开启全网商机
登录/注册
中核海得威驻场网络运维采购项目采购公告
招标详情
下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请
「注册/登录」或 拨打咨询热线:
400-688-2000
相关单位:
***********公司企业信息
中核海得威驻场网络运维采购项目采购公告
发布时间: 2025-05-30 11:59:43
项目名称:中核海得威驻场网络运维采购项目
项目编号:****
交货/服务时间:合同签订后一年
交货/服务地点:**市坪****社区卢田路五号
供货范围:1. 基础网络安全运维服务
资产梳理与管理:登记网络设备、服务器、安全设备等资产信息,并建立详细台账。
安全监控:7×24小时监控网络流量、安全设备日志、服务器状态等,发现异常及时告警。
漏洞管理与修复:定期进行漏洞扫描、渗透测试,并提供修复方案。
防火墙、访问控制等策略管理。
2. 驻场运维服务(含1名驻场人员)
现场技术支持:驻场人员负责日常运维,包括故障排查、设备维护、应急响应等。
巡检与报告:定期检查核心网络设备、安全设备、服务器等,并提交月度运维报告。
策略优化:协助调整防火墙、WAF、IDS/IPS等安全设备的策略配置。
员工终端设备的软硬件支持。
3. 应急响应与事件处置
安全事件处理:对DDoS攻击、勒索病毒、数据泄露等事件进行快速响应。
日志分析:收集并分析安全设备、服务器日志,识别潜在威胁。
4. 合规与安全加固
等保合规支持:协助完成等级保护测评,并提供整改建议。
安全加固:对操作系统、数据库、中间件进行安全配置优化。
5. 培训与知识转移
安全意识培训:为甲方员工提供网络安全培训。
运维文档整理:编写运维手册、故障处理案例库等。
工作内容:
1.满足在**期间所提出的基础架构运维需求,提供市面上主流数通厂商(例如华为,华三)的完整的运维服务。
2.主流网络安全厂商(例如深信服,奇安信,IPG,长亭等)的完整的运维服务,包括设备巡检,日志分析,策略调整等工作。
服务内容:投标方需要额外提供安全服务,辅助驻场运维人员快速定位漏洞,预见风险,处理问题。
1.供应商需提供设备巡检服务,巡检范围包含海得威现有服务器、终端电脑、网络设备等,每个季度两次巡检服务,全年共八次,并在巡检完成后一周内输出完整报告及整改意见。
2.供应商需提供针对海得威现有系统的漏洞扫描、基线核查、业务系统接口非法调用审计、访问高频筛查等服务,每个季度提供两次服务,全年八次,并在巡检完成后一周内输出完整报告及整改意见。
3.投标方需要为海得威在护网期间提供额外技术专家的7×24小时的保障服务。
4.供应商需在节假日前后及重要时间节点前(护网、****公司提供主机操作系统渗透、数据库系统渗透、模拟APT攻击(钓鱼邮件+漏洞利用组合攻击)等服务,至少保证每个季度一次,一年四次
GB/T 22239-2019 《信息安全技术 网络安全等级保护基本要求》
GB/T 39204-2022 《信息安全技术 关键信息基础设施安全保护要求》
GB/T 25070-2019 《信息安全技术 网络安全等级保护安全设计技术要求》
GB/T 30283-2020 《信息安全技术 信息安全服务提供方管理要求》
GB/T 35273-2020 《信息安全技术 个人信息安全规范》
专项资格条件:
**** -中核海得威驻场网络运维采购项目-询比采购采购公告
一、项目概况
项目名称:中核海得威驻场网络运维采购项目
项目编号:****
交货/服务时间:合同签订后一年
交货/服务地点:**市坪****社区卢田路五号
供货范围:1. 基础网络安全运维服务
资产梳理与管理:登记网络设备、服务器、安全设备等资产信息,并建立详细台账。
安全监控:7×24小时监控网络流量、安全设备日志、服务器状态等,发现异常及时告警。
漏洞管理与修复:定期进行漏洞扫描、渗透测试,并提供修复方案。
防火墙、访问控制等策略管理。
2. 驻场运维服务(含1名驻场人员)
