山西保利平山煤业股份有限公司(网络安全运维)采购
发送至邮箱
山西保利平山煤业股份有限公司(网络安全运维)采购
| 山西保利 (略) (网络安全运维项目)询价采购,欢迎潜在的合格供应商报名。 | ||||||
| 一、询价编号:GKXJ* | ||||||
| 二、项目概况与询价范围: | ||||||
| 序号 | 分类 | 服务事项 | 服务内容 | 时效/频次 | 单价 | |
| 1 | 网络安全管理制度 | 建立网络安全管理工作制度并定期修订 | (1)网络安全工作责任制度 (2)网络安全保密管理办法 (3)网络安全事件报告和处置管理制度 (4)应急系统网络安全接入使用管理制度 (5)应急信息化系统数据备份与恢复管理制度 (6)信息化机房安全管理制度 (7)计算机病毒防治管理办法 (8)信息化资产管理制度 (9)用户权限和密码安全管理制度 (10)设备维修、更换及报废管理制度 (11)数据备份存储介质管理制度 (12)安全教育、培训及考核制度 (13)信息化机房应急预案 (14)信息化机房及设备运行维护管理制度 (15)网络安全操作规范和工作流程 (16)信息系统管理制度 (17)网络安全检查考核 (18)系统安全运维制度 | 1次/年 | ||
| 规范网络安全保密协议的签订 | 协助客户与软硬件系统及网络建设单位签订保密协议;协助客户签订系统接入网络安全责任书。 | 1次/年 | ||||
| 2 | 网络安全管理台账报表 | 网络安全工作台账报表 | (1)《应急信息化资产台账》 (2)《应急网络IP地址登记表》 (3)《网络安全监测处置日报表》 (4)《网络安全隐患故障登记表》 (5)《信息化机房人员出入登记表》 (6)《信息化机房巡检记录》 (7)《网络安全运行维护工作台账》 | 1次/季度 | ||
| 绘制网络安全图纸 | (1)应急通信网 (2)生产安全网 (3)井下以太网 (4)办公网等网络拓扑图 (5)应急信息化系统拓扑图 (6)信息化机房 (7)监控调度室设备设施供电系统图 | 1次/季度 | ||||
| 3 | 应急信息化系统网络安全运行管理 | 口令密码规范化设置 | 应急信息系统口令更换记录表 | 1次/月 | ||
| 信息系统数据备份 | 协助开展信息系统数据备份,做好记录及存储介质交接工作,做好信息系统数据备份表。 | 1次/3个月 | ||||
| 信息机房及应急信息系统建设(割接)方案 | 信息机房及应急信息系统建设(割接)表 | 1次/年 | ||||
| 信息化(网络、数据)机房或设备规范化巡检和整改。 | 定期对网络设备、安全设备、服务器设备和企业杀毒软件等设备的检查、修改配置、对发生的异常进行跟踪和处理。 | 1次/月 | ||||
| 4 | 网络安全维护保障工作 | 网络安全威胁检测 | (1)漏洞监测 (2)安全补*安装 (3)病毒库更新 (4)高危端口封堵 (5)远程桌面连接禁止等检测 | 1次/季度 | ||
| 基线核查与整改 | 按照标准安全基线,以及相关部门有关政策开展基线核查和整改,包括信息化系统、生产安全信息监控化系统、门户网站、内部业务系统及移动APP等信息化的软件系统及网络系统、以及操作系统、中间件、数据库、容器、应用框架等。 | 1次/季度 | ||||
| 5 | 网络安全技术值守及预警信息处置 | 网络安全技术值守 | 提供7*24小时应急响应服务,通过远程和2小时到达现场支持的形式协助客户对遇到的网络安全事件或业务系统中断状况进行紧急分析和处理。主要工作内容包括:突发事件相关信息的收集、事件的分析、报告提交、问题解决建议等。 | 按需 | ||
| 态势感知系统运维 | (1)协助完成网络态势感知系统汇聚至应急管理部安全运营管理平台和属地公安局网安支队网络安全平台。 (2)做好系统联网中断、数据传输异常等情况的监测、处置工作。 (3)协 (略) 应急系统网络安全态势感知系统监测的各类风险隐患报警信息的分析研判、应急处置。 (4)协助编制《运行管理报告》《网络安全漏洞整改报告》等相关报告,并上传至网络安全态势感知系统工作报告模块。 | 按需 | ||||
