招标
厦门市自然资源和规划局采购询价函(网络安全重保服务)
金额
-
项目地址
福建省
发布时间
2022/03/22
公告摘要
公告正文
各意向供应商:
近期我局拟通过询价采购方式采购年度安全服务,请按以下要求于2022年3月28日(周一)上午11:00前将密封的盖章报价文件及相关证明材料递送我局,地址:厦门市思明区湖滨中路520号12楼1201-1室。
一、采购项目一览表
二、年度网络安全重保服务内容
年度网络安全重保服务具体要求如下:
1. 重保服务
年度安全重保服务包含但不限于:国家重要会议如两会、金砖等、各节假日如国庆、春节等,以及攻防演练,如国家级HW行动,省级和市级组织的攻防演练等。在这期间加强网络安全保障工作,避免出现恶性网络安全事件,主要如下:
1) 重保前期准备:由我局牵头,与安全服务供应商建立保障小组,建立通告机制、建立事件处理预案等,以及对局里进行资产梳理、风险评估与检查工作,结合评估检查结果进行安全加固工作;部署所需的重保工具,最后建立全网实时监测域响应机制。
主要交付物:制定《重保安全保障小组联络手册》、《安全重保方案》、《重保目标资产列表》、《重保风险评估报告》、《重保安全加固报告》。
2) 重保期间:重保期间将进行实时分析监测攻击情况,提供7×24小时监测预警,结合线上线下专家分析处理,并且提供专业团队现场驻点进行实时攻击对抗;当安全事件发生后第一时间应急响应处理。
主要交付物:提供《安全事件分析报告》、《应急响应报告》以及每天工作日报。
3) 重保后:对整个安全保障工作进行总结,包括安全保障效果和成果、工作存在的问题和改进计划、业务和系统遗留风险及持续控制计划等,为后期保障工作总结最佳实践。根据我局的信息化建设现状,帮助我局制定科学、有效的信息安全建设规划,建立安全风险评估体系、人机共智驱动的安全运营体系与快速响应的应急响应体系。
主要交付物:提供《重保工作总结报告》、《安全规划建议》等总结性的文档。
4) 提供一年蜜罐系统服务
Ø 服务供应商应在合同签订7个工作日内部署一套蜜罐系统至服务结束,基于攻击混淆与欺骗防御技术的高级威胁检测防御系统,利用欺骗防御技术,通过在黑客必经之路上构造陷阱,混淆其攻击目标,精确感知黑客攻击的行为,将攻击隔离到该系统的云蜜网系统,从而保护我局内部的真实资产,记录分析攻击行为,并结合攻击反制和攻击溯源精确获取黑客的网络身份和指纹信息,以便对其进行攻击取证和溯源;
Ø 该系统应支持wiki、bbs、discuz、ecshop、espcms、websphere、phpmyadmin、confluence、hadoop、crm、oa、tomcat、mailbox、jboss、zabbix、struts2、jenkins、weblogic、vpn、joomla等不少于20种高交互应用服务类沙箱(提供相应功能的截图证明材料)。
Ø 该系统支持将无探针感知节点以trunk的方式将沙箱发布到其他VLAN,同时无探针感知节点还支持跨三层与管理平台进行通信,快速覆盖内网我局各个网段的仿真业务(提供相应功能的截图证明材料)。
Ø 该系统应支持不少于五种类型的反制诱饵,用户自定义上传后缀为EXE的反制程序并关联沙箱,伪造敏感信息,诱骗攻击者进行下载(提供相应功能的截图证明材料)。
Ø 该系统应支持一键感知探针、无探针感知节点所在网络的资产信息,便于我局运维人员分析当前网络状态(提供相应功能的截图证明材料)。
Ø 该系统应基于探测结果和智能算法,支持蜜网一键化部署,将探针节点和无探针感知节点自动关联至对应沙箱,快速形成欺骗蜜网,简化布防操作(提供相应功能的截图证明材料)。
Ø 该系统支持分析黑客的身份信息和设备指纹信息,包括IP地址、社交网站真人身份、设备指纹、操作系统、浏览器等,支持不少于10种社交ID溯源能力(提供相应功能的截图证明材料)。
Ø 该系统可基于现有的设备指纹进行设备指纹碰撞,反查攻击者的历史溯源信息,补充溯源信息(提供相应功能的截图证明材料)。
Ø 该系统应能针对安全攻击事件支持多维度归并分析,包括但不限于攻击事件、攻击者、攻击时间维度等(提供相应功能的截图证明材料)。
5) 重保期间使用工具要求:
本次重保所使用到的工具包含但不限于如下设备:
Ø 漏洞扫描设备:具有主机漏洞扫描模块、配置核查模块与Web应用漏洞扫描模块,可对系统漏洞、Web漏洞、配置合规进行检查和综合分析,可输出同时包含漏洞扫描和配置核查结果的报表;支持通过多种维度对漏洞进行检索。支持Web应用扫描能力。
Ø 我局对外的业务系统,应在重保期间内建立7*24H监测预警机制,具有持续评估:资产暴露面、资产异动变化、漏洞脆弱性、紧急0Day漏洞等脆弱性问题;具有实时监测:页面篡改(监测到一级和二级页面)、黑链、业务可用性、DNS劫持、网页挂马等安全事件;具有篡改处置:支持快速阻断篡改页面的传播。
