(辽宁省图书馆(辽宁省古籍保护中心)2022年安全运维服务项目)竞争性磋商公告
项目概况
辽宁省图书馆(辽宁省古籍保护中心)2022年安全运维服务项目采购项目的潜在供应商应在线上获取采购文件,并于2022年11月04日 13时30分(北京时间)前提交响应文件。
一、项目基本情况
项目名称:辽宁省图书馆(辽宁省古籍保护中心)2022年安全运维服务项目
采购方式:竞争性磋商
包组编号:001
预算金额(元):717,800.00
最高限价(元):717,800
采购需求:
一、履约期限:合同签订后一年
二、履约地点:辽宁省图书馆(辽宁省古籍保护中心)。
三、付款方式:
签订合同后(5个工作日内)支付合同额的50%预付款。服务期满,经验收合格后(5个工作日内)支付剩余的50%。
四、服务需求
以省图书馆整体信息安全为目标,以业务需求为主导,构建和本馆业务需求相匹配的综合安全防护能力,并通过安全管理制度落地,加强运维过程中的预警监测能力和应急处置工作,不断提高单位的抗攻击能力,同时在安全保障工作中通过定期培训、加强应急预案演练、协同应急处置等方面的工作加强人员的安全技能。最终在整个安全保障工作中全面提升单位的综合防护能力。
1、系统安全风险评估需求
通过安全顾问访谈、管理问卷调查、安全策略评估、网络架构分析、安全漏洞扫描、人工安全检查等方式,按照相关要求开展信息安全风险评估工作,出具信息资产清单、重要资产面临威胁及脆弱性汇总、信息安全风险评估报告、信息安全风险控制清单、风险处置策略及建议等。
服务期内,对我馆3个系统进行一次全面风险评估,并出具风险评估报告。
2、安全加固支持
对安全漏洞和安全配置评估中发现的安全漏洞和配置缺陷,提供加固意见,支持开发厂商或系统运维人员进行安全加固。
评估结束后,根据馆内实际需要,按需提供专家支持。
3、渗透测试
采用外部渗透方式,测试人员直接从互联网访问用户的某个接入到互联网的系统并进行测试,主要用于检测外部威胁源和路径。渗透测试对象包括操作系统、应用系统、WEB程序和网络设备等。
服务期内,对馆内15个应用系统,进行一次全面的渗透测试,并出具渗透测试报告。
4、应急响应
提供应急响应服务,对勒索病毒、虚拟挖矿、网页篡改、后门等常见安全事件,协助确认影响范围,提供检测方案、后门清理和传播抑制方案,以及加固整改建议。
提供7*24小时应急响应服务。
5、重保现场值守
在国家及行业的重大活动期间(包含但不仅限于两会、攻防演练等),提供现场专家技术支持服务,包括安全防护设备部署、策略优化、协助进行安全加固等。
重保期间除驻场人员以外提供1名专家进行7X24小时现场值守以及相对应指导。
6、应急演练
根据客户要求演练形式输出应急演练方案,准备相应的应急演练环境、剧本以及演练记录和总结模板。
服务期内进行一次演练。
7、安全运维服务
提供现场值守服务,驻场人员共2+1人,其中2人于指定场所为现场办公地点,另外派专家每周进行检查支撑。安全运维包括如安全设备监控、安全巡检、安全日志分析、应急处置等与保障相关的工作,由专业人员从事专业工作,充分保障IT 系统、网络及业务的顺畅运行。
服务期内,正常驻场期间5X8小时值守(周末1人5X8小时值守)。特殊时期(重保、演习等时期)实行7X24小时值守。
8、安全培训服务
提供安全培训服务,服务内容包括但不限于:信息安全概述、安全意识培训、等级保护培训、数据安全培训等。
服务期内,每季度提供一次安全培训服务,年度4次。
9、增项服务
1、等保测评服务:服务期内针对2个业务系统进行等保测评服务。
2、安全设备维修服务:对在质保期内安全产品联系厂家进行维修,质保期外产品提供维修服务。
3、特征库升级服务:针对现有安全产品(安全产品包括但不限于:防火墙、入侵防御、上网行为管理、堡垒机、数据库审计、日志审计、漏洞扫、态势感知平台等)的特征库检测服务,提供安全产品特征库检测及其他运维服务。
4、设备租用服务:针对重保、Hvv等特殊场景的设备租用服务。
10、运维主要网络安全设备清单
| 序号 | 设备名称 | 厂商 | 设备数量 |
| 1 | 网站防护WAF | 绿盟 | 1 |
| 2 | 防火墙 | 4 |
| 3 | 上网行为 | 1 |
| 4 | 日志审计 | 1 |
| 5 | 入侵防御 | 2 |
| 6 | 入侵检测 | 1 |
| 7 | 漏洞扫描系统 | 1 |
| 8 | 防火墙主 | 天融信 | 1 |
| 9 | 防火墙备 | 1 |
| 10 | IPS | 1 |
| 11 | VPN | 神州数码 | 1 |
| 12 | 神州数码防火墙 | 1 |
| 13 | 数据库审计系统 | 启明星辰 | 1 |
| 14 | 堡垒机 | 1 |
合同履行期限:合同签订后一年
需落实的政府采购政策内容:促进中小企业发展、支持监狱企业发展、促进残疾人就业、落实政府采购节约能源、保护环境
本项目(是/否)接受联合体投标:否
二、供应商的资格要求
1.满足《中华人民共和国政府采购法》第二十二条规定。
2.落实政府采购政策需满足的资格要求:无
3.本项目的特定资格要求:无
三、政府采购供应商入库须知
参加辽宁省政府采购活动的供应商未进入辽宁省政府采购供应商库的,请详阅辽宁政府采购网 “首页—政策法规”中公布的“政府采购供应商入库”的相关规定,及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人等简要信息,由系统自动开通账号后,即可参与政府采购活动。具体规定详见《关于进一步优化辽宁省政府采购供应商入库程序的通知》(辽财采函〔2020〕198号)。
四、获取采购文件
时间:2022年10月24日 08时30分至2022年10月31日 16时30分(北京时间,法定节假日除外)
地点:线上获取
方式:线上
售价:免费
五、响应文件提交
截止时间:2022年11月04日 13时30分(北京时间)
地点:辽宁政府采购网
六、开启
时间:2022年11月04日 13时30分(北京时间)
地点:沈阳市沈河区万柳塘路55号,万泉商业中心705
七、公告期限
自本公告发布之日起3个工作日。
八、质疑与投诉
供应商认为自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起七个工作日内,向采购代理机构或采购人提出质疑。
1、接收质疑函方式:线上或书面纸质质疑函
2、质疑函内容、格式:应符合《政府采购质疑和投诉办法》相关规定和财政部制定的《政府采购质疑函范本》格式,详见辽宁政府采购网。
质疑供应商对采购人、采购代理机构的答复不满意,或者采购人、采购代理机构未在规定时间内作出答复的,可以在答复期满后15个工作日内向本级财政部门提起投诉。
九、其他补充事宜
无
十、对本次招标提出询问,请按以下方式联系
1.采购人信息
名称: 辽宁省图书馆(辽宁省古籍保护中心)
地址: 沈阳市浑南新区智慧二街168号
2.采购代理机构信息
名称: 中国机电工程招标有限公司
地址: 辽宁省沈河区万柳塘路55号万泉商业中心7楼
开户行: 中国工商银行股份有限公司北京海淀支行
账户名称: 中国机电工程招标有限公司
账号: 9558 8502 0000 1101 547
3.项目联系方式
项目联系人: 张工、姚颖慧
