中共绍兴市柯桥区纪委关于采购信息化安全相关设备及硬件维保服务的反向竞价采购公告
发送至邮箱
中共绍兴市柯桥区纪委关于采购信息化安全相关设备及硬件维保服务的反向竞价采购公告
| 项目名称 | 中共 (略) 市柯桥区纪委关于采购信息化安全相关设备及硬件维保服务的反向竞价 | ||||
| 反向竞价单编号 | 点击查看>> | 采购目录 | 服务器,便携式计算机,计算机设备维修和保养服务 | 项目优先级 | 非紧急 |
| 报价开始时间 | 点击查看>> * : * : * | 报价截止时间 | 点击查看>> * : * : * | ||
| 成交规则及确认方式 | 自动确认:由系统自动确认满足本项目的供应商资格条件和竞价要求,并且符合报价最低的供应商为最终成交供应商。 | ||||
| 采购单位 | 中国共产党 (略) 市柯桥 (略) | 采购单位联系人 | 超级机构管理员 | 联系方式 | 点击查看>> |
| 供应商规模要求 | 大型企业,中型企业,小型企业,微型企业 | ||||
| 供应商资格要求 | 符合《中华人民共和国政府采购法》第 * 十 * 条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第 * 条规定且已在本系统注册的供应商。 | ||||
| 供应商区域范围要求 | (略) 市 | ||||
| 商品类目 | 品牌型号或服务 | 数量 | 起拍总价(元) |
|---|---|---|---|
| - | 深信服VDS-R- * 、aDesk-STD- * H-S(VGA) 参数详情 | 1套 | * 0. * |
| - | 联想ThinkPad T * 参数详情 | 1台 | * . * |
| 服务 | 第 * 项:硬件设备常规运维服务及深信服安全感知平台服务。 基本要求:硬件设备常规运维服务: 合同签订之日起 * 年,对现有服务器、网络交换设备、网络安全设备等硬件设备季度巡检、故障排除、应急演练、策略配置、漏洞扫描、协助安全隐患整改等常规运维服务,并出巡检报告。 深信服安全感知平台服务: 提供 * 年 * 次安全服务和应急响应服务,安全服务按季度为用户提供: * 、安全威胁分析:结合安全感知日志和 (略) 深度分析, (略) 络中存在的 (略) 为,明确对业务的影响和危害 1.外部威胁评估:综合分析数据,发现攻击威胁、持续性攻击和高级黑客等安全事件;2.精准入侵检查:webshell检查、恶意文件查杀、web日志分析、系统状态分析,发现已经被入侵或感染的主机;3.位置威胁发现:及时对未 (略) 评估、针对高危 (略) 通告。 * 、 (略) 置:对 (略) 处置,清除恶意文件、快速恢复业务; 1.策略管理:新增资产、业务变更策略调优服务,业务变更时策略随业务变化而同步更新。2.持续攻击对抗:通过攻击日志分析,发现持续性攻击, (略) 动实时对抗3. (略) 置:对用户上报的 (略) 及时响应。 * 、事件溯源分析:深入分析安全事件的成因,发现存在的薄弱点,溯源攻击路径; 1.入侵影响抑制:通过事件检测分析,提供抑制手段,降低入侵影响,协助快速恢复业务。2.入侵威胁清除:排查攻击路径,恶意文件清除。3.入侵原因分析:还原攻击路径,分析入侵事件原因。 * 、安全加固建议:根据事件发生的根因、影响范围,针对性给出安全加固建议;提供1年服务 * 、服务期间提供深信服安全平台与深信服探针设备 * 套,供业主使用,服务期满后归还。 第 * 项: (略) 工程师安全服务。 * 、基本要求:提供高级安全专家服务,为用户提供: 1、漏洞扫描服务:"使用系统漏洞扫描工具对 数据库、操作系统、 (略) 漏洞、端口、弱口令扫描,扫描完成后由技术人 (略) 确认,提出整改建议,协助开发人员整改。 