****公告
项目概况
********年****保障服务项目的潜在供应商应在****市大兴区宏业东*号院*号楼*层***室获取采购文件,并于****年*月**日下午**:**(****时间)前提交响应文件。
*、项目基本情况
项目编号:****-****-***
项目名称:********年****保障服务项目
采购方式:****
预算金额:**.***元
服务需求:详见附件
合同履行期限:自合同签订之日起至****年**月**日
本项目(是/否)接受联合体:否
本项目是否接受进口产品:否
*、申请人的资格要求:
*.满足《中华人民共和国****法》第***条规定;
*.落实****政策需满足的资格要求:
*.*中小企业政策
本项目不专门面向中小企业预留采购份额。
本项目专门面向中小小微企业采购。即:提供的货物全部由符合政策要求的中小企业制造、服务全部由符合政策要求的中小企业承接。
本项目预留部分采购项目预算专门面向中小企业采购。对于预留份额,提供的货物由符合政策要求的中小企业制造、服务由符合政策要求的中小企业承接。预留份额通过以下措施进行:/。
*.*其它落实****政策的资格要求(如有):供应商不得被列入失信被执行人、重大税收违法案件当事人名单、****严重违法失信行为记录名单。
*.本项目的特定资格要求:
*.*本项目是否接受分支机构参与响应:是否;
*.*本项目是否属于政府购买服务:
否
是,公益*类事业单位、使用事业编制且由财政拨款保障的群团组织,不得作为承接主体;
*.*其他特定资格要求:无
*、获取采购文件
*.时间:****年*月*日至****年*月**日,每天上午*:**至**:**,下午**:**至**:**(****时间,法定节假日除外)。
*.地点:****市大兴区宏业东路*号院*号楼*层***
*.方式:现场获取
*.售价:每本***元人民币
*、响应文件提交
截止时间:****年*月**日下午**点**分(****时间)前
地点:****市大兴区宏业东路*号院*号楼*层***室
*、开启
时间:****年*月**日下午**点**分(****时间)
地点:****市大兴区宏业东路*号院*号楼*层***室
*、公告期限
自本公告发布之日起*个工作日。
*、其他补充事宜
*.本项目需要落实的****政策:
(*)****促进中小企业发展管理办法(财库[****]**号)
(*)****支持监狱企业发展政策(财库[****]**号)
(*)关于促进残疾人就业****政策的通知(财库〔****〕***号)
(*)财政部关于调整优化节能产品、环境标志产品****执行机制的通知(财库〔****〕*号)
(*)《****进口产品管理办法》(财库〔****〕***号)等。
*.本项目评分采用综合评分法。
*.本项目公告在中国****网(****://***.****.***.**/)上发布。
*.凡对本次磋商提出询问及质疑,请与****联系(质疑函请采用****供应商质疑函范本格式,以书面形式*次性提交)
*、凡对本次采购提出询问,请按以下方式联系。
*.采购人信息
采购人名称:****
采购人地址:****市****区安苑北里**号
采购人联系方式:***-********
*.采购代理机构信息
采购代理机构全称:****
采购代理机构地址:****市大兴区宏业东路*号院*号楼*层***
采购代理机构联系人:****
采购代理机构联系方式:***-********-****
*.项目联系方式
项目联系人:****
电话:***-********-****
附件:
采购需求
*、项目背景
以习近平同志为核心的党中央从战略高度,系统部署和全面推进****和信息化工作。提出了:“没有****就没有国家安全,没有信息化就没有现代化。****和信息化是*体之*翼、驱动之双轮,必须统*谋划、统*部署、统*推进、统*实施。”等重要论述。
为保障****,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,《中华人民共和国****法》自****年*月*日起施行。法律第***条明确规定:国家实行****等级保护制度。网络运营者应当按照****等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
随着****年*月*日,《数据安全法》施行;****年**月*日《个人信息保护法》施行,为****、数据安全等工作提出了更具体要求。
