- 2022-10-20
4、投标人资格要求
4.1符合政府采购法第二十二条规定的相关条件;4.1.1具有独立承担民事责任的能力;4.1.2具有良好的商业信誉和健全的财务会计制度;4.1.3具有履行合同所必需的设备和专业技术能力;4.1.4有依法缴纳税收和社会保障资金的良好记录;4.1.5.参加采购活动前三年内,在经营活动中没有重大违法记录;4.1.6.法律、行政法规规定的其他条件;
4.2 本项目不接受联合体报价。
5、询价方式:请根据本询价函的要求一次报出不得更改价格,并于2022年10月26日上午9点00分前将报价文件密封、盖章送到**市荔**玉湖路****五层506室 ,我单位将根据符合采购要求、服务等相等且报价最低的原则确定成交供应商并与之签订合同。
6、公告时间:2022年10月20日上午9点00分至2022年10月26日上午10点00分。
7、投标文件递交截止时间和开标时间:2022年10月26日上午9点00分,有意参加询比的供应商,请于报价时间截止前,将报价文件密封送达到指定地点,在截止时间后送达的报价文件为无效文件,将被拒收。
8、联系人:吴健希
联系电话:0594-****959
地址:******图书馆
序号 | 条款名称 | 内容及要求 |
1 | 采购人 | **** |
2 | 项目名称 | ****网络安全运维服务项目 |
3 | 预算控制价 | 本项目预算控制价为7.8万元。 报价不得高于预算控制价,否则其报价无效。 |
4 | 供应商资格要求 | 1、符合政府采购法第二十二条规定的相关条件; 2、在中国境内注册,具有独立法人资格并有提供本次采购项目服务的能力; 3、本项目不接受联合体报价。 |
5 | 供应商商务要求 | 提供近3年网络安全运维相关服务项目案例1个(提供合同复印件材料,中标公告等材料,****公司公章) |
6 | 投标有效期 | 自递交响应文件截止之日起15日历天。 |
7 | 报价范围 | 含税全包价。 |
8 | 响应文件份数 | 正本1份,副本3份。 |
9 | 报价时间、地点 | 报价时间: 2022年10月26日 报价地点:****五楼506室 |
10 | 响应文件是否退还 | 不退还。 |
11 | 评审办法 | 三方及以上询价,比照最低评标价法 |
12 | 资格和商务审查 | 为确保招标工作的顺利进行,招标人将对报价单位的资格及提交的材料进行核对,只有在全部资格及商务要求的情况下,才能通过资格及商务审查。 |
13 | 成交供应商确定 | 确定成交供应商,并在****官网发布中标公告 |
14 | 合同签订时间 | 中标后5天内与招标人签订采购合同 |
15 | 款项支付 | 自合同签定之日起,服务期限壹年,款项分4次支付,按每季度完成工作任务并提交网络安全检测报告和正式发票后7个工作之内招标方以转帐方式予以支付每季度的款项,服务期限完成后提交年度的网络安全检测验收报告。 |
16 | 监督 | 本项目的采购活动以及相关当事人应当接受财政监督部门依法实施的监督。 |
三、技术商务要求
采购标的 | 服务项目 | 内容描述 | 服务方式 | 服务频率 |
网络安全运维服务 | 资产梳理 | 通过分析服务器、网络设备、安全设备、数据库、中间件、应用组件等资产的信息,收集服务器上的系统账号、开放端口、软件版本和网站后台信息等,协助客户对资产情况进行全面的梳理。 | 提供《资产清单》 | 实时更新 |
