福建省水文水资源勘测中心关于网络安全运维服务项目市场比选通知书
发送至邮箱
福建省水文水资源勘测中心关于网络安全运维服务项目市场比选通知书
各报价供应商:
根据年度工作安排,我单位拟采购网络安全运维服务,现请各报价供应商对此项目进行报价:
一、报价供应商资格要求
1.符合《中华人民共和国政府采购法》第22条规定。
2.具有CCRC信息系统安全运维服务三级及以上资质证书。
3.本项目不接受联合体报价。
二、项目服务内容
1.安全运维服务
信息安全咨询服务:资产评估服务、等保合规性安全咨询服务、制度安全咨询服务、漏洞扫描服务、渗透测试服务、配置核查服务、安全措施有效性验证、安全巡检加固服务、新应用上线测试服务、网络安全评估服务、信息系统安全风险评估服务、全网优化服务、日常安全咨询、安全通告服务、安全应急响应、监督检查配合服务、主管部门监督检查、下级单位检查考评、预案制定与应急演练、重要时期保障服务,服务主要内容及服务频率详见附件一。
2.会议保障服务
(略) 中心视频会议的会前设备检查,视频和音频调试以及会议过程中的保障工作。包括水利部(国家)视频会议、全省视频会议和电脑视频会议(包括腾讯会议、小鱼会议)视频,并在会议过程中进行现场调度切换保障工作。
3.终端安全运维
(略) 中心所有台式计算机、便携式计算机、打印机、复印机、传真机等信息化办公设备,内网节点,政务网节点,外网节点,电话节点,接入层交换机,服务器交换机,核心交换机,语音交换机、网络安全设备等办公设备安全运维工作。定期进行漏洞扫描和安全审计,?及时更新和修补网络安全漏洞,?增强网络安全性。根据工作需要,中标人进行有关系统软硬件的日常巡检维护工作和相关设备的操作辅助工作,同时做好相关维护文档。
4.服务工具
根据网络安全运维服务需要提供一套主机安全检测响应系纺作为服务工具,该系统具备以下功能:
4.1通过轻量级探针加模块化的安全管理平台,实现对各类工作负载的统一安全管理,降低安全运维复杂性,提升资产管理的统一性和安全策略的一致性。
4.2以细粒度的资产清点为基础,对主机/应用/容器进行漏洞扫描、配置风险、弱口令、合规基线等风险评估,及时发现风险暴露面,做到资产可知、风险可控。
4.3以自主威胁检测分析引擎为核心,将恶意代码、主机入侵防御及端点检测与响应技术进行有机结合,实现威胁检测、关联溯源分析、快速响应处置的安全运营闭环。
4.4基于零信任的微隔离,实现全网业务流量可视化,通过智能策略推荐和自适应隔离策略,划分业务区域及边界,让业务边界清晰,业务安全得到保障。
5.人员与应急响应
投标人提供完备安全运维团队,团队人员应至少应包括项目经理1名、网络工程师1员、服务器工程师1名、网络安全工程师1名、运维服务工程师1名。
团队能力要求:网络安全运维人员具备CISP或CIASW认证。
派驻1名运维服务工程师提供5*8小时现场保障服务,提供7*24小时全年无休远程支持服务;重要时间节点(各级攻防演练、启动防洪Ш级应急响应等)提供现场支撑服务,并提前做好相关的巡检工作。
6.服务承诺
6.1投标人提供服务团队人员及联系方式及服务响应时间。
6.2服 (略) 自有人员,非第三方人员。
三、服务期限
服务期限为合同签订之日起1年。
四、备件服务
服务期间中标人提供备机防火墙1台、三层交换机1 (略) 水文水资源勘测中心指定地点,设备发生硬件故障时及时替换故障设备。
五、报价文件要求
1.按附件要求格式提交报价文件,项目最高限价27万元。
2.附营业执照复印件、法人代表授权委托书原件、法人代表身份证复印件、委托代理人身份证复印件、CCRC信息系统安全运维服务证书复印件、团队人员社保明细证明及相应人员能力资质证书复印件。
3.提供服务承诺书。
4.提供主机安全检测响应系统厂商服务授权函、主机安全检测响应系统系统功能截图证明及具备国家认可的检测机构出具的检测报告或网络关键设备和网络安全专用产品安全认证证书。
5.上述资料均需要加盖报价供应商单位公章,装订成一册、加盖骑缝章,并用信封密封,在信封封口处加盖公章。
