信息技术服务广州集采成交公告
发送至邮箱
信息技术服务广州集采成交公告
广 (略) 电子卖场
定点议价成交公告
项目名称: (略) (略) 信息技术服务(广州集采)定点采购
项目编号:DDYJ-2025-*
本项目于2025-01-10 17:58:19启动。现将本次议价结果公布如下:
本项目采用的是按项目的报价方式。
(一)成交供应商:广州 (略)
(二)成交价:*.00(点击查看>>万*仟*佰元整)
(三)成交标的明细
| 服务描述 | 数量 | 单位 | 供应商报价(元) | 是否中标 | |
|---|---|---|---|---|---|
| 服务内容:1.1日常运维服务 一、日常运维支撑 1.提供一名专职工程师的1年现场驻场服务,提供5*8小时现场驻场服务与7*24小时应急响应服务,负责日常运维支撑工作; 2.网络安全设备策略变更、优化配置、终端 (略) 络准入 (略) 理; 3.网络准入配置, (略) 策略配置,U (略) 审批及配置,开放U盘前对使用终端系统安全环境进行检查和确认等; 4.终端安全客户端的安装,未安装终端安全软件端机器排查,软 (略) 理,终端安 (略) 置等; 5.提交相关工作记录 (略) 理记录。 1.2常态安全 (略) 置服务 一、网络安全监控 1. (略) 边界防火墙、互联防火墙安全设备监控、安全日志分析、安全攻 (略) 理、网络访问控制策略梳理及优化配置,策略新增及过期策略回收等,每月形成防火墙策略分析及优化报告; 2. (略) 监控运行状态监控,准入控制设备健康状况检查,准入策略配置优化,准入设备白名单绑定,准入权限配置及回收等; 3. (略) 监控,上网策略优化, (略) 行为 (略) 理等; 4.WAF日志分析, (略) 理,异常情况分析及策略优化等; 5.新上 (略) 络安全设备纳入常态安全监控、 (略) 理。 二、系统安全监控 1. (略) (略) 、EDR系统进行安全监控, (略) 发现的高危事件进行研判分析,当发生安全事件时,立 (略) 置,医院态势安全平均评分达到80分以上;定期形成态势监控报告、高 (略) 理单; 2.终端防病毒系统运行情况分析,全院终端防病毒部署率监测,未覆 (略) 理等,定 (略) 病毒分析报告; 3.院内服务器主机安全监控,日志分析, (略) 理,漏洞修复,配置优化等,定期形成服务器主 (略) 置记录单; 4.服务器安全问题跟踪,问题整改复测等; 5.医院日志分析系统的告警 (略) 理,日 (略) 置的优化; 6.新上线设备的系统安全设备和软件纳入常态安全监控、 (略) 理; 7.每月对系统安全监控情况进行汇总,形成月度系统安全监测服务报告。 1.3日 (略) 理服务 一、安 (略) 理 1.各安全设备警报的危急、高危、 (略) 络安全风险、系统安全风险、安全威胁 (略) 理; 2.上级单位、主管单位、第三方单位安全报告、排查等安全工作的 (略) 理; 3.高危漏洞通报排查,相关漏 (略) 置。 4.文档化记录安 (略) 理过程,每月汇总形成安 (略) 理记录表,明确安全事件时间、责任人、处理状态、解决方法、处理时效等,形成闭环管理。 二、全网病毒治理 (略) 终端防病毒系统进行深度日志智能分析,通过防病毒智能运维服务工具,结合人工研判,通过人机共治方式,对周期性病毒数据进行自动化分析,保障病毒巡检报告的准确性与可靠性。服务期间,服务供应商提供一套防病毒运维服务系统,并承诺在现场完成防病毒运维系统服务系统部署, (略) 终端防病毒系统日志,生成《全网病毒分析报告》,内容包括如下: 1.服务供应商提供一套防病毒运维服务系统,并承诺在现场完成防病毒运维系统服务系统部署, (略) 终端防病毒系统日志 2.前 (略) 扩散情况分析,可展示数据包括病毒扩散情况排名前十的病毒名称、被感染计算机数量与具体被感染的计算机名称; 3.病毒传播及感染方向分析,包括本机内横向扩散病毒数、通过移动存储感染病毒数、 (略) 感染病毒数、 (略) 横向传播病毒数,直观判断病毒传播渠道风险; 4.前 (略) 扩散情况分析,可展示数据包括病毒扩散情况排名前十的病毒名称、被感染计算机数量与具体被感染的计算机名称; 5.感染勒索病毒、挖矿病毒、恶性病毒机器清单,勒索病毒感染情况、挖矿病毒感染情况分析,可展示数据包括病毒名、受 (略) 径、感染计算机名称、感染计算机数量,帮助安全管理人员梳理勒索病毒、挖矿病毒感染情况,有效闭 (略) 置工作(提供工具界面截图及病毒分析报告证明); 6.▲全网感染黑客工具的计算机分析,可展示数据包括黑客工具名称、感染计算机名称和感染计算机数量。 (略) 感染黑客工具的计算机分析数据,可以 (略) 内是否存在黑客入侵风险与被入侵的计算机名称及数量;(提供工具界面截图及病毒分析报告证明) 7.▲ (略) 终端防病毒日志数据后,可自动生成病毒分析报告;(提供导入数据与生成病毒分析报告过程步骤的工具界面截图及病毒分析报告证明)。 8.▲提供防病毒运维服务工具的软件著作权的复印件并加盖投标人公章。 1.4定期安全巡检服务 一、全网安全系统定期安全巡检 (略) 、各防火墙、WAF、网络准入设备、终端防病毒系统、日志审 (略) 安全设备进行深度安全检查和安全日志分析, (略) 整体安全态势,深挖安全隐患,评估整体安全措施的完善性,发现问题及 (略) 理,输出《月度安全巡检报告》、《季度工作报告》。服务内容如下: 1.设备健康评估:基于历史CPU使用率、内存使用率、硬盘可用空间等,评估设备健康情况,预判设备资源使用的合理性,设备性能负荷的合理性,检查发现的问题并提供有效的解决建议,并如实记录评估结果; 2.系统运行检查:检查各设备或系统服务是否正常运行,数据库文件大小是否过大或存在碎片文件,各项功能模块是否生效,安全策略是否成功应用,安全防护规则是否更新至最新; 3.