所属地区 | 河北/保定市 | 投标截止时间 | *** 登录后查看 | 资质要求 | 注册 或者 登录 后查看 |
开标时间 | 设置开标提醒 | 项目进展 | 购买会员服务 标书服务 中标监测 潜在投标人预测 |
招标概要
一、询价单编号:(MGSKJ202********) 二、询价采购范围如下: 福****建###路络与信息安全维护项目采购清单第一部分:(省级服务)****2024年络与信息安全咨询与维护项目技术服务序号项目名称工作内容询价数量****单位限价1络安全设备资产梳理现场进行安全设备信息登记,资产表应包含数据中心现有安全设备名称、****部署位置、络区域、厂商、型号、序列号、管理IP****信息和更新络拓扑图,并确保所登记信息的准确性和完整性;通过专业资产管理工具现场实时对单位的资产进行主动探测,能及时发现资产变动情况,包括服务器、计****算机终端、****络设备、安设备、应用系统、域名IP等,能通过设备指纹判断设备类型,并将识别的资产形成报表,并完善资产对应负责人相关信息;每月更新资产表。1月8002重要信息系统等保定级根据甲方业务开展情况****,每年依据络安全法、等保定级技术规范等国家及行业法律法规对新增或更改的重要信息系统协助开展等保定级工作。1项********重要信息系统漏洞扫描根据甲方业务开展情况及要求,随时对高速集团所有信息系统、新上线系统****和高速互联相关资产的操作系统、数据库、中间件、web服务等,进行漏洞扫描,并对漏洞进行整改跟踪,提供修复方案或工具,指导信息系统管理员修复漏洞和风险告知,针对无法修复的高危漏洞提供降风险方案,每月提供完整漏扫报告和漏洞跟踪表,每半年形成一份汇总报告。1月********重要信息系统渗透测试根据甲方业务开展情况及要求,随时对高速集团所有信息系统、新上线系统****和高速互联相关资产,进行人工渗透测试,并对安全隐患进行整改跟踪,提供修复方案或工具,指导信息系统管理员修复漏洞和风险告知,针对无法修复的高危漏洞提供降风险方案,每月提供完整渗透测试报告和漏洞跟踪表,每半年形成一份汇总报告。1月********重要信息系统配置检查根据甲方业务开展情况及要求,随时对高速集团所有信息系统、新上线系统****、高速互联相关资产和安全设备按等保及集团要求进行检查,每台安全设备有独立的细项检查表,并提供整改方案和跟踪整改情况,指导信息系统管理员配置调整,使配置符合等保要求。1项************络安全现状评估每年对数据****中心各业务络及信息系统等对象从主机****、数据库、络结构、存储备份、访问控制等维度,以及通过对重要系统 的漏扫报告、渗透测报报告和配置检查报告进行总结,对安全情况进行全面分析评估,根据发现的风险问题提出整改意见,配合各部门进行整改,并跟踪整改情况。1项************络安全设备巡检根据要求每日人工对数据中心所有安全设备的****运行情况、络连通性和告警进行分析形成日巡检表,并配置设备自动告警策略实现故障自动告警;每个月人工对数据中心所有安全设备的HA状态、外观、接口状态、日志存储、电源、系统版本、规则库等进行巡检,并根据要求提交升级方案,现场更新系统版本和规则库,形成月巡检表;每个季度人工对数据中心所有安全设备进行1次管理权限检查 清除失效用户,更改管理员密码,形成季度巡检表;每半年人工对数据中心所有安全设备的自身安全配置和运行维护情况进行人工巡检,安全策略和配置要符合等保测评和集团要求;安全设备提供备品备件,发生设备故障时2小时内到达现场,根据甲方具体安排,24小时内完成设备更换和故障处置。1项************络安全管理平台运****维每月对全态势感知(部省、省###****市)、部省安工单管理系统、WEB应用防火墙、边界防火墙(IPS)、终端安全管理平台、云防及其它安全日志等平台,包括数据中心重要信息系统的漏洞扫描、渗透测试和配置检****查情况,全终端病毒查杀和补丁安****装情况、各****络区域络安全防护情况****的汇总和各络区域系统整改跟踪情况、本月应急处置情况、故障处理情况、安全设备配置更新情况、重保情况、风险隐患发现及整改情况、威胁情况共享等汇总分析形成数据****中心及全省络安全月报。