总调网络安全权限管控提升改造项目招标公告
(招标编号:0002200000082648)
总调网络安全权限管控提升改造项目(招标编号:0002200000082648),已由项目审批机关批准,项目资金来源为其他 , 本项目已具备招标条件,现进行公开招标。
招标项目所在地区:广州
一、项目信息
1.1. 项目 1.2. 招标编号:0002200000082648 1.3. 已投入大量人力物力进行防护。同时,为了防御最高等级的网络攻击,以“敌已在我”的思路进行防护,对内部使用人员的权限控制同样也需要重视。目前存在以下问题: 1. 网安专业系统、设备无统一登录入口及权限管控工具,“各自为政”,用户使用需要掌握所有需使用的设备和系统的账号口令,管理不便且存在安全隐患。 2.系统操作缺乏多因子认证。需要对系统高风险操作、敏感数据查看导出等功能权限进行多因子认证改造。 3.系统自身的权限划分功能略显简单,需细化改造以配合统一权限管控工具的使用。 4.数据权限管控缺乏统一加密技术。态势感知、网络安全监督应用的数据存储、数据传输、用户认证等业务,未有加密模块进行防护。 针对以上问题,为满足有关核心系统及场所权限管理专项提升的相关要求,提升对新型网络勒索攻击的防范能力,需要进行专项提升。具体内容如下: 1)身份认证及权限管理平台建设:统一入口,降低设备密码传播范围过广难实名管控等风险。 2)态势感知系统、网络安全监督应用操作权限双因子认证改造:完成功能和数据细粒度的授权管控。敏感操作双因子认证。 3)态势感知系统、网络安全监督应用的密码统一服务应用接口配套改造:保障重要应用系统的数据安全。 (二)招标范围: 1.身份认证及权限管理平台2套。 2.态势感知系统及网络安全监督应用模块用户权限管控改造。 3.态势感知系统及网络安全监督应用的密码统一服务应用接口配套改造。 4.以上内容进行功能性能测试。 (三)标的清单及分包情况: 标的序号 标的名称 分包名称 估算金额(万元) 最高限价( 万元) 分包序号 最大中标包数 工期 招标文件收取费用(元) 保证金(元) 备注 1 总调网络安全权限管控提升改造 总调网络安全权限管控提升改造 250 250 1 / 合同签订之日后到2022年12月 免费 不收取 三、投标人资格要求 通用资格要求 序号 内容 1 具有独立法人资格且为中华人民共和国境内注册的法人或其他组织,持有合法有效的企业法人营业执照、组织机构代码证、税务登记证,或持有工商行政管理部门核发统一社会信用代码的企业法人营业执照; 2 具有健全的财务会计制度,提供近三年(2017-2019年或2018-2020年)经审计的财务报告(新成立公司按公司成立时间提供),审计意见非“否定意见”或非“无法表示意见”,没有处于被责令停业或破产状态,且资产未被重组、接管和冻结; 3 在中国电力招标采购网范围内没有处于限制投标资格的处罚; 4 不接受联合体投标。 专用资格要求 序号 内容 关 联 标 的/标包 1 投标人必须是权限管控平台产品原厂制造商或获得制造商唯一授权的经销商,产品原厂制造商和被授权经销商不得同时参加本项目的采购; 总调网络安全权限管控提升改造[ 总调网络安全权限管控提升改造] 2 投标人须提供有效的ISO质量管理体系认证; 总调网络安全权限管控提升改造[ 总调网络安全权限管控提升改造] 3 投标人注册资本金须不低于1000万元人民币。 总调网络安全权限管控提升改造[ 总调网络安全权限管控提升改造] 四、招标文件的获取 本项目招标人通过供应链统一服务平台主要负责人或授权的 招标人或其招标代理机构 2021年09月08日