公告信息: | |||
采购项目名称 | ****网络和数据安全年度支撑服务采购项目方案征集公告 | ||
品目 | 服务/信息技术服务/运行维护服务/其他运行维护服务 | ||
采购单位 | **** | ||
行政区域 | **市 | 公告时间 | 2024年08月22日 11:44 |
开标时间 | |||
预算金额 | ¥38.000000万元(人民币) | ||
联系人及联系方式: | |||
项目联系人 | 小赖 | ||
项目联系电话 | 0597-****818 | ||
采购单位 | **** | ||
采购单位地址 | **省**市**区中城**北路92号 | ||
采购单位联系方式 | 林先生,0597-****272 | ||
代理机构名称 | **** | ||
代理机构地址 | **市**区**大道383号万**A3梯1921室 | ||
代理机构联系方式 | 小赖、 0597-****818 |
****受**** 委托,根据《****政府采购法》等有关规定,现对****网络和数据安全年度支撑服务采购项目方案征集公告进行其他招标,欢迎合格的供应商前来投标。
项目名称:****网络和数据安全年度支撑服务采购项目方案征集公告
项目编号:/
项目联系方式:
项目联系人:小赖
项目联系电话:0597-****818
采购单位联系方式:
采购单位:****
采购单位地址:**省**市**区中城**北路92号
采购单位联系方式:林先生,0597-****272
代理机构联系方式:
代理机构:****
代理机构联系人:小赖、 0597-****818
代理机构地址: **市**区**大道383号万**A3梯1921室
一、采购项目内容
详见其它补充事宜
二、开标时间:
三、其它补充事宜
****受****委托对“****网络和数据安全年度支撑服务采购项目”的预算价格进行公开市场询价,欢迎有意向且符合条件的潜在市场主体单位前来参与,现公告如下:
一、项目名称:****网络和数据安全年度支撑服务采购项目
二、采购单位:****
三、项目基本情况:
为确保我单位网络及信息系统安全、稳定运行,提高网络安全保障能力和防护水平,排查我单位网络安全风险,堵塞网络安全漏洞,开展网络安全运维服务,采购网络和数据安全年度支撑服务;本次服务范围为****信息化系统网络及各应用系统,主要服务内容包括信息系统等级保护咨询及测评服务、网络安全服务、安全运维驻点服务及杀毒软件采购等。
项目采购需求描述:
序号 | 产品名称 | 主要技术参数 | 数量 | 单位 |
1 | 等级保护测评服务 | 详见技术要求 | 1 | 项 |
2 | 等级保护咨询服务 | 详见技术要求 | 1 | 项 |
3 | 网络安全服务 | 详见技术要求 | 1 | 项 |
4 | 安全运维驻点服务 | 详见技术要求 | 1 | 项 |
5 | 杀毒软件 | 详见技术要求 | 1 | 项 |
序号 | 产品名称 | 主要技术参数 |
1 | 等级保护测评服务 | 1、总体要求 按照国家最新颁布的等级保护标准《GB/T 22239-2019信息安全技术 网络安全等级保护基本要求》(等保2.0相关标准)和实施办法及省市等级保护监管部门相关要求,结合本次被测评系统单位实际情况,为本次被测评系统单位的2个三级系统进行等级保护测评服务。测评服务需确保业务应用系统符合三级等保要求且通过专业测评机构的等级保护测评,取得测评结论为“中”或“中”以上的测评报告。 (1)安全技术测评:安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心等五个方面的安全测评; (2)安全管理测评:安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的安全控制测评; (3)测评通过后最终出具:对应系统的《信息安全等级保护测评报告》。 2、提供的技术服务成果及要求 (1)技术服务的方式:现场服务、现场测评、数据分析。 (2)技术服务对象:采购人申请测评的信息系统(2个三级)。测评等级为三级。 (3)技术服务成果: ①完成2个三级等保测评,并提交正式《信息系统等级测评报告》。 ②测评******局认可,测评结论为“中”及以上。 3、技术服务质量要求 (1******部第三研究所认定《网络安全等级测评与检测评估机构服务认证证书》。 (2)为保证服务质量,投标人拟投入此次项目中的测评人员中至少需要有1名高级测评师及4名中级测评师。 (3)安全测评单位在委托方现场测评时安全测评单位在采购人现场测评时,应遵守委托方的工作纪律应遵守采购人的工作纪律,不破坏采购人的工作设备和软、硬件设施。 (4)安全测评单位在现场测评时,应与采购方项目负责人充分沟通,如在运用相关工具或开展相关测评工作前,应事先做好风险评估和回退机制,做好安全防范措施,确保在测评工作开展过程中不影响系统的正常运行。 (5)测评单位需积极配合采购方、采购方的第三方安全服务商以及对应系统开发商完成测评整改工作。 (6)为保证测评过程系统运行安全,投标人应有**网络安全应急技术处理能力,且连续五年具有备案所在省内市级或市级以上网安或网信的技术支撑单位。 |
2 | 等级保护咨询服务 | 根据等级保护工作的五个阶段,从定级、备案、建设整改、等级测评、监督检查等各阶段,对所服务系统提供全生命周期的安全咨询服务,并提交等保相关文档。 1、等保资产分析服务 根据等级保护范围内的资产组成,派遣专业工程师到现场整理各个系统的网络结构拓扑以及相关联的资产,编制信息系统资产清单及资产报告;要求内容详尽、准确、清晰直至采购人认可为止; 2、等保差距评估服务 根据《GB/T22239-2019信息安全技术网络安全等级保护基本要求》将测评对象对应等级的等级保护的各项基本要求与信息安全现状进行比较分析,并展示本单位的指标自评的总体情况、10大层面指标符合情况、自评得分变化趋势。差距评估从管理和技术两个层面找出存在的问题并进行差距分析。 3、等保加固辅导服务 根据等级保护基本要求以及风险和差距分析结果,对服务范围内信息系统的关键资产编制安全整改实施方案,实施方案中应包括加固风险分析及风险规避说明。需派遣专业工程师到现场根据安全整改实施方案实施边界防护安全策略优化辅导、服务器病毒检查与清理,提供主机安全加固建议、数据库安全加固建议以及应用安全加固建议。安全整改实施后,根据整改实施情况提交《等级保护安全加固报告》。 4、等保制度辅助建设服务 ****监狱系统实际,逐条梳理,所有制度需通过采购人责任部门审议通过,不符合实际,照抄照搬有关模板条款将不被接受。 协助客户建设安全管理制度,为测评对象建立起信息安全策略、方针、各项安全管理制度、安全操作规范以及各类操作记录文档体系。 提供涵盖等级保护基本要求所涉及的安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理5大类安全管理要求的方针、制度、各类记录表格模板,达到等级保护测评要求。提交《等级保护安全管理制度》。 5、等保测评辅助服务 在测评阶段协助准备测评材料,指导采购人配合测评机构开展等级测评工作,组织测评整改,并保障顺**过等保测评获得测评报告。 6、等保台账管理服务 提供等保台账管理服务,服务过程中提供各个定级对象等保咨询服务涉及到的各个环节产生的资料归档,支持对单个定级对象的定级、备案、自评、测评、管理制度五大维度的单独归档文件管理,服务结束后提供台账管理光盘。 7、等保合规自检平台服务工具 提供等保2.0合规自检平台服务工具,支持按照等保2.0的检测项要求对业务系统进行二级和三级合规自检。合规自检服务工具要求: (1)合规自检****中心,可以对12类资产进行登记管理:物理机房、网络设备、安全设备、服务器或存储设备、终端、系统管理软件或平台、业务应用系统或平台、关键数据类型、大数据类别、安全相关人员、安全管理文档、安全服务。 (2)等保合规自检平台服务工具:提供检测结果综述分析,按照等保2.0的检测项要求,统计客户业务系统存在的不符合、部分符合、符合、待确认、不适用检测项。 (3)等保合规自检平台服务工具支持:按“一个中心、三重防护”的架构展示检测结果,每个检测结果呈现具体问题及整改建议,系统支持手动核查确认、其中手动核查确认支持单项核查确认和批量核查确认。 |
