工商行政管理局等级保护测评及安全服务中标结果
工商行政管理局等级保护测评及安全服务中标结果
受内蒙古自治区工商行政管理局的委托,内蒙古自治区政府采购中心于 2018年05月08日以公开招标的方式对等级保护测评及安全服务项目(项目编号:NZC********,财政编号:内财购备字[2018]00251号)实施了政府集中采购。现将中标结果公告如下。
1、公告时间: 2018年05月08日至2018年05月09日
2、定标日期: 2018年05月08日
3、中标信息:
包号 | 预算(元) | 中标供应商 | 地址 | 中标金额(元) |
01 | ¥900,000.00 | 内蒙古信元网络安全技术股份有限公司 | 呼和浩特市新城区海拉尔大街28号鑫光综合楼306室 | ¥885,000.00 |
请中标供应商登录采购中心电子交易平台自行下载电子中标通知书并办理相关手续,按规定时限和程序签订政府采购合同。
4、评标委员会专家成员:
人员类型 | 姓名 |
评审专家 | 袁二斌 |
评审专家 | 武利勇 |
评审专家 | 赛音乌力吉 |
评审专家 | 狄春晓 |
采购人代表 | 乔艳 |
如投标人认为中标结果使自己的合法权益受到损害的,按招标文件第二章投标须知中有关质疑的规定向采购机构和采购代理机构提出质疑。
5、采购机构名称:内蒙古自治区政府采购中心
联系人:费少萍
联系电话:****-*******
地址:呼和浩特市新华大街63号院2号楼409
6、采购单位信息
采购单位名称: 内蒙古自治区工商行政管理局
联系人:胡春雨,乔艳
联系电话:*******
地址:内蒙古呼和浩特市赛罕区金桥开发区世纪五路
7、中标明细 :
序号 | 服务名称 | 服务内容 | 单价(元) | 总价(元) | 备注 |
1 | 等级保护备案服务 | 提供等级保护备案服务。 | 0 | 0 | |
2 | 等级保护测评服务 | 对自治区工商局所有信息系统按照等级保护要求进行等级保护测评,测试期间,甲方信息系统发生变化时,根据甲方要求在一定数量内进行调整。 | 595000.00 | 595000.00 | |
3 | 等级保护培训 | 采取现场培训和统一集中培训两种方式提供信息安全等级保护概念、信息安全等级保护制度的主要内容、信息安全等级保护政策体系和标准体系、信息安全等级保护工作的具体内容和要求、信息系统安全等级保护定级和备案工作、信息安全等级保护测评及整改情况等内容的培训服务。 | 290000.00 | 290000.00 | |
4 | 定制安全通告 | 实时关注安全动态,为客户精心提供安全通告服务。该通告包括安全漏洞(补丁)通告、安全威胁通告、安全业界动态、恶意代码防范、紧急通告等多项内容,协助客户及时修补漏洞。 | |||
5 | 系统规划、建设咨询服务 | 为自治区工商局的业务专网系统、电子政务外网应用系统及互联网应用系统提供网络及安全建设、规划、整改和系统应用建设咨询及安全评估服务。 | |||
6 | 安全漏洞评估 | 定期检测网络设备、操作系统、数据库和应用服务中存在的安全漏洞,提供漏洞评估报告和修复建议,在项目有效期内最少要保证一台正版漏洞远程评估系统在项目实施地部署使用。 | |||
7 | 安全配置评估 | 使用评测中心的安全配置核查产品或人工方式,对系统中网络设备、操作系统、数据库和应用服务器的配置进行安全检查,提供安全配置评估报告和改进建议。 | |||
8 | 安全设备符合型检测 | 根据等级保护要求,结合行业监管要求和客户安全需求,协助客户检测现有设备(网络设备、安全设备等)是否符合等级保护及客户应用需求。并为客户未来设备购进提供功能、性能建议。 | |||
9 | 安全加固支持 | 针对安全漏洞和安全配置评估中发现的安全漏洞和配置缺陷,提供加固意见和方案,配合客户完成配置修复。 | |||
10 | 安全配置策略定制 | 结合行业监管要求和客户安全需求,协助定制安全配置规范(包括信息网络安全、操作系统、数据库、中间件、网络设备、安全设备等),用于编写配置核查系统规则。 | |||
11 | 恶意样本分析 | 人工方式检测操作系统和应用中是否存在恶意样本,分析样本的访问行为,评估对系统的影响,提供安全分析报告和清除方法。 | |||
