2022年度“數(shù)字鼓樓”業(yè)務(wù)應(yīng)用及網(wǎng)絡(luò)安全保障服務(wù)采購(gòu)項(xiàng)目
競(jìng)爭(zhēng)性磋商公告
項(xiàng)目概況
受數(shù)字福建鼓樓示范區(qū)建設(shè)領(lǐng)導(dǎo)小組辦公室委托,福建鑫祥招標(biāo)有限公司對(duì)[350102]FJXXZB[CS]2022001����、2022年度“數(shù)字鼓樓”業(yè)務(wù)應(yīng)用及網(wǎng)絡(luò)安全保障服務(wù)采購(gòu)項(xiàng)目組織競(jìng)爭(zhēng)性磋商,現(xiàn)歡迎國(guó)內(nèi)合格的供應(yīng)商前來參加�。
2022年度“數(shù)字鼓樓”業(yè)務(wù)應(yīng)用及網(wǎng)絡(luò)安全保障服務(wù)采購(gòu)項(xiàng)目的潛在供應(yīng)商應(yīng)在福建省政府采購(gòu)網(wǎng)(zfcg.czt.fujian.gov.cn)免費(fèi)申請(qǐng)賬號(hào)在福建省政府采購(gòu)網(wǎng)上公開信息系統(tǒng)按項(xiàng)目獲取采購(gòu)文件,并于2022-03-18 09:30(北京時(shí)間)前提交響應(yīng)文件���。
一�����、項(xiàng)目基本情況
項(xiàng)目編號(hào):[350102]FJXXZB[CS]2022001
項(xiàng)目名稱:2022年度“數(shù)字鼓樓”業(yè)務(wù)應(yīng)用及網(wǎng)絡(luò)安全保障服務(wù)采購(gòu)項(xiàng)目
采購(gòu)方式:競(jìng)爭(zhēng)性磋商
預(yù)算金額:242000元
包1:
合同包預(yù)算金額:242000元
磋商保證金:4840元
采購(gòu)需求:(包括但不限于標(biāo)的的名稱����、數(shù)量、簡(jiǎn)要技術(shù)需求或服務(wù)要求等)
|
品目號(hào) |
品目編碼及品目名稱 |
采購(gòu)標(biāo)的 |
數(shù)量(單位) |
允許進(jìn)口 |
簡(jiǎn)要需求或要求 |
品目預(yù)算(元) |
|
1-1 |
C0299-其他信息技術(shù)服務(wù) |
邊界安全防護(hù)服務(wù) |
1(年) |
否 |
1.安全設(shè)備有效性維護(hù): (1)設(shè)備運(yùn)行狀態(tài)檢測(cè) (2)設(shè)備異常流量分析 (3)設(shè)備日志審計(jì)運(yùn)行情況分析 (4)安全告警事件分析 2.網(wǎng)絡(luò)邊界措施有效性綜合評(píng)估: (1)安全邊界端口掃描 (2)安全邊界安全性綜合分析 3.攻擊流量清洗服務(wù):CC/DDoS(連接耗盡/拒絕服務(wù))攻擊檢測(cè)與清洗����、Webshell防護(hù)、撞庫(kù)防護(hù)�、協(xié)同防御 4.入侵清查:網(wǎng)頁木馬、攻擊行為���、安全配置進(jìn)行全面核查 5.攻擊行為審計(jì):服務(wù)器系統(tǒng)及網(wǎng)站訪問日志進(jìn)行分析 |
37500 |
|
1-2 |
C0299-其他信息技術(shù)服務(wù) |
網(wǎng)絡(luò)和邊界安全設(shè)備維護(hù)服務(wù) |
1(年) |
否 |
1.維護(hù)服務(wù):提供網(wǎng)絡(luò)設(shè)備和邊界安全設(shè)備的軟件備份����,并提出升級(jí)方案���。 2.優(yōu)化服務(wù):提出網(wǎng)絡(luò)設(shè)備配置信息的管理和優(yōu)化的方案��。 |
5500 |
|
1-3 |
