开滦集团财务有限责任公司业务连续性及网络与数据安全风险整改项目招标公告
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
开滦集团财务有限责任公司业务连续性及网络与数据安全风险整改项目招标公告
开滦(集团)有限责任公司招标管理办公室拟对开滦集团财务有限责任公司业务连续性及网络与数据安全风险整改项目进行公开招标。
一、招标编号:KLZBFW2023-15
二、招标项目名称:开滦集团财务有限责任公司业务连续性及网络与数据安全风险整改项目
三、招标内容及范围:
本次招标内容为国家金融监督管理总局非银部印发《非银机构业务连续性及网络与数据安全风险管理评估评价指引(2023)》及《非银机构业务连续性及网络与数据安全风险管理评估评价指引(2023)指标清单》清单中标注为★的内容,2023年基本达标必须完成项,以下全部内容为必须完成项:
★业务连续性管理策略服务 重要业务及信息系统识别:识别重要业务,明确重要业务归口管理部门;识别重要业务的相互依赖关系、明确重要业务对应的信息系统;明确信息系统重要程度和恢复优先级别。业务影响分析和风险评估:制定业务恢复优先级、业务恢复指标(PRO/RTO);业务连续性计划:依据业务恢复目标,制定覆盖所有重要业务的业务连续性计划。
★监控与运维管理服务 根据监管要求,对应用的可用性、网络的可用性和基础设施可用性进行监控,满足可用性监控的达标要求。完成该服务投标方如需使用工具,自行提供相关监控运维工具,监控运维工具的性能和功能需满足监管机构现场验收达标的标准。
★制定全面应急预案 协助制定覆盖应急流程和措施至少应覆盖应用系统故障、关键硬件设备损坏、网络线路中断、网络安全攻击、病毒危害、数据安全事件、自然灾害和供电中断等场景的完整应急预案,并符合监管达标的要求;协助制定应急工作小组及职责、预警和预防机制、应急事件的分类与分级、应急处理程序、应急保障措施、应急处置措施等内容,并符合监管达标的要求。
★网络边界安全防护服务 网络安全:在核心系统的网络边界区域、核心区域及服务器出口区域部署防火墙,实现边界防护、威胁检测;对不同网络安全等级保护系统之间、不同业务系统之间、不同区域的系统之间的互操作、数据交换和信息流向进行严格控制;完成该服务投标方如需使用工具,自行提供相关安全工具,安全工具的性能和功能需满足如下要求。内部威胁发现服务 利用欺骗诱捕技术和构造的漏洞缺陷将攻击目标进行混淆,对攻击进行欺骗,发现网络攻击情况,对内网健康状态实时预警监测。基于攻击特征进行取证,实现主动安全防御。完成该服务投标方如需使用工具,自行提供相关安全工具,安全工具的性能和功能需满足监管机构现场验收达标的标准。
★主机安全服务 通过主机安全检测服务,发现对主机的入侵行为,能够实现基线管理,病毒防护和检测,并根据需要启用安全防护策略。完成该服务投标方如需使用工具,自行提供相关安全工具,安全工具的性能和功能需满足监管机构现场验收达标的标准。
★终端安全服务 通过对终端安全管理的服务,实现病毒查杀、数据泄露的管控、安全防护、漏洞检测、终端资产管理、威胁检测与响应、补丁运营管理等功能。完成该服务投标方如需使用工具,自行提供相关安全工具,安全工具的性能和功能需满足监管机构现场验收达标的标准。
★数据库加密服务 对数据库的敏感数据进行加密、实现敏感数据加密存储,同时保障正常的业务透明访问不受影响;识别非法访问、防范敏感数据危险操作、防止数据泄露。完成该服务投标方如需使用工具,自行提供相关安全工具,安全工具的性能和功能需满足监管机构现场验收达标的标准。
★数据脱敏服务 根据监管要求对业务敏感数据进行脱敏操作,通过对敏感数据进行遮蔽、漂白和替换等完成数据脱敏和去隐私化;输出给到开发、测试等进行使用,防止敏感数据泄露。完成该服务投标方如需使用工具,自行提供相关安全工具,安全工具的性能和功能需满足监管机构现场验收达标的标准。
