网络安全设备采购项目网络安全整改市场询价公告

内容
 
发送至邮箱

网络安全设备采购项目网络安全整改市场询价公告

启东城投集团有限公司网络安全设备采购项目(网络安全整改)市场询价公告

(略) 网络安全设备采购项目(网络安全整改)即将实施,现就 (略) 场询价调研。

一、采购清单

序号

设备名称

设备参数

数量

单位

推荐品牌

1

下一代防火墙

1. (略) 理能力≥10Gbps,并发连接≥(略),每秒新建连接≥(略)/秒,1U设备,单电源,10/100/1000M自适应电口≥8个、千兆光口≥2个,万兆光口≥2个,扩展插槽≥2个,1个Console口,IPsecVPN 并发隧道数≥25个,SSLVPN 并发用户数≥25个,包含访问控制、地址转换、 (略) 由、 (略) 由、 (略) 由、流量控制、VPN等基础功能。3年硬件质保。3年病毒防护、入侵防御特征库升级服务。

2.所投产品 (略) 由模式、透明模式的HA高可靠性部署,可工作于主备、主主模式,会话、用户、配置可实时同步;HA高可靠性部署支持接口联动,某个端口失效(DOWN),属于同一接口组中其他端口都会进入失效状态(DOWN);HA高可靠性部署支持配置接口权重, (略) 络中防火墙实现冗余;支持 (略) 探测
2.所投产品必须支持MTU≥9000byte的巨型帧Jumbo Frame
3.所投产品必须支持命中时间分析和安全策略推荐。命中时间分析展示被命中的安全策略的名称、状态、命中数、策略创建时间、首次命中时间和最近命中时间;安全策略推荐定可以指定策略流量,分析后自动生成源地址精度更高的安全策略。能够基于源地址精确合并和 (略) 合并,并自动生成策略名称、源对象、目的对象和服务对象。
4.所投产品必须支持基于不 (略) 域防御SYN Flood、UDP Flood、ICMP Flood、IP Flood、Frag Flood、DNS Flood、HTTP Flood、NTP Query Flood 、NTP Reply Flood 和SIP Flood 攻击,并支持警告、丢弃、普通防护、增强防护、授权服务器防护等多种防护措施
5.所投产品必须能够对HTTP/FTP/POP3/SMTP/IMAP/SMB/IPTUX七种协议进行病毒查杀;本地病毒库规模大于(略),支持样本留存。
6.所投产品必须支持在设备漏洞防护特征库直接查阅攻击的名称、CVEID、CNNVDID、CWEID、严重性、 (略) 、类型、描述、解决方案建议等详细信息;
7.所投产品必须支持与本方案中配置的桌面杀毒或终端管理软件联动,实现基于终端健康状态的访问控制;并支持阻断“高风险” (略) 络活动的同时,提示被阻断原因及重定 (略) 址。
8.所投防火墙产品平均无故障时间MTBF≥5000H,满足 GB/T 5080.7-1986《设备可靠性试验 恒定失效率假设下的失效率与平均无故障时间的验证试验方案》要求
9.所投防火墙产品环境适应性良好,能够在-40°至70°环境中稳定运行,能够在环境湿度25%至95%环境中稳定运行,满足GB/T2423.1-2008要求
10.所投防火墙产品具备良好的抗电磁干扰性,传导骚扰程度抗扰度满足GB/T(略).6-2017要求;工频磁场抗扰度满足GB/T(略).8-2006要求;浪涌冲击抗扰度满足GB/T(略).5-2019要求;电压暂降、短时中断和电压变化抗扰度满足GB/T(略).11-2008要求;电快速瞬变脉冲群抗扰度满足GB/T(略).4-2018要求;辐射抗扰度满足GB/T (略).3-2016要求;静电放电抗扰度满足GB/T(略).2-2018要求。