网络安全检测服务 | 检测信息系统安全缺陷及风险,包括源代码危险函数使用、系统中身份认证安全、会话管理安全、上传下载、信息泄漏、数据验证等方面,评估系统在信息泄漏、数据破坏、身份仿冒等方面的安全风险。 1、网络拓扑情况检查,包括网络拓扑设计的合理性,以及是否符合相关规定要求。 2、网络设备运行情况检查,确认网络设备是否运行良好。 3、网络与信息安全产品运行检查,检查防火墙、入侵检测、入侵防御、数据库审计等产品的运行情况,确保网络安全产品正常运行,防护规则更新及时,防护策略有效配置。 4、服务优化,检查主机运行的服务是否遵循最小化原则,确保关闭不必要的服务,降低业务风险。 5、操作系统补丁检查,检查操作系统补丁是否按时更新,是否存在安全漏洞。 6、检查主机是否安装防病毒系统,病毒库是否为最新版本且定时升级,是否定期展开病毒查杀。 7、授权管理和访问控制检查,确认主机是否制定详细的授权管理和访问控制策略。 8、身份鉴别措施检查,检查主机是否合理配置口令的复杂度及锁定策略等,能否有效降低被暴力破解的可能性 9、检查非必须的默认账号是否关停 10、通过漏洞扫描的方式检查服务器、操作系统和数据库是否存在安全漏洞和危险应用。 11、对所有对外网站进行安全漏洞扫描和验证,漏洞包括:sql注入、xss注入、恶意文件上传、命令执行等。 12、检查WEB应用防火墙日志,确保WEB应用防火墙良好运行无异常,对可疑的入侵事件进行排查和确认。 13、检查防篡改日志,确保网页防篡改系统良好运行无异常,对可疑的入侵事件进行排查和确认。 14、对网站进行webshell检查,确保网站没有被上传网页木马。 15、恶意外链检查,确保网站没有存在恶意外链。 16、检查操作系统是否存在多余默认账号和弱口令 17、检查数据库是否存在多余默认账号和弱口令 | 提供《网络安全巡检报告》 | 每季度一次 | |
安全加固服务 | 对网络结构及配置安全、主机安全、数据库安全、信息系统应用安全进行加固,针对安全巡检中发现的安全问题及突发性的安全漏洞对网络结构及配置、服务器主机、数据库及应用系统进行全面加固,提高整体安全性能。 | 提供《安全加固报告》 | 每季度一次 | |
日常安全修复服务 | 根据相关主管与监管单位检测情况对系统中存在的漏洞与安全隐患提供修复、咨询与加固服务。 | 提供《修复情况报告》 | 不限次数 | |
风险评估服务 | 对信息系统和现有的安全体系进行全面的安全风险评估,并提供整改建议。资产识别、脆弱性识别、漏洞扫描、威胁识别,风险分析,并撰写风险评估报告,拟定风险处理计划,提出整改方案。 | 提供《风险评估报告》 | 一年一次 | |
应急演练服务 | 根据信息安全应急预案制订信息安全应急预案演练方案,并根据应演练方案开展信息安全演练,演练内容包括安全漏洞爆发、web入侵事件、系统入侵事件、拒绝服务攻击等常见的安全事件类型,按照应急预案实施应急响应完整过程并提供报告。 | 提供《应急演练报告》 | 一年一次 | |
应急响应处置服务 | 出现信息安全事件时,安排工程师到达现场提供信息安全技术支撑,协助甲方快速定位问题、消除事件影响、协助事件取证并提供如何避免类似事件的建议。 | 提供《应急响应处置报告》 | 一年两次 | |
网络安全技术支持服务 | 以电话或远程维护方式建立联系,提供7*24小时网络安全技术服务支持。 | 无 | 7*24小时 | |
重大会议与活动期间安全保障服务 | 1、在遇到重大会议、活动时期,提前为甲方进行安全检查并加固网站及信息系统,调整安全防护措施,确保重大会议与活动期间的网络安全。 2、在遇到重大会议、活动时期,提前为甲方进行安全预演,确保甲方各部门、各科室明确遇到问题时,在第一时间该如何处置。 3、在甲方遇到主管或监管单位安全检查时,安全技术人员到场协助应对,确保检查顺**过。 4、在重大会议、活动时期安排值守人员提供7*24小时远程支撑,一旦发生安全事件立即响应,必要时到现场进行支撑。 5、在重大会议、活动时期每天对甲方的信息系统进行安全状况检查,确认系统安全状况并提供报告。 | 提供重大会议与活动期间《安全保障报告》 | 一年两次 | |
