公告摘要
项目编号zjdylycggs2022112221
预算金额-
中标联系人-
公告正文
单一来源采购公示
采购公示名称: 衢州市公路港航与运输管理中心网络管理及网络安全项目单一来源采购公示 采购公示编号: ZJDYLYCGGS2022112221
采购公示开始时间: 2022-11-23 09:00:00 采购公示结束时间: 2022-11-25 17:00:00
终止:

采购公示正文

[衢州市公路港航与运输管理中心网络管理及网络安全项目],采购人为[中国电信股份有限公司衢州分公司],项目资金已落实,现已具备采购条件,拟采取单一来源方式采购,现进行公示。
一、采购内容
服务项目
服务内容及频率
服务频率
漏洞扫描
使用漏洞扫描工具对计算机、服务器、数据库、操作系统、网络设备、安全设备、中间件等进行漏洞、端口、弱口令扫描,扫描完成后由技术人员对漏洞进行确认测试,提出整改建议,协助开发人员整改
每季度一次,一年四次,并提供《信息系统漏洞扫描报告》
安全基线核查
对重要服务器、操作系统、网络设备、安全设备、中间件、数据库等基于信息安全风险的角度进行配置核查,检测网络设备的安全策略弱点和部分主机的安全配置错误等安全隐患。提出整改建议,指导运维人员优化配置策略,从而达到相应的安全防护。
每季度一次,一年四次,并提供《基线核查安全评估报告》
渗透测试服务
在服务期内,通过全面模拟黑客的攻击,对客户单位指定的重要信息系统进行非破坏性质的攻击性测试,提供系统所存在的安全威胁和风险报告,并能及时修复漏洞和提供加固方式。在渗透测试中,需要整理渗透测试的过程文档,制作渗透测试报告。渗透测试报告包含渗透过程中采用的方法、手段、测试项目、风险的问题、以及相关漏洞的加固建议和系统的安全建议
每半年一次,一年两次,并提供《信息系统及网络系统渗透测试报告》
安全加固服务
在服务期内针对漏扫报告,安全评估报告和渗透测试报告,提供加固方案和加固实施回退方案,协助用户单位通过安全加固服务增强信息系统抵抗风险的能力,从而提高整个系统的安全性,加固范围包含主机系统,软件系统。数据库系统,网络设备、网络安全设备、网站等。
系统加固方面:针对前期安全评估及渗透测试结果,进行补丁更新;恶意代码监测和清除;漏洞加固;增加用户密码等信息的复杂度(如长度、字符/数字混合)鉴别检查功能;应用级和文件级访问控制等操作。
网络加固方面:针对前期安全评估及渗透测试结果,进行网络结构修整;设备安全加固;QoS;地址绑定;访问控制策略调整等。
应用及数据库加固方面;针对前期安全评估及渗透测试结果,进行数据库漏洞修复;数据库安全策略修改;提供应用系统漏洞整改建议,通过安全设备策略调整达到保护应用系统的目的,或者配合软件开发商修补漏洞。
网站(WEB)加固方面:针对前期安全评估及渗透测试结果,协助网站开发方对网站内容进行加固,消除网站代码本身存在的不安全因素,并设置WAF安全策略,达到整体防护要求。
按需,并提供《信息系统及网络安全加固报告》
应急响应服务
在服务期内,发生或可能发生安全事件时,服务提供方应快速响应并到达现场,协助进行安全事件处理,直到安全事件排除。对于影响业务的安全设备故障,在进行故障处理时,应先考虑业务恢复,然后再彻底解决故障,事故处理结束后,应出具《应急时间处理报告》,如服务提供方工程师不能在时限内解决问题,则应调动安全专家协助解决。
按需,并提供《安全事件处理总结报告》
重大活动保障服务
重要活动或会议举行前或省市级举办的护网行动时,按照用户单位要求针对重要信息系统所处整体网络进行全面安全评估,形成专项评估报告,协助用户单位对发现的问题进行整改和加固,保障重要时段网络安全,并按照用户单位要求,安排专业工程师,提供7*24小时现场值守服务。重大活动期间安全保障服务包括如下内容:安全巡检、漏洞扫描、安全加固、应急响应等。
按需,并体用《重大活动期安全巡检啊报告及整改建议》、《重大活动值守总结报告》等。
应急预案与演练
1、辅助制定针对信息系统的安全事件应急预案,明确应急处置的组织人员职责、应急程序和处置措施等。
2、组织开展对信息系统的应急演练,并对演练情况进行评估,针对演练中发现的问题,补充修订应急预案。
 
每年一次,提供应急演练、整改情况等记录文件。
服务工具部署
部署二套硬件防火墙
 
部署一套终端安全管理系统
原有防火墙授权更新
深信服AF-1120、AF-1000-D440、VPN-2050管理系统软件、规则库1年升级服务。
 
安全培训服务(网络安全、数据安全培训)
通过理论培训和案例分析以及关键行为上的最佳实践指导,让信息安全“人防”保障有效支撑业务高效稳定运行,培训内容包括普通员工的上网安全、邮件安全、通信安全等常见的安全意识培训和技术人员的黑客技术,安全加固,安全体系政策,数据安全等安全技术能力及安全管理能力培训。
安全意识培训每年2次,总学时不少于4个学时;安全技术能力及安全管理能力培训每年2次,总学时不少于12个学时。
服务人员要求
投标人应按照客户单位要求成立服务项目组,项目组成员提供7*24小时远程维护服务
 

 
二、单一来源采购原因
采用单一来源及选用上述供应商的理由是【根据集团公司《关于印发中国电信集团采购管理办法条文解释的通知》(中电信采购〔2019〕8号)和省公司关于印发中国电信浙江公司DICT项目操作规范(2022版)的通知(中电信浙〔2022〕51号) 相关规定,ICT项目在营销阶段已确定产品的品牌规格型号,并经公司内部集体决策的合作伙伴选择,项目中标后,可按规定履行单一来源采购程序。本项目在营销阶段已确定产品的品牌规格型号,且经过公司内部集体决策的合作伙伴选择,适用单一来源采购方式。】
三、单一来源采购供应商
 【浙江安禾智能科技有限公司】
四、公示媒介和期限标
本公示仅在中国电信阳光采购网(https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal)上发布,其他媒介转载无效。
公示期自2022年 11月 23日至2022年11月 25日,共3天。
[公示期不少于3天,公示起始日应为公示发布第二天,起始日和截止日应避开法定休假日。]
五、联系方式
单位名称:中国电信股份有限公司衢州分公司
电话:15305709692
邮箱:15305709692@189.cn
地址:衢州市柯城区衢江北路1号
邮编:324000
 
公示期间,如果对本项目采购内容、拟采用的采购方式和供应商选择等有异议或质疑,请【通过中国电信阳光采购网“采购协同-异议处理-提出异议”模块提出[仅适用于电子采购]】/【以书面形式签字或加盖单位公章,以纸质文件或电子扫描件通过异议接收邮箱实名提出[仅适用于传统纸质采购]】
 
采购人:中国电信股份有限公司衢州分公司
 
日  期:2022年11月 22日
返回顶部