平潭综合实验区智慧岛投资发展有限公司平潭综合实验区政务云平台安全运营服务项目公开招标公告
平潭综合实验区智慧岛投资发展有限公司平潭综合实验区政务云平台安全运营服务项目公开招标公告
| 公告信息: | |||
| 采购项目名称 | 平潭综合实验区政务云平台安全运营服务项目 | ||
| 品目 | 服务/信息技术服务/运行维护服务/其他运行维护服务,服务/信息技术服务/运行维护服务/安全运维服务,服务/信息技术服务/运行维护服务/基础环境运维服务,服务/信息技术服务/运行维护服务/软件运维服务,服务/信息技术服务/运行维护服务/硬件运维服务 | ||
| 采购单位 | 平潭综合实验区智慧岛投资发展有限公司 | ||
| 行政区域 | 平潭综合实验区 | 公告时间 | 2022年06月24日15:45 |
| 获取招标文件时间 | 2022年06月24日至2022年07月01日 每日上午:8:00 至 12:00下午:15:00 至 18:00(北京时间,法定节假日除外) | ||
| 招标文件售价 | ¥0 | ||
| 获取招标文件的地点 | 平潭综合实验区台湾创业园13号楼二层 | ||
| 开标时间 | 2022年07月15日09:00 | ||
| 开标地点 | 平潭综合实验区台湾创业园13号楼二层开标大厅 | ||
| 预算金额 | ¥115.******万元(人民币) | ||
| 联系人及联系方式: | |||
| 项目联系人 | 蔡海强 | ||
| 项目联系电话 | 0591-******** | ||
| 采购单位 | 平潭综合实验区智慧岛投资发展有限公司 | ||
| 采购单位地址 | 平潭综合实验区金井片区商务运营中心1号楼24层 | ||
| 采购单位联系方式 | 黄工133*****187 | ||
| 代理机构名称 | 平潭综合实验区人才发展集团有限公司 | ||
| 代理机构地址 | 平潭综合实验区金井片区台湾创业园13号楼二层 | ||
| 代理机构联系方式 | 蔡海强0591-******** | ||
项目概况
平潭综合实验区政务云平台安全运营服务项目 招标项目的潜在投标人应在平潭综合实验区台湾创业园13号楼二层获取招标文件,并于2022年07月15日 09点00分(北京时间)前递交投标文件。
一、项目基本情况
项目编号:PTRC2022-001
项目名称:平潭综合实验区政务云平台安全运营服务项目
预算金额:115.******0 万元(人民币)
最高限价(如有):115.******0 万元(人民币)
采购需求:
本项目为平潭综合实验区政务云平台安全运营服务项目。本项目服务范围包括但不限于政务云平台常态化安全运营服务和重要时期网络安全保障服务。该项目需要负责在我方人员的指导下,围绕云资源全生命周期云资源申请阶段、云资源交付阶段、云资源调试阶段、云资源运维阶段、云资源回收阶段,基于预测分析、监测预警、综合研判、安全通告、防护响应、应急处置、追踪溯源等工作流程,有效结合基础防护服务和积极防护服务开展安全运营日常工作,以及提供现场技术支持、重要时期网络安全保障等工作。
二、技术和服务要求
1、安全运营服务工程师岗位服务内容要求
岗位 名称 | 岗位主要职责 | 需求数量(人) | 工作时间 | 工作方式 |
一线安全运营工程师 | 1、负责平潭综合实验区政务云平台相关安全设备的日常运维,设备故障处理、用户使用问题处理、规则库升级、版本升级、密码变更、安全策略配置和变更、设备巡检等; 2、负责态势感知平台日常告警事件监测、事件分析、事件处置等工作,配合完成安全通告、重大安全事件进行应急处置工作; 3、负责定制操作系统安全基线、安全加固、补丁更新等工作; 4、负责云资源开通审核、云资源漏洞管理服务,含操作系统、数据库等漏洞发现及验证督促处置等工作; 5、负责威胁情报监测、应用失陷监测、安全攻击监测、补丁发布监测等工作; 6、负责应用系统等级保护监测工作; 7、负责信息资产分析与跟踪管理工作; 8、负责安全防护优化,含策略优化、配置备份管理、安全基线优化等; 9、负责安全日志分析工作,含攻击日志分析、数据库审计日志分析、运维审计日志分析等; 10、负责完成安全重保、护网期间现场值守工作; 11、负责对租户云的平台安全能力安全咨询、技术支撑、等保咨询等工作; 12、负责配合应用系统完成安全漏洞验证与处置,政务云紧急安全漏洞修复实践等工作; 13、完成政务云安全事件时安全应急工作; 14、完成甲方交办的其他事项。 | 2 | 5*8现场技术服务、节假日轮班、重保按需7*24小时值班 | 现场 |