| 6 | 网络安全应急预案 | 制定网络安全应急处置方案 | 根据《网络安全法》《 (略) 计算机信息系统安全保护条例》《 (略) 煤炭网络安全管理工作制度》等相关法律、法规、条例,为建立健全网络与信息安全突发事件应急响应机制,提高网络和信息安全事件能力,预防和减少网络安全事件造成的损失和危害,全面提升网络安全事件应急管理水平, (略) 煤炭网络的安全稳定运行,预案内容应包含组织架构、处置机制、响应流程等,编制单位应当具备信息安全服务以及技术支持服务等相关资质。 | 2次/年 | ||
| 7 | 网络安全应急演练 | 以网络安全为专题的突发事件应急处置的演练活动 | 为建立健全网络与信息安全运行应急工作机制,检验网络与信息安全综合应急预案的有效性,验证相关组织与人员应对网络与信息安全突发事件的组织指挥能力与应急处置能力,保证各项应急指挥调度工作迅速、高效、有序地进行,满足突发情况下网络与信息系统运行保障与故障恢复的需要,确保信息系统安全畅通。通过演练,提高各部门开展应急工作的水平与效率,发现预案的不足,进一步完善应急预案。演练的检验内容: (1)信息系统突发故障时,问题报告的渠道畅通。发生紧急突发事件时,根据事件应急措施正确启动应急处理程序; (2)应急事件启动后,应急指挥组、技术,各科室协调有序、处置准确; (3)故障恢复后,应急指挥小组按程字结束应急,做好报告与总结; (4)配合演练机构应具备网络安全应急响应服务资质,确保可提供可靠的技术支撑。 | 1次/年 | ||
| 8 | 安全意识 | 培训 | 网络安全基础知识培训 | 1次/每年 | ||
| 专家咨询 | 结合客户的实际需求,参考国内外安全标准,提供日常安全咨询服务,主要包括网络安全规划、安全决策、安全事件处理等。提供完整全面的处理方案,要求方案具有可操作性。 | 按需 | ||||
| 迎检支撑 | 针对上级主管部门、集团公司进行的网络安全相关检查或考核,为客户单位提供技术支撑,并协助客户进行整改。 | 按需 | ||||
| 9 | 安全运营服务 | 综合安全运营服务 | 包括威胁事件监测分析、脆弱性持续监管、安全资产梳理、安全机制有效性验证等服务内容。服务采用远程与本地结合的工作方式,在用户网络内部署“前哨”安全运营服务网关、流量监测引擎,在满足原始安全数据不离场的情况下,分析师远程使用项目现场部署的“前哨”服务网关与引擎开展各项监测、分析、梳理及验证操作,所有服务成果数据在“前哨”服务网关中流转。实现资产有人盘、漏洞有人测、热点有人查、威胁有人研、应急有人撑、失效有人补的安全运营模式。 | 按需 | ||
| 脆弱性安全运营服务 | (1)互联网应用脆弱性管理:提供互联网业务7*24小时实时监测服务,通过应用漏洞监测引擎集群对应用漏洞、挂马暗链、页面篡改等进行监测,及时掌握互联网网站的整体安全态势,及时发现网站不可用、敏感词、被篡改等安全隐患和问题,更好促进互联网侧业务管理水平和安全性。 (2)互联网资产运营:对客户在互联网侧暴露的资产进行7×24小时监测持续探测、互联网资产发生变化时,对其进行变更记录,并调度专属分析师对资产进行跟踪、分析,确定相关高危资产,并通过邮件、电话联系等方式进行多方面通告预警。 (3)安全意识评估:对内部人员进行模拟攻击,基于内部人员的相关操作评估分析其安全意识状态。有效提升安全意识,从人的层面降低业务安全风险,减少安全事件。 (4)敏感信息监测:对客户在源代码共享平台上的代码、运维配置文档等相关内容进行实时监控,对暗网上流通的业务数据进行实时监测,发现相关敏感信息泄露事件或问题后,及时协调并处置,并对泄露信息所影响的业务应用进行安全测试。 (5)专项安全测试:提供典型高频漏洞的周期性测试,对热点漏洞进行持续监控,形成并提供相关安全预警、漏洞告警、周期性测试报告等。同时,一旦发现最新披露热点漏洞,及时将此类漏洞纳入测试范围之内。 | 按需 | ||||
