各（潛在）投標(biāo)單位：

廣東東鵬控股股份有限公司就東鵬信息安全項目引進供應(yīng)商資源，以滿足東鵬的發(fā)展需求，歡迎符合條件的企業(yè)提供有效資質(zhì)文件。

一、背景：

近幾年，全球的網(wǎng)絡(luò)安全威脅不斷增加，各類網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)攻擊日益突出，網(wǎng)絡(luò)犯罪組織將網(wǎng)絡(luò)漏洞和攻擊工具商品化，來進行地下交易，如此使得網(wǎng)絡(luò)安全的威脅更為廣泛，銀行賬戶、信用卡、網(wǎng)絡(luò)游戲賬戶等是網(wǎng)絡(luò)攻擊的首要對象。此外，特別是在企業(yè)辦公網(wǎng)、內(nèi)部業(yè)務(wù)網(wǎng)、涉密網(wǎng)中的終端設(shè)備，盡管制訂了嚴(yán)格的網(wǎng)絡(luò)安全管理制度，但是不宜被一般員工有效執(zhí)行，并且由于缺乏有效的技術(shù)手段，網(wǎng)絡(luò)安全管理人員無法了解每個終端的安全狀況，因此無法有效解決各種終端安全與管理問題。這些出現(xiàn)的信息安全問題推動了信息安全行業(yè)迅速發(fā)展。

現(xiàn)階段我們除了互聯(lián)網(wǎng)出口部署了安全設(shè)備外，內(nèi)部的網(wǎng)絡(luò)是沒有任何的安全設(shè)備防御（包括數(shù)據(jù)中心、各部門、各基地、各子公司），在此模式下會帶來主要的風(fēng)險如下：

1. 只要內(nèi)部網(wǎng)絡(luò)中任意一臺終端電腦（包括各基地、各子公司）感染病毒，則會影響全部終端和服務(wù)器。

2. 數(shù)據(jù)中心暴露在公共的視野中，終端用戶或黑客通過技術(shù)手段任意攻擊服務(wù)器并獲取核心文件（設(shè)計圖紙、產(chǎn)品研發(fā)資料、財務(wù)數(shù)據(jù)等）/機密/商業(yè)等有價值的信息。

3. 業(yè)務(wù)系統(tǒng)由于沒有防護手段，經(jīng)常遭受攻擊，導(dǎo)致業(yè)務(wù)系統(tǒng)不穩(wěn)定。

4. 終端用戶與服務(wù)器，容易遭受勒索病毒和惡意軟件等途徑對業(yè)務(wù)數(shù)據(jù)進行毀滅性破壞的風(fēng)險。

故針對現(xiàn)在的實際情況，進行信息安全規(guī)劃建設(shè)。
二、供應(yīng)商基本要求：

1本次項目必須現(xiàn)場部署全網(wǎng)基于流量威脅發(fā)現(xiàn)設(shè)備進行威脅分析并將全網(wǎng)分析結(jié)果形成風(fēng)險評估報告，部署終端安全檢測和響應(yīng)平臺進行測試。

2、如果廠家不符合第1點，則甲方視該廠家在技術(shù)和方案上為不合格并予以否決。

3、在方案設(shè)計中，所有安全設(shè)備（軟件和硬件）與組件等，必須為同一廠商品牌，如果不是同一廠商則視為方案不合格予以否決。

4、廠家在方案中涉及的各產(chǎn)品上市時間必須大于或等于3年以上，需要原廠證明并加蓋原廠公章，如果不能提供將予以否決。

5、以上方案必須由原廠技術(shù)人員進行部署，不接受代理商或第三方技術(shù)人員部署。

三、項目實施要求

必須由原廠提供技術(shù)服務(wù)支持。

根據(jù)項目實施的要求，安排合理的項目實施計劃，并提出有效管理該項目的方法。

四、系統(tǒng)驗收

東鵬陶瓷要求投標(biāo)人接受檢驗，來證明他們的系統(tǒng)符合簽訂的正式合同的各項要求，驗收測試中，若發(fā)生不符合設(shè)計要求，投標(biāo)方應(yīng)對所出現(xiàn)的問題及時進行解決、調(diào)整，并做好記錄，進行更改；在系統(tǒng)安裝調(diào)測合格后，經(jīng)過試運行，當(dāng)所有技術(shù)指標(biāo)達到投標(biāo)書和合同要求時，雙方共同簽署最終驗收證書。