详情见附件(注:以下内容为附件图片识别,个别文字可能不准确,请以附件为准).
辽宁省福利彩票中心机房网络安全服务项目更正公告
(招标编号:LNJC*)
一内容:
本项目更正内容为:
一获取采购文件截止时间更正为:**日17:00北京时间:
二响应文件提交截止时间更正为:**日14:30北京时间:
三第二章格式13及第三章服务需求更正内容详见附件
延期开标:**14:30:00
二监督部门
本招标项目的监督 (略) 福利彩票中心。
三联系方式
招标人: (略) 福利彩票中心
地
址: (略) 沈河区青年大街260号
联系人:赵阳
电
话:024-*
电子邮件:
招标代理机构:辽宁金昌 (略)
地
址: (略) 和平区太原北街12号华鹏商务大厦809
联系人:李宇
电话:024-*
电子邮件:liaoningjinchangyeah.net
招标人或其招标代理机构主要负责人项目负责人:左
(签名)
招标人或其招标代理机构:
甜
(盖章)
*
玛子遇身世
三第二章格式13及第三章服务需求更正为:
一服务目标
(略) 福彩中心完善网络安全等级保护2.0以下简称等保2.0要求的
各项内容。从省福彩中心的实际情况出发,结合中福彩中心安全建设的指导方
针,发现日常安全运营过程中的脆弱点,并针对问题提出科学可行的整改方案
(略) 福彩中心进行实施, (略) 福彩中心机房网络安全。
二服务范围
省福彩中心所有系统包括但不限于电脑票系统即开票系统官方网站办公网络
档案系统微信小程序
即开票销售展示柜系统兼营渠道管理平台等)。
三服务内容
序号
服务项
服务内容概述
服务
频次
供应商须在国内外重要时期和重要节假日期间提供至少
2名安全服务人员,24小时进行现场安全值守,提供可
落地的重保方案并提前进场对重保方案进行落地同
重保服务
时需其对外网资产进行资产杭理安全测试安全设备
按需
/年
升级监控设备部署策略调整安全漏洞整改整体
安全部署等工作, (略) 福彩中心各系统在重保期间
的安全。
供应商 (略) 市护网期间提供至少2名安全服务
人员24小时进行现场安全值守,提供可落地的护网方
攻防演练
案并提前进场对护网方案进行落地同时需其对外网
2
按需
护网服务
资产进行资产梳理安全测试安全设备升级监控设
备部署策略调整安全漏洞整改模拟攻击测试整
/年
准
体护网组织等必备工作, (略) 福彩中心各系统在护
网期间不被攻击者攻陷。
供应商每半年应派遣至少3人以上包含3人的小组现
(略) 福彩中心的资产包括应用系统数据库应用
资产调研
中间件服务器存储设备网络设备安全设备网
服务
络拓扑结构计算机终端数量相应资产负责人员以
2次/
及相应的管理制度等)进行全面的资产调研, (略)
年
福彩中心的资产对应表,在重大活动或护网行动时能够
确保资产安全运行,及日常资产的稳定性。
供应商每半年应派遣至少3人以上包含3人的小组现
(略) 福彩中心的重要资产包括:应用系统数据
基线检查
库应用中间件服务器存储设备网络设备安全
设备网络拓扑结构计算机终端数量等)进行统一的
2次/
服务
配置核查,找出默认的安全配置和存在安全风险的配置
年
保障日常工作及重大活动或护网行动时资产配置安全
性,及日常基线配置的安全稳定。
供应商每3个月应派遣至少3人以上包含3人的小组
(略) 福彩中心的重要和对外开放的应用系统进行全
应用系统
面的渗透测试,找出应用系统WEB层面存在的安全隐患
5
安全测试
,并提供相应的解决方法和漏洞修复建议, (略) 福
4次/
服务
年
彩中心进行漏洞修复工作,保障日常工作及重大活动或
护网行动时免受外部人员的攻击,并对攻击进行封堵和
拦截, (略) 福彩中心安全防护能力。
