[2024年中国电信南平分公司松溪县人民法院三级等保评测服务及安全运维采购项目]单一来源采购公示

中标

三级等保评测服务安全运维管理等级保护测评服务安全通信网络安全区域边界测评安全计算环境安全管理中心测评安全物理环境测评信息系统资产清单及资产报告机房协助安全管理制度建设安全管理机构安全建设管理安全意识教育和培训系统建设系统定级安全方案设计产品采购和使用自行软件开发外包软件开发介质管理设备管理监控管理系统安全管理恶意代码防范管理密码管理变更管理备份与恢复管理安全事件处置应急预案等级保护咨询资产分析管理制度进行调研和梳理等保整改及加固边界防护安全策略优化服务器病毒检查与清理主机安全加固数据库安全加固应用安全加固制度建设等保测评辅助服务安全运维服务安全巡检信息系统定期巡检漏洞扫描报告安全应急演练应急响应紧急响应处理重保服务安全保障服务资产梳理隐患排查安全检查安全预警可用性监测设备巡检报告加固建议提供可行的漏洞解决方案风险评估报告现场评估脆弱性评估渗透测试基线差距应急演练报告安全值守报告

金额

项目地址

福建省

发布时间

2024/03/07

公告摘要

项目编号-

预算金额-

招标公司中国电信股份有限公司南平分公司

招标联系人-

中标公司福建思北信息科技有限公司

中标联系人-

公告正文

[2024年中国电信南平分公司松溪县人民法院三级等保评测服务及安全运维采购项目]采购人为[中国电信股份有限公司南平分公司]，项目资金已落实，现已具备采购条件，拟采取单一来源方式采购，现进行公示。

