暹粒吴哥国际机场2024年网络安全咨询评估项目公开询价征集公告

内容
 
发送至邮箱

暹粒吴哥国际机场2024年网络安全咨询评估项目公开询价征集公告

详情见附件
(注:以下内容为附件图片识别,个别文字可能不准确,请以附件为准)
交付物清单
序号服务类别服务交付物
1网络安全技术驻场服务《 (略) 络安全运营情况报告》《 (略) 络安全运营情况报告》《 (略) 络安全运营情况报告》
2网络安全管理体系优化《网络安全策略、制度优化评估报告》
3基线检查《 (略) 络安全基线检查报告》
4漏洞扫描《XX系统安全漏洞扫描报告》
5渗透测试《XX系统渗透测试报告》
6应急响应《网络安全应急响应报告》
7网络安全培训网络安全培训全套资料
8 (略) 络安全保障支持《 (略) 络安全保障方案》《网络安全重保值守日报》《网络安全重保值守总结报告》
9网络安全专项检查《网络安全专项检查报告》
的,或更换的项目人员经(略)方考核不通过的,每次扣10分。
2因(略)方驻场人员休假、更换、考核未通过、擅自离场或其他原因造成现场驻场人员数量不符合本项目服务质量要求规定的,每天每人次扣20分。
3(略)方未按照项目要求组织或参与各项会议的,或者未根据会议内容和要求按时出具相应会议纪要的,每次扣3分。
4(略)方未按照(略)方要求的时间和地点到达现场指定地点配合工作的,每次扣5分。
5(略)方项目人员不服从(略)方日常管理的,每次扣3分。
6(略)方未按照项目服务方案进行项目服务,每次扣5分。
7(略)方未按时提交资料(交付物或工作成果)的,或提交资料经(略)方审核不通过的,每超时1天扣5分。
8(略)方未按照(略)方现场管理规定等要求执行,因(略)方工作不当受到(略)方或同级单位及以上机关通报批评的,每次扣5分。
9(略)方有以下情况之一的,视为响应不及时,每次扣3分。
(1)项目负责人、联系人或驻场人员电话在5分钟内无法接通或接通后无人接听的。
(2)自合同签订之日起,(略)方未在15个日历日内按(略)方要求提供本项目的服务方案的。
直接不合格项10(略)方在项目服务过程中,因(略)方违规操作或其他原因影响系统正常运行且产生后果的。
11(略)方因违反法律、法规、行政规定,造成(略)方产生损失或负面影响的。
12因任何一方原因造成涉及本项目的资料失密的。
13(略)方提供虚假材料办理机场通行证件,或通行证件违规使用的。
考核结果
暹粒吴哥国际机场2024年网络安全咨询评估项目公开询价征集公告
(招标编号:/)
一、内容:
暹粒吴哥国际机场2024年网络安全咨询评估项目公开询价征集公告
一、项目概况
云航投(柬埔寨) (略) (以下简称“采购人”)作为柬埔寨暹粒
吴哥国际机场(以下简称“暹粒机场”)的运营方,全面负责对该机场的整体
运营和管理, (略) 对运营管理工作的整体部署,为保障暹粒吴哥国
际机场(以下简称“暹粒机场”)网络和信息系统的安全可靠运行, (略) 络
安全管理水平,消 (略) 络安全隐患,计划 (略) 络安全服务资源,
对暹粒 (略) 络安全技术服务工作。现通过公开征集方式向各潜在供应商
进行价格征集,诚邀各潜在供应商踊跃参与。
二、报价要求
(一)本次询价征集为实现采购人所需的采购范围及内容,而提供给各潜在供
应商的服务质量要求,各潜在供应商在保证能够实现本次提出采购范围及内容
等要求的前提下,可对服务标准进行优化,并提出建议。提出建议的供应商应
在提交询价征集资料时,同时提供所优化的内容及参考报价。
(二)供应商的参考报价为含税总价包干,包括但不限于各潜在供应商按采购
范围及服务质量标准约定的所有内容进行报价,报价应包含为完成本次采购范
围内的工作所可能发生的所有费用,包括但不限于人工薪酬、加班费、餐饮费
、住宿费、差旅补贴费、交通费、通讯费、专家(技术人员)咨询费、办公费
、工具费、设备费、用水费、用电费、服装费、培训费、员工体检费、社会保
险费、系统集成费、安装调试费、技术服务费、检验费、陪伴运行费、企业税
费、税金、管理费等为完成本项目所需的一切工作必然发生的或可能发生的全
部费用。供应商应考虑可能承担的各种风险因素和各项费用,折扣及免费部分
应明确加以说明。
(三)报价文件应包括下列内容
1.询价报价表,该表由供应商结合自身实际自拟格式。供应商应同时报出拟完
成本项目所有技术服务的总价报价及年均总价报价。
2.供应商认为需要提供的资料如企业简介、营业执照、资质证明、既往类似业
绩证明(类似业绩证明指合同协议书或用户证明或其他能够体现类似业绩的证
明等)。
三、提交方式、时间
1.提交方式:电子版1份(请供应商加盖单位公章扫描后回传);
2.电子邮箱:*@*ai-airport.com
3.报价文件提交截止时间:2024年11月6日19时00分(北京时间)。
四、相关声明
1.本次询价征集自愿参与,无论各供应商所提供的报价和方案是否被采纳采购
人均不给予任何费用补偿或奖励。
2.本次询价征集最终解释权为云航投(柬埔寨) (略) 。
五、联系方式
采购人:云航投(柬埔寨) (略) (Yunnan Airinvestment
(Cambodia) Airport Management Co., Ltd.)
联系人:濮乐骅、王鑫鑫、SOEUN LAY、SOK PENG NGUON
联系电话:+855 (0) 768 236 165、092 320 990、016 696 747、081 816 858
二、监督部门
本招标项目的监督部门为采购人监督管理部门。
三、联系方式
招 标 人:云航投(柬埔寨) (略)
地 址:/
联 系 人:濮乐骅、王鑫鑫、SOEUN LAY、SOK PENG NGUON
电 话:/
电子邮件:/
招标代理机构:
地 址:
联 系 人:
电 话:
电子邮件:
招标人或其招标代理机构主要负责人(项目负责人): (签名)
招标人或其招标代理机构: (盖章)
附件:1.《暹粒吴哥国际机场2 (略) 络安全咨询评估项目服务质量要求
及考核办法》
暹粒吴哥国际机场2 (略) 络安全技
术服务项目