一线渗透测试工程师 | 1、负责政务云上所有应用系统定期渗透测试工作,制定测试方案和计划; 2、负责甲方公司相关应用系统的定期渗透测试工作; 3、负责丰富渗透测试团队武器库工作。 4、负责研究web类安全框架高危漏洞、系统安全高危漏洞,并输出标准化的漏洞研究和利用报告。 5、负责跟进新漏洞的研究工作,理解漏洞原理,编制漏洞研究报告和利用工具。 6、完成安全重保、护网期间现场值守工作; 7、完成政务云安全事件时安全应急工作; 8、完成甲方交办的其他事项。 | 2 | 5*8现场技术服务、节假日轮班、重保按需7*24小时值班 | 现场 |
岗位名称 | 岗位技能要求 |
一线安全运营工程师(初级) | 1、1年以上安全工作经验; 2、全日制大专计算机相关专业(含)以上学历; 3、熟练配置和维护主流的安全设备,如IPS、WAF、堡垒机、VPN、漏扫等; 4、熟悉主流操作系统(Windows、Linux)或数据库(MSSQL、Oracle等)的安全基线配置; 5、了解OWASP TOP 10常见漏洞的原理分析、利用方式及修复方法; 6、具备较强的文档编写能力。 |
一线安全运营工程师(高级) | 1、3年以上安全工作经验; 2、全日制大专计算机相关专业(含)以上学历; 3、精通配置和维护主流的安全设备,如态势感知、APT、网站监测、流量溯源、IPS、防病毒、WAF、堡垒机设备等; 4、熟悉主流操作系统(Windows、Linux)或数据库(MSSQL、Oracle等)的安全基线配置,熟练掌握常见Linux操作命令; 5、熟悉OWASP TOP 10常见漏洞的原理分析、利用方式及修复方法; 6、熟悉常见系统、应用的日志分析方法,有丰富的日志分析和溯源经验(如IPS/IDS,防火墙,操作系统,应用程序等日志),能迅速从日志分析中发现异常; 7、熟悉漏洞分析、渗透测试的方法,能使用一定量的安全检测工具; 8、熟练掌握Python、Java、Shell其中一种编程或脚本语言; 9、能独立制定各类重保、红蓝演习等项目的攻防技术支撑方案; 10、具备部省级护网经验,具备CISP或CISSP证书; 11、具备熟练的文档编写能力。 |
一线渗透工程师(中级) | 1、1年以上渗透测试工作经验; 2、全日制大专计算机相关专业(含)以上学历; 3、熟悉主流web安全漏洞原理,如SQL注入、文件上传、XSS、CSRF等; 4、熟练掌握渗透测试技巧,熟练使用各种安全扫描、渗透测试工具,有较丰富的安全渗透测试经验并能独立完成渗透测试; 5、熟悉主流安全测试工具的使用,如Burp、Nmap、Sqlmap、Wireshark、MSF等; 6、熟悉c、java、python等编程语言,了解wehshell框架漏洞等; 7、有较强的技术交流能力、文档组织能力及团队合作精神。 |
一线渗透工程师(高级) | 1、3年以上渗透测试工作经验; 2、全日制大专计算机相关专业(含)以上学历; 3、深入理解熟悉OWASP Top10 漏洞攻击模式和评估方法 4、精通渗透测试技巧,熟练使用各种安全扫描、渗透测试工具,有丰富的安全渗透测试经验并能独立完成渗透测试; 5、熟练掌握各种渗透测试工具并且对其原理有深入了解(Burpsuite、sqlmap、冰蝎、AWVS、nmap、MSF等; 6、至少能使用Python、Perl、C、java、php等其中至少一种语言编写渗透测试工具/脚本; 7、主动性强,具有良好的沟通、协调和组织能力和文档编写能力,逻辑性强,能高质量的完成各类项目交付物、项目报告等文档; 8、在各SRC或漏洞平台上提交过高危漏洞,有CTF比赛经验、获得过CVE、CNVD漏洞,具有CISP、CISSP等证书者优先。 |
