招标
长沙市现代教育技术中心长沙教育网络安全运维服务项目第1次公开招标公告
金额
195.98万元
项目地址
湖南省
发布时间
2022/04/02
公告摘要
项目编号cscg-202203240054
预算金额195.98万元
招标公司-
招标联系人-
标书截止时间2022/04/12
投标截止时间2022/04/25
公告正文
长沙市现代教育技术中心长沙教育网络安全运维服务项目第1次公开招标公告
一、项目基本情况称:
项目编号:CSCG-202203240054
项目名称:长沙教育网络安全运维服务
采购方式:公开招标
总预算金额:1959850元。
最高限价:1959850元。
合同履行期限:详见招标文件
采购需求:
收起明细∧ 其他采购需求说明:
详见招标文件的要求
需要落实的政府采购政策:中小微企业,不发达地区和少数民族地区产业,监狱企业,残疾人福利性企业
是否接受联合体:否
二、申请人的资格要求:
1、满足《中华人民共和国政府采购法》第二十二条规定。
2、落实政府采购政策需满足的资格要求:
2.1、投标人基本资格条件应当符合《政府采购法》第二十二条第一款的规定,即:
(1)具有独立承担民事责任的能力;
(2)具有良好的商业信誉和健全的财务会计制度;
(3)具有履行合同所必需的设备和专业技术能力;
(4)有依法缴纳税收和社会保障资金的良好记录;
(5)参加政府采购活动前三年内,在经营活动中没有重大违法记录;
(6)法律、行政法规规定的其他条件。
2.2、关于政府采购促进中小企业发展相关规定:
本项目为专门面向中小企业采购项目,供应商应按政府采购促进中小企业发展相关规定,提供招标文件中格式《中小企业声明函》,否则视为无效响应。如供应商提供的《中小企业声明函》内容不实的,属于提供虚假材料谋取成交,依照《中华人民共和国政府采购法》等国家有关规定追究相应责任。
2.3、投标人基本资格条件应提供的材料详见招标文件。
2.4、被“信用中国”列入失信被执行人或重大税收违法案件当事人名单的、被“中国政府采购网”列入政府采购严重违法失信行为名单的(处罚期尚未届满)等不得参与本项目的政府采购活动。
3、本项目的特定资格要求:
无
三、获取招标文件:
1、凡符合投标资格要求并有意参加投标者,可在公告发布之日起至提交投标文件截止之日通过《长沙市政府采购网》免费下载获取招标文件。
2、各投标人自行在以上网站下载或查阅招标相关文件和资料等,恕不另行通知,如有遗漏招标采购单位概不负责。
3、招标文件的纸质和电子版本,以在政府采购网站公告的为准。
四、提交投标文件截止时间、开标时间和地点 :
1、投标截止:2022-04-25 16:00 分止,超过截止时间的投标将被拒绝(☆)。
2、开标时间:2022-04-25 16:00 分。
3、开标地点:湖南中育招标有限公司【长沙市岳麓区谷丰中路209号荣泰广场3栋12楼1234房】。
凡有意参加投标者,请于 2022年04 月 02 日起至2022年 04 月12 日,每日上午 8:30 时到 12:00 时,下午 14 :00时到 17:00 时(北京时间,节假日除外)到湖南中育招标有限公司【长沙市岳麓区谷丰中路209号荣泰广场3栋12楼1234房】 办理投标登记手续,登记时须提交以下加盖单位公章资料:①营业执照②法人身份证明③法人授权委托书;若法人本人来登记,则只需提供前两项资料。代理机构对前来登记的投标人代表进行身份核实。凡未办理投标登记手续的,其投标恕不接受。
五、公告期限:
2022-04-02 起至 2022-04-12 止(5个工作日)。
