基本信息与申购明细
| 项目名称: | ******大学网络安全运维及等级保护测评咨询服务 | 项目编号: | fjmu****** |
| 采购单位: | ******大学 | 预算金额: | 450000.00 |
| 付款方式 | 服务期满,通过验收后30日内付清合同全款。 | ||
| 物品名称: | ******大学网络安全运维及等级保护测评咨询服务 | 数量: | 1 | 单位: | 项 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 预算单价: | 450000.00 | 是否标配: | 否 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 申购时间: | 2024-10-25 | 保修期(月): | 0 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 送货地址: | ******大学指定地点 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 设备清单列表: | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 技术参数: | 1、请投标人认真阅读“网上竞价人须知”和“网上竞价使用手册”:******/index/download.html 2、请投标人将响应文件及相关证明材料(含附件)盖印签字后扫描上传。将所有扫描的图片粘贴至同一份WORD或PDF文档中,请勿逐个图片上传。 3、报价说明:参照闽财购[2010]18号文件规定,供应商提交报价必须低于公告最高限价3%(不含)以上,否则,视为无效报价。在符合采购需求且报价有效的前提下,投标报价最低值中标(报价相同的,以报价时间优先者中标)。 4、网上竞价相关问题可咨询******有限公司,咨询电话0591-******。 5、若所投产品中含管理终端、操作系统、数据库等须符合《台式计算机政府采购需求标准(2023年版)》(财库〔2023〕29号)、《便携式计算机政府采购需求标准(2023年版)》(财库〔2023〕30号)、《一体式计算机政府采购需求标准(2023年版)》(财库〔2023〕31号)、《工作站政府采购需求标准(2023年版)》(财库〔2023〕32号)、《通用服务器政府采购需求标准(2023年版)》(财库〔2023〕33号)、《操作系统政府采购需求标准(2023年版)》(财库〔2023〕34号)、《数据库政府采购需求标准(2023年版)》(财库〔2023〕35号)的相关规定(******/guizhangzhidu/index.htm),且应符合中国信息安全可靠测评结果要求(******/aqkkcp/),投标人应提供相应佐证材料。 二、技术参数: 本项目服务期为一年,服务期内为采购方提供等级保护咨询与测评及网络安全运维服务,其中等级保护咨询与测评服务对象为对采购方5个等级保护三级业务系统、15******学校数据中心资产。本项目服务概述如下:
(一)
服务内容要求 1.等级保护咨询与测评服务
(1)等保资产分析服务
根据等级保护范围内的资产组成,对服务范围内各个测评对象整理的网络结构拓扑以及相关联******管理中心以及安全管理制度进行调研和梳理,编制《信息系统等级保护基本情况调研表》,并通过系统实现资产管理,包含网络拓扑、机房管理、设备管理、应用管理、数据管理等。 (2)等保风险分析服务
根据等级保护基本要求,开展安******管理中心的现状分析,通过安全访谈、脆弱性评估、登录检查、日志分析、等级保护综合管理系统等技术手段对现有的安全资产进行全方位的风险评估,结合信息资产属性、威胁、脆弱性等基本要素,分析信息系统安全风险评估分析。 (3)等保差距评估服务
在安全评估和信息系统定级的基础上,根据《GB/T22239-2019信息安全技术网络安全等级保护基本要求》将测评对象对应等级的等级保护的各项基本要求与信息安全现状进行比较分析,并通过等级保护综合管理系统提供展示本单位的指标自评的总体情况、10大层面指标符合情况、自评得分变化趋势。差距评估从管理和技术两个层面找出存在的问题并进行差距分析,提供《等级保护差距评估报告》。 (4)等保定级咨询服务
参照国家和地方对等级保护定级的有关要求,对信息系统开展摸底调查工作,掌握信息系统的基本情况,了解信息系统(包括信息网络)的业务类型、应用或服务范围、用户数量、系统结构、部署方式、安全策略、内控制度等信息,协助用户单位完成撰写信息系统定级报告,明确信息系统的边界和安全保护等级。提交《专家评审意见》。 (5)等保安全加固服务
派遣专业工程师到现场根据等保安全加固整改方案实施边界防护安全策略优化、数据库安全加固以及应用安全加固辅导。安全加固实施前,应提交安全加固风险分析及风险规避说明书,提供《等保测评整改加固报告》。 (6)等保制度建设服务
定制建设和完善适用于采购方实际情况的安全管理制度,主要包括但不限于信息安全工作职责,信息安全监督、检查机制;辅助用户编写方针、制度、各类记录表格模板在内的三层结构的安全管理制度,达到等级保护测评要求。 (7)等保测评现场辅助服务