1****月8009络安全异常事件处置全年安排专职技术人员7*24小时随时待命****针对发生的络安全异常事****件,利用全态势感知(部省、省###****市)、部省安工单管理系统、WEB应用防火墙、边界防火墙(IPS)、终端安全管理平台、日志审计、数据库审计等平台进行综合分析和处置1项********终端安全状况巡检每月对终端安全管理平台对数据中心终端和全省终端安全状况进行巡检,统计终端安装数、病毒查杀数、补丁安装数等,针对异常终端协助排查和处置,并生成报告。1月************络安全态势评****估每月对全态势感知(部省、省###****市)和部省安工单管理系统对数据中心5****个核心业务进行人工分析,统计汇总安全状况评估报告。1月********安全检查协助服务协助业主开展上级单位安全检查工作,提供相关安全检查方案、相关自查报告等,对存在安全隐患的问题提出整改意见,协助整改和跟踪。1项************站远程监测提供不少于10****个主域名的站云防护工具,工具具有防DDoS、能抵抗SQL注入攻击、命令注入攻击、跨站脚本攻击、目录遍历、文件包含、多种CMS及开源组件漏洞、反序列化攻击、溢出攻击等多种攻击方式,并能进行CDN安全加速,同时依托数据中心的运维监控系统、态势感知平台、WEB应用防火墙、日志审计等平台对重****要信息系统站进行远程监测,实现服务异常自动告警,同时7*24小时协助系统管理员进行业务故障排查工作,每月生成一份报告。1月************站远程渗透对高速数据中心等保系统,进行人工渗透测试,并对安全隐患进行整改跟踪,提供修复方案或工具,指导信息系统管理员修复漏洞和风险告知,针对无法修复的高危漏洞提供降风险方案,提供完整渗透测试报告和漏洞跟踪表,每半年一次。1半年/次********信息安****全培训根据络安全发展需要和上级部门要求,开展线下集中培训,包括应急预案必备技能、安全****意识、重要安设备常规配置操作等,同时提供培训方案、课件、实验设备等。1项********安全应****急演练根据络安全发展需要和上级部门要求,提供各类事件的应急演练****方案,开展络安全演练,针****对高发高危络攻击行为进行模拟,并根据演练结果对生产系统进行对应安全加固。1项********人员驻场服务以团队形式开展各项运维服务,团队成员至少由5名专职人员组成,安排至少1名专职技术员,在业主指定地点驻场,提高安全服务响应效率。主要工作****包括监测全态势感知(部省、省###****市)、部省安工单管理系统、WEB应用防火墙、边界防火墙(IPS)、终端安全管理平台、云防及其它安全****平台,发现安异常情况现场及时上报并按要求处置;随时响应业主安排的其它运维配置(含防火墙、WEB应****用防火墙、闸、VPN、堡垒机、日志审计、数据审计、终端****安全等)、安事件排查、业务****故障处理、安会议讨论、资料整理、设备巡检升级等工作。1项********重****大会议期间络重保服务重保****期间利用全态势感知(部省、省###****市)、部省安工单管理系统、WEB应用防火墙、边界防火墙(IPS)、终端安全管理平台、日志审计、数据库审计等平台进行综合分析和处置;重保前完成资产漏洞扫描和应用系统渗透测试、重要安全设备****巡检、互联暴露面资产收集和漏扫等安全隐患排查整改;重大会议期间采用重保模式,安排7*24H人员值班,****实时跟踪全态势感知平台、终端安全防护系统、运维监控系统等平****台,每日对络安全情况进行跟踪分析并生成日报;重保后完成重保总结,并跟踪配合完本次重保问题整改;重保值班人员要求:根据岗位(监测、分析、处置、溯源)要求,白班至少2名安服人员,晚班至少1名安服人员;重保天数不少于150天。