1

奇安信、安恒、锐捷

2

杀毒软件

1、本次包含200台终端授权及6台服务器授权

含病毒防护、补(略)管理、防火墙、终端管控功能。支持主流Windows PC客户端操作系统,提供三年更新服务。
2.支持多引擎协同,可对病毒、木马、恶意软件等进行查杀,提供主动防御功能。支持主流Windows Server操作系统,三年更新服务
3.支持不少于三个杀毒引擎混合使用,提高病毒检出率。
4.支持扫描资源占用设置,可设置不限制、均衡型、低资源三种模式。
5.支持对压缩包内的病毒扫描,支持多层压缩包的扫描,可自定义配置压缩包的扫描层数,至少大约10层模式下的扫描。
6.支持对进程防护、注册表防护、驱动防护、U盘安全防护、邮件防护、下载防护、IM防护、 (略) 文件防护、网页安全防护、勒索软件防护。
7.支持管理员预先设置好灰度发布批次和漏洞修复策略(分时间段、按级别、排除有兼容性问题的补(略)等),每当控制台更新补(略)库,自动化编排完成漏洞修复—— (略) 终端划分为由小到大的多个批次,根据企业环境,自动先推送给第一个小批次分组,如无问题自动推送给下一个批次,直到 (略) 。如有问题,只需将有问题的补(略)添加到排除列表和卸载已安装的终端即可。整个推送安装过程自动化编排,无需管理员过多参与,只需在有问题时添加排除列表和下发卸载补(略)任务。
8.支持对外设进行多维度的放行,包括设备名称、PID/VID、 (略) 径,通过添加实现例外或加黑。

9、支持与原防火墙进行安全联动, (略) 络防火墙管理界面下发一键隔离指令,对终端恶意 文件进行隔离,防止病毒进一步扩散
10.提供国家信息安全测评信息技术产品安全测评证书(EAL3+)

11、近四年ID (略) 场排名前三

12.连续通过国际权威杀毒软件评测机构VirusBulleti测评认证(VB100)

13、提供IT产品信息安全产品认证证书

1

奇安信、安恒、锐捷

3

日志审计

1、 (略) 理能力≥4000EPS,日 (略) 理能力≥(略)EPS。1U设备,千兆电口≥6个,万兆光口≥2个,扩展插槽≥2个,1个Console接口,单电源,硬盘≥4TB。本次包含50个授权,三年硬件维保服务
2.支持 (略) 络设备(路由器、交换机等)配置日志、运行日志、告警日志等;支持审计各种安全设备(防火墙、IDS、IPS、VPN、 (略) 关,网闸,防DDOS攻击,Web应用防火墙、等)配置日志、运行日志、告警日志等;支持审计各种主机操作系统(包括Windows\Solaris\Linux\AIX\HP-UX\UNIX\AS400)配置日志、运行日志、告警日志等;支持审计各种数据库(Oracle、Sqlserver、Mysql、DB2、Sybase、Informix)配置日志、运行日志、告警日志等;支持审计各种中间件(Tomcat、Apache、Webshpere、 Weblogic等)配置日志、运行日志、告警日志等;支持各种应用各种应用系统(邮件,Web,FTP,Telnet、等)配置日志、运行日志、告警日志等;以及用户自己的业务系统的日志、事件、告警等安全信息。
3.支持对资产IP地址( (略) IP)的地理信息进行管理,设置单IP及IP (略) 及经纬度,支持地图显示。
4.能够在世界地图和中国地图上实时定位事件源/目的IP地址(内网IP)的地理位置;
5.支持对关联规则进行监控,了解该规则命中历史情况。
6.日志解析字段内置150个字段,属性字段可扩展,用户可根据审计需要自行创建字段,属性类型包括IP、字符串、整型、IP、布尔、布尔等15种,可选择映射函数8种可选项等。内置及新增的所有字段均可参与事件查询、关联分析和报表数据源统计。
7.可以以图形化的方式展示日志属性之间的聚合关系,并支持手动选择日志属性,显示多维事件分析图;属性可增加或减少,且支持图片大小调整。
8.关联分析的结果支持事件重定义功能,能够对规则触发的告警时间和关联后事件的任意字段进行重定义,譬如修订事件的等级和类型等;
9.系统提供基于机器学明显提高,安全保护能力明显增强,安全隐患和安全事故明显减少。并坚持管理和技术并重的原则,将技术措施和管理措施有机结合,建立信息系统综合防护体系,提高信息系统整体安全保护能力。同时按照各级各部门有关规定和标准规范的要求建立并落实各类安全管理制度,开展人员安全管理、软硬件安全管理等工作,落实物理安全、网络安全、主机安全、应用安全和数据安全等安全保护技术措施。配合 (略) 完成等级保护二级的备案及测评整改。

