首頁 /廣州市番禺區(qū)教育裝備中心信息技術服務（廣州集采）定點議價采購公告DDYJ-2024-1292146

廣州市番禺區(qū)教育裝備中心信息技術服務（廣州集采）定點議價采購公告DDYJ-2024-1292146

公告-招標公告

廣東 -廣州-廣州市

發(fā)布時間： 2024年09月30日

摘要信息

招標單位

招標編號

招標估價

招標聯系人

招標代理機構

代理聯系人

報名截止時間

投標截止時間

關鍵信息

技術服務議價

招標詳情

下文中****為隱藏內容，僅對千里馬會員開放，如需查看完整內容請或撥打咨詢熱線： 400-688-2000

相關單位：

***********公司企業(yè)信息

**政府采購智慧云平臺電子賣場

定點議價采購公告

****采用定點采購議價方式實施本次采購。

一、項目信息

（一）項目名稱：****信息技術服務（**集采）定點采購

（二）項目編號：****

（三）預算金額：600,000.00

（四）采購需求：

編號服務描述需求描述數量控制單價（元）計量單位

服務內容：1.網絡安全運維服務。根據國內外網絡安全態(tài)勢以及業(yè)務信息系統(tǒng)的變化對網絡安全相關策略進行動態(tài)化調整以及安全加固，使安全防護策略始終在最優(yōu)的狀態(tài)。根據網絡安全工作狀況，提出優(yōu)化或整改的意見和措施，提出安全事件策略管理。維護更新網絡安全事件監(jiān)測、處置策略及應急預案（包含但不限于 IDS、防病毒、上網行為網關、APT、WEB 態(tài)勢監(jiān)測及防護等），經采購人確定后調整網絡安全設備、調度網絡**、優(yōu)化配置網絡安全策略、收集分析處理結果。 2.云主機、服務器運維服務。根據業(yè)務信息系統(tǒng)變化以及相關系統(tǒng)功能模塊的調整配合教育云及第三方系統(tǒng)承建商對云主機、服務器進行調整。安全下載網絡和系統(tǒng)的漏洞程序補丁、病毒庫、升級包等，消除漏洞隱患，保障網絡安全、穩(wěn)定、暢通。 3.運維流程審批服務。制定出符合單位的運維流程審批制度，安排專人對相關運維流程進行審批包括**（域名、VPN、堡壘機、主機、數據庫、IP、端口等）的申請、變更、注銷。 4.網絡安全巡檢。每周對信息系統(tǒng)的網絡安全攻擊情況、云主機、服務器病毒木馬情況、安全日志情況、云主機、服務器**情況、安全產品相關特征庫和版本等進行巡檢并形成巡檢報告。開展常態(tài)化巡檢和動態(tài)監(jiān)測，分析網絡運行狀態(tài)，排查和整改網絡安全風險隱患，及時處置和消除網絡安全威脅，保障網絡、系統(tǒng)、設備、主機及終端等運行安全。 5.重要數據備份。制定備份策略并采取技術措施對數據庫進行1次/天異機備份，重要文件進行1次/2天異機備份，所有數據1次/周異地備份，同時每周對備份情況進行巡檢并形成巡檢報告。 6.網絡安全掃描。每月通過多種掃描工具（至少包含網絡安全等保工具箱）對所有信息系統(tǒng)以及涉及到的應用、主機、數據庫進行漏洞掃描，對掃描出的相關問題進行整改并出具漏洞掃描報告。 7.改密服務。每月對所有云主機/服務器以及相關網絡產品按照密碼復雜度要求進行改密并形成改密碼報告密封提交。 8.網絡資產梳理服務。每月對單位網絡資產進行梳理包括域名、信息系統(tǒng)、云主機/服務器、網絡安全設備、ip等信息并形成報告。 9.網絡安全預警通告服務。每月定期為單位提供國內外網絡安全事件、高危病毒與漏洞、技術趨勢跟蹤通告服務。通告內容包括：網絡安全事件通告、緊急高危安全漏洞通知、病毒預警通告、定期安全事件預警通告，并提供相應的解決方案。 10.網絡安全應急響應服務。進一步完善網絡安全應急預案并定期檢驗應急預案的有效性和可行性，當發(fā)生相關安全事件時，及時安排安全專家團隊進行現場排查處理，保障業(yè)務系統(tǒng)的連續(xù)性，阻止和減小安全事件帶來的負面影響。 11.配合相關部門的安全檢查服務。配合單位做好上級部門、**、網信辦等相關監(jiān)管單位的各項檢查工作，完成資料的編寫、整理，積極了解上級單位和行業(yè)對信息安全的監(jiān)管要求，定期組織自查、并根據相關要求對自查結果進行整改，確保系統(tǒng)安全狀態(tài)高于平均安全基線。 12.網絡安全專項重要時期保障服務。針對國家重大活動及節(jié)假日（兩會、國慶、五一、春節(jié)等）提供專項重要時期保障服務，包括節(jié)會前的網絡安全自查、節(jié)會中的7*24小時專人值班值守。 13.新系統(tǒng)、新功能上線前安全檢查服務。針對新系統(tǒng)、新功能模塊上線提供全面的安全檢查服務，安全檢查完成后提供網絡安全檢查報告并對發(fā)現的問題進行修復處理。 14.每月針對所有下屬單位重要互聯網信息系統(tǒng)進行網絡安全掃描，必要時指導配合問題單位開展修復整改。（二）運維設備清單 1、機房安全設備包括深信服AD、AC、AF、SIP、STA、EDR、安恒堡壘機、AC外置日志服務器、VPN外置日志服務器等網絡安全設備。 2、服務器安全維護包括32臺服務器主機的網絡安全運維。（三）服務交付物根據每月網絡安全情況出具網絡安全月報，月報內容需要結合服務項目，至少包含信息系統(tǒng)基本情況、網絡攻擊情況、網絡安全巡檢情況、網站資產情況、網絡安全掃描情況、其他日常網絡安全工作情況等，月報要求裝訂成冊提交。交付物：《月度巡檢報告》。
需求詳細說明:查看附件