1项********重大****节假日期间络重保服务重保****期间利用全态势感知(部省、省###****市)、部省安工单管理系统、WEB应用防火墙、边界防火墙(IPS)、终端安全管理平台、日志审计、数据库审计等平台进行综合分析和处置;重保节假日前完成资产漏洞扫描和应用系统渗透测试、重要安全设备****巡检、互联暴露面资产收集和漏扫等安全隐患排查整改;重大节假日期间采用重保模式,安排7*24H人员值班,****实时跟踪全态势感知平台、终端安全防护系统、运维监控系统等平****台,每日对络安全情况进行跟踪分析并生成日报;重大节假日是后完成重保总结,并跟踪配合完本次重保问题整改;配合响应业务系统部门故障排查;重保值班人员要求:根据岗位(监测、分析、处置、溯源)要求,安排至少1名7*24H人员值班。1项************络攻****防演练期间络重保服务每年针对国家、上级部###****市级组织的络安全攻防演练,组建我方技术防御团队,并****配###市安全****团队,筑牢络防御防线,提供蜜罐、流量探针等防守反攻技术手****段积极处置络攻击行为;演练****期间利用全态势感知(部省、省###****市)、部省安工单管理系统、WEB应用防火墙、边界防火墙(IPS)、终端安全管理平台、日志审计、数据库审计等平台进行综合分析和处置;演练前完成资产漏洞扫描和应用系统渗透测试、重要安全设备****巡检、互联暴露面资产收集和漏扫等安全隐患排查整改,根据实际****情况对关键络节点提供安全防护或监测设备;演练中实行7*24小时人员现场值班,根据现有安全平台进行监测和处置,及时回复演练平台上相关报告,并配合相关报告提供处置方案,配合系统 负责人进行溯源分析和系统加固,并输出相关资料文档;演练后根据演练总结,跟踪配合完本次演练问题整改;;演练值班人员要求:根据岗位(监测、分析、处置、溯源)要求,白班至少5名安服人员,晚班至少2名安服人员。1项******** 第二部分:一卡通智****能信息平台络安全维保服务采购项目序号项目名称型号厂商维保说明询价数量单位限价1漏洞扫描系统RSASNX3-X-C绿盟1****.针对9款安设备提供1年维保及升级服务****;2.互联WAF维保期间,供应商需提供产品安全策略配置服务,针对每个业务系统提供针对性的防护策略。因产品硬件故障无法修复或产品不支持升级、安装新系统版本,供应商根据采购人要求,可使用同等及以上性能、功能且授权期与原用产品一致的产品进行替****换保障互联网站安全;********,每半年统计并上报一份VPN账号使用情况,主要包括上报超过3个月未登陆的账号信息及权限配置不合理账号信息。因产品硬件故障无法修复或产品不支持升级、安装新系统版本,供应商根据采购人要求,可使用同等及以上性能、功能且授权期与原用产品一致的产品进行替换保障VPN的正常使用;4.每月开展一次预防性巡检及升级维护服务并提交巡检报告存档;5.提供官方7×24小时技术支持服务;6.所有设备日常业务配置技术支持,必要时需安排专业人员现场支持;7.所有发生软硬件故障,必须在2小时内定位故障问题并提供可行的故障解决方案。对于产品需返厂维修超过48小时的情况,供应商需在故障发生后72小时内提供相应合格备机并实现原设备所有业务服务功能;8.所有设备返厂维修至恢复正常使用,最长不得超过30日;9.采购人提出的所有疑问、意见和建议,供应商均需及时反馈并协商解决;10.合同总额包含项目中所涉及以及采购清单没有体现但为完成项目所必需的投入的人员、材料、设备和工作等费用,采购人不再另行支付其他费用。1台************ê互联WAF(Web应用防护系统)WAFNX3-P1000B-C绿盟1台************互联防火墙NFNX3-G4000L绿盟1台********入侵防御系统P9000-****YK30M神1台************专防火墙(千兆防火墙1)NSG5500-****BF10M神1台********屏蔽机房防火墙(千兆防火墙2)NSG3500-****BF32P神1台********ê数****据库审计(络审计系统)G5000-****DY12M神1台************VPN关X5000-****HZ80P神1台********堡垒机(运维安全审计系统)HAC-1000E江南科友1台******** 第三部分****###路段)****2024年络与信息安全咨询与维护项目技术服务序号项目名称工作内容询价数量****单位限价1安防护工作指导建议每年对本****单位各业务络及信息系统等对象从主机****、数据库、络结构、存储备份、访问控制等维度,对照等保要求对安全情况进行全面分析评估,对存在的安全隐患制定修复方案并配合实施。