甘肃金恒阳项目管理有限公司受兰州互联网新闻中心的委托，对网站安全综合改造项目运维服务第三方承办单位以竞争性磋商的方式进行采购，欢迎符合资格条件的供应商前来参加。

一、项目编号：GSJHY-CZFW-190901

二、竞争性磋商采购内容：

中国兰州网由兰州互联网新闻中心主办，是国务院新闻办公室批准的甘肃省重点新闻网站之一，是兰州市唯一的综合性新闻门户网站。

中国兰州网站于2006年9月开通，以新闻宣传为主，及信息服务和技术应用为一体。现设有一级栏目29个，二级子栏目，每日更新新闻和各类信息近千条。

随着近年来网络安全事件频发，攻击手段不断增多，攻击的内容更有针对性，特别是运营商业务相关的各个电子网站的攻击，彰显运营商IT系统安全问题日益突出。一方面，IT系统与互联网直接或间接有互联接口，外部攻击威胁很容易渗透到重要IT系统；另一方面，IT系统数量多种类杂，网络连接复杂，加上业务的不断变化和新技术的层出不穷，令IT安全人员面临的压力很大；此外，黑客攻击的目的已经从单纯的出名转变到获取直接的经济利益，所采用的各种攻击方法融合，针对业务系统稳定性，重要数据的攻击时有发生，且具有更强的隐蔽性和破坏力。这些都对中国兰州网的IT安全工作提出了严峻的挑战。

根据网站运行需求，以及技术规范书的要求，我单位拟实施网站安全综合改造项目运维服务，由第三方承办单位负责实施运维服务工作。本采购项目的内容主要包括：风险评估、红队测试、安全管理制度咨询、安全加固、应急响应、现场值守、重保服务、CISP人员培训、安全意识培训等，详细要求如下：

1.风险评估:针对中国兰州网网络拓扑架构、安全域规划、边界防护、安全防护措施、核心设备安全配置、设备脆弱性等，从而全面评估网络的安全现状，查找安全隐患。

2.红队测试:从攻击者角度和调试思路出发，多方面对移动应用的程序安全、数据安全、业务逻辑安全、系统环境安全等内容进行远程人工红队，以获取中国兰州网数据输入、存储处理、网络传输以及所处系统环境等方面的安全隐患。包括移动APP应用及后端业务接口，并形成相关评估报告。

3.安全管理制度咨询:在中国兰州网组织构架基础上完成等级保护(三级)基本要求的“安全管理机构、安全管理制度、人员安全、系统建设管理、运维管理”五个层面、37个控制点，进行安全管理制度制定和完善。结合中国兰州网现有的系统总体的安全架构基础上完善安全管理制度，建立安全规范与流程，保证安全管理制度既能符合中国兰州网信息系统建设发展需要，同时又能够满足等级保护基本要求在信息安全测评工作方面的要求。

4.安全加固:按照风险评估及渗透测试结果和等级保护三级系统基本要求，通过全面梳理网络中的资产，了解当前存在的安全风险和安全隐患，并针对网络中已知或潜在的安全风险、安全隐患，进行探测、识别、控制和消除，进行手工安全加固，从而保障网络的安全运行。主要涵盖：网络架构、重要业务系统、重要安全设备、重要终端主机等安全加固。

5.应急响应:当发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时，安全专家会在第一时间对安全事件进行应急响应处理，使中国兰州网的网络应用系统在最短时间内恢复正常运行，帮助中国兰州网查找入侵来源，为中国兰州网挽回或减少经济损失。

6.现场值守:提供人员驻场模式进行常态化安全运维，服务内容除物理环境与设备、网络与通信环境及设备、主机与系统环境与设备、应用和数据安全策略规范、基线配置、漏洞和弱口令、管理缺陷等基本服务外，提供实时安全响应服务和半年一次的应急演练服务。

7.重保服务:根据中国兰州网实际环境进行资产梳理、弱点分析及影响分析进而对风险进行评估及管理、处置；对网络与环境、主机和系统、应用和数据进行安全加固消除技术风险；对全员进行安全意识培训及法律法规宣贯消除人员风险；强化安全管理和处置制度消除管理风险；对网络流量及系统日志进行实施监测实现态势感知；安保期间派驻6名具有丰富安全应急及处置经验的安全工程，进行7x24小时值守，最少7天，最多31天。

