“中国 (略) ” (略)

项目编号：[ 点击查看>> ]HY[GK] 点击查看>>

作者：

发布时间： 点击查看>>

1、原公告项目名称：“中国 (略) ”网站群安全运维包年服务

2、原公告项目编号：[ 点击查看>> ]HY[GK] 点击查看>>

3、首次公告日期： 点击查看>>

4、更正（补充）事项及内容：

第四章   评标

原招标文件：

评标项目	评标分值	评标方法描述
技术要求	31	完全符合（二）技术要求的，得满分31分；不符合其中一项的扣3分；扣完为止

修改为：

评标项目	评标分值	评标方法描述
技术要求	31	(略) 内容及要求的，得满分31分；不符合其中一项的扣3分；扣完为止

第五章   招标内容及要求

原招标文件：

3、安全加固服务

（1） Web源代码审查及加固建议： (略) 存在高危漏洞，必须 (略) 的源代码加固措施，并提供代码加固详细设计方案，必要时与用户单位协商并获得同意后修改相关源代码；首次安全加固后， (略) 漏洞复查和对比，以形成加固前后对比。

修改为：

3、安全加固服务

（1） Web源代码审查及加固建议： (略) 存在高危漏洞，必须 (略) 的源代码加固措施，并提供代码加固详细设计方案，必要时与用户单位协商并获得同意后修改相关源代码；首次安全加固后， (略) 漏洞复查和对比，以形成加固前后对比。

在提供web安全服务时， (略) 商提供的服务工具，能够根据 (略) 学习，自动形成动态阻断列表，并提供功能截图。服务工具应为国产，具有报价人自主知识产权，具备定制化开发功能，提供《Web应用安全防护系统》的国家著作权证书复印件。

在服务过程中的web源代码扫描工具，能检查代码中的危险函数和危险语句；能够对We (略) 扫描，检查代码中的恶意脚本或恶意后门。服务工具为国产，具有自主知识产权，提供《Web代码安全走查系统》的国家著作权证书复印件。

原招标文件：

3、安全加固服务

（3）数据库安全性加固：该服务针对数据库系统，主要内容为修复数据库系统本身的漏洞及加强数据库系统账号、密钥、权限等带有安全风险的配置，从而从整体上提升数据库系统的安全性。

修改为：

3、安全加固服务

（3）数据库安全性加固：该服务针对数据库系统，主要内容为修复数据库系统本身的漏洞及加强数据库系统账号、密钥、权限等带有安全风险的配置，从而从整体上提升数据库系统的安全性。

(略) 商提供的服务工具具有在TB级海量审计数据中发现异常数据的能力，服务工具应为国产，具有报价人自主知识产权，具备定制化开发功能。同时提供《数据库安全审计系统》的国家著作权证书和相关发明专利证书复印件

原招标文件：

4.安全远程监控服务

1年365天 (略) 站安全 (略) (略) 以下服务（提供Web应用安全服务平台远程监控能力截图证明，加盖投标人公章）

修改为：

4.安全远程监控服务

1年365天 (略) 站安全 (略) (略) 以下服务（★为了保障安全远程监控服务的效果与质量， (略) 商 (略) 络安全软件公共技术服务平台，平台主要内容须包含 (略) 络系统、软件安全性测试平台、信息安全服务 (略) .

原招标文件：

8. (略) 与应急响应服务：

（1）故障时能 (略) 或远程维护方式建立联系，立即给予技术协助， (略) 提供5×8小时服务支持；

（2）在遇到黑客入侵等紧急情况时，启动紧急响应服务程序， (略) 紧急响应，使安全事故的影响和损失降低到最小程度，并追查原因，提供解决方案并协助解决问题;远程紧急响应支持无法解决时，将及时派出技术人员在 3小 (略) ，实施最有效的紧急救援及恢复补救方案.

