招标
中煤能源新疆煤电化有限公司网络安全实战攻防服务采购公告
网络安全实战攻防服务网络安全服务滑压运行滑参数启动DCS分散控制系统自动化水平网络化管理间接空冷机组汽轮发电机超超临界一次中间再热三缸两排汽单轴汽轮机锅炉变压直流炉单炉膛一次再热平衡通风四角切圆燃烧紧身封闭固态排渣全钢结构网络主机数据安全防护给水泵表面式凝汽器间接空冷系统双室五电场静电除尘装置SCR脱硝装置湿法石灰石-石膏脱硫装置干式排渣网络安全防护咨询服务协防服务网络安全风险监测漏洞管理攻击对抗攻击溯源举证恶意挖矿检测处置数据安全备份管理应急事件处置驻场值守复盘总结防护设备信息管理制度建设安全加固整改网络架构分析调优安全隐患梳理策略优化保障指挥安全巡检日志归集和分析威胁溯源取证病毒木马防护与排除威胁情报安全通告服务应急预案编制定位协调处理报告事件调查僵尸网络黑链主动发现主动处置安全事件进行及时响应异常流量实时监测分析攻击日志病毒日志分析海量数据脱敏勒索病毒权限篡改病毒爆发情况和处理方法恶意文件清除代码进行根除恢复业务预警告警联动处置数据信息安全数据被篡改和丢失数据全生命周期管理网络攻击行为检测攻击链攻击内容溯源攻击源攻击过程举证资产画像资产失陷分析异常扫描常见病毒木马检测暗网流量APT攻击文件还原综合应用勘验处理建议每天形成当日工作日报攻击举证处理效果的检查安全检查配合总结复盘网络安全设备入侵防御系统防病毒网关设备租凭威胁检测系统欺骗防御系统蜜罐管理系统软件漏洞扫描系统安全基线配置核查管理模块护网专家网络数据通信网络安全技术网络设备态势感知设备IPSWAF防火墙抗DDOS上网行为管理网络安全攻防演习复盘报告结合客户各业务信息系统安全管理制度操作规范和流程资产调查人工检查中间件数据库第三方技术能力基础调研网络拓扑基础画像流量梳理访问控制有效分析防御能力提升针对性的依据内网主机技术防护措施调整安全评估报告业务系统定期巡检版本升级攻击事件日志实时收集安全设备日志集中分析安全问题页面篡改临时安全解决方案安全防护组件入侵检测分钟级检测ODay检测触发式检测后门检测篡改检测挖矿病毒安全检测安全专家团队入侵影响抑制入侵威胁清除入侵原因分析加固建议指导技术支撑事件检测分析抑制手段降低入侵影响还原攻击路径分析入侵事件原因安全防御体系整改建议再次入侵事件监测防御过程防御结果服务内容事件处理黑客画像系统安全漏洞定期安全通告汇总安全知识库更新被动响应webshell工具用户区域横向感染目标IP信息系统安全检查
金额
-
项目地址
新疆维吾尔自治区
发布时间
2022/07/13
公告摘要
公告正文
中煤能源新疆煤电化有限公司网络安全实战攻防服务采购公告
中煤能源新疆煤电化有限公司公开询价通知
中煤能源新疆煤电化有限公司现诚邀贵公司参与报价。 一、询价书编码: XJ2022072671 二、询价书名称: 中煤能源新疆煤电化有限公司网络安全实战攻防服务 三、报价要求:
1、投标方应具有中华人民共和国独立法人资格。
2、投标方技术人员要有必要的技术能力,达到快速响应、规范操作、保质保量、专业准确的要求,并能灵活使用操作招标方现有所有网络设备及网络安全设备。
3、近3年内无重大违法违纪记录,信誉良好。
4、投标方必须提供招标范围内有关服务支持材料。
5、报价人在报价时请仔细阅读“询价通知”,在报价页面下载采购报价单,按照采购报价单的有关要求逐项报价,不得少报或漏报,不得随意更换品牌,询价单中无列示品牌的物资请报价人自报品牌,完成后再录入系统报价单,电子版报价单需要加盖单位公章,单位法人或制单人签字,电子版报价单与系统报价单一并同时提交,否则可视为无效报价,同时取消该单位报价资格。6、报价人对报价及供应物资来源的合法性负责,由报价人产生的一切经济及法律责任我公司不承担责任。
7、报价人请慎重报价,对于胡乱报价,违反询价纪律和提供假冒伪劣产品的,以及成交后不按时签订合同或不履行交货义务的,我单位可将其列入黑名单,禁止以后任何报价,并上报集团采购中心取消其准入资格。
四、报价流程:
1、已注册的供应商请登录:http://ego.chinacoal.com中煤易购采购一体化平台进行在线报价。
2、未注册的供应商请在该网站进行注册,注册时准入单位选择 “中煤能源新疆煤电化有限公司”,待审核通过后可以进行报价。
3、在报价录入页面选中参与项目,点击“录入报价”在系统中进行价格录入、保存、提交,完成报价。
五、交货及结算:
1、交货期:2022年07月30日前
2、交货地点:新疆昌吉回族自治州准东经济技术开发区彩北产业园北电路32号。
3、结算方式:货到经验合格并收到供应商的发票后,买方履行付款义务。
六、具体时间安排如下: 报价开始时间:2022年07月13日 10:00:00(北京时间) 报价截止时间:2022年07月18日 11:00:00(北京时间) 报价揭示时间:2022年07月18日 11:10:00(北京时间)
报价中,如有疑问请电话联系,
联系人:王广新(商务) 电子邮箱:wangguangxin@chinacoal.com
电话: 0994-6963595
技术咨询联系人:杨振国 电话:13070407770。
纪委监督电话(非举报勿扰):0994-6959966采购单位:中煤能源新疆煤电化有限公司 2022年07月13日 08:32:57
物资清单
| 物资编码 | 物资描述 | 计量单位 | 采购数量 | 税率 | 交货日期 |
|---|---|---|---|---|---|
| 611399100046 | 网络安全服务 | 项 | 1.0 | 6.0 | 2022-07-22 00:00:00.0 |
?H
Chinacoal
技术规范书审批网络安全实战攻防项目2022年6月技术规范书网络安全实战攻防项目中煤能源新疆煤电化有限公司
投标方必须提供招标范围内有关服务支持材料,未提供或虚假者,为无效投标文件。本技术规范适用于中煤能源新疆煤电化有限公司网络安全实战攻防项目等方面的要求。总则编制:审核:批准:
投标方要严格按照本技术规范的格式、排序及序号编写投标文件,不用序号可注为不适用,但不能删除。投标方应详细填写技术数据表,不得随意不填数据或更改次序,表格中的项目不得删除;若投标方的项目没有表格所列项目,则可注明不适用,增加的项目,也应注明。在商务合同签订生效之后,招标人有权提出因规范标准和规程发生变化而产生的一些补充要求,具体项目由投标人、招标人双方共同商定。投标方提供的所有的技术资料、表格、图纸全部采用国家法定计量单位。书写语言为中文。在签订合同之后,招标方保留因规范、标准、规程发生变化而提出一些补充要求,在合同生效前,投标方须在条款上予以修改,但价格不作调整。投标方对投标过程中技术澄清所作的承诺与投标文件一样具有同等约束力。若投标方提出的技术标准与本技术规范(技术部份)所列标准不一致时,执行较高标准。本技术规范提出招标方的最低限度的技术要求(简称技术门槛值),并未规定所有的技术要求和适用的标准。投标方须实质性地响应本技术规范的技术规定和要求,提供功能齐全的技术服务。同时必须满足国家关于质量、安全、工业卫生、劳动保护、环保、消防等强制性标准的要求。
