招标
临沂市公安局网络安全专项服务竞争性磋商公告
金额
27.5万元
项目地址
上海市
发布时间
2022/10/12
公告摘要
公告正文
临沂市公安局网络安全专项服务竞争性磋商公告
一、采购项目:网络安全专项服务。
二、采购方式:参考竞争性磋商综合评分法方式。
三、采购项目基本概况及要求
1、临沂市公安局网络安全专项服务的主要建设目标是确保二十大期间临沂市公安局重要信息系统的正常稳定运行,提升临沂市公安局网络安全工作水平,建立健全保护、检测、响应的安全机制,确保及时处置网络安全隐患,充分做好网络应急响应准备和安全保障工作,尽可能避免出现黑客攻击入侵、篡改事件、感染受勒索病毒等安全风险(具体要求详见后面采购内容清单)。
2、服务周期:自签订合同之日起3个月时间。
3、付款方式:合同签订后10日内预付合同价款的10%,其余价款服务结束后付清。
四、采购项目的预算:275000元。超出该价格的“投标”无效。
五、供应商资格条件要求:
1、满足《中华人民共和国政府采购法》第二十二条规定的供应商资格要求;
2、在中国境内注册,具有独立承担民事责任的能力;
3、具有重大活动网络安全保障服务交付能力,近三年内参与过重大活动保障服务工作;可以提供安全监测服力、服务支撑工具。并在人员、设备、资金等方面具有履行本项目合同的能力,能承担本项目实施和招标文件所规定的要求;具备国家权威机构认证的风险评估、应急处置、安全服务资质。
4、在“信用中国”网站(www.creditchina.gov.cn)、 中国政府采购网(www.ccgp.gov.cn)、“全国法院失信被执行人名单信息公布与查询”平台(zxgk.court.gov.cn)未被列入失信被执行人名单、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单;
5、参加政府采购活动前三年内,在经营活动中没有重大违法记录;
六、评审标准
本次评标采用综合评分法,以上报价和综合评审两部分的综合得分为投标单位最终得分。根据各供应商的最终得分按分值由高到低进行排序,确定取总得分最高的供应商为中标单位。
七、“投标书”提交地点、截止时间、开启谈判时间及地点:
1、截止时间及提报地点:2022年10月17日上午9:30前将“投标书”密封一式三份,送到兰山区上海路7号临沂市公安局科信处707房间。在截止时间后送达的响应文件为无效文件。响应供应商不足三家时,采购人另行组织采购。
2、开启标书评标时间及地点:2022年10月17日上午9:30 ,地点:兰山区上海路7号临沂市公安局科信处7楼会议室。
上述时间和地点如有变动,另行通知。
八、联系方式:
采购人:临沂市公安局
地址:兰山区上海路7号临沂市公安局科信处
邮编:276001 联系人:丁来兴
电话:0539-8102394
九、采购内容
一、采购项目:网络安全专项服务。
二、采购方式:参考竞争性磋商综合评分法方式。
三、采购项目基本概况及要求
1、临沂市公安局网络安全专项服务的主要建设目标是确保二十大期间临沂市公安局重要信息系统的正常稳定运行,提升临沂市公安局网络安全工作水平,建立健全保护、检测、响应的安全机制,确保及时处置网络安全隐患,充分做好网络应急响应准备和安全保障工作,尽可能避免出现黑客攻击入侵、篡改事件、感染受勒索病毒等安全风险(具体要求详见后面采购内容清单)。
2、服务周期:自签订合同之日起3个月时间。
3、付款方式:合同签订后10日内预付合同价款的10%,其余价款服务结束后付清。
四、采购项目的预算:275000元。超出该价格的“投标”无效。
五、供应商资格条件要求:
1、满足《中华人民共和国政府采购法》第二十二条规定的供应商资格要求;
2、在中国境内注册,具有独立承担民事责任的能力;
3、具有重大活动网络安全保障服务交付能力,近三年内参与过重大活动保障服务工作;可以提供安全监测服力、服务支撑工具。并在人员、设备、资金等方面具有履行本项目合同的能力,能承担本项目实施和招标文件所规定的要求;具备国家权威机构认证的风险评估、应急处置、安全服务资质。
4、在“信用中国”网站(www.creditchina.gov.cn)、 中国政府采购网(www.ccgp.gov.cn)、“全国法院失信被执行人名单信息公布与查询”平台(zxgk.court.gov.cn)未被列入失信被执行人名单、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单;
5、参加政府采购活动前三年内,在经营活动中没有重大违法记录;
六、评审标准
本次评标采用综合评分法,以上报价和综合评审两部分的综合得分为投标单位最终得分。根据各供应商的最终得分按分值由高到低进行排序,确定取总得分最高的供应商为中标单位。
| 序号 | 评审项目 | 分值 | 具体标准 |