中国文联经过多年的****建设,已经具备了基础的****纵深防御体系,目前重要业务系统也通过等级保护*级测评,从等级保护测评的结果来看,在安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度等层面还存在*些安全风险,需要从全局出发,整合、协调各种安全设备,使之能够共同协作,发挥作用,并且通过专业的安全运维服务对信息系统安全状况进行定期安全评估和安全加固,同时完善“*化*防”要求的基于主动防御、精准防御的****保障体系,提高信息系统防御各类网络攻击的能力。
*、项目目标
为全面深入贯彻落实习近平总书记关于****和信息化工作重要指示精神,落实《****法》《数据安全法》等有关规定,在遵守国家法律法规的基础上,通过引入专业的安全服务团队,进*步加强安全保障服务专业性和有效性,提升文联整体系统的****防护能力,确保各项业务稳定有序的开展。通过本项目的开展,不断提升网络及信息系统的安全性,降低系统信息安全事件发生的概率,减少信息系统中断风险,保证业务系统的高可用性,提升业务工作效率,不断完善业务和信息资源的安全管理。
*、项目原则
为保障项目的顺利实施,在项目实施过程须遵循以下原则:
*.客观性和公正性原则
服务人员应当没有偏见,在最小主观判断情形下,按照双方相互认可的实施方案,基于明确定义的服务方式和解释,实施评估活动。
*.规范性原则
服务项目的实施必须由专业的服务人员依照规范的操作流程进行,对操作过程和结果要有相应的记录,并提供完整的服务报告。
*.标准化原则
服务过程须严格遵守国家的相关法律、法规、规范、标准等相关要求。
*.完整性原则
在服务过程中,必须确保项目数据、过程记录的完整性。项目内容要综合考虑所有对象的技术措施,并建立完整有效的项目流程,保证不存在影响项目结果的疏忽或遗漏。
*.质量保障原则
在整个项目过程中,须特别重视项目质量管理和风险评估咨询保障工作。项目的实施将严格按照项目实施方案和流程进行,提供切实可行的咨询意见和建议,并由项目协调小组从中监督,控制项目的进度和质量。
*.影响最小原则
服务工作应该尽可能减小对系统和网络正常运行的影响,不能对业务的正常运行产生明显的影响(包括系统性能明显下降、网络阻塞、服务中断等),如无法避免,则应做出说明,采取必要的措施将相关风险降到最低。
*.保密性原则
在服务过程中,需严格遵循保密原则,双方签订保密协议,对服务过程中涉及到的任何用户信息未经允许不向其他任何第*方泄漏,以及不得利用这些信息损害采购方利益。
*.服务内容
| 序号 |
服务名称 |
数量 |
备注 |
| * |
应急响应 |
* |
在服务期内提供*年不限次数应急响应服务;在服务期内提供重要时期远程值守服务; |
| * |
网站安全监测 |
* |
针对中国文联所有信息系统提供*年的网站安全监测服务;针对中国文联所有信息系统提供年度*次全面的互联网漏洞扫描服务; |
| * |
钓鱼邮件演练 |
* |
在服务期内提供*套钓鱼邮件演练平台;在服务期内组织*次钓鱼邮件演练服务; |
| * |
安全巡检 |
* |
在服务期内提供*年对文艺资源数据中心相关安全设备进行日常巡检并提供月度报告;在服务期内提供*年对安全设备进行分析、溯源提供必要的报告(按需); |
| * |
安全咨询服务 |
* |
提供*次安全建设咨询和建议;安全预警通告提供密码安全和数据安全相关制度修订;提供****宣传支持;提供****工作要点和工作总结在服务期内提供*次安全意识培训服务 |
*.项目周期及实施要求
自合同签订之日起至****年**月**日止;
项目人员团队至少*人,包含*位安全咨询专家,应同时具备***(项目管理专业人士资格认证)、注册信息安全工程师(****)、信息安全等级保护测评师(高级)资质、信息安全管理(高级);
项目实施及交付要求:
*.*×**小时网站监测,安全设备每天至少巡检*次,特别时期根据实际增加巡检次数,按要求提供监测、巡检报告(月度)。
*.提供密码安全和数据安全的相关制度修订;
*.提供****周相关宣传物料以及人员支持;
*.提供*×**小时应急响应支持
*.排查安全风险有效率**%(含)以上。
*.服务要求
*.应急响应
服务内容
提供开展应急响应服务。应急响应服务包括:应急响应、应急预案、应急演练。通过有效执行应急预案规定的流程和方法,及时专业的应急响应服务,最大限度减少安全事件带来的损失和负面影响。主要包括:
应急响应
