龙岩市、县级山洪预警平台网络安全建设项目招标公告
· 2022-12-13
一、招标说明
根据省水利厅针对市、县级山洪灾害监测预警预报信息平台网络安全部署要求,由市水利局组织进行摸底调研,决定对市、县级山洪预报预警平台网络安全建设项目项目进行询价招标。现将有关事项明确如下:
1、投标书须用密封信封递交,并在信封盖上公章,写明采购项目名称。于 2022年 12月 16日下午17点之前(北京时间)送往龙岩市水利局(市行政办公中心7H203)。
联系人:江先生,联系电话:13328636599。
开标时间由采购单位确定,邀请局招标小组开标。
2、本次项目投标内容:信息安全服务,具体内容详见招标要求四、五。
3、本次招标设有预算控制价,预算控制价:26万元。各服务商的报价总价不得高于预算控制价。在满足信息安全服务要求及VPN设备技术参数要求下,最低价中标,如果出现两个或两个以上最低价,采购单位有权从最低报价服务商中决定中标方。
4、合同签订:合同由采购单位与中标方双方签订。
5、交货方式:根据合同约定提供巡检服务。
6、付款条件:分二次支付,具体如下:
1) 合同签订后3个工作日内支付合同金额的50%;
2) 服务结束后并提交服务报告,经业主认可后,支付合同金额的50%。
7、违约责任:具体违约条款及其它未尽事宜,将在双方签订合同时约定。
8、售后服务要求
1) 中标单位在接到采购单位的服务需求通知后,必须在2小时内现场响应,并在4小时内解决问题,如采购单位认为中标单位无法在上述时间内提供响应服务的,采购单位有权要求投标单位以常驻维护人员的形式提供维护服务。
2) 中标单位须保证采购单位任何数据不外泄,如发生由中标单位引起的数据泄密,由中标单位承担全部责任。
二、报名条件
1. 在中华人民共和国境内注册,具有独立法人资格和独立承担民事责任的能力;
2. 从事网络安全服务两年以上,具备一定的网络安全检测评估能力;
3. 具有固定的办公场所,配备满足测评业务需要的检测评估工具、实验环境等;
4. 具有良好的商业信誉和健全的财务会计制度;
5. 有依法缴纳税收和社会保障资金的良好记录;
6. 参加政府采购活动前三年内(本项目响应文件送达截止期前),在经营活动中没有重大违法记录;
7. 被信用中国网站(www.creditchina.gov.cn)列入失信被执行人和重大税收违法案件当事人名单的、被中国政府采购网网站(www.ccgp.gov.cn)列入政府采购严重违法失信行为记录名单(处罚期限尚未届满的)的供应商,不得参与本项目的政府采购活动;
8. 本项目不接受联合体响应;
三、比选材料提交要求
1. 法人营业执照副本(加盖公章);
2. 法定代表人的授权委托书(加盖公章);
3. 授权代表身份证明文件(加盖公章);
4. 六个月社会保障资金缴纳记录证明文件(加盖公章);
5. 参加本次政府采购活动前三年内,在经营活动中没有重大违法记录的书面声明(原件,法人及授权代表签字并加盖公章);
6. 报价明细表(加盖公章);
7. 佐证资料
8. 以上材料需准备一正一副,正本副本一起封装。封口处密封并加盖公章。
四、信息安全服务要求
本次市、县级山洪灾害预报预警平台网络安全巡检服务涵盖市水利局和7 县(市、区)水利局,服务有效期为1年。在龙岩市级本部新增1台VPN网关设备。对市、县级山洪灾害监测预警平台进行风险分析和全面评估,分析市级平台安全问题,形成(7个县级)信息系统定级报告,编制(7个县级)信息安全等级评估报告,提出加固建议和等级保护整改建议方案。
详细安全服务如下:
(一)安全巡检服务
1. 参照等保相关文件要求,对安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等方面进行单项测试。
2. 对服务范围内的业务系统提供安全巡检服务,提交对应的《安全巡检报告》;
3. 漏洞扫描:使用系统漏洞扫描工具对 数据库、操作系统、中间件等进行漏洞、端口、弱口令扫描,扫描完成后由技术人员对漏洞进行确认测试,提出整改建议,协助开发人员整改。提供交付:《漏洞扫描报告》;
4. 安全策略检查:定期开展安全策略检查工作,及时整改各类策略问题;提供交付:《安全巡检报告》;
5. 网络架构检查:针对网络各个区域进行网络区域划分,检查整体的网络拓扑与实际的网络架构是否符合;部分关键的网络节点有无做对应的防护以及冗余措施;提供交付《差距评估报告》。
(二)安全加固服务
1. 根据用户实际需要,针对服务范围内的业务系统开展安全巡检以及渗透测试服务,对发现的安全问题,提供针对性的安全加固,制定合理的安全加固方案,实施安全加固服务,提升系统自身的抗攻击能力;
2. 主机系统:针对现有信息化资产不同应用弱口令猜解检测;针对系统与Web漏洞进行扫描,实时抓取互联网最新漏洞与详细资产信息进行匹配,对最新漏洞进行通告与排查。通告信息中包含最新漏洞信息、服务资产受影响情况,并且给出对应的口令、漏洞等检测报告以及建议;
3. 网络架构与安全设备:主要针对安全域来进行划分、网络结构的和理性、网络设备安全设置给出建议并作相应调整;安全设备的部署方式、使用的具体效果、能够针对安全策略的配置给出建议并作相应调整。
(三)应急预案编制服务
1. 协助用户建立单位的信息化应急预案体系,能够及时完成更新以及部署,建立对应的应急机制、风险预警机制、研判机制以及应急协作机制等;
