项目名称：终端保密检查项目和终端安全管理综合技术服务 标段（包）编号：****-FW-GK-HYFZ-****/** 发标日期：****年**月**日 天津******（招标代理机构）受 中******（招标人）的委托，就终端保密检查项目和终端安全管理综合技术服务进行国内公开招标。现邀请合格投标人对下列项目投标： 服务项目名称： 终端保密检查项目和终端安全管理综合技术服务 完工期： 合同签订之日起至****年**月**日 项目概况： 自****年集团公司对终端安全实行集中管控以来，取得不错的效果，但在管理上仍存在进一步优化的空间。首先，原管理平台终端脆弱性态势评估、终端行为轨迹分析和终端行为特征分析等功能薄弱，信息综合展示不直观，缺乏安全分析和预警能力，告警和应急处置不及时等。针对这一情况，为了更好地发挥终端安全管控的作用，****年集团公司和海油发展分别计划对终端安全管理平台进行优化升级，以便更好地对终端进行安全管理。伴随专项工作的开展，现阶段需要通过部署保密检查系统代替原有人工检查方式，加强网络保密、监督检查等工作，解决公司敏感信息文件管理难、任务重、成效低、易出错等问题，缓解公司信息化建设飞速发展给保密工作带来的新问题和挑战。部署保密检查系统能够对计算机终端中的数据有计划的进行集中性网络化保密检查工作，各所属单位也能够有重点的进行集中性网络化保密自查工作，解决保密专职人员少，工作量大******保密检查效率，有利于落实保密检查工作的主题责任，******保密管理工作的技术水平。同时需要对海油发展总部及各所属单位的服务器本地文件及内部数据库进行全量信息扫描与监控。项目采取数据库业务信息表扫描提取的技术手段来确保监控范围，扫描信息录入全文数据库，依据关键词名单对信息进行自动化甄别得出疑似命中结果集供招标人使用。 项目所在地： 执行地点不限于北京，大部分任务在北京执行，其他任务分布在天津、上海、湛江地区。 服务内容简介： *、终端安全管理系统升级优化（海油发展）：在终端安全深化应用（一期）的基础上，利用现有终端安全管理系统的数据，不需要部署代理客户端的情况下实现以终端脆弱性分析、终端画像、失陷终端分析、行为安全统计分析、系统资源统计分析、泄密行为分析、终端运行分布和应用画像等功能，详见第五章招标人技术要求第二部分服务内容。*、终端安全管理平台运维：提供*台终端安全管理系统服务器的维保服务，投标方需要具备终端安全管理系统的BUG修复能力，系统功能升级优化的能力以及源代码修改能力，详见第五章招标人技术要求第二部分服务内容。*、终端安全管理平台功能优化（集团公司）：实现终端安全客户端注册时，注册信息无需手动输入，自动同步AD域；实现AD域和***.*x准入的自动认证功能，详见第五章招标人技术要求第二部分服务内容。*、网络安全技术服务:提供重大会议及节假日期间安全保障服务、安全事件应急响应服务、信息系统等保定级备案和网络安全执法检查等，详见第五章招标人技术要求第二部分服务内容。*、计算机终端保密检查工具：部署终端保密检查系统，实现终端计算机的敏感的检查，检查结果信息包括文件名称、路径、大小、包含的涉密关键字上下文、创建时间和修改时间等，并能给出违规提示。详见第五章招标人技术要求第二部分服务内容。*、终端保密安全运维：提供终端计算机的保密检查的运维服务，详见第五章招标人技术要求第二部分服务内容。*、服务器及数据库信息扫描：能够数据库进行敏感信息的检查，数据库类型至少以下类型：通用关系型数据库：如Oracle、Mysql、SQLserver、DB*、Informix等；通用非关系型数据库：如Redis、HBase、MongoDB 等；通用文件系统：如Windows CIFS、Linux NFS文件系统等；常用的应用系统：如MS Exchange Server、SharePoint Server、IBM lotus Domino/Notes等。详见第五章招标人技术要求第二部分服务内容。 资金来源： 企业自筹 资金落实情况： 已落实 资格要求： *、营业执照要求：投标人须是中华人民共和国境内具有独立承担民事责任能力的法人，或具备国家认可经营资格的其他组织； 注册资本****万元人民币（含）以上。*、资质要求：投标人应具备质量管理体系ISO**** 或 ISO****）、信息安全服务类资质，且证书在有效期内。保密检查产品，原厂需在保密局计算机终端保密检查装备检测合格产品名录，提供查询网站截图（http://***.******.***.cn/cpjc/zbml/******.shtml）。*、既往业绩：（*）投标人在近三年（****年*月*日-投标截止时间之前）内至少具有*项已完工信息安全技术产品服务业绩，并提供相应业绩证明文件。