招标
2023年网信应急指挥中心服务项目招标公告
金额
438万元
项目地址
北京市
发布时间
2023/09/08
公告摘要
项目编号jkqcg_23_0834
预算金额438万元
招标联系人-
招标代理机构北京德聚招标有限公司
代理联系人-
标书截止时间2023/09/15
投标截止时间-
公告正文
一、项目基本情况
1.项目编号/包号:JKQCG_23_0834
2.项目名称:2023年网信应急指挥中心服务项目
3.项目预算金额:438万元、项目最高限价(如有):438万元
4.采购需求:
5.合同履行期限:自合同签订之日起一年。
6.本项目是否接受联合体投标:□是 √否。
二、申请人的资格要求(须同时满足)
1.满足《中华人民共和国政府采购法》第二十二条规定;
2.落实政府采购政策需满足的资格要求:
2.1 中小企业政策
√本项目专门面向 √中小 采购。即:提供的货物全部由符合政策要求的中小微企业制造、服务全部由符合政策要求的中小微企业承接。
2.2 其它落实政府采购政策的资格要求(如有):________/________。
3.本项目的特定资格要求:
3.1本项目是否接受分支机构参与投标:□是 √否;(仅当项目涉及银行、保险、石油石化、电力、电信等行业有特殊情况的,可以接受分支机构参与)
3.2本项目是否属于政府购买服务:
□否
√是,公益一类事业单位、使用事业编制且由财政拨款保障的群团组织,不得作为承接主体;
3.3其他特定资格要求:
(1)单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得同时参加本项目的招标;
(2)为本项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得参加本项目的招标;
(3)通过“信用中国”网站(www.creditchina.gov.cn)和中国政府采购网(www.ccgp.gov.cn)查询信用记录,被列入失信被执行人、失信惩戒名单、重大税收违法案件当事人名单或政府采购严重违法失信行为记录名单的供应商,没有资格参加本项目的采购活动;
(4)法律、行政法规规定的其他条件;
(5)须同时在北京市政府采购电子交易平台及北京市公共资源交易经开区分平台报名。
三、获取招标文件
1.时间:2023年09月11日至2023年09月15日,每天上午9:00至11:00,下午13:00至17:00(北京时间,法定节假日除外)。
2.地点:北京市政府采购电子交易平台、北京市公共资源交易经开区分平台(ggzyjy.bda.gov.cn)及代理公司邮箱
3.方式:本项目为线上线下相结合,线上获取电子招标文件,供应商无需上传电子文件生成投标文件,需递交纸质版投标文件。相关操作如下:
首先潜在投标人请登录北京市政府采购电子交易平台(http://zbcg-bjzc.zhongcy.com/bjczj-portal-site/index.html#/home)注册并关注本项目再获取电子版招标文件。
①CA 数字证书办理流程点击交易系统登录入口“数字证书办理平台” 跳转到 CA 数字证书办理指南页面,通过 CA 数 字证书认证机构办理指南进行办理,详见:http://help.bjca.cn/bjcz-cg/index.html,或者在业务系统登录界面,点击 CA 登录方式下的“办理证书”按钮,跳转到 CA 数字证书办理指南,进行办理。
②驱动下载安装及 CA 登录,获取 CA 数字证书之后,需下载并安装驱动程序,才可使用 CA 数字证书登录及市场主体注册。于北京市政府采购电子交易平台“用户指南”一“工具下载”一 “招标采购系统文件驱动安装包”下载相关驱动。驱动安装完成后,注册企业信息时可直接点击读取 CA 获取 CA 信息(此时已与企业账号绑定无需单独操作绑定 CA),供应商登录时插入相应的 CA 数字证书,登录方式选择 CA登录,点击登录按钮即可。
