中标
佛山市顺德区政务服务数据管理局安全态势感知服务采购项目(项目编号:FSRY-G23007)结果公告
金额
628.6万元
项目地址
广东省
发布时间
2023/05/05
公告摘要
项目编号fsry-g23007
预算金额628.6万元
招标公司佛山市顺德区政务服务数据管理局
招标联系人-
招标代理机构佛山市如壹招标代理有限公司
代理联系人梁先生0757-22381428
中标公司杭州安恒信息技术股份有限公司628.6万元
中标联系人-
中标公司广东东为信息技术有限公司
中标联系人-
公告正文
一、项目编号:FSRY-G23007 二、项目名称:佛山市顺德区政务服务数据管理局安全态势感知服务采购项目 三、采购结果
合同包1(安全态势感知服务):
| 供应商名称 | 供应商地址 | 中标(成交)金额 |
|---|---|---|
| 杭州安恒信息技术股份有限公司 | 浙江省杭州市滨江区西兴街道联慧街188号 | 6,286,000.00元 |
合同包1(安全态势感知服务):
服务类(杭州安恒信息技术股份有限公司)
| 品目号 | 品目名称 | 采购标的 | 服务范围 | 服务要求 | 服务时间 | 服务标准 | 金额(元) |
|---|---|---|---|---|---|---|---|
| 1-1 | 安全集成实施服务 | 态势感知威胁情报服务 | 云端威胁情报 | 软件规格:云端威胁情报订阅交付形式:服务 | 2年 | 包括云端威胁情报订阅、威胁情报离线库的更新 | 38,000.00 |
| 1-1 | 安全集成实施服务 | 安全态势感知平台软件升级扩容服务 | 态势感知平台 | 规格:基于实时流数据为用户提供安全分析能力和风险告警及多维度可视化展示。交付形式:服务 | 2年 | 包括分析模型管理模块、AI智能分析模块、安全运营模块、重大保障管理模块等的升级服务 | 96,000.00 |
| 1-1 | 安全集成实施服务 | 攻防演练服务 | 攻防演练阶段 | 在专业的安全人员设计并搭建的网络及应用环境中进行模拟入侵及防御的一类演练服务形式。模拟网络及应用的安全人员将同时设计一套可实施的、闭环的演练场景用以模拟安全事件。参与者可以通过模拟的演练场景亲身参与到安全事件攻防之中,进而充分了解安全事件中攻、防双方的思路及实践方法 | 服务期间,每年进行一次攻防演练服务 | 《攻防演练导演方案》《攻防演练环境配置手册》《攻防演练总结报告》 | 160,000.00 |
| 1-1 | 安全集成实施服务 | 应急响应服务 | 紧急安全事件或特殊安全保障任务期间 | 根据网络设备、网站与信息系统资产指纹库,进行预警,提出遏制和缓解措施,组建7*24小时的区政务网络应急响应服务中心,建立有序高效的应急处置、汇报机制,按照“积极预防、及时发现、快速响应、力保恢复”的方针,开展网络安全事件的预防、发现、预警和协调处置等工作。发生紧急安全事件或特殊安全保障任务期间,驻场人力不足情况下,服务商需增派专业人员应急处置。 | 按需 | 《安全应急响应报告》 | 240,000.00 |
| 1-1 | 安全集成实施服务 | 互联网暴露面检测服务 | 互联网暴露的业务系统 | 定期对互联网暴露面的安全检测,及时发现暴露在外的安全风险,并全面展现当前互联网资产暴露的风险点,全面评估资产的健康度,可及时掌握互联网资产的现况,依据“最小开放原则”收缩互联网暴露面。 | 每季度 | 《季度互联网暴露面梳理成果》 | 80,000.00 |
| 1-1 | 安全集成实施服务 | 渗透测试服务 | 重要业务系统 | 在服务期间内,对业务系统开展渗透测试,发现可能存在的安全风险漏洞,提供详细的修复建议,协助完成安全漏洞的修复,提升业务系统抗风险能力。 | 每季度 | 《系统渗透测试报告》《系统渗透测试复查报告》 | 240,000.00 |
| 1-1 | 安全集成实施服务 | 新系统上线检查服务 | 新上线系统 | 对新增上线系统进行漏洞扫描,web扫描,基线检查等服务后,出具新增上线检查评估报告。 | 服务期内,根据系统上线情况 | 《系统上线评估报告》 | 120,000.00 |
| 1-1 | 安全集成实施服务 | 安全运营制度建设服务 | 安全管理运营体系制度规范 | 建立健全一套全面的、专业的、成熟的安全管理运营体系制度规范,涵盖运营体系建设目标、建设步骤、建设方法、建设内容、运营机制、管理流程、服务标准等内容,为开展流程化的、机制化的、可复制的、可操作的网络安全管理工作提供规范指引。 | 服务期内建立一套制度规范体系 | 《安全运营体系建设方案》《安全运营体系规范指引》 | 30,000.00 |
