招标
中共长沙市天心区委网络安全和信息化委员会办公室:天心区网络安全态势感知与通报预警服务项目采购需求公开
金额
-
项目地址
湖南省
发布时间
2021/11/01
公告摘要
公告正文
一、功能及要求:
所有服务需求达到国家相应的标准,保证质量。
二、相关标准:
必须符合采购人的相关技术、安全的国家现行标准。
三、技术规格:
三、服务范围
本项目服务范围涵盖:态势感知与通报预警服务、安全技术检查服务、“一对一”客服服务、互联网资产稽查服务、安全培训、知识宣传服务。
本项目为服务项目,由第三方服务商提供,不涉及到区政务云资源需求,不涉及数据资源共享。
四、服务目标
当前天心区网络安全防护水平整体偏低,安全风险日益增加,网络安全形势较为严峻,通过开展网络安全态势感知与通报预警服务,可以实现对我区网络安全的态势觉察、跟踪和分析研判,全面掌握网络安全威胁、风险和隐患,实时监测漏洞、病毒木马、网络攻击情况,及时通报预警重大网络安全威胁,提升风险预警、应急处置、追踪溯源以及遭受网络攻击后的快速恢复能力,统筹推进全区网络安全工作。
网络安全态势感知与通报预警服务将围绕“两平台、三能力”开展:“两平台”是指搭建天心区关键信息基础设施网络安全态势感知平台和网络安全通报预警平台,作为网络安全预警通报的应用平台;“三能力”是指全面提升我区网络空间安全的实时监测能力、态势感知能力和通报预警能力,降低网络安全隐患,实现我区网络安全高效运行。
1.态势感知与通报预警服务。基于远程云服务模式为全区重点政府网站提供网站安全监测、远程漏洞扫描监测,实现对我区政府网站的资产管理、漏洞管理、威胁管理以及事件管理等;在重点单位部署流量采集及威胁分析探针,实现流量数据的采集和解析,并将解析后的流量元数据上传至态势感知与通报预警平台;基于态势感知与通报预警平台实现事件实时监测、威胁态势展示、攻击链推理、攻击溯源、情报消息、通报预警、快速处置等功能,通过态势感知与通报预警服务及时通报预警重大网络安全威胁,调查、防范和打击网络攻击等恶意行为,保障重要信息系统的网络安全,针对平台提供整体的安全运营服务并出具专业的安全运营服务报告。
2.安全技术检查服务。利用检查工具,通过专业的现场技术检查,开展本区关键信息基础设施的网络与信息安全专项检查工作,并输出针对被监管单位相应的检查报告,整改建议等内容,全面了解我市关键信息基础设施的安全现状。
3.“一对一”客服服务。技术人员采用多种手段,对服务器、操作系统、态势感知平台、探针设备等进行周期性的状态检查,并对平台事件告警进行深度挖掘和分析,发现潜在的风险点,结合攻击链模型和安全事件推理,对网络安全事件的整个攻击过程进行事件还原,协助开展事后溯源定位。
4.互联网资产稽查服务。利用互联网资产稽查工具和人工审查的方式对我区互联网暴露资产信息进行统计,梳理相关威胁及脆弱性。
5、安全培训服务。针对辖区内政府、企业、运营商、金融、能源、互联网以及教育、医疗等行业用户,进行网络安全普及培训以及专业安全技术培训。配合开展网络安全宣传周活动,设立专门的宣传展台,印发网络安全宣传周知识手册。
五、采购清单
本次项目服务周期为一年
四、交付时间和地点:
1、服务时间与地点:
1.1 服务时间:自合同签订之日起一年。
1.2 服务地点:采购人指定地点。
五、服务标准:
安全服务要求
1、提供符合用户实际情况的针对项目的安全服务整体技术解决方案、安全服务实施方案和售后服务方案,安全技术服务须具备专业的安全测试能力,采用市场主流的技术工具。
2、服务期间成立项目专属的安全服务团队,项目经理具备项目经理资质或类似项目经验,除1名驻场人员外,项目团队包括不少于1名高级安全咨询人员、不少于2名高级安全攻防人员以及不少于2名高级应急响应人员,远程应急保障人员5人以上。
3、本项目服务周期为自合同签订之日起一年。
六、验收标准:
验收标准和方法
本次服务项目采用一般程序进行验收。
(1)验收依据
