<span id="6x6t2"></span>

<mark id="6x6t2"></mark>
  • <optgroup id="6x6t2"><em id="6x6t2"><del id="6x6t2"></del></em></optgroup>
  • <optgroup id="6x6t2"><em id="6x6t2"></em></optgroup>
    當前位置 : 首頁 / 信息公開 / 采購與招標

    啟東信用網信息安全運維服務和防病毒軟件項目詢價公告


    來源 : 發改委 發布時間 : 2019-08-02 訪問次數 :
    【字體 : 打印

    啟東市發展和改革委員會

    二○一九年八月一日

    詢價文件目錄

    第一部分、采購邀請函;

    第二部分、采購項目說明及需求;

    第三部分、供應商須知;

    第四部分、附件--響應文件格式;

    第一部分   采購邀請函

    啟東市發展和改革委員會就啟東信用網信息安全運維服務和防病毒軟件項目,根據啟東市政府采購管理的有關規定,采取詢價方式進行采購,歡迎具備相應資質以及較強服務能力同時具備法律、法規規定其他條件的企業前來參與投標。

    一、項目名稱:啟東信用網信息安全運維服務和防病毒軟件項目

    二、項目概況:啟東信用網作為對社會公眾提供信用信息查詢、瀏覽和使用的服務平臺,承載了大量的公民與社會組織機構的信息數據。根據相關法律法規要求,鑒于信用平臺數據敏感性及日益嚴峻的信息安全形勢,為保障信用平臺安全穩定運行,需采購專業安全運維服務,擬通過詢價的方式確定供應商,由中標供應商對啟東信用網開展信息安全運維服務工作,確保業務系統安全健康運行。

    三、招 標 人:啟東市發展和改革委員會

    聯 系 人:顧先生

    聯系電話:0513-80799011

    聯系地址:啟東市行政中心625室

    四、采購項目說明及需求:具體內容詳見詢價文件第二部分。

    五、項目預算總額:5.8萬元

    六、實施地點:啟東市政府信息中心機房。

    七、資格要求:

    1.符合《中華人民共和國政府采購法》第二十二條的規定;

    2.對于參加報價的報價供應商,營業執照中必須具有相應貨物生產或銷售的經營范圍。

    3.在近三年內,在江蘇范圍內具有政府單位的電子政務信息化類運維案例,合同中的運維服務部分金額需大于20萬元,并提供合同原件備查。

    4.需為南通本地企業或在南通地區設有分公司等常駐機構,以確保服務響應速度。

    八、項目期限:自簽訂合同之日起一年;

        九、獲取詢價文件方法:供應商可自行在啟東市政府信息公開網上下載詢價文件(下載網址:http://www.wt565.com/

    十、投標時間及截止時間:

    投標時間:2019年8月15日下午2:30-3:00(北京時間)

    截止時間:2019年8月15日下午:3:00     (北京時間)

    十一、詢價時間:2019年8月15日下午3:00(北京時間)

    十二、投標、開標地點:啟東市行政中心608室。

    第二部分   采購項目


    說明及需求

    (1)安全運維服務

    序號

    服務項目

    服務內容

    服務要求

    1

    安全巡檢服務

    檢查系統各軟硬件設施設備運行狀態,提前預警;收集檢查分析各類日志,形成安全基線,并可追溯各種黑客入侵活動。

    每月1次

    2

    安全策略檢查與加固

    檢查系統軟硬件安全配置,根據實際情況及時進行策略調整,對系統進行有效安全加固。

    每季度1次

    3

    遠程安全監測

    實時監測網頁掛馬、關鍵字、可用性監測、網頁篡改等異常情況。

    7X24小時

    4


    安全咨詢與培訓

    1、提供信息安全防御體系、監控體系、應急體系、重要的基礎設施和組織架構等體系建設的咨詢服務,并制訂合適的安全策略、措施和方案;

    2、提供信息安全方面專業培訓服務。

    即時響應

    5

    應急響應

    編制信息安全應急預案并組織演練;在重要時期提供遠程或現場信息安全應急服務支持。

    即時響應

    6

    網站監測及云防護

    云防護平臺部署方式為公有云環境部署,用于流量清洗,抵御DDOS攻擊,在重要時期提供網站緩存,避免網站被惡意攻擊。 作為一個綜合云防護平臺,提供Saas服務,無需在本地部署任何的軟硬件。云防護平臺需提供相應賬號,使用戶可不受限制的登陸后臺進行相應操作。

