中标
中国共产党绍兴市柯桥区纪律检查委员会监察中心随迁入内网系统业务增加及云桌面客户机用户增加,需要配置云桌面客户、机桌面云一体机服务器及配件,以改造升级桌面云扩容,需:1.桌面云一体机服务器1套,单价65000元;2.深信服(云桌面瘦终端)5套,单价2500元。合计77500元。采购项目成交公告
云桌面客户机桌面云一体机服务器配件桌面云扩容深信服云桌面瘦终端硬件设备常规运维服务安全感知平台服务网络交换设备网络安全设备硬件设备季度巡检故障排除应急演练策略配置漏洞扫描服务协助安全隐患整改巡检报告安全服务应急响应服务安全威胁分析精准入侵检查webshell检查web日志分析系统状态分析位置威胁发现安全事件处置策略管理事件分析与处置事件溯源分析入侵影响抑制通过事件检测分析协助快速恢复业务入侵威胁清除安全加固建议安全平台探针安全专家服务系统漏洞扫描工具WEB应用扫描应用检测技术漏洞WEB容器识别WebSphereNgix服务端语言探测WEB前端框架探测WEB后端开发框架探测DjangoRailsThinkPHPWEB业务应用探测BBS逻辑类漏洞人工渗透测试B/S架构类应用漏洞SQL注入XSS跨站脚本攻击应用系统弱口令敏感文件下载后台用户枚举信息安全培训安全理论安全技术安全实践经验安全建设安全巡检基线核查安全策略弱点安全配置错误安全辅助有效评估网络设备主机操作系统数据库系统渗透中间件网络服务账号管理口令管理认证授权日志配置日志配置进程服务外部端口安全问题相关的各个层面外部黑客入侵数据泄露木马病毒风险抑制问题根除业务恢复模拟黑客可能使用的攻击技术漏洞发现技术黑盒测试深入的探测应用系统渗透原厂漏洞扫描
金额
23.51万元
项目地址
浙江省
发布时间
2020/11/17
公告摘要
项目编号2020111054618222
预算金额23.65万元
中标联系人-
公告正文
中国共产党绍兴市柯桥区纪律检查委员会监察中心随迁入内网系统业务增加及云桌面客户机用户增加,需要配置云桌面客户、机桌面云一体机服务器及配件,以改造升级桌面云扩容,需:1.桌面云一体机服务器1套,单价65000元;2.深信服(云桌面瘦终端)5套,单价2500元。合计77500元。反向竞价 (项目编号:2020111054618222 )采购已经结束,现将采购结果公示如下:
一、项目信息
项目名称:中国共产党绍兴市柯桥区纪律检查委员会监察中心随迁入内网系统业务增加及云桌面客户机用户增加,需要配置云桌面客户、机桌面云一体机服务器及配件,以改造升级桌面云扩容,需:1.桌面云一体机服务器1套,单价65000元;2.深信服(云桌面瘦终端)5套,单价2500元。合计77500元。反向竞价采购项目
项目编号:2020111054618222 
项目联系人:超级机构管理员 
项目联系电话:0575-84138395 
采购计划文号:绍柯采[2020]4635号、绍柯采[2020]4631号、绍柯采[2020]4856号 
采购计划金额(元): 236500  
预算总额(元):  
项目所在行政区划编码:330603 
项目所在行政区划名称:柯桥区 
报价起止时间:2020年11月16日 10:00 - 2020年11月16日 12:30 
二、采购单位信息
采购单位名称: 中国共产党绍兴市柯桥区纪律检查委员会 
采购单位地址: /  
采购单位联系人和联系方式:/ 
采购单位社会统一信用代码或组织机构代码:002582868 
采购单位预算编码:105001 
三、成交信息
成交日期:2020年11月17日 
总成交金额(元):235100 (人民币)
成交供应商名称、联系地址及成交金额:
 
序号成交供应商名称成交供应商地址成交金额(元)
1绍兴东致信息工程有限公司浙江省绍兴市柯桥区浙江省绍兴市柯桥区漓渚镇福漓公路兰花大厦402室235100.00

 
四、项目用途、简要技术要求及合同履行日期:
 合同签订后【7】个工作日交货 
五、成交标的名称、规格型号、数量、单价、成交金额:
 