安全日志分析:检查安全设备及系统日志、分析安全设备防护状况,对安全日志进行风险分析,排除内外部安全威胁源及传播渠道,及时进行风险分析、趋势分析及予 (略) 置。每次巡检后提交巡检报告材料; 4.季度工作总结:每 (略) 络安全工作成果,形成简明精炼工作成果汇报材料。 1.5网络安全评估服务 一、漏洞扫描服务 每季度1次交叉采用业界主流的两个不同品牌漏洞扫描器,对院内重要信息资产、Web应用、部分终端系统开展漏洞扫描工作,并对扫描结果进行工人筛查验证,最终出 (略) 站安全状况评估报告,采用图表等各种直观的形式说明目前对信息资产存在的安全漏洞数量、类型、严重程度、分布范围等,以及各种漏洞的详细说明和操作性很强的解决方案,输出《漏洞扫描报告》。漏洞扫描服务工具要求如下: 1.▲支持按需自定义漏洞POC检测插件,包括漏洞名称、漏洞类型、漏洞危害、CVSS信息、检测脚本等,用于日常突发漏洞应急;(提供工具功能界面截图并加盖投标人公章) 2.支持对漏洞进行单个或批量复测,且支持查看复测结果; 3.▲内置扫描任务报表、基线检查报表、资产报表、漏洞报表、对比报表和自定义报表模板;自定义的维度包括且不限于资产(主机存活性、主机指纹、端口、web指纹等)、漏洞(修复方案、CVSS评分、漏洞细节、漏洞描述、漏洞危害、影响范围等)进行筛选;(提供工具功能界面截图并加盖投标人公章) 4.▲产品应支持通过多种维度对漏洞进行检索,包括:CVE ID、BUGTRAQ ID、CNCVE ID、CNVD ID、CNNVD ID、MS 编号、风险等级、漏洞名称、是否使用危险插件、漏洞发布日期等信息。(提供工具功能界面截图并加盖投标人公章) 二、 (略) 安评服务 服 (略) 新上线的应用系统、主机操作系统等进行安全漏洞扫描及安全基线检测,利用工具加人工的方式进行自动化检测,对于存在的漏洞和不符合的系统基线,推进系统开发商进行整改,复测整改效果,输出《 (略) 安全评估报告》。服务内容如下: 1.安全基线检测:通过手动检查、脚本检查、基线工具检查方式,对服务器进行安全基线检查, (略) 发现服务器不合规配置风险,输出基线差距分析内容。基线差距分析内容包括服务器操作系统防火墙设置、账号密码的安全策略设置、账号访问权限设置、安全审计策略等,数据库账号权限分配、是否存在弱口令、是否开启日志审计功能、是否配置数据库访问白名单或数据库访问最大连接数等。 2.安全漏洞扫描:借助漏洞扫描工具对新上线系统进行漏洞发掘,包括系统层漏洞和应用层漏洞。系统层面漏洞包括操作系统漏洞、版本漏洞、弱口令等,应用层漏洞包括目录遍历漏洞、命令执行漏洞、SQL注入漏洞、跨站脚本漏洞等。 3.结合安全基线检测与安全漏洞扫描结果,输出《 (略) 安全评估报告》,并负责漏洞复测工作, (略) 推进系统开发商完成安全风险整改工作。 三、渗透测试服务 每半年 (略) (略) 20个对外应用系统(包括应用、H5应用、APP、接口、公众号、小程序)开展渗透测试,模拟黑客攻击方式对客户信息系统进行非破坏性安全测试,发现深层次的安全隐患,验证现有安全措施的防护效果,及时了解其被入侵的可能性,提出整改建议,需出具正式盖章版报告。服务内容包括: 1.应用安全检测:对被测系统业务功能进行安全检测,对象包括OWASP Top10在内的常规漏洞,如SQL注入、代码注入、XSS、CSRF、SSRF、XXE、越权、逻辑漏洞、文件包含、文件上传、任意文件读取、验证码安全等。 2.服务安全检测:对支持业务稳定运行的服务进行安全检测,对象包括常见系统服务、常见容器组件、业务框架、业务相关支撑系统。 3.外网安全检测:模拟真实的黑客攻击, (略) (外网)对被测系统进行安全检测,检测范围包含应用层安全、系统安全、运维安全等。 4.内网安全检测:以外 (略) 主机权限,或直接接 (略) 的方式, (略) 进行横向深度安全检测, (略) 中的安全问题,如业务系统未授权访问、系统弱口令、核心敏感信息泄露等。 5.移动端(APP)安全检测:通过逆向分析对客户端自身安全性进行测试,包括客户端本地存储安全、加密算法安全、加密协议安全、接口安全性等。 6.渗透测试报告:客观记录漏洞的挖掘与利用过程,方便漏洞复现;同时提供清晰可落地的修复建议,帮助快速修复隐患,总结抵御攻击的最佳实践。 7.漏洞复测:系统进行加固之后,需要进行相应复测已确认漏洞是否合理修复,需出具最终正式盖章版报告。 8.▲项目组渗透测试工程师须具有3年以上的安全服务项目经验,熟悉安全服务有关的步骤,方法,流程,熟悉使用相关安全服务工具,有漏洞挖掘和分析能力,具备CNVD原创漏洞证明(提供渗透工程师的CNVD证书扫描件及在投标人任职的证明材料,如加盖政府部门印章的打印日期在本项目投标截止日之前六个月内的《投保单》或《社会保险参保人员证明》扫描件等) 四、最新漏洞筛查服务 1. (略) 或第三方安全机构公布的最新高危漏洞,立即制定自查方法,并报用户确认 (略) 安全排查,及时发现受漏洞影响的资产,并跟进漏洞修复工作。 2.出现0Day漏洞时,主动对 (略) (略) 业务做扫描发现, (略) 络安全事件和安全漏洞快速预警通告和检测,检测结果应第一时间定向 (略) (略) ,并跟踪漏洞的整改。 五、安全漏洞整改加固服务 根据专家漏洞扫描、渗透测试过程及漏洞筛查中发现的弱点和安全隐患, (略) 对信息系统的服务器、网络设备、信息安全设备进行安全加固服务, (略) 运行的安全性、可靠性。配合漏扫中查出的问题对应实施安全加固,对软件系统补*的安装指导,输出《安全加固报告》。协助加固不限于以下内容: ?系统安全加固 主要完成根据漏扫报告,对操作系统、增打补*的需求,使打完补*后的系统环境能够正常运作,发挥操作系统应有的功能。