12 | 安全监测及安全态势实时分析 | 对各类系统及设备(IDS、WEB服务器等)产生的日志进行实时采集及数据分析,及时发现攻击事件和可疑行为,提供分析报告并具备实时展示功能。需部署具备投标方自主软件著作权的安全事件的监测跟踪报警系统,需提供自主版权著作权登记证明。 | |||
13 | 安全演练设计 | 根据实际环境,提供专项预案,准备演练场景,以模拟演练的方式检验应急预案和应急流程是否完善,提高应急处理能力。 | |||
14 | 紧急响应 | 远程或现场方式及时响应和处理信息安全事件,协助客户降低影响,分析问题产生的原因,提供应急响应报告和改进建议。 | |||
15 | 整改服务 | 涉及系统遭第一次测评完成后,根据系统存在问题予以说明,并参照国家、自治区相关标准、要求,提出信息系统的整改需求,并协助开展重要信息系统保护测评后的整改工作,出具《整改方案》,在完成信息系统整改后,对整改后的信息系统进行复检测评服务,为该系统顺利通过信息安全监督检查提供依据和保证,并出具新版《信息系统安全等级测评报告》。 | |||
16 | 安全巡检服务 | 检查内容包括端口状况扫描、端口监听检查、用户列表检查、进程检查、病毒检查、系统木马检查等安全检查与分析工作。 | |||
17 | 网络架构优化服务 | 网络架构分析会对目标网络的网络现状、网络建设规范性、网络可靠性、网络边界安全、网络流量分析、网络通信安全、网络设备安全和网络安全管理这八个方面进行网络架构安全性的全面分析,对整体网络中的脆弱点进行识别,评估结果包括定性和定量分析,让用户对网络中存在的风险了如指掌。 | |||
18 | 安全配置核查及安全架构优化(安全状态基线核查服务) | 安全配置核查采用有公安部销售许可证且通过了公安部安全检测的安全基线核查工具结合安全工程师人工开展,主要检查系统的策略配置、服务配置、保护措施以及系统和软件升级、更新情况,是否存在后门等。 | |||
19 | 渗透测试 | 通过人工黑盒的测试方式,发现网络和业务系统中网络和系统存在的安全缺陷,提供渗透测试报告和改进建议。主要渗透人员应每月在系统机房对内网系统开展测试。 | |||
20 | 源代码安全审计 | 通过人工和工具相结合的方式,对所有应用系统的源代码进行分析,发现开发过程中存在的源代码层面的安全缺陷,提供源代码审计报告和改进建议。 | |||
21 | 源代码安全标准 | 协助客户建立源代码安全标准 | |||
22 | 移动APP安全测试 | 对移动APP程序进行安全测试,发现可能存在的安全缺陷,提供安全测试报告和改进建议。 | |||
23 | 互联网开放端口检查 | 通过扫描方式对互联网上客户开放的端口、服务进行检查,识别客户对外提供服务的真实情况。 | |||
24 | WEB网站渗透测试 | 通过现场或远程方式对客户的内部系统、外部网站进行各种安全渗透测试,找出测试目标存在的安全问题,提出可操作的问题修补建议。渗透测试采用黑盒方式,测试人员站在攻击者的角度来对目标系统、网站实施测试。 | |||
25 | 系统安全审计服务 | 利用网络分析技术能实时地监控分析网络的运行情况,及时发现网络异常和安全异常行为,快速定位分析网络和应用问题,同时还能提供强有力的网络安全分析手段。运用协议分析技术能发现网络故障及性能、网络安全和网络应用性能三个方面问题并出具《安全审计报告》。需部署国产协议分析设备工具,该协议分析工具需出具购买证明。 | |||
26 | 网站安全监测 | 通过互联网监控的方式,对客户网站进行托管式安全检测服务。当监测到用户网站遇到风险状况后,安全专家会在第一时间确认并通知用户,同时提供专业的解决方案建议。该服务内容包括远程网站漏洞扫描、网页木马监测、网页敏感内容监测、篡改监测、平稳度监测等。 | |||
27 | 安全评估及验收评估服务 | 协助客户对系统建设、系统改造等方面进行安全评估及验收评估,提供咨询和分析服务。 | |||
28 | 安全培训 | 提供安全管理、应用系统管理等方面的培训。 | |||
29 | 制度建设与执行服务 | 协助客户建立信息化管理制度,并对制度执行情况进行核查。 | |||
30 | 应用安全标准 | 协助客户建立应用安全标准。 | |||
投标价格合计: | 885000.00 | ||||
内蒙古自治区政府采购中心
?2018年05月08日
|
招标
|
内蒙古自治区政府采购中心 关注我们可获得更多采购需求 |
关注 |
内蒙古
内蒙古
内蒙古
内蒙古
内蒙古
内蒙古
最近搜索
无
热门搜索
无
