安庆机场安检及离港信息系统等级保护软硬件设备及信息系统等级保护测试服务采购项目招标公告

****受****天柱山机场有限责任公司的委托，对****机场安检及离港信息系统等级保护软硬件设备及信息系统等级保护测试服务采购项目组织****，欢迎符合相关条件的投标供应商参加投标。

*.项目概况

*.*项目名称：****机场安检及离港信息系统等级保护软硬件设备及信息系统等级保护测试服务采购项目

*.*采购人：****天柱山机场有限责任公司

*.*采购内容：

①第*包：****机场安检及离港信息系统等级保护软硬件设备采购；②第*包：****机场安检及离港信息系统等级保护测试服务采购。具体内容详见招标文件采购需求。

注：本项目分为*个包别。投标供应商可参与*个或多个包的投标活动，但只能作为*个包的中标供应商，其中标原则按照*、*包别的顺序，取顺序号排列在前的包别为其中标包别，自动放弃后面包别的中标候选供应商资格。

*.*最高投标限价：第*包最高投标限价为******.**元；第*包最高投标限价为******.**元。投标供应商的投标总报价不得超过最高投标限价，否则为无效报价。

*.*供货安装期或服务期：①第*包：自合同签订之日起**日历天完成安装调试；②第*包：**日历天，采购人根据项目进度提前*天通知中标供应商开展测评工作，中标供应商进场测评后，*天出具整改建议，采购人整改完成后*天内出具《测评报告》。

