信息技术服务广州集采采购公告
信息技术服务广州集采采购公告
广州市番禺区教育装备中心信息技术服务(广州集采)定点议价采购公告
发布机构:广州市番禺区教育装备中心 发布时间:2024-09-30 16:22:17
广东政府采购智慧云平台电子卖场
定点议价采购公告
广州市番禺区教育装备中心采用定点采购议价方式实施本次采购。
一、项目信息(一)项目名称:广州市番禺区教育装备中心信息技术服务(广州集采)定点采购
(二)项目编号:DDYJ-2024-*******
(三)预算金额:600,000.00
(四)采购需求:
| 编号 | 服务描述 | 需求描述 | 数量 | 控制单价(元) | 计量单位 |
|---|---|---|---|---|---|
| 1 | 服务内容:1.网络安全运维服务。根据国内外网络安全态势以及业务信息系统的变化对网络安全相关策略进行动态化调整以及安全加固,使安全防护策略始终在最优的状态。根据网络安全工作状况,提出优化或整改的意见和措施,提出安全事件策略管理。维护更新网络安全事件监测、处置策略及应急预案(包含但不限于 IDS、防病毒、上网行为网关、APT、WEB 态势监测及防护等),经采购人确定后调整网络安全设备、调度网络资源、优化配置网络安全策略、收集分析处理结果。 2.云主机、服务器运维服务。根据业务信息系统变化以及相关系统功能模块的调整配合教育云及第三方系统承建商对云主机、服务器进行调整。安全下载网络和系统的漏洞程序补丁、病毒库、升级包等,消除漏洞隐患,保障网络安全、稳定、畅通。 3.运维流程审批服务。制定出符合单位的运维流程审批制度,安排专人对相关运维流程进行审批包括资源(域名、VPN、堡垒机、主机、数据库、IP、端口等)的申请、变更、注销。 4.网络安全巡检。每周对信息系统的网络安全攻击情况、云主机、服务器病毒木马情况、安全日志情况、云主机、服务器资源情况、安全产品相关特征库和版本等进行巡检并形成巡检报告。开展常态化巡检和动态监测,分析网络运行状态,排查和整改网络安全风险隐患,及时处置和消除网络安全威胁,保障网络、系统、设备、主机及终端等运行安全。 5.重要数据备份。制定备份策略并采取技术措施对数据库进行1次/天异机备份,重要文件进行1次/2天异机备份,所有数据1次/周异地备份,同时每周对备份情况进行巡检并形成巡检报告。 6.网络安全扫描。每月通过多种扫描工具(至少包含网络安全等保工具箱)对所有信息系统以及涉及到的应用、主机、数据库进行漏洞扫描,对扫描出的相关问题进行整改并出具漏洞扫描报告。 7.改密服务。每月对所有云主机/服务器以及相关网络产品按照密码复杂度要求进行改密并形成改密码报告密封提交。 8.网络资产梳理服务。每月对单位网络资产进行梳理包括域名、信息系统、云主机/服务器、网络安全设备、ip等信息并形成报告。 9.网络安全预警通告服务。每月定期为单位提供国内外网络安全事件、高危病毒与漏洞、技术趋势跟踪通告服务。通告内容包括:网络安全事件通告、紧急高危安全漏洞通知、病毒预警通告、定期安全事件预警通告,并提供相应的解决方案。 10.网络安全应急响应服务。进一步完善网络安全应急预案并定期检验应急预案的有效性和可行性,当发生相关安全事件时,及时安排安全专家团队进行现场排查处理,保障业务系统的连续性,阻止和减小安全事件带来的负面影响。 11.配合相关部门的安全检查服务。配合单位做好上级部门、公安、网信办等相关监管单位的各项检查工作,完成资料的编写、整理,积极了解上级单位和行业对信息安全的监管要求,定期组织自查、并根据相关要求对自查结果进行整改,确保系统安全状态高于平均安全基线。 12.网络安全专项重要时期保障服务。针对国家重大活动及节假日(两会、国庆、五一、春节等)提供专项重要时期保障服务,包括节会前的网络安全自查、节会中的7*24小时专人值班值守。 13.新系统、新功能上线前安全检查服务。