招标
抗美援朝纪念馆网络安全保护信息工程项目竞争性磋商公告
金额
88.54万元
项目地址
-
发布时间
2022/01/19
公告摘要
项目编号jh22-210600-00090
预算金额88.54万元
招标公司-
招标联系人-
标书截止时间-
投标截止时间2022/01/30
公告正文
| 服务类型 | 规格 | 功能简介 | 计费方式 | 备注 |
| 等保安全 | 等保安全基础版 | 依托云厂商自身安全能力与安全合规生态,为客户提供一站式的安全解决方案,帮助客户快速、低成本完成安全整改,满足等保合规二级要求 | 一次性 | 要求云安全专家远程支持,提供等保的安全整改建议+权威机构的测评服务 |
等保二级套餐的安全产品(票务、网站两套系统)
| 服务类型 | 安全服务 | 功能简介 | 购买时长 | 等保合规对应要求 |
| 网络安全 | Web应用防火墙 | 对网站业务流量进行全方位检测和防护,智能识别恶意请求特征和防御未知威胁,避免源站被黑客恶意攻击和入侵,防止核心资产遭窃取,为网站业务提供安全保障 | 五年 | 应具有根据云服务客户业务需求提供通信传输、边界防护、入侵防范等安全机制的能力;(网关) |
| 主机安全 | 企业主机安全 | 提升主机整体安全性的服务,提供资产管理、漏洞管理、入侵检测、基线检查等功能,帮助企业降低主机安全风险 | 五年 | 网络安全等级保护制度是国家网络安全法的重要内容。企业主机安全服务提供的入侵检测功能是等保合规的关键项目,保护企业云服务器账户、系统的安全 |
| 安全运维 | 云堡垒机 | 实现对云上服务器的操作运维审计等 | 五年 | 满足等保三级对用户身份鉴别、访问控制、安全审计等条款服务 |
| 云堡垒机-弹性公网IP | 实现对云上服务器的操作运维审计等 | 五年 | 提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务 | |
| 安全管理 | 安全态势感知 | 用户提供统一的威胁检测和风险处置平台。态势感知能够帮助用户检测云上资产遭受到的各种典型安全风险,还原攻击历史,感知攻击现状,预测攻击态势,为用户提供强大的事前、事中、事后安全管理能力 | 五年 | 根据等保要求: 应能对网络中发生的各类安全事件进行识别、报警和分析;应能检测到对虚拟网络节点的网络攻击行为,并能记录攻击类型、攻击时间、攻击流量 |
| SSL证书服务 | 为HTTP网站提供转向HTTPS,加密应用层数据; | 五年 | 满足等保要求中数据完整性和数据保密性的要求 | |
| 云审计 | 为您提供云账户下资源的操作记录,通过操作记录您可以实现安全分析、资源变更、合规审计、问题定位等场景。您可以通过配置对象存储服务,将操作记录实时同步保存至对象存储,以便保存更长时间的操作记录 | 五年 | 应提供安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计; | |
| 云监控 | 为用户提供一个针对弹性云服务器、带宽等资源的立体化监控平台。使您全面了解华为云上的资源使用情况、业务的运行状况,并及时收到异常报警做出反应,保证业务顺畅运行 | 五年 | 应对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测 | |
| 云日志 | 提供日志收集、实时查询、存储等功能,无需开发即可利用日志做实时决策分析,提升日志处理效率,帮助用户轻松应对日志实时采集、查询分析等日常运营、运维场景 | 五年 | 应对分散在各个设备上的审计数据进行收集汇总和集中分析; 计费单位GB/小时 存储时长7天 | |
| 对象存储服务 | 转储日志,满足180天审计要求 | | |
云资源需求
| 服务类型 | 服务名称 | 功能简介 | 数量 | 周期 |
| 云资源 | 弹性云服务器 (网站) | 8vCPUs | 16GiB | Windows Server 2016 标准版 64位简体中文 | 系统盘 高IO 100G | 数据盘 高IO 300G | 1 | 五年 |