至少应完成以下工作内容: (1)分析补*的可用性及风险; (2)制定升级计划及应急回退计划; (3)做好各项系统备份准备; (4)安装软件升级包; (5)检测升级的有效性; (6)升级失败,做系统回退。 ?应用程序漏洞加固 协助对除操作系统以外的业务系统应用程序的漏洞,出具安全整改报告,及时通知相关业务系统管理员,并协同各管理员、第三方软件开发商、第三方维护人员等共同制定整改计划,在整改过程中提供相应的技术指导。 对于经评估整改后影响业务运行的高危漏洞,在年度等保测评服务和上级部门安全迎检期间提供高危漏 (略) 理服务,具体如下: 1.▲支持对导入的高危漏洞信息进行智能分析,生成漏洞分析结果和屏蔽建议;(提供工具功能界面截图并加盖投标人公章) 2.▲支持一键开启漏洞屏蔽策略,支持针对不同主机范围应用不同的屏蔽策略,并支持灵活调整屏蔽的策略,设置是否拦截漏洞攻击,也可对应设置屏蔽白名单,放行正常业务。(提供工具功能界面截图并加盖投标人公章) 六、网络架构安全分析与评估 结合专业的第三方分析工具, (略) (略) 络架构安全分析服务, (略) 的网络架构的安全评估。借助多样化、高质量的攻击样本,同时对验证请求及响应进行高度仿真,参考ATT&CK模型,针对安全的通信架构、 (略) 域边界、安全的计算环境、安全的管理中心等多个安全域的安全产品开展策略有效性检查。检查结束后,输出《网络安全架构评估报告》。网络架构安全分析与评估工具要求如下: 1.支持对主流防护类和检测类产品做策略有效性验证,包括但不限于WAF、IPS、HIDS、EDR、NDR、全流量、 (略) 关等; 2.▲支持模拟涉及2台以上服务器的 (略) 径模拟,可模拟横向移动过程;(提供工具功能界面截图并加盖投标人公章) 3.▲支持对纵深防御体系做整体验证,支持对各类攻击向量、攻击场景和攻击过程的编排,验证范围覆盖边界突破、权限提升、权限维持、横向移动完整过程;(提供工具功能界面截图并加盖投标人公章) 4.支持对常见攻击场景做专项验证,包括但不限于域渗透、WAF绕过、内网横向、C2通信、反弹shell等; 5.支持模拟终端攻击行为,包括但 (略) 信息发现、权限提升、权限维持、而已文件运行、可疑命令、shell获取等动作。 七、安全策略管理服务 提供每年2次的安全策略管理服务,建设安全策略优化机制,对安全控制策略起到优化迭代作用、合理高效进行检查和改进,及时地发现和控制风险。在运维服务的过程中,持续地对信息系统各个层面的安全策略进行优化,通过工具及人工的方式进行检测、分析、优化。 策略信息收集后,结合实际业务安全需求,对现有安全策略进行差距分析,发现策略缺失、策略冗余、策略乱序、策略未废止等问题,并制定相应工作方案开展策略优化工作,内容包括:访问控制策略优化、安全防护策略优化、行为审计策略优化等,通过安全策略优化完善策略可用性,提升防护能力。针对所有需要安全策略优化的安全设备输出安全策略优化报告,该报告内容是记录了优化前和优化后的策略变化情况。 安全设备策略调配: (略) 对新增业务系统的策略调优服务,业务变更时策略随业务变化而同步更新 策略定期管理:安全专家每半年对防火墙、堡垒机、VPN上的安全策略进行统一管理工作,针对威胁能起到更好的防护效果。 策略调整:安全专家根据安全事件分析的结 (略) 置方式,按需对安全设备上的安全策略进行调整工作。 根据每次安全策略调整的情况,输出《安全策略管理报告》。针对防火墙策略管理提供防火墙策略管理系统,服务工具要求如下: 1、 (略) 策略、对象快速搜索定位、可快速统一搜索IP匹配规则等于、包含、被包含、相交、不相交等、支持端口数的策略查询。 2、▲支持不同时间点配置对比,记录每次采集防火墙配置的修改,包括修改的详细技术信息。可比较不同版本的策略、地址对象、服务对象等的变化,也可比较配置文本的差异。(提供工具功能界面截图并加盖投标人公章) 3、 (略) 络复杂度的提升,防火墙的策略也变得日益庞大,而其中通常有大量的隐藏、冗余、过期、空策略和可合并策略。通过至赛安全策略管理系统,管理员可以对现有策略集进行梳理,清除各种冗余、失效的垃圾策略。(提供工具功能界面截图并加盖投标人公章) 4、▲对于开启日志功能的策略,可以进行策略流量分析。通过收集防火墙发出来的命中日志syslog,系统会提取出日志中的五元组信息(源地址、目的地址、源端口、目的端口、协议),并关联到对应的策略上,从而梳理出该策略的明细流量。(提供工具功能界面截图并加盖投标人公章) 1.6资产管理服务 一、资产台账服务 (略) 主要资产台账,通过调研访谈、现场勘察、工具扫描资产等资产探测方式, (略) 完成资产台账表的日常配置变更,及时更新台账信息,确保台账完整、准确,为日常安全检查及运维巡检提供准确的数据依据; 1.每半年一次对资产(安全设备、信息系统、重要基础设施、对外应用及端口、 (略) 及带宽、关键设备接口信息等)进行盘点,包括退运设备及新上架设备等,通过资产管理服务查漏补缺,提高资产台账准确性。借助安全工具对用户资产进行全面发现和深度识别,并在后续服务过程中触发资产变更等相关服务流程,确保安全运营中心中资产信息的准确性和全面性,满足落实关键信息基础设施保护资产梳理要求。输出《服务器资产台账》、《安全设备资产台账》清单。 2.每半年一次 (略) 资产安全检测,通过调研的方式 (略) 资产范围,之后基于IP或域名,采用 WEB扫描技术、操作系统探测技术、端口的探测技术、服务探测技术等各类探测技术,通过资产测绘系 (略) 侧的主机/服务器、WEB应用、中间件、数据库、邮件系统和DNS系统等进行主动发现,并生成资产及应用列表,列表中不仅包括设备类型、域名、IP、端口,更可深入识别运行在资产上的中间件、应用、技术架构的详细情况(类型、版本、服务名称等),输出《 (略) 资产台账清单》。 (略) 资产安全检测服务提供资产测绘系统,服务工具要求如下: 3.▲支持子域名发现,可自动从一级域名出发,主动挖掘用户单位暴露和发 (略) 的子域名(提供工具功能界面截图并加盖投标人公章)。 4. (略) 段IP资产归属判断功能,平台对自动发现的IP资产归属进行自动化的判断,判断该IP是否属于该一级域名,同时提供可视化的判断依据给管理人员判断该IP的归属。 5. (略) 影子资产发现,平台支持根据用户单位相关的的文字线索、图形线索,定期自动 (略) 络空间中与用户单位相关的影子资产,并提供关联判定证据。 6.▲支持公众号小程序监控,包括:监控微信公众号,服务号,小程序资产变化情况(如所属微信号,AppID,服务状态),及时发现与规避安全风险(如密钥泄漏,源码泄漏), (略) 化(提供工具功能界面截图并加盖投标人公章)。 7.支持 (略) 监控,平台可根据用户单位相关的关键字,在 (略) 如Github搜索相关的信息, (略) 理机制,由运营专家可对爬取到的结果进 (略) 理。 1.7重要时期安全保障 在国家攻防演练活动、省级、 (略) 级攻防演练活动期间, (略) 被选为靶标单位或潜在靶标单位,提供重要时间安全保障服务,派遣经验 (略) 专家团队驻场安全保障,深入分析安全日志,深度挖掘安全威胁行为,主动捕捉各类针对主机的安全攻击及入侵溯源,按需产出《安全值守记录》。服务内容如下: 1.重保前工作内容:检查安全设备健康情况,包含CPU使用率、内存占用率、接口流量、接口工作状态、硬盘使用情况等设备健康相关的基本参数监控。 (略) 理安全设备告警事件,包含拒绝服务攻击,网络病毒爆发,漏洞远程利用、恶意代码传递等高危事件告警信息,将重保前工作内容进行记录。 2.重保期间工作内容:及时 (略) 置安全事件, (略) 已部署安全设备,及时封禁相应的高危端口或攻击IP。通过调整安全策略实现限制用户访问权限、 (略) 络访问,并对安全风险进行控制、阻隔。针对已造成影响的系统要求尽快以最大程度消除影响,优先恢复系统正常运行, (略) 安全管理员,分析攻击事件与定位病毒文件,溯源攻击危害来源并将溯源结果提供给安全管理员,将重保期间工作内容进行记录。 3.重保后工作内容:梳理重保前与重保期间的工作内容,记录服务期间的安 (略) 置过程与结果,保 (略) 理结果,最后输出《安全值守记录》, (略) 后续的信息安全建设提供专业性的整改建议。 1.8安全技术咨询服务 (略) 安全规划、安全建设方案、应急演练技 (略) 络安全重要规划、建设、部署等工作,提供方案合理性建议,必要时参与方案实施的跟踪,把控整体安全风险,按实际需求响应情况输出《网络安全规划方案》。服务内容如下: 1.业务发展规划:网络安全体 (略) 业务的发展保持一致, (略) 未来3-5年的业务发展规划。根据业务特点, (略) 未来业务的安全需求, (略) 络安全技术趋势, (略) 未来业务发展的信息安全防护体系。 2.网络安全风险咨询: (略) 发生的安全事件, (略) 络安全风险咨询,充分了解当前风险状况, (略) 络安全风险态势, (略) 分析安全事件,并提供针对性的安全整改建议。 3.合规管理规划:医院信息系统面临国家、行业、监管机构的各类安全监管要求,因此安全体系设计需要充分考虑各类合规要求。 (略) 网络安全建设现状,提供符合合规要求的建设规划, (略) 络安全法、等级保护三级等政策法规要求。 1.9安全培训服务 根据不同的用户类型安排有针对性的培训不少于1场,以提高技术能力、安全意识,并满足政策法规要求,输出《安全培训教材》,培训主题包括: ?新技术、新威胁防范、攻防技术培训 ?全院安全意识宣导 ?政策法规宣贯 1.10应急演练服务 (略) 目前应急管理现状和应急资产现状进行评估,针对特定的安全演练模拟场景制定应急演练方案,从整体业务出发完善优化应急管理体系。当信息安全事件发生时,及时、准确地解决事件,将安全事件的影响及损失降到最低。根据应急演练场景组织开展1次安全应急演练工作,检验应急预案的合理性及技术团队 (略) 置能力,完成应急演练后输出《应急演练报告》,全年共开展以下演练(选1个场景): ?安全设备应急演练(高可用演练) ?应用系统被挂马应急演练 1.11等保支撑服务 (略) 需求, (略) 进行等级保护的差距整改、问题跟进等, (略) 通过相关测评机构的等级保护测评。 针对《系统问题清单》的不符合项协助安全加固工作,分解问题清单至相应厂家后持续跟进整改,每周跟踪整改结果并通过例会汇报, (略) 反馈清晰的整改进度;整改工作必须做好各项保障措施, (略) 信息系统的稳定性, (略) 的正常业务运行。 1.12应急支撑保障服务 (略) 出现突发紧急安全事件情况下,按照应急预案流程立即启动系统应急服务工作程序,安全工程师立即响应,初步判断故障原因,并组织专家团队力量,制定完备的安 (略) 置方案,并根据实际需要增加技术工程师到用户现场,负责 (略) 置、用户受影响系统的修复工作。输出《安全事 (略) 置报告》。 1.13管理制度完善服务 基于政策法规要求, (略) 现状及相关安全技术措施, (略) (略) 络安全管理制度、数据安全、个人信息保护等要求进行梳理、优化、完善,积极 (略) 络安全法、数据安全法、个人信息保护法、安全等级保护2.0要求等法律法规要求。输出《网络安全制度》、《数据安全管理制度》。 1.14安全迎检服务 提供信息安全迎检服务, (略) 监、 (略) 等上级单位的安全检查,提供相关技术支持和保障,确保安全检查工作能够顺利开展, (略) 在上级监管单位检查前开展信息安全自查及整改工作。迎检结束后,输出《安全迎检工作报告》。 需求详细说明:查看附件 | 1 | 项 | * | 是 | |
采购单位: (略) (略)
2025年01月13日
广 (略) 电子卖场
