PDF格式
Excel格式
Word格式
福建 (略) 受 (略) 委托,根据相关规定,现组织 (略) 三级等保及安全运维服务询价、建设方案和技术参数征集,欢迎各符合法律法规规定条件的潜在供应商递交询价及不同的建设方案及技术参数等相关资料:
现将相关事宜公告如下:
一、拟采购项目名称、预算暂定价
序号 | 项目 | 项目名称 | 预算暂定价(元) |
1 | 安全运维服务 | 安全运维服务 | * |
2 | 续保升级服务 | 设备续保升级 | * |
3 | 安全服务采购 | 等级保护咨询服务 | * |
等级保护测评服务 | |||
4 | 杀毒软件 | 微点企业版300个客户端,90个服务器端,续费三年升级 | * |
合计: | * |
二、项目基本要求:
1、安全运维服务内容序号 | 服务项目 | 服务细项 | 服务内容 | 服务频度 | 交付成果 |
1. | 安全评估服务 | 网络架构安全评估 | 分 (略) 络拓扑结构安全隐患, (略) 络面临的外部和内部威胁。 | 一季度一次 | 《安全评估报告》 |
网络设备安全评估 | (略) 络设备的配置和使用状况, (略) 络设备的有效性、安全性,面向交换、路由设备。 | ||||
安全设备安全评估 | 评估现有安全设备的配置和使用状况,考察安全设备的有效性、安全性。 | ||||
主机服务器系统安全评估 | (略) 络的主机系统与数据库系统的漏洞情况,评估主系统与数据库本身存在的安全漏洞。 | ||||
2. | 安全巡检服务 | 安全扫描服务 | 对关键服务器进行漏洞扫描。 | 一季度一次 | 《漏洞扫描报告》 《渗透测试报告》 《配置核查报告》 |
渗透测试服务 | 对核心业务系统进行人工渗透测试。 | ||||
配置核查服务 | 对核心服务器开展等保合规性配置检查。 | ||||
网络巡检服务 | 提供安全设备、服务器系统、网络设备等周期性巡检服务。 (略) 络运维工具进行自动化定期巡检 | 一月一次 | 《巡检报告》 | ||
3. | 安全加固服务 | 主机系统配置加固服务 | 对在检测中发现的系统的安全问题进行提交加固措施和建议,针对系统层的安全策略的不足进行加固。 | 一季度一次 | 《安全加固服务报告》 |
主机中间件配置加固建议 | 从协议安全方面进行识别,并提供配置加固与优化建议。 | ||||
数据库安全配置加固建议 | 提供数据库安全加固建议,从整体上提升数据库系统的安全性。 | ||||
应用安全加固建议 | 对信息系统提供通过对源代码层级的加固建议。 | ||||
4. | 应急演练服务 | 编制应急预案服务 | 编制1个预案场景的《安全应急预案》。建立应急预案框架。 | 一年1次 | 《安全应急演练报告》 |
安全应急演练服务 | 针对预案进行模拟应急演练,确保能够应对各类安全事件的发生。 | ||||
5. | 安全应急响应服务 | 远程应急响应服务 | 7*24小时远程安全响应服务。 | 远程响应 | 根据是否发生安全事件,按需提供《应急响应报告》 |
现场应急响应服务 | 市区2小时现场应急响应服务。 | 现场响应 | |||
6. | 安全培训服务 | 安全意识培训服务 | (略) 络安全意识培训,培训内容包含不限于以下方面:安全标准、政策法规解读,信息安全意识等,可定制培训内容。 | 一年1次 | 安全培训相关材料 |
7. | 重要时期安全保障服务 | 上级部门安全检配合服务 | 针对上级主管部门下发的安全检查通知,配合用户进行安全自查。 | 全年 | 根据实际需要,安全保障相关材料 |
重要时期安全自查配合服务 | 在重要时期,提供安全评估、应急响应等保障服务。 | 全年 | |||