供应商每3个月应派遣至少3人以上包含3人的小组
(略) 福彩中心的整个网络包括但不限于应用系统
漏洞扫描
数据库应用中间件服务器存储设备网络设备
6
服务
安全设备计算机终端等进行全面的安全漏洞检测,
4次/
找出网络中的安全隐患并提供相应的修复 (略)
年
福彩中心进行漏洞修复工作。保障日常工作及重大活动
或护网行动时,免受漏洞攻击威胁。
服务期内出现网络攻击等现有技术力量无法及时应对的
网络安全相关事件时,供应商应协调应急响应专家在1
(略) 福彩中心现场, (略) 福彩中心技术人员
7
应急响应
按需
服务
进行应急响应工作,排查被入侵情况被利用的漏洞
恶意文件进行日志分析及总结安全建议等。724小
/年
时提供电话支持。保障日常工作及重大活动或护网行动
时出现的突发安全事件能够得到有效的应对与处置。
服务期内,在互联网中发生重大安全漏洞时,第一时间
漏洞提醒
电话 (略) 福彩中心,并在4小时内提供相应的
按需
8
服务
安全处置建议以及漏洞修复方案, (略) 福彩中心进
/年
行漏洞的修复工作。
李
供应商每 (略) 福彩中心的重要应用统包括对外
安全体检
和对内的应用系统,派遣专家进行全面的安全检测,分
9
服务
析应用系统存在的安全风险,并提出相应的安全解决建
4次/
年
议和方案, (略) 福彩中心进行防御策略优化和加
固。
安全巡检
供应商每月派遣专业安全 (略) 福彩中心的网络
10
服务
进行安全设备的日常巡检安全事件的分析安全漏洞
1次/
扫描配置核查以及资产变动情况调研等巡检工作。
月
服务期内,供应商需全年7x (略) 福彩中心的网站
进行监控,监控包括但不限于以下功能:
1远程网站漏洞扫描
定期进行网站结构分析漏洞分析,即可获知网站的漏
网站监测
洞情况,以及修补建议。
11
服务
2远程网页木马监测
全年
实时监测服务站点的页面情况,可高效准确识别网站
页面隐藏的恶意代码,避免由于网站被挂马所带来的不
良影响。
3网页敏感内容监测
实时监测服务站点是否出现一些敏感关键字,如果发现
敏感内容,会在第一时间通知用户。
4网页篡改监测
实时监测服务站点页面状况,发生页面被篡改情况,第
一时间通知用户,避免页面篡改所造成的声誉和法律风
险。
5网站可用性监测
对服务站点进行远程访问可用性的动态监视,跟踪动态
变化情况,并根据严重程度及时发出报警信号。
6网站域名解析监测
对服务站点进行远程访问域名解析监测,跟踪用户权威
域名服务器,各ISP解析出结果的变化,一旦发生域名
解析劫持和投毒现象后第一时间通知用户。
供应商每3个月应派遣至少3人以上包含3人的小组
(略) 福彩中心的重要和对外开放的应用系统进行全
12
弱口令检
面的弱口令检查,并根据前期的资产调研和访谈制定针
4次/
查服务
对省福彩中心的弱口令字典, (略) 福彩中心网络中存
年
在的弱口令,并提供相应的解决方法和漏洞修复建议,
(略) 福彩中心进行漏洞修复工作。
服务期内, (略) 福彩中心派遣专业的等保人员
等保咨询
13
(略) 福彩中心在等保测评过程中的各种疑问
按需
服务
和问题,并提供相应的解决建议和方案,确保等保测评
/年
兹
通过。
服务期内供 (略) 福彩中心目前需要的网络安全
设备8台,包括IPS入侵防御1台防火墙2台IDS入侵
提供网络
检测2台网络审计设备2台数据库审计设备1台。供
应商提供的网络安全设备须支持最新特征库升级。
14
安全设备
按需
服务
并 (略) 福彩中心如有新的业务,供应商须提供
/年
相应的网络安全设备保证网络安全,不被攻击方攻陷。
服务期内国家如有新的等保要求,供应商须提供相应设