定点议价成交公告
项目名称: (略) (略) 信息技术服务(广州集采)定点采购
项目编号:DDYJ-2025-*
本项目于2025-01-10 17:58:19启动。现将本次议价结果公布如下:
本项目采用的是按项目的报价方式。
(一)成交供应商:广州 (略)
(二)成交价:*.00(点击查看>>万*仟*佰元整)
(三)成交标的明细
| 服务描述 | 数量 | 单位 | 供应商报价(元) | 是否中标 | |
|---|---|---|---|---|---|
| 服务内容:1.1日常运维服务 一、日常运维支撑 1.提供一名专职工程师的1年现场驻场服务,提供5*8小时现场驻场服务与7*24小时应急响应服务,负责日常运维支撑工作; 2.网络安全设备策略变更、优化配置、终端 (略) 络准入 (略) 理; 3.网络准入配置, (略) 策略配置,U (略) 审批及配置,开放U盘前对使用终端系统安全环境进行检查和确认等; 4.终端安全客户端的安装,未安装终端安全软件端机器排查,软 (略) 理,终端安 (略) 置等; 5.提交相关工作记录 (略) 理记录。 1.2常态安全 (略) 置服务 一、网络安全监控 1. (略) 边界防火墙、互联防火墙安全设备监控、安全日志分析、安全攻 (略) 理、网络访问控制策略梳理及优化配置,策略新增及过期策略回收等,每月形成防火墙策略分析及优化报告; 2. (略) 监控运行状态监控,准入控制设备健康状况检查,准入策略配置优化,准入设备白名单绑定,准入权限配置及回收等; 3. (略) 监控,上网策略优化, (略) 行为 (略) 理等; 4.WAF日志分析, (略) 理,异常情况分析及策略优化等; 5.新上 (略) 络安全设备纳入常态安全监控、 (略) 理。 二、系统安全监控 1. (略) (略) 、EDR系统进行安全监控, (略) 发现的高危事件进行研判分析,当发生安全事件时,立 (略) 置,医院态势安全平均评分达到80分以上;定期形成态势监控报告、高 (略) 理单; 2.终端防病毒系统运行情况分析,全院终端防病毒部署率监测,未覆 (略) 理等,定 (略) 病毒分析报告; 3.院内服务器主机安全监控,日志分析, (略) 理,漏洞修复,配置优化等,定期形成服务器主 (略) 置记录单; 4.服务器安全问题跟踪,问题整改复测等; 5.医院日志分析系统的告警 (略) 理,日 (略) 置的优化; 6.新上线设备的系统安全设备和软件纳入常态安全监控、 (略) 理; 7.每月对系统安全监控情况进行汇总,形成月度系统安全监测服务报告。 1.3日 (略) 理服务 一、安 (略) 理 1.各安全设备警报的危急、高危、 (略) 络安全风险、系统安全风险、安全威胁 (略) 理; 2.上级单位、主管单位、第三方单位安全报告、排查等安全工作的 (略) 理; 3.高危漏洞通报排查,相关漏 (略) 置。 4.文档化记录安 (略) 理过程,每月汇总形成安 (略) 理记录表,明确安全事件时间、责任人、处理状态、解决方法、处理时效等,形成闭环管理。 二、全网病毒治理 (略) 终端防病毒系统进行深度日志智能分析,通过防病毒智能运维服务工具,结合人工研判,通过人机共治方式,对周期性病毒数据进行自动化分析,保障病毒巡检报告的准确性与可靠性。服务期间,服务供应商提供一套防病毒运维服务系统,并承诺在现场完成防病毒运维系统服务系统部署, (略) 终端防病毒系统日志,生成《全网病毒分析报告》,内容包括如下: 1.服务供应商提供一套防病毒运维服务系统,并承诺在现场完成防病毒运维系统服务系统部署, (略) 终端防病毒系统日志 2.前 (略) 扩散情况分析,可展示数据包括病毒扩散情况排名前十的病毒名称、被感染计算机数量与具体被感染的计算机名称; 3.病毒传播及感染方向分析,包括本机内横向扩散病毒数、通过移动存储感染病毒数、 (略) 感染病毒数、 (略) 横向传播病毒数,直观判断病毒传播渠道风险; 4.前 (略) 扩散情况分析,可展示数据包括病毒扩散情况排名前十的病毒名称、被感染计算机数量与具体被感染的计算机名称; 5.感染勒索病毒、挖矿病毒、恶性病毒机器清单,勒索病毒感染情况、挖矿病毒感染情况分析,可展示数据包括病毒名、受 (略) 径、感染计算机名称、感染计算机数量,帮助安全管理人员梳理勒索病毒、挖矿病毒感染情况,有效闭 (略) 置工作(提供工具界面截图及病毒分析报告证明); 6.▲全网感染黑客工具的计算机分析,可展示数据包括黑客工具名称、感染计算机名称和感染计算机数量。 (略) 感染黑客工具的计算机分析数据,可以 (略) 内是否存在黑客入侵风险与被入侵的计算机名称及数量;(提供工具界面截图及病毒分析报告证明) 7.▲ (略) 终端防病毒日志数据后,可自动生成病毒分析报告;(提供导入数据与生成病毒分析报告过程步骤的工具界面截图及病毒分析报告证明)。 8.▲提供防病毒运维服务工具的软件著作权的复印件并加盖投标人公章。 1.4定期安全巡检服务 一、全网安全系统定期安全巡检 (略) 、各防火墙、WAF、网络准入设备、终端防病毒系统、日志审 (略) 安全设备进行深度安全检查和安全日志分析, (略) 整体安全态势,深挖安全隐患,评估整体安全措施的完善性,发现问题及 (略) 理,输出《月度安全巡检报告》、《季度工作报告》。服务内容如下: 1.设备健康评估:基于历史CPU使用率、内存使用率、硬盘可用空间等,评估设备健康情况,预判设备资源使用的合理性,设备性能负荷的合理性,检查发现的问题并提供有效的解决建议,并如实记录评估结果; 2.系统运行检查:检查各设备或系统服务是否正常运行,数据库文件大小是否过大或存在碎片文件,各项功能模块是否生效,安全策略是否成功应用,安全防护规则是否更新至最新; 3.