1.项目概况
2.具体工程量清单
序号 | 材料/设备名称 | 品牌/型号 | 单位 | 数量 | 备注 |
902-18 | 收费系统网络安全攻防演练 | 年 | 3 | 开展攻防演练的准备工作,做好风险排查安全加固、落实人员值守和准备应急预案等,保障攻防演练工作的顺利开展。攻防演练项目包含每年度14 天*24 小时(共计336小时)的现场值守人工。 | |
903-4 | **山网络安全运维费 | 年 | 3 | 服务主要内容:定期对业主单位网络系统整体或部分重要设备进行风险评估和规划、技术支持、网络安全运维巡检、应急保障和事件处置、网络安全培训和意识形态等全方位、多角度的提供网络安全保障服务。 | |
1 | ****中心级防火墙病毒库、特征库升级 | 天融信 | 套*年 | 2 | 专业版快速扫描查杀病毒库升级服务许可;IDP攻击规则特征库升级许可 |
2 | ****中心级漏洞扫描系统产品升级许可 | 天融信 | 套*年 | 1 | 规则库升级 |
3 | ****中心级可持续安全监测系统产品升级许可 | 天融信 | 套*年 | 1 | 产品升级许可 |
4 | EDR杀毒授权和升级许可 | 天融信 | 套*年 | 1 | 50个Windows PC端、20个Linux Server端、20个WindowsServer端操作系统的授权和升级许可。 |
5 | 收费网站级防火墙病毒库、特征库升级 | 天融信 | 套*年 | 2 | 专业版快速扫描查杀病毒库升级服务许可;IDP攻击规则特征库升级许可。 |
6 | ****中心级运维审计产品质保、软件规则库升级 | 深信服 | 套*年 | 1 | 产品质保+软件规则库升级。 |
7 | ****中心级杀毒系统升级 | 深信服 | 套*年 | 1 | 产品质保+杀毒软件服务器端+杀毒软件PC端升级。PC终端10/70; |
8 | ****中心级防火墙产品质保、软件升级 | 深信服 | 套*年 | 1 | 深信服云智订阅软件(AF8.0.7及以上版本适用)+产品质保+软件升级。 |
9 | ****中心级日志审计产品质保+软件规则库升级 | 深信服 | 套*年 | 1 | 产品质保+软件规则库升级。 |
10 | ****中心级运维审计产品质保+软件规则库升级 | 深信服 | 套*年 | 1 | 产品质保+软件规则库升级。 |
11 | ****中心级杀毒系统升级 | 深信服 | 套*年 | 1 | 产品质保+杀毒软件服务器端+杀毒软件PC端升级。PC终端16/70; |
12 | ****中心级防火墙产品质保、软件升级 | 深信服 | 套*年 | 1 | 深信服云智订阅软件(AF8.0.7及以上版本适用)+产品质保+软件升级。 |
13 | ****中心级日志审计产品质保+软件规则库升级 | 深信服 | 套*年 | 1 | 产品质保+软件规则库升级。 |
14 | 办公网VPN设备产品质保+软件升级 | 深信服 | 套*年 | 1 | 产品质保+软件升级。 |
清单说明:
(1)报价包含人工费、运输费、卸货费、安装调试费、保险费、税费、配合相关单位检测、保证测试、试运行及缺陷的维护等一切费用;
(2)最高限价:****011.65元。
3.技术参数
(1)**山维护项目网络安全运维服务说明
902-18 收费系统网络安全攻防演练
开展攻防演练的准备工作,做好风险排查安全加固、落实人员值守和准备应急预案等,保障攻防演练工作的顺利开展。攻防演练项目包含每年度14天*24小时(共计336小时)的现场值守人工。
(一)准备阶段
(1)召开攻防演练准备会议,部署攻防演练值守安排和准备工作。
(2)开展网络架构分析、互联网暴露资产和高频高危风险排查、安全管理和系统风险自查、资产安全风险检查、整体安全策略优化等工作,演练前发现的安全风险问题,及时完成整改加固,实现风险闭环管理,提升整体安全防护能力。
(3)组建攻防演练保障团队,确定人员值守安排并提供值守名单,明确分工;
(4)形成应急响应机制,针对演练中可能发生的网络安全事件,准备有明确的应急响应流程和处置细则;