（一）網絡安全運維服務要求為保障教育系統(tǒng)網絡及信息安全，服務商需構建完善的網絡及信息安全服務體系，包含遠程服務、現場服務制度和安全事件響應機制等。其中包括：協助制定網絡信息安全服務體系的服務支持原則和總體要求，確定服務響應方式和響應時間，規(guī)范服務流程；根據安全事件的影響和緊急程度確定事件定級標準（緊急、一般等級別），并制定相關的事件處理流程。在服務期內，發(fā)生或可能發(fā)生安全事件時，服務商應快速響應并到達現場，協助進行安全事件處理，直到安全事件排除。對于影響業(yè)務的安全設備故障，在進行故障處理時，應先考慮業(yè)務恢復，然后再徹底解決故障。事件處理結束后，應出具《安全事件處理總結報告》，如服務商工程師不能在時限內解決問題，則應調動安全專家協助解決。安全事件應急響應時間要求如下：級別事件定義電話響應時限現場響應時限專家響應時限緊急某個業(yè)務全部癱瘓，重要數據丟失或被篡改，核心網絡流量嚴重異?；虬c瘓等。 15分鐘 2小時 1小時嚴重某個業(yè)務部分不可用，某個區(qū)域出現流量嚴重異?；虬c瘓，安全設備硬件故障造成網絡中斷。 15分鐘 4小時 2小時一般業(yè)務使用存在異常，某個區(qū)域出現流量異常，發(fā)現安全漏洞隱患未進行修補的，病毒事件以及其他一般事件。 30分鐘 6小時 4小時（二）運維服務商具備的資質要求 (1)具備《**省安全技術防范企業(yè)設計施工維護能力評價等級證書》；（三）組織實施要求 (1)應安排專職項目經理負責本次項目的實施； (2)應在項目現場實施周期內，為本****小組，保證項目團隊成員的穩(wěn)定，以保證服務的質量和連貫性； (3)項目執(zhí)行周期要求在成交后十二個月內完成項目需求內的網絡安全服務工作； (4)項目必須按照國家及國際相關信息安全標準要求展開，并最終達到上級單位及用戶方的相關要求；（四）人員安排要求 1.本項目的安全服務人員需具有信息安全服務工作經驗，參加過信息安全評估、滲透測試、應急體系建設等項目并取得信息安全方面資質證書，提供人員管理及配備方案，并確保人員的穩(wěn)定。如更換技術服務人員，須由用戶方同意并簽字確認。安全服務人員應達到以下要求： (1)項目經理應具備信息通信技術高級工程師職稱和理工科全日制本科學歷。 (2)項目技術負責人應具備理工科類高級工程師職稱證書 (3)項目成員至少一名持有注冊信息安全工程師（CISP）證書 (4)項目成員具備****保障部門頒發(fā)的信息技術工程師證書 (5)項目駐點工程師具備HCIP同等級（銳捷、H3C或華為同等級認證工程師）網絡工程師技術資質認證，一年以上網絡產品安裝調試維護經驗。 2.運維服務商提供1人駐場。日常是5×8小時駐場服務，重大活動的安全保障期提供7×24小時安全駐場監(jiān)測服務和應急響應工作。 3. 重要時期保障期間或在其他特殊時期運維服務商應根據用戶方要求指派至少2名網絡安全工程師到用戶方處提供駐場進行保障。 4. 重要時期保障期間或其他特殊時期運維服務商應根據用戶方要求實施更高階的網絡安全監(jiān)測及防護平臺包括但不限于APT攻擊監(jiān)測預警系統(tǒng)、蜜罐誘捕系統(tǒng)等，進一步保障單位網絡穩(wěn)定。 5.用戶方可根據****辦公室****管理部門的網絡安全要求，提出新的安全保障維護要求，運維服務商須協助配合完成。（五）保密要求運維服務商須保證對本項目實施中所獲得任何資料和信息嚴格保密，并與用戶方簽訂保密責任書。（六）技術文檔要求服務中產生的全部檔案資料版權歸用戶方所有，運維服務商未經用戶方允許的情況下，不得以任何形式向第三方提供安全技術文檔的全部或部分內容，（七）整體技術要求 1.安全調查和評估的過程中，運維服務商如需用戶方人員配合，運維服務商需要詳細描述需要配合的內容。如需要用戶方人員協助完成各種表單，需要詳細描述表單的名稱、功能及主要表項等等，并由運維服務商給出具體示例。用戶方有權利拒絕提供任何未事先提出的配合要求，由此產生的損失由運維服務商負全責。 2.本項目中可能需要的硬件平臺(如筆記本電腦、PC、工作站等)均由成交供應商提供，用戶方將按照相關要求對設備進行必要的處理。運維服務商在服務期間未經用戶方許可不得將設備帶離用戶方指定場所，也不得使用任何未經用戶方確認的存儲設備對測評數據進行復制。 3.運維服務商需要給出用戶方在進行調查和評估時所需要提供的信息列表。經用戶方確認后提供給運維服務商。用戶方有權利拒絕提供任何信息列表以外的采購人資產信息。 4.安全服務應按照分層的原則，包括但不限于以下對象：物理環(huán)境、網絡結構、網絡服務、主機系統(tǒng)、數據庫系統(tǒng)、應用系統(tǒng)、安全相關人員、處理流程、安全管理制度、安全策略等。 5.運維服務商應提供本項目的實施方案，包括技術部分和實施部分。技術部分包括整體流程、技術方法和服務方案設計等，需要對每項技術方法的應用位置進行詳細描述，技術方案中應詳細描述本次服務采用的服務方式及標準、漏洞測試和應用分析的方法； 6.實施部分包括人員組織、時間安排、階段性文檔提交、驗收標準、質量保證和風險規(guī)避措施等，需要明確每項工作的時間安排、操作時間和操作人員。安全調查和測評過程中，如需使用安全工具，請在實施方案中詳細描述所使用的安全工具（軟硬件型號、功能和性能描述）、使用的方式和時間、對環(huán)境**臺的要求等。 7.運維服務商應詳細描述安全調查和測評的組織方式，包括組成的人員及分工、測評的過程組織、實施時間安排、測評方式所遵循的標準等。