    本次需提供一級域名云防護模塊一年服務使用授權,二級域名添加上限為10個。開啟云防護模塊,并且提供一年相關服務項,包括:7x24小時電話支持服務、規則庫升級、云防護模塊升級、產品咨詢以及問題遠程支持。

    7x24小時

    即時響應

    7

    資產安全運維服務

    自動監測信用網相關硬件設備上架、下架信息,自動匯總設備位置狀態,實時展示設備位置信息;

    通過物理設備與邏輯應用的關聯,幫助用戶監測設備在線狀態;

    通過自動化運維方式,實現對資產的全生命周期管理,如入庫、出庫、借調、維修、報廢等,幫助用戶高效掌握資產運營狀況;

    匯總歸類需要管理的資源對象,幫助梳理管理目標;

    提供豐富的報表功能,可以實現按需編制運維報表。

    即時響應

    8

    系統運行監測

    使用zabbix等監測平臺軟件,通過SNMP,zabbix agent,ping,端口監視等方法提供對信用辦所有硬件設備和系統軟件的監測,保證各系統的安全運營;并提供郵件、短信、微信等靈活的通知機制以讓系統管理員快速定位/解決存在的各種問題。

    7x24小時

    其中網站監測及云防護服務的指標參數要求如下:

    指標項

    指標要求

    服務規格

    ★含10Gbps DDOS攻擊防御模塊、云WAF標準模塊、網頁防篡改模塊、可用性監測、釣魚監測、漏洞檢測、篡改監測、實時攻擊監測模塊。

    平臺要求

    全國范圍內具備至少20個云防護和CDN加速節點,并提供證明文件,要求安全防御平臺為一體化平臺,應同時具備網站漏洞監測、可用性監測、攻擊防御狀態、防護報表等功能,要求所有的功能集成在同一產品上實現。所要求的功能需要提供可視化界面配置;能為每個網站單獨創建用戶賬號,用于查看網站的安全狀況。管理員用戶賬號可關注、查看網站整體情況。以上可視化能力需進行現場演示

    部署方式

    無需在網站前端安裝任何安全設備、軟件,通過DNS流量指向到云端進行安全防護

    防御功能

    DDOS畸形報文過濾, 過濾frag flood、smurf、stream flood、land flood、攻擊ip畸形包、tcp畸形包、udp畸形包

    傳輸層DDoS攻擊防護,過濾syn flood、ack flood、udp flood、icmp flood、rstflood

    連接型DDoS攻擊防護,過濾TCP慢速連接攻擊、連接耗盡攻擊、tcp新建連接限制等攻擊和loic、hoic、slowloris、Pyloris、xoic等慢速攻擊

    特征過濾,4層ip+port過濾和7層payload部分內容過濾

    支持檢查提交的報文是否符合HTTP協議框架,如異常的請求方法、特殊字符、重點字段的缺失、超長報文造成的溢出攻擊以及對高危文件的訪問等

    支持識別惡意請求含:跨站腳本(XSS)、注入式攻擊(包括SQL注入、命令注入 、Cookie 注入等)、跨站請求偽造等應用攻擊行為

    支持識別服務端響應內容導致的缺陷:敏感信息泄露、已有的網頁后門、錯誤配置、目錄瀏覽等缺陷

    支持基于訪問行為特征進行分析,能識別盜鏈、爬蟲攻擊的能力

    支持識別網站中的網頁木馬程序,通過策略可防止木馬網頁被用戶訪問

    支持對用戶上傳的文件后綴名和文件內容進行全方面檢查,杜絕Webshell的上傳和訪問

    支持對WEB服務器容器、應用中間件、CMS系統等第三方組件漏洞進行有效防護

    支持智能識別攻擊者,對網站連接發起攻擊的IP地址進行自動鎖定禁止訪問被攻擊的網站,能夠針對全局,網站,URL實施黑白名單,提供界面截圖并加蓋公司公章

    支持永久在線功能,在特殊時期和重大會議期間可通過鏡像的方式將網站內容學習下來,開啟永久在線后在節點上讀取網站內容,無需再從源站上讀取,需提供現場演示。

    支持一鍵關停功能,通過在產品界面上進行網站關停,實現一分鐘內斷網,需提供現場演示。

    網站防篡改

    產品形態:軟件

    支持Windows2000,2003,2008  32&64位操作系統,支持Redhat,CentOS,SUSE,Asianux等32&64位操作系統,支持AIX ,HP-UX,Solaris等UNIX系列