| 1-1 | 安全集成实施服务 | 态势感知基础 计算节点硬件租赁服务 | 计算节点硬件 | 硬件规格:标准2U硬件平台,双电源,至少2颗12核CPU,256GB内存,12块4TB硬盘,4个千兆网口;交付形式:服务 | 2年 | 包括硬件租赁服务及相关技术服务 | 464,800.00 |
| 1-1 | 安全集成实施服务 | 态势感知基础计算节点软件服务 | 计算节点 | 软件规格:数据分析入库性能≥15000EPS交付形式:服务 | 2年 | 包括系统租赁服务及相关技术服务 | 720,800.00 |
| 1-1 | 安全集成实施服务 | 配件服务 | 交换机和配件 | 硬件规格:盒式交换机,冗余AC电源/风扇;交换容量≥128G,包转发率≥50Mpps;配置4个10GE SFP+光口(配4个单模光模块)、12个GE光口(配12个单模光模块)、12个GE电口;配10米的多模光纤跳线2根,5米的多模光纤跳线1根,20米的单模光纤跳线1根,10米的单模光纤跳线1根,并配置光模块。交付形式:服务 | 2年 | 设备使用租赁与技术支持服务 | 10,000.00 |
| 1-1 | 安全集成实施服务 | 终端安全态势感知服务 | 终端态势感知运营平台 | 规格:提供一套终端态势感知运营平台,支持对终端安全概况进行大屏展示交付形式:服务 | 2年 | 包括系统租赁服务及相关技术服务 | 1,220,000.00 |
| 1-1 | 安全集成实施服务 | 安全编排与协同响应管理平台租赁服务 | SOAR系统 | 硬件规格:2U标准机架式,CPU≧10核20线程*2,内存≧128GB,硬盘≧4T*2,1+1冗余电源(760w),网络接口(管理口≧2千兆电,业务口≧4千兆电+4千兆光、2万兆光)交付形式:服务 | 2年 | 包括平台系统租赁服务及规则库升级服务、技术支持服务 | 249,000.00 |
| 1-1 | 安全集成实施服务 | 漏洞管理租赁服务 | 漏洞管理 | 硬件规格:2U服务器,CPU:≧12核24线程*2,内存:≧128G(32G*4),硬盘容量:≧8T*8 ,带RAID5网口:千兆电口*4;交付形式:服务 | 2年 | 包括管理系统租赁服务及规则库升级服务、技术支持服务 | 191,000.00 |
| 1-1 | 安全集成实施服务 | 日志采集租赁服务 | 日志收集 | 软件规格:支持至少200个日志源交付形式:服务 | 2年 | 包括日志系统租赁服务及规则库升级服务、技术支持服务 | 86,400.00 |
| 1-1 | 安全集成实施服务 | 全流量分析( 利旧)服务 | 全流量设备 | 将原有的APT设备升级成全流量分析探针:硬件规格:2U标准机架式,内存至少64GB,硬盘大于2T*2 RAID1,1+1冗余电源(760W),网络接口(管理口=2千兆电,业务口=4千兆电+4千兆光);性能规格:5Gbps网络吞吐率;交付形式:服务 | 2年 | 包括硬件租赁服务、系统及规则库升级服务、技术支持服务 | 8,000.00 |
| 1-1 | 安全集成实施服务 | 全流量分析租赁服务 | 全流量设备 | 硬件规格:标准2U硬件平台,双电源,至少128G内存,2T*2硬盘(raid1),2个千兆电管理口,4个千兆电业务口、4个千兆光业务口、2个万兆光业务口(配4个千兆多模SFP光纤模块,2个万兆多模SFP光纤模块);性能规格:10Gbps网络吞吐率;交付形式:服务 | 2年 | 包括硬件租赁服务、系统及规则库升级服务、技术支持服务 | 482,000.00 |
| 1-1 | 安全集成实施服务 | 安全培训服务 | 单位人员和安全关键岗位 | 为顺德区政数局提供安全培训服务,培训内容包括安全知识培训、安全意识培训或安全运营培训等主题培训。通过安全培训服务提高单位人员的安全意识和安全关键岗位人员的安全技能水平。 | 根据实际情况灵活安排 | 《培训签到》《培训讲义或PPT》《培训考试试题》等 | 10,000.00 |
| 1-1 | 安全集成实施服务 | 云端安全托管运营 | 云端托管服务 | 通过提供云端托管7*24小时服务,包括资产发现服务、资产持续管理服务、暴露面检测服务、互联网攻击面管理服务、漏洞管理服务资产威胁检测与分析服务、资产事件处置与应急响应服务、服务组件调优服务、情报订阅服务、安全运营健康度报告、复盘汇报服务。 | 24个月,7*24小时 | 《攻击面梳理报告》《漏洞扫描报告》《漏洞跟踪报告》《应急响应报告》《漏洞预警报告》《信息网络安全月刊》《攻防资讯报告》《季度汇报PPT》《年度汇报PPT》 | 1,000,000.00 |
| 1-1 | 安全集成实施服务 | 日常巡检服务 | 网络设备、服务器、操作系统、应用系统 | 使用多种手段,对网络设备、服务器、操作系统、应用系统进行周期性的状态检查、安全扫描、日志分析,补丁管理并提交巡检报告及安全建议。 | 24个月 | 《系统安全巡检报告》 | 120,000.00 |