C0299-其他信息技術(shù)服務(wù) |
業(yè)務(wù)應(yīng)用安全服務(wù) |
1(年) |
否 |
1.檢測(cè)服務(wù) (1)遠(yuǎn)程檢測(cè):Web安全檢測(cè)分析�����;網(wǎng)絡(luò)漏洞掃描��;漏洞人工驗(yàn)證服務(wù)�����。 (2)本地檢測(cè):系統(tǒng)層漏洞檢測(cè)��;中間件配置核查服務(wù)����;數(shù)據(jù)庫(kù)安全性評(píng)估;漏洞人工驗(yàn)證服務(wù)����。 2.加固服務(wù) (1)系統(tǒng)輔助加固����。 (2)Web應(yīng)用漏洞加固輔導(dǎo)。 (3)Web服務(wù)器(中間件)加固輔導(dǎo)�����。 (4)數(shù)據(jù)庫(kù)輔助加固��。 3.監(jiān)控服務(wù) (1)基礎(chǔ)安全監(jiān)控:網(wǎng)站頁面可用性監(jiān)控��;首頁關(guān)鍵字監(jiān)控�����。 (2)高級(jí)監(jiān)控:首頁網(wǎng)頁掛馬監(jiān)控;首頁網(wǎng)頁內(nèi)容變更(篡改)監(jiān)控�;網(wǎng)頁關(guān)鍵內(nèi)容監(jiān)控。 4.巡檢服務(wù) (1)遠(yuǎn)程安全巡檢:對(duì)外服務(wù)安全端口掃描���;應(yīng)用漏洞評(píng)估����。 (2)現(xiàn)場(chǎng)安全巡檢:服務(wù)器核查�����;內(nèi)網(wǎng)服務(wù)端口掃描���。 5.滲透測(cè)試服務(wù):以人工模擬黑客攻擊來全面檢測(cè)網(wǎng)站存在的安全風(fēng)險(xiǎn)��,覆蓋OWASP十大漏洞和網(wǎng)絡(luò)層安全隱患��。 |
75000 |
|
1-4 |
C0299-其他信息技術(shù)服務(wù) |
智腦安全服務(wù) |
1(年) |
否 |
1.風(fēng)險(xiǎn)評(píng)估服務(wù) (1)資產(chǎn)評(píng)估服務(wù) a��、硬件:服務(wù)器 b����、軟件:系統(tǒng)軟件、應(yīng)用軟件等 c����、數(shù)據(jù):數(shù)據(jù)庫(kù)數(shù)據(jù) d、服務(wù):信息服務(wù) e���、人員:掌握重要信息和核心業(yè)務(wù)的人員 (2)威脅評(píng)估服務(wù):包含常見的威脅種類:軟硬件故障����、無作為或操作失誤 �����、管理不到位 �����、惡意代碼和病毒��、越權(quán)或?yàn)E用���、黑客攻擊技術(shù)、泄密����、篡改�����。 a����、威脅性識(shí)別 b�、技術(shù)脆弱性評(píng)估:系統(tǒng)軟件、應(yīng)用中間件����、應(yīng)用系統(tǒng)。 c�����、管理脆弱性評(píng)估:技術(shù)管理���、組織管理����。 d、風(fēng)險(xiǎn)評(píng)價(jià):針對(duì)技術(shù)風(fēng)險(xiǎn)���、管理風(fēng)險(xiǎn)����、業(yè)務(wù)運(yùn)作等層面評(píng)估風(fēng)險(xiǎn)��,全面�、準(zhǔn)確的了解組織機(jī)構(gòu)的網(wǎng)絡(luò)安全現(xiàn)狀,發(fā)現(xiàn)系統(tǒng)的安全問題及其可能的危害��,并提出風(fēng)險(xiǎn)控制建議���。 2.上線測(cè)試服務(wù):對(duì)新上線的應(yīng)用進(jìn)行開發(fā)安全測(cè)試�����、漏洞檢測(cè)與滲透測(cè)試�����。以確保新應(yīng)用系統(tǒng)在部署到云平臺(tái)之前就不存在高危漏洞。 