备以满足国家新的等保要求。
现有等保
服 (略) 福彩中心现有网络安全设备的特征库升级服务
15
设备特征
库升级服
包括入侵检测设备3台日志审计设备3台WAF3台包括htt
按需
ps授权模块)堡垒机1台网络审计1台。
/年
务
服务期内,供 (略) 福彩中心机房内服务器杀毒
提供杀毒
16
软件受系统开发商软件限制,服务器杀毒软件指定为
按需
软件服务
深信服端点安全软件V3.0服务器版,用户数60个)和省
/年
福彩中心办公电脑杀毒软件不限品牌100个。
(略) 福彩中心相关人员提供2次网络安全意识
17
安全培训
培训安全运维培训或网络攻防基础知识培训等相关内
2次/
服务
容的培训具体 (略) 福彩中心决定,培训人数
年
不限,每次时间为1天。
18
驻场服务
服务期内供应商须提供一名具有2年以上网络安全工作经验的运
全年
维人 (略) 福彩中心进行运维工作,该驻场人员技术能
力必须能够完成网络安全设备特征库升级网络安全设备巡检
日常的安全应急响应安全事件处置网络安全监控安全
制度梳理等保咨询基线检查漏洞扫描日志记录等相关
服务。
四服务要求
(一)服务期内供 (略) 福彩中心各网络安 (略) 福彩中心信息系统网络
安全等级保护2.0版本测评顺利通过。
(二)服务期内 (略) 市级护网行动过程中,省福彩中心各系统网络不被攻击
方攻陷。
(三)服务期内及时并且 (略) 福彩中心网络安全风险, (略) 福彩中心网络不被
黑客攻陷,发生重大网络安全事件。
(四)省福彩中心有权复印供应商提供的各种资料,作为安全服务管理使用。
(五)服务期内,供应商须设有技术支持维修服务电话,并支持*
小时服务,1小时内连线解答采购方在服务过程中遇到的问题,及时提出解决问题的建议和
操作方法。如不能远程解决,须在2小时内到达现场解决。
详情见附件(注:以下内容为附件图片识别,个别文字可能不准确,请以附件为准).
辽宁省福利彩票中心机房网络安全服务项目更正公告
(招标编号:LNJC*)
一内容:
本项目更正内容为:
一获取采购文件截止时间更正为:**日17:00北京时间:
二响应文件提交截止时间更正为:**日14:30北京时间:
三第二章格式13及第三章服务需求更正内容详见附件
延期开标:**14:30:00
二监督部门
本招标项目的监督 (略) 福利彩票中心。
三联系方式
招标人: (略) 福利彩票中心
地
址: (略) 沈河区青年大街260号
联系人:赵阳
电
话:024-*
电子邮件:
招标代理机构:辽宁金昌 (略)
地
址: (略) 和平区太原北街12号华鹏商务大厦809
联系人:李宇
电话:024-*
电子邮件:liaoningjinchangyeah.net
招标人或其招标代理机构主要负责人项目负责人:左
(签名)
招标人或其招标代理机构:
甜
(盖章)
*
玛子遇身世
三第二章格式13及第三章服务需求更正为:
一服务目标
(略) 福彩中心完善网络安全等级保护2.0以下简称等保2.0要求的
各项内容。从省福彩中心的实际情况出发,结合中福彩中心安全建设的指导方
针,发现日常安全运营过程中的脆弱点,并针对问题提出科学可行的整改方案
(略) 福彩中心进行实施, (略) 福彩中心机房网络安全。
二服务范围
省福彩中心所有系统包括但不限于电脑票系统即开票系统官方网站办公网络
档案系统微信小程序
即开票销售展示柜系统兼营渠道管理平台等)。
三服务内容
序号
服务项
服务内容概述
服务
频次
供应商须在国内外重要时期和重要节假日期间提供至少
2名安全服务人员,24小时进行现场安全值守,提供可
落地的重保方案并提前进场对重保方案进行落地同
重保服务