利用专业级WEB应用扫描工具对被 (略) 应用检测, (略) 应用层面可能存在的技术漏洞;包括WEB容器识别,如:Apache、tomcat、Weblogic、WebSphere和Ngix等;支持多种服务端语言探测,如:PHP、JSP、ASP、ASPX和.NET等;支持WEB前端框架探测,如:jQuery、Bootstrap、HTML5等;支持WEB后端开发框架探测,如:Django、Rails、ThinkPHP、Struts等; 支持WEB业务应用探测,如:BBS、CMS和BLOG等(备注:逻辑类漏洞主要通过人工渗透测试完成) 支持扫描对象包括:B/S架构类应用漏洞,主要包括:SQL注入、 (略) 脚本攻击、应用系统弱口令、敏感文件下载、后台用户枚举等" 2、安全培训服务:通过开展信息安全培训工作,使客户最终达到强化安全意识,理解安全理论,掌握安全技术,获得安全实践经验,使得信息安全人员能够掌握安全方面必要的专业理论和技能,全面提升从事信息安全工作人员的管理和技术水平,保证其能够胜任相应的岗位,且能够融会贯通并应用于企业的安全建设当中。 3、安全巡检:对已有 (略) 全面的检测及日志分析。 4、基线核查:基线核查服务就是针对漏洞扫描工具不能有效发现的方面(网络设备的安全 (略) 分主机的安全配置错误等)进行安全辅助的 * 种有效评估手段。服务范 (略) 络设备、安全设备、主机操作系统、数据库、常 (略) 络服务应用等。基线核查的服务内容主要集中在设备的账号管理、口令管理、认证授权、日志配置、进程服务、外部端口等几个方面,覆盖了与安全问题相关的各个层面。 5、应急响应:" (略) 黑客入侵、数据泄露、木马病毒等突发安全事件时,提供包括事件检测与分析、风险抑制、问题根除、协助业务恢复的服务,能够协助用户快速止损,最大化降低安全事件带来的影响" 6、渗透测试服务:"通过模拟黑客可能使用的攻击技术和漏洞发现技术,采用黑盒测试的方法对目标系统的安全做深入的探测,发现系统最脆弱的环节, (略) 络所面临的问题。 渗透测试内容: 1)、主机操作系统渗透:包括WINDOWS、SOLARIS、AIX、LINUX、SCO、SGI等 2)、数据库系统渗透:包括MS-SQL、ORACLE、MYSQL、INFORMIX、SYBASE、DB2等 3)、应用系统渗透:对各种 (略) 渗透测试,如WWW、E-mail、DNS、FTP等。 * 、服务内容:提供深信安全专家服务,包含应急响应1次、原厂漏洞扫描服务1次、渗透测试服务1次、安全培训服务1次、认证授权日志配置等基线核查服务1次、安全巡检1次。 | 点击查看>> . * |
| 附件 | (略) 络安全设备采购项目及维保服务技术规格配置要求 * .docx |
| 送货方式 | 自行配送 | 送货时间 | 工作日 * : * - * : * | 送货期限 | 合同生效后7个工作日内 |
| 送货地址 | (略) 省 (略) 市 柯桥区 柯桥街道 纺都路 * 号公共服务大楼4楼 | ||||
| 备注 | |||||
| 商务要求 | 1、 * 、结算及支付办法:全部设备安装、调试、验收完毕后 * 个工作日内 * 次性支付全款。 * 、安装及交付要求:①交货地点:业主指定地点。②交货时间:合同签订后 * 天内。③安装及实施要求:根据用户要求或系统需要,中标方负责免费提供 (略) 进行设备安装调试和技术服务。 * 、质量保证和售后服务:①所有设备须原 (略) 货,原包装到用户,对不符要求的设备,采购方有权退货并且后果 * 概由中标方承担。中标 (略) 提供设备的完整性,若出现因中标单位提供的设备不满足要求,而导致系统无法实现或不能完全实现的状况, (略) 责任。② (略) 质保。质保期内,中标方须提供(7* * )免费上门维护、升级服务,对故障 * 分钟内响应,4 小 (略) , * 小时以内提出问 (略) 采取的措施。逾期未作出响应,中标人应承 (略) (略) 损失。 |