****针对性制定络安全年度重点工作要点建议方案、项目及工作开展计划安排方案、年度工作实施总结等。1项********信息系统资产梳理每半年对本****单位各业务所有信息资产进行梳理登记,包括工作站、服务****器、存储、****络设备、安设备、应用系统、域名IP等等。1半年/次********漏洞扫描每半年对《信息系统资产表》内资产进行漏洞扫描并给出可行的修复建议及修复操作步骤。1半年/次************安设备巡检****每月对所有安设备进行人工巡检、规则库更新并配置设备自动告警策略实现故障自动告警1****月5005络安全异常事件处置全年安排技术人员随时待命****针对发生的络安全异常事件进行及时处置,对隐患及事故采取扩大蔓延措施,进行溯源分析,提出可行性处置方案并配合实施。1项********安全检查协助服务协助业主开展上级单位各类安全检查工作,提供安全检查方案、相关自查报告、对检查发现的问题进行整改等1项********信息安全技****能培训根据络安全发展需要、开展应急预案必备技能、****安全意识、安设备常规配置操作等方面定制培训课程,提供培训方案、课件、实验设备1项********信息安全认证培训注册信息安全专业人员CISP课程培训,并统一参加CISP认证考试(备注:含培训对象的报名费、用餐费、住宿费。采用脱产集中培训方式,培训时间视具体而定)1人次********信息安全认证培训CISP注册过期证书续费1年1本/年********安全应急演练根据对本单位全面风险评估结果,为本单****位定制编写安应急预案或对已有预案提出修改建议。根据应急预案每****年开展一次络安全演练,针****对高发高危络攻击行为进行模拟,并根据演练结果对生产系统进行对应安全加固。1项********节假日及重****大会议期间络监测服务利用已有的态势感知、终端防护系统,安排人员每日监测,对发现异常情况通过电话、微信等方式实时告知甲方联络员,并配合处置。1项********备件保****障对本单位安设备提供备件备机,24小时内完成故障配件、设备更换。1项********日常运维配置工作为保障各信息化系统正常服务甲方各类业务工作****开展,提供安防护方面建议及必要的配置1项3000 第四部分****:(专业化)****2024年络与信息安全咨询与维护项目技术服务序号项目名称工作内容询价数量****单位限价1安防护工作指导建议每年对本****单位各业务络及信息系统等对象从主机****、数据库、络结构、存储备份、访问控制等维度,对照等保要求对安全情况进行全面分析评估,对存在的安全隐患制定修复方案并配合实施。****针对性制定络安全年度重点工作要点建议方案、项目及工作开展计划安排方案、年度工作实施总结等。1项********信息系统资产梳理每年对本****单位各业务所有信息资产进行梳理登记,包括工作站、服务****器、存储、****络设备、安设备、应用系统、域名IP等等。1项********漏洞扫描每半年对《信息系统资产表》内资产进行漏洞扫描并给出可行的修复建议及修复操作步骤。1半年/次************安设备巡检****每月对所有安设备进行人工巡检、规则库更新并配置设备自动告警策略实现故障自动告警1****月5005络安全异常事件处置全年安排技术人员随时待命****针对发生的络安全异常事件进行及时处置,对隐患及事故采取扩大蔓延措施,进行溯源分析,提出可行性处置方案并配合实施。1项********安全检查协助服务协助业主开展上级单位各类安全检查工作,提供安全检查方案、相关自查报告、对检查发现的问题进行整改等1项********信息安全技****能培训根据络安全发展需要、开展应急预案必备技能、****安全意识、安设备常规配置操作等方面定制培训课程,提供培训方案、课件、实验设备1项********信息安全认证培训注册信息安全专业人员CISP课程培训,并统一参加CISP认证考试(备注:含培训对象的报名费、用餐费、住宿费。