2022年度“數(shù)字鼓樓”業(yè)務(wù)應(yīng)用及網(wǎng)絡(luò)安全保障服務(wù)采購項目
競爭性磋商公告
項目概況
受數(shù)字福建鼓樓示范區(qū)建設(shè)領(lǐng)導(dǎo)小組辦公室委托�,福建鑫祥招標有限公司對[350102]FJXXZB[CS]2022001����、2022年度“數(shù)字鼓樓”業(yè)務(wù)應(yīng)用及網(wǎng)絡(luò)安全保障服務(wù)采購項目組織競爭性磋商���,現(xiàn)歡迎國內(nèi)合格的供應(yīng)商前來參加。
2022年度“數(shù)字鼓樓”業(yè)務(wù)應(yīng)用及網(wǎng)絡(luò)安全保障服務(wù)采購項目的潛在供應(yīng)商應(yīng)在福建省政府采購網(wǎng)(zfcg.czt.fujian.gov.cn)免費申請賬號在福建省政府采購網(wǎng)上公開信息系統(tǒng)按項目獲取采購文件�,并于2022-03-18 09:30(北京時間)前提交響應(yīng)文件。
一���、項目基本情況
項目編號:[350102]FJXXZB[CS]2022001
項目名稱:2022年度“數(shù)字鼓樓”業(yè)務(wù)應(yīng)用及網(wǎng)絡(luò)安全保障服務(wù)采購項目
采購方式:競爭性磋商
預(yù)算金額:242000元
包1:
合同包預(yù)算金額:242000元
磋商保證金:4840元
采購需求:(包括但不限于標的的名稱�、數(shù)量����、簡要技術(shù)需求或服務(wù)要求等)
|
品目號 |
品目編碼及品目名稱 |
采購標的 |
數(shù)量(單位) |
允許進口 |
簡要需求或要求 |
品目預(yù)算(元) |
|
1-1 |
C0299-其他信息技術(shù)服務(wù) |
邊界安全防護服務(wù) |
1(年) |
否 |
1.安全設(shè)備有效性維護: (1)設(shè)備運行狀態(tài)檢測 (2)設(shè)備異常流量分析 (3)設(shè)備日志審計運行情況分析 (4)安全告警事件分析 2.網(wǎng)絡(luò)邊界措施有效性綜合評估: (1)安全邊界端口掃描 (2)安全邊界安全性綜合分析 3.攻擊流量清洗服務(wù):CC/DDoS(連接耗盡/拒絕服務(wù))攻擊檢測與清洗、Webshell防護�����、撞庫防護�����、協(xié)同防御 4.入侵清查:網(wǎng)頁木馬�、攻擊行為��、安全配置進行全面核查 5.攻擊行為審計:服務(wù)器系統(tǒng)及網(wǎng)站訪問日志進行分析 |
37500 |
|
1-2 |
C0299-其他信息技術(shù)服務(wù) |
網(wǎng)絡(luò)和邊界安全設(shè)備維護服務(wù) |
1(年) |
否 |
1.維護服務(wù):提供網(wǎng)絡(luò)設(shè)備和邊界安全設(shè)備的軟件備份,并提出升級方案��。 2.優(yōu)化服務(wù):提出網(wǎng)絡(luò)設(shè)備配置信息的管理和優(yōu)化的方案�����。 |
5500 |
|
1-3 |
C0299-其他信息技術(shù)服務(wù) |
業(yè)務(wù)應(yīng)用安全服務(wù) |
1(年) |
否 |
