金塔县电子政务外网安全管理运维服务项目招标公告
金塔县电子政务外网安全管理运维服务项目招标公告
金塔县电 (略) 安全管理运维服务项目
竞价邀请公告
甘肃绿蒙 (略) 受金塔县大数据中心的委托,根据《甘肃省人民政府办公厅转发省发展和改革委员会省公共资源交易局关于进一步 (略) 县公共资源交易工作意见的通知》(甘政办发〔2018〕6号)、《政府集中采购目录和采购限额标准》、《 (略) 人民政府办公室关于进一步深化“放管服”改革提高政府采购效率的意见》(酒政办发〔2018〕301号)等文件要求,对“金塔县电 (略) 安全管理运维服务项目”以邀请询价方式进行采购,确定邀请兰州奇纳宏宇 (略) 、甘肃广 (略) 、甘肃华科 (略) 参与本项目投标。
一、项目编号:GSLM〔2024〕043号
二、招标内容:
序号 | 服务项目 | 主要服务(目标)名称 | 服务(技术)要求 | 单位 | 数量 | 备注 |
1 | 网络安全设备运维服务 | 主要服务设备:出口防火墙、核心交换机、 (略) 防火墙、数据中心防火墙、汇聚交换机、漏洞扫描、入侵防御(ips)、VAF防火墙、堡垒机、日志审计、 (略) 关(零信任)、 数据库审计、用户接入设备等 | 1、设备的维护,档案的完善更新及维护记录。 2、设备日常巡检及故障预警及排查。 3、按周 (略) 络设备的检测,查看设备运行状态,有无报警,出具设备巡检记录表。 4、 (略) 络设备日志进行分析,对长时间扫描的IP做好记录,并采取跟踪,一旦发现问题及时处理,封禁有威胁的IP地址,根 (略) 络设备配置进行优化。 5、按月运 (略) 络监视器,对网络漏洞进行自我扫描检测,进行分析。 6、按 (略) 络设备配置进行抓取备份。 7、按月完成运维服务报告,主要包括:设备巡检记录表、设备高危漏洞处理表、设备配置变更记录表。 | 项 | 1 | |
2 | (略) 日常运维服务 | 主要服务设备:服务器、磁盘整列、CAS 云平台、IMC (略) 、金塔县大数据中心统一管理平(Umc)、 终端检测与响应系统 | 1、按周对服务器及磁盘阵列的CPU利用率、内存利用率、网络吞吐量、I/0吞吐量、磁盘利用率等运行状态监控,对报警进行处理,出具巡检报告,及故障处理单。 2、 (略) 、 (略) 、 (略) 等服务器进行检查,系统优化,避免主机固件版本出现重大BUG影响,系统正常运行时升级。 3、按周进行连通性检查, (略) 管理的设备是否在线,状态是否正常,运行是否稳定,出具巡检报告。 4、 (略) 进行日志检查:检查设备日志。 5、 (略) 中的服务器CPU利用率、内存利用率、网络吞吐量、I/0吞吐量、磁盘利用率检查出具巡检报告。 | 项 | 1 | |
3 | 接入终端安全管理服务 | (略) 接入终端安全管理 | 终端安全管理主要应具备:组织管理、资源管理、信用等级、业务日志客户端管理等功能。主要安全管理要求如下: 1、 (略) 中服务器CPU利用率、内存利用率、网络吞吐量、I/0吞吐量、磁盘利用率检查出具巡检报告。 2、保障 (略) (略) 络正常。 3、当发生系统故障时,运维工程师需要迅速定位问题并采取措施进行恢复,以减少停机时间。 4、按周进行一次配置异地备份。 5、采取安全措施,防范黑客攻击和内部泄露,保护数据的安全。 6、对系统性能进行持续优化,提高系统的响应速度和吞吐量,以满足业务需求。 7、 (略) 络攻击造 (略) 络安全故障,具备应急处置及快速恢复故障能力,并提供可行的应急处置及处理故障预案。 8、处理各相关部门下发的安全预警、通告等安全问题,并出具整改报告。 | 项 | 1 | |
4 | (略) 安全运行监测服务 | 电 (略) 安全运行监管系统 | 系统主要用于设备日志收集、故障问题发现、故障问题定位、故障问题解决,按事件处理流程来执行,最后生成事件处理报告。 供应商应为业主在电 (略) 安全运行监管系统中提供:监控大屏、监管台式管理、告警管理、新闻信息、基础信息管理、设备管理、协同办公、系统管理、系统权限等功能。主要功能如下: 监控大屏: (略) 络拓扑图、数据库运行情况检测、数据库日志统计、zts各单位数据、每日终端用户统计、设备告警统计、设备安全资产运行情况、设备日志统计、设备运行情况状态统计、攻击源及威胁统计、攻击排行统计、攻击类型统计、安全事件处置、最新热点事件、最新公开漏洞、最新补*列表、 (略) 管理人员信息。 