2022年度“數字鼓樓”業(yè)務(wù)應用及網(wǎng)絡(luò )安全保障服務(wù)采購項目
競爭性磋商公告
項目概況
受數字福建鼓樓示范區建設領(lǐng)導小組辦公室委托��,福建鑫祥招標有限公司對[350102]FJXXZB[CS]2022001�、2022年度“數字鼓樓”業(yè)務(wù)應用及網(wǎng)絡(luò )安全保障服務(wù)采購項目組織競爭性磋商����,現歡迎國內合格的供應商前來(lái)參加��。
2022年度“數字鼓樓”業(yè)務(wù)應用及網(wǎng)絡(luò )安全保障服務(wù)采購項目的潛在供應商應在福建省政府采購網(wǎng)(zfcg.czt.fujian.gov.cn)免費申請賬號在福建省政府采購網(wǎng)上公開(kāi)信息系統按項目獲取采購文件����,并于2022-03-18 09:30(北京時(shí)間)前提交響應文件�����。
一����、項目基本情況
項目編號:[350102]FJXXZB[CS]2022001
項目名稱(chēng):2022年度“數字鼓樓”業(yè)務(wù)應用及網(wǎng)絡(luò )安全保障服務(wù)采購項目
采購方式:競爭性磋商
預算金額:242000元
包1:
合同包預算金額:242000元
磋商保證金:4840元
采購需求:(包括但不限于標的的名稱(chēng)���、數量����、簡(jiǎn)要技術(shù)需求或服務(wù)要求等)
|
品目號 |
品目編碼及品目名稱(chēng) |
采購標的 |
數量(單位) |
允許進(jìn)口 |
簡(jiǎn)要需求或要求 |
品目預算(元) |
|
1-1 |
C0299-其他信息技術(shù)服務(wù) |
邊界安全防護服務(wù) |
1(年) |
否 |
1.安全設備有效性維護: (1)設備運行狀態(tài)檢測 (2)設備異常流量分析 (3)設備日志審計運行情況分析 (4)安全告警事件分析 2.網(wǎng)絡(luò )邊界措施有效性綜合評估: (1)安全邊界端口掃描 (2)安全邊界安全性綜合分析 3.攻擊流量清洗服務(wù):CC/DDoS(連接耗盡/拒絕服務(wù))攻擊檢測與清洗�����、Webshell防護����、撞庫防護��、協(xié)同防御 4.入侵清查:網(wǎng)頁(yè)木馬�、攻擊行為����、安全配置進(jìn)行全面核查 5.攻擊行為審計:服務(wù)器系統及網(wǎng)站訪(fǎng)問(wèn)日志進(jìn)行分析 |
37500 |
|
1-2 |
C0299-其他信息技術(shù)服務(wù) |
網(wǎng)絡(luò )和邊界安全設備維護服務(wù) |
1(年) |
否 |
1.維護服務(wù):提供網(wǎng)絡(luò )設備和邊界安全設備的軟件備份���,并提出升級方案�����。 2.優(yōu)化服務(wù):提出網(wǎng)絡(luò )設備配置信息的管理和優(yōu)化的方案���。 |
5500 |
|
1-3 |
C0299-其他信息技術(shù)服務(wù) |
業(yè)務(wù)應用安全服務(wù) |
1(年) |
否 |
1.檢測服務(wù) (1)遠程檢測:Web安全檢測分析����;網(wǎng)絡(luò )漏洞掃描����;漏洞人工驗證服務(wù)��。 (2)本地檢測:系統層漏洞檢測��;中間件配置核查服務(wù)����;數據庫安全性評估���;漏洞人工驗證服務(wù)��。 2.加固服務(wù) (1)系統輔助加固���。 (2)Web應用漏洞加固輔導���。 (3)Web服務(wù)器(中間件)加固輔導���。 (4)數據庫輔助加固��。 3.監控服務(wù) (1)基礎安全監控:網(wǎng)站頁(yè)面可用性監控�����;首頁(yè)關(guān)鍵字監控���。 (2)高級監控:首頁(yè)網(wǎng)頁(yè)掛馬監控����;首頁(yè)網(wǎng)頁(yè)內容變更(篡改)監控��;網(wǎng)頁(yè)關(guān)鍵內容監控����。 4.巡檢服務(wù) (1)遠程安全巡檢:對外服務(wù)安全端口掃描��;應用漏洞評估���。 (2)現場(chǎng)安全巡檢:服務(wù)器核查����;內網(wǎng)服務(wù)端口掃描����。 5.滲透測試服務(wù):以人工模擬黑客攻擊來(lái)全面檢測網(wǎng)站存在的安全風(fēng)險���,覆蓋OWASP十大漏洞和網(wǎng)絡(luò )層安全隱患����。 |
75000 |
|
1-4 |