编制单位:云航投(柬埔寨) (略)
一、项目概况及范围
(一)项目简介
为保障暹粒吴哥国际机场(以下简称“暹粒机场”)网络和信息系统的安全可靠运
行, (略) 络安全管理水平,消 (略) 络安全隐患,计划 (略) 络安全服务
资源,对暹粒 (略) 络安全技术服务工作。
(二)项目服务概况及范围
为 (略) 络安全保障能力,暹粒机场计划在20 (略) 络安全服务工作中引
入第三方在指定单位开展指定工作。
(三)名词及通用术语
采购人:云航投(柬埔寨) (略) 。
供应商:指参加本项目报价,符合招标文件规定的资格能力要求,在本项目中对
采购人负总责的法律主体。
服务方:供应商通过招投标竞标中标后,与采购人签订合同即成为项目的服务方

网络与信息系统:包括但不限于暹粒机场各信息弱电系统、APP、微信小程序、w
(略) 站等系统。
二、服务期
服务期自合同签订日起为期12个月。
三、适用规范标准
中国相关标准:
《中华人 (略) 络安全法》
《中华人民共和国计算机信息系统安全保护条例》
《计 (略) (略) 安全保护管理办法》
《 (略) 关于大力推进信息化发展和切实保障信息安全的若干意见》(国发〔2012
〕23号)
《信息安全等级保护管理办法》(公通字〔2007〕43号)
《计算机信息系统安全保护等级划分准则》(GB (略)-1999)
《信息 (略) 络安全等级保护基本要求》(GB/T (略)-2019)
《信息安全技术信息系统密码应用基本要求》(GB/T (略)-2021)
《信息安全技术信息系统安全等级保护定级指南》(GB/T (略)-2020)
《信息 (略) 络安全等级保护实施指南》(GB/T (略)-2019)
《信息 (略) 络安全等级保护安全设计技术要求》(GB/T (略)-2019)
《信息 (略) 络安全等级保护测评要求》(GB/T (略)-2019)
《信息系统密码应用测评要求》(GM/T 0115—2021)
《信息 (略) 络安全等级保护测评过程指南》(GB/T (略)-2018)
《信息系统密码应用测评过程指南》(GM/T 0116—2021)
《信息 (略) 络安全等级保护定级指南》(GB/T (略)—2020)
《交通运输行业信息系统安全等级保护定级指南》(JT/T 904-2014)
《民用航空信息系统安全等级保护管理规范》(MH/T 0025-2005)
《民用航空信息系统安全等级保护实施指南》(MH/T 0051-2015)
《 (略) 络安全等级保护定级指南》(MH/T 0069-2018)
《操作系统安全技术要求》(GB/T (略)-2006)
《数据库管理系统安全技术要求》(GB/T (略)-2006)
《服务器安全技术要求》(GB/T (略)-2007)
《补(略)与脆弱性管理指南》(GB/Z (略)-2007)
《信息安全风险评估规范》(GB/T (略)-2007)
《民航 (略) (略) 关于 (略) 络安全等级保护重点措施及 (略) 络安
全保护工作的通知》
《民航 (略) 络安全等级保护工作对标清单》
柬埔寨相关法律法规:
《柬埔寨王国电信法》
四、服务内容及要求
(一)服务内容及要求如下:
1.服务类别:网络安全技术驻场服务
交付物:包括但不限于《 (略) 络安全运营情况报告》《 (略) 络安全运营情
况报告》《 (略) 络安全运营情况报告》
服务要求:(1)本项服务须提供 (略) 络安全工程师,于服务期内对暹粒机
场提供现场服务。负责 (略) 络安全管理体系优化、基线检查、渗透测试、漏洞
扫描、应急响应、 (略) 络安全保 (略) 络安全专项检查的服务内容,负责
监测、 (略) 络安全隐患,负责其他采购 (略) 络安全相关工作。
(2) (略) 络安全工程师工作时间为服务期内每周一至周六,8:30至17:30,服务
期间,若采购人有临时性技术支持需求,服务方应按采购人要求的时间和地点开展现
场保障工作。项目服务期内,服务方须保证 (略) 络安全工程师同时在柬埔寨暹粒
吴哥国际机场开展现场工作, (略) 络安全工程师休假、更换须提前5个工作日向采购
人提出申请,采购人同 (略) 络安全工程师方可休假、更换,替补人员提前2个工
作日到达现场完成工作交接。
(3)在合同签订后,采购人对服务方提供的驻场人员进行能力考核,如未通过采
购人考核,服务方须对该人员在7个工作日内进行替换,未在要求时限内替换合格人员
的,将承担违约 (略) 罚。如三次考核不通过,采购人有权终止合同,由服务方承
担违约责任。
(4)服务方在服务周期内,将按 (略) 络安全服务汇报要求,基于本月、本
周、当天 (略) 络安全运行情况、 (略) 置情况、项目工作进度在每月最后一
天,对当月工作内容进行总结,提交《 (略) 络安全运营情况报告》,在第二周起每
周第一天,对上周工作内容进行总结,提交《 (略) 络安全运营情况报告》,在第二
天起每天8:30前,对前一日工作内容进行总结,提交《 (略) 络安全运营情况报
告》。
(5)服务方对其安排的驻场工作人员人身安全负责,因驻场服务产生的所有费用
包含在合同总价内。
(6)驻场人员须具备使用英语或柬埔寨语开展相关服务工作的能力。
2.服务类别:网络安全管理体系优化。
交付物:《网络安全策略、制度优化评估报告》
服务要求:结合实际情况,依据ISO(略)及相关上级监管单位的相关制度和标准
,为采购人 (略) 络安全策略、管理制度、应急预案等构成的全面 (略) 络
安全管理模式,协助采 (略) 络安全管理体系, (略) 络安全策略和制度体系安
全框架,形成内容覆盖全面、层次分明、结合实际并且可以落地执行的信息安全管理
体系。
3.服务类别:基线检查
交付物:《 (略) 络安全基线检查报告》
服务要求:(1)根据采购人工作需求,依据《数据库管理系统安全技术要求》《
操作系统安全技术要求》《服务器安全技术要求》及相关监管单位的相关制度和标准
,服务方须对采购人指定的10个系统和设备等进行基线检查,包括 (略) 络安全
配置核查、分析工作,并对发现的脆弱性资产提出加固建议。
(2)服务方须于每个系统检测结束后5个日历日内提交电子版《 (略) 络安全
基线检查报告》《 (略) 络安全基线检查报告》须包含可 (略) 络安全隐患切
实整改或采取等效管控措施的修复或加固建议。采购人对电子版《 (略) 络安全基
线检查报告》进行审核,审核确认后,30个日历日内,服务方提交纸质盖章版《XX系
统网络安全基线检查报告》。
(3)整个服务期内,服务方须按采购人要求对信息系统开展基线检查工作。每次
每个系统出具一份初测报告,报告须完整记录每个系统的详细检查内容。同时,服务
期内,按照采购人要求,服务方对系统开展复测,并出具复测报告,报告的内容须完
