招标
2023年网络安全服务项目比选公告
金额
28万元
项目地址
-
发布时间
2023/03/08
公告摘要
项目编号-
预算金额28万元
招标公司-
招标联系人-
标书截止时间-
投标截止时间2023/03/15
公告正文
2023年网络安全服务项目比选公告
为保障我厅网络安全环境稳定,各信息化系统正常运行,防止发生重大网络安全事件,根据《中华人民共和国网络安全法》《中华人民共和国计算机信息系统安全保护条例》规定和文件的要求,我厅将委托第三方开展2023年网络安全服务工作。现拟对此项工作进行公开比选,有关事项公告如下:
一、采购内容及预算
1.项目名称:2023年网络安全服务
2.建设地点:海口市
3.服务期限:一年
4.项目预算:不超过28万元(含税)
二、供应商资格要求
1、在中华人民共和国注册,具有独立承担民事责任的能力(需提供营业执照、税务登记证、组织机构代码证复印件,或者三证合一复印件,原件现场备查);
2、具有公安部第三研究所颁发的网络安全等级测评与检测评估机构服务认证证书(提供证书复印件,原件现场备查);
3、具有网络与信息安全通报中心颁发的技术支撑单位资质证书(提供证书复印件,原件现场备查);
4、报价人需提供近3年与本项目类似案例(提供合同复印件,原件现场备查);
5、为确保项目实施顺利,本项目技术团队至少10人,如有应急事件需要1小时到现场响应。本项目实施团队在项目实施的一年内必须全部在本省工作;(提供实施团队名单、社保缴纳记录、承诺函、团队成员证书复印件,团队成员证书原件备查);
6、提供技术服务方案;
7、提供报价表(附表1)。
以上材料须加盖公章,并按以上顺序简单装订及装袋密封,贴密封条盖密封章,档案袋上注明项目名称、单位名称、联系人姓名和电话。投标人须保证所提供的投标资料的真实性及完整性,一旦发现虚假或遗漏,采购人将取消其投标或中标资格。
三、服务内容
1.通过委托专业网络安全服务机构,根据《信息系统安全等级保护实施指南》等相关文件及标准要求,对我单位提供全方位的安全防护建议,全面排查我单位信息系统资源及业务数据深层次的安全和隐患,优化提升我单位的安全威胁监测发现能力、应急处置能力和安全防护能力,为系统安全运行保驾护航,并出具相关网络安全服务报告,明细如下:
四、比选方式
由项目评审组对比选单位的经费预算、技术文件、商务文件、服务能力等内容进行综合比选。
五、报价文件递交时间、地点及联系人
(1)投标文件递交截止时间:2023年3月15日17:00
(2)联系人:黎泊麟
(3)电话:0898-65200617
(4)地址:海南省海口市美兰区白龙南路43号旅游文化大厦410
为保障我厅网络安全环境稳定,各信息化系统正常运行,防止发生重大网络安全事件,根据《中华人民共和国网络安全法》《中华人民共和国计算机信息系统安全保护条例》规定和文件的要求,我厅将委托第三方开展2023年网络安全服务工作。现拟对此项工作进行公开比选,有关事项公告如下:
一、采购内容及预算
1.项目名称:2023年网络安全服务
2.建设地点:海口市
3.服务期限:一年
4.项目预算:不超过28万元(含税)
二、供应商资格要求
1、在中华人民共和国注册,具有独立承担民事责任的能力(需提供营业执照、税务登记证、组织机构代码证复印件,或者三证合一复印件,原件现场备查);
2、具有公安部第三研究所颁发的网络安全等级测评与检测评估机构服务认证证书(提供证书复印件,原件现场备查);
3、具有网络与信息安全通报中心颁发的技术支撑单位资质证书(提供证书复印件,原件现场备查);
4、报价人需提供近3年与本项目类似案例(提供合同复印件,原件现场备查);
5、为确保项目实施顺利,本项目技术团队至少10人,如有应急事件需要1小时到现场响应。本项目实施团队在项目实施的一年内必须全部在本省工作;(提供实施团队名单、社保缴纳记录、承诺函、团队成员证书复印件,团队成员证书原件备查);
6、提供技术服务方案;
7、提供报价表(附表1)。
以上材料须加盖公章,并按以上顺序简单装订及装袋密封,贴密封条盖密封章,档案袋上注明项目名称、单位名称、联系人姓名和电话。投标人须保证所提供的投标资料的真实性及完整性,一旦发现虚假或遗漏,采购人将取消其投标或中标资格。
三、服务内容
