塔里木油田数智中心****年网络安全运营服务

招标公告

项目编号：*******************

一、招标条件

本招标项目已由中国石油天然气股份有限公司塔里木油田分公司批准实施，招标人为中国石油天然气股份有限公司塔里木油田分公司，资金来自中国石油天然气股份有限公司，具备招标条件，现对其进行公开招标。

二、项目概况与招标范围

*.*项目概况：

根据油田网络安全体系架构，安全运营体支撑系是油田网络安全体系的重要组成部分，是保障网络安全管理体系能够落地、技术体系能够正常运转的重要抓手，是将安全管理、技术转换成安全服务、安全能力，保障油田数智化发展，满足网络安全合规性管理要求的重要手段。

当前，国内外网络安全形势异常严峻，网络安全事件频发，给企业信息安全保密、数智化发展带来了重大挑战。近年来国家和集团层面对网络安全工作越来越重视，要求高、监管严、处罚重，各大地区公司都在不断加强网络安全保障能力建设，以应对严峻的网络安全形势。****年，塔里木油田签订网络安全运营服务合同以来，有效弥补了油田网络安全管理人员和技术人员匮乏，网络安全合规性管理要求难以满足，重要时段网络安全保障难以开展，网络安全日常监测、预警、分析和应急处置处置能力不足的问题，大幅提升了油田网络安全保障能力，促进了网络安全工作系统性、常态化开展。未来还需继续加强网络安全运营体系建设，组建专业网络安全技术团队，与集团公司、地方部门联防联控，构建主动防御体系，提升实战攻防对抗能力，确保油田网络安全风险可控，为油田高质量发展提供坚实的安全保障。

*.*招标范围：

*.*.*实施范围：负责甲方信息安全系统的运行维护，为甲方网络安全管理提供服务保障：

常态化工作：

常态化工作包括但不限于以下内容，整体工作量变化±**%内合同金额不做调整。

1. 敏感信息防泄漏系统、终端安全系统、漏洞扫描系统运维等**项网络安全服务保障对象的运行维护工作，具体详见《服务保障清单》；

（*）公共信息网安全运维工作；

（*）协助油田监测分析处置各类网络安全问题，常态化开展网络安全运营工作；

（*）协助油田开展互联网舆情监测及上网行为审计工作；

（*）提供网络安全专家支持，协助油田开展上级部门或地方政府要求的网络安全安全重点保障、网络安全应急处置、网络安全疑难事件分析处置；

（*）协助油田做好各类网络安全迎检工作；协助油田进行网络安全文化建设，为油田提供网络安全高端交流；

（*）促进油田与集团公司、地方部门开展网络安全联防联控工作，安全情报获取。

专项工作：

①**套重要信息系统深度安全检测服务（含渗透测试）；

②不低于**个主机安全加固服务（***）；

③舆情监测软件服务；

④安全系统维保服务；

⑤油田在集团***区部署应用的日常安全分析和威胁处置；

⑥**套应用系统网络安全等保工作服务。

服务保障对象包括但不限于下列清单当所示：

序号	服务保障对象	对象类型	数量（台/套）
*	态势感知平台	软件+硬件	*
*	***预警监测平台	硬件	*
*	防火墙	硬件	*
*	***	硬件	*
*	***（应用控制网关）	硬件	*
*	敏感信息防泄漏系统	软件+硬件	*
*	终端安全系统	软件	*
*	漏洞扫描平台	硬件	*
*	应用监测平台	硬件	*
**	***防火墙（***）	硬件	*
**	数据库审计	硬件	*
**	蜜罐系统	硬件	*
**	网闸	硬件	**
**	工控网边界防火墙	硬件	**
**	终端准入实名认证系统	软件+硬件	*
**	数据库防火墙	硬件	*
**	主机应用综合防护系统	软件	***
**	云平台云安全防护系统	软件	***
**	堡垒机	硬件	*

*.*.*实施内容

（*）通过态势感知平台对办公网安全进行全面监测，包括应用安全、数据安全、网络安全、系统安全、区域边界安全；感知网络安全总体安全态势，包括在网资产态势、攻击态势、运行态势、脆弱性态势、风险态势、威胁态势等；保障系统平稳运行；下发安全策略和配置文件；

（*）对敏感信息防泄漏系统进行运行维护，保障系统平稳运行，下发安全策略和配置文件；对油田办公网内敏感信息防泄漏系统客户端安装率进行统计，特殊设备添加白名单；对系统告警信息进行监测分析；

（*）对油田办公网内终端安全系统客户端安装率进行统计，特殊设备添加***白名单；下发安全策略和配置文件；对系统告警信息进行监测分析；

（*）对漏扫系统进行运行维护，保障系统平稳运行，下发安全策略和配置文件，特征库升级；对油田在网信息资产的高危漏洞、弱口令、违规外联等问题进行统计，对各单位的整改修复提供技术支持，跟踪脆弱性修复情况，对修复结果进行复核、验证；