1、设备管理:设备信息管理、设备接口、 (略) 、设备运行状态、设备账户密码。 2、基础信息管理:IP地址对应部门信息 3、监管态势管理:攻击防护日志管理、umc攻击事件记录、日志审计检索管理、终端在线用户信息、终端用户上下线日志、终端动态策略日志。 4、新闻信息:公开威胁漏洞、安全热点事件、公开补*列表 5、告警管理:告警管理、告警定级分类管理、告警类型管理。 6、协同办公:我发起的、代办事宜、已办事宜、抄送事宜、流程监控。 7、系统管理:系统配置、系统日志、系统监控。 8、数据应用:数据字典、数据同步。 9、权限管理:组织管理、部门管理、岗位管理、用户管理、角色管理、分组管理、权限管理、在线用户。管理人员应对上述功能进行维护。 | 项 | 1 | |
5 | 安全漏洞扫描服务 | 安全扫描报告 | 1、按月出具一 (略) 设备漏洞扫描报告。 2、按月出具一 (略) 设备弱口令扫描报告。 | 项 | 1 | |
6 | 重点时间节点保障服务 | 主要服务: 1、节假日重点保障服务 2、应急故障远程及现场服务 3、特殊时期重点保障服务 4、“护网行动”远程及现场保障 | 1、节假日(春节、清明、端午、中秋等法定假期)设立运维保障人员,24小时随时响应金塔县运维区域可能出现的故障问题。 2、对无法远程处理的故障现场处理。 3、特殊(网络安全日、国庆、两会等) (略) 络安全支持,对区域设备进行安全扫描, (略) 络安全隐患并处理,安全设备策略加固,远程支持等。 4、“护网行动”前对区域设备进行安全扫描, (略) 络安全隐患及处理,安全设备策略加固,远程支持等,对区域设备进行安全扫描 (略) 络安全隐患及处理,安全设备策略加固,远程支持等。 5、“护网行动”期间进行现场安全保障。 6、 (略) 络攻击造 (略) 络安全故障,确保系统正常使用。 7、针对 (略) 系统安全漏洞隐患,及时完成修复。一般漏洞要在发现后及时完成修复,复杂漏洞需制定方案、评估时间,按计划完成修复。 8、 (略) 系统遇到的技术咨询进行解答并指导培训 | 项 | 1 | |
7 | 驻场服务 | 1、每月至少派遣1名工程师 (略) 络安全服务1周。 2、每个驻场周期内至少为15个电 (略) 接入用户 (略) 络安全检查,并出具安全报告。 3、每年完成 (略) 络安全培训。 4、 (略) 络安全工作提出专业咨询意见并出具相关报告。 5、每年 (略) 络安全应急预案,并组织完成 (略) 络安全应急演练,对演练中出现的问题提出相应意见。 6、 (略) 络安全管理制度提出相应修改意见和建议。 7、每月报送一篇典型经验材料或案例。 | 项 | 1 |
三、招标控制价:¥*元,大写:点击查看>>万*仟*佰元整
四、竞价办法:最低价评标法。
五、投标人资格要求:
1.供应商须提供合法有效的营业执照、税务登记证、组织机构代码证或三证合一证件;
2.供应商须提供法定代表人身份证明或授权委托书;
3.本项目不接受联合体投标;
注:(1)以上资格要求文件以原件的扫描件形式(PDF格式) (略) (略) (略) ,投标人提交的以上所有证明文件及材料必须清晰、准确、真实,按要求进行上传。逾期未上传或上传不合格的企业将被拒绝。
(2)投标人要为自己上传资料的真伪性负责,并接受社会监督。
六、上传资质证明文件时间及竞价时间:
上传资格证明文件时间及竞价时间:请投标 (略) (略) 网(http://**) (略) 自行报价。
上传资格证明文件时间:2024年09月18日15时00分至2024年09月19日15时00分。
竞价时间:2024年09月19日15时10分至2024年09月19日18时00分。
七、报价要求:
1、投标人报价包括与投标活动有关的一切费用。
2、招标人不接受任何选择价,每项报价只能有一个价格,且应报出最具有竞争力的价格。
3、本项目报价超出采购预算价视为无效报价。
4、本项目采购以最低价中标的原则确定中标人。
八、采购项目联系人姓名、电话及地址:
采购人:金塔县大数据中心
采购人地址:金 (略) 198号
联系人:闫沛华
联系电话:*
代理机构:甘肃绿蒙 (略)
联系人:赵文杰
联系电话:*
地址: (略) 肃州区西北街 (略) 16号国泰家园A区配套3-1-4号楼2-1号