600,000

項

（五）議價發(fā)起時間：2024年09月30日

（六）本項目采用的是按項目的報價方式。

二、需求信息

合同份數：4

爭議處理方式：向采購****委員會申請仲裁解決

發(fā)票類型：增值稅普通發(fā)票

三、供應商報價須知

（一）供應商應具備《****政府采購法》第二十二條規(guī)定的條件，并對如下條件的真實性負責：1）具有獨立承擔民事責任的能力；2）具有良好的商業(yè)信譽和健全的財務會計制度；3）具有履行合同所必需的設備和專業(yè)技術能力；4）有依法繳納稅收和社會保障資金的良好記錄；5****政府采購活動前三年內，在經營活動中沒有重大違法記錄；6）法律、行政法規(guī)規(guī)定的其他條件。

（二）被邀請的供應商應根據議價信息的要求，在滿足采購需求的前提下，于規(guī)定時間內對項目做出報價。

（三）供應商應在報價時，可通過系統(tǒng)提供采購需求中所要求的全部資料與數據的，應當通過系統(tǒng)提交。供應商不得在所上傳的附件中填寫項目報價信息，如系統(tǒng)報價與附件材料不一致，則附件報價無效，以系統(tǒng)報價為準。

（四）供應商應認真核對報價信息，確保符合采購需求，并對其真實性負責。若與實際不符，一經查實，將視為弄虛作假，當次報價無效，并按政府采購相關規(guī)定給予處理。

四、定點議價規(guī)則

（一）報價規(guī)則。

（1）供應商的報價應是總價。

（2）供應商的報價不得高于最高限價。

（二）成交規(guī)則、終止規(guī)則。

（1）成交規(guī)則：采購人接受供應商報價的，議價成交。

（2）終止規(guī)則：在定點議價公告期間，采購人因故取消采購任務；或者采購人不接受供應商報價的，議價終止。

五、項目聯系方式

聯系方式：鄧志敏 ****1672

采購單位：****

2024年09月30日

附件（1）

招標進度跟蹤

2024-09-30

招標公告

廣州市番禺區(qū)教育裝備中心信息技術服務（廣州集采）定點議價采購公告DDYJ-2024-1292146

當前信息

招標項目商機

暫無推薦數據

400-688-2000

歡迎來電咨詢～

行業(yè)導航

千里馬分站

熱點推薦

重點推薦

政府招標

行業(yè)招標

熱門行業(yè)