招标
信息化建设与管理处(网络与信息安全办公室)网络安全设备维保及渗透测试服务(WSJJ20220143)网上竞价采购公告
金额
25万元
项目地址
陕西省
发布时间
2022/11/03
公告摘要
公告正文
项目名称:网络安全设备维保及渗透测试服务
项目编号:WSJJ20220143
采购单位:陕西师范大学
联系人: 中标后在我参与的项目中查看
联系电话: 中标后在我参与的项目中查看
预 算: ¥ 250000
供应商资质要求: 符合《政府采购法》第二十二条规定的供应商基本条件
采购商品:网络安全设备维保及渗透测试服务
采购数量:1
计量单位:套
所属分类:其他服务行业
品牌:见配置信息
型号:见配置信息
技术参数及配置要求:一、网络安全设备维保及渗透测试服务内容及要求
1.漏洞扫描设备维保服务,设备型号及配置:绿盟RSASNX3;数量:1台,服务内容及要求:
(1)软件升级,产品的软件更新、特征库升级服务,提供最新产品补丁和产品规则文件下载,许可证补发支持。提供原厂服务采购证明文档;
(2)硬件支持,产品配件免费维修、更换(含设备更换);
(3)技术支持,提供产品故障诊断、日常优化、安全监控;产品应用情况及使用问题的解决、相关售后文档的提供,产品应用情况通告和客户投诉处理;
(4)设备巡检,按季度对设备进行巡检,包括资源使用情况、系统策略配置等;
(5)使用培训,培训产品本身功能内容,具备初步的检查分析能力,培训新功能及配置方法;
(6)服务期限,1年;服务期结束后,系统应能正常使用不受影响;
(7)服务方式及要求,服务方提供7*24小时故障处理服务;如出现故障,技术支持工程师需在1小时内做出响应并立即提供在线技术支持,如需到现场解决的,在5小时内抵达现场;故障修复时间:6小时内恢复业务。
2.DHCP设备维保服务,设备型号及配置:ZDNS T7100-Z;数量:2台,服务内容及要求:
(1)软件升级,产品的软件更新服务,提供最新产品补丁和产品规则文件下载,许可证补发支持。提供原厂服务采购证明文档;
(2)硬件支持,产品配件免费维修、更换(含设备更换);
(3)技术支持,提供产品故障诊断、日常优化、安全监控;产品应用情况及使用问题的解决、相关售后文档的提供,产品应用情况通告和客户投诉处理;
(4)设备巡检,按季度对设备进行巡检,包括资源使用情况、系统策略配置等;
(5)使用培训,培训产品本身功能内容,具备初步的检查分析能力,培训新功能及配置方法;
(6)服务期限,1年;服务期结束后,系统应能正常使用不受影响;
(7)服务方式及要求,服务方提供7*24小时故障处理服务;如出现故障,技术支持工程师需在1小时内做出响应并立即提供在线技术支持,如需到现场解决的,在5小时内抵达现场;故障修复时间:6小时内恢复业务。
3. DDos设备维保服务,设备型号及配置:绿盟抗拒绝服务系统ADSNX5-4020;数量:1台;服务内容及要求:
(1)软件升级,产品的软件更新服务,提供最新产品补丁和产品规则文件下载,许可证补发支持。提供原厂服务采购证明文档;
(2)硬件支持,产品配件免费维修、更换(含设备更换);
(3)技术支持,提供产品故障诊断、日常优化、安全监控;产品应用情况及使用问题的解决、相关售后文档的提供,产品应用情况通告和客户投诉处理;
(4)设备巡检,按季度对设备进行巡检,包括资源使用情况、系统策略配置等;
(5)使用培训,培训产品本身功能内容,具备初步的检查分析能力,培训新功能及配置方法;
(6)服务期限,1年;服务期结束后,系统应能正常使用不受影响;