★应用安全防护服务 根据监管要求,提供核心系统应用入口处攻击行为分析与拦截服务,避免核心系统在使用过程出现应用风险,并达到监管验收的标准。完成该服务投标方如需使用工具,自行提供相关安全工具,安全工具的性能和功能需满足监管机构现场验收达标的标准。
★代码审计服务 对核心系统上线或更新前进行全面的代码审计,深入分析软件产品的代码,评估其安全性能,检查程序代码是否存在安全隐患,或者有编码不规范的地方,并提供代码修订措施和建议,提升代码质量,并满足监管的达标要求。完成该服务投标方如需使用工具,自行提供相关安全工具,代码审计范围必须满足监管机构现场验收达标的标准。
★投标人必须提供书面承诺 按照监管机构现场验收的达标要求完成整改并在2023年底之前通过国家金融监督管理总局专家组达标验收。
★本项目若需要第三方提供配合,所产生的费用由投标人自行承担。
四、项目实施地点:河北省唐山市路南区新华东道70号开滦集团财务有限责任公司。
五、承包方式:固定总价,一次性包死。
六、投标人资格要求:
(一)投标人应为在中华人民共和国境内注册的具有有效营业执照的独立法人且注册资本金大于3000万。
(二)投标人必须具备独立承担此项目的能力,近两年(2022年1月1日至今,以合同签订日期为准)至少具有一项银行、非银金融行业或财务公司行业“业务连续性及网络与数据安全风险管理能力提升类似项目或信息系统建设维护项目,其中包括系统安全或可靠性建设相关内容”的类似业绩。
(三)信誉要求:信誉良好,没有处于财产被接管、冻结、破产状态。
(四)投标人近三年没有参与骗取合同以及其它方面的违法行为。
(五)本次招标不接受联合体投标。
七、资金来源:企业自筹
八、招标文件售价1100元人民币/套,售后不退。
如有投标单位需开具发票的分两种(提供开票信息包括名称、纳税人识别号、地址、电话、开户行及账号):第一种,开具增值税专用发票。投标单位是一般纳税人的,在缴款时提供开具发票的相关证明材料。未三证合一的提供税务登记证副本;三证合一的,提供一般纳税人资格证明。取票时间规定为:开标时间后50天内;第二种,开具增值税普通发票。投标单位是小规模纳税人的,开具增值税普通发票。
九、报名时间:2023年10月18日-10月24日(节假日除外),每日上午8:00~11:30、下午14:00~17:30。
十、报名方式:报名采用电子邮件及银行汇款方式,不接受现场报名。
十一、投标人报名时需将单位法人营业执照副本原件彩色影印件、单位法定代表人本人身份证原件彩色影印件或单位法定代表人授权委托书及被委托人身份证原件彩色影印件、报名登记表(格式附后)发到开滦招标办邮箱(klzbbgck@163.com),同时电话告知招标办,招标办确认后提供汇款信息。
注:投标人须在报名时间内汇款报名,否则视为未成功报名,招标办以投标人银行汇款底联时间为准。
十二、踏勘现场时间:2023年10月25日
十三、投标文件递交时间:2023年11月3日上午8:00至9:00(北京时间)。
十四、投标及开标地点:开滦宾馆五层会议室。
十五、开标时间:2023年11月3日上午9:00(北京时间)。
十六、本招标公告仅在开滦(集团)有限责任公司内部局域网“二级公司代管机构---招标办---工作动态或招标信息”栏目及外部网(http://www.kailuan.com.cn/)“招标信息”栏目上发布。因轻信其他组织、个人或媒体提供的信息而造成损失的,招标人概不负责。
十七、通讯联系:
十八、招标人:开滦集团财务有限责任公司
通讯地址:河北省唐山市中煤宾馆413房间
邮政编码:063000
联系人:杨女士王先生李先生
电话:0315—3020904 0315—3020903
传真:0315—3020904
电子邮箱:klzbbgck@163.com
附:开滦集团财务有限责任公司业务连续性及网络与数据安全风险整改项目招标报名情况登记表