现场技术支持:驻场人员负责日常运维,包括故障排查、设备维护、应急响应等。
巡检与报告:定期检查核心网络设备、安全设备、服务器等,并提交月度运维报告。
策略优化:协助调整防火墙、WAF、IDS/IPS等安全设备的策略配置。
员工终端设备的软硬件支持。
3. 应急响应与事件处置
安全事件处理:对DDoS攻击、勒索病毒、数据泄露等事件进行快速响应。
日志分析:收集并分析安全设备、服务器日志,识别潜在威胁。
4. 合规与安全加固
等保合规支持:协助完成等级保护测评,并提供整改建议。
安全加固:对操作系统、数据库、中间件进行安全配置优化。
5. 培训与知识转移
安全意识培训:为甲方员工提供网络安全培训。
运维文档整理:编写运维手册、故障处理案例库等。
工作内容:
1.满足在**期间所提出的基础架构运维需求,提供市面上主流数通厂商(例如华为,华三)的完整的运维服务。
2.主流网络安全厂商(例如深信服,奇安信,IPG,长亭等)的完整的运维服务,包括设备巡检,日志分析,策略调整等工作。
服务内容:投标方需要额外提供安全服务,辅助驻场运维人员快速定位漏洞,预见风险,处理问题。
1.供应商需提供设备巡检服务,巡检范围包含海得威现有服务器、终端电脑、网络设备等,每个季度两次巡检服务,全年共八次,并在巡检完成后一周内输出完整报告及整改意见。
2.供应商需提供针对海得威现有系统的漏洞扫描、基线核查、业务系统接口非法调用审计、访问高频筛查等服务,每个季度提供两次服务,全年八次,并在巡检完成后一周内输出完整报告及整改意见。
3.投标方需要为海得威在护网期间提供额外技术专家的7×24小时的保障服务。
4.供应商需在节假日前后及重要时间节点前(护网、****公司提供主机操作系统渗透、数据库系统渗透、模拟APT攻击(钓鱼邮件+漏洞利用组合攻击)等服务,至少保证每个季度一次,一年四次
质量要求:
1.具体技术要求
| 序号 |
类目 |
要求 |
必要性 |
| 一 |
运维人员需求 |
||
| URS1 |
工作内容 |
为招标人在**期间所提出的基础架构运维需求,提供市面上主流数通厂商(例如华为,华三)的完整的运维服务,主流网络安全厂商(例如深信服,天融信,IPG,长亭等)的完整的运维服务,包括设备巡检,策略调整。 |
必需 |
| URS2 |
人员要求 |
1.善于表达沟通,具备良好的业务需求沟通能力,愿意接受和学习新知识;能无条件接受应急响应驻场需求; |
必需 |
| URS3 |
技能要求 |
熟悉主流网络设备品牌(例如华为,华三)路由器、交换机等的配置和管理。 具备信创国产化系统的上线,配置、运维的能力,包含**系统、统信系统等以及信创服务器、终端的上架安装,配置调试的能力。 能够支撑运维防火墙、日志审计、API审计平台、服务器杀毒、IPG、零信任等。 驻场人员每日例会必须准时参加,并且能够每周整理分析现网所有安全设备、数通网络设备的状态,制作报表汇报,独立发现风险,处理问题。 |
必需 |
| URS4 |
人员素质 |
大专以上学历,工作积极主动,沟通能力良好,****工厂企业工作模式,3年以上相关工作经验 |
必需 |
| URS5 |
需求时间 |
1年 |
必需 |
| URS6 |
需求人数 |
1人 |
必需 |
| 二 |
服务保障需求 |
||
| URS6 |
巡检服务要求 |
投标方需提供设备巡检服务,巡检范围包含海得威现有服务器28台、终端电脑300台、网络设备200台,每个季度两次巡检服务,全年共八次。 |
必需 |
| URS7 |
系统安全性检查服务要求 |
投标方需提供针对海得威现有15个系统的漏洞扫描、基线核查、业务系统接口非法调用审计、访问高频筛查等服务,每个季度提供两次服务,全年八次。 投标方需要为海得威在护网期间提供额外技术专家的7×24小时的保障服务。 投标方需在节假日前后及重要时间节点(护网、合规性测评)为海得威提供主机操作系统渗透、数据库系统渗透、模拟APT攻击(钓鱼邮件+漏洞利用组合攻击)等服务,至少保证每个季度一次,一年四次; |
必需 |
| URS8 |
