厦门市环境宣传教育中心关于网络安全综合运维采购项目询价公告
· 2023-01-10
事由:
一、 采购项目名称
网络安全综合运维采购项目
二、 采购方式
采用公开询价最低价中标的方式进行采购
三、 采购内容及要求
本项目为网络安全综合运维采购项目;服务期:1年;简要需求:资产搜集调查服务、安全巡检服务、漏洞扫描服务、基线核查服务、配置策略优化服务、安全预警服务、技术咨询服务、定级备案服务、差异化分析服务、安全规划服务、安全应急保障服务、网络安全培训服务、重大节日、重大会议期间应急保障服务、网络安全设备升级维护服务。主要目标:保障信息系统安全稳定运行、保障软硬件设备的稳定性、可靠性、安全性以及可恢复性、病毒攻击及时响应与修复、系统安全状态监控与加固、信息系统网络安全等级保护定级备案服务等。
(一) 报价要求:本项目总经费控制在14万元以内(超过预算报价为无效报价)。
(二) 网络安全综合运维详细要求:
| 服务内容 | 业务需求 | 数量 | 备注 |
| 资产搜集调查 | 所有内、外网网络、安全、服务器、存储等设备资产调研搜集登记,包括设备型号、序列号、采购日期、使用年限、维保状态、设备配置、版本情况、管理情况、现有运行状况、剩余空间等,并出具报告; | 1项 |
|
| 内、外网总拓扑描绘、区域拓扑描绘; | |||
| 安全巡检 | 日常定期针对所有网络、安全设备运行状态检查,包括安全防护日志、系统运行日志、系统性能负载等等内容全面分析,及时反馈采购用户并立即响应处理,安全巡检服务1次/月; | 12次/年 |
|
| 更具用户需求配合进行网络巡检; | 6次/年 |
| |
| 漏洞扫描 | 全网(包含内、外网)定期安全扫描及漏洞审计服务 1次/月,并提供安全风险分析报告及提供可操作的安全建议或临时解决方式,扫描内容包括主机、网络、安全、存储、终端等操作系统和应用程序漏洞并协助加固。 | 4次/年 |
|
| 基线核查 | 日常定期针对所有网络、安全设备、主机系统、数据库系统进行基线检查,并提供基线检查报告。 | 4次/年 |
|
| 配置策略优化 | 提供实时全网(内、外网)网络安全配置策略优化服务,正式操作前制定方案,如有必要,经甲方身后后实施。 | 1项 | 不包含硬件故障维修; |
| 安全预警 | 包括安全预警的需求组织安全信息定期通告,及时告知客户最新的安全事件(0day系统漏洞、网络攻击)的解决办法。对于重大高危安全问题将及时通报。 | 1项 |
|
| 技术咨询 | 提供相关网络、安全、主机系统、虚拟化技术等方面技术咨询,协助用户解决各类突发问题,协助用户搭建各类测试平台。 | 1项 |
|
| 定级备案 | 协助用户完成现有或新增应用系统的定级、备案等工作。 | 1项 |
|
| 差异化分析 | 系统差异化分析,并出具报告; | 1项 |
|
| 安全规划 | 整体网络安全规划及方案优化设计 | 1次/年 | 针对已有的安全规划方案,结合实际用户网络现状,提出优化建议; |
| 安全应急保障 | 对突发重大网络安全事件后对包括计算机运行在内的业务进行维持或恢复,包括事故处理及恢复、事故描述报告以及后续的安全状况跟踪。提供7*24小时远程支持,紧急事件2小时到达现场处理。 | 1项 |
|
| 网络安全培训 | 提供一年1次的网络安全培训服务,内容包括但不仅限于安全意识宣导、安全案例警示、等级保护制度等。 | 1次/年 |
|
| 重大节日、重大会议期间应急保障 | 根据情况组建保障团队,包括但不仅限于在重大节假日、重大会议、护网等期间保证网络基础设施、重点网站和业务系统的安全,提供应急保障服务。对全网资产进行梳理,对安全漏洞、安全配置、安全策略等进行排查,对异常流量、安全日志、入侵检测等数据进行威胁分析和预警,必要时可提供安全审计分析、大数据威胁分析等安全保障工具,保证在应急保障期间业务系统的安全稳定运行。 | 1项 |
|
| 网络安全设备升级维护 | 提供在用深信服下一代防火墙AF-1000-B1800(网关序号E4CF47C8)一年期原生产厂商软件升级、最新威胁防护规则库升级及网关病毒库规则库升级授权导入服务; | 1项 |
|
四、 供应商资格要求
(一) 供应商企业法人营业执照复印件;
(二) 供应商单位基本情况表;
(三) 供应商要具备可提供厦门本地化服务,提供在本地设立的项目部、办公室、办事处等机构证明。
(四) 供应商提供ISO/IEC27001信息安全管理体系认证且提供有效证书复印件。
(五) 供应商提供ISO20000-1信息技术服务管理体系认证且提供有效证书复印件。
(六) 供应商提供ITSS信息技术服务二级及以上认证且提供有效证书复印件。
(七) 供应商提供市级及以上的公安部门和市级及以上的网信办颁发的网络安全技术支撑单位聘书,需提供有效期内的相应证明文件扫描件。
(八) 供应商具备安全漏洞挖掘能力,并于2021年1月后收录于国家信息安全漏洞共享平台(CNVD)或国家信息安全漏洞库(CNNVD),提供漏洞平台截图证明文件。
(九) 供应商提供安全综合运维服务业绩类似案例1份,须提供该业绩项目的中标(成交)公告(提供相关网站中标(成交)公告的下载网页及其网址)、中标(成交)通知书复印件、采购合同文本复印件,以及能够证明该业绩项目已经采购人验收合格的相关证明文件复印件,原件备查。
(十) 供应商承诺提供网络安全设备升级维护服务内容,承诺书格式自拟(不响应或不符合服务内容要求则视为无效报价)。
(十一) 供应商针对本项目投入的网络安全运维现场工程师具有5年工作经验并具备CISP注册信息安全专业人员认证,提供5年社保证明和CISP认证证书复印件;
(十二) 供应商针对本项目投入的网络安全专家具有10年工作经验并具备CISP-PTE注册信息安全专业人员渗透测试工程师认证,提供10年社保证明和CISP-PTE认证证书复印件;
五、 中标原则
(一) 以供应商资格要求的偏离情况进行排序评价,如供应商资格要求完全满足,则有效报价最低者为中标供应商。
(二) 少于三家单位参与报价,则按照流标处理
六、 询价文件要求:
(一)数量要求为一本正本;
(二)以上文件每页须要盖响应单位公章;
(三)响应文件装订成册后密封,并在密封袋封口处加盖公章或密封章。
七、 询价响应文件递交截止时间及地点
(一)截止日期:2023年1月13日17时。
(二)递交响应文件地点:厦门市集美区集美大道1999号环境监测综合大楼16楼信息科。
联系人:陈先生 电话:5180276
文章推荐:
浙江国际招投标有限公司关于浙江省计量科学研究院2023年网络安全保障能力提升建设的竞争性磋商公告
福建省机电(控股)有限责任公司福建军工2023年网络安全技术服务项目
【南昌市本级】【线下】南昌市行政中心(四大家办公楼及红谷大厦) 网络安全运维保障项目(项目编号:jxtc2023040387)竞争性磋商公告
更多商机查看,下载保标APP
扫码关注小程序,获取商机更容易