③进入北京市政府采购电子交易平台主页面点击项目信息,查看已发布的所有项目列表,选择将要参与的项目,并进行关注。招标文件获取方式:供应商按照规定办理CA数字认证证书(北京一证通数字证书)后,自招标公告发布之日起持供应商自身数字证书登录北京市政府采购电子交易平台免费获取电子版招标文件。未按上述获取方式和期限下载招标文件的投标无效。
如有疑问请查看北京市政府采购电子交易平台北京市政府采购电子交易平台供应商操作指引以及、北京市政府采购电子交易平台市场主体 CA 办理操作指引。
CA认证证书服务热线010-58511086
技术支持服务热线010-86483801
注意:请供应商认真学习北京市政府采购电子交易平台发布的相关操作手册。
之后在北京市公共资源交易经开区分平台(https://ggzyjy.bda.gov.cn/index.jhtml)报名,具体操作如下:
(1)新用户注册:登录北京市公共资源交易经开区分平台(https://ggzyjy.bda.gov.cn/index.jhtml),选择【系统入口】——点击“政府采购登录入口”——【新用户注册】栏目,进行新用户注册。
(2)下载采购文件:登录北京市公共资源交易经开区分平台(https://ggzyjy.bda.gov.cn/index.jhtml),选择【系统入口】——点击“政府采购登录入口”——点击“政府采购电子交易系统”——【标书下载情况】——【采购公告】——选择项目名称——点击【下载】
完成以上操作后,须将以下资料:
① 法定代表人授权委托书的扫描件(格式自拟,需注明被授权人联系方式,并加盖公章。若法人亲自报名,不需要授权书,但须提供法人身份证明书,格式自拟,需注明法人联系方式,并加盖公章);
② 授权人及被授权人身份证的扫描件(复印件加盖公章);
③ 北京市政府采购电子交易平台关注并下载招标文件的截图(加盖公章);
④ 北京市公共资源交易经开区分平台标书下载情况截图(加盖公章)。
在本公告规定时间内以PDF格式发送至dejutc@163.com,且邮件主题为“项目名称+单位名称”,内容需写明“通讯地址、法定授权委托人姓名、联系方式、邮箱”。采购代理机构在收到投标单位的获取招标文件邮件信息后将以邮件形式确认回复是否成功,并发送电子版(word)招标文件,供应商需及时查看邮件确认信息,若没有收到采购代理机构的确认回复,供应商需在本公告规定时间内及时与采购代理机构电话联系确认。
4.售价:0元。
四、提交投标文件截止时间、开标时间和地点
投标截止时间、开标时间:2023年10月08日09点30分(北京时间)。
地点:北京经济技术开发区荣华中路10号亦城国际中心A座9层开标室。
五、公告期限
自本公告发布之日起5个工作日。
六、其他补充事宜
1.本项目需要落实的政府采购政策:1)节能产品、环境标产品强制采购;2)节能产品、环境标志产品优先采购;3)政府采购促进中小企业发展;4)政府采购支持监狱企业发展。
2.公告发布媒体:中国政府采购网(http://www.ccgp.gov.cn)、北京市政府采购网(http://www.ccgp-beijing.gov.cn)、北京经济技术开发区官网(http://kfqgw.beijing.gov.cn/)、北京市公共资源交易经开区分平台(https://ggzyjy.bda.gov.cn/index.jhtml)。
七、对本次招标提出询问,请按以下方式联系。
1.采购人信息
名 称:中共北京市委经济技术开发区工作委员会宣传文化部
地址:北京经济技术开发区荣华中路15号博大大厦
联系方式:免费注册即可查看 免费注册即可查看
2.采购代理机构信息
名 称:北京德聚招标有限公司
地 址:北京市通州区车站路48号东方宾馆写字楼C座五层
联系方式:免费注册即可查看 免费注册即可查看
3.项目联系方式
项目联系人:免费注册即可查看
电 话:免费注册即可查看
中共北京市委经济技术开发区工作委员会宣传文化部
2023年09月08日
附件1
2023年网信应急指挥中心服务
项目需求方案