1.檢測服務(wù) (1)遠程檢測:Web安全檢測分析�����;網(wǎng)絡(luò)漏洞掃描����;漏洞人工驗證服務(wù)。 (2)本地檢測:系統(tǒng)層漏洞檢測�;中間件配置核查服務(wù);數(shù)據(jù)庫安全性評估���;漏洞人工驗證服務(wù)����。 2.加固服務(wù) (1)系統(tǒng)輔助加固��。 (2)Web應(yīng)用漏洞加固輔導(dǎo)�。 (3)Web服務(wù)器(中間件)加固輔導(dǎo)�����。 (4)數(shù)據(jù)庫輔助加固����。 3.監(jiān)控服務(wù) (1)基礎(chǔ)安全監(jiān)控:網(wǎng)站頁面可用性監(jiān)控�����;首頁關(guān)鍵字監(jiān)控�����。 (2)高級監(jiān)控:首頁網(wǎng)頁掛馬監(jiān)控��;首頁網(wǎng)頁內(nèi)容變更(篡改)監(jiān)控�;網(wǎng)頁關(guān)鍵內(nèi)容監(jiān)控。 4.巡檢服務(wù) (1)遠程安全巡檢:對外服務(wù)安全端口掃描���;應(yīng)用漏洞評估。 (2)現(xiàn)場安全巡檢:服務(wù)器核查�;內(nèi)網(wǎng)服務(wù)端口掃描。 5.滲透測試服務(wù):以人工模擬黑客攻擊來全面檢測網(wǎng)站存在的安全風險��,覆蓋OWASP十大漏洞和網(wǎng)絡(luò)層安全隱患。 |
75000 |
|
1-4 |
C0299-其他信息技術(shù)服務(wù) |
智腦安全服務(wù) |
1(年) |
否 |
1.風險評估服務(wù) (1)資產(chǎn)評估服務(wù) a��、硬件:服務(wù)器 b����、軟件:系統(tǒng)軟件、應(yīng)用軟件等 c��、數(shù)據(jù):數(shù)據(jù)庫數(shù)據(jù) d��、服務(wù):信息服務(wù) e�����、人員:掌握重要信息和核心業(yè)務(wù)的人員 (2)威脅評估服務(wù):包含常見的威脅種類:軟硬件故障��、無作為或操作失誤 ����、管理不到位 、惡意代碼和病毒���、越權(quán)或濫用��、黑客攻擊技術(shù)����、泄密、篡改�����。 a�、威脅性識別 b、技術(shù)脆弱性評估:系統(tǒng)軟件�����、應(yīng)用中間件�����、應(yīng)用系統(tǒng)����。 c、管理脆弱性評估:技術(shù)管理����、組織管理。 d��、風險評價:針對技術(shù)風險����、管理風險、業(yè)務(wù)運作等層面評估風險�����,全面���、準確的了解組織機構(gòu)的網(wǎng)絡(luò)安全現(xiàn)狀����,發(fā)現(xiàn)系統(tǒng)的安全問題及其可能的危害��,并提出風險控制建議�。 2.上線測試服務(wù):對新上線的應(yīng)用進行開發(fā)安全測試、漏洞檢測與滲透測試�。以確保新應(yīng)用系統(tǒng)在部署到云平臺之前就不存在高危漏洞。 3.數(shù)據(jù)安全分析服務(wù) (1)數(shù)據(jù)資產(chǎn)梳理服務(wù) 數(shù)據(jù)資產(chǎn)標識:采用人員問詢方式實施資產(chǎn)標識服務(wù)�。 a、對評估對象的業(yè)務(wù)系統(tǒng)進行識別�; b、對評估對象的業(yè)務(wù)數(shù)據(jù)進行識別; c�����、對數(shù)據(jù)資源根據(jù)數(shù)據(jù)屬性�����、來源�����、內(nèi)容進行標識��; d�、對數(shù)據(jù)資源根據(jù)安全責任部門和責任人進行標識; e��、對敏感數(shù)據(jù)資產(chǎn)中包含有個人信息的數(shù)據(jù)進行標識 敏感重要數(shù)據(jù)識別:采用人員問詢��、現(xiàn)場勘查�����、文檔復(fù)查方式實施數(shù)據(jù)區(qū)域邊界梳理服務(wù)��。 