    支持IIS,apache、java系列(weblogic,websphere,tomcat,jboss等)、nginx 等WEB服務器類型

    支持B/S管理方式

    采用先進內核驅動、WEB核心內嵌和實時觸發機制結合

    安全審計

    能詳細記錄攻擊事件的HTTP請求頭信息,含請求的URL、UserAgent、POST內容,cookie等所有的請求頭內容

    能詳細記錄服務器響應頭信息,包括狀態碼、服務器類型等信息

    報表

    提供全面、詳細的統計報表功能,能夠提供圖形界面進行查詢

    可查看安全防護報告,包含攻擊者區域統計、攻擊者IP統計、被攻擊頁面統計、被攻擊域名統計、攻擊事件統計、攻擊威脅等級統計等報告。

    可查看可用性監測報告,包括各省的延時數據、可用性、故障次數和故障時長等信息。

    可提供日報、周報、月報,并支持導出和自動發送。

    可視化展現

    1.能夠以省級、市級、縣級地圖的角度,拓撲的形式展現省、市、縣三級網站的分布與安全狀態;

    2.可視化頁面需要可以投放到大屏幕,分辨率不低于1400*900;3.可視化頁面需要能夠依據漏洞類型、安全事件類型、可用性等維度進行挖掘、展現,展現效果包括地圖形式、類型排名等;

    4.支持對源、目的IP的排序分析,支持對進出口流量、訪問和攻擊次數的統計與展現;

    5. 可查看安全防護報告,包含攻擊者區域統計、攻擊者IP統計、被攻擊頁面統計、被攻擊域名統計、攻擊事件統計、攻擊威脅等級統計等報告。

    以上可視化能力需進行現場演示。

    手機APP管理

    能通過手機APP查看網站整體態勢數據,包含網站漏洞監測、可用性監測、攻擊防御狀態、防護報表等狀態信息,提供查詢終端。

    告警方式

    支持Syslog、手機短信、郵件、密信等多種告警方式

    云監測

    提供7*24小時安全事件監測,至少包括暗鏈、黑頁、反共等類型的事件,對監測發現的安全事件提供人工審核處理及事件處置的跟蹤,并形成可監管的工作流,對監測事件截圖取證。

    提供7*24小時可用性監測,至少20個地區節點的監測數據,

    數據包括:各地監測可用情況,提供分析報告,展現多節點監測分析結果等內容。

    提供應用漏洞檢測,并進行風險的修復性驗證,跟蹤漏洞歷史走勢;需根據用戶需要提供嚴重漏洞的人工滲透審核與取證。

    對最新發現的0day漏洞,包含公布的0day以及廠商自發現的漏洞,進行24小時內的快速檢測預警并提供在線展示;需要提供歷史0day預警的報告樣本。

    提供對網站等信息系統的基礎數據進行探測,包括:信息系統域名、域名所有者、域名解析者、網站與業務系統名稱、IP地址、資產IP歸屬地、行政歸屬地等。

    提供對網站等信息系統進行指紋信息的采集,包括: 應用服務器指紋、操作系統指紋信息、開發語言指紋信息、CMS指紋信息、系統端口信息等。

    提供按月形成安全態勢報告,分析整體安全狀態。從0day安全預計、漏洞與測試驗證、子域名情況、可用性情況、安全事件以及整體安全態勢等角度進行深入分析,宏觀掌握整體安全態勢,并提供安全問題站點列表。

    提供監控站點中存在的普遍安全問題的分析報告,比如對普遍存在的高危漏洞的專題分析報告。

    廠商服務資質及服務能力要求

    云防護安全服務廠商應具有國家計算機網絡應急技術處理協調中心頒發的網絡安全應急服務支撐單位證書(國家級),應提供相關證書或CNCERT網站截圖的復印件,并加蓋安全服務廠商公章。