(7)服务方式及要求,服务方提供7*24小时故障处理服务;如出现故障,技术支持工程师需在1小时内做出响应并立即提供在线技术支持,如需到现场解决的,在5小时内抵达现场;故障修复时间:6小时内恢复业务。
4.渗透测试服务,服务内容及要求:提供亚信安全渗透测试服务,通过模拟黑客攻击,对指定的信息系统进行非破坏性质的攻击测试,查找存在的漏洞(逻辑漏洞、越权访问、文件上传、系统弱口令等)并给出详细的修复建议,业务系统漏洞修复完成后,需对漏洞进行复测。对测试系统数量不少于25个,测试服务人员不少于2人,服务期限,20个工作日内完成测试服务。
测试方法,黑盒+灰盒交叉测试。
测试项,包括但不限于(1)应用层:弱口令漏洞、常见漏洞、SQL注入漏洞、不安全的对象引用漏洞、未经授权访问漏洞、文件上传漏洞、远程代码执行漏洞、越权访问等;(2)系统层:权限提升、远程猜解、远程溢出等;(3)数据库:暴力破解、注入攻击、未授权访问、权限提升等;(4)中间件:Struts2代码执行漏洞、Java反序列化漏洞、中间件等漏洞等。
测试流程,前期交互,情报搜集,威胁建模,漏洞分析,渗透攻击,报告输出。主要输出物《渗透测试报告》《渗透测试复测报告》。
二、具体配置
配置1:网络安全设备维保及渗透测试服务;数量:1套。
三、基本商务要求
1.成交供应商保证所提供的货物必须是合同规定厂家制造的,品牌、规格型号及数量与合同完全一致,使用性能稳定可靠的全新未曾使用过的原装出厂的合格产品。
2.供应商的报价为采购人购买货物及售后服务所发生的全部费用,包括但不限于运输费、保险费、装卸费、配套资料费、安装调试费用、验收时的试剂耗材、强制性第三方监督检验机构的验收检验费、培训费用以及售后服务费用等。成交总价为设备安装到位、调试运行正常后或者项目执行完毕的总价。执行完毕之前产生的一切费用由成交供应商承担,为一次性包死价格,不受市场价格变化及其它因素的影响。
3.本项目质量保证期履约保证金为合同总额的5%。甲方验收合格后,乙方向甲方足额交付履约保证金并出具全额正规发票后,甲方一次性支付全额货款;质量保证期满,经甲方对乙方保修质量验收合格后,一次性退还履约保证金,履约保证金不计利息;质量保证期满后六个月内,若乙方未向甲方提出对保修质量进行验收的申请,视为乙方自动放弃履约保证金,甲方不再受理退还手续,质量保证期履约保证金可由甲方自行处理。
4.在合同执行过程中,采购人与成交供应商双方协商签订的补充合同与原合同具有同等法律效力。网上竞价公告要求及其补遗更正公告、供应商响应和有关说明承诺(若有)为双方成交合同不可分割的部分,为成交合同的重要补充内容,与成交合同具有同等法律效力。
5.若成交供应商在项目成交后,不按到货时间履行采购需求,影响采购人教学科研活动的正常开展,须向采购人支付3倍成交价金额的违约金,并承担相应法律责任。
售后服务:1.售后服务要求,质量保证期内,供应商收到学校维护要求后,在2小时内做出响应;遇有严重技术问题,重大故障,需要现场维护,供应商应在4小时内到达学校现场;送货上门/安装调试/技术培训。
2.维保服务期限为1年;起始日为本项目所有货物经采购人验收合格之日。
3.售后服务为原厂质保服务;项目验收时采购人对供应商提供的售后服务是否为原厂售后服务进行核验,若非原厂售后服务,则验收不合格。
4.设备安装要求,设备报价包含但不限于设备进场、安装等所有发生的费用,保证设备安装到位正常使用,符合国家相关标准及学校要求,采购人不再向成交供应商支付任何其他额外费用。
5.在设备抵达最终用户所在地的7天内(以卖方收到买方通知时间开始计算),卖方须派遣技术人员抵达最终用户所在地完成设备的安装调试。
6.提供设备使用现场培训至用户熟练操作。;
详情请访问原网页!