| 10 | 其它 | 网络安全问题处置 | (1)风险隐患(网络攻击)网络安全处置 (2)风险隐患(网络攻击)网络整改工作方案 (3)风险隐患(网络攻击)网络防范工作措施 | 按需 | ||
| 合计费用 | ||||||
| 三、技术服务要求及内容: | ||||||
| 1、依据《中华人民共和国网络安全法》、《中华人民共和国突发事件应对法》、《国家网络安全事件 应急预案》、《 (略) 突发事件应急预案管理办法》、《 (略) 互联网网络安全应急预案》、《中华人 民共和国合同法》等相关法律、法规、规范文件的要求,对矿方信息安全基本情况、信息系统的数量以及用途、网络安全事件应急响应组织机构及职责情况进行调研,同时对网络安全风险、应急人力资源配置以及应急物资和装备资源进行分析,编制出《山西保利 (略) 网络安全应急预案》,并负责校对、评审、出版及备案等内容,并出具相关报告。 2、协助完成网络态势感知系统汇聚至应急管理部安全运营管理平台和属地公安局网安支队网络安全平台。做好系统联网中断、数据传输异常等情况的监测、处置工作。协 (略) 应急系统网络安全态势感知系统监测的各类风险隐患报警信息的分析研判、应急处置工作。 3、编制完善网络安全相关制度,提供相关台账图纸报表等。 | ||||||
| 四、合同服务周期 | ||||||
| 签订合同后1年。 | ||||||
| 五、评标方法:经评审的最低投标价法,如报价有缺项,缺项数量小于等于总项数量的20%,则按其他有效报价单位该项最高价计算总价,如中标按其他有效报价单位最低价执行合同;缺项数量大于总项数量的20%,则按无效报价处理 | ||||||
| 六、付款方式: | ||||||
| 1、项目完成并通过专家评审及在当地监管部门备案后,编制单位出具增值税专用发票,费用包含各类报告报表图纸编制费、专家评审费、报告出版费、备案费等。并根据双方签订的技术服务协议等合同约定的付款条件,开具足额有效的增值税专用发票到矿方财务部门办理结算手续。 | ||||||
| 七、报价期限及要求: | ||||||
| 1.请报价人严格按以下时限投递报价,逾期报价将不被接收。 | ||||||
| 2.报价截止时间:2023.5.11 | ||||||
| 3.报价揭示时间:2023.5.11下午17时 | ||||||
| 4.报价应为含税、含运费、含安装 | ||||||
| 八、询价报名和询价文件获取及流程: | ||||||
| 1.询价响应人必须在“淘煤询价网”(http://**#/index ) | ||||||
| 2.询价响应人根据页面提示上传报名要求的相关资料, 报名时须在备注里准确填写签定合同后或者 | ||||||
| 接到送货通知起的供货周期(否则报名无效),供货周期是评定是否中标的重要参考依据(供货周期填 | ||||||
| “日历天”, (略) 仓库的天数) | ||||||
| 3.询价响应人查看报名初审结果,审核通过后进行报价 | ||||||
| 九、询价响应人的资格要求: | ||||||
| 1.在中国境内注册、具有独立企业法人资格,能在国内提供招标货物及相应服务的制造商、代理商 | ||||||
| 经销商。 | ||||||
| 2.本项目不接受联合体投标 | ||||||
| 3.厂家所报价中需承诺设备维修后质保期。 | ||||||
| 十 | ||||||
| 、交货地址及询价人联系方式: | ||||||
| 交货地址: (略) 沁水县郑村镇后河村平山煤矿 | ||||||
| 联系人:于亮亮 | ||||||
| 联系方式:*(报名后请短信通知我们,我们会尽快审核) | ||||||
