玉溪市财政局网络安全服务采购项目
预算金额：￥免费注册即可查看 元
采购方式：询比采购


项目需求详情
采购需求
一、采购标的项目背景
玉溪市财政局财政一体化系统2016年完成了等级保护三级的安全建设，且逐年开展等保三级的测评工作，玉溪市财政局相关业务系统需要提供各区县财政局、外单位的安全接入服务，针对财政行业，财政一体化全市最重要的三级系统之一，是玉溪市财政局的重点保护对象。
信息系统的安全建设需要依托了安全技术和安全服务，通过安全技术加强网络及信息系统的安全防护能力，在此基础上还需要依托于安全服务，通过安全服务能够将安全技术的防护能力及效率很大程度的提高，通过安全策略需要通过安全服务不断优化和调整，因此依据等级保护三级的安全要求，结合玉溪市财政局的安全需求，现采购符合玉溪市财政局的需求服务。
二、执行的国家相关标准、行业标准、地方标准或者其他标准、规范
（1）《中华人民共和国网络安全法》
（2）《中华人民共和国数据安全法》
（3）《中华人民共和国个人信息保*》
（4）《关键信息基础设施安全保护条例》
（5）《网络安全等级保护条例》
（6）《信息安全技术 网络安全等级保护基本》GB/T 22239—2019
（7）《信息安全技术 网络安全等级保护定级指南》GB/T 22240—2020
（8）《信息安全技术 信息安全风险评估办法》GB/T 20984-2022
（9）《财政业务专网网络安全接入规范》（财信办[2015]2号）
（10）符合国家、行业相关标准，满足采购人要求的其他文件；
三、采购标的的采购内容及要求（注：供应商应针对本条款要求做出响应，供应商响应内容须“相当于”或“优于”本条款要求）
（一）安全服务对象
安全服务对象包括玉溪市财政局各网络设备、安全设备、服务器，9个区县与玉溪市财政局的财政专网。
1网络设备
 

序号	名称	品牌型号	数量
1	广域网路由器	H3C 5040	1
2	1号核心交换机	华为S12708	1
3	2号核心交换机	华为S12708	1
4	外网交换机	CISCO3560	1
5	银行接入汇聚交换机	华为S5700	1
6	1#华为万兆汇聚交换机	华为S6700	1
7	2#华为万兆汇聚交换机	华为S6700	1
8	1#边界汇聚交换机	华为S5700	1
9	2#边界汇聚交换机	华为S5700	1
10	内网楼层交换机	华为S5700S	6
11	内网楼层交换机	华为S2024C	1
12	接入交换机	H3C S5130	1
合计			17台

 
2.安全设备

序号	名称	品牌型号	数量
1	堡垒机	启明星辰堡垒机	1
2	审计系统1号	启明星辰 天玥网络安全审计系统CA2300ER	1
3	审计系统2号	启明星辰 天玥网络安全审计系统CA2300ER	1
4	审计系统3号	启明星辰 天玥网络安全审计系统NAP-8750	1
5	广域网防火墙1	山石网科E2860	1
6	广域网防火墙2	山石网科E2860	1
7	电子政务外网万兆防火墙1	山石网科E3965	1
8	电子政务外网万兆防火墙2	山石网科E3965	1
9	准入控制系统1	ASM6503	1
10	准入控制系统2	ASM6503	1
11	县市广域网防火墙	山石网科K1280	9
12	玉溪市财政局日志审计系统	HSA-4D	1
13	玉溪市财政局态势感知平台	SG-6000-ISC6210	1
14	玉溪市财政局态势感知平台流量采集探针	SG-6000-ISC1010S	1
15	玉溪市财政局态势感知平台威胁探针	BDS-i2850	2
16	县市流量威胁探针	BDS-I1837-ThreatSensor	9
17	安全管理平台	vHSM	1
18	玉溪市财政局*平台	玉溪市财政局*平台	1
合计			40台

