(康平县本级开发政务(信息)系统网络安全防护及等级保护测评服务)招标公告
项目概况
康平县本级开发政务(信息)系统网络安全防护及等级保护测评服务招标项目的潜在供应商应在线上获取招标文件,并于2023年11月02日 10时00分(北京时间)前递交投标文件。
一、项目基本情况
项目名称:康平县本级开发政务(信息)系统网络安全防护及等级保护测评服务
包组编号:001
预算金额(元):2,300,000.00
最高限价(元):2,300,000
采购需求:
服务内容 重要性分为“★”、“#”和一般无标示指标。★代表最关键指标,不满足该指标项将导致投标被拒绝,#代表重要指标,无标识则表示一般指标项。
服务内容(一)
| 序号 | 服务项 | 服务要求 | 数量 | 单位 | 备注 |
| 1 | 抗DDOS服务 | (1)提供抗DDOS服务,帮助客户实现流量清洗能力;
(2)提供流量清洗服务,流量清洗服务能力≥1G: | 2 | 套 | |
| 2 | 边界防护服务 | (1)提供边界安全防护服务,为客户提供访问控制、入侵防御、防病毒、Web应用防护等服务。
(2)提供防火墙接入服务,防火墙吞吐量≥600Mbps。提供≥10个千兆网口接入能力。
(3)提供入侵防御服务,入侵防御(IPS)吞吐不小于400M,支持基于漏洞与行为分析的攻击检测技术,支持上下文语义还原的防躲避技术,最大支持≥5000特征库,支持自动更新。
(4)提供防病毒服务,病毒库(AV)吞吐≥400M,支持多级防护技术,支持多种恶意代码载体类型检测,实时更新病毒库,覆盖流行高危恶意软件,支持≥300万级病毒变种检测。支持基于僵尸网络拓扑分析技术的精准角色识别,支持≥500僵尸网络识别,支持≥1000蠕虫和木马识别。
(5)提供Web应用防护服务,Web应用防护(WAF)吞吐≥400M,对常见的应用行为如HTTP行为、FTP行为和IM行为进行精细化控制。防止网页篡改、信息泄露、木马植入等恶意网络入侵行为。支持Web分类库≥1.2亿,对访问行为进行管理,防范恶意网站对企业网络的侵害。
(6)提供日志审计能力,提供≥10个接入授权,符合等保合规要求。
(7)★提供自合同签订之日起≥三年服务内容特征库升级服务及维保服务。 | 2 | 套 | |
| 3 | 边界防护运营服务 | (1)#能够提供安全运营能力,通过服务界面提供安全威胁态势感知、安全报表、安全事件管理等安全运营能力。 | 2 | 套 | |
| 4 | 运维审计服务 | (1)提供运维审计服务,帮助客户规范运维操作行为、控制并降低安全风险、满足等级保护级要求。
(2)提供接入服务,至少提供≥6个千兆电口接入能力,内存≥4G,硬盘容量≥1T。
(3)提供接入能力,最大图形并发连接数≥30个,最大字符并发连接数≥150个
(4)#提供账号管理服务,支持AD账号的自动化同步,可将未纳管的AD账号自动添加到系统中并自动赋予指定角色,无需管理员干预;
(5)提供报表服务,支持自动化报表,可依据报表模板自动生成日报、周报、月报等自动化报表
(6) #提供动态权限管控能力,支持动态权限管控,管理员可基于用户属性、设备属性、系统账号属性来创建弹性动态权限规则,只要满足相关属性的用户、设备、账号即会被自动赋予对应访问权限;
(7)★提供资源管理数≥100个,提供自合同签订之日起≥三年维保服务 | 1 | 套 | |
| 5 | WEB监测服务 | (1)提供WEB监测服务,对网站进行全方位不间断监控,帮助客户主动发现问题并及时处理。
(2)提供实时监控服务,支持通过HTTP、DNS、PING三种方式进行实时监控,能同时检测网站的HTTP、DNS、PING响应,提供自定义的安全阀值,能计量服务器掉线等安全事件发生的频率、时间段
(3)#提供网页内容合规性监测服务,可支持网页变更、敏感信息和恶意链接监测服务,可以检测≥6种类型的敏感信息,提供敏感信息自定义导入。
(4)支持远程提供OWASP定义的TOP 10 Web威胁相关的漏洞扫描监控服务。通过远程的网站漏洞扫描服务,进行网站结构分析、漏洞分析,及时获得网站的漏洞情况
(5)★监测域名数≥1个,提供自合同签订之日起≥三年域名监测服务 | 1 | 套 | |
| 6 | 主机安全管理服务 | (1)提供主机安全服务,为客户实现勒索病毒专防专杀、网络隔离与防护等功能,保障客户主机的安全和稳定
(2)提供安全策略服务,支持自定义安全策略、安全策略可继承,内置多个初始策略模板,包括防护模板、审计模板
(3)提供防病毒服务,支持对资产进行快速扫描、全盘扫描、自定义扫描,并对病毒扫描结果进行导出