Ø 重保期间应具有云端安全专家7*24小时值守及应急响应,基于人机共智模式,对不同安全设备的安全日志、流量进行关联分析,通过安全专家主动识别网络和主机中的安全威胁,主动响应,协助我局闭环处置安全事件。
Ø 云端监测平台应能够联动部署的态势感知设备以及我局的其他安全设备,如防火墙等。
2. 年度安全重保服务供应商要求
服务供应商应具有:
“信息系统安全集成资质” 三级及以上资质证书
备注:以上资质证书需在有效期内(须提供证书复印件,原件备查。如证书上不显示有效期,供应商须同时提供其他证明材料证明证书的有效期)。
三、采购服务相关要求
1、本次询价为整体采购,报价供应商列出该项目总价,报价包含服务过程所有可能发生的费用,不接受有选择性报价。
2、报价供应商应具有独立承担民事责任的能力,需提供合法有效的营业执照等复印件。
3、报价供应商应提供参加政府采购活动前3年内(开业不足3年的,自开业以来)在经营活动中没有重大违法记录以及供应商未处于被责令停业、取消、暂停投标资格状态的书面声明。若发现报价供应商做出虚假书面声明的,采购人有权终止该供应商的中标资格。
4、本次采购将选取满足报价要求的最低报价供应商作为成交供应商,同等报价的情况下,采购人将依照报价供应商提交的类似业绩、项目组成员技术水平、以往服务对象的用户评价等情况确定成交排名,优先选择排名靠前的报价供应商。
5、本次采购控制价:贰拾贰万元人民币。
报价文件包含:1、报价单;2、营业执照有效复印件;3、供应商认为需要提交的案例、工具证明材料、技术人员水平证明、资质证书等材料;4、书面声明及承诺函。以上文件均应加盖报价供应商公章并用信封密封。
联系人:张轲 电话:2855296。
厦门市自然资源和规划局
2022年3月22日
附件一、报价单
报 价 单
报价单位(盖章):
报价时间:2022年 月 日
总价: 元(大写)
联系人: 联系电话:
附件二、声明函格式:
声明
我公司自2019年至2022年来在经营活动中没有重大违法记录,未处于被责令停业、取消、暂停政府采购投标资格状态。
公司名称:(盖章)
2022年 月 日
近期我局拟通过询价采购方式采购年度安全服务,请按以下要求于2022年3月28日(周一)上午11:00前将密封的盖章报价文件及相关证明材料递送我局,地址:厦门市思明区湖滨中路520号12楼1201-1室。
一、采购项目一览表
序号 | 名称 | 服务内容 | 周期 | 控制价 |
1 | 网络安全重保服务 | 重保服务,针对重要时期提供专业团队驻点重要保障服务。 | 1年 | 22万 |
二、年度网络安全重保服务内容
年度网络安全重保服务具体要求如下:
1. 重保服务
年度安全重保服务包含但不限于:国家重要会议如两会、金砖等、各节假日如国庆、春节等,以及攻防演练,如国家级HW行动,省级和市级组织的攻防演练等。在这期间加强网络安全保障工作,避免出现恶性网络安全事件,主要如下:
1) 重保前期准备:由我局牵头,与安全服务供应商建立保障小组,建立通告机制、建立事件处理预案等,以及对局里进行资产梳理、风险评估与检查工作,结合评估检查结果进行安全加固工作;部署所需的重保工具,最后建立全网实时监测域响应机制。
主要交付物:制定《重保安全保障小组联络手册》、《安全重保方案》、《重保目标资产列表》、《重保风险评估报告》、《重保安全加固报告》。
2) 重保期间:重保期间将进行实时分析监测攻击情况,提供7×24小时监测预警,结合线上线下专家分析处理,并且提供专业团队现场驻点进行实时攻击对抗;当安全事件发生后第一时间应急响应处理。
主要交付物:提供《安全事件分析报告》、《应急响应报告》以及每天工作日报。
3) 重保后:对整个安全保障工作进行总结,包括安全保障效果和成果、工作存在的问题和改进计划、业务和系统遗留风险及持续控制计划等,为后期保障工作总结最佳实践。根据我局的信息化建设现状,帮助我局制定科学、有效的信息安全建设规划,建立安全风险评估体系、人机共智驱动的安全运营体系与快速响应的应急响应体系。
主要交付物:提供《重保工作总结报告》、《安全规划建议》等总结性的文档。
4) 提供一年蜜罐系统服务
Ø 服务供应商应在合同签订7个工作日内部署一套蜜罐系统至服务结束,基于攻击混淆与欺骗防御技术的高级威胁检测防御系统,利用欺骗防御技术,通过在黑客必经之路上构造陷阱,混淆其攻击目标,精确感知黑客攻击的行为,将攻击隔离到该系统的云蜜网系统,从而保护我局内部的真实资产,记录分析攻击行为,并结合攻击反制和攻击溯源精确获取黑客的网络身份和指纹信息,以便对其进行攻击取证和溯源;