 
3.服务器
服务器包括当前虚拟化平台上运行的各类服务器，以及后续业务先上线的服务器操作系统。

序号	名称	品牌型号	数量
1	虚拟化平台上运行的各类服务器	Windows server2003/2008	34
合计			34台

 
4.数据库

序号	名称	品牌型号	数量
1	财政系统数据库	Oracle 10g	1
合计			1套

 
5.县玉溪市财政局财政专网
9个县玉溪市财政局访问财政专网系统及电子政务外网系统均需要通过广电线路接入到玉溪市财政局，为了保障县玉溪市财政局财政专网接入的可靠性，在出现故障能够快速进行分析和定位，本次安全服务也将对县玉溪市财政局财政专网的接入提供技术保障，在出现故障协助进行故障处理。
（二）安全服务内容
根据玉溪市财政局的网络及信息系统安全架构，以及目前安全运维管理的实际情况，玉溪市财政局的安全运维管理体系包括以下服务内容：
1.风险分析与评估
基于国家GB/T 20984-2022《信息安全技术 信息安全风险评估方法》标准，针对玉溪市财政局财政业务专网系统、网络、应用每年开展一次风险评估服务，风险评估过程需使用专业扫描类设备进行全面的漏洞扫描和基线核查，以识别资产的脆弱性，风险评估过程需提供完整包括但不限于《实施方案》、《资产赋值表》、《风险分析表》、《风险评估报告》、《安全加固方案》等。
2.渗透测试服务
电子政务外网是财政业务专网连接的唯一外部网络，部分系统通过电子政务外网提供给外单位的访问，为保障财政业务专网的安全性，电子政务外网是否存在安全漏洞，因此每年需要基于电子政务外网对财政业务专网系统进行一次渗透测试，检验电子政务外网边界防护能力，发现安全风险，输出《渗透测试报告》，针对存在安全风险，需要协助玉溪市财政局进行安全加固。
财政系统当前也是每年攻防演练重点目标，为了能够及时有效的发现玉溪市财政业务专网的潜在风险点，每年需开展一次针对财政业务专网的渗透测试，通过县（市、区）财政业务专网作为入口，发现末端的安全风险，输出《渗透测试报告》，针对存在安全风险，需要协助玉溪市财政局进行安全加固。
3.安全策略日常维护和管理服务
安全策略维护和管理服务内容包括：
ü 玉溪市财政局网络设备（包括交换机、路由器）安全策略的评估、制订及优化；
ü 玉溪市财政局防火墙系统安全策略的评估、制订及优化；
ü 玉溪市财政局入侵防御系统安全策略的评估、制订及优化；
ü 区县防火墙系统安全策略的评估、制订及优化；
ü 日志审计系统策略优化；
ü 服务器主机系统安全加固，及安全相关策略的优化。
ü 全年提供不低于15人/天现场支持。
4.安全巡检及日志分析服务
为保障系统的正常运行，及时了解当前的网络状况，每月进行一次安全巡检工作，巡检对象包括网络设备、安全设备等，了解设备的运行状态，安全策略检查和优化，对相关设备的安全日志进行分析，同时对所有设备进行配置备份，针对安全事件，需要提供对应的解决办法，及时进行安全加固。
同时每天安全设备都记录了大量的安全日志，除了数据包、日志、资产数据，还包括威胁信息、攻击信息、身份与访问信息、应用信息、业务信息、外部情报信息等。而越来越多的恶意软件也开始使用隐蔽技术，悄无声息地藏匿在海量的安全日志中。如果不具备丰富的安全经验，是很难进行关联分析和威胁溯源的，每月需由专业安全服务工程师开展一次安全日志分析服务，针对风险事件输出《风险预警通告》。
每月开展一次安全巡检及安全日志分析服务，发现潜在的安全风险，及时进行安全策略调优加固，输出每月的《巡检报告》。
5.办公网补丁更新服务
针对玉溪市财政局及各区县财政局的办公终端，基于准入控制系统，每月进行一次全网终端安全补丁更新，确保终端的安全性，有效防范如勒索病毒等恶意软件利用终端漏洞进行内网扩散和破坏。
6.安全加固服务
针对风险评估、安全扫描、渗透测试、安全巡检发现的各类安全问题，基于专业安全服务工程师提供网络设备、安全设备、服务器操作系统、数据库等安全加固；
等保测评加固，针对等保三级的测评结果，需现场配合完成高风险项的安全加固（必须新增安全设备解决的除外），最终通过等保三级测评工作。
安全加固服务全年提供不低于10人/天现场支持。
7.安全保障及应急响应服务
安全应急事件响应服务定义为在系统范围内，出现各种影响自身业务正常运行时，安全服务现场人员或应急处理人员及时到达现场，收集故障信息，分析故障原因，追查故障源头，拟订和实施故障恢复方案，快速恢复系统正常运行，并持续跟踪故障恢复效果的服务过程。
安全保障服务：
重大节假日、*门检查或国家重大会议等安全警戒级别高的重要时期，为保障系统安全，每年将安排专业的安全服务工程师提供保障服务，安全服务工程师按照用户单位的同一安排，提供现场值守或电话值班。
应急响应服务：
提供7×24小时网络安全应急响应服务。当发生网络安全事件时，30分钟内响应，2小时内到达现场，提供网络安全事件解决方案，根据要求完成网络安全应急事件的技术处置，将风险降到最低。应急事件处理完毕5个工作日内提供处理报告。远程网络接入响应服务。安全服务工程师接到用户单位申报故障后，若判断需要连接客户端进行详细的检查时，安全应急响应服务技术工程师将通过安全的授权方式，接入系统的网络系统中，快速而直接的对问题进行诊断和分析，直到找到问题的原因，并提出相应的解决建议为止。
程网络接入响应服务。安全服务工程师接到用户单位申报故障后，若判断需要连接客户端进行详细的检查时，安全应急响应服务技术工程师将通过安全的授权方式，接入系统的网络系统中，快速而直接的对问题进行诊断和分析，直到找到问题的原因，并提出相应的解决建议为止。
安全事件应急响应服务。一旦用户单位网络及信息系统发生安全事件，安全服务提供方需安排资深安全服务人员快速响应，协助用户单位有序和有效进行协调和组织一切可以利用的资源，保证快速、准确的找到问题的根源，采取切实有效的措施，快速恢复原有系统的正常运行。
应急演练服务。根据玉溪市财政局应急演练的需求，每年协助组织一次应急演练服务，编制应急演练方案，通过实践检验网络及系统遇到突发事件的故障恢复能力，完善单位应急预案，输出《应急演练计划》、《应急演练记录》。
安全保障及应急响应服务全年提供不低于20人/天现场保障。
8.安全咨询服务
根据玉溪市财政局和各县市财政局业务系统的需求，结合等级保护三级的基本要求、财政行业的安全建设规范等，提供专业的安全咨询服务，包括等保测评、网安网信检查、漏洞解读及验证、新兴网络安全技术、安全形势等方面。
9.*平台技术支持服务
针对玉溪市财政局已建成的网络*平台，提供日常管理和技术支持服务，针对玉溪市财政局被监管的相关网络设备、安全设备、服务器、应用系统等资产，当有资产发生变动，如新增、下线、配置变动等情况，由技术支持人员提供现场支持，完成*平台的相关配置变更。
基于每月的巡检工作，对*平台的告警信息进行分析和确认，同时对事件进行标记处置，保障*平台的告警保持在可读可处置范围，发挥*平台的作用。
针对玉溪市全市财政业务专网的监控及安全管理要求，需提供一定的脚本、模块、功能定制化服务。
10.安全升级服务
网络准入控制系统质保服务
提供玉溪市财政局部署的两台网络准入控制系统（序列号600031-004984、600031-004983）的一年质保服务，服务期内，需提供原厂的技术支持及设备质保服务，需提供全市安全补丁的更新及推送服务。
万兆防火墙维保服务
提供玉溪市财政局部署的两台山石网科万兆防火墙SG-6000-E3965（序列号2812205182000334、2812247172007144）的一年维保服务，包括一年软件升级、应用特征库升级、入侵防御规则升级、病毒库升级，一年原厂技术支持服务，一年原厂硬件质保服务，需提供原厂的授权函及售后服务承诺函。
11.安全培训服务
针对本安全服务方案，提供一次现场安全服务培训，培训人员不限，培训内容由玉溪市财政局指定。
12.等保测评及整改服务
提供2024年度玉溪市财政业务专网等保三级测评及整改服务。
13.违约处罚
成交供应商如未要求完成的安全服务事项，导致玉溪市财政局发生网络安全事故，每发生一次从履约保证金扣减5000.00元，扣完为止（供应商在响应文件自行承诺，格式自拟）。
四、采购标的需满足的服务标准、期限、效率等要求
1.合同履行服务期限：2023年12月1日至2024年12月31日止；
2.服务要求：达到国家、行业相关标准，满足采购人要求；
3.费用支付方式：合同签订后，一次性支付。
4.服务质量要求：达到国家、行业相关标准，满足采购人要求；
五、考核及验收标准
（一）验收
1.验收依据：国家及相关行业现行规范标准、招标文件、投标文件、合同文件等；
2.验收标准：达到国家及相关行业现行规范标准，满足采购人使用需求。