采用脱产集中培训方式,培训时间视具体而定)1人次********信息安全认证培训CISP注册过期证书续费1年1本/年********安全应急演练根据对本单位全面风险评估结果,为本单****位定制编写安应急预案或对已有预案提出修改建议。根据应急预案每****年开展一次络安全演练,针****对高发高危络攻击行为进行模拟,并根据演练结果对生产系统进行对应安全加固。1项********节假日及重****大会议期间络重保服务组织进行安全隐患排查整改;7*24H人员值班;****实时跟踪全态势感知平台、终端安全防护系统、运维监控系统等平****台,每日对络安全情况进行跟踪分析并生成日报1项************络攻****防演练期间络重保服务每年针对国###****市级组织的络安全攻防演练,组建我方技术防御团队,采用7*24H人员轮首制度,依托已有或提供各类防护系统,包括不限于态势感知平台、终端安全防护系统、运维监控系统、威胁情报系统、蜜罐等,并配合本单位安全****团队,筑牢络防御防线****,积极处置络攻击行为,****同时每日对络安全情况进行跟踪分析并生成日报,对演练期间被攻击成功的系统编制分析处置方案,并配合实施加固。1项********服务月报每月提供含终端安全管理平台现状、各所站防火墙运行状态和每月开展的运维服务内容1月********日常运维配置工作为保障各信息化系统正常服务甲方各类业务工作****开展,提供安防护方面建议及必要的配置1项********重要信息系统等****保测评依据络安全法、等保定级技术规范等国家及行业法律法规对重要信息系统开展等保定级;配合等保测评及****整改,包括安设备整改、制度编制等;对主机、机房、数据库、****应用系统、络等其它方面问题提出可行整改措施并协助整改。若甲方有已备案系统停用,提供备案注销服务。1项********安全监测服务提供7*24H本单位所有信息化资产实时监测预警服务;依据应急处置方案处理各类异常事件。1项********重要信息系统渗透测试每半年对本单位应用系统开展渗透测试、提供可行加固方案并配合实施。1半年/次2500 服务要求:详见附件1《****2024年络与信息安全咨询与维护项目技术服务要求(省级服务)》;附件2《****2024年络与信息安全咨询与维护项目技术服务****要求(运营服务)》;附件3《****2024年络与信息安全咨询与维护项目技术服务****要求(专业服务)》;附件4《智****能信息平台安维保服务要求》。四、合作期限:自合同签订之日起壹年。合作期限内甲方向乙方委派订单,乙方应完成甲方委派订单所有服务内容。五、订单服务期限:按订单服务要求。六、服务地址:福建省。七、质保期:无。八、最高限价及付款方式:(一)最高限价:该项目为单价限价,乙方的响应清单单价不能高于清单内限价。(二)付款方式:1.服务期限内乙方完成甲方相应订单服务后经甲方确认,支付至相应订单金额的50%,相应订单通过项目验收后,甲方支付至相应订单结算价款的100%。2.在支付合同款前需收到等额的6%增值税专用发票(后续开票根据国家增值税税率调整进行相应调整,价格随之调整)。九、报价要求(一)报价人资格要求(1)报价人不得存在下列情形之一:①处于被责令停产停业、暂扣或者吊销执照、暂扣或者吊销许可证、吊销资质证书状态;②进入清算程序,或被宣告破产,或其他丧失履约能力的情形;③参加本项目报价前3年内在经营活动中存在重大违法记录;④参加本项目报价前3年内企业及其法人存在行贿犯罪记录。(2)资质要求:报价人应具备独立法人资格,且有能力按采购文件要求提供产品或服务的国内企业。(3)信誉要求:①供应商未在国家企业信用信息公示系统(http://********/)中被列入严重违法失信企业名单;②供应商未在中国执****行信息公开(http://********/shixin/)中被列为失信被执行人。(4)与采购人存在利害关系可能影响采购公正性的单位,不得参加响应报价。