开启全网商机
登录/注册
厦门市文化和旅游局关于网络安全巡检项目采购事项的公告
招标详情
下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请
「注册/登录」或 拨打咨询热线:
400-688-2000
相关单位:
***********公司企业信息
****机关相关信息系统网络安全,我局拟开展网络安全巡检。现就网络安全巡检服务项目进行公开询价,具体采购事项公告如下:
一、服务内容
| 序号 | 服务项目 | 项目内容 | 成果记录 | 次数/数量 |
| 1 | 设备巡检服务 | 开展网络系统现场巡检工作,包括但不限于对网络安全设备、网络设备、服务器、终端进行现场硬件巡检服务、主动查杀病毒,协助解决相关问题。 | 《场巡检报告》 | 2 |
| 2 | 服务器安全加固 | 根据风险评估、渗透测试、漏洞管理、基线管理等评估结果,对本项目相关信息系统的主机系统、数据库系统、应用中间件系统、应用系统通过打补丁、修改安全配置、增加安全机制等方法,合理进行安全性加强。 | 《系统安全加固实施方案》 | 2 |
| 《安全加固实施记录》 | ||||
| 《安全加固实施报告》 | ||||
| 3 | 业务系统漏洞扫描 | 对本项目信息系统相关的主机系统、应用系统、数据库系统、中间件应用等资产,通过漏洞评估了解资产软件信息以及潜在的安全漏洞,对资产存在的漏洞进行综合评估,客观评估系统的风险等级,结合系统实际情况对漏洞的风险等级进行赋值,得出漏洞对系统稳**全运行的危害程度,并提供详细可执行的漏洞修复方案。 | 《统漏洞扫描报告》 | 2 |
| 《统漏洞修复确认报告》 | ||||
| 4 | 基线管理 | 对本项目相关信息系统的安全特性,选择合适的安全控制措施,设定最低安全配置要求并定期开展基线核查工作。 | 《息资产安全基线标准》 | 2 |
| 5 | 渗透测试 | 根据本项目相关信息系统的安全需求及业务系统的结构,在不影响业务系统正常运行的情况下,通过模拟黑客的攻击方法进行测试,以期发现和挖掘系统中存在的漏洞。 | 《透测试报告》 | 2 |
| 6 | 安全设备健康检查 | 为避免安全设备在经过长期的运行使用后,因设备**不足、策略配置不合理、自身安全防护能力不足,导致安全事件的发生,建议通过专业的安全服务团队对文旅局运行的安全设备进行定期的策略审核、日志分析以及设备的健康度评估。第一时间发现设备的异常,降低网络故障的风险。 | 《分析结果报告》 | 2 |
| 7 | 等保复查 | 针对原有系统进行安全等级保护复查。 | 《报告》 | 3 |
| 8 | 运维系统 | 建立建全系统运维档案及安全保报告档案等记录需和局大数据平台对接,需提供承诺函。 | 一项 | 1 |
二、服务要求
(一)供应商具有履行网络安全巡检工作的能力条件,配备专业化的团队运维队伍,建立热线客服、一线上门维护人员、项目管理人员、后备技术支撑的一体化运维体系。
(二)建立7×8小时维护体系,由专人值班,建立固定的网管值班电话并保证24小时联络畅通。对局机关信息系统出现故障做到处理及时,局部故障1小时内到现场响应,2小时内恢复;重大故障0.5小时内到现场响应,2小时内恢复,并建立故障逐级通报制度。
(三)做好周期性的维护工作,建立健全各种技术文档资料。分阶段提供完整的漏扫报告及对应漏洞的解决方案。
(四)为了保证服务项目的符合度,投标人须根据项目实际情况进行现状分析,提供正确的现有详细拓扑图,不符合将作为无效响应文件处理。
(五)为确保售后服务质量,投标****工具厂商的服务能力要求达到GB/T 27922-2011 《商品售后服务评价体系》规定要求,星级为5星级;同时为确保安全病毒防护能力,要求工具产品厂家为ISCCC认证审计标准《GB/T 35277-2017信息安全技术 防病毒网关安全 技术要求和测试评价方法》起草单位;(提供证明材料并加盖投标人公章做为依据);
(六)为确保售后服务质量,投标人所采用的安全管理系统工具,产品支持日志源管理功能,对日志源进行增删改查、对断点日志源可以设置产生告警,单个日志源设备可查看该设备最近7天的事件趋势【供应商须提供国家认可的第三方检验(检测)机构出具的相应报告(报告需加盖检验检测专用章,并标注资质认定标志CMA、CNAS、ilac-MRA)进行佐证】
以上证明文件需提供承诺函和相应的证明文件,不提供者均作为无效响应文件处理。
(四)本项目不接受联合体投标。
三、采购控制价
采购预算为14.62万元,报价超过该控制价,报价无效。
四、评标办法
采用最低价中标法,若最低价者有两家或以上,则抽签确定中标单位。
五、报价要求
(一)报价单
(二)有效的营业执照
(三)相关网络安全巡检资质复印件
(四)应标承诺书
(以上资料均需加盖供应商公章)
六、送交时间及地点
请供应商务必于2024年8月12日17:00前将报价资料(密封并加盖公章)送至或以快递的方式送达****611室,且注明:**市文旅局信息系统网络安全巡检项目报价文件。逾期递交的或不符合规定的询价响应文件将被拒绝。
七、联系方式
单位名称:****
地址:**区体育路95-17号611
联系人:高先生