项目编号:WSJJ20220143
采购单位:陕西师范大学
联系人: 中标后在我参与的项目中查看
联系电话: 中标后在我参与的项目中查看
预 算: ¥ 250000
供应商资质要求: 符合《政府采购法》第二十二条规定的供应商基本条件
采购商品:网络安全设备维保及渗透测试服务
采购数量:1
计量单位:套
所属分类:其他服务行业
品牌:见配置信息
型号:见配置信息
技术参数及配置要求:一、网络安全设备维保及渗透测试服务内容及要求
1.漏洞扫描设备维保服务,设备型号及配置:绿盟RSASNX3;数量:1台,服务内容及要求:
(1)软件升级,产品的软件更新、特征库升级服务,提供最新产品补丁和产品规则文件下载,许可证补发支持。提供原厂服务采购证明文档;
(2)硬件支持,产品配件免费维修、更换(含设备更换);
(3)技术支持,提供产品故障诊断、日常优化、安全监控;产品应用情况及使用问题的解决、相关售后文档的提供,产品应用情况通告和客户投诉处理;
(4)设备巡检,按季度对设备进行巡检,包括资源使用情况、系统策略配置等;
(5)使用培训,培训产品本身功能内容,具备初步的检查分析能力,培训新功能及配置方法;
(6)服务期限,1年;服务期结束后,系统应能正常使用不受影响;
(7)服务方式及要求,服务方提供7*24小时故障处理服务;如出现故障,技术支持工程师需在1小时内做出响应并立即提供在线技术支持,如需到现场解决的,在5小时内抵达现场;故障修复时间:6小时内恢复业务。
2.DHCP设备维保服务,设备型号及配置:ZDNS T7100-Z;数量:2台,服务内容及要求:
(1)软件升级,产品的软件更新服务,提供最新产品补丁和产品规则文件下载,许可证补发支持。提供原厂服务采购证明文档;
(2)硬件支持,产品配件免费维修、更换(含设备更换);
(3)技术支持,提供产品故障诊断、日常优化、安全监控;产品应用情况及使用问题的解决、相关售后文档的提供,产品应用情况通告和客户投诉处理;
(4)设备巡检,按季度对设备进行巡检,包括资源使用情况、系统策略配置等;
(5)使用培训,培训产品本身功能内容,具备初步的检查分析能力,培训新功能及配置方法;
(6)服务期限,1年;服务期结束后,系统应能正常使用不受影响;
(7)服务方式及要求,服务方提供7*24小时故障处理服务;如出现故障,技术支持工程师需在1小时内做出响应并立即提供在线技术支持,如需到现场解决的,在5小时内抵达现场;故障修复时间:6小时内恢复业务。
3. DDos设备维保服务,设备型号及配置:绿盟抗拒绝服务系统ADSNX5-4020;数量:1台;服务内容及要求:
(1)软件升级,产品的软件更新服务,提供最新产品补丁和产品规则文件下载,许可证补发支持。提供原厂服务采购证明文档;
(2)硬件支持,产品配件免费维修、更换(含设备更换);
(3)技术支持,提供产品故障诊断、日常优化、安全监控;产品应用情况及使用问题的解决、相关售后文档的提供,产品应用情况通告和客户投诉处理;
(4)设备巡检,按季度对设备进行巡检,包括资源使用情况、系统策略配置等;
(5)使用培训,培训产品本身功能内容,具备初步的检查分析能力,培训新功能及配置方法;
(6)服务期限,1年;服务期结束后,系统应能正常使用不受影响;
(7)服务方式及要求,服务方提供7*24小时故障处理服务;如出现故障,技术支持工程师需在1小时内做出响应并立即提供在线技术支持,如需到现场解决的,在5小时内抵达现场;故障修复时间:6小时内恢复业务。
