招标
“杭州市行政大楼服务保障中心网络安全外包服务”竞价邀请公告
金额
-
项目地址
浙江省
发布时间
2023/08/02
公告摘要
公告正文
一、项目信息
项目名称:“杭州市行政大楼服务保障中心网络安全外包服务”竞价
项目编号:62023072577594473
项目联系人及联系方式: 王健 85256115
报价起止时间:2023-08-02 15:43 - 2023-08-07 18:00
采购单位:杭州市行政大楼服务保障中心
供应商规模要求: -
供应商资质要求: 计算机信息专业资质-其他计算机信息资质
二、采购需求清单
买家留言:采购需求和资质要求要求必须响应,否则作废标处理
附件: 服务保障中心网络安全服务需求(20230802).xlsx
响应附件要求:一、公司要求
应具备以下资质:
ISO20000信息技术服务管理体系认证证书、
ISO27001信息安全管理体系认证证书、
ITSS信息技术服务运行维护认证证书、
通信网络安全服务能力(风险评估一级)、
浙江省安全技术防范行业资信等级(一级)
三、收货信息
送货方式: 送货上门
送货时间: 工作日09:00至17:00
送货期限: 竞价成交后15个工作日内
送货地址: 浙江省 杭州市 上城区 四季青街道 解放东路18号市民中心
送货备注: -
四、商务要求
项目名称:“杭州市行政大楼服务保障中心网络安全外包服务”竞价
项目编号:62023072577594473
项目联系人及联系方式: 王健 85256115
报价起止时间:2023-08-02 15:43 - 2023-08-07 18:00
采购单位:杭州市行政大楼服务保障中心
供应商规模要求: -
供应商资质要求: 计算机信息专业资质-其他计算机信息资质
二、采购需求清单
| 商品名称 | 参数要求 | 购买数量 | 控制金额(元) | 意向品牌 |
| 中心网络安全日常运维服务 | 核心参数要求: 商品类目: 安全运维服务; 服务内容:根据网络风险评估加固建议,基于安全设备提供安全加固服务,并以现场驻点运维的方式履行安全运维服务,包括对所有安全产品(云上、本地)全权限下的系统进行每日安全巡检、所有系统安全策略管理优化和安全事件处置反馈,并提供网络安全日报、月报,降低网络安全事件发生频率。;服务频次:按天;服务产出:《运维服务方案》、《安全运维服务记录》; 次要参数要求: | 1件 | 120000.00 | - |
| 资产梳理服务 | 核心参数要求: 商品类目: 安全运维服务; 服务内容:协助梳理现有系统资产包括:用途,IP、端口、安全组、系统版本、组件、物理位置、对接责任人等,并实时更新;更新和优化网络拓扑图;云内监测资产暴露面、高危端口、资源占用量,发现问题及时关闭。;服务频次:按需;服务产出:《资产梳理清单》、《资产监测表》; 次要参数要求: | 1件 | 10000.00 | - |
| 应急响应服务 | 核心参数要求: 商品类目: 安全运维服务; 服务内容:针对信息系统中的重要资产制定应急响应预案,并有计划的进行演练和改进;同时针对信息系统突发的重大安全事件,要求以最快的时间进行故障排查定位和应急处理,必要时进行复测。;服务频次:7X24小时应急支持;服务产出:《应急预案》、《应急响应报告》; 次要参数要求: | 1件 | 50000.00 | - |
| 代码审计服务 | 核心参数要求: 商品类目: 安全运维服务; 服务内容:检查源代码中的安全缺陷,检查程序源代码是否存在安全隐患,或者有编码不规范的地方,通过自动化工具或者人工审查的方式,对程序源代码逐条进行检查和分析,发现这些源代码缺陷引发的安全漏洞,并提供代码修订措施和建议。;服务频次:新业务上线前(一年不超过3次);服务产出:《代码审计报告》; 次要参数要求: | 1件 | 20000.00 | - |
| 风险评估服务 | 核心参数要求: 商品类目: 安全运维服务; 服务内容:协助梳理现有系统资产包括:用途,IP、端口、安全组、系统版本、组件、物理位置、对接责任人等,并实时更新;更新和优化网络拓扑图;云内监测资产暴露面、高危端口、资源占用量,发现问题及时关闭。;服务频次:2次/年;服务产出:《风险评估报告》、《安全加固方案》; 次要参数要求: | 1件 | 10000.00 | - |
| 攻防演练服务 | 核心参数要求: 商品类目: 安全运维服务; 服务内容:含应急响应演练,模拟重大安全事件触发,组织人员进行应急响应,检查应急响应制度、优化工作流程;攻防演练,组织安全专家对客户业务系统模拟攻击,发现防御弱点。;服务频次:每年一次;服务产出:《应急演练报告》、《攻防演练报告》; 次要参数要求: | 1件 | 10000.00 | - |
