（各报价人）：

1. 采购条件

根据有关计划安排，我 (略) 网络安全与信息化技术服务项目进行竞争性谈判采购。本项目已具备采购条件，现邀请你单位参加本项目报价。

1. 采购范围

(略) 发展战略为指导，结合 (略) 络安全方面的实践和趋势， (略) 络安全目标、使命和远景。

(略) 络安全等级保护2.0政策和标准规范要求， (略) 、湖北能源关于 (略) 络安全工作的一系列文件要求，结合公司主营业务特点和需求实际，通过“分阶段分步骤建设，保证内外合规和持续改进”的安 (略) ，逐步 (略) 络结构，建设安全管理体系和技术防护体系，切实提高信息安全防护能力，为公司工作有序推进信息化健康发展提供可靠保障。为确保达到目标，特向具有专业资质的服务 (略) 络安全服务及配 (略) 络安全设备。

（1）服务范围

包括:公司本部，下 (略) ：石首公司、通城公司、 (略) ， (略) 络安全能力建设，提供专业人员驻场维护、网络安全技术服务及巡查服务（2022—2023年度）。

（2）工作内容

①安全服务内容

1）配置检查优化服务：

(略) 络设备、安全设备、主机、数据库、中间件进行配置核查，输出《配置检查报告》。

2）系统漏洞检测服务：

(略) 信息系统进行漏洞检测，并协助运维人员进行整改加固，输出《漏洞检测报告》。

3） (略) 络安全检查服务：

对办公终端进行安全检查，包括漏洞检测、合规检测、弱口令检测等等，输出《办公终端安全检查报告》。

4）应急响应服务：

当发生突发信息安全事件时，30分钟远程技术支持，2小时到达现场协助处理安全事件，输出《事件应急响应报告》。

5）资产梳理服务：

通过存活检测、端口检测、搜索引擎关键字检测等技术手段， (略) 信息资产清单，按照资产类型及重要程度进行分级分类，输出《信息资产清单》 。

6）安全合规体系建设服务：

基于等级保护要求，从安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运 (略) 现状，协助制定完善全套可落地信息安全管理制度，输出信息安全管理体系全套文档。

7）渗透测试服务：

模拟黑客攻击， (略) 信息系统进行渗透测试，发现信息系统薄弱点，输出《渗透测试报告》。

8）应急演练服务：

搭建演练环境， (略) 络安全事件，采取安全措施进行抑制，并对演练中各个环节进行剖析解读，输出《应急演练报告》。

9）新系统上线安全检测服务：

在新系统上线前，对信息系统进行全面安全检查，确保在上线前系统不存在中高危安全漏洞，输出《XX系统上线前安全检测报告》。

10）安全培训服务

对全员进行针对性信息安全意识培训，结合公司现状，编制培训教材，从政策法规、办公安全、安全管理等多方面提升全员信息安全意识水平，输出《信息安全培训PPT》。

11）地市巡检服务

(略) 所 (略) 络环境、信息系统、生产系统、办公终端进行安全评估，输出《安全评估报告》。

12）公司巡检服务

对省公司服务器、网络设备、安全设备、数据库进行安全巡检，一方面确保各设施都正常运行，另一方面通过巡检排查安全隐患，输出《巡检报告》。

13）风险评估服务

对公司物理环境、信息资产、管理措施等各方面进行全面评估，发现存在的薄弱项，输出《风险评估报告》。

14）重保前专项检查加固服务

在公安部、 (略) “攻防演练”、等重大活动前期对信息资产进行全面漏洞检查及安全评估，提供安全设备租赁服务，输出《重保专项检测报告》。

15）重保中现场值守服务

在重保期间安排专人进行现场值守，对安全设备告警进行分析研判，对安全事件进行实时处置，输出《重保值守日报》、《应急处置报告》。

16）重保总结服务

在重保结束后，对重保全过程进行总结，包括技术漏洞、管理缺陷、人员配合等各方面存在的问题，输出《重保总结报告》。

②安全设备内容

边界防火墙1台、入侵检测1台，日志审计1台。

③平台搬迁服务

(略) 、湖北 (略) 络安全工作要求， (略) 安全性， (略) 的GIS巡线管理系统搬迁至三峡集团东岳庙机房重新部署。拟采购搬迁服务及服务器托管业务一年期服务。

