详情见附件(注:以下内容为附件图片识别,个别文字可能不准确,请以附件为准)中国石化青岛炼油化工有限责任公司网络安全服务项目中标公示
(招标编号:MLZB-QDLH-2022016)
一中标人信息:
标段包001中国石化青岛炼油化工有限责任公司网络安全服务项目:
中标人:亚信科技成都有限公司
中标价格:14.033万元
中标人:北京神州绿盟科技有限公司
中标价格:22.61万元
中标人:山东新潮信息技术有限公司
中标价格:19.96万元
二其他:
项目编号MLZB-QDLH-2022016
招标方式公开招标
项目名称中国石化青岛炼油化工有限责任公司网络安全服务项目
招标单位中国石化青岛炼油化工有限责任公司
联系人周主任联系电话0532-86915698
招标代理机构山东梅隆工程项目管理有限公司
联系人王先生联系电话13371578856
评标评分汇总表
序号投标人名称总分商务标技术标
宠
52
1
亚信科技成都有限公司
94.00
70.00
24.00
2
北京神州绿盟科技有限公司
73.82
49.02
24.80
3
山东新潮信息技术有限公司
71.61
41.81
29.80
4
石化盈科信息技术有限责任公司60.56
34.96
25.60
5
青岛速科评测实验室有限公司
55.03
33.03
22.00
6
北京江南天安科技有限公司
50.52
28.52
22.00
评审委员会成员名单:王存国陈学刚李廷希黄小文周长征
废标情况汇总表
序号投标人名称废标原因废标依据
1无
中标候选人名单
序号中标候选人名称评标结果
1亚信科技成都有限公司中标
2北京神州绿盟科技有限公司中标
3山东新潮信息技术有限公司中标
4石化盈科信息技术有限贵任公司未中标
5青岛速科评测实验室有限公司未中标
6北京江南天安科技有限公司未中标
中标单位亚信科技成都有限公司
北京神州绿盟科技有限公司山东新潮信息技术有限公司
中标价详见分项报价明细
服务期限自合同生效之日起两年
开标时间2022年10月20日
开标地点中国石化青岛炼油化工有限责任公司综合楼307室
公示时间2022年10月22日-10月24日
投标人或者其他利害关系人对评标结果有异议的,
应在中标公示期内以书面形式向招标人提出,逾期将不予受理。
三监督部门
本招标项目的监督部门为中国石化青岛炼油化工有限责任公司。
四联系方式
招标人:中国石化青岛炼油化工有限责任公司
地址:山东省青岛市黄岛区经济技术开发区千山南路827号
联系人:周先生
电。
话:0532-86915698
电子邮件:fq.qdlhsinopec.com
招标代理机构:山东梅隆工程项目管理有限公司
地
址:山东省淄博市临淄区晏婴路石化大厦七楼
联系人:
王辰
电
话:
13371578856
电子邮件:
sdmlzbb163.com
招标人或其招标代理机构主要负
玉辰
(签名)
招标人或其招怎锂机构:
(盖章)
中国石化青岛炼油化工有限贵任公司网络安全服务项目
斯醒请日智理
亚信科技成都有限公司-分项报价表
序号
服务内容
服务内容及标准
单位
价格含税
价,元)
备注
1网络设备服务器操作系统数据库中间件进行安
全基线检查:
2网络设备服务器操作系统数据库中间件进行漏
信息系统上线前
洞扫描:
1套表示
安全检查
3WEB应用进行漏洞扫描:
1套
20000
1套信息
4信息系统进行系统架构安全评估:
系统
5信息系统进行渗透测试。
评估资产按照1套信息系统计算,可能包含网络设备
安全设备。
根据国家和中国石化信息安全等级保护的相关标准及
要求,通过现场检测等技术手段,验证级信息系统现
1套表示
2
状与等保标准问是否存在差异,并从整体防护水平判
1套
8000
1套信息
系统
网络安全等级保
断信息系统是否满足等级保护相应级别要求。