C0299-其他信息技術(shù)服務(wù) |
智腦安全服務(wù) |
1(年) |
否 |
1.風(fēng)險評估服務(wù) (1)資產(chǎn)評估服務(wù) a���、硬件:服務(wù)器 b��、軟件:系統軟件���、應用軟件等 c�����、數據:數據庫數據 d���、服務(wù):信息服務(wù) e����、人員:掌握重要信息和核心業(yè)務(wù)的人員 (2)威脅評估服務(wù):包含常見(jiàn)的威脅種類(lèi):軟硬件故障����、無(wú)作為或操作失誤 ����、管理不到位 ����、惡意代碼和病毒�����、越權或濫用����、黑客攻擊技術(shù)�����、泄密����、篡改�。 a����、威脅性識別 b���、技術(shù)脆弱性評估:系統軟件��、應用中間件��、應用系統���。 c���、管理脆弱性評估:技術(shù)管理����、組織管理���。 d���、風(fēng)險評價(jià):針對技術(shù)風(fēng)險��、管理風(fēng)險���、業(yè)務(wù)運作等層面評估風(fēng)險���,全面�、準確的了解組織機構的網(wǎng)絡(luò )安全現狀�,發(fā)現系統的安全問(wèn)題及其可能的危害�����,并提出風(fēng)險控制建議���。 2.上線(xiàn)測試服務(wù):對新上線(xiàn)的應用進(jìn)行開(kāi)發(fā)安全測試�����、漏洞檢測與滲透測試��。以確保新應用系統在部署到云平臺之前就不存在高危漏洞�����。 3.數據安全分析服務(wù) (1)數據資產(chǎn)梳理服務(wù) 數據資產(chǎn)標識:采用人員問(wèn)詢(xún)方式實(shí)施資產(chǎn)標識服務(wù)�。 a��、對評估對象的業(yè)務(wù)系統進(jìn)行識別����; b�、對評估對象的業(yè)務(wù)數據進(jìn)行識別�����; c����、對數據資源根據數據屬性����、來(lái)源����、內容進(jìn)行標識����; d����、對數據資源根據安全責任部門(mén)和責任人進(jìn)行標識��; e��、對敏感數據資產(chǎn)中包含有個(gè)人信息的數據進(jìn)行標識 敏感重要數據識別:采用人員問(wèn)詢(xún)�、現場(chǎng)勘查��、文檔復查方式實(shí)施數據區域邊界梳理服務(wù)�����。 a���、評估現有業(yè)務(wù)系統中是否存放個(gè)人信息等敏感數據���; b�����、明確訪(fǎng)問(wèn)敏感數據的用戶(hù)角色定義����。 (2)數據資產(chǎn)安全分析服務(wù): 數據防護措施分析:采用人員問(wèn)詢(xún)���、現場(chǎng)勘查�����、文檔復查方式實(shí)施已有數據防護措施分析服務(wù)����。 a�、對業(yè)務(wù)系統已采取的技術(shù)安全控制措施進(jìn)行識別����,并對控制措施有效性進(jìn)行核查��; b��、評估在敏感數據開(kāi)放給外部用戶(hù)時(shí)�����,訪(fǎng)問(wèn)源是否可控��。 (3)數據訪(fǎng)問(wèn)行為分析:采用人員問(wèn)詢(xún)�����、現場(chǎng)勘查��、訪(fǎng)問(wèn)日志分析方式實(shí)施數據訪(fǎng)問(wèn)行為分析服務(wù)���。 a���、開(kāi)發(fā)測試工具訪(fǎng)問(wèn)行為分析��; b����、運維訪(fǎng)問(wèn)行為分析���; c���、多終端共享同一賬號風(fēng)險操作行為分析�����; d��、評估是否存在繞過(guò)堡壘機進(jìn)行數據庫運維操作的情況��。 |
60000 |
|
1-5 |
C0299-其他信息技術(shù)服務(wù) |
云平臺安全服務(wù) |
1(年) |
否 |
1.云主機模板加固服務(wù):提供常見(jiàn)的云主機安全模板并進(jìn)行加固��,根據云主機補丁策略做好補丁管理和安裝防病毒客戶(hù)端軟件����,使云主機在一上線(xiàn)就滿(mǎn)足一些基礎的主機安全策略�。 2.云主機系統配置加固服務(wù):云主機系統層漏洞檢測結果的分析�����,對在檢測中發(fā)現的系統安全問(wèn)題進(jìn)行安全加固�����,提高系統的整體安全性能�����。 3.云主機安全配置核查與監控服務(wù):進(jìn)行云主機配置核查�,對云主機進(jìn)行全面安全配置檢查���。 4.云主機日志分析服務(wù):根據系統層日志�、安全日志�、應用層日志以及其他特征發(fā)現入侵痕跡��。 5.云主機入侵清查服務(wù):根據日志分析����,發(fā)現入侵痕跡����,提供入侵清查服務(wù)����。 6.云主機防病毒分析服務(wù):定期對云主機防病毒產(chǎn)品進(jìn)行日志檢查���,定期對防病毒軟件中出現的實(shí)施報警和定期掃描的報警信息進(jìn)行監控����。 |