（*）投标人提供的业绩证明文件包括：业绩合同、完工验收报告或付款证明。业绩合同应至少涵盖合同首页、合同签署页（具有签字和盖章）、服务内容等内容；完工验收报告或付款证明应有合同双方签字或盖章，以及确认时间。（*）未提供业绩证明文件或提供的业绩证明文件无法认定上述业绩要求的，视为无效业绩。*、财务状况：投标人财务状况良好，近三年（ ****年- ****年）经会计师事务所或审计机构审计的财务报表，包含资产负债表、现金流量表、利润表。*、信誉要求：（*）投标人或为投标人在本招标项目中提供服务的合作方不得被工商行政管理机关在全国企业信用信息公示系统（http://***.******.***.cn）中列入严重违法失信企业名单；（*）投标人或为投标人在本招标项目中提供服务的合作方不得被最高人民法院在“信用中国”(https://***.******.***.cn/)或“中国执行信息公开网” (http://***.******.***.cn/)列入失信被执行人名单；（*）投标人或为投标人在本招标项目中提供服务的合作方不得被各级法院中列入失信被执行人名单；（*）近三年内投标人或其法定代表人、拟委任的项目负责人不得有行贿犯罪行为。为便于招标人复核，投标人应自行到中国裁判文书网（http://***.******.***.cn）查询本单位及其法人代表、拟委任的项目负责人的行贿犯罪信息，确认没有行贿犯罪的页面截图打印出来，写明“经查我单位及法人在截至本次投标时无行贿犯罪记录”加盖其公司公章提供给招标人；（*）近三年内为投标人在本招标项目中提供服务的合作方，其法定代表人有行贿犯罪行为的。为便于投标人复核，投标人应自行到中国裁判文书网（http://***.******.***.cn）查询为投标人在本招标项目中提供服务的合作方以及其法人代表的行贿犯罪信息，确认没有行贿犯罪的页面截图打印出来，写明“经查我单位及法人在截至本次投标时无行贿犯罪记录”加盖其公司公章提供给招标人；（*）投标人的单位负责人为同一人或者存在控股、管理关系的不同单位，不得参加同一标段投标或者未划分标段的同一招标项目投标，否则相关投标均无效。*、本次招标不接受联合体投标。 是否允许联合体投标： 否 招标文件领取时间： ****年**月**日到****年**月**日 招标文件领取方法： 请登录******采办业务管理与交易系统（https://***.******.***.cn）的招标公告页面进行购买。首次登录必须先进行注册（免费），注册成功后，方可购买招标文件。购买过程必须全程在线操作，线下形式的汇款将不予接受。标书费支付成功后，投标人可自行下载招标文件。售后不退。如未在系统中领购招标文件，不可参加投标。投标人必须是中海油系统内合格供应商。如果不是，应在中海油采办业务管理与交易系统上完成供应商注册。注册流程参见中海油采办业务管理与交易系统首页“供应商操作指南”中“供应商注册流程”，注册时选择“仅公开招标”；参与公开招标项目名称：终端保密检查项目和终端安全管理综合技术服务招标编号： ****-FW-GK-HYFZ-**** 公开招标项目招标代理机构联系人：张军招标代理机构联系电话：***-**** **** 招标代理机构联系E-mail：******。 招标文件价格： ****.*元 投标文件递交截止时间： ****年**月**日 **时**分 投标文件递交地点： 所有的投标文件必须在投标文件递交截止时间前在线提交 投标文件递交方法： 所有的投标文件必须在投标文件递交截止时间前在线提交。 开标时间： ****年**月**日 **时**分 开标地点： 本项目开标将在线进行，投标人可登录******采办业务管理与交易系统中的虚拟开标大厅参加开标。 发布媒介： 中国招标投标公共服务平台，******采办业务管理与交易系统 特殊说明： 本项目采用电子投标。投标人必须使用投标文件制作软件（系统首页＞下载专区）导入招标文件（如有招标文件澄清，须重新导入最后一次澄清文件）后编制投标文件，并在投标截止时间前上传至******采办业务管理与交易系统，否则将视为无效投标。网上投标咨询电话：**********。 联系方式 招标人：中****** 地 址：天津市滨海新区渤海石油路***号B座*楼 联 系 人：米映霖 电子邮箱：****** 邮 编：****** 联系电话：***-******** 招标代理机构：天津****** 地 址：天津市滨海新区东六路***号 联 系 人：张军 电子邮箱：****** 邮 编：****** 联系电话：********