3.數(shù)據(jù)安全分析服務(wù) (1)數(shù)據(jù)資產(chǎn)梳理服務(wù) 數(shù)據(jù)資產(chǎn)標(biāo)識(shí):采用人員問詢方式實(shí)施資產(chǎn)標(biāo)識(shí)服務(wù)�。 a、對(duì)評(píng)估對(duì)象的業(yè)務(wù)系統(tǒng)進(jìn)行識(shí)別; b����、對(duì)評(píng)估對(duì)象的業(yè)務(wù)數(shù)據(jù)進(jìn)行識(shí)別; c�����、對(duì)數(shù)據(jù)資源根據(jù)數(shù)據(jù)屬性�、來源、內(nèi)容進(jìn)行標(biāo)識(shí)���; d���、對(duì)數(shù)據(jù)資源根據(jù)安全責(zé)任部門和責(zé)任人進(jìn)行標(biāo)識(shí); e�、對(duì)敏感數(shù)據(jù)資產(chǎn)中包含有個(gè)人信息的數(shù)據(jù)進(jìn)行標(biāo)識(shí) 敏感重要數(shù)據(jù)識(shí)別:采用人員問詢、現(xiàn)場(chǎng)勘查�、文檔復(fù)查方式實(shí)施數(shù)據(jù)區(qū)域邊界梳理服務(wù)。 a��、評(píng)估現(xiàn)有業(yè)務(wù)系統(tǒng)中是否存放個(gè)人信息等敏感數(shù)據(jù)�; b、明確訪問敏感數(shù)據(jù)的用戶角色定義����。 (2)數(shù)據(jù)資產(chǎn)安全分析服務(wù): 數(shù)據(jù)防護(hù)措施分析:采用人員問詢�����、現(xiàn)場(chǎng)勘查��、文檔復(fù)查方式實(shí)施已有數(shù)據(jù)防護(hù)措施分析服務(wù)���。 a、對(duì)業(yè)務(wù)系統(tǒng)已采取的技術(shù)安全控制措施進(jìn)行識(shí)別�,并對(duì)控制措施有效性進(jìn)行核查; b���、評(píng)估在敏感數(shù)據(jù)開放給外部用戶時(shí)���,訪問源是否可控。 (3)數(shù)據(jù)訪問行為分析:采用人員問詢���、現(xiàn)場(chǎng)勘查�、訪問日志分析方式實(shí)施數(shù)據(jù)訪問行為分析服務(wù)�����。 a�、開發(fā)測(cè)試工具訪問行為分析; b���、運(yùn)維訪問行為分析�; c�、多終端共享同一賬號(hào)風(fēng)險(xiǎn)操作行為分析; d��、評(píng)估是否存在繞過堡壘機(jī)進(jìn)行數(shù)據(jù)庫(kù)運(yùn)維操作的情況��。 |
60000 |
|
1-5 |
C0299-其他信息技術(shù)服務(wù) |
云平臺(tái)安全服務(wù) |
1(年) |
否 |
1.云主機(jī)模板加固服務(wù):提供常見的云主機(jī)安全模板并進(jìn)行加固���,根據(jù)云主機(jī)補(bǔ)丁策略做好補(bǔ)丁管理和安裝防病毒客戶端軟件�,使云主機(jī)在一上線就滿足一些基礎(chǔ)的主機(jī)安全策略����。 2.云主機(jī)系統(tǒng)配置加固服務(wù):云主機(jī)系統(tǒng)層漏洞檢測(cè)結(jié)果的分析,對(duì)在檢測(cè)中發(fā)現(xiàn)的系統(tǒng)安全問題進(jìn)行安全加固��,提高系統(tǒng)的整體安全性能����。 3.云主機(jī)安全配置核查與監(jiān)控服務(wù):進(jìn)行云主機(jī)配置核查��,對(duì)云主機(jī)進(jìn)行全面安全配置檢查��。 4.云主機(jī)日志分析服務(wù):根據(jù)系統(tǒng)層日志��、安全日志�、應(yīng)用層日志以及其他特征發(fā)現(xiàn)入侵痕跡���。 5.云主機(jī)入侵清查服務(wù):根據(jù)日志分析�,發(fā)現(xiàn)入侵痕跡���,提供入侵清查服務(wù)�����。 6.云主機(jī)防病毒分析服務(wù):定期對(duì)云主機(jī)防病毒產(chǎn)品進(jìn)行日志檢查���,定期對(duì)防病毒軟件中出現(xiàn)的實(shí)施報(bào)警和定期掃描的報(bào)警信息進(jìn)行監(jiān)控。 |