6.根据各报价服务商的报价文件, (略) 水文水资源勘测中心组织比选,按照有效报价由低到高的顺序推选确定第一中标候选人,并经双方协商签订购买服务合同。
六、报价文件递交时间及地点
报价文件于2024年9月3日9时 (略) 水文水资源勘测中心(地址: (略) 东大路229号水利水电大厦旧楼3楼,联系人:罗先生 联系电话:0591-*),逾期送达或未送达至指定地点的,不予受理。
附件一 安全服务主要内容及服务频率
| 序号 | 服务 类别 | 服务 对象 | 服务项目 | 服务内容 | 服务 频率 |
| 1 | 日常运维 | 省中心 | 办公设备和视频会议保障 | 台式计算机、便携式计算机、打印机、复印机、传真机等信息化办公设备维护,对二、三四楼视频会议进行保障 | 全年 |
| 省中心机房 | 重要时期驻点运维 | 重要时期提供24小时驻场及全方位监测和防御处置,确保重要时期不发生安全事件与服务中断事件; | |||
| 全年 | |||||
| 2 | 网络安全设备 | 省中心机房 | 一年 免费使用 | 提供一套主机安全检测响应与系统作为运维工具,并在运维过程中结合服务内容规范使用工具。 | 全年 |
| 重要时期提供 | 重要时期根据网络安全工作需要,提供应急处置分析、威胁检测分析、威胁情报、威胁诱捕等配套服务及服务工具 | 全年 | |||
| 3 | 信息安全咨询服务 | 省中心信息安全咨询服务 | 资产评估服务 | 提供对服务范围内的信息资产分类调查,采集资产信息,获取资产清单,进行资产分类,划分资产重要级别并提交评估报告 | 半年 一次 |
| 等保合规性安全咨询服务 | 按照等保2.0标准提供我中心各系统合规性的安全咨询服务,发现不符合相应等级保护标准要求及时提供整改建议 | 全年 实时 | |||
| 制度安全咨询服务 | 提供规范信息系统的安全维护管理制度咨询服务,促进安全维护和管理工作体系化、规范化,安全管理体系融入到日常的运维管理当中,从组织、人员、运维等方面进行体现管理本质的信息安全管理体系建设并制定规范化安全管理制度 | 半年一次 | |||
| 3 | 安全运维服务 | 省中心机房信息系统 | 漏洞扫描服务 | 利用漏洞扫描工具对服务范围内的资产进行扫描,扫 (略) 中心所有业务系统资产,并组织安全专家对发现的安全漏洞进行人工验证,根据检查和验证结果出具相应的扫描报告。 | 每月 一次 |
| 渗透测试服务 | 基于各类最新高危漏洞以及攻击方法,采用模拟黑客攻 (略) 中心业务系统进行渗透测试,尽可能地挖掘出潜在的入侵风险。 | 半年 一次 | |||
| 配置核查服务 | (略) 中心业务系统实际需求形成《信息资产安全基线标准》,首次漏洞扫描加固之后依据标准进行基线配置,提高资产自身的防御能力。 | 半年一次 | |||
| 安全措施有效性验证 | 边界访问控制:从互联网访问角度测试远程运维安全隐患;安全产品措施有效性:验证安全设备是否起到防护效果;安全日志留存:全设备日志留存是否能够追溯攻击行为;冗余备份:冗余措施(热备、冷备)是否有效可行;应急备份:应急措施是否有效可行。 | 半年一次 | |||
| 安全巡检加固服务 | 综合漏洞管理、日志分析、配合核查、策略优化、系统加固服务 | 每季 一次 | |||
| 新应用上线测试服务 | 针对新上线的业务系统进行初步漏洞检测与渗透测试服务 | 全年 实时 | |||
| 网络安全评估服务 | 网络安全评估服务: 网络架构威胁分析、网络安全扫描、安全设备安全扫描;网络安全有效性检测:远程管理措施有效性检查、网络设备策略检查、日志审计措施检查;网络安全加固辅导:网络安全规划、网络设备安全加固辅导、安全设备安全加固辅导。 | 每季 一次 | |||
| 日常安全咨询 | 提供 7*24 小时安全咨询服务,提供信息安全咨询服务 | 全年 实时 | |||
| 安全通告服务 | 根据服务范围内资产类型追踪最新的漏洞信息定期通告,通告内容包括漏洞风险等级、影响范围以及修复建议等,通告内容包含:漏洞发现趋势、重要漏洞解析、行业安全资讯、主要漏洞新闻等。 | 全年 实时 | |||