（*）对***系统进行运行维护，保障系统平稳运行，下发安全策略和配置文件；对系统对告警信息进行监测分析，定期备份策略信息；

（*）通过***对应用系统的攻击进行监控，对发现的攻击行为进行阻断，及时调整安全策略和配置文件，定期备份策略信息；

（*）对***进行运行维护，保障系统平稳运行；通过监测***的告警信息，及时发现对办公网的入侵情况，对发现的攻击行为进行阻断，及时调整安全策略和配置文件，定期备份策略信息；

（*）对应用安全监测系统进行运行维护，保障系统平稳运行；通过相关业务应用和网络系统的综合健康度进行监测，及时调整安全策略和配置文件，定期备份策略信息；

（*）通过数据库审计系统、操作行为审计的告警信息监测发现服务器、数据库异常访问行为、攻击行为，及时调整安全策略和配置文件，定期备份策略信息；

（**）通过***对办公网用户互联网应用访问情况进行监测，发现突发应用流量和异常访问行为，及时调整安全策略和配置文件，定期备份策略信息；

（**）通过对蜜罐系统诱捕到的攻击者信息进行监测，发现攻击者特征、攻击方式、攻击路径，及时调整安全策略和配置文件，定期备份策略信息；

（**）对工业网闸和防火墙进行运行维护，保障设备平稳运行；通过工业网闸和防火墙告警信息对工控网边界安全进行监测，发现异常访问或攻击行为，及时调整安全策略和配置文件，定期备份策略信息；

（**）按照舆情审计工作办法开展舆情审计工作，日常开展****三级舆情监测工作，根据发包人工作安排进行舆情升级管控，开展*****二级舆情以及*****一级舆情监测工作；

（**）与地方部门建立联防联控机制，为公共信息网互联网安全监测提供技术支持；

（**）提供网络安全专家支持，协助油田开展关键时段网络安全安全重点保障（不包含**）；协助油田进行网络安全应急处置；协助油田进行网络安全疑难事件分析处置；

（**）协助油田做好各类网络安全迎检工作；为油田提供网络安全技术支持；为油田提供网络安全高端交流，每年不少于*次，交流级别不低于中石油集团专家级；促进油田与集团公司开展网络安全联防联控工作，安全情报获取；

（**）在油田公司重点服务器上部署**套主机应用综合防护系统，提升系统内生安全；

（**）对不低于**套应用系统（含移动应用）进行深度安全检测，含渗透测试；

（**）敏感信息防泄漏系统与漏扫平台两套安全系统原厂维保（含硬件维保、软件特征库及策略库升级）*年；

（**）续新浪舆情通软件账号（*年使用权），协助油田开展互联网舆情监测及日常舆情运维工作；

（**）***区部署应用的日常安全分析和威胁处置；

（**）**套应用系统网络安全等保测评，对信息系统进行安全符合性评估。

*.*服务期：自****年*月*日至****年**月**日。

*.*服务地点：库尔勒市。说明：招标人具体要求以单次任务委托的任务、地点为准。

*.*标段（标包）划分：/

三、投标人资格要求

*.* 投标人应具备的资质条件：

投标人应是在中华人民共和国境内注册的法人或其他组织，且具有有效的营业执照（或事业单位法人证书），不接受自然人投标；

资料提供形式：提供有效的营业执照（或事业单位法人证书）扫描件。

*.*人员要求：

投标人须建立稳定的项目团队，并明确各方人员的职责；配备的具有相关经验的项目经理对项目全过程负责并管理；建立各方人员之间的沟通机制；保证项目实施人员的技术能力、项目经验满足项目的需求。

*.*.*项目负责人：项目经理至少*人，具有不少于*年的工作经验，具有高级技能证书（管理类、网络类、计算机类、网络安全类）；

*.*.*项目组成员：不少*人驻场服务，其中至少有*人具备软件类或网络类或系统类或网络安全类认证资质；

*.*.*上述人员需承诺驻发包人现场实施服务（库尔勒），提供承诺书；

提供资料形式：

①提供人员清单、身份证扫描件；

②提供驻场承诺书；

③提供有效的资质证书扫描件；

④提供投标人为拟投入本项目对应人员提供****年*月*日至投标截止日期间，投标人为上述所有人员缴纳至少连续*个月的养老保险缴费证明，并提供社保机构纸质凭证扫描件或国家社会保险公共服务平台查询的截图（*****://**.*****.***.**）；

*.*业绩要求：

近二年（自****年**月始至投标截止日期间），至少具有*例类似项目成功案例/业绩（若单个案例/业绩包含多项类似内容的，视为*项有效案例/业绩）。类似项目包括：互联网安全、或网络攻防、或网络安全类的建设或服务业绩。时间以合同签订时间为准。