(略) 双因子登录验证功能开发

按照 (略) 络安全管理要求，对公司在线运 (略) 增加双因子登录验证功能，包括短信接口对接、PC及APP开发调试、购买短信资源*条。

1. 报价人资格要求（以下条件需同时具备）

（1）报价人须为在中华人民共和国境内注册，具备一般纳税人资质。

（2）报价人具有CCRC信息安全服务资质认证证书（信息系统安全集成或信息系统安全运维）三级及以上。

（3）报价人近三年内(2019年—2021年)网络安全服务项目业绩不少于三个（提供合同扫描件）。

（4）财务要求:报价人必须具有良好的财务状况，近3年(2019-2021年度)未出现连续亏损情况，提供经审计的财务报告。

（5）信誉要求:未处于中国 (略) 限制投标的专业范围及期限内。

（6）其它要求:采购人不接 (略) (企业)法人组成的联合(营)体的报价。

独立法人或法人的分支机构参加投标，同属一个集团的，只能由一个分支机构参加， (略) 或支（子）公司，不得同时参加本项目投标。

1. 报价人征集

本次采购采用公开征集的方式确定供应商。

1. 采购文件的获取

通过中国 (略) (略) （http://**)发出电子版采购文件，不再发出纸质采购文件，采购文件发出时间以项目发布时间为准。凡被邀请参与本项目报价的供应商报名截止时间：2022年 9月 13日12时（北京时间）。

1. 报价文件的递交

报价截止时间：2022年9月21日9时30分（北京时间）；本次报价采用第 2 种报价方式：

（1）在线递交：报价截止时间前，通过中国 (略) 电子采购系统（http://**) (略) 上报价、在线递交电子版报价文件；

（2）离线递交：报价截止时间前，通过中国 (略) 电子采购系统（http://**) (略) 上报价、在线递交电子版报价文件，并递交纸质版报价文件，纸质报价文件递交地址： (略) 东湖新技术开发 (略) (略) 14楼 。报价截止时间前，电子报价与纸质报价文件递交均需完成。

1. 联系方式

采购人：湖北省天 (略)

联系地址： (略) 东湖新技术开发 (略) 618号14楼

邮政编码：*

联 系 人：马敬德

电话：*

电子邮箱：*@*ttp://**

监督部门： 湖北省天 (略) 综合管理部

电话：027-*

采购人： 湖北省天 (略)

2022 年 9 月 8 日

（各报价人）：

1. 采购条件

根据有关计划安排，我 (略) 网络安全与信息化技术服务项目进行竞争性谈判采购。本项目已具备采购条件，现邀请你单位参加本项目报价。

1. 采购范围

(略) 发展战略为指导，结合 (略) 络安全方面的实践和趋势， (略) 络安全目标、使命和远景。

(略) 络安全等级保护2.0政策和标准规范要求， (略) 、湖北能源关于 (略) 络安全工作的一系列文件要求，结合公司主营业务特点和需求实际，通过“分阶段分步骤建设，保证内外合规和持续改进”的安 (略) ，逐步 (略) 络结构，建设安全管理体系和技术防护体系，切实提高信息安全防护能力，为公司工作有序推进信息化健康发展提供可靠保障。为确保达到目标，特向具有专业资质的服务 (略) 络安全服务及配 (略) 络安全设备。

（1）服务范围

包括:公司本部，下 (略) ：石首公司、通城公司、 (略) ， (略) 络安全能力建设，提供专业人员驻场维护、网络安全技术服务及巡查服务（2022—2023年度）。

（2）工作内容

①安全服务内容

1）配置检查优化服务：

(略) 络设备、安全设备、主机、数据库、中间件进行配置核查，输出《配置检查报告》。

2）系统漏洞检测服务：

(略) 信息系统进行漏洞检测，并协助运维人员进行整改加固，输出《漏洞检测报告》。

3） (略) 络安全检查服务：

对办公终端进行安全检查，包括漏洞检测、合规检测、弱口令检测等等，输出《办公终端安全检查报告》。

4）应急响应服务：

当发生突发信息安全事件时，30分钟远程技术支持，2小时到达现场协助处理安全事件，输出《事件应急响应报告》。

5）资产梳理服务：

通过存活检测、端口检测、搜索引擎关键字检测等技术手段， (略) 信息资产清单，按照资产类型及重要程度进行分级分类，输出《信息资产清单》 。

6）安全合规体系建设服务：

基于等级保护要求，从安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运 (略) 现状，协助制定完善全套可落地信息安全管理制度，输出信息安全管理体系全套文档。