安全日志分析:检查安全设备及系统日志、分析安全设备防护状况,对安全日志进行风险分析,排除内外部安全威胁源及传播渠道,及时进行风险分析、趋势分析及予 (略) 置。每次巡检后提交巡检报告材料; 4.季度工作总结:每 (略) 络安全工作成果,形成简明精炼工作成果汇报材料。 1.5网络安全评估服务 一、漏洞扫描服务 每季度1次交叉采用业界主流的两个不同品牌漏洞扫描器,对院内重要信息资产、Web应用、部分终端系统开展漏洞扫描工作,并对扫描结果进行工人筛查验证,最终出 (略) 站安全状况评估报告,采用图表等各种直观的形式说明目前对信息资产存在的安全漏洞数量、类型、严重程度、分布范围等,以及各种漏洞的详细说明和操作性很强的解决方案,输出《漏洞扫描报告》。漏洞扫描服务工具要求如下: 1.▲支持按需自定义漏洞POC检测插件,包括漏洞名称、漏洞类型、漏洞危害、CVSS信息、检测脚本等,用于日常突发漏洞应急;(提供工具功能界面截图并加盖投标人公章) 2.支持对漏洞进行单个或批量复测,且支持查看复测结果; 3.▲内置扫描任务报表、基线检查报表、资产报表、漏洞报表、对比报表和自定义报表模板;自定义的维度包括且不限于资产(主机存活性、主机指纹、端口、web指纹等)、漏洞(修复方案、CVSS评分、漏洞细节、漏洞描述、漏洞危害、影响范围等)进行筛选;(提供工具功能界面截图并加盖投标人公章) 4.▲产品应支持通过多种维度对漏洞进行检索,包括:CVE ID、BUGTRAQ ID、CNCVE ID、CNVD ID、CNNVD ID、MS 编号、风险等级、漏洞名称、是否使用危险插件、漏洞发布日期等信息。(提供工具功能界面截图并加盖投标人公章) 二、 (略) 安评服务 服 (略) 新上线的应用系统、主机操作系统等进行安全漏洞扫描及安全基线检测,利用工具加人工的方式进行自动化检测,对于存在的漏洞和不符合的系统基线,推进系统开发商进行整改,复测整改效果,输出《 (略) 安全评估报告》。服务内容如下: 1.安全基线检测:通过手动检查、脚本检查、基线工具检查方式,对服务器进行安全基线检查, (略) 发现服务器不合规配置风险,输出基线差距分析内容。基线差距分析内容包括服务器操作系统防火墙设置、账号密码的安全策略设置、账号访问权限设置、安全审计策略等,数据库账号权限分配、是否存在弱口令、是否开启日志审计功能、是否配置数据库访问白名单或数据库访问最大连接数等。 2.安全漏洞扫描:借助漏洞扫描工具对新上线系统进行漏洞发掘,包括系统层漏洞和应用层漏洞。系统层面漏洞包括操作系统漏洞、版本漏洞、弱口令等,应用层漏洞包括目录遍历漏洞、命令执行漏洞、SQL注入漏洞、跨站脚本漏洞等。 3.结合安全基线检测与安全漏洞扫描结果,输出《 (略) 安全评估报告》,并负责漏洞复测工作, (略) 推进系统开发商完成安全风险整改工作。 三、渗透测试服务 每半年 (略) (略) 20个对外应用系统(包括应用、H5应用、APP、接口、公众号、小程序)开展渗透测试,模拟黑客攻击方式对客户信息系统进行非破坏性安全测试,发现深层次的安全隐患,验证现有安全措施的防护效果,及时了解其被入侵的可能性,提出整改建议,需出具正式盖章版报告。服务内容包括: 1.应用安全检测:对被测系统业务功能进行安全检测,对象包括OWASP Top10在内的常规漏洞,如SQL注入、代码注入、XSS、CSRF、SSRF、XXE、越权、逻辑漏洞、文件包含、文件上传、任意文件读取、验证码安全等。 2.服务安全检测:对支持业务稳定运行的服务进行安全检测,对象包括常见系统服务、常见容器组件、业务框架、业务相关支撑系统。 3.外网安全检测:模拟真实的黑客攻击, (略) (外网)对被测系统进行安全检测,检测范围包含应用层安全、系统安全、运维安全等。 4.内网安全检测:以外 (略) 主机权限,或直接接 (略) 的方式, (略) 进行横向深度安全检测, (略) 中的安全问题,如业务系统未授权访问、系统弱口令、核心敏感信息泄露等。 5.移动端(APP)安全检测:通过逆向分析对客户端自身安全性进行测试,包括客户端本地存储安全、加密算法安全、加密协议安全、接口安全性等。 6.渗透测试报告:客观记录漏洞的挖掘与利用过程,方便漏洞复现;同时提供清晰可落地的修复建议,帮助快速修复隐患,总结抵御攻击的最佳实践。 7.漏洞复测:系统进行加固之后,需要进行相应复测已确认漏洞是否合理修复,需出具最终正式盖章版报告。 8.▲项目组渗透测试工程师须具有3年以上的安全服务项目经验,熟悉安全服务有关的步骤,方法,流程,熟悉使用相关安全服务工具,有漏洞挖掘和分析能力,具备CNVD原创漏洞证明(提供渗透工程师的CNVD证书扫描件及在投标人任职的证明材料,如加盖政府部门印章的打印日期在本项目投标截止日之前六个月内的《投保单》或《社会保险参保人员证明》扫描件等) 四、最新漏洞筛查服务 1. (略) 或第三方安全机构公布的最新高危漏洞,立即制定自查方法,并报用户确认 (略) 安全排查,及时发现受漏洞影响的资产,并跟进漏洞修复工作。 2.出现0Day漏洞时,主动对 (略) (略) 业务做扫描发现, (略) 络安全事件和安全漏洞快速预警通告和检测,检测结果应第一时间定向 (略) (略) ,并跟踪漏洞的整改。 五、安全漏洞整改加固服务 根据专家漏洞扫描、渗透测试过程及漏洞筛查中发现的弱点和安全隐患, (略) 对信息系统的服务器、网络设备、信息安全设备进行安全加固服务, (略) 运行的安全性、可靠性。配合漏扫中查出的问题对应实施安全加固,对软件系统补*的安装指导,输出《安全加固报告》。协助加固不限于以下内容: ?系统安全加固 主要完成根据漏扫报告,对操作系统、增打补*的需求,使打完补*后的系统环境能够正常运作,发挥操作系统应有的功能。至少应完成以下工作内容: (1)分析补*的可用性及风险; (2)制定升级计划及应急回退计划; (3)做好各项系统备份准备; (4)安装软件升级包; (5)检测升级的有效性; (6)升级失败,做系统回退。 ?应用程序漏洞加固 协助对除操作系统以外的业务系统应用程序的漏洞,出具安全整改报告,及时通知相关业务系统管理员,并协同各管理员、第三方软件开发商、第三方维护人员等共同制定整改计划,在整改过程中提供相应的技术指导。 对于经评估整改后影响业务运行的高危漏洞,在年度等保测评服务和上级部门安全迎检期间提供高危漏 (略) 理服务,具体如下: 1.▲支持对导入的高危漏洞信息进行智能分析,生成漏洞分析结果和屏蔽建议;(提供工具功能界面截图并加盖投标人公章) 2.▲支持一键开启漏洞屏蔽策略,支持针对不同主机范围应用不同的屏蔽策略,并支持灵活调整屏蔽的策略,设置是否拦截漏洞攻击,也可对应设置屏蔽白名单,放行正常业务。(提供工具功能界面截图并加盖投标人公章) 六、网络架构安全分析与评估 结合专业的第三方分析工具, (略) (略) 络架构安全分析服务, (略) 的网络架构的安全评估。借助多样化、高质量的攻击样本,同时对验证请求及响应进行高度仿真,参考ATT&CK模型,针对安全的通信架构、 (略) 域边界、安全的计算环境、安全的管理中心等多个安全域的安全产品开展策略有效性检查。检查结束后,输出《网络安全架构评估报告》。网络架构安全分析与评估工具要求如下: 1.支持对主流防护类和检测类产品做策略有效性验证,包括但不限于WAF、IPS、HIDS、EDR、NDR、全流量、 (略) 关等; 2.▲支持模拟涉及2台以上服务器的 (略) 径模拟,可模拟横向移动过程;(提供工具功能界面截图并加盖投标人公章) 3.▲支持对纵深防御体系做整体验证,支持对各类攻击向量、攻击场景和攻击过程的编排,验证范围覆盖边界突破、权限提升、权限维持、横向移动完整过程;(提供工具功能界面截图并加盖投标人公章) 4.支持对常见攻击场景做专项验证,包括但不限于域渗透、WAF绕过、内网横向、C2通信、反弹shell等; 5.支持模拟终端攻击行为,包括但 (略) 信息发现、权限提升、权限维持、而已文件运行、可疑命令、shell获取等动作。 七、安全策略管理服务 提供每年2次的安全策略管理服务,建设安全策略优化机制,对安全控制策略起到优化迭代作用、合理高效进行检查和改进,及时地发现和控制风险。在运维服务的过程中,持续地对信息系统各个层面的安全策略进行优化,通过工具及人工的方式进行检测、分析、优化。 策略信息收集后,结合实际业务安全需求,对现有安全策略进行差距分析,发现策略缺失、策略冗余、策略乱序、策略未废止等问题,并制定相应工作方案开展策略优化工作,内容包括:访问控制策略优化、安全防护策略优化、行为审计策略优化等,通过安全策略优化完善策略可用性,提升防护能力。针对所有需要安全策略优化的安全设备输出安全策略优化报告,该报告内容是记录了优化前和优化后的策略变化情况。 安全设备策略调配: (略) 对新增业务系统的策略调优服务,业务变更时策略随业务变化而同步更新 策略定期管理:安全专家每半年对防火墙、堡垒机、VPN上的安全策略进行统一管理工作,针对威胁能起到更好的防护效果。 策略调整:安全专家根据安全事件分析的结 (略) 置方式,按需对安全设备上的安全策略进行调整工作。 根据每次安全策略调整的情况,输出《安全策略管理报告》。针对防火墙策略管理提供防火墙策略管理系统,服务工具要求如下: 1、 (略) 策略、对象快速搜索定位、可快速统一搜索IP匹配规则等于、包含、被包含、相交、不相交等、支持端口数的策略查询。 2、▲支持不同时间点配置对比,记录每次采集防火墙配置的修改,包括修改的详细技术信息。可比较不同版本的策略、地址对象、服务对象等的变化,也可比较配置文本的差异。(提供工具功能界面截图并加盖投标人公章) 3、 (略) 络复杂度的提升,防火墙的策略也变得日益庞大,而其中通常有大量的隐藏、冗余、过期、空策略和可合并策略。通过至赛安全策略管理系统,管理员可以对现有策略集进行梳理,清除各种冗余、失效的垃圾策略。(提供工具功能界面截图并加盖投标人公章) 4、▲对于开启日志功能的策略,可以进行策略流量分析。通过收集防火墙发出来的命中日志syslog,系统会提取出日志中的五元组信息(源地址、目的地址、源端口、目的端口、协议),并关联到对应的策略上,从而梳理出该策略的明细流量。(提供工具功能界面截图并加盖投标人公章) 1.6资产管理服务 一、资产台账服务 (略) 主要资产台账,通过调研访谈、现场勘察、工具扫描资产等资产探测方式, (略) 完成资产台账表的日常配置变更,及时更新台账信息,确保台账完整、准确,为日常安全检查及运维巡检提供准确的数据依据; 1.每半年一次对资产(安全设备、信息系统、重要基础设施、对外应用及端口、 (略) 及带宽、关键设备接口信息等)进行盘点,包括退运设备及新上架设备等,通过资产管理服务查漏补缺,提高资产台账准确性。借助安全工具对用户资产进行全面发现和深度识别,并在后续服务过程中触发资产变更等相关服务流程,确保安全运营中心中资产信息的准确性和全面性,满足落实关键信息基础设施保护资产梳理要求。输出《服务器资产台账》、《安全设备资产台账》清单。 2.每半年一次 (略) 资产安全检测,通过调研的方式 (略) 资产范围,之后基于IP或域名,采用 WEB扫描技术、操作系统探测技术、端口的探测技术、服务探测技术等各类探测技术,通过资产测绘系 (略) 侧的主机/服务器、WEB应用、中间件、数据库、邮件系统和DNS系统等进行主动发现,并生成资产及应用列表,列表中不仅包括设备类型、域名、IP、端口,更可深入识别运行在资产上的中间件、应用、技术架构的详细情况(类型、版本、服务名称等),输出《 (略) 资产台账清单》。 (略) 资产安全检测服务提供资产测绘系统,服务工具要求如下: 3.