3 | 网络安全服务 | 1、安全咨询:网络边界及安全域分析、网络拓扑重现、现有安全措施分析、网络安全规划设计(3-5年);服务范围:**监狱网络、资产、业务系统;服务频度:全年;交付成果:《网络安全规划设计》。 2、风险评估:网络架构安全风险评估、网络设备风险评估、安全设备风险评估、主机服务器系统安全风险评估、核心业务系统安全风险评估、客户端抽样安全风险评估;服务范围:**监狱网络、资产、业务系统;服务频度:每年2次;交付成果:《网络信息系统安全风险评估报告》。 3、渗透测试:对核心业务系统定期进行人工渗透测试;服务范围:**监狱业务系统;服务频度:每年2次;交付成果:《渗透测试报告》。 4、漏洞扫描:对监狱核心资产(主机、服务器、网络设备、操作系统、数据库、应用系统等)进行定期漏洞扫描;服务范围:**监狱资产、业务系统;服务频度:每年4次;交付成果:《漏洞扫描报告》。 5、安全加固:(1)对业务系统核心服务器系统进行安全加固(2)业务系统安全加固辅导(3)安全设备进行加固(4)网络安全策略进行加固;服务范围:**监狱资产、业务系统;服务频度:每发现漏洞后;交付成果:《安全加固实施方案》。 6、重保服务:(1)提供重要时期以及攻防演习期间的网络安全保障工作支持服务,必要时派人驻场服务。(2)当网络或系统出现安全事件时,需提供安全应急专家进行现场安全应急响应工作。服务范围:**监狱网络、资产、业务系统;服务频度:重要时期、攻防演练期间;交付成果:《重保服务报告》或《攻防演练报告》。 7、培训服务:提供面向信息技术人员定制化安全培训;服务范围:**监狱内部人员;服务频度:1次;交付成果:培训通知等。 8、制度建设:辅助建设安全管理制度;服务范围:**监狱管理制度;服务频度:全年(按需);交付成果:相关网信管理制度文档。 9、其他支持:提供网络安全宣传素材,配合上级单位、网信办、网安等外部检查单位的安全检查工作,每项服务完成后提供相关服务报告。服务范围:**监狱内部;服务频度:全年(按需);交付成果:《网络安全宣传活动素材》、《安全服务报告》。 |
4 | 安全运维驻点服务 | 服务内容 1.1保障****内部网络、资产、业务系统等运行的稳定使用,提供一年的运行维护和技术支撑服务; 1.2及时响应并处理****内部网络设备和服务器的故障; 1.3运行维护服务至少包括但不限于以下内容: 与采购人共同完成日常维护和系统管理; 相关的系统检测、跟踪、监控、优化、更新等技术服务; 完成月度、季度巡检工作; 完成采购人交办的其他事务。 1.4运行维护服务的系统至少包括但不限于以下内容: 综合安防平台(三级); 监管改造系统(三级); 会见系统(二级); 罪犯一卡通系统(二级); 情亲电话系统(二级)。 服务规范和要求 根据服务内容及要求,结合实际工作情况,维护服务方式分为现场派驻、远程响应。 (1)现场派驻1人专职技术人员在采购人工作场所,参与项目的全面服务工作,按采购人正常作息时间上班。派驻人员负责现场维护与技术支撑,工程师应具有相应的技术服务经验,中标后须提供相应人员的专业资格证明文件(包括毕业证书,工作经验等)供采购人考察,直至通过采购人书面确认。 (2)当网络或系统出现安全事件时,须在30分钟内提供解决方案。对于可以远程解决的事件,必须在30分钟内指派专业工程师对接,对于必须到达现场解决的事件,工作日1小时,非工作日2小时内到达现场。到达现场后24小时内解决事件,恢复网络与信息系统。对于在短时间内不能解决的问题,需提供解决方案并采取相应的应急措施。在网络与信息系统恢复正常后,应提供完整的安全事件分析处理报告。 (3****监狱内部资产、业务系统,每年不少于4次的巡检服务,包括硬件措施有效性及策略核查(防火墙、入侵检测等)、软件措施有效性及策略核查(防病毒、终端管理等)以及资产(主机、服务器、网络设备、操作系统、数据库、应用系统等)进行安全巡检。交付成果:《网络安全巡检报告》。 (4)远程响应提供7天*24小时的电话及网络技术支持,并根据需要现场服务。 人员基本要求 学历与专业:大学专科及以上学历,计算机、信息安全、通信工程、网络工程或相关专业毕业。 工作经验:具备至少1年以上安全运维服务或相关领域的工作经验,熟悉安全运维服务流程,以便更好地适应和应对现场的各种情况和问题。 沟通能力:具备优秀的沟通能力和服务意识,能够准确、及时地处理网络问题等。 职业操守:具有良好的职业道德和敬业精神,能够保守工作秘密,维护单位形象。 |