铁路交通运输中煤能源新疆煤电化有限公司厂址位于疆维吾尔自治区昌吉回族自治州吉木萨尔县新疆准东开发区彩北产业园北电路32号。厂址项目概况本技术规范书作为合同的附件,与合同正文具有同等效力。
根据准东五彩湾气象站多年观测资料统计,累年基本气象要素值见表1-1。准东五彩湾是典型的温带大陆性干旱气候,表现为降水少,蒸发量大,日照充足,昼夜温差大,春季多风而干旱,冬季寒冷而漫长,山区以外的市辖区域,年最大日较差26.7℃,年极端最高气温43.9℃,年极端最低气温-32℃。年主导风向为NE风,平均风速2.0m/s。气象条件准东五彩湾境内有216国道、S11高速等高等级公路、216国道起点为新疆阿勒泰,途经准东、阜康、米泉、乌鲁木齐,终点为新疆巴伦台的国道,全程857千米公路准东五彩湾地区铁路目前有阿准铁路(阿勒泰-准东),阿准铁路境内铁路长度约419km,共设14座车站(其中10座为会让站),是一条以货运为主兼顾客运的区域干线。
机组采用滑压运行及滑参数启动,全厂包括主厂房及辅助厂房均采用先进的DCS分散控制系统,同时设全厂信息系统(MIS),进一步提高了全厂自动化水平,实现全厂网络化管理。设备运行中煤能源新疆煤电化有限公司有限公司2×660MW超超临界燃煤间接空冷机组,汽轮发电机组超超临界、一次中间再热、三缸两排汽、单轴、间接空冷凝汽器式汽轮机组。锅炉采用超超临界参数变压直流炉、单炉膛、一次再热、平衡通风、四角切圆燃烧、紧身封闭、固态排渣、全钢结构、全悬吊结构π型锅炉。主机与给水泵小汽轮机全部采用表面式凝汽器间接空冷系统,每台机组各使用一台间冷塔来冷却凝汽器,尾部烟气安装有双室五电场静电除尘装置、SCR脱硝装置、湿法石灰石-石膏脱硫装置,干式排渣。机组单元制接线,500kV升压站为3/2接线方式,采用柱式断路器,安装特变电工生产的主变、高厂变、起备变。10kV厂用系统采用真空断路器和FC回路。发电机组设备概况表1-1哈密气象站累年基本气象要素统计值表
| 项目 | 单位 | 哈密站 |
| 平均气压 | hPa | 930.9 |
| 平均气温 | ℃ | 10 |
| 极端最高气温 | ℃ | 43.9(1952.7.15) |
| 极端最低气温 | ℃ | -32.0(1952.12.2) |
| 平均水汽压 | hPa | 6.1 |
| 平均相对湿度 | % | 44 |
| 最小相对湿度 | % | 0 |
| 年平均降水量 | mm | 38.6 |
| 最大一日降水量 | mm | 55.7 |
| 年平均蒸发量 | mm | 2639.7 |
| 年最大蒸发量 | mm | 3252.9 |
| 平均风速 | m/s | 2.0 |
| 最大风速 | m/s | 26(定时 1952.4.30) |
| 主导风向 | NE | |
| 最大积雪深度 | Cm | 18 |
| 最大冻土深度 | cm | 127 |
| 平均雷暴日数 | d | 6.6 |
| 最多雷暴日数 | d | 16 |
| 平均沙尘暴日数 | d | 5.2 |
| 最多沙暴日数 | d | 43(1953) |
| 平均大风日数 | d | 12.1 |
| 最多大风日数 | d | 49(1956) |
| 最多冻融循环次数 | 次 | 56 |
除非合同另有规定,均须遵守最新的国家标准(GB)和国际电工委员会(IEC)标准以及国际单位制(SI)标准。如采用合资或合作产品,还应遵守合作方国家标准,当上述标准不一致时按高标准执行。合同设备包括投标方向其他厂商购买的所有附件和设备,这些附件和设备应符合相应的标准规范或法规的最新版本或其修正本的要求,投标方对其分包商供货的设备负全责。技术标准项目背景:近期,按照中煤集团公司及电力公司工作安排,我公司将参加2022年网络安全攻防实战演习。根据中煤集团、中煤电力公司对本次网络安全攻防实战演习防护要求,以及公司对网络安全攻防实战演习工作安排,为加强演习防守力度,确保公司各信息系统、信息内网不被突破、网络健康稳定运行、信息资产数据不被篡改和破坏。提高网络安全突发事件应急处置和整体协同能力,确保本次实战演习圆满成功,计划聘请专业网络安全服务公司,在演习期间,完成公司相关网络安全防护工作。本项目旨在为中煤能源新疆煤电化有限公司(简称:招标方)的“网络安全防护”做好协防服务,服务主要有网络安全防护咨询服务、网络安全风险监测、漏洞管理、攻击对抗、攻击溯源举证、恶意挖矿检测处置、网络主机数据安全防护、数据安全备份管理、应急事件处置、驻场值守、复盘总结等,同时包括演习相关防护设备。本技术规范书中提出了最低限度的技术要求,并未规定所有的技术要求和适用的标准,投标方应能提供满足本技术协议和所列标准要求的高质量产品及其相应服务。2.6项目概况及背景
《电力监控系统安全防护总体方案安全防护方案和评估规范》(国能安全【2015】36号)《信息安全技术信息系统安全等级保护定级指南》(GB/T22240—2018)《发电厂电力网络计算机监控系统设计技术规程》(DL/T5226—2013)《信息安全技术信息系统安全等级保护基本要求》(GB/T22239—2018)《电力设备用户监造技术导则》DL/T586-2008应遵循以下主要现行的国家、行业标准和规程,并严格执行有关的强制性国家标准和国家颁发的最新版本为准,但不限于此。
《计算机信息系统安全保护等级划分准则》(GB17859-1999);《中华人民共和国网络安全法》2017年6月1日起正式施行;《国网新疆电力调度控制中心关于做好新疆电网涉网厂站电力监控系统网络安全防护整改工作的通知》(电调[2018]40号)《信息安全技术应用软件系统安全等级保护通用技术指南》(GB/T711-2007)《信息安全技术操作系统安全技术要求》(GB/T20272-2006)《信息安全技术信息系统安全通用技术要求》(GB/T20271-2006)
招标范围《信息安全技术网络安全等级保护设计技术要求》(GB/T25070-2019);《信息安全技术网络安全等级保护测评要求》(GB/T28448-2019);《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019);《信息安全技术信息系统安全等级保护定级指南》(GB/T22240-2020);《信息安全技术信息系统安全等级保护实施指南》(GB/T25058-2019);