在服务期内,协助测评机构完成测评数据采集等工作,直至备案系统通过等级测评。如测评中发现采购方缺少相应设备或设备性能不足,须负责临时租借设备以保证采购方通过测评。负责协助提交测评相关材料。 (8)协助备案服务
中标方须协助采购方填写《信息系统安全等级保护备案表》《信息系统安全等级保护定级报告》等,同时协助到公安机关完成备案工作并获取公安机关备案证书。 (9)等保测评服务
根据网络安全法和等级保护2.0等相关标准和要求,如《GB/T
22239-2019 信息安全技术 网络安全等级保护基本要求》等标准规范要求,对采购方5个等级保护三级业务系统、15个等级保护二级业务系统及周围网络基础设施进行网络安全等级保护测评,并为被测系统提供规定的专业测评机构出具的《XX信息系统安全等级保护测评报告》及公安机关的备案证书(新测评对象)。
2.网络安全运维服务 (1)资产梳理服务
信息资产造册,包括但不限于信息系统使用的域名、IP地址、操作系统、中间件、数据库、开放端口、分管部门、系统管理员、联系电话等信息,并按要求更新相关网络结构拓扑资料。 ******大学网络结构拓扑》 报告周期:2次/年 (2)网络安全设备巡检服务
******学校的网络环境现状和安全设备使用情况提供优化和整改建议,并配合进行安全设备策略的优化和问题的整改。 ******大学XX半年度安全设备巡检报告》 报告周期:2次/年 (3)业务系统渗透测试服务
******学校数据中心现有重要业务系统做渗透测试,并最终形成相应******学校对漏洞进行修复。 ******大学XX半年度渗透测试报告》 报告周期:2次/年 (4)新系统上线前安全检测服务
******学校1年服务期内全部上线的业务系统,提供全面的新系统上线的安全检测流程。包括操作系统、数据库及应用/协议漏洞扫描,以及模拟黑客攻击的渗透测试,深入揭示潜在的安全风险。对系统架构进行全面分析,确保应用安全。对系统的应用配置、系统配置和安全策略配置的安全加固,确保新上线业务系统的稳固性。此外,依据《网络安全等级保护管理要求-安全建设要求》,要求系统承建商提供完整的安全建设文档,并在加固后进行安全复测,确保系统安全状态达到最佳。 ******大学XX年度XX系统上线检测报告》 ******学校新系统上线数量 (5)漏洞扫描服务
基于CVE、CNVD、CNNVD等漏洞数据库,对信息系统、网络设备、主机、中间件、数据库开展漏洞扫描,并对扫描结果进行进一步分析,判断漏洞可利用情况,确定漏洞威胁等级。提出整改意见并形成书面漏洞报告,协助分管老师完成漏洞登记、通报下发、协助漏洞整改、整改复查等工作,实现漏洞闭环管理。 ******大学XX季度漏洞检测报告》 报告周期:4次/年 (6)服务器入侵清查服务 网页木马查杀:网站源代码进行Webshell查杀,深入检查包括上传图片、文本、脚本以及其他可疑的网站后门程序。入侵痕迹检查:根据系统层日志、安全日志、应用层日志以及其他特征发现网站入侵痕迹,避免黑客使用隐藏账户等躲避检查的安全隐患。 交付成果:《******大学XX半年度服务器入侵清查报告》 报告周期:2次/年 (7)终端安全监测服务
通过在服务器终端安装端点安全软件实现对终端安全监测和网络病毒的防护,对各类病毒进行查杀,建立******学校数据中心机房主机主机安全环境的变化,为主机提供统一的资产可视化和和脆弱面管理能力,通过异常行为检测和响应机制保护主机免受攻击。 ******大学XX终端安全监测报告》 报告周期:4次/年 (8)网络安全态势服务
重要时期提供网络安全态势平台用以保障网络安全,实时展示网络整体状态,遭受过的攻击类型,正面临什么样的危险,发生网络安全问题时能及时发现问题的关键。 交付成果:网络安全态势平台 (9)重要时期保障服务
在省委网信办、省公安厅、省教育厅等上级部门明确的重要时期,按相关文件要求提供值守保障服务,部分重点时间提供24小时现场值守保障服务。 ******大学XX时期网络安全保障方案》 报告周期:以上级部门通知要求为准 (10)攻防演练保障服务
省、市行业主管部门组织的攻防演练期间提供全过程技术支撑,并有不少于3人的团队在现场执行保障。 ******大学XX攻防演练保障工作方案》 报告周期:以上级部门通知要求为准 (11)安全通报服务
******学校通报最新公布漏洞或0DAY漏洞及解决方法安全通告、最新的病毒动态及防治、操作系统、其它应用系统及安全组织的安全通告。 交付成果:《安全通报报告》 报告周期:6次/年 (12)漏洞管理平台服务
提供一套漏洞管理平台,通过整合内网主机扫描、基线扫描以及人工渗透测试等漏洞信息,对内部资产的漏洞数据进行统一的关联、展示和告警。使管理人员能够有效地追踪漏洞的整个生命周期,清晰地了解整个网络的安全健康状况。 交付成果:漏洞管理平台 (13)应急演练服务
