面向高安全云的安全能力评估与风险监测支撑项目(2023年)_比选公告
· 2023-08-23
| 本项目为面向高安全云的安全能力评估与风险监测支撑项目(2023年)(项目编号:ISCC20230500063),采购人为中国移动通信有限公司,采购代理机构为北京煜金桥通信建设监理咨询有限责任公司。项目资金由采购人自筹,并已落实。项目已具备采购条件,现进行公开比选,具有服务能力的供应商均可前来报名。 | ||||||||||
| 一、采购货物的名称、数量及主要技术参数 1.1项目名称:面向高安全云的安全能力评估与风险监测支撑项目(2023年)。 1.2项目内容: 1.2.1面向高安全云的安全风险评估与标准化支撑 1.2.1.1面向高安全云的行业调研及标准研制支撑 开展GB/T 31167、31168等国家行业对云服务的安全合规要求调研。对国家行业标准中针对云上数据安全要求进行调研与梳理,形成调研报告,并支撑研制输出相关行业标准。 1.2.1.2面向高安全云风险评估支撑及规范体系建设 针对云计算环境,研究形成相应的数据安全技术要求、风险评测方法,形成评估方案、评估指标、评估矩阵与流程规范,并支撑推动行业标准建设。并针对移动公有云、政务云、边缘云等环境,开展安全评估并指导安全整改。 1.2.1.3云安全事件监测分析预警及技术咨询 基于工具手段,针对公司在暗网、公网、网盘、论坛等环境下可能的数据泄露事件进行监测与分析预警,并支撑情报共享。依据上级单位考核要求,支撑开展云、数据安全治理相关技术咨询、培训工作。定期对国际国内重大安全事件进行分析,形成报告。 1.2.1.4面向云服务环境的API治理研究与支撑 研究云服务环境下的API安全监测及防护相关技术,研究编制形成报告,研究报告中涵盖API范畴的界定、国家行业监管要求、API风险梳理、产业中API安全产品能力情况、通信运营商在API安全治理方面的工作调研情况、中国移动API安全监测与保障体系建议等内容。同时,研究形成API安全相关的制度办法、技术要求、评估规范等。 1.2.1.5面向云服务环境的API安全评测支撑 研究API安全评测技术,从API安全的评估对象、评估范围、评估流程、评估内容、评估方法等方面,研究形成评估规范,并支撑开展面向云服务环境的API安全评测工作。 1.2.2高安全云风险监测与防范技术方案研制及实现支撑 1.2.2.1高安全云风险监测技术方案研究与能力集成部署支撑 针对移动云、政务云、边缘云等关键场景,依据国家行业新监管要求及标准指导,基于智慧中台环境,形成以上云化API、密码应用、数据安全等领域风险监测技术方案,并支撑两项安全能力SAAS模式部署与维护。 1.2.2.2云上容灾备份、数据加密勒索软件防范、SDK、XDR等技术研究支撑 支撑研制云环境下的分布式容灾备份技术、数据加密勒索防护技术、SDK及XDR技术原理并研制防范治理方案,并支撑开展技术培训。 具体采购内容详见第五章《技术规范书》。 1.3比选包划分:本项目不划分比选包。 1.4本项目设置最高限价金额:为115万元人民币(不含税)。 1.5本项目选择1个中选人。
| ||||||||||
| 二、资格要求 2.1在中华人民共和国境内依法注册、具有独立法人资格或非法人组织、具有应答产品供应能力的供应商。 2.2遵守国家法律、法规,具备良好商业信誉,最近三年在经营活动中没有重大违法记录。 2.3本项目不允许联合体投标及代理投标,法定代表人为同一个人的两个及两个以上的母公司、全资子公司及其控股公司,不得同时参与比选。 | ||||||||||
| 三、获取比选文件 3.1 本项目实行网上发售电子版采购文件,不再出售纸质采购文件。采购文件售卖时间为2023年08月23日16时00分至2023年08月26日16时00分(北京时间,下同),凡有意参与的潜在供应商,请登录中国移动采购与招标网(http://b2b.10086.cn,下同)进行购买采购文件(已在该系统注册过的投标人请登录系统购买采购文件,未在该系统注册的投标人请先进行系统注册而后购买采购文件)。 3.2 采购文件每套售价零元(¥0元),售后不退。支付要求:无。 