▲支持子域名发现,可自动从一级域名出发,主动挖掘用户单位暴露和发 (略) 的子域名(提供工具功能界面截图并加盖投标人公章)。 4. (略) 段IP资产归属判断功能,平台对自动发现的IP资产归属进行自动化的判断,判断该IP是否属于该一级域名,同时提供可视化的判断依据给管理人员判断该IP的归属。 5. (略) 影子资产发现,平台支持根据用户单位相关的的文字线索、图形线索,定期自动 (略) 络空间中与用户单位相关的影子资产,并提供关联判定证据。 6.▲支持公众号小程序监控,包括:监控微信公众号,服务号,小程序资产变化情况(如所属微信号,AppID,服务状态),及时发现与规避安全风险(如密钥泄漏,源码泄漏), (略) 化(提供工具功能界面截图并加盖投标人公章)。 7.支持 (略) 监控,平台可根据用户单位相关的关键字,在 (略) 如Github搜索相关的信息, (略) 理机制,由运营专家可对爬取到的结果进 (略) 理。 1.7重要时期安全保障 在国家攻防演练活动、省级、 (略) 级攻防演练活动期间, (略) 被选为靶标单位或潜在靶标单位,提供重要时间安全保障服务,派遣经验 (略) 专家团队驻场安全保障,深入分析安全日志,深度挖掘安全威胁行为,主动捕捉各类针对主机的安全攻击及入侵溯源,按需产出《安全值守记录》。服务内容如下: 1.重保前工作内容:检查安全设备健康情况,包含CPU使用率、内存占用率、接口流量、接口工作状态、硬盘使用情况等设备健康相关的基本参数监控。 (略) 理安全设备告警事件,包含拒绝服务攻击,网络病毒爆发,漏洞远程利用、恶意代码传递等高危事件告警信息,将重保前工作内容进行记录。 2.重保期间工作内容:及时 (略) 置安全事件, (略) 已部署安全设备,及时封禁相应的高危端口或攻击IP。通过调整安全策略实现限制用户访问权限、 (略) 络访问,并对安全风险进行控制、阻隔。针对已造成影响的系统要求尽快以最大程度消除影响,优先恢复系统正常运行, (略) 安全管理员,分析攻击事件与定位病毒文件,溯源攻击危害来源并将溯源结果提供给安全管理员,将重保期间工作内容进行记录。 3.重保后工作内容:梳理重保前与重保期间的工作内容,记录服务期间的安 (略) 置过程与结果,保 (略) 理结果,最后输出《安全值守记录》, (略) 后续的信息安全建设提供专业性的整改建议。 1.8安全技术咨询服务 (略) 安全规划、安全建设方案、应急演练技 (略) 络安全重要规划、建设、部署等工作,提供方案合理性建议,必要时参与方案实施的跟踪,把控整体安全风险,按实际需求响应情况输出《网络安全规划方案》。服务内容如下: 1.业务发展规划:网络安全体 (略) 业务的发展保持一致, (略) 未来3-5年的业务发展规划。根据业务特点, (略) 未来业务的安全需求, (略) 络安全技术趋势, (略) 未来业务发展的信息安全防护体系。 2.网络安全风险咨询: (略) 发生的安全事件, (略) 络安全风险咨询,充分了解当前风险状况, (略) 络安全风险态势, (略) 分析安全事件,并提供针对性的安全整改建议。 3.合规管理规划:医院信息系统面临国家、行业、监管机构的各类安全监管要求,因此安全体系设计需要充分考虑各类合规要求。 (略) 网络安全建设现状,提供符合合规要求的建设规划, (略) 络安全法、等级保护三级等政策法规要求。 1.9安全培训服务 根据不同的用户类型安排有针对性的培训不少于1场,以提高技术能力、安全意识,并满足政策法规要求,输出《安全培训教材》,培训主题包括: ?新技术、新威胁防范、攻防技术培训 ?全院安全意识宣导 ?政策法规宣贯 1.10应急演练服务 (略) 目前应急管理现状和应急资产现状进行评估,针对特定的安全演练模拟场景制定应急演练方案,从整体业务出发完善优化应急管理体系。当信息安全事件发生时,及时、准确地解决事件,将安全事件的影响及损失降到最低。根据应急演练场景组织开展1次安全应急演练工作,检验应急预案的合理性及技术团队 (略) 置能力,完成应急演练后输出《应急演练报告》,全年共开展以下演练(选1个场景): ?安全设备应急演练(高可用演练) ?应用系统被挂马应急演练 1.11等保支撑服务 (略) 需求, (略) 进行等级保护的差距整改、问题跟进等, (略) 通过相关测评机构的等级保护测评。 针对《系统问题清单》的不符合项协助安全加固工作,分解问题清单至相应厂家后持续跟进整改,每周跟踪整改结果并通过例会汇报, (略) 反馈清晰的整改进度;整改工作必须做好各项保障措施, (略) 信息系统的稳定性, (略) 的正常业务运行。 1.12应急支撑保障服务 (略) 出现突发紧急安全事件情况下,按照应急预案流程立即启动系统应急服务工作程序,安全工程师立即响应,初步判断故障原因,并组织专家团队力量,制定完备的安 (略) 置方案,并根据实际需要增加技术工程师到用户现场,负责 (略) 置、用户受影响系统的修复工作。输出《安全事 (略) 置报告》。 1.13管理制度完善服务 基于政策法规要求, (略) 现状及相关安全技术措施, (略) (略) 络安全管理制度、数据安全、个人信息保护等要求进行梳理、优化、完善,积极 (略) 络安全法、数据安全法、个人信息保护法、安全等级保护2.0要求等法律法规要求。输出《网络安全制度》、《数据安全管理制度》。 1.14安全迎检服务 提供信息安全迎检服务, (略) 监、 (略) 等上级单位的安全检查,提供相关技术支持和保障,确保安全检查工作能够顺利开展, (略) 在上级监管单位检查前开展信息安全自查及整改工作。迎检结束后,输出《安全迎检工作报告》。 需求详细说明:查看附件 | 1 | 项 | * | 是 | |
采购单位: (略) (略)
2025年01月13日
|
招标
|
- 关注我们可获得更多采购需求 |
已关注 |
招投标大数据
最近搜索
无
热门搜索
无