| 1-1 | 安全集成实施服务 | 分析研判服务 | 监测到的数据 | 周期性开展网络安全分析研判工作,对监测到的数据进行优化、关联、深度分析,得到周期内的安全态势,研判可能存在的安全隐患,对问题进行处理和进度跟踪,输出相关的分析研判报告 | 每季度 | 《分析研判报告》 | 120,000.00 |
| 1-1 | 安全集成实施服务 | 通报预警服务 | 用户网站域名的报备 | 在服务期间内,将通过广泛的采集途径将最新最严重的安全问题,最快地通报给用户并且给出相应的解决办法,输出相应的预警通告报告。通过用户网站域名的报备,结合托管对用户的网站进行远程网站安全检测,一旦发现安全风险,立刻进行通报,从而大大减轻安全技术追踪和分析的压力,能及时发现存在的安全隐患,使用户提前做好安全防护,减少安全事故的发生。 | 24个月 | 《通报预警报告》 | 120,000.00 |
| 1-1 | 安全集成实施服务 | 资产核查服务 | 顺德区政数局现有的资产 | 针对顺德区政数局现有的资产进行资产核查。包含内部主机、数据库、中间件、核心网络设备全量资产进行识别、梳理。通过多种工具与人工结合排查已知与未知资产并落实相关责任人后,出具资产清单,包括但不限于硬件配置信息、ip、操作系统版本、属主等。 | 24个月 | 《月度资产清单》 | 120,000.00 |
| 1-1 | 安全集成实施服务 | 漏洞评估服务 | 主机漏洞扫描的漏洞 | 在服务期间内。对每季度的主机漏洞扫描的漏洞进行定级,出具漏洞整改建议及方案,协助相关方进行漏洞跟踪及修复。对每季度的WEB漏洞扫描的漏洞进行定级,出具漏洞整改建议及方案,协助相关方进行漏洞跟踪及修复。 | 每季度 | 《漏洞扫描报告》 | 120,000.00 |
| 1-1 | 安全集成实施服务 | 安全策略梳理 | 用户环境中的安全日志 | 在服务期间内,通过对用户环境中的安全日志分析结合现有的安全规则情况,按照实际情况对安全策略进行梳理以及调优。 | 24个月 | 《月度安全策略梳理报告》 | 120,000.00 |
| 1-1 | 安全集成实施服务 | 重要时期保障服务 | 重大网络安全事件 | 重要时期主要指国家、政府或企事业单位及商业社会团体需要经历的,具有重大政治、经济影响的一段时间。在此期间,信息安全责任单位或部门必须防范重大网络安全事件的发生,保证重要信息系统的安全稳定运行,高级工程师将会在重要时期在用户现场进行安全值守,进行安全设备的日常监控,协助安全事件的处理。 | 重要保障时期 | 《重要时刻保障报告》 | 120,000.00 |
朱延振、崔美霞、蔡志鹏(采购人代表)、陈嘉荣、涂东阳 六、代理服务收费标准及金额:
| 代理服务收费标准 | 按国家计委“计价格【2002】1980号文”和国家发改委“发改办价格【2003】857号文”的规定,按差额定率累进法计算收取。 | ||
|---|---|---|---|
| 合同包号 | 合同包名称 | 代理服务费金额(万元) | 收取对象 |
| 1 | 安全态势感知服务 | 5.2787 | 中标(成交)供应商 |
自本公告发布之日起1个工作日。 八、其他补充事宜
合同包1(安全态势感知服务):
| 供应商 | 资格性审查 | 符合性审查 | 技术得分 | 商务得分 | 价格得分 | 综合得分 | 得分排名 | 推荐排名 |
|---|---|---|---|---|---|---|---|---|
| 杭州安恒信息技术股份有限公司 | 通过 | 通过 | 57.00 | 25.00 | 9.05 | 91.05 | 1 | 1 |
| 广东东为信息技术有限公司 | 通过 | 通过 | 31.00 | 7.00 | 9.91 | 47.91 | 2 | 2 |
| 北京航天紫光科技有限公司 | 通过 | 通过 | 24.00 | 14.00 | 8.99 | 46.99 | 3 | 3 |
| 广东物壹信息科技股份有限公司 | 通过 | 通过 | 20.00 | 16.00 | 10.00 | 46.00 | 4 |
1.采购人信息
名 称:佛山市顺德区政务服务数据管理局
地 址:行政服务中心东座
联系方式:0757-22838997 2.采购代理机构信息
名 称:佛山市如壹招标代理有限公司
地 址:广东省佛山市顺德区大良近良居委会鉴海南路美食城(后面)六福苑二层B09号
联系方式:0757-22381428 3.项目联系方式
项目联系人:梁先生
电 话:0757-22381428
佛山市如壹招标代理有限公司
2023年05月05日
相关附件:
合同包1:报价明细附件(杭州安恒信息技术股份有限公司).pdf
解决方案
联系我们
返回顶部