****機關(guān)相關(guān)信息系統(tǒng)網(wǎng)絡(luò)安全,我局擬開展網(wǎng)絡(luò)安全巡檢?,F(xiàn)就網(wǎng)絡(luò)安全巡檢服務(wù)項目進行公開詢價,具體采購事項公告如下:
一、服務(wù)內(nèi)容
序號 | 服務(wù)項目 | 項目內(nèi)容 | 成果記錄 | 次數(shù)/數(shù)量 |
1 | 設(shè)備巡檢服務(wù) | 開展網(wǎng)絡(luò)系統(tǒng)現(xiàn)場巡檢工作,包括但不限于對網(wǎng)絡(luò)安全設(shè)備、網(wǎng)絡(luò)設(shè)備、服務(wù)器、終端進行現(xiàn)場硬件巡檢服務(wù)、主動查殺病毒,協(xié)助解決相關(guān)問題。 | 《場巡檢報告》 | 2 |
2 | 服務(wù)器安全加固 | 根據(jù)風(fēng)險評估、滲透測試、漏洞管理、基線管理等評估結(jié)果,對本項目相關(guān)信息系統(tǒng)的主機系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用中間件系統(tǒng)、應(yīng)用系統(tǒng)通過打補丁、修改安全配置、增加安全機制等方法,合理進行安全性加強。 | 《系統(tǒng)安全加固實施方案》 | 2 |
《安全加固實施記錄》 | ||||
《安全加固實施報告》 | ||||
3 | 業(yè)務(wù)系統(tǒng)漏洞掃描 | 對本項目信息系統(tǒng)相關(guān)的主機系統(tǒng)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、中間件應(yīng)用等資產(chǎn),通過漏洞評估了解資產(chǎn)軟件信息以及潛在的安全漏洞,對資產(chǎn)存在的漏洞進行綜合評估,客觀評估系統(tǒng)的風(fēng)險等級,結(jié)合系統(tǒng)實際情況對漏洞的風(fēng)險等級進行賦值,得出漏洞對系統(tǒng)穩(wěn)**全運行的危害程度,并提供詳細可執(zhí)行的漏洞修復(fù)方案。 | 《統(tǒng)漏洞掃描報告》 | 2 |
《統(tǒng)漏洞修復(fù)確認報告》 | ||||
4 | 基線管理 | 對本項目相關(guān)信息系統(tǒng)的安全特性,選擇合適的安全控制措施,設(shè)定最低安全配置要求并定期開展基線核查工作。 | 《息資產(chǎn)安全基線標(biāo)準》 | 2 |
5 | 滲透測試 | 根據(jù)本項目相關(guān)信息系統(tǒng)的安全需求及業(yè)務(wù)系統(tǒng)的結(jié)構(gòu),在不影響業(yè)務(wù)系統(tǒng)正常運行的情況下,通過模擬黑客的攻擊方法進行測試,以期發(fā)現(xiàn)和挖掘系統(tǒng)中存在的漏洞。 | 《透測試報告》 | 2 |
6 | 安全設(shè)備健康檢查 | 為避免安全設(shè)備在經(jīng)過長期的運行使用后,因設(shè)備**不足、策略配置不合理、自身安全防護能力不足,導(dǎo)致安全事件的發(fā)生,建議通過專業(yè)的安全服務(wù)團隊對文旅局運行的安全設(shè)備進行定期的策略審核、日志分析以及設(shè)備的健康度評估。第一時間發(fā)現(xiàn)設(shè)備的異常,降低網(wǎng)絡(luò)故障的風(fēng)險。 | 《分析結(jié)果報告》 | 2 |
7 | 等保復(fù)查 | 針對原有系統(tǒng)進行安全等級保護復(fù)查。 | 《報告》 | 3 |
8 | 運維系統(tǒng) | 建立建全系統(tǒng)運維檔案及安全保報告檔案等記錄需和局大數(shù)據(jù)平臺對接,需提供承諾函。 | 一項 | 1 |
二、服務(wù)要求
(一)供應(yīng)商具有履行網(wǎng)絡(luò)安全巡檢工作的能力條件,配備專業(yè)化的團隊運維隊伍,建立熱線客服、一線上門維護人員、項目管理人員、后備技術(shù)支撐的一體化運維體系。
(二)建立7×8小時維護體系,由專人值班,建立固定的網(wǎng)管值班電話并保證24小時聯(lián)絡(luò)暢通。對局機關(guān)信息系統(tǒng)出現(xiàn)故障做到處理及時,局部故障1小時內(nèi)到現(xiàn)場響應(yīng),2小時內(nèi)恢復(fù);重大故障0.5小時內(nèi)到現(xiàn)場響應(yīng),2小時內(nèi)恢復(fù),并建立故障逐級通報制度。
(三)做好周期性的維護工作,建立健全各種技術(shù)文檔資料。分階段提供完整的漏掃報告及對應(yīng)漏洞的解決方案。
(四)為了保證服務(wù)項目的符合度,投標(biāo)人須根據(jù)項目實際情況進行現(xiàn)狀分析,提供正確的現(xiàn)有詳細拓撲圖,不符合將作為無效響應(yīng)文件處理。