    資產安全運維服務的指標參數要求如下:

    指標項

    指標要求

    安裝位置

    安裝在機柜內部,需簡潔美觀。

    研發能力

    自主研發,具備定制開發能力

    數據座艙

    能以圖形、報表等方式,直觀展示系統運行數據,包括資產分類、比重、在保過保信息統計、設備在線、離線統計、資產上架、下架信息等,以便全面掌握數據中心運行狀態。

    資產跟蹤記錄

    實現硬件設備的上架、下架信息的自動監測,自動匯總設備位置狀態,實時展示機柜內部每一個設備的當前位置狀態信息。

    計算和存儲單元獨立,保證即便在網絡通訊中斷的情況下,仍可實現對機柜資產移動的跟蹤和記錄。在網絡通訊恢復后,將數據傳輸至中央計算節點,形成資產移動變化報告。

    時鐘同步

    各組件都擁有獨立的時鐘校對系統,即便在離線狀態下,也能夠保證所有組件的時間同步。

    資產全生命周期管理

    通過自動化運維方式,實現對資產的全生命周期管理,如入庫、出庫、借調、維修、報廢等,幫助用戶高效掌握資產運營狀況。

    機柜數位管理

    實現對數據中心或機房的分類管理,同時實現對數據中心或機房內機柜的編制。

    電子地圖

    具體電子地圖功能,可以將所有的機房在地圖上進行標注與呈現,同時可以作為入口, 進入對應的機房場景,查看機柜資產信息。

    日志分析報表

    提供標準日志分析與報表內容,可根據需要,定制開發相關日志與報表,快速提供運維工作報告。

    溫濕度感應組件

    可以通過選配的溫濕度感應組件,針對設備的運行環境進行分析,從而了解數據中心承載設備真實的環境數據。

    中標人在服務期間提供系統服務,公司應具有不少于三人的系統服務團隊,系統服務團隊成員應具有服務實施經驗,并向最終用戶提供證明文件。故障報修后,整體響應時間應在10分鐘內,30分鐘內有專人到場,對于配置級故障排除不應超過4小時,如情況特殊,應及時與用戶匯報,共同排除故障。每月向用戶出具月度報告。

    1. 殺毒軟件服務

    產品名稱

    數量

    參數要求

    期限

    防病毒軟件

    1

    (1)內外網各一套,各50點授權;

    (2)支持物理服務器部署及H3C服務器虛擬化環境。

    一年

    第三部分 供應商須知

    一、詢價文件的閱讀

    供應商應詳細閱讀詢價文件的全部內容,供應商對詢價文件有疑問或異議的,必須在本詢價文件發布之日起七個工作日內以書面形式向采購人提出。

    二、詢價文件的修改

    1.采購人可對詢價文件用補充文件的方式進行修改,并以書面的形式在啟東市政府信息公開網站發布。

    2.補充文件將作為詢價文件的組成部分,對所有供應商有約束力。

    3.若采購人認為需要推遲投標截止日期和開標日期,將把此變更通知在啟東市政府信息公開網站。

    三、響應文件須包括下列內容:

    響應文件由商務技術標文件、價格標文件組成:

    1. 商務技術標文件

      1. 詢價響應函;

      2. 法定代表人資格證明書;

      3. 法人授權委托書;

      4. 供應商資格聲明;

      5. 相關業績一覽表;

      6. 有效的營業執照復印件(加蓋報價單位公章)

      7. 供應商認為需要提供的其它說明和資料。

        (二)價格標文件

        1. 詢價報價一覽表;(按照附件格式填寫,必須加蓋供應商公章)。

          四、響應文件的簽署

          1.響應文件均需用A4紙打印并裝訂成冊,不允許使用活頁夾、拉桿夾、文件夾、塑料方便式書脊(插入式或穿孔式)裝訂,簽字使用不褪色的藍、黑墨水筆書寫,字跡應清晰易于辨認,如因響應文件字跡潦草或表達不清所引起的后果由供應商負責。供應商應在響應文件封面的清楚地注明“正本”或“副本”。正本和副本如有不一致之處,以正本為準。