整记录每个系统的详细复测检查内容。
4.服务类别:漏洞扫描
交付物:《XX系统安全漏洞扫描报告》
服务要求:(1)服务方须依据《数据库管理系统安全技术要求》《操作系统安全
技术要求》《服务器安全技术要求》《补(略)与脆弱性管理指南》及集团相关监管单位
的相关制度和标准,对采购人指定的10个系统等开展漏洞扫描工作,发现系统中存在
的网络安全漏洞,评估技术措施是否有效执行,对发现的漏洞提出修复建议。
(2)服务方须 (略) 络安全专用产品安全认证证书或安全检测证书的漏洞扫
描工具对服务范围内各种软硬件 (略) 络层、系统层、数据库、应用层的全面扫
描与分析,扫描设备检测规则库及知识库应涵盖CVE、CNCVE、CNVD、CNNVD等标
准,扫描完成后须验证所发现的操作系统漏洞、数据库漏洞、弱口令、信息泄露及配
置不当等脆弱性问题。
(3)服务方须于每个系统检测结束后5个日历日内提交电子版《XX系统安全漏洞
扫描报告》《XX系统安全漏洞扫描报告》须包含可 (略) 络安全隐患切实整改或
采取等效管控措施的修复或加固建议。采购人对电子版《XX系统安全漏洞扫描报告》
进行审核,审核确认后,30个日历日内,服务方提交盖章版《XX系统安全漏洞扫描报
告》。
(4)整个服务期内,服务方须按采购人要求对信息系统开展漏洞扫描检查工作。
每次每个系统出具一份初测报告,报告须完整记录每个系统的详细检查内容。同时,
服务期内,按照采购人要求,服务方对系统开展复测,并出具复测报告,报告的内容
须完整记录每个系统的详细复测检查内容。
5.服务类别:渗透测试
交付物:《XX系统渗透测试报告》
服务要求:(1)服务方须依据《信息安全风险评估规范》及相关监管单位的相关制
度和标准,对采购人指定的10个系统通过渗透测试的方法检查 (略) 络安全漏洞
。通过模拟黑客使用的工具、分析方法来对系统进行模拟攻击,验证当前系统的安全
防护措施,找出风险点,对发现的漏洞和风险点提出修复建议。
(2)服务方须于渗透测试工作结束后5个日历日内提交电子版《XX系统渗透测试
报告》《XX系统渗透测试报告》须包含可 (略) 络安全隐患切实整改或采取等效
管控措施的修复或加固建议。采购人对电子版《XX系统渗透测试报告》进行审核,审
核确认后,30个日历日内,服务方提交盖章版《XX系统渗透测试报告》。
(3)整个服务期内,服务方须按采购人要求开展信息系统渗透测试工作,每次每
个系统出具一份初测报告,报告须完整记录每个系统的详细检查内容。服务期内,按
照采购人要求,服务方对系统开展复测,并出具复测报告,报告的内容须完整记录每
个系统的详细复测检查内容。
6.服务类别:应急响应
交付物:《网络安全应急响应报告》
服务要求:(1)在服务期内, (略) 络与信息系统遇 (略) 络安全问题
,包括但不 (略) 络入侵事件、计算机病毒感染、遭受拒绝服务攻击等,服务方
(略) 络安全应急响应服务。
(2)在收到采购人的应急响应服务请求信息后,服务方应根据需求,5分钟内响
应,在1个小时内到达现场协助采 (略) 络安全事件,配合采购人恢复系统正常运
行。同时,服务 (略) 络安全事故分析事故原因。
(3)服务方完成事故的应急、调查、取证等工作后,须于5个日历日内提供相应
的安全建议及服务,并在事后提供完整的《网络安全应急响应报告》,报告须完整记
(略) 络安全事件的事中、事后的取证、分析及提供解决方案等工作。
7.服务类别:网络安全培训
交付物:网络安全培训全套资料,包括不限于培训计划、课件、培训总结、课程
表等(中英文),如开展线上培训,提供培训录屏录音。
服务要求:(1)在服务期间,服务方 (略) 络安全讲师为采购人以英语提供
不少于1次现 (略) 络安全意识培训服务。培训时间及内容根据双方协商沟通后,
由服务方提供具有针对性的培训课程。
(2)在服务期内,服务方提供的驻场员工须按照采购人要求的时间和内容对暹粒
机场中方、柬方员工开展不少 (略) 络安全技能培训。
8.服务类别: (略) 络安全保障支持
交付物:《 (略) 络安全保障方案》《网络安全重保值守日报》《网络安全
重保值守总结报告》
服务要求:(1)在采购人指定的重要保障时期内,服务方须安排2名驻场人员现
场协助采 (略) 络安全保障工作。
(2)值守期间应按照采购人要求进行不低于40天的现场值守,工作职责按照服务
方投标文件内容执行,工作时间按照采购人要求执行。
(3)接到采购人重保工作要求后3个工作日内,服务方应编制《 (略) 络安
全保障方案》。值守期间,值守人员须每天编写《网络安全重保值守日报》,说明当
天的工 (略) 络安全状况。值守结束后,须于重保结束后3个工作日内提交《网络
安全重保值守总结报告》。
9.服务类别:网络安全专项检查
交付物:《网络安全专项检查报告》
服务期内,按采购人要求对暹粒 (略) 络安全专项检查,检查内容包括但不
(略) 络安全设备策略检查、 (略) 域显示屏检查、 (略) 络安全检查等。并于2个工
作日内提交《网络安全专项检查报告》。
五、人员资质及配置要求
1.本次项目,服务方应提供不少于5人的服务团队进行项目支撑工作,其中项目经
理1名,网络安全专家2名, (略) 络安全工程师2名。响应人为本项目配备项目经理需
具备有效期内国家注册信息安全工程师证书(CISP)、PMP项目管理证书、中国民用
(略) 颁发的机场工程-高级工程师证书其中一项;配备驻场人员至少1人需具备有效
期内国家注册信息安全工程师证书(CISP)。
2.服务方须按照响应文件所提供的项目服务团队人员为本项目提供服务,未经采购
人许可不得随意变更项目人员,如需人员变更必须提前向采购人提交书面人员变更申
请说明且经采购人同意后方可变更,擅自变更人员将作为考核扣分项;
3.本项目人员如因工作需进 (略) 和其 (略) 域,须熟悉并严格遵守采购人关
(略) 人员通行证件管理的规定。
4.服务方的项目成员须严格遵守当地法律、法规,以及机场的管理规定,如有违反
,由服务方承担由此造成的损失和责任。
5.采购人将根据本项目人员综合情况进行评定,必要时,有权要求服务方对项目人
员进行调换,服务方须根据采购人要求,对人员进行调整。
六、服务质量及验收要求
(一)服务质量
服务方须根据服务要求完成各项服务工作,并输出各项工作的服务交付物。服务
交付物要求如下:
1.服务方所提交的服务交付物电子版及封装纸质版1份。
(二)验收要求
1.服务方向采购人提出验收申请,采购人在接到验收申请后组织对服务方提交的交
付物进行审核,确认服务方交 (略) 络安全技术服务项目服务质量要求后,由采
购人组织对服务方技术服务工作提交的交付物进行验收审核。
2.服务方在工作完成后向采购人提交服务交付物,具体交付物详见-验收服务清单