******学校要求每年1******学校实际情况提供应急处置演练方案,协助分管老师组织实施,并形成书面总结。 ******大学XX******大学XX年度应急演练情况总结》、《应急响应联系人及处置小组名单》 报告周期:1次/年 (14)应急响应服务
当发生外部黑客入侵、数据泄露、木马病毒等突发安全事件时,提供包括事件检测与分析、风险抑制、问题处置、协助业务恢复的服务,能够协助用户快速止损,最大化降低安全事件带来的影响。 ******大学XX年度应急响应报告》 报告周期:按实际情况提供服务 (15)宣传培训服务
按校方要求开展网络安全培训,提供关于法律法规、政策标准、常见威胁防范、攻击行动演示等相关培训课程,并提供培训方案及相关材料。每年在国家网络安全宣传周期间集中开展校园网络安全宣传,提供相应文案及图文资料。同时提供3名CISP专业证书培训认证。 ******大学XX年度网络安全培训方案》 报告周期:1次/年 (二)
服务技术要求 1. 投标人所采用的等保安全加固服务工具需支持Cookie攻击防护功能,并通过日志记录Cookie被篡改。投标人需提供CMA******委员会)认证的第三方检测机构出具的关于对应功能项的产品检测报告的关键页复印件。 2. 投标人所采用的等保安全加固服务工具需支持勒索软件通信防护功能。投标人需提供CMA******委员会)认证的第三方检测机构出具的关于对应功能项的产品检测报告的关键页复印件。 3. 投标人所采用的网络安全态势服务工具需支持平台级联设置,可支持向上级平台上报资产信息、安全事件、脆弱性风险等数据。投标人需提供CMA******委员会)认证的第三方检测机构出具的关于对应功能项的产品检测报告的关键页复印件。 4. 投标人所采用的网络安全态势服务工具需支持EBA实体行为分析功能,通过行为分析和行为画像构建,识别服务器异常,包括DGA解析请求、外联C&C服务器、异常协议利用、下载可疑文件、异常横向访问等。投标人须提供截图证明。 5. 投标人所采用的网络安全态势服务工具需支持大屏轮播功能,支持以不同视角展示综合安全态势、安全事件态势、网络攻击态势、外连风险态势、横向威胁态势、脆弱性态势、资产态势等。投标人需提供CMA******委员会)认证的第三方检测机构出具的关于对应功能项的产品检测报告的关键页复印件。 6. 投标人所采用的漏洞扫描服务工具需支持全面扫描、资产发现、系统漏洞扫描、弱口令扫描、WEB漏洞扫描、基线配置核查六种任务类型,其中全面扫描支持系统漏洞扫描、WEB漏洞扫描、弱口令扫描同时执行。投标人须提供截图证明。 7. ******学校现有终端安全管理系统对接,实现统一纳管。投标人须提供以上内容的承诺函(格式自拟)并加盖投标人公章。 8. 投标人所采用的终端安全监测服务工具需支持多维度检测-基于人工智能的检测引擎,具备无特征检测技术。投标人需提供CMA******委员会)认证的第三方检测机构出具的关于对应功能项的产品检测报告的关键页复印件。 9. 投标人所采用的终端安全监测服务工具需支持展示全球热点风险事件在网内终端的爆发情况。投标人需提供CMA******委员会)认证的第三方检测机构出具的关于对应功能项的产品检测报告的关键页复印件。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 售后服务要求: | 一、售后服务要求 服务期:针对等级保护咨询与测评服务,到采购方测评对象通过测评,并获得相应测评报告及备案证书为止;针对网络安全运维服务及新系统上线前安全检测服务,服务期1年,自合同签订之日起计算。 三、交付时间:合同签订之日起开始提供约定服务。 四、服务地点:******大学新区学府北路1号。 五、报价方式、付款方式及其他要求: 1、报价方式 :人民币报价 2、试用期:中标方须在合同签订之日起开始提供服务,服务试用期为1个月,试用期内若中标方所提供服务无法满足招标文件要求,采购方有权要求无偿终止服务。 3、验收及付款方式:针对等级保护咨询与测评服务,中标方在服务期内要协助采购方测评对象通过测评,并获得相应测评报告及备案证书。另外针对网络安全运维服务,服务期(一年)内,根据约定的服务内容提供服务并整理对应的服务报告。完成以上全部服务要求后,中标方可向采购方提出验收申请。通过验收后,采购方需在30日内支付合同价款的100%。 六、违约责任:在合同的履约期内中标方如出现违规违约及服务技术或质量问题,采购方有权随时终止合同,并追究中标方所造成的损失责任。 七、投标方中标后,在签订合同时,须与采购方签订信息系统保密协议,并作为合同的附件。 八、项目建设、运维等服务要求: 1.中标方需要对该项目做人员保障安排,需要列出交付人员名单及对应公司职称、联系方式等。 2.中标方应具备突发情况支撑服务能力,人员素质应能够胜任岗位要求。现场服务人员应了解业务、数据、应用、系统、安全等,******学校考察。采购方有权要求承建方更换服务人员,并且采购方无需提供理由;中标方参与本项目的服务人员须经采购方认可。当中标方服务人员发生变动时,需提前15天通知采购方;中标方的新服务人员名单须由双方共同确认,在未确认前,原人员必须继续承当相应职责。 十、本标书中未明之处,可进行必要的咨询和补充说明。 十一、以上条款由采购人全权解释。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
