一、项目编号:HSZB2024X0304
二、项目名称:2 (略) 络安全运维及防护设备特征库升级续保服务项目
三、中标(成交)信息:
供应商名称: (略)
供应商地址: (略) 青 (略) 18号青秀山庄F15栋
成交金额:人民币***万*仟*佰**元整(¥*.00)
四、主要标的信息:
名称:2 (略) 络安全运维及防护设备特征库升级续保服务项目
服务范围:主要是对自治区乡村振 (略) 进行维护,处理各类故障; (略) 运行情况,及时优化, (略) 络顺畅; (略) 络安全工作,进行日常巡查、定期检查、专项检查、渗透测试;协助处置上级主管部门发布的各类安全预警;购置的1台防火墙进行特征库升级。 (略) 行为管理进行升级。对一台漏洞扫描系统进行升级。服务成果检验由专家验收论证确认。
服务要求:
(一)网络维护服务工作内容包括:
一是所有设备每日进行一次巡查、维护,做好设备运行记录,保证设备正常运行;协助我局通过运维系统实时监视系统硬件的工作情况,对发现的设备不正常运行的现象或苗头,及时采取预防措施。
二是每周定 (略) 络设备运行情况进行分析, (略) 络流量监测, (略) 络运行中存在的问题加以改善。
三是对各处室、中心、机关党 (略) 络维护需求,及时上门处理。对出现的故障问题进行分类分析, (略) 络维护的质量和效率。
四是根据设备运行情况,对设备操作系统进行日常补*修,防火墙及办公电脑日常病毒库升级、重大突发病毒防治等内容。
五是 (略) 络设备 (略) 络维护,通过巡查,管理 (略) 行为管理等相关系统,及时发现由于设备、网线、端口瓶颈等原 (略) 速变慢、中断等问题, (略) 络故障。
六是每季度进行一次检查安全漏洞、安全日 (略) 络安全审计工作,保护好审计数据;每半年更新各类设备登录口令一次,进行病毒扫描、更新病毒库。
七是每周定 (略) 络设备运行情况进行分析, (略) 络流量监测, (略) 络运行中存在的问题加以改善; (略) 络资源规划及分配,根据业务需要,做好安全设备相关端口的策略配置, (略) 络结构的优化调整,并根据调整结果 (略) 络拓扑图。
(略) 络设备系统维护服务、热线电话支持服务、远程接入支持服务、现场技术支持服务、紧急故障处理服务、预防性维护、技术支持服务、系统档案管理、定期回顾、系统调整、工程支持服务、其他服务等;并 (略) 络系统问题提供咨询。
九是开展国产电脑应用和故障维护工作。
十是协助做好自治区政务数据应用改革相关业务工作。
十一是协助做好我局会议保障工作。
十二是对局内大屏设备的维护工作。
十三是实行724小时驻场办公,节假日及工作日非上班时间根据我局实际需要安排工作,包括机房值守、设备维护等。
(二)网络安全服务在我局专业技术人员指导下,在我局专业技术人员指导下,对部分不涉密、不涉及核心敏 (略) 络安全项目进行外包,并对外包人员进行严格监督。内容包括:
一是在我局专业维护人员指导和监督下,对我局信息系统、服务器、办 (略) 络安全漏洞进行及时修补。
二是针对安全主管部门(自治区公安厅、自 (略) 信办、广西电 (略) 管理中心) (略) 络安全预警,进行修补漏洞,妥善处置,提供应急响应服务,主要是 (略) 络安全事件的事中处置、事后的取证、分析及提供解决方案等工作。主要完成下列类型安全事件的应急响应支持:主 (略) 络与安全有关的紧急事件、网络入侵、拒绝服务攻击、网络病毒传播爆发等。配合政研督查 (略) (略) 站漏洞扫描、安全补*修补等工作。
三是与我局技术人员共同合作,每日 (略) 络安全日常巡查,每个月 (略) 络专项检查,每季度 (略) 络安全全面检查,每年结合使用多种安全技术手段和方法对用户单位授权指定的业务系统进行非破坏性的一次安全渗透测试,验证当前的安全防护措施,找出风险点,提供有价值的安全建议,从根源上解决存在的漏洞或问题,减少信息泄露事件的发生。
四是协助我局专业技术人员,共同完成我局信息系统的各项工作, (略) 顺利通过有资质机构每年的等保检测。
五是根据日常监督、专项检查、渗透测试及等保三级测评情况,每个月定期 (略) 络安全提出改进建议,并与软件开发方密切配合完成改进。