联系电话:0592-****909
****
2024年8月7日
****机关相关信息系统网络安全,我局拟开展网络安全巡检。现就网络安全巡检服务项目进行公开询价,具体采购事项公告如下:
一、服务内容
*()
| 序号 | 服务项目 | 项目内容 | 成果记录 | 次数/数量 |
| 1 | 设备巡检服务 | 开展网络系统现场巡检工作,包括但不限于对网络安全设备、网络设备、服务器、终端进行现场硬件巡检服务、主动查杀病毒,协助解决相关问题。 | 《场巡检报告》 | 2 |
| 2 | 服务器安全加固 | 根据风险评估、渗透测试、漏洞管理、基线管理等评估结果,对本项目相关信息系统的主机系统、数据库系统、应用中间件系统、应用系统通过打补丁、修改安全配置、增加安全机制等方法,合理进行安全性加强。 | 《系统安全加固实施方案》 | 2 |
| 《安全加固实施记录》 | ||||
| 《安全加固实施报告》 | ||||
| 3 | 业务系统漏洞扫描 | 对本项目信息系统相关的主机系统、应用系统、数据库系统、中间件应用等资产,通过漏洞评估了解资产软件信息以及潜在的安全漏洞,对资产存在的漏洞进行综合评估,客观评估系统的风险等级,结合系统实际情况对漏洞的风险等级进行赋值,得出漏洞对系统稳**全运行的危害程度,并提供详细可执行的漏洞修复方案。 | 《统漏洞扫描报告》 | 2 |
| 《统漏洞修复确认报告》 | ||||
| 4 | 基线管理 | 对本项目相关信息系统的安全特性,选择合适的安全控制措施,设定最低安全配置要求并定期开展基线核查工作。 | 《息资产安全基线标准》 | 2 |
| 5 | 渗透测试 | 根据本项目相关信息系统的安全需求及业务系统的结构,在不影响业务系统正常运行的情况下,通过模拟黑客的攻击方法进行测试,以期发现和挖掘系统中存在的漏洞。 | 《透测试报告》 | 2 |
| 6 | 安全设备健康检查 | 为避免安全设备在经过长期的运行使用后,因设备**不足、策略配置不合理、自身安全防护能力不足,导致安全事件的发生,建议通过专业的安全服务团队对文旅局运行的安全设备进行定期的策略审核、日志分析以及设备的健康度评估。第一时间发现设备的异常,降低网络故障的风险。 | 《分析结果报告》 | 2 |
| 7 | 等保复查 | 针对原有系统进行安全等级保护复查。 | 《报告》 | 3 |
| 8 | 运维系统 | 建立建全系统运维档案及安全保报告档案等记录需和局大数据平台对接,需提供承诺函。 | 一项 | 1 |
二、服务要求
(一)供应商具有履行网络安全巡检工作的能力条件,配备专业化的团队运维队伍,建立热线客服、一线上门维护人员、项目管理人员、后备技术支撑的一体化运维体系。
(二)建立7×8小时维护体系,由专人值班,建立固定的网管值班电话并保证24小时联络畅通。对局机关信息系统出现故障做到处理及时,局部故障1小时内到现场响应,2小时内恢复;重大故障0.5小时内到现场响应,2小时内恢复,并建立故障逐级通报制度。
(三)做好周期性的维护工作,建立健全各种技术文档资料。分阶段提供完整的漏扫报告及对应漏洞的解决方案。
(四)为了保证服务项目的符合度,投标人须根据项目实际情况进行现状分析,提供正确的现有详细拓扑图,不符合将作为无效响应文件处理。
(五)为确保售后服务质量,投标****工具厂商的服务能力要求达到GB/T 27922-2011 《商品售后服务评价体系》规定要求,星级为5星级;同时为确保安全病毒防护能力,要求工具产品厂家为ISCCC认证审计标准《GB/T 35277-2017信息安全技术 防病毒网关安全 技术要求和测试评价方法》起草单位;(提供证明材料并加盖投标人公章做为依据);
(六)为确保售后服务质量,投标人所采用的安全管理系统工具,产品支持日志源管理功能,对日志源进行增删改查、对断点日志源可以设置产生告警,单个日志源设备可查看该设备最近7天的事件趋势【供应商须提供国家认可的第三方检验(检测)机构出具的相应报告(报告需加盖检验检测专用章,并标注资质认定标志CMA、CNAS、ilac-MRA)进行佐证】
以上证明文件需提供承诺函和相应的证明文件,不提供者均作为无效响应文件处理。
(四)本项目不接受联合体投标。
三、采购控制价
采购预算为14.62万元,报价超过该控制价,报价无效。
四、评标办法
采用最低价中标法,若最低价者有两家或以上,则抽签确定中标单位。
五、报价要求
(一)报价单
(二)有效的营业执照
(三)相关网络安全巡检资质复印件
(四)应标承诺书
(以上资料均需加盖供应商公章)
六、送交时间及地点
请供应商务必于2024年8月12日17:00前将报价资料(密封并加盖公章)送至或以快递的方式送达****611室,且注明:**市文旅局信息系统网络安全巡检项目报价文件。逾期递交的或不符合规定的询价响应文件将被拒绝。
七、联系方式
单位名称:****
地址:**区体育路95-17号611
联系人:高先生
联系电话:0592-****909
****
2024年8月7日
招标进度跟踪
2024-08-07
招标公告
厦门市文化和旅游局关于网络安全巡检项目采购事项的公告
当前信息
招标项目商机
暂无推荐数据
400-688-2000
欢迎来电咨询~