招标
福州市公证处“e福州”APP公证服务建设项目网络安全等级检测及日常网络安全运维服务项目采购公告
金额
18万元
项目地址
福建省
发布时间
2021/11/15
公告摘要
项目编号ydgzb-2021-019
预算金额18万元
招标公司福州市公证处
招标联系人陈先生
招标代理机构福建省月德贵招标代理有限公司
代理联系人林周华18965297086
标书截止时间-
投标截止时间2021/11/19
公告正文
福州市公证处“e福州”APP公证服务建设项目网络安全等级检测及日常网络安全运维服务项目采购公告
附件1:
一、项目概况
本项目为福州市公证处“e福州”APP公证服务建设项目网络安全等级检测及日常网络安全运维服务,合同期2年,总预算金额人民币18万元。
二、服务内容及要求
备注:报告内容可以整合,以实际报告交付名字和数量为准。
三、其它要求
1、报价要求
1.1各报价人投报项目总价,最低价确认中标人。投标报价不得超过预算总价,否则视为无效报价。
1.2报价包含:本项目服务内容及要求中所包含的等保咨询与加固服务、等保测评服务、安全运维服务的所产生的相关服务费用、测评费用、工具费用及供应商的管理费、利润、税费等相关费用,采购人不再承担其它费用。
2、供货方式、交货地点
2.1 供货时间:按采购单位同成交供应商签订的采购合同确定;
2.2 供货方式:按采购单位同成交供应商签订的采购合同确定;
2.3 供货地点:按采购单位同成交供应商签订的采购合同确定。
3、验收要求
3.1 验收标准:根据本项目一览表及有关国家、行业管理规范、技术标准进行验收,保障项目运行稳定,采购单位用户数据安全。
3.2 成交供应商根据采购要求进行产品安装、调试、测试、试运行。
3.3 验收时成交供应商代表必须在场,并提供相关证明材料。
四、售后要求:
合同期内24个月的免费售后服务,服务内容包含但不限于:本项目服务内容及要求中所包含的等保咨询与加固服务、等保测评服务、安全运维服务后等。
五、付款方式:
1、分三期按比例支付:第一期支付30%(出具符合“E福州”官方认可的信息系统安全等级保护测评报告)
2、第二期支付30%(为采购方提供日常网络安全等级保护维保的第十二个月)
3、第三期支付40%(为采购方提供日常网络安全等级保护维保的第二十四个月)
六、其 它
1、供应商报名时须递交合法有效的营业执照复印件、法定代表人身份证复印件及相关安全等级保护资质材料。
2、成交供应商需完全满足“采购项目一览表”中的所有要求,一项不满足的采购单位有权拒绝签订合同。
项目联系人:林周华
联系电话:18965297086
地址:龙岩市新罗区西陂街道龙腾社区龙岩大道383号B3幢3梯821室
采购单位:福州市公证处
采购联系人:陈先生
联系电话:18050512519
地址:福州市台江区高桥路69号
E-mail: ydg17359771625@163.com
网址:www.ydgzb.com
代理服务费及保证金收款帐户:
开户名:福建省月德贵招标代理服务有限公司
开户行:兴业银行新兴支行
账 号:1710 3010 0100 4523 02
福建省月德贵招标代理服务有限公司
2021年11月15日
| 期数: | YDGZB-2021-019 |
| 采购项目名称: | 福州市公证处“e福州”APP公证服务建设项目网络安全等级检测及日常网络安全运维服务 |
| 采购方式: | 网上竞价 |
| 合同包总数: | 1 |
| 报名起始时间: | 2021-11-16 08:30 |
| 报名截止时间: | 2021-11-18 17:30 |
| 竞价起始时间: | 2021-11-19 09:00 |
| 竞价截止时间: | 2021-11-19 11:00 |
| 包号 | 项目名称 | 采购清单及要求 | 合同期 | 预算总金额(元) |
| 1 | 福州市公证处“e福州”APP公证服务建设项目网络安全等级检测及日常网络安全运维服务 | 详见附件1 | 2年 | 180000 |
附件1:
一、项目概况
本项目为福州市公证处“e福州”APP公证服务建设项目网络安全等级检测及日常网络安全运维服务,合同期2年,总预算金额人民币18万元。
二、服务内容及要求
| 序号 | 服务类 | 服务项目 | 服务内容 | 交付成果 | 服务频率 | 备注 |
| 1. | 等保咨询与加固服务 | 等保资产分析服务 | 对信息系统进行调研和梳理,编制信息系统详细描述文档。 | 《信息系统基本情况调查表》 | 1次/年 | |