期限合同期限3、招标方协助投标方制定并实施《中煤能源新疆煤电化有限公司网络安全实战攻防演习方案》。2、投标方提供演习期间《中煤能源新疆煤电化有限公司网络安全实战攻防演习方案》。1.网络安全防护服务内容:
| 1 | 服务名称 | 服务内容 | 服务频次 | 计量单位 |
| 2 | 信息管理制度建设 | 结合客户各业务信息系统、各种信息技术角色、各个部门的具体情况,从应用和操作的角度对相关安全管理制度、操作规范和流程等进行明确的要求。 | 1 | 次 |
| 3 | 安全加固整改工作 | 演练前期通过对系统的资产调查、扫描、人工检查和分析等过程,执行安全加固;加固内容涉及:网络设备、安全设备、中间件、数据库等内容;借助第三方技术能力,输送安全加固指导意见,协助甲方。 | 按需(不少于2次) | 次 |
| 4 | 网络架构分析 | 网络架构分析调优 在工作开展的前期,完成对客户侧的安全状况基础调研,其中包括对网络拓扑的绘制、安全能力的基础画像、流量梳理及相关的访问控制措施,实现对客户网络架构当前状态的有效分析,为后续备战阶段防御能力提升提供针对性的依据。 | 按需 | 次 |
| 5 | 安全隐患梳理 | 针对攻防演习高频威胁场景,充分挖掘现网主机、应用和设备等高频安全风险,并结合目前管理手段和技术防护措施,评估当前网络安全防护薄弱环节并进行整改。 | 按需(不少于2次) | 次 |
| 6 | 策略优化 | 对本单位对网络内部ACL进行调整,同时结合各类安全评估报告及业务系统相关需求对安全设备进行策略优化。 | 按需(不少于2次) | 次 |
| 7 | 保障指挥 | 安排1名有丰富护网实战专家担任现场指挥,护网实战专家:进行统筹协调,提供专业意见,统一指挥甲乙双方技术人员;建立分工合理、责任明确、内外结合的演习保障团队,贯彻落实保障团队各角色安全责任,标准化保障过程记录文档,确保演习保障工作有序开展,提升保障期间联防联控能力。 | 按需 | 次 |
| 8 | 安全巡检 | 为保证保障团队中各岗位间有效协作,安全告警事件有效处置,防御资产运行安全,需对安全设备、关键资产等进行定期巡检及加以人工的督查统筹;查看安全设备的运行状态、设备负载等是否正常,同时对设备的版本进行检查,如版本不是最新,经客户确认需要升级后,进行版本升级 | 按需 | 次 |
| 9 | 日志归集和分析 | 针对本单位网络系统内的网络、主机、安全工具的攻击事件日志进行实时收集,并对安全设备日志进行集中分析,发现内部存在的潜在安全问题。对页面篡改、通报、断网、webshell、黑链等各类严重安全事件进行紧急响应和处置的解决方案。依托于安全防护组件和检测响应组件,实现入侵检测(分钟级检测)、ODay检测(24小时内、触发式检测)、后门检测(分钟级检测)、篡改检测(域名首页、每5分钟一次)、勒索病毒、挖矿病毒等安全检测,结合云端安全专家团队和本地安全专家,对安全事件进行入侵影响抑制、入侵威胁清除、入侵原因分析、加固建议指导等技术支撑服务实施入侵影响抑制:通过事件检测分析,提供抑制手段,降低入侵影响,协助快速恢复业务。入侵威胁清除:排查攻击路径,恶意文件清除。入侵原因分析:还原攻击路径,分析入侵事件原因。加固建议指导:结合现有安全防御体系,指导用户进行安全加固、提供整改建议、防止再次入侵。在线展示所有事件监测结果、防御过程和防御结果。在线展示所有服务内容、流程和事件处理进展。 | 按需 | 次 |
| 10 | 威胁溯源取证 | 进行黑客画像,对攻击者的取证调查和溯源追踪,对攻击行为进行分析,可了解到攻击者的攻击时间,攻击手法等,并协助用户完成上报工作 | 按需 | 次 |
| 11 | 病毒木马防护与排除 | 第一时间配合本单位开展各项安全加固工作,将病毒、木马对本单位的影响降到最低,保证业务连续安全运营(配合安全职守) | 按需 | 次 |
| 12 | 威胁情报 | 提供最新发现的系统安全漏洞、最新的病毒爆发情况和处理方法、安全威胁分析通知、定期安全通告汇总、临时安全解决方案和安全知识库更新,把握最新安全动态,掌握应对措施。安全通告服务信息权威,由专业团队及时、准确的实时监控并通告客户IT资产的安全漏洞动态,帮助客户结合企业自身资产进行分析,判断安全威胁程度。保障企业信息系统能够安全、可靠的提供服务。 | 不定期(不少于6次) | 次 |
| 13 | 应急预案编制 | 提供最新发现的系统安全漏洞、最新的病毒爆发情况和处理方法、安全威胁分析通知、定期安全通告汇总、临时安全解决方案和安全知识库更新,把握最新安全动态,掌握应对措施。 | 1 | 次 |
| 14 | 事件处置 | 按事件级别,在规定时间内对本单位突发的重要安全事件进行响应,立即开展定位、分析、协调、处理。提交事件调查和处理报告。针对僵尸网络、病毒、后门、黑链等各类安全事件的分析与处置,通过结合主动发现、主动处置、被动响应流程,对安全事件进行及时响应。对异常流量实时监测分析、攻击日志和病毒日志分析,对海量数据脱敏、发现安全事件。针对分析得到的勒索病毒、权限篡改、webshell、僵尸网络等安全事件,通过工具和方法对恶意文件、代码进行根除,帮助甲方快速恢复业务;对网络核心及用户区域进行恶意挖矿行为监测、预警,在挖矿事件发生时做到及时的告警及联动处置,避免横向感染,消除或减轻影响;通过数据资产安全备份管理,保障数据信息安全,防止数据被篡改和丢失,结合内网主机安全防护实现对数据全生命周期管理。完成网络攻击行为检测、攻击链及攻击内容溯源、攻击源、目标IP及攻击过程举证、资产画像、资产失陷分析;异常扫描、常见病毒、木马检测、暗网流量、APT攻击、文件还原等多种检测手段综合应用,配合证据完成勘验,并给出处理建议。同时每天形成当日工作日报,重点体现攻击举证、异常事件情况及处理效果的检查。 | 按需 | 人/日 |
| 15 | 安全检查配合 | 根据集团安全检查要求,协助落实信息系统安全检查相关工作。 | 按需 | 次 |
| 16 | 总结复盘 | 梳理网络安全防护过程中攻击和防护手段,分析防护能力、安全制度、防护流程及方案的缺陷,商讨可落地的整改建议。 | 1 | 次 |
| 17 | 网络安全设备 | 入侵防御系统2U机架式,双电源,支持并配置4路入侵防护授权,工作接口应至少8个千兆电口,具备不少于2个USB接口,另提供3个空闲的接口扩展槽位(最大支持16路千兆电口或16路千兆光口或4路万兆光口)在开启IPS的情况下,最大吞吐量不小于20G bps。在开启IPS的情况下,最大并发连接数为300万。每秒最大新建连接数不少于4.5万/S。系统入侵防御事件库事件数量不少于6000条。含3年特征库及硬件质保。 | 1 | 台 |
