登錄
注冊
福建省龍巖監(jiān)獄網(wǎng)絡和數(shù)據(jù)安全年度支撐服務采購項目方案征集公告
福建優(yōu)勝招標項目管理集團有限公司受福建省龍巖監(jiān)獄 委托,根據(jù)《中華人民共和國政府采購法》等有關規(guī)定,現(xiàn)對福建省龍巖監(jiān)獄網(wǎng)絡和數(shù)據(jù)安全年度支撐服務采購項目方案征集公告進行其他招標,歡迎合格的供應商前來投標。
項目名稱:福建省龍巖監(jiān)獄網(wǎng)絡和數(shù)據(jù)安全年度支撐服務采購項目方案征集公告
項目編號:/
項目聯(lián)系方式:
項目聯(lián)系人:小賴
項目聯(lián)系電話:0597-2283818
采購單位聯(lián)系方式:
采購單位:福建省龍巖監(jiān)獄
采購單位地址:福建省龍巖市新羅區(qū)中城解放北路92號
采購單位聯(lián)系方式:林先生,0597-2297272
代理機構聯(lián)系方式:
代理機構:福建優(yōu)勝招標項目管理集團有限公司
代理機構聯(lián)系人:小賴、 0597-2283818
代理機構地址: 龍巖市新羅區(qū)龍巖大道383號萬陽城A3梯1921室
一、采購項目內容
詳見其它補充事宜
二、開標時間:
三、其它補充事宜
福建優(yōu)勝招標項目管理集團有限公司受福建省龍巖監(jiān)獄委托對“福建省龍巖監(jiān)獄網(wǎng)絡和數(shù)據(jù)安全年度支撐服務采購項目”的預算價格進行公開市場詢價,歡迎有意向且符合條件的潛在市場主體單位前來參與,現(xiàn)公告如下:
一、項目名稱:福建省龍巖監(jiān)獄網(wǎng)絡和數(shù)據(jù)安全年度支撐服務采購項目
二、采購單位:福建省龍巖監(jiān)獄
三、項目基本情況:
為確保我單位網(wǎng)絡及信息系統(tǒng)安全、穩(wěn)定運行,提高網(wǎng)絡安全保障能力和防護水平,排查我單位網(wǎng)絡安全風險,堵塞網(wǎng)絡安全漏洞,開展網(wǎng)絡安全運維服務,采購網(wǎng)絡和數(shù)據(jù)安全年度支撐服務;本次服務范圍為福建省龍巖監(jiān)獄信息化系統(tǒng)網(wǎng)絡及各應用系統(tǒng),主要服務內容包括信息系統(tǒng)等級保護咨詢及測評服務、網(wǎng)絡安全服務、安全運維駐點服務及殺毒軟件采購等。
項目采購需求描述:
序號 | 產品名稱 | 主要技術參數(shù) | 數(shù)量 | 單位 |
1 | 等級保護測評服務 | 詳見技術要求 | 1 | 項 |
2 | 等級保護咨詢服務 | 詳見技術要求 | 1 | 項 |
3 | 網(wǎng)絡安全服務 | 詳見技術要求 | 1 | 項 |
4 | 安全運維駐點服務 | 詳見技術要求 | 1 | 項 |
5 | 殺毒軟件 | 詳見技術要求 | 1 | 項 |
技術和服務要求
序號 | 產品名稱 | 主要技術參數(shù) |
1 | 等級保護測評服務 | 1、總體要求 按照國家最新頒布的等級保護標準《GB/T 22239-2019信息安全技術 網(wǎng)絡安全等級保護基本要求》(等保2.0相關標準)和實施辦法及省市等級保護監(jiān)管部門相關要求,結合本次被測評系統(tǒng)單位實際情況,為本次被測評系統(tǒng)單位的2個三級系統(tǒng)進行等級保護測評服務。測評服務需確保業(yè)務應用系統(tǒng)符合三級等保要求且通過專業(yè)測評機構的等級保護測評,取得測評結論為“中”或“中”以上的測評報告。 (1)安全技術測評:安全物理環(huán)境、安全通信網(wǎng)絡、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心等五個方面的安全測評; (2)安全管理測評:安全管理制度、安全管理機構、安全管理人員、安全建設管理和安全運維管理等五個方面的安全控制測評; (3)測評通過后最終出具:對應系統(tǒng)的《信息安全等級保護測評報告》。 2、提供的技術服務成果及要求 (1)技術服務的方式:現(xiàn)場服務、現(xiàn)場測評、數(shù)據(jù)分析。 (2)技術服務對象:采購人申請測評的信息系統(tǒng)(2個三級)。測評等級為三級。 (3)技術服務成果: ①完成2個三級等保測評,并提交正式《信息系統(tǒng)等級測評報告》。 ②測評報告需得到龍巖市公安局認可,測評結論為“中”及以上。 3、技術服務質量要求 (1)投標人具有由公安部第三研究所認定《網(wǎng)絡安全等級測評與檢測評估機構服務認證證書》。 (2)為保證服務質量,投標人擬投入此次項目中的測評人員中至少需要有1名高級測評師及4名中級測評師。 (3)安全測評單位在委托方現(xiàn)場測評時安全測評單位在采購人現(xiàn)場測評時,應遵守委托方的工作紀律應遵守采購人的工作紀律,不破壞采購人的工作設備和軟、硬件設施。 (4)安全測評單位在現(xiàn)場測評時,應與采購方項目負責人充分溝通,如在運用相關工具或開展相關測評工作前,應事先做好風險評估和回退機制,做好安全防范措施,確保在測評工作開展過程中不影響系統(tǒng)的正常運行。 (5)測評單位需積極配合采購方、采購方的第三方安全服務商以及對應系統(tǒng)開發(fā)商完成測評整改工作。 (6)為保證測評過程系統(tǒng)運行安全,投標人應有公安網(wǎng)絡安全應急技術處理能力,且連續(xù)五年具有備案所在省內市級或市級以上網(wǎng)安或網(wǎng)信的技術支撐單位。 |
2 | 等級保護咨詢服務 | 根據(jù)等級保護工作的五個階段,從定級、備案、建設整改、等級測評、監(jiān)督檢查等各階段,對所服務系統(tǒng)提供全生命周期的安全咨詢服務,并提交等保相關文檔。 1、等保資產分析服務 根據(jù)等級保護范圍內的資產組成,派遣專業(yè)工程師到現(xiàn)場整理各個系統(tǒng)的網(wǎng)絡結構拓撲以及相關聯(lián)的資產,編制信息系統(tǒng)資產清單及資產報告;要求內容詳盡、準確、清晰直至采購人認可為止; 2、等保差距評估服務 根據(jù)《GB/T22239-2019信息安全技術網(wǎng)絡安全等級保護基本要求》將測評對象對應等級的等級保護的各項基本要求與信息安全現(xiàn)狀進行比較分析,并展示本單位的指標自評的總體情況、10大層面指標符合情況、自評得分變化趨勢。差距評估從管理和技術兩個層面找出存在的問題并進行差距分析。 3、等保加固輔導服務 根據(jù)等級保護基本要求以及風險和差距分析結果,對服務范圍內信息系統(tǒng)的關鍵資產編制安全整改實施方案,實施方案中應包括加固風險分析及風險規(guī)避說明。需派遣專業(yè)工程師到現(xiàn)場根據(jù)安全整改實施方案實施邊界防護安全策略優(yōu)化輔導、服務器病毒檢查與清理,提供主機安全加固建議、數(shù)據(jù)庫安全加固建議以及應用安全加固建議。安全整改實施后,根據(jù)整改實施情況提交《等級保護安全加固報告》。 4、等保制度輔助建設服務 本項工作需要結合監(jiān)獄系統(tǒng)實際,逐條梳理,所有制度需通過采購人責任部門審議通過,不符合實際,照抄照搬有關模板條款將不被接受。 協(xié)助客戶建設安全管理制度,為測評對象建立起信息安全策略、方針、各項安全管理制度、安全操作規(guī)范以及各類操作記錄文檔體系。 