21500 |
|
1-6 |
C0299-其他信息技術(shù)服務(wù) |
綜合保障服務(wù) |
1(年) |
否 |
1.應急響應:提供具有3年以上本行業(yè)工作經(jīng)驗的技術(shù)人員參與應急響應�����。要求技術(shù)人員接到故障通知1小時(shí)內到達現場(chǎng)��,實(shí)施最有效的緊急救援及恢復補救方案�����。 2.安全培訓:提供基礎知識�����、安全管理�����、解決方案培訓����。 3.安全通告:最新病毒通報及預警服務(wù)�����。 4.遠程咨詢(xún):以電話(huà)咨詢(xún)或遠程維護方式提供技術(shù)協(xié)助���。 5.漏洞管理服務(wù):建立全新的漏洞管理流程�,建立包括漏洞檢測����、漏洞驗證��、報告分發(fā)�、漏洞跟蹤�、漏洞數據管理�、漏洞修復��、修復驗證以及人員協(xié)同工作等適合于數字鼓樓實(shí)際漏洞管理情況的漏洞管理體系���。漏洞管理是以資產(chǎn)為核心���,并對漏洞狀態(tài)進(jìn)行持續跟蹤���,提高漏洞檢測����、漏洞數據管理���、漏洞運維各個(gè)環(huán)節的自動(dòng)化程度�,讓安全管理人員能夠掌握漏洞態(tài)勢��。 6.網(wǎng)絡(luò )差距評估:對網(wǎng)絡(luò )基礎設施的風(fēng)險評估���。全面�����、準確的了解互聯(lián)網(wǎng)�����、電子政務(wù)外網(wǎng)����、政務(wù)信息網(wǎng)安全現狀����,發(fā)現網(wǎng)絡(luò )的安全問(wèn)題及其可能的危害����,為網(wǎng)絡(luò )最終安全需求的提出提供依據�。 7.項目方案安全審核支撐服務(wù):協(xié)助項目責任人對信息化項目方案安全部份進(jìn)行審核���,按照等級保護要求對安全方面提出修改意見(jiàn)����。 8.網(wǎng)安檢查支撐服務(wù):在網(wǎng)安開(kāi)展單位網(wǎng)絡(luò )安全大檢查期間��,派技術(shù)員到現場(chǎng)配合做好安全自檢工作和檢查時(shí)的現場(chǎng)技術(shù)支撐�。 9.大型會(huì )議保障服務(wù):在大型會(huì )議召開(kāi)期間���,組織一支保障隊伍�,配合安全自檢工作和日常防護工作�����,確保在大型會(huì )議召開(kāi)期間網(wǎng)絡(luò )安全�。 10.完善安全管理制度:結合數字鼓樓應用和實(shí)際情況��,對現有的安全管理制度進(jìn)行完善�����,配合制定相關(guān)安全方面的管理制度���。 11.資產(chǎn)梳理服務(wù):對單位的基礎網(wǎng)絡(luò )和應用資產(chǎn)進(jìn)行梳理����,形成資產(chǎn)清單����。 |
42500 |
合同履行期限: 1年
本合同包:不接受聯(lián)合體投標
二���、申請人的資格要求:
1.滿(mǎn)足《中華人民共和國政府采購法》第二十二條規定��;
2.落實(shí)政府采購政策需滿(mǎn)足的資格要求:
包1
(1)明細:落實(shí)政府采購政策的證明材料(專(zhuān)門(mén)面向中小企業(yè)采購)描述:1����、供應商提供的服務(wù)應符合《政府采購促進(jìn)中小企業(yè)發(fā)展管理辦法》(財庫〔2020〕46號) 第四條規定的情形�,且應當提供《政府采購促進(jìn)中小企業(yè)發(fā)展管理辦法》(財庫〔2020〕46號)規定的《中小企業(yè)聲明函》�, 格式見(jiàn)采購文件相關(guān)附件�����。 2���、供應商為監獄企業(yè)的視同小型和微型企業(yè)���,可不提供以上第1材料��,但應當提供由省級以上監獄管理局�����、戒毒管理局(含新疆生產(chǎn)建設兵團)出具的屬于監獄企業(yè)的證明文件��。 3����、供應商為殘疾人福利性單位的視同小型和微型企業(yè)�,可不提供以上第1點(diǎn)材料��,但應當提供《殘疾人福利性單位聲明函》�����,格式見(jiàn)采購文件相關(guān)附件��。 4�����、本項目采購標的對應的中小企業(yè)劃分標準所屬行業(yè)為軟件和信息技術(shù)服務(wù)業(yè)�。(供應商需按采購文件中規定的采購標的對應的中小企業(yè)劃分標準所屬行業(yè)提供相應的中小企業(yè)聲明函����,否則資格審查不合格��,其投標無(wú)效��。)