| 18 | 网络安全设备 | 防病毒网关标准1U设备,单电源;标配6个10/100/1000M自适应千兆电接口、1扩展槽;整机网络吞吐量≥3.5Gbps,防病毒吞吐≥1Gbps,最大并发连接数200万,每秒新建连接数2万。含3年病毒库及硬件质保。 | 1 | 台 |
| 19 | 网络安全设备 | 设备租凭1.威胁检测系统2U上架设备,提供2个1000M Base-T网络接口,3个拓展槽位,冗余电源,产品固态硬盘容量≥400GB,机械硬盘容量≥96TB。产品CPU≥1颗,CPU总核数≥12核,内存容量≥96GB;产品支持5Gbps网络流量下的全流量存储能力。欺骗防御系统2U上架专用设备,6电口(含管理口)4SFP插槽,3扩展槽,1个RJ45串口,硬盘2T,冗余电源;支持系统服务仿真、数据库仿真、应用仿真等不少于15个,可扩展;系统具备攻击行为捕获、攻击数据分析和告警上报等功能;系统含蜜罐管理系统软件一套漏洞扫描系统1U上架设备,标配1个10/100/1000M管理口(可做扫描口)、5个100/1000M扫描电口、1个RJ45 Console口,2个USB接口,1个接口扩展插槽,可选配千兆、万兆扩展板卡(最多可扩展8个电口或8个光口(需单独采购SFP模块),单交流电源一台,漏洞扫描系统(系统漏洞扫描模块、Web应用检测模块、安全基线配置核查管理模块)一套。 | 3 | 台 |
提供服务的地点:中煤能源新疆煤电化有限公司现场。提供服务的时间:投标方提交受托服务成果的进度安排和最后期限及进度安排,根据招标方网络安全实战攻防演习实际起止时间完成项目实施。提供服务要求:因我公司网络安全产品为网御星云和深信服产品,投标方应具有北京网御星云信息技术有限公司或深信服科技有限公司原厂授权的专业网络安全服务能力和丰富的重保经验的服务机构,协助甲方完成相关网络安全防护工作。服务主要有网络安全防护咨询服务、网络安全风险监测、漏洞管理、攻击对抗、攻击溯源举证、恶意挖矿检测处置、网络主机数据安全防护、数据安全备份管理、应急事件处置、驻场值守、复盘总结等,同时包括演习相关防护设备。具体内容详见招标范围。服务内容年月日至年月日。
8.1投标方技术人员要有必要的技术能力,达到快速响应、规范操作、保质保量、专业准确的要求,并能灵活使用操作招标方现有所有网络设备及网络安全设备。投标方现场配备的总人数要满足本项目需要,根据网络安全防护服务安排,及时调整人员配置,以满足要求。其具体要求如下:人员要求固定总价承包。承包方式提供服务的方式:演习期间现场7*24小时不间断服务。
双方的职责投标方需提供一名项目经理、一名护网专家,投标提供人员必须精通网络数据通信及网络安全技术知识。能灵活使用操作招标方现有所有网络设备及网络安全设备:态势感知设备,IPS、WAF、防火墙、抗DDOS、上网行为管理等。投标方负责本项目的技术人员和项目负责人必须固定,如有变更,必须经招标方同意并签字确认(或邮件确认)。投标方必须提供人员管理及配备方案,并确保其人员的稳定性。投标方项目组技术人员要求:身体健康、具有网络安全技术资质及相应技术,演习期间长驻招标方不得以非必要理由更换。投标方项目组专家要求:参加过公安部组织的网络安全攻防演习,有综合指挥、协调统筹能力,具有网络安全专业资格,全面负责本次演习协防。8.2投标方人员配置满足如下要求:
9.6投标方有义务对项目实施过程中所收集、产生的所有与本项目相关文档、资料,包括文字、图片、表格、数字等各种形式的内容保密,应按照要求签署保密协议。9.5主动服务:投标方应积极思考、不断改进服务质量,变被动服务为主动服务。根据招标方的业务及需求发展趋势,积极并及时采取措施,提前做好配合工作,及时解决。9.4投标方未经招标方同意,不得将所接触到的相关技术或业务资料、数据用作其他用途或以任何形式泄露归第三方,否则招标方有权做出相应处理,直至终止合同;同时投标方需承担由此引起的法律责任和招标方的经济损失。9.3投标方保证项目组成员符合一定的技术水平,招标方有权对不满足工作要求的投标方技术人员向投标方提出更换的要求;如发现工作上有弄虚作假情况,招标方有权做出相应处理,直至终止合同并追究投标方相应责任。9.2如因投标方技术人员而发生安全问题,招标方有权做出相应处理,直至终止合同并追究投标方相应责任。9.1招标方在演习期间完全配合投标方工作,投标方要根据技术及政策要求及时部署工作任务,调动相应资源应对。
本项目报价根据招标范围内容分项报价。12、项目报价演习结束后,交付物递交招标方,招标方确认交付物无误后,投标方可以向招标方提出验收申请。11、项目验收项目主要交付物。
| 序号 | 交付文档 | 备注 |
| 1 | 漏扫报告 | |
| 2 | 信息资产台账及资产拓扑图 | |
| 3 | 网络拓扑图 | |
| 4 | 过程文档 | |
| 5 | 演习日报 | |
| 6 | 复盘报告 | |
| 7 | 演习总结 | |
| 8 | 输出报告 | |
| 9 | 整改建议 | |
| 10 | 其他 |
| 网络安全实战攻防项目报价汇总表 | 网络安全实战攻防项目报价汇总表 | 网络安全实战攻防项目报价汇总表 | 网络安全实战攻防项目报价汇总表 | 网络安全实战攻防项目报价汇总表 |
| 序号 | 项目 | 单位 | 报价含税(元) | 备注 |
| 一 | 网络安全实战攻防项目 | 具体内容详见技术规范 | ||
| 1 | 网络安全实战攻防 | 项 | ||
| 合 计 | 金额大写: | |||
| 报价说明:1.此报价为固定总价;2.此报价为含税报价;3.此报价为包含本项目所有费用;4.因税率变化导致合同价发生变化的因遵循国家相关政策执行; | 报价说明:1.此报价为固定总价;2.此报价为含税报价;3.此报价为包含本项目所有费用;4.因税率变化导致合同价发生变化的因遵循国家相关政策执行; | 报价说明:1.此报价为固定总价;2.此报价为含税报价;3.此报价为包含本项目所有费用;4.因税率变化导致合同价发生变化的因遵循国家相关政策执行; | 报价说明:1.此报价为固定总价;2.此报价为含税报价;3.此报价为包含本项目所有费用;4.因税率变化导致合同价发生变化的因遵循国家相关政策执行; | 报价说明:1.此报价为固定总价;2.此报价为含税报价;3.此报价为包含本项目所有费用;4.因税率变化导致合同价发生变化的因遵循国家相关政策执行; |
| 单位(盖章): | 单位(盖章): | 单位(盖章): | 单位(盖章): | 单位(盖章): |
| 法人/授权代表签字: | 法人/授权代表签字: | 法人/授权代表签字: | 法人/授权代表签字: | 法人/授权代表签字: |
| 填报日期: | 填报日期: | 填报日期: | 填报日期: | 填报日期: |
| 网络安全实战攻防项目清单报价表 | 网络安全实战攻防项目清单报价表 | 网络安全实战攻防项目清单报价表 | 网络安全实战攻防项目清单报价表 | 网络安全实战攻防项目清单报价表 | 网络安全实战攻防项目清单报价表 | ||