21500 |
|
1-6 |
C0299-其他信息技術(shù)服務(wù) |
綜合保障服務(wù) |
1(年) |
否 |
1.應(yīng)急響應(yīng):提供具有3年以上本行業(yè)工作經(jīng)驗(yàn)的技術(shù)人員參與應(yīng)急響應(yīng)�。要求技術(shù)人員接到故障通知1小時(shí)內(nèi)到達(dá)現(xiàn)場(chǎng),實(shí)施最有效的緊急救援及恢復(fù)補(bǔ)救方案���。 2.安全培訓(xùn):提供基礎(chǔ)知識(shí)����、安全管理、解決方案培訓(xùn)��。 3.安全通告:最新病毒通報(bào)及預(yù)警服務(wù)����。 4.遠(yuǎn)程咨詢:以電話咨詢或遠(yuǎn)程維護(hù)方式提供技術(shù)協(xié)助��。 5.漏洞管理服務(wù):建立全新的漏洞管理流程����,建立包括漏洞檢測(cè)、漏洞驗(yàn)證���、報(bào)告分發(fā)�、漏洞跟蹤���、漏洞數(shù)據(jù)管理����、漏洞修復(fù)���、修復(fù)驗(yàn)證以及人員協(xié)同工作等適合于數(shù)字鼓樓實(shí)際漏洞管理情況的漏洞管理體系���。漏洞管理是以資產(chǎn)為核心��,并對(duì)漏洞狀態(tài)進(jìn)行持續(xù)跟蹤�����,提高漏洞檢測(cè)����、漏洞數(shù)據(jù)管理��、漏洞運(yùn)維各個(gè)環(huán)節(jié)的自動(dòng)化程度�����,讓安全管理人員能夠掌握漏洞態(tài)勢(shì)�����。 6.網(wǎng)絡(luò)差距評(píng)估:對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的風(fēng)險(xiǎn)評(píng)估���。全面��、準(zhǔn)確的了解互聯(lián)網(wǎng)�����、電子政務(wù)外網(wǎng)����、政務(wù)信息網(wǎng)安全現(xiàn)狀�����,發(fā)現(xiàn)網(wǎng)絡(luò)的安全問題及其可能的危害����,為網(wǎng)絡(luò)最終安全需求的提出提供依據(jù)。 7.項(xiàng)目方案安全審核支撐服務(wù):協(xié)助項(xiàng)目責(zé)任人對(duì)信息化項(xiàng)目方案安全部份進(jìn)行審核���,按照等級(jí)保護(hù)要求對(duì)安全方面提出修改意見��。 8.網(wǎng)安檢查支撐服務(wù):在網(wǎng)安開展單位網(wǎng)絡(luò)安全大檢查期間�����,派技術(shù)員到現(xiàn)場(chǎng)配合做好安全自檢工作和檢查時(shí)的現(xiàn)場(chǎng)技術(shù)支撐�����。 9.大型會(huì)議保障服務(wù):在大型會(huì)議召開期間�����,組織一支保障隊(duì)伍�����,配合安全自檢工作和日常防護(hù)工作�����,確保在大型會(huì)議召開期間網(wǎng)絡(luò)安全���。 10.完善安全管理制度:結(jié)合數(shù)字鼓樓應(yīng)用和實(shí)際情況����,對(duì)現(xiàn)有的安全管理制度進(jìn)行完善����,配合制定相關(guān)安全方面的管理制度。 11.資產(chǎn)梳理服務(wù):對(duì)單位的基礎(chǔ)網(wǎng)絡(luò)和應(yīng)用資產(chǎn)進(jìn)行梳理,形成資產(chǎn)清單����。 |