*.*资金来源：民航发展基金

*.*招标类别：①第*包：设备采购；②第*包：服务采购

*.*包划分：*个包

*.*评标定标方式：①第*包：综合评分法；②第*包：最低价评标法

*.投标供应商资格要求

第*包：

（*）投标供应商具有独立法人资格且具有有效的营业执照；

（*）投标供应商存在以下不良信用记录情形之*的，不得推荐为中标候选供应商，不得确定为中标供应商：

①投标供应商被人民法院列入失信被执行人的。

②投标供应商或其法定代表人被人民检察院列入行贿犯罪档案的。

③投标供应商被市场监督管理部门列入企业经营异常名录的。

④投标供应商被税务部门列入重大税收违法失信主体的。

⑤投标供应商被****监管部门列入****严重违法失信行为记录名单的。

⑥近*年内投标供应商和其法定代表人有行贿犯罪记录。

（*）信誉查询：

①投标供应商及其法定代表人未被列入全国法院失信被执行人名单（查询网址：****://****.*****.***.**/）；

②投标供应商及其法定代表人未被列入中国裁判文书网行贿行为名单（查询网址：*****://******.*****.***.**/）；

③投标供应商及其法定代表人未被列入信用中国网站中“重大税收违法失信主体”（查询网址：***.***********.***.**）；

④投标供应商及其法定代表人未被列入中国****网“****严重违法失信行为记录名单”（查询网址：***.****.***.**）；

投标供应商需提供招标公告发布时间以后的查询记录并加盖本单位公章。

（*）本项目不接受联合体投标，不接受转包、分包；

（*）单位负责人为同*人或者存在控股、管理关系的不同单位，不得参加同*包投标或者未划分包的同*招标项目投标。

第*包：

（*）投标供应商具有独立法人资格且具有有效的营业执照；；

（*）投标供应商具有有效的****等级测评与检测评估机构服务认证证书；

（*）投标供应商存在以下不良信用记录情形之*的，不得推荐为中标候选供应商，不得确定为中标供应商：

①投标供应商被人民法院列入失信被执行人的。

②投标供应商或其法定代表人被人民检察院列入行贿犯罪档案的。

③投标供应商被市场监督管理部门列入企业经营异常名录的。

④投标供应商被税务部门列入重大税收违法失信主体的。

⑤投标供应商被****监管部门列入****严重违法失信行为记录名单的。

⑥近*年内投标供应商和其法定代表人有行贿犯罪记录。

（*）信誉查询：

①投标供应商及其法定代表人未被列入全国法院失信被执行人名单（查询网址：****://****.*****.***.**/）；

②投标供应商及其法定代表人未被列入中国裁判文书网行贿行为名单（查询网址：*****://******.*****.***.**/）；

③投标供应商及其法定代表人未被列入信用中国网站中“重大税收违法失信主体”（查询网址：***.***********.***.**）；

④投标供应商及其法定代表人未被列入中国****网“****严重违法失信行为记录名单”（查询网址：***.****.***.**）；

投标供应商需提供招标公告发布时间以后的查询记录并加盖本单位公章。

（*）本项目不接受联合体投标，不接受转包、分包；

（*）单位负责人为同*人或者存在控股、管理关系的不同单位，不得参加同*包投标或者未划分包的同*招标项目投标。

*.报名及招标文件的获取

*.*公告发布时间： **** 年 ** 月 ** 日

*.*报名时间： **** 年 ** 月 ** 日至 **** 年 ** 月 ** 日北京时间上午*:**-**:**，下午**:**-**:**（节假日不予受理）

*.*报名地点：****（****省****市迎江区吾悦广场综合体**栋****室）。

*.*报名方式：现场报名或邮箱报名

*.*领取招标文件：报名时领取招标文件及相关资料，招标文件各包售价均为***元/份，售后不退。

注：报名时提供以下资料：

第*包：①法定代表人身份证明书及其居民身份证（或法定代表人签署的授权委托书及其委托人居民身份证）；②营业执照复印件；③信誉查询相关资料复印件。所有报名资料加盖投标供应商公章，装订成*册。报名申请资料封面应注明采购人名称、项目名称、投标供应商单位名称、地点、联系人、联系电话、邮箱并加盖单位公章。选择邮箱报名时需将以上资料打印盖章后扫描成***文件发送至指定邮箱**********@**.***。

第*包：①法定代表人身份证明书及其居民身份证（或法定代表人签署的授权委托书及其委托人居民身份证）；②营业执照复印件；③****等级测评与检测评估机构服务认证证书复印件；④信誉查询相关资料复印件。所有报名资料加盖投标供应商公章，装订成*册。报名申请资料封面应注明采购人名称、项目名称、投标供应商单位名称、地点、联系人、联系电话、邮箱并加盖单位公章。选择邮箱报名时需将以上资料打印盖章后扫描成***文件发送至指定邮箱**********@**.***。

*.*开标时间： **** 年 ** 月 ** 日上午 ** 时 ** 分（****省****市迎江区吾悦广场综合体**栋****会议室）

*.*投标截止时间：同开标时间。

*.发布公告的媒介

中国****网(****://***.****.***.**/)、中国招标投标公共服务平台网（****://***.*************.***/）、****省招标投标信息网（****://***.*****.***.**/）、及****（****://********.***/）

*.联系方式

*.*采购人联系方式

采购人：****天柱山机场有限责任公司

联系人：**** 联系电话：***********

*.*采购代理机构联系方式

采购代理机构：****

联系人：**** 联系电话：***********

*.其他说明

*.* 购买了招标文件，而放弃参加投标的投标供应商，请在投标截止日*日前以书面形式（书面或纸质扫描件送达，加盖单位公章）通知采购代理机构。弃标投标供应商未在规定时间内按规定弃标的，****天柱山机场有限责任公司将给予不良行为记录并限制其参加今后组织的其他项目。

*.*投标供应商的联系人电话（手机）、电子邮箱等通讯方式在投标过程中必须保持畅通，否则责任自负。

****天柱山机场有限责任公司

****

****年**月**日

采购需求

第*包：

*、招标采购清单

*、功能性需求

*.***终端安全管理系统

在服务器区和终端接入区部署终端检测响应平台（***），实现全网终端资产的全面盘点，包含业务服务器的终端和单位使用的**终端。盘点每台终端设备的名称、**地址、***地址、所属组织、责任人、资产编号、资产位置等。有效防护终端安全，主动检测暴力破解行为，并对发现攻击行为的**进行封堵响应。针对***安全攻击行为，则主动检测***后门的文件。针对僵尸网络的攻击，则根据僵尸网络的活跃行为，快速定位僵尸网络文件，并进行*键查杀。当前各种感染性病毒大部分都是通过网络进行传播，从而导致大范围内的终端中招，影响范围较广。终端检测响应平台（***）的微隔离支持网络访问关系策略的配置，可以实现业务域之间或者终端之间的网络隔离，从源头上杜绝病毒的传播，减少损失，进*步保证终端的安全。

