【华能天成融资租赁有限公司网络安全服务采购】招标公告

（略）网络安全服务采购招标公告
(（略）：HNZB（略）6)
项目所（略）：（略）
1.（略）网络安全服务采购已由项目审批机关批准，项目资金为企业自筹,（略）。本项目已具备招标条件，现进行公开招标。
2.项目概况与招标范围2.1建设地点：（略）
2.2标段划分:（略）网络安全服务采购标段包1
2.3服务地点：（略）
2.4服务期:一年
2.5招标范围:一、重保现场值守服务。
人员要求：高级工程师一名（7*12）,60人天,至少具备2年及以上工作经验，提供感谢信等甲方提供的证明材料。
二、安全应急服务。
人员要求：高级工程师一名,8人天，至少具备3年及以上工作经验，提供感谢信等甲方提供的证明材料。
三、远程安全监控服务。
要求如下：（半年）
1.暴露面梳理：投标（略）暴露面探测，（略）的开放情况，（略）中的资产及存在的风险并进行处置，实现对暴露面资产可管可控，降低暴露面资产的风险。
2.（略）暴露面梳理的服务工具，该工具应当支持全资产和精确资产两种模式暴露资产收集模式，收集到的暴露面信息至少包括域名、域名标题、IP地址：（略）
3.高危可利用漏洞防护：针对服务范围内资产扫描到的高危可利用漏洞，投标方应当为招标方做好每一个高危可利用漏洞的防护工作，包括但不限于为招标方提供漏洞修复方案和安全设备防护策略，以及帮助招标方配置防护规则，保证招标方不因此出现重大事件和损失；（略）具备高危可利用漏洞防护规则的证明，并且支持对扫描到的高危可利用漏洞能够自动匹配漏洞防护规则；
4.7*24小时威胁鉴定：（略），通过采集招标方安全设备和工具的安全告警和安全日志，结合大数据分析、人工智能等技术手段，为招标方提供7*24小时持续不间断的安全威胁分析鉴定，同时在用户界面进行展示；
5.分析研判包括但不限于对脆弱性、异常流量、攻击日志、病毒日志等数据进行采集和实时分析研判，支持将同一资产的多个告警进行聚合分析发现各类安全事件并生成工单，并在告警详情中展示告警的基本信息，涉及的业务信息、攻击趋势、威胁详情、攻击原理、处置建议等内容，并支持根据客户情况提供备注；（（略）告警审核功能界面截图，举证一个告警聚合分析的例子和一个告警详情展示具备上述能力)
6.个性化的检测规则定制：为了保证安全监测的准确率和服务质量，投标方应当支持为招标方自定义配置安全规则，以满足日益复杂的安全趋势所带来的安全监测需求；
7.受影响资产排查与加固：安全专家应当结合威胁情报主动排查是否对服务资产造成影响并通知用户，及时协助进行安全加固。
提供一个威胁情报的安全通报工单，工单内容包含威胁情报的基本信息和推送信息以及跟进记录，要求明确说明关联资产信息的排查情况；
8.投标方应当为招标方提供7*24小时的安全守护，昼夜与节假日投标方都能做到7*24小时在线服务，且在节假日期间应当每日为招标方提供《节假日值守总结》
9.服务承诺SLA（7*24小时远程安全监控服务）
（略）络安全事件造成的损失和影响，投标方应当按照以下服务指标和要求为招标方提供服务，并明确写入合同条款内：
要求投标方对标以下服务指标进行应答，并向招标方提供对应的未达标处罚措施：
（1）从安全日志产生到事件通告给招标方的时间方面，按照国家标准对安全事件的分类分级指南，重大安全事件通告时间小于30分钟，一般事件的通告时间少于1小时；
（2）在配备投标方的边界防护服务组件和终端防护服务组件的情况下，高级威胁的处置完成时间少于1小时，一般威胁的处置完成时间少于4小时；
（3）安全事件经过服务人员的确认后，通告给招标方的各类安全事件的准确率不低于99%（即误报不能超过1%）；
（4）投标方应当承诺，服务范围内的所有安全事件的闭环处置比例达到100%。
（5）投标方应当满足重大事故应启动应急响应机制，工作时间15分钟之内云端专家进行响应，非工作时间30分钟之内云端专家进行响应，北京2小时上门处置。
（6）在具备投标方的边界防护组件的情况下，要求招标方可以对服务范围内发现的每一个高危可利用漏洞提供防护规则，并且承诺防护率达到99%。
四、外部攻击面管理服务。（包含年度持续服务：要求满足50个IP/子域名、5个根域名、50个关键字，包含1（略）站监测）
具体要求如下：
1.投标方支持基于给定一级域名/组织名称：（略）
2.投标方能够根据招标方定义的关键字或关键字组合，对Telegram等黑客活跃的即时通讯软件进行监测，用于发现投标方相关的黑产舆情事件；
