2024年福州城投集团安全运营与应急服务项目询价函
2024年福州城投集团安全运营与应急服务项目询价函
尊敬的供应商(报价人):
根据集团信息网络安全工作需要,现就信息网络安全服务面向社会公开询价,贵公司提交的本次报价函仅作为我司采购的参考价格,不视为贵公司要约或要约邀请,也不视作贵公司承诺报价。欢迎具备服务能力的单位进行报价,具体要求如下:
一、采购内容
1.1项目名称:2024年福州城投集团安全运营与应急服务项目
1.2服务范围:福州城投集团本部
1.3服务期限:一年
1.4服务模块与内容:
序号 | 服务项目 | 工作内容 | 成果 | 次数 |
1 | 资产绘测服务 | 对本次运营服务进行资产编排和梳理,明确系统访问源(包括用户、设备或系统)的类型、位置和途径的网络节点,绘制准确的网络路径图。网络路径梳理须明确从互联网访问的路径、内部访问路径等,全面梳理目标系统可能被访问到的路径和数据流向,为后续有针对性的网络安全防护和监控点部署奠定基础。 | 资产绘测报告 | 1次/年 |
2 | 安全扫描服务 | 定期对范围内的资产进行安全评估,发现并管理风险,从而达到保护信息资产,保证业务系统持续有效运行的目的。在安全体系的建设和维护过程中,通过漏洞扫描和安全评估(工具扫描及安全专家人工检测),可以及时发现信息系统存在的各种安全隐患(网络架构、网络设备、服务器主机、操作系统、数据库和用户账号、口令等安全对象),以便及时进行修补和加固,防范于未然。针对客户补丁管理和防病毒管理方面的提供建议,协助移动架设、维护补丁管理系统(不局限于Windows系统)和防病毒系统,及时升级各种补丁和病毒特征库,配合其它系统将策略和升级包下发到全局的所有终端。 | 安全漏洞扫描报告 | 4次/年 |
3 | 安全基线检查 | 参照信息安全等级保护规范要求进行安全基线检查,通过专业的配置核查工具结合人工分析的方式,根据普通安全规范要求,对资产范围内的服务器主机(Windows、Linux、Unix、AIX等)、数据库(oracle、DB2、Mysql、Sybase等)、中间件(WebSphere、Tomcat、Apache、IIS等)、网络设备、安全设备进行安全配置核查,及时发现不合规配置,提出修改方案或者建议,并提供相应的配置核查评估报告。 | 安全基线审核报告 | 2次/年 |
4 | 主机安全加固服务 | 依据国家标准及日常信息系统安全常见漏洞用主机加固工具对资产范围内的主机系统进行安全加固。 | 主机加固实施报告 | 2次/年 |
5 | 巡检审计服务 | 对范围内的资产定期检测(工具扫描及安全专家人工检测),检查系统运行环境,检查系统硬件运行情况,进行系统ERROR LOG分析,进行系统安全性、状态检查和优化,及时发现信息系统(网络架构、网络设备、服务器主机、操作系统、数据库和用户账号、口令等安全对象)存在的各种安全隐患,以及系统运行状态,巡检完毕后提供设备巡检报告,提出系统加固建议以及相关的应急措施。 | 设备安全巡检报告 | 2次/年 |
6 | 渗透测试 | 测试人员模拟黑客的入侵,从外部整体切入最终落至某个威胁点并加以利用,最终对整个网络产生威胁,以此明确整体系统中的安全隐患点。 | 渗透测试报告 | 2次/年 |
7 | 重要网络设备数据备份服务 | 对网络设备、安全设备配置文件导出、加密,形成备份文件刻盘。 | 数据备份记录表&备份数据光盘 | 4次/年 |
8 | 威胁分析与通告排查 | 对于最新出现的流行、未公开威胁如0Day漏洞、致命性漏洞、新型病毒、APT组织化攻击等进行实时预警。依托安全服务平台,安全运营中心将密切关注安全威胁,并结合安全威胁情报进行针对性评估与排查,将排查结果与加固建议提交至用户进行风险通告,并协调促进整改。 | 事件分析与处置报告 | 不限次数/年 |