序号标的名称品牌规格型号数量单价(元)成交金额(元)报价明细
1深信服深信服VDS-R-5050、aDesk-STD-200H-S(VGA)1-77041.22
2联想联想ThinkPad T141-8946.74
3第一项:硬件设备常规运维服务及深信服安全感知平台服务。 基本要求:硬件设备常规运维服务: 合同签订之日起一年,对现有服务器、网络交换设备、网络安全设备等硬件设备季度巡检、故障排除、应急演练、策略配置、漏洞扫描、协助安全隐患整改等常规运维服务,并出巡检报告。 深信服安全感知平台服务: 提供一年四次安全服务和应急响应服务,安全服务按季度为用户提供: 一、安全威胁分析:结合安全感知日志和威胁情报进行深度分析,研判网络中存在的威胁和攻击行为,明确对业务的影响和危害 1.外部威胁评估:综合分析数据,发现攻击威胁、持续性攻击和高级黑客等安全事件;2.精准入侵检查:webshell检查、恶意文件查杀、web日志分析、系统状态分析,发现已经被入侵或感染的主机;3.位置威胁发现:及时对未公开威胁进行评估、针对高危威胁风险进行通告。 二、安全事件处置:对安全事件进行处置,清除恶意文件、快速恢复业务; 1.策略管理:新增资产、业务变更策略调优服务,业务变更时策略随业务变化而同步更新。2.持续攻击对抗:通过攻击日志分析,发现持续性攻击,立即采取行动实时对抗3.事件分析与处置:对用户上报的安全事件进行及时响应。 三、事件溯源分析:深入分析安全事件的成因,发现存在的薄弱点,溯源攻击路径; 1.入侵影响抑制:通过事件检测分析,提供抑制手段,降低入侵影响,协助快速恢复业务。2.入侵威胁清除:排查攻击路径,恶意文件清除。3.入侵原因分析:还原攻击路径,分析入侵事件原因。 四、安全加固建议:根据事件发生的根因、影响范围,针对性给出安全加固建议;提供1年服务 五、服务期间提供深信服安全平台与深信服探针设备一套,供业主使用,服务期满后归还。 第二项:深信服原厂工程师安全服务。 一、基本要求:提供高级安全专家服务,为用户提供: 1、漏洞扫描服务:"使用系统漏洞扫描工具对 数据库、操作系统、中间件等进行漏洞、端口、弱口令扫描,扫描完成后由技术人员对漏洞进行确认,提出整改建议,协助开发人员整改。 利用专业级WEB应用扫描工具对被评估对象进行应用检测,以发现网站应用层面可能存在的技术漏洞;包括WEB容器识别,如:Apache、tomcat、Weblogic、WebSphere和Ngix等;支持多种服务端语言探测,如:PHP、JSP、ASP、ASPX和.NET等;支持WEB前端框架探测,如:jQuery、Bootstrap、HTML5等;支持WEB后端开发框架探测,如:Django、Rails、ThinkPHP、Struts等; 支持WEB业务应用探测,如:BBS、CMS和BLOG等(备注:逻辑类漏洞主要通过人工渗透测试完成) 支持扫描对象包括:B/S架构类应用漏洞,主要包括:SQL注入、XSS跨站脚本攻击、应用系统弱口令、敏感文件下载、后台用户枚举等" 2、安全培训服务:通过开展信息安全培训工作,使客户最终达到强化安全意识,理解安全理论,掌握安全技术,获得安全实践经验,使得信息安全人员能够掌握安全方面必要的专业理论和技能,全面提升从事信息安全工作人员的管理和技术水平,保证其能够胜任相应的岗位,且能够融会贯通并应用于企业的安全建设当中。 3、安全巡检:对已有安全设备进行全面的检测及日志分析。 4、基线核查:基线核查服务就是针对漏洞扫描工具不能有效发现的方面(网络设备的安全策略弱点和部分主机的安全配置错误等)进行安全辅助的一种有效评估手段。服务范围包括各种网络设备、安全设备、主机操作系统、数据库、常见中间件及网络服务应用等。基线核查的服务内容主要集中在设备的账号管理、口令管理、认证授权、日志配置、进程服务、外部端口等几个方面,覆盖了与安全问题相关的各个层面。 5、应急响应:"当发生外部黑客入侵、数据泄露、木马病毒等突发安全事件时,提供包括事件检测与分析、风险抑制、问题根除、协助业务恢复的服务,能够协助用户快速止损,最大化降低安全事件带来的影响" 6、渗透测试服务:"通过模拟黑客可能使用的攻击技术和漏洞发现技术,采用黑盒测试的方法对目标系统的安全做深入的探测,发现系统最脆弱的环节,了解自身网络所面临的问题。 渗透测试内容: 1)、主机操作系统渗透:包括WINDOWS、SOLARIS、AIX、LINUX、SCO、SGI等 2)、数据库系统渗透:包括MS-SQL、ORACLE、MYSQL、INFORMIX、SYBASE、DB2等 3)、应用系统渗透:对各种应用系统进行渗透测试,如WWW、E-mail、DNS、FTP等。 二、服务内容:提供深信安全专家服务,包含应急响应1次、原厂漏洞扫描服务1次、渗透测试服务1次、安全培训服务1次、认证授权日志配置等基线核查服务1次、安全巡检1次。服务服务1-149112.04

 
六、保证金金额、收款银行、用户名及卡号:
  
七、其他补充事宜:
 
序号供应商名称服务要求
1绍兴东致信息工程有限公司1、结算支付、安装交付、质量保证和售后要求:一、结算及支付办法:全部设备安装、调试、验收完毕后 10 个工作日内一次性支付全款。 二、安装及交付要求:①交货地点:业主指定地点。②交货时间:合同签订后 20 天内。③安装及实施要求:根据用户要求或系统需要,中标方负责免费提供工程师到现场进行设备安装调试和技术服务。 三、质量保证和售后服务:①所有设备须原装正规渠道行货,原包装到用户,对不符要求的设备,采购方有权退货并且后果一概由中标方承担。中标方应确保其所提供设备的完整性,若出现因中标单位提供的设备不满足要求,而导致系统无法实现或不能完全实现的状况,中标方负全部责任。②提供原厂质保。质保期内,中标方须提供(7*24)免费上门维护、升级服务,对故障 30 分钟内响应,4 小时以内到现场,24 小时以内提出问题解决方案所采取的措施。逾期未作出响应,中标人应承担由于故障所造成的全部损失。。
返回顶部