注意: 无论采购文件是否收费,供应商请务必在 采购文件售卖截止时间前 登录中国移动采购与招标网,进入招投标操作界面,选择比选项目进行采购文件购买操作;否则将无法正常应答。 3.3 中国移动采购与招标网首页提供操作手册,供应商可以下载并根据操作手册提示进行信息注册、CA证书办理、下载采购文件及应答。 供应商针对系统操作的咨询,可拨打中国移动采购与招标网技术支持联系电话,详见系统首页技术服务专区。 3.4 供应商必须在应答截止时间之前办理CA证书,并使用CA证书进行加密后才能应答;否则将无法正常应答。CA证书具体办理流程参见中国移动采购与招标网首页下方下载专区CA证书办理及安装说明。 | ||||||||||
| 四、应答文件的递交 4.1 本项目不接受纸质应答文件的递交(应答保函、法定代表人授权书除外<如有>)。 4.2 电子应答文件通过中国移动电子采购与招标投标系统递交,应答截止时间为2023年08月29日14时15分。 4.3 本项目将于上述应答截止时间的同一时间在中国移动电子采购与招标投标系统进行唱价,应答人的法定代表人或者其委托的代理人可在中国移动电子采购与招标投标系统准时参加。 4.4 出现下列情形之一时,采购人/采购代理机构不予接收其应答文件: 4.4.1 逾期递交或者未递交中国移动电子采购与招标投标系统的应答人; 4.4.2 未按照本公告要求获得本项目采购文件的应答人。 4.5 电子应答文件递交异常的处理规则:应答人的电子应答文件出现递交异常时,采购人/采购代理机构需与系统支撑团队确认,若为系统故障原因造成的,则应推迟该项目的应答截止时间(具体时间另行通知)直至该应答人完成电子应答文件递交;若非系统故障原因造成的,由该应答人自行承担相应责任。 | ||||||||||
| 五、电子采购应答规则 5.1 供应商须在应答截止时间前完成在系统上递交电子应答文件。 5.2 当所有应答人的应答文件唱价解密异常时,则推迟唱价,直至应答文件可正常解密。当个别供应商电子应答文件唱价解密异常时,由系统确认非系统原因造成的,由应答人自行承担相应责任。 5.3 供应商的电子应答文件是经过CA证书加密后上传提交的,任何单位或个人均无法在应答截止时间(即唱价时间,下同)之前查看或篡改,不存在泄密风险。 5.4 供应商在应答截止时间之前可以多次提交或撤回电子应答文件,提交新应答文件前需撤回前一次提交的电子应答文件,并且前一次提交的电子应答文件系统将彻底删除。 5.5 供应商可以登录系统查看电子应答文件上传提交结果,了解和确认电子应答文件提交状态。 5.6 系统提供递交电子应答文件的渠道: 系统仅支持通过辅助投标工具进行递交电子投标文件 | ||||||||||
| 六、发布公告的媒介 本次比选公告仅在中国移动采购与招标网 (http://b2b.10086.cn) 上发布,比选公告将明确对供应商的资格要求、发售采购文件的日期和地点、应答、开启应答等事宜。 | ||||||||||
| 七、联系方式 采购人:中国移动通信有限公司 异议渠道:点击进入异议页面 (此链接仅用于潜在应答人或其他利害关系人认为采购文件存在影响采购公平性、公正性问题的异议;不接受业务咨询) | ||||||||||
| 八、免责声明 我公司发布本次项目采购信息的官方媒介包括:中国移动采购与招标网(http://b2b.10086.cn) 。除上述外,我公司不在其他任何网站、论坛等媒介上发布任何采购信息,其他任何媒介上转载的、以我公司为采购主体的采购信息均为非法转载,均为无效。 | ||||||||||
| 九、附加项 本项目不再召开现场会议,采用线上形式开展活动,使用中国移动电子与采购招投标系统功能等方式。鼓励供应商相关工作人员通过视频会议软件等进行协作,远程高效顺畅完成投标及相关沟通工作。 | ||||||||||
| 采购人/招标代理机构:中国移动通信有限公司/北京煜金桥通信建设监理咨询有限责任公司 2023年08月23日 | ||||||||||
文章推荐:
西北大学第一医院互联网医院网络安全等级保护测评备案 服务项目(二次)采购公告
山东省广播电视监测中心政务云专线和iptv监测专项设备运行服务项目竞争性磋商公告
更多商机查看,下载保标APP
扫码关注小程序,获取商机更容易
