国家外汇管理局信息安全产品运维监控驻场服务项目以竞争性谈判方式组织政府采购，欢迎符合条件的合格供应商参加谈判。

一、项目名称：国家外汇管理局信息安全产品运维监控驻场服务项目

　　二、项目编号：JCZX*******

　　三、合格供应商资格条件和有关要求（证明文件加盖公章）：

　　（一）供应商应遵守有关国家法律、法规和条例，符合《中华人民共和国政府采购法》对投标公司的要求，并具备下列资格条件：

　　1、提供ISO20000服务管理体系和ISO27001信息安全管理体系认证证书，以上证书在有效期内。

　　2、按照国家的有关规定设立，具备国家信息安全服务二级资质。

　　3、提供真实有效的营业执照、税务登记证书、企业组织机构代码证。

　　4、法定代表人授权委托书（须有法人代表签字或盖章、被授权人签字，并附被授权人加盖公章的身份证复印件）。

　　（二）本项目不接受联合体和自然人投标。

　　（三）不得以任何形式将本项目转包、分包。

　　二、采购方式

　　竞争性谈判

　　三、采购预算：

　　100万元

　　四、采购需求（详见采购需求书）

　　五、采购程序

　　（一）谈判内容

　　本项目谈判文件及采购需求书约定事项。

　　（二）采购流程

　　1、谈判小组确认谈判文件并初审；

　　2、谈判小组与投标供应商分别进行谈判；

　　3、谈判小组根据《政府采购非招标采购方式管理办法》（中华人民共和国财政部令第74号）有关要求，从满足采购文件实质性响应要求的供应商中，按照最后报价从低到高的顺序，提出成交候选人名单，并编写评审报告。

　　（三）合同签订

　　根据谈判文件的要求和投标文件应答及供应商书面承诺，双方签订采购合同。

　　六、报价要求

　　投标报价应包含本项目所有费用，并按项目需求提供详细的分项报价清单。中标后不得有任何额外费用要求。

　　七、评定成交标准

　　评审报告中提出的候选人中，质量和服务均能满足采购文件实质性响应要求且报价最低的供应商为成交供应商。

　　八、投标文件要求

　　（一）供应商应当按照谈判文件的要求编制响应文件，并对其提交的响应文件的真实性、合法性承担法律责任。

　　（二）投标文件应包含以下内容：

　　1、报价函及分项报价清单；

　　2、对招标文件技术需求做出的实质性响应；

　　3、报价货物及服务技术偏离表。

　　（三）投标文件一正三副共4套。

　　九、提交投标文件截止时间及地点

　　各供应商须于2015年9月18日（周五）14：30点前将投标文件密封送达华融大厦2层3号会议室，在截至时间后送达的投标文件为无效文件。

　　注：投标文件及相关文件中的公章是指与单位名称全称相一致的标准公章，不得使用其他形式（如带有“专用章”等字样的印章）。
(注意事项：本次项目谈判文件已全部在网上公示，供应商无需事先报名，请合格供应商在规定时间按照要求提交投标文件同时参加评标。)
联系人：刘先生 联系电话：***-********

国家外汇管理局
政府采购办公室
2015年9月8日

　　信息安全产品运维监控驻场服务项目采购需求

　　目 录

　　********#_Toc********3">一、 项目背景

　　为保障国家外汇管理局（以下简称“外汇局”）非涉密信息系统安全、稳定运行，外汇局决定采购第三方信息安全产品运维监控驻场服务，使安全防护体系发挥其应有作用。

　　二、 项目目标

　　通过采购1年的外包服务并对已过保和即将维保到期的安全产品进行续保的方式，结合已部署的安全防护产品并考虑一定扩展性，实现对业务信息系统安全常态化、主动式的监测管理，保障业务信息系统的安全稳定运行。