42500 |
合同履行期限: 1年
本合同包:不接受聯(lián)合體投標(biāo)
二、申請(qǐng)人的資格要求:
1.滿足《中華人民共和國(guó)政府采購(gòu)法》第二十二條規(guī)定�����;
2.落實(shí)政府采購(gòu)政策需滿足的資格要求:
包1
(1)明細(xì):落實(shí)政府采購(gòu)政策的證明材料(專門面向中小企業(yè)采購(gòu))描述:1�����、供應(yīng)商提供的服務(wù)應(yīng)符合《政府采購(gòu)促進(jìn)中小企業(yè)發(fā)展管理辦法》(財(cái)庫(kù)〔2020〕46號(hào)) 第四條規(guī)定的情形����,且應(yīng)當(dāng)提供《政府采購(gòu)促進(jìn)中小企業(yè)發(fā)展管理辦法》(財(cái)庫(kù)〔2020〕46號(hào))規(guī)定的《中小企業(yè)聲明函》��, 格式見采購(gòu)文件相關(guān)附件�。 2、供應(yīng)商為監(jiān)獄企業(yè)的視同小型和微型企業(yè)�,可不提供以上第1材料,但應(yīng)當(dāng)提供由省級(jí)以上監(jiān)獄管理局���、戒毒管理局(含新疆生產(chǎn)建設(shè)兵團(tuán))出具的屬于監(jiān)獄企業(yè)的證明文件��。 3����、供應(yīng)商為殘疾人福利性單位的視同小型和微型企業(yè),可不提供以上第1點(diǎn)材料����,但應(yīng)當(dāng)提供《殘疾人福利性單位聲明函》,格式見采購(gòu)文件相關(guān)附件�����。 4�����、本項(xiàng)目采購(gòu)標(biāo)的對(duì)應(yīng)的中小企業(yè)劃分標(biāo)準(zhǔn)所屬行業(yè)為軟件和信息技術(shù)服務(wù)業(yè)����。(供應(yīng)商需按采購(gòu)文件中規(guī)定的采購(gòu)標(biāo)的對(duì)應(yīng)的中小企業(yè)劃分標(biāo)準(zhǔn)所屬行業(yè)提供相應(yīng)的中小企業(yè)聲明函,否則資格審查不合格��,其投標(biāo)無效����。)
(如屬于專門面向中小企業(yè)采購(gòu)的項(xiàng)目,供應(yīng)商應(yīng)為中小微企業(yè)��、監(jiān)獄企業(yè)��、殘疾人福利性單位)
3.本項(xiàng)目的特定資格要求:
包1
(1)明細(xì):針對(duì)法定條件中“財(cái)務(wù)狀況報(bào)告(財(cái)務(wù)報(bào)告����、或資信證明���、或投標(biāo)擔(dān)保函)”補(bǔ)充要求描述:磋商文件“提供會(huì)計(jì)師事務(wù)所出具的上一年度或上一季度財(cái)務(wù)審計(jì)報(bào)告����,至少包括“資產(chǎn)負(fù)債表��、利潤(rùn)表��、現(xiàn)金流量表”�。”的規(guī)定,補(bǔ)充要求如下:供應(yīng)商尚未完成2021年度財(cái)務(wù)審計(jì)的須提供2020年度財(cái)務(wù)審計(jì)報(bào)告��,供應(yīng)商已完成2021年度財(cái)務(wù)審計(jì)的須提供2021年度財(cái)務(wù)審計(jì)報(bào)告�。按本條內(nèi)容規(guī)定提供相應(yīng)財(cái)務(wù)審計(jì)報(bào)告的���,均視為符合該項(xiàng)資格要求�����。
