(略)受福建省龙岩监狱委托,根据《中华人民共和国政府采购法》等有关规定,
(略)络和数据安全年度支撑服务采购项目方案征集公告进行其他招标,欢迎合格的供应商前来投标。
项目名称:
(略)
(略):/
项目联系方式:
(略)
项目联系人:
(略)
项目联系电话:
(略)
采购单位:
(略)
采购单位:
(略)
采购单位:
(略)
采购单位:
(略)
代理机构:
(略)
代理机构:
(略)
代理机构:
(略)
代理机构:
(略)
一、采购项目内容
详见其它补充事宜
二、开标时间:
三、其它补充事宜
(略)受福建省龙岩监狱委托对“
(略)络和数据安全年度支撑服务采购项目”的预算价格进行
(略)场询价,欢迎有意向且符合条件的
(略)场主体单位:
(略)
一、项目名称:
(略)
二、采购单位:
(略)
三、项目基本情况:
为确保我单位:
(略)
项目采购需求描述:
(略)
产品名称:
(略)
主要技术参数
数量
单位:
(略)
1
等级保护测评服务
详见技术要求
1
项
2
等级保护咨询服务
详见技术要求
1
项
3
(略)络安全服务
详见技术要求
1
项
4
安全运维驻点服务
详见技术要求
1
项
5
杀毒软件
详见技术要求
1
项
(略)
产品名称:
(略)
主要技术参数
1
等级保护测评服务
1、总体要求
按照国家最新颁布的等级保护标准《GB/T
(略)(略)络安全等级保护基本要求》(等保2.0相关标准)和实施办法
(略)等级保护监管部门相关要求,
(略)单位:
(略)
(1)安全技术测评:安全物理环境、
(略)络、
(略)域边界、安全计算环境、
(略)等五个方面的安全测评;
(2)安全管理测评:安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的安全控制测评;
(3)测评通过后最终出具:
(略)的《信息安全等级保护测评报告》。
2、提供的技术服务成果及要求
(1)技术服务的方式:
(略)
(2)技术服务对象:采购人:
(略)
(3)技术服务成果:
①完成2个三级等保测评,并提交正式《
(略)等级测评报告》。
②测评报告需得到
(略)公安局认可,测评结论为“中”及以上。
3、技术服务质量要求
(1)投标人具有由公安部第三研究所认定《网络安全等级测评与检测评估机构服务认证证书》。
(2)为保证服务质量,投标人拟投入此次项目中的测评人员中至少需要有1名高级测评师及4名中级测评师。
(3)安全测评单位:
(略)
(4)安全测评单位:
(略)
(5)测评单位:
(略)
(6)
(略)运行安全,
(略)络安全应急技术处理能力,且连续五年具有备案所
(略)(略)信的技术支撑单位:
(略)
2
等级保护咨询服务
根据等级保护工作的五个阶段,从定级、备案、建设整改、等级测评、监督检查等各阶段,
(略)提供全生命周期的安全咨询服务,并提交等保相关文档。
1、等保资产分析服务
根据等级保护范围内的资产组成,
(略)络结构拓扑以及相关联的资产,
(略)资产清单及资产报告;要求内容详尽、准确、清晰直至采购人:
(略)
2、等保差距评估服务
根据《GB/T
(略)(略)络安全等级保护基本要求》将测评对象对应等级的等级保护的各项基本要求与信息安全现状进行比较分析,并展示本单位:
(略)
3、等保加固辅导服务
根据等级保护基本要求以及风险和差距分析结果,
(略)的关键资产编制安全整改实施方案,实施方案中应包括加固风险分析及风险规避说明。需派遣专业工程师到现场根据安全整改实施方案实施边界防护安全策略优化辅导、服务器病毒检查与清理,提供主机安全加固建议、数据库安全加固建议以及应用安全加固建议。安全整改实施后,根据整改实施情况提交《等级保护安全加固报告》。
4、等保制度辅助建设服务
(略)实际,逐条梳理,所有制度需通过采购人:
(略)
协助客户建设安全管理制度,为测评对象建立起信息安全策略、方针、各项安全管理制度、安全操作规范以及各类操作记录文档体系。
提供涵盖等级保护基本要求所涉及的安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理5大类安全管理要求的方针、制度、各类记录表格模板,达到等级保护测评要求。提交《等级保护安全管理制度》。
5、等保测评辅助服务
在测评阶段协助准备测评材料,指导采购人:
(略)
6、等保台账管理服务
提供等保台账管理服务,服务过程中提供各个定级对象等保咨询服务涉及到的各个环节产生的资料归档,支持对单个定级对象的定级、备案、自评、测评、管理制度五大维度的单独归档文件管理,服务结束后提供台账管理光盘。
7、
(略)服务工具
提供等保2.