提供资料形式：①业绩证明资料中需提供业绩清单；②提供业绩合同关键页（包括但不限于合同封面、合同内容页及签字盖章页）和结算发票扫描件，一份合同及对应的发票（至少*张）为一项业绩。

注：软硬件采购、硬件维修业绩不视为有效业绩。

*.*.设备（装备）要求:/

*.*.**** 要求：

*.*.*具有 **** 管理组织机构及职责、规章制度；

*.*.*承诺遵守塔里木油田****相关规定。

资料提供形式：（*）投标文件提供 **** 管理组织机构及职责、规章制度。（*）投标人需按照《质量安全职业健康环境保护承诺书》作出承诺并签字或加盖投标人公章。

*.*.信誉要求：

*.*.*.投标人未被“全国企业信用信息公示系统”列入“严重违法失信企业名单”；

*.*.*.投标人未被“信用中国”网站（***.***********.***.**）列入失信被执行人名单；

*.*.*.投标人未处于被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照；

*.*.*.投标人没有进入清算程序，或处于财产被接管、冻结、破产状态或者其他丧失履约能力的情形。

资料提供形式：*.*.*、*.*.*提供查询截图或现场查询，*.*.*、*.*.*提供承诺书。

*.*.联合体要求：本项目不接受联合体投标。

*.*.报名要求：无。

*.*.本项目资格审查方式：资格后审合格制。

*.**.其他要求：

*.**.*.投标人须按照《投标人公平竞标专项承诺书》作出承诺。

*.**.*.投标人不存在招标文件要求的其它否决情形。

*.**.*投标人承诺，在本项目实施过程中所提交的服务成果和使用的技术、软件、资料或物品等不存在任何权利瑕疵或潜在缺陷，不存在任何第三方（包括但不限于投标人的雇员、合作成果的合作方、委托成果的当事人、继受取得成果的原权利人等）就本项目的服务成果、技术、软件、资料等主张知识产权权属，对不存在其本国或使用地国家法律的禁止规定，发包人不会因为已按照投标人正确合理的要求使用而产生侵犯任何权利或违反任何法律规定的后果（提供承诺书）。

四、招标文件的获取

凡有意参加投标的潜在投标人，请通过中国石油电子招标投标交易平台（以下简称电子招标平台），完成报名、招标文件下载。招标人（招标机构）不提供纸质招标文件。

*.*登录网址：

*.*凡有意参加投标的潜在投标人，请以投标人用户名（含授权子用户）于北京时间**********至 ************:**:**(北京时间，下同）登录 中国石油电子招标投标交易平台（以下简称电子平台）（*****://**********.***********.***/******/****/****/*****.****）进行报名、下载招标文件。招标人/招标机构不提供纸质招标文件。

*.* 招标文件每套售价：*** 元人民币。本次招标文件采取线上自助购买下载文件的发售方式。请有意参加投标的潜在投标人确认自身资格条件是否满足要求，售后不退；支付成功后，请点击订单中的获取订单状态按钮，将订单刷新为已付款状态，即可下载招标文件。

*.*如未在中国石油电子招标投标交易平台上注册过的潜在投标人需要先注册并通过平台审核，审核通过后登录平台在可报名项目中可找到该项目并完成在线报名，具体操作请参考中国石油招标投标网操作指南中“投标人用户手册”相关章节，有关交易平台操作的问题请咨询技术支持团队相关人员，咨询电话:********** 转电子招标平台）或登录中国石油招标投标网，由右侧点击“招投标平台”登录在线报名。

*.*招标文件购买：

*.*.*投标报名：登录“中国石油电子招标投标交易平台”，完成报名。

初次在“电子招标平台”购买招标文件且未在电子招标平台注册的投标人，须先完成“投标人注册”（注册并通过审核后生效），方可登录电子招标平台。

*.*.*以“电子招标平台”注册的帐号登录“中国石油招标中心业务管理平台”（以下简称“业务管理平台”，网址****://****.***********.***），找到拟投标的项目完成在线缴费（具体操作，详见帮助文档《中国石油招标中心投标商用户操作手册》）后，在“电子招标平台”下载招标文件。