          2.響應文件必須加蓋騎縫章或每頁蓋章,響應文件的報價表部分必須蓋章

          3.響應文件如有修改、行間內插字和增刪,修改處應由供應商加蓋供應商的印章。

          五、響應文件的提交

          1.采購人不接收供應商郵寄響應文件。

          2.響應文件必須提供1份正本2份副本。

          3. 供應商必須將商務技術標文件、價格標文件分開封裝。

          4.供應商應在響應文件密封袋上標明:采購人名稱、項目名稱、供應商名稱、響應文件名稱(如: “商務技術標文件”、“價格標文件”)。

          5.所有響應文件的密封袋封口處均應加蓋供應商印章。

          6.如果供應商未按上述要求密封及加寫標記,將作無效響應文件處理。

          六、響應文件提交的截止時間

          1.供應商應于詢價文件中規定的投標截止時間前將響應文件送至指定的投標地點。

          2.如收到的有效響應文件少于三個(不含三個)的,經發改委采購小組同意后可采取直接競談或單一來源采購方式實施采購。

          3.采購人推遲投標截止時間,采購人和供應商的權利和義務將受到新的截止時間的約束。

          七、響應文件的修改和撤回

          1.如果供應商提出修改或撤標要求,在投標截止時間前書面送達采購人,采購人可以予以接受,但不退還響應文件。

          2.供應商修改響應文件的書面材料,須密封送達采購人,同時在封套上標明“修改響應文件”和“開標時啟封”字樣。

          八、遲交的響應文件

          在規定的投標截止時間以后遞交的響應文件,將被拒收。

          九、響應文件的無效情形

          開標時,出現下列情形之一的,響應文件應當作為無效文件:

          1. 響應文件未按照詢價文件的要求進行制作或密封的;

          2. 供應商的資格不符合詢價文件要求的;

          3. 供應商的資格文件未能提供原件的;

          4.響應文件未按規定加蓋供應商印章,報價表未蓋章的;

          5.響應文件的關鍵內容字跡模糊,無法辨認的;

          6. 響應文件除價格標外出現報價的;

          7. 響應文件報價高于伍點捌萬元的;

          十、各供應商應嚴格按照本詢價文件中采購項目需求及采購項目要求中的規定要求進行投標,須確保符合詢價文件要求。

          十一、供應商在本次詢價中所承諾實施的售后服務、付款等其它優惠條件,可在響應文件中一并申明。

          十二、報價中應包括完成服務內容所需要的所有費用一次包定,采購人不再增加任何費用。

          十三、響應文件必須按照要求制作,響應文件中所使用的計量單位,除詢價文件有特殊要求外,應采用國家法定計量單位。

          十四、評標原則

          符合采購需求且總報價最低者成交,價格相同時現場抽簽確定排名順序。

          十五、質疑及投訴。供應商如對開標過程或結果有任何異議的,則應在成交結果公示期內,以書面形式向采購人提出,采購人將在法律規定時間內給予答復。

          十六、其他注意事項

          1.在投標開標期間,供應商不得向評委詢問情況,不得進行旨在影響評標結果的活動。

          2.評標委員會不公布落標原因,不退還響應文件。

          3.在投標、評標過程中,如有供應商聯合故意抬高報價或其他不正當行為,采購人有權中止評標。

          4.授予合同

          ⑴成交通知

          中標結果將在相關網站(http://www.wt565.com/)予以公示。

          ⑵簽訂合同

          詢價文件、成交供應商的響應文件及澄清文件等均為簽訂合同的依據。成交供應商在中標公示結束后七日內與采購人簽訂合同。

          5.付款方式:合同簽訂后1個月內支付合同總額的70%,項目服務期結束,驗收合格后支付合同總額的30%。以上付款均不計利息。

          6.成交供應商因自身原因不能訂立政府采購合同的,采購人將取消其成交資格,同時由相關主管部門將對成交供應商作以下處理:記入不良信譽,并按《政府采購法》有關規定,暫停其在啟東市場的政府采購投標資格。

                                                                                                           啟東市發展和改革委員會

                                                                                                                 二○一九年八月一日


         

        第四部分 附件

        啟東信用網信息安全服務和防病毒軟件維保項目附件.doc

        白洁外传