(如項(xiàng)目接受聯(lián)合體投標(biāo)����,對(duì)聯(lián)合體應(yīng)提出相關(guān)資格要求;如屬于特定行業(yè)項(xiàng)目,供應(yīng)商應(yīng)當(dāng)具備特定行業(yè)法定準(zhǔn)入要求��。)
三�����、獲取采購(gòu)文件
時(shí)間:2022-03-07至2022-03-14 23:59(提供期限自本公告發(fā)布之日起不得少于5個(gè)工作日)�,每天上午00:00:00至11:59:59,下午12:00:00至23:59:59(北京時(shí)間��,法定節(jié)假日除外)
地點(diǎn):招標(biāo)文件隨同本項(xiàng)目招標(biāo)公告一并發(fā)布���;投標(biāo)人應(yīng)先在福建省政府采購(gòu)網(wǎng)(zfcg.czt.fujian.gov.cn)注冊(cè)會(huì)員�����,再通過會(huì)員賬號(hào)在福建省政府采購(gòu)網(wǎng)上公開信息系統(tǒng)按項(xiàng)目下載招標(biāo)文件(請(qǐng)根據(jù)項(xiàng)目所在地���,登錄對(duì)應(yīng)的(省本級(jí)/市級(jí)/區(qū)縣))福建省政府采購(gòu)網(wǎng)上公開信息系統(tǒng)操作)����,否則投標(biāo)將被拒絕���。
方式:在線獲取
售價(jià):免費(fèi)
四�、響應(yīng)文件提交
截止時(shí)間:2022-03-18 09:30(北京時(shí)間)(從磋商文件開始發(fā)出之日起至供應(yīng)商提交首次響應(yīng)文件截止之日止不得少于10日���;從談判文件開始發(fā)出之日起至供應(yīng)商提交首次響應(yīng)文件截止之日止不得少于3個(gè)工作日����;從詢價(jià)通知書開始發(fā)出之日起至供應(yīng)商提交響應(yīng)文件截止之日止不得少于3個(gè)工作日)
地點(diǎn):
福建省福州市鼓樓區(qū)銅盤路大自然文化創(chuàng)意園1號(hào)樓4層 - 1號(hào)開標(biāo)室A�、1號(hào)開標(biāo)室B、
五�����、開啟(競(jìng)爭(zhēng)性磋商方式必須填寫)
時(shí)間:2022-03-18 09:30(北京時(shí)間)
地點(diǎn):
福建省福州市鼓樓區(qū)銅盤路大自然文化創(chuàng)意園1號(hào)樓4層 - 1號(hào)開標(biāo)室A����、1號(hào)開標(biāo)室B、
六�、公告期限
自本公告發(fā)布之日起3個(gè)工作日����。
七����、其他補(bǔ)充事宜
/
八�、凡對(duì)本次采購(gòu)提出詢問,請(qǐng)按以下方式聯(lián)系����。
1.采購(gòu)人信息
名 稱:數(shù)字福建鼓樓示范區(qū)建設(shè)領(lǐng)導(dǎo)小組辦公室
地 址:福州市鼓樓區(qū)津泰路98號(hào)
聯(lián)系方式:83517007
2.采購(gòu)代理機(jī)構(gòu)信息(如有)
名 稱:福建鑫祥招標(biāo)有限公司
地 址:福州市鼓樓區(qū)銅盤路466-5號(hào)1號(hào)樓4層
聯(lián)系方式:0591-83712303
3.項(xiàng)目聯(lián)系方式
項(xiàng)目聯(lián)系人:吳慧鴻
電 話:0591-83712303
網(wǎng)址:zfcg.czt.fujian.gov.cn
開戶名:福建鑫祥招標(biāo)有限公司
福建鑫祥招標(biāo)有限公司
2022-03-07
-
微信好友
-
QQ好友
-
QQ空間
-
騰訊微博
-
新浪微博
-
人人網(wǎng)