| 序号 | 项目名称 | 服务内容 | 计量单位 | 服务频次 | 单价(元) | 合价(元) | 备注 |
| 一 | 网络安全实战攻防项目 | 具体范围详见技术规范 | |||||
| 1 | 信息管理制度建设 | 结合客户各业务信息系统、各种信息技术角色、各个部门的具体情况,从应用和操作的角度对相关安全管理制度、操作规范和流程等进行明确的要求。 | 次 | 1 | |||
| 2 | 安全加固整改工作 | 演练前期通过对系统的资产调查、扫描、人工检查和分析等过程,执行安全加固;加固内容涉及:网络设备、安全设备、中间件、数据库等内容;借助第三方技术能力,输送安全加固指导意见,协助甲方。 | 次 | 按需(不少于2次) | |||
| 3 | 网络架构分析 | 网络架构分析调优 在工作开展的前期,完成对客户侧的安全状况基础调研,其中包括对网络拓扑的绘制、安全能力的基础画像、流量梳理及相关的访问控制措施,实现对客户网络架构当前状态的有效分析,为后续备战阶段防御能力提升提供针对性的依据。 | 次 | 按需 | |||
| 4 | 安全隐患梳理 | 针对攻防演习高频威胁场景,充分挖掘现网主机、应用和设备等高频安全风险,并结合目前管理手段和技术防护措施,评估当前网络安全防护薄弱环节并进行整改。 | 次 | 按需(不少于2次) | |||
| 5 | 策略优化 | 对本单位对网络内部ACL进行调整,同时结合各类安全评估报告及业务系统相关需求对安全设备进行策略优化。 | 次 | 按需(不少于2次) | |||
| 6 | 保障指挥 | 安排1名有丰富护网实战专家担任现场指挥,护网实战专家:进行统筹协调,提供专业意见,统一指挥甲乙双方技术人员;建立分工合理、责任明确、内外结合的演习保障团队,贯彻落实保障团队各角色安全责任,标准化保障过程记录文档,确保演习保障工作有序开展,提升保障期间联防联控能力。 | 次 | 按需 | |||
| 6 | 保障指挥 | 安排1名有丰富护网实战专家担任现场指挥,护网实战专家:进行统筹协调,提供专业意见,统一指挥甲乙双方技术人员;建立分工合理、责任明确、内外结合的演习保障团队,贯彻落实保障团队各角色安全责任,标准化保障过程记录文档,确保演习保障工作有序开展,提升保障期间联防联控能力。 | 次 | 按需 | |||
| 6 | 保障指挥 | 安排1名有丰富护网实战专家担任现场指挥,护网实战专家:进行统筹协调,提供专业意见,统一指挥甲乙双方技术人员;建立分工合理、责任明确、内外结合的演习保障团队,贯彻落实保障团队各角色安全责任,标准化保障过程记录文档,确保演习保障工作有序开展,提升保障期间联防联控能力。 | 次 | 按需 | |||
| 6 | 保障指挥 | 安排1名有丰富护网实战专家担任现场指挥,护网实战专家:进行统筹协调,提供专业意见,统一指挥甲乙双方技术人员;建立分工合理、责任明确、内外结合的演习保障团队,贯彻落实保障团队各角色安全责任,标准化保障过程记录文档,确保演习保障工作有序开展,提升保障期间联防联控能力。 | 次 | 按需 | |||
| 6 | 保障指挥 | 安排1名有丰富护网实战专家担任现场指挥,护网实战专家:进行统筹协调,提供专业意见,统一指挥甲乙双方技术人员;建立分工合理、责任明确、内外结合的演习保障团队,贯彻落实保障团队各角色安全责任,标准化保障过程记录文档,确保演习保障工作有序开展,提升保障期间联防联控能力。 | 次 | 按需 | |||
| 6 | 保障指挥 | 安排1名有丰富护网实战专家担任现场指挥,护网实战专家:进行统筹协调,提供专业意见,统一指挥甲乙双方技术人员;建立分工合理、责任明确、内外结合的演习保障团队,贯彻落实保障团队各角色安全责任,标准化保障过程记录文档,确保演习保障工作有序开展,提升保障期间联防联控能力。 | 次 | 按需 | |||
| 7 | 安全巡检 | 为保证保障团队中各岗位间有效协作,安全告警事件有效处置,防御资产运行安全,需对安全设备、关键资产等进行定期巡检及加以人工的督查统筹;查看安全设备的运行状态、设备负载等是否正常,同时对设备的版本进行检查,如版本不是最新,经客户确认需要升级后,进行版本升级 | 次 | 按需 | |||
| 8 | 日志归集和分析 | 针对本单位网络系统内的网络、主机、安全工具的攻击事件日志进行实时收集,并对安全设备日志进行集中分析,发现内部存在的潜在安全问题。对页面篡改、通报、断网、webshell、黑链等各类严重安全事件进行紧急响应和处置的解决方案。依托于安全防护组件和检测响应组件,实现入侵检测(分钟级检测)、ODay检测(24小时内、触发式检测)、后门检测(分钟级检测)、篡改检测(域名首页、每5分钟一次)、勒索病毒、挖矿病毒等安全检测,结合云端安全专家团队和本地安全专家,对安全事件进行入侵影响抑制、入侵威胁清除、入侵原因分析、加固建议指导等技术支撑服务实施 | 次 | 按需 | |||
| 8 | 日志归集和分析 | 入侵影响抑制:通过事件检测分析,提供抑制手段,降低入侵影响,协助快速恢复业务。 | 次 | 按需 | |||
| 8 | 日志归集和分析 | 入侵威胁清除:排查攻击路径,恶意文件清除。 | 次 | 按需 | |||
| 8 | 日志归集和分析 | 入侵原因分析:还原攻击路径,分析入侵事件原因。 | 次 | 按需 | |||
| 8 | 日志归集和分析 | 加固建议指导:结合现有安全防御体系,指导用户进行安全加固、提供整改建议、防止再次入侵。 | 次 | 按需 | |||
| 8 | 日志归集和分析 | 在线展示所有事件监测结果、防御过程和防御结果。 | 次 | 按需 | |||
| 8 | 日志归集和分析 | 在线展示所有服务内容、流程和事件处理进展。 | 次 | 按需 | |||
| 9 | 威胁溯源取证 | 进行黑客画像,对攻击者的取证调查和溯源追踪,对攻击行为进行分析,可了解到攻击者的攻击时间,攻击手法等,并协助用户完成上报工作 | 次 | 按需 | |||
| 10 | 病毒木马防护与排除 | 第一时间配合本单位开展各项安全加固工作,将病毒、木马对本单位的影响降到最低,保证业务连续安全运营(配合安全职守) | 次 | 按需 | |||
| 11 | 威胁情报 | 提供最新发现的系统安全漏洞、最新的病毒爆发情况和处理方法、安全威胁分析通知、定期安全通告汇总、临时安全解决方案和安全知识库更新,把握最新安全动态,掌握应对措施。安全通告服务信息权威,由专业团队及时、准确的实时监控并通告客户IT资产的安全漏洞动态,帮助客户结合企业自身资产进行分析,判断安全威胁程度。保障企业信息系统能够安全、可靠的提供服务。 | 次 | 不定期(不少于6次) | |||