二、实战阶段
安排人员进行现场值守和技术支撑,值守人员应具有国家或者行业认证的网络安全资格(证书)。按攻防演练工作安排,提供攻防演练期间的现场人员值守和技术支撑。值守人员要在实战期间通过防火墙、态势感知等工具对网络安全状况进行持续监测,预警,并对实战期间出现的网络攻击事件进行应急响应和事件处置。值班人员须遵守业主方有关管理规定,并提交相应的值守监测报告。
三、总结阶段
全面总结本次演练防守各阶段的工作情况,包括组织队伍、攻击情况、防守情况、安全防护措施、监测手段、响应和协同处置等,形成总结报并向业主方汇报。演练总结应附值守日报和值守人员登记表。
903-4 **山网络安全运维费
按照业主单位编制的技术方案,开展年度网络安全运维工作,内容包括但不限于收费系统、监控系统、办公系统。
一、目标
以保障业主单位的信息化设施和各信息系统的安全、连续、可靠、有效运行为目标。项目运维服务以网络安全运维服务为核心,实施过程以主动服务为导向,通过对服务流程管理,服务时间响应等IT治理手段,建立和完善日常运维规程,解决信息系统的日常故障,保证业务系统的持续稳定运行,保证机房内设备的可靠稳定运行,****公司整体信息化项目建设统筹、分期建设实施能力及服务水平,提升信息化服务与管理的能力。
二、服务范围
****公司信息化系统整套业务系统相关的硬件和信息系统的安全服务,负责对业主单位收费系统、监控系统、办公系统三大网络系统和设备及系统内的智慧营运平台、监控平台和OA系统等使用平台软件的安全维护工作。其中硬件****中心机房内的服务器和存储设备、网络和信息安全设备的基础设施维护,确保设备的良好运行,通过定期评估规划、巡检、检测、维护和提供必要的技术支持,保障设备正常使用。
三、服务团队资格要求
1、资质要求
运维服务团队须有国家和行业内的安全服务资质认证,具备信息安全服务资质、信息安全风险评估服务资质、信息安全应急处理服务资质等。
2、业绩要求
具有3年内从事相关高速公路网络安全系统建设或运维业绩。
3、人员要求
提供不少****小组,运维小组成员都应持有国家或者行业认证的资格(证书)且应有不同职能组成(如网络运维工程师、网络安全工程师等),组长要有五年以上相关工作经验,成员有两年以上相关工作经验。
四、网络安全服务内容
服务主要内容:定期对业主单位网络系统整体或部分重要设备进行风险评估和规划、技术支持、网络安全运维巡检、应急保障和事件处置、网络安全培训和意识形态等全方位、多角度的提供网络安全保障服务。
1、安全风险评估
每年一次的网络安全风险评估。参照国家及行业相关政策要求以及国内国际权**息安全管理体系标准,根据业主单位网络和系统的实际情况和使用需求,运维服务团队须从机房环境、硬件设备、系统软件、网络结构等多方面对系统进行整体安全风险评估。运维服务团队须根据评估情况提交网络安全风险评估,并配备相应的重要资产清单、IP规划表、网络拓扑图等信息系统资产统计附件。
2、网络安全规划
每年一次的网络安全规划。根据风险评估结果建立有针对性、科学合理的短期、中期、长期安全规划方案,并提供相应的安全规划方案和运维工作计划
3、远程技术支持
提供7×24小时技术支持热线,以及通过IM、远程连接等方式,为业主单位提供咨询及技术支持服务,疑难解答、故障定位、故障排除、功能调整等。日常网络调试、故障初步排查等工作以远程支持为主。
4、现场技术支持
远程技术支持无法处理的工作如设备维护与调试、故障排查与处理等,根据业主需要安排工程师到现场提供技术支持服务。
5、网信体系完善及政策解读
协助业主完善网络信息管理体系,对体系建设提出相关的意见建议;提供对国家及行业相关政策解读,对涉及业主单位业务较大的相关政策调整要做到主动提醒。
6、收费系统三级等保复评协助
协助业主单位完成每年一次的收费系统三级等保测评,系统已完成等保测评备案工作,每年将会进行复评。在三级等保测评期间协助业主进行安全策略收紧、漏洞修复和安全加固等工作。
7、网络安全运维巡检