a、評估現(xiàn)有業(yè)務(wù)系統(tǒng)中是否存放個人信息等敏感數(shù)據(jù)����; b��、明確訪問敏感數(shù)據(jù)的用戶角色定義�����。 (2)數(shù)據(jù)資產(chǎn)安全分析服務(wù): 數(shù)據(jù)防護措施分析:采用人員問詢���、現(xiàn)場勘查�����、文檔復(fù)查方式實施已有數(shù)據(jù)防護措施分析服務(wù)���。 a、對業(yè)務(wù)系統(tǒng)已采取的技術(shù)安全控制措施進行識別��,并對控制措施有效性進行核查�; b、評估在敏感數(shù)據(jù)開放給外部用戶時���,訪問源是否可控��。 (3)數(shù)據(jù)訪問行為分析:采用人員問詢��、現(xiàn)場勘查�����、訪問日志分析方式實施數(shù)據(jù)訪問行為分析服務(wù)�。 a、開發(fā)測試工具訪問行為分析����; b、運維訪問行為分析�����; c����、多終端共享同一賬號風險操作行為分析; d��、評估是否存在繞過堡壘機進行數(shù)據(jù)庫運維操作的情況����。 |
60000 |
|
1-5 |
C0299-其他信息技術(shù)服務(wù) |
云平臺安全服務(wù) |
1(年) |
否 |
1.云主機模板加固服務(wù):提供常見的云主機安全模板并進行加固��,根據(jù)云主機補丁策略做好補丁管理和安裝防病毒客戶端軟件�����,使云主機在一上線就滿足一些基礎(chǔ)的主機安全策略��。 2.云主機系統(tǒng)配置加固服務(wù):云主機系統(tǒng)層漏洞檢測結(jié)果的分析,對在檢測中發(fā)現(xiàn)的系統(tǒng)安全問題進行安全加固���,提高系統(tǒng)的整體安全性能�。 3.云主機安全配置核查與監(jiān)控服務(wù):進行云主機配置核查��,對云主機進行全面安全配置檢查���。 4.云主機日志分析服務(wù):根據(jù)系統(tǒng)層日志���、安全日志、應(yīng)用層日志以及其他特征發(fā)現(xiàn)入侵痕跡���。 5.云主機入侵清查服務(wù):根據(jù)日志分析�,發(fā)現(xiàn)入侵痕跡,提供入侵清查服務(wù)�����。 6.云主機防病毒分析服務(wù):定期對云主機防病毒產(chǎn)品進行日志檢查��,定期對防病毒軟件中出現(xiàn)的實施報警和定期掃描的報警信息進行監(jiān)控�����。 |
21500 |
|
1-6 |
C0299-其他信息技術(shù)服務(wù) |
綜合保障服務(wù) |
1(年) |
否 |
1.應(yīng)急響應(yīng):提供具有3年以上本行業(yè)工作經(jīng)驗的技術(shù)人員參與應(yīng)急響應(yīng)����。要求技術(shù)人員接到故障通知1小時內(nèi)到達現(xiàn)場,實施最有效的緊急救援及恢復(fù)補救方案��。 2.安全培訓(xùn):提供基礎(chǔ)知識�����、安全管理��、解決方案培訓(xùn)���。 3.安全通告:最新病毒通報及預(yù)警服務(wù)�����。 4.遠程咨詢:以電話咨詢或遠程維護方式提供技術(shù)協(xié)助��。 5.漏洞管理服務(wù):建立全新的漏洞管理流程�����,建立包括漏洞檢測�、漏洞驗證、報告分發(fā)���、漏洞跟蹤、漏洞數(shù)據(jù)管理����、漏洞修復(fù)、修復(fù)驗證以及人員協(xié)同工作等適合于數(shù)字鼓樓實際漏洞管理情況的漏洞管理體系��。