护测评
根据国家和中国石化网络安全等级保护的相关标准及
要求,通过现场检测等技术手段,验证级信息系统
1套表示
3
现状与等保标准间是否存在差异,并从整体防护水平
1套
10000
1套信息
判断信息系统是否满足等级保护相应级别要求。
系统
对信息系统进行信息安全风险评估,发现信息系统面
临的威胁存在的脆弱性以及脆弱性被威助源利用后
网络安全风险评
所产生的实际负面影响,并根据安全事件发生的可能
1套表示
估
性和负面影响的程度识别信息系统的安全风险,提出
1套
40000
1套信息
安全加固/整改建议。
系统
评估资产按照1套信息系统计算,信息系统按照等保定
级要求,可能包含网络设备安全设备。
系统/APP/公众
安全测试利用网络安全扫描器专用安全检测工具和
号/微信小程序
富有经验的安全工程师对app及相关服务进行非破坏
1套表示
性质的模拟黑客攻击,目的是侵入系统并获取机密信
1套
12000
1套信息
安全测试
息并将入侵的过程和细节产生报告给用户。
系统
6
操作系统升级补丁更新加固及验证:
1台
500
7
数据库(OracleSQLServerMysql.DB2Sybase等)升
级补丁更新加固及验证:
1台
900
中间件(ApacheISTomcat.WebLogic等)安全基线
1台表示
安全策略加固及基线策略验证:
1台
900
1台服务
器:补丁
9
网络设备固件升级安全策略加固及验证
1台
500
和固件
信息系统设备安
包含该
全加固
10
操作系统安全基线安全策略加固及基线策略验证:
补丁和
1台
700
固件的
所有前
11
数据库(OracleSQLServerMysqI.DB2Sybase等)安
1台
900
置补丁
全基线安全策略加固及基线策路验证:
和固件
12
中间件(ApachelSTomcatWebLogic等)升级安全
策略加固及验证:
1台
900
13
网络设备安全基线安全策略加固及基线策略验证:
1台
500
中国石化青岛炼油化工有限责任公司网络安全服务项目
信息系统设备安全加固及验证服务对于因国家中国
石化发布安全加固要求,未酒盖在安全基线等策略中
1人日
2500
内容,按照人日服务处理)
网络安全事件应急响应应急事件处理突发病毒事
件处理网络安全水平评价服务:要求安全工程师能够
15
网络安全服务
及时开展网络病毒攻击等网络安全事件应急响应处
1人日
4000
理和网络安全水平评价服务:要求应急处理工程师至
少具有CISPCISSP等网络安全认证资质。
结合实际情况调研并撰写完善网络安全应急预案,应
急演练主要是对应急预案的验证,也是提高对突发事
16
应急演练
件响应的能力验证,通过演练找出问题再进行相应的
1人日
4000
调整优化,确保安全事件发生时,使应急响应流程切
实有效。
每1000
少
源代码审计
从数据流分析控制流分析语义分析配置分析结
每100
构分析等全面分析软件源代码安全问题。
0行
500
行代码
审计
网络安全策略梳理加固,协助制定完善值守方案,
18
驻场值守服务,提供安全事件阻断分析溯源,完成
1人日
10000
每日安全值守报告,汇总值守成果。(24小时值守)
网络安全策略梳理加固,协助制定完善值守方案,
19
护网/重保服务
驻场值守服务,提供安全事件阻断分析溯源,完成
1人日
4000
每日安全值守报告,汇总值守成果。(12小时值守)
网络安全策略梳理加固,协助制定完善值守方案,
20
驻场值守服务,提供安全事件阻断分析溯源,完成
1人日
2800
每日安全值守报告,汇总值守成果。(8小时值守)
网络安全管理培训:网络安全形势网络安全事件网
21
络安全意识网络安全注意事项网络安全相关法律
场培
1人日
2000
