莆田市图书馆 网络安全运维服务项目公开询价招标采购公告
- 发布时间: 2023-11-22
- |
- 作者: 莆田市图书馆
- |
- 阅读次数: 次
莆田市图书馆现以公开询价方式对莆田市图书馆网络安全运维服务项目进行采购,现将在关事项说明如下:
一、采购需求
1、项目名称:莆田市图书馆网络安全运维服务项目
2 、项目内容:网络安全运维(具体内容详见技术商务要求)。
3 、本项目预算: 7万元 。
4 、 投标人资格 要求
4 .1符合政府采购法第二十二条规定的相关条件;
4.1.1 具有独立承担 民事责任 的能力 ;
4.1.2 具有良好的商业信誉和健全的财务会计制度;
4.1.3 具有履行合同所必需的设备和专业技术能力;
4.1.4有依法缴纳税收和 社会保障 资金的良好记录 ;
4.1.5.参加采购活动前三年内,在经营活动中没有重大违法记录;
4.1.6.法律、 行政法 规规定的其他条件;
4 . 2 本项目不接受联合体报价。
5 、 询 价方式:请根据本询价函的要求一次报出不得更改价格,并于 202 3 年 11 月 30 日 上午9点00分前将 报价文件密封、盖章送到莆田市荔城区玉湖路莆田市图书馆 五层506室 ,我单位将根据符合采购要求、服务等相等且报价最低的原则确定成交供应商并与之签订合同。
6 、 公告时间: 202 3 年 11 月 22 日上午 9点00分至202 3 年 11 月 30 日上午 10 点 00分。
7 、投标文件递交截止时间和开标时间: 202 3 年 11 月 30 日上午 9点00分 , 有意参加询比的供应商,请于 报价时间 截止前, 将报价文件 密封 送达到指定地点, 在截止时间后送达的 报价 文件为无效文件, 将被 拒收。
8 、联系人:吴健希
联系电话: 0594-2658959
地址:莆田市荔城区玉湖路市图书馆
二、采购服务要求
| 序号 |
条款名称 |
内容及要求 |
| 1 |
采购人 |
莆田市 图书馆 |
| 2 |
项目名称 |
莆田市图书馆网络安全运维服务项目 |
| 3 |
预算控制价 |
本项目预算 控制价为7万元 。 报价不得高于预算控制价,否则其报价无效。 |
| 4 |
供应商资格要求 |
1、符合政府采购法第二十二条规定的相关条件; 2、在中国境内注册,具有独立法人资格并有提供本次采购项目服务的能力; 3、本项目不接受联合体报价。 |
| 5 |
供应商 商务要求 |
提供近 3年网络安全运维相关服务项目案例1个(提供合同复印件材料,中标公告等材料,并且需加盖公司公章) |
| 6 |
投标有效期 |
自 递交 响应文件截止之日起 15 日历天。 |
| 7 |
报价范围 |
含税全包价。 |
| 8 |
响应文件份数 |
正本 1 份,副本 3 份。 |
| 9 |
报价时间、地点 |
报价时间: 2023年11月30日 报价地点:莆田市图书馆五楼506室 |
| 10 |
响应文件是否退还 |
不退还。 |
| 11 |
评审办法 |
三方 及以上 询价,比照 最低评标价法 |
| 12 |
资格 和商务 审查 |
为确保招标工作的顺利进行,招标人将对报价单位的资格及提交的材料进行核对,只有在全部 资格及商务要求 的情况下,才能通过资格 及商务 审查。 |
| 13 |
成交供应商确定 |
确定成交供应商,并在莆田市图书馆官网发布中标公告 |
| 14 |
合同签订时间 |
中标后 5天内与招标人签订采购合同 |
| 15 |
款项支付 |
自合同签定之日起,服务期限壹年,款项分 4次支付,按每季度完成工作任务并提交网络安全检测报告和正式发票后7个工作之内招标方以转帐方式予以支付每季度的款项,服务期限完成后提交年度的网络安全检测验收报告。 |
| 16 |
监督 |
本项目的采购活动以及相关当事人应当接受财政监督部门依法实施的监督。 |
三 、技术商务要求
莆田市图书馆相关业务系统已迁移至莆田市政务云,本次网络安全运维服务项目针对我单位托管至莆田市政务云上的业务系统提供网络安全保障。(莆田市政务云不提供本单位业务系统的安全保障服务)