针对新系统、新功能模块上线提供全面的安全检查服务,安全检查完成后提供网络安全检查报告并对发现的问题进行修复处理。 14.每月针对所有下属单位重要互联网信息系统进行网络安全扫描,必要时指导配合问题单位开展修复整改。 (二)运维设备清单 1、机房安全设备包括深信服AD、AC、AF、SIP、STA、EDR、安恒堡垒机、AC外置日志服务器、VPN外置日志服务器等网络安全设备。 2、服务器安全维护包括32台服务器主机的网络安全运维。 (三)服务交付物 根据每月网络安全情况出具网络安全月报,月报内容需要结合服务项目,至少包含信息系统基本情况、网络攻击情况、网络安全巡检情况、网站资产情况、网络安全扫描情况、其他日常网络安全工作情况等,月报要求装订成册提交。交付物:《月度巡检报告》。 需求详细说明:查看附件 | (一)网络安全运维服务要求为保障教育系统网络及信息安全,服务商需构建完善的网络及信息安全服务体系,包含远程服务、现场服务制度和安全事件响应机制等。其中包括:协助制定网络信息安全服务体系的服务支持原则和总体要求,确定服务响应方式和响应时间,规范服务流程;根据安全事件的影响和紧急程度确定事件定级标准(紧急、一般等级别),并制定相关的事件处理流程。在服务期内,发生或可能发生安全事件时,服务商应快速响应并到达现场,协助进行安全事件处理,直到安全事件排除。对于影响业务的安全设备故障,在进行故障处理时,应先考虑业务恢复,然后再彻底解决故障。事件处理结束后,应出具《安全事件处理总结报告》,如服务商工程师不能在时限内解决问题,则应调动安全专家协助解决。安全事件应急响应时间要求如下:级别事件定义电话响应时限现场响应时限专家响应时限紧急某个业务全部瘫痪,重要数据丢失或被篡改,核心网络流量严重异常或瘫痪等。15分钟2小时1小时严重某个业务部分不可用,某个区域出现流量严重异常或瘫痪,安全设备硬件故障造成网络中断。15分钟4小时2小时一般业务使用存在异常,某个区域出现流量异常,发现安全漏洞隐患未进行修补的,病毒事件以及其他一般事件。30分钟6小时4小时(二)运维服务商具备的资质要求(1)具备《广东省安全技术防范企业设计施工维护能力评价等级证书》;(三)组织实施要求(1)应安排专职项目经理负责本次项目的实施;(2)应在项目现场实施周期内,为本项目成立项目实施小组,保证项目团队成员的稳定,以保证服务的质量和连贯性;(3)项目执行周期要求在成交后十二个月内完成项目需求内的网络安全服务工作;(4)项目必须按照国家及国际相关信息安全标准要求展开,并最终达到上级单位及用户方的相关要求;(四)人员安排要求1.本项目的安全服务人员需具有信息安全服务工作经验,参加过信息安全评估、渗透测试、应急体系建设等项目并取得信息安全方面资质证书,提供人员管理及配备方案,并确保人员的稳定。如更换技术服务人员,须由用户方同意并签字确认。安全服务人员应达到以下要求:(1)项目经理应具备信息通信技术高级工程师职称和理工科全日制本科学历。(2)项目技术负责人应具备理工科类高级工程师职称证书(3)项目成员至少一名持有注册信息安全工程师(CISP)证书(4)项目成员具备由人力资源和社会保障部门颁发的信息技术工程师证书(5)项目驻点工程师具备HCIP同等级(锐捷、H3C或华为同等级认证工程师)网络工程师技术资质认证,一年以上网络产品安装调试维护经验。2.运维服务商提供1人驻场。日常是5×8小时驻场服务,重大活动的安全保障期提供7×24小时安全驻场监测服务和应急响应工作。3. 重要时期保障期间或在其他特殊时期运维服务商应根据用户方要求指派至少2名网络安全工程师到用户方处提供驻场进行保障。4. 重要时期保障期间或其他特殊时期运维服务商应根据用户方要求实施更高阶的网络安全监测及防护平台包括但不限于APT攻击监测预警系统、蜜罐诱捕系统等,进一步保障单位网络稳定。5.用户方可根据当地网络安全管理办公室等行业管理部门的网络安全要求,提出新的安全保障维护要求,运维服务商须协助配合完成。