供应商认为采购文件使自己的权益受到损害的,可以自获取采购文件之日或者采购文件公告期限届满之日(公告期限届满后获取采购文件的,以公告期限届满之日为准)起7个工作日内,以书面形式向采购人和采购代理机构提出质疑。质疑供应商对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内作出答复的,可以在答复期满后十五个工作日内向同级财政部门投诉。
六、其他补充事宜: 凡有意参加投标者,请于 2022年04 月 02 日起至2022年 04 月12 日,每日上午 8:30 时到 12:00 时,下午 14 :00时到 17:00 时(北京时间,节假日除外)到湖南中育招标有限公司【长沙市岳麓区谷丰中路209号荣泰广场3栋12楼1234房】 办理投标登记手续,登记时须提交以下加盖单位公章资料:①营业执照②法人身份证明③法人授权委托书;若法人本人来登记,则只需提供前两项资料。代理机构对前来登记的投标人代表进行身份核实。凡未办理投标登记手续的,其投标恕不接受。
七、对本次招标提出询问,请按以下方式联系
附件列表:
长沙市现代教育技术中心长沙教育网络安全运维服务项目公开招标文件.doc 2022 年4 月2 日
| 项目概况 长沙教育网络安全运维服务招标项目的潜在投标人应在长沙市政府采购网获取招标文件,并于2022-04-25 16:00(北京时间)前递交投标文件。 |
一、项目基本情况称:
项目编号:CSCG-202203240054
项目名称:长沙教育网络安全运维服务
采购方式:公开招标
总预算金额:1959850元。
最高限价:1959850元。
合同履行期限:详见招标文件
采购需求:
| 序号 | 品目分类 | 标的名称 | 规格型号 | 数量 | 计量单位 | 预算单价(元) | 预算金额(元) |
| 1 | 计算机设备和软件租赁服务 | 基础平台租赁服务 | 在市教育局部署统一的教育网络安全指挥平台,含态势感知、多服务窗口可视化呈现、资源调度等功能及平台所需硬件资源。功能要求:(1)通过调用业务服务总线数据接口,实现对安全大数据挖掘分析系统分析出的事件的分析研判、决策与审核,触发不同的业务及管理流程。 (2)当发现重大安全事件及漏洞风险需要进行通报时,或当接收到网络安全主管部门,通过业务服务总线转发的通报时,可通过指挥平台实现对平台及市直机关、市属教育机构、以及学校通报及通报状态的监控,并能够将通报结果通过业务服务总线反馈给相关监管单位。 (3)当有重大活动、出现重大安全事件,需要重保支撑、应急指挥时,可通过指挥中心平台,统筹资源,资源包括相关责任单位,责任人、专家支撑队伍,通过相关平台、系统、工具等装备,利用不同手段(如关停网站、资产探测、漏洞扫描等),制定可编排、可执行的预案,快速实现预警响应、重大活动保障、应急响应支撑等。并可通过业务服务总线联动协同监管平台,实现专项任务的下发、处置策略的下发与监控等。 (4)能够实现对协同资源及通道的统筹管理,为业务服务总线、协同检查管理系统、安全大数据分析挖掘系统、安全信息资源管理等提供统一的资源及通道调度的支撑。 (5)充分调动各方面力量,依托统一的共享规则和实际业务需要,有序共享共用教育信息化网络安全信息;面向网络安全主管部门,部委、省市以及第三方安全服务机构,将本工程的分析研判等数据适时以预警、情报分发等方式进行输出,弥补各自为战的短板,促进教育信息化网络安全信息在国家网络安全保障体系中及时有效发挥作用。 | 1 | 项 | 150000 | 150000 |
| 2 | 安全运维服务 | 流量安全检测服务 | 通过采集65个市直单位互联网与教育城域网出口流量数据,还原各类网络协议,进行7*24小时网络流量安全检测,对流量数据进行深度威胁检测和攻击事件回溯,还原各类网络协议,对网络流量进行解码还原,提取网络层、传输层和应用层的头部信息,甚至是重要负载信息,有效获取网络中通信的海量元数据,识别网络威胁数据:失陷检测、入侵检测、病毒检测、异常流量、DDoS攻击、应用识别等,发现网络流量中的网络安全攻击、网络安全脆弱性等问题。同时包含威胁情报更新服务。 交付物:《XXX单位流量安全检测报告》 | 65 | 项 | 6500 | 422500 |