开滦集团财务有限责任公司业务连续性及网络与数据安全风险整改项目招标报名情况登记表
报名日期:年月日
开滦(集团)有限责任公司招标管理办公室拟对开滦集团财务有限责任公司业务连续性及网络与数据安全风险整改项目进行公开招标。
一、招标编号:KLZBFW2023-15
二、招标项目名称:开滦集团财务有限责任公司业务连续性及网络与数据安全风险整改项目
三、招标内容及范围:
本次招标内容为国家金融监督管理总局非银部印发《非银机构业务连续性及网络与数据安全风险管理评估评价指引(2023)》及《非银机构业务连续性及网络与数据安全风险管理评估评价指引(2023)指标清单》清单中标注为★的内容,2023年基本达标必须完成项,以下全部内容为必须完成项:
★业务连续性管理策略服务 重要业务及信息系统识别:识别重要业务,明确重要业务归口管理部门;识别重要业务的相互依赖关系、明确重要业务对应的信息系统;明确信息系统重要程度和恢复优先级别。业务影响分析和风险评估:制定业务恢复优先级、业务恢复指标(PRO/RTO);业务连续性计划:依据业务恢复目标,制定覆盖所有重要业务的业务连续性计划。
★监控与运维管理服务 根据监管要求,对应用的可用性、网络的可用性和基础设施可用性进行监控,满足可用性监控的达标要求。完成该服务投标方如需使用工具,自行提供相关监控运维工具,监控运维工具的性能和功能需满足监管机构现场验收达标的标准。
★制定全面应急预案 协助制定覆盖应急流程和措施至少应覆盖应用系统故障、关键硬件设备损坏、网络线路中断、网络安全攻击、病毒危害、数据安全事件、自然灾害和供电中断等场景的完整应急预案,并符合监管达标的要求;协助制定应急工作小组及职责、预警和预防机制、应急事件的分类与分级、应急处理程序、应急保障措施、应急处置措施等内容,并符合监管达标的要求。
★网络边界安全防护服务 网络安全:在核心系统的网络边界区域、核心区域及服务器出口区域部署防火墙,实现边界防护、威胁检测;对不同网络安全等级保护系统之间、不同业务系统之间、不同区域的系统之间的互操作、数据交换和信息流向进行严格控制;完成该服务投标方如需使用工具,自行提供相关安全工具,安全工具的性能和功能需满足如下要求。内部威胁发现服务 利用欺骗诱捕技术和构造的漏洞缺陷将攻击目标进行混淆,对攻击进行欺骗,发现网络攻击情况,对内网健康状态实时预警监测。基于攻击特征进行取证,实现主动安全防御。完成该服务投标方如需使用工具,自行提供相关安全工具,安全工具的性能和功能需满足监管机构现场验收达标的标准。
★主机安全服务 通过主机安全检测服务,发现对主机的入侵行为,能够实现基线管理,病毒防护和检测,并根据需要启用安全防护策略。完成该服务投标方如需使用工具,自行提供相关安全工具,安全工具的性能和功能需满足监管机构现场验收达标的标准。
★终端安全服务 通过对终端安全管理的服务,实现病毒查杀、数据泄露的管控、安全防护、漏洞检测、终端资产管理、威胁检测与响应、补丁运营管理等功能。完成该服务投标方如需使用工具,自行提供相关安全工具,安全工具的性能和功能需满足监管机构现场验收达标的标准。
★数据库加密服务 对数据库的敏感数据进行加密、实现敏感数据加密存储,同时保障正常的业务透明访问不受影响;识别非法访问、防范敏感数据危险操作、防止数据泄露。完成该服务投标方如需使用工具,自行提供相关安全工具,安全工具的性能和功能需满足监管机构现场验收达标的标准。
★数据脱敏服务 根据监管要求对业务敏感数据进行脱敏操作,通过对敏感数据进行遮蔽、漂白和替换等完成数据脱敏和去隐私化;输出给到开发、测试等进行使用,防止敏感数据泄露。完成该服务投标方如需使用工具,自行提供相关安全工具,安全工具的性能和功能需满足监管机构现场验收达标的标准。
★应用安全防护服务 根据监管要求,提供核心系统应用入口处攻击行为分析与拦截服务,避免核心系统在使用过程出现应用风险,并达到监管验收的标准。完成该服务投标方如需使用工具,自行提供相关安全工具,安全工具的性能和功能需满足监管机构现场验收达标的标准。