| 弹性云服务器 (票务) | 4vCPUs | 16GiB | CentOS 7.9 64bit | 系统盘 高IO 100G | 数据盘 高IO 2048G | 1 | 五年 | |
| 弹性云服务器 (网站-数据库) | 8vCPUs | 16GiB | Windows Server 2016 标准版 64位简体中文 | 系统盘 通用SSD 100G | 数据盘 通用SSD 300G | 1 | 五年 | |
| 云数据库(票务) | Mysql 5.7 |主备,独享型 | 4U8G | 100G存储 | 1 | 五年 | |
| 弹性公网IP (网站和票务) | 全动态 BGP | 50Mbps 共享带宽 | 1 | 五年 | |
| 云备份 (票务,网站) | 云服务器备份 | 10TB | 1 | 五年 | |
| 云备份 (数据库服务器备份) | 数据库服务器备份 | 数据库备份 | 1TB | 1 | 五年 |
云平台技术要求
| 序号 | 项目名称 | 技术规格要求 |
| 1 | 资质 | 云服务提供商需具备等保四级测评报告(提供相关证明材料复印件加盖供应商公章) |
| 2 | 中国信息安全测评中心颁发的信息安全服务资质(云计算安全一级)(提供相关证明材料复印件加盖供应商公章) | |
| 3 | 弹性云服务器(1台) | ★单个云主机在创建时支持设置多个网卡,并且可以设置不同的IP地址。 |
| 4 | 添加共享盘:支持创建共享盘,默认支持将共享盘挂载给最大16个云主机。(提供相关证明材料复印件加盖供应商公章) | |
| 5 | ★提供虚拟主机的动态升级、快照备份、性能监测分析、异常告警、日志管理等功能 | |
| 6 | ★具备云主机生命周期管理 | |
| 7 | 云主机批量购买网络规划能力,可以指定虚拟机私有IP地址,并且批量创建时,可以指定连续的IP地址(提供相关证明材料复印件加盖供应商公章) | |
| 8 | ★计算实例最大规格支持64U | |
| 9 | ★云主机支持实例级弹性伸缩能力 | |
| 10 | 安全加固,免费的基础版的安全加固能力(提供相关证明材料复印件加盖供应商公章) | |
| 11 | 云硬盘在线扩容,无需关机(提供相关证明材料复印件加盖供应商公章) | |
| 12 | 云主机支持切换到其他操作系统(提供相关证明材料复印件加盖供应商公章) | |
| 13 | 系统盘和数据盘支持加密(提供相关证明材料复印件加盖供应商公章) | |
| 14 | ★网站服务器 | 8vCPUs | 16GiB | Windows Server 2016 标准版 64位简体中文 | 系统盘 高IO 100G | 数据盘 高IO 300G(提供相关证明材料复印件加盖供应商公章) | |
| 15 | ★票务服务器 | 4vCPUs | 16GiB | CentOS 7.9 64bit | 系统盘 高IO 100G | 数据盘 高IO 2048G | |
| 16 | ★网站服务器| 8vCPUs | 16GiB | Windows Server 2016 标准版 64位简体中文 | 系统盘 通用SSD 100G | 数据盘 通用SSD 300G | |
| 17 | 对象存储(1台) | ★访问日志记录 |
| 18 | 单流性能(提供相关证明材料复印件加盖供应商公章) | |
| 19 | 提供POSIX文件语义功能的API和客户端(提供相关证明材料复印件加盖供应商公章) | |
| 20 | 提供RESTful接口,支持http和https协议访问。提供用户自服务门户和API接口,用户可自行完成数据的上传下载和管理 | |
| 21 | ★跨区域复制数据 | |
| 22 | ★支持定时上传 | |
| 23 | ★标准存储包≥ 5TB(提供相关证明材料复印件加盖供应商公章) | |
| 24 | 公网IP(数量1) | 按需带宽支持弹性伸缩(提供相关证明材料复印件加盖供应商公章) |