人员定期培训要求 |
投标方需定期对提供的驻场运维人员进行技能培训,包括并不限于海得威现有品牌原厂的技术培训以及最新解决方案培训,涉及到与业务系统安全、办公业务安全、工厂信息化建设等方面相关的技术培训,****公司范围的内部培训,每个季度一次,一年四次。 |
必需 |
| URS9 |
合规与保密要求 |
数据保密: 投标方需签署《保密协议》,禁止携带移动存储设备,禁止将甲方网络拓扑、系统漏洞等敏感信息外传,运维操作需通过甲方统一堡垒机审计。 报告留存: 所有服务记录、漏洞报告保存5年(含电子档+纸质签章版) |
|
2.供应商应遵循的国家法规、标准、规范和技术文件
GB/T 22239-2019 《信息安全技术 网络安全等级保护基本要求》
GB/T 39204-2022 《信息安全技术 关键信息基础设施安全保护要求》
GB/T 25070-2019 《信息安全技术 网络安全等级保护安全设计技术要求》
GB/T 30283-2020 《信息安全技术 信息安全服务提供方管理要求》
GB/T 35273-2020 《信息安全技术 个人信息安全规范》
二、供应商资格要求:
1、基本资格条件:
(2)财务要求: ****银行信用和商业信誉,不得处于破产、停业、财产被接收或冻结等任何不利于合同目的实现的情形 。
(3)业绩要求: 2023年1月1日至今具有 同类外包服务 项目相关业绩,相关业绩证明材料(至少包括合同首页、体现合同工作内容页及签字盖章页)。
(4)信誉要求: 未被列入失信被执行人名单,不存在重大违法处罚记录(以应答截止日前国家企业信用信息公示系统www.****.cn、“信用中国”网站www.****.cn最新查询记录为准)
(5)承担本项目的主要人员要求:供应商提供的驻场运维人员需要具有与海得威现有设备品牌一致的厂商认证证书(至少一份),投标方成立技术保障支持团队,团队成员需具有海得威现有品牌的网络安全或数通厂商的认证证书至少两份保证项目的应急响应支持(如HCIE或安全厂商技术认证证书等)。
(6)其他要求: ****公司****公司投标。
专项资格条件:
三、报名方式
本项目采取公开方式选择供应商,有意参与本项目的潜在****集团电子采购平台(https://www.****.com/)在2025年06月09日 12时00分前报名参加本项目。
四、采购文件的获取标书代写
1、采购文件获取地地址:本项目不再提供纸质采购文件,参与本项目的潜在供应商****集团电子采购平台下载采购文件。标书代写
2、有意参与本项目的潜在****集团电子采购平台进行注册。注册账号审核通过后,在首页“用户登录”,输入账号及密码登录系统,依次点击→系统功能菜单→项目管理→我要报名,找到《中核海得威驻场网络运维采购项目》,点击“我要报名”,即可查看项目信息并报名参与项目。****公司审核通过后即可下载本项目采购文件。标书代写
五、应答文件/报价文件的递交
1、应答文件递交截止时间:请参与本项目的应答人在(**时间)标书代写2025年06月09日 12时00分****集团电子采购平台(https://www.****.com/)登录并上传应答文件电子版。若采购方另有要求递交纸质应答文件的,请按采购方要求的时间及方式递交:。
2、提交应答文件的方式:在线上传应答文件。(若采购方另有要求递交纸质应答文件的,请按采购方要求递交,并以在线上传文件为准)
3、未在线报名、逾期上传/送达的、未上传的,采购人不予受理。
六、公告媒体
****集团电子采购平台(https://www.****.com/)发布。对于其他媒介发布的本项目公告,采购人对其准确性不承担任何责任。本次采购活动的最终解释权在****
七、联系方式
采购人:****
联系人:冯**
电话:184****9360
招标进度跟踪
2025-06-25
2025-06-17
2025-05-30
招标公告
中核海得威驻场网络运维采购项目采购公告
当前信息
招标项目商机
暂无推荐数据
400-688-2000
欢迎来电咨询~
