招标
福建省工业和信息化厅关于2024年网络安全保障服务项目的采购预公告
金额
-
项目地址
福建省
发布时间
2024/01/02
公告摘要
公告正文
为进一步做好网络安全保障工作,加强监测预警,防止网络安全事件的发生,我厅拟采购2024年网络安全保障服务。现发布采购信息预告,邀请具有资质的供应商来我厅开展需求调研和造价预算等工作,具体公告如下:
一、项目名称:2024年网络安全保障服务
二、系统清单
| 序号 | 信息系统名称 |
| 1 | 福建省工业和信息化厅门户网站 |
| 2 | 惠企政策项目管理系统 |
| 3 | 民爆物品销售备案管理系统 |
| 4 | 双随机抽查管理系统 |
| 5 | 专家库管理系统 |
| 6 | 项目信息管理系统 |
| 7 | 邮件系统 |
| 8 | 数据政策库 |
| 9 | 党政新时空·政企直通车平台 |
| 10 | 福建省工业项目标后监管和信用管理平台 |
备注:系统清单不仅限于上述10个系统,如有增加,可适当调整。
三、服务内容
| 服务项目 | 具体项目 | 具体服务内容 | 服务周期 |
| 资产分析服务 | IT资产梳理服务 | 针对网络现状,梳理网络结构的真实情况,并分析整体的网络拓扑结构,并绘制与实际情况相符的网络拓扑。 | 每年一次 |
| 业务系统梳理服务 | 针对各业务系统的资产进行详细分析,梳理出各业务系统所属的信息资产,包括系统的操作系统、部署位置、应用开发语言、中间件类型等。 | 每年一次 | |
| 网站、信息系统安全检测服务 | 端口扫描 | 采用工具及人工的方式梳理系统是否存在不必要端口,判断开放端口的危害性。提供检测分析报告及整改建议。 | 每月一次 |
| 漏洞利用 | 对系统进行漏洞扫描检测,并对系统漏洞进行分析,判断系统是否存在相关缺陷。提供检测分析报告及整改建议。 | 每月一次 | |
| 数据嗅探 | 抓取系统网络数据包,对数据包进行拆解、篡改,验证数据包在传输过程中的防偷窥、防篡改的防护。提供检测分析报告及整改建议。 | 每月一次 | |
| 渗透测试 | 新应用上线前以及系统重大变更后的安全风险评估。提供检测分析报告及整改建议。 | 每月一次 | |
| 入侵清查 | 对被入侵主机进行木马和后门查杀,从进程、日志等方面进行入侵分析。 | 根据需要 | |
| 监测预警服务 | 可用性监控 | 全年每隔5分钟一次对网站首页进行轮询探测,网站访问不到则通过邮件或短信等方式进行告警,确保网站的可用性、安全性实时掌控。 | 全年 |
| 域名劫持监控服务 | 全年每隔5分钟一次对网站首页进行域名劫持探测,一旦发现域名被劫持则通过邮件或短信等方式进行告警。 | 全年 | |
| 网页挂马监控服务 | 采用远程监控方式对网站页面进行网页挂马分析,一旦识别到网页挂马行为,则进行邮件或短信进行告警。 | 全年 | |
| 网站暗链监控服务 | 采用远程监控方式对网站页面进行暗链分析,一旦识别到网页存在暗链行为,则进行邮件或短信进行告警。 | 全年 | |
| 网站监控警服务 | 针对网站监控平台发现的问题,监控平台自动通过微信或者短信发送告警信息到系统管理员等相关人员 | 全年 | |
| 网站安全监控报告 | 定期汇总安全监控情况,并提交详细的监控报告。 | 全年 | |
| 风险评估服务 | 风险评估 | 定期对整体网络与信息系统进行全面、统一的系统性的安全风险评估,识别和控制网络中的关键资产及可能会产生的安全风险,并对所发现的问题提供优化、改进建议,将风险控制在可接受的水平,最大限度地保障信息安全。提供风险评估报告。 | 半年一次 |
| 安全设备巡检 | 产品日志分析服务 | 对网络安全设备进行安全日志分析,在大量系统日志信息中找到与系统安全相关的数据。分析系统运行情况,检查系统中有无危害安全性的活动,及时发现潜在威胁和挖掘异常行为。帮助客户快速识别病毒攻击、异常流量以及用户非法行为等重要的安全信息,从而运用合理的安全策略,保证网络的安全。 | 每季度一次 |
| 产品巡检服务 | 对网络安全设备资产信息,定期对设备和系统的硬件外观、运行状况、安全配置、运行日志、清洁程度等进行全方位的安全检查,提供巡检分析报告并提供合理的安全整改建议,协助用户及时对各类安全问题进行修复、处理,确保用户信息安全。 | 每季度一次 | |