6.安全工程师驻场服务

提供一支针对本项目维保服务的专业技术团队。其中提供1名专业技术人员提供工作日现场运维服务,对 (略) 数据中心机房提供运维服务,满足信息科管理要求。提供每天一次机房正常巡检,每月一次专业技术团队上门巡检,对服务器、企业级存 (略) 络设备,安全设备的运行情况进行巡查并出具巡检报告。提供硬件维护、保修的范围包括清单中需维保的计算机硬件产品,均负责免费维修。

保证采购人设备365天*24小时安全、稳定、高效运行。对于系统出现的任何软、硬件故障,在规定的时间内加以解决,否则承担由此造成的损失。

有关故障级别定义及故障修复时限要求

故障级别

名称

故障描述

响应时间

到现场时间

故障恢复时间

一般故障

一般性技术故障,业务的运行性能受损,但最终用户业务系统仍可正常使用。

10分钟

30分钟

6小时

重大故障

部分设备故障,影响和限制了部分业务运营。

5分钟

15分钟

2小时

特大故障

严重系统故障,服务器节点瘫痪,业务无法运营,对最终用户的业务运作有严重影响。

2分钟

10分钟

1小时


根据需求,定期对所有主机进行系统加固,以加固系统安全指数。在不影响设备及系统正常运行的前提下,清理磁盘的系统垃圾文件;分析判断服务器可能存在的故障隐患及原因,第一时间向采购人提出修复、改善建议;微码升级;扫描系统漏洞,在必要的情况下,更新操作系统补(略);系统管理,安全保障,性能优化,应用安装调整,系统部署测试,系统资源规划等等环节上需要的维护操作。

7.后台专家团队巡检及安全检查和7*24应急响应服务

服务内容:专家巡检、安全检查、安全培训、应急响应服务等

服务周期或次数:(略)年(不少于(略)季度/(略)次)

应急响应次数:不限次

服务要求:

后台专家配合现场工程师每季度至少提供1次日常巡检服务。

后台专家配合现场工程师每季度至少1次对所有安全设备及系统进行全方位检查和日志审核。

每年度至少4次预防性维护。

每次巡检编制纸质巡检报告,巡检工程师签字和加盖供应商公章,提交客户确认后存档。

每年提供一次技术人员安全培训。

后台专家小组设立7*24小时的业务人员和值班响应电话,保证对用户的报障7*24小时响应。

保证用户获得安全维护的技术支持,保证采购单位关于设备的技术性问题得到及时、有效的解答。

保证技术支持热线电话接通率95%<30秒;当需要查阅相关资料再对用户的问题进行回复时应确保电话回复率100%<15分钟。

应急响应当电话和远程支持服务无法解决故障时,供应商技术专家保证在0.5小时内到达现场。

一般问题在到达现场后2小时内修复,重大问题在到达现场后8小时内修复设备故障。

供应商工程师在现场修复故障后,要向采购单位工程师简要讲解故障修复过程,经双方工程师确认后方可认定故障修复。

采购单位工程师协助供应商工程师填 (略) 理表,供应商工程师可以对采购单位工程师进行现场故障修复培训。

供应商在事故故障修复后48小时内提供详细的故障修复服务报告。

8.信息安全管理策略

信息安全管理策略是信息系统生命周期的重要环节,管理策略制定服务是根据应用系统面临的安全威胁分析或评估结果。

须对采购单位授权的信息系统、网络、服务器、存储等软硬件进行安全策略设计、部署,并对已经制定实施的信息系统、网络、服务器、存储等软硬件安全管理策略效果进行验证、调整和改进,安全策略涉及到的主要内容为:WEB 应用安全管理制度、日志管理与审核制度、账号口令管 理制度、防病毒设备日常维护制度、补(略)加载管理制度、风险评估实施细 则、安全事件应急响应流程等。

