启东市人民法院安全运维外包服务项目
单一来源公告
根据启东市政府采购管理的有关规定,启东市人民法院就安全运维外包服务项目单一来源的有关事项公告如下:
一、项目名称
启东市人民法院安全运维外包服务项目
二、项目预算
人民币玖万柒仟伍佰元整(¥97500元)
三、拟采购的货物或者服务的说明
启东市人民法院于去年签订的《安全驻场服务合同》将于2022年5月9日到期。我院核心信息系统部署在院内机房,有自有服务器、超融合系统、网络设备及安全设备等。本次采购为期一年的网络运维(网络故障排除及网络架构优化)及安全运维驻场服务(漏洞扫描、安全设备巡检、安全意识培训、等保合规性检查、安全配置加固、重大时刻网络安全保障等)。
四、单一来源说明
因网络安全维护需要,启东市人民法院需采购安全运维外包服务,由专业公司提供服务并配备一名专业安全驻场技术人员。由于启东市人民法院工作要求的特殊性,且对安全驻场技术人员的技术水平、个人素质、保密意识和队伍稳定性等具有较高的要求,鉴于南通易通网络科技有限公司自2021年起对原合同的履约表现较好,系统运行稳定,可以满足网络安全运维管理的相关规范标准要求,驻场人员技术能力及工作态度良好,能及时响应并积极处理现场服务过程中的各项问题,未出现较大项目事故。经协商,南通易通网络科技有限公司承诺服务不降,价格不涨,为保证整体服务的延续性,确保启东市人民法院能安全有序的运转,拟确定南通易通网络科技有限公司为安全驻场运维服务项目的单一来源供应商。
五、拟定的唯一供应商名称、地址
供应商:南通易通网络科技有限公司
地址:南通市崇川区星光域花园66幢1201、1222室
六、公示期限
公示期限:2022年4月14日至2022年4月21日
现将以上情况予以公示,如有异议,请在公示期限内携书面意见材料与以下单位联系,逾期将不再受理。公示期间如无异议,将依法进行单一来源采购。
七、采购人、联系地址、联系人和联系电话
采购人:启东市人民法院
采购人地址:江苏省启东市南苑路418号
联系人:阚琳 联系电话:0513-68951172
启东市人民法院
2022年4月14日
附件:项目需求
一、项目内容
1、驻场人员工作要求
(1)工作时间
派遣1名固定人员驻场提供网络安全运维技术服务,工作时间参照启东法院工作时间要求,其它时间为电话值班,节假日按院方要求值班。
(2)人员要求
派驻人员需大学专科及以上相关专业毕业的,有从事网络工作或信息安全工作经验的,派驻人员必须服从我院的管理和工作安排,遵守我院相关的规章制度。
(3)工作范围
①负责法院网络设备的安装、调试、替换、保养,网络运行状况的监测和处置,及时向我院提供合理化建议。维护过程中出现的替换产品及耗材由院方承担。
②负责法院网络安全设备的运维,包括但不限于安全设备巡检、服务器定期漏洞扫描、终端及服务器定期病毒查杀及杀毒软件升级、在法院相关部门的协调下协助软件方修补漏洞、安全设备配置加固、重大时刻网络安全保障等招标文件内所涉及的相关工作。
2、服务内容及要求
本项目主要服务地点为启东市人民法院,服务范围主要是网络维护、网络安全维护运维服务事项。
(一)网络运维服务内容
序号 |
项目 |
服务内容 |
1 |
网络运维服务 |
供应商须对我院网络进行常规巡检、调整、及时响应及网络故障的排除,保障法院网络正常使用。 |
2 |
交换机及核心交换机运维服务 |
供应商须对我院的楼层交换机和核心交换机进行常规巡检、隐患预警、排除故障,保障我院的网络设备正常工作。 |
3 |
重大时刻网络保障服务 |
我院重大时刻供应商须成立有3-4人组成的应急支撑团队,负责应对由于不可预见因素造成的突发事件、大面积网络瘫痪或病毒引起的区域网络阻塞等状况。 |
4 |
网络调整维护服务 |
负责网络设备的安装、调试、替换等,网络运行状况的监测和监控,及时向我院提供合理化建议。 |
5 |
安全风险检查服务 |
包括网络架构安全评估、系统漏洞和配置扫描检查、安全加固等。应依据相关规范对项目范围内所涉及的所有防火墙、堡垒机、防毒墙、态势感知、安全准入、日志审计、光闸、路由器、交换机、服务器等设备的安全配置的合理性进行检查。并根据合理的业务数据流和运维管理数据流提出安全设备部署位置建议,实施策略优化调整或提出优化建议。 |
6 |
全网安全漏洞整改服务 |
按要求协助第三方完成漏洞修补工作,涉及系统和软件层面的漏洞提供修补建议及方法(包括弱口令扫描、系统漏洞、网络设备漏洞、数据库及应用服务漏洞、Web应用漏洞:Web服务器是否存在测试页面、后台登录是否有限制、Web页面是否存在SQL注入、跨站等漏洞) |
7 |
安全配置检查服务 |
根据专用安全配置规范,将针对以下业务数据网络系统提供安全配置核查服务:主机设备、网络设备、业务系统。 |
(二)安全运维服务内容
网络安全运维服务的项目及具体服务项
序号 |
主项目 |
子项目 |
1 |