5 | 杀毒软件 | 根据采购单位实际工作需求,对终端设备进行安全服务保障,要求提供终端安全管理系统(杀毒软件),需提供不少于300个PC端授权(一年期限),含终端软件安装、确保终端病毒库每周更新一次等服务,具体要求如下: 1、管理平台采用B/S****中心,具备终端安全可视,终端统一管理,统一威胁处置,统一漏洞修复,威胁响应处置,日志记录与查询等功能; 2、支持全网视角的终端资产统一清点,便于帮助用户快速发现风险面。清点信息包括操作系统、应用软件、监听端口和主机账户,其中操作系统、应用软件和监听端口支持从资产和终端两个视角进行统计和展示; 3、通过智能识别终端环境情况(低配硬件、老旧设备、虚拟化等)和当前终端**占用,在闲时实时监控和病毒扫描场景,都可智能调整**占用(CPU、IO等); 4、具备强力专杀云端下发通道,支持在管理端批量下发强力专杀工具到内网各终端快速响应终端威胁; 5、具备终端安全可视功能,支持显示当前未处理的病毒、勒索病毒等事件的数量及其各自影响的终端数量; 6、具备终端安全可视功能,支持按不同时间维度展示病毒查杀事件相关信息,如不同时间维度展示病毒查杀事件爆发趋势和病毒TOP5,并展示对应事件数量和对应终端数量; 7、支持导出针对全网终端的终端风险报告,从整体分析全网安全状况,快速了解业务和网络的安全风险,提供安全规划建设建议; 8、支持展示全球热点风险事件在网内终端的爆发情况; 9、支持提供勒索病毒整体防护体系入口,直观展示最近七天勒索病毒防护效果,包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数;支持跳转链****中心,针对已发生的威胁提供详细的分析结果,包含威胁分析、网络行为、静态分析、分析环境和影响分析; 10、支持对系统账号信息进行梳理,了解账号权限分布概况以及风险账号分布情况,可按照隐藏账号、弱密码账号、可疑root权限账号、长时间未使用账号、夜间登录、多IP登录进行账号分类查看,支持统计最近一年未修改密码的账户; 11、基于人工智能的检测引擎,具备无特征检测技术。 12、支持Windows终端合规检查,一键式操作对指定终端/终端组进行合规性检查,包括身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范,对不合规的检查项提供设置建议,并可视化展示终端的基线合规检查结果。 |
五、公开市场询价内容及要求:
1、本项目预算控制价38万元,参与市场询价的潜在供应商提供的价格不得超过预算控制价。
2、参与市场询价的潜在市场主体单位须提供相关调查材料(电子版PDF格式和Word格式各1份,其中PDF格式应为签字盖章后的扫描件),包括但不限于以下材料:
(1)营业执照复印件
(2)报价表(分项报价表)
(3)其他相关情况等材料(包括但不限于:对本项目的意见及建议、意见反馈表)。
注:上述要求提供的材料格式自拟,所有材料均须加盖单位公章(材料可通过电子邮件或现场递交方式进行提交,未进行现场递交材料的潜在市场主体单位可将上述材料盖章后在递交材料截止时间前发送至邮箱 ****@163.com)。
六、公开市场询价须知:
1、报价供应商参与本次市场询价所提供的材料不予退还。
2、各报价供应商自愿无偿参与报价,所发生的费用自理,不得向采购人要求支付任何报酬、费用或主张其他权益。
3、供应商提供的市场询价采购人是否采纳,均不做任何书面回复,最终采购需求以项目正式采购公告中的采购文件为准。
4、本公告为预算价格公开市场询价公告,公告中出现的”其他招标”“开标时间”为固定模板字眼无法修改,特此声明。
七、时间及地址要求
1、递交材料时间截止时间:2024年08月 27 日17:00(**时间)前递交,逾期不予受理。
2、递交材料地址:********公司(**市**区**大道383号万**A3梯1921室)。
四、预算金额:
预算金额:38.000000 万元(人民币)