8.CISP人员培训:提供中国信息安全测评中心，一名注册信息安全专业人员，简称CISP培训资格，以满足等保测评要求。

9.安全意识培训:每年进行一次面向中国兰州网所有在职员工的安全意识培训。根据培训人员的工作性质和安全基础制定培训主题，并通过调查数据、相关案例、动画、视频等生动形象的方式来加深普通员工对信息安全的理解和印象。

三、采购预算：40万元(共一个包)

四、供应商资格要求：

（1）供应商须具有独立法人资格，或其他组织，或自然人，必须符合《中华人民共和国政府采购法》第二十二条规定；

（2）供应商须提供2018年度的财务状况报告（复印件）（不满一年的新公司不提供，事业单位提供报表），或供应商为其他组织或自然人的提供银行出具的资信证明原件；

（3）近三个月依法缴纳税收（依法免税的供应商，应提供相应的证明文件）和社会保障资金的相关证明材料；

（4）供应商须为未被列入“信用中国”网站记录失信被执行人或重大税收违法案件或政府采购严重违法失信名单；不处于中国政府采购网政府采购严重违法失信行为记录名单的禁止参加政府采购活动期间的方可参加项目投标，查询网址：信用中国（https://www.creditchina.gov.cn),中国政府采购网（http://www.ccgp.gov.cn)， (以公告发布之日至投标截止时间内查询结果为准）；

（5）参加政府采购活动前三年内，经营活动中没有重大违法记录（投标人须提供无违法记录书面声明原件）；

（6）本项目不接受联合体磋商。

注：响应文件递交截止时间前应主动登录《甘肃政府采购网》、《兰州市公共资源交易网》，以便及时了解相关采购信息和补充信息。如因未主动登录网站而未获取相关信息，对其产生的不利因素由供应商自行承担。

五、获取竞争性磋商文件的时间、方式

（1）磋商文件获取时间: 2019年 9 月 9 日—2019 年 9 月 16日0:00:00—23:59:59。

（2）获取采购文件方式:网上方式——供应商可登陆兰州市公共资源交易网（http://lzggzyjy.lanzhou.gov.cn/）在线免费下载采购文件。

六、磋商响应性文件递交截止时间及地点：

2019年 9 月 19 日 10 时 30 分（北京时间）, 兰州市公共资源交易中心11楼开标 二 室（兰州市城关区甘南路石油大厦对面（互助巷 1 号）伊真大厦），逾期不予受理。

七、磋商时间及地点：

2019年 9 月 19 日 10 时 30 分（北京时间）兰州市公共资源交易中心11楼开标 二 室（兰州市城关区甘南路石油大厦对面（互助巷1号）伊真大厦）。

八、采购项目需要落实的政府采购政策：

（1）根据财政部发布的《政府采购促进中小企业发展暂行办法》规定，本项目对小型和微型企业产品的价格给予6%的扣除。

（2）根据财政部发布的《关于政府采购支持监狱企业发展有关问题的通知》规定，本项目对监狱企业产品的价格给予6%的扣除。

（3）根据财政部、民政部、中国残疾人联合会发布的《关于促进残疾人就业政府采购政策的通知》规定，本项目对残疾人福利性单位产品的价格给予6%的扣除。

（4）如采购产品涉及到节能环保产品（目录内），适用甘财采[2009]717号实施意见。

（5）符合政府采购《节能产品政府采购清单》、《环境标志产品政府采购清单》优先采购。

九、采购项目联系方式

采 购 人：兰州互联网新闻中心

详细地址：兰州市城关区中山路46号财政局7楼

联 系 人：王先生

联系电话：****-*******

采购代理机构：甘肃金恒阳项目管理有限公司

详细地址：兰州市城关区静宁路298号中海国际大厦14层1404A室

联系人：吕志伟

联系电话：173*****860

2019年 9 月 6 日