| 采购标的 |
服务项目 |
内容描述 |
服务方式 |
服务频率 |
| 网络安全运维服务 |
资产梳理 |
通过分析服务器、网络设备、安全设备、数据库、中间件、应用组件等资产的信息,收集服务器上的系统账号、开放端口、软件版本和网站后台信息等,协助客户对资产情况进行全面的梳理。 |
提供《资产清单》 |
实时更新 |
| 网络安全检测服务 |
检测信息系统安全缺陷及风险,包括源代码危险函数使用、系统中身份认证安全、会话管理安全、上传下载、信息泄漏、数据验证等方面,评估系统在信息泄漏、数据破坏、身份仿冒等方面的安全风险。 1、网络拓扑情况检查,包括网络拓扑设计的合理性,以及是否符合相关规定要求。 2、网络设备运行情况检查,确认网络设备是否运行良好 。 3、网络与信息安全产品运行检查,检查防火墙、入侵检测、入侵防御、数据库审计等产品的运行情况,确保网络安全产品正常运行,防护规则更新及时,防护策略有效配置。 4 、服务优化,检查主机运行的服务是否遵循最小化原则,确保关闭不必要的服务,降低业务风险。 5 、操作系统补丁检查,检查操作系统补丁是否按时更新,是否存在安全漏洞。 6 、检查主机是否安装防病毒系统,病毒库是否为最新版本且定时升级,是否定期展开病毒查杀。 7 、授权管理和访问控制检查,确认主机是否制定详细的授权管理和访问控制策略。 8 、身份鉴别措施检查,检查主机是否合理配置口令的复杂度及锁定策略等,能否有效降低被暴力破解的可能性 9 、检查非必须的默认账号是否关停 10 、通过漏洞扫描的方式检查服务器、操作系统和数据库是否存在安全漏洞和危险应用。 11 、对所有对外网站进行安全漏洞扫描和验证,漏洞包括: sql注入、xss注入、恶意文件上传、命令执行等。 12 、检查 WEB应用防火墙日志,确保WEB应用防火墙良好运行无异常,对可疑的入侵事件进行排查和确认。 13 、检查防篡改日志,确保网页防篡改系统良好运行无异常,对可疑的入侵事件进行排查和确认。 1 4、对网站进行webshell检查,确保网站没有被上传网页木马。 1 5、恶意外链检查,确保网站没有存在恶意外链。 1 6 、检查操作系统是否存在多余默认账号和弱口令 17 、检查数据库是否存在多余默认账号和弱口令 |
提供 《 网络安全巡检 报告 》 |
每季度一次 |
|
| 安全加固服务 |
对网络结构及配置安全、主机安全、数据库安全、信息系统应用安全进行加固, 针对安全巡检中发现的安全问题及突发性的安全漏洞对网络结构及配置、服务器主机、数据库及应用系统进行全面加固,提高整体安全性能。 |
提供《安全加固报告》 |
每季度一次 |
|
| 日常安全修复服务 |
根据相关主管与监管单位检测情况对系统中存在的漏洞与安全隐患提供修复、咨询与加固服务。 |
提供《修复情况报告》 |
不限次数 |
|
| 风险评估服务 |
对信息系统和现有的安全体系进行全面的安全风险评估,并提供整改建议。资产识别、脆弱性识别、漏洞扫描、威胁识别,风险分析,并撰写风险评估报告,拟定风险处理计划,提出整改方案。 |
提供《风险评估报告》 |
一年一次 |
|
| 应急演练 服务 |
根据信息安全应急预案制订信息安全应急预案演练方案,并根据应演练方案开展信息安全演练,演练内容包括安全漏洞爆发、 web入侵事件、系统入侵事件、拒绝服务攻击等常见的安全事件类型,按照应急预案实施应急响应完整过程并提供报告。 |
提供《应急演练报告》 |
一年一次 |
|
| 应急响应 处置服务 |
出现信息安全事件时,安排工程师到达现场提供信息安全技术支撑,协助甲方快速定位问题、消除事件影响、协助事件取证并提供如何避免类似事件的建议。 |
提供《应急响应处置报告》 |
一年两次 |
|
| 网络安全 技术支持服务 |
以电话或远程维护方式建立联系,提供 7 * 24 小时 网络安全 技术服务支持。 |
无 |
7 * 24小时 |
|
| 重大 会议与活动 期间安全保障 服务 |
