*、项目编号:******-****-*****
*、项目名称:********网络安全服务项目
*、采购结果
合同包1(********网络安全服务项目):
供应商名称 | 供应商地址 | 中标(成交)金额 |
************** | 广州市天河区珠江新城珠江西路**号广东全球通大厦(*照多址) | 1,***,***.**元 |
*、主要标的信息
合同包1(********网络安全服务项目):
服务类(**************)
品目号 | 品目名称 | 采购标的 | 服务范围 | 服务要求 | 服务时间 | 服务标准 | 金额(元) |
1-1 | 安全运维服务 | 网络安全事件应急演练服务 | / | 1、网络安全场景演练方案; 2、实操演练方案; 3、恢复指引及过程记录。 | 合同签订之日起至****年9月**日,实际以合同约定时间为准 | 1、网络安全场景演练方案; 2、实操演练方案; 3、恢复指引及过程记录。 | **,***.** |
1-1 | 安全运维服务 | 网络安全事件应急预案服务 | / | 根据《网络安全法》及其他法规要求,结合用户实际情况,定制应急体系,预案内容包括总则、组织指挥体系及职责、预警和预防机制、应急响应处理程序、保障措施等。含2个以上专项应急预案。 | 合同签订之日起至****年9月**日,实际以合同约定时间为准 | 根据《网络安全法》及其他法规要求,结合用户实际情况,定制应急体系,预案内容包括总则、组织指挥体系及职责、预警和预防机制、应急响应处理程序、保障措施等。含2个以上专项应急预案。 | **,***.** |
1-1 | 安全运维服务 | 安全驻场运维服务 | / | 服务期内提供工作日人员现场驻场(含节假日、重大保障期)服务,包括以下日常安全服务: 1.网络巡检:对网络设备进行巡检,包括状态检查、配置分析优化和日志分析。 2.进行网络设备的配置备份。 3.安全监控:防火墙等安全设备的攻击事件日志进行实时监控,通过技术人员的安全经验第*时间发现网络内的攻击事件,并进行处理。 4.故障处理:5×8小时,在接到故障处理请求后,进行故障处理服务。 | 合同签订之日起至****年9月**日,实际以合同约定时间为准 | 服务期内提供工作日人员现场驻场(含节假日、重大保障期)服务,包括以下日常安全服务: 1.网络巡检:对网络设备进行巡检,包括状态检查、配置分析优化和日志分析。 2.进行网络设备的配置备份。 3.安全监控:防火墙等安全设备的攻击事件日志进行实时监控,通过技术人员的安全经验第*时间发现网络内的攻击事件,并进行处理。 4.故障处理:5×8小时,在接到故障处理请求后,进行故障处理服务。 | ***,***.** |
1-1 | 安全运维服务 | 边界防护服务 | / | 提供2台防火墙7×**小时在线针对网络边界的安全防护,包括僵尸病毒安全防护、***防护、端口访问控制服务,提升安全边界防护水平。 按月度提供边界防护报告。 (提供2台防火墙作为安全服务工具) | 合同签订之日起至****年9月**日,实际以合同约定时间为准 | 提供2台防火墙7×**小时在线针对网络边界的安全防护,包括僵尸病毒安全防护、***防护、端口访问控制服务,提升安全边界防护水平。 按月度提供边界防护报告。 (提供2台防火墙作为安全服务工具) | ***,***.** |
1-1 | 安全运维服务 | 运维安全审计服务 | / | 提供安全审计工具,运用技术手段监控和记录运维人员对服务器操作行为,以便集中报警、及时处理及审计定责。 按月度提供安全审计报告。 (提供1套日志审计系统作为安全服务工具) | 合同签订之日起至****年9月**日,实际以合同约定时间为准 | 提供安全审计工具,运用技术手段监控和记录运维人员对服务器操作行为,以便集中报警、及时处理及审计定责。 按月度提供安全审计报告。 (提供1套日志审计系统作为安全服务工具) | **,***.** |