9.信息安全培训

通过信息安全培训服务,可以加强采购单位的信息安全意识,提高采购单位应对信息安全风险的能力,同时提高采购单位的安全管理运维水平,为采购单位创造一个良好的信息安全氛围。信息安全培训服务主要包括:信息系统安全威胁、常见信息系统入侵技术、信息系统防护体系、风险评估与等级保护。

10.咨询服务

提供安全产品采购分析、最新信息安全技术、应用系统安全相关技术等咨询服务。

11.网络运维服务

信息安全等级防护工作的开展将改变采购 (略) 络结构, (略) 络运维服务工作,按采购单位要求配合相关单位完成新 (略) (略) 的协调、联调, (略) 进行调试、调整和维护, (略) 络故障进行及时的排错, (略) 络的连通。

12.定期巡检服务

提供不低于每月一次的信息安全定期巡检,通过查看相关软硬件运行状态和IT (略) 的监控,及时发现故障设备,解决设备故障。

13.文档记录服务

须建立完整的文档记录,除前期的系统评估报告、优化规划方案、安装集成记录外,每季度向采购单位提供当季度装订成册的纸质版与电子版,具体要求为:提供服务日志,详细记录服务日期、服务人、服务内容、处理应急事件、采取措施及建议、备品备件的使用等内容,双方签字确认。

14.服务质量保障

采购单位在服务期内将指定专人为项目联络人,与中标服务商共同确定每次的服务内容、服务结果和服务时间,在相关文档上签字确认。在现场服务时,采购单位会及时提供一个有效运行的系统环境、必要的系统技术、相关信息和数据,并保证现场服务工程师能够接触到服务所需的软硬件。在服务期内,采购单位对服务人员的服务不满意时,有权要求更换服务人员。

15.相关责任要求

(1)中标服务商必须严格按照相关的中国数据保护法律、各级各部 门有关规定和标准规范,保证所接触到的一切采购单位数据不泄露,更不 得作为商业的目的而出售,如果违反则中标服务商必须承担相应的法律责 任,并向采购单位支付成交金额的 10 倍作为赔款。

(2)中标服务商必须严格按照相关的中国数据保护法律、各级各部 门有关规定和标准规范,做好信息安全等级保护相关工作,如果产生任何 不良后果,中标服务商必须承担相应的全部责任,负责完成全部善后工作, 并向采购单位支付成交金额的 10 倍作为赔款。

三、报价供应商的要求:

1.符合《中华人民共和国政府采购法》第二十二条的规定;

2.报价供应商具有有效的营业执照。

3.本项目不接受联合体投标。

四、约定事项:

1.上述采购要求为最低要求,不得负偏离,否则视为无效报价。

2.质保要求:本项目所有货物必须提供三年全免费质保。质保期内成交供应商应免费维修,质保期外的维修收费按国家和供应商的相关规定办理。所有货物质保时间为自验收合格之日起计。

3.参与报价的单位需将法人营业执 (略) 场询价表于2024年11月22日17:00前,送或寄(以邮戳为准) (略) 汇龙 (略) 829号泊印致选酒店二楼,*@*q.com,联系人:袁女士,联系电话:0513-(略)。

4.报价费用说明:供应商的投标报价应完成本项目所有确定的货物清单中的全部货物和服务所发生的费用,报价采用全部费用综合单价报价方式,综合单价包括(但不限于)货物采购.制作、运输、安装、上楼、分发、装卸、搬运、保管、验收、税金、包装、配合费、检测费(采购人抽检材料和成品)、机械进出场费、市场材料价格风险费、备品备件、专用工具、技术资料、售后服务等费用,直至达到正常使用要求。招标文件中所有内容涉及的费用,按常规应当包括的其它费用,投标时一次包定.结算时不再另行追加。

5.拟定支付方式及期限:合同签订后,全部货物安装调试完毕并经验收合格,出具等保测评报 告后支付合同价的90%,验收合格一年后付至合同价的95%,余款在三年后(从验收合格之日算起计算)一个月内一次性支付。

6.其他:(1)请报价单位认真核算、如实报价,如发现虚假报价的,报上级主 (略) 理;(2)本次 (略) 场调研用,因此价格仅供参考;(3)本次调研询价不接收质疑函,只接收对本项目的建议。

(略)