1、在遇到 重大会议 、 活动时期 ,提前为甲方进行安全检查并加固 网站及信息系统 ,调整安全防护措施,确保 重大会议与活动期间的网络安全 。 2、在遇到 重大会议 、 活动时期 ,提前为甲方进行安全预演,确保甲方各部门、各科室明确遇到问题时,在第一时间该如何处置。 3、在甲方遇到主管或监管单位安全检查时,安全技术人员到场协助应对,确保检查顺利通过。 4、在 重大会议 、 活动时期 安排值守人员提供 7*24小时 远程 支撑,一旦发生安全事件立即响应,必要时到现场进行支撑。 5、在 重大会议 、 活动时期 每天对甲方的信息系统进行安全状况检查,确认系统安全状况并提供报告。 |
提供重大会议与活动期间《安全保障报告》 |
一年两次 |
|
| 安全培训服务 |
根据客户的培训需求,提供安全基础知识、安全政策标准、安全意识等内容的培训,采用讲授、讨论、实践相结合的方式,提升客户安全意识和安全实践能力。 |
无 |
一年一次 |
2、 供应商 商务:
要求 提供近 3 年网络安全运维相关服务项目案例 1 个(提供合同复印件,且需加盖公司公章)
3、服务 要求:
( 1 ) 服务期限 : 合同签订 日起一年内 。
( 2 ) 服务 地点: 莆田市 图书馆指定地点。
( 3 ) 服务工具:网络安全运维服务过程中所使用的安全加固工具 1、支持通过 网络拓扑图展示已介入的服务器站点,实现对站点状态进行实时 展示。 2、支持 对服务器 cpu、内存、硬盘、等信息的监控,并可设置阀值进行告警。 3、支持 白名单功能,只有属于白名单的进程可以运行,可以有效禁止病毒或木马的执行。 4、 支持基于 MD5的识别技术的文件完整性检查功能,可对文件进行资源完整性监控。 5、 支持基线检查功能,能对常见的系统脆弱性进行一键扫描和加固修复。 ( 提供上述对应工具功能截图 )
( 4 ) 售后服务: 提供 24小时网络、电话及EMAIL支持服务,响应时间不超过 3 小时,以保证 服务质量 ;若远程支持无法解决问题的,承诺 48小时内上门服务;
( 5)后续服务要求:后续每次服务的佐证材料齐全(包含每次服务后提交的相关报告)提供招标方待查。
四、报价文件格式
附件 1:
报价 一览表
| 项目名称 |
|
| 投标总报价 |
小写: (元),大写: |
| 服务期限 |
一年 |
投标人名称(公章):
法定代表人或其授权代表(签字或盖章):
日期: 年 月 日
附件 2:
报价明细表
| 序号 |
服务项目名称 |
单位 |
数量 |
单价(元) |
合价(元) |
| 1 |
|
|
|
|
|
| 2 |
|
|
|
|
|
| 3 |
|
|
|
|
|
| 4 |
|
|
|
|
|
| 5 |
|
|
|
|
|
| 6 |
|
|
|
|
|
| 7 |
|
|
|
|
|
| 8 |
|
|
|
|
|
| 9 |
|
|
|
|
|
| 10 |
|
|
|
|
|
| 11 |
|
|
|
|
|
| 总 价 |
(元) |
||||
投标人名称(公章):
法定代表人或其授权代表(签字或盖章):
日期: 年 月 日
附件 3:
法定代表人授权委托书
(招标人) :
我 (姓名) 系 (投标人名称) 法定代表人,现授权委托我公司的 (姓名、职务或职称) 为我公司本次 项目的授权代表,代表我方办理本次投标、签约等相关事宜,签署全部有关的文件、协议、合同并具有法律效力。
委托期限: 。被授权人签署的所有文件(在授权书有效期内签署的)不因授权撤销而失效。
授权代表无权转让委托权。特此授权。
本授权委托书自 年 月 日签字生效 ,特此声明。
(附法人代表身份证以及授权代表身份证复印件)
投标人(公章):
法定代表人(签字或盖章):
日 期: 年 月 日
附件 4:
符合政府采购法第二十二条规定的相关 证明文件(提供复印件加盖公章)
附件 5:
网络安全运维相关服务案例
附件 6:
网络安全运维服务工具截图
附件 7:
供应商认为需要提交的其他材料(如无,可不填)
解决方案
联系我们