| 基线检查服务 | 核心参数要求: 商品类目: 安全运维服务; 服务内容:配合服务保障中心建立所有网络、应用、业务系统的安全基线,并定期进行检查。;服务频次:2次/年;服务产出:《安全基线报告》; 次要参数要求: | 1件 | 10000.00 | - |
| 信息安全自查 | 核心参数要求: 商品类目: 安全运维服务; 服务内容:根据各条线信息安全检查要求制定网络安全自查方案,并进行自查和自查情况汇总。;服务频次:按需(一年不超过4次);服务产出:《网络安全自查台账》; 次要参数要求: | 1件 | 10000.00 | - |
| 安全培训服务 | 核心参数要求: 商品类目: 安全运维服务; 服务内容:组织相关人员及第三方开发单位进行安全意识培训;服务频次:每年一次;服务产出:《培训PPT》、《培训签到表》、《培训通知》; 次要参数要求: | 1件 | 10000.00 | - |
| 体系建立服务 | 核心参数要求: 商品类目: 安全运维服务; 服务内容:配合服务保障中心完善和优化信息安全体系,指导、跟踪、审计体系执行情况。;服务频次:按需;服务产出:《服务保障中心信息安全管理体系》、《安全管理体系改进建议》; 次要参数要求: | 1件 | 10000.00 | - |
| 重保值守服务 | 核心参数要求: 商品类目: 安全运维服务; 服务内容:在重大活动保障期间,根据实际情况进行现场安全值守,提供安全应急响应的技术支持,对集响中心现有安全设备的日志进行分析,并根据攻击情况对安全设备策略进行实时调整,提出安全建议,判断事件类型,处理安全事件,降低安全风险和影响,并每日提交日报。;服务频次:7X24小时安全值守(一年不超过30天);服务产出:《重保报告、日报》、《重保期间值班签到表》; 次要参数要求: | 1件 | 50000.00 | - |
买家留言:采购需求和资质要求要求必须响应,否则作废标处理
附件: 服务保障中心网络安全服务需求(20230802).xlsx
响应附件要求:一、公司要求
应具备以下资质:
ISO20000信息技术服务管理体系认证证书、
ISO27001信息安全管理体系认证证书、
ITSS信息技术服务运行维护认证证书、
通信网络安全服务能力(风险评估一级)、
浙江省安全技术防范行业资信等级(一级)
三、收货信息
送货方式: 送货上门
送货时间: 工作日09:00至17:00
送货期限: 竞价成交后15个工作日内
送货地址: 浙江省 杭州市 上城区 四季青街道 解放东路18号市民中心
送货备注: -
四、商务要求
| 商务项目 | 商务要求 |
| 人员要求 | 项目采用项目经理1人+驻场1人+二线团队支撑方式进行。 1.本项目的项目经理,应同时具备高级信息系统项目管理师、CCSK云安全工程师、CISP注册信息安全专业人员CISAW信息安全工程师、ITIL运维服务工程师。 2.驻场安全运维工程师:(1)需具备安全类或者网络类相关证书(CISP/CCIE/PMP其中一种或几种)。(2)计算机相关专业毕业,本科及以上学历。(3)相关工作经验两年以上,熟悉主流网络架构、网络设备、安全设备、政务云等设备及系统平台的运维,熟悉主流服务器操作系统(含Linux)、服务器、虚拟化平台等的运维。平时5*8小时工作制,主要负责日常技术支撑、体系建立与落地、设备策略优化、应急响应等。 3.二线专家团队:5人组成,分别为政务云专家、虚拟化专家、安全专家、网络专家、数据库专家,应具备以下证书的其中一种或多种:CISP/CISSP/CISAW/PMP/CCIE/网络工程师(中级)支撑一线驻场人员,定期到现场技术支撑客户安全工作,配合和辅助一线驻场人员所无法完成的所有工作。 |
| 安全密保要求 | 公司与信息技术服务人员应当遵循杭州市机关事务管理局相关网络安全管理要求,签订网络安全密保协议和网络安全承诺书,信息技术服务人员需提交无犯罪记录证明。外包服务商在服务过程中因机构、人员、行为管理不到位,引发系统瘫痪、数据丢失泄露等网络安全事件的,服务保障中心有权单方面终止合同,并依法追究其法律责任,要求赔偿相应损失,构成犯罪的,移交司法机关追究其刑事责任。 |
| 日常监管考核要求 | 根据《杭州市机关事务管理局信息技术服务外包管理考核实施标准》驻场运维项目按季度进行考核,从项目的人员管理、考勤管理、日常工作、应急处置、信息安全、项目文档6个方面进行考核,考核低于85分,扣10000元/季度,考核扣款从项目尾款中扣除。 |
解决方案
联系我们
返回顶部