福州市公證處“e福州”APP公證服務(wù)建設項目網(wǎng)絡(luò )安全等級檢測及日常網(wǎng)絡(luò )安全運維服務(wù)項目采購公告
期數: | YDGZB-2021-019 |
采購項目名稱(chēng): | 福州市公證處“e福州”APP公證服務(wù)建設項目網(wǎng)絡(luò )安全等級檢測及日常網(wǎng)絡(luò )安全運維服務(wù) |
采購方式: | 網(wǎng)上競價(jià) |
合同包總數: | 1 |
報名起始時(shí)間: | 2021-11-16 08:30 |
報名截止時(shí)間: | 2021-11-18 17:30 |
競價(jià)起始時(shí)間: | 2021-11-19 09:00 |
競價(jià)截止時(shí)間: | 2021-11-19 11:00 |
包號 | 項目名稱(chēng) | 采購清單及要求 | 合同期 | 預算總金額(元) |
1 | 福州市公證處“e福州”APP公證服務(wù)建設項目網(wǎng)絡(luò )安全等級檢測及日常網(wǎng)絡(luò )安全運維服務(wù) | 詳見(jiàn)附件1 | 2年 | 180000 |
附件1:
一�����、項目概況
本項目為福州市公證處“e福州”APP公證服務(wù)建設項目網(wǎng)絡(luò )安全等級檢測及日常網(wǎng)絡(luò )安全運維服務(wù)�����,合同期2年�����,總預算金額人民幣18萬(wàn)元��。
二��、服務(wù)內容及要求
序號 | 服務(wù)類(lèi) | 服務(wù)項目 | 服務(wù)內容 | 交付成果 | 服務(wù)頻率 | 備注 |
1. | 等保咨詢(xún)與加固服務(wù) | 等保資產(chǎn)分析服務(wù) | 對信息系統進(jìn)行調研和梳理�����,編制信息系統詳細描述文檔����。 | 《信息系統基本情況調查表》 | 1次/年 |
|
2. | 等保風(fēng)險分析服務(wù) | 分析信息系統的安全風(fēng)險以及基線(xiàn)差距�����。 | 《等級保護安全評估與整改建議》 | 1次/年 |
|
3. | 等保差距評估服務(wù) | 依照等級保護要求從管理和技術(shù)兩個(gè)層面找出存在的問(wèn)題并進(jìn)行差距分析��。 | 1次/年 |
|
4. | 等保整改建設服務(wù) | 提供信息安全等級保護建設詳細方案�����,協(xié)助建設單位完成建設整改工作�。 | 1次/年 |
|
5. | 等保安全加固服務(wù) | 針對風(fēng)險分析與差距評估的結果��,實(shí)施安全策略?xún)?yōu)化輔導���,提供主機��、數據庫�、應用的安全加固建議��。 | 《等級保護安全加固建議報告》 | 1次/年 |
|
6. | 等保制度建設服務(wù) | 協(xié)助客戶(hù)對安全管理制度建設����。 | 《等級保護安全管理制度匯編》 | 1次/年 |
|
7. | 安全策略復查服務(wù) | 針對加固前后的系統脆弱性進(jìn)行復查����。 | 《等級保護安全策略復查報告》 | 1次/年 |
|
8. | 等保定級咨詢(xún)服務(wù) | 協(xié)助用戶(hù)單位完成撰寫(xiě)信息系統定級報告�,并組織專(zhuān)家評審(二級以上)�。 | 相關(guān)定級材料 | 1次/年 |
|
9. | 等保備案輔助服務(wù) | 協(xié)助用戶(hù)單位準備備案材料��,直到完成備案工作����。 | 相關(guān)備案材料 | 1次/年 |
|
10. | 等保測評輔助服務(wù) | 指導用戶(hù)單位配合測評中心開(kāi)展等級測評工作�����。 | 相關(guān)測評材料 | 1次/年 |
|
11. | 監督檢查輔助服務(wù) | 配合完成自查工作�,協(xié)助運營(yíng)���、使用單位接受檢查和進(jìn)行整改�����。 | 相關(guān)監督檢查材料 | 1次/年 |
|
12. | 等保測評服務(wù) | 技術(shù)層面測評服務(wù) | 對信息系統進(jìn)行技術(shù)層面測評��。 | 等保測評報告 | 1次/年 |
|
13. | 管理層面測評服務(wù) | 對信息系統進(jìn)行管理層面測評�����。 | 1次/年 |
|
14. | 安全運維服務(wù) | 業(yè)務(wù)系統安全檢測服務(wù) | 漏洞深度測試服務(wù):業(yè)務(wù)系統漏洞深度測試服務(wù) | 《業(yè)務(wù)系統安全檢測報告》 | 1次/季度 |
|
15. | 漏洞人工驗證服務(wù):安全專(zhuān)家對發(fā)現的安全漏洞進(jìn)行人工驗證����; | 1次/季度 |
|