| 3 | 安全运维服务 | 网站安全检测服务 | 通过监测技术针对123个市直单位(含市直民办学历教育学校)所有网站进行7*24小时持续网站安全检测,发现网站篡改、网站挂马、访问异常及钓鱼网站等攻击行为,以及网站违规内容、暗链、黑链、“反动黑客”、未知资产等。 交付物:《XXX网站安全检测报告》 | 123 | 项 | 430 | 52890 |
| 4 | 安全运维服务 | 安全监测分析服务 | 对65个市直单位检测发现的安全事件开展7*24小时云端安全监测分析验证,及时发现掌握单位的网络攻击情况,并形成安全隐患分析报告,提供整改建议和指导。 交付物:《XXX单位安全隐患分析报告》 | 65 | 项 | 4000 | 260000 |
| 5 | 安全运维服务 | 渗透测试服务 | 由渗透测试工程师,对市教育局信息系统进行模拟黑客的攻击和漏洞发现,对目标应用系统及其宿主服务器(如Web、数据库、中间件服务器等)进行深度漏洞挖掘,发现系统中存在的漏洞,并进行漏洞可利用性的验证。 交付物:《XXX系统渗透测试方案》、《XXX系统渗透测试报告》 | 30 | 个 | 3400 | 102000 |
| 6 | 安全运维服务 | 互联网资产测绘服务 | 通过专业的资产管理工具从不同攻击路径上对市教育局基础设施资产开展互联网资产测绘工作,结合人工梳理的方式,补充完善包括资产IP地址、端口、资产类型、网络协议、应用协议、网站域名、网站标题、操作系统类型及版本、数据库类型及版本、中间件类型及版本、应用框架及版本、开发语言及版本、UI框架及版本等属性。 交付物:《互联网资产清单台账》 | 2 | 项 | 20000 | 40000 |
| 7 | 安全运维服务 | I类重点时期安全保障服务 | 在中考、高考、每年两次省市上级部门攻防演练等重点时期提前1个月启动包括重保安全方案编制,以及针对市教育局重点防守目标系统的互联网资产发现、系统及资产梳理、漏洞扫描、基线检查、风险评估、安全加固等重保前安全检查,形成专项安全整改,在重保期间提供不少于3名专业技术人员,开展7*24小时城市网络安全保障值守,加强市教育局网络安保人员调度,全方位全天候掌握相关单位的系统和网站安全状况,以及重保任务全生命周期管理,及时通报预警网络安全隐患,高效处置网络安全事件,并对监测过程所产生的数据及结果进行管理,协同多家技术支撑单位、安全厂商及网络安全专家保障整个过程的网络安全和数据安全,提升重要的安全保障能力。 交付物:《重保时期安全保障方案》、《资产清单台账》、《重保时期漏洞扫描报告》、《重保时期基线检查报告》、《重保时期风险评估报告》、《安全事件报告》、《重保总结报告》 | 4 | 项 | 40000 | 160000 |
| 8 | 安全运维服务 | Ⅱ类重点时期安全保障服务 | 在常态化安全检查的基础上,在全国两会、重大节假日等重保期间提供现场与远程相结合的7*24小时的网络安全保障值守,加强市教育局网络安保人员调度,全方位全天候掌握相关单位的系统和网站安全状况,以及重保任务全生命周期管理,及时通报预警网络安全隐患,高效处置网络安全事件,并对监测过程所产生的数据及结果进行管理,协同多家技术支撑单位、安全厂商及网络安全专家保障整个过程的网络安全和数据安全,提升重要的安全保障能力。 交付物:《重保时期安全保障方案》、《安全事件报告》、《重保总结报告》 | 5 | 项 | 20000 | 100000 |