(4)#提供主机安全防护服务,支持对本机的扩展行为(信息收集、权限提升)进行监测,防止提权行为和信息泄露。识别渗透过程中的隧道代理(端口映射、端口转发、内网代理),可阻断隧道代理搭建行为。对失陷后主机远控持久化行为进行检测(反弹Shell、远程控制),可阻断远控。对内网的恶意攻击行为进行识别(漏洞利用、横向移动),可阻断恶意探测行为。可对渗透的收尾阶段的数据清除行为进行识别和阻断。
(5)#提供状态监测能力,支持对CPU、内存、磁盘读写、网络上下行流量达到配置阈值时告警。支持对CPU、内存达到一定阈值时客户端自动进行熔断。
(5)★提供自合同签订之日起≥三年病毒库升级服务及软件升级服务。 | 2 | 套 | |
| 7 | 网站安全防护服务 | (1)#提供web防护能力,支持细粒度的WEB防护配置,至少支持对24大类Web安全漏洞类型对设置白名单,当设置生效后,针对某URL的该类WEB攻击不在防护。
(2)#提供攻击防护能力,支持安全头部设置,避免因安全头部缺失产生安全漏洞。包含X-Frame-Options、X-XSS-Protection、Content-Security-Policy、Strict-Transport-Security、Access-Control-Allow-Origin、X-Content-Type-Options、Secure、HttpOnly。
(3)#提供爬虫防护能力,支持配置强制缓存功能,当触发爬虫攻击防护时,可对用户自定义配置的URL按照选定的类型进行缓存,如样式、JS、图片、静态HTML、首页、多媒体文件、文档类型、压缩文件等,保证相关内容仍可正常对外访问。
(4)防盗链能力,防止别人或其他站点通过一些技术手段绕过本站的资源展示页面,盗用本站的图片、exe文件、音视频文件、压缩包静态资源。
(5)报表能力,支持访问IP数、PV数、加速次数、总访问量、节省流量、总流量、最大节省带宽、带宽峰值等维度的业务访问报表,并支持CSV或PDF格式导出下载。
(6)#提供一建关站能力,支持一键关闭外部对源站的访问,达到一键关站的效果,并可以指定关站响应码(301,302时可以指定跳转URL)或者制定响应页面,默认响应403。
(7)★提供≥一个域名的安全防护能力。 | 1 | 套 | |
| 8 | 云安全服务一 | (1)云主机安全服务,提供虚拟化主机安全防护,包含主机防病毒、主机防火墙、主机入侵防御、webshell检测、防暴力破解、安全基线、网卡流量统计七个功能,提供数量为≥1套
(2)云防火墙服务,支持TCP/IP访问控制,网络吞吐能力≥1Gbps,并发连接数≥******,每秒新建连接数≥*****。IPS入侵防御功能,吞吐能力≥500Mbps,最大并发连接数≥******,最大新建连接数≥*****;
(3)云web应用防护服务,网络吞吐≥200Mbps,每秒新建连接数≥1000,支持≥1个IP和1个端口
(4)云堡垒机服务,提供运维管理与审计功能,可管理≥1资产。
(5)云日志审计服务,对用户行为和安全事件进行审计。能力≥500EPS,不少于1资产管理能力
(6)云数据库审计服务,对数据库的操作行为进行审计。提供≥1个数据库实例审计能力 | 1 | 套 | |
| 9 | 云安全服务二 | (1)主机安全防护能力,提供终端病毒查杀、终端病毒漏洞查补、终端基线检测、威胁响应、漏洞响应等功能,提供数量为≥2套
(2)防火墙服务服务能力,支持TCP/IP访问控制,网络吞吐≥200Mbps,并发连接数≥10万,每秒新建连接数≥*****;支持IPS入侵防御功能,吞吐≥100Mbps,最大并发连接数≥10万,最大新建连接数≥*****;
(3)web应用防护能力,网络吞吐≥200M,提供WEB应用防火策略、网络层防护策略、访问控制等安全防护能力。
(4)提供日志审计能力,能够对日志进行采集,分析。提供数量≥2套
(5)提供数据审计能力,网络吞吐≥200M、针对web、Mysql、Oracle、SQLserver、DB2、informix、KingBase、Dameng、Postgresql、Sybase、CacheCSP、CachePortal、CacheTerminal、CacheSqlStu等数据库进行数据审计 | 1 | 套 | |
| 10 | 云安全服务三 | (1)提供至少1个点云主机安全服务、支持通过对海量病毒样本、持久化、攻击方式的自动化分析,通过云机器学习病毒查杀引擎,实现一键式病毒查杀处置能力。提供至少1个站点网页防篡改服务。提供日志分析审计服务、提供漏洞扫描与修复。
(2)提供云防火墙服务,网络吞吐≥1G,支持访问控制,区域边界防护。
(3)提供云堡垒机服务、支持运维管理与审计功能,资产数≥5个。
