2020 年甘肃电信 WEB 应用人工渗透、安全基线配置核查和网络安全加固技术支撑服务项目招标公告

【2020 年甘肃电信 WEB 应用人工渗透、安全基线配置核查和网络安全加固技术支撑服务项目】招标人为【中国电信股份有限公司甘肃分公司】，招标编号【TXZB-GSDX2020-031】，招标代理机构为【甘肃省通信产业服务有限公司招标咨询分公司】。项目资金由【招标人自筹】，项目已具备招标条件，现进行公开招标，特邀请有意向的潜在投标人（以下简称投标人）前来参加。

1.招标范围

1.1采购甘肃电信WEB应用人工渗透、安全基线配置核查和网络安全加固技术支撑服务，对各业务系统web页面进行渗透测试、健康性检查，定期针对甘肃电信自营业务系统完成网络安全基线配置检查，针对各单位各业务系统的防火墙进行安全配置策略核查，端口最小化检查，并针对安全服务中检测到的问题指导相关开发商、网络维护人员进行应用方面、网络配置的安全改造，保障各业务系统安全稳定运行，实现集团考核目标。

1.2 WEB应用人工渗透

服务内容包括：从操作系统、数据库、web发布系统、web程序等方面全面安全检查和渗透测试。

渗透点（包括但不限于）：操作系统漏洞、数据库系统漏洞、Web服务漏洞、中间件漏洞、网络设备漏洞、Ftp服务漏洞、远程控制漏洞、网络边界漏洞、信任机制漏洞、恶意代码漏洞。每季度遍历甘肃电信所有资产，完成人工渗透服务；

1.3安全基线配置核查及加固

服务内容包括：安全基线配置核查、基线配置安全加固、安全设备配置核查、基于业务的安全策略优化。

1.3.1主机安全检查： S、LINUX、AIX、HP-UNIX、SOLARIS；

1.3.2数据库安全检查：MSSQL、ORACLE、SYBASE等；

1.3.3中间件安全检查：IIS、APACHE、WEBLOGIC、JBOSS等；

1.3.4网络/安全设备检查：防火墙、路由器、交换机等；

1.3.5安全基线加固，防护策略优化：针对各类资产的不合规项，与业务开发方沟通，形成加固方案；

1.4安全加固服务

提供各业务系统漏洞加固服务，深度了解各系统业务特征，提供切实可行的漏洞加固方案，指导业务开发方完成漏洞加固，保障各业务系统安全运行。

1.4.1网络设备加固，服务内容包含但不限于以下内容：

OS升级、帐号和口令管理、认证和授权策略调整、网络与服务加固、访问控制策略增强、通讯协议、路由协议加固、日志审核策略增强、加密管理加固、设备其他安全配置增强。

1.4.2主机操作系统加固内容，主机操作系统安全加固包含但不限于以下内容：

系统漏洞补丁管理、帐号和口令管理、认证、授权策略调整、网络与服务、进程和启动加固、文件系统权限增强、访问控制管理、通讯协议加固、日志审核功能增强、防DDOS攻击增强、剩余信息保护、其他安全配置增强

1.4.3数据库加固内容，数据库安全加固包含但不限于以下内容：

漏洞补丁管理、帐号和口令管理、认证、授权策略调整、访问控制管理、通讯协议加固、日志审核功能增强、其他安全配置增强

1.4.4中间件及常见网络服务加固内容,中间件及常见网络服务安全加固包含但不限于以下内容：

漏洞补丁管理、帐号和口令管理、认证、授权策略调整、通讯协议加固、日志审核功能增强、其他安全配置增强

1.5本项目设置最高限价，最高限价105万元（含税，税率6%），投标人超过最高限价，评标委员会否决其投标。

2.资格要求

2.1投标人基本资格要求

2.1.1投标人应为中华人民共和国境内（不含香港、澳门、台湾地区）法律上和财务上独立的【法人或依法登记注册的组织】，合法运作并独立于招标人和招标代理机构。投标人应具有良好的银行资信和商业信誉。

2.1.2投标人的法定代表人或负责人为同一人或者存在控股、管理关系的不同投标人，不得参加同一标段投标或者未划分标段的同一招标项目投标。

2.1.3具有独立法人资格的营业执照（有效期内）、税务登记证（具有一般纳税人资格）、组织机构代码证（有效期内）（投标人已按“三证合一”登记制度改革的要求完成登记的，需提供新版的营业执照和一般纳税人证明材料）。

