2022年度“數字鼓樓”業務應用及網絡安全保障服務采購項目
競爭性磋商公告
項目概況
受數字福建鼓樓示范區建設領導小組辦公室委托,福建鑫祥招標有限公司對[350102]FJXXZB[CS]2022001、2022年度“數字鼓樓”業務應用及網絡安全保障服務采購項目組織競爭性磋商,現歡迎國內合格的供應商前來參加。
2022年度“數字鼓樓”業務應用及網絡安全保障服務采購項目的潛在供應商應在福建省政府采購網(zfcg.czt.fujian.gov.cn)免費申請賬號在福建省政府采購網上公開信息系統按項目獲取采購文件,并于2022-03-18 09:30(北京時間)前提交響應文件。
一、項目基本情況
項目編號:[350102]FJXXZB[CS]2022001
項目名稱:2022年度“數字鼓樓”業務應用及網絡安全保障服務采購項目
采購方式:競爭性磋商
預算金額:242000元
包1:
合同包預算金額:242000元
磋商保證金:4840元
采購需求:(包括但不限于標的的名稱、數量、簡要技術需求或服務要求等)
| 品目號 | 品目編碼及品目名稱 | 采購標的 | 數量(單位) | 允許進口 | 簡要需求或要求 | 品目預算(元) |
| 1-1 | C0299-其他信息技術服務 | 邊界安全防護服務 | 1(年) | 否 | 1.安全設備有效性維護: (1)設備運行狀態檢測 (2)設備異常流量分析 (3)設備日志審計運行情況分析 (4)安全告警事件分析 2.網絡邊界措施有效性綜合評估: (1)安全邊界端口掃描 (2)安全邊界安全性綜合分析 3.攻擊流量清洗服務:CC/DDoS(連接耗盡/拒絕服務)攻擊檢測與清洗、Webshell防護、撞庫防護、協同防御 4.入侵清查:網頁木馬、攻擊行為、安全配置進行全面核查 5.攻擊行為審計:服務器系統及網站訪問日志進行分析 | 37500 |
| 1-2 | C0299-其他信息技術服務 | 網絡和邊界安全設備維護服務 | 1(年) | 否 | 1.維護服務:提供網絡設備和邊界安全設備的軟件備份,并提出升級方案。 2.優化服務:提出網絡設備配置信息的管理和優化的方案。 | 5500 |
| 1-3 | C0299-其他信息技術服務 | 業務應用安全服務 | 1(年) | 否 | 1.檢測服務 (1)遠程檢測:Web安全檢測分析;網絡漏洞掃描;漏洞人工驗證服務。 (2)本地檢測:系統層漏洞檢測;中間件配置核查服務;數據庫安全性評估;漏洞人工驗證服務。 2.加固服務 (1)系統輔助加固。 (2)Web應用漏洞加固輔導。 (3)Web服務器(中間件)加固輔導。 (4)數據庫輔助加固。 3.監控服務 (1)基礎安全監控:網站頁面可用性監控;首頁關鍵字監控。 (2)高級監控:首頁網頁掛馬監控;首頁網頁內容變更(篡改)監控;網頁關鍵內容監控。 4.巡檢服務 (1)遠程安全巡檢:對外服務安全端口掃描;應用漏洞評估。 (2)現場安全巡檢:服務器核查;內網服務端口掃描。 5.滲透測試服務:以人工模擬黑客攻擊來全面檢測網站存在的安全風險,覆蓋OWASP十大漏洞和網絡層安全隱患。 | 75000 |
| 1-4 | C0299-其他信息技術服務 | 智腦安全服務 | 1(年) | 否 | 1.風險評估服務 (1)資產評估服務 a、硬件:服務器 b、軟件:系統軟件、應用軟件等 c、數據:數據庫數據 d、服務:信息服務 e、人員:掌握重要信息和核心業務的人員 (2)威脅評估服務:包含常見的威脅種類:軟硬件故障、無作為或操作失誤 、管理不到位 、惡意代碼和病毒、越權或濫用、黑客攻擊技術、泄密、篡改。 a、威脅性識別 b、技術脆弱性評估:系統軟件、應用中間件、應用系統。 c、管理脆弱性評估:技術管理、組織管理。 d、風險評價:針對技術風險、管理風險、業務運作等層面評估風險,全面、準確的了解組織機構的網絡安全現狀,發現系統的安全問題及其可能的危害,并提出風險控制建議。 