3、安全运营服务内容
序号 | 服务类别 | 服务名称 | 服务描述 | 单位 | 数量 |
1 | 云资源申请阶段安全运营服务 | 安全合规类咨询服务 | 在信息化建设过程中遇到安全规划,安全整改等方面问题提供安全咨询; | 项 | 1 |
安全政策咨询服务 | 根据网络安全法、电子政务、云计算、政府等安全标准,规范和法律法规进行可行性分析; | 项 | 1 | ||
云租户上云咨询服务 | 结合云租户业务环境,架构,业务数据情况,分析云租户上云过程会给云平台侧带来的风险; | 项 | 1 | ||
安全意识培训服务 | 收集最新安全政策法规,安全事件案例,安全防护措施。通过1年1次对全区政务工作网络安全相关人员安全意识培训培训提高全区人员安全意识; | 项 | 1 | ||
2 | 云资源交付阶段安全运营服务 | 信息资产分析与跟踪管理服务 | 提供定制操作系统资产分析与跟踪管理服务、定制数据库资产分析与跟踪管理服务、增值安全防护措施资产分析与跟踪管理服务; | 项 | 1 |
安全配置基线建设服务 | 提供增值安全防护措施自身安全基线建设服务、定制windows操作系统安全基线建设服务、定制linux操作系统安全基线建设服务、定制常规型数据库安全基线建设; | 项 | 1 | ||
安全模板建设服务 | 提供定制windows操作系统安全模板建设服务、定制linux操作系统安全模板建设服务、定制常规型数据库安全基线建设; | 项 | 1 | ||
云资源开通安全交付服务 | 提供云资源开通安全增值防护需求分析服务、云资源开通安全增值防护配置方案编写服务、云资源开通安全增值防护配置实施服务、云资源开通安全增值防护审核服务; | 项 | 1 | ||
云资源安全漏洞管理服务 | 提供操作系统漏洞发现服务、数据库漏洞发现服务、漏洞验证服务、漏洞处置服务、督促核查服务; | 项 | 1 | ||
安全支撑服务 | 提供云资源开通现场随工需求分析服务、云资源开通现场随工服务服务、安全设备调试现场随工需求分析服务、安全设备调试现场随工服务服务; | 项 | 1 | ||
安全监测服务 | 提供定制windows操作系统补丁发布监测服务、定制linux操作系统补丁发布监测服务、定制通用型数据库补丁发布监测服务; | 项 | 1 | ||
3 | 云资源调试阶段安全运营服务 | 信息资产分析与跟踪管理服务 | 提供子域名发现分析与跟踪管理服务、端口发现分析与跟踪管理服务、全网搜索资产发现分析与跟踪管理服务、服务Banner识别分析与跟踪管理服务; | 项 | 1 |
安全监测服务 | 提供威胁情报监测服务、安全攻击监测服务; | 项 | 1 | ||
等级保护监测服务 | 提供定级备案情况监测服务、等级保护测评结果监测服务。 | 项 | 1 | ||
4 | 云资源运维阶段安全运营服务 | 信息资产分析与跟踪管理服务 | 每月提供一次以下服务:提供定制操作系统分析与跟踪管理服务、定制数据库资产分析与跟踪管理服务、增值安全防护措施资产分析与跟踪管理服务、 每周提供一次以下服务:域名发现分析与跟踪管理服务、端口发现分析与跟踪管理服务、全网搜索资产发现分析与跟踪管理服务、服务Banner识别分析与跟踪管理服务、VPN账号管理服务、VPN权限管理服务、堡垒机账号管理服务、堡垒机权限管理服务; | 项 | 1 |
安全监测服务 | 每天提供以下服务:威胁情报监测服务、安全攻击监测服务;每周一次提供以下服务:病毒库更新监测服务、操作系统补丁发布监测服务、数据库补丁发布监测服务; 工作日提供以下服务: 安全攻击监测服务; | 项 | 1 | ||
安全防护优化服务 | 每周提供一次操作系统安全模板优优化、数据库安全模板优化; 每月提供一次安全防护策略优化服务、安全防护病毒更新服务; 每季度提供一次增值安全防护措施自身安全基线管理优化服务、租户定制windows操作系统安全基线管理优化服务、定制linux操作系统安全基线管理优化服务、定制通用型数据库安全基线管理优化服务、 | 项 | 1 | ||