2024年11月18日



启东城投集团有限公司网络安全设备采购项目(网络安全整改)市场询价公告

(略) 网络安全设备采购项目(网络安全整改)即将实施,现就 (略) 场询价调研。

一、采购清单

序号

设备名称

设备参数

数量

单位

推荐品牌

1

下一代防火墙

1. (略) 理能力≥10Gbps,并发连接≥(略),每秒新建连接≥(略)/秒,1U设备,单电源,10/100/1000M自适应电口≥8个、千兆光口≥2个,万兆光口≥2个,扩展插槽≥2个,1个Console口,IPsecVPN 并发隧道数≥25个,SSLVPN 并发用户数≥25个,包含访问控制、地址转换、 (略) 由、 (略) 由、 (略) 由、流量控制、VPN等基础功能。3年硬件质保。3年病毒防护、入侵防御特征库升级服务。

2.所投产品 (略) 由模式、透明模式的HA高可靠性部署,可工作于主备、主主模式,会话、用户、配置可实时同步;HA高可靠性部署支持接口联动,某个端口失效(DOWN),属于同一接口组中其他端口都会进入失效状态(DOWN);HA高可靠性部署支持配置接口权重, (略) 络中防火墙实现冗余;支持 (略) 探测
2.所投产品必须支持MTU≥9000byte的巨型帧Jumbo Frame
3.所投产品必须支持命中时间分析和安全策略推荐。命中时间分析展示被命中的安全策略的名称、状态、命中数、策略创建时间、首次命中时间和最近命中时间;安全策略推荐定可以指定策略流量,分析后自动生成源地址精度更高的安全策略。能够基于源地址精确合并和 (略) 合并,并自动生成策略名称、源对象、目的对象和服务对象。
4.所投产品必须支持基于不 (略) 域防御SYN Flood、UDP Flood、ICMP Flood、IP Flood、Frag Flood、DNS Flood、HTTP Flood、NTP Query Flood 、NTP Reply Flood 和SIP Flood 攻击,并支持警告、丢弃、普通防护、增强防护、授权服务器防护等多种防护措施
5.所投产品必须能够对HTTP/FTP/POP3/SMTP/IMAP/SMB/IPTUX七种协议进行病毒查杀;本地病毒库规模大于(略),支持样本留存。
6.所投产品必须支持在设备漏洞防护特征库直接查阅攻击的名称、CVEID、CNNVDID、CWEID、严重性、 (略) 、类型、描述、解决方案建议等详细信息;
7.所投产品必须支持与本方案中配置的桌面杀毒或终端管理软件联动,实现基于终端健康状态的访问控制;并支持阻断“高风险” (略) 络活动的同时,提示被阻断原因及重定 (略) 址。
8.所投防火墙产品平均无故障时间MTBF≥5000H,满足 GB/T 5080.7-1986《设备可靠性试验 恒定失效率假设下的失效率与平均无故障时间的验证试验方案》要求
9.所投防火墙产品环境适应性良好,能够在-40°至70°环境中稳定运行,能够在环境湿度25%至95%环境中稳定运行,满足GB/T2423.1-2008要求
10.所投防火墙产品具备良好的抗电磁干扰性,传导骚扰程度抗扰度满足GB/T(略).6-2017要求;工频磁场抗扰度满足GB/T(略).8-2006要求;浪涌冲击抗扰度满足GB/T(略).5-2019要求;电压暂降、短时中断和电压变化抗扰度满足GB/T(略).11-2008要求;电快速瞬变脉冲群抗扰度满足GB/T(略).4-2018要求;辐射抗扰度满足GB/T (略).3-2016要求;静电放电抗扰度满足GB/T(略).2-2018要求。

