安全运维技术支持服务项目招投标书范本

千里马招标网中国招投标行业门户网站工银安盛人寿保险有限公司（简称“工银安盛人寿”）未来资产大厦楼，中国上海浦东新区陆家嘴环路号商务谈判通知书年度安全运维技术服务应答截止日期： 以融e购公告为准

目录TOC\o"1-1"\n\h\z\u一、公司简介二、商务谈判通知书条款三、项目需求四、应答文件与报价

一、公司简介工银安盛人寿保险有限公司简介工银安盛人寿保险有限公司（下称“工银安盛人寿”）于年月正式成立。公司由中国工商银行、法国安盛集团和中国五矿集团公司三家实力雄厚的中外股东合资组建，注册资本金.亿元人民币。公司专营人寿保险、健康保险和意外伤害保险等保险业务，服务客户超过万人。根据中国保监会公布的年末行业数据，工银安盛人寿保费收入位居国内保险市场合（外）资寿险公司的第一位。工银安盛人寿总部设于上海，目前下设家省级分公司，分布在北京市、天津市、重庆市、河北省、河南省、辽宁省、山东省、江苏省、浙江省、广东省、四川省、湖北省、陕西省、山西省、福建省、安徽省和广西壮族自治区，在全国个城市设有机构。公司拥有近名员工和逾万名销售人员。在经营中，工银安盛人寿坚持以客户需求为导向，依托股东雄厚的资本实力、卓著的品牌声誉及互补的专业优势，通过差异化经营策略、产品创新优势和多元化销售渠道，为客户提供度身定制的个性化保险解决方案及服务，满足客户日益提升的多样化需求。同时积极贯彻落实“保险姓保”的监管要求，坚持规模价值并重的经营理念，加快转型升级，持续开拓创新，通过专业化、规范化、国际化的经营，建设信誉卓著、管理科学、文化先进、效益良好的国内一流保险公司，为中国寿险业的稳定健康发展贡献更多的力量。

二、商务谈判通知书条款工银安盛人寿保险有限公司（后简称“工银安盛”）位于中国浦东新区陆家嘴环路号未来资产大厦楼。本文件及其中条款是项目的商务谈判通知书。工银安盛邀请供应商参与这次商务谈判，根据本文件中的需求条款回复应答文件。说明：工银安盛在回复截止日期之前，有权修改商务谈判通知书的内容，并通知到所有的候选供应商。工银安盛提供给候选供应商的所有文件及样本都属于工银安盛的资产。应答文件的提交候选供应商应按工银安盛要求的方式提交应答文件。回复截止期：以融e购公告为准如未经工银安盛同意，候选供应商不得通过传真方式提交应答文件。在回复截止期后收到的应答文件可能不予考虑，可能在未开封的情况下返还。承诺参与本次商务谈判，候选供应商需要向工银安盛作出如下承诺：候选供应商已就提交的应答文件进行了全部必要的调查和咨询，得到了足够的信息与答复；候选供应商已完全了解本商务谈判通知书及本次项目的性质、范围和要求，并就实施本次项目的成本与难度方面进行了全部相关调查、计算和总结；候选供应商不能听信工银安盛员工、代理人或顾问曾经可能做出的任何声明、保证或其他行为；候选供应商未就商务谈判相关方面的内容与任何其他供应商进行任何串通；应答文件的内容都是真实准确的。如果候选供应商发现商务谈判通知书中有任何错误、疏忽或含糊之处，必须立即通知工银安盛。补充资料候选供应商可以书面形式提出向工银安盛要求提供补充资料，并具体说明所需补充资料的细节。工银安盛将以书面形式把补充资料提供给所有候选供应商。责任限制对于提供给候选供应商的所有信息（无论是否包含在商务谈判通知书内），工银安盛人寿对其准确性、可信性及充分性不会给予任何形式地承诺。除有违背法律法规而引起的情况之外，工银安盛人寿明确表示不承担任何由商务谈判通知书中的内容而导致的供应商或其他人员的损失及损伤责任。协商谈判工银安盛有权就商务谈判通知书整个或任何部分的内容同任何供应商进行协商，并可要求该候选供应商以书面形式对任何协商的条款进行确认。如发生此类情况，其他供应商不得向工银安盛要就该条款提供重新提交应答文件内容的机会，要求就任何协商内容或进度通知任何其他供应商。接收应答文件在商务谈判过程中，工银安盛能在不做出其他解释的情形下保留如下权利：a.向候选供应商要求对应答文件进行解释或提交与该应答文件相关的更多资料；b.以任何必要及恰当的评估标准选择符合要求的供应商c.拒绝或接受任何提案（及备选提案）；d.不一定接受最低报价提案；e.在任何时候取消本次商务谈判。资料保密候选供应商承诺对在商务谈判通知书的内容和获取的其他信息、记录、数据或文件（无论是电子版或其他形式上的）中所有与工银安盛人寿相关的业务或财务事宜进行严格保密，在任何情况下不得泄露相关信息。以下两种情况除外：一，需要向工银安盛人寿提交应答文件；二，上述信息已向公众披露（不包括违反保密约定的情况）。在得知工银安盛人寿已授权项目于另一供应商之后，其他未被授权的供应商应立刻返还或销毁所有由工银安盛人寿提供的商务谈判通知书及其相关的其他材料。资料保密责任包括但不限于上述内容。费用无论最终是否与候选供应商签署合同，编制应答文件的费用应由供应商自行承担。对于任何候选供应商因本商务谈判项目（包括但不限于编制和提交应答文件）产生的直接或间接的任何费用或损失，工银安盛不向该候选供应商支付任何费用。供应商能力对于各候选供应商执行本项目的能力方面，各候选供应商应该根据工银安盛的要求提供其他补充证据。应答文件的准备与提交工银安盛保留拒绝接受未符合商务谈判要求的应答文件的权利。价格根据项目需求在应答文件中提交的价格货币单位应为人民币，价格（含税价格）需要按各个成本模块报价并尽可能地拆分至最细项。回复延期工银安盛可以书面形式通知所有候选供应商延长回复截止期。如果任何一家候选供应商要求延长回复时间并得到工银安盛同意，则工银安盛会通知所有的候选供应商：应答文件接收的截止时间已被延长。如果某候选供应商已经提交了应答文件，则其可以修改该应答文件，并应在不晚于该已延长的回复截止时间前重新提交应答文件。反贿赂条款被选中的供应商需根据工银安盛的要求签署“反贿赂条款”（详见“Anti-BriberyClause(rdpartycontracts)_中英文对照.pdf”）。此外，“反贿赂条款”中内容同样适用于商务谈判过程中。候选供应商应知晓“反贿赂条款”内容，并严格遵守相关条款。其他所有候选供应商应承诺，关于项目最终采购结果信息（包含采购标的、标的价格、标的数量），同意工银安盛对公司内部及社会公开披露。供应商同意入驻融e购商城平台，并通过融e购平台接受工银安盛的订单。答疑联系方式对于所有咨询，工银安盛提供如下联系方式。姓名俞雅婷职位采购专员地址未来资产大厦楼中国上海浦东新区陆家嘴环路号电话()电子邮件tilla.yu@所有的咨询和问题必须以书面形式通过电子邮件进行提交。不得直接联系工银安盛其他员工。任何咨询请联系上述联系人。工银安盛可将通过该联系人把任何咨询及问题的答复转达给所有参与人。