| 山西保利 (略) (网络安全运维项目)询价采购,欢迎潜在的合格供应商报名。 | ||||||
| 一、询价编号:GKXJ* | ||||||
| 二、项目概况与询价范围: | ||||||
| 序号 | 分类 | 服务事项 | 服务内容 | 时效/频次 | 单价 | |
| 1 | 网络安全管理制度 | 建立网络安全管理工作制度并定期修订 | (1)网络安全工作责任制度 (2)网络安全保密管理办法 (3)网络安全事件报告和处置管理制度 (4)应急系统网络安全接入使用管理制度 (5)应急信息化系统数据备份与恢复管理制度 (6)信息化机房安全管理制度 (7)计算机病毒防治管理办法 (8)信息化资产管理制度 (9)用户权限和密码安全管理制度 (10)设备维修、更换及报废管理制度 (11)数据备份存储介质管理制度 (12)安全教育、培训及考核制度 (13)信息化机房应急预案 (14)信息化机房及设备运行维护管理制度 (15)网络安全操作规范和工作流程 (16)信息系统管理制度 (17)网络安全检查考核 (18)系统安全运维制度 | 1次/年 | ||
| 规范网络安全保密协议的签订 | 协助客户与软硬件系统及网络建设单位签订保密协议;协助客户签订系统接入网络安全责任书。 | 1次/年 | ||||
| 2 | 网络安全管理台账报表 | 网络安全工作台账报表 | (1)《应急信息化资产台账》 (2)《应急网络IP地址登记表》 (3)《网络安全监测处置日报表》 (4)《网络安全隐患故障登记表》 (5)《信息化机房人员出入登记表》 (6)《信息化机房巡检记录》 (7)《网络安全运行维护工作台账》 | 1次/季度 | ||
| 绘制网络安全图纸 | (1)应急通信网 (2)生产安全网 (3)井下以太网 (4)办公网等网络拓扑图 (5)应急信息化系统拓扑图 (6)信息化机房 (7)监控调度室设备设施供电系统图 | 1次/季度 | ||||
| 3 | 应急信息化系统网络安全运行管理 | 口令密码规范化设置 | 应急信息系统口令更换记录表 | 1次/月 | ||
| 信息系统数据备份 | 协助开展信息系统数据备份,做好记录及存储介质交接工作,做好信息系统数据备份表。 | 1次/3个月 | ||||
| 信息机房及应急信息系统建设(割接)方案 | 信息机房及应急信息系统建设(割接)表 | 1次/年 | ||||
| 信息化(网络、数据)机房或设备规范化巡检和整改。 | 定期对网络设备、安全设备、服务器设备和企业杀毒软件等设备的检查、修改配置、对发生的异常进行跟踪和处理。 | 1次/月 | ||||
| 4 | 网络安全维护保障工作 | 网络安全威胁检测 | (1)漏洞监测 (2)安全补*安装 (3)病毒库更新 (4)高危端口封堵 (5)远程桌面连接禁止等检测 | 1次/季度 | ||
| 基线核查与整改 | 按照标准安全基线,以及相关部门有关政策开展基线核查和整改,包括信息化系统、生产安全信息监控化系统、门户网站、内部业务系统及移动APP等信息化的软件系统及网络系统、以及操作系统、中间件、数据库、容器、应用框架等。 | 1次/季度 | ||||
| 5 | 网络安全技术值守及预警信息处置 | 网络安全技术值守 | 提供7*24小时应急响应服务,通过远程和2小时到达现场支持的形式协助客户对遇到的网络安全事件或业务系统中断状况进行紧急分析和处理。主要工作内容包括:突发事件相关信息的收集、事件的分析、报告提交、问题解决建议等。 | 按需 | ||
| 态势感知系统运维 | (1)协助完成网络态势感知系统汇聚至应急管理部安全运营管理平台和属地公安局网安支队网络安全平台。 (2)做好系统联网中断、数据传输异常等情况的监测、处置工作。 (3)协 (略) 应急系统网络安全态势感知系统监测的各类风险隐患报警信息的分析研判、应急处置。 (4)协助编制《运行管理报告》《网络安全漏洞整改报告》等相关报告,并上传至网络安全态势感知系统工作报告模块。 | 按需 | ||||