| 12 | 应急预案编制 | 提供最新发现的系统安全漏洞、最新的病毒爆发情况和处理方法、安全威胁分析通知、定期安全通告汇总、临时安全解决方案和安全知识库更新,把握最新安全动态,掌握应对措施。 | 次 | 1 | |||
| 13 | 事件处置 | 按事件级别,在规定时间内对本单位突发的重要安全事件进行响应,立即开展定位、分析、协调、处理。提交事件调查和处理报告。针对僵尸网络、病毒、后门、黑链等各类安全事件的分析与处置,通过结合主动发现、主动处置、被动响应流程,对安全事件进行及时响应。对异常流量实时监测分析、攻击日志和病毒日志分析,对海量数据脱敏、发现安全事件。针对分析得到的勒索病毒、权限篡改、webshell、僵尸网络等安全事件,通过工具和方法对恶意文件、代码进行根除,帮助甲方快速恢复业务;对网络核心及用户区域进行恶意挖矿行为监测、预警,在挖矿事件发生时做到及时的告警及联动处置,避免横向感染,消除或减轻影响;通过数据资产安全备份管理,保障数据信息安全,防止数据被篡改和丢失,结合内网主机安全防护实现对数据全生命周期管理。完成网络攻击行为检测、攻击链及攻击内容溯源、攻击源、目标IP及攻击过程举证、资产画像、资产失陷分析;异常扫描、常见病毒、木马检测、暗网流量、APT攻击、文件还原等多种检测手段综合应用,配合证据完成勘验,并给出处理建议。同时每天形成当日工作日报,重点体现攻击举证、异常事件情况及处理效果的检查。 | 人/日 | 按需 | |||
| 14 | 安全检查配合 | 根据集团安全检查要求,协助落实信息系统安全检查相关工作。 | 次 | 按需 | |||
| 15 | 总结复盘 | 梳理网络安全防护过程中攻击和防护手段,分析防护能力、安全制度、防护流程及方案的缺陷,商讨可落地的整改建议。 | 次 | 1 | |||
| 19 | 网络安全设备 | 入侵防御系统 | 台 | 1 | |||
| 19 | 网络安全设备 | 2U机架式,双电源,支持并配置4路入侵防护授权,工作接口应至少8个千兆电口,具备不少于2个USB接口,另提供3个空闲的接口扩展槽位(最大支持16路千兆电口或16路千兆光口或4路万兆光口)在开启IPS的情况下,最大吞吐量不小于20G bps。在开启IPS的情况下,最大并发连接数为300万。每秒最大新建连接数不少于4.5万/S。系统入侵防御事件库事件数量不少于6000条。含3年特征库及硬件质保。 | 台 | 1 | |||
| 19 | 网络安全设备 | 防病毒网关 | 台 | 1 | |||
| 19 | 网络安全设备 | 标准1U设备,单电源;标配6个10/100/1000M自适应千兆电接口、1扩展槽;整机网络吞吐量≥3.5Gbps,防病毒吞吐≥1Gbps,最大并发连接数200万,每秒新建连接数2万。含3年病毒库及硬件质保。 | 台 | 1 | |||
| 19 | 网络安全设备 | 设备租凭 | 台 | 3 | |||
| 19 | 网络安全设备 | 1.威胁检测系统 | 台 | 3 | |||
| 19 | 网络安全设备 | 2U上架设备,提供2个1000M Base-T网络接口,3个拓展槽位,冗余电源,产品固态硬盘容量≥400GB,机械硬盘容量≥96TB。产品CPU≥1颗,CPU总核数≥12核,内存容量≥96GB;产品支持5Gbps网络流量下的全流量存储能力。 | 台 | 3 | |||
| 19 | 网络安全设备 | 2. 欺骗防御系统 | 台 | 3 | |||
| 19 | 网络安全设备 | 2U上架专用设备,6电口(含管理口)4SFP插槽,3扩展槽,1个RJ45串口,硬盘2T,冗余电源;支持系统服务仿真、数据库仿真、应用仿真等不少于15个,可扩展;系统具备攻击行为捕获、攻击数据分析和告警上报等功能;系统含蜜罐管理系统软件一套 | 台 | 3 | |||
| 19 | 网络安全设备 | 3. 漏洞扫描系统 | 台 | 3 | |||
| 19 | 网络安全设备 | 1U上架设备,标配1个10/100/1000M管理口(可做扫描口)、5个100/1000M扫描电口、1个RJ45 Console口,2个USB接口,1个接口扩展插槽,可选配千兆、万兆扩展板卡(最多可扩展8个电口或8个光口(需单独采购SFP模块),单交流电源一台,漏洞扫描系统(系统漏洞扫描模块、Web应用检测模块、安全基线配置核查管理模块)一套。 | 台 | 3 | |||
| 合 计 | |||||||
| 报价单位说明(如有): | 报价单位说明(如有): | 报价单位说明(如有): | 报价单位说明(如有): | 报价单位说明(如有): | 报价单位说明(如有): | ||
| 报价单位说明(如有): | 报价单位说明(如有): | 报价单位说明(如有): | 报价单位说明(如有): | 报价单位说明(如有): | 报价单位说明(如有): | ||
| 报价单位签字/公章: | 报价单位签字/公章: | 报价单位签字/公章: | 报价单位签字/公章: | 报价单位签字/公章: | 报价单位签字/公章: | ||
| 报价单位签字/公章: | 报价单位签字/公章: | 报价单位签字/公章: | 报价单位签字/公章: | 报价单位签字/公章: | 报价单位签字/公章: |
| 1 | 服务名称 | 服务内容 | 服务频次 | 计量单位 |
| 2 | 信息管理制度建设 | 结合客户各业务信息系统、各种信息技术角色、各个部门的具体情况,从应用和操作的角度对相关安全管理制度、操作规范和流程等进行明确的要求。 | 1 | 次 |
| 3 | 安全加固整改工作 | 演练前期通过对系统的资产调查、扫描、人工检查和分析等过程,执行安全加固;加固内容涉及:网络设备、安全设备、中间件、数据库等内容;借助第三方技术能力,输送安全加固指导意见,协助甲方。 | 按需(不少于2次) | 次 |
| 4 | 网络架构分析 | 网络架构分析调优 在工作开展的前期,完成对客户侧的安全状况基础调研,其中包括对网络拓扑的绘制、安全能力的基础画像、流量梳理及相关的访问控制措施,实现对客户网络架构当前状态的有效分析,为后续备战阶段防御能力提升提供针对性的依据。 | 按需 | 次 |
| 5 | 安全隐患梳理 | 针对攻防演习高频威胁场景,充分挖掘现网主机、应用和设备等高频安全风险,并结合目前管理手段和技术防护措施,评估当前网络安全防护薄弱环节并进行整改。 | 按需(不少于2次) | 次 |
| 6 | 策略优化 | 对本单位对网络内部ACL进行调整,同时结合各类安全评估报告及业务系统相关需求对安全设备进行策略优化。 | 按需(不少于2次) | 次 |