| 25 | NAT64转换服务(提供相关证明材料复印件加盖供应商公章) | |
| 26 | ★IP、带宽级别的流量监控 | |
| 27 | 实际配置:共享类型:共享 规格:全动态BGP ★计费方式:按带宽计费 带宽:≥50Mbit/s 需求量:1个/年(提供相关证明材料复印件加盖供应商公章) | |
| 28 | 云数据库(数量1) | 支持MySQL5.6、5.7、8.0(提供相关证明材料复印件加盖供应商公章) |
| 29 | 产品支持ARM架构(提供相关证明材料复印件加盖供应商公章) | |
| 30 | 支持MDL锁视图(提供相关证明材料复印件加盖供应商公章) | |
| 31 | ★支持单实例、主备实例、只读实例 | |
| 32 | ★支持手动备份 | |
| 33 | ★支持IP白名单/安全组 | |
| 34 | ★支持按月或者年来买数据库实例 | |
| 35 | ★实际配置:数据库类型:MySQL 数据库版本:5.7 实例类型:主备 公共类型:独享型 性能规格:≥4核8G 存储空间:SSD云盘, ≥100GB(提供相关证明材料复印件加盖供应商公章) | |
| 36 | 云主机安全服务(数量1) | ★资产管理:支持收集并展示账号、开放端口、进程、Web目录、软件等主机资产信息,帮助用户进行监控和管理 |
| 37 | ★漏洞管理:支持检测系统和软件漏洞、Web-CMS漏洞,识别潜在风险 | |
| 38 | ★弱口令检测:使用最新的常见弱口令字典,对系统帐户进行口令扫描,检测出其中的弱口令,提示用户修改,可防止帐户口令被轻易猜解。 | |
| 39 | 恶意程序检测 (病毒云查杀):使用最新的恶意程序库与多款病毒查杀引擎,对运行的进程进行检测,识别出其中的病毒、木马、后门、蠕虫和挖矿软件等,并提供一键隔离查杀能力。(提供相关证明材料复印件加盖供应商公章) | |
| 40 | ★实际配置: 云主机安全服务x3;(提供相关证明材料复印件加盖供应商公章) | |
| 41 | 提供覆盖所有region站点、云外站点的web攻击防御能力。 | |
| 42 | ★支持防逃逸,至少支持对web攻击的url_encode,Unicode编码,xml编码,C-OCT编码,十六进制编码,html转义编码,base64编码,大小写混淆,javascript、shell、php等拼接混淆编码的还原能力 | |
| 43 | ★支持用户站点设置隐私屏蔽 | |
| 44 | 实际配置: ★Web应用防火墙 WAF 专业版x1;(提供相关证明材料复印件加盖供应商公章) | |
| 45 | 云堡垒机 | ★满足对云上服务器的操作运维审计(提供相关证明材料复印件加盖供应商公章) |
| 46 | 安全态势感知 | ★能够检测出超过20大类的云上安全风险,包括DDoS攻击、暴力破解、Web攻击、后门木马、僵尸主机、异常行为、漏洞攻击、命令与控制等。(提供相关证明材料复印件加盖供应商公章) |
| 47 | SSL证书 | ★可以将本地的外部SSL证书上传到平台,实现用户对内部和外部SSL证书的统一管理(提供相关证明材料复印件加盖供应商公章) |
| 48 | 云备份 | ★为云内的弹性云服务器、云硬盘和云下主机上的单个或多个文件以及数据库,提供简单易用的备份服务,当发生病毒入侵、人为误删除、软硬件故障等事件时,可将数据恢复到任意备份点。(提供相关证明材料复印件加盖供应商公章) |
其他证明材料:
| 指标项 | 规格要求 |
| 业务连续性 | ★要求云厂商通过ISO 22301认证 ,提供相关证明材料复印件并加盖供应商公章。 |
| 安全合规审计认证 | ★ISO/IEC 27001 、ISO/IEC 27017、 ISO/IEC 27018、 ISO/IEC 27701、TL9000 ,提供相关证明材料复印件并加盖供应商公章。 |
质量标准:达到国家相关规定的合格标准。
合同履行期限:自合同签订之日起30个工作日内。