3.（略）应具备暴露面资产漏洞管理功能：
（1）漏洞详情展示：支持面向招标方检出漏洞详情的展示，主要从漏洞名称：（略）
（2）漏洞管理：支持面向招标方检出漏洞当前状态的展示，主要包含四种状态：处置中、已处置、已防护、接受风险，使得招标方能直观了解到当前暴露面漏洞的生命周期情况。（提供漏洞管理功能截图）
4.（略）应具备敏感数据泄露监测事件管理功能：
（1）暗网泄露事件：（略）事件的展示，（略）交易标题、暗网卖家ID、发帖事件、交易链接、（略）事件信息，（略）事件情况。（（略）情报监测功能截图）
（2）代码泄露事件：支持面向招标方检出代码泄露事件的展示，主要从代码项目名称：（略）
（3）文件泄露事件：（略）盘/文库泄露事件的展示，主要从文件标题、发布时间、文件链接、文件内容等维度精准定位到当前招标方泄露的文件信息，使得招标方能直观了解到当前泄露的文件信息的情况。（提供文件泄露监测功能截图）
（4）黑产舆情事件：支持面向招标方检出黑产舆情事件的展示，（略）站、涉及舆情群组、发布时间、黑产舆情内容等维度精准定位到当前涉及招标方黑产舆情相关信息，使得招标方能直观了解到当前存在的黑产舆情事件的情况。（提供黑产舆情监测功能截图）
（5）员工保护事件：支持面向招标方检出员工保护事件的展示，主要从失陷资产、失陷类型、失陷时间、具体失陷情况、丢失数据等维度精准定位到当前招标方资产失陷的信息。（提供员工保护监测功能截图）
（6）（略）站事件：（略）站的事件展示，主要通过语义特征和（略）上被仿冒的信息，（略）上被仿冒的情况。（（略）站监测功能截图）
（7）敏感文件泄露事件管理：支持面向招标方检出敏感文件泄露事件当前状态的展示，主要包含四种状态：未处置、处置中、挂起、已闭环、接受风险，使得招标方能直观了解到当前数字风险的生命周期情况。（提供敏感数据泄露事件监测功能截图）
5.（略）（略）暴露面管理功能：
暴露面管理：支持面向招标方检出暴露面结果的展示，主要从IP关联域名、暴露面风险等级、暴露面风险数量、归属地、IP组织、开放端口、服务组件、指纹Banner、WEB标题、WEB状态码等信息，整体的展示包括根域名、子域名、IP、移动端等暴露面资产，并对特殊资产进行分类，如云资产、网络&安全设备资产等。（（略）暴露面管理功能截图）
6.（略）应具备对发现的暴露面、漏洞风险、敏感数据泄露事件、网站事件等问题的跟进功能。（提供跟进功能截图）
7.（略）应具备整体服务成果的展示，便于招标方及时查看服务进展，包括整体服务进展、本月/上月告警事件与跟进处置进展、暴露面概览、外部风险概览、数字风险概览、暴露面变化趋势、外部风险变化趋势、数字风险变化趋势。（提供展示界面截图）
8.投标方每周对招标方暴露面进行一次检测，并主动对招标方进行提醒；
9.投标方每两周周对招标方攻击面进行一次检测，并主动对招标方进行提醒。
五、安全外包驻场服务
具体要求如下：
1.（略）络维护，（略）络、楼层（略）网络、（略）络等，（略）络管理、配置维护、IP（略）络调整等内容。
2.基础设备维护，对相关基础硬件设备（服务器、机房设施等）及系统进行维护，包括：日常巡检、故障诊断处理、设备配置调试等工作。
3.日常维护服务，（略）运行情况监控，设备维护、设备配置备份与变更、设备升级，（略）中问题故障发现、故障处理解决、问题故障分析；（略）（略）络运行保障，定期巡检，（略）络安全技术支持；（略）服务器、（略）、安全设备的日常维护。
4.驻场时间：5*8小时/周现场值守，7*24小时/年电话值守。
5.能力要求
(1)熟悉交换机、路由器、防火墙原理及配置维护，熟悉SDN解决方案，了解云计算。
(2)熟悉主流安全厂商的Firewall/WAF/IPS/APT/蜜罐/态势感知/（略）使用，有相关设备和产品运营维护经验。
(3)熟悉了解常规的安全漏洞原理，熟悉应用层安全、（略）漏洞及第三方组件漏洞的利用手段及修复方法。
(4)熟练使用linux服务器，（略）常用命令。
(5)熟悉各类中间件产品（nginx、tomcat、zookeeper、nacos、apollo、rabbitmq、Kafka等），同时能对该类产品做参数的调优工作。
(6)熟悉mysql,Postgresql,redis,mongodb等相关数据库日常操作，并且有一定的SQL脚本编写能力。