2.1.4投标人具备有效期内的中国网络安全审查技术与认证中心颁发的信息安全服务资质认证证书安全运维类资质。

2.1.5投标人需承诺：若我公司中标，我公司郑重承诺提供6人及以上（含项目经理1人及驻场人员4人，驻场服务人员需通过招标人面试，如面试未通过需重新安排人员面试，3次面试不通过，招标人有权终止合同）的服务团队，能高效完成本项目要求的的安全运维工作，对于现场的网络安全异常问题能够在公司内部迅速启动问题处理机制，降低沟通成本。

2.1.6投标人需承诺：若我公司中标，我公司郑重承诺在合同期内非主观原因不得随意更换人员，若需更换必须提前2月沟通招标人，并提前1个月派人入场，提前做好工作交接（驻场服务人员更换频率不得超过50%，否则招标人有权终止合同并要求响应赔偿）。

2.1.7技术规范书应全部应答满足，不允许负偏离。

2.1.8提供近一年（2018或2019年）会计事务所或审计机构出具的审计报告，包含资产负债表、现金流量表、利润表或相关专业机构提供的财务情况说明。

2.1.9 本次招标不接受联合体投标。

2.2投标人不得存在下列情形之一

2.2.1 为招标人不具有独立法人资格的附属机构（单位）；

2.2.2 被责令停业或破产状态的；

2.2.3 被暂停或取消投标资格的；

2.2.4 财产被重组、接管、查封、扣押或冻结的；

2.2.5 在最近三年内骗取中标情形的；

2.2.6 在最近三年内因严重违反合同约定被解除合同/协议，或取消供应商资格的；

2.2.7 在最近五年内，存在与采购活动相关的行贿犯罪记录的（以“中国裁判文书网”为准）；

2.2.8 在与中国电信或其他电信运营商合作过程中出现过重大问题且尚未妥善解决的；

2.2.9投标人在中国电信或其他国内通信运营商现网使用过程中出现过重大质量问题【且未妥善解决】的。

2.3法律法规规定的其他要求。

3. 资格审查方式

本项目将进行资格后审，资格审查标准和内容见招标文件第三章“评标标准和办法”，凡未通过资格后审的投标人，其投标将被否决。

4. 获取招标文件

招标文件获取时间: 【2020年3月13日17时30分至2020年3月19日17时30分】（北京时间，下同）。

招标文件获取方式：凡有意参与投标的潜在投标人，请按以下步骤顺序进行操作，获取招标文件：

登录“中国电信电子招投标交易平台(https://42.99.33.235/TPBidder)”（以下简称“平台”）进行本项目招标文件的登记申领。已在平台注册过的投标人按照平台首页“操作手册”专区的《中国电信电子招投标交易平台投标人操作手册》进行登记申领。未在平台注册的投标人须先进行注册，注册方法详见本公告“6投标人注册”。

在平台登记申领招标文件时须上传以下文件的电子版彩色扫描件，税务信息表在上传扫描件的同时需上传与之对应的WORD或EXCEL版的税务信息表：

（1）【税务信息表并加盖财务专用章，格式如下：】

（2）购买招标文件的费用支付凭证（加盖单位公章）；

（3）【增值税一般纳税人证明文件（增值税一般纳税人须提供）。】

招标文件费用：售价【300】元人民币，售后不退。支付要求：【本项目只接受公对公汇款，不接受个人汇款，电汇请填写本项目招标编号，未按要求填写所造成的损失由投标人承担】。

5. 投标文件的递交

投标文件递交截止时间（即投标截止时间）为：【2020年4月3日9时00分】。

纸质投标文件递交地点：【甘肃省兰州市城关区平凉路366号8楼，因受疫情情况影响，本项目密封的纸质投标文件在投标截止时间前采用邮寄的方式递交，招标人或招标代理机构收到投标文件的时间以实际收到邮件为准，投标人应在投标截止时间前两天积极主动联系招标代理机构项目负责人，确认投标文件是否送达】。

