|  
首页
>>新闻中心>>公示公告
泰州市统计局“网安2022”安全支撑服务询价采购公告

发布日期: 2022- 06- 13 15: 45 信息来源: 市统计局 浏览次数: 字号:[ ]

一、合格供应商资质要求

供应商需符合《中华人民共和国政府采购法》第二十二条;

(1)在中华人民共和国境内注册,具有独立承担民事责任能力的企事业法人;

(2)不得将项目全部或部分转包给第三方,本项目不接受联合体供应商参加报价;

(3)供应商需入围泰州市委网信办确定的2022年泰州市网络安全技术支撑机构名单;

二、采购需求

(一)项目建设目标

按照国家要求,对泰州市统计局的信息网络系统开展“网安2022”安全支撑服务,协助支撑泰州市统计局做好如下网络安全运维工作:网络信息系统的网络安全运维服务、漏洞检测和处置服务、渗透性测试服务、日常安全咨询服务、安全规划和解决方案设计、应急支撑服务、安全通告服务、安全培训服务、网站安全监测服务等。

项目预算6万元,项目服务期12个月。

 (二)项目范围

序号

主项目

子项目

1

一、基础运维服务

网络安全运维

2

二、专业网络安全服务

漏洞检测和处置服务

3

渗透性测试服务

4

三、咨询服务

日常安全咨询

5

安全规划和解决方案设计

6

四、应急支持服务

应急响应

7

应急演练

8

五、安全通告服务

安全通告

9

六、安全培训服务

安全培训

10

七、重要信息系统安全监测

日常监测重要信息系统异常行为

 

1.基础运维服务

1.1  网络安全运维

安全设备的常规巡检:对于防火墙、交换机、路由器等主要安全和网络设备按季度进行常规的巡检,并做好巡检纪录,包括安全系统可达性、延时、性能观测等,例如CPU、内存使用率、攻击信息记录,递交安全分析报告。

网络安全设备配置管理:定期备份网络安全设备配置,防止由于异常情况导致网络中断且无法尽快恢复。

安全设备的策略制定与部署:根据业务系统需求,制订合理的安全策略,规划安全策略的部署方案,并予以实施,包括访问控制策略、基于源与目的的业务控制等。

安全故障排除:安全故障的排除,主要是针对因网络设备配置、运行等而导致的网络瘫痪、访问不可达现象而进行的故障排除处理,确保网络稳定运行。

安全系统的日常维护与管理:包括对安全设备在我局提供的规则库、病毒库的有效期内进行定期升级以及针对性策略的更新与部署等。

安全日志的汇总与分析:对网络中所有安全系统包括防火墙、防病毒、客户端管理系统的日志汇总与分析,评估网络安全系统的运行状态。

安全隐患分析与强化:根据业务需求,制订网络安全解决方案,强化网络安全管理机制,实现网络安全策略的有效部署,提高网络安全稳定性。

2.专业的网络安全服务

2.1漏洞检测和处置服务

1、每月对重要信息系统进行安全检查,包括主机操作系统、中间件、数据库、应用软件等,及时发现最新漏洞,并提交安全扫描报告。

2、根据安全扫描报告,结合实际对安全隐患提供安全加固和系统优化。对需要其他第三方支持的(如需应用开发方修复的),提供完善建议。

2.2渗透性测试服务

每个季度,在不影响系统正常运行的前提下,对重要信息系统进行多维度的信息系统测试服务,发现存在渗透可能的相关脆弱性指标,及时提出针对性、务实管用的整改措施。

3.咨询服务

1、日常安全咨询:当软、硬件系统出现异常,怀疑为安全事件时,提供分析建议;当发生病毒事件时,提供技术解决方式建议;当发生重大安全事件时,提供技术解决方式及系统加固建议,提供适当应急协调服务。

2、安全规划和解决方案设计:提供信息系统安全建设的规划和方案设计服务,包含从项目立项、前期调研、可行性研究、方案设计、设备选型参考,招标文书制作以及项目管理辅助,项目验收辅助的咨询服务整体解决方案。

4.应急支持

1、应急响应:在服务过程中,如客户遇到安全事故,须启动紧急技术支持服务,应及时提供紧急支持服务,制定响应措施,提供7*24热线支持,最大限度地减少用户风险,快速排除故障;

2、应急演练:服务年度内协助我局进行一次应急演练,并协助完成应急演练方案的修订。

5.安全通告

安全通告服务以邮件、电话、走访等方式,将安全技术和安全信息及时传递给客户。有重大安全隐患出现时,需及时通告,并针对重大安全隐患提出应对策略,协助做好应对工作。

6.安全培训

协助做好对工作人员的安全意识培训和网络安全管理员的岗位能力培训工作,至少提供1次专业的安全培训。

7.重要信息系统安全监测

服务期内对重要信息系统提供24小时安全监测,发现异常流量和攻击行为需在三小时内进行响应处置,紧急情况下需在一小时内响应,协助我局恢复系统正常运作。

8.其他

1、每月、每季度将安全检查报告(包括巡检、漏洞等)按用户需求方式及格式递交;

2、针对重大事件(会议、活动等),按用户要求提供系统保障、安全检查和整改加固服务;

(三)响应文件至少应包含以下材料

本次询价采用最低价中标法。

复印件须加盖询价供应商单位公章,否则视同未提供。本采购文件所表述(指定)的公章是指刻有供应商法定名称的印章,不包括合同、财务、税务、发票等形式的业务专用章

(1)供应商《企业法人营业执照》或事业法人证书(复印件加盖供应商公章);

(2)供应商法定代表人证明文件(附法定代表人身份证复印件)或法定代表人授权委托书原件(仅当非法定代表人签署询价文件时提供,附授权代表身份证复印件);

(3)服务方案及报价明细表(加盖供应商单位公章,并经法定代表人或其授权代表签字);

(4)本项目的联系人、联系电话;

(5)资质要求中的相关文件复印件,原件备查;

三、投标截至时间、地点及联系、监督电话 

投标文件截止时间:2022年06月21 10:00

投标地点:泰州市海陵区凤凰东路58号1031室

联系人:孔露露  联系电话:0523-86839054

监督电话:0523-86839103

                                                                        泰州市统计局

                                                                       2022年6月14日

【打印本页】 【关闭窗口】
Produced By 大汉网络 大汉版通发布系统