订单号:****
本次成交金额:¥89,500.00
采购单位:****(**省****执法总队)
联系人:许先生
联系电话:027-****6169
成交供应商:****
成交日期:2024年05月22日
执行方式:议价
成交标的:
采购品目:信息技术服务
采购需求:一、项目概况 为保障网络安全设备的正常运行,现采购网络安全设备维护服务,主要工作内容:局机关网络安全设备特征库及病毒库升级,安全漏洞扫描检测,入侵检测及防御、渗透测试和安全监控及隐患分析,攻防演练等服务。 二、服务内容及要求 (一)特征库升级 1.为我局即将脱保的设备提供特征库及病毒库升级,设备包括:防火墙2台、抗DDOS1台、Web防护设备1台、漏洞扫描系统1台、堡垒机1台。 2.供应商必须承诺保证脱保设备的可用性,在必要的时候须提供相应的设备整机进行替代使用,保证我局业务的正常运转。 (二)安全运维 1.供应商必须指派专人为我局提供设备调试、漏洞扫描、漏洞修复、攻防演练等服务,如无特殊原因,供应商不得随意更换运维人员。 2.供应商必须与我局签订**协议、同时派驻现场的运维人员也必须签订**承诺书。 (三)漏洞扫描 1.供应商需全年提供每周1次的现场漏洞扫描服务,根据用户资产情况定制扫描内容,并提供分析报告。 2.供应商需对每周漏洞扫描的结果进行分析,提出合理化建议。 3.供应商需根据设备和系统情况,密切关注权威机构和厂商的安全报告,提出漏洞修复解决方案。 4.供应商需要对无法确定的漏洞进行验证,确保系统安全和减少误报的情况发生。 (四)漏洞修复 1.供应商协助我局修复扫描出的系统漏洞,针对漏洞提出解决方案。 2.供应商需对特殊的补丁或者软件版本进行测试验证,避免系统使用该补丁或者软件后造成严重后果。 3.供应商需及时检查并发现我局存在的盗版软件或者不安全软件。 (五)监测服务 1.配置变更:供应商需随时对安全设备进行配置变更、信息修改、日志分析、流量监控等日常操作,满足日常使用需求。 2.网络流量监控:供应商需通过防火墙、抓包工具对网络流量进行实时监控,及时发现异常流量和攻击行为。 3.系统日志检查:定期检查设备的系统日志,以便及时发现设备故障和安全事件。 4.安全监测:供应商需每日定期查看安全设备运行,处理告警信息。 (六)网络安全演练 1.供应商须按照采购人安排,每年至少参与2次冗灾恢复、攻防演练,并保障系统故障恢复时间小于1小时。 2.****运输厅要求,配各做好网络安全攻防演习,提供相应的技术支持,制定防守预案,提高网络安全防护、应急能力。 3.安全演练所有器材由供应商提供,不得向采购方收取费用。
服务响应说明:我公司全部满足采购需求,能够提供采购需求的所有服务内容,附件按采购需求提供报价清单