漏洞管理是以資產(chǎn)為核心��,并對漏洞狀態(tài)進行持續(xù)跟蹤���,提高漏洞檢測����、漏洞數(shù)據(jù)管理、漏洞運維各個環(huán)節(jié)的自動化程度��,讓安全管理人員能夠掌握漏洞態(tài)勢�����。 6.網(wǎng)絡(luò)差距評估:對網(wǎng)絡(luò)基礎(chǔ)設(shè)施的風險評估��。全面�、準確的了解互聯(lián)網(wǎng)、電子政務(wù)外網(wǎng)��、政務(wù)信息網(wǎng)安全現(xiàn)狀�����,發(fā)現(xiàn)網(wǎng)絡(luò)的安全問題及其可能的危害�,為網(wǎng)絡(luò)最終安全需求的提出提供依據(jù)。 7.項目方案安全審核支撐服務(wù):協(xié)助項目責任人對信息化項目方案安全部份進行審核���,按照等級保護要求對安全方面提出修改意見���。 8.網(wǎng)安檢查支撐服務(wù):在網(wǎng)安開展單位網(wǎng)絡(luò)安全大檢查期間�����,派技術(shù)員到現(xiàn)場配合做好安全自檢工作和檢查時的現(xiàn)場技術(shù)支撐���。 9.大型會議保障服務(wù):在大型會議召開期間,組織一支保障隊伍���,配合安全自檢工作和日常防護工作�����,確保在大型會議召開期間網(wǎng)絡(luò)安全�����。 10.完善安全管理制度:結(jié)合數(shù)字鼓樓應(yīng)用和實際情況,對現(xiàn)有的安全管理制度進行完善����,配合制定相關(guān)安全方面的管理制度。 11.資產(chǎn)梳理服務(wù):對單位的基礎(chǔ)網(wǎng)絡(luò)和應(yīng)用資產(chǎn)進行梳理���,形成資產(chǎn)清單���。 |
42500 |
合同履行期限: 1年
本合同包:不接受聯(lián)合體投標
二��、申請人的資格要求:
1.滿足《中華人民共和國政府采購法》第二十二條規(guī)定���;
2.落實政府采購政策需滿足的資格要求:
包1
(1)明細:落實政府采購政策的證明材料(專門面向中小企業(yè)采購)描述:1、供應(yīng)商提供的服務(wù)應(yīng)符合《政府采購促進中小企業(yè)發(fā)展管理辦法》(財庫〔2020〕46號) 第四條規(guī)定的情形�����,且應(yīng)當提供《政府采購促進中小企業(yè)發(fā)展管理辦法》(財庫〔2020〕46號)規(guī)定的《中小企業(yè)聲明函》����, 格式見采購文件相關(guān)附件。 2��、供應(yīng)商為監(jiān)獄企業(yè)的視同小型和微型企業(yè)��,可不提供以上第1材料�����,但應(yīng)當提供由省級以上監(jiān)獄管理局����、戒毒管理局(含新疆生產(chǎn)建設(shè)兵團)出具的屬于監(jiān)獄企業(yè)的證明文件�����。 3����、供應(yīng)商為殘疾人福利性單位的視同小型和微型企業(yè)��,可不提供以上第1點材料���,但應(yīng)當提供《殘疾人福利性單位聲明函》���,格式見采購文件相關(guān)附件。 4��、本項目采購標的對應(yīng)的中小企業(yè)劃分標準所屬行業(yè)為軟件和信息技術(shù)服務(wù)業(yè)����。(供應(yīng)商需按采購文件中規(guī)定的采購標的對應(yīng)的中小企業(yè)劃分標準所屬行業(yè)提供相應(yīng)的中小企業(yè)聲明函,否則資格審查不合格����,其投標無效。)
(如屬于專門面向中小企業(yè)采購的項目,供應(yīng)商應(yīng)為中小微企業(yè)���、監(jiān)獄企業(yè)�����、殘疾人福利性單位)
3.本項目的特定資格要求:
包1