| 9 | 安全运维服务 | 应急响应服务 | 当市教育局以及其他单位需要应急响应协助的应用系统发生安全事件,并产生重大影响时,提供应急资源支持和应急人员支持,评估影响范围、事件抑制、溯源分析和复盘安全事件,协助开展业务恢复工作,并针对安全事件提供有效的整改意见。 交付物:《应急响应报告》 | 1 | 项 | 120000 | 120000 |
| 10 | 安全运维服务 | 应急演练服务 | 通过提前制定的市教育局网络安全应急预案,编制应急演练方案,并针对市教育局的演练参与人员开展应急演练培训,并协助组织开展预案演练,提高市教育局应对网络与信息安全事件的处置能力,预防和减少网络与信息安全事件造成的危害和损失。 交付物:《应急演练方案》、《应急演练总结报告》 | 1 | 项 | 40000 | 40000 |
| 11 | 安全运维服务 | 安全专项整治服务 | 成立专项工作小组对网络设备、安全设备、服务器、云平台等各类基础设施,以及操作系统、数据库、应用程序进行弱口令专项评估和恶意软件(已知病毒木马、多变种勒索病毒、挖矿木马以及新型病毒)的专项检测分析工作,并集中协调督促相关单位进行整改并确认。 交付物:《XXX单位安全专项整治报告》 | 65 | 项 | 2000 | 130000 |
| 12 | 安全运维服务 | 现场安全检查服务 | 面向市教育局等65个市直单位开展网络安全现场检查工作,检查内容包括安全技术和安全管理等方面,检查方式包括但不限于人工检查、工具扫描和人工访谈等,要求检查前明确本次安全检查的具体内容和方案,检查后对被检查单位具体的检查结果进行汇总并形成本次检查工作的总结报告。 交付物:《XXX单位现场安全检查方案》、《XXX单位现场安全检查报告》 | 65 | 项 | 2500 | 162500 |
| 13 | 安全运维服务 | 驻场安全服务 | 含资产安全管理服务、漏洞扫描服务、基础环境评估服务、安全策略管理服务、突发热点事件响应、安全预警通告服务、安全通报处置服务,具体内容详见采购需求 | 1 | 项 | 180000 | 180000 |
| 14 | 其他教育服务 | 教育培训服务 | 面对市教育局123个市直单位(含市直民办学历教育学校)安全技术人员提供教育培训服务,含培训组织和培训讲师 理论联系实操,充分综合利用讲课、实训、实验等手段,全面提升专业技能与综合问题的解决能力。培训内容包括但不限于:实战型攻防技能培训、安全运维技术培训、安全意识培训。 交付物:《培训方案》、《培训教材》、《培训记录表》、《培训满意度评估表》、《培训考核记录表》 | 2 | 项 | 10000 | 20000 |
| 15 | 安全运维服务 | 安全技术评审服务 | 依照安全规划对市教育局投资信息化项目开展安全建设和上云方案进行安全评审工作的技术指导。 交付物:《xx项目安全评审建议》 | 1 | 项 | 19960 | 19960 |
收起明细∧ 其他采购需求说明:
详见招标文件的要求
需要落实的政府采购政策:中小微企业,不发达地区和少数民族地区产业,监狱企业,残疾人福利性企业
是否接受联合体:否
二、申请人的资格要求:
1、满足《中华人民共和国政府采购法》第二十二条规定。
2、落实政府采购政策需满足的资格要求:
2.1、投标人基本资格条件应当符合《政府采购法》第二十二条第一款的规定,即:
(1)具有独立承担民事责任的能力;
(2)具有良好的商业信誉和健全的财务会计制度;
(3)具有履行合同所必需的设备和专业技术能力;
(4)有依法缴纳税收和社会保障资金的良好记录;
(5)参加政府采购活动前三年内,在经营活动中没有重大违法记录;
(6)法律、行政法规规定的其他条件。
2.2、关于政府采购促进中小企业发展相关规定:
本项目为专门面向中小企业采购项目,供应商应按政府采购促进中小企业发展相关规定,提供招标文件中格式《中小企业声明函》,否则视为无效响应。如供应商提供的《中小企业声明函》内容不实的,属于提供虚假材料谋取成交,依照《中华人民共和国政府采购法》等国家有关规定追究相应责任。