1-1 | 安全运维服务 | 安全意识培训 | / | 1.黑客攻击分析与防御; 2.网络数据包分析; 3.网络安全法解读培训; 4.运维管理培训; 5.系统加固讲解、分析与实践培训; 6.网络设备配置培训; 7.办公自动化技能培训; 8.信息安全等级保护2.0条款解读培训; 9.日志分析培训; **.勒索病毒技术培训; **.挖矿病毒专题培训; **.邮件安全专题培训; **.国产操作系统使用专题培训; 符合网络安全考核要求。 | 合同签订之日起至****年9月**日,实际以合同约定时间为准 | 1.黑客攻击分析与防御; 2.网络数据包分析; 3.网络安全法解读培训; 4.运维管理培训; 5.系统加固讲解、分析与实践培训; 6.网络设备配置培训; 7.办公自动化技能培训; 8.信息安全等级保护2.0条款解读培训; 9.日志分析培训; **.勒索病毒技术培训; **.挖矿病毒专题培训; **.邮件安全专题培训; **.国产操作系统使用专题培训; 符合网络安全考核要求。 | **,***.** |
1-1 | 安全运维服务 | *级等保 | / | 1、包括:农房、“两违”治理台账综合管理与展示应用平台和基础地理信息动态更新系统。 2、提供等保测评、配合整改、报告出具等服务内容。 | 合同签订之日起至****年9月**日,实际以合同约定时间为准 | 1、包括:农房、“两违”治理台账综合管理与展示应用平台和基础地理信息动态更新系统。 2、提供等保测评、配合整改、报告出具等服务内容。 | ***,***.** |
1-1 | 安全运维服务 | *级等保 | / | 1、包括:东莞市地理信息公共服务平台、国土空间基础信息平台、自然资源全过程*体化业务管理系统及东莞市城建档案云服务平台。 2、提供等保测评、配合整改、报告出具等服务内容; | 合同签订之日起至****年9月**日,实际以合同约定时间为准 | 1、包括:东莞市地理信息公共服务平台、国土空间基础信息平台、自然资源全过程*体化业务管理系统及东莞市城建档案云服务平台。 2、提供等保测评、配合整改、报告出具等服务内容; | ***,***.** |
1-1 | 安全运维服务 | 网络安全监测预警和信息通报服务 | / | 监管部门通报的安全预警通、网络安全风险和网络安全事的调查、反馈和整改处置,协助网络安全相关检查的回文,针对重要时期的网络安全检查工作,提供相应的系统安全评估和安全应急服务。 按月度提交安全监测预警和信息通报报告。 | 合同签订之日起至****年9月**日,实际以合同约定时间为准 | 监管部门通报的安全预警通、网络安全风险和网络安全事的调查、反馈和整改处置,协助网络安全相关检查的回文,针对重要时期的网络安全检查工作,提供相应的系统安全评估和安全应急服务。 按月度提交安全监测预警和信息通报报告。 | **,***.** |
1-1 | 安全运维服务 | 态势感知运营服务 | / | 提供态势感知系统7×**小时在线对政务外网全流量态势感知分析检测服务,对全局网络威胁可视化,攻击与可疑流量可视化,解决安全黑洞与安全洼地的问题。同时结合安全风险展示(整体安全、内外部攻击、脆弱性)、威胁统计(包括漏洞、挂马、页面篡改)、实时告警等功能,实现整改通知、资产管理、风险管理、预警管理、系统管理等多方面的管理功能,全面提升法院体系的安全风险预警能力、安全事件处理能力与快速响应能力。 按月度提交态势感知分析监测与整改报告。 (提供1套安全感知管理平台和潜伏威胁探针作为安全服务工具) | 合同签订之日起至****年9月**日,实际以合同约定时间为准 | 提供态势感知系统7×**小时在线对政务外网全流量态势感知分析检测服务,对全局网络威胁可视化,攻击与可疑流量可视化,解决安全黑洞与安全洼地的问题。同时结合安全风险展示(整体安全、内外部攻击、脆弱性)、威胁统计(包括漏洞、挂马、页面篡改)、实时告警等功能,实现整改通知、资产管理、风险管理、预警管理、系统管理等多方面的管理功能,全面提升法院体系的安全风险预警能力、安全事件处理能力与快速响应能力。 按月度提交态势感知分析监测与整改报告。 (提供1套安全感知管理平台和潜伏威胁探针作为安全服务工具) | ***,***.** |