*.*.*招标文件发票获取：投标人支付标书费后，在商城个人中心进入订单列表，点击已缴纳的标书费订单，点击订单详情，可以自行下载电子版普通发票。

（*）发票联系人电话：************。

（*）修改电子邮箱联系人电话：************

（*）联系时间：夏季上午 *:*****:**，下午 **:*****:**；冬季上午 **:*****:**，下午 **:*****:**。

*.*招标文件异议：潜在投标人对招标文件如有问题或异议，请联系招标代理机构。

五、 投标文件的递交

*.*投标文件递交方式（地点）：本项目招标采取网上全流程电子招标，只接受通过“电子招标平台”上载（递交）的电子投标文件，不接受纸质投标文件。

投标文件须符合规定的格式要求，并按要求加密上载至“中国石油电子招标投标交易平台”。

特别提示：投标人须持有昆仑银行的中国石油电子商务*****才能加密上载投标文件。

*.*投标文件递交截止时间：****年**月**日**时**分。考虑网络原因及电子招标平台技术支持等时间，建议投标人提前上传投标文件。

逾期递交（上载）的投标文件，电子招标平台将予以拒收。

*.*投标保证金递交：投标人应在投标截止时间前提交投标保证金。

1. 投标保证金金额* 万元人民币。
2. 投标保证金形式：电汇或保险（不接受其他形式）；
3. 投标保证金电汇必须由投标人企业帐户单独汇出，账户名称需与投标人名称一致，且在投标截止时间**小时前到达指定帐户；
4. 投标保证金电汇账号：投标人在中国石油招标中心招标文件购买平台（****://****.***********.***/#/***/*****）支付标书费后，从订单列表中找到想要缴纳保证金的标包，根据系统显示收款账号汇款（各投标人有唯一的汇款路径，汇款路径根据订单信息动态生成，未按照本项目指定路径汇款的保证金无效）。具体操作详见附件《中国石油招标中心投标商用户操作手册》。

*.*投标文件大小：电子投标文件建议不超过*****。

*.*特别说明：本项目只接受从招标代理机构购买招标文件的投标人的投标。

六、发布公告的媒体

本招标公告将在中国石油招标投标网发布，依法必须招标项目将同步推送至中国招标投标公共服务平台(****://***.*************.***/)。

本项目的中标候选人公示、中标结果公告，也将在招标公告相同媒体发布。

七、开标

*.*开标时间：同投标截止时间。

*.*开标地点：电子招标平台。本次招标采取网上开标方式，所有投标人可准时进入中国石油电子招标投标交易平台“开标大厅”参加在线开标仪式，不组织线下开标仪式。

*.*开标异议：投标人对开标有异议的，请根据系统提示，在开标一览表公示后**分钟内完成线上异议提交。

*.*特别说明：一次招标若递交投标文件的投标人不足*家，则本项目招标失败；二次及以上招标若递交投标文件的投标人不足*家，可按《石油物装〔****〕**号*中国石油天然气股份有限公司招标管理规定》第六十六条规定直接进行开标评标。

八、其他

*.* 电子招标平台操作：

*.*.*注册登录：（潜在）投标人必须先完成“投标人注册”，然后方可登录电子招标平台。

*.*.* 操作学习：注册用户，请以用户名（含授权子用户）登录电子招标平台，在页面右上角“工具中心”下载、安装、学习。

*.*.*操作应用：请按照“工具中心”中的“投标人用户手册”和“投标人应用视频”等，安装 “投标人客户端”、***** 驱动、“盖章驱动”、“昆仑银行支付控件”等投标必须的工具和插件，并按指南制作、应用，保证投标成功。

*.*电子招标平台技术支持：如有疑问请在工作时间咨询。

*.*.*技术支持：中油物采信息技术有限公司。

咨询电话：********** 转* 再转 *（电子招标平台）。

*.*.*一般问题：请与招标代理机构技术人员联系。

联系电话************；**账号**********

*.*招标工本费发票获取：投标人登陆中国石油电子招标投标交易平台（以下简称电子平台）（*****://**********.***********.***/******/****/****/*****.****）进入“主控台*购买招标文件*支付订单状态处理列表中”，点击打印，系统如出现“标书支付订单详情”字样，电子发票已经开出并发送到投标人基本信息预留的电子邮箱中（若需修改预留电子邮箱请上班时间致电************）。

*.*招标服务费缴纳：中标候选人公示期满，中标人应按《招标服务费收取标准》规定的收取标准及招标代理机构缴款通知的金额（按照差额累进制费率计算）。

九、联系方式

招 标 人：中国石油天然气股份有限公司塔里木油田分公司

地 址：新疆库尔勒市石化大道**号

联 系人：尹赛超

电 话：************

招标委托机构名称：中国石油物资有限公司新疆分公司塔里木分部

地址：新疆库尔勒市石化大道**号塔指小区一区（电子商务大厅）

邮 编：******

联 系 人：徐涵婷、曾辉、魏天

电 话：************

电子邮件：****@****.***.**

中国石油物资有限公司新疆分公司塔里木分部

欢迎您关注中国石油招标中心新疆分中心“中油新投”微信服务号：

（*）及时获取招标公告、结果公告等动态信息。

（*）为您提供****办理、投标操作、信息变更、财务须知等业务操作指南。

（*）帮助您获取业务咨询等的路径及联系方式。