序号
服务类别
服务交付物
交付物清单
网络安全技术驻场服务
《 (略) 络安全运营情况报告》《 (略) 络安全运营情况报告
》《 (略) 络安全运营情况报告》
网络安全管理体系优化
《网络安全策略、制度优化评估报告》
基线检查
漏洞扫描
渗透测试
应急响应
《 (略) 络安全基线检查报告》
《XX系统安全漏洞扫描报告》
《XX系统渗透测试报告》
《网络安全应急响应报告》
网络安全培训
网络安全培训全套资料
(略) 络安全保障
《 (略) 络安全保障方案》《网络安全重保值守日报》《网
支持
络安全重保值守总结报告》
网络安全专项检查
《网络安全专项检查报告》
1
2
3
4
5
6
7
8
9
3.项目验收方式由采购人确定。
七、服务考核标准
(1)考核标准
采购人针对本次项目开展日常监管服务质量考核,对于服务方未严格按照约定进
行服务的或服务考核不合格的行为进行相应 (略) 罚,服务期间每月按《服务月度
考核表》进行考核。
《服务月度考核表》考核结果为90分至100分的,不扣款;考核结果为80分至89分
的,90分以下每扣1分对 (略) 罚金额1000元;考核结果为70分至79分的,90分以下
每扣1分对 (略) 罚金额2000元。处罚扣款从当月所在付款周期内付款金额扣除。
《服务月度考核表》考核结果为70分以下的,或考核结果出现两次考核分值低于8
0分的,采购人有权终止合同,由服务方承担全部责任和损失,并全额扣除履约保证金
。如因服务方服务原因出现系统故障,由服务方配合对故障进行修复,在修复工作完
成后提交正式的故障原因报告与修复书面说明至 (略) ,系统修复产生的责任及费
用由服务方承担。
服务月度考核表
项目名称: 考核日期:
项目
序号
考核内容
扣分
备注
扣分项
1
服务期间,(略)方未经(略)方书面同意擅自更换项目团队人员
的,或更换的项目人员经(略)方考核不通过的,每次扣10分

因(略)方驻场人员休假、更换、考核未通过、擅自离场或其
他原因造成现场驻场人员数量不符合本项目服务质量要求
规定的,每天每人次扣20分。
(略)方未按照项目要求组织或参与各项会议的,或者未根据
会议内容和要求按时出具相应会议纪要的,每次扣3分。
(略)方未按照(略)方要求的时间和地点到达现场指定地点配合
工作的,每次扣5分。
(略)方项目人员不服从(略)方日常管理的,每次扣3分。
(略)方未按照项目服务方案进行项目服务,每次扣5分。
(略)方未按时提交资料(交付物或工作成果)的,或提交资
料经(略)方审核不通过的,每超时1天扣5分。
(略)方未按照(略)方现场管理规定等要求执行,因(略)方工作不
当受到(略)方或同级单位及以上机关通报批评的,每次扣5分

(略)方有以下情况之一的,视为响应不及时,每次扣3分。
(1)项目负责人、联系人或驻场人员电话在5分钟内无法
接通或接通后无人接听的。
(2)自合同签订之日起,(略)方未在15个日历日内按(略)方要
求提供本项目的服务方案的。
2
3
4
5
6
7
8
9
(略)方在项目服务过程中,因(略)方违规操作或其他原因影响
10
系统正常运行且产生后果的。
直接不
11
(略)方因违反法律、法规、行政规定,造成(略)方产生损失或
负面影响的。
12 因任何一方原因造成涉及本项目的资料失密的。
(略)方提供虚假材料办理机场通行证件,或通行证件违规使
13
用的。
合格项
考核结