16. | 滲透測試服務(wù) | 人工黑客模擬攻擊�����,覆蓋所有應用功能模塊 | 《滲透測試服務(wù)報告》 | 1次/季度 |
|
17. | 服務(wù)器入侵清查服務(wù) | 木馬查殺:應用系統源代碼進(jìn)行Webshell查殺���,深入檢查包括上傳圖片�、文本�、腳本以及其他可疑的應用系統后門(mén)程序���。 | 《服務(wù)器入侵清查報告》 | 1次/季度 |
|
18. | 應用系統被入系統后門(mén)檢查:侵潛伏后�����,通常存在隱藏比較深的系統后門(mén)(Rootkit)����,重點(diǎn)發(fā)現繞過(guò)殺毒軟件的系統后門(mén)�����。 | 1次/季度 |
|
19. | 入侵痕跡檢查:根據系統層日志��、安全日志�、應用層日志以及其他特征發(fā)現應用系統入侵痕跡����,避免黑客使用隱藏賬戶(hù)等躲避檢查的安全隱患�����。 | 1次/季度 |
|
20. | 安全加固服務(wù) | 主機加固服務(wù):業(yè)務(wù)系統所在操作系統加固 | 《安全加固報告》 | 1次/季度 |
|
21. | 服務(wù)器系統加固輔導:業(yè)務(wù)系統所在操作系統加固 | 1次/季度 |
|
22. | Web服務(wù)器(中間件)加固建議:針對Apache/IIS/Tomcat等Web應用服務(wù)器(中間件)進(jìn)行配置加固建議 | 1次/季度 |
|
23. | 數據庫加固建議:SQLServer/Oracle數據庫配置加固與優(yōu)化建議 | 1次/季度 |
|
24. | 現場(chǎng)安全巡檢服務(wù) | 系統安全加固服務(wù):業(yè)務(wù)系統所在操作系統加固��,數據庫系統加固建議��。 | 《現場(chǎng)安全巡檢報告》 | 1次/季度 |
|
25. | 針對Apache/IIS/Tomcat等Web應用服務(wù)器(中間件)進(jìn)行配置加固輔導與建議���。 | 1次/季度 |
|
26. | 數據庫安全評估服務(wù):對數據庫服務(wù)器進(jìn)行安全配置核查 | 1次/季度 |
|
27. | 數據庫安全加固建議:提供對數據庫系統實(shí)施數據庫的安全加固建議 | 1次/季度 |
|
28. | 攻擊行為審計分析服務(wù):對服務(wù)器系統及應用系統訪(fǎng)問(wèn)日志進(jìn)行分析 | 1次/季度 |
|
29. | 現場(chǎng)安全巡檢報告:針對現場(chǎng)安全巡檢發(fā)現的問(wèn)題提出加固建議和輔導服務(wù) | 1次/季度 |
|
30. | 遠程安全咨詢(xún)服務(wù) | 7*24小時(shí)電話(huà)咨詢(xún)或即時(shí)通訊或郵件等方式解疑答惑��。 | 安全咨詢(xún) | 全年 |
|
31. | 現場(chǎng)應急響應服務(wù) | 市區2小時(shí)內突發(fā)安全事件現場(chǎng)應急響應服務(wù) | 《應急響應報告》發(fā)生安全事件時(shí)提交 | 全年 |
|
32. | 安全通告服務(wù) | 最新公布漏洞或0DAY漏洞及解決方法安全通告�����、最新的病毒動(dòng)態(tài)及防治��、操作系統�����、其它應用系統及安全組織的安全通告�。 | 一年不少于6期《安全通告》 | 全年 |
|
33. | 安全檢查專(zhuān)題服務(wù) | 安全檢查協(xié)助:在監管部門(mén)安全檢查期間����,應按要求進(jìn)行專(zhuān)門(mén)的全面安全檢查協(xié)助服務(wù)和保障協(xié)助����。 | 安全檢測報告 | 全年 |
|
34. | 管理制度輔助建設:在監管部門(mén)安全檢查期間��,協(xié)助制定管理制度 | 安全檢查相關(guān)制度 | 全年 |
|
35. | 應急演練服務(wù) | 網(wǎng)絡(luò )與信息安全應急預案:定制5個(gè)預案場(chǎng)景的《安全應急預案》 | 《安全應急預案》 | 1次/季度 |
|
36. | 網(wǎng)絡(luò )與信息安全應急演練:針對1個(gè)預案場(chǎng)景進(jìn)行應急演練�����,并提交《安全應急演練報告》 | 《安全應急演練報告》 | 1次/季度 |
|
37. | 安全培訓服務(wù) | 安全意識現場(chǎng)培訓�����,可定制培訓內容 | 安全培訓相關(guān)材料 | 1次/年 |
|
38. | 安全技術(shù)現場(chǎng)培訓�,可定制培訓內容 | 安全培訓相關(guān)材料 | 1次/年 |
|
備注:報告內容可以整合����,以實(shí)際報告交付名字和數量為準�。
三�、其它要求
1�、報價(jià)要求