(如屬于專(zhuān)門(mén)面向中小企業(yè)采購的項目,供應商應為中小微企業(yè)����、監獄企業(yè)�、殘疾人福利性單位)
3.本項目的特定資格要求:
包1
(1)明細:針對法定條件中“財務(wù)狀況報告(財務(wù)報告����、或資信證明����、或投標擔保函)”補充要求描述:磋商文件“提供會(huì )計師事務(wù)所出具的上一年度或上一季度財務(wù)審計報告�,至少包括“資產(chǎn)負債表�����、利潤表�����、現金流量表”�。”的規定��,補充要求如下:供應商尚未完成2021年度財務(wù)審計的須提供2020年度財務(wù)審計報告����,供應商已完成2021年度財務(wù)審計的須提供2021年度財務(wù)審計報告��。按本條內容規定提供相應財務(wù)審計報告的�����,均視為符合該項資格要求��。
(如項目接受聯(lián)合體投標����,對聯(lián)合體應提出相關(guān)資格要求��;如屬于特定行業(yè)項目,供應商應當具備特定行業(yè)法定準入要求��。)
三�����、獲取采購文件
時(shí)間:2022-03-07至2022-03-14 23:59(提供期限自本公告發(fā)布之日起不得少于5個(gè)工作日)�����,每天上午00:00:00至11:59:59���,下午12:00:00至23:59:59(北京時(shí)間����,法定節假日除外)
地點(diǎn):招標文件隨同本項目招標公告一并發(fā)布��;投標人應先在福建省政府采購網(wǎng)(zfcg.czt.fujian.gov.cn)注冊會(huì )員�����,再通過(guò)會(huì )員賬號在福建省政府采購網(wǎng)上公開(kāi)信息系統按項目下載招標文件(請根據項目所在地�,登錄對應的(省本級/市級/區縣))福建省政府采購網(wǎng)上公開(kāi)信息系統操作)�,否則投標將被拒絕��。
方式:在線(xiàn)獲取
售價(jià):免費
四�����、響應文件提交
截止時(shí)間:2022-03-18 09:30(北京時(shí)間)(從磋商文件開(kāi)始發(fā)出之日起至供應商提交首次響應文件截止之日止不得少于10日�����;從談判文件開(kāi)始發(fā)出之日起至供應商提交首次響應文件截止之日止不得少于3個(gè)工作日�;從詢(xún)價(jià)通知書(shū)開(kāi)始發(fā)出之日起至供應商提交響應文件截止之日止不得少于3個(gè)工作日)
地點(diǎn):
福建省福州市鼓樓區銅盤(pán)路大自然文化創(chuàng )意園1號樓4層 - 1號開(kāi)標室A��、1號開(kāi)標室B���、
五�、開(kāi)啟(競爭性磋商方式必須填寫(xiě))
時(shí)間:2022-03-18 09:30(北京時(shí)間)
地點(diǎn):
福建省福州市鼓樓區銅盤(pán)路大自然文化創(chuàng )意園1號樓4層 - 1號開(kāi)標室A���、1號開(kāi)標室B�、
六�、公告期限
自本公告發(fā)布之日起3個(gè)工作日��。
七����、其他補充事宜
/
八��、凡對本次采購提出詢(xún)問(wèn)����,請按以下方式聯(lián)系���。
1.采購人信息
名 稱(chēng):數字福建鼓樓示范區建設領(lǐng)導小組辦公室
地 址:福州市鼓樓區津泰路98號
聯(lián)系方式:83517007
2.采購代理機構信息(如有)
名 稱(chēng):福建鑫祥招標有限公司
地 址:福州市鼓樓區銅盤(pán)路466-5號1號樓4層
聯(lián)系方式:0591-83712303
3.項目聯(lián)系方式
項目聯(lián)系人:吳慧鴻
電 話(huà):0591-83712303
網(wǎng)址:zfcg.czt.fujian.gov.cn
開(kāi)戶(hù)名:福建鑫祥招標有限公司
福建鑫祥招標有限公司
2022-03-07
-
微信好友
-
QQ好友
-
QQ空間
-
騰訊微博
-
新浪微博
-
人人網(wǎng)