验收应当根据合同内容、服务需求、招标文件等为依据进行验收。
(2)验收过程
投标人应在验收开始前制定验收计划,提交用户方。
投标人和用户方组织成立验收小组,负责验收事宜。
在验收前,投标人应提交服务过程中各阶段性文档资料。
验收结束后,提交《验收总结》等文档。
七、其他要求:
1、服务时间与地点:
1.1 服务时间:自合同签订之日起一年。
1.2 服务地点:采购人指定地点。
1.3 服务方式:中标供应商按采购人要求派驻人员进行服务,完成所有工作,提交所有成果并根据考核结果达到验收要求。
2、结算方法
2.1付款人:中共长沙市天心区委网络安全和信息化委员会办公室(通过国库集中支付)。
2.2 付款方式:本次服务分两次付款。合同签订后支付项目合同金额的80%,项目全部完成服务内容并验收合格后支付结清合同金额的20%。
3、本项目采用费用包干方式,投标人一旦中标,在项目实施中出现任何遗漏,均由中标人免费提供,采购人不再支付任何费用;
4、供应商在响应前,如须踏勘现场,有关费用自理,踏勘期间发生的意外自负。
注:对于本章明确的要求,供应商应在响应文件中进行回应,作出承诺及说明,否则,采购人有权拒绝磋商。
采购需求仅供参考,相关内容以采购文件为准。
所有服务需求达到国家相应的标准,保证质量。
二、相关标准:
必须符合采购人的相关技术、安全的国家现行标准。
三、技术规格:
三、服务范围
本项目服务范围涵盖:态势感知与通报预警服务、安全技术检查服务、“一对一”客服服务、互联网资产稽查服务、安全培训、知识宣传服务。
本项目为服务项目,由第三方服务商提供,不涉及到区政务云资源需求,不涉及数据资源共享。
四、服务目标
当前天心区网络安全防护水平整体偏低,安全风险日益增加,网络安全形势较为严峻,通过开展网络安全态势感知与通报预警服务,可以实现对我区网络安全的态势觉察、跟踪和分析研判,全面掌握网络安全威胁、风险和隐患,实时监测漏洞、病毒木马、网络攻击情况,及时通报预警重大网络安全威胁,提升风险预警、应急处置、追踪溯源以及遭受网络攻击后的快速恢复能力,统筹推进全区网络安全工作。
网络安全态势感知与通报预警服务将围绕“两平台、三能力”开展:“两平台”是指搭建天心区关键信息基础设施网络安全态势感知平台和网络安全通报预警平台,作为网络安全预警通报的应用平台;“三能力”是指全面提升我区网络空间安全的实时监测能力、态势感知能力和通报预警能力,降低网络安全隐患,实现我区网络安全高效运行。
1.态势感知与通报预警服务。基于远程云服务模式为全区重点政府网站提供网站安全监测、远程漏洞扫描监测,实现对我区政府网站的资产管理、漏洞管理、威胁管理以及事件管理等;在重点单位部署流量采集及威胁分析探针,实现流量数据的采集和解析,并将解析后的流量元数据上传至态势感知与通报预警平台;基于态势感知与通报预警平台实现事件实时监测、威胁态势展示、攻击链推理、攻击溯源、情报消息、通报预警、快速处置等功能,通过态势感知与通报预警服务及时通报预警重大网络安全威胁,调查、防范和打击网络攻击等恶意行为,保障重要信息系统的网络安全,针对平台提供整体的安全运营服务并出具专业的安全运营服务报告。
2.安全技术检查服务。利用检查工具,通过专业的现场技术检查,开展本区关键信息基础设施的网络与信息安全专项检查工作,并输出针对被监管单位相应的检查报告,整改建议等内容,全面了解我市关键信息基础设施的安全现状。
3.“一对一”客服服务。技术人员采用多种手段,对服务器、操作系统、态势感知平台、探针设备等进行周期性的状态检查,并对平台事件告警进行深度挖掘和分析,发现潜在的风险点,结合攻击链模型和安全事件推理,对网络安全事件的整个攻击过程进行事件还原,协助开展事后溯源定位。
4.互联网资产稽查服务。利用互联网资产稽查工具和人工审查的方式对我区互联网暴露资产信息进行统计,梳理相关威胁及脆弱性。
