焦作煤业(集团) (略) (略) 网络安全等级保护评审项目公告 项目编号:ZYYYZB【24】22号 项目 (略) : (略) 。 1.采购条件 焦作煤业(集团) (略) (略) 网络安全等级保护评审项目已获批准,项目资金来源为自筹资金,采购人为焦作煤业(集团) (略) (略) ,本项目已具备采购条件,现进行公开询比价采购。 2.项目概况 货物需求一览表 项目名称 | 项目内容 | 数量 | 交货期 | 付款方式 | 交货 地址 | 投标 保证金 | 网络安全等级保护评审项目 | 详见技术要求 | 1 | 30天 | 1 、双方约定合同付款方式:以现金、转账、电汇或银行承兑汇票结算。 2、无预付款,软件安装调试并验收合格,一个月后付中标价款的40%,软件安装调试验收合格正常使用3个月后付设备中标价款的50%,质保期满一年无质量问题,10%质量保证金一次付清。 | (略) | 4000元 | 备注:型号项目内容及名称仅供参考,响应人所提供响应产品必须满足或者优于采购文件要求。 | 3.供应商报名资格要求 1、营业执照(三证合一); 2、法人授权书(含法人及被授权人身份证复印件); 3、2023年度审计报告(或财务报表); 4、信用中国查询未被列入失信人名单记录; 以上所有资质均需加盖本单位公章(红章)。 序号 | 名称 | 技术参数指标 | 1 | 等级保护测评服 务 (1次) | 参照国家等级保护2.0技术标准对焦作煤业(集团) (略) (略) 单位信息系统(HIS、LIS、PACS、EMR系统)按照等级保护第3级标准开展测评和差距分析,出具整改意见和测评报告,协助完成系统定级专家评审工作,完成本次测 (略) 安部门的备案工作,并取得有效的备案证明。 | 要求与《信息安全等级保护管理办法》(公通字[2007]43号)、《信息系统安全等级保护实施指南》(信安字[2007]10号)和《信息安全等级保护安全建设整改工作指导意见》(公信安[2009]1429号)(含附件)等公安部信息安全等级保护系列文件要求保持一致。 | 1、要求测评 (略) 络设备、主机系统、应用系统、安全设备等。具体安全技术测评包含安全物理环境、 (略) 络、 (略) 域边界、安全计算环境和安全管理中心等五个层面;安全管理测评包括:安全管理机构、安全管理制度、安全管理人员、安全建设管理和安全运维管理等方面的安全控制测评对10个大类进行测评。 | 2、在网络与信息安全专项保障和检查工作时, (略) 络边界、数据、应用安全, (略) 络和应用系统运行正常。 3、对信息系统进行日志分析,形成每日攻击分析报告, (略) 络中存在的高风险攻击行为进行影响分析,制定防范措施。 4、跟踪收集最新的安全通告,漏洞通告、病毒通告等,针对系统漏洞及攻击情 (略) 络及主机进行安全加固工作。 5、 (略) 络安全类突发事件进行应急响应, (略) 置及恢复。同时, (略) 络和信息系统进行实时保障,形成科学、有效、反应迅速的应急工作机制,确保特殊时期重要信息系统的实体安全、运行安全和数据安全,最大限 (略) 络与信息安全突发事件的可能。 6、整改期间技术 (略) 网络安全问题。 | ★交付物:信息系统等级保护测评报告。 | 2 | 安全运维服务(1年) | 1、服务内容 1.1、资产梳理服务 通过分析服务器、网络设备、安全设备、数据库、中间件、应用组件等资产的信息,收集服务器上的系统账号、开放端口、软 (略) 站后台信息等,协助招标方对资产情况进行全面的梳理。 输出结果:《资产清单》 | 1.2安全咨询服务 为招标方提供7*24小时咨询热线,随时随地解答 (略) 络安全疑问。 | 1.3风险评估服务 依据《信息安全风险评估规范》等技术标准,从风险管理的角度,运用科学的方法和手段,全面的分析信息系统所面临的威胁及其存在的脆弱性。安全专家将评估安全事件发生后可能造成的危害程度,为招标方提出针对性的防护对策和整改措施。 输出结果:《风险评估报告》 | 1.4安全巡检服务 对信息系统定期巡检,及时发现信息系统(网络架构、网络设备、主机、数据库、安全设备等对象)存在的各种安全隐患,巡检完毕后提供设备巡检报告和加固建议。 输出结果:《巡检报告》 | 1.5基线核查 针对主机、数据库、网络设备、安全设备、应用等对象基于信息安全风险的角度进行配置核查,核查内容包含安全策略设置、审计策略、口令策略、漏洞修复情况、防病毒措施等。 输出结果:《基线核查报告》 | 1.6安全加固服务 依据安全配置标准,对招标方服务器、网络设备、应用系统、操作系统、中间件、数据库等对象进行全面的安全策略加固。 输出结果:《安全加固报告》 | 1.7漏洞扫描服务 对业务系统及数据库系统进行定期现场安全漏洞检测,掌握应用系统存在的安全隐患,及时落实修补措施,并提供巡检报告。 