提供涵蓋等級保護基本要求所涉及的安全管理制度、安全管理機構、安全管理人員、安全建設管理、安全運維管理5大類安全管理要求的方針、制度、各類記錄表格模板,達到等級保護測評要求。提交《等級保護安全管理制度》。 5、等保測評輔助服務 在測評階段協(xié)助準備測評材料,指導采購人配合測評機構開展等級測評工作,組織測評整改,并保障順利通過等保測評獲得測評報告。 6、等保臺賬管理服務 提供等保臺賬管理服務,服務過程中提供各個定級對象等保咨詢服務涉及到的各個環(huán)節(jié)產生的資料歸檔,支持對單個定級對象的定級、備案、自評、測評、管理制度五大維度的單獨歸檔文件管理,服務結束后提供臺賬管理光盤。 7、等保合規(guī)自檢平臺服務工具 提供等保2.0合規(guī)自檢平臺服務工具,支持按照等保2.0的檢測項要求對業(yè)務系統(tǒng)進行二級和三級合規(guī)自檢。合規(guī)自檢服務工具要求: (1)合規(guī)自檢平臺包含等保資產中心,可以對12類資產進行登記管理:物理機房、網(wǎng)絡設備、安全設備、服務器或存儲設備、終端、系統(tǒng)管理軟件或平臺、業(yè)務應用系統(tǒng)或平臺、關鍵數(shù)據(jù)類型、大數(shù)據(jù)類別、安全相關人員、安全管理文檔、安全服務。 (2)等保合規(guī)自檢平臺服務工具:提供檢測結果綜述分析,按照等保2.0的檢測項要求,統(tǒng)計客戶業(yè)務系統(tǒng)存在的不符合、部分符合、符合、待確認、不適用檢測項。 (3)等保合規(guī)自檢平臺服務工具支持:按“一個中心、三重防護”的架構展示檢測結果,每個檢測結果呈現(xiàn)具體問題及整改建議,系統(tǒng)支持手動核查確認、其中手動核查確認支持單項核查確認和批量核查確認。 |
3 | 網(wǎng)絡安全服務 | 1、安全咨詢:網(wǎng)絡邊界及安全域分析、網(wǎng)絡拓撲重現(xiàn)、現(xiàn)有安全措施分析、網(wǎng)絡安全規(guī)劃設計(3-5年);服務范圍:龍巖監(jiān)獄網(wǎng)絡、資產、業(yè)務系統(tǒng);服務頻度:全年;交付成果:《網(wǎng)絡安全規(guī)劃設計》。 2、風險評估:網(wǎng)絡架構安全風險評估、網(wǎng)絡設備風險評估、安全設備風險評估、主機服務器系統(tǒng)安全風險評估、核心業(yè)務系統(tǒng)安全風險評估、客戶端抽樣安全風險評估;服務范圍:龍巖監(jiān)獄網(wǎng)絡、資產、業(yè)務系統(tǒng);服務頻度:每年2次;交付成果:《網(wǎng)絡信息系統(tǒng)安全風險評估報告》。 3、滲透測試:對核心業(yè)務系統(tǒng)定期進行人工滲透測試;服務范圍:龍巖監(jiān)獄業(yè)務系統(tǒng);服務頻度:每年2次;交付成果:《滲透測試報告》。 4、漏洞掃描:對監(jiān)獄核心資產(主機、服務器、網(wǎng)絡設備、操作系統(tǒng)、數(shù)據(jù)庫、應用系統(tǒng)等)進行定期漏洞掃描;服務范圍:龍巖監(jiān)獄資產、業(yè)務系統(tǒng);服務頻度:每年4次;交付成果:《漏洞掃描報告》。 5、安全加固:(1)對業(yè)務系統(tǒng)核心服務器系統(tǒng)進行安全加固(2)業(yè)務系統(tǒng)安全加固輔導(3)安全設備進行加固(4)網(wǎng)絡安全策略進行加固;服務范圍:龍巖監(jiān)獄資產、業(yè)務系統(tǒng);服務頻度:每發(fā)現(xiàn)漏洞后;交付成果:《安全加固實施方案》。 6、重保服務:(1)提供重要時期以及攻防演習期間的網(wǎng)絡安全保障工作支持服務,必要時派人駐場服務。(2)當網(wǎng)絡或系統(tǒng)出現(xiàn)安全事件時,需提供安全應急專家進行現(xiàn)場安全應急響應工作。