电子投标文件的递交：【通过中国电信电子招投标交易平台(https://42.99.33.235/TPBidder)提交】。

电子投标文件递交及解密异常时的处理方式：【当电子投标文件上传异常时，投标人应及时联系平台技术支撑人员解决。若在投标文件递交截止时间之前仍未解决，投标人须在投标截止后的【30分钟内】将操作失败的系统桌面的全幅截图提交招标代理机构，该投标人的投标文件以纸质投标文件为准。如投标人按要求提供全幅截图但未递交纸质投标文件的，不加密电子投标文件同时失效并予以退回，其投标无效。

电子投标文件上传成功但因平台原因导致解密异常时，招标人/招标代理机构导入投标人递交的不加密电子投标文件，不加密电子投标文件经平台校验通过的视为解密成功，该投标人的投标文件以不加密电子投标文件为准，纸质投标文件失效；校验失败或未递交不加密电子投标文件的，该投标人的投标文件以纸质投标文件为准，电子投标文件失效,未递交纸质投标文件的，其投标无效。

因投标人自身原因导致电子投标文件递交失败的，不加密电子投标文件、纸质投标文件均同时失效并予以退回，其投标无效。投标人电子投标文件上传异常但未按要求提供全幅截图的或电子投标文件上传成功但因投标人原因导致解密异常的，均视为因投标人自身原因导致电子投标文件递交失败。】

本项目将于上述同一时间、地点进行开标，【招标人/招标代理机构】邀请投标人的法定代表人或者其委托代理人准时参加。

出现以下情形之一时，【招标人/招标代理机构】不予接收投标文件：

【逾期通过平台递交的；】

逾期送达或者未送达指定地点的（包括邮寄）；

未按照招标文件要求密封的；

未按照本公告要求获得本项目招标文件的。

6.投标人注册

6.1 中国电信电子招投标交易平台注册及CA证书办理

6.1.1 平台注册

有意参与本项目投标的潜在投标人需完成中国电信电子招投标交易平台注册后，方可申领本项目招标文件。

已在中国电信阳光采购网完成注册的潜在投标人，使用中国电信阳光采购网账号在平台登录，通过平台首页“操作手册”专区下载《平台投标人密码重置服务申请表》发送至【ctebid@sina.com】获取初始密码。

未在中国电信阳光采购网完成注册的潜在投标人，请登录中国电信电子招投标交易平台首页的“企业注册”专区进行注册，具体操作详见首页“操作手册”专区的《中国电信电子招投标交易平台投标人注册指南》。

6.1.2 CA证书办理

使用平台进行电子投标的潜在投标人须提前办理CA证书进行投标文件编制和投标，并确保CA证书在使用时有效。CA证书办理流程详见平台首页“CA办理”专区《中国电信电子招投标交易平台CA证书办理指南》。CA证书售价450元人民币，售后不退，证书自发售之日起3年内有效。

6.1.3 技术支撑联系方式

平台技术支撑：电话【********88】，QQ【********30】，邮件【zb_support@chinatelecom.cn】。

CA证书办理技术支撑：电话【********30】，QQ【********30】，邮件【zgdxztb@cnca.net】。

6.2 中国电信阳光采购网注册

6.2.1 投标人须在购买招标文件后10日内，通过中国电信阳光采购网完成供应商注册。

注册网址：https://caigou.chinatelecom.com.cn/MSS-PORTAL/，注册过程可查询“经验分享”模块中的“外部门户供应商注册操作演示（视频）”。

7.其他媒介转载无效。

8. 联系方式

招标 人：【中国电信股份有限公司甘肃分公司】

地 址：【兰州市城关区平凉路405号】

邮 编：【730000】

联系 人：【芦睿珩】

电 话：【 / 】

传 真：【 / 】

电子邮件：【 / 】

网 址：【 / 】

开户银行：【 / 】

账 号：【 / 】

招标代理机构：【甘肃省通信产业服务有限公司招标咨询分公司】

地 址：【兰州市城关区平凉路366号】

邮 编：【730000】

联系 人：【雷鸣、杨勇】

电 话：【18919160016、17739979796】

传 真：【 / 】

电子邮件：【leim@chinaccs.cn】

网 址：【 / 】

户 名：【甘肃省通信产业服务有限公司】

开户银行：【交通银行兰州民主东路支行】

账 号：【621060173018010058253】

招标代理机构：【甘肃省通信产业服务有限公司招标咨询分公司】（盖单位公章）【2020年3月13日】