(五)為確保售后服務(wù)質(zhì)量,投標(biāo)****工具廠商的服務(wù)能力要求達到GB/T 27922-2011 《商品售后服務(wù)評價體系》規(guī)定要求,星級為5星級;同時為確保安全病毒防護能力,要求工具產(chǎn)品廠家為ISCCC認證審計標(biāo)準《GB/T 35277-2017信息安全技術(shù) 防病毒網(wǎng)關(guān)安全 技術(shù)要求和測試評價方法》起草單位;(提供證明材料并加蓋投標(biāo)人公章做為依據(jù));
(六)為確保售后服務(wù)質(zhì)量,投標(biāo)人所采用的安全管理系統(tǒng)工具,產(chǎn)品支持日志源管理功能,對日志源進行增刪改查、對斷點日志源可以設(shè)置產(chǎn)生告警,單個日志源設(shè)備可查看該設(shè)備最近7天的事件趨勢【供應(yīng)商須提供國家認可的第三方檢驗(檢測)機構(gòu)出具的相應(yīng)報告(報告需加蓋檢驗檢測專用章,并標(biāo)注資質(zhì)認定標(biāo)志CMA、CNAS、ilac-MRA)進行佐證】
以上證明文件需提供承諾函和相應(yīng)的證明文件,不提供者均作為無效響應(yīng)文件處理。
(四)本項目不接受聯(lián)合體投標(biāo)。
三、采購控制價
采購預(yù)算為14.62萬元,報價超過該控制價,報價無效。
四、評標(biāo)辦法
采用最低價中標(biāo)法,若最低價者有兩家或以上,則抽簽確定中標(biāo)單位。
五、報價要求
(一)報價單
(二)有效的營業(yè)執(zhí)照
(三)相關(guān)網(wǎng)絡(luò)安全巡檢資質(zhì)復(fù)印件
(四)應(yīng)標(biāo)承諾書
(以上資料均需加蓋供應(yīng)商公章)
六、送交時間及地點
請供應(yīng)商務(wù)必于2024年8月12日17:00前將報價資料(密封并加蓋公章)送至或以快遞的方式送達****611室,且注明:**市文旅局信息系統(tǒng)網(wǎng)絡(luò)安全巡檢項目報價文件。逾期遞交的或不符合規(guī)定的詢價響應(yīng)文件將被拒絕。
七、聯(lián)系方式
單位名稱:****
地址:**區(qū)體育路95-17號611
聯(lián)系人:高先生
聯(lián)系電話:0592-****909
****
2024年8月7日
****機關(guān)相關(guān)信息系統(tǒng)網(wǎng)絡(luò)安全,我局擬開展網(wǎng)絡(luò)安全巡檢。現(xiàn)就網(wǎng)絡(luò)安全巡檢服務(wù)項目進行公開詢價,具體采購事項公告如下:
一、服務(wù)內(nèi)容
序號 | 服務(wù)項目 | 項目內(nèi)容 | 成果記錄 | 次數(shù)/數(shù)量 |
1 | 設(shè)備巡檢服務(wù) | 開展網(wǎng)絡(luò)系統(tǒng)現(xiàn)場巡檢工作,包括但不限于對網(wǎng)絡(luò)安全設(shè)備、網(wǎng)絡(luò)設(shè)備、服務(wù)器、終端進行現(xiàn)場硬件巡檢服務(wù)、主動查殺病毒,協(xié)助解決相關(guān)問題。 | 《場巡檢報告》 | 2 |
2 | 服務(wù)器安全加固 | 根據(jù)風(fēng)險評估、滲透測試、漏洞管理、基線管理等評估結(jié)果,對本項目相關(guān)信息系統(tǒng)的主機系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用中間件系統(tǒng)、應(yīng)用系統(tǒng)通過打補丁、修改安全配置、增加安全機制等方法,合理進行安全性加強。 | 《系統(tǒng)安全加固實施方案》 | 2 |
《安全加固實施記錄》 | ||||
《安全加固實施報告》 | ||||
3 | 業(yè)務(wù)系統(tǒng)漏洞掃描 | 對本項目信息系統(tǒng)相關(guān)的主機系統(tǒng)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、中間件應(yīng)用等資產(chǎn),通過漏洞評估了解資產(chǎn)軟件信息以及潛在的安全漏洞,對資產(chǎn)存在的漏洞進行綜合評估,客觀評估系統(tǒng)的風(fēng)險等級,結(jié)合系統(tǒng)實際情況對漏洞的風(fēng)險等級進行賦值,得出漏洞對系統(tǒng)穩(wěn)**全運行的危害程度,并提供詳細可執(zhí)行的漏洞修復(fù)方案。 | 《統(tǒng)漏洞掃描報告》 | 2 |
《統(tǒng)漏洞修復(fù)確認報告》 | ||||
4 | 基線管理 | 對本項目相關(guān)信息系統(tǒng)的安全特性,選擇合適的安全控制措施,設(shè)定最低安全配置要求并定期開展基線核查工作。 | 《息資產(chǎn)安全基線標(biāo)準》 | 2 |