| | 报价部分 | 10 | 评审基准价:满足招标文件要求,最低有效报价为评审基准价。 报价等于评审基准价 10 分,其他投标人报价得分按(评审基准价/ 报价)*价格权值 10%×100。 有效报价指经评审满足招标文件编制规定,并符合招标文件技术要求的最终报价。 报价明显低于其他投标人报价的,需要评委商定一致认可,否则得分无效 。 |
| | 商务部分 (50分) | 15 | (1)服务商具备中国网络安全审查技术与认证中心颁发有效期内的信息安全风险评估服务资质认证证书一级得5分,二级得3分,三级得1分。 (2)服务商具备中国网络安全审查技术与认证中心颁发有效期内的信息安全应急处理服务认证证书一级得5分,二级得3分,三级得1分。 (3)服务商具备国家互联网应急中心颁发有效期内的网络安全应急服务支撑单位-APT监测分析领域认证证书得5分,不提供不得分。 注:服务商需提供相关证书扫描件,未提供不得分。 |
| 15 | (1)服务提供商提供自 2019 年 1 月 1 日以来完成的信息安全服务类项目业绩, 服务项目合同数量大于等于3个得 10 分,2个得6 分,1个得4分。以开标时提供的合同原件(或扫描件加盖公章)为准,不提供不得分。 (2)为体现服务提供商漏洞挖掘技术及渗透测试能力,服务提供商应具备国家计算机网络应急技术处理协调中心CNVD2021年度技术组支撑单位证书需提供证书扫描件,满足得2分; (3)为在项目中实现漏洞闭环机制,服务提供商应具备CNVD平台2021年度(原创漏洞发现、漏洞信息报送、漏洞处置)贡献单位证书,需提供证书扫描件,每具备一项得1分,总分3分。 | ||
| 20 | (1)专职项目经理1人,项目经理必须同时具备PMP、CCSSP、ISO27001、ITIL 4、CNVD证书,提供资质证书及本地社保证明,完全满足得10分,部分满足得5分。 (2)项目成员5人及以上,均需具备工业和信息化部教育与考试中心颁发的高级网络信息安全工程师证书,提供资质证书及本地社保证明,完全满足得10分,部分满足得5分。 | ||
| 33 | 技术及服务部分 (40分) | 10 | 投标人的项目团队:人员配备、服务团队、技术力量、搭配合理性等方面进行评价,配备合理、重点突出得 10分,欠佳得5 分,相关描述不完备得0分,无描述不得分。 |
| 10 | 投标人对安全服务需求的理解: 了解客户的网络环境,熟悉采购人业务的需求,能够结合客户现状,针对本项目进行总体设计的可得 10分,对客户网络环境和业务需求欠缺了解的得7 分,无描述不得分。 | ||
| 20 | 投标人应提供本次安全服务所需的违规外联检测工具数量、功能完全满足重保支撑工具要求的得3分,有一项不满足不得分。 应提供本次安全服务所需的入侵检测设备数量、功能完全 满足重保支撑工具要求的得3分,有一项不满足不得分。 应提供本次安全服务所需的威胁分析系统数量、功能完全满足 重保支撑工具要求的得3分,有一项不满足不得分。 应提供本次安全服务所需的流量采集设备数量、功能完全满足 重保支撑工具要求的得3分,有一项不满足不得分。 以上产品提供原厂服务承诺函,产品规格功能响应表(加盖生产厂商公章)原件。 | ||
| 投标人应提供专业、高水平应急响应工具,能够针对各类安全时间场景提供任务处置,包含丰富的检测、筛查工具,能够针对各类资产提供针对性加固处置工具,并能够智能提供详尽的报表。符合上述能力并要求能提供自主研发证明的,可得8分,欠佳得3 分,相关能力不完备得1分,不具备不得分。 |
七、“投标书”提交地点、截止时间、开启谈判时间及地点:
1、截止时间及提报地点:2022年10月17日上午9:30前将“投标书”密封一式三份,送到兰山区上海路7号临沂市公安局科信处707房间。在截止时间后送达的响应文件为无效文件。响应供应商不足三家时,采购人另行组织采购。
2、开启标书评标时间及地点:2022年10月17日上午9:30 ,地点:兰山区上海路7号临沂市公安局科信处7楼会议室。
上述时间和地点如有变动,另行通知。
八、联系方式:
采购人:临沂市公安局
地址:兰山区上海路7号临沂市公安局科信处
邮编:276001 联系人:丁来兴
电话:0539-8102394
九、采购内容
| 服务类别 | 服务内容 | 工作范围 | 数量 |
| 安全服务 | 漏洞扫描 | 对网站系统、服务器、数据库、网络设备及安全设备开展漏洞扫描,基于扫描结果进行人工分析,并输出《漏洞扫描报告》。 | 1人天 |
| 人工评估 | 针对扫描清单中的设备采取抽样的形式依据检查列表执行人工安全评估,并输出《人工评估报告》。 | 1人天 | |
| 配置核查 | 对服务器、数据库、网络设备及安全设备执行安全配置检查,并输出《安全配置核查报告》。 | 1人天 | |
| 安全值守 | 党的二十大会议期间派遣工程师到甲方驻场,按甲方作息,执行现场值守。 | 14人天 | |