网站监测服务 | 针对业务通过固定频率实时获取监测网站域名的响应状态和请求详情,通过采用标签域识别、**参数化比对以及篡改取证等技术,实时发现网站中发生的各类篡改事件,通过网页恶意代码分析技术和网页行为分析技术算法对网页挂马进行监测,基于关键字、词组黑名单、URL黑名单等暗链监测方法的基础上,通过机器学习SVM算法对新型暗链攻击行为进行精准识别,精准探测出业务可用性、站点****联通性、丢包率、网络时延。 | 提供《网站监测报告》 | 每个季度一次 | |
安全培训服务 | 根据客户的培训需求,提供安全基础知识、安全政策标准、安全意识等内容的培训,采用讲授、讨论、实践相结合的方式,提升客户安全意识和安全实践能力。 | 无 | 一年一次 |
2、供应商商务:
要求提供近3年网络安全运维相关服务项目案例1个(提供合同复印件,****公司公章)
3、服务要求:
(1)服务期限:合同签订日起一年内。
(2)服务地点:****指定地点。
(3)服务工具:网络安全运维服务过程中所使用的安全加固工具1、支持通过网络拓扑图展示已介入的服务器站点,实现对站点状态进行实时展示。2、支持对服务器cpu、内存、硬盘、等信息的监控,并可设置阀值进行告警。3、支持白名单功能,只有属于白名单的进程可以运行,可以有效禁止病毒或木马的执行。4、支持基于MD5的识别技术的文件完整性检查功能,可对文件进行**完整性监控。5、支持基线检查功能,能对常见的系统脆弱性进行一键扫描和加固修复。(提供上述对应工具功能截图)
(4)售后服务:提供24小时网络、电话及EMAIL支持服务,响应时间不超过3小时,以保证服务质量;若远程支持无法解决问题的,承诺48小时内上门服务;
(5)后续服务要求:后续每次服务的佐证材料齐全(包含每次服务后提交的相关报告)提供招标方待查。
四、报价文件格式
附件1:
报价一览表
项目名称 | |
投标总报价 | 小写: (元),大写: |
服务期限 | 一年 |
投标人名称(公章):
法定代表人或其授权代表(签字或盖章):
日期: 年 月 日
附件2:
报价明细表
序号 | 服务项目名称 | 单位 | 数量 | 单价(元) | 合价(元) |
1 | |||||
2 | |||||
3 | |||||
4 | |||||
5 | |||||
6 | |||||
7 | |||||
8 | |||||
9 | |||||
10 | |||||
11 | |||||
总 价 | (元) | ||||
投标人名称(公章):
法定代表人或其授权代表(签字或盖章):
日期: 年 月 日附件3: 法定代表人授权委托书
(招标人) :
我 (姓名) 系 (投标人名称)法定代表人,****公司的 (姓名、****公司本次 项目的授权代表,代表我方办理本次投标、签约等相关事宜,签署全部有关的文件、协议、合同并具有法律效力。
委托期限: 。被授权人签署的所有文件(在授权书有效期内签署的)不因授权撤销而失效。
授权代表无权转让委托权。特此授权。
本授权委托书自 年 月 日签字生效,特此声明。
(附法人代表身份证以及授权代表身份证复印件)
投标人(公章):
法定代表人(签字或盖章):
日 期: 年 月 日
附件4:
符合政府采购法第二十二条规定的相关证明文件(提供复印件加盖公章)
附件5:
网络安全运维相关服务案例
附件6:
网络安全运维服务工具截图
附件7:
供应商认为需要提交的其他材料(如无,可不填)
换一批