| 安全应急响应 | 协助规划并制定安全事件分类级别,成立应急响应支撑小组,随时响应客户需求,接到客户通知后,技术人员2 小时内到现场提供应急响应服务。 | 全年 实时 | |||
| 4 | 监督检查配合服务 | 省中心机房各类系统及设备 | 主管部门监督检查 | 在监管部门安全检查期间,根据每次检查需要,重点协助进行检查前的自查和材料制作工作、检查过程中的保障和协助工作、检查后的整改等相关工作 | 全年 实时 |
| 下级单位检查考评 | (略) 中心对各分 (略) 网络安全与信息化相关工作,不定期进行信息安全检查,建立考核与评比机制。 | 按需 | |||
| 全省网络安全协助 | (略) 网络安全工作安排,根据需要安排 (略) 分中心安全工作中发现的问题提供协助处置。 | 全年 | |||
| 预案制定与应急演练 | 根据应用系统安全实际情况制定预案,并定期组织进行应急演练 | 按需 |
附件:2
报价函
(略) 水文水资源勘测中心:
我方对贵单位“网络安全运维服务项目”进行了全面评估,决定参加贵单位组织的本项目投标。我方决定授权 __(姓名、身份证号码)代表我方__________ __(投标单位的名称)全权处理本项目投标的有关事宜。
1、我方承诺已经具备《中华人民共和国政府采购法》中规定的参加政府采购活动的投标人应当具备的条件:
(1)具有良好的商业信誉和健全的财务会计制度;
(2)具有履行合同所必须的设备和专业技术能力;
(3)有依法缴纳税收和社会保障资金的良好记录;
(4)参加政府采购活动前三年内,在经营活动中没有重大违法记录,遵守《中华人民共和国政府采购法》及其他相关的法律和法规。
2、我方自愿按照网络安全运维服务项目采购方案规定的各项要求向采购人提供所需服务,服务费为(人民币) 元,大写 。
3、我方已详细阅读和审查了网络安全运维服务项目采购文件,认可并响应上述文件的全部要求。
4、投标有效期为从投标截止之日起30天。
5、与本投标有关的一切正式往来通讯请寄: (邮寄地址)。
投标人名称: (加盖公章)
法定代表人或代理人: (签字)
日期: 年 月 日
各报价供应商:
根据年度工作安排,我单位拟采购网络安全运维服务,现请各报价供应商对此项目进行报价:
一、报价供应商资格要求
1.符合《中华人民共和国政府采购法》第22条规定。
2.具有CCRC信息系统安全运维服务三级及以上资质证书。
3.本项目不接受联合体报价。
二、项目服务内容
1.安全运维服务
信息安全咨询服务:资产评估服务、等保合规性安全咨询服务、制度安全咨询服务、漏洞扫描服务、渗透测试服务、配置核查服务、安全措施有效性验证、安全巡检加固服务、新应用上线测试服务、网络安全评估服务、信息系统安全风险评估服务、全网优化服务、日常安全咨询、安全通告服务、安全应急响应、监督检查配合服务、主管部门监督检查、下级单位检查考评、预案制定与应急演练、重要时期保障服务,服务主要内容及服务频率详见附件一。
2.会议保障服务
(略) 中心视频会议的会前设备检查,视频和音频调试以及会议过程中的保障工作。包括水利部(国家)视频会议、全省视频会议和电脑视频会议(包括腾讯会议、小鱼会议)视频,并在会议过程中进行现场调度切换保障工作。
3.终端安全运维
(略) 中心所有台式计算机、便携式计算机、打印机、复印机、传真机等信息化办公设备,内网节点,政务网节点,外网节点,电话节点,接入层交换机,服务器交换机,核心交换机,语音交换机、网络安全设备等办公设备安全运维工作。定期进行漏洞扫描和安全审计,?及时更新和修补网络安全漏洞,?增强网络安全性。根据工作需要,中标人进行有关系统软硬件的日常巡检维护工作和相关设备的操作辅助工作,同时做好相关维护文档。
4.服务工具
根据网络安全运维服务需要提供一套主机安全检测响应系纺作为服务工具,该系统具备以下功能:
4.1通过轻量级探针加模块化的安全管理平台,实现对各类工作负载的统一安全管理,降低安全运维复杂性,提升资产管理的统一性和安全策略的一致性。
4.2以细粒度的资产清点为基础,对主机/应用/容器进行漏洞扫描、配置风险、弱口令、合规基线等风险评估,及时发现风险暴露面,做到资产可知、风险可控。
