中国电信内蒙古分公司(存续)2018年WEB系统安全防护改造工程项目比选招标
中国电信内蒙古分公司(存续)2018年WEB系统安全防护改造工程项目比选招标
本比选项目为中国电信内蒙古分公司(存续)2018年WEB系统安全防护改造工程项目(项目编号:2018NMBX005),比选人为中国电信集团有限公司内蒙古分公司,项目资金已落实,具备比选条件,现进行公开比选,特邀请有意向的且具有提供标的物能力的潜在参选人(以下简称参选人)参选。
1. 项目概况与采购内容
1.1 项目概况:
通过构建公网WEB业务系统安全监测与统一防护平台,用于感知内蒙古电信公网WEB业务系统和网站的安全威胁、风险和隐患,提供WEB业务系统和网站的安全防护,有效解决DDOS攻击、WEB业务系统和网站篡改、信息泄露、0day攻击等安全问题,并从安全事件、日志数据的实时关联分析,建立客观、可理解的网络安全指标体系,从而提升安全态势感知能力和安全防护能力。
本项目不划分标段,WEB系统安全防护系统建成后可实现以下功能:
序号
实现功能
详细说明
1
统一防护平台可有效防护SYNFlood、UDPFlood、ACKFlood、ICMPFlood、DNSQueryFlood、NTPreplyFlood等3到7层DDoS攻击,同时采用专利级防CC攻击算法,可有效解决应用层CC攻击,强大的DDOS防护能力一方面解决了业务系统被DDOS攻击时的可用性问题,另一方面对统一防护平台本身也加强了防护,这样可持续保证业务系统稳定运行。
Web业务系统和网站防护
统一防护平台专注于防御SQL注入攻击,跨站脚本攻击,文件注入攻击等OWASP提出的WEB攻击TOP10均可防护,对Web业务系统或应用进行严格的保护。
3
Web业务系统安全监测
Web业务系统安全监测可设置策略实现7*24小时漏洞扫描,安全监测,及时发现系统漏洞并及时通知管理员进行修复和加固。
4
网页防篡改
在Web服务器端安装网页防篡改系统,采用内核驱动技术实现服务器文件的保护,阻止非法篡改,结合防护平台,形成全面、立体的安全防护。
1.3本项目设置最高参选限价,最高参选限价为含税总限价89万元人民币,参选人参选报价高于最高参选限价的,其参选将被否决。
2. 参选人资格要求
2.1.1参选人须为中华人民共和国境内依法注册并具有独立法人资格,参选人的法定代表人或负责人为同一人或者存在控股、管理关系的不同参选人,不得同时参选本项目(提供证明材料);
2.1.2参选人需能够开具增值税专用发票(标书中须提供盖有“增值税一般纳税人”章的税务登记证副本复印件加盖公章或提供税务机关颁发的增值税一般纳税人资格认定文件复印件加盖公章或提供国家税务机关网页截图打印件加盖公章,或提供能够开具增值税专用发票的承诺函等证明材料);
2.1.3参选人须具备中国通信企业协会颁发的《通信网络安全服务能力评定证书(风险评估)(提供复印件加盖公章);
2.1.4参选人须具有CMMI(软件成熟度模型)3级及以上资质(提供复印件加盖公章);
2.1.5参选人须具备2016年1月1日至今同类项目经验(同类项目为网站云安全防护平台项目案例,提供业绩复印件加盖公章审核);
2.1.6本项目不接受联合体参选。
2.2 参选人不得存在下列情形:
2.2.1为采购人不具有独立法人资格的附属机构(单位);
2.2.2被责令停业或破产状态的;
2.2.3被暂停或取消投标资格的;
2.2.4财产被重组、接管、查封、扣押或冻结的;
2.2.5在最近三年内骗取中标情形的;
2.2.6在最近三年内因严重违反合同约定被解除合同/协议,或取消供应商资格的;
2.2.7在最近五年内参与的采购活动中有行贿犯罪记录的;
2.2.8在与中国电信或其他电信运营商合作过程中出现过重大问题且尚未妥善解决的;
2.2.9相关产品在中国电信或其他电信运营商出现过重大质量或安全问题且未妥善解决的;
参选人是代理商的,本条所指的参选人也包括其所代理的制造商。
…
2.3 参选产品资格要求:; /。
2.4 参选产品制造商资格要求[参选人为代理商的]: /。
2.5 法律法规规定的其他要求。
3. 资格审查方法
本项目将进行资格后审,资格审查标准和内容见比选文件第三章“评选办法”,凡未通过资格后审的参选人,其参选将被否决。
4. 比选文件获取
4.1比选文件获取时间:2018年12月4日上午8:30—2018年12月6日下午17:30。