每年不少于12次(每月至少一次)的网络安全运维巡检,分为经常巡检和节假日及特殊时期网络安全专项检查。在普通月份开展经常巡检,要求对机房重要服务器设备及网络关键设备等部分设备进行巡检;在国家法定重大节假日(五一、十一、元旦、春节)及特殊时期(两会等国家省市重要活动)的月份开展节假日及特殊时期网络安全专项检查,要求对机房全部设备及重要计算机终端等进行巡检。巡检内容包括漏洞扫描修复、病毒检测查杀、日志审计、现场设备巡检,并按巡检内容及要求提交相应的巡检报告。
(1)漏洞扫描修复
提供网络、系统和设备漏洞扫描服务,及时发现存在的问题,对漏洞进行分析,提交检测报告和解决建议,确认漏洞的补丁修复工作对设备运行和业务运作不影响时,按业主要求对漏洞进行修复。
(2)病毒检测查杀
提供病毒检测、查杀服务,及时发现病毒和可能存在的恶意程序,追溯病毒来源,在确保对设备运行和业务运作不影响时进行病毒查杀。同时定期对服务器、网络设备进行病毒库更新升级服务。
(3)日志审计
提供安全日志综合审计服务,对网络设备、系统和应用等存在的错误日志进行深入分析,发现系统潜在问题并提供报告。
(4)现场设备巡检
提供现场设备巡检服务。针对服务的系统与设备进行本地的现场检查检测,发现排查可能出现的网络安全隐患。
(5)节假日及特殊时期网络安全专项检查
在国家法定重大节假日(五一、十一、元旦、春节)及特殊时期(两会等国家省市重要活动)前3个工作日内完成节前专项巡检工作,要求对业主单位所有信息系统设备、网络设备及重要计算机终端等进行巡检,节假日及特殊时期期间提供24小时的电话或远程值班。
8、网络设备和服务器基础运维
网络和信息安全设备运维指对包括核心交换机、路由器、堡垒机、防火墙等机房网络通信和网络安全设备进行定期维护。保障网络畅通,受理用户报障,对网络故障迅速定位,及时排查网络设备问题,对网络线路问题及时通知相关人员处理,指出问题原因并提出合理解决方法,其运维需求如下:
名称 | 序号 | 相关内容 | 维护要求 | 备注说明 |
网络和信息安全设备 | 1 | 系统性能日常维护 | 定期巡检 | 定期配置备份(半年度)、日志检查、固件升级 |
2 | 系统故障检测及排除 | 响应时间及排除故障时间 | 按照单位的业务保障需求提出 | |
3 | 网络系统重部署及调试 | 部署或调试具体需求 | 按照单位的业务保障需求 | |
4 | 设备主机 | 使用周期、设备性能档次或型号说明 | ||
5 | 主机固件软件版本升级更新 | 固件版本要求 |
9、网络安全问题处置
根据对上级单位或厂商发布的漏洞预警信息和巡检中发现的高危漏洞、安全风险等进行处置,并追踪事件查明原因。网络安全问题处置与网络安全运维巡检一起进行,根据业主的网络安全风险和业务需求,进行网络防病毒、操作系统安全加固、应用系统(web系统、数据库)安全加固、网络设备安全加固等服务,预防并修复安全缺陷和漏洞,排除网络安全隐患。处理安全问题后须提交相应的分析报告,并提出意见或整改方案。
10、安全事件应急响应
要求运维服务团队建立**山网络安全事件应急响应预案,能做到快速响应安全事件,如黑客入侵、网络攻击、数据意外丢失等,在最短时间内处理问题恢复正常工作。要求如下:
(1)提供7×24小时的安全响应服务,并根据事件等级和响应要求提供远程紧急响应或本地紧急响应,快速分析、解决、恢复正常工作,持续追踪事件、查明原因。在安全事件处理完成后提供事件分析报告及预防建议,防范事件再次发生。
(2)运维服务团队要提供安全事件处置和应急预案服务,包括安全事件分级、应急预案机制、安全事件处置等,有详细得应急处理方案。
(3)协助业主进行安全应急预案体系的建设,对现有编制的制度规范提出指导性意见建议。
(4)应急响应要求
本项目对于网络安全事件等级定义如下。各系统对网络安全事件及故障情况,参照本表作为响应标准。
事件等级响应表
事件等级 | 事件定义 | 响应时间 | 现场处置要求 |