4.3以自主威胁检测分析引擎为核心,将恶意代码、主机入侵防御及端点检测与响应技术进行有机结合,实现威胁检测、关联溯源分析、快速响应处置的安全运营闭环。
4.4基于零信任的微隔离,实现全网业务流量可视化,通过智能策略推荐和自适应隔离策略,划分业务区域及边界,让业务边界清晰,业务安全得到保障。
5.人员与应急响应
投标人提供完备安全运维团队,团队人员应至少应包括项目经理1名、网络工程师1员、服务器工程师1名、网络安全工程师1名、运维服务工程师1名。
团队能力要求:网络安全运维人员具备CISP或CIASW认证。
派驻1名运维服务工程师提供5*8小时现场保障服务,提供7*24小时全年无休远程支持服务;重要时间节点(各级攻防演练、启动防洪Ш级应急响应等)提供现场支撑服务,并提前做好相关的巡检工作。
6.服务承诺
6.1投标人提供服务团队人员及联系方式及服务响应时间。
6.2服 (略) 自有人员,非第三方人员。
三、服务期限
服务期限为合同签订之日起1年。
四、备件服务
服务期间中标人提供备机防火墙1台、三层交换机1 (略) 水文水资源勘测中心指定地点,设备发生硬件故障时及时替换故障设备。
五、报价文件要求
1.按附件要求格式提交报价文件,项目最高限价27万元。
2.附营业执照复印件、法人代表授权委托书原件、法人代表身份证复印件、委托代理人身份证复印件、CCRC信息系统安全运维服务证书复印件、团队人员社保明细证明及相应人员能力资质证书复印件。
3.提供服务承诺书。
4.提供主机安全检测响应系统厂商服务授权函、主机安全检测响应系统系统功能截图证明及具备国家认可的检测机构出具的检测报告或网络关键设备和网络安全专用产品安全认证证书。
5.上述资料均需要加盖报价供应商单位公章,装订成一册、加盖骑缝章,并用信封密封,在信封封口处加盖公章。
6.根据各报价服务商的报价文件, (略) 水文水资源勘测中心组织比选,按照有效报价由低到高的顺序推选确定第一中标候选人,并经双方协商签订购买服务合同。
六、报价文件递交时间及地点
报价文件于2024年9月3日9时 (略) 水文水资源勘测中心(地址: (略) 东大路229号水利水电大厦旧楼3楼,联系人:罗先生 联系电话:0591-*),逾期送达或未送达至指定地点的,不予受理。
附件一 安全服务主要内容及服务频率
| 序号 | 服务 类别 | 服务 对象 | 服务项目 | 服务内容 | 服务 频率 |
| 1 | 日常运维 | 省中心 | 办公设备和视频会议保障 | 台式计算机、便携式计算机、打印机、复印机、传真机等信息化办公设备维护,对二、三四楼视频会议进行保障 | 全年 |
| 省中心机房 | 重要时期驻点运维 | 重要时期提供24小时驻场及全方位监测和防御处置,确保重要时期不发生安全事件与服务中断事件; | |||
| 全年 | |||||
| 2 | 网络安全设备 | 省中心机房 | 一年 免费使用 | 提供一套主机安全检测响应与系统作为运维工具,并在运维过程中结合服务内容规范使用工具。 | 全年 |
| 重要时期提供 | 重要时期根据网络安全工作需要,提供应急处置分析、威胁检测分析、威胁情报、威胁诱捕等配套服务及服务工具 | 全年 | |||
| 3 | 信息安全咨询服务 | 省中心信息安全咨询服务 | 资产评估服务 | 提供对服务范围内的信息资产分类调查,采集资产信息,获取资产清单,进行资产分类,划分资产重要级别并提交评估报告 | 半年 一次 |
| 等保合规性安全咨询服务 | 按照等保2.0标准提供我中心各系统合规性的安全咨询服务,发现不符合相应等级保护标准要求及时提供整改建议 | 全年 实时 | |||
| 制度安全咨询服务 | 提供规范信息系统的安全维护管理制度咨询服务,促进安全维护和管理工作体系化、规范化,安全管理体系融入到日常的运维管理当中,从组织、人员、运维等方面进行体现管理本质的信息安全管理体系建设并制定规范化安全管理制度 | 半年一次 | |||
