煤炭科学研究总院有限公司
2024年度网络安全运维保障服务公开询价公告
一、项目概况
根据工作需要,煤炭科学研究总院有限公司采购2024年度网络安全运维保障服务。
二、采购内容
项目服务需求:
(1)网络安全架构体系建设维护服务
服务厂商通过对信息系统所承载业务及业务流程的分析,分析信息系统内信息资产和信息系统所提供服务的重要性,协助用户判断信息系统中业务信息和所提供的服务机密性、完整性或可用性等安全属性遭到破坏后,对国家安全利益、经济建设、公共利益或单位利益所造成的影响程度。并进行影响分析,差距分析弥补风险点,建设完整网络安全架构体系。
(2)漏洞扫描评估消除服务
使用专业漏洞扫描,配置核查工具结合风险评估的方法和理论,围绕着系统所承载的具体业务,通过风险评估的方法评估系统的风险状况,评估高危、中危、低危漏洞风险隐患,并协助进行漏洞整改,完成闭环整改工作。达成漏洞全生命周期闭环管理。
(3)项目管理服务
安全建设规划的目的是将信息系统安全总体设计规定的内容落实到安全建设项目中。安全建设项目管理服务通过对安全项目的相关性、紧迫性、难易程度和预期效果等因素进行分析,确定实施的先后顺序。保证项目稳妥实施,达成目标效益价值。
(4)安全建设规划服务
根据现网信息系统目前的安全状况和安全投入情况,规划信息系统优先需要考虑的安全措施以及近期、中期和长期的安全建设内容,为在一段时间内指导系统安全建设工作提供完备的安全建设规划方案,除网络安全外还需包含数据安全、重保保障安全等内容。
(5)安全规则库更新服务
针对总院现有漏洞信息、入侵检测规则、安全控制规则、威胁情报等进行定期维护升级,维护至最新状态以确保设备能力得到充分发挥,从而保障业务的稳健性。
(6)系统上线测试及威胁消除服务
新建系统上线前执行渗透测试服务,保障上线系统不存在漏洞风险。同时定期对上线系统设备进行扫描核查,并确保配置符合规范。针对弱口令和中高危漏洞,采用报告方式进行备案留存。通过分析研判,确定是否需要在不影响业务流程的情况下进行人工修复。
(7)隐患排查及漏洞评估服务
协助总院完成总部及所属单位的设备基线核查、漏洞扫描、弱口令核查等工作。对总院及所属单位内部系统/设备开展安全检查,包含但不限于堡垒机、VPN、统一身份认证、邮件系统、域控等。
(8)重保时期应急响应能力提升
在重保特殊保障时期,对恶意IP进行及时的应急响应,采取封堵等处置措施;对挖矿病毒、勒索病毒和其他高风险恶意病毒进行及时阻断。并进行7*24小时的运营值守工作,对攻击行为追踪溯源,输出溯源审计报告,保障重保时期整体业务安全可靠。
(9)安全意识培训服务
通过专家讲课,实战靶场、应急演练确保提升人员的安全意识,以防止社会工程学、钓鱼等手段导致发生敏感资料泄露或其他安全事件。通过针对当前热点网络攻击话题的培训和人员技能充实,进一步提升人员安全意识和能力。
三、服务商资质要求
1. 供应商应为中华人民共和国境内依法注册的企业法人,提供营业执照;
2. 供应商应在“信用中国”网站(www.creditchina.gov.cn)无失信记录;
3. 供应商没有被工商行政管理机关在全国企业信用信息公示系统中列入严重违法失信企业名单(http://www.gsxt.gov.cn)。
四、价格情况
本项目报价控制价为40万,报价不得超过控制价,否则将被否决报价资格。
五、报价时间、地点及方式
1. 报价截止时间
2024年5月15日17:00。
2. 报价方式
本次报价采用非公开方式一次性报价,响应人须在【中国煤科电子采购平台】填写报价。
3. 响应文件的递交
响应人应在2024年5月15日17:00前将响应文件在“中国煤科电子采购平台”(http://cg.ccteg.cn)系统中网上递交。未按时递交的响应文件系统将自动关闭上传端口。
4. 响应文件的编制
请根据采购内容,自行编制响应文件。
六、联系人及电话
程老师 15910868373
煤炭科学研究总院有限公司
2024年5月13日