(五)保密要求运维服务商须保证对本项目实施中所获得任何资料和信息严格保密,并与用户方签订保密责任书。(六)技术文档要求服务中产生的全部档案资料版权归用户方所有,运维服务商未经用户方允许的情况下,不得以任何形式向第三方提供安全技术文档的全部或部分内容,(七)整体技术要求1.安全调查和评估的过程中,运维服务商如需用户方人员配合,运维服务商需要详细描述需要配合的内容。如需要用户方人员协助完成各种表单,需要详细描述表单的名称、功能及主要表项等等,并由运维服务商给出具体示例。用户方有权利拒绝提供任何未事先提出的配合要求,由此产生的损失由运维服务商负全责。2.本项目中可能需要的硬件平台(如笔记本电脑、PC、工作站等)均由成交供应商提供,用户方将按照相关要求对设备进行必要的处理。运维服务商在服务期间未经用户方许可不得将设备带离用户方指定场所,也不得使用任何未经用户方确认的存储设备对测评数据进行复制。3.运维服务商需要给出用户方在进行调查和评估时所需要提供的信息列表。经用户方确认后提供给运维服务商。用户方有权利拒绝提供任何信息列表以外的采购人资产信息。4.安全服务应按照分层的原则,包括但不限于以下对象:物理环境、网络结构、网络服务、主机系统、数据库系统、应用系统、安全相关人员、处理流程、安全管理制度、安全策略等。 5.运维服务商应提供本项目的实施方案,包括技术部分和实施部分。技术部分包括整体流程、技术方法和服务方案设计等,需要对每项技术方法的应用位置进行详细描述,技术方案中应详细描述本次服务采用的服务方式及标准、漏洞测试和应用分析的方法;6.实施部分包括人员组织、时间安排、阶段性文档提交、验收标准、质量保证和风险规避措施等, 需要明确每项工作的时间安排、操作时间和操作人员。安全调查和测评过程中,如需使用安全工具,请在实施方案中详细描述所使用的安全工具(软硬件型号、功能和性能描述)、使用的方式和时间、对环境和平台的要求等。7.运维服务商应详细描述安全调查和测评的组织方式,包括组成的人员及分工、测评的过程组织、实施时间安排、测评方式所遵循的标准等。 | 1 | 600,000 | 项 |
(五)议价发起时间:2024年09月30日
(六) 本项目采用的是按项目的报价方式。
二、需求信息合同份数:4
争议处理方式:向采购单位所在地的仲裁委员会申请仲裁解决
发票类型:增值税普通发票
三、供应商报价须知(一)供应商应具备《中华人民共和国政府采购法》第二十二条规定的条件,并对如下条件的真实性负责:1)具有独立承担民事责任的能力;2)具有良好的商业信誉和健全的财务会计制度;3)具有履行合同所必需的设备和专业技术能力;4)有依法缴纳税收和社会保障资金的良好记录;5)参加政府采购活动前三年内,在经营活动中没有重大违法记录;6)法律、行政法规规定的其他条件。
(二)被邀请的供应商应根据议价信息的要求,在满足采购需求的前提下,于规定时间内对项目做出报价。
(三)供应商应在报价时,可通过系统提供采购需求中所要求的全部资料与数据的,应当通过系统提交。供应商不得在所上传的附件中填写项目报价信息,如系统报价与附件材料不一致,则附件报价无效,以系统报价为准。
(四)供应商应认真核对报价信息,确保符合采购需求,并对其真实性负责。若与实际不符,一经查实,将视为弄虚作假,当次报价无效,并按政府采购相关规定给予处理。
四、定点议价规则(一)报价规则。
(1)供应商的报价应是总价。
(2)供应商的报价不得高于最高限价。
(二)成交规则、终止规则。
(1)成交规则:采购人接受供应商报价的,议价成交。
(2)终止规则:在定点议价公告期间,采购人因故取消采购任务;或者采购人不接受供应商报价的,议价终止。
五、项目联系方式联系方式:邓志敏 ********
采购单位:广州市番禺区教育装备中心
2024年09月30日
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