需落实的政府采购政策内容:促进中小企业、促进残疾人就业、支持监狱企业、支持脱贫攻坚等相关政策。
本项目(是/否)接受联合体投标:否
二、供应商的资格要求
1.满足《中华人民共和国政府采购法》第二十二条规定。
2.落实政府采购政策需满足的资格要求:促进中小企业、促进残疾人就业、支持监狱企业、支持脱贫攻坚等相关政策。
3.本项目的特定资格要求:云厂商应通过网络安全等级保护(四级),并在磋商响应文件中提供相关证明材料。
三、政府采购供应商入库须知
参加辽宁省政府采购活动的供应商未进入辽宁省政府采购供应商库的,请详阅辽宁政府采购网 “首页—政策法规”中公布的“政府采购供应商入库”的相关规定,及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人等简要信息,由系统自动开通账号后,即可参与政府采购活动。具体规定详见《关于进一步优化辽宁省政府采购供应商入库程序的通知》(辽财采函〔2020〕198号)。
四、获取采购文件
时间:2022年01月19日 09时00分至2022年01月26日 16时30分(北京时间,法定节假日除外)
地点:辽宁政府采购网
方式:线上
售价:免费
五、响应文件提交
截止时间:2022年01月30日 10时00分(北京时间)
地点:辽宁政府采购网
六、开启
时间:2022年01月30日 10时00分(北京时间)
地点:丹东市公共资源交易中心开标室三
七、公告期限
自本公告发布之日起3个工作日。
八、质疑与投诉
供应商认为自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起七个工作日内,向采购代理机构或采购人提出质疑。
1、接收质疑函方式:线上或书面纸质质疑函
2、质疑函内容、格式:应符合《政府采购质疑和投诉办法》相关规定和财政部制定的《政府采购质疑函范本》格式,详见辽宁政府采购网。
质疑供应商对采购人、采购代理机构的答复不满意,或者采购人、采购代理机构未在规定时间内作出答复的,可以在答复期满后15个工作日内向本级财政部门提起投诉。
九、其他补充事宜
1.本项目采用全流程电子招投标,参与本项目的供应商须自行办理好CA锁,如因供应商自身原因导致未线上递交投标文件的按照无效投标文件处理。具体操作流程详见辽宁政府采购网相关通知。
2.供应商除在电子评审系统上传投标(响应)文件外,应在递交投标(响应)文件截止时间前提交按采购文件规定的介质形式(U盘)存储的可加密备份文件,并承诺备份文件与电子评审系统中上传的投标(响应)文件内容、格式一致,备系统突发故障使用。供应商仅提交备份文件的,投标(响应)无效。详见辽宁政府采购网《关于完善政府采购电子评审业务流程等有关事项的通知》 辽财采函{2021} 363号。
3.供应商自行准备电子设备确保能够自行报价及解密,供应商解密时长原则上不超过30分钟,因政府采购系统原因,采购代理机构将酌情延长解密时长。
4.电子投标文件在辽宁政府采购网线上提交,备份文件提交至丹东市公共资源交易中心。
5.供应商须自行携带笔记本电脑及解密设备也可自行远程解密,交易中心不提供解密设备及解密环节的相关服务。
6. 所有外省来(返)丹人员需持48小时内有效核酸检测阴性证明方可在丹自由活动,无法提供的须第一时间进行核酸检测。其中重点地区来(返)丹人员须严格按照我市疫情管控措施进行管理。
十、对本次招标提出询问,请按以下方式联系
1.采购人信息
名 称: 丹东抗美援朝纪念馆(市博物馆)
地 址: 丹东市振兴区山上街7号
联系方式: 0415-2175990
2.采购代理机构信息
名 称: 丹东市公共资源交易中心
地 址: 丹东市新区银河大街100-1号
联系方式: 0415-2172355
邮箱地址: ddzfcgzx@163.com
开户行: 丹东银行股份有限公司营业部
账户名称: 丹东市公共资源交易中心
账号: 01011700000151(咨询电话:0415-2172955)
3.项目联系方式
项目联系人: 贲晓霞 尹冠华
电 话: 0415-2172355
解决方案
联系我们
返回顶部