时需其对外网资产进行资产杭理安全测试安全设备
按需
/年
升级监控设备部署策略调整安全漏洞整改整体
安全部署等工作, (略) 福彩中心各系统在重保期间
的安全。
供应商 (略) 市护网期间提供至少2名安全服务
人员24小时进行现场安全值守,提供可落地的护网方
攻防演练
案并提前进场对护网方案进行落地同时需其对外网
2
按需
护网服务
资产进行资产梳理安全测试安全设备升级监控设
备部署策略调整安全漏洞整改模拟攻击测试整
/年
准
体护网组织等必备工作, (略) 福彩中心各系统在护
网期间不被攻击者攻陷。
供应商每半年应派遣至少3人以上包含3人的小组现
(略) 福彩中心的资产包括应用系统数据库应用
资产调研
中间件服务器存储设备网络设备安全设备网
服务
络拓扑结构计算机终端数量相应资产负责人员以
2次/
及相应的管理制度等)进行全面的资产调研, (略)
年
福彩中心的资产对应表,在重大活动或护网行动时能够
确保资产安全运行,及日常资产的稳定性。
供应商每半年应派遣至少3人以上包含3人的小组现
(略) 福彩中心的重要资产包括:应用系统数据
基线检查
库应用中间件服务器存储设备网络设备安全
设备网络拓扑结构计算机终端数量等)进行统一的
2次/
服务
配置核查,找出默认的安全配置和存在安全风险的配置
年
保障日常工作及重大活动或护网行动时资产配置安全
性,及日常基线配置的安全稳定。
供应商每3个月应派遣至少3人以上包含3人的小组
(略) 福彩中心的重要和对外开放的应用系统进行全
应用系统
面的渗透测试,找出应用系统WEB层面存在的安全隐患
5
安全测试
,并提供相应的解决方法和漏洞修复建议, (略) 福
4次/
服务
年
彩中心进行漏洞修复工作,保障日常工作及重大活动或
护网行动时免受外部人员的攻击,并对攻击进行封堵和
拦截, (略) 福彩中心安全防护能力。
供应商每3个月应派遣至少3人以上包含3人的小组
(略) 福彩中心的整个网络包括但不限于应用系统
漏洞扫描
数据库应用中间件服务器存储设备网络设备
6
服务
安全设备计算机终端等进行全面的安全漏洞检测,
4次/
找出网络中的安全隐患并提供相应的修复 (略)
年
福彩中心进行漏洞修复工作。保障日常工作及重大活动
或护网行动时,免受漏洞攻击威胁。
服务期内出现网络攻击等现有技术力量无法及时应对的
网络安全相关事件时,供应商应协调应急响应专家在1
(略) 福彩中心现场, (略) 福彩中心技术人员
7
应急响应
按需
服务
进行应急响应工作,排查被入侵情况被利用的漏洞
恶意文件进行日志分析及总结安全建议等。724小
/年
时提供电话支持。保障日常工作及重大活动或护网行动
时出现的突发安全事件能够得到有效的应对与处置。
服务期内,在互联网中发生重大安全漏洞时,第一时间
漏洞提醒
电话 (略) 福彩中心,并在4小时内提供相应的
按需
8
服务
安全处置建议以及漏洞修复方案, (略) 福彩中心进
/年
行漏洞的修复工作。
李
供应商每 (略) 福彩中心的重要应用统包括对外
安全体检
和对内的应用系统,派遣专家进行全面的安全检测,分
9
服务
析应用系统存在的安全风险,并提出相应的安全解决建
4次/
年
议和方案, (略) 福彩中心进行防御策略优化和加
固。
安全巡检
供应商每月派遣专业安全 (略) 福彩中心的网络
10
服务
进行安全设备的日常巡检安全事件的分析安全漏洞
1次/
扫描配置核查以及资产变动情况调研等巡检工作。
月
服务期内,供应商需全年7x (略) 福彩中心的网站
进行监控,监控包括但不限于以下功能:
1远程网站漏洞扫描
定期进行网站结构分析漏洞分析,即可获知网站的漏
网站监测
洞情况,以及修补建议。
11
服务