法规和中国石化网络安全管理要求。
训
22
网络安全培训
网络安全技术培训:国家信息安全测评中心举办的CIS
P认证培训包含培训认证续证等内容。
1人
8480
网络安全意识培训专项服务,包含网络安全培训网
23
络安全宣传手册网络安全宣传视频案例策划等内
1人日
2000
网络安全设备服
网络安全设备服务,包含策略配置优化维护增加修
24
务
改删除),设备软件升级规则库升级专项诊断服务
1人日
2250
桌面计算机安全
25
桌面终端安全加固服务,包含补丁更新批量软件安
加固维护
装配置变更等。
1人日
2000
注:税率6%。
北京神州绿盟科技有限公司-分项报价表
序号
服务内容
服务内容及标准
单位
价格含税
价,元)
备注
中国石化青岛炼油化工有限责任公司网络安全服务项目
修醒道日智进
1网络设备服务器操作系统数据库中间件进行安
全基线检查:
2网络设备服务器操作系统数据库中间件进行漏
信息系统上线前
洞扫描
1套表示
安全检查
3WEB应用进行漏洞扫描:
1套
12000
1套信息
4信息系统进行系统架构安全评估
系统
5信息系统进行渗透测试。
评估资产按照1套信息系统计算,可能包含网络设备
安全设备。
根据国家和中国石化信息安全等级保护的相关标准及
要求,通过现场检测等技术手段,验证级信息系统现
1套表示
2
状与等保标准间是否存在差异,并从整体防护水平判
1套
40000
1套信息
系统
网络安全等级保
断信息系统是否满足等级保护相应级别要求。
护测评
根据国家和中国石化网络安全等级保护的相关标准及
要求,通过现场检测等技术手段,验证山级信息系统
1套表示
现状与等保标准问是否存在差异,并从整体防护水平
1套
80000
1套信息
系统
判断信息系统是否满足等级保护相应级别要求。
对信息系统进行信息安全风险评估,发现信息系统面
临的威胁存在的脆弱性以及脆弱性被威胁源利用后
网络安全风险评
所产生的实际负面影响,并根据安全事件发生的可能
1套表示
估
性和负面影响的程度识别信息系统的安全风险,提出
1套
12000
1套信息
安全加固/整改建议。
系统
评估资产按照1套信息系统计算,信息系统按照等保定
级要求,可能包含网络设备安全设备。
系统/APP/公众
安全测试利用网络安全扫描器专用安全检测工具和
富有经验的安全工程师对pp及相关服务进行非破坏
1套表示
号/微信小程序
性质的模拟黑客攻击,目的是侵入系统并获取机密信
1套
12000
1套信息
安全测试
息并将入侵的过程和细节产生报告给用户。
系统
操作系统升级补丁更新加固及验证:
1台
1000
数据库(OracleSQLServer.MysqI.DB2Sybase等)升
级补丁更新加固及验证:
1台
1000
中间件(ApacheISTomcatWebLogic等)安全基线
安全策略加固及基线策略验证:
1台
1000
1台表示
1台服务
9
网络设备固件升级安全策略加固及验证:
1台
1000
器:补丁
和固件
10
信息系统设备安
操作系统安全基线安全策略加固及基线策略验证:
1台
1000
包含该
全加固
补丁和
11
数据库(OracleSQLServer.MysqI.DB2Sybase等)安
固件的
全基线安全策略加固及基线策路验证:
1台
1000
所有前
中间件(ApacheISTomcatWebLogic等)升级安全
置补丁
12
策略加固及验证:
1台
1000
和固件
13
网络设备安全基线安全策略加固及基线策略验证:
1台
1000
信息系统设备安全加固及验证服务对干因国家中国
石化发布安全加固要求,未洒盖在安全基线等策略中
1人日
3000
内容,按照人日服务处理)
3
中国石化青岛炼油化工有限责任公司网络安全服务项目