(略)服务工具,支持按照等保2.0
(略)进行二级和三级合规自检。合规自检服务工具要求:
(1)
(略),可以对12类资产进行登记管理:物理机房、网络设备、安全设备、服务器或存储设备、终端、
(略)、
(略)、关键数据类型、大数据类别、安全相关人员、安全管理文档、安全服务。
(2)
(略)服务工具:提供检测结果综述分析,按照等保2.0的检测项要求,
(略)存在的不符合、部分符合、符合、待确认、不适用检测项。
(3)
(略)服务工具支持:按“
(略)、三重防护”的架构展示检测结果,每个检测结果呈现具体问题及整改建议,系统支持手动核查确认、其中手动核查确认支持单项核查确认和批量核查确认。
3
(略)络安全服务
1、安全咨询:网络边界及安全域分析、网络拓扑重现、现有安全措施分析、网络安全规划设计(3-5年);服务范围:
(略)络、资产、
(略);服务频度:全年;交付成果:《网络安全规划设计》。
2、风险评估:网络架构安全风险评估、网络设备风险评估、安全设备风险评估、
(略)安全风险评估、
(略)安全风险评估、客户端抽样安全风险评估;服务范围:
(略)络、资产、
(略);服务频度:每年2次;交付成果:《
(略)安全风险评估报告》。
3、渗透测试:
(略)定期进行人工渗透测试;服务范围:
(略);服务频度:每年2次;交付成果:《渗透测试报告》。
4、漏洞扫描:对监狱核心资产(主机、服务器、网络设备、
(略)、数据库、
(略)等)进行定期漏洞扫描;服务范围:龙岩监狱资产、
(略);服务频度:每年4次;交付成果:《漏洞扫描报告》。
5、安全加固:(1)
(略)进行安全加固(2)
(略)安全加固辅导(3)安全设备进行加固(4)网络安全策略进行加固;服务范围:龙岩监狱资产、
(略);服务频度:每发现漏洞后;交付成果:《安全加固实施方案》。
6、重保服务:(1)
(略)络安全保障工作支持服务,必要时派人驻场服务。(2)
(略)出现安全事件时,需提供安全应急专家进行现场安全应急响应工作。服务范围:
(略)络、资产、
(略);服务频度:重要时期、攻防演练期间;交付成果:《重保服务报告》或《攻防演练报告》。
7、培训服务:提供面向信息技术人员定制化安全培训;服务范围:龙岩监狱内部人员;服务频度:1次;交付成果:培训通知等。
8、制度建设:辅助建设安全管理制度;服务范围:龙岩监狱管理制度;服务频度:全年(按需);交付成果:
(略)信管理制度文档。
9、其他支持:
(略)络安全宣传素材,配合上级单位:
(略)
4
安全运维驻点服务
服务内容1.1
(略)络、资产、
(略)等运行的稳定使用,提供一年的运行维护和技术支撑服务;
1.2
(略)络设备和服务器的故障;
1.3运行维护服务至少包括但不限于以下内容:
与采购人:
(略)
(略)(三级);
(略)(三级);
(略)(二级);
(略)(二级);
(略)(二级)。服务规范和要求根据服务内容及要求,结合实际工作情况,维护服务方式:
(略)
(1)现场派驻1人专职技术人员在采购人:
(略)
(2)
(略)出现安全事件时,须在30分钟内提供解决方案。对于可以远程解决的事件,必须在30分钟内指派专业工程师对接,对于必须到达现场解决的事件,工作日1小时,非工作日2小时内到达现场。到达现场后24小时内解决事件,
(略)。对于在短时间内不能解决的问题,需提供解决方案并采取相应的应急措施。
(略)恢复正常后,应提供完整的安全事件分析处理报告。
(3)针对龙岩监狱内部资产、
(略),每年不少于4次的巡检服务,包括硬件措施有效性及策略核查(防火墙、入侵检测等)、软件措施有效性及策略核查(防病毒、终端管理等)以及资产(主机、服务器、网络设备、
(略)、数据库、
(略)等)进行安全巡检。交付成果:《网络安全巡检报告》。
(4)远程响应提供7天*24
(略)络技术支持,并根据需要现场服务。
