广东电网有限责任公司2022年个性化网络安全技术服务项目直接采购框架项目澄清函(一)
致响应单位:
广东电网有限责任公司2022年个性化网络安全技术服务项目直接采购框架项目(采购编号:CG0300062001518009)需补充项目的资质条件、框架结构有效期、实施地点、采购范围及清单等相关内容,具体补充信息如下:
一、 资质条件
通用条件:直接采购对象为网省公司下属具备从事网络安全及信息化业务能力的全资专业子公司。
专用条件:直接采购对象具备信息安全服务资质认证(需提供认证证书扫描件)。
二、 框架结果有效期:合同签订之日起一年。
三、 实施地点:广东省内。
四、采购范围及清单:
(一)采购范围:
承接广东电网有限责任公司信息中心、计量中心、调控中心、培评中心、客服中心、规划中心、电科院、佛山供电局、东莞供电局、汕头供电局、惠州供电局、肇庆供电局、珠海供电局、梅州供电局、江门供电局、中山供电局、揭阳供电局、云浮供电局、湛江供电局、韶关供电局、茂名供电局、河源供电局、阳江供电局、清远供电局、潮州供电局、汕尾供电局共26家单位2022年个性化网络安全技术服务工作。
1.服务范围
本项目建设单位为广东电网有限责任公司信息中心,服务范围覆盖广东电网有限责任公司信息中心、计量中心、调控中心、培评中心、客服中心、规划中心、电科院、佛山供电局、东莞供电局、汕头供电局、惠州供电局、肇庆供电局、珠海供电局、梅州供电局、江门供电局、中山供电局、揭阳供电局、云浮供电局、湛江供电局、韶关供电局、茂名供电局、河源供电局、阳江供电局、清远供电局、潮州供电局、汕尾供电局共26家单位。
2.服务内容及预估金额
序号 | 服务内容 | 预估金额(万元) |
1 | 全省信息安全重要时期保障及应急响应支持 | 959.9985 |
2 | 网络安全运营技术支持 | 1063.1202 |
3 | 网络安全督查 | 178.2184 |
4 | 网络安全技战法研究与实施技术服务 | 19.9694 |
5 | 红队评估技术服务 | 873.7239 |
6 | 网络安全演习技术服务 | 875.9676 |
7 | 互联网应用网络安全监测服务 | 67.9716 |
金额合计(万元) | 4038.9696 | |
说明:预估金额仅为估算金额,在年度预算额度内,建设单位根据实际预算签订合同。按照审核认定的实际工作量结算。 | ||
3.服务交付物及指标要求
谈判人应在合同规定时间内,按采购方需求提供相应资料及服务报告,包括且不限于以下内容:
每发生三级及以上网络安全事件一起,要求乙方支付合同结算总金额的【15】%作为对甲方的赔偿,赔偿上限为合同结算总金额的【30】%
每发生四级网络安全事件一起,要求乙方支付合同结算总金额的【10】%作为对甲方的赔偿,赔偿上限为合同结算总金额的【20】%
三四级事件合计赔偿上限为50%。
序号 | 服务内容 | 服务指标要求 | 服务交付物 | 服务交付物要求 |
1 | 全省信息安全重要时期保障及应急响应支持 | 1.针对26家服务单位各出具不少于1份《网络安全巡检报告》。 2.编制不少于1份《应急预案》、1份《应急方案》,并根据方案开展应急演练。 3、每发生一起网络安全事件,扣减全省信息安全重要时期保障及应急响应支持分项应结算金额的【20】%作为对甲方的赔偿。 | 《XX单位网络安全巡检报告》 | 各单位按需求 |
《XX单位网络安全整改加固意见》 | 各单位按需求 | |||
《XX应急预案》 | 不少于每年1份 | |||
2 | 网络安全运营技术支持 | 1.责任范围内应发现而未发现,且被上级部门正式通报的私设网站事件,每发生1起扣减当次结算周期内敏感信息排查分项应结算金额的3%。 2.网络安全通报中自主通报不少于30%,风险整改及时率不低于99.9%。 3.隐患缺陷整治中自主发现失陷终端及误告警不低于40%。 | 《互联网出口安全监测月报》 | 每月1份 |
《互联网敏感信息排查服务报告》 | 每季度1份 | |||
《网络安全监测处置月报》 | 每月1份 | |||
《网络安全通报台账》 | 每年1份 | |||
《网络安全通报总结》 | 每年1份 | |||
《网络安全通报服务报告》 | 每季度1份 | |||
《隐患缺陷整治月报》 | 每月1份 | |||
《互联网应用组件安全漏洞台账》 | 每年1份 | |||
《互联网应用组件安全漏洞排查服务报告》 | 每季度1份 | |||
《物联网安全评估报告》 《物联网安全防护方案》 | 按需 | |||
3 | 网络安全督查 | 每月针对全省进行1次主机安全扫描;配合省公司安监部、数字化部对被检查单位开展数字化专业的安全大检查。 | 《网络安全督查方案》 | 每年1份 |
《督查问题清单》 | 每年1份 | |||
《网络安全督查服务报告》 | 按需 | |||
4 | 网络安全技战法研究与实施技术服务 | 创新实施技战法不少于3项。 | 《XX网络安全防御方案》 《XX网络安全防御技战法实施报告》 | 按需 |
5 | 红队评估技术服务 | 开展专项红队评估4次 | 《专项红队评估服务报告》 | 每次1份 |
针对每个在运的互联网应用渗透次数不少于4次 | 《XX系统渗透测试报告》 | 每次1份 | ||
6 | 网络安全演习技术服务 | 1.演习准备阶段每周一份工作周报。 2.演习实施阶段每日一份网络安全专家技术服务保障日报。 3.演习实施阶段各项任务及时完成率100%。 4.提供不少于3项沙盘推演成果。 5、每发生违反护网目标的事件一起,扣减网络安全演习技术服务分项应结算金额的【20】%作为对甲方的赔偿,赔偿上限为该分项应结算金额的【45】%。 | 《网络安全演习技术服务总结报告》 | 每次1份 |
7 | 互联网应用网络安全监测服务 | 每季度出具一份互联网出口安全监测报告。 | 《互联网出口安全监测报告》 | 每季度1份 |
(二)标的物清单:
序号 | 标的名称 | 估算金额(万元) | 最大中标数量 | 标包号 | 标包名称 | 标包金额 (万元) | 最高限价 (万元) | 是否特殊包 |
1 | 广东电网有限责任公司2022年个性化网络安全技术服务 | 4038.9696 | / | 1 | 广东电网有限责任公司2022年个性化网络安全技术服务 | 4038.9696 | / | 否 |
注:本项目由建设单位与直接采购对象签订合同。项目建设单位在合同签订时根据批复的年度预算及实际需求确定采购细项和采购数量。
请响应单位尽快在系统查看并完成系统确认工作,并按澄清函内容执行!
特此函达!
采购人或采购代理机构主要负责人或授权的项目负责人(签名):
采购代理机构(盖章):南方电网供应链(广东)有限公司
2022-05-30