　　三、 项目任务

　　 在服务期内，服务商须完成以下任务：

　　（一）提供2名驻场工程师，驻场时间从2015年11月27日至2016年11月26日共1年，地点为外汇局总局（阜成路18号华融大厦）；

　　（二）按照外汇局要求，对已部署的安全产品提供运行维护和技术支持服务，包括日常巡检维护、安全策略优化、故障处理、应急处理、安防措施有效性验证及对系统服务对象的电话和现场支持等，形成专业报告，达到安全风险有预防、安全事件有记录、出现问题可追溯的信息安全监控状态，保障外汇局各系统正常、安全、稳定、高效运行。

　　（三）对已过保和即将维保到期的安全产品提供1年维保服务。

　　（四）考虑安全系统的扩展性，对服务期内新增的安全产品（不超过现有安全产品数量的20%）提供前述的运行维护和技术支持服务。

　　（五）技术服务单位应成立后备技术支持团队，负责解决驻场工程师无法解决的问题。

　　四、 服务范围

　　目前在外汇局网络中运行着18类安全产品，所涉及信息安全设备近50台，涵盖的计算机终端近600台。服务商需根据外汇局安全产品的部署位置、运维方式、安全策略、安全检查方法等进行优化并完善外汇局现有的体系化维护管理方案，实现对业务信息系统资源的安全监控保护。外汇局安全产品如下：

序号	信息安全产品	数量
1	抗DDOS攻击系统	2台
2	IPS入侵防御系统	2台
3	防病毒网关	4台
4	防火墙	14台
5	网络审计系统	2套
6	漏洞扫描系统	2台
7	IDS入侵检测系统	3套
8	Web应用防护系统	2台
9	网站防篡改系统	2台
10	数据库审计系统	1套
11	安全管理平台系统及服务器	2套
12	堡垒主机	2台
13	数据库审计管理服务器	1台
14	IDS日志管理服务器	3台
15	防病毒系统及服务器	2台
16	上网行为管理系统	2台
17	终端管理及IP管理系统	2台
18	网闸	2台

　　其中，需要进行续保服务的安全产品列表如下：

序号	信息安全产品	产品厂商	数量
1	网站防篡改系统	中软华泰	2台
2	防火墙	天融信	2台
3	防火墙	网御星云	2台
4	网闸	伟思	2台

　　五、 服务内容

（一）安全运维流程完善

　　根据外汇局日益健全的安全运维管理制度，调整、梳理和完善安全运行维护管理流程，按照报告制度向外汇局提供准确、详尽、专业的报告，通过客观分析、不断解决安全运维过程中出现的各种问题，提高外汇局信息安全保障水平。

（二）日常服务

　　针对各安全系统进行每日监测，保证各系统功能有效落实，主要包括：

　　?依据需要调整及完善安全运维管理流程以及各种运维表单；

　　?协助调整安全产品策略；

　　?安全运维事件管理日志审计分析、评审、处理；

　　?安全策略及安全产品日志备份；计算机终端信息安全维护（互联网与业务网共计近600台终端）；

　　?安全产品资产管理；

　　?安全产品故障应急响应服务；

　　?提供符合外汇局信息安全实际需要的服务响应水平及质量保障。

1、安全管理系统

　　（1） 安全管理系统主要包括安全管理平台、堡垒主机和终端安全管理系统等安全产品。

　　（2） 应定时检查上述安全产品运行状态；根据实际需要进行策略调整；定期对行为审计事件进行分析、评审、处理，发现可疑行为，形成安全事件分析报告。

　　（3） 提供安全管理系统服务月报，对系统的运行状态、告警事件、日志、策略调整、配置变更等内容汇总统计，对风险进行分析、提示并提出建议。

2、安全防护系统

　　（1） 安全防护系统包括防火墙、抗DDOS、入侵防护、防病毒网关、防病毒、应用防火墙和网站防篡改等安全产品。

　　（2） 应定时查看上述各安全产品运行状态，并根据实际需要进行策略调整。

　　（3） 对入侵防护、防病毒网关、防病毒和应用防火墙等产品，应定期进行特征库的升级并形成记录。

　　（4） 对防病毒产品，需对危险病毒或恶意代码进行及时分析、评审、处理，形成安全事件分析报告。

　　（5） 提供安全防护系统服务月报，对系统的运行状态、告警、日志、策略调整、配置变更等内容汇总统计，对风险进行分析、提示并提出建议。

3、网络审计与安全检测系统

　　（1） 网络审计与安全检测系统包括网络审计、数据库审计、入侵检测、上网行为管理和漏洞扫描等安全产品。

　　（2） 应定时查看上述安全产品运行状态；根据系统需要调整设备配置；定期对除上网行为管理以外的安全产品日志或事件进行分析、评审、处理，发现可疑行为，形成安全事件分析报告。