| 7 | 保障指挥 | 安排1名有丰富护网实战专家担任现场指挥,护网实战专家:进行统筹协调,提供专业意见,统一指挥甲乙双方技术人员;建立分工合理、责任明确、内外结合的演习保障团队,贯彻落实保障团队各角色安全责任,标准化保障过程记录文档,确保演习保障工作有序开展,提升保障期间联防联控能力。 | 次 | |
| 7 | 保障指挥 | 安排1名有丰富护网实战专家担任现场指挥,护网实战专家:进行统筹协调,提供专业意见,统一指挥甲乙双方技术人员;建立分工合理、责任明确、内外结合的演习保障团队,贯彻落实保障团队各角色安全责任,标准化保障过程记录文档,确保演习保障工作有序开展,提升保障期间联防联控能力。 | 次 | |
| 7 | 保障指挥 | 安排1名有丰富护网实战专家担任现场指挥,护网实战专家:进行统筹协调,提供专业意见,统一指挥甲乙双方技术人员;建立分工合理、责任明确、内外结合的演习保障团队,贯彻落实保障团队各角色安全责任,标准化保障过程记录文档,确保演习保障工作有序开展,提升保障期间联防联控能力。 | 次 | |
| 7 | 保障指挥 | 安排1名有丰富护网实战专家担任现场指挥,护网实战专家:进行统筹协调,提供专业意见,统一指挥甲乙双方技术人员;建立分工合理、责任明确、内外结合的演习保障团队,贯彻落实保障团队各角色安全责任,标准化保障过程记录文档,确保演习保障工作有序开展,提升保障期间联防联控能力。 | 次 | |
| 7 | 保障指挥 | 安排1名有丰富护网实战专家担任现场指挥,护网实战专家:进行统筹协调,提供专业意见,统一指挥甲乙双方技术人员;建立分工合理、责任明确、内外结合的演习保障团队,贯彻落实保障团队各角色安全责任,标准化保障过程记录文档,确保演习保障工作有序开展,提升保障期间联防联控能力。 | 次 | |
| 7 | 保障指挥 | 安排1名有丰富护网实战专家担任现场指挥,护网实战专家:进行统筹协调,提供专业意见,统一指挥甲乙双方技术人员;建立分工合理、责任明确、内外结合的演习保障团队,贯彻落实保障团队各角色安全责任,标准化保障过程记录文档,确保演习保障工作有序开展,提升保障期间联防联控能力。 | 次 | |
| 8 | 安全巡检 | 为保证保障团队中各岗位间有效协作,安全告警事件有效处置,防御资产运行安全,需对安全设备、关键资产等进行定期巡检及加以人工的督查统筹;查看安全设备的运行状态、设备负载等是否正常,同时对设备的版本进行检查,如版本不是最新,经客户确认需要升级后,进行版本升级 | 次 | |
| 9 | 日志归集和分析 | 针对本单位网络系统内的网络、主机、安全工具的攻击事件日志进行实时收集,并对安全设备日志进行集中分析,发现内部存在的潜在安全问题。对页面篡改、通报、断网、webshell、黑链等各类严重安全事件进行紧急响应和处置的解决方案。依托于安全防护组件和检测响应组件,实现入侵检测(分钟级检测)、ODay检测(24小时内、触发式检测)、后门检测(分钟级检测)、篡改检测(域名首页、每5分钟一次)、勒索病毒、挖矿病毒等安全检测,结合云端安全专家团队和本地安全专家,对安全事件进行入侵影响抑制、入侵威胁清除、入侵原因分析、加固建议指导等技术支撑服务实施 | 次 | |
| 9 | 日志归集和分析 | 入侵影响抑制:通过事件检测分析,提供抑制手段,降低入侵影响,协助快速恢复业务。 | 按需 | 次 |
| 9 | 日志归集和分析 | 入侵威胁清除:排查攻击路径,恶意文件清除。 | 次 | |
| 9 | 日志归集和分析 | 入侵原因分析:还原攻击路径,分析入侵事件原因。 | 次 | |
| 9 | 日志归集和分析 | 加固建议指导:结合现有安全防御体系,指导用户进行安全加固、提供整改建议、防止再次入侵。 | 次 | |
| 9 | 日志归集和分析 | 在线展示所有事件监测结果、防御过程和防御结果。 | 次 | |
| 9 | 日志归集和分析 | 在线展示所有服务内容、流程和事件处理进展。 | 次 | |
| 10 | 威胁溯源取证 | 进行黑客画像,对攻击者的取证调查和溯源追踪,对攻击行为进行分析,可了解到攻击者的攻击时间,攻击手法等,并协助用户完成上报工作 | 次 | |
| 11 | 病毒木马防护与排除 | 第一时间配合本单位开展各项安全加固工作,将病毒、木马对本单位的影响降到最低,保证业务连续安全运营(配合安全职守) | 按需 | 次 |
| 12 | 威胁情报 | 提供最新发现的系统安全漏洞、最新的病毒爆发情况和处理方法、安全威胁分析通知、定期安全通告汇总、临时安全解决方案和安全知识库更新,把握最新安全动态,掌握应对措施。安全通告服务信息权威,由专业团队及时、准确的实时监控并通告客户IT资产的安全漏洞动态,帮助客户结合企业自身资产进行分析,判断安全威胁程度。保障企业信息系统能够安全、可靠的提供服务。 | 不定期(不少于6次) | 次 |
| 13 | 应急预案编制 | 提供最新发现的系统安全漏洞、最新的病毒爆发情况和处理方法、安全威胁分析通知、定期安全通告汇总、临时安全解决方案和安全知识库更新,把握最新安全动态,掌握应对措施。 | 1 | 次 |
| 14 | 事件处置 | 按事件级别,在规定时间内对本单位突发的重要安全事件进行响应,立即开展定位、分析、协调、处理。提交事件调查和处理报告。针对僵尸网络、病毒、后门、黑链等各类安全事件的分析与处置,通过结合主动发现、主动处置、被动响应流程,对安全事件进行及时响应。对异常流量实时监测分析、攻击日志和病毒日志分析,对海量数据脱敏、发现安全事件。针对分析得到的勒索病毒、权限篡改、webshell、僵尸网络等安全事件,通过工具和方法对恶意文件、代码进行根除,帮助甲方快速恢复业务;对网络核心及用户区域进行恶意挖矿行为监测、预警,在挖矿事件发生时做到及时的告警及联动处置,避免横向感染,消除或减轻影响;通过数据资产安全备份管理,保障数据信息安全,防止数据被篡改和丢失,结合内网主机安全防护实现对数据全生命周期管理。完成网络攻击行为检测、攻击链及攻击内容溯源、攻击源、目标IP及攻击过程举证、资产画像、资产失陷分析;异常扫描、常见病毒、木马检测、暗网流量、APT攻击、文件还原等多种检测手段综合应用,配合证据完成勘验,并给出处理建议。同时每天形成当日工作日报,重点体现攻击举证、异常事件情况及处理效果的检查。 | 按需 | 人/日 |
| 15 | 安全检查配合 | 根据集团安全检查要求,协助落实信息系统安全检查相关工作。 | 按需 | 次 |
| 16 | 总结复盘 | 梳理网络安全防护过程中攻击和防护手段,分析防护能力、安全制度、防护流程及方案的缺陷,商讨可落地的整改建议。 | 1 | 次 |
| 17 | 网络安全设备 | 入侵防御系统 | 1 | 台 |