1.1各報價(jià)人投報項目總價(jià)���,最低價(jià)確認中標人�����。投標報價(jià)不得超過(guò)預算總價(jià)�,否則視為無(wú)效報價(jià)���。
1.2報價(jià)包含:本項目服務(wù)內容及要求中所包含的等保咨詢(xún)與加固服務(wù)�����、等保測評服務(wù)�、安全運維服務(wù)的所產(chǎn)生的相關(guān)服務(wù)費用�����、測評費用��、工具費用及供應商的管理費�����、利潤���、稅費等相關(guān)費用�,采購人不再承擔其它費用���。
2�����、供貨方式���、交貨地點(diǎn)
2.1 供貨時(shí)間:按采購單位同成交供應商簽訂的采購合同確定��;
2.2 供貨方式:按采購單位同成交供應商簽訂的采購合同確定�����;
2.3 供貨地點(diǎn):按采購單位同成交供應商簽訂的采購合同確定��。
3���、驗收要求
3.1 驗收標準:根據本項目一覽表及有關(guān)國家��、行業(yè)管理規范���、技術(shù)標準進(jìn)行驗收����,保障項目運行穩定����,采購單位用戶(hù)數據安全����。
3.2 成交供應商根據采購要求進(jìn)行產(chǎn)品安裝�、調試��、測試��、試運行�����。
3.3 驗收時(shí)成交供應商代表必須在場(chǎng)���,并提供相關(guān)證明材料�。
四����、售后要求:
合同期內24個(gè)月的免費售后服務(wù)�,服務(wù)內容包含但不限于:本項目服務(wù)內容及要求中所包含的等保咨詢(xún)與加固服務(wù)����、等保測評服務(wù)��、安全運維服務(wù)后等�����。
五��、付款方式:
1��、分三期按比例支付:第一期支付30%(出具符合“E福州”官方認可的信息系統安全等級保護測評報告)
2�����、第二期支付30%(為采購方提供日常網(wǎng)絡(luò )安全等級保護維保的第十二個(gè)月)
3����、第三期支付40%(為采購方提供日常網(wǎng)絡(luò )安全等級保護維保的第二十四個(gè)月)
六��、其 它
1�����、供應商報名時(shí)須遞交合法有效的營(yíng)業(yè)執照復印件�����、法定代表人身份證復印件及相關(guān)安全等級保護資質(zhì)材料���。
2�、成交供應商需完全滿(mǎn)足“采購項目一覽表”中的所有要求�,一項不滿(mǎn)足的采購單位有權拒絕簽訂合同���。
說(shuō)明: 1����、供應商應先在福建省月德貴招標代理有限公司(http://www.itsupportirvine.com/)進(jìn)入網(wǎng)上競價(jià)系統進(jìn)行供應商注冊�����。 2�、注冊審核通過(guò)后方可進(jìn)行網(wǎng)上競價(jià)報名(競價(jià)報名通過(guò)條件:報名費200元��,報名時(shí)遞交營(yíng)業(yè)執照復印件��、法定代表人身份證復印件及相關(guān)安全等級保護資質(zhì)材料����。投標保證金1800元���。保證金截止時(shí)間同報名截止時(shí)間��,到賬以招標代理機構的銀行進(jìn)賬時(shí)間為準���。 3���、報名成功并審核通過(guò)后�����,方可在規定的競價(jià)時(shí)間內進(jìn)行網(wǎng)上競價(jià)(不再規定的競價(jià)時(shí)間內無(wú)法進(jìn)行網(wǎng)上競價(jià))�����。 4����、供應商競價(jià)過(guò)程系統會(huì )自動(dòng)顯示當前最低價(jià)格及所投報的品牌和型號(若有)�����,但是不會(huì )顯示報價(jià)的單位和第幾次報價(jià)�。 5���、供應商共有兩次競價(jià)機會(huì )�����,第二輪競價(jià)不能高于第一輪競價(jià)�����,否則為無(wú)效競價(jià)��。 6�����、中標服務(wù)費由中標人按中標金額的1.5%在領(lǐng)取中標通知書(shū)前向招標代理機構以現金或轉賬方式支付���。 |
項目聯(lián)系人:林周華
聯(lián)系電話(huà):18965297086
地址:龍巖市新羅區西陂街道龍騰社區龍巖大道383號B3幢3梯821室
采購單位:福州市公證處
采購聯(lián)系人:陳先生
聯(lián)系電話(huà):18050512519
地址:福州市臺江區高橋路69號
E-mail: ydg17359771625@163.com
網(wǎng)址:www.itsupportirvine.com
代理服務(wù)費及保證金收款帳戶(hù):
開(kāi)戶(hù)名:福建省月德貴招標代理服務(wù)有限公司
開(kāi)戶(hù)行:興業(yè)銀行新興支行
賬 號:1710 3010 0100 4523 02
福建省月德貴招標代理服務(wù)有限公司
2021年11月15日