修改为：

8. (略) 与应急响应服务：

（1）故障时能 (略) 或远程维护方式建立联系，立即给予技术协助， (略) 提供5×8小时服务支持；

（2）在遇到黑客入侵等紧急情况时，启动紧急响应服务程序， (略) 紧急响应，使安全事故的影响和损失降低到最小程度，并追查原因，提供解决方案并协助解决问题;远程紧急响应支持无法解决时，将及时派出技术人员在 3小 (略) ，实施最有效的紧急救援及恢复补救方案.。

（3） (略) 络与信息安全风险及新型或 (略) 络攻击， (略) 出现紧急情况时， (略) 商须有能力为采购 (略) 络安全产品的应急支撑服务，网络安全产品应包含：防火墙、网络入侵检测系统、Web应用防护抗攻击系统、网页防篡改系统、入侵防御系统、数据库安全审计系统、 (略) 关系统、 (略) 闸系统、 (略) 关，这些设备 (略) 商自主生产研发，并在 (略) 站上予以证明， (略) 链接、官网截图以及销售许可证或著作权证书等相关证明材料。

原招标文件：

9.策略有效性验证及开通服务

每半年开展一次安全措施有效性验证工作，验证的目标为确认各安全措施的安全配置符合安全策略要求，并且按照最小权限、最小服务原则开展工作，设备的安全审计日志正常工作，能够正确记录安全事件的来源和事件，双机热备应急备份有效性，新信息系统上线策略开通服务。

修改为：

9.策略有效性验证及开通服务

每半年开展一次安全措施有效性验证工作，验证的目标为确认各安全措施的安全配置符合安全策略要求，并且按照最小权限、最小服务原则开展工作，设备的安全审计日志正常工作，能够正确记录安全事件的来源和事件，双机热备应急备份有效性，新信息系统上线策略开通服务。为了保证实施质量，提供此项服务的工程技术人 (略) 工程师认证，人员数量要求不少于2人，提供证书复印件。

原招标文件：

五、 服务要求

服务商工程师 (略) 方式服务，提供7* (略) 络与信息安 (略) 服务；当遇到应急事件时派出技术人员在 3小 (略) ，实施最有效的紧急救援及恢复补救方案。

修改为：

五、技术服务能力要求

1、服务商工程师 (略) 方式服务，提供7* (略) 络与信息安 (略) 服务；当遇到应急事件时派出技术人员在 3小 (略) ，实施最有效的紧急救援及恢复补救方案。

2、

为保证安全服务实施及管理质量， (略) 商拟投入本项目的项目经理具有国家注册信息安全专业人员(CISP)认证工程师 (略) 认证的项目管理专业人士资格认证(PMP)。需提供相关证书复印件，原件备查。投标时需同时提供证书复印件及近3个月 (略) 保 (略) 会保险缴纳证明材料。

3、为保证安全服务实施质量， (略) 商拟投入本项目的组成员具有至少1名工程师获得中国信 (略) （ISCCC）认证的信息安全保障人员工程师CISAW（安全集成专业级II级）证书，同时获得信 (略) 认证的注册信息安全专业人员（CISP）证书。投标时需同时提供证书复印件（原件备查）及近3个月 (略) 保 (略) 会保险缴纳证明材料。

4、为保证安全服务实施质量， (略) 商拟投入本项目的组成员具有至少1名工程师具有HCNP-Storage(中级)证书。提供华为认证的相关证书复印件，原件备查。投标时需同时提供证书复印件及近3个月 (略) 保 (略) 会保险缴纳证明材料。

5、为保证安全服务实施质量， (略) 商拟投入本次项目的组成员应具有至少3名工程师具有丰富的管理和技术能力：具有国家ITSS认证项目经理的资质，同时获得国家信 (略) 认证的注册信息安全专业人员（CISP） (略) (略) 认证的信息安全等级保护安全建设专业技术人员证书。投标时需同时提供证书复印件（原件备查）及近3个月 (略) 保 (略) 会保险缴纳证明材料。

5、更正（补充）后购买采购文件时间、地点、方式: (略) 一并发布；投标人应先在 (略) (略) (http:/ 点击查看>> )注册会员，再通过会员账号在 (略) (略) 上公开信息系 (略) 报名及下载采购文件，否则投标将被拒绝。

6、更正（补充）后网上报名：

7、更正（补充）后响应文件提交的截止时间： 点击查看>>  09:00

8、更正（补充）后开标（询价方式：报价公开）时间（系统引用时间）及地点： 点击查看>>  09:00。 (略) 市公 (略) - (略) 市 (略) (略) 七号楼二层

10、采购人名称: (略) 市数字 (略) 闽北工程建 (略)

     地址： (略) 市政府大楼22层

     项目负责人：余超

     联系电话： 点击查看>>

11、代理机构名称：福 (略) 有限公司

    地址： (略) 市八一路73号延水大厦六楼

    项目负责人：晖源

    联系电话： 点击查看>>

                                                                    福 (略) 有限公司

                                                                                                                                                                发布日期： * 日

关闭窗口







“中国 (略) ” (略)