云资源安全漏洞管理服务 | 每月提供一次提供操作系统漏洞发现服务、数据库漏洞发现服务、互联网资产漏洞发现服务、上级与监管单位通报漏洞接收服务、漏洞验证服务、漏洞处置服务、漏洞下发服务、督促核查服务; | 项 | 1 | ||
日志分析服务 | 每周度提供一次攻击日志分析服务、数据日志分析服务、运维审计日志分析服务; | 项 | 1 | ||
安全基线核查服务 | 每季度提供一次安全基线核查服务、登录信息收集服务、设备配置检查服务、配置信息记录服务、配置安全分析服务、安全基线核查报告编写服务、安全基线问题下发服务、安全基线问题督促核查服务; | 项 | 1 | ||
安全支撑服务 | 提供政务云平台运行问题现场随工服务、安全设备运行问题远程配合服务、安全设备运行问题现场随工服务、监管部门安全检查现场随工服务、现场设备安全问题远程技术支撑服务、现场业务安全问题远程技术支撑服务; | 项 | 1 | ||
应急处置服务 | 提供应急工作接收服务、安全事件研判服务、应急工作处置服务、安全事件应急溯源服务、应急工作上报服务、应急工作总结服务; | 项 | 1 | ||
渗透测试服务(第一次) | 第一次渗透测试服务包括以下内容的渗透测试服务:政务云平台委托授权、信息收集、端口扫描、权限提升、注入攻击测试、检测页面隐藏字段、跨站攻击、目录遍历、文件上传、cookie利用、后门程序检测、其他测试、风险及规避服务、渗透测试备份与应急服务;因业主方特殊需求对个别应用系统启动额外渗透测试服务,不另行计费。 | 项 | 1 | ||
渗透测试服务(第二次) | 第二次渗透测试服务包括以下内容的渗透测试服务:政务云平台委托授权、信息收集、端口扫描、权限提升、注入攻击测试、检测页面隐藏字段、跨站攻击、目录遍历、文件上传、cookie利用、后门程序检测、其他测试、风险及规避服务、渗透测试备份与应急服务;因业主方特殊需求对个别应用系统启动额外渗透测试服务,不另行计费。 | 项 | 1 | ||
通报预警服务包 | 提供态势感知安全预警服务、上级与监管单位通报漏洞接收服务、通报下发服务、主动上报服务; | 项 | 1 | ||
5 | 云资源回收阶段安全运营服务 | 非涉密计算资源释放服务包 | 非涉密计算资源释放 | 项 | 1 |
非涉密数据释放服务包 | 非涉密计算资源释放 | 项 | 1 |
(1)常态化安全运营服务
(2)重要时期网络安全保障服务
序号 | 服务类别 | 服务名称 | 服务描述 | 单位 | 数量 | |
1 | 重要时期网络安全保障工作 | 事前阶段 | 全面安全自查 | 提供全面资产核查服务、外联边界核查服务、业务边界核查服务、安全措施有效性验证服务、安全策略有效性验证服务、安全基线有效性验证服务、专家级渗透测试服务、全覆盖风险评估服务; | 项 | 1 |
重保整改加固技术支撑 | 提供安全防护措施整改建议下发服务、安全基线措施整改建议下发服务、专家级渗透测试整改建议下发服务、全覆盖风险评估整改建议下发服务、重保期间临时安全防护建议下发服务; | 项 | 1 | |||
专家复查 | 整改加固复查服务 | 项 | 1 | |||
业务备份情况核查 | 提供备份内容核查服务、备份可用性核查 | 项 | 1 | |||
事中阶段 | 7x24现场值守 | 1.互联网安全监控和响应: (1)7x24小时业务网站可用性监控与人工分析服务 (2)7x24业务网站内容合规监控与人工分析服务 (3)7x24互联网违规变更稽查 2.内部威胁情报收集与分析 3.外部威胁情报收集与分析 | 项 | 1 | ||
7x24专家应急响应 | 1.现场应急响应情况专家研判 2.现场应急响应专家处置 | 项 | 1 | |||
事后阶段 | 安全管理制度更新 | 重保工作完成后进行应急响应制度更新 | 项 | 1 | ||
应急安全防护策略恢复 | 重保工作完成后进行安全设备防护策略更新 | 项 | 1 | |||
合同履行期限:合同签订起1年
本项目(不接受)联合体投标。
二、申请人的资格要求:
1.满足《中华人民共和国政府采购法》第二十二条规定;
2.落实政府采购政策需满足的资格要求:
本项目为非专门面向中小企业或小型、微型企业的项目。供应商符合以下3款情形的均视同为小型、微型企业。1、根据《政府采购促进中小企业发展暂行办法》财库〔2011〕181号文的规定,参加本项目的投标供应商若为符合中小企业划分标准的小型和微型企业,其提供本企业制造的产品或者提供其他小型、微型企业制造的产品参加竞标的,将对其投标产品的价格给予6%的扣除,用扣除后的价格参与评审。中型企业不享受该项优惠政策,小型、微型企业提供中型企业制造的货物的,视同为中型企业。可享受该项优惠政策的,必须提供如下证明材料(投标供应商若提供其他企业制造的产品的,必须提供供应商(制造商)企业所在地的县级或以上中小企业主管部门的认定证明材料,否则不予价格扣除)。2、凡监狱企业参加政府采购活动视同小型、微型企业,享受评审价格扣除的政府采购优惠政策。若有监狱企业参加投标的其报价享受6%的价格扣除,但必须提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件的相应材料,否则评审时不予价格扣除优惠。3、根据财政部、民政部、中国残疾人联合会联合下发《财政部、民政部、中国残疾人联合会关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141号)文件规定,凡残疾人福利性单位参加政府采购活动视同小型、微型企业,享受评审中价格扣除的政府采购优惠政策。此次若有残疾人福利性单位参加投标的其报价享受6%的价格扣除,但必须按规定提供《残疾人福利性单位声明函》,否则评审时不予以价格扣除优惠。残疾人福利性单位认定标准详见《财政部民政部中国残疾人联合会关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141号)(网址:http://www.ccgp.gov.cn/zcfg/mof/******/t******04_*******.htm)。
3.本项目的特定资格要求:无
三、获取招标文件
时间:2022年06月24日至2022年07月01日,每天上午8:00至12:00,下午15:00至18:00。(北京时间,法定节假日除外)
地点:平潭综合实验区台湾创业园13号楼二层
方式:1)携带公司营业执照复印件并加盖单位公章,直接至我司办理; (2)通过传真/电子邮件办理:按公告提供的开户名、开户行、账号及本招标文件售价要求,电汇或转账相应的金额到本公司账户,同时将电汇或转账底单复印件、营业执照复印件、报名项目、联系人、联系电话、电子邮箱等信息于报名截止时间前传真/电子邮件chanyefuwu@ptrsrc.org.cn至我公司,传真后致电0591-********我司前台办理相关报名登记手续。未办理报名手续的不予以书面变更通知及不受理投标。
售价:¥0.0元,本公告包含的招标文件售价总和
四、提交投标文件截止时间、开标时间和地点
提交投标文件截止时间:2022年07月15日 09点00分(北京时间)
开标时间:2022年07月15日 09点00分(北京时间)
地点:平潭综合实验区台湾创业园13号楼二层开标大厅
五、公告期限
自本公告发布之日起5个工作日。
六、其他补充事宜
本次招标现场勘测时间为2022年7月5日下午15:00至18:00。投标供应商需在当天下午15:00前于平潭综合试验区域金井片区台湾创业园13号楼2层统一集中。迟到或超过时间均视为放弃本次勘测。
七、对本次招标提出询问,请按以下方式联系。
1.采购人信息
名 称:平潭综合实验区智慧岛投资发展有限公司
地址:平潭综合实验区金井片区商务运营中心1号楼24层
联系方式:黄工133*****187
2.采购代理机构信息
名 称:平潭综合实验区人才发展集团有限公司
地 址:平潭综合实验区金井片区台湾创业园13号楼二层
联系方式:蔡海强0591-********
3.项目联系方式
项目联系人:蔡海强
电 话: 0591-********
|
招标
|
平潭综合实验区人才发展集团有限公司 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