★代码审计服务 对核心系统上线或更新前进行全面的代码审计,深入分析软件产品的代码,评估其安全性能,检查程序代码是否存在安全隐患,或者有编码不规范的地方,并提供代码修订措施和建议,提升代码质量,并满足监管的达标要求。完成该服务投标方如需使用工具,自行提供相关安全工具,代码审计范围必须满足监管机构现场验收达标的标准。
★投标人必须提供书面承诺 按照监管机构现场验收的达标要求完成整改并在2023年底之前通过国家金融监督管理总局专家组达标验收。
★本项目若需要第三方提供配合,所产生的费用由投标人自行承担。
四、项目实施地点:河北省唐山市路南区新华东道70号开滦集团财务有限责任公司。
五、承包方式:固定总价,一次性包死。
六、投标人资格要求:
(一)投标人应为在中华人民共和国境内注册的具有有效营业执照的独立法人且注册资本金大于3000万。
(二)投标人必须具备独立承担此项目的能力,近两年(2022年1月1日至今,以合同签订日期为准)至少具有一项银行、非银金融行业或财务公司行业“业务连续性及网络与数据安全风险管理能力提升类似项目或信息系统建设维护项目,其中包括系统安全或可靠性建设相关内容”的类似业绩。
(三)信誉要求:信誉良好,没有处于财产被接管、冻结、破产状态。
(四)投标人近三年没有参与骗取合同以及其它方面的违法行为。
(五)本次招标不接受联合体投标。
七、资金来源:企业自筹
八、招标文件售价1100元人民币/套,售后不退。
如有投标单位需开具发票的分两种(提供开票信息包括名称、纳税人识别号、地址、电话、开户行及账号):第一种,开具增值税专用发票。投标单位是一般纳税人的,在缴款时提供开具发票的相关证明材料。未三证合一的提供税务登记证副本;三证合一的,提供一般纳税人资格证明。取票时间规定为:开标时间后50天内;第二种,开具增值税普通发票。投标单位是小规模纳税人的,开具增值税普通发票。
九、报名时间:2023年10月18日-10月24日(节假日除外),每日上午8:00~11:30、下午14:00~17:30。
十、报名方式:报名采用电子邮件及银行汇款方式,不接受现场报名。
十一、投标人报名时需将单位法人营业执照副本原件彩色影印件、单位法定代表人本人身份证原件彩色影印件或单位法定代表人授权委托书及被委托人身份证原件彩色影印件、报名登记表(格式附后)发到开滦招标办邮箱(klzbbgck@163.com),同时电话告知招标办,招标办确认后提供汇款信息。
注:投标人须在报名时间内汇款报名,否则视为未成功报名,招标办以投标人银行汇款底联时间为准。
十二、踏勘现场时间:2023年10月25日
十三、投标文件递交时间:2023年11月3日上午8:00至9:00(北京时间)。
十四、投标及开标地点:开滦宾馆五层会议室。
十五、开标时间:2023年11月3日上午9:00(北京时间)。
十六、本招标公告仅在开滦(集团)有限责任公司内部局域网“二级公司代管机构---招标办---工作动态或招标信息”栏目及外部网(http://www.kailuan.com.cn/)“招标信息”栏目上发布。因轻信其他组织、个人或媒体提供的信息而造成损失的,招标人概不负责。
十七、通讯联系:
十八、招标人:开滦集团财务有限责任公司
通讯地址:河北省唐山市中煤宾馆413房间
邮政编码:063000
联系人:杨女士王先生李先生
电话:0315—3020904 0315—3020903
传真:0315—3020904
电子邮箱:klzbbgck@163.com
附:开滦集团财务有限责任公司业务连续性及网络与数据安全风险整改项目招标报名情况登记表
开滦集团财务有限责任公司业务连续性及网络与数据安全风险整改项目招标报名情况登记表
报名日期:年月日
| 单位名称 | 法定代表人 | 法人授权代表 | 联系电话 | 电子邮箱 | 传真 |
| | | | | | |
微信扫码关注