(2)保密要求
鉴于服务方在服务中会涉及采 (略) 络与信息系统, (略) 络与信息系统
的网络安全管理,提出以下保密要求:
服务 (略) 络与信息系统期间,负有保护 (略) 络安全、网络安全和系
统数据的义务和责任;负有保护所持有、接触的属于或涉及企业商 (略) 络安全
的义务和责任。商业秘密是指因其信息泄露会影响企业生产和发展、影响企业技术进
步、使企业在商业 (略) 于被动或不利地位、使企业经济利益受到损害、影响企业
对外交流和商业谈判顺利进行、影响企业稳定和安全、影响企业对外承担保密义务的
事项。
服务方须与采购人签署保密协议和非侵害性协议。本项目的过程数据和结果数据须严
格保密,未经采购人授权不得将项目中所有事项、文档等信息泄露给第三方,否则采
购人有权追究相关服务提供商及人员的责任。
八、服务质量偏离情况
本项目不允许偏离。供应商应对照采购文件服务质量要求全部条款,逐条说明所
提供服务已对采购文件的服务质量要求做出了实质性的响应。
详情见附件
(注:以下内容为附件图片识别,个别文字可能不准确,请以附件为准)
交付物清单
序号服务类别服务交付物
1网络安全技术驻场服务《 (略) 络安全运营情况报告》《 (略) 络安全运营情况报告》《 (略) 络安全运营情况报告》
2网络安全管理体系优化《网络安全策略、制度优化评估报告》
3基线检查《 (略) 络安全基线检查报告》
4漏洞扫描《XX系统安全漏洞扫描报告》
5渗透测试《XX系统渗透测试报告》
6应急响应《网络安全应急响应报告》
7网络安全培训网络安全培训全套资料
8 (略) 络安全保障支持《 (略) 络安全保障方案》《网络安全重保值守日报》《网络安全重保值守总结报告》
9网络安全专项检查《网络安全专项检查报告》
的,或更换的项目人员经(略)方考核不通过的,每次扣10分。
2因(略)方驻场人员休假、更换、考核未通过、擅自离场或其他原因造成现场驻场人员数量不符合本项目服务质量要求规定的,每天每人次扣20分。
3(略)方未按照项目要求组织或参与各项会议的,或者未根据会议内容和要求按时出具相应会议纪要的,每次扣3分。
4(略)方未按照(略)方要求的时间和地点到达现场指定地点配合工作的,每次扣5分。
5(略)方项目人员不服从(略)方日常管理的,每次扣3分。
6(略)方未按照项目服务方案进行项目服务,每次扣5分。
7(略)方未按时提交资料(交付物或工作成果)的,或提交资料经(略)方审核不通过的,每超时1天扣5分。
8(略)方未按照(略)方现场管理规定等要求执行,因(略)方工作不当受到(略)方或同级单位及以上机关通报批评的,每次扣5分。
9(略)方有以下情况之一的,视为响应不及时,每次扣3分。
(1)项目负责人、联系人或驻场人员电话在5分钟内无法接通或接通后无人接听的。
(2)自合同签订之日起,(略)方未在15个日历日内按(略)方要求提供本项目的服务方案的。
直接不合格项10(略)方在项目服务过程中,因(略)方违规操作或其他原因影响系统正常运行且产生后果的。
11(略)方因违反法律、法规、行政规定,造成(略)方产生损失或负面影响的。
12因任何一方原因造成涉及本项目的资料失密的。
13(略)方提供虚假材料办理机场通行证件,或通行证件违规使用的。
考核结果
暹粒吴哥国际机场2024年网络安全咨询评估项目公开询价征集公告
(招标编号:/)
一、内容:
暹粒吴哥国际机场2024年网络安全咨询评估项目公开询价征集公告
一、项目概况
云航投(柬埔寨) (略) (以下简称“采购人”)作为柬埔寨暹粒
吴哥国际机场(以下简称“暹粒机场”)的运营方,全面负责对该机场的整体
运营和管理, (略) 对运营管理工作的整体部署,为保障暹粒吴哥国
际机场(以下简称“暹粒机场”)网络和信息系统的安全可靠运行, (略) 络
安全管理水平,消 (略) 络安全隐患,计划 (略) 络安全服务资源,
对暹粒 (略) 络安全技术服务工作。现通过公开征集方式向各潜在供应商
进行价格征集,诚邀各潜在供应商踊跃参与。
二、报价要求
(一)本次询价征集为实现采购人所需的采购范围及内容,而提供给各潜在供
应商的服务质量要求,各潜在供应商在保证能够实现本次提出采购范围及内容
等要求的前提下,可对服务标准进行优化,并提出建议。提出建议的供应商应
在提交询价征集资料时,同时提供所优化的内容及参考报价。
(二)供应商的参考报价为含税总价包干,包括但不限于各潜在供应商按采购
范围及服务质量标准约定的所有内容进行报价,报价应包含为完成本次采购范
围内的工作所可能发生的所有费用,包括但不限于人工薪酬、加班费、餐饮费
、住宿费、差旅补贴费、交通费、通讯费、专家(技术人员)咨询费、办公费
、工具费、设备费、用水费、用电费、服装费、培训费、员工体检费、社会保
险费、系统集成费、安装调试费、技术服务费、检验费、陪伴运行费、企业税
费、税金、管理费等为完成本项目所需的一切工作必然发生的或可能发生的全
部费用。供应商应考虑可能承担的各种风险因素和各项费用,折扣及免费部分
应明确加以说明。
(三)报价文件应包括下列内容
1.询价报价表,该表由供应商结合自身实际自拟格式。供应商应同时报出拟完
成本项目所有技术服务的总价报价及年均总价报价。
2.供应商认为需要提供的资料如企业简介、营业执照、资质证明、既往类似业
绩证明(类似业绩证明指合同协议书或用户证明或其他能够体现类似业绩的证
明等)。
三、提交方式、时间
1.提交方式:电子版1份(请供应商加盖单位公章扫描后回传);
2.电子邮箱:*@*ai-airport.com
3.报价文件提交截止时间:2024年11月6日19时00分(北京时间)。
四、相关声明
1.本次询价征集自愿参与,无论各供应商所提供的报价和方案是否被采纳采购
人均不给予任何费用补偿或奖励。
2.本次询价征集最终解释权为云航投(柬埔寨) (略) 。
五、联系方式
采购人:云航投(柬埔寨) (略) (Yunnan Airinvestment
(Cambodia) Airport Management Co., Ltd.)
联系人:濮乐骅、王鑫鑫、SOEUN LAY、SOK PENG NGUON
联系电话:+855 (0) 768 236 165、092 320 990、016 696 747、081 816 858
二、监督部门
本招标项目的监督部门为采购人监督管理部门。
三、联系方式
招 标 人:云航投(柬埔寨) (略)
地 址:/
联 系 人:濮乐骅、王鑫鑫、SOEUN LAY、SOK PENG NGUON
电 话:/
电子邮件:/
招标代理机构:
地 址:
联 系 人:
电 话:
电子邮件:
招标人或其招标代理机构主要负责人(项目负责人): (签名)
招标人或其招标代理机构: (盖章)
附件:1.《暹粒吴哥国际机场2 (略) 络安全咨询评估项目服务质量要求
及考核办法》
暹粒吴哥国际机场2 (略) 络安全技
术服务项目