服務范圍:龍巖監(jiān)獄網(wǎng)絡、資產、業(yè)務系統(tǒng);服務頻度:重要時期、攻防演練期間;交付成果:《重保服務報告》或《攻防演練報告》。 7、培訓服務:提供面向信息技術人員定制化安全培訓;服務范圍:龍巖監(jiān)獄內部人員;服務頻度:1次;交付成果:培訓通知等。 8、制度建設:輔助建設安全管理制度;服務范圍:龍巖監(jiān)獄管理制度;服務頻度:全年(按需);交付成果:相關網(wǎng)信管理制度文檔。 9、其他支持:提供網(wǎng)絡安全宣傳素材,配合上級單位、網(wǎng)信辦、網(wǎng)安等外部檢查單位的安全檢查工作,每項服務完成后提供相關服務報告。服務范圍:龍巖監(jiān)獄內部;服務頻度:全年(按需);交付成果:《網(wǎng)絡安全宣傳活動素材》、《安全服務報告》。 |
4 | 安全運維駐點服務 |
1.1保障福建省龍巖監(jiān)獄內部網(wǎng)絡、資產、業(yè)務系統(tǒng)等運行的穩(wěn)定使用,提供一年的運行維護和技術支撐服務; 1.2及時響應并處理福建省龍巖監(jiān)獄內部網(wǎng)絡設備和服務器的故障; 1.3運行維護服務至少包括但不限于以下內容:
1.4運行維護服務的系統(tǒng)至少包括但不限于以下內容:
根據(jù)服務內容及要求,結合實際工作情況,維護服務方式分為現(xiàn)場派駐、遠程響應。 (1)現(xiàn)場派駐1人專職技術人員在采購人工作場所,參與項目的全面服務工作,按采購人正常作息時間上班。派駐人員負責現(xiàn)場維護與技術支撐,工程師應具有相應的技術服務經(jīng)驗,中標后須提供相應人員的專業(yè)資格證明文件(包括畢業(yè)證書,工作經(jīng)驗等)供采購人考察,直至通過采購人書面確認。 (2)當網(wǎng)絡或系統(tǒng)出現(xiàn)安全事件時,須在30分鐘內提供解決方案。對于可以遠程解決的事件,必須在30分鐘內指派專業(yè)工程師對接,對于必須到達現(xiàn)場解決的事件,工作日1小時,非工作日2小時內到達現(xiàn)場。到達現(xiàn)場后24小時內解決事件,恢復網(wǎng)絡與信息系統(tǒng)。對于在短時間內不能解決的問題,需提供解決方案并采取相應的應急措施。在網(wǎng)絡與信息系統(tǒng)恢復正常后,應提供完整的安全事件分析處理報告。 (3)針對龍巖監(jiān)獄內部資產、業(yè)務系統(tǒng),每年不少于4次的巡檢服務,包括硬件措施有效性及策略核查(防火墻、入侵檢測等)、軟件措施有效性及策略核查(防病毒、終端管理等)以及資產(主機、服務器、網(wǎng)絡設備、操作系統(tǒng)、數(shù)據(jù)庫、應用系統(tǒng)等)進行安全巡檢。交付成果:《網(wǎng)絡安全巡檢報告》。 (4)遠程響應提供7天*24小時的電話及網(wǎng)絡技術支持,并根據(jù)需要現(xiàn)場服務。
|
5 | 殺毒軟件 | 根據(jù)采購單位實際工作需求,對終端設備進行安全服務保障,要求提供終端安全管理系統(tǒng)(殺毒軟件),需提供不少于300個PC端授權(一年期限),含終端軟件安裝、確保終端病毒庫每周更新一次等服務,具體要求如下: 1、管理平臺采用B/S架構的管理控制中心,具備終端安全可視,終端統(tǒng)一管理,統(tǒng)一威脅處置,統(tǒng)一漏洞修復,威脅響應處置,日志記錄與查詢等功能; 2、支持全網(wǎng)視角的終端資產統(tǒng)一清點,便于幫助用戶快速發(fā)現(xiàn)風險面。