三、项目需求本次招标是为了采购工银安盛外网应用系统及相关基础平台的安全运维技术支持服务。此次安全运维的范围和服务要求如下：一：安全运维支持背景说明自年网络安全法及相关监管安全要求下发以来，工银安盛保险公司针对自身业务特点和生产架构进行了多次安全加固工作。但直至目前，工银安盛生产环境缺乏系统、有序的安全运维支撑。为了更好加强安全防护、保障生产系统平稳、有效运行。我们计划在年起需求外部专业安全运维技术支持资源，不断推动我司安全运维工作的体系建设和运维落地。二：安全运维及管理的现状我司目前安全运维及管理现状如下：：桌面级安全现状目前我司内部的桌面防病毒、数据防泄漏、文档安全管控、内网准入机制都已经借鉴工行的方案加以落实。分别使用Trend、DLP、DSM、SNAC实现上述安全要求。：基础架构现状数据中心：目前我司数据库中心有三个机房。生产机房、测试机房和灾备机房。生产机房位于台南西路工行数据中心托管机房。测试机房位于陆家嘴，灾备机房位于工行嘉定同城机房。生产环境内部分为IDC、DMZ、BB、内网四个区域，每个区域之间均有防火墙作隔离。生产环境实现了可用性集中监控机制。计算资源：X服务+VMware虚拟化（.）。存储资源：Netapp集中存储。网络资源：千兆二层接入，万兆核心汇聚交换。备份体系：使用NBU实现基于文件、数据库、虚机的数据备份。操作系统：主体使用Suseliux.、.两个版本。少量Windows。中间件：目前应用系统中间件主体采用WAS（.及.）少量Tomcat。数据库：目前主体数据库使用Oraclegr（搭载Redhat.、.），少量使用MySQL。负载均衡：目前使用F设备作为全司应用系统的负载均衡设备。：安全管理和运维现状安全设备：目前我司使用了深信服链路负载均衡设备，并启用TLS.。安装配置启用了IPS、WAF设备。但IPS、WAF设备上的防护策略维护情况较为滞后。补丁机制：目前我司内部Linux系统均未建立定期补丁机制，windows系统使用WSUS进行补丁加载和安装。中间件、数据库及WebServer(Apache、HIS、Ngix)都未建立补丁机制进行安全防护。安全基线：操作系统、中间件、webServer都未有详细的安全基线定义。威胁情报：目前未有威胁情况定义汇总和分析机制。有零星的威胁情况获知渠道。脆弱性管理：目前有不定期的漏扫机制提供漏洞信息，但对于漏扫清单没有后续结合我司情况的分析及安全加固的层次建议报告。三：安全运维及体系建设的路径规划基于上述的背景介绍、我司基础架构情况说明、现有安全运维方面的实际情况、我们希望技术服务供应商能提供一份关于我司未来年的安全运维体系建设的路径规划方案。：路径规划希望可以从威胁防范、威胁情报管理、脆弱性管理，安全加固、安全事件管理等方面出发，规划一套我司安全运维体系结构。厘清我司安全运维的体系和关联关系。：路径规划方案进行一层分解，将颗粒度分解到结合我司情况的工作定义。同时明确工作推进的路线图和体系完善的路径。四：安全运维服务需求目前我司安全的突出的问题在于外网应用环境的安全运维。这是我们目前安全运维和安全管理要求的首要问题。目前我司外网应用的情况如下：：外网接入架构：外网应用系统标准拓扑图：外网应用规模和详细信息应用信息IDC服务器信息DMZ服务器信息内网服务器信息客户积分CBMNOVPLCBM...