Ⅰ级事件 | 1、系统大面积瘫痪,丧失业务处理能力。 2、系统保密性、完整性、可用性、控制权遭到严重破坏。如系统遭到入侵、网页被篡改、系统被控制、数据窃取丢失泄露、大规模病毒爆发等。 3、发生特大责任事故。 | 5分钟响应,30分钟内进入应急处置状态并完成事件状况分析。 | 工作时间段必须在60分钟内到达现场;非工作时间段必须在90分钟内到达现场。 |
Ⅱ级事件 | 1、系统长时间中断(30分钟以上)或局部瘫痪,业务处理能力受到极大影响。 2、发生可导致信息系统可用性严重下降的网络安全事件(但系统完整性、控制权未被破坏),包括但不限于DDOS攻击、APT攻击等。 3、发生重大责任事故。 | 10分钟响应,45分钟内进入应急处置状态并完成事件状况分析。 | 工作时间段必须在60分钟内到达现场;非工作时间段必须在120分钟内到达现场。 |
Ⅲ级事件 | 1、系统中断(15分钟以上),明显影响系统效率,重要信息系统或一般信息系统业务处理能力受到影响。 2、发生一般安全事件,但不影响业务的正常使用,一般安全告警、安全漏洞。 3、发生不良影响或发生一般责任事件。 | 15分钟响应,60分钟内进入安全事件处置状态并完成事件状况分析。 | 视情况前往进行现场处置。 |
Ⅳ级事件 | 1、系统短暂中断(5分钟以内),影响系统效率,系统业务处理能力受到影响。 2、发生一般非责任事故(故障),系统可以运行但导致部分业务无法开展。 | 15分钟响应,90分钟内进入安全事件处置状态并完成事件状况分析。 | 视情况前往进行现场处置。 |
运维服务团队根据响应要求进行处置和完**全事件状况分析,评估事件严重程度和影响范围,并在最短时间内将事件详细情况报告给业主。运维服务团队需根据安全事件应急方案或业主及上级单位的指示和要求进行安全事件处置。
11、网络安全应急演练
每年至少组织一次网络安全事件应急响应的演练,需要有详细的演练方案、演练脚本和事件应急处置模拟,并对演练效果进行评估,对在演练中存在的问题进行改进,如有突出问题,则应改进后重新进行演练。
12、安全信息通告
运维服务团队需定期和不定期地提供安全信息通告,包括**山日常监测动态、安全维护情况、最**全漏洞和升级通告、最新技术动态、安全标准和法律法规等。运维服务团队须定时提交工作要求的网络安全风险评估、规划方案、运维巡检报告、问题处置报告等;****布行业和国家新标准解读、安全行业安全事件等。
13、网络安全专题培训
每年不少于1次的网络安全专题培训,培训团队须向业主传授一般性的网络安全意识、基础网络维护技能、网络安全运维基础知识等不同类型的培训服务,提供培训教材,建立并完善运维知识库。专题培训可以有以下两种形式:①面向**山全体员工的一般性网络安全意识培训;②****公司网络安全维护相关技术人员的基础网络维护技能培训;
14、网络安全意识宣传
不定期通过宣传视频、海报、推送等不同形式的安全意识宣传服务,并协助业主开展网络安全宣传周宣传科普网络安全知识。
15、其他
协助业主完成上级单位下发的或政策文件要求的具体任务。
五、安全管理责任
运维服务团队必须服从**市凤****公司信息安全管理****公司的相关要求,对因工作疏失出现的网络与信息安全责任事故,必须承担相应的责任。
六、运维档案
1、《网络安全风险评估报告》(年度);
2、《年度网络安全规划方案》(年度);
3、《月度/专项巡检报告》;
4、《风险排查及处置清单/报告》(年度);
5、《**山网络安全事件应急响应报告》(如有);
6、《设备档案》(含配置备份电子档案);
7、《年度总结报告》;
七、保密原则
1、运维服务团队及驻场工程师必须遵守国家有关的政策、法律、法规和制度的要求并签订保密协议。
2、严格遵守各项安全保密制度,加强维护工程师的保密意识,制定有效的管理措施和技术措施,防止重要数据、文件、资料的丢失及泄漏;
3、有关计费清单、用户资料、业务数据、重要文件等均属机密,不得任意抄录、复制及带出机房,也不得转告与工作无关的人员;
4、机房内重要文件、数据的销毁,应全部送入碎纸机,不得任意丢弃;