1-1 | 安全运维服务 | 终端安全管理运营服务 | / | 提供终端安全管理系统在线服务,包括:漏洞扫描,补丁修复管理,终端基线检查,资产盘点,资产主动发现; 全面防护:文件实时监控,勒索诱饵防护,勒索病毒立体防护,勒索攻击对抗; 灵敏检测:恶意文件检测,僵尸网络检测,暴力破解检测; 快速响应:文件急速隔离,终端*键隔离,感染文件修复,病毒处置响应;简便运维:外设管控,违规外联检测,远程桌面,广告弹窗拦截。 按月度提交终端安全管理监测与整改报告。 (提供1套终端安全管理系统作为安全服务工具) | 合同签订之日起至****年9月**日,实际以合同约定时间为准 | 提供终端安全管理系统在线服务,包括:漏洞扫描,补丁修复管理,终端基线检查,资产盘点,资产主动发现; 全面防护:文件实时监控,勒索诱饵防护,勒索病毒立体防护,勒索攻击对抗; 灵敏检测:恶意文件检测,僵尸网络检测,暴力破解检测; 快速响应:文件急速隔离,终端*键隔离,感染文件修复,病毒处置响应;简便运维:外设管控,违规外联检测,远程桌面,广告弹窗拦截。 按月度提交终端安全管理监测与整改报告。 (提供1套终端安全管理系统作为安全服务工具) | **,***.** |
1-1 | 安全运维服务 | 信息资产梳理服务 | / | 政务外网/互联网资产暴露面梳理服务是对单位外网进行资产情报的搜集,梳理出资产的**(** 详情、数量)、端口信息(开放的端口及数量)、网络状态、主机应用、各类指纹信息(操作系统、开发语言、*** 应用平台/框架及第*方软件等)等资产详情。 | 合同签订之日起至****年9月**日,实际以合同约定时间为准 | 政务外网/互联网资产暴露面梳理服务是对单位外网进行资产情报的搜集,梳理出资产的**(** 详情、数量)、端口信息(开放的端口及数量)、网络状态、主机应用、各类指纹信息(操作系统、开发语言、*** 应用平台/框架及第*方软件等)等资产详情。 | **,***.** |
1-1 | 安全运维服务 | 安全管理制度建设服务 | / | 服务期内负责采购人网络安全相关规章制度的制定及完善;包括组织机构、人员管理、机房管理、网络管理、主机管理、应用数据管理和应急管理、网站、微信公众号信息公开保密审查、网络安全信息通报等工作制度及相应执行记录表。 | 合同签订之日起至****年9月**日,实际以合同约定时间为准 | 服务期内负责采购人网络安全相关规章制度的制定及完善;包括组织机构、人员管理、机房管理、网络管理、主机管理、应用数据管理和应急管理、网站、微信公众号信息公开保密审查、网络安全信息通报等工作制度及相应执行记录表。 | **,***.** |
1-1 | 安全运维服务 | 漏洞扫描检测服务 | / | 对政务外网服务器开展漏洞扫描并对扫描结果进行人工分析,提交经过人工处理的漏洞扫描报告以及专家级漏洞修复建议。漏洞扫描工作的内容及流程包括: 1、工作计划阶段:针对漏洞扫描开展的时间,开展方式、存在的风险以及规避方法形成漏洞扫描计划; 2、扫描实施阶段:使用专业设备/选择不同扫描点,进行安全漏洞扫描,采用最新漏洞库技术检测信息系统中存在的安全漏洞; 3、漏洞验证阶段:由技术渗透人员对扫描得到的安全漏洞进行人工验证,并将验证的结果形成漏洞扫描报告; 4、通知加固阶段:通过人工验证后确定存在的信息系统安全隐患和漏洞,及时反馈通告漏洞整改建议; 5、复核验证阶段:信息安全隐患和漏洞整改完成时,安排技术人员进行复测,确保整改结果真实有效。 | 合同签订之日起至****年9月**日,实际以合同约定时间为准 | 对政务外网服务器开展漏洞扫描并对扫描结果进行人工分析,提交经过人工处理的漏洞扫描报告以及专家级漏洞修复建议。漏洞扫描工作的内容及流程包括: 1、工作计划阶段:针对漏洞扫描开展的时间,开展方式、存在的风险以及规避方法形成漏洞扫描计划; 2、扫描实施阶段:使用专业设备/选择不同扫描点,进行安全漏洞扫描,采用最新漏洞库技术检测信息系统中存在的安全漏洞; 3、漏洞验证阶段:由技术渗透人员对扫描得到的安全漏洞进行人工验证,并将验证的结果形成漏洞扫描报告; 4、通知加固阶段:通过人工验证后确定存在的信息系统安全隐患和漏洞,及时反馈通告漏洞整改建议; 5、复核验证阶段:信息安全隐患和漏洞整改完成时,安排技术人员进行复测,确保整改结果真实有效。 | **,***.** |
1-1 | 安全运维服务 | 渗透测试服务 | / | 对国土空间基础信息平台、数字东莞地理信息公共服务平台、东莞市规划管理业务全流程网上服务系统、东莞市规划管理业务全流程网上报建系统、**协同办公系统、东莞市“*规合*”空间信息平台6套应用系统进行全面的渗透测试,挖掘和暴露系统的漏洞和弱点,提供渗透测试过程风险管控保障工作,并提供漏洞修复方案及协助开发商修复漏洞;负责年度服务期内对应用系统漏洞修复复测工作。 | 合同签订之日起至****年9月**日,实际以合同约定时间为准 | 对国土空间基础信息平台、数字东莞地理信息公共服务平台、东莞市规划管理业务全流程网上服务系统、东莞市规划管理业务全流程网上报建系统、**协同办公系统、东莞市“*规合*”空间信息平台6套应用系统进行全面的渗透测试,挖掘和暴露系统的漏洞和弱点,提供渗透测试过程风险管控保障工作,并提供漏洞修复方案及协助开发商修复漏洞;负责年度服务期内对应用系统漏洞修复复测工作。 | **,***.** |