8. | 攻防实战演练防守保障服务 | 制定攻防演练保障方案 | 制定攻防演练工作方案,包含组织架构、工作分工、实施计划与方案,准备工作、演练期间风险排查、正式演习监测保障、总结等阶段工作内容。 | 一年3次 | 《攻防演练防守保障方案》 |
演练期间风险排查工作 | 对参演系统进行:资产分析及梳理、网络架构评估服务、安全策略有效性评估服务、服务器入侵检查服务、漏洞扫描。 | 一年3次 | 《风险自查报告》 | ||
攻防演练安全整改加固 | 整体加固、访问控制策略优化、设备部署和调试。 | 一年3次 | 《整改加固报告》 | ||
安全监测服务 | 安全专家团队在招标方现场,对网络中异常流量进行检测分析。 | 一年3次 | 《安全值守报告》 | ||
溯源分析服务 | 现场保障值守人员对监 (略) 络风险、主机风险、网站风险进行溯源分析。 | 一年3次 | 《安全值守报告》 | ||
汇报总结服务 | 对防守过程事宜进行各方协调、汇报工作;撰写总结报告;整改问题和复查漏洞;完善制度。 | 一年3次 | 总结报告 |
2.设备续保升级服务清单
序号 | 服务项目 | 服务细项 | 服务描述 | 服务期限 | 服务范围 |
1 | 安全产品续保服务 | 远程支持 | 在服务期内,产品使用过程中,因某种原因出现问题,提供电话方式远程支持服务,由工程师将对问题进行诊断解决;如不能通过电话解决,通过远程联机管理解决故障。 | 1年 | 防火墙 V3.5/HD-FW-2180-1 1台 安全隔离与信息交换系统 V2.0/HD-GAP-4180-1 1台 防火墙 V3.5/HD-FW-A2-2181-1 1台 防火墙 V3.5/HD-FW-A1-2180-1 1台 防火墙 V3.5/HD-FW-A1-4180-2 1台 防火墙 V3.5/HD-FW-A1-4180-2 1台 (略) 关系统 V4.0/HD-SGS-Fort-D1-2180-2180-2 1台 数据库安全审计系统V3.0/HD-SAS-ED-1180-xc 1台 |
现场支持 | 在服务期内,通过电话交流或者远程调试无法解决的,工程师在2小时内响应并到现场维护。 | ||||
同代系统版本升级 | 为保障用户业务的稳定性,系统本身不提供自动升级服务。在服务期内,续保产品系统版本出现可升级的新版本时,根据产品性能将为用户提供同代版本升级服务。由工程师为客户系统进行配置备份。在不影响业务系统正常运行的情况下,对系统版本进行升级,并完成新系统的配置恢复。新系统上线后,对网络连通性和业务可用性进行测试,保证业务的正常运行。 | ||||
产品特征库升级 | 在服务期内,续保产品对需要升级特征库版本的安全产品(如IDS、IPS、WAF、上网行为等),在日常运维的过程中,根据产品的性能将对安全产品的特征库进行定期升级。在可升级的版本范围内,保证特征库及时更新。 | ||||
产品保修 | 在服务期内,若续保产品出现软硬件故障,提供免费维修服务。保障用户设备及业务系统的持续可用性。过保产品维修,需收取相应的成本维修费。 对于购买日期超过6年的设备, (略) 场上找不到相应的配件进行维修。对于该种情况,提供不低于故障设备型号的备机直至服务期结束。 | ||||
备机服务 | 当设备发生故障且短时间内无法修复时,提供备机服务。在短时间内,将备机或备件送至现场进行更换,确保业务系统的正常运行,直至服务期结束。 | ||||
2 | 安全产品升级服务 | 硬件升级服务 | 为满足系统日志保存180天,日志可以在本地进行保存,且硬件性能及配件必须能够支持下一代防火墙版本及最新 (略) 关系统版本,需要对防火墙、 (略) 关系统硬件进行升级,其 (略) 关系统硬件提供1年硬件维保服务。 | 1次 | 防火墙 V3.5/HD-FW-2180-1 1台 (略) 关系统 V4.0/HD-SGS-A300-180-2 1台 |
