网络安全等级保护及网站云监控招标公告

网络安全等级保护及网站云监控招标公告

为满足学院信息化发展和校园网络信息安全要求,按照国家教育部、湖南省教育厅等相关要求,我院特组织学院网络安全等级保护和学院网站云监控两个项目的招标,预算共计160000元(壹拾陆万元整)。现就此项目进行招标,特邀有服务能力和资质的供应商参加投标。请投标单位授权相关人员参加开标会议(带相关资质文件和报价文件,报价文件进行密封)。

一、采购项目信息

项目名称:网络安全等级保护及网站云监控采购

采购预算:160000元(壹拾陆万元整)

采购项目内容与要求:

序号

品目分类

具体要求

金额

备注

1

网络安全等级保护

为我院提供6个系统的安全等级评测并到公安机关备案获取相应证书。

140000

2

网站云监控

为我院提供4个网站服务器的安全云监控服务。(具体要求见附表1)

20000

提供一年服务

合计:

160000

对付方式:国库集中支付,验收合格后支付合同额95%,5%为质保金,验收合格一年后乙方提出纸质申请和合同复印件,一次性支付。

二、投标人资格要求:

1、投标人基本资格条件:

(1)投标人年审合格的营业执照副本复印件;

(2)法定代表人授权委托书原件及双方身份证复印件;

(3)投标人税务登记证(国税或地税)复印件;

(4)投标人社会保险登记证或缴纳社会保险的凭证复印件;

(5)投标人参加本次政府采购活动前3年内没有重大违法记录的书面声明;

(6)投标人必须为《全国信息安全等级保护测评机构推荐目录》中的单位(www.djbh.net查询结果截图);

(7)投标人必须为公安部信息安全等级保护评估中心的重要信息系统安全保护人员培训CIIPT合作单位, 提供复印件(原件备查)。

备注:投标人具有实行了“三证合一”/”五证合一”登记制度改革的新证,视同为持有工商营业执照、组织机构代码证和税务登记证/工商营业执照、组织机构代码证、税务登记证、社保登记证和统计登记证,符合基本资格条件的相关条款。

2、投标人特定资格要求:

(1)投标人必须在本市设有固定的营业场所或生产基地;

(2)投标人有与高校合作的案例。

三、招标文件发售时间、地点及开标时间:

1、发出招标书时间:2017年5月12日。

2、开标时间:暂定于2017年5月25日上午9点

3、开标地点:湖南邮电职业技术学院院办公楼一楼(如有变动,以电话另行通知)

四、联系方式:

项目答疑:周训斌 陈颖 电话:****-********

湖南邮电职业技术学院资源管理处

2017年5月18日


附表1网站云监控要求

服务类型

具体要求

监控云服务

无需用户提供任何软硬件,通过账号可以直接进行管理

支持任意客户端,随时随地通过浏览器进行访问

监控首页

支持显示被监管的网站总数、存在事件的网站数、未处理的事件数、下发的通报数、尚未完成的通报数的统计

支持显示被监管网站列表。直观查看网站所属公司、解析IP、自动获取DNS服务器地址、访问状态、安全事件数、是否有新增资产、网站责任人信息

支持查看网站详情,详情包含网站备案信息、网站域名信息、网站安全信息、网站快照、全量显示网站IP地址、网站关联事件列表

支持多维度排序功能

支持多条件搜索功能

支持快速下发通报功能

支持快速下发未知资产确认归属功能

下发通报

支持自动添加网站责任人信息、自定义通报转发对象功能

能够查看被通报对象的基本信息、安全事件列表

提供事件处理过程的时间轴,并记录处理信息

提供监管方与被监管方意见互动的平台,供线上交流

确认归属

自动填充网站负责人的联系方式

可查看资产基本信息、资产快照、新增资产信息、新增资产快照

可查看未知资产确认的进度,提供意见互动的平台。

管理通报

支持查看通报处理状态、通报总数、近一周新增加的通报数、已完成的通报数、未响应的通报数、整改不完整的通报数

支持查看通报对象的基本信息、通报下发的时间、通报响应的时间、通报处理的状态、通报详情

漏洞舆情

支持检测被监管网站是否存在0DAY漏洞,发现后30分钟内邮件通知网站责任人

支持告警被监管网站是否存在安全舆情事件,数据源包含:补天、乌云、新浪微博、Twitter

网页挂马

支持多引擎检测挂马事件,样本来源覆盖过亿用户,主要来源包含:浏览器检测到的恶意样本、卫士杀毒检测到的样本

钓鱼网站

提供高级搜索引擎、千万级用户数据支撑、人工运营等全方位支撑

篡改黑链

基于大数据积累及后端人工运营,高效识别篡改位置和内容 15min进行告警

网站漏洞

支持多引擎扫描网站存在的安全漏洞,每周检测一次

敏感词

结合海量词库及人工识别,有效判断网站是否存在关键词,发现后15min自动告警提示,具备自主研发的搜索引擎,覆盖30%以上的用户量

网站可用性

默认5min检测一次,可以自定义检测周期

DDOS攻击

发生网站故障后,立即判别是否遭受DDOS攻击,15min内进行告警提示

新增资产

自动扫描发现与被监管网站相关的资产,形成告警后等待下发确认。帮助被监管单位管理未上报或者非法上线资产

通报方式

支持短信、邮件将通报发给网站负责人。快捷生成短URL分享链接,供被监管单位随时随地登陆通报进行处理。

支持补天漏洞全国分布统计可视化。

统计与报表

支持以环形图的方式显示被监管网站、新增网站的

支持以环形图的方式显示安全事件总数、分类、占比

支持以环型图的方式显示通报跟踪情况、处理完成数量、未响应数量、已完成数量及占比

支持以折线图的方式显示各类监控事件的趋势,可查看是否平稳,是否有突增,突出特别需要关注的安全事件

支持饼图方式显示新增资产分类、未知资产确认数量、未处理数量及占比

支持以环形图的方式显示各类漏洞类型的数量、占比;

支持以柱状图的方式显示漏洞总数、挂马总数、钓鱼总数、篡改黑链总数、故障次数等TOP5的网站

支持以柱状图的方式显示通报处理时间最长的TOP5、事件响应时间最长的top5、事件总数最多的TOP5

支持以文字的方式深度总结总体监管态势、资产管理情况、安全事件及通报处理情况、分析需要关注的网站和事件类型

支持报表导出,导出格式为CSV。支持打印报表

登陆通报

支持常见的操作系统平台,包括Windows XP/Vista/7/8(32位与64位)、Windows Server 2003/2008/2012(32位与64位)。

支持手机、平板、电脑等各类终端的登陆

查看通报

支持短URL登陆

支持快速转发通报

支持跟踪事件处理进度

支持发表事件处理意见,可以与监管方互通信息

确认归属

支持短URL登陆

支持快速转发未知资产确认通报

支持跟踪资产确认进度

公司资质

应急服务能力

必须为国家级网络安全应急服务支撑单位,提供证明文件。

其它漏洞发现能力

公司具备强大的漏洞挖掘与发现能力,入选中国国家信息安全漏洞库CNNVD一级技术支撑单位,提供网页截图,并加盖公司公章。

网页检测能力

厂商检测网页数量不低于15亿并提供官网截图证明

网页漏洞发现能力

厂商网页漏洞发现数量不低于1.5亿并提供官网截图证明

安全播报能力

厂商可以提供安全事件动态播报且提供安卓和苹果版本APP。



联系人:郝工
电话:010-68960698
邮箱:1049263697@qq.com

标签: 监控 等级保护 网络安全

0人觉得有用

招标
业主

-

关注我们可获得更多采购需求

关注
相关推荐
 
查看详情 免费咨询

最近搜索

热门搜索