编制单位:云航投(柬埔寨) (略)
一、项目概况及范围
(一)项目简介
为保障暹粒吴哥国际机场(以下简称“暹粒机场”)网络和信息系统的安全可靠运
行, (略) 络安全管理水平,消 (略) 络安全隐患,计划 (略) 络安全服务
资源,对暹粒 (略) 络安全技术服务工作。
(二)项目服务概况及范围
为 (略) 络安全保障能力,暹粒机场计划在20 (略) 络安全服务工作中引
入第三方在指定单位开展指定工作。
(三)名词及通用术语
采购人:云航投(柬埔寨) (略) 。
供应商:指参加本项目报价,符合招标文件规定的资格能力要求,在本项目中对
采购人负总责的法律主体。
服务方:供应商通过招投标竞标中标后,与采购人签订合同即成为项目的服务方

网络与信息系统:包括但不限于暹粒机场各信息弱电系统、APP、微信小程序、w
(略) 站等系统。
二、服务期
服务期自合同签订日起为期12个月。
三、适用规范标准
中国相关标准:
《中华人 (略) 络安全法》
《中华人民共和国计算机信息系统安全保护条例》
《计 (略) (略) 安全保护管理办法》
《 (略) 关于大力推进信息化发展和切实保障信息安全的若干意见》(国发〔2012
〕23号)
《信息安全等级保护管理办法》(公通字〔2007〕43号)
《计算机信息系统安全保护等级划分准则》(GB (略)-1999)
《信息 (略) 络安全等级保护基本要求》(GB/T (略)-2019)
《信息安全技术信息系统密码应用基本要求》(GB/T (略)-2021)
《信息安全技术信息系统安全等级保护定级指南》(GB/T (略)-2020)
《信息 (略) 络安全等级保护实施指南》(GB/T (略)-2019)
《信息 (略) 络安全等级保护安全设计技术要求》(GB/T (略)-2019)
《信息 (略) 络安全等级保护测评要求》(GB/T (略)-2019)
《信息系统密码应用测评要求》(GM/T 0115—2021)
《信息 (略) 络安全等级保护测评过程指南》(GB/T (略)-2018)
《信息系统密码应用测评过程指南》(GM/T 0116—2021)
《信息 (略) 络安全等级保护定级指南》(GB/T (略)—2020)
《交通运输行业信息系统安全等级保护定级指南》(JT/T 904-2014)
《民用航空信息系统安全等级保护管理规范》(MH/T 0025-2005)
《民用航空信息系统安全等级保护实施指南》(MH/T 0051-2015)
《 (略) 络安全等级保护定级指南》(MH/T 0069-2018)
《操作系统安全技术要求》(GB/T (略)-2006)
《数据库管理系统安全技术要求》(GB/T (略)-2006)
《服务器安全技术要求》(GB/T (略)-2007)
《补(略)与脆弱性管理指南》(GB/Z (略)-2007)
《信息安全风险评估规范》(GB/T (略)-2007)
《民航 (略) (略) 关于 (略) 络安全等级保护重点措施及 (略) 络安
全保护工作的通知》
《民航 (略) 络安全等级保护工作对标清单》
柬埔寨相关法律法规:
《柬埔寨王国电信法》
四、服务内容及要求
(一)服务内容及要求如下:
1.服务类别:网络安全技术驻场服务
交付物:包括但不限于《 (略) 络安全运营情况报告》《 (略) 络安全运营情
况报告》《 (略) 络安全运营情况报告》
服务要求:(1)本项服务须提供 (略) 络安全工程师,于服务期内对暹粒机
场提供现场服务。负责 (略) 络安全管理体系优化、基线检查、渗透测试、漏洞
扫描、应急响应、 (略) 络安全保 (略) 络安全专项检查的服务内容,负责
监测、 (略) 络安全隐患,负责其他采购 (略) 络安全相关工作。
(2) (略) 络安全工程师工作时间为服务期内每周一至周六,8:30至17:30,服务
期间,若采购人有临时性技术支持需求,服务方应按采购人要求的时间和地点开展现
场保障工作。项目服务期内,服务方须保证 (略) 络安全工程师同时在柬埔寨暹粒
吴哥国际机场开展现场工作, (略) 络安全工程师休假、更换须提前5个工作日向采购
人提出申请,采购人同 (略) 络安全工程师方可休假、更换,替补人员提前2个工
作日到达现场完成工作交接。
(3)在合同签订后,采购人对服务方提供的驻场人员进行能力考核,如未通过采
购人考核,服务方须对该人员在7个工作日内进行替换,未在要求时限内替换合格人员
的,将承担违约 (略) 罚。如三次考核不通过,采购人有权终止合同,由服务方承
担违约责任。
(4)服务方在服务周期内,将按 (略) 络安全服务汇报要求,基于本月、本
周、当天 (略) 络安全运行情况、 (略) 置情况、项目工作进度在每月最后一
天,对当月工作内容进行总结,提交《 (略) 络安全运营情况报告》,在第二周起每
周第一天,对上周工作内容进行总结,提交《 (略) 络安全运营情况报告》,在第二
天起每天8:30前,对前一日工作内容进行总结,提交《 (略) 络安全运营情况报
告》。
(5)服务方对其安排的驻场工作人员人身安全负责,因驻场服务产生的所有费用
包含在合同总价内。
(6)驻场人员须具备使用英语或柬埔寨语开展相关服务工作的能力。
2.服务类别:网络安全管理体系优化。
交付物:《网络安全策略、制度优化评估报告》
服务要求:结合实际情况,依据ISO(略)及相关上级监管单位的相关制度和标准
,为采购人 (略) 络安全策略、管理制度、应急预案等构成的全面 (略) 络
安全管理模式,协助采 (略) 络安全管理体系, (略) 络安全策略和制度体系安
全框架,形成内容覆盖全面、层次分明、结合实际并且可以落地执行的信息安全管理
体系。
3.服务类别:基线检查
交付物:《 (略) 络安全基线检查报告》
服务要求:(1)根据采购人工作需求,依据《数据库管理系统安全技术要求》《
操作系统安全技术要求》《服务器安全技术要求》及相关监管单位的相关制度和标准
,服务方须对采购人指定的10个系统和设备等进行基线检查,包括 (略) 络安全
配置核查、分析工作,并对发现的脆弱性资产提出加固建议。
(2)服务方须于每个系统检测结束后5个日历日内提交电子版《 (略) 络安全
基线检查报告》《 (略) 络安全基线检查报告》须包含可 (略) 络安全隐患切
实整改或采取等效管控措施的修复或加固建议。采购人对电子版《 (略) 络安全基
线检查报告》进行审核,审核确认后,30个日历日内,服务方提交纸质盖章版《XX系
统网络安全基线检查报告》。
(3)整个服务期内,服务方须按采购人要求对信息系统开展基线检查工作。每次
每个系统出具一份初测报告,报告须完整记录每个系统的详细检查内容。同时,服务
期内,按照采购人要求,服务方对系统开展复测,并出具复测报告,报告的内容须完