软件升级服务 | 为防护最新的SQL注入、远程木马行为、蠕虫行为、挖矿木马行为、勒索病毒行为等进行检测并阻断,需对防火墙、 (略) 关系统进行软件升级。其中防火墙带特征库更新授权一年。 |
3.安全服务总清单
序号 | 服务项目 | 服务内容 | 数量 | 单位 |
1 | 等级保护咨询服务 | 提供等保资产分析、等保风险分析、等保差距评估、等保安全加固、等保制度建设辅导、等保定级咨询、等保备案辅助、等保测评辅助服务。 | 1 | 套 |
2 | 等级保护测评服务 | 提供等保测评服务, (略) (略) 、PACS系统和微信公众号通过三级等保备案与测评。 | 1 | 套 |
4.杀毒软件
序号 | 项目 | 项目内容 |
1 | 杀毒软件 | 微点企业版300个客户端,90个服务器端,续费三年升级 |
三、对潜在供应商及递交资料的要求:
1、供应商须提供合格有效的营业执照(副本)复印件并加盖公章。
2、近两年内未因不良行为被相关行政部门通报的。(提供承诺函并加盖公章)
3、提供法人授权委托书、授权代表的身份证正反面复印件,如授权代表为法定代表人,则应提供法定代表人资格证明书和身份证正反面复印件。
4、潜在供应商递交询价和建设方案及技术参数征集资料要求:
(1)纸质文件:投递人根据本公告提供的项目预算暂定价,按采购清单(附件1)填写进行报价,密封提交。纸质文件一式*份,加盖递交单位公章,密封文件袋封面须注明项目名称,递交公司全称。填写拟供项目相关信息,并提供该项目建设方案及技术参数相关证书、提供近三年内同类项目的成交信息【须提供中标通知书复印件和能够证明该项目的相关证明文件复印件】、材料真实性声明函(附件2)等以及供应商认为需提供的材料,材料内容必须提供完整准确。
所有纸质文件装订成册后一并密封提交。纸质文件一式*份。需在密封袋密封处加盖递交单位公章和法定代表人或其委托代理人的签章,密封文件袋封面须注明合同包号、项目名称,递交公司全称。
(2)电子文档:电子版文件一式二份,全套纸质文件扫描后制作成电子文件【储存介质要求为U盘,其中建设方案及技术参数请另行提供WORD格式文档(可以复制粘贴其中文字)】,内容与纸质文档一致并用信封单独封装。
(3)投递方式:
①潜在供应商将密封的纸质文件及电子文档在材料递交时间内直接送达或快递寄至至福建 (略) ( (略) 三元区汇鑫大厦十二层1209室)。
②投递地址及联系方式:
福建 (略) 地址: (略) 三元区汇鑫大厦十二层1209室。
联系人:小张,联系电话:0598-*。
5、材料递交时间:2022年09月13日至2022年09月19日北京时间上午8:30-12:00,下午15:00-17:30时(节假日除外)。投递文件应在公告规定的截止时间前送达(时间以接收人签收为准),迟到的文件将被拒收。
四、其它补充事宜
附件1:采购清单
合同包号 | 品目号 | 采购标的 | 数量 | 供货价格(万元) | 联系人 | 联系方式 | 备注 |
一 | 1-1 | 安全运维服务 | 1项 | ||||
1-2 | 续保升级服务 | 1项 | |||||
1-3 | 安全服务采购 | 1项 | |||||
1-4 | 杀毒软件 | 1项 |
附件2:材料真实性声明函
材料真实性声明函
致:
我公司郑重声明:本次参 (略) 三级等保及安全运维服务询价和建设方案及技术参数征集中所提交的所有材料和所附的佐证资料真实、合法、有效。如有不实之处,愿负相应的法律责任,并承担由此产生的一切后果。
特此声明。
公司名称:(全称并加盖单位公章)
授权代表人签字:
日期: 年 月 日
福建 (略)
2022年9月12日
京公网安备 11010802042560号