根据网络攻击事件、恶意代码事件、系统故障事件,在信息系统发生网络攻击事件时及时响应,执行应急响应流程,通过专家级的技术支持和快速响应,及时消除用户信息系统安全事故,减少损失和负面影响,提高用户信息系统业务连续性。同时提交服务过程文档和《应急响应服务记录工单》。信息安全事件处理完毕,系统恢复正常运行后,需对整个事故进行分析研究,并提交报告,报告中应详细记录应急响应事件的起因、处理过程、建议改进的安全方案等。
重点保障服务
提供重要时期安全保障服务。根据中国文联特定时期时间表,在特定时期内对重要业务系统进行实时监控,结合当前国内外信息安全发展的状况,做好重大活动期间安全值守工作,保障重大活动期间业务信息系统安全稳定运行,按需辅助提供安全工程师特殊时期远程值守服务。
服务频率
应急响应服务期内按需提供;应急预案修订及应急演练工作服务期内各开展*次、重点保障服务按需。
服务成果
包括但不限于:《应急响应报告》和《重点保障服务报告》。
*.网站安全监测
服务内容
不超过**个信息系统。网站监测在服务期内对每个系统进行实时监测、防护。在不影响系统对外服务系统正常运行的情况下,提供*×**小时网站漏洞扫描、网页篡改监测、网页挂马监测、黑词暗链监测、可用性监测、仿冒钓鱼网站监测、****资产监测、****攻击监测等安全服务,并汇总整理网站监测结果,按需上报。
使用漏洞扫描工具对主机、应用层进行漏洞扫描,并对漏洞扫描结果进行必要人为的评估和分析,提出可操作性的整改建议,形成漏洞扫描报告;督促整改,且整改后复测。
服务频率
服务期内****小时监测
针对中国文联所有信息系统提供年度*次全面的互联网漏洞扫描服务;
服务成果
提供《网站监测报告》(月度),对于网站安全风险及时反馈;《**系统漏洞扫描报告》。
漏洞扫描工具要求:
| 序号 |
产品名称 |
指标要求 |
数量 |
| * |
漏洞扫描系统 |
*.授权要求:授权可管理或扫描总数量为无限制范围的**地址或域名。*.常用端口资产探测速度:** 带宽,扫描*个 * 段,****个端口,&**;** 分钟** 带宽,扫描*个 * 段,***个端口,&**;* 小时 。*.全端口资产探测速度:** 带宽,扫描*个 * 段,&**;**小时 。*.端口识别:支持 *-***** 全端口,支持自定义端口(需提供证明实现该功能的证明材料并加盖公章)。*.协议识别 :常用协议不少于*** 种。*.主机系统指纹识别:*.支持设备类型探测:不少于*****种,探测识别目标的设备类型,包括:路由器、防火墙、摄像头、工业控制设备、打印设备、存储设备、交换机、无线设备。*.支持探测操作系统类型:包括但不限于:*******、*****、****、、****、*******、***** ***、****** ****、******* ***** ******* 、******、******、******、*******、*******、龙蜥、统信、欧拉。" *.支持探测数据库软件:包括但不限于*****、*******、*****、*****、******、**********、***、********、******、******、******、*******、*********、达梦" 。*.支持探测邮件服务软件:包括但不限于*******、**********、*****、*******、*****!、***********、******** *** ******、****** ****" 。*.支持探测***服务软件:包括但不限于******、****-****、*********、**** ***、******、****-* ****、*** ****、**********、******* ****" 。*.支持探测远程控制应用程序:包括不限于**********、*******、 *******、*********、*******、********、********、****@***、******等" 。*.***指纹检测:支持***应用、***容器、***框架、网站标题、开发语言、防护信息、数据库等维度的***指纹探测。 *.***识别:可识别不少于***种***型号。(需提供证明实现该功能的软件截图证明材料并加盖公章)*.漏洞*** 库:不少于**** 个,支持********、********、********、*******、******、**********、**********、***********、********、******、******、******、*****。