2. 招標范圍 

根據(jù)《公司信息化總體規(guī)劃》要求，參照廣域網(wǎng)絡進行技術升級和改造項目方案，為實現(xiàn)網(wǎng)絡環(huán)境安全可靠奠定基礎，提升廣東分公司網(wǎng)絡安全管理水平；以信息系統(tǒng)安全等保體系網(wǎng)絡等保三級為基礎， 參照 ISO2700X 系列標準，建設完善的網(wǎng)絡安全技術體系、安全運維體系和管理體系，打造公司安全可靠的網(wǎng)絡安全保護體系。

通過網(wǎng)絡建設和技術實施方案實現(xiàn)下述功能：

2.1 部署公司內外網(wǎng)入侵防御設備，實現(xiàn)對公司內外網(wǎng)網(wǎng)絡邊界流量實時監(jiān)控和分析，及時發(fā)現(xiàn)流量中存在的異常行為和惡意攻擊并實時阻斷；

2.2 部署公司內外網(wǎng)漏洞掃描系統(tǒng)，對內外網(wǎng)信息系統(tǒng)資產定期進行漏洞掃描和檢測，及時發(fā)現(xiàn)資產漏洞并修復，實現(xiàn)資產漏洞有效閉環(huán)管理，降低內外網(wǎng)絡安全風險；

2.3 部署公司外網(wǎng)入侵檢測設備，能夠對外網(wǎng)側核心網(wǎng)絡節(jié)點的流量進行實時監(jiān)控和分析，檢測和發(fā)現(xiàn)外網(wǎng)側系統(tǒng)內部的異常攻擊行為，生成告警和事件日志；

2.4 部署公司外網(wǎng)側日志審計系統(tǒng)，對外網(wǎng)側信息系統(tǒng)內的主機設備、網(wǎng)絡設備和安全設備、業(yè)務系統(tǒng)等資產日志進行統(tǒng)一收集留存和分析，滿足合規(guī)性要求；

2.5 部署公司內網(wǎng)側網(wǎng)絡準入系統(tǒng)，與現(xiàn)有桌面管理客戶端實現(xiàn)網(wǎng)絡準入機制聯(lián)動，從而強化內網(wǎng)側網(wǎng)絡接入控制力度，對非法或違規(guī)終端接入內網(wǎng)的行為進行檢測和阻斷；

2.6 部署公司內網(wǎng)側數(shù)據(jù)庫審計系統(tǒng)，對內網(wǎng)側服務器區(qū)關鍵應用系統(tǒng)數(shù)據(jù)庫進行多重狀態(tài)和通信內容監(jiān)控，發(fā)現(xiàn)數(shù)據(jù)安全風險，并對異常數(shù)據(jù)操作行為進行日志記錄；

2.7 部署公司內網(wǎng)側服務器區(qū)應用防火墻，對內網(wǎng)側服務器區(qū)邊界實現(xiàn)應用級防護，針對常見的入侵行為、病毒木馬后門和 WEB 應用攻擊等實現(xiàn)實時檢測和攔截；

最終實現(xiàn)對分公司內外網(wǎng)核心網(wǎng)絡和業(yè)務系統(tǒng)軟硬件有效保護；具體工作內容以招標文件第五章內容為準。 

3. 資質及其他要求  

投標人應具有圓滿履行合同的能力，具體應符合下列條件： 

3.1 依法在中國境內注冊、專業(yè)從事信息化服務、具有獨立承擔民事責任能力的機構，有固定的工作場所和長期穩(wěn)定的經驗豐富的信息化服務團隊。

3.2 投標人應遵守有關的國家法律、法規(guī)和條例，最近 3 年內無重大可能對本次招投標工作及項目正常開發(fā)造成影響的涉訴（或仲裁）。

3.3 近三年，沒有騙取中標、違規(guī)轉包分包、嚴重違約行為，在投標活動、合同履行、售后服務及產品運行過程中，未受到相關單位的通報批評或處罰。 

3.4 具有良好的企業(yè)資信和商業(yè)信譽，沒有處于被責令停業(yè)或破產狀態(tài)，且企業(yè)在未來一年內沒有被重組、接管和資產凍結的計劃和風險。

3.5 投標人具有質量控制、經營管理能力，具備與招標項目規(guī)模、范圍和等級相匹配的資格和能力，應提供權威機構頒發(fā)的 ISO 9000 系列或 ISO27001 質量管理體系認證證書。（提供相關證明文件）

3.6 投標人近五年具有兩個網(wǎng)絡安全建設項目業(yè)績（供貨范圍包括入侵防御、網(wǎng)絡準入、WAF、數(shù)據(jù)庫審計、日志審計等安全設備），提供合同首頁、合同簽字頁及供貨范圍頁掃描件（如有用戶證明請?zhí)峁?/span>

3.7 本標段接受代理商投標。（若投標人為代理商需提供真實有效的項目授權證明文件）

3.8 本次招標不接受聯(lián)合體投標。 

3.9 投標人不得存在以下行為： 

近三年內被列入國家應急管理部認定的安全生產失信聯(lián)合懲戒“黑名單”或安 全 生 產 不 良 記 錄 “ 黑 名 單 ” 的 

采購的同類施工、設備物資以及服務等，在近三年內發(fā)生過較大及以上責任事故的，責任事故等級以《生產安全事故報告和調查處理條例》為參考標準； 被 法 院 列 為 失 信 被 執(zhí) 行 人或終結本次執(zhí)行案件的被執(zhí)行人且未被撤銷的；在信用中國官網(wǎng)被列入失信懲戒名單的或被列入重大稅收違法案件當事人名單的；

供應商、供應商的法定代表人、項目負責人在全國建筑市場監(jiān)管服務平臺被列入黑名單的，或者被列入失信聯(lián)合懲戒名單的，或者在企業(yè)誠信中有不良記錄的，或者在個人誠信有不良記錄的； 在國家企業(yè)信用信息公示系統(tǒng)被列入嚴重違法失信企業(yè)名單的；財 務 賬 戶 以 及 主 要 資 產 被 凍 結 、 查 封 的無國家或行業(yè)協(xié)會強制要求的生產、施工、制造以及服務等有效特殊許可的（信息核實網(wǎng)站見附件，僅供參考，包括但不限于其中列舉的網(wǎng)站及資質）； 為他人提供擔保的，且擔保金額超過凈資產總額的（查詢網(wǎng)址：當?shù)仄髽I(yè)信息網(wǎng)）；