2. 协助编制应急预案;应急预案是从总体上阐述事件的整体的应急方针、对应政策,应急组织结构及相关应急职责,应急行动、措施和保障等基本要求和程序,是应对各类事故的综合性文件;规定统一的应急预案框架,包括启动预案的条件、应急组织构成、应急资源保障、事后教育和培训等内容;制定重要事件的应急预案,包括应急处理流程、系统恢复流程等内容;定期协助对系统相关的人员进行应急预案培训,并进行应急预案的演练;定期协助对原有的应急预案重新评估,修订完善。
(四)应急响应服务
1. 当发生外部黑客入侵、数据泄露、木马病毒等突发安全事件时,提供包括事件检测与分析、风险抑制、问题处置、协助业务恢复的服务,能够协助用户快速止损,最大化降低安全事件带来的影响;在服务期间根据用户实际需要,向客户提供远程及现场帮助,并根据问题情况判断是否需要进行现场支持。在无法通过有效的远程手段解决的情况下,我司提供响应上门技术支持服务。
(五)安全培训服务
1. 安全意识培训旨在提升企业内部员工安全认知,让员工认识到信息安全意识不足对组织可能造成的危害,传导应正确恪守的行为方式;通过全员安全意识的理论培训和案例分析以及关键行为上的最佳实践指导,让信息安全人防保障有效支撑业务高效稳定运行。培训内容包括普通员工的上网安全、邮件安全、通信安全等常见的安全意识内容。
(六)协助系统定级服务
1.对市、县级山洪灾害防治监测预警平台进行风险分析和全面评估,形成信息系统定级报告,编制信息安全等级评估报告,提出加固建议和等级保护整改建议方案,并整改。
(七)其它服务要求
1、要求服务商必须具有相关安全服务能力,必须提供相关信息安全服务资质的复印件并加盖服务商单位公章,或者提供信息网络安全厂家(如绿盟科技、深信服、天融信等)提供的授权证明。(授权格式自拟)
2、费用说明:包含人工、调试费、培训、税收等一切费用。
五、VPN网关设备技术参数要求
1.产品应提供环境检测、自动修复工具,支持对Windows的环境兼容性一键检测能力,以及对检测结果进行一键修复的能力,避免由于用户操作系统环境存在问题影响SSL VPN的使用,减轻运维工作。(提供截图证明,并加盖原厂公章)
2.产品必须支持防中间人攻击,产品可在用户登录SSLVPN时智能判断存在中间人攻击行为,断开被攻击的连接,并可提示异常现象。(提供截图证明)
3.产品应提供HTTPS驱动病毒查杀工具,支持对Windows环境下的针对HTTPS拦截监听的驱动病毒进行扫描查杀,避免因为HTTPS驱动病毒导致无法正常接入和使用SSL VPN(提供截图证明,并加盖原厂公章)
4.支持设备自身的抗攻击防护,支持防Host头部攻击设置,用于防止Host头部攻击, 设备只允许通过符合设置规则的地址进行访问;支持防SWEET32攻击设置,用于防止SWEET32攻击。(提供截图证明,并加盖原厂公章)
5.支持启用多线路时,自动检测故障线路,并自动踢出故障线路;一旦线路恢复,可在一定时间内自动恢复。支持启用多线路时,自定义用户访问选路策略,包括按上/下行带宽,轮询,按优先级等方式。
6.支持HTP快速传输协议,大幅优化无线环境(CDMA、GPRS、WIFI、3G)、高丢包、高延等恶劣网络环境下传输速度及效率
7.针对B/S资源支持WebCache技术,动态缓存页面元素,提高Web页面响应速度。支持流缓存技术,实现网关与网关、网关与移动客户端之间进行多磁盘、双向、基于分片数据包的字节流缓存加速,削减冗余数据,降低带宽压力的同时提高访问速度;
8.设备生产厂商需为国家密码管理局发布的《SSL VPN技术规范》起草单位之一。(需提供证明材料)
9.提供公安部信息安全产品检测中心颁发的《GA/T 686-2007信息安全技术 虚拟专用网安全技术要求》三级或三级以上检测报告;
10.为保证产品漏洞防护效果,所投产品制造商为国家信息安全漏洞共享平台(CNVD)技术组及用户组成员单位,须提供有效证明材料复印件。
11.为保证产品应对安全威胁保障应急响应能力,所投产品制造商必须为国家互联网应急中心CNCERT国家级支撑单位,须提供有效支撑单位证书复印件并加盖制造商公章。
12. 产品生产厂商具有中国信息安全测评中心颁发的信息安全服务资质安全工程(一级)、云计算安全(一级),提供证明材料。
13. 产品生产厂商具有中国网络安全审查技术与认证中心(CCRC)的信息安全服务资质,风险评估(一级)、安全开发(一级),提供证明材料。
五、佐证资料
| 序号 | 货物名称或服务事项 | 技术参数响应表或服务响应表 | 是否偏离 | 佐证资料所在页码 |
| 1 | VPN网关设备 |
|
|
|
| 2 | 信息安全服务 | 服务内容如果完全满足,可以提供承诺 |
|
|
技术参数佐证材料:
1、
2、
…
服务内容响应承诺:格式自拟
六、报价明细表
项目名称: 单位:元
| 序号 | 货物名称或服务事项 | 参数或服务描述 | 数量、单位 | 投标金额(元) | 备注 |
| 1 | VPN网关设备 | 详见五、VPN网关设备技术参数要求 | 1台 |
|
|
| 2 | 信息安全服务 | 详见四、信息安全服务要求 | 1项 |
|
|
|
| 合计 | 大写: 小写: | |||
报价总价(大写):
法人签字(或盖章):
投标人公章: 日期:
附件下载:文章推荐:
更多商机查看,下载保标APP
扫码关注小程序,获取商机更容易