一、项目概述
(一)项目名称:2023年网信应急指挥中心服务项目
(二)项目预算:438万元人民币
(三)服务期限:合同签订后1年
二、服务需求
(一)团队要求
供应商应具有专业一体化的网络安全综合监测系统和专业的网络安全监测分析团队及时对网络安全进行监测预警、分析研判等工作,并具备汇集监测力量提升网络安全水平以及网络安全隐患的发现能力,实现网络安全信息共享和通报,可实时掌握存在的风险和脆弱点并及时处理网络安全突发事件有关应急响应。供应商应具有专业一体化的网络大数据监测系统,并对网络安全内容进行高效监测预警、实时监测采集、精准信息筛选、深度分析研判、信息分类监控,具备全面提升政治有害信息、行动性煽动性信息以及突发敏感信息的发现能力。团队岗位成员均须具有专科及以上学历,具有政治、经济、社会学、传播学、计算机学等学科或从业背景。
(二)执行要求
供应商要利用网信应急指挥中心,高效、有序的做好经开区网络安全风险、未知威胁的应急防控和快速识别工作。在网信应急指挥中心的调度和指挥下,实现高频次攻击识别,对爆破攻击、突发流量攻击、高并发攻击进行快速识别,实现对已知入侵威胁安全态势的感知,实现对未知威胁安全态势的感知,维护网络信息安全。
(三)内容要求
1.工作开展及建设目标
全面推进北京经济技术开发区网信应急指挥中心工作,完善网络应急指挥联动工作机制,强化应急指挥运行效能,增强风险的应急能力,切实维护网络信息安全,构建市区两级应急指挥体系,形成统一指挥、专常兼备、反应灵敏、上下联动的网信应急指挥工作体系,为保障指挥中心正常运行,供应商将继续提供网络大数据系统、网络安全监测系统,以及专业技术保障力量开展应急值守保障工作,以满足网信应急指挥中心运行要求。
2.不间断值班保障工作
组建训练有素的应急保障力量,投入专业技术人员开展应急监测与保障工作,专业值守人员分为两个小组开展全年365天7*24小时不间断值班保障工作。
完善网络安全监测工作机制,强化应急指挥运行效能,增强应急处突工作能力,形成领导有力、指挥顺畅、行动高效的工作格局。专业技术保障团队有序地开展应急值守保障工作,以满足网络安全监测工作正常进行。
利用监测预警平台,人工7*24小时对监测网站页面中嵌入的木马、跨站脚本、盗链、死链等进行监控,对网站进行敏感关键字监测、监控网页中是否包含敏感字、敏感词、非法出站链接,监控目标网站是否可以提供正常的访问请求,如果网站无法访问、网站被非法重定向、网站响应时间过长,将根据出现网络安全情况快速响应,及时提供有效的网络安全预警。周期性的对网站进行人工检测,对网站是否存在恶意链接、敏感词、是否可以正常登入等多项风险判断。
3.软件资源配置
软件资源包括网络大数据系统和网络安全态势感知系统。
(1)网络大数据系统服务
网络大数据系统采用云端部署的形式向经开区应急指挥中心提供相关服务,通过信息采集、监控、分析、呈现等环节,及时提供针对性强的经开区属地相关网络信息,实现全面有效的信息采集、分析、研判、预警。
通过网络安全风险情报采集、大数据分析、可视化集中呈现为经开区应急指挥中心提供全面、可靠的网络安全风险数据来源和风险预测参考。同时基于实时网络安全风险情报预警、情报共享以及通报,提高指挥中心关于网络安全和信息化重大突发事件的识别和响应效率,提升应急指挥协同作战的应急保障水平。
网络大数据系统需求情况
(2)网络安全态势感知系统服务
网络态势感知系统基于环境、动态、整体地洞悉安全风险的能力,是以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式,最终是为了决策与行动的有效效应,确保安全能力的落地。网络安全态势感知系统采用云部署服务的形式,构建经开区网络安全保障体系和可信体系,通过网络安全风险情报采集、大数据分析、可视化集中呈现为经开区应急指挥中心提供全面、可靠的网络安全风险数据来源和风险预测参考。网站安全监测服务目的是通过网络态势感知系统为北京经开区网站等互联网系统提供远程安全监测、实时告警服务,及时发现问题并提供改进建议。