输出结果:《漏洞扫描报告》 | 1.8渗透测试服务 在招标方授权许可的情况下,由供应商渗透测试专家模拟黑客的攻击方法,对信息系统的现状进行安全评估。渗透测试过程包括对系统的弱点、技术缺陷进行分析和利用,将入侵的过程和发现的漏洞详情形成报告反馈给招标方,并提出解决方案,配合招标方修复漏洞。 输出结果《渗透测试报告》 | 1.9网络巡检 供应商配合招标方整 (略) 络的拓扑,现场巡检硬件是否有故障、报警。 输出结果:《网络巡检报告》 | 1.10攻防演习 ①攻防演习事前宣讲会议,制定攻防演习计划·对接到每个技术人员的分工,下达时间点任务。 ②资产排查-提供资产梳理,安全巡检,信息收集,风险评估,基线核查,等服务梳理客户资产威胁点并通过安全加固对风 (略) 置并形成《资产梳理》,《安全巡检》等报告。 ③防御-防火墙,IPS,态 (略) 络安全设备策略配置调优,对中高危风险报警进行研判分析 (略) 置并形成《安全设 (略) 置报告》。 ④检测-通过漏洞扫描,渗透测试发现中高危漏洞,通过安全设备策略调优 (略) 理中高危风险问题并形成《漏洞检测报告》。 ⑤监测-在攻防演习期间通过对防火墙,杀毒,日志审计,态势感知等设备的检测,查看风险日志 (略) 置技术手段形成《 (略) 置报告》。 ⑥攻防演习复盘会议,通过对此次攻防演习的全流程分析总结及时发现问题获取经验对技术能力的迭代。 输出结果:《攻防演习报告》 | 1.11应急演练服务 制定各类应急演练实施方案,对相关人员进行应急演练实施方案的教育和培训。定期举行应急演练实施方案的演练,保证当发生安全事件时,能够按照应急演练实施方案对系统进 (略) 置,并且在应急演练结束后形成详细的应急演练报告。 输出结果:《应急演练报告》 | 1.12安全运营服务 依据安全配置标准,对客户服务器、网络设备、网络安全设备等对象进行全面的安全策略调优。 (略) ,安全设备等,建立实时的资产风险模型,进行事件分析、风险分析、预警管理和应 (略) 理的集中安全管理体系。通过技术、流程和人有机结合的方式,通过对已有的安全产品、工具、服务产出的数据进行有效的分析,持续为客户输出价值,解决安全风险。 输出结果:《风险研判报告》、《 (略) 置报告》 | 1.13安全体系协助服务 根据招标方自身情况,协助招标方建立完备的安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理全套制度规范。 输出结果:《安全管理制度》 | 1.14重保服务 在重要会议期间为招标方提供安全保障服务。重要会议活动前开展细致的资产梳理、隐患排查和安全检查;重要会议活动期间开展安全预警、实时安全监测和可用性监测;重要会议活动结束后进行总结分析,提出安全整改建议。 输出结果:《重保报告》 | 1.15安全培训服务 投标人邀请安全专家提供专业的安全培训服务。 输出结果:《培训材料》 | 注:报名成功的单位,均被视为已充分理解本公告的有关要求,采购人及招标机构均无责任承担其是否符合合格供应商条件而引起的一切后果。 4.采购文件的获取时间 采购文件获取时间:2024-12-4 09:00到2024-12-10 17:00 5.响应文件的递交 5.1 递交响应文件截止时间:另行通知。 5.2 递交方式:报价截止时间前随报价线下响应。供应商在提交询价响应文件截止时间前,可以对所提交的响应文件进行补充、修改或撤回。询比价小组以最后一次提交的响应文件作为评审依据。 6.响应文件开启时间及地点 详见标书。 7.其他 7.1 本项目响应文件费500元(人民币)。 7.2 响应保证金:响应人须在投标截止日期前 (略) 财务科。 7.3 保证金退还 (1)未成交的供应商的响应保证金,招标代理机构在采购人与成交人签订书面合同后退还供应商。 (2)成交人的响应保证金在成交人按规定签订合同并交纳了履约保证金后退还。 7.4 招标服务费的收取 根据“国家计委关于印发《招标代理服务收费管理暂行办法》的通知”[计价格[2002]1980号]文规定及“发改办价格(2003)857号”文规定,经招标人同意,由成交人向招标代理机构支付服务费。 7.5 招标机构将不承担供应商准备响应文件和递交响应文件以及参加本次采购活动所发生的任何成本或费用。 7.6 本项目不属于依法必须招标采购项目,相关法律、法规中关于依法必须招标采购项目的有关规定不适用本项目。 8.监督部门 本采购项目的监督部门为: (略) 监督小组 9.联系方式 采购人:焦作煤业(集团) (略) (略) 信息科 地 址: (略) (略) (略) 一号 联系人:魏义鹏 电 话:* 招标代理机构:焦作煤业(集团) (略) (略) 招标办 招标机构联系人:邱老师 电话:* 联系地址: (略) (略) (略) 一号 邮编:* 电子邮箱:*@*26.com |