服务周期：396天
报价方式：价格
评选方式：综合评分
服务实施地：云南省玉溪市红塔区东风南路66号及玉溪政务云数据中心
需求文件：
联系人：
报名结束时间：2023-11-20 15:00:00
发布时间：2023-11-15 16:23:47
采购编号：YNYXC1607040020231520014
采购单位：玉溪市财政局
供应商数量： 报名供应商不足2家流标。
允许1家中选
供应商资格：1.具备《中华人民共和国政府采购法》第二十二条规定的条件：
1.1在中国境内注册，能在国内合法提供采购要求及其相应的服务能力，并持有效的企业营业执照或其他证明材料；供应商自行承诺符合《中华人民共和国政府采购法》第二十二条规定及《中华人民共和国政府采购法实施条例》第十七条的相关要求；
1.2自行声明在“信用中国”网站(www.creditchina.gov.cn) 中未被列入：税收违法黑名单、政府采购严重违法失信行为记录名单；在中国执行信息公开网（http://zxgk.court.gov.cn/shixin/）中未被列入：失信被执行人名单；在“中国政府采购网”(www.ccgp.gov.cn) 中未被列入：政府采购严重违法失信行为记录名单；（供应商自拟格式承诺以上内容，加盖供应商公章在响应文件中提供，若供应商如存在查证的以上相关记录，采购人有权取消其投标（成交）资格）；
2.本次采购不接受联合体询比；
3.本项目的特定资格要求：无。
异议处理项：如有异议请电话咨询采购人，采购流程问题请咨询平台运营。
您尚不具备投标资格，报名需
完善资料