项目编号：[ 点击查看>> ]HY[GK] 点击查看>>

作者：

发布时间： 点击查看>>

1、原公告项目名称：“中国 (略) ”网站群安全运维包年服务

2、原公告项目编号：[ 点击查看>> ]HY[GK] 点击查看>>

3、首次公告日期： 点击查看>>

4、更正（补充）事项及内容：

第四章   评标

原招标文件：

评标项目	评标分值	评标方法描述
技术要求	31	完全符合（二）技术要求的，得满分31分；不符合其中一项的扣3分；扣完为止

修改为：

评标项目	评标分值	评标方法描述
技术要求	31	(略) 内容及要求的，得满分31分；不符合其中一项的扣3分；扣完为止

第五章   招标内容及要求

原招标文件：

3、安全加固服务

（1） Web源代码审查及加固建议： (略) 存在高危漏洞，必须 (略) 的源代码加固措施，并提供代码加固详细设计方案，必要时与用户单位协商并获得同意后修改相关源代码；首次安全加固后， (略) 漏洞复查和对比，以形成加固前后对比。

修改为：

3、安全加固服务

（1） Web源代码审查及加固建议： (略) 存在高危漏洞，必须 (略) 的源代码加固措施，并提供代码加固详细设计方案，必要时与用户单位协商并获得同意后修改相关源代码；首次安全加固后， (略) 漏洞复查和对比，以形成加固前后对比。

在提供web安全服务时， (略) 商提供的服务工具，能够根据 (略) 学习，自动形成动态阻断列表，并提供功能截图。服务工具应为国产，具有报价人自主知识产权，具备定制化开发功能，提供《Web应用安全防护系统》的国家著作权证书复印件。

在服务过程中的web源代码扫描工具，能检查代码中的危险函数和危险语句；能够对We (略) 扫描，检查代码中的恶意脚本或恶意后门。服务工具为国产，具有自主知识产权，提供《Web代码安全走查系统》的国家著作权证书复印件。

原招标文件：

3、安全加固服务

（3）数据库安全性加固：该服务针对数据库系统，主要内容为修复数据库系统本身的漏洞及加强数据库系统账号、密钥、权限等带有安全风险的配置，从而从整体上提升数据库系统的安全性。

修改为：

3、安全加固服务

（3）数据库安全性加固：该服务针对数据库系统，主要内容为修复数据库系统本身的漏洞及加强数据库系统账号、密钥、权限等带有安全风险的配置，从而从整体上提升数据库系统的安全性。

(略) 商提供的服务工具具有在TB级海量审计数据中发现异常数据的能力，服务工具应为国产，具有报价人自主知识产权，具备定制化开发功能。同时提供《数据库安全审计系统》的国家著作权证书和相关发明专利证书复印件

原招标文件：

4.安全远程监控服务

1年365天 (略) 站安全 (略) (略) 以下服务（提供Web应用安全服务平台远程监控能力截图证明，加盖投标人公章）

修改为：

4.安全远程监控服务

1年365天 (略) 站安全 (略) (略) 以下服务（★为了保障安全远程监控服务的效果与质量， (略) 商 (略) 络安全软件公共技术服务平台，平台主要内容须包含 (略) 络系统、软件安全性测试平台、信息安全服务 (略) .

原招标文件：

8. (略) 与应急响应服务：

（1）故障时能 (略) 或远程维护方式建立联系，立即给予技术协助， (略) 提供5×8小时服务支持；

（2）在遇到黑客入侵等紧急情况时，启动紧急响应服务程序， (略) 紧急响应，使安全事故的影响和损失降低到最小程度，并追查原因，提供解决方案并协助解决问题;远程紧急响应支持无法解决时，将及时派出技术人员在 3小 (略) ，实施最有效的紧急救援及恢复补救方案.