7）渗透测试服务：

模拟黑客攻击， (略) 信息系统进行渗透测试，发现信息系统薄弱点，输出《渗透测试报告》。

8）应急演练服务：

搭建演练环境， (略) 络安全事件，采取安全措施进行抑制，并对演练中各个环节进行剖析解读，输出《应急演练报告》。

9）新系统上线安全检测服务：

在新系统上线前，对信息系统进行全面安全检查，确保在上线前系统不存在中高危安全漏洞，输出《XX系统上线前安全检测报告》。

10）安全培训服务

对全员进行针对性信息安全意识培训，结合公司现状，编制培训教材，从政策法规、办公安全、安全管理等多方面提升全员信息安全意识水平，输出《信息安全培训PPT》。

11）地市巡检服务

(略) 所 (略) 络环境、信息系统、生产系统、办公终端进行安全评估，输出《安全评估报告》。

12）公司巡检服务

对省公司服务器、网络设备、安全设备、数据库进行安全巡检，一方面确保各设施都正常运行，另一方面通过巡检排查安全隐患，输出《巡检报告》。

13）风险评估服务

对公司物理环境、信息资产、管理措施等各方面进行全面评估，发现存在的薄弱项，输出《风险评估报告》。

14）重保前专项检查加固服务

在公安部、 (略) “攻防演练”、等重大活动前期对信息资产进行全面漏洞检查及安全评估，提供安全设备租赁服务，输出《重保专项检测报告》。

15）重保中现场值守服务

在重保期间安排专人进行现场值守，对安全设备告警进行分析研判，对安全事件进行实时处置，输出《重保值守日报》、《应急处置报告》。

16）重保总结服务

在重保结束后，对重保全过程进行总结，包括技术漏洞、管理缺陷、人员配合等各方面存在的问题，输出《重保总结报告》。

②安全设备内容

边界防火墙1台、入侵检测1台，日志审计1台。

③平台搬迁服务

(略) 、湖北 (略) 络安全工作要求， (略) 安全性， (略) 的GIS巡线管理系统搬迁至三峡集团东岳庙机房重新部署。拟采购搬迁服务及服务器托管业务一年期服务。

(略) 双因子登录验证功能开发

按照 (略) 络安全管理要求，对公司在线运 (略) 增加双因子登录验证功能，包括短信接口对接、PC及APP开发调试、购买短信资源*条。

1. 报价人资格要求（以下条件需同时具备）

（1）报价人须为在中华人民共和国境内注册，具备一般纳税人资质。

（2）报价人具有CCRC信息安全服务资质认证证书（信息系统安全集成或信息系统安全运维）三级及以上。

（3）报价人近三年内(2019年—2021年)网络安全服务项目业绩不少于三个（提供合同扫描件）。

（4）财务要求:报价人必须具有良好的财务状况，近3年(2019-2021年度)未出现连续亏损情况，提供经审计的财务报告。

（5）信誉要求:未处于中国 (略) 限制投标的专业范围及期限内。

（6）其它要求:采购人不接 (略) (企业)法人组成的联合(营)体的报价。

独立法人或法人的分支机构参加投标，同属一个集团的，只能由一个分支机构参加， (略) 或支（子）公司，不得同时参加本项目投标。

1. 报价人征集

本次采购采用公开征集的方式确定供应商。

1. 采购文件的获取

通过中国 (略) (略) （http://**)发出电子版采购文件，不再发出纸质采购文件，采购文件发出时间以项目发布时间为准。凡被邀请参与本项目报价的供应商报名截止时间：2022年 9月 13日12时（北京时间）。

1. 报价文件的递交

报价截止时间：2022年9月21日9时30分（北京时间）；本次报价采用第 2 种报价方式：

（1）在线递交：报价截止时间前，通过中国 (略) 电子采购系统（http://**) (略) 上报价、在线递交电子版报价文件；

（2）离线递交：报价截止时间前，通过中国 (略) 电子采购系统（http://**) (略) 上报价、在线递交电子版报价文件，并递交纸质版报价文件，纸质报价文件递交地址： (略) 东湖新技术开发 (略) (略) 14楼 。报价截止时间前，电子报价与纸质报价文件递交均需完成。

1. 联系方式

采购人：湖北省天 (略)

联系地址： (略) 东湖新技术开发 (略) 618号14楼

邮政编码：*

联 系 人：马敬德

电话：*

电子邮箱：*@*ttp://**

监督部门： 湖北省天 (略) 综合管理部

电话：027-*

采购人： 湖北省天 (略)

2022 年 9 月 8 日