　　（3） 对入侵检测产品，应定期进行特征库的升级并形成记录。

　　（4） 对上网行为管理产品，应在用户授权基础上，在用户监督下对终端上网行为审计事件进行分析、评审、处理。

　　（5） 对漏洞扫描产品，应在用户授权基础上，在用户监督下定期扫描主机、网络、安全等设备的漏洞情况，并分析漏洞扫描结果。

　　（6） 提供网络审计与安全检测系统服务月报，对系统的运行状态、告警、日志、策略调整、配置变更等内容汇总统计，对风险进行分析、提示并提出建议。

4、系统备份

　　（1） 安全产品策略备份:对安全产品的配置策略每周或变更时进行备份，备份至外汇局提供的备份介质，并对备份过程形成记录。

　　（2） 安全产品日志备份：外汇局安全产品的日志信息可实时发送到安管平台进行自动备份，并至少能够保存半年。应定期将安管平台、堡垒主机、终端安全管理、防病毒、网络审计、数据库审计、入侵检测、上网行为管理等安全产品日志，备份至外汇局提供的备份介质，保存时间至少半年，并对备份过程形成记录。

（三）安全事件趋势分析

　　每月/季度对外汇局安全事件的数量、等级、类型等不同维度进行趋势分析，对可能存在的风险以及影响进行分析并提出建议，形成安全事件趋势分析报告。

（四）重要敏感时期值班

　　在国家重要敏感保障时期（如两会、奥运会等），技术服务单位应成立全日制值班小组，在外汇局7×24小时不间断现场值班。

（五）应急响应服务

　　技术服务单位需成立应急技术支持小组，由3人以上的技术专家级工程技术人员组成，365×24小时提供紧急响应服务。当外汇局信息系统出现驻场人员无法解决的信息安全事件时，应立即启动紧急响应服务，协助处理信息安全事件。小组人员应30分钟内响应，2小时内到达用户现场。响应服务完成后服务单位需整理详细的事故处理报告，内容至少包括事件原因分析、已造成的影响、处理办法、处理结果、预防和改进建议等。

（六）安全巡检

　　包括但不限于以人工方式检查信息安全系统环境中主机系统、网络、安全等设备的物理状态、日志信息、安全配置以及审计信息等，提出安全策略建议；如发现异常现象或安全问题，及时向外汇局反馈，并提供后续技术支持，配合问题的查处和解决。定期对安全防护产品进行巡检服务，并生成巡检报告。

　　1、每周巡检内容（包含于日常维护范围内的例行检查）：

　　（1） 对安全设备的cpu、内存、硬盘、日志空间容量进行检查；

　　（2） 检查安全设备安全参数配置和日志信息，排除故障隐患；

　　（3） 检查并修补安全系统漏洞、补丁更新；

　　（4） 按各安全系统的病毒库、规则库或新版本的发布频率进行升级；

　　（5） 对各安全系统日志、服务器日志、网络日志进行收集、整理、归纳，综合整体分析外汇网络安全动态，出具周安全报告；

　　2、每季度巡检内容（包含于日常维护范围内的例行检查）：

　　 （1）检查安全设备电源、硬盘等硬件情况；

　　 （2）查看所有安全设备系统时间、数据库时间是否一致；

　　 （3）编制安全设备的维修、报损、报废计划，报外汇局审核；

　　 （4）根据每周的安全报告，综合整体分析外汇局的网络安全动态，进行季度安全分析，出具季度安全报告。

（七）安全信息通告

　　提供安全信息通报服务(外汇局信息安全运维周/月报)，安全通报方式是每周/每月。技术服务单位应跟踪最新安全技术发展、收集业界发布的最新安全信息及时通报外汇局单位最新的安全动态、安全技术的发展趋势，以及时效性很强的漏洞、攻击手法、病毒码等的预先通知，及时提供最新的设备补丁，随时根据外汇局需求，提供相应安全漏洞与相应的安全系统升级代码。

