当前位置:
为加强局机关相关信息系统网络安全,我局拟开展网络安全巡检。现就网络安全巡检服务项目进行公开询价,具体采购事项公告如下:
一、服务内容
| 序号 | 服务项目 | 项目内容 | 成果记录 | 次数 /数量 |
| 1 | 设备巡检服务 | 开展网络系统现场巡检工作,包括但不限于对网络安全设备、网络设备、服务器、终端进行现场硬件巡检服务、主动查杀病毒,协助解决相关问题。 | 《 XXX现场巡检报告》 | 2 |
| 2 | 服务器安全加固 | 根据风险评估、渗透测试、漏洞管理、基线管理等评估结果,对本项目相关信息系统的主机系统、数据库系统、应用中间件系统、应用系统通过打补丁、修改安全配置、增加安全机制等方法,合理进行安全性加强。 | 《系统安全加固实施方案》 | 2 |
| 《安全加固实施记录》 | ||||
| 《安全加固实施报告》 | ||||
| 3 | 业务系统漏洞扫描 | 对本项目信息系统相关的主机系统、应用系统、数据库系统、中间件应用等资产,通过漏洞评估了解资产软件信息以及潜在的安全漏洞,对资产存在的漏洞进行综合评估,客观评估系统的风险等级,结合系统实际情况对漏洞的风险等级进行赋值,得出漏洞对系统稳定安全运行的危害程度,并提供详细可执行的漏洞修复方案。 | 《 XXX系统漏洞扫描报告》 | 2 |
| 《 XXX系统漏洞修复确认报告》 | ||||
| 4 | 基线管理 | 对本项目相关信息系统的安全特性,选择合适的安全控制措施,设定最低安全配置要求并定期开展基线核查工作。 | 《 XXX信息资产安全基线标准》 | 2 |
| 5 | 渗透测试 | 根据本项目相关信息系统的安全需求及业务系统的结构,在不影响业务系统正常运行的情况下,通过模拟黑客的攻击方法进行测试,以期发现和挖掘系统中存在的漏洞。 | 《 XXX渗透测试报告》 | 2 |
| 6 | 安全设备健康检查 | 为避免安全设备在经过长期的运行使用后,因设备资源不足、策略配置不合理、自身安全防护能力不足,导致安全事件的发生,建议通过专业的安全服务团队对文旅局运行的安全设备进行定期的策略审核、日志分析以及设备的健康度评估。第一时间发现设备的异常,降低网络故障的风险。 | 《分析结果报告》 | 2 |
| 7 | 等保复查 | 针对原有系统进行安全等级保护复查。 | 《分析报告》 | 1 |
| 8 | 运维系统 | 建立一套运维管理系统,建立建全系统运维档案及安全保报告档案等记录需和大数据平台对接,需提供承诺函。 | 一项 | 1 |
二、服务要求
(一)供应商具有履行网络安全巡检工作的能力条件,配备专业化的团队运维队伍,建立热线客服、一线上门维护人员、项目管理人员、后备技术支撑的一体化运维体系。
(二)建立7×8小时维护体系,由专人值班,建立固定的网管值班电话并保证24小时联络畅通。对局机关信息系统出现故障做到处理及时,局部故障1小时内响应,2小时内恢复;重大故障0.5小时内响应,2小时内恢复,并建立故障逐级通报制度。
(三)做好周期性的维护工作,建立健全各种技术文档资料。分阶段提供完整的漏扫报告及对应漏洞的解决方案。
以上证明文件需提供承诺函,不提供者均作为无效响应文件处理。
(四)本项目不接受联合体投标。
三、采购控制价
采购预算为14.6万元,报价超过该控制价,报价无效。
四、评标办法
采用最低价中标法,若最低价者有两家或以上,则抽签确定中标单位。
五、报价要求
(一)报价单
(二)有效的营业执照
(三)相关网络安全巡检资质复印件
(四)应标承诺书
(以上资料均需加盖公章)
六、送交时间及地点
请供应商务必于****12:00前将报价资料(密封并加盖公章)送至点击登录查看611室,注明:厦门市文旅局信息系统网络安全巡检项目报价文件。逾期递交的或不符合规定的询价响应文件将被拒绝。
七、联系方式
单位名称:点击登录查看
地址:思明区****
联系人:点击登录查看
联系电话:****
****