修改为：

8. (略) 与应急响应服务：

（1）故障时能 (略) 或远程维护方式建立联系，立即给予技术协助， (略) 提供5×8小时服务支持；

（2）在遇到黑客入侵等紧急情况时，启动紧急响应服务程序， (略) 紧急响应，使安全事故的影响和损失降低到最小程度，并追查原因，提供解决方案并协助解决问题;远程紧急响应支持无法解决时，将及时派出技术人员在 3小 (略) ，实施最有效的紧急救援及恢复补救方案.。

（3） (略) 络与信息安全风险及新型或 (略) 络攻击， (略) 出现紧急情况时， (略) 商须有能力为采购 (略) 络安全产品的应急支撑服务，网络安全产品应包含：防火墙、网络入侵检测系统、Web应用防护抗攻击系统、网页防篡改系统、入侵防御系统、数据库安全审计系统、 (略) 关系统、 (略) 闸系统、 (略) 关，这些设备 (略) 商自主生产研发，并在 (略) 站上予以证明， (略) 链接、官网截图以及销售许可证或著作权证书等相关证明材料。

原招标文件：

9.策略有效性验证及开通服务

每半年开展一次安全措施有效性验证工作，验证的目标为确认各安全措施的安全配置符合安全策略要求，并且按照最小权限、最小服务原则开展工作，设备的安全审计日志正常工作，能够正确记录安全事件的来源和事件，双机热备应急备份有效性，新信息系统上线策略开通服务。

修改为：

9.策略有效性验证及开通服务

每半年开展一次安全措施有效性验证工作，验证的目标为确认各安全措施的安全配置符合安全策略要求，并且按照最小权限、最小服务原则开展工作，设备的安全审计日志正常工作，能够正确记录安全事件的来源和事件，双机热备应急备份有效性，新信息系统上线策略开通服务。为了保证实施质量，提供此项服务的工程技术人 (略) 工程师认证，人员数量要求不少于2人，提供证书复印件。

原招标文件：

五、 服务要求

服务商工程师 (略) 方式服务，提供7* (略) 络与信息安 (略) 服务；当遇到应急事件时派出技术人员在 3小 (略) ，实施最有效的紧急救援及恢复补救方案。

修改为：

五、技术服务能力要求

1、服务商工程师 (略) 方式服务，提供7* (略) 络与信息安 (略) 服务；当遇到应急事件时派出技术人员在 3小 (略) ，实施最有效的紧急救援及恢复补救方案。

2、

为保证安全服务实施及管理质量， (略) 商拟投入本项目的项目经理具有国家注册信息安全专业人员(CISP)认证工程师 (略) 认证的项目管理专业人士资格认证(PMP)。需提供相关证书复印件，原件备查。投标时需同时提供证书复印件及近3个月 (略) 保 (略) 会保险缴纳证明材料。

3、为保证安全服务实施质量， (略) 商拟投入本项目的组成员具有至少1名工程师获得中国信 (略) （ISCCC）认证的信息安全保障人员工程师CISAW（安全集成专业级II级）证书，同时获得信 (略) 认证的注册信息安全专业人员（CISP）证书。投标时需同时提供证书复印件（原件备查）及近3个月 (略) 保 (略) 会保险缴纳证明材料。

4、为保证安全服务实施质量， (略) 商拟投入本项目的组成员具有至少1名工程师具有HCNP-Storage(中级)证书。提供华为认证的相关证书复印件，原件备查。投标时需同时提供证书复印件及近3个月 (略) 保 (略) 会保险缴纳证明材料。

5、为保证安全服务实施质量， (略) 商拟投入本次项目的组成员应具有至少3名工程师具有丰富的管理和技术能力：具有国家ITSS认证项目经理的资质，同时获得国家信 (略) 认证的注册信息安全专业人员（CISP） (略) (略) 认证的信息安全等级保护安全建设专业技术人员证书。投标时需同时提供证书复印件（原件备查）及近3个月 (略) 保 (略) 会保险缴纳证明材料。

5、更正（补充）后购买采购文件时间、地点、方式: (略) 一并发布；投标人应先在 (略) (略) (http:/ 点击查看>> )注册会员，再通过会员账号在 (略) (略) 上公开信息系 (略) 报名及下载采购文件，否则投标将被拒绝。

6、更正（补充）后网上报名：

7、更正（补充）后响应文件提交的截止时间： 点击查看>>  09:00

8、更正（补充）后开标（询价方式：报价公开）时间（系统引用时间）及地点： 点击查看>>  09:00。 (略) 市公 (略) - (略) 市 (略) (略) 七号楼二层

10、采购人名称: (略) 市数字 (略) 闽北工程建 (略)

     地址： (略) 市政府大楼22层

     项目负责人：余超

     联系电话： 点击查看>>

11、代理机构名称：福 (略) 有限公司

    地址： (略) 市八一路73号延水大厦六楼

    项目负责人：晖源

    联系电话： 点击查看>>

                                                                    福 (略) 有限公司

                                                                                                                                                                发布日期： * 日

关闭窗口




#include file="bo 点击查看>> " 89