(4)提供数据库审计服务、支持对数据库的操作行为进行审计,吞吐量峰值≥9,000条SQL/秒,≥150 Mbps数据库流量峰值。 | 1 | 套 | |
服务内容(二)
等级保护建设的目标是在网络定级工作基础上深入开展网络安全等级保护安全建设整改工作,使网络系统可以按照保护等级的要求进行设计、规划,并且达到相应等级的基本保护水平和保护能力。为满足国家等保三级要求。需对招标业务系统完成等级保护测评工作。
| 序号 | 服务内容 | 服务内容 | 服务期限 |
| 1 | 等级保护测评服务 | 协助采购人每年对不少于5个非密电子政务信息系统进行等保测评相关工作,主要内容为协助采购人对未定级、未备案的系统形成定级、备案相关材料,组织开展专家评审会,完成定级备案相关服务工作,完成服务期内相应业务系统的等保测评工作,并出具《等级保护测评报告》(中标人或委托具有资质的第三方机构出具)。 | 3年 |
合同履行期限:签订合同之日起三年
需落实的政府采购政策内容:对于中小微企业(含监狱企业)的相关规定、对于促进残疾人就业政府采购政策的相关规定等。
本项目(是/否)接受联合体投标:否
二、供应商的资格要求
1.满足《中华人民共和国政府采购法》第二十二条规定。
2.落实政府采购政策需满足的资格要求:无
3.本项目的特定资格要求:无
三、政府采购供应商入库须知
参加辽宁省政府采购活动的供应商未进入辽宁省政府采购供应商库的,请详阅辽宁政府采购网 “首页—政策法规”中公布的“政府采购供应商入库”的相关规定,及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人等简要信息,由系统自动开通账号后,即可参与政府采购活动。具体规定详见《关于进一步优化辽宁省政府采购供应商入库程序的通知》(辽财采函〔2020〕198号)。
四、获取招标文件
时间:2023年10月13日 09时00分至2023年10月19日 16时00分(北京时间,法定节假日除外)
地点:线上获取
方式:线上
售价:免费
五、提交投标文件截止时间、开标时间和地点
2023年11月02日 10时00分(北京时间)
地点:电子投标文件在辽宁政府采购网提交。备份投标文件递交至康平县轻工路2号康平公共资源交易中心3楼(原老党校院内)
六、公告期限
自本公告发布之日起5个工作日。
七、质疑与投诉
供应商认为自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起七个工作日内,向采购代理机构或采购人提出质疑。
1、接收质疑函方式:线上或书面纸质质疑函
2、质疑函内容、格式:应符合《政府采购质疑和投诉办法》相关规定和财政部制定的《政府采购质疑函范本》格式,详见辽宁政府采购网。
质疑供应商对采购人、采购代理机构的答复不满意,或者采购人、采购代理机构未在规定时间内作出答复的,可以在答复期满后15个工作日内向本级财政部门提起投诉。
八、其他补充事宜
1、供应商应认真学习电子投标(响应)文件制作教程,有任何技术问题可拨打网站客服电话进行咨询:400-128-8588,代理机构不负责解答此类问题。供应商因自身操作问题导致的一切不良后果由供应商自身负责。
2、响应文件同时采用线上递交电子响应文件及现场递交U盘形式存储的可加密备份文件两种方式,并承诺备份文件与电子评审系统中上传的投标(响应)文件内容、格式一致,备系统突发故障使用。供应商仅提交备份文件的,投标(响应)无效。具体操作流程详见辽宁政府采购相关通知。
3、供应商需在响应文件中提供备份文件与电子评审系统中上传的投标(响应)文件内容、格式一致的承诺函,开标时,供应商自行准备投标解密所需可以登录辽宁政府采购网并成功进入账号的电脑以及CA认证等设备,供应商对响应文件进行网络电子解密及二次报价解密均应在30分钟内完成。
4、供应商在电子评审活动中出现以下情形的,应按如下规定进行处理:
(1)因供应商原因造成响应文件未解密的;
(2)因供应商自用设备原因造成的未在规定时间内解密、上传文件或投标(响应)报价等问题影响电子评审的;
(3)因供应商原因未对文件校验造成信息缺失、文件内容或格式不正确以及备份文件不符合要求等问题影响评审的。
出现前款(1)(2)情形的,视为放弃投标(响应);出现前款(3)情形的,由供应商自行承担相应责任。
九、对本次招标提出询问,请按以下方式联系
1.采购人信息
名 称: 康平县大数据管理中心(康平县信息中心)
地 址: 滨湖综合楼
2.采购代理机构信息:
名 称: 辽宁北方招标有限公司
地 址: 沈阳市和平区和盛巷26-11号,长白岛万科城9-3商务中心26层
邮箱地址: lnbfzbyxgs@163.com
开户行: 广发银行沈河支行
账户名称: 辽宁北方招标有限公司
3.项目联系方式
项目联系人: 张恒伟
