今日天气:   站内检索:
    当前位置:
首页 > 公示公告
 
泰州市统计局网络安全运维服务询价采购公告
发布日期:2020-06-10 15:32信息来源:市统计局浏览次数:字号:[ ]

一、合格供应商资质要求

供应商须符合《中华人民共和国政府采购法》第二十二条、《中华人民共和国政府采购法实施条例》第十七条的规定;

1)在中华人民共和国境内注册,具有独立承担民事责任能力的企事业法人;

2)不得将项目全部或部分转包给第三方,本项目不接受联合体供应商参加报价;

3)投标人须具有国家网络安全等级保护工作协调小组办公室颁发的网络安全等级保护测评机构推荐证书;

201711日以来,未因违规行为受到国家网络安全等级保护工作协调小组办公室或省级网络安全等级保护协调小组办公室处罚的测评机构;

4)投标人具有质量管理体系认证证书(ISO9001系列)且认证范围包含信息安全测评;

5)投标人具有信息安全管理体系认证证书(ISO/IEC 27001系列);

6)投标人具有中国通信企业协会通信网络安全专业委员会网络安全风险评估资质。

二、采购需求

(一)项目建设目标

按照国家要求,对泰州市统计局的信息网络系统开展网络信息安全运维服务,协助支撑泰州市统计局做好如下网络安全运维工作:网络信息系统的网络安全运维服务、漏洞检测和处置服务、渗透性测试服务、日常安全咨询服务、安全规划和解决方案设计、应急支撑服务、安全通告服务、安全培训服务等。

项目预算4.9万元,项目服务期12个月。

(二)项目范围

序号

主项目

子项目

1

一、基础运维服务

网络安全运维

2

二、专业网络安全服务

漏洞检测和处置服务

3

渗透性测试服务

4

三、咨询服务

日常安全咨询

5

安全规划和解决方案设计

6

四、应急支持服务

应急响应

7

应急演练

8

五、安全通告服务

安全通告

9

六、安全培训服务

安全培训

10

七、其他


1.基础运维服务

1.1  网络安全运维

安全设备的常规巡检:对于防火墙、交换机、路由器等主要安全和网络设备按季度进行常规的巡检,并做好巡检纪录,包括安全系统可达性、延时、性能观测等,例如CPU、内存使用率、攻击信息记录,递交安全分析报告。

网络安全设备配置管理:定期备份网络安全设备配置,防止由于异常情况导致网络中断且无法尽快恢复。

安全设备的策略制定与部署:根据业务系统需求,制订合理的安全策略,规划安全策略的部署方案,并予以实施,包括访问控制策略、基于源与目的的业务控制等。

安全故障排除:安全故障的排除,主要是针对因网络设备配置、运行等而导致的网络瘫痪、访问不可达现象而进行的故障排除处理,确保网络稳定运行。

安全系统的日常维护与管理:包括对安全设备在我局提供的规则库、病毒库的有效期内进行定期升级,和针对性策略的更新与部署等。

安全日志的汇总与分析:对网络中所有安全系统包括防火墙、防病毒、客户端管理系统的日志汇总与分析,评估网络安全系统的运行状态。

安全隐患分析与强化:根据业务需求,制订网络安全解决方案,强化网络安全管理机制,实现网络安全策略的有效部署,提高网络安全稳定性。

2.专业的网络安全服务

2.1漏洞检测和处置服务

1、每季度对重要信息系统进行安全检查,包括主机操作系统、中间件、数据库、应用软件等,及时发现最新漏洞,并提交安全扫描报告。

2、根据安全扫描报告,对安全隐患根据现实情况提供安全加固和系统优化。对需要其他第三方支持的(如需应用开发方修复的),提供完善建议。

2.2渗透性测试服务

每个季度,在不影响系统正常运行的前提下对重要信息系统进行多维度的信息系统测试服务,发现存在的渗透可能的相关脆弱性指标,并及时对脆弱性指标提出整改措施。

3.咨询服务

1、日常安全咨询:当软、硬件系统出现异常,怀疑为安全事件时,提供分析建议;当发生病毒事件时,提供技术解决方式建议;当发生重大安全事件时,提供技术解决方式及系统加固建议,提供适当应急协调服务。

2、安全规划和解决方案设计:提供信息系统安全建设的规划和方案设计服务,包含从项目立项、前期调研、可行性研究、方案设计、设备选型参考,招标书的制作以及项目管理辅助,项目验收辅助的整体的咨询服务解决方案。

4.应急支持

1、应急响应:在服务过程中,如客户遇到安全事故,须启动紧急技术支持服务,提供应急技术支撑团队提供紧急支持服务,制定响应措施,提供7*24热线支持,最大限度地减少用户风险,快速排除故障;

2、应急演练:服务年度内协助我局进行一次应急演练,并协助完成应急演练方案的修订。

5.安全通告

安全通告服务以邮件、电话、走访等方式,将安全技术和安全信息及时传递给客户。有重大安全隐患出现时,需及时通告,并针对重大安全隐患提出应对策略,协助做好应对工作。

6.安全培训

协助做好对工作人员的安全意识培训和网络安全管理员的岗位能力培训工作,提供1次专业的安全讲座培训。

5.其他

1、每季度将安全检查报告(包括巡检、漏洞等)以书面形式递交用户;

2、针对重大事件(会议、活动等),按用户要求提供系统保障;

(三)响应文件至少应包含以下材料

复印件须加盖询价供应商单位公章,否则视同未提供。本采购文件所表述(指定)的公章是指刻有供应商法定名称的印章,不包括合同、财务、税务、发票等形式的业务专用章

1)供应商《企业法人营业执照》或事业法人证书(复印件加盖供应商公章,原件询价期间携带备查);

2)供应商法定代表人证明文件(附法定代表人身份证复印件)或法定代表人授权委托书原件(仅当非法定代表人签署询价文件时提供,附授权代表身份证复印件);

3)服务方案及报价明细表(加盖供应商单位公章,并经法定代表人或其授权代表签字);

4)本项目的联系人、固定电话、手机、传真;

5)资质要求中的相关文件复印件,原件备查;

三、投标截至时间、地点  

投标文件截止时间:20200617  10:00

投标地点:泰州市海陵区凤凰东路58

联系人:王飞  联系电话:0523-86839054

 

【打印本页】 【关闭窗口】
Produced By 大汉网络 大汉版通发布系统