1.通过委托专业网络安全服务机构,根据《信息系统安全等级保护实施指南》等相关文件及标准要求,对我单位提供全方位的安全防护建议,全面排查我单位信息系统资源及业务数据深层次的安全和隐患,优化提升我单位的安全威胁监测发现能力、应急处置能力和安全防护能力,为系统安全运行保驾护航,并出具相关网络安全服务报告,明细如下:
序号 | 信息系统/服务项目 | 级别 | 重要程度 | |
1 | 厅门户网站 | 三级 | 非常重要 | |
海南全域旅游监管服务平台 | 三级 | 非常重要 | ||
海南全域旅游监管服务平台旅游公共服务系统 | 三级 | 非常重要 | ||
海南旅游官网(多语言推广网站) | 三级 | 非常重要 | ||
海南省旅游电子行程单管理系统 | 三级 | 非常重要 | ||
海南省旅游投诉处理系统 | 三级 | 非常重要 | ||
海南旅游综合云平台 | 三级 | 非常重要 | ||
2 | 应急演练 | 演练目的: 此次海南省旅游和文化广电体育厅进行安全应急保障演练,是针对厅门户网站和海南全域旅游监管服务平台旅游公共服务系统在运行过程中或者操作过程中可能出现的紧急安全问题,进行一次模拟应急演练。其目的是加强自有业务安全管理,梳理和完善自有业务系统遇到突发事件后应急处理流程,缩短系统中断时间,全力保障业务系统安全。本此演练方案为业务平台网页被篡改事件处理专题预案,其目的是为进一步规范对网页被篡改事件的处理方法和处理程序;提高对安全室分公司自有业务网页被篡改事件的反应速度。 演练事件: 1、网站恶意篡改事件 2、上传webshell木马事件 3、病毒攻击事件 4、拒绝服务攻击事件 海南省旅游和文化广电体育厅受到恶意人员的网络攻击或病毒木马等,导致业务系统功能异常、非法恶意信息传播或网站被恶意挂马等对单位造成极大的负面影响和损失等情况。 服务内容:安全意识防护培训、应急预案编制、演练页面准备、演练方案、流程梳理、脚本准备、现场环境准备、现场演练彩排、现场演练环节及总结。 服务次数:1次 | ||
3 | 安全巡检 | 服务公司指派专业人员在确保用户业务不间断的情况下对用户内外网系统进行检测,并提供信息系统安全巡检汇报,使用户相关人员能够实时掌控信息系统的安全状况,及时发现并消除网络故障和安全隐患,保障客户网络和系统处于健康、安全的状态,确保相关业务持续运行。巡检的对象包括:应用系统、操作系统、服务器、数据库及其他设备,如路由器、交换机、防火墙等的运行状况、资源利用情况、网络连接情况等进行检查,检查系统健康状态,如果发现问题及时与客户负责人进行沟通,提出相应解决方案并配合用户进行整改。 服务期:壹年; 服务次数:2次 | ||
4 | 厅门户网站和海南旅游官网云监测服务 | 通过WEB漏洞检测技术、恶意代码检测技术、敏感字检测技术、挂马暗链检测技术等,采用远程监测方式对厅门户网站和海南旅游官网站提供7*24小时实时安全监测服务,具体检测内容有: 1、可用性、性能监测; 2、漏洞监测;篡改监测; 3、挂马监测;暗链监测。 服务期:壹年; 提供检测报告次数:12次 | ||
5 | 安全漏洞扫描 | 1、定期使用专业的Web扫描工具,对指定的门户网站或信息系统针对WEB服务进行强力攻击检测和缓冲区溢出检测等漏洞扫描; 2、根据漏洞扫描结果进行人工验证,用以验证工具扫描的漏洞结果的准确性; 3、对网站、系统改造、扩建、上线等提供信息安全等级保护安全咨询,定期通报安全行业动态、安全漏洞和病毒预警信息,并协助用户修复漏洞。服务结束后,提交相应的《信息系统漏洞扫描报告》。 服务次数总计:4次/年/系统 | ||
6 | 重大节假日安全保障服务 | 针对重大节假日期间,按照业主单位需求提供相应数量的安全工程师现场驻点进行安全保障服务,负责日常安全相关工作,如有应急事件要求1小时内到达现场响应。 服务期限:按需 |
四、比选方式
由项目评审组对比选单位的经费预算、技术文件、商务文件、服务能力等内容进行综合比选。
五、报价文件递交时间、地点及联系人
(1)投标文件递交截止时间:2023年3月15日17:00
(2)联系人:黎泊麟
(3)电话:0898-65200617
(4)地址:海南省海口市美兰区白龙南路43号旅游文化大厦410
返回顶部