采购内容

序号	功能	功能模块	详细参数	单位	数量
1	等级保护测评服务	1．供应商须依据国家《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）、《信息安全等级保护管理办法》（公通字[2007]43号）、《信息安全技术网络安全等级保护基本要求GBT22239-2019 》、《信息安全技术网络安全等级保护测评要求GBT28448-2019》等法规要求为本项目提供等保测评服务。 2．技术要求部分测评须涉及安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全物理环境五个方面，须通过访谈、配置检查和工具测试的方式测评信息系统的技术安全保障情况。 3．安全物理环境测评须通过访谈、文档审查和实地察看的方式测评信息系统的物理安全保障情况，主要涉及对象为机房。 4．安全通信网络测评须通过访谈、配置检查和工具测试的方式测评信息系统的安全通信网络保障情况。 5．安全区域边界测评须通过访谈、配置检查和工具测试的方式测评信息系统的安全区域边界保障情况。 6．安全计算环境须通过访谈、配置检查和工具测试的方式测评信息系统的安全计算环境保障情况。 7．安全管理中心测评须通过访谈、配置检查的方式测评信息系统的安全管理中心保障情况。 8．管理要求部分测评须涉及安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面，管理要求方面的测评对象主要为安全主管人员、安全管理人员等。 9．安全管理制度：须针对管理制度、制定和发布、评审和修订等情况进行核查。 10．安全管理机构：须针对岗位设置、人员配备、授权和审批、沟通和协作、审核和检查等情况进行审核。 11．安全人员管理：须针对人员录用、人员离岗、人员考核、安全意识教育和培训、外部人员访问管理等进行核查。 12．安全建设管理：须针对系统建设的全过程，系统定级、安全方案设计、产品采购和使用、自行软件开发、外包软件开发等进行核查。 13．安全运维管理：须针对资产管理、介质管理、设备管理、监控管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理进行核查。		项	1
2	等级保护咨询服务	等保资产分析服务	派遣专业工程师到现场整理系统的网络结构拓扑以及相关联的资产，编制信息系统资产清单及资产报告；对服务范围内信息系统开展物理环境、网络结构、设备配置、应用系统以及管理制度进行调研和梳理，编制信息系统详细描述文档。服务实施完成后需提供《资产调研表》、《网络拓扑图》。	项	1
		等保整改及加固服务	对服务范围内信息系统协助测评机构按照整改报告对应策略设计整改加固措施，并根据等保安全加固指导书协助客户实施边界防护安全策略优化、服务器病毒检查与清理、主机安全加固、数据库安全加固以及应用安全加固。服务实施完成后需提供《等保整改及加固报告》。
		等保制度建设服务	协助安全管理制度建设，主要包括但不限于信息安全工作职责，信息安全监督、检查机制；辅助用户编写方针、制度、各类记录表格模板在内的三层结构的安全管理制度，达到等级保护测评要求。服务实施完成后需提供《等保管理制度汇编》。
		等保测评辅助服务	在服务期内，委托具备网络安全等级保护测评机构推荐证书的测评机构为本项目提供等保测评服务，配合测评队伍完成现场测评，从而通过等级测评并获得测评机构出具的等级测评报告。测评过程中配合提供测评相关材料。
3	安全运维服务	安全巡检	对信息系统定期巡检，及时发现信息系统（网络架构、网络设备、主机、数据库、安全设备等对象）存在的各种安全隐患，巡检完毕后提供设备巡检报告和加固建议。	项	1
		漏洞扫描	对业务系统及数据库系统进行定期现场安全漏洞检测，掌握应用系统存在的安全隐患，及时落实修补措施，并提供巡检报告。
		风险评估	依据《信息安全风险评估规范》等技术标准，从风险管理的角度，运用科学的方法和手段，全面的分析信息系统所面临的威胁及其存在的脆弱性。安排安全专家将评估安全事件发生后可能造成的危害程度，提出针对性的防护对策和整改措施。
		应急演练	遵循（GB/T 24363-2009）《信息安全技术信息安全应急响应计划规范》、《网络安全法》等国家、各行业相关文件精神设计的安全应急演练实施方案，可协助妥善处理应对和处置信息系统突发事件，确保信息系统的安全、稳定、持续运行，防止造成重大的损失和影响，进一步提高信息系统的应急保障能力。
		应急响应	参照国家信息安全事件响应处理相关标准，帮助在发生安全事件后，按照预防、情报信息收集、遏制、根除、恢复流程，一年内提供专业的7*24的紧急响应处理服务，帮助快速响应和处理信息安全事件。
		重保服务	在重要会议期间为提供安全保障服务。重要会议活动前开展细致的资产梳理、隐患排查和安全检查；重要会议活动期间开展安全预警、安全巡检和可用性监测；重要会议活动结束后进行总结分析，提出安全整改建议。
		安全运维服务列表	1.安全巡检对信息系统定期巡检，及时发现信息系统（网络架构、网络设备、主机、数据库、安全设备等对象）存在的各种安全隐患，巡检完毕后提供设备巡检报告和加固建议。输出：巡检报告。服务频率：每季度一次，共4次。 2.漏洞扫描对网络设备、主机、应用系统、数据库进行漏洞扫描，并提供可行的漏洞解决方案。输出：漏洞扫描报告。服务频率：每半年一次，共2次。 3、风险评估通过现场评估、脆弱性评估以及渗透测试等技术手段分析信息系统安全风险以及基线差距。输出：风险评估报告。服务频率：每年一次。 4、应急演练通过设定发生的安全事件而进行的以检验应急响应工作、评估应急响应预案为目的的演习和检验行为。输出：应急演练报告。服务频率：每年一次。 5、应急响应针对遇到的安全事件，第一时间快速响应，协助处置好安全事件。输出：应急响应报告。服务频率：每年四次以内。 6、重保服务具有重大政治、经济影响的一段时间重点防护。输出：安全值守报告。服务频率：重大会议期间。

单一来源采购原因

【本项目计划采用单一来源方式采购，前向业主来函建议供应商，为保证项目的顺利实施并尽快交付使用，根据《关于明确单一来源采购事项适用情形、业务场景和决策依据相关要求的通知》（中电信闽〔2019〕88 号）场景（17），因此拟建议采用单一来源定向谈判方式采购。】
单一来源采购供应商

【福建思北信息科技有限公司】
公示媒介和期限

本公示仅在中国电信阳光采购网（https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal）上发布，其他媒介转载无效。

公示期自2024年3月8日至2024年3月11日，共3天。

[公示期不少于3天，公示起始日应为公示发布第二天，起始日和截止日应避开法定休假日。]
联系方式

单位名称：中国电信股份有限公司南平分公司

电话：0599-8857909

邮箱：npfansij@chinatelecom.cn

地址：南平市延平区解放路106号

邮编：353000

公示期间，如果对本项目采购内容、拟采用的采购方式和供应商选择等有异议或质疑，请【通过中国电信阳光采购网“招投标-采购异议-提出异议”模块提出[仅适用于电子采购]】/【以书面形式签字或加盖单位公章，以纸质文件或电子扫描件通过异议接收邮箱实名提出[仅适用于传统纸质采购]】

采购人：中国电信股份有限公司南平分公司

日期：2024年3月7日