针对经开区官方网站、政务网站、企业及服务类网站,开展网站安全监测(网站挂马监测服务、网站敏感词监测服务、网站漏洞检测服务、网站可用性监测服务)、web漏洞扫描服务(系统配置检查服务、漏洞扫描检测服务),包括通过网络安全风险情报采集、大数据分析、可视化集中呈现为经开区应急指挥中心提供全面、可靠的网络安全风险数据来源和风险预测参考。
4.培训服务
(1)在对项目中的各系统技术特点和人员情况具体分析的基础上,为驻场人员提供一系列行之有效的培训实施方案,使驻场人员具备日常监控及处理问题的能力,满足操作要求、高效开展业务工作,从而保证项目内应用系统的安全稳定运行。培训主要针对网站安全监测平台主要监测功能,包括:网站可用性监测、挂马监测、敏感词监测、篡改监测、网站漏洞等功能的实际操作。对于需要及监测的目标网站,配置监控策略以及通知策略的相关操作。
(2)技术培训的重点是产品平台的管理、数据库管理及系统日常工作等,如对告警结果对应的处置闭环流程操作,对日报的输出操作和如何撰写日报、半年报、年报及Web漏洞扫描报告的培训。
(四)其他要求
网信应急指挥中心计划由博大大厦19层搬迁至博大大厦20层,供应商应开展场地搬迁和设备迁移等工作。
1.项目编号/包号:JKQCG_23_0834
2.项目名称:2023年网信应急指挥中心服务项目
3.项目预算金额:438万元、项目最高限价(如有):438万元
4.采购需求:
| 包号 | 标的名称 | 采购包预算金额 (万元) | 数量 | 简要技术需求或服务要求 |
| 01 | 2023年网信应急指挥中心服务项目 | 438 | 一项 | 在2022年网信应急指挥中心建设的基础上,指挥中心将继续通过软件监测平台和专业值守保障开展网络安全的工作,具体需求详见附件1项目需求 |
5.合同履行期限:自合同签订之日起一年。
6.本项目是否接受联合体投标:□是 √否。
二、申请人的资格要求(须同时满足)
1.满足《中华人民共和国政府采购法》第二十二条规定;
2.落实政府采购政策需满足的资格要求:
2.1 中小企业政策
√本项目专门面向 √中小 采购。即:提供的货物全部由符合政策要求的中小微企业制造、服务全部由符合政策要求的中小微企业承接。
2.2 其它落实政府采购政策的资格要求(如有):________/________。
3.本项目的特定资格要求:
3.1本项目是否接受分支机构参与投标:□是 √否;(仅当项目涉及银行、保险、石油石化、电力、电信等行业有特殊情况的,可以接受分支机构参与)
3.2本项目是否属于政府购买服务:
□否
√是,公益一类事业单位、使用事业编制且由财政拨款保障的群团组织,不得作为承接主体;
3.3其他特定资格要求:
(1)单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得同时参加本项目的招标;
(2)为本项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得参加本项目的招标;
(3)通过“信用中国”网站(www.creditchina.gov.cn)和中国政府采购网(www.ccgp.gov.cn)查询信用记录,被列入失信被执行人、失信惩戒名单、重大税收违法案件当事人名单或政府采购严重违法失信行为记录名单的供应商,没有资格参加本项目的采购活动;
(4)法律、行政法规规定的其他条件;
(5)须同时在北京市政府采购电子交易平台及北京市公共资源交易经开区分平台报名。
三、获取招标文件
1.时间:2023年09月11日至2023年09月15日,每天上午9:00至11:00,下午13:00至17:00(北京时间,法定节假日除外)。
2.地点:北京市政府采购电子交易平台、北京市公共资源交易经开区分平台(ggzyjy.bda.gov.cn)及代理公司邮箱
3.方式:本项目为线上线下相结合,线上获取电子招标文件,供应商无需上传电子文件生成投标文件,需递交纸质版投标文件。相关操作如下:
首先潜在投标人请登录北京市政府采购电子交易平台(http://zbcg-bjzc.zhongcy.com/bjczj-portal-site/index.html#/home)注册并关注本项目再获取电子版招标文件。
①CA 数字证书办理流程点击交易系统登录入口“数字证书办理平台” 跳转到 CA 数字证书办理指南页面,通过 CA 数 字证书认证机构办理指南进行办理,详见:http://help.bjca.cn/bjcz-cg/index.html,或者在业务系统登录界面,点击 CA 登录方式下的“办理证书”按钮,跳转到 CA 数字证书办理指南,进行办理。
②驱动下载安装及 CA 登录,获取 CA 数字证书之后,需下载并安装驱动程序,才可使用 CA 数字证书登录及市场主体注册。于北京市政府采购电子交易平台“用户指南”一“工具下载”一 “招标采购系统文件驱动安装包”下载相关驱动。驱动安装完成后,注册企业信息时可直接点击读取 CA 获取 CA 信息(此时已与企业账号绑定无需单独操作绑定 CA),供应商登录时插入相应的 CA 数字证书,登录方式选择 CA登录,点击登录按钮即可。
③进入北京市政府采购电子交易平台主页面点击项目信息,查看已发布的所有项目列表,选择将要参与的项目,并进行关注。招标文件获取方式:供应商按照规定办理CA数字认证证书(北京一证通数字证书)后,自招标公告发布之日起持供应商自身数字证书登录北京市政府采购电子交易平台免费获取电子版招标文件。未按上述获取方式和期限下载招标文件的投标无效。
如有疑问请查看北京市政府采购电子交易平台北京市政府采购电子交易平台供应商操作指引以及、北京市政府采购电子交易平台市场主体 CA 办理操作指引。
CA认证证书服务热线010-58511086
技术支持服务热线010-86483801
注意:请供应商认真学习北京市政府采购电子交易平台发布的相关操作手册。
之后在北京市公共资源交易经开区分平台(https://ggzyjy.bda.gov.cn/index.jhtml)报名,具体操作如下:
(1)新用户注册:登录北京市公共资源交易经开区分平台(https://ggzyjy.bda.gov.cn/index.jhtml),选择【系统入口】——点击“政府采购登录入口”——【新用户注册】栏目,进行新用户注册。
(2)下载采购文件:登录北京市公共资源交易经开区分平台(https://ggzyjy.bda.gov.cn/index.jhtml),选择【系统入口】——点击“政府采购登录入口”——点击“政府采购电子交易系统”——【标书下载情况】——【采购公告】——选择项目名称——点击【下载】
完成以上操作后,须将以下资料:
① 法定代表人授权委托书的扫描件(格式自拟,需注明被授权人联系方式,并加盖公章。若法人亲自报名,不需要授权书,但须提供法人身份证明书,格式自拟,需注明法人联系方式,并加盖公章);
② 授权人及被授权人身份证的扫描件(复印件加盖公章);
③ 北京市政府采购电子交易平台关注并下载招标文件的截图(加盖公章);
④ 北京市公共资源交易经开区分平台标书下载情况截图(加盖公章)。
在本公告规定时间内以PDF格式发送至dejutc@163.com,且邮件主题为“项目名称+单位名称”,内容需写明“通讯地址、法定授权委托人姓名、联系方式、邮箱”。采购代理机构在收到投标单位的获取招标文件邮件信息后将以邮件形式确认回复是否成功,并发送电子版(word)招标文件,供应商需及时查看邮件确认信息,若没有收到采购代理机构的确认回复,供应商需在本公告规定时间内及时与采购代理机构电话联系确认。
4.售价:0元。
四、提交投标文件截止时间、开标时间和地点
投标截止时间、开标时间:2023年10月08日09点30分(北京时间)。
地点:北京经济技术开发区荣华中路10号亦城国际中心A座9层开标室。
五、公告期限
自本公告发布之日起5个工作日。
六、其他补充事宜
