第31届世界大学生夏季运动会高新赛区电子科技大学清水河校区体育馆网络安全服务项目竞争性磋商成交公告
第31届世界大学生夏季运动会高新赛区电子科技大学清水河校区体育馆网络安全服务项目竞争性磋商成交公告
合同包1:
| 供应商名称 | 供应商地址 | 中标(成交)金额 |
|---|---|---|
| 杭州安恒信息技术股份有限公司 | 浙江省杭州市滨江区西兴街道联慧街188号 | 1,676,600.00元 |
合同包1:
服务类(杭州安恒信息技术股份有限公司)
| 品目号 | 品目名称 | 采购标的 | 服务范围 | 服务要求 | 服务时间 | 服务标准 | 金额(元) |
|---|---|---|---|---|---|---|---|
| 1 | 体育服务 | 高新赛区电子科技大学清水河校区体育馆网络安全服务 | 根据《中华人民共和国网络安全法》、《网络安全等级保护2.0》、《第31届世界大学生夏季运动会网络安全技术指南》、《第31届世界大学生夏季运动会网络安全总体方案(修订版)》文件要求,为保障成都大运会场馆相关信息系统稳定可靠运行,实现赛前、赛时、赛后全方位的网络安全保障,为成都大运会成功举办保驾护航,需开展高新西区赛事场馆(电子科大)网络安全保障工作。 | 开展赛前网络安全检查评估 根据《网络安全法》、《网络安全等级保护基本要求》、《第31届世界大学生夏季运动会网络安全工作指南》(附件另册)、《第31届世界大学生夏季运动会网络安全总体方案(修订版)》(附件另册)文件要求场馆需对自建网络信息系统开展网络安全检查评估工作。 一是持续加强系统安全防护,对场馆自建网络与信息系统(如:场馆监控系统、信息发布类系统)开展资产梳理、网络架构评估、管理制度编制、风险评估、渗透测试、漏洞扫描,针对发现的问题严格落实整改工作。 二是加强网络安全运维,细化防火墙安全策略、关闭不必要的应用、服务和端口,落实网络安全区域边界访问控制措施,消除潜在的风险隐患。 包含以下服务内容: 1.资产梳理服务 服务期内,针对场馆网络与信息资产开展1次资产梳理服务,梳理范围包括资产信息探测、资产指纹探测、关联资产,评估资产可能存在的安全风险,清除影子资产、无主资产,收敛暴露面,减少资产风险带来的安全隐患。 输出:资产梳理报告。 2.网络架构评估服务 服务期内,根据《中华人民共和国网络安全法》、《网络安全等级保护2.0》文件要求对场馆设备网和监控网开展1次网络安全架构评估服务。网络架构分析是通过对用户评估范围内信息系统的网络拓扑及网络层面细节架构的评估,主要从以下几个方面进行分析: 1、网络建设的规范性:网络安全规划、设备命名规范性、网络架构安全性; 2、网络的可靠性:网络设备和链路冗余、设备选型及可扩展性; 3、网络边界安全:网络设备的ACL、防火墙、隔离网闸、物理隔离、VLAN(二层ACL); 4、网络协议分析:路由、交换、组播 、IGMP、CGMP、IPv4、IPv6协议; 5、网络流量分析:带宽流量分析、异常流量分析、QOS配置分析、抗拒绝服务能力; 6、网络通信安全:通信监控、通信加密、VPN分析; 7、设备自身安全:SNMP、口令、设备版本、系统漏洞、服务、端口; 8、网络安全管理:网管系统、客户端远程登陆协议、日志审计、设备身份验证。对场馆涉及的网络设备、安全设备、主机、存储、业务系统进行安全策略规划和梳理。 输出:网络架构评估报告。 3.网络安全管理制度咨询服务 服务期内,根据《中华人民共和国网络安全法》、《网络安全等级保护2.0》、《第31届世界大学生夏季运动会网络安全总体方案(修订版)》等文件要求对场馆开展1次网络安全管理制度咨询服务,对场馆现有网络安全管理制度进行梳理评估;设计符合自身安全管理需求的安全管理体系,协助场馆完善并完成自有的安全组织结构建立,帮助场馆建立起必要的人员安全管理及信息系统安全管理相适应的安全管理制度、流程等安全管理的框架体系,指导信息系统在建设实施过程中安全管理工作建设的具体开展方向及方法。 