| 安全优化 | 根据安全巡检的结果对设备安全策略进行梳理优化设计,制定调整系统策略优化、网络拓扑优化、安全域规划与配置、区域安全策略、IP规划、VLAN优化等策略,并根据实际情况进行调整与实施。 | 每季度一次 | |
| 安全加固服务 | - | 针对漏洞扫描和安全评估过程中发现的各种安全隐患,对数据库、主机、应用系统、手机APP、网络及安全设备等通过打补丁、修补漏洞、安全配置增强、系统架构和安全策略调整等方式及时进行加固和安全优化,提高系统的安全性和抗攻击能力,以期将整个系统的安全状况维持在较高的水平,减少安全事件发生的可能性。 | 每季度一次 |
| 重要时期安全维护服务 | - | 重要敏感时期开始之前进行细致的防范加固和补漏,重要敏感时期期间每日实施监管并出具分析报告,对敏感时期检测情况进行审计和追踪,进而优化安全策略。提供重要时期人员驻点服务。 | 省级及以上政府部门组织开展的相关重要活动 |
| 主机安全服务 | 主机系统安全配置核查服务 | 针对主机系统进行配置核查,覆盖系统管理方面和安全加强方面的问题,用于识别由于系统管理员本身的管理不善而带来的安全性问题。 | 每季度一次 |
| 主机系统安全加固辅导服务 | 根据主机漏洞扫描和安全配置信息的结果,辅以人工检查和专家分析,提供主机加固建议,并对服务器配置策略进行安全加固。 | 每季度一次 | |
| 安全应急保障服务 | 应急预案 | 协助业主制定应急预案,并对相关人员进行应急预案的教育和培训,可满足紧急情况发生后,能及时调动所有的相关人员、设备或相关力量,在短时间内恢复系统的有效运行。 | 依据系统的实际变化进行审查、修订,以符合实际需要 |
| 应急演练 | 配合业主举行应急预案的演练,保证一旦出现安全事件时,按照应急预案对系统进行及时恢复,并形成详细的书面演练总结报告。同时通过演练,发现预案不足,并进一步完善应急预案。 | 每年至少两次 | |
| 应急响应 | 成立由资深安全专家、系统专家、网络专家、主机专家等在内的应急响应小组,应急事件发生时及时进行处理,确保系统安全无忧。提供7*24小时远程技术热线支持,半小时内响应,两小时内现场应急响应。提供安全事件处置报告。 | 不限次数 | |
| 信息安全培训服务 | 安全意识培训 | 通过安全培训服务普及信息安全知识,宣贯信息安全政策,增强全体工作人员的安全意识、规范日常安全行为。 | 每年两次 |
| 专业认证培训 | 提供安全认证培训,从信息安全保障、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规等方面提供三个专业的CISP等相关信息安全认证培训。 | 每年一次 | |
| 安全管理体系服务 | - | 建立适用于用户的信息安全管理体系,建立健全信息安全工作制度和各种安全管理文档资料,规范和提升安全运维管理水平。 | 不限次数 |
四、服务期限
自合同签订之日起一年。
五、供应商资格要求
(一)供应商需符合《中华人民共和国政府采购法》第二十二条的规定。
(二)具有履行上述服务内容所必需的设备和专业技术能力、技术人员等,并承诺不将服务保障项目进行任何形式的分包、转包、拆包等。
(三)在中华人民共和国境内注册,具有独立法人资格的合法企业或相关机构,具备相应服务资质和服务能力。
六、报价文件要求
(一)填报《2024年网络安全保障服务项目报价单》(见附件),报价单请按照第三点服务内容逐项报价,并合计项目总价。
(二)提供营业执照复印件、法人身份证复印件,有委托代理人的一并提供委托书和委托代理人身份证复印件。
(三)前3年内在经营活动中没有重大违法记录,提供无犯罪记录书面声明,并承诺不将服务保障项目进行任何形式的分包、转包、拆包等。
(四)本次报价仅作为最高限价设定参考,不作为评标依据。
(五)上述资料均需加盖报价供应商单位公章,所有资料用信封密封,在信封封口处加盖公章,不满足上述要求的报价文件视为无效报价文件。
七、供应商报价时间
2024年1月2日至1月5日正常上班时间(上午8时至12时,下午14时30分至17时30分,双休日及节假日除外),请在规定时间内送达或寄送至指定地址。
八、联系方式
联系电话:87856280,联系人:高先生。
地址:福建省福州市鼓楼区华林路76号屏山大院8号楼。
附件下载
- 附件一:福建省工业和信息化厅2024年网络安全保障服务项目采购报价单.docx
解决方案
联系我们
返回顶部