1.本项目需要落实的政府采购政策:1)节能产品、环境标产品强制采购;2)节能产品、环境标志产品优先采购;3)政府采购促进中小企业发展;4)政府采购支持监狱企业发展。
2.公告发布媒体:中国政府采购网(http://www.ccgp.gov.cn)、北京市政府采购网(http://www.ccgp-beijing.gov.cn)、北京经济技术开发区官网(http://kfqgw.beijing.gov.cn/)、北京市公共资源交易经开区分平台(https://ggzyjy.bda.gov.cn/index.jhtml)。
七、对本次招标提出询问,请按以下方式联系。
1.采购人信息
名 称:中共北京市委经济技术开发区工作委员会宣传文化部
地址:北京经济技术开发区荣华中路15号博大大厦
联系方式:免费注册即可查看 免费注册即可查看
2.采购代理机构信息
名 称:北京德聚招标有限公司
地 址:北京市通州区车站路48号东方宾馆写字楼C座五层
联系方式:免费注册即可查看 免费注册即可查看
3.项目联系方式
项目联系人:免费注册即可查看
电 话:免费注册即可查看
中共北京市委经济技术开发区工作委员会宣传文化部
2023年09月08日
附件1
2023年网信应急指挥中心服务
项目需求方案
一、项目概述
(一)项目名称:2023年网信应急指挥中心服务项目
(二)项目预算:438万元人民币
(三)服务期限:合同签订后1年
二、服务需求
(一)团队要求
供应商应具有专业一体化的网络安全综合监测系统和专业的网络安全监测分析团队及时对网络安全进行监测预警、分析研判等工作,并具备汇集监测力量提升网络安全水平以及网络安全隐患的发现能力,实现网络安全信息共享和通报,可实时掌握存在的风险和脆弱点并及时处理网络安全突发事件有关应急响应。供应商应具有专业一体化的网络大数据监测系统,并对网络安全内容进行高效监测预警、实时监测采集、精准信息筛选、深度分析研判、信息分类监控,具备全面提升政治有害信息、行动性煽动性信息以及突发敏感信息的发现能力。团队岗位成员均须具有专科及以上学历,具有政治、经济、社会学、传播学、计算机学等学科或从业背景。
(二)执行要求
供应商要利用网信应急指挥中心,高效、有序的做好经开区网络安全风险、未知威胁的应急防控和快速识别工作。在网信应急指挥中心的调度和指挥下,实现高频次攻击识别,对爆破攻击、突发流量攻击、高并发攻击进行快速识别,实现对已知入侵威胁安全态势的感知,实现对未知威胁安全态势的感知,维护网络信息安全。
(三)内容要求
1.工作开展及建设目标
全面推进北京经济技术开发区网信应急指挥中心工作,完善网络应急指挥联动工作机制,强化应急指挥运行效能,增强风险的应急能力,切实维护网络信息安全,构建市区两级应急指挥体系,形成统一指挥、专常兼备、反应灵敏、上下联动的网信应急指挥工作体系,为保障指挥中心正常运行,供应商将继续提供网络大数据系统、网络安全监测系统,以及专业技术保障力量开展应急值守保障工作,以满足网信应急指挥中心运行要求。
2.不间断值班保障工作
组建训练有素的应急保障力量,投入专业技术人员开展应急监测与保障工作,专业值守人员分为两个小组开展全年365天7*24小时不间断值班保障工作。
完善网络安全监测工作机制,强化应急指挥运行效能,增强应急处突工作能力,形成领导有力、指挥顺畅、行动高效的工作格局。专业技术保障团队有序地开展应急值守保障工作,以满足网络安全监测工作正常进行。
利用监测预警平台,人工7*24小时对监测网站页面中嵌入的木马、跨站脚本、盗链、死链等进行监控,对网站进行敏感关键字监测、监控网页中是否包含敏感字、敏感词、非法出站链接,监控目标网站是否可以提供正常的访问请求,如果网站无法访问、网站被非法重定向、网站响应时间过长,将根据出现网络安全情况快速响应,及时提供有效的网络安全预警。周期性的对网站进行人工检测,对网站是否存在恶意链接、敏感词、是否可以正常登入等多项风险判断。
3.软件资源配置
软件资源包括网络大数据系统和网络安全态势感知系统。
(1)网络大数据系统服务
