招标
厦门市海沧生态环境局关于网络综合安全运维服务采购项目询价公告
金额
-
项目地址
福建省
发布时间
2023/04/25
公告摘要
公告正文
事由:
一、 采购项目名称
网络综合安全运维服务采购项目
二、 采购方式
采用公开询价最低价中标的方式进行采购
三、 采购内容及要求
本项目为网络综合安全运维服务采购项目;服务期:1年;简要需求:资产搜集调查服务、安全巡检服务、漏洞扫描服务、基线核查服务、配置策略优化服务、安全预警服务、技术支持服务、网络安全培训服务、应急演练服务。主要目标:保障信息系统安全稳定运行、保障软硬件设备的稳定性、可靠性、安全性以及可恢复性、病毒攻击及时响应与修复、系统安全状态监控与加固服务等。
(一) 报价要求:本项目总经费控制在6万元以内(超过预算报价为无效报价)。
(二) 综合安全运维服务详细要求:
四、 供应商资格要求
(一) 供应商企业法人营业执照复印件;
(二) 供应商单位基本情况表;
(三) 供应商提供ISO/IEC27001信息安全管理体系认证且提供有效证书复印件。
(四) 供应商提供ISO20000-1信息技术服务管理体系认证且提供有效证书复印件。
(五) 供应商提供ITSS信息技术服务二级及以上认证且提供有效证书复印件。
(六) 供应商提供市级及以上的公安部门和市级及以上的网信办颁发的网络安全技术支撑单位聘书,需提供有效期内的相应证明文件扫描件。
(七) 供应商具备安全漏洞挖掘能力,并于2021年1月后收录于国家信息安全漏洞共享平台(CNVD)或国家信息安全漏洞库(CNNVD),提供漏洞平台截图证明文件。
(八) 供应商提供安全综合运维服务业绩类似案例1份,须提供该业绩项目的中标(成交)公告(提供相关网站中标(成交)公告的下载网页及其网址)、中标(成交)通知书复印件、采购合同文本复印件,以及能够证明该业绩项目已经采购人验收合格的相关证明文件复印件,原件备查。
(九) 供应商承诺提供网络安全设备升级维护服务内容,承诺书格式自拟(不响应或不符合服务内容要求则视为无效报价)。
(十) 供应商针对本项目投入的网络安全运维现场工程师具有5年工作经验并具备CISP注册信息安全专业人员认证,提供5年社保证明和CISP认证证书复印件;
(十一) 供应商针对本项目投入的网络安全专家具有10年工作经验并具备CISP-PTE注册信息安全专业人员渗透测试工程师认证,提供10年社保证明和CISP-PTE认证证书复印件;
五、 中标原则
(一) 以供应商资格要求的偏离情况进行排序评价,如供应商资格要求完全满足,则有效报价最低者为中标供应商。
(二) 少于三家单位参与报价,则按照流标处理
六、 询价文件要求:
(一)数量要求为一本正本;
(二)以上文件每页须要盖响应单位公章;
(三)响应文件装订成册后密封,并在密封袋封口处加盖公章或密封章。
七、 询价响应文件递交截止时间及地点
(一)截止日期:2023年04月27日17时。
(二)递交响应文件地点:厦门市海沧区滨湖北路19号海沧生态环境局五楼综合科501室。
联系人:李先生 电话:05926895677
厦门市海沧生态环境局
2023年04月25日
一、 采购项目名称
网络综合安全运维服务采购项目
二、 采购方式
采用公开询价最低价中标的方式进行采购
三、 采购内容及要求
本项目为网络综合安全运维服务采购项目;服务期:1年;简要需求:资产搜集调查服务、安全巡检服务、漏洞扫描服务、基线核查服务、配置策略优化服务、安全预警服务、技术支持服务、网络安全培训服务、应急演练服务。主要目标:保障信息系统安全稳定运行、保障软硬件设备的稳定性、可靠性、安全性以及可恢复性、病毒攻击及时响应与修复、系统安全状态监控与加固服务等。
(一) 报价要求:本项目总经费控制在6万元以内(超过预算报价为无效报价)。
(二) 综合安全运维服务详细要求:
服务内容 | 业务需求 | 数量 | 备注 |
资产搜集调查 | 所有内、外网网络、安全、服务器、存储等设备资产调研搜集登记,包括设备型号、序列号、采购日期、使用年限、维保状态、设备配置、版本情况、管理情况、现有运行状况、剩余空间等,并出具报告; | 1项 | |
