湖北电信2022年网络安全漏洞管理系统建设工程项目[HBXT-2022-12516]-比选公告

湖北电信2022年网络安全漏洞管理系统建设工程项目比选公告

本比选项目为 湖北电信2022年网络安全漏洞管理系统建设工程项目 （项目编号： HBXT-2022-12516 ），比选人为 中国电信股份有限公司湖北分公司 ，比选代理机构为 湖北信通通信有限公司 。项目资金已落实，具备比选条件，现进行公开比选，特邀请有意向的且具有提供标的物能力的潜在参选人（以下简称参选人）参选。

1. 项目概况与采购内容

1.1 项目概况：

《关于印发2022年省级基础电信企业网络与信息安全工作考核相关网络安全标准规范的通知》(工网安函〔2022〕303号)中制定了相关建设指南、接口规范、通用数据代码表、网络安全威胁分类分级指南。包含《基础电信企业网络安全漏洞管理平台建设指南》、《基础电信企业网络安全漏洞管理平台接口规范》。根据《关于落实2022年工信部考核相关网络安全标准规范并加快推进系统能力建设的通知》(中国电信网信业〔2022〕 17号)，省公司需对照“网络安全防护管理”考核指标，形成企业高危漏洞常态化扫描机制的能力配套手段。特启动本期工程。

1.2 采购内容及分包划分情况：

1.2.1采购内容：

本期主要建设本地化网络安全威胁和漏洞信息共享平台，包括产品漏洞验证、系统漏洞风险排查、系统漏洞风险修复、数据同步、扫描管理、资产对象覆盖和集中管理功能，以及该系统与资产安全管理平台接口对接、与省内漏洞、基线、web等扫描器接口对接。

(一)产品漏洞验证

建立本地的产品漏洞知识库,作为漏洞管理的标准和依据。

(二）系统漏洞风险排查

实现系统漏洞风险排查功能，预警、发现及初步核实关注资产范围内的系统漏洞。

(三）系统漏洞风险修复

实现系统漏洞风险修复功能，针对排查核验后,持续完成系统漏洞修复和跟踪的过程，保障相关资产的安全。

(四）数据同步

实现省内平台在漏洞管理中所参照的标准数据需要从一级平台下载同步,同时本地工作中积累的业务数据需要上传同步到一级平台,保障整个漏洞管理系统业务功能的规范一致性。

(五）扫描管理

实现管理各类漏洞数据来源,管理各类漏洞扫描安全资源，完成漏洞原始数据的采集。

(六）资产对象覆盖集中管理

实现管理资产范围包括互联网暴露面资产、企业内网资产，支持排查和处置如上资产范围的漏洞，保障相关资产的安全状态。

(七）集中管理

实现对各类网络安全事件监测及处置结果进行集中管理、展现、数据本地存储的能力。

(八）接口功能

实现接口包括漏洞工单下发、产品漏洞任务下发、系统漏洞处置工单下发、系统漏洞管理任务下发、管理数据同步接口以及设备管理等六个方面能力。

本项目涉及的主要评估产品品类：CP01256 其他业务平台软件。【本项目将按照不定期更新的《中国电信供应商不良行为管理规则》应用供应商不良行为处理结果，供应商不良行为处理结果的应用依据“涉及的主要评估产品品类” 及相关规则确定。无涉及的评估产品品类的，针对具体产品品类的处理结果均不适用，仅适用针对供应商的处理结果。请务必登录中国电信供应链系统（CTSC）（https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal）后在“通知-系统公告”模块查阅《中国电信供应商不良行为管理规则》。】

1.2.2分包划分情况：本项目不划分分包。

1.3 服务地点：湖北省。

1.4 服务期限：自合同签订之日起三年。

1.5 本项目不设置最高参选限价。

2. 参选人资格要求 

2.1、基本要求：参选人应为中华人民共和国境内法律上和财务上独立的法人或其他组织，合法运作并独立于比选人和比选代理机构。法人下属不具备法人资格的分支机构参与参选的，应具备法人针对本项目或覆盖本项目的经营事项的有效授权。

2.2、业绩要求：参选人须具备近年（2019年1月1日至参选截止时间）有类似项目业绩，应满足下列要求：须提供合同或框架协议，合同须提供关键页复印件（首页，金额页、签字盖章页），如提供框架协议或集中采购合同，必须提供相应的订单或其他证明材料，单项合同时间以合同签订时间为准，框架协议或集中采购以订单或其他证明材料时间为准。资料不全、评选委员会无法确定业绩的不予认可。

2.3、资质要求：参选人须提供通过网络安全服务能力评定机构提供的具备风险评估安全服务能力的证明。

2.4、财务要求：参选人能够或承诺能够为本项目开具增值税专用发票。（须提供证明材料或承诺函）

2.5、本项目不接受联合体参选，不允许转包和违法分包。

2.6、参选人的法定代表人或负责人为同一人或者存在控股、管理关系的不同申请人，不得参加同一分包参选或者未划分分包的同一项目参选。

2.7、参选人不得存在下列情形：

（1）为比选人不具有独立法人资格的附属机构（单位）；

（2）被依法暂停或取消投标/参选资格的；

（3）被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照；

（4）进入清算程序，或被宣告破产，或其他丧失履约能力的情形；

（5）在最近三年内[参选截止时间前36个月]被相关行业主管部门或司法机关认定骗取中标/中选、严重违约、重大工程质量或者安全问题的；

（6）在最近五年内[参选截止时间前60个月]被判处单位行贿罪，且行贿行为与采购活动相关的（以“中国裁判文书网”的生效判决为准）；

（7）在最近五年内[参选截止时间前60个月]被判处合同诈骗罪的（以“中国裁判文书网”的生效判决为准）；

（8）被最高人民法院认定为失信被执行人的(以“信用中国”网站（www.creditchina.gov.cn）或各级信用信息共享平台公布的失信被执行人名单为准)，已执行完毕或不再执行的除外；

（9）其他按照《中国电信供应商不良行为管理规则》及处理结果，应对参选人及其参选产品品类在本项目中执行禁止采购处理措施的。同一标包或未划分标包的同一比选项目涉及多个产品评估品类的，参选人及其任一参选产品品类涉及相关禁止采购处理结果的，该标包或比选项目应适用相关的禁止采购处理措施。

3. 资格审查方法

本项目将进行资格后审，资格审查标准和内容见比选文件第三章“评选办法”，凡未通过资格后审的参选人，其参选将被否决。

4.  比选文件的获取

4.1比选文件获取时间： 2022年9月21日9时00分至2022年9月23日17时00分（北京时间，下同）