*.日志审计

在运维管理区部署日志审计：通过多种对审计对象无干扰的日志采集方式，实现信息系统中几乎所有不同类型的日志数据的采集，同时满足*个月的要求。系统核心数据的访问控制，提供事前预防（如***注入攻击防护）、事中控制（如高危操作阻断）、事后分析（如详细数据变更审计）等全面的数据库安全管控能力。

*.防火墙

在出口区及终端边界区部署的防火墙：满足等级保护中“应保证网络设备的业务处理能力满足业务高峰期需要”、“应保证网络各个部分的带宽满足业务高峰期需要”，保证跨越边界的访问和数据流通过提供的受控接口进行通信，对所有流经下*代防火墙的数据包按照严格的安全规则进行过滤，将所有不安全的或不符合安全规则的数据包屏蔽，杜绝越权访问，防止各类非法攻击行为，访问控制粒度为端口级。针对网络内部各区域之间的访问，采用防火墙及****划分进行控制。在核心交换机上设置访问控制列表策略，禁止终端对业务区域、运维管理区等的直接访问。重要网段及设备进行**与***地址绑定。对关键网络节点处的恶意代码进行查杀，持续检测行为，检测到攻击后，会自动地将攻击包丢掉或采取措施将攻击源阻断。

可视是安全的基础，风险的可视、保护过程和结果的可视，而非碎片化的攻击可视。防火墙提供了可视化风险展示功能，下*代防火墙能够将检测识别到的针对网站业务和接入用户的安全风险以图形化报表实时分类展示出来，如入侵风险、实时漏洞风险、数据风险和黑链风险等。防火墙能够发现更多应用层风险，更直观的了解到网络中存在的问题，针对每*类风险行为都提供了详细的记录和说明，如对僵尸网络行为的监测信息，能够识别出僵尸主机的**，僵尸行为类别（木马、飞客蠕虫、*&***;*通信等），活跃时间，活跃次数等，并提供了详细易懂的危害说明。这种简单易懂、可视化的安全展示方法，解决了传统安全设备的日志多、日志展示方式过于技术化，**运维无法快速搞懂组织真实安全现状的问题。

*************.*社区疑问/资料搜索*社区咨询安全助手·增值服务当前用户：*****

*%病毒库本机主机

*/**/**/*更新时间：****-**-**

同*

在服务器区部署服务器区防火墙：基于***资产识别和风险发现功能，大幅降低安全事件发生概率，对访问数据中心的***应用业务流量进行深度检测，抵御来着内外部的非法访问行为；提供专业的应用层安全防护，保障核心业务正常稳定运行，同时帮助单位快速发失陷主机，*键处置消除潜在风险。

*、人员培训要求

货物安装调试后，中标供应商应对采购人的相关人员进行免费现场培训，培训内容包括基本操作、保养维修、常见故障及解决办法等。

*、货物质量与售后服务要求

*、货物质量：中标供应商提供的货物必须是全新、原装、合格正品，完全符合国家规定的质量标准和厂方的标准。货物完好，配件齐全。

*、保修及售后服务：依据商品的保修条款及售后服务条款，提供原厂质保，质保期按照国家规定，且不低于所供品牌向用户承诺的质保期限，招标文件另有约定的从其约定。质保期从货物验收合格后算起。

*、供货安装期

自合同签订之日起**日历天完成安装调试。

*、项目地点

采购人指定项目地点

*、付款方式

项目合同履约完成，经采购人验收合格后付至中标价的**%，剩余*%为质保金，待质保期结束后*次性付清，不计息。（付款前中标供应商须提供等额有效的增值税专用发票，若未提供等额有效的增值税专用发票，采购人有权拒绝付款，所有损失由中标供应商承担）

第*包：

*、招标采购清单

*、项目背景

*.为进*步提高信息系统的保障能力，根据《中华人民共和国****法》（主席令第**号）、《国家****事件应急预案》（中央网信办〔****〕*号）、《**/******-****信息安全技术****等级保护基本要求》、《**/******-****信息安全技术****等级保护测评要求》等相关法律法规要求和****省信息系统****等级保护相关要求，我单位信息系统需依据等级保护*.*相关要求开展等保测评工作。