9 | 安全服务工具 | 提供1套态势感知平台软件,实现通过安全威胁监测引擎,感知网络的安全威胁事件,包括日志分析、事件采集过滤、关联分析,实现安全事件监控。直观展现安全威胁态势。提供的态势感知平台性能满足以下要求: | / | / |
10 | 应急响应服务 | 提供安全事件应急响应服务,提供安全事故报告文件,提供安全弱点和可疑事件报告, | 应急处置报告 | 不限次数/年 |
11 | 重保服务 | 为重大活动(非攻防演练)提供的特殊保障服务或配合上级安全检查等工作,派驻高级安全工程师,重保期间提供5天*8小时现场或远程值守服务,实时监控,对发现的攻击行为进行实时告警与应急,编写攻击行为分析报告等。 | 重保总结报告 | 3次/年 |
12 | 安全意识培训服务 | 为企事业单位工作人员提供安全意识培训,培训内容包含但不限于:网络安全形式、国家政策法规、办公安全和个人信息安全等方面。 | / | 2次/年 |
13 | 安全技术培训 | 为企事业单位网络安全技术人员提网络安全技术培训,培训内容包含但不限于:我国网络安全形式、国家行业法律规范要求、网络安全攻防技术、网络安全加固技术、网络安全应急处置技术等。 | / | 2次/年 |
14 | CISP培训 | 提供CISP证书培训及考试名额。 | / | 2人 |
二、报价人的资格要求
(一)具备独立法人资格的国内企业;
(二)具备市级及以上网信部门颁发的网络安全技术支撑单位证书;
(三)具备有效的CCRC信息安全服务资质认证证书(不低于信息系统安全集成三级)、ISO *****信息技术服务管理体系认证证书、ISO*****信息安全管理体系认证证书;
(四)报价人网络安全专业人员具备有效的CISP注册信息安全专业人员证书、信息安全保障人员认证证书(CISAW安全集成);
(五)报价人具备网络安全运维服务项目经验(2021年7月至今)。
三、报价要求
(一)提交资料清单(需加盖单位公章)
1.合格有效的企业法人营业执照复印件;
2.市级及以上网信部门颁发的网络安全技术支撑单位证书复印件;
3.有效的CCRC信息安全服务资质认证证书(不低于信息系统安全集成三级)、ISO*****信息技术服务管理体系认证证书、ISO*****信息安全管理体系认证证书复印件;
4.有效的CISP注册信息安全专业人员证书、信息安全保障人员认证证书(CISAW安全集成)复印件;
5.网络安全运维服务项目(2021年7月至今)采购合同文本复印件;
6.报价函;
(二)报送要求
请于2024年7月23日18:00前将本项目资料清单(格式详见附件)盖章原件以书面形式密封送至福州城投供应链集团有限公司(地址:福州市台江区鳌峰街道鸡笼洲路2号榕发商务中心2号楼4楼招标代理部)。
四、询价信息
公开在中国招标投标公共服务平台(http://www.cebpubservice.com/)、四海易链电子竞价交易平台(https://www.sihaiyilian.com/)、福州城投优采在线(https://fuzhouctyc.com/)上发布。
附件1:报价人法人营业执照(加盖单位公章)
附件2:市级及以上网信部门颁发的网络安全技术支撑
单位证书(加盖单位公章)
附件3:有效的CCRC信息安全服务资质认证证书(不低
于信息系统安全集成三级)、ISO*****信息技
术服务管理体系认证证书、ISO*****信息安全
管理体系认证证书(加盖单位公章)
附件4:有效的CISP注册信息安全专业人员证书、信息
安全保障人员认证证书(CISAW安全集成)(加
盖单位公章)
附件5:网络安全运维服务项目(2021年7月至今)采
购合同文本复印件(加盖单位公章)
附件6:报价函格式
采购人:福州城市建设投资集团有限公司
2024年7月15日
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