| 安全监测 | 在会议前和会议期间对网站系统进行网站日常安全监测,并输出《网站安全监测报告》。 | 1项 | |
| 安全通告 | 将安全漏洞信息、病毒信息、安全预警信息等信息以邮件、电话等方式传递给客户。 | 1项 | |
| 应急处理 | 针对信息安全突发事件提供应急服务,进行问题排查、系统/业务恢复、事件取证并形成报告。 | 1项 | |
| 报告交付 | 总结汇总,并提交安全保障期间交付成果。 | 1项 | |
| 信息安全规划 | 基于安全现状与风险评估结果,结合国家、行业主管单位、本单位的实际需求进行信息安全体系规划。 | 1项 | |
| 设备租赁服务 | 安全监测设备 | 2U机架式设备,提供不少于2个1000M Base-T网络接口,2个10/100/1000M Base-T网络接口,2个万兆接口。 支持对恶意软件利用、可疑行为、攻击利用、攻击探测、APT攻击事件等常见攻击类型进行检测。 为应对复杂的安全分析场景,设备告警事件须按照ATT&CK战术矩阵进行数据映射,特征告警事件须映射到ATT&CK战术矩阵,并具备ATT&CK战术矩阵视图,以提供持续狩猎和研判攻击。 具备全流量检测能力,告警事件须自动给出攻击结果判定,以减少分析噪音,攻击结果包括成功、失败、正在利用等,对于告警事件须提供原始数据报文以供研判分析。 支持对当前监测网络整体安全态势进行整体感知,感知安全等级包括:高危、中危、低危、安全等。整体安全态势评估关键指标包括:失陷主机数、漏洞利用成功事件数、恶意样本投递事件数。 支持从不同视角对攻击事件进行威胁分析,专业视角不少于6个,专业视角包括:攻击者视角、被攻击者视角、特征事件视角、样本视角、威胁情报视角、ATT&CK视角等。 支持告警事件列表对告警信息进行一键加白,支持白名单管理,可添加白名单的维度不少于10种,包括:事件名称、源IP、源位置、目的IP、目的位置、XFF、攻击结果、IOC、HOST、URL、payload等。 内置沙箱,具备100种以上文件格式沙箱检测能力,支持自定义文件类型,支持检测的协议类型包括:SMTP、IMAP、FTP、POP3、SMB、HTTP、HTTPS等。 | 2台 |
| 安全防护设备 | 标准2U机架式设备,双电源,不少于2个千兆口,2个万兆SFP+接口,吞吐量不低于50G。 入侵防御事件库事件数量不少于5000条。支持双病毒引擎。支持采用文件指纹技术的敏感信息防护能力。提供弱口令检测能力,降低内部风险。提供SQL注入攻击、XSS攻击的检测和防御,对Web服务系统提供保护。支持集中管理中心,可对设备集中管理。 系统应支持弱口令检测功能,需支持至少8种网络协议并支持至少7种弱口令检测元素。 系统需具有多种防web扫描能力,至少包括如下能力:防爬虫、防止CGI和漏洞扫描等,系统支持设置至少4个级别的扫描容忍度/扫描敏感度设置。 针对SQL注入和XSS攻击,设备应支持在线事件分析功能。SQL注入至少提供攻击位置、攻击方法、解码后数据、攻击域、影响的数据库等,XSS攻击至少提供协议字段、攻击数据、解码后数据、攻击域、编码方式等; | 3台 | |
| 全流量溯源分析系统 | 2U机架式设备,提供2个1000M Base-T网络接口,冗余电源,96T容量硬盘。 设备支持全流量存储,支持流量过滤; 产品需支持http、telnet、ftp、pop3、smtp、imap、dns、rlogin、ssl、icmp、ssh、tftp、rdp、smb、snmp、ntp、mysql、egd、iec104、opcua、cip、bacnet、enip、s7、modbus等30多种常见协议的元数据解析; 产品需支持根据攻击线索对全量数据包的快速检索功能,数据包检索速度不低于100TB/s,能够实时统计需检索数据总量、已检索数据总量、落盘PCAP包数量、落盘PCAP包流数、落盘PCAP文件的包数以及数据落盘起始时间; 产品需支持原始流量加速回放,提高数据回溯检测分析效率,可按照接口速度或包处理速度进行设置,最大支持9Gbps流速回放、2000000pps包处理速度回放,最小支持128Kbps流速回放; | 2台 | |
| 非法外联监测管控系统 | 支持通过镜像流量分析自动发现终端非法外联行为。 支持通过主动扫描自动发现终端非法外联行为。 能检查终端通讯的应用协议,判断是否满足协议白名单的安全要求。 能够设置流量区间,超过流量阀值会认为是异常流量。 支持对终端的所有连接持续性监测,对于异常网络连接行为进行告警。 支持对IP/MAC地址检查,当与预定义的绑定列表不一致,进行网络阻断;支持对非法外联终端进行网络阻断;支持对终端指纹变更行为进行告警或阻断。 支持SNMP、TCP RST、第三方联动方式,对违规行为进行网络隔离。 | 1台 |
解决方案
联系我们
返回顶部