| 17 | 网络安全设备 | 2U机架式,双电源,支持并配置4路入侵防护授权,工作接口应至少8个千兆电口,具备不少于2个USB接口,另提供3个空闲的接口扩展槽位(最大支持16路千兆电口或16路千兆光口或4路万兆光口)在开启IPS的情况下,最大吞吐量不小于20G bps。在开启IPS的情况下,最大并发连接数为300万。每秒最大新建连接数不少于4.5万/S。系统入侵防御事件库事件数量不少于6000条。含3年特征库及硬件质保。 | 1 | 台 |
| 18 | 网络安全设备 | 防病毒网关 | 1 | 台 |
| 18 | 网络安全设备 | 标准1U设备,单电源;标配6个10/100/1000M自适应千兆电接口、1扩展槽;整机网络吞吐量≥3.5Gbps,防病毒吞吐≥1Gbps,最大并发连接数200万,每秒新建连接数2万。含3年病毒库及硬件质保。 | 1 | 台 |
| 19 | 网络安全设备 | 设备租凭 | 3 | 台 |
| 19 | 网络安全设备 | 1.威胁检测系统 | 3 | 台 |
| 19 | 网络安全设备 | 2U上架设备,提供2个1000M Base-T网络接口,3个拓展槽位,冗余电源,产品固态硬盘容量≥400GB,机械硬盘容量≥96TB。产品CPU≥1颗,CPU总核数≥12核,内存容量≥96GB;产品支持5Gbps网络流量下的全流量存储能力。 | 3 | 台 |
| 19 | 网络安全设备 | 2. 欺骗防御系统 | 3 | 台 |
| 19 | 网络安全设备 | 2U上架专用设备,6电口(含管理口)4SFP插槽,3扩展槽,1个RJ45串口,硬盘2T,冗余电源;支持系统服务仿真、数据库仿真、应用仿真等不少于15个,可扩展;系统具备攻击行为捕获、攻击数据分析和告警上报等功能;系统含蜜罐管理系统软件一套 | 3 | 台 |
| 19 | 网络安全设备 | 3. 漏洞扫描系统 | 3 | 台 |
| 19 | 网络安全设备 | 1U上架设备,标配1个10/100/1000M管理口(可做扫描口)、5个100/1000M扫描电口、1个RJ45 Console口,2个USB接口,1个接口扩展插槽,可选配千兆、万兆扩展板卡(最多可扩展8个电口或8个光口(需单独采购SFP模块),单交流电源一台,漏洞扫描系统(系统漏洞扫描模块、Web应用检测模块、安全基线配置核查管理模块)一套。 | 3 | 台 |
中煤能源新疆煤电化有限公司“网络安全防护”做好协防服务,服务主要有网络安全防护咨询服务、网络安全风险监测、漏洞管理、攻击对抗、攻击溯源举证、恶意挖矿检测处置、网络主机数据安全防护、数据安全备份管理、应急事件处置、驻场值守、复盘总结等,同时包括演习相关防护设备。根据本次网络安全攻防实战演习防护要求,以及公司对网络安全攻防实战演习工作安排,为加强演习防守力度,确保公司各信息系统、信息内网不被突破、网络健康稳定运行、信息资产数据不被篡改和破坏。提高网络安全突发事件应急处置和整体协同能力,确保本次实战演习圆满成功,投标方在演习期间,完成公司相关网络安全防护工作。因煤电化公司网络安全产品为网御星云产品和深信服产品,投标方应具有北京网御星云信息技术有限公司或深信服科技有限公司原厂授权的专业网络安全服务能力和丰富的重保经验的服务机构,协助甲方完成相关网络安全防护工作。详细服务范围及工作内容见技术规范。1.项目概况与招标范围:计划编号:ZMXJMDH-JY-2022-0712-01定向询价项目:网络安全实战攻防项目中煤新疆准东五彩湾北二电厂网络安全实战攻防项目已具备询价条件。采用公开邀请询价方式择优选择企业,投标方参加本项目资格预审,合格后参加询价,就本工程的有关事宜函告如下:询价函
2.5其他要求详见技术规范。2.4投标方必须提供招标范围内有关服务支持材料。2.3近3年内无重大违法违纪记录,信誉良好。2.2投标方技术人员要有必要的技术能力,达到快速响应、规范操作、保质保量、专业准确的要求,并能灵活使用操作招标方现有所有网络设备及网络安全设备。2.1投标方应具有中华人民共和国独立法人资格。2.资格要求:
表1报价汇总表4.3此报价表中内容报固定总价(大小写金额)由投标人填写,其他内容不得随意改动。4.1本服务项目采用固定总价的方式由乙方报价。具体费用包括为完成本项目而发生的全部费用,人工费、材料费、设备/机械/工器具使用费、措施费、管理费、利润、税金(适用增值税专用发票)、保险(指对乙方的设备、财产及雇佣人员的保险费)、设计费、安装调试费、政策性文件规定及合同包含的所有风险、责任等均由乙方承担。4.2维护范围参见网络安全实战攻防项目技术规范。4、报价要求:3、服务期:服务期为1个月,2022年7月28日-2022年8月27日,服务内容完成具体时间以甲方要求为准,满足甲方要求。
| 序号 | 项目 | 单位 | 报价含税(元) | 备注 |
| 一 | 网络安全实战攻防项目 | 具体内容详见技术规范 | ||
| 1 | 网络安全实战攻防 | 项 | ||
| 合 计 | 金额大写: | |||
| 报价说明:1.此报价为固定总价;2.此报价为含税报价;3.此报价为包含本项目所有费用;4.因税率变化导致合同价发生变化的因遵循国家相关政策执行; | ||||
五、上传下列文件报名参加资格审查及开标:响应文件接收地点:中煤能源新疆煤电化有限公司经营管理部。资格审查及开标地点:中煤能源新疆煤电化有限公司办公楼3楼会议室报价截止时间:2021年07月18日12:10(北京时间)报名截止时间:2022年07月18日12:00(北京时间)表2清单报价表(详见报价表)
6.售后服务承诺书及详细服务支持材料5.近3年内无重大违法违纪证明或承诺4.资质、资信证明文件(复印件加盖公章)3.分项报价表(加盖公章,应一次性报出不得更改的价格)2.法定代表人授权委托书1.投标人响应函
联系人:王广新(商务)电子邮箱:wangguangxin@chinacoal.com邮编:831799地址:新疆昌吉州五彩湾准东工业园区中煤能源新疆煤电化有限公司收件单位:中煤能源新疆煤电化有限公司六、招标人通讯资料:以上所有投标报名资料上传至易购平台,响应文件应按照文件规定的内容和顺序,A4纸打印,加盖法人单位公章和法定代表人印章或其授权代理人的印章。响应文件中写清相应的招标编号、项目名称、响应人单位全称、地址、电话、传真等。响应文件上传至采购系统。
技术咨询联系人:杨振国电话:13070407770电话:0994-6963595
联系我们
上海总部:上海市浦东新区中科路1750号1幢张江科学之门模力社区606-607室
无锡分公司:无锡市新吴区江溪路77号北航投资(无锡)科创中心303室
邮 箱:bd@datauseful.com
给力助理小程序
给力讯息APP
给力商讯公众号
服务协议
版权所有©上海优司服信息科技有限公司 沪ICP备2022009382号 沪ICP备2022009382号-1
返回顶部