内、外网总拓扑描绘、区域拓扑描绘; | |||
安全巡检 | 日常定期针对所有网络、安全设备运行状态检查,包括安全防护日志、系统运行日志、系统性能负载等等内容全面分析,及时反馈采购用户并立即响应处理,安全巡检服务1次/季度; | 4次/年 | |
漏洞扫描 | 全网(包含内、外网)定期安全扫描及漏洞审计服务 1次/季度,并提供安全风险分析报告及提供可操作的安全建议或临时解决方式,扫描内容包括主机、网络、安全、存储、终端等操作系统和应用程序漏洞并协助加固。 | 4次/年 | |
基线核查 | 日常定期针对所有网络、安全设备、主机系统、数据库系统进行基线检查,并提供基线检查报告。 | 4次/年 | |
配置策略优化 | 提供实时全网(内、外网)网络安全配置策略优化服务,正式操作前制定方案,如有必要,经甲方确认后实施。 | 1项 | 不包含硬件故障维修; |
安全预警 | 包括安全预警的需求组织安全信息定期通告,及时告知客户最新的安全事件(0day系统漏洞、网络攻击)的解决办法。对于重大高危安全问题将及时通报。 | 1项 | |
技术支持 | 提供相关网络、安全、主机系统、虚拟化技术等方面技术支持,协助用户解决各类突发问题,协助用户搭建各类测试平台,协助用户配合公安部门等安全检查。 | 1项 | |
网络安全培训 | 提供一年1次的网络安全培训服务,内容包括但不仅限于安全意识宣导、安全案例警示、等级保护制度等。 | 1次/年 | |
应急演练 | 根据应急预案框架制定不通事件的应急演练方案,结合支队系统实际状况开展演练 | 1次/年 | |
6万 |
四、 供应商资格要求
(一) 供应商企业法人营业执照复印件;
(二) 供应商单位基本情况表;
(三) 供应商提供ISO/IEC27001信息安全管理体系认证且提供有效证书复印件。
(四) 供应商提供ISO20000-1信息技术服务管理体系认证且提供有效证书复印件。
(五) 供应商提供ITSS信息技术服务二级及以上认证且提供有效证书复印件。
(六) 供应商提供市级及以上的公安部门和市级及以上的网信办颁发的网络安全技术支撑单位聘书,需提供有效期内的相应证明文件扫描件。
(七) 供应商具备安全漏洞挖掘能力,并于2021年1月后收录于国家信息安全漏洞共享平台(CNVD)或国家信息安全漏洞库(CNNVD),提供漏洞平台截图证明文件。
(八) 供应商提供安全综合运维服务业绩类似案例1份,须提供该业绩项目的中标(成交)公告(提供相关网站中标(成交)公告的下载网页及其网址)、中标(成交)通知书复印件、采购合同文本复印件,以及能够证明该业绩项目已经采购人验收合格的相关证明文件复印件,原件备查。
(九) 供应商承诺提供网络安全设备升级维护服务内容,承诺书格式自拟(不响应或不符合服务内容要求则视为无效报价)。
(十) 供应商针对本项目投入的网络安全运维现场工程师具有5年工作经验并具备CISP注册信息安全专业人员认证,提供5年社保证明和CISP认证证书复印件;
(十一) 供应商针对本项目投入的网络安全专家具有10年工作经验并具备CISP-PTE注册信息安全专业人员渗透测试工程师认证,提供10年社保证明和CISP-PTE认证证书复印件;
五、 中标原则
(一) 以供应商资格要求的偏离情况进行排序评价,如供应商资格要求完全满足,则有效报价最低者为中标供应商。
(二) 少于三家单位参与报价,则按照流标处理
六、 询价文件要求:
(一)数量要求为一本正本;
(二)以上文件每页须要盖响应单位公章;
(三)响应文件装订成册后密封,并在密封袋封口处加盖公章或密封章。
七、 询价响应文件递交截止时间及地点
(一)截止日期:2023年04月27日17时。
(二)递交响应文件地点:厦门市海沧区滨湖北路19号海沧生态环境局五楼综合科501室。
联系人:李先生 电话:05926895677
厦门市海沧生态环境局
2023年04月25日
解决方案
联系我们
返回顶部