1-1 | 安全运维服务 | 安全自查与安全加固服务 | / | 日常安全自查、网络安全评估、上级单位检查、安全事件等各类安全问题的加固支撑及闭环管理,出具相关安全加固报告。 | 合同签订之日起至****年9月**日,实际以合同约定时间为准 | 日常安全自查、网络安全评估、上级单位检查、安全事件等各类安全问题的加固支撑及闭环管理,出具相关安全加固报告。 | **,***.** |
1-1 | 安全运维服务 | 安全监控分析服务 | / | 1、提供7×**小时在线系统入侵告警实时监控:对入侵检测告警进行实时监控,响应异常登*、暴力破解、可疑操作、***后门投放等入侵告警; 2、告警上报与报告:监控检测到的高危告警进行事件研判、分析响应,制定流程配合提供主机侧的详细数据。提交主机安全告警日报、周报; 3、日志分析:对失陷主机进行日志分析内容包括:操作系统日志分析(*******、****** *****、****** ***** 等)、 *** 日志分析(******、***、********、*****、****** 等)、异常告警日志、异常操作日志、异常流量日志、非业务请求日志等; 按月度提交安全监控分析报告。 | 合同签订之日起至****年9月**日,实际以合同约定时间为准 | 1、提供7×**小时在线系统入侵告警实时监控:对入侵检测告警进行实时监控,响应异常登*、暴力破解、可疑操作、***后门投放等入侵告警; 2、告警上报与报告:监控检测到的高危告警进行事件研判、分析响应,制定流程配合提供主机侧的详细数据。提交主机安全告警日报、周报; 3、日志分析:对失陷主机进行日志分析内容包括:操作系统日志分析(*******、****** *****、****** ***** 等)、 *** 日志分析(******、***、********、*****、****** 等)、异常告警日志、异常操作日志、异常流量日志、非业务请求日志等; 按月度提交安全监控分析报告。 | **,***.** |
*、评审专家(单*来源采购人员)名单:
张海帆(采购人代表)、廖宁、吴镜锋、黄淑珍、米文杰
*、代理服务收费标准及金额:
代理服务收费标准 | 参照国家计委文件“计**[****]****号文”、“发改办**[****]***号文”和“发改**[****]***号文”的规定标准执行。 | ||
合同包号 | 合同包名称 | 代理服务费金额(*元) | 收取对象 |
1 | ********网络安全服务项目 | 1.**** | 中标(成交)供应商 |
*、公告期限
自本公告发布之日起1个工作日。
*、其他补充事宜
合同包1(********网络安全服务项目):
供应商 | 资格性审查 | 符合性审查 | 技术得分 | 商务得分 | **得分 | 综合得分 | 得分排名 | 推荐排名 |
************** | 通过 | 通过 | **.** | **.** | **.** | **.** | 1 | 1 |
通过 | 通过 | **.** | **.** | **.** | **.** | 2 | 2 | |
通过 | 通过 | **.** | **.** | **.** | **.** | 3 | ||
广东有禾信息科技有限公司 | 通过 | 通过 | **.** | **.** | **.** | **.** | 4 |
*、凡对本次公告内容提出询问,请按以下方式联系。
1.采购人信息
名 称:********
地 址:东莞市东城街道东城大道***号
联系方式:********
2.采购代理机构信息
名 称:*****************
地 址:东莞市东城街道新源路海德琥珀台6栋****室
联系方式:****-********-****
3.项目联系方式
项目联系人:陈*仪
电 话:****-********-****
*****************
****年**月**日
联系客服
APP
公众号
返回顶部