| 3 | 安全运维服务 | 省中心机房信息系统 | 漏洞扫描服务 | 利用漏洞扫描工具对服务范围内的资产进行扫描,扫 (略) 中心所有业务系统资产,并组织安全专家对发现的安全漏洞进行人工验证,根据检查和验证结果出具相应的扫描报告。 | 每月 一次 |
| 渗透测试服务 | 基于各类最新高危漏洞以及攻击方法,采用模拟黑客攻 (略) 中心业务系统进行渗透测试,尽可能地挖掘出潜在的入侵风险。 | 半年 一次 | |||
| 配置核查服务 | (略) 中心业务系统实际需求形成《信息资产安全基线标准》,首次漏洞扫描加固之后依据标准进行基线配置,提高资产自身的防御能力。 | 半年一次 | |||
| 安全措施有效性验证 | 边界访问控制:从互联网访问角度测试远程运维安全隐患;安全产品措施有效性:验证安全设备是否起到防护效果;安全日志留存:全设备日志留存是否能够追溯攻击行为;冗余备份:冗余措施(热备、冷备)是否有效可行;应急备份:应急措施是否有效可行。 | 半年一次 | |||
| 安全巡检加固服务 | 综合漏洞管理、日志分析、配合核查、策略优化、系统加固服务 | 每季 一次 | |||
| 新应用上线测试服务 | 针对新上线的业务系统进行初步漏洞检测与渗透测试服务 | 全年 实时 | |||
| 网络安全评估服务 | 网络安全评估服务: 网络架构威胁分析、网络安全扫描、安全设备安全扫描;网络安全有效性检测:远程管理措施有效性检查、网络设备策略检查、日志审计措施检查;网络安全加固辅导:网络安全规划、网络设备安全加固辅导、安全设备安全加固辅导。 | 每季 一次 | |||
| 日常安全咨询 | 提供 7*24 小时安全咨询服务,提供信息安全咨询服务 | 全年 实时 | |||
| 安全通告服务 | 根据服务范围内资产类型追踪最新的漏洞信息定期通告,通告内容包括漏洞风险等级、影响范围以及修复建议等,通告内容包含:漏洞发现趋势、重要漏洞解析、行业安全资讯、主要漏洞新闻等。 | 全年 实时 | |||
| 安全应急响应 | 协助规划并制定安全事件分类级别,成立应急响应支撑小组,随时响应客户需求,接到客户通知后,技术人员2 小时内到现场提供应急响应服务。 | 全年 实时 | |||
| 4 | 监督检查配合服务 | 省中心机房各类系统及设备 | 主管部门监督检查 | 在监管部门安全检查期间,根据每次检查需要,重点协助进行检查前的自查和材料制作工作、检查过程中的保障和协助工作、检查后的整改等相关工作 | 全年 实时 |
| 下级单位检查考评 | (略) 中心对各分 (略) 网络安全与信息化相关工作,不定期进行信息安全检查,建立考核与评比机制。 | 按需 | |||
| 全省网络安全协助 | (略) 网络安全工作安排,根据需要安排 (略) 分中心安全工作中发现的问题提供协助处置。 | 全年 | |||
| 预案制定与应急演练 | 根据应用系统安全实际情况制定预案,并定期组织进行应急演练 | 按需 |
附件:2
报价函
(略) 水文水资源勘测中心:
我方对贵单位“网络安全运维服务项目”进行了全面评估,决定参加贵单位组织的本项目投标。我方决定授权 __(姓名、身份证号码)代表我方__________ __(投标单位的名称)全权处理本项目投标的有关事宜。
1、我方承诺已经具备《中华人民共和国政府采购法》中规定的参加政府采购活动的投标人应当具备的条件:
(1)具有良好的商业信誉和健全的财务会计制度;
(2)具有履行合同所必须的设备和专业技术能力;
(3)有依法缴纳税收和社会保障资金的良好记录;
(4)参加政府采购活动前三年内,在经营活动中没有重大违法记录,遵守《中华人民共和国政府采购法》及其他相关的法律和法规。
2、我方自愿按照网络安全运维服务项目采购方案规定的各项要求向采购人提供所需服务,服务费为(人民币) 元,大写 。
3、我方已详细阅读和审查了网络安全运维服务项目采购文件,认可并响应上述文件的全部要求。
4、投标有效期为从投标截止之日起30天。
5、与本投标有关的一切正式往来通讯请寄: (邮寄地址)。
投标人名称: (加盖公章)
法定代表人或代理人: (签字)
日期: 年 月 日
福建
福建
福建
福建
福建
福建
招投标大数据
最近搜索
无
热门搜索
无
