中标
广州市黄埔区国家档案馆信息技术服务(广州集采)定点采购定点议价成交公告
金额
23.68万元
项目地址
广东省
发布时间
2023/03/22
公告摘要
公告正文
项目名称:广州市黄埔区国家档案馆信息技术服务(广州集采)定点采购
项目编号:DDYJ-2023-737858
本项目于2023-03-17 14:20:54启动。现将本次议价结果公布如下:
(一)成交供应商:广州安杰信息科技有限公司
(二)成交价:236800.00(贰拾叁万陆仟捌佰元整)
(三)成交标的明细
采购单位:广州市黄埔区国家档案馆
2023年03月22日
项目编号:DDYJ-2023-737858
本项目于2023-03-17 14:20:54启动。现将本次议价结果公布如下:
(一)成交供应商:广州安杰信息科技有限公司
(二)成交价:236800.00(贰拾叁万陆仟捌佰元整)
(三)成交标的明细
| 服务描述 | 数量 | 单位 | 供应商报价(元) | 是否中标 | |
|---|---|---|---|---|---|
| 服务内容:一、配置管理 1、协助用户建立配置管理数据库(CMDB);将配置管理与报障管理系统相结合,实现配置数据的统一管理; 2、根据档案馆网络现状规划配置管理文档体系、调查和整理并编制配置文档;文档的内容应包括: 1)组织和人员信息; 2)流程和制度规范; 3)网络基础设施信息; 4)事件处理记录; 5)其他服务记录等。 3、当档案馆的网络因需要发生调整等变更时,协助用户的网络管理员做好系统变更实施和相应的配置管理文档维护更新; 4、协助档案馆做好网络规划、调整及优化网络拓扑结构、IP地址、子网、路由;并做好文档更新。 5、定期备份全馆设备配置与日常运维数据。 服务频率:每季度一次 二、漏洞扫描 合同生效期间,在我馆局域网和政务网机房各部署一台专业的漏洞扫描检测工具(需网络安全运行维护公司自备),在已授权的条件下通过该工具对我馆的网络/安全设备、服务器主机(操作系统、应用软件)和WEB应用系统进行安全扫描,及时检测和发现当前服务器、应用系统潜在的脆弱性,结合人工分析面临的风险,形成专业化、体系化的漏洞扫描报告和修复建议; 服务频率:每季度一次,共7次。 三、配置核查 提供对操作系统、中间件、数据库等场景的基线检查服务,提供基线检查结果及加固建议; 服务频率:2年一次。 四、渗透测试 对关键系统进行渗透测试,运用常见的黑客攻击技术进行模拟攻击,提前发现潜在的安全风险,并提供相应的加固方案; 服务频率:2年3次。 五、安全加固 针对漏洞扫描、基线检查和渗透测试的结果,通过实施安全加固工作(原则上发现漏洞后一周内完成加固),及时对我馆信息化运营过程中发现的网络/安全设备、操作系统、中间件、数据库脆弱性进行处置,在保证我馆业务连续性的前提下,最大限度地增强各配套基础设施自身的安全抵抗力。 服务频率:2年2次 六、安全通告 时跟踪网络安全热点事件、漏洞、病毒以及安全资讯信息(包括但不限于:主流厂商的中文安全通告、其他应用系统和安全组织的安全通告、操作系统、数据库、常规应用系统补丁升级、网络安全漏洞、杀毒软件最新补丁包的更新信息、新病毒信息、新黑客技术、国际信息系统安全最新技术、安全技术的最新发展情况通告、最新公布漏洞及解决方法安全通告、最新的病毒动态及防治、对于影响力大的计算机病毒24小时内提供具体的检测和修复办法、安全产品推荐等),及时通报给我馆并且给出相应的解决方案,通过各安全平台收集最新漏洞信息。 服务频率:每月一次。 七、等级安全保护复测 我馆黄埔数字档案馆服务平台和黄埔数字档案室服务平台均于2020年4月完成备案,2020年11月通过等保二级测评,预计将在2023年开展复测工作。现要求对我馆两个业务系统开展等级安全保护二级复测,针对系统、拓扑、软件环境、安全策略、网络架构、安全现状进行收集,并出具《整改建议》并实施,协助我馆通过等保二级复测,并获得广州市公安局出具复测通过的回执。 服务频率:两年一次。 九、网络安全等级保护加固服务 1、按照最新法律法规要求对我馆的管理制度进行一次更新,最终实现满足法律法规及相关规范要求的管理制度。包括安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等。 2、针对两个二级系统在网络安全等级保护测评后出具的《信息系统整改问题清单》中关于服务器、运维终端、网络安全设备中出现的的高风险、中风险及其他风险进行加固修改,提供《网络安全等级保护加固报告》,并配合测评机构对系统进行验收测评; 3、针对《信息系统整改问题清单》中的关于数据库及应用层面进行技术分析指导,包括对系统软件开发商针对《信息系统整改问题清单》进行答疑解惑;指导软件公司开展软件整改,协助完成整改难点;协助审核我馆提交的整改材料,及时给与整改建议; 4、协调测评机构对整改材料进行审核,直至两个系统通过和取得《网络安全等级测评报告》。 服务频率:每年一次 十、安全设备巡检 针对我馆安全设备每季度进行一次巡检,登陆安全设备检查日志信息、设备使用情况,针对存在问题、漏洞、风险等提出建议并进行处理,出具《安全设备巡检报告》。 十一、协助开展网络安全演练 针对我馆的信息安全目标以及应急预案体系,提供场景搭建、演练准备、演练评估服务。按照“预防为主,积极处置”的原则,根据应急预案进行演练设计,提出应急预案模拟场景的假想状况,针对已确定的安全事件场景,组织桌面应急演练,出具《应急演练方案》《应急演练总结报告》。 服务频率:2年2次 十二、网络安全培训 对全馆干部职工和技术人员开展网络安全培训;需制定培训方案,提供授课PPT,主要目的是提高全馆干部职工使用网络安全意识。 服务频率:2年2次 十三、机房理线 针对我馆政务网机房和局域网机房现状,每年一次开展机房理线,达到机房整体线路环境布局清晰、线序规整、标记明确、易于维护、美观性强的要求。 1、机柜接线必须做到整齐、美观、机柜除了线头所有线缆全部在理线槽内敷设。 2、所有机柜内的跳线两端必须做线标,线标的位置离线缆头10-15cm左右,用我馆规定字体打印标签,标识必须牢固,防水耐磨,必须打印,严禁手写标签。标识必须清楚明确的标示出线缆的走向两端连接的设备及端口。可用英文字母表示,并在机柜内张贴字母线序走线说明。同种类型跳线必须颜色相同。 3、设备粘贴标识时,统一粘贴在设备的左上角处,有多台机柜时,必须要对机柜编号,机柜内有多台设备的必须对同型号的设备编号,并提交书面设备编号登记本。 4、根据系统的拓扑结构和现有设备情况来整理线缆;机柜电源线和信号线、视频线原则上要分开整理;设备的放置要适当,避免相互挤压、避免太高或太低,避免相互距离太近;如果机柜内设备太多,应该对设备加以编号;对每一根线路要在适当的位置注明来源;对不同的连线(如一般视频连接线、信号线、网络等)要有不同的识别方法。 需求详细说明:查看附件 | 1 | 项 | 236,800.00 | 是 | |
采购单位:广州市黄埔区国家档案馆
2023年03月22日
解决方案
联系我们
返回顶部