网络安全事件应急响应应急事件处理突发病毒事
件处理网络安全水平评价服务:要求安全工程师能够
15
网络安全服务
及时开展网络病毒攻击等网络安全事件应急响应处
1人日
6000
理和网络安全水平评价服务:要求应急处理工程师至
少具有CISPCISSP等网络安全认证资质。
结合实际情况调研并撰写/完善网络安全应急预案,应
急演练主要是对应急预案的验证,也是提高对突发事
16
应急演练
件响应的能力验证,通过演练找出问题再进行相应的
1人日
6000
调整优化,确保安全事件发生时,使应急响应流程切
实有效。
每1000
4
源代码审计
从数据流分析控制流分析语义分析配置分析结
每100
5100
行代码
构分析等全面分析软件源代码安全问题。
0行
审计
网络安全策略梳理加固,协助制定完善值守方案,
18
驻场值守服务,提供安全事件阻断分析溯源.完成
1人日
9000
每日安全值守报告,汇总值守成果。(24小时值守)
网络安全策略梳理加固,协助制定完善值守方案,
19
护网/重保服务
驻场值守服务,提供安全事件阻断分析溯源,完成
1人日
4500
每日安全值守报告,汇总值守成果。(12小时值守)
网络安全策略梳理加固,协助制定完善值守方案,
20
驻场值守服务,提供安全事件阻断分析溯源,完成
1人日
3000
每日安全值守报告,汇总值守成果。(8小时值守)
网络安全管理培训:网络安全形势网络安全事件网
21
络安全意识网络安全注意事项网络安全相关法律
1人日
4500
现场培
法规和中国石化网络安全管理要求。
22
网络安全培训
网络安全技术培训:国家信息安全测评中心举办的CIS
P认证培训包含培训认证续证等内容。
1人
9000
网络安全意识培训专项服务,包含网络安全培训网
23
络安全宣传手册网络安全宣传视频案例策划等内
1人日
4500
容。
网络安全设备服务,包含策略配置优化维护增加修
24
网络安全设备服
务
改删除),设备软件升级规则库升级专项诊断服务
1人日
4500
桌面计算机安全
桌面终端安全加固服务,包含补丁更新批量软件安
加固维护
装配置变更等。
1人日
3000
注:税率6%。
山东新潮信息技术有限公司-分项报价表
序号
服务内容
服务内容及标准
单位
价格含税
价,元)
备注
中国石化青岛炼油化工有限贵任公司网络安全服务项目
督醒语目理
1网络设备服务器操作系统数据库中间件进行安
全基线检查:
2网络设备服务器操作系统数据库中间件进行漏
信息系统上线前
洞扫描:
1套表示
安全检查
3WEB应用进行漏洞扫描:
1套
30000
1套信息
4信息系统进行系统架构安全评估:
系统
5信息系统进行渗透测试。
评估资产按照1套信息系统计算,可能包含网络设备
安全设备。
根据国家和中国石化信息安全等级保护的相关标准及
要求,通过现场检测等技术手段,验证级信息系统现
1套表示
2
状与等保标准间是否存在差异,并从整体防护水平判
1套
40000
1套信息
断信息系统是否满足等级保护相应级别要求。
系统
网铬安全等级保
护测评
根据国家和中国石化网络安全等级保护的相关标准及
要求,通过现场检测等技术手段,验证级信息系统
1套表示
3
现状与等保标准间是否存在差异,并从整体防护水平
1套
40000
1套信息
判断信息系统是否满足等级保护相应级别要求。
系统
对信息系统进行信息安全风险评估,发现信息系统面
临的威胁存在的脆弱性以及脆弱性被威胁源利用后
网络安全风险评
所产生的实际负面影响,并根据安全事件发生的可能
1套表示
格
性和负面影响的程度识别信息系统的安全风险,提出
1套
40000
1套信息
安全加固/整改建议。
系统
评估资产按照1套信息系统计算,信息系统按照等保定
级要求,可能包含网络设备安全设备。
系统/APP/公众