2.上線測試服務:對新上線的應用進行開發安全測試、漏洞檢測與滲透測試。以確保新應用系統在部署到云平臺之前就不存在高危漏洞。 3.數據安全分析服務 (1)數據資產梳理服務 數據資產標識:采用人員問詢方式實施資產標識服務。 a、對評估對象的業務系統進行識別; b、對評估對象的業務數據進行識別; c、對數據資源根據數據屬性、來源、內容進行標識; d、對數據資源根據安全責任部門和責任人進行標識; e、對敏感數據資產中包含有個人信息的數據進行標識 敏感重要數據識別:采用人員問詢、現場勘查、文檔復查方式實施數據區域邊界梳理服務。 a、評估現有業務系統中是否存放個人信息等敏感數據; b、明確訪問敏感數據的用戶角色定義。 (2)數據資產安全分析服務: 數據防護措施分析:采用人員問詢、現場勘查、文檔復查方式實施已有數據防護措施分析服務。 a、對業務系統已采取的技術安全控制措施進行識別,并對控制措施有效性進行核查; b、評估在敏感數據開放給外部用戶時,訪問源是否可控。 (3)數據訪問行為分析:采用人員問詢、現場勘查、訪問日志分析方式實施數據訪問行為分析服務。 a、開發測試工具訪問行為分析; b、運維訪問行為分析; c、多終端共享同一賬號風險操作行為分析; d、評估是否存在繞過堡壘機進行數據庫運維操作的情況。 | 60000 |
| 1-5 | C0299-其他信息技術服務 | 云平臺安全服務 | 1(年) | 否 | 1.云主機模板加固服務:提供常見的云主機安全模板并進行加固,根據云主機補丁策略做好補丁管理和安裝防病毒客戶端軟件,使云主機在一上線就滿足一些基礎的主機安全策略。 2.云主機系統配置加固服務:云主機系統層漏洞檢測結果的分析,對在檢測中發現的系統安全問題進行安全加固,提高系統的整體安全性能。 3.云主機安全配置核查與監控服務:進行云主機配置核查,對云主機進行全面安全配置檢查。 4.云主機日志分析服務:根據系統層日志、安全日志、應用層日志以及其他特征發現入侵痕跡。 5.云主機入侵清查服務:根據日志分析,發現入侵痕跡,提供入侵清查服務。 6.云主機防病毒分析服務:定期對云主機防病毒產品進行日志檢查,定期對防病毒軟件中出現的實施報警和定期掃描的報警信息進行監控。 | 21500 |
| 1-6 | C0299-其他信息技術服務 | 綜合保障服務 | 1(年) | 否 | 1.應急響應:提供具有3年以上本行業工作經驗的技術人員參與應急響應。要求技術人員接到故障通知1小時內到達現場,實施最有效的緊急救援及恢復補救方案。 2.安全培訓:提供基礎知識、安全管理、解決方案培訓。 3.安全通告:最新病毒通報及預警服務。 4.遠程咨詢:以電話咨詢或遠程維護方式提供技術協助。 5.漏洞管理服務:建立全新的漏洞管理流程,建立包括漏洞檢測、漏洞驗證、報告分發、漏洞跟蹤、漏洞數據管理、漏洞修復、修復驗證以及人員協同工作等適合于數字鼓樓實際漏洞管理情況的漏洞管理體系。漏洞管理是以資產為核心,并對漏洞狀態進行持續跟蹤,提高漏洞檢測、漏洞數據管理、漏洞運維各個環節的自動化程度,讓安全管理人員能夠掌握漏洞態勢。 6.網絡差距評估:對網絡基礎設施的風險評估。全面、準確的了解互聯網、電子政務外網、政務信息網安全現狀,發現網絡的安全問題及其可能的危害,為網絡最終安全需求的提出提供依據。 7.項目方案安全審核支撐服務:協助項目責任人對信息化項目方案安全部份進行審核,按照等級保護要求對安全方面提出修改意見。 8.網安檢查支撐服務:在網安開展單位網絡安全大檢查期間,派技術員到現場配合做好安全自檢工作和檢查時的現場技術支撐。 9.大型會議保障服務:在大型會議召開期間,組織一支保障隊伍,配合安全自檢工作和日常防護工作,確保在大型會議召開期間網絡安全。 10.完善安全管理制度:結合數字鼓樓應用和實際情況,對現有的安全管理制度進行完善,配合制定相關安全方面的管理制度。 11.資產梳理服務:對單位的基礎網絡和應用資產進行梳理,形成資產清單。 | 42500 |