| 2. | 等保风险分析服务 | 分析信息系统的安全风险以及基线差距。 | 《等级保护安全评估与整改建议》 | 1次/年 | ||
| 3. | 等保差距评估服务 | 依照等级保护要求从管理和技术两个层面找出存在的问题并进行差距分析。 | 1次/年 | |||
| 4. | 等保整改建设服务 | 提供信息安全等级保护建设详细方案,协助建设单位完成建设整改工作。 | 1次/年 | |||
| 5. | 等保安全加固服务 | 针对风险分析与差距评估的结果,实施安全策略优化辅导,提供主机、数据库、应用的安全加固建议。 | 《等级保护安全加固建议报告》 | 1次/年 | ||
| 6. | 等保制度建设服务 | 协助客户对安全管理制度建设。 | 《等级保护安全管理制度汇编》 | 1次/年 | ||
| 7. | 安全策略复查服务 | 针对加固前后的系统脆弱性进行复查。 | 《等级保护安全策略复查报告》 | 1次/年 | ||
| 8. | 等保定级咨询服务 | 协助用户单位完成撰写信息系统定级报告,并组织专家评审(二级以上)。 | 相关定级材料 | 1次/年 | ||
| 9. | 等保备案辅助服务 | 协助用户单位准备备案材料,直到完成备案工作。 | 相关备案材料 | 1次/年 | ||
| 10. | 等保测评辅助服务 | 指导用户单位配合测评中心开展等级测评工作。 | 相关测评材料 | 1次/年 | ||
| 11. | 监督检查辅助服务 | 配合完成自查工作,协助运营、使用单位接受检查和进行整改。 | 相关监督检查材料 | 1次/年 | ||
| 12. | 等保测评服务 | 技术层面测评服务 | 对信息系统进行技术层面测评。 | 等保测评报告 | 1次/年 | |
| 13. | 管理层面测评服务 | 对信息系统进行管理层面测评。 | 1次/年 | |||
| 14. | 安全运维服务 | 业务系统安全检测服务 | 漏洞深度测试服务:业务系统漏洞深度测试服务 | 《业务系统安全检测报告》 | 1次/季度 | |
| 15. | 漏洞人工验证服务:安全专家对发现的安全漏洞进行人工验证; | 1次/季度 | ||||
| 16. | 渗透测试服务 | 人工黑客模拟攻击,覆盖所有应用功能模块 | 《渗透测试服务报告》 | 1次/季度 | ||
| 17. | 服务器入侵清查服务 | 木马查杀:应用系统源代码进行Webshell查杀,深入检查包括上传图片、文本、脚本以及其他可疑的应用系统后门程序。 | 《服务器入侵清查报告》 | 1次/季度 | ||
| 18. | 应用系统被入系统后门检查:侵潜伏后,通常存在隐藏比较深的系统后门(Rootkit),重点发现绕过杀毒软件的系统后门。 | 1次/季度 | ||||
| 19. | 入侵痕迹检查:根据系统层日志、安全日志、应用层日志以及其他特征发现应用系统入侵痕迹,避免黑客使用隐藏账户等躲避检查的安全隐患。 | 1次/季度 | ||||
| 20. | 安全加固服务 | 主机加固服务:业务系统所在操作系统加固 | 《安全加固报告》 | 1次/季度 | ||
| 21. | 服务器系统加固辅导:业务系统所在操作系统加固 | 1次/季度 | ||||
| 22. | Web服务器(中间件)加固建议:针对Apache/IIS/Tomcat等Web应用服务器(中间件)进行配置加固建议 | 1次/季度 | ||||
| 23. | 数据库加固建议:SQLServer/Oracle数据库配置加固与优化建议 | 1次/季度 | ||||
| 24. | 现场安全巡检服务 | 系统安全加固服务:业务系统所在操作系统加固,数据库系统加固建议。 | 《现场安全巡检报告》 | 1次/季度 | ||
| 25. | 针对Apache/IIS/Tomcat等Web应用服务器(中间件)进行配置加固辅导与建议。 | 1次/季度 | ||||
| 26. | 数据库安全评估服务:对数据库服务器进行安全配置核查 | 1次/季度 | ||||
| 27. | 数据库安全加固建议:提供对数据库系统实施数据库的安全加固建议 | 1次/季度 | ||||
| 28. | 攻击行为审计分析服务:对服务器系统及应用系统访问日志进行分析 | 1次/季度 | ||||
| 29. | 现场安全巡检报告:针对现场安全巡检发现的问题提出加固建议和辅导服务 | 1次/季度 | ||||
| 30. | 远程安全咨询服务 | 7*24小时电话咨询或即时通讯或邮件等方式解疑答惑。 | 安全咨询 | 全年 | ||