安全测试利用网络安全扫描器专用安全检测工具和
富有经验的安全工程师对app及相关服务进行非破坏
1套表示
号/微信小程序
性质的模拟黑客攻击,目的是侵入系统并获取机密信
1套
20000
1套信息
安全测试
息并得入侵的过程和细节产生报告给用户。
系统
6
操作系统升级补丁更新加固及验证:
1台
500
展有教公司
数据库(Oracle.SQLServer.Mysql.DB2Sybase等)升
级补丁更新加固及验证:
1台
500
8
中间件(ApacheISTomeat.WebLogic等)安全基线
安全策酪加固及基线策略验证:
1台
500
1台表示
网络设备固件升级安全策略加固及验证:
1台服务
1台
500
器:补丁
和固件
10
信息系统设备安
操作系统安全基线安全策略加固及基线策略验证:
1台
500
包含该
全加固
补丁和
女
数据库(Oracle.SQLServer.MysqIDB2Sybase等)安
固件的
全基线安全策略加固及基线策略验证:
1台
500
所有前
中间件(ApacheISTomcat.WebLogic等)升级安全
置补丁
12
策略加固及验证:
1台
500
和固件
13
网络设备安全基线安全策略加固及基线策略验证:
1台
500
信息系统设备安全加固及验证服务对干因国家中国
14
石化发布安全加固要求,未酒盖在安全基线等策略中
1人日
1200
内容,按照人日服务处理)
5
中国石化青岛炼油化工有限贵任公司网络安全服务项目
网络安全事件应急响应应急事件处理突发病毒事
件处理网络安全水平评价服务:要求安全工程师能够
15
网络安全服务
及时开展网络病毒攻击等网络安全事件应急响应处
1人日
1200
理和网络安全水平评价服务:要求应急处理工程师至
少具有CISPCISSP等网络安全认证资质。
结合实际情况调研并撰写完善网络安全应急预案,应
急演练主要是对应急预案的验证,也是提高对突发事
16
应急演练
件响应的能力验证,通过演练找出问题再进行相应的
1人日
1200
调整优化,确保安全事件发生时,使应急响应流程切
实有效。
17
源代码审计
从数据流分析控制流分析语义分析配置分析结
每1000
每100
构分析等全面分析软件源代码安全问题。
100
行代码
0行
审计
网络安全策略梳理加固,协助制定完善值守方案,
18
驻场值守服务,提供安全事件阻断分析溯源,完成
1人日
4000
每日安全值守报告,汇总值守成果。(24小时值守)
网络安全策略梳理加固,协助制定完善值守方案,
19
护网/重保服务
驻场值守服务,提供安全事件阻断分析溯源,完成
1人日
3000
每日安全值守报告,汇总值守成果。(12小时值守)
网络安全策略梳理加固,协助制定完善值守方案,
20
驻场值守服务,提供安全事件阻断分析溯源,完成
1人日
2000
每日安全值守报告,汇总值守成果。(8小时值守)
网铬安全管理培训:网络安全形势网络安全事件网
21
络安全意识网络安全注意事项网络安全相关法律
1人日
1000
现场培
法规和中国石化网络安全管理要求。
训
22
网络安全培训
网络安全技术培训:国家信息安全测评中心举办的CIS
P认证培训包含培训认证续证等内容。
1人
9600
网络安全意识培训专项服务,包含网络安全培训网
23
络安全宣传手册网络安全宣传视频案例策划等内
1人日
600
容。
网络安全设备服务,包含策略配置优化维护增加修
24
网络安全设备服
务
改除),设备软件升级规则库升级专项诊断服务
1人日
1200
桌面计算机安全
25
桌面终端安全加固服务,包含补丁更新批量软件安
加固维护
装配置变更等。
1人日
500
注:税率6%。
联系人:郝工
电话:
010-68960698 邮箱:1049263697@qq.com