4.渗透测试服务,服务内容及要求:提供亚信安全渗透测试服务,通过模拟黑客攻击,对指定的信息系统进行非破坏性质的攻击测试,查找存在的漏洞(逻辑漏洞、越权访问、文件上传、系统弱口令等)并给出详细的修复建议,业务系统漏洞修复完成后,需对漏洞进行复测。对测试系统数量不少于25个,测试服务人员不少于2人,服务期限,20个工作日内完成测试服务。
测试方法,黑盒+灰盒交叉测试。
测试项,包括但不限于(1)应用层:弱口令漏洞、常见漏洞、SQL注入漏洞、不安全的对象引用漏洞、未经授权访问漏洞、文件上传漏洞、远程代码执行漏洞、越权访问等;(2)系统层:权限提升、远程猜解、远程溢出等;(3)数据库:暴力破解、注入攻击、未授权访问、权限提升等;(4)中间件:Struts2代码执行漏洞、Java反序列化漏洞、中间件等漏洞等。
测试流程,前期交互,情报搜集,威胁建模,漏洞分析,渗透攻击,报告输出。主要输出物《渗透测试报告》《渗透测试复测报告》。
二、具体配置
配置1:网络安全设备维保及渗透测试服务;数量:1套。
三、基本商务要求
1.成交供应商保证所提供的货物必须是合同规定厂家制造的,品牌、规格型号及数量与合同完全一致,使用性能稳定可靠的全新未曾使用过的原装出厂的合格产品。
2.供应商的报价为采购人购买货物及售后服务所发生的全部费用,包括但不限于运输费、保险费、装卸费、配套资料费、安装调试费用、验收时的试剂耗材、强制性第三方监督检验机构的验收检验费、培训费用以及售后服务费用等。成交总价为设备安装到位、调试运行正常后或者项目执行完毕的总价。执行完毕之前产生的一切费用由成交供应商承担,为一次性包死价格,不受市场价格变化及其它因素的影响。
3.本项目质量保证期履约保证金为合同总额的5%。甲方验收合格后,乙方向甲方足额交付履约保证金并出具全额正规发票后,甲方一次性支付全额货款;质量保证期满,经甲方对乙方保修质量验收合格后,一次性退还履约保证金,履约保证金不计利息;质量保证期满后六个月内,若乙方未向甲方提出对保修质量进行验收的申请,视为乙方自动放弃履约保证金,甲方不再受理退还手续,质量保证期履约保证金可由甲方自行处理。
4.在合同执行过程中,采购人与成交供应商双方协商签订的补充合同与原合同具有同等法律效力。网上竞价公告要求及其补遗更正公告、供应商响应和有关说明承诺(若有)为双方成交合同不可分割的部分,为成交合同的重要补充内容,与成交合同具有同等法律效力。
5.若成交供应商在项目成交后,不按到货时间履行采购需求,影响采购人教学科研活动的正常开展,须向采购人支付3倍成交价金额的违约金,并承担相应法律责任。
售后服务:1.售后服务要求,质量保证期内,供应商收到学校维护要求后,在2小时内做出响应;遇有严重技术问题,重大故障,需要现场维护,供应商应在4小时内到达学校现场;送货上门/安装调试/技术培训。
2.维保服务期限为1年;起始日为本项目所有货物经采购人验收合格之日。
3.售后服务为原厂质保服务;项目验收时采购人对供应商提供的售后服务是否为原厂售后服务进行核验,若非原厂售后服务,则验收不合格。
4.设备安装要求,设备报价包含但不限于设备进场、安装等所有发生的费用,保证设备安装到位正常使用,符合国家相关标准及学校要求,采购人不再向成交供应商支付任何其他额外费用。
5.在设备抵达最终用户所在地的7天内(以卖方收到买方通知时间开始计算),卖方须派遣技术人员抵达最终用户所在地完成设备的安装调试。
6.提供设备使用现场培训至用户熟练操作。;
详情请访问原网页!
解决方案
联系我们
返回顶部