2远程网页木马监测
全年
实时监测服务站点的页面情况,可高效准确识别网站
页面隐藏的恶意代码,避免由于网站被挂马所带来的不
良影响。
3网页敏感内容监测
实时监测服务站点是否出现一些敏感关键字,如果发现
敏感内容,会在第一时间通知用户。
4网页篡改监测
实时监测服务站点页面状况,发生页面被篡改情况,第
一时间通知用户,避免页面篡改所造成的声誉和法律风
险。
5网站可用性监测
对服务站点进行远程访问可用性的动态监视,跟踪动态
变化情况,并根据严重程度及时发出报警信号。
6网站域名解析监测
对服务站点进行远程访问域名解析监测,跟踪用户权威
域名服务器,各ISP解析出结果的变化,一旦发生域名
解析劫持和投毒现象后第一时间通知用户。
供应商每3个月应派遣至少3人以上包含3人的小组
(略) 福彩中心的重要和对外开放的应用系统进行全
12
弱口令检
面的弱口令检查,并根据前期的资产调研和访谈制定针
4次/
查服务
对省福彩中心的弱口令字典, (略) 福彩中心网络中存
年
在的弱口令,并提供相应的解决方法和漏洞修复建议,
(略) 福彩中心进行漏洞修复工作。
服务期内, (略) 福彩中心派遣专业的等保人员
等保咨询
13
(略) 福彩中心在等保测评过程中的各种疑问
按需
服务
和问题,并提供相应的解决建议和方案,确保等保测评
/年
兹
通过。
服务期内供 (略) 福彩中心目前需要的网络安全
设备8台,包括IPS入侵防御1台防火墙2台IDS入侵
提供网络
检测2台网络审计设备2台数据库审计设备1台。供
应商提供的网络安全设备须支持最新特征库升级。
14
安全设备
按需
服务
并 (略) 福彩中心如有新的业务,供应商须提供
/年
相应的网络安全设备保证网络安全,不被攻击方攻陷。
服务期内国家如有新的等保要求,供应商须提供相应设
备以满足国家新的等保要求。
现有等保
服 (略) 福彩中心现有网络安全设备的特征库升级服务
15
设备特征
库升级服
包括入侵检测设备3台日志审计设备3台WAF3台包括htt
按需
ps授权模块)堡垒机1台网络审计1台。
/年
务
服务期内,供 (略) 福彩中心机房内服务器杀毒
提供杀毒
16
软件受系统开发商软件限制,服务器杀毒软件指定为
按需
软件服务
深信服端点安全软件V3.0服务器版,用户数60个)和省
/年
福彩中心办公电脑杀毒软件不限品牌100个。
(略) 福彩中心相关人员提供2次网络安全意识
17
安全培训
培训安全运维培训或网络攻防基础知识培训等相关内
2次/
服务
容的培训具体 (略) 福彩中心决定,培训人数
年
不限,每次时间为1天。
18
驻场服务
服务期内供应商须提供一名具有2年以上网络安全工作经验的运
全年
维人 (略) 福彩中心进行运维工作,该驻场人员技术能
力必须能够完成网络安全设备特征库升级网络安全设备巡检
日常的安全应急响应安全事件处置网络安全监控安全
制度梳理等保咨询基线检查漏洞扫描日志记录等相关
服务。
四服务要求
(一)服务期内供 (略) 福彩中心各网络安 (略) 福彩中心信息系统网络
安全等级保护2.0版本测评顺利通过。
(二)服务期内 (略) 市级护网行动过程中,省福彩中心各系统网络不被攻击
方攻陷。
(三)服务期内及时并且 (略) 福彩中心网络安全风险, (略) 福彩中心网络不被
黑客攻陷,发生重大网络安全事件。
(四)省福彩中心有权复印供应商提供的各种资料,作为安全服务管理使用。
(五)服务期内,供应商须设有技术支持维修服务电话,并支持*
小时服务,1小时内连线解答采购方在服务过程中遇到的问题,及时提出解决问题的建议和
操作方法。如不能远程解决,须在2小时内到达现场解决。
95
发送至邮箱