1

奇安信、安恒、锐捷

2

杀毒软件

1、本次包含200台终端授权及6台服务器授权

含病毒防护、补(略)管理、防火墙、终端管控功能。支持主流Windows PC客户端操作系统,提供三年更新服务。
2.支持多引擎协同,可对病毒、木马、恶意软件等进行查杀,提供主动防御功能。支持主流Windows Server操作系统,三年更新服务
3.支持不少于三个杀毒引擎混合使用,提高病毒检出率。
4.支持扫描资源占用设置,可设置不限制、均衡型、低资源三种模式。
5.支持对压缩包内的病毒扫描,支持多层压缩包的扫描,可自定义配置压缩包的扫描层数,至少大约10层模式下的扫描。
6.支持对进程防护、注册表防护、驱动防护、U盘安全防护、邮件防护、下载防护、IM防护、 (略) 文件防护、网页安全防护、勒索软件防护。
7.支持管理员预先设置好灰度发布批次和漏洞修复策略(分时间段、按级别、排除有兼容性问题的补(略)等),每当控制台更新补(略)库,自动化编排完成漏洞修复—— (略) 终端划分为由小到大的多个批次,根据企业环境,自动先推送给第一个小批次分组,如无问题自动推送给下一个批次,直到 (略) 。如有问题,只需将有问题的补(略)添加到排除列表和卸载已安装的终端即可。整个推送安装过程自动化编排,无需管理员过多参与,只需在有问题时添加排除列表和下发卸载补(略)任务。
8.支持对外设进行多维度的放行,包括设备名称、PID/VID、 (略) 径,通过添加实现例外或加黑。

9、支持与原防火墙进行安全联动, (略) 络防火墙管理界面下发一键隔离指令,对终端恶意 文件进行隔离,防止病毒进一步扩散
10.提供国家信息安全测评信息技术产品安全测评证书(EAL3+)

11、近四年ID (略) 场排名前三

12.连续通过国际权威杀毒软件评测机构VirusBulleti测评认证(VB100)

13、提供IT产品信息安全产品认证证书

1

奇安信、安恒、锐捷

3

日志审计

1、 (略) 理能力≥4000EPS,日 (略) 理能力≥(略)EPS。1U设备,千兆电口≥6个,万兆光口≥2个,扩展插槽≥2个,1个Console接口,单电源,硬盘≥4TB。本次包含50个授权,三年硬件维保服务
2.支持 (略) 络设备(路由器、交换机等)配置日志、运行日志、告警日志等;支持审计各种安全设备(防火墙、IDS、IPS、VPN、 (略) 关,网闸,防DDOS攻击,Web应用防火墙、等)配置日志、运行日志、告警日志等;支持审计各种主机操作系统(包括Windows\Solaris\Linux\AIX\HP-UX\UNIX\AS400)配置日志、运行日志、告警日志等;支持审计各种数据库(Oracle、Sqlserver、Mysql、DB2、Sybase、Informix)配置日志、运行日志、告警日志等;支持审计各种中间件(Tomcat、Apache、Webshpere、 Weblogic等)配置日志、运行日志、告警日志等;支持各种应用各种应用系统(邮件,Web,FTP,Telnet、等)配置日志、运行日志、告警日志等;以及用户自己的业务系统的日志、事件、告警等安全信息。
3.支持对资产IP地址( (略) IP)的地理信息进行管理,设置单IP及IP (略) 及经纬度,支持地图显示。
4.能够在世界地图和中国地图上实时定位事件源/目的IP地址(内网IP)的地理位置;
5.支持对关联规则进行监控,了解该规则命中历史情况。
6.日志解析字段内置150个字段,属性字段可扩展,用户可根据审计需要自行创建字段,属性类型包括IP、字符串、整型、IP、布尔、布尔等15种,可选择映射函数8种可选项等。内置及新增的所有字段均可参与事件查询、关联分析和报表数据源统计。
7.可以以图形化的方式展示日志属性之间的聚合关系,并支持手动选择日志属性,显示多维事件分析图;属性可增加或减少,且支持图片大小调整。
8.关联分析的结果支持事件重定义功能,能够对规则触发的告警时间和关联后事件的任意字段进行重定义,譬如修订事件的等级和类型等;
9.系统提供基于机器学明显提高,安全保护能力明显增强,安全隐患和安全事故明显减少。并坚持管理和技术并重的原则,将技术措施和管理措施有机结合,建立信息系统综合防护体系,提高信息系统整体安全保护能力。同时按照各级各部门有关规定和标准规范的要求建立并落实各类安全管理制度,开展人员安全管理、软硬件安全管理等工作,落实物理安全、网络安全、主机安全、应用安全和数据安全等安全保护技术措施。配合 (略) 完成等级保护二级的备案及测评整改。