5、对单位内所有设备类型、架构、数据及基础运行服务有保守秘密的义务,所有工作按规范进行,工作上接触到的数据在未经用户许可的情况下,对所有支持文档、软件源码及技术代码不得对外泄露。
6、安全保密工作应有专人负责,定期向业主提交工作报告。
信息系统网络安全等级保护测评(三级)
信息系统网络安全等级保护测评(三级)测评问题整改:
1、协助业主方配合网络安全等级测评与检测评估机构的备案定级和测评整改工作,如有现场测评工作的需提供技术人员现场配合,保障测评工作的顺利开展。
2、协助业主方完**全通信网络、安全区域边界、安全计算环境等技术问题的整改工作,如无法整改的应向业主方及时提出整改建议。
(2)2024年网络安全特征库升级
(一)在合同期内完成对以下设备定期更新病毒库、规则库和设备等授权许可证书,满足设备正常使用需要的授权续期工作;并定期(每月度或季度)对网络安全设备系统的规则库和特征库版本进行检查,在厂商发布新版本的及时更新升级。
设备名称 | 设备厂商 | 设备型号 | 授权许可内容 |
中心防火墙 | 天融信 | NGFW4000-UF | 专业版快速扫描查杀病毒库升级服务许可;IDP攻击规则特征库升级许可 |
中心防火墙(备) | 天融信 | NGFW4000-UF | 专业版快速扫描查杀病毒库升级服务许可;IDP攻击规则特征库升级许可 |
漏洞扫描系统 | 天融信 | TopScanner 7000 | 规则库升级 |
可持续安全监测系统 | 天融信 | TopAPT8000 | 产品升级许可 |
EDR杀毒 | 天融信 | 软件版本:TopEDR V1.0.2.0.22 | 50个Windows PC端、20个Linux Server端、20个WindowsServer端操作系统的授权和升级许可。 |
站防火墙1 | 天融信 | NGFW4000-UF | 专业版快速扫描查杀病毒库升级服务许可;IDP攻击规则特征库升级许可 |
站防火墙2 | 天融信 | NGFW4000-UF | 专业版快速扫描查杀病毒库升级服务许可;IDP攻击规则特征库升级许可 |
运维审计 | 深信服 | OSM-1000-B1150 | 产品质保+软件规则库升级 |
杀毒系统 | 深信服 | EDR-1000-B600 | 产品质保+杀毒软件服务器端+杀毒软件PC端升级 |
防火墙 | 深信服 | AF-1000-FH1300A | 深信服云智订阅软件(AF8.0.7及以上版本适用)+产品质保+软件升级 |
日志审计 | 深信服 | SIP-Logger-A600 | 产品质保+软件规则库升级 |
运维审计 | 深信服 | OSM-1000-B1150 | 产品质保+软件规则库升级 |
杀毒系统 | 深信服 | EDR-1000-B600 | 产品质保+杀毒软件服务器端+杀毒软件PC端升级 |
防火墙 | 深信服 | AF-1000-FH1300A | 深信服云智订阅软件(AF8.0.7及以上版本适用)+产品质保+软件升级 |
日志审计 | 深信服 | SIP-Logger-A600 | 产品质保+软件规则库升级 |
VPN | 深信服 | VPN-1000-B1100 | 产品质保+软件升级 |
(二)验收要求:
1.提供产品维保导入截图证明或纸质验收单
4.供应商资格条件
5.响应回执的递交
6. 联系方式
采购人:****
采购人地址:**市**区**街道北环路87****公司二号楼
联 系 人:林工
电 话:020-****5740
****
2024年10月30日
响 应 回 执
****:
单位名称: (盖章)
联系人:
联系电话:
电子邮箱:
年 月 日
1、具有统一社会信用代码的营业执照
2、国家企业信用信息公示系统(https://www.****.cn/index.html)的单位信息截图:
(1)基础信息;
例
(2)列入经营异常名录信息;
例
(3)列入严重违法失信名单(黑名单)信息;
例
3、最新一年财务报表。(供应商要提供资产负债表和利润表)。
640 (195).webp
640 (196).webp
640 (197).webp