5 | 滲透測試 | 根據(jù)本項目相關(guān)信息系統(tǒng)的安全需求及業(yè)務(wù)系統(tǒng)的結(jié)構(gòu),在不影響業(yè)務(wù)系統(tǒng)正常運行的情況下,通過模擬黑客的攻擊方法進行測試,以期發(fā)現(xiàn)和挖掘系統(tǒng)中存在的漏洞。 | 《透測試報告》 | 2 |
6 | 安全設(shè)備健康檢查 | 為避免安全設(shè)備在經(jīng)過長期的運行使用后,因設(shè)備**不足、策略配置不合理、自身安全防護能力不足,導(dǎo)致安全事件的發(fā)生,建議通過專業(yè)的安全服務(wù)團隊對文旅局運行的安全設(shè)備進行定期的策略審核、日志分析以及設(shè)備的健康度評估。第一時間發(fā)現(xiàn)設(shè)備的異常,降低網(wǎng)絡(luò)故障的風(fēng)險。 | 《分析結(jié)果報告》 | 2 |
7 | 等保復(fù)查 | 針對原有系統(tǒng)進行安全等級保護復(fù)查。 | 《報告》 | 3 |
8 | 運維系統(tǒng) | 建立建全系統(tǒng)運維檔案及安全保報告檔案等記錄需和局大數(shù)據(jù)平臺對接,需提供承諾函。 | 一項 | 1 |
二、服務(wù)要求
(一)供應(yīng)商具有履行網(wǎng)絡(luò)安全巡檢工作的能力條件,配備專業(yè)化的團隊運維隊伍,建立熱線客服、一線上門維護人員、項目管理人員、后備技術(shù)支撐的一體化運維體系。
(二)建立7×8小時維護體系,由專人值班,建立固定的網(wǎng)管值班電話并保證24小時聯(lián)絡(luò)暢通。對局機關(guān)信息系統(tǒng)出現(xiàn)故障做到處理及時,局部故障1小時內(nèi)到現(xiàn)場響應(yīng),2小時內(nèi)恢復(fù);重大故障0.5小時內(nèi)到現(xiàn)場響應(yīng),2小時內(nèi)恢復(fù),并建立故障逐級通報制度。
(三)做好周期性的維護工作,建立健全各種技術(shù)文檔資料。分階段提供完整的漏掃報告及對應(yīng)漏洞的解決方案。
(四)為了保證服務(wù)項目的符合度,投標(biāo)人須根據(jù)項目實際情況進行現(xiàn)狀分析,提供正確的現(xiàn)有詳細拓撲圖,不符合將作為無效響應(yīng)文件處理。
(五)為確保售后服務(wù)質(zhì)量,投標(biāo)****工具廠商的服務(wù)能力要求達到GB/T 27922-2011 《商品售后服務(wù)評價體系》規(guī)定要求,星級為5星級;同時為確保安全病毒防護能力,要求工具產(chǎn)品廠家為ISCCC認證審計標(biāo)準《GB/T 35277-2017信息安全技術(shù) 防病毒網(wǎng)關(guān)安全 技術(shù)要求和測試評價方法》起草單位;(提供證明材料并加蓋投標(biāo)人公章做為依據(jù));
(六)為確保售后服務(wù)質(zhì)量,投標(biāo)人所采用的安全管理系統(tǒng)工具,產(chǎn)品支持日志源管理功能,對日志源進行增刪改查、對斷點日志源可以設(shè)置產(chǎn)生告警,單個日志源設(shè)備可查看該設(shè)備最近7天的事件趨勢【供應(yīng)商須提供國家認可的第三方檢驗(檢測)機構(gòu)出具的相應(yīng)報告(報告需加蓋檢驗檢測專用章,并標(biāo)注資質(zhì)認定標(biāo)志CMA、CNAS、ilac-MRA)進行佐證】
以上證明文件需提供承諾函和相應(yīng)的證明文件,不提供者均作為無效響應(yīng)文件處理。
(四)本項目不接受聯(lián)合體投標(biāo)。
三、采購控制價
采購預(yù)算為14.62萬元,報價超過該控制價,報價無效。
四、評標(biāo)辦法
采用最低價中標(biāo)法,若最低價者有兩家或以上,則抽簽確定中標(biāo)單位。
五、報價要求
(一)報價單
(二)有效的營業(yè)執(zhí)照
(三)相關(guān)網(wǎng)絡(luò)安全巡檢資質(zhì)復(fù)印件
(四)應(yīng)標(biāo)承諾書
(以上資料均需加蓋供應(yīng)商公章)
六、送交時間及地點
請供應(yīng)商務(wù)必于2024年8月12日17:00前將報價資料(密封并加蓋公章)送至或以快遞的方式送達****611室,且注明:**市文旅局信息系統(tǒng)網(wǎng)絡(luò)安全巡檢項目報價文件。逾期遞交的或不符合規(guī)定的詢價響應(yīng)文件將被拒絕。
七、聯(lián)系方式
單位名稱:****
地址:**區(qū)體育路95-17號611
聯(lián)系人:高先生
聯(lián)系電話:0592-****909
****
2024年8月7日