2024年09月18日
金塔县电 (略) 安全管理运维服务项目
竞价邀请公告
甘肃绿蒙 (略) 受金塔县大数据中心的委托,根据《甘肃省人民政府办公厅转发省发展和改革委员会省公共资源交易局关于进一步 (略) 县公共资源交易工作意见的通知》(甘政办发〔2018〕6号)、《政府集中采购目录和采购限额标准》、《 (略) 人民政府办公室关于进一步深化“放管服”改革提高政府采购效率的意见》(酒政办发〔2018〕301号)等文件要求,对“金塔县电 (略) 安全管理运维服务项目”以邀请询价方式进行采购,确定邀请兰州奇纳宏宇 (略) 、甘肃广 (略) 、甘肃华科 (略) 参与本项目投标。
一、项目编号:GSLM〔2024〕043号
二、招标内容:
序号 | 服务项目 | 主要服务(目标)名称 | 服务(技术)要求 | 单位 | 数量 | 备注 |
1 | 网络安全设备运维服务 | 主要服务设备:出口防火墙、核心交换机、 (略) 防火墙、数据中心防火墙、汇聚交换机、漏洞扫描、入侵防御(ips)、VAF防火墙、堡垒机、日志审计、 (略) 关(零信任)、 数据库审计、用户接入设备等 | 1、设备的维护,档案的完善更新及维护记录。 2、设备日常巡检及故障预警及排查。 3、按周 (略) 络设备的检测,查看设备运行状态,有无报警,出具设备巡检记录表。 4、 (略) 络设备日志进行分析,对长时间扫描的IP做好记录,并采取跟踪,一旦发现问题及时处理,封禁有威胁的IP地址,根 (略) 络设备配置进行优化。 5、按月运 (略) 络监视器,对网络漏洞进行自我扫描检测,进行分析。 6、按 (略) 络设备配置进行抓取备份。 7、按月完成运维服务报告,主要包括:设备巡检记录表、设备高危漏洞处理表、设备配置变更记录表。 | 项 | 1 | |
2 | (略) 日常运维服务 | 主要服务设备:服务器、磁盘整列、CAS 云平台、IMC (略) 、金塔县大数据中心统一管理平(Umc)、 终端检测与响应系统 | 1、按周对服务器及磁盘阵列的CPU利用率、内存利用率、网络吞吐量、I/0吞吐量、磁盘利用率等运行状态监控,对报警进行处理,出具巡检报告,及故障处理单。 2、 (略) 、 (略) 、 (略) 等服务器进行检查,系统优化,避免主机固件版本出现重大BUG影响,系统正常运行时升级。 3、按周进行连通性检查, (略) 管理的设备是否在线,状态是否正常,运行是否稳定,出具巡检报告。 4、 (略) 进行日志检查:检查设备日志。 5、 (略) 中的服务器CPU利用率、内存利用率、网络吞吐量、I/0吞吐量、磁盘利用率检查出具巡检报告。 | 项 | 1 | |
3 | 接入终端安全管理服务 | (略) 接入终端安全管理 | 终端安全管理主要应具备:组织管理、资源管理、信用等级、业务日志客户端管理等功能。主要安全管理要求如下: 1、 (略) 中服务器CPU利用率、内存利用率、网络吞吐量、I/0吞吐量、磁盘利用率检查出具巡检报告。 2、保障 (略) (略) 络正常。 3、当发生系统故障时,运维工程师需要迅速定位问题并采取措施进行恢复,以减少停机时间。 4、按周进行一次配置异地备份。 5、采取安全措施,防范黑客攻击和内部泄露,保护数据的安全。 6、对系统性能进行持续优化,提高系统的响应速度和吞吐量,以满足业务需求。 7、 (略) 络攻击造 (略) 络安全故障,具备应急处置及快速恢复故障能力,并提供可行的应急处置及处理故障预案。 8、处理各相关部门下发的安全预警、通告等安全问题,并出具整改报告。 | 项 | 1 | |
4 | (略) 安全运行监测服务 | 电 (略) 安全运行监管系统 | 系统主要用于设备日志收集、故障问题发现、故障问题定位、故障问题解决,按事件处理流程来执行,最后生成事件处理报告。 供应商应为业主在电 (略) 安全运行监管系统中提供:监控大屏、监管台式管理、告警管理、新闻信息、基础信息管理、设备管理、协同办公、系统管理、系统权限等功能。主要功能如下: 监控大屏: (略) 络拓扑图、数据库运行情况检测、数据库日志统计、zts各单位数据、每日终端用户统计、设备告警统计、设备安全资产运行情况、设备日志统计、设备运行情况状态统计、攻击源及威胁统计、攻击排行统计、攻击类型统计、安全事件处置、最新热点事件、最新公开漏洞、最新补*列表、 (略) 管理人员信息。 