合同履行期限: 1年
本合同包:不接受聯合體投標
二、申請人的資格要求:
1.滿足《中華人民共和國政府采購法》第二十二條規定;
2.落實政府采購政策需滿足的資格要求:
包1
(1)明細:落實政府采購政策的證明材料(專門面向中小企業采購)描述:1、供應商提供的服務應符合《政府采購促進中小企業發展管理辦法》(財庫〔2020〕46號) 第四條規定的情形,且應當提供《政府采購促進中小企業發展管理辦法》(財庫〔2020〕46號)規定的《中小企業聲明函》, 格式見采購文件相關附件。 2、供應商為監獄企業的視同小型和微型企業,可不提供以上第1材料,但應當提供由省級以上監獄管理局、戒毒管理局(含新疆生產建設兵團)出具的屬于監獄企業的證明文件。 3、供應商為殘疾人福利性單位的視同小型和微型企業,可不提供以上第1點材料,但應當提供《殘疾人福利性單位聲明函》,格式見采購文件相關附件。 4、本項目采購標的對應的中小企業劃分標準所屬行業為軟件和信息技術服務業。(供應商需按采購文件中規定的采購標的對應的中小企業劃分標準所屬行業提供相應的中小企業聲明函,否則資格審查不合格,其投標無效。)
(如屬于專門面向中小企業采購的項目,供應商應為中小微企業、監獄企業、殘疾人福利性單位)
3.本項目的特定資格要求:
包1
(1)明細:針對法定條件中“財務狀況報告(財務報告、或資信證明、或投標擔保函)”補充要求描述:磋商文件“提供會計師事務所出具的上一年度或上一季度財務審計報告,至少包括“資產負債表、利潤表、現金流量表”。”的規定,補充要求如下:供應商尚未完成2021年度財務審計的須提供2020年度財務審計報告,供應商已完成2021年度財務審計的須提供2021年度財務審計報告。按本條內容規定提供相應財務審計報告的,均視為符合該項資格要求。
(如項目接受聯合體投標,對聯合體應提出相關資格要求;如屬于特定行業項目,供應商應當具備特定行業法定準入要求。)
三、獲取采購文件
時間:2022-03-07至2022-03-14 23:59(提供期限自本公告發布之日起不得少于5個工作日),每天上午00:00:00至11:59:59,下午12:00:00至23:59:59(北京時間,法定節假日除外)
地點:招標文件隨同本項目招標公告一并發布;投標人應先在福建省政府采購網(zfcg.czt.fujian.gov.cn)注冊會員,再通過會員賬號在福建省政府采購網上公開信息系統按項目下載招標文件(請根據項目所在地,登錄對應的(省本級/市級/區縣))福建省政府采購網上公開信息系統操作),否則投標將被拒絕。
方式:在線獲取
售價:免費
四、響應文件提交
截止時間:2022-03-18 09:30(北京時間)(從磋商文件開始發出之日起至供應商提交首次響應文件截止之日止不得少于10日;從談判文件開始發出之日起至供應商提交首次響應文件截止之日止不得少于3個工作日;從詢價通知書開始發出之日起至供應商提交響應文件截止之日止不得少于3個工作日)
地點:
五、開啟(競爭性磋商方式必須填寫)
時間:2022-03-18 09:30(北京時間)
地點:
六、公告期限
自本公告發布之日起3個工作日。
七、其他補充事宜
/
八、凡對本次采購提出詢問,請按以下方式聯系。
1.采購人信息
名 稱:數字福建鼓樓示范區建設領導小組辦公室
地 址:福州市鼓樓區津泰路98號
聯系方式:83517007
2.采購代理機構信息(如有)
名 稱:福建鑫祥招標有限公司
地 址:福州市鼓樓區銅盤路466-5號1號樓4層
聯系方式:0591-83712303
3.項目聯系方式
項目聯系人:吳慧鴻
電 話:0591-83712303
網址:zfcg.czt.fujian.gov.cn
開戶名:福建鑫祥招標有限公司
福建鑫祥招標有限公司
2022-03-07