招标
福建省渔业资源监测中心网络与信息系统安全运行管理项目公开比价采购公告
金额
2万元
项目地址
福建省
发布时间
2024/09/30
公告摘要
公告正文
福建省渔业资源监测中心以公开比价方式采购网络与信息系统安全运行管理项目,由符合资格的投标人前来报价投标。
一、采购内容及要求
㈠服务范围
本项目服务范围为福建省渔业资源监测综合管理平台(含6个子系统,9个虚拟主机)。
㈡服务内容
1.风险评估服务
(1)风险评估内容
资产评估、脆弱性评估、威胁识别、已有安全措施分析等。
(2)云主机互联网漏洞扫描服务
于2024年12月完成一次漏洞扫描服务,为目标系统提供互联网远程的安全漏洞及安全隐患检查,从攻击者视角审查目标系统的脆弱性状况,包括网络漏洞、应用漏洞。
通过使用自动化安全漏洞挖掘工具和在线检测平台,以基于互联网远程检测的方式,来测试和识别业务系统当前的安全漏洞和存在的安全脆弱性,从而帮助采购人全面了解和掌控其业务系统的安全状况。
(3)云主机安全漏洞验证服务
对已经发现的安全问题进行人工验证,以判断当前的漏洞是否真实可被利用,剔除误报干扰。并提供专业的安全加固措施指导建议,帮助采购人解决当前业务系统存在的安全问题。
(4)云主机漏洞跟踪服务
云安全保障应参考ITIL管理架构,构建安全事故管理、安全问题管理、配置管理、变更管理、云应用上线管理等管理流程,并且建立资产、脆弱性、威胁为主题的风险管理和漏洞管理体系。
(5)风险控制建议
在技术风险、管理风险、业务运作等层面评估风险并提出风险控制建议。
2.应急保障服务
(1)应急响应服务
具备应急服务能力,为福建省网络与信息安全应急技术支撑单位,当采购人网络和信息系统遇到黑客攻击或网页篡改等恶性事件,并且远程支持无法解决时,1小时内专门的网络安全技术人员到达现场,实施最有效的紧急救援及恢复补救方案。
(2)应急处置服务
根据突发事件信息,投标人初步判定突发事件的程度。投标人全力配合采购人,协调各部门力量,按照分工负责的原则,组织相关网络安全技术人员进入抢险程序。一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。
(3)远程安全咨询服务
故障时能立即通过电话咨询或远程保障方式等方式提供7×24小时服务支持。
(4)漏洞跟踪服务
云安全保障应参考ITIL管理架构,构建安全事故管理、安全问题管理、配置管理、变更管理、云应用上线管理等管理流程,并且建立资产、脆弱性、威胁为主题的风险管理和漏洞管理体系。通过引入专业安全服务队伍,构建云安全保障体系,针对漏洞的产生、通告、修复、复查整个生命周期进行跟踪管理服务;并能通过在线服务云平台对漏洞进行实时跟踪,实现从漏洞排查治理到漏洞消除的“闭环”管理流程。
3.互联网日常安全监控服务
对网站稳定性和可用性实时分析;资产暴露监测;网站的漏洞监控、网站挂马监控、暗链监控、关键字监控、网页变更监控;实时推送安全告警信息。
4.安全检查专题服务
(1)安全检查协助
在上级监管部门安全检查期间,应按要求进行专门的全面安全检查协助服务和保障协助。
(2)管理制度辅助建设
在上级监管部门安全检查期间,协助制定信息安全管理制度。
5.安全通告服务
提供最新的安全动态、技术和安全信息,包括实时安全漏洞通知、定期安全通告汇总和安全知识库更新等。
㈢成果提交
提交文档包括:《网络与信息系统安全运行管理工作报告》《主机漏洞风险评估报告》。
㈣采购要求
投标人需对采购内容报总价,不得超过最高限价(含税)2万元。
二、中标单位选定方式
由福建省渔业资源监测中心根据报价投标文件进行审验,投标人满足资格要求,符合本公告所有技术要求,总价最低者为中标单位。
三、时间和地点
1.报价截止时间:2024年10月11日下午5:00
2.收件地点:福州市鼓楼区冶山路26号3号楼512室
3.开标时间:2024年10月12日上午10:00
4.开标地点:福州市鼓楼区冶山路26号3号楼502会议室
5.联系人:陈女士,电话:0591-87805961
6.开标确认:总价最低者中标。价格相同的情况下,优先送达材料的单位中标。
四、参加投标人资格要求