| 6 | 网络安全应急预案 | 制定网络安全应急处置方案 | 根据《网络安全法》《 (略) 计算机信息系统安全保护条例》《 (略) 煤炭网络安全管理工作制度》等相关法律、法规、条例,为建立健全网络与信息安全突发事件应急响应机制,提高网络和信息安全事件能力,预防和减少网络安全事件造成的损失和危害,全面提升网络安全事件应急管理水平, (略) 煤炭网络的安全稳定运行,预案内容应包含组织架构、处置机制、响应流程等,编制单位应当具备信息安全服务以及技术支持服务等相关资质。 | 2次/年 | ||
| 7 | 网络安全应急演练 | 以网络安全为专题的突发事件应急处置的演练活动 | 为建立健全网络与信息安全运行应急工作机制,检验网络与信息安全综合应急预案的有效性,验证相关组织与人员应对网络与信息安全突发事件的组织指挥能力与应急处置能力,保证各项应急指挥调度工作迅速、高效、有序地进行,满足突发情况下网络与信息系统运行保障与故障恢复的需要,确保信息系统安全畅通。通过演练,提高各部门开展应急工作的水平与效率,发现预案的不足,进一步完善应急预案。演练的检验内容: (1)信息系统突发故障时,问题报告的渠道畅通。发生紧急突发事件时,根据事件应急措施正确启动应急处理程序; (2)应急事件启动后,应急指挥组、技术,各科室协调有序、处置准确; (3)故障恢复后,应急指挥小组按程字结束应急,做好报告与总结; (4)配合演练机构应具备网络安全应急响应服务资质,确保可提供可靠的技术支撑。 | 1次/年 | ||
| 8 | 安全意识 | 培训 | 网络安全基础知识培训 | 1次/每年 | ||
| 专家咨询 | 结合客户的实际需求,参考国内外安全标准,提供日常安全咨询服务,主要包括网络安全规划、安全决策、安全事件处理等。提供完整全面的处理方案,要求方案具有可操作性。 | 按需 | ||||
| 迎检支撑 | 针对上级主管部门、集团公司进行的网络安全相关检查或考核,为客户单位提供技术支撑,并协助客户进行整改。 | 按需 | ||||
| 9 | 安全运营服务 | 综合安全运营服务 | 包括威胁事件监测分析、脆弱性持续监管、安全资产梳理、安全机制有效性验证等服务内容。服务采用远程与本地结合的工作方式,在用户网络内部署“前哨”安全运营服务网关、流量监测引擎,在满足原始安全数据不离场的情况下,分析师远程使用项目现场部署的“前哨”服务网关与引擎开展各项监测、分析、梳理及验证操作,所有服务成果数据在“前哨”服务网关中流转。实现资产有人盘、漏洞有人测、热点有人查、威胁有人研、应急有人撑、失效有人补的安全运营模式。 | 按需 | ||
| 脆弱性安全运营服务 | (1)互联网应用脆弱性管理:提供互联网业务7*24小时实时监测服务,通过应用漏洞监测引擎集群对应用漏洞、挂马暗链、页面篡改等进行监测,及时掌握互联网网站的整体安全态势,及时发现网站不可用、敏感词、被篡改等安全隐患和问题,更好促进互联网侧业务管理水平和安全性。 (2)互联网资产运营:对客户在互联网侧暴露的资产进行7×24小时监测持续探测、互联网资产发生变化时,对其进行变更记录,并调度专属分析师对资产进行跟踪、分析,确定相关高危资产,并通过邮件、电话联系等方式进行多方面通告预警。 (3)安全意识评估:对内部人员进行模拟攻击,基于内部人员的相关操作评估分析其安全意识状态。有效提升安全意识,从人的层面降低业务安全风险,减少安全事件。 (4)敏感信息监测:对客户在源代码共享平台上的代码、运维配置文档等相关内容进行实时监控,对暗网上流通的业务数据进行实时监测,发现相关敏感信息泄露事件或问题后,及时协调并处置,并对泄露信息所影响的业务应用进行安全测试。 (5)专项安全测试:提供典型高频漏洞的周期性测试,对热点漏洞进行持续监控,形成并提供相关安全预警、漏洞告警、周期性测试报告等。同时,一旦发现最新披露热点漏洞,及时将此类漏洞纳入测试范围之内。 | 按需 | ||||