6.安全工程师驻场服务

提供一支针对本项目维保服务的专业技术团队。其中提供1名专业技术人员提供工作日现场运维服务,对 (略) 数据中心机房提供运维服务,满足信息科管理要求。提供每天一次机房正常巡检,每月一次专业技术团队上门巡检,对服务器、企业级存 (略) 络设备,安全设备的运行情况进行巡查并出具巡检报告。提供硬件维护、保修的范围包括清单中需维保的计算机硬件产品,均负责免费维修。

保证采购人设备365天*24小时安全、稳定、高效运行。对于系统出现的任何软、硬件故障,在规定的时间内加以解决,否则承担由此造成的损失。

有关故障级别定义及故障修复时限要求

故障级别

名称

故障描述

响应时间

到现场时间

故障恢复时间

一般故障

一般性技术故障,业务的运行性能受损,但最终用户业务系统仍可正常使用。

10分钟

30分钟

6小时

重大故障

部分设备故障,影响和限制了部分业务运营。

5分钟

15分钟

2小时

特大故障

严重系统故障,服务器节点瘫痪,业务无法运营,对最终用户的业务运作有严重影响。

2分钟

10分钟

1小时


根据需求,定期对所有主机进行系统加固,以加固系统安全指数。在不影响设备及系统正常运行的前提下,清理磁盘的系统垃圾文件;分析判断服务器可能存在的故障隐患及原因,第一时间向采购人提出修复、改善建议;微码升级;扫描系统漏洞,在必要的情况下,更新操作系统补(略);系统管理,安全保障,性能优化,应用安装调整,系统部署测试,系统资源规划等等环节上需要的维护操作。

7.后台专家团队巡检及安全检查和7*24应急响应服务

服务内容:专家巡检、安全检查、安全培训、应急响应服务等

服务周期或次数:(略)年(不少于(略)季度/(略)次)

应急响应次数:不限次

服务要求:

后台专家配合现场工程师每季度至少提供1次日常巡检服务。

后台专家配合现场工程师每季度至少1次对所有安全设备及系统进行全方位检查和日志审核。

每年度至少4次预防性维护。

每次巡检编制纸质巡检报告,巡检工程师签字和加盖供应商公章,提交客户确认后存档。

每年提供一次技术人员安全培训。

后台专家小组设立7*24小时的业务人员和值班响应电话,保证对用户的报障7*24小时响应。

保证用户获得安全维护的技术支持,保证采购单位关于设备的技术性问题得到及时、有效的解答。

保证技术支持热线电话接通率95%<30秒;当需要查阅相关资料再对用户的问题进行回复时应确保电话回复率100%<15分钟。

应急响应当电话和远程支持服务无法解决故障时,供应商技术专家保证在0.5小时内到达现场。

一般问题在到达现场后2小时内修复,重大问题在到达现场后8小时内修复设备故障。

供应商工程师在现场修复故障后,要向采购单位工程师简要讲解故障修复过程,经双方工程师确认后方可认定故障修复。

采购单位工程师协助供应商工程师填 (略) 理表,供应商工程师可以对采购单位工程师进行现场故障修复培训。

供应商在事故故障修复后48小时内提供详细的故障修复服务报告。

8.信息安全管理策略

信息安全管理策略是信息系统生命周期的重要环节,管理策略制定服务是根据应用系统面临的安全威胁分析或评估结果。

须对采购单位授权的信息系统、网络、服务器、存储等软硬件进行安全策略设计、部署,并对已经制定实施的信息系统、网络、服务器、存储等软硬件安全管理策略效果进行验证、调整和改进,安全策略涉及到的主要内容为:WEB 应用安全管理制度、日志管理与审核制度、账号口令管 理制度、防病毒设备日常维护制度、补(略)加载管理制度、风险评估实施细 则、安全事件应急响应流程等。

9.信息安全培训

通过信息安全培训服务,可以加强采购单位的信息安全意识,提高采购单位应对信息安全风险的能力,同时提高采购单位的安全管理运维水平,为采购单位创造一个良好的信息安全氛围。信息安全培训服务主要包括:信息系统安全威胁、常见信息系统入侵技术、信息系统防护体系、风险评估与等级保护。