5、安全培训服务。针对辖区内政府、企业、运营商、金融、能源、互联网以及教育、医疗等行业用户,进行网络安全普及培训以及专业安全技术培训。配合开展网络安全宣传周活动,设立专门的宣传展台,印发网络安全宣传周知识手册。
五、采购清单
本次项目服务周期为一年
| 序号 | 服务名称 | 服务内容 | 服务周期 |
| 1 | 态势感知与通报预警服务 | 1、提供20个重点网站安全监测服务; 2、基于安全态势感知和通报预警平台,结合网站安全监测结果和威胁探针检测数据,通过平台呈现,逐步收集和梳理辖区网络安全现状,并及时通报预警重大网络安全威胁,调查、防范和打击网络攻击等恶意行为,保障重要信息系统的网络安全。 | 1年 |
| 2 | 安全技术检查服务 | 利用检查工具,通过专业的现场技术检查,开展本区关键信息基础设施的网络与信息安全专项检查工作,并输出针对被监管单位相应的检查报告,整改建议等内容。 | 1年 |
| 3 | “一对一”客服服务 | “一对一”客服对服务器、操作系统、态势感知平台、探针设备等进行周期性的状态检查,并对综合威胁检测探针产生的海量日志和平台事件告警进行深度挖掘和分析,发现潜在的风险点,得出安全现状结论日志分析等,并按月、季度出具网络安全报告及安全建议。 | 1人/年 |
| 4 | 互联网资产稽查服务 | 梳理辖区内暴露在互联网上的资产信息,研判互联网暴露资产所面临的安全威胁及风险形势,如敏感IP和域名、高危主机暴露、幽灵资产信息、恶意行为主机以及互联网资产现状暴露面情况等,输出互联网暴露端口列表和漏洞情况,提供安全整改建议报告、督促完成安全整改。 | 1次/年 |
| 5 | 安全培训、知识宣传服务 | 针对辖区内政府、企业、运营商、金融、能源、互联网以及教育、医疗等行业用户,进行网络安全普及培训以及专业安全技术培训。配合开展网络安全宣传周活动,设立专门的宣传展台,印发网络安全宣传周知识手册。 | 1年 |
四、交付时间和地点:
1、服务时间与地点:
1.1 服务时间:自合同签订之日起一年。
1.2 服务地点:采购人指定地点。
五、服务标准:
安全服务要求
1、提供符合用户实际情况的针对项目的安全服务整体技术解决方案、安全服务实施方案和售后服务方案,安全技术服务须具备专业的安全测试能力,采用市场主流的技术工具。
2、服务期间成立项目专属的安全服务团队,项目经理具备项目经理资质或类似项目经验,除1名驻场人员外,项目团队包括不少于1名高级安全咨询人员、不少于2名高级安全攻防人员以及不少于2名高级应急响应人员,远程应急保障人员5人以上。
3、本项目服务周期为自合同签订之日起一年。
六、验收标准:
验收标准和方法
本次服务项目采用一般程序进行验收。
(1)验收依据
验收应当根据合同内容、服务需求、招标文件等为依据进行验收。
(2)验收过程
投标人应在验收开始前制定验收计划,提交用户方。
投标人和用户方组织成立验收小组,负责验收事宜。
在验收前,投标人应提交服务过程中各阶段性文档资料。
验收结束后,提交《验收总结》等文档。
七、其他要求:
1、服务时间与地点:
1.1 服务时间:自合同签订之日起一年。
1.2 服务地点:采购人指定地点。
1.3 服务方式:中标供应商按采购人要求派驻人员进行服务,完成所有工作,提交所有成果并根据考核结果达到验收要求。
2、结算方法
2.1付款人:中共长沙市天心区委网络安全和信息化委员会办公室(通过国库集中支付)。
2.2 付款方式:本次服务分两次付款。合同签订后支付项目合同金额的80%,项目全部完成服务内容并验收合格后支付结清合同金额的20%。
3、本项目采用费用包干方式,投标人一旦中标,在项目实施中出现任何遗漏,均由中标人免费提供,采购人不再支付任何费用;
4、供应商在响应前,如须踏勘现场,有关费用自理,踏勘期间发生的意外自负。
注:对于本章明确的要求,供应商应在响应文件中进行回应,作出承诺及说明,否则,采购人有权拒绝磋商。
采购需求仅供参考,相关内容以采购文件为准。
解决方案
联系我们
返回顶部