| 10 | 其它 | 网络安全问题处置 | (1)风险隐患(网络攻击)网络安全处置 (2)风险隐患(网络攻击)网络整改工作方案 (3)风险隐患(网络攻击)网络防范工作措施 | 按需 | ||
| 合计费用 | ||||||
| 三、技术服务要求及内容: | ||||||
| 1、依据《中华人民共和国网络安全法》、《中华人民共和国突发事件应对法》、《国家网络安全事件 应急预案》、《 (略) 突发事件应急预案管理办法》、《 (略) 互联网网络安全应急预案》、《中华人 民共和国合同法》等相关法律、法规、规范文件的要求,对矿方信息安全基本情况、信息系统的数量以及用途、网络安全事件应急响应组织机构及职责情况进行调研,同时对网络安全风险、应急人力资源配置以及应急物资和装备资源进行分析,编制出《山西保利 (略) 网络安全应急预案》,并负责校对、评审、出版及备案等内容,并出具相关报告。 2、协助完成网络态势感知系统汇聚至应急管理部安全运营管理平台和属地公安局网安支队网络安全平台。做好系统联网中断、数据传输异常等情况的监测、处置工作。协 (略) 应急系统网络安全态势感知系统监测的各类风险隐患报警信息的分析研判、应急处置工作。 3、编制完善网络安全相关制度,提供相关台账图纸报表等。 | ||||||
| 四、合同服务周期 | ||||||
| 签订合同后1年。 | ||||||
| 五、评标方法:经评审的最低投标价法,如报价有缺项,缺项数量小于等于总项数量的20%,则按其他有效报价单位该项最高价计算总价,如中标按其他有效报价单位最低价执行合同;缺项数量大于总项数量的20%,则按无效报价处理 | ||||||
| 六、付款方式: | ||||||
| 1、项目完成并通过专家评审及在当地监管部门备案后,编制单位出具增值税专用发票,费用包含各类报告报表图纸编制费、专家评审费、报告出版费、备案费等。并根据双方签订的技术服务协议等合同约定的付款条件,开具足额有效的增值税专用发票到矿方财务部门办理结算手续。 | ||||||
| 七、报价期限及要求: | ||||||
| 1.请报价人严格按以下时限投递报价,逾期报价将不被接收。 | ||||||
| 2.报价截止时间:2023.5.11 | ||||||
| 3.报价揭示时间:2023.5.11下午17时 | ||||||
| 4.报价应为含税、含运费、含安装 | ||||||
| 八、询价报名和询价文件获取及流程: | ||||||
| 1.询价响应人必须在“淘煤询价网”(http://**#/index ) | ||||||
| 2.询价响应人根据页面提示上传报名要求的相关资料, 报名时须在备注里准确填写签定合同后或者 | ||||||
| 接到送货通知起的供货周期(否则报名无效),供货周期是评定是否中标的重要参考依据(供货周期填 | ||||||
| “日历天”, (略) 仓库的天数) | ||||||
| 3.询价响应人查看报名初审结果,审核通过后进行报价 | ||||||
| 九、询价响应人的资格要求: | ||||||
| 1.在中国境内注册、具有独立企业法人资格,能在国内提供招标货物及相应服务的制造商、代理商 | ||||||
| 经销商。 | ||||||
| 2.本项目不接受联合体投标 | ||||||
| 3.厂家所报价中需承诺设备维修后质保期。 | ||||||
| 十 | ||||||
| 、交货地址及询价人联系方式: | ||||||
| 交货地址: (略) 沁水县郑村镇后河村平山煤矿 | ||||||
| 联系人:于亮亮 | ||||||
| 联系方式:*(报名后请短信通知我们,我们会尽快审核) | ||||||
山西
山西
山西
山西
山西
山西
招投标大数据
最近搜索
无
热门搜索
无