网络大数据系统采用云端部署的形式向经开区应急指挥中心提供相关服务,通过信息采集、监控、分析、呈现等环节,及时提供针对性强的经开区属地相关网络信息,实现全面有效的信息采集、分析、研判、预警。
通过网络安全风险情报采集、大数据分析、可视化集中呈现为经开区应急指挥中心提供全面、可靠的网络安全风险数据来源和风险预测参考。同时基于实时网络安全风险情报预警、情报共享以及通报,提高指挥中心关于网络安全和信息化重大突发事件的识别和响应效率,提升应急指挥协同作战的应急保障水平。
网络大数据系统需求情况
| 序号 | 产品名称 | 数量 |
| 1 | 大数据分析系统服务 (标准版) | 1 |
| 2 | 大数据分析系统服务 (增配服务) | 1 |
(2)网络安全态势感知系统服务
网络态势感知系统基于环境、动态、整体地洞悉安全风险的能力,是以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式,最终是为了决策与行动的有效效应,确保安全能力的落地。网络安全态势感知系统采用云部署服务的形式,构建经开区网络安全保障体系和可信体系,通过网络安全风险情报采集、大数据分析、可视化集中呈现为经开区应急指挥中心提供全面、可靠的网络安全风险数据来源和风险预测参考。网站安全监测服务目的是通过网络态势感知系统为北京经开区网站等互联网系统提供远程安全监测、实时告警服务,及时发现问题并提供改进建议。
针对经开区官方网站、政务网站、企业及服务类网站,开展网站安全监测(网站挂马监测服务、网站敏感词监测服务、网站漏洞检测服务、网站可用性监测服务)、web漏洞扫描服务(系统配置检查服务、漏洞扫描检测服务),包括通过网络安全风险情报采集、大数据分析、可视化集中呈现为经开区应急指挥中心提供全面、可靠的网络安全风险数据来源和风险预测参考。
| 序号 | 名称 | 描述 |
| 1 | 网站安全监测 | 通过全面网页挂马监测快速识别风险、掌握风险情况;通过网页敏感词监测分析快速通告经开区,并帮助提供网络安全态势分析参考;通过可用性监测可及时提供漏洞预警和健康监测。具体包括典型最新漏洞库5000个;最大支持监控2000个网站;实配1000个网站授权,无需改变目前的网络部署状况,只需要将监测的互联网系统域名进行告知,许可后即可获得安全监测服务。 |
| 2 | Web安全监测 | 通过web安全监测,对网站系统缺陷、漏洞、脆弱性监测安全检测,可以定期掌握信息自身系统的漏洞,初步定位信息系统弱点,提高后期手工安全加固的效率和准确度。定期开展web扫描,对监测的2000个网站开展web漏洞扫描服务,保证整个web漏洞扫描过程都在可以控制和调整的范围之内,避免对网络造成破坏性的损害。 |
| 3 | 地图标记模块 | 根据经开区行政规划绘制了相关地图,并展示监控网站所属单位的地理位置。当网站出现安全事件发出报警时在地图上进行提示,通过颜色变更提醒。 |
| “黑客”监测模块 | 实时关注黑客组织对国内重要网站的入侵情况,分析收集黑客信息,针对当前的信息安全态势、信息安全状况、技术发展趋势等信息进行收集和分析并进行数据展示。 |
4.培训服务
(1)在对项目中的各系统技术特点和人员情况具体分析的基础上,为驻场人员提供一系列行之有效的培训实施方案,使驻场人员具备日常监控及处理问题的能力,满足操作要求、高效开展业务工作,从而保证项目内应用系统的安全稳定运行。培训主要针对网站安全监测平台主要监测功能,包括:网站可用性监测、挂马监测、敏感词监测、篡改监测、网站漏洞等功能的实际操作。对于需要及监测的目标网站,配置监控策略以及通知策略的相关操作。
(2)技术培训的重点是产品平台的管理、数据库管理及系统日常工作等,如对告警结果对应的处置闭环流程操作,对日报的输出操作和如何撰写日报、半年报、年报及Web漏洞扫描报告的培训。
(四)其他要求
网信应急指挥中心计划由博大大厦19层搬迁至博大大厦20层,供应商应开展场地搬迁和设备迁移等工作。
解决方案
联系我们
返回顶部