3.投标人资格要求3.1通用资格条件
投标人须为华能集团供应商库内合格供应商，且未处于暂停参加采购活动的处罚期限内，满足供应商参与业务的权限。
（供应商参与业务的权限：一级供应商分为一级集采供应商和总部部门供应商。一级集采供应商可向华能集团范围内所有单位：（略）
3.2专用资格条件
一、公司资质要求
1.投标方具备国家信息安全服务（安全运营类一级）资质。
2.（略）（略）信息办公室、国家发展和改革委员会、工业和信息化部、财政部四部委联合组织的云计算服务安全评估，入选“（略）”名单。
二、项目经理：（略）
1.云端项目经理：（略）
2.云端高级工程师资质要求：至少具备3年及以上工作经验，（略）的任命文件。
3.重保服务高级工程师资质要求：至少具备2年及以上工作经验，（略）的任命文件。
4.应急服务高级工程师资质要求：至少具备3年及以上工作经验，（略）的任命文件。
5.本次招标是否接受联合体投标：不接受联合体投标。
4.招标文件的获取：（略）
获取：（略）
4.1下载安装投标管家：（略）首页（https://（略）.cn）“（略）-->下（略）”下载并安装投标管家。
4.2购买：在招标文件发售期内线上购买招标文件。登录投标管家，选择参与的项目购买文件。
4.3联系人：（略）
4.4下载：招标文件费用支付成功后，点击“招标文件-->文件下载”，在点击确认下载后便可获得招标文件。
4.5客服电话（略）。
4.6招标文件费：
标段"（略）网络安全服务采购标段包1"售价：0元，售后不退。
5.投标文件的递交5.1递交截止时间：2024年08月26日15时30分；
5.2递交方式：（略）
6.开标时间及地点：（略）
开标地点：（略）
7.其他7.1发布招标公告的媒介。
（略）(https://（略）.cn)发布。因轻信其他组织、个人或媒介提供的信息而造成的损失，招标人：（略）
7.2注册、登录
（略）本项目采用线上招标，（略）完成注册、交费、下载文件等有关操作，采用以下2种方式：（略）
（1）使用“中招互连”手机APP扫描投标管家的二维码登录；
（2）直接通过用户名、密码登录。
7.3CA证书办理及驱动下载
CA证书用于确保招标投标过程文件合法性及投标文件保密性。没有办理CA证书，将无法加解密投标文件，（略）上开标。
投标单位：（略）
7.4投标文件的递交注意事项
（略）逾期送达的投标文件，（略）将予以拒收。
（略）投标人请于递交截止时间前登录投标管家，进入投标文件递交页面进行相关操作。（略）络环境应当按照招标文件要求自行准备。
（略）投标文件递交（提交）的截止时间同投标截止时间。（略），招标人：（略）
温馨提示：为（略）拥堵，（略），建议投标人至少提前2天开始上传，确保上传成功。
8.监督部门企业管理与法律合规部
9.联系方式：（略）
地址：（略）
联系人：（略）
电话：（略）
电子邮件：（略）@huanengleasing.com

招标代理：（略）
地址：（略）
联系人：（略）
电话：（略）转8702
电子邮件：（略）@（略）

招标人：（略）
（签名）（盖章）

点击查看内容