项目人员要求中国移动采购与招标网.docVIP

网络管理部网络安全通信单元风险评测及渗透性测试服务 技术规范书 黑龙江移动网络管理部 2016年6月 总体要求 总述 1.1.1本规范书是中国移动通信集团黑龙江有限公司（以下简称买方）向为拟提供服务的网络管理部通信网络单元风险评测及渗透测试服务项目服务供货商（以下简称卖方）提出的规范书。 1.1.2卖方如不能满足本规范书中所提到的各项技术要求及业务功能指标，应在建议书中明确提出，否则即认为卖方能够按本文件要求提供相 1.1.3本规范书主要提供黑龙江移动网络管理部通信网络单元安全风险评估项目服务项目的总体要求，供卖方编写技术建议书。在满足买方的总体技术要求的情况下，卖方可征得买方的同意，提出适当的修改建议，并陈述理由。若卖方认为买方的技术要求尚不明确或有漏项的地方，请详细加以说明并经双方商定。对规范书内容的澄清及修改将由买方以电子邮件形式发送所有得到规范书的厂家。 1.1.4本技术规范书的文档按版本化管理。在技术谈判过程中不断充实内容，进行版本升级。 1.1.5卖方如不能满足本规范书中的要求，需要详细说明原因。 1.1.6在技术谈判的各个阶段，项目单位将以书面形式要求应答方对有关问题进行进一步的技术澄清，应答方应以书面资料给予正式应答；所有各阶段的技术澄清文件都将作为合同附件。技术澄清中各条目应首先应答为“满足”、“不满足”、“部分满足”，不得使用“明白”、“理解”等词语。当应答为 “部分满足”或“不满足”时，需要进行详细解释说明原因。 1.1.7说明与应答互相矛盾的，以应答为准。 1.1.8卖方如不能满足本规范书中的要求，需要详细说明原因。 总体描述部分应包含卖方综合情况，卖方应至少提供下列内容： 1. 卖方的背景资料介绍：包括公司成立时间、成立地点、注册资金、银行存款、经营范围、2014年、2015年、2016年公司的业务收入和利润、企业类型、雇员总数、本地区雇员总数、黑龙江地区的办事机构类型、人员组成和经营范围及具有的相关资质及经营授权、其他需要说明的情况等。 2. 卖方的市场定位、公司目标、业务运作情况，业务发展计划。 3．卖方的内部组织架构、详细说明黑龙江移动网络管理部通信网络单元安全风险评估项目服务项目中乙方的人员配置、技术能力、安全认证及汇报机制。 技术建议书的文件要求 结合黑龙江移动网络管理部通信网络单元安全风险评估项目服务项目的实际情况，技术建议书至少要对以下方面做详细说明： （1）通信网络单元安全风险评测及渗透测试服务项目服务方案 （2）场地及环境准备要求 （3）安全服务进度安排 （4）项目验收 （5）技术服务及技术支持 保密条款 任何一方未经另一方同意不得向任何第三方透露本文档内容，双方一致同意任何一方在任何时候对其持有的有关另一方的事务或其事务运转操作方法等保密信息实行严格保密。除非有信息提供方书面许可，任何一方不得在任何时间向本协议以外的任何第三方披露或提供保密信息（包括但不限于：任何信息提供方不欲公开的观点、发现、发明、公式、程序、计划、图表、模型、参数、数据、标准和专有技术秘密，和/或其中的任何知识产权）的任何内容（本协议另有约定的除外）。除非有信息提供方的书面指示，任何一方不得对保密信息进行拷贝或抄写。 项目概述 项目背景 根据《通信网络安全防护管理办法》（工业和信息化部第11号令）、《工业和信息化部关于开展2013年基础电信网络安全防护检查工作的通知》（工信部保函【2013】110号）及《关于做好2015年省级基础电信企业网络与信息安全责任考核工作有关问题的通知》(黑通管保〔2015〕53号)、《关于做好2014年通信网网络安全工作的通知》（网通 [2014] 85 号）《关于建立专职团队开展集中化网络安全运营管理的通知》(网通 [2015] 43 号)等上级公文要求，为进一步提高基础电信企业网络和业务系统防攻击、防病毒、防入侵、防瘫痪、防信息窃取的能力和水平，保障基础电信网络和重要业务系统的安全，保护用户个人电子信息、促进通信行业网络安全防护工作体系化、规范化建设，需针对网络管理部所有15套二级及以上的通信网络单元(详见下表)实施通信网络风险评测工作，并针对工信部、省通信管理局的技术检查或严重网络安全事件，排除潜在的安全隐患，消除安全威胁，彻底解决安全问题。 序号 定级对象名称 安全等级 1 中国移动IP承载网黑龙江省IP骨干网 3.1级 2 中国移动移动通信网分组域黑龙江省省网部分核心交换网 3.1级 3 中国移动增值业务网消息网黑龙江省短消息网 3.1级 4 中国移动WAP网关系统黑龙江省省级WAP网关系统 2级 5 中国移动互联网黑龙江省域名服务系统域名解析系统 2级 6 中国移动移动通信网电路域黑龙江省哈尔滨市本地网无线接入子系统 2级 7 中国移动增值业务网消息网黑龙江省多媒体消息