| 31. | 现场应急响应服务 | 市区2小时内突发安全事件现场应急响应服务 | 《应急响应报告》发生安全事件时提交 | 全年 | ||
| 32. | 安全通告服务 | 最新公布漏洞或0DAY漏洞及解决方法安全通告、最新的病毒动态及防治、操作系统、其它应用系统及安全组织的安全通告。 | 一年不少于6期《安全通告》 | 全年 | ||
| 33. | 安全检查专题服务 | 安全检查协助:在监管部门安全检查期间,应按要求进行专门的全面安全检查协助服务和保障协助。 | 安全检测报告 | 全年 | ||
| 34. | 管理制度辅助建设:在监管部门安全检查期间,协助制定管理制度 | 安全检查相关制度 | 全年 | |||
| 35. | 应急演练服务 | 网络与信息安全应急预案:定制5个预案场景的《安全应急预案》 | 《安全应急预案》 | 1次/季度 | ||
| 36. | 网络与信息安全应急演练:针对1个预案场景进行应急演练,并提交《安全应急演练报告》 | 《安全应急演练报告》 | 1次/季度 | |||
| 37. | 安全培训服务 | 安全意识现场培训,可定制培训内容 | 安全培训相关材料 | 1次/年 | ||
| 38. | 安全技术现场培训,可定制培训内容 | 安全培训相关材料 | 1次/年 |
备注:报告内容可以整合,以实际报告交付名字和数量为准。
三、其它要求
1、报价要求
1.1各报价人投报项目总价,最低价确认中标人。投标报价不得超过预算总价,否则视为无效报价。
1.2报价包含:本项目服务内容及要求中所包含的等保咨询与加固服务、等保测评服务、安全运维服务的所产生的相关服务费用、测评费用、工具费用及供应商的管理费、利润、税费等相关费用,采购人不再承担其它费用。
2、供货方式、交货地点
2.1 供货时间:按采购单位同成交供应商签订的采购合同确定;
2.2 供货方式:按采购单位同成交供应商签订的采购合同确定;
2.3 供货地点:按采购单位同成交供应商签订的采购合同确定。
3、验收要求
3.1 验收标准:根据本项目一览表及有关国家、行业管理规范、技术标准进行验收,保障项目运行稳定,采购单位用户数据安全。
3.2 成交供应商根据采购要求进行产品安装、调试、测试、试运行。
3.3 验收时成交供应商代表必须在场,并提供相关证明材料。
四、售后要求:
合同期内24个月的免费售后服务,服务内容包含但不限于:本项目服务内容及要求中所包含的等保咨询与加固服务、等保测评服务、安全运维服务后等。
五、付款方式:
1、分三期按比例支付:第一期支付30%(出具符合“E福州”官方认可的信息系统安全等级保护测评报告)
2、第二期支付30%(为采购方提供日常网络安全等级保护维保的第十二个月)
3、第三期支付40%(为采购方提供日常网络安全等级保护维保的第二十四个月)
六、其 它
1、供应商报名时须递交合法有效的营业执照复印件、法定代表人身份证复印件及相关安全等级保护资质材料。
2、成交供应商需完全满足“采购项目一览表”中的所有要求,一项不满足的采购单位有权拒绝签订合同。
说明: 1、供应商应先在福建省月德贵招标代理有限公司(http://www.ydgzb.com/)进入网上竞价系统进行供应商注册。 2、注册审核通过后方可进行网上竞价报名(竞价报名通过条件:报名费200元,报名时递交营业执照复印件、法定代表人身份证复印件及相关安全等级保护资质材料。投标保证金1800元。保证金截止时间同报名截止时间,到账以招标代理机构的银行进账时间为准。 3、报名成功并审核通过后,方可在规定的竞价时间内进行网上竞价(不再规定的竞价时间内无法进行网上竞价)。 4、供应商竞价过程系统会自动显示当前最低价格及所投报的品牌和型号(若有),但是不会显示报价的单位和第几次报价。 5、供应商共有两次竞价机会,第二轮竞价不能高于第一轮竞价,否则为无效竞价。 6、中标服务费由中标人按中标金额的1.5%在领取中标通知书前向招标代理机构以现金或转账方式支付。 |
项目联系人:林周华
联系电话:18965297086
地址:龙岩市新罗区西陂街道龙腾社区龙岩大道383号B3幢3梯821室
采购单位:福州市公证处
采购联系人:陈先生
联系电话:18050512519
地址:福州市台江区高桥路69号
E-mail: ydg17359771625@163.com
网址:www.ydgzb.com
代理服务费及保证金收款帐户:
开户名:福建省月德贵招标代理服务有限公司
开户行:兴业银行新兴支行
账 号:1710 3010 0100 4523 02
福建省月德贵招标代理服务有限公司
2021年11月15日
解决方案
联系我们
返回顶部