北海市政务云信息安全评估服务
预算金额：￥280000
采购方式：谈判采购


项目需求详情
1、服务供应商承诺具体事项：
（一）对北海市政务云、市本级电子政务外网、4个区县及委办局单位电子政务外网（抽查）开展安全评估工作，具体评估内容包括：对政务云上虚拟主机操作系统开展安全漏洞扫描、安全配置核查工作、对政务云、电子政务外网上的重点业务系统开展渗透测试工作；同时对政务云的安全管理情况、市本级电子政务外网整体网络架构、4个区县及委办局电子政务外网节点安全防护进行安全评估工作。
（二）根据整体安全评估的情况，汇总、编制整体安全评估报告，对北海市政务云、北海市电子政务外网当前的网络安全防护现状及存在的安全问题进行系统性的梳理、分析，并根据安全管理评估的结果，补充、完善政务云的安全管理体系。
2、服务具体事项：
一、物理机房安全评估服务
（一）服务内容：按照等保2.0的要求，从物理位置选择、物理访问控制、防盗窃和防、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等方面评估物理机房的安全状态。
（二）服务范围：市一级电子政务外网基础网络、政务云所在物理机房。
（三）服务频率：服务周期内1次。
（四）服务交付物：《物理机房安全评估服务报告》。
基础网络架构安全评估服务
（一）服务内容：按照等保2.0等要求，从网络架构、通信传输、边界防护、访问控制、入侵防范、安全审计等方面评估基础网络架构的安全。
服务范围：市一级电子政务外网基础网络架构、政务云平台基础网络架构。
服务频率：服务周期内1次。
服务交付物：《基础网络架构安全评估服务报告》。
政务云平台安全评估服务
（一）服务内容：按照等保2.0、《政务云安全要求》（GW0013—2017）等要求，从基础设施位置、网络架构、访问控制、入侵防范、安全审计、身份鉴别、入侵防范、镜像和快照保护、集中管控等方面对政务云平台进行安全评估检测。
（二）服务范围：政务云平台。
（三）服务频率：服务周期内1次。
（四）服务交付物：《政务云平台安全评估服务报告》。
安全漏洞扫描服务
（一）服务内容：使用自动化的漏洞检测工具，对政务云平台主机、云平台上的主机执行漏洞扫描检测，以检查发现主机操作系统层面存在的安全技术漏洞。
（二）服务范围：不少于500台（政务云平台物理服务器、政务云平台虚拟主机系统）。
（三）服务频率：服务周期内1次。
（四）服务交付物：《安全漏洞扫描服务报告》。
安全基线核查服务
（一）服务内容：对政务云平台物理服务器、政务云平台的虚拟主机执行配置核查工作，以检查主机操作系统、数据库、中间件等存在的安全配置技术漏洞。
（二）服务范围：不少于100台（政务云平台物理服务器、政务云平台上重点的虚拟主机系统）。
（三）服务频率：服务周期内1次。
（四）服务交付物：《安全基线核查服务报告》。
渗透测试服务
（一）服务内容：模拟的攻击方法及行为，深入测试政务云上重点业务系统的安全漏洞和问题，以攻击者的视角全面发现目标系统可能遭受攻击利用的安全风险。
（二）服务范围：政务云上约50个重点业务系统。
（三）服务频率：服务周期内1次。
（四）服务交付物：《渗透测试服务报告》。
网络全流量高级威胁分析服务
（一）、服务内容：通过在电子政务外网、政务云部署高级威胁检测分析系统，实现对外部网络攻击、内部威胁行为等风险的捕获、监测、分析，以通过全流量的方式分析北海市电子政务外网、政务云存在的网络威胁及行为。
（二）、服务范围：市级电子政务外网、政务云的网络流量。
（三）、服务频率：服务周期内1次。
（四）、服务交付物：《网络全流量高级威胁分析服务报告》。
区县单位电子政务外网评估
（一）、服务内容：按照等保2.0等要求，从网络架构、通信传输、边界防护、访问控制、入侵防范、安全审计等方面评估基础网络架构的安全。
（二）、服务范围：4个区县及委办局单位的电子政务外网（抽查约10个单位）基础网络。
（三）、服务频率：服务周期内1次。
（四）、服务交付物：《区县单位电子政务外网安全评估报告》。
 
安全管理评估服务
（一）、服务内容：按照等级保护2.0、政务云安全要求、党委党组网络安全责任制等有关网络安全政策、法规、标准，对北海市政务云的网络安全管理状况进行深入评估，并针对存在问题和不完善的内容补充管理制度。
（二）、服务范围：政务云安全管理体系。
（三）、服务频率：服务周期内1次。
（四）、服务交付物：《安全管理评估服务报告》、《安全管理制度》一套。
3、质保期责任：
（1）、服务期限从签订合同之日起正式开始，为期一年。
（2）、服务响应时间：半小时内进行响应，3小时内上门。
（3）、所有售后服务方式均为投标方上门，即由投标方或原厂商派员到用户使用现场。由此产生的一切费用均由投标方承担。
（4）、对于不能明确是否是投标方工作产品出现故障时，投标方应尽力配合招标方和其他供应商进行检查，在必要时，能在上述响应时间内到达现场协助排除问题。
4、其他具体事项：
（1）、投标方应在响应文件中根据招标方要求的服务、工作产品交付日期，提出详细的项目进度表及工作组织安排，合同签订时将在此基础上确定最终进度。。
（2）、为审查和确认本项目的工作方案，便于合同按期执行，在系统建设过程中需召开多次联络会，联络会内容包括但不限于：确认信息安全评估服务的实施方案、进度计划；检查、确认投标方提供的技术文件和图纸；其他有关事项。

服务周期：45天
报价方式：价格
评选方式：综合评分
谈判时间：2021-10-26 16:00:00
谈判地址： 广西壮族自治区北海市海城区长青东路90号
服务地址：广西壮族自治区北海市海城区长青东路90号
需求文件：
联系人：
报名结束时间：2021-10-25 00:00:00
发布时间：2021-10-19 11:50:39
采购编号：C16990100Z20211019551
采购单位：北海市信息中心
供应商数量： 报名供应商不足3家流标。
允许1家中选
谈判文件提醒：供应商网上报名时须上传盖章后的响应文档一份，线下谈判时须供应商提供响应文件一式3份，其中正本1份，副本2份。（电子文档内容应与纸质文件正本、副本一致，如不一致以网上电子文档为准，副本可为正本的复印件。）
谈判规则：1.供应商须在平台报名并上传响应文件，采购单位不接受未在平台报名并上传响应文件的供应商。2.供应商须准时在谈判时间到线下谈判地点签到并递交文件，参与谈判。
异议处理项：如有异议请电话咨询0779-2050519，采购流程问题请咨询平台运营400-660-7735。