2.3、投标人基本资格条件应提供的材料详见招标文件。
2.4、被“信用中国”列入失信被执行人或重大税收违法案件当事人名单的、被“中国政府采购网”列入政府采购严重违法失信行为名单的(处罚期尚未届满)等不得参与本项目的政府采购活动。
3、本项目的特定资格要求:
无
三、获取招标文件:
1、凡符合投标资格要求并有意参加投标者,可在公告发布之日起至提交投标文件截止之日通过《长沙市政府采购网》免费下载获取招标文件。
2、各投标人自行在以上网站下载或查阅招标相关文件和资料等,恕不另行通知,如有遗漏招标采购单位概不负责。
3、招标文件的纸质和电子版本,以在政府采购网站公告的为准。
四、提交投标文件截止时间、开标时间和地点 :
1、投标截止:2022-04-25 16:00 分止,超过截止时间的投标将被拒绝(☆)。
2、开标时间:2022-04-25 16:00 分。
3、开标地点:湖南中育招标有限公司【长沙市岳麓区谷丰中路209号荣泰广场3栋12楼1234房】。
凡有意参加投标者,请于 2022年04 月 02 日起至2022年 04 月12 日,每日上午 8:30 时到 12:00 时,下午 14 :00时到 17:00 时(北京时间,节假日除外)到湖南中育招标有限公司【长沙市岳麓区谷丰中路209号荣泰广场3栋12楼1234房】 办理投标登记手续,登记时须提交以下加盖单位公章资料:①营业执照②法人身份证明③法人授权委托书;若法人本人来登记,则只需提供前两项资料。代理机构对前来登记的投标人代表进行身份核实。凡未办理投标登记手续的,其投标恕不接受。
五、公告期限:
2022-04-02 起至 2022-04-12 止(5个工作日)。
供应商认为采购文件使自己的权益受到损害的,可以自获取采购文件之日或者采购文件公告期限届满之日(公告期限届满后获取采购文件的,以公告期限届满之日为准)起7个工作日内,以书面形式向采购人和采购代理机构提出质疑。质疑供应商对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内作出答复的,可以在答复期满后十五个工作日内向同级财政部门投诉。
六、其他补充事宜: 凡有意参加投标者,请于 2022年04 月 02 日起至2022年 04 月12 日,每日上午 8:30 时到 12:00 时,下午 14 :00时到 17:00 时(北京时间,节假日除外)到湖南中育招标有限公司【长沙市岳麓区谷丰中路209号荣泰广场3栋12楼1234房】 办理投标登记手续,登记时须提交以下加盖单位公章资料:①营业执照②法人身份证明③法人授权委托书;若法人本人来登记,则只需提供前两项资料。代理机构对前来登记的投标人代表进行身份核实。凡未办理投标登记手续的,其投标恕不接受。
七、对本次招标提出询问,请按以下方式联系
| 一、采购人信息 |
| 采购单位:长沙市现代教育技术中心 |
| 联系人:长沙市现代教育技术中心 |
| 电 话:0731-84899782 |
| 地 址:长沙市岳麓区茶子山中路320号 |
| 二、代理机构信息 |
| 代理机构:湖南中育招标有限公司 |
| 联系人:何溢文 |
| 电 话:0731-85561661 |
| 地 址:望岳街道谷丰中路209号荣泰广场3栋12楼1234房 |
| 免责声明: | 本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的,长沙市政府采购网对其内容概不负责,亦不承担任何法律责任。 |
附件列表:
长沙市现代教育技术中心长沙教育网络安全运维服务项目公开招标文件.doc 2022 年4 月2 日
解决方案
联系我们
返回顶部