Ø 该系统应支持wiki、bbs、discuz、ecshop、espcms、websphere、phpmyadmin、confluence、hadoop、crm、oa、tomcat、mailbox、jboss、zabbix、struts2、jenkins、weblogic、vpn、joomla等不少于20种高交互应用服务类沙箱(提供相应功能的截图证明材料)。
Ø 该系统支持将无探针感知节点以trunk的方式将沙箱发布到其他VLAN,同时无探针感知节点还支持跨三层与管理平台进行通信,快速覆盖内网我局各个网段的仿真业务(提供相应功能的截图证明材料)。
Ø 该系统应支持不少于五种类型的反制诱饵,用户自定义上传后缀为EXE的反制程序并关联沙箱,伪造敏感信息,诱骗攻击者进行下载(提供相应功能的截图证明材料)。
Ø 该系统应支持一键感知探针、无探针感知节点所在网络的资产信息,便于我局运维人员分析当前网络状态(提供相应功能的截图证明材料)。
Ø 该系统应基于探测结果和智能算法,支持蜜网一键化部署,将探针节点和无探针感知节点自动关联至对应沙箱,快速形成欺骗蜜网,简化布防操作(提供相应功能的截图证明材料)。
Ø 该系统支持分析黑客的身份信息和设备指纹信息,包括IP地址、社交网站真人身份、设备指纹、操作系统、浏览器等,支持不少于10种社交ID溯源能力(提供相应功能的截图证明材料)。
Ø 该系统可基于现有的设备指纹进行设备指纹碰撞,反查攻击者的历史溯源信息,补充溯源信息(提供相应功能的截图证明材料)。
Ø 该系统应能针对安全攻击事件支持多维度归并分析,包括但不限于攻击事件、攻击者、攻击时间维度等(提供相应功能的截图证明材料)。
5) 重保期间使用工具要求:
本次重保所使用到的工具包含但不限于如下设备:
Ø 漏洞扫描设备:具有主机漏洞扫描模块、配置核查模块与Web应用漏洞扫描模块,可对系统漏洞、Web漏洞、配置合规进行检查和综合分析,可输出同时包含漏洞扫描和配置核查结果的报表;支持通过多种维度对漏洞进行检索。支持Web应用扫描能力。
Ø 我局对外的业务系统,应在重保期间内建立7*24H监测预警机制,具有持续评估:资产暴露面、资产异动变化、漏洞脆弱性、紧急0Day漏洞等脆弱性问题;具有实时监测:页面篡改(监测到一级和二级页面)、黑链、业务可用性、DNS劫持、网页挂马等安全事件;具有篡改处置:支持快速阻断篡改页面的传播。
Ø 重保期间应具有云端安全专家7*24小时值守及应急响应,基于人机共智模式,对不同安全设备的安全日志、流量进行关联分析,通过安全专家主动识别网络和主机中的安全威胁,主动响应,协助我局闭环处置安全事件。
Ø 云端监测平台应能够联动部署的态势感知设备以及我局的其他安全设备,如防火墙等。
2. 年度安全重保服务供应商要求
服务供应商应具有:
“信息系统安全集成资质” 三级及以上资质证书
备注:以上资质证书需在有效期内(须提供证书复印件,原件备查。如证书上不显示有效期,供应商须同时提供其他证明材料证明证书的有效期)。
三、采购服务相关要求
1、本次询价为整体采购,报价供应商列出该项目总价,报价包含服务过程所有可能发生的费用,不接受有选择性报价。
2、报价供应商应具有独立承担民事责任的能力,需提供合法有效的营业执照等复印件。
3、报价供应商应提供参加政府采购活动前3年内(开业不足3年的,自开业以来)在经营活动中没有重大违法记录以及供应商未处于被责令停业、取消、暂停投标资格状态的书面声明。若发现报价供应商做出虚假书面声明的,采购人有权终止该供应商的中标资格。
4、本次采购将选取满足报价要求的最低报价供应商作为成交供应商,同等报价的情况下,采购人将依照报价供应商提交的类似业绩、项目组成员技术水平、以往服务对象的用户评价等情况确定成交排名,优先选择排名靠前的报价供应商。
5、本次采购控制价:贰拾贰万元人民币。
报价文件包含:1、报价单;2、营业执照有效复印件;3、供应商认为需要提交的案例、工具证明材料、技术人员水平证明、资质证书等材料;4、书面声明及承诺函。以上文件均应加盖报价供应商公章并用信封密封。
联系人:张轲 电话:2855296。
厦门市自然资源和规划局
2022年3月22日
附件一、报价单
报 价 单
报价单位(盖章):
报价时间:2022年 月 日
序号 | 名称 | 总价 |
1 | 年度网络安全重保服务 |
总价: 元(大写)
联系人: 联系电话:
附件二、声明函格式:
声明
我公司自2019年至2022年来在经营活动中没有重大违法记录,未处于被责令停业、取消、暂停政府采购投标资格状态。
公司名称:(盖章)
2022年 月 日
解决方案
联系我们
返回顶部