清點信息包括操作系統(tǒng)、應用軟件、監(jiān)聽端口和主機賬戶,其中操作系統(tǒng)、應用軟件和監(jiān)聽端口支持從資產和終端兩個視角進行統(tǒng)計和展示; 3、通過智能識別終端環(huán)境情況(低配硬件、老舊設備、虛擬化等)和當前終端資源占用,在閑時實時監(jiān)控和病毒掃描場景,都可智能調整資源占用(CPU、IO等); 4、具備強力專殺云端下發(fā)通道,支持在管理端批量下發(fā)強力專殺工具到內網(wǎng)各終端快速響應終端威脅; 5、具備終端安全可視功能,支持顯示當前未處理的病毒、勒索病毒等事件的數(shù)量及其各自影響的終端數(shù)量; 6、具備終端安全可視功能,支持按不同時間維度展示病毒查殺事件相關信息,如不同時間維度展示病毒查殺事件爆發(fā)趨勢和病毒TOP5,并展示對應事件數(shù)量和對應終端數(shù)量; 7、支持導出針對全網(wǎng)終端的終端風險報告,從整體分析全網(wǎng)安全狀況,快速了解業(yè)務和網(wǎng)絡的安全風險,提供安全規(guī)劃建設建議; 8、支持展示全球熱點風險事件在網(wǎng)內終端的爆發(fā)情況; 9、支持提供勒索病毒整體防護體系入口,直觀展示最近七天勒索病毒防護效果,包括已處置的勒索病毒數(shù)量、已阻止的勒索病毒行為次數(shù)、已阻止的未知進程操作次數(shù)、已阻止的暴力破解攻擊次數(shù);支持跳轉鏈接至云端威脅情報中心,針對已發(fā)生的威脅提供詳細的分析結果,包含威脅分析、網(wǎng)絡行為、靜態(tài)分析、分析環(huán)境和影響分析; 10、支持對系統(tǒng)賬號信息進行梳理,了解賬號權限分布概況以及風險賬號分布情況,可按照隱藏賬號、弱密碼賬號、可疑root權限賬號、長時間未使用賬號、夜間登錄、多IP登錄進行賬號分類查看,支持統(tǒng)計最近一年未修改密碼的賬戶; 11、基于人工智能的檢測引擎,具備無特征檢測技術。 12、支持Windows終端合規(guī)檢查,一鍵式操作對指定終端/終端組進行合規(guī)性檢查,包括身份鑒別、訪問控制、安全審計、剩余信息保護、入侵防范、惡意代碼防范,對不合規(guī)的檢查項提供設置建議,并可視化展示終端的基線合規(guī)檢查結果。 |
五、公開市場詢價內容及要求:
1、本項目預算控制價38萬元,參與市場詢價的潛在供應商提供的價格不得超過預算控制價。
2、參與市場詢價的潛在市場主體單位須提供相關調查材料(電子版PDF格式和Word格式各1份,其中PDF格式應為簽字蓋章后的掃描件),包括但不限于以下材料:
(1)營業(yè)執(zhí)照復印件
(2)報價表(分項報價表)
(3)其他相關情況等材料(包括但不限于:對本項目的意見及建議、意見反饋表)。
注:上述要求提供的材料格式自擬,所有材料均須加蓋單位公章(材料可通過電子郵件或現(xiàn)場遞交方式進行提交,未進行現(xiàn)場遞交材料的潛在市場主體單位可將上述材料蓋章后在遞交材料截止時間前發(fā)送至郵箱 fjlyyszb@163.com)。
六、公開市場詢價須知:
1、報價供應商參與本次市場詢價所提供的材料不予退還。
2、各報價供應商自愿無償參與報價,所發(fā)生的費用自理,不得向采購人要求支付任何報酬、費用或主張其他權益。
3、供應商提供的市場詢價采購人是否采納,均不做任何書面回復,最終采購需求以項目正式采購公告中的采購文件為準。
4、本公告為預算價格公開市場詢價公告,公告中出現(xiàn)的”其他招標”“開標時間”為固定模板字眼無法修改,特此聲明。
七、時間及地址要求
1、遞交材料時間截止時間:2024年08月 27 日17:00(北京時間)前遞交,逾期不予受理。
2、遞交材料地址:福建優(yōu)勝招標項目管理集團有限公司龍巖分公司(龍巖市新羅區(qū)龍巖大道383號萬陽城A3梯1921室)。