公告摘要
项目编号32021033045204207
预算金额25.5万元
中标联系人-
中标公司湖南安数网络有限公司25.15万元
中标联系人-
公告正文
中共阿勒泰地区委员会网络安全和信息化委员会办公室关于互联网资产采集与网络安全监测服务平台 1年的在线询价成交结果公告
基本信息
项目名称 关于阿勒泰地委网信办互联网资产采集与网络安全监测服务采购项目的在线询价
询价单编号 32021033045204207 采购目录 信息安全软件开发服务 项目优先级 非紧急
报价开始时间 2021-03-30 11:35:10 报价截止时间 2021-04-02 18:00:00 采购单位 中共阿勒泰地区委员会网络安全和信息化委员会办公室
采购单位联系人 秦兆星 联系方式 18609067325 传真号码
预算总额(元) 255000.00
成交规则及确认方式 自动成交:询价单截止时间后,系统对所有参与供应商按照报价由低到高排序,以'最低报价'原则推荐出成交供应商,报价相同的以报价时间优先。
供应商要求
供应商规模要求 中型企业,小型企业,微型企业
供应商资格要求 基本要求:符合《中华人民共和国政府采购法》第二十二条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定且已在本系统注册并通过资质初审的供应商。
供应商区域范围要求
询价商品清单
商品名称 技术参数或配置要求 建议品牌及型号 数量 控制总价(元)
互联网资产采集与网络安全监测服务平台 主要参数:一、互联网资产采集服务 服务简述:对阿勒泰地区监管区域公网的联网设备信息进行采集,分析其可能存在的网络安全风险,同时重点监控辖区特别关注的目标,及时响应最新的网络安全事件。 技术及服务要求: 1、系统采集端支持主流协议在300种以上,包括并不限于http、telnet、ssh、mysql、mssql等涵盖通讯、大数据、云计算、各种类应用的协议,包括且不限于iso-tsap、tank-gauges、bacnet、EtherNet-IP-2、ProConOS、pcworx、Modbus、iec、Niagara、cr3等常用工控协议,并可根据需求对特定协议进行添加。 2、系统扫描端口不少于常用的150种,支持后期修改。 3、系统指纹库,能精准识别采集到的区域设备包括主流路由交换、视频监控、联网办公、数据库系统、主流工业控制系统等,指纹不少于2000种。 4、采集系统支持多采集统一调度系统,可对分布式采集器进行统一管理。 5、采集内容包括监管地区连接在公网IPv4体系的设备或者服务指纹信息,系统自动发现监管地区网络资产,且至少每月更新一次区域联网设备状态以便于数据处理、网络管理与后期分析。 6、采集端口对web类首页进行采集并保存以便于后期数据处理与情报发现。 7、为了便于使用,建立良好的搜索系统,支持域名、IP、地区、服务、端口的搜索语法,可根据需求对搜索语法进行扩充。 8、平台拥有批量漏洞检测系统,能够快速对监管区域内所有设备或服务进行快速检测,对检测到的安全漏洞,提供可行的漏洞修复建议。 9、提供对特定的IP或域名进行实时检测与信息发现,能根据IP地址、IP+端口、域名、域名+端口等方式添加实时检测。 10、支持对重点信息系统列表进行监测,可以根据提供的IP地址或者域名进行重点信息系统的监测,重点监测的信息系统要求至少每天做一次安全检测。 11、可视化要求,能在区域地图上详细展示当前区域联网设施的数量、漏洞数量、最新漏洞情况、重点监测站点的安全状况等信息,并能根据系统采集和检测的情况进行动态的更新。 12、系统采用云SaaS服务模式,由供应商/厂商负责系统的维护。为确保系统快速部署及应用,必要时需要现场远程演示。 13、提供区域安全评估报告服务,报告详细统计时间周期内辖区的态势,及区域监管工作的工作成果,根据系统对整年区域及全球安全态势的分析为区域安全监管的未来工作做出预测。可根据需求,提供网络安全月报/季报/年报。 14、提供漏洞验证服务,为监测到的漏洞提供人工+系统的双重验证服务,确保安全风险的准确性,避免风险误报的情况存在(需提供漏洞的详细验证报告)。 