(1)明細:針對法定條件中“財務(wù)狀況報告(財務(wù)報告���、或資信證明、或投標擔保函)”補充要求描述:磋商文件“提供會計師事務(wù)所出具的上一年度或上一季度財務(wù)審計報告���,至少包括“資產(chǎn)負債表�、利潤表��、現(xiàn)金流量表”�����。”的規(guī)定����,補充要求如下:供應(yīng)商尚未完成2021年度財務(wù)審計的須提供2020年度財務(wù)審計報告,供應(yīng)商已完成2021年度財務(wù)審計的須提供2021年度財務(wù)審計報告�����。按本條內(nèi)容規(guī)定提供相應(yīng)財務(wù)審計報告的,均視為符合該項資格要求��。
(如項目接受聯(lián)合體投標�����,對聯(lián)合體應(yīng)提出相關(guān)資格要求���;如屬于特定行業(yè)項目,供應(yīng)商應(yīng)當具備特定行業(yè)法定準入要求�����。)
三���、獲取采購文件
時間:2022-03-07至2022-03-14 23:59(提供期限自本公告發(fā)布之日起不得少于5個工作日),每天上午00:00:00至11:59:59�,下午12:00:00至23:59:59(北京時間,法定節(jié)假日除外)
地點:招標文件隨同本項目招標公告一并發(fā)布���;投標人應(yīng)先在福建省政府采購網(wǎng)(zfcg.czt.fujian.gov.cn)注冊會員�,再通過會員賬號在福建省政府采購網(wǎng)上公開信息系統(tǒng)按項目下載招標文件(請根據(jù)項目所在地�,登錄對應(yīng)的(省本級/市級/區(qū)縣))福建省政府采購網(wǎng)上公開信息系統(tǒng)操作)���,否則投標將被拒絕���。
方式:在線獲取
售價:免費
四�、響應(yīng)文件提交
截止時間:2022-03-18 09:30(北京時間)(從磋商文件開始發(fā)出之日起至供應(yīng)商提交首次響應(yīng)文件截止之日止不得少于10日����;從談判文件開始發(fā)出之日起至供應(yīng)商提交首次響應(yīng)文件截止之日止不得少于3個工作日;從詢價通知書開始發(fā)出之日起至供應(yīng)商提交響應(yīng)文件截止之日止不得少于3個工作日)
地點:
福建省福州市鼓樓區(qū)銅盤路大自然文化創(chuàng)意園1號樓4層 - 1號開標室A���、1號開標室B�、
五�、開啟(競爭性磋商方式必須填寫)
時間:2022-03-18 09:30(北京時間)
地點:
福建省福州市鼓樓區(qū)銅盤路大自然文化創(chuàng)意園1號樓4層 - 1號開標室A、1號開標室B��、
六��、公告期限
自本公告發(fā)布之日起3個工作日�����。
七��、其他補充事宜
/
八、凡對本次采購提出詢問�,請按以下方式聯(lián)系。
1.采購人信息
名 稱:數(shù)字福建鼓樓示范區(qū)建設(shè)領(lǐng)導(dǎo)小組辦公室
地 址:福州市鼓樓區(qū)津泰路98號
聯(lián)系方式:83517007
2.采購代理機構(gòu)信息(如有)
名 稱:福建鑫祥招標有限公司
地 址:福州市鼓樓區(qū)銅盤路466-5號1號樓4層
聯(lián)系方式:0591-83712303
3.項目聯(lián)系方式
項目聯(lián)系人:吳慧鴻
電 話:0591-83712303
網(wǎng)址:zfcg.czt.fujian.gov.cn
開戶名:福建鑫祥招標有限公司
福建鑫祥招標有限公司
2022-03-07
-
微信好友
-
QQ好友
-
QQ空間
-
騰訊微博
-
新浪微博
-
人人網(wǎng)