*.我单位将委托第*方有测评资质且在****省备案的测评机构，对我单位信息系统按照等级保护要求进行测评，测评结束后出具符合公安部门要求的的信息系统****测评报告。

*、项目目标

本次信息系统****等级保护测评就信息系统进行等级保护测评。测评单位应依据相应等级的安全保护测评要求及行业的特殊安全需求，对信息系统****进行等级保护符合性测评。测评内容涵盖物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、数据安全与备份恢复、安全策略和管理制度、安全管理机构和人员、系统建设管理、系统运维管理等信息安全的各个层面。

*、实施原则

*.保密原则。对测评的过程数据和结果数据严格保密，未经授权不得泄露给任何单位和个人，不得利用此数据进行任何侵害采购人的行为，否则采购人有权追究中标供应商的责任。

*.标准性原则。测评方案的设计与实施应依据国家等级保护的相关标准进行。

*.规范性原则。中标供应商的工作中的过程和文档，具有很好的规范性，可以便于项目的跟踪和控制。

*.可控性原则。测评服务的进度要跟上进度表的安排，保证采购人对于测评工作的可控性。

*.整体性原则。测评的范围和内容应当整体全面，包括国家等级保护相关要求涉及的各个层面。

*.最小影响原则。测评工作应尽可能小的影响系统和网络，并在可控范围内；测评工作不能对现有信息系统的正常运行、业务的正常开展产生任何影响。

中标供应商应严格依照上述原则和国家等级保护相关标准开展项目实施工作。

*、项目需求

*.等级保护测评服务。主要需求如下：

*.项目预算：预算经费为**/个。

*.服务要求。要求测评机构以国家等级保护相关标准《**/******-****信息安全技术****等级保护基本要求》、《**/******-****信息安全技术****等级保护定级指南》为基础，对采购人整体信息系统的构成、应用情况、网络结构、安全现状加以分析研究、编制信息系统测评技术方案和实施方案，提交差距分析、问题清单及整改意见、测评报告、等*系列技术文档。

*.技术规格和标准。

（*）《信息安全技术****等级保护基本要求》（**/******-****）

（*）《信息安全技术****等级保护测评要求》（**/******-****）

（*）《信息安全技术****等级保护测评过程指南》（**/******-****）

（*）《计算机信息系统安全保护等级划分准则》（*******-****）

（*）《信息安全技术信息系统安全等级保护定级指南》（**/******-****）

（*）《信息安全技术网络基础安全技术要求》（**/******-****）

（*）《信息安全技术信息系统通用安全技术要求》（**/******-****）

（*）《信息安全技术操作系统安全技术要求》（**/******-****）

（*）《信息安全技术数据库管理系统安全技术要求》（**/******-****）

（**）《信息安全技术应用系统安全等级保护通用技术指南》（**/****-****）

（**）《信息安全技术服务器技术要求》（**/******-****）

（**）《信息安全技术终端计算机系统安全等级技术要求》（**/****-****）

（**）《信息安全技术信息系统安全管理要求》（**/******-****）

（**）《信息安全技术信息系统安全工程管理要求》（**/******-****）

（**）《信息安全技术信息安全事件分类分级指南》（**/******-****）

*.项目内容

（*）漏洞扫描。供应商需针对网络设备，服务器，应用等进行漏洞扫描出具漏洞扫描报告。

（*）渗透测试。模拟黑客可能使用的攻击技术和漏洞发现技术，对信息系统进行验证性渗透测试。

（*）系统定级与备案。协助我单位完成系统的定级（含专家评审）与备案工作，最终取得公安部门下发的备案证明。

（*）等级保护测评。依据《信息安全技术****等级保护基本要求》（**/******-****）、《信息安全技术****等级保护测评要求》（**/******-****）等国家等级保护相关标准，参照《信息安全技术信息系统安全等级保护定级指南》（**/******）、《信息安全技术****等级保护测评过程指南》（**/******-****），完成安全技术层面包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心*个方面的安全测评；安全管理层面包括安全管理机构、安全管理制度、安全管理人员、安全建设管理和安全运维管理*个方面的安全测评。完成上述测评工作和整改加固实施后，供应商最后出具符合公安机关要求的各信息系统****等级保护测评报告。

（*）测评结果反馈。