中铁物资集团有限公司网络安全等保测评服务项目、信息系统（平台）安全服务项目招标公告

中铁物资集团有限公司网络安全等保测评服务项目、信息系统（平台）安全服务项目招标公告

2023-05-11

中铁物资集团有限公司

网络安全等保测评服务项目、信息系统（平台）安全服务项目

招标公告

招标编号：ZTGJ2023-FW017

1.招标条件

本招标项目为中铁物资集团有限公司网络安全等保测评服务项目、信息系统（平台）安全服务项目公开招标，招标人为中铁物资集团有限公司，招标项目资金来自企业自筹。该项目已具备招标条件，现对中铁物资集团有限公司网络安全等保测评服务项目、信息系统（平台）安全服务项目进行公开招标。

2.项目概况

目前，围绕集团公司“1164N”信息化暨数字化蓝图及“线上中铁物资集团”核心目标的企业发展愿景，为进一步为数字化转型保驾护航，网络信息安全工作需要进一步扎实推进，满足网络安全法、数据安全法、密码法、个人信息保护法等相关法律法规，落实等保2.0、网络产品安全漏洞管理规定、互联网信息服务管理办法的要求，依据网络安全“三同步”原则，集团公司需要对所有在建及入网的信息系统（平台）进行频次不低于1次/年的网络安全检查及整改工作。根据项目进度和材料准备情况，中铁物资集团有限公司网络安全等保测评服务项目、信息系统（平台）安全服务项目已具备招标条件，可开展下一步招标工作。

3.招标范围及描述

3.1招标内容

3.1.1信息系统（平台）安全服务项目

1、新开发的信息系统开展网络安全上线前安全检测服务，将网络安全建设与信息系统建设同步进行，提升新建信息系统安全性；

2、对已上线运行的信息系统开展网络安全检查，通过安全检测，发现在运行的信息系统自身安全漏洞及风险，并及时协助相关人员进行修补，降低信息系统安全风险；

3、网络信息安全专项服务，根据法律法规要求及安全场景需要，提供定制化的专项安全服务，提高安全事件的处置效率，确保特殊敏感时期网络重保、网络安全演练等活动的效果，配合监管部门完成监督检查工作，切实降低安全风险。

由于网络信息安全服务的针对性、及时性和持续性，集团公司需要寻求具有专业网络信息安全服务相关资质的合作伙伴，在了解集团公司的企业特点、行业特性、管理特色、信息化现状和信息化规划的基础上，完成集团公司等保实施范围内的所有网络信息安全服务工作，服务事项包括但不限于：信息系统安全符合性咨询、渗透测试、漏洞扫描、安全配置核查、网络资产梳理、应急响应、攻防演练及特殊敏感时期安全值守等。

此次信息系统安全服务的选聘结果，有效期为两年，期满后双方如无异议自动延展两年。

3.1.2网络安全等保测评服务项目

按照《中华人民共和国网络安全法》、《信息安全等级保护管理办法》、网络安全等级保护2.0相关要求和股份公司网络信息安全管理需要，集团公司已经公安机关等保备案的所有信息系统，需要按照三级系统1次/年，二级系统1次/2年的频率，开展信息安全等级保护的测评及相关工作。此项工作完成后，服务方将为我方提供正式的等保备案证明、信息系统等级保护测评及复评文件等。

3.2 招标范围

序号

包件号

包件描述

备注

DB01

（网络安全等保测评服务项目）

“等保”测评机构应全程参与、全程实施物资集团等保实施工作，实施范围包含但不限于：信息系统定级、备案、测评、整改、验收测评、复评等。

详细实施范围及需求详见招标文件附件技术说明。

AF01（信息系统（平台）安全服务项目）

本次信息系统（平台）安全服务包括：

1．评估审计服务：依据网络安全“三同步”原则，对中国铁建内部新开发的信息系统开展网络安全等保测评与符合性咨询服务，将网络安全建设与信息系统建设同步，提升新信息系统安全性。

2．安全检测服务：对信息系统开展网络安全检查，通过安全检测，发现新信息系统或在运行的信息系统自身安全漏洞，并及时协助相关人员进行修补，降低信息系统安全风险。

3．专项安全服务：根据法律法规要求及安全场景需要，提供定制化的专线安全服务，提高安全事件的处置效率，确保重保、安全演练等活动的效果，配合监管部门完成监督检查工作，降低安全风险。

详细实施范围及需求详见招标文件附件技术说明。

4.投标人资格要求

DB01包件：

（1）投标人具备独立企业法人资格，并提供有效的营业执照；具备经中国国家认证认可监督管理委员会批准的认证机构认证发放的《网络安全等级测评与检测评估机构服务认证证书》、注册资金1000万以上的公司，具有深化设计能力。

（2）投标人在国内大型项目中至少具有两个合同金额不低于人民币50万元的等保服务业绩，大型项目是指中央企业本级及二级单位、或大型建筑企业集团及二级单位使用投标人的项目，须提供合同协议书或中标通知书的复印件，原件备查。

（3）项目经理和总工程师必须具有中级工程师或以上技术职称，5年（含）以上等保服务管理经验，不得是外聘、返聘或退休人员。其中项目经理至少担任过1个等保管理的项目经理，具有计算机相关专业及中级执业资格证书；项目总工至少担任过1个大型等保项目总工。

（4）安全负责人具备工程师或以上职称，至少3年大型等保服务管理经验。

（5）投标人须具有有效的ISO9001质量体系认证证书。

（6）不允许联合体报价。

AF01包件：

（1）投标人具备独立企业法人资格，并提供有效的营业执照；具有信息系统安全服务相关资质、注册资金1000万以上的公司，具有深化设计能力。

（2）投标人在国内大型项目中至少具有两个合同金额不低于人民币50万元的安全服务业绩，大型项目是指中央企业本级及二级单位、或大型建筑企业集团及二级单位使用投标人的项目，须提供合同协议书或中标通知书的复印件，原件备查。

（3）项目经理和总工程师必须具有中级工程师或以上技术职称，5年（含）以上安全服务管理经验，，不得是外聘、返聘或退休人员。其中项目经理至少担任过1个安全服务管理的项目经理，具有计算机专业及相关执业资格证书；项目总工至少担任过1个大型等保项目总工。

（4）安全负责人具备工程师或以上职称，至少3年大型安全服务管理经验。

（5）投标人须具有有效的ISO9001质量体系认证证书。

（6）不允许联合体报价。

5.招标文件的获取

获取时间：2023年5月11日至2023年5月15日，每日上午09:00时至11:00时，下午14:00时至16:00时。

本招标项目仅供正式会员查看，您的权限不能浏览详细信息,请注册本网会员并成为正式会员后可下载详细的招标公告、报名表格、项目附件和部分项目招标文件等。
联系人：陈经理
手机：13611390867
电话：010-89940160
邮箱：kefu@dljczb.com
QQ：2830892928
请登录查看