| 项目名称 | 中共 (略) 市柯桥区纪委关于采购信息化安全相关设备及硬件维保服务的反向竞价 | ||||
| 反向竞价单编号 | 点击查看>> | 采购目录 | 服务器,便携式计算机,计算机设备维修和保养服务 | 项目优先级 | 非紧急 |
| 报价开始时间 | 点击查看>> * : * : * | 报价截止时间 | 点击查看>> * : * : * | ||
| 成交规则及确认方式 | 自动确认:由系统自动确认满足本项目的供应商资格条件和竞价要求,并且符合报价最低的供应商为最终成交供应商。 | ||||
| 采购单位 | 中国共产党 (略) 市柯桥 (略) | 采购单位联系人 | 超级机构管理员 | 联系方式 | 点击查看>> |
| 供应商规模要求 | 大型企业,中型企业,小型企业,微型企业 | ||||
| 供应商资格要求 | 符合《中华人民共和国政府采购法》第 * 十 * 条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第 * 条规定且已在本系统注册的供应商。 | ||||
| 供应商区域范围要求 | (略) 市 | ||||
| 商品类目 | 品牌型号或服务 | 数量 | 起拍总价(元) |
|---|---|---|---|
| - | 深信服VDS-R- * 、aDesk-STD- * H-S(VGA) 参数详情 | 1套 | * 0. * |
| - | 联想ThinkPad T * 参数详情 | 1台 | * . * |
| 服务 | 第 * 项:硬件设备常规运维服务及深信服安全感知平台服务。 基本要求:硬件设备常规运维服务: 合同签订之日起 * 年,对现有服务器、网络交换设备、网络安全设备等硬件设备季度巡检、故障排除、应急演练、策略配置、漏洞扫描、协助安全隐患整改等常规运维服务,并出巡检报告。 深信服安全感知平台服务: 提供 * 年 * 次安全服务和应急响应服务,安全服务按季度为用户提供: * 、安全威胁分析:结合安全感知日志和 (略) 深度分析, (略) 络中存在的 (略) 为,明确对业务的影响和危害 1.外部威胁评估:综合分析数据,发现攻击威胁、持续性攻击和高级黑客等安全事件;2.精准入侵检查:webshell检查、恶意文件查杀、web日志分析、系统状态分析,发现已经被入侵或感染的主机;3.位置威胁发现:及时对未 (略) 评估、针对高危 (略) 通告。 * 、 (略) 置:对 (略) 处置,清除恶意文件、快速恢复业务; 1.策略管理:新增资产、业务变更策略调优服务,业务变更时策略随业务变化而同步更新。2.持续攻击对抗:通过攻击日志分析,发现持续性攻击, (略) 动实时对抗3. (略) 置:对用户上报的 (略) 及时响应。 * 、事件溯源分析:深入分析安全事件的成因,发现存在的薄弱点,溯源攻击路径; 1.入侵影响抑制:通过事件检测分析,提供抑制手段,降低入侵影响,协助快速恢复业务。2.入侵威胁清除:排查攻击路径,恶意文件清除。3.入侵原因分析:还原攻击路径,分析入侵事件原因。 * 、安全加固建议:根据事件发生的根因、影响范围,针对性给出安全加固建议;提供1年服务 * 、服务期间提供深信服安全平台与深信服探针设备 * 套,供业主使用,服务期满后归还。 第 * 项: (略) 工程师安全服务。 * 、基本要求:提供高级安全专家服务,为用户提供: 1、漏洞扫描服务:"使用系统漏洞扫描工具对 数据库、操作系统、 (略) 漏洞、端口、弱口令扫描,扫描完成后由技术人 (略) 确认,提出整改建议,协助开发人员整改。 