人员基本要求学历与专业:大学专科及以上学历,计算机、信息安全、通信工程、网络工程或相关专业毕业。工作经验:具备至少1年以上安全运维服务或相关领域的工作经验,熟悉安全运维服务流程,以便更好地适应和应对现场的各种情况和问题。沟通能力:具备优秀的沟通能力和服务意识,能够准确、
(略)络问题等。职业操守:具有良好的职业道德和敬业精神,能够保守工作秘密,维护单位:
(略)
5
杀毒软件
根据采购单位:
(略)
1、
(略)采用B/S
(略),具备终端安全可视,终端统一管理,统一威胁处置,统一漏洞修复,威胁响应处置,日志记录与查询等功能;
2、
(略)视角的终端资产统一清点,便于帮助用户快速发现风险面。
(略)、应用软件、监听端口和主机账户,
(略)、应用软件和监听端口支持从资产和终端两个视角进行统计和展示;
3、通过智能识别终端环境情况(低配硬件、老旧设备、虚拟化等)和当前终端资源占用,在闲时实时监控和病毒扫描场景,都可智能调整资源占用(CPU、IO等);
4、具备强力专杀云端下发通道,
(略)各终端快速响应终端威胁;
5、具备终端安全可视功能,支持显示当前未处理的病毒、勒索病毒等事件的数量及其各自影响的终端数量;
6、具备终端安全可视功能,支持按不同时间维度展示病毒查杀事件相关信息,如不同时间维度展示病毒查杀事件爆发趋势和病毒TOP5,并展示对应事件数量和对应终端数量;
7、
(略)终端的终端风险报告,
(略)安全状况,
(略)络的安全风险,提供安全规划建设建议;
8、
(略)内终端的爆发情况;
9、支持提供勒索病毒整体防护体系入口,直观展示最近七天勒索病毒防护效果,包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数;
(略),针对已发生的威胁提供详细的分析结果,包含威胁分析、网络行为、静态分析、分析环境和影响分析;
10、
(略)信息进行梳理,
(略)分布情况,
(略)、
(略)、可疑root
(略)、
(略)、夜间登录、多IP
(略)分类查看,支持统计最近一年未修改密码的账户;
11、基于人工智能的检测引擎,具备无特征检测技术。
12、支持Windows终端合规检查,一键式操作对指定终端/终端组进行合规性检查,包括身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范,对不合规的检查项提供设置建议,并可视化展示终端的基线合规检查结果。
五、
(略)场询价内容及要求:
1、本项目预算控制价38万元,
(略)场询价的潜在供应商提供的价格不得超过预算控制价。
2、
(略)场询价的
(略)场主体单位:
(略)
(1)营业执照复印件
(2)报价表(分项报价表)
(3)其他相关情况等材料(包括但不限于:对本项目的意见及建议、意见反馈表)。
注:上述要求提供的材料格式自拟,所有材料均须加盖单位:
(略)
六、
(略)场询价须知:
1、报价供应商参与
(略)场询价所提供的材料不予退还。
2、各报价供应商自愿无偿参与报价,所发生的费用自理,不得向采购人:
(略)
3、供应商提
(略)场询价采购人:
(略)
4、本公告为预算价格
(略)场询价公告,公告中出现的”其他招标”“开标时间”为固定模板字眼无法修改,特此声明。
七、时间及地址:
(略)
1、递交材料时间截止时间:2024年08月27日17:00(北京时间)前递交,逾期不予受理。
2、递交材料地址:
(略)
四、预算金额:
预算金额:38.000000万元(人民币)
关注微信公众号
免费查看免费推送
尊贵的用户您好。上文****为隐藏内容,
仅对《中国采购招标网》正式会员用户开放。
如您已是本网正式会员请登陆,
如非会员可咨询客服。
|
专属客服:孙荣华 |
电话:15395092470 |
微信:15395092470 |