10.咨询服务

提供安全产品采购分析、最新信息安全技术、应用系统安全相关技术等咨询服务。

11.网络运维服务

信息安全等级防护工作的开展将改变采购 (略) 络结构, (略) 络运维服务工作,按采购单位要求配合相关单位完成新 (略) (略) 的协调、联调, (略) 进行调试、调整和维护, (略) 络故障进行及时的排错, (略) 络的连通。

12.定期巡检服务

提供不低于每月一次的信息安全定期巡检,通过查看相关软硬件运行状态和IT (略) 的监控,及时发现故障设备,解决设备故障。

13.文档记录服务

须建立完整的文档记录,除前期的系统评估报告、优化规划方案、安装集成记录外,每季度向采购单位提供当季度装订成册的纸质版与电子版,具体要求为:提供服务日志,详细记录服务日期、服务人、服务内容、处理应急事件、采取措施及建议、备品备件的使用等内容,双方签字确认。

14.服务质量保障

采购单位在服务期内将指定专人为项目联络人,与中标服务商共同确定每次的服务内容、服务结果和服务时间,在相关文档上签字确认。在现场服务时,采购单位会及时提供一个有效运行的系统环境、必要的系统技术、相关信息和数据,并保证现场服务工程师能够接触到服务所需的软硬件。在服务期内,采购单位对服务人员的服务不满意时,有权要求更换服务人员。

15.相关责任要求

(1)中标服务商必须严格按照相关的中国数据保护法律、各级各部 门有关规定和标准规范,保证所接触到的一切采购单位数据不泄露,更不 得作为商业的目的而出售,如果违反则中标服务商必须承担相应的法律责 任,并向采购单位支付成交金额的 10 倍作为赔款。

(2)中标服务商必须严格按照相关的中国数据保护法律、各级各部 门有关规定和标准规范,做好信息安全等级保护相关工作,如果产生任何 不良后果,中标服务商必须承担相应的全部责任,负责完成全部善后工作, 并向采购单位支付成交金额的 10 倍作为赔款。

三、报价供应商的要求:

1.符合《中华人民共和国政府采购法》第二十二条的规定;

2.报价供应商具有有效的营业执照。

3.本项目不接受联合体投标。

四、约定事项:

1.上述采购要求为最低要求,不得负偏离,否则视为无效报价。

2.质保要求:本项目所有货物必须提供三年全免费质保。质保期内成交供应商应免费维修,质保期外的维修收费按国家和供应商的相关规定办理。所有货物质保时间为自验收合格之日起计。

3.参与报价的单位需将法人营业执 (略) 场询价表于2024年11月22日17:00前,送或寄(以邮戳为准) (略) 汇龙 (略) 829号泊印致选酒店二楼,*@*q.com,联系人:袁女士,联系电话:0513-(略)。

4.报价费用说明:供应商的投标报价应完成本项目所有确定的货物清单中的全部货物和服务所发生的费用,报价采用全部费用综合单价报价方式,综合单价包括(但不限于)货物采购.制作、运输、安装、上楼、分发、装卸、搬运、保管、验收、税金、包装、配合费、检测费(采购人抽检材料和成品)、机械进出场费、市场材料价格风险费、备品备件、专用工具、技术资料、售后服务等费用,直至达到正常使用要求。招标文件中所有内容涉及的费用,按常规应当包括的其它费用,投标时一次包定.结算时不再另行追加。

5.拟定支付方式及期限:合同签订后,全部货物安装调试完毕并经验收合格,出具等保测评报 告后支付合同价的90%,验收合格一年后付至合同价的95%,余款在三年后(从验收合格之日算起计算)一个月内一次性支付。

6.其他:(1)请报价单位认真核算、如实报价,如发现虚假报价的,报上级主 (略) 理;(2)本次 (略) 场调研用,因此价格仅供参考;(3)本次调研询价不接收质疑函,只接收对本项目的建议。

(略)

2024年11月18日



     查看详情》
相关推荐
 

招投标大数据

查看详情

附件

收藏

首页

搜索

最近搜索

热门搜索