利用专业级WEB应用扫描工具对被 (略) 应用检测, (略) 应用层面可能存在的技术漏洞;包括WEB容器识别,如:Apache、tomcat、Weblogic、WebSphere和Ngix等;支持多种服务端语言探测,如:PHP、JSP、ASP、ASPX和.NET等;支持WEB前端框架探测,如:jQuery、Bootstrap、HTML5等;支持WEB后端开发框架探测,如:Django、Rails、ThinkPHP、Struts等; 支持WEB业务应用探测,如:BBS、CMS和BLOG等(备注:逻辑类漏洞主要通过人工渗透测试完成) 支持扫描对象包括:B/S架构类应用漏洞,主要包括:SQL注入、 (略) 脚本攻击、应用系统弱口令、敏感文件下载、后台用户枚举等" 2、安全培训服务:通过开展信息安全培训工作,使客户最终达到强化安全意识,理解安全理论,掌握安全技术,获得安全实践经验,使得信息安全人员能够掌握安全方面必要的专业理论和技能,全面提升从事信息安全工作人员的管理和技术水平,保证其能够胜任相应的岗位,且能够融会贯通并应用于企业的安全建设当中。 3、安全巡检:对已有 (略) 全面的检测及日志分析。 4、基线核查:基线核查服务就是针对漏洞扫描工具不能有效发现的方面(网络设备的安全 (略) 分主机的安全配置错误等)进行安全辅助的 * 种有效评估手段。服务范 (略) 络设备、安全设备、主机操作系统、数据库、常 (略) 络服务应用等。基线核查的服务内容主要集中在设备的账号管理、口令管理、认证授权、日志配置、进程服务、外部端口等几个方面,覆盖了与安全问题相关的各个层面。 5、应急响应:" (略) 黑客入侵、数据泄露、木马病毒等突发安全事件时,提供包括事件检测与分析、风险抑制、问题根除、协助业务恢复的服务,能够协助用户快速止损,最大化降低安全事件带来的影响" 6、渗透测试服务:"通过模拟黑客可能使用的攻击技术和漏洞发现技术,采用黑盒测试的方法对目标系统的安全做深入的探测,发现系统最脆弱的环节, (略) 络所面临的问题。 渗透测试内容: 1)、主机操作系统渗透:包括WINDOWS、SOLARIS、AIX、LINUX、SCO、SGI等 2)、数据库系统渗透:包括MS-SQL、ORACLE、MYSQL、INFORMIX、SYBASE、DB2等 3)、应用系统渗透:对各种 (略) 渗透测试,如WWW、E-mail、DNS、FTP等。 * 、服务内容:提供深信安全专家服务,包含应急响应1次、原厂漏洞扫描服务1次、渗透测试服务1次、安全培训服务1次、认证授权日志配置等基线核查服务1次、安全巡检1次。 | 点击查看>> . * |
| 附件 | (略) 络安全设备采购项目及维保服务技术规格配置要求 * .docx |
| 送货方式 | 自行配送 | 送货时间 | 工作日 * : * - * : * | 送货期限 | 合同生效后7个工作日内 |
| 送货地址 | (略) 省 (略) 市 柯桥区 柯桥街道 纺都路 * 号公共服务大楼4楼 | ||||
| 备注 | |||||
| 商务要求 | 1、 * 、结算及支付办法:全部设备安装、调试、验收完毕后 * 个工作日内 * 次性支付全款。 * 、安装及交付要求:①交货地点:业主指定地点。②交货时间:合同签订后 * 天内。③安装及实施要求:根据用户要求或系统需要,中标方负责免费提供 (略) 进行设备安装调试和技术服务。 * 、质量保证和售后服务:①所有设备须原 (略) 货,原包装到用户,对不符要求的设备,采购方有权退货并且后果 * 概由中标方承担。中标 (略) 提供设备的完整性,若出现因中标单位提供的设备不满足要求,而导致系统无法实现或不能完全实现的状况, (略) 责任。② (略) 质保。质保期内,中标方须提供(7* * )免费上门维护、升级服务,对故障 * 分钟内响应,4 小 (略) , * 小时以内提出问 (略) 采取的措施。逾期未作出响应,中标人应承 (略) (略) 损失。 |
招投标大数据
最近搜索
无
热门搜索
无