单位负责人为同一人或存在控股、管理关系的不同单位,不得对同一合同包响应报价,否则相关响应文件均无效。(5)本项目不接受联合体报价。(6)其他资格要求:1###****市级及以上****信办或络与信息安全信息****通报中心的络安全技术支撑单位,2****、具备中国络安全审查技术与认证中心颁发的信息系统安全运维服务资质认证证书(三级及以上)3****、具备中国络安全审查技术与认证中心颁发的信息安全风险评估服务资质认证证书(三级及以上)(二)询价文件的获取1.凡愿意参加报价的合格报价人请于4月23日17时30分前(北京时间),采用以下两种方式报名并获得询价文件:(1)现场报名(暂不支持):潜在报价人携带营业执照复印件(加盖公章)、法人授权书原件、身份证原件及复印件(加盖公章)###市仓山区城###路367号林浦广场1期2号楼3层采购部以实名方式报名并获得询价文****件。(2)络报名:潜在报价人应将报名费汇款至福建###路信****息科技有限。汇款时请备注所要购买询价采购文件的项目编号、包号;报价人发送报名材料电子邮件(报名项目编号、包号、单位名称、营业执照、法人授权书、被授权人信息及联系电话、邮寄地址、电子邮箱信息、汇款凭证信息)发送至电子信箱:********,以收到购买询价采购文件费用的时间确定为购买时点,****节假日请以络方式报名,邮寄****费用自理。络报名指定汇款账号:户 名:福建###路信****息科技有限开户银行 :中国工商银行福州南门支行账 号:1402 0251 0960 1070 403备注:转账时应注明“询价编号+包号”。2.询价文件每份售价300元人民币,询价文件过期不售,售后不退。3.未报名或未按规定报名报价人的响应文件不予接受。(三)响应保证金的递交1.响应保证金提交的时间:响应保证金应在4月24日12时00分前(北京时间)以银行电汇或转账的形式缴交至以下账户,否则响应文件将被否决:询价保证金:无;收款账户信息如下:户 名:福建###路信****息科技有限开户银行 :中国工商银行福州南门支行账 号:1402 0251 0960 1070 403备注:转账时应注明“询价编号+包号”保证金。(四)响应文件递交1.响应文件递交截止时间(报价截止时间,下同)为4月24日15时30分(北京时间),报价人应于当日15时30分之前将响应文件递交至福建###路信****息科技有限(地址###市仓山区城###路367号林浦广场1期2号楼3层)。响应文件须加盖企业公章并将响应文件信封加盖密封章后递交我司,在封面上清晰标明询价编号、报价人名称、报价人联系人或委托**邮编:********)2.询价人定于4月24日15时30分在同一地点举行公开评审,逾期送达的或者未送达指定地点的响应文件,询价人不予受理,报价人自行考虑时间。(五)按《响应文件》的格式进行报价;(六)该报价为一次性含6%增值税报价,包含清单没有体现但为完成项目所必须投入的材料、设备和工作;(七)无论询价结果如何,报价人自行承担因报价所发生的所有费用。十、未完全响应本公告要求提交响应文****件或未按本提供的响应文件格式进行递交的,视为无效报价。十一、放弃成交资格的报价人,在12个月内我司有权拒绝该报****价人参与本所有的询价活动。十二、资格审查、评审办法和结算方式(一)采用资格后审方式对报价人进行资格审查。(二)评审办法:最低评审价法。本项目采用费率报价,响应费率报价区间为0%至100%,响应费率报价最多保留至小数点后两位小数。(三)本项目结算方式:结算总价=本询价文件中提供的单价最高限价×响应费率×实际采购量。十
本招标项目仅供正式会员查阅,您的权限不能浏览详细信息,请点击注册/登录,联系工作人员办理会员入网事宜,成为正式会员后方可获取详细的招标公告、报名表格、项目附件及部分项目招标文件等。
联系人:王超
手机:13691414075 (欢迎拨打手机/微信同号)
电话:010-61396434
邮箱:wangchao@dlzb.com
QQ:1600977132
手机:13691414075 (欢迎拨打手机/微信同号)
电话:010-61396434
邮箱:wangchao@dlzb.com
QQ:1600977132