六是与我局专业技术人员 (略) 络安全主管部门每 (略) 络安全检查迎检工作。
七是针对我局核心关键设备(包括服务器、网站、数据库、中间件等)。使用带有安全漏洞 (略) 络安全扫描工具对有关资产进行安全脆弱性扫描,对被评估目标进行覆盖面广泛的安全漏洞查找,全面地反映主机系统、网络设备、应用系统 (略) 络安全问题 (略) 络安全威胁,在安全脆弱性扫描工作实施结束后,出具对应的《安全脆弱性报告》,其中包括安全脆弱性原理及相关修复建议,并提供相应的技术支持协助客户修复漏洞。
八是针对我局核心关键设备(包括服务器、网站、数据库、中间件等),通过“自动化工具配合人工检查”方式对有关设备安全配置基线进行检查, (略) 络设备、安全设备、操作系统、数据库、中间件等,采用主流的安全配置核查系统或检查脚本工具,以远程登录检查的方式工作,完成设备的检查,针对物 (略) 络隔离的设备使用检查脚本工具来补充完成检查工作,在基线检查工作实施结束后,出具《基线安全配置检查报告》,其中包括安全配置检查不合规项及相关修复建议,并提供相应的技术支持协助客户修复漏洞。
八是针对我局核心关键设备(包括服务器、网站、数据库、中间件等),通过“自动化工具配合人工检查”方式对有关设备安全配置基线进行检查, (略) 络设备、安全设备、操作系统、数据库、中间件等,采用主流的安全配置核查系统或检查脚本工具,以远程登录检查的方式工作,完成设备的检查,针对物 (略) 络隔离的设备使用检查脚本工具来补充完成检查工作,在基线检查工作实施结束后,出具《基安全配置检查报告》,其中包括安全配置检查不合规项及相关修复建议,并提供相应的技术支持协助客户修复漏洞。
九是针对安全脆弱性评估、安全配置核查的评估结果情况,对存在的安全问题和风险提供操作修复建议,由运维人员进行安全加固工作。
十是针对我局的应用系统,结合使用多种安全技术手段和方法对用户单位授权指定的业务系统进行非破坏性的安全测试,验证当前的安全防护措施,找出风险点,提供有价值的安全建议,从根源上解决存在的漏洞或问题,减少客户信息泄露事件的发生。
十一是做好国家局视频会 (略) 络运行保障,协助做好广西乡村振兴视频会议系统的保障工作。
十二是协助漏洞扫描及问题督促处理,保密室门禁和摄像头维护;协同做好信创电脑及打印机维护,做好国家局、腾讯、zoom视频会议维护。
十三是做好我局正版化软件的安装,协助开展软件正版化检查。
十四是一台天融信*(NG-*)防火墙特征库(入侵防御特征库和专业版病毒库)一年升级服务,入侵防御特征库升级服务时间为2024年6月28日-2025年6月27日,专业版病毒库升级服务时间为2024年10月26日-2025年10月25日。要求具备更新有效期,保证产品能及时更新原厂发布的最新的特征库。
十五是一台天融信ACM-* 上网行为管理特征库一年升级服务,升级服务时间为2024年6月1日-2025年5月31日。要求具备更新有效期,保证产品能及时更新原厂发布的最新的特征库。
十 (略) 神SecVSS 3600漏洞扫描系统(S1500-W010)规则库一年升级服务,升级服务时间为2024年7月19日-2025年7月18日。要求具备更新有效期,保证产品能及时更新原厂发布的最新的规则库。
服务时间:1年(自签订合同之日起)。
服务标准:无
五、评审专家名单:
粟以丹、滕培积、韦江彦
六、代理服务收费标准及金额:按发改价格〔2011〕534号收费标准向成交人收取,由成交人在领取成交通知书时一次性向采购代理机构付清。
本项目代理服务费为:人民币*万零*佰***元整(¥*.00元)
七、公告期限:
自本公告发布之日起1个工作日。
八、其他补充事宜:
网上公告媒体查询:(http://)。
九、凡对本次公告内容提出询问,请按以下方式联系:
1.采购人信息
名称:广西壮族自治区乡村振兴外资项目发展中心
地址: (略) (略) 34号
联系方式:陈思兰 *
2.采购代理机构信息
名称:广西 (略)
地址: (略) 西乡塘 (略) 5号新缘大厦6楼
联系方式:欧玥 0771-*、*
广西 (略)
2024年3月25日