（八）安全咨询

　　技术服务单位应根据国家等级保护标准的相关要求对外汇局安全策略、安全制度、安全流程进行审计，提供改进建议；根据实际情况及时调整和完善信息安全的策略管理机制，并对如何在建设信息安全管理体系和信息安全管理制度方面、执行环节，提出符合国家及行业标准的合理化建议。

　　对于新建信息化项目应从业务需求分析、系统设计、部署实施、测试验收等全生命周期提供信息安全建设、执行方面的咨询支持。

（九）信息安全评估服务

　　每季度进行一次信息安全评估服务，通过对外汇局安全产品的深入分析，发现问题、提出优化方案，并在外汇局审核后协助实施。

　　 1、评估当前安全策略的完整性和有效性，并出具安全策略部署建议书；

　　 2、安全评估全过程产生的所有过程文档、原始数据、扫描报告、正式报告等必须进行电子和纸制双重归档，提交外汇局；

　　3、在网络和主机系统进行升级、扩建时，提供安全风险评估，并提供安全修补建议。

　　4、对信息系统内的安全设备进行策略优化，补丁升级及安全设置等安全服务；

（十）硬件维保服务

　　1、对已过保和即将维保到期的安全产品进行维保和服务。

序号	名称	产品型号	数量
1	网站防篡改系统	Hua Tech HT-DW-1000M	2台
2	防火墙	天融信NGFW4000-UF(TG-5728)	2台
3	防火墙	网御Power V-7400C	2台
4	网闸	ViGap 1000-HW	2台

　　2、在服务期内，对发现的问题及时处理，同时进行全面的系统维护服务工作。提供全天候的7×24小时及时响应服务，以保证系统连续正常运行。日常工作中系统出现故障，需保证在两个小时内到达现场进行抢修。

　　3、系统发生故障需更换部件时，部件更换费用由技术服务单位承担，技术服务单位更换的部件自更换之日起一年内发生损坏的，技术服务单位负责免费维修或更换，安全设备配件更换技术服务单位承诺是原厂商的原件。

　　4、由于硬件设备原因需要维修的，技术服务单位需协调设备厂商进行维修，经三次维修仍然存在问题的，技术服务单位负责协调厂商更换新硬件设备或部件，费用由技术服务单位承担。

（十一）安全防护措施有效性验证服务

　　安全防护措施有效性验证服务，证明安全防护措施按照预期计划正常运行而提供的一种有效性的验证机制。

　　在事先征求外汇局同意后，提供一次安全防护措施有效性验证服务，主要通过模拟攻击行为对信息系统进行安全测试，测试目标为互联网网站系统，包括政府网站、资本系统、邮件系统、货物贸易系统、电子表单系统、进出口企业问卷调查系统、ASONE，测试完成后提供《安防措施有效性验证报告》。

　　验证信息安全产品列表：

序号	信息安全产品
1	抗DDOS攻击系统
2	IPS入侵防御系统
3	防病毒网关
4	防火墙
5	IDS入侵检测系统
6	Web应用防护系统
7	网站防篡改系统

　　六、 技术服务要求

（一）技术服务单位资质要求

　　（1）技术服务单位应提供真实有效的营业执照、税务登记证书、企业组织机构代码证（材料均提供复印件并加盖公章）；

　　（2）技术服务单位必须按照国家的有关规定设立，具备国家信息安全服务二级资质。

　　（3）技术服务单位须提供ISO20000服务管理体系和ISO27001信息安全管理体系认证证书，以上证书在有效期内（必须提供加盖公章的复印件）。

（二）人员要求

　　在服务期内提供2名驻场工程师，应提供驻场工程师的简历、资格证书等。要求驻场服务人员具有在该单位从事同样岗位工作不低于两年的工作经验，熟悉外汇局互联网和业务网基本情况，有外汇局信息化工程实施或驻场经验。