整记录每个系统的详细复测检查内容。
4.服务类别:漏洞扫描
交付物:《XX系统安全漏洞扫描报告》
服务要求:(1)服务方须依据《数据库管理系统安全技术要求》《操作系统安全
技术要求》《服务器安全技术要求》《补(略)与脆弱性管理指南》及集团相关监管单位
的相关制度和标准,对采购人指定的10个系统等开展漏洞扫描工作,发现系统中存在
的网络安全漏洞,评估技术措施是否有效执行,对发现的漏洞提出修复建议。
(2)服务方须 (略) 络安全专用产品安全认证证书或安全检测证书的漏洞扫
描工具对服务范围内各种软硬件 (略) 络层、系统层、数据库、应用层的全面扫
描与分析,扫描设备检测规则库及知识库应涵盖CVE、CNCVE、CNVD、CNNVD等标
准,扫描完成后须验证所发现的操作系统漏洞、数据库漏洞、弱口令、信息泄露及配
置不当等脆弱性问题。
(3)服务方须于每个系统检测结束后5个日历日内提交电子版《XX系统安全漏洞
扫描报告》《XX系统安全漏洞扫描报告》须包含可 (略) 络安全隐患切实整改或
采取等效管控措施的修复或加固建议。采购人对电子版《XX系统安全漏洞扫描报告》
进行审核,审核确认后,30个日历日内,服务方提交盖章版《XX系统安全漏洞扫描报
告》。
(4)整个服务期内,服务方须按采购人要求对信息系统开展漏洞扫描检查工作。
每次每个系统出具一份初测报告,报告须完整记录每个系统的详细检查内容。同时,
服务期内,按照采购人要求,服务方对系统开展复测,并出具复测报告,报告的内容
须完整记录每个系统的详细复测检查内容。
5.服务类别:渗透测试
交付物:《XX系统渗透测试报告》
服务要求:(1)服务方须依据《信息安全风险评估规范》及相关监管单位的相关制
度和标准,对采购人指定的10个系统通过渗透测试的方法检查 (略) 络安全漏洞
。通过模拟黑客使用的工具、分析方法来对系统进行模拟攻击,验证当前系统的安全
防护措施,找出风险点,对发现的漏洞和风险点提出修复建议。
(2)服务方须于渗透测试工作结束后5个日历日内提交电子版《XX系统渗透测试
报告》《XX系统渗透测试报告》须包含可 (略) 络安全隐患切实整改或采取等效
管控措施的修复或加固建议。采购人对电子版《XX系统渗透测试报告》进行审核,审
核确认后,30个日历日内,服务方提交盖章版《XX系统渗透测试报告》。
(3)整个服务期内,服务方须按采购人要求开展信息系统渗透测试工作,每次每
个系统出具一份初测报告,报告须完整记录每个系统的详细检查内容。服务期内,按
照采购人要求,服务方对系统开展复测,并出具复测报告,报告的内容须完整记录每
个系统的详细复测检查内容。
6.服务类别:应急响应
交付物:《网络安全应急响应报告》
服务要求:(1)在服务期内, (略) 络与信息系统遇 (略) 络安全问题
,包括但不 (略) 络入侵事件、计算机病毒感染、遭受拒绝服务攻击等,服务方
(略) 络安全应急响应服务。
(2)在收到采购人的应急响应服务请求信息后,服务方应根据需求,5分钟内响
应,在1个小时内到达现场协助采 (略) 络安全事件,配合采购人恢复系统正常运
行。同时,服务 (略) 络安全事故分析事故原因。
(3)服务方完成事故的应急、调查、取证等工作后,须于5个日历日内提供相应
的安全建议及服务,并在事后提供完整的《网络安全应急响应报告》,报告须完整记
(略) 络安全事件的事中、事后的取证、分析及提供解决方案等工作。
7.服务类别:网络安全培训
交付物:网络安全培训全套资料,包括不限于培训计划、课件、培训总结、课程
表等(中英文),如开展线上培训,提供培训录屏录音。
服务要求:(1)在服务期间,服务方 (略) 络安全讲师为采购人以英语提供
不少于1次现 (略) 络安全意识培训服务。培训时间及内容根据双方协商沟通后,
由服务方提供具有针对性的培训课程。
(2)在服务期内,服务方提供的驻场员工须按照采购人要求的时间和内容对暹粒
机场中方、柬方员工开展不少 (略) 络安全技能培训。
8.服务类别: (略) 络安全保障支持
交付物:《 (略) 络安全保障方案》《网络安全重保值守日报》《网络安全
重保值守总结报告》
服务要求:(1)在采购人指定的重要保障时期内,服务方须安排2名驻场人员现
场协助采 (略) 络安全保障工作。
(2)值守期间应按照采购人要求进行不低于40天的现场值守,工作职责按照服务
方投标文件内容执行,工作时间按照采购人要求执行。
(3)接到采购人重保工作要求后3个工作日内,服务方应编制《 (略) 络安
全保障方案》。值守期间,值守人员须每天编写《网络安全重保值守日报》,说明当
天的工 (略) 络安全状况。值守结束后,须于重保结束后3个工作日内提交《网络
安全重保值守总结报告》。
9.服务类别:网络安全专项检查
交付物:《网络安全专项检查报告》
服务期内,按采购人要求对暹粒 (略) 络安全专项检查,检查内容包括但不
(略) 络安全设备策略检查、 (略) 域显示屏检查、 (略) 络安全检查等。并于2个工
作日内提交《网络安全专项检查报告》。
五、人员资质及配置要求
1.本次项目,服务方应提供不少于5人的服务团队进行项目支撑工作,其中项目经
理1名,网络安全专家2名, (略) 络安全工程师2名。响应人为本项目配备项目经理需
具备有效期内国家注册信息安全工程师证书(CISP)、PMP项目管理证书、中国民用
(略) 颁发的机场工程-高级工程师证书其中一项;配备驻场人员至少1人需具备有效
期内国家注册信息安全工程师证书(CISP)。
2.服务方须按照响应文件所提供的项目服务团队人员为本项目提供服务,未经采购
人许可不得随意变更项目人员,如需人员变更必须提前向采购人提交书面人员变更申
请说明且经采购人同意后方可变更,擅自变更人员将作为考核扣分项;
3.本项目人员如因工作需进 (略) 和其 (略) 域,须熟悉并严格遵守采购人关
(略) 人员通行证件管理的规定。
4.服务方的项目成员须严格遵守当地法律、法规,以及机场的管理规定,如有违反
,由服务方承担由此造成的损失和责任。
5.采购人将根据本项目人员综合情况进行评定,必要时,有权要求服务方对项目人
员进行调换,服务方须根据采购人要求,对人员进行调整。
六、服务质量及验收要求
(一)服务质量
服务方须根据服务要求完成各项服务工作,并输出各项工作的服务交付物。服务
交付物要求如下:
1.服务方所提交的服务交付物电子版及封装纸质版1份。
(二)验收要求
1.服务方向采购人提出验收申请,采购人在接到验收申请后组织对服务方提交的交
付物进行审核,确认服务方交 (略) 络安全技术服务项目服务质量要求后,由采
购人组织对服务方技术服务工作提交的交付物进行验收审核。
2.服务方在工作完成后向采购人提交服务交付物,具体交付物详见-验收服务清单