投标人应符合《中华人民共和国政府采购法》第二十二条要求,投标人在投标文件中应提供下述资料和文件:
1.企业法人营业执照、税务登记证和组织机构代码证或统一社会信用代码执照(或三证合一)复印件。
2.法人授权委托书,法定代表人和受委托人身份证复印件等。
3.提供上一年度的财务状况报告或资信证明。
4.参加采购活动前三年内在经营活动中没有重大违法记录的声明。
5.服务工具支持提供展示单位的安全风险的总体趋势、待修复、已修复、全部漏洞以及相应的危害排行的相关报表数据、并且展示安全风险责任人列表、评估列表、整改列表等相关信息。(须提供带有CMA或CNAS标识的第三方检测机构出具的合格有效检测报告复印件予以佐证以上能力要求)
6.服务工具支持展示系统基础软件、数据库软件、中间件软件、安全防护软件、系统应用软件等主机系统的安全漏洞情况、总体趋势、安全洞整改情况、安全风险工作维护事件记录。(须提供带有CMA或CNAS标识的第三方检测机构出具的合格有效检测报告复印件予以佐证以上能力要求)
7.加盖公章的数据资料保密承诺函。
8.加盖公章的项目采购内容报价单。(格式自拟,需含联系人及联系电话)
五、合同履约
1.履行期限:2024年10月24日起至2024年12月31日
2.付款方式:合同签订后,中标单位提供正式发票,招标人支付40%合同款;项目验收后,中标单位提供正式发票,招标人支付60%合同款。
3.项目验收:招标人组织专家验收。
六、参加报价投标须知
1.报价单位必须在报价截止时间前将报价文件送达(或邮寄至)指定地点,逾期不受理。
2.提供的报价文件与相关文件应提供目录并装订成册,加盖公章,装袋密封。
3.参加投标单位应对所提交的资料真实性负责,且必须准确、详细、清晰可以辨认,其资质不得使用其他法人单位资料。若未按要求提交资料或所提交的资料存在弄虚作假,将取消参加资格。
4.开标后或其他任何时间,招标人均有可能要求投标人提供上述事项有关原件以便核对查验。
5.不接受联合体投标。
6.本次项目的比价结果在福建省海洋与渔业局的网站上公布,不再另行公告或通知。比价一切事宜由福建省渔业资源监测中心负责解释,报价人不得以任何理由要求退还已提交的文件。
福建省渔业资源监测中心
2024年9月29日详情请下载附件!
一、采购内容及要求
㈠服务范围
本项目服务范围为福建省渔业资源监测综合管理平台(含6个子系统,9个虚拟主机)。
㈡服务内容
1.风险评估服务
(1)风险评估内容
资产评估、脆弱性评估、威胁识别、已有安全措施分析等。
(2)云主机互联网漏洞扫描服务
于2024年12月完成一次漏洞扫描服务,为目标系统提供互联网远程的安全漏洞及安全隐患检查,从攻击者视角审查目标系统的脆弱性状况,包括网络漏洞、应用漏洞。
通过使用自动化安全漏洞挖掘工具和在线检测平台,以基于互联网远程检测的方式,来测试和识别业务系统当前的安全漏洞和存在的安全脆弱性,从而帮助采购人全面了解和掌控其业务系统的安全状况。
(3)云主机安全漏洞验证服务
对已经发现的安全问题进行人工验证,以判断当前的漏洞是否真实可被利用,剔除误报干扰。并提供专业的安全加固措施指导建议,帮助采购人解决当前业务系统存在的安全问题。
(4)云主机漏洞跟踪服务
云安全保障应参考ITIL管理架构,构建安全事故管理、安全问题管理、配置管理、变更管理、云应用上线管理等管理流程,并且建立资产、脆弱性、威胁为主题的风险管理和漏洞管理体系。
(5)风险控制建议
在技术风险、管理风险、业务运作等层面评估风险并提出风险控制建议。
2.应急保障服务
(1)应急响应服务
具备应急服务能力,为福建省网络与信息安全应急技术支撑单位,当采购人网络和信息系统遇到黑客攻击或网页篡改等恶性事件,并且远程支持无法解决时,1小时内专门的网络安全技术人员到达现场,实施最有效的紧急救援及恢复补救方案。
(2)应急处置服务
根据突发事件信息,投标人初步判定突发事件的程度。投标人全力配合采购人,协调各部门力量,按照分工负责的原则,组织相关网络安全技术人员进入抢险程序。一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。
(3)远程安全咨询服务
故障时能立即通过电话咨询或远程保障方式等方式提供7×24小时服务支持。