输出:应急预案、信息安全组织管理办法、备份与恢复管理制度、资产管理制度。 4.网络安全风险评估服务 风险评估是对资产、威胁和脆弱点进行详细的识别和估价,评估结果被用于评估风险和安全控制的识别和选择。通过识别资产的风险并将风险降低到可接受水平,来证明管理者所采用的安全控制是适当的。通过专业的安全评估服务,识别对所需保护的信息资产,确定信息安全要求、了解安全现状、选择控制措施,形成风险处理计划,建立满足符合国家、行业的信息安全建设要求的信息安全保障体系,从而保障相关重要系统和资源的安全,有效地减少信息系统由于安全问题引起的不可估量的损失。 服务期内,根据业务的技术架构和业务架构,提供1次全面的网络安全风险评估服务,评估的范围包括但不限于场馆自建信息系统物理安全、业务流程安全、安全管理、服务器、数据库、中间件、网络设备、安全设备方面。 输出:网络安全风险评估报告。 5.渗透测试服务 模拟黑客攻击手法和攻击路径,针对场馆自建信息系统进行准确、全面的安全渗透测试,全面识别测试目标系统网络安全漏洞,并针对发现的安全漏洞,提供专业整改建议,指导相关方进行安全整改,整改完毕后,进行安全回归测试,确保漏洞处置形成有效闭环。 服务期内,按需提供渗透测试服务,服务频率和次数不做限制。 测试层面包括但不限于: 1) WEB应用测试 如ASP、CGI、JSP、PHP等组成的WWW应用进行渗透测试。 2) 主机操作系统 对WINDOWS、SOLARIS、AIX、LINUX、SCO、SGI等操作系统本身进行渗透测试。 3) 数据库系统 对MS-SQL、ORACLE、MYSQL、INFORMIX、SYBASE、DB2等数据库系统进行渗透测试。 4) 网络设备 对各种交换机、路由器等网络设备进行渗透测试。 5) 中间件 针对关键业务中采用的各种中间件系统进行渗透测试。 输出:渗透测试服务报告。 详见竞争性磋商文件。 | 本项目服务期限为合同签订之日起至2023年8月31日,具体时间以合同签订时约定为准。 | 严格按照《财政部关于进一步加强政府采购需求和履约验收管理的指导意见》(财库〔2016〕205号)、《政府采购需求管理办法》(财库〔2021〕22号)的要求进行验收。 | 1,676,600.00 |
许业勤、王亚莉、卢以微(采购人代表)
代理服务费收费标准:
本磋商文件特别约定,成交供应商领取成交通知书时,成交供应商应向采购代理机构交纳招标代理服务费。服务费以成交金额为基数,按差额定率累进法计算:【100万以下的部分*1.5%,100万至500万部分*0.8%】,按上述计算结果累计相加计算收取。
代理服务费金额:
合同包1: 2.0413万元。收取对象:中标(成交)供应商。
自本公告发布之日起1个工作日。
备案号:510*****210*********[2023]*****,行业类别:软件和信息技术服务业,监督管理部门:成都高新区财政局,监督电话:028-********。
名称:成都高新技术产业开发区发展改革局
地址:成都市高新区天府大道北段18号高新国际广场A座
联系方式:028-********
名称:四川正汇恒招标代理有限公司
地址:成都市高新区吉泰路666号1栋9层10号(花样年福年广场)
联系方式:028-********
项目联系人:杨先生
电话:028-********
四川正汇恒招标代理有限公司
2023年06月06日
标签: 网络安全服务
0人觉得有用|
招标
|
四川正汇恒招标代理有限公司 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