基础安全服务 |
服务器安全 |
2 |
网络安全 |
|
3 |
专业网络安全服务 |
安全扫描服务 |
5 |
新应用上线安全检测服务 |
|
7 |
咨询服务 |
日常安全咨询 |
8 |
安全规划和解决方案设计 |
|
9 |
应急支持服务 |
应急响应 |
10 |
重保期间支撑服务 |
|
11 |
安全加固 |
配置核查并优化 |
12 |
安全通告服务 |
安全通告 |
13 |
安全培训服务 |
安全培训 |
14 |
其他 |
所有法院相关的网络运维及安全运维其他工作。 |
1.基础安全服务
(1)服务器安全
规划服务器安全策略,并进行部署,关闭服务器非常用端口,制定服务器安全需求分析,实现服务器安全事件的管理,防止服务器被攻击从而导致应用瘫痪(1次/月)。
对服务器按月度进行常规的巡检,并做好巡检纪录,巡检内容包括硬件运行状况、系统软件的运行情况,发现的问题及解决的方法(1次/月)。
(2)网络安全
安全设备的常规巡检:对于防火墙、堡垒机、防毒墙、态势感知、安全准入、日志审计和光闸等安全设备按月度进行常规的巡检,并做好巡检纪录,包括安全系统可达性、延时、性能观测等,例如CPU、内存使用率、攻击信息记录,递交安全分析报告(1次/月)。
网络安全设备配置管理:定期备份网络安全设备配置,防止由于异常情况导致网络中断且无法尽快恢复(2次/月)。
安全设备的策略制定与部署:根据业务系统需求,制订合理的安全策略,规划安全策略的部署方案,并予以实施,包括访问控制策略、基于源与目的的业务控制等(2次/月)。
安全故障排除:安全故障的排除,主要是针对因网络设备配置、运行等而导致的网络瘫痪、访问不可达现象而进行的故障排除处理,确保网络稳定运行。
安全系统的日常维护与管理:包括对安全设备在我院提供的规则库、病毒库的有效期内进行定期升级,针对性策略的更新与部署等(2次/月)。
安全日志的汇总与分析:对网络中所有安全系统包括防病毒、客户端管理系统的日志汇总与分析,评估网络安全系统的运行状态(1次/季度)。
安全隐患分析与强化:根据业务需求,制订网络安全解决方案,强化网络安全管理机制,实现网络安全策略的有效部署,提高网络安全稳定性(1次/季度)。基础安全服务的范围为:
在服务期内新增设备和虚拟主机一并纳入服务范围。基础安全服务需定人定时定点开展服务。
2.专业的网络安全服务
(1)漏洞检测和处置服务
对网络内主机(操作系统、中间件、数据库、应用软件)、安全设备等进行全网扫描,及时发现最新漏洞,并提交安全扫描报告(1次/月)。
根据安全扫描报告,对安全隐患根据实际情况提供安全加固和系统优化。对需要其他第三方支持的(如需应用开发方修复的、原厂响应的),提供完善建议(1次/月)。
(2)新应用上线安全服务
若服务年度内,我单位有新应用上线的,在正式上线之前,对新应用进行扫描,并进行完整的风险评估,根据风险评估报告结果,协助用户方做好相应的整改工作。并协助做好重要信息系统的等级备案工作。
3.咨询服务
(1)日常安全咨询:当软、硬件系统出现异常,怀疑为安全事件时,提供分析建议;当发生病毒爆发事件时,提供技术解决方式建议;当发生重大安全事件时,提供技术解决方式及系统加固建议,提供适当应急协调服务。
(2)安全规划和解决方案设计:提供信息系统安全建设的规划和方案设计服务,包含从项目立项、前期调研、可行性研究、方案设计、设备选型参考,招标书的制作以及项目管理辅助,项目验收辅助的整体的咨询服务解决方案。
4.应急支持
(1)应急响应:在服务过程中,如我院遇到安全事故,须启动紧急技术支持服务,提供应急技术支撑团队提供紧急支持服务,制定响应措施,半小时内响应,24小时内解决,一般问题2小时解决问题。提供7*24热线支持,现场/远程技术支持最大限度地减少用户风险,快速排除故障。
(2)应急演练:服务年度内协助我单位进行一次应急演练,并协助完成应急演练方案的修订。
5.安全通告
安全通告服务以邮件、电话、走访等方式,将安全技术和安全信息及时传递给客户。有重大安全隐患出现时,需及时通告,并针对重大安全隐患提出应对策略,协助做好应对工作。
6.安全培训
提供安全意识和技能培训服务,包含:网络架构知识培训、安全意识培训、信息和信息安全、风险管理和风险评估,以及网络及安全产品培训等项目。
7.安全加固
提供安全设备的配置核查,并定期进行日志分析,对当前的网络攻击给出合理有效建议,并优化安全设备的配置以达到更安全的目标。
8.其他
(1)配合完成上级管理单位要求的网络安全检查工作。
(2)针对重大事件(会议、活动等),按用户要求提供系统保障。
(3)配合完成所有信息系统的定级、备案工作。
(4)驻场人员如有变动,必须提前三个月通知启东市人民法院,由原驻场带教新驻场直至符合我院要求。
二、维保服务期限
2022年5月10日至2023年5月9日
三、结算方式
维护期限内,每季度末支付合同款项的25%。