15、提供漏洞整改报告,漏洞报告包括域名、端口、IP、IP定位、漏洞名称、安全级别、漏洞描述、漏洞验证文档、修复建议等内容。 16、提供24小时风险预警服务,监测到风险时系统自动通过微信告警及时给相关工作人员推送相关风险详情。 17、提供咨询服务,在被要求整改单位,遇到技术难题时,在经过我办许可的情况下,供应商/厂商需要给被整改单位提供咨询服务,帮助该单位完成整改。 18、提供应急响应服务,当一些大规模的网络安全事件爆发,供应商/厂商必须派出专业团队,快速解析事件原因,影响范围,危害程度等。对监管地区内以及重点监测列表进行快速的排查,形成事件/漏洞分析报告,并提供可能受影响的IP列表等,以辅助我办的应急响应工作。 19、提供大屏展示服务,监测系统必须带有大屏展示功能(用于展示辖区内风险态势与工作成果)。 二、网络安全监测服务 服务简述:对辖区内及辖区内通过各种方式部署在全球的互联网信息基础设施做网络安全风险监测服务,发现可能存在的安全风险并及时预警,以及相关的安全服务。 服务及技术要求: 1.拥有批量漏洞检测系统,能够快速对区域内设备漏洞进行快速检测,对检测到的安全漏洞,提供详细的漏洞修复建议; 2.对重点关注的目标信息基础设施提供每天不少于3次的网络安全检测; 3.同时监测站点数量不少于300个; 4.提供对特定的IP或域名进行实时检测与信息发现,能根据IP地址、IP+端口、域名、域名+端口等方式添加实时检测; 5.对检测到的安全风险提供系统+人工的双重验证,并出具风险验证报告,确保安全风险准确无误; 6.能通过系统界面、邮件、电话等多种方式实时提供安全风险预警。 7.能通过系统界面提交修复验证功能,验证结果反馈时间不超过30分钟,以提升监管效率。 8.支持监测分组及监测对象的备注功能,支持通过域名、备注名称、关键字、IP地址、端口等对所监测的目标进行快速检索。 9.具有重大影响的安全漏洞发生后,能对辖区内以及重点监测的设施进行快速的排查,并提供详细的设备数据列表,以辅助辖区信息系统的应急支持工作。 三、其他功能及服务 1.可视化要求,提供可视化展示模块,以地图的方式详细展示辖区互联网基础设施及安全风险数据;能在区域地图上详细展示当前区域联网设施的数量、漏洞数量、最新漏洞情况、重点监测站点的安全状况等信息,并能根据系统采集和检测的情况进行实时的更新展示。 2.安全报告服务,每月提供辖区网络安全态势报告;报告详细展示当月区域内的互联网信息基础设施及其安全态势,体现与上月的数据对比,包括修复整改情况,修复整改率等数据。并结合全球态势为区域监管单位提供安全预警。 3.漏洞整改报告,提供详细的漏洞报告(包括域名、端口、IP、IP定位、漏洞名称、安全级别、漏洞描述、漏洞验证文档、修复建议等内容。 4.系统采用云SaaS服务模式,由厂商负责系统的维护; 5.服务期内提供网络安全咨询等服务; 6.系统及服务周期为1年; 7.在服务期内使用厂商在系统、平台所有的升级、新增功能时,厂商不可要求附加任何费用。
次要参数:
1年 255000.00
附件
互联网资产采集与网络安全监测平台系统服务采购技术要求.docx 互联网资产采集与网络安全监测平台系统服务采购技术要求.docx
收货信息
送货方式 送货上门 送货时间 工作日09:00至17:00 送货期限 合同生效后3个工作日内
送货地址 新疆维吾尔自治区 阿勒泰地区 阿勒泰市 解放南路40栋(地委网信办)
备注
商务要求
商务要求
成交结果信息
中标供应商 湖南安数网络有限公司 成交总价(元) 251500.00 报价时间 2021-04-02 10:17:14
序号 商品名称 品牌 型号 数量 单价(元)
1 互联网资产采集与网络安全监测服务平台 傻蛋 网络安全监测系统V6.0 1 251500.00
参与报价供应商情况
序号 供应商名称 报价时间
1 湖南安数网络有限公司 2021-04-02 10:17:14
2 山东合天智汇信息技术有限公司 2021-03-31 15:07:58
3 湖南蚁景科技有限公司 2021-03-31 14:13:38
返回顶部