(4)漏洞跟踪服务
云安全保障应参考ITIL管理架构,构建安全事故管理、安全问题管理、配置管理、变更管理、云应用上线管理等管理流程,并且建立资产、脆弱性、威胁为主题的风险管理和漏洞管理体系。通过引入专业安全服务队伍,构建云安全保障体系,针对漏洞的产生、通告、修复、复查整个生命周期进行跟踪管理服务;并能通过在线服务云平台对漏洞进行实时跟踪,实现从漏洞排查治理到漏洞消除的“闭环”管理流程。
3.互联网日常安全监控服务
对网站稳定性和可用性实时分析;资产暴露监测;网站的漏洞监控、网站挂马监控、暗链监控、关键字监控、网页变更监控;实时推送安全告警信息。
4.安全检查专题服务
(1)安全检查协助
在上级监管部门安全检查期间,应按要求进行专门的全面安全检查协助服务和保障协助。
(2)管理制度辅助建设
在上级监管部门安全检查期间,协助制定信息安全管理制度。
5.安全通告服务
提供最新的安全动态、技术和安全信息,包括实时安全漏洞通知、定期安全通告汇总和安全知识库更新等。
㈢成果提交
提交文档包括:《网络与信息系统安全运行管理工作报告》《主机漏洞风险评估报告》。
㈣采购要求
投标人需对采购内容报总价,不得超过最高限价(含税)2万元。
二、中标单位选定方式
由福建省渔业资源监测中心根据报价投标文件进行审验,投标人满足资格要求,符合本公告所有技术要求,总价最低者为中标单位。
三、时间和地点
1.报价截止时间:2024年10月11日下午5:00
2.收件地点:福州市鼓楼区冶山路26号3号楼512室
3.开标时间:2024年10月12日上午10:00
4.开标地点:福州市鼓楼区冶山路26号3号楼502会议室
5.联系人:陈女士,电话:0591-87805961
6.开标确认:总价最低者中标。价格相同的情况下,优先送达材料的单位中标。
四、参加投标人资格要求
投标人应符合《中华人民共和国政府采购法》第二十二条要求,投标人在投标文件中应提供下述资料和文件:
1.企业法人营业执照、税务登记证和组织机构代码证或统一社会信用代码执照(或三证合一)复印件。
2.法人授权委托书,法定代表人和受委托人身份证复印件等。
3.提供上一年度的财务状况报告或资信证明。
4.参加采购活动前三年内在经营活动中没有重大违法记录的声明。
5.服务工具支持提供展示单位的安全风险的总体趋势、待修复、已修复、全部漏洞以及相应的危害排行的相关报表数据、并且展示安全风险责任人列表、评估列表、整改列表等相关信息。(须提供带有CMA或CNAS标识的第三方检测机构出具的合格有效检测报告复印件予以佐证以上能力要求)
6.服务工具支持展示系统基础软件、数据库软件、中间件软件、安全防护软件、系统应用软件等主机系统的安全漏洞情况、总体趋势、安全洞整改情况、安全风险工作维护事件记录。(须提供带有CMA或CNAS标识的第三方检测机构出具的合格有效检测报告复印件予以佐证以上能力要求)
7.加盖公章的数据资料保密承诺函。
8.加盖公章的项目采购内容报价单。(格式自拟,需含联系人及联系电话)
五、合同履约
1.履行期限:2024年10月24日起至2024年12月31日
2.付款方式:合同签订后,中标单位提供正式发票,招标人支付40%合同款;项目验收后,中标单位提供正式发票,招标人支付60%合同款。
3.项目验收:招标人组织专家验收。
六、参加报价投标须知
1.报价单位必须在报价截止时间前将报价文件送达(或邮寄至)指定地点,逾期不受理。
2.提供的报价文件与相关文件应提供目录并装订成册,加盖公章,装袋密封。
3.参加投标单位应对所提交的资料真实性负责,且必须准确、详细、清晰可以辨认,其资质不得使用其他法人单位资料。若未按要求提交资料或所提交的资料存在弄虚作假,将取消参加资格。
4.开标后或其他任何时间,招标人均有可能要求投标人提供上述事项有关原件以便核对查验。
5.不接受联合体投标。
6.本次项目的比价结果在福建省海洋与渔业局的网站上公布,不再另行公告或通知。比价一切事宜由福建省渔业资源监测中心负责解释,报价人不得以任何理由要求退还已提交的文件。
福建省渔业资源监测中心
2024年9月29日详情请下载附件!
解决方案
联系我们
返回顶部