NOVPLCBM...NOVPLCBM...

NOVPLCBM...NOVPLCBM...

NOVPLCBM...畅通卡CTCNOVPLCTH...电商客服网站EBSNOVPLEBH...

NOVPLEBH...NOVPLEBA...

NOVPLEBA...NOVPLUMC...

NOVPLUMC...

NOVPLEBM...

NOVPLEBM...团险弹性福利平台GAPPNOVPLGAPP...

NOVPLGAPP...NOVPLGAPP...

NOVPLGAPP...NOVPLGAPP...

NOVPLGAPP...团险平台GBSNOVPLSIS...

NOVPLSIS...

NOVPLGBS...

NOVPLGBS...NOVPLSIS...

NOVPLSIS...

NOVPLGBS...

NOVPLGBS...

NOVPLGBS...

NOVPLGRP...

NOVPLGBS...

NOVPLGBS...在线客服IMRNOVPLIMR...

NOVPLIMR...NOVPLIMR...

NOVPLIMR...IT服务台...MDM...

...微信NMDNOVPLNMD...

NOVPLNMD...NOVPLNMD...

NOVPLNMD...NOVPLNMD...

NOVPLNMD...融E宝PRPNOVPLPRP"..."

NOVPLPRP"..."NOVPLPRP"..."

NOVPLPRP"..."

NOVPLPRP"..."融E宝REBNOVPLREB"..."

NOVPLREB"..."NOVPLREB"..."

NOVPLREB"..."

NOVPLREB"..."NOVPLREB...

NOVPLREB...招聘平台RMS...

...销售支持SSM...

...

...NOVPLSSM...

NOVPLSSM...

NOVPLSSM...

NOVPLSSM...

NOVPLSSM...NOVPLSSM...

NOVPLSSM...

NOVPLSSM...经代TPPNOVPLTPP...

NOVPLTPP...NOVPLTPP...

NOVPLTPP...官方APPNOVPLAPP...

NOVPLAPP...NOVPLAPP...

NOVPLAPP...NOVPLAPP...

NOVPLAPP...官方网站WBHNOVPLWBH...

NOVPLWBH...Novplwba...

Novplwba...：年度安全运维服务要求）威胁情报管理双月度周期提供外部威胁情报信息，并结合我司应用、基础平台的情况加以分析甄选，给出威胁情报分析报告，明确需要我司加以关注和防范的建议。因为上面我已经将我司外网应用的现状描述的比较清楚，这部分请按照要求，收集当下的威胁信息结合我司情况提供一份真实的报告，并作为日后威胁情报分析的模板。）威胁防范建立我司承载外网应用的操作系统安全基线定义，和安全基线收集工具。用于我司操作系统安全基线的规范和落实。这部分内容不要求详细安全基线内容。但请在方案中罗列安全基线需要关注和涉及方面的描述。）脆弱性管理脆弱性管理要求涉及定期漏扫，漏洞分析结合威胁情报的漏洞分析报告、补丁机制以及IPS、WAF、补丁的安全加固建议。漏扫+服务提供双月度漏扫服务，漏扫内容结合我司的应用信息及双月度威胁情况加以分析，提供排序和评估，并给出安全加固建议。加固建议必须明确到是通过补丁、IPS策略、WAF策略还是防火墙屏蔽等具体说明。请根据下面的漏洞清单，模拟漏扫结果给出分析建议方案。 补丁