　　1、驻场高级工程师1人，需满足以下条件：

　　（1） 专科以上学历，具有三年以上相关工作经验；

　　（2） 具有ITIL V3资质证书；

　　（3） 熟悉国家的相关信息安全法律法规；

　　（4） 具有副部级（含）以上等级保护项目实施或运维服务经验；

　　（5） 熟练掌握外汇局各种安全设备、软件的原理和使用；

　　（6） 熟悉应用服务器的安装、调试、配置及使用；

　　（7） 有团队合作精神；

　　（8） 严格执行信息安全保密相关制度要求。

　　（9） 具有注册信息安全专业人员（CISP）证书。

　　2、驻场运维工程师1人，需要以下条件：

　　（1） 专科以上学历，具有一年以上相关工作经验；

　　（2） 熟悉国家的相关信息安全法律法规；

　　（3） 具有副部级（含）以上等级保护项目实施或运维服务经验；

　　（4） 了解外汇局安全设备、软件的原理和使用；

　　（5） 熟悉应用服务器的安装、调试、配置及使用；

　　（6） 熟悉计算机终端安全防护调试及配置；

　　（7） 有团队合作精神；

　　（8） 严格执行信息安全保密相关制度要求。

（三）时间要求

　　本项目服务期限1年，从2015年11月27日至2016年11月26日。

（四）文档要求

　　1、投标应答文档：包括服务方案，对人员、进度、工作步骤的安排和需求的应答等，在投标时提供。

　　2、项目过程文档（专业报告）：各类巡检周报、服务月报、安全事件趋势分析月/季报、应急响应报告、安全巡检季报、安全通告报告、安全咨询报告、安全评估季报、安防措施有效性验证报告等。

（五）验收要求

　　系统最终验收合格的条件必须至少满足以下几个要求：

　　1、提供了符合要求的全部产品、资料和技术文档；

　　2、出现的问题已解决。

　　3、提交外汇局所要求的各项文档材料，并经外汇局验收合格。

　　终验结束后，签署《终验合格单》一式2份，并加盖集成商和外汇局双方的公章，双方各保留1份，视为终验通过。

（六）其他要求

　　1、除驻场工程师外，技术服务单位应有IT人才储备，并提供后备工程师的简历、资格证书等。

　　2、技术服务单位必须具有全面的质量保证与控制体系，必须通过ISO系列服务质量体系认证，并提供有效的证明。

　　3、因技术服务单位技术问题或服务管理问题造成外汇局设备损坏、业务中断或故障未能按期排除或未能完全排除的，技术服务单位应赔偿外汇局因此造成的相应损失。

　　4、技术服务单位必须使在外汇局驻场工程师承担并履行双方之间的保密合同项下技术服务单位所承担的保密义务同等的义务，如在外汇局驻场工程师违反此保密义务，外汇局将追究技术服务单位责任。

　　5、驻场工程师试用期1个月，驻场工程师不能胜任外汇局分配的工作，技术服务单位必须在3个工作日内更换。若同一岗位人员更换超过3次后，仍不能胜任外汇局分配的工作，外汇局降低支付相当于合同总金额5%的违约金，对此外汇局有权在支付合同价款时直接予以扣除合同总金额5%。

　　6、未经外汇局同意，技术服务单位不得更换驻场工程师。若技术服务单位违规更换1次，外汇局降低支付相当于合同总金额5%的违约金，对此外汇局有权在支付合同价款时直接予以扣除合同总金额5%。

　　7、由于技术服务单位驻场工程师的更换、调整等原因而导致本岗位人员缺失在合同（1年）内累计天数达10天，外汇局降低支付合同总金额5%。

　　8、技术服务单位在外汇局驻场工程师离职而未完成工作交接，发生一次，应向外汇局支付相当于合同总金额5%的违约金，对此外汇局有权在支付合同价款时直接予以扣除合同总金额5%。

　　七、 保密要求

　　技术服务单位须与外汇局签定保密协议，技术服务单位还应与派驻外汇局的驻场工程师逐一签订保密协议，对外汇局的各种数据、各应用和设备使用情况严格保密。