*****等软件或***上的命令执行、代码执行、***注入、***、***、文件上传等类型高危漏洞的****检测。**.弱口令检测***:超过***个****设备、应用系统的弱口令检测***。(需提供证明实现该功能的软件截图证明材料并加盖公章) **.***脚本自定义:可自定义***脚本。(需提供证明实现该功能的软件截图证明材料并加盖公章)**.漏洞管理:*.扫描器对接型号要求不少于*类:***漏洞扫描器、******漏洞扫描器、安恒扫描器、绿盟****扫描器、绿盟****扫描器。(需提供证明实现该功能的软件截图证明材料并加盖公章)*.支持渗透测试漏洞添加和管理。*.预设渗透测试测试模版和支持自定义渗透测试模版。 |
*套 |
*.钓鱼邮件演练
服务内容
为了更好地保障中国文联****,及时发现并处置来自于钓鱼邮件的威胁,同时提高中国文联全体人员整体的安全意识,采用模拟真实的钓鱼攻击,利用实战式、参与式活动,让广大师生能身临其境地了解什么是网络钓鱼、如何识别网络钓鱼、遇到网络钓鱼时应该如何正确处置,进而增强抵御网络钓鱼攻击的能力,可以将钓鱼邮件中招率大幅降低,减小系统被***渗透的概率,构筑坚固的人员安全防火墙。
供应商需针对中国文联指定的人员,利用专业的钓鱼邮件平台,指定演练方案,向被测目标发送钓鱼邮件,提高单位工作人员的安全意识和对钓鱼邮件的防御能力。
按照中国文联要求提供钓鱼邮件平台的定制开发等功能,其知识产权应属于中国文联所有,并提供承诺函。
服务频率
在服务期内提供*套钓鱼邮件演练平台;
在服务期内组织*次钓鱼邮件演练服务;
服务成果
包括但不限于:《钓鱼邮件演练总结报告》,钓鱼邮件演练平台(软件)
*.安全设备巡检
服务内容
文艺资源数据中心相关安全设备。每天定期巡检,每周汇报。每天远程巡检管理各网络及安全设备,分析、上报、处置设备告警信息,汇总上报网站监测和安全巡检结果,每月整理形成安全巡检月报;分析系统的运行状况、稳定程度、性能是否达到最优,并对系统的优化给出意见和建议;对网络系统流量进行分析,当发生异常情况时,及时进行跟踪和处理;对网络及安全设备配置进行管理;基于现有资产梳理报告进行资产更新;负责新增信息化项目涉安全部分的现场调研、资料搜集、技术方案审核及后期安全验收检查等工作;做好用户沟通、技术协调,跟踪安全事件进展,输出报告相关材料。
服务频率
服务期内每天
服务成果
提供《安全巡检报告》(月度)
*.安全咨询服务
服务内容:
根据等保测评、安全巡检、网站监测等工作结果,结合信息系统业务需求,对信息系统相关的操作系统、数据库、中间件、网络与安全设备的漏洞修复、安全策略加强、调优,加强网络、系统和设备抵御攻击和威胁的能力,整体提高****防护水平,提供书面方案。
****意识培训:中国文联指定人员。服务期间内提供*次安全培训服务,针对安全知识和专业技能设计培训课程,包含安全意识、安全技术专项、安全管理、特定行业热点、安全认证等多种类型,贴合信息安全技术的最新发展趋势,满足实际工作的知识和技能提升需求,提供辅助学习材料、考试或实验、培训课程大纲等。通过专业、全面的信息安全理论、信息安全实践等课程,全面提高相关人员的安全意识水平和安全技术能力,切实提高信息安全管理能力。
在服务期内除以上外,还提供以下其他咨询服务:
梳理****工作要点;
提供本年度安全工作总结;
协助修订数据安全、密码安全制度;
在服务期内提供黑客攻击和安全漏洞通告
做好****宣传工作,****周期间,为满足****宣传需求,提供相关宣传物料和人力支持;
根据国家信息安全政策和标准有关要求,对信息化规划建设等工作提出安全建议,为信息安全建设方案提供合规性咨询、针对信息安全策略执行情况提供策略落实方面建议。
服务频率
服务期内。
服务成果
《****工作总结》《安全预警通告》、《****业务培训***》等,《密码安全管理制度》《数据安全管理制度》等安全制度按需修订。
*.保密要求
人员应严格遵守保密要求,并签订保密协议保密承诺书。
涉及的工作资料应遵照资料的知晓范围使用,不得以任何形式向第*方传播。保密期限不受本项目期限的限制,在本项目履行完毕后,保密信息接受方仍应承担保密义务。
在服务期内或服务终止后,未经同意,不得以任何形式泄露与本工程、本合同有关技术、资料等。
功能介绍
热门关键词: 
换一批
朝阳最新招标公告推荐
招标采购
询价订单
分包项目
直采订单
拟在建项目
业主委托