序号
服务类别
服务交付物
交付物清单
网络安全技术驻场服务
《 (略) 络安全运营情况报告》《 (略) 络安全运营情况报告
》《 (略) 络安全运营情况报告》
网络安全管理体系优化
《网络安全策略、制度优化评估报告》
基线检查
漏洞扫描
渗透测试
应急响应
《 (略) 络安全基线检查报告》
《XX系统安全漏洞扫描报告》
《XX系统渗透测试报告》
《网络安全应急响应报告》
网络安全培训
网络安全培训全套资料
(略) 络安全保障
《 (略) 络安全保障方案》《网络安全重保值守日报》《网
支持
络安全重保值守总结报告》
网络安全专项检查
《网络安全专项检查报告》
1
2
3
4
5
6
7
8
9
3.项目验收方式由采购人确定。
七、服务考核标准
(1)考核标准
采购人针对本次项目开展日常监管服务质量考核,对于服务方未严格按照约定进
行服务的或服务考核不合格的行为进行相应 (略) 罚,服务期间每月按《服务月度
考核表》进行考核。
《服务月度考核表》考核结果为90分至100分的,不扣款;考核结果为80分至89分
的,90分以下每扣1分对 (略) 罚金额1000元;考核结果为70分至79分的,90分以下
每扣1分对 (略) 罚金额2000元。处罚扣款从当月所在付款周期内付款金额扣除。
《服务月度考核表》考核结果为70分以下的,或考核结果出现两次考核分值低于8
0分的,采购人有权终止合同,由服务方承担全部责任和损失,并全额扣除履约保证金
。如因服务方服务原因出现系统故障,由服务方配合对故障进行修复,在修复工作完
成后提交正式的故障原因报告与修复书面说明至 (略) ,系统修复产生的责任及费
用由服务方承担。
服务月度考核表
项目名称: 考核日期:
项目
序号
考核内容
扣分
备注
扣分项
1
服务期间,(略)方未经(略)方书面同意擅自更换项目团队人员
的,或更换的项目人员经(略)方考核不通过的,每次扣10分

因(略)方驻场人员休假、更换、考核未通过、擅自离场或其
他原因造成现场驻场人员数量不符合本项目服务质量要求
规定的,每天每人次扣20分。
(略)方未按照项目要求组织或参与各项会议的,或者未根据
会议内容和要求按时出具相应会议纪要的,每次扣3分。
(略)方未按照(略)方要求的时间和地点到达现场指定地点配合
工作的,每次扣5分。
(略)方项目人员不服从(略)方日常管理的,每次扣3分。
(略)方未按照项目服务方案进行项目服务,每次扣5分。
(略)方未按时提交资料(交付物或工作成果)的,或提交资
料经(略)方审核不通过的,每超时1天扣5分。
(略)方未按照(略)方现场管理规定等要求执行,因(略)方工作不
当受到(略)方或同级单位及以上机关通报批评的,每次扣5分

(略)方有以下情况之一的,视为响应不及时,每次扣3分。
(1)项目负责人、联系人或驻场人员电话在5分钟内无法
接通或接通后无人接听的。
(2)自合同签订之日起,(略)方未在15个日历日内按(略)方要
求提供本项目的服务方案的。
2
3
4
5
6
7
8
9
(略)方在项目服务过程中,因(略)方违规操作或其他原因影响
10
系统正常运行且产生后果的。
直接不
11
(略)方因违反法律、法规、行政规定,造成(略)方产生损失或
负面影响的。
12 因任何一方原因造成涉及本项目的资料失密的。
(略)方提供虚假材料办理机场通行证件,或通行证件违规使
13
用的。
合格项
考核结

(2)保密要求
鉴于服务方在服务中会涉及采 (略) 络与信息系统, (略) 络与信息系统
的网络安全管理,提出以下保密要求:
服务 (略) 络与信息系统期间,负有保护 (略) 络安全、网络安全和系
统数据的义务和责任;负有保护所持有、接触的属于或涉及企业商 (略) 络安全
的义务和责任。商业秘密是指因其信息泄露会影响企业生产和发展、影响企业技术进
步、使企业在商业 (略) 于被动或不利地位、使企业经济利益受到损害、影响企业
对外交流和商业谈判顺利进行、影响企业稳定和安全、影响企业对外承担保密义务的
事项。
服务方须与采购人签署保密协议和非侵害性协议。本项目的过程数据和结果数据须严
格保密,未经采购人授权不得将项目中所有事项、文档等信息泄露给第三方,否则采
购人有权追究相关服务提供商及人员的责任。
八、服务质量偏离情况
本项目不允许偏离。供应商应对照采购文件服务质量要求全部条款,逐条说明所
提供服务已对采购文件的服务质量要求做出了实质性的响应。
    
查看详情》
相关推荐
 

招投标大数据

查看详情

附件

收藏

首页

最近搜索

热门搜索