1、设备管理:设备信息管理、设备接口、 (略) 、设备运行状态、设备账户密码。 2、基础信息管理:IP地址对应部门信息 3、监管态势管理:攻击防护日志管理、umc攻击事件记录、日志审计检索管理、终端在线用户信息、终端用户上下线日志、终端动态策略日志。 4、新闻信息:公开威胁漏洞、安全热点事件、公开补*列表 5、告警管理:告警管理、告警定级分类管理、告警类型管理。 6、协同办公:我发起的、代办事宜、已办事宜、抄送事宜、流程监控。 7、系统管理:系统配置、系统日志、系统监控。 8、数据应用:数据字典、数据同步。 9、权限管理:组织管理、部门管理、岗位管理、用户管理、角色管理、分组管理、权限管理、在线用户。管理人员应对上述功能进行维护。 | 项 | 1 | |
5 | 安全漏洞扫描服务 | 安全扫描报告 | 1、按月出具一 (略) 设备漏洞扫描报告。 2、按月出具一 (略) 设备弱口令扫描报告。 | 项 | 1 | |
6 | 重点时间节点保障服务 | 主要服务: 1、节假日重点保障服务 2、应急故障远程及现场服务 3、特殊时期重点保障服务 4、“护网行动”远程及现场保障 | 1、节假日(春节、清明、端午、中秋等法定假期)设立运维保障人员,24小时随时响应金塔县运维区域可能出现的故障问题。 2、对无法远程处理的故障现场处理。 3、特殊(网络安全日、国庆、两会等) (略) 络安全支持,对区域设备进行安全扫描, (略) 络安全隐患并处理,安全设备策略加固,远程支持等。 4、“护网行动”前对区域设备进行安全扫描, (略) 络安全隐患及处理,安全设备策略加固,远程支持等,对区域设备进行安全扫描 (略) 络安全隐患及处理,安全设备策略加固,远程支持等。 5、“护网行动”期间进行现场安全保障。 6、 (略) 络攻击造 (略) 络安全故障,确保系统正常使用。 7、针对 (略) 系统安全漏洞隐患,及时完成修复。一般漏洞要在发现后及时完成修复,复杂漏洞需制定方案、评估时间,按计划完成修复。 8、 (略) 系统遇到的技术咨询进行解答并指导培训 | 项 | 1 | |
7 | 驻场服务 | 1、每月至少派遣1名工程师 (略) 络安全服务1周。 2、每个驻场周期内至少为15个电 (略) 接入用户 (略) 络安全检查,并出具安全报告。 3、每年完成 (略) 络安全培训。 4、 (略) 络安全工作提出专业咨询意见并出具相关报告。 5、每年 (略) 络安全应急预案,并组织完成 (略) 络安全应急演练,对演练中出现的问题提出相应意见。 6、 (略) 络安全管理制度提出相应修改意见和建议。 7、每月报送一篇典型经验材料或案例。 | 项 | 1 |
三、招标控制价:¥*元,大写:点击查看>>万*仟*佰元整
四、竞价办法:最低价评标法。
五、投标人资格要求:
1.供应商须提供合法有效的营业执照、税务登记证、组织机构代码证或三证合一证件;
2.供应商须提供法定代表人身份证明或授权委托书;
3.本项目不接受联合体投标;
注:(1)以上资格要求文件以原件的扫描件形式(PDF格式) (略) (略) (略) ,投标人提交的以上所有证明文件及材料必须清晰、准确、真实,按要求进行上传。逾期未上传或上传不合格的企业将被拒绝。
(2)投标人要为自己上传资料的真伪性负责,并接受社会监督。
六、上传资质证明文件时间及竞价时间:
上传资格证明文件时间及竞价时间:请投标 (略) (略) 网(http://**) (略) 自行报价。
上传资格证明文件时间:2024年09月18日15时00分至2024年09月19日15时00分。
竞价时间:2024年09月19日15时10分至2024年09月19日18时00分。
七、报价要求:
1、投标人报价包括与投标活动有关的一切费用。
2、招标人不接受任何选择价,每项报价只能有一个价格,且应报出最具有竞争力的价格。
3、本项目报价超出采购预算价视为无效报价。
4、本项目采购以最低价中标的原则确定中标人。
八、采购项目联系人姓名、电话及地址:
采购人:金塔县大数据中心
采购人地址:金 (略) 198号
联系人:闫沛华
联系电话:*
代理机构:甘肃绿蒙 (略)
联系人:赵文杰
联系电话:*
地址: (略) 肃州区西北街 (略) 16号国泰家园A区配套3-1-4号楼2-1号
2024年09月18日
最近搜索
无
热门搜索
无