皇姑区电子政务等保测评及云平台防护项目竞争性磋商公告

（略）防护项目竞争性磋商公告
公告概要：公告信息：
（略）防护项目
品目
（略）
（略）域（略）公告时间2024年04月28日06:31
获取：（略）
（略）二楼政府采购招投标服务大厅
响应文件开启时间2023年11月07日13:30
响应文件开启地点：（略）
预算金额￥153.000000万元（人民币）
联系人：（略）
项目联系人：（略）
项目联系电话：（略）
（略）
采购单位：（略）
采购单位：（略）
（略）
代理机构：（略）
代理机构：（略）
附件：
（略）防护项目-最新竞争性磋商文件（略）
公告信息
公告信息
公告标题:（略）防护项目竞争性磋商公告有效期:（略）至（略）
撰写单位：（略）
（（略）防护项目）（略）防护项目采购项目的潜在供应商应在线上获取：（略）
一、（略）：JH（略）251项目名称：（略）
（略）
内容
说明
1.
项目目标
1.保障（略）（略）正常运行。
2.达到信息化建设发展需要，利用成熟可靠的先进技术，（略）安全。
3.注重时效，（略）结构性特点及时效性特点，在出现故障时要迅速响应并在规定时间内解决问题。
2.
项目内容
（略）上搭建（略）（略），为（略）提供云服务、运维保障服务。包括云服务器、云防火墙、云堡垒机、云日志审计等，满足（略）（略）的正常运行。
3.
项目范围
1.为（略）提供政务云服务。包括但不限于提供云主机、云防火墙、云堡垒机、云综合日志审计等服务内容，（略）满足等保2.0标准要求。
2.配合（略）（略）开展等保测评工作。
3.为（略）政务云所涉及的云主机及安全防护相关的服务内容提供运维保障，每月出具安全检测报告，项目负责人签字并加盖公章。
4.每月出具数据风险评估报告，项目负责人签字并加盖公章。
5.结合实际情况制定应急演练方案，并开展应急演练。
二、服务要求
1.为项目提供云服务，服务期为1年。
★2.云服务需求配置：规划以下配置需求，2（略）满足等保2.0二级要求、6（略）满足等保2.0三级要求。共计8套系统，（略）平均按2台主机计算。
（略）
需求名称：（略）
产品功能
数量（套）
★1
云主机
CPU总核数256，主频≥2.1GHz；内存总数512G；存储总数32TB；16（略）IP；带宽总数200M。（略）提供正版授权。按需开通云主机。
1
2
云备份
按等级保护要求实现异地云备份16T，满足8套系统服务需求，满足8套系统服务需求。按等保2.0标准提供数据备份。
1
3
SSL证书
提供HTTP网站提供转向HTTPS，加密应用层数据，满足8套系统服务需求。
1
4
云防火墙
支持TCP/IP访问控制。IPS入侵防御功能，满足8套系统服务需求。
1
5
云主机安全
提供虚拟化主机安全防护，包含主机防病毒、主机防火墙、主机入侵防御、webshell检测、防暴力破解、安全基线、网卡流量统计七个功能，满足8套系统服务需求。
1
6
云综合日志审计
半年日志审计留存，实现对设备的审计记录进行统一收集和分析，（略）络攻击后能够及时溯源
1、事件采集2、事件归并3、事件关联分析4、多维度统计报表
5、可以对行为模型做钻取分析,对查询结果的深度钻取，且不限制钻取次数。
6、支持对数据库操作语句的细粒度审计，可完整解析协议的所有字段。满足8套系统服务需求。
1
7
云WEB应用防火墙
1、支持对HTTP协议包中各项参数，例如URL长度、Cookies长度、请求行长度以及请求头长度等进行合规性检查和控制；2、支持Web攻击进行检测3、支持对HTTP请求的来源进行检查
4、支持文件恶意上传、下载防护
5、支持对弱密码进行检测满足8套系统服务需求。
1
8
云堡垒机
1、身份管理2、角色分权3、集中管理4、资源改密5、H5运维6、全程审计
7、命令控制8、报表分析
满足8套系统服务需求。
1
9
云数据库审计
提供对数据库的审计记录进行统一收集和分析，满足8套系统服务需求。
1
10
云防篡改
支持功能：（略）、日志告警、日志记录，满足8套系统服务需求。
1
11
云漏洞扫描
支持扫描资产类型：（略），网站，数据库等支持以下功能：1、网站安全监测
2、系统漏洞扫描3、数据库漏洞扫描4、弱口令扫描5、恶意代码检测
满足8套系统服务需求。
1
12系统日志审计服务
1、可以对行为模型做钻取分析,对查询结果的深度钻取，且不限制钻取次数。
2、支持对数据库操作语句的细粒度审计，可完整解析协议的所有字段；
1
13
应急演练
结合实际情况制定应急演练方案，并开展应急演练，满足8套系统服务需求。
1
14
报告
每月出具安全检测报告，项目负责人签字并加盖公章；
每月出具数据风险评估报告，项目负责人签字并加盖公章。满足8套系统服务需求。
1
合同履行期限：1年（起止时间以合同签订为准）需落实的政府采购政策内容：中小微企业（含监狱企业）/残疾人福利性单位：（略）
一、服务内容
依据《（略）络安全法》等国家相关法律、标准要求，（略）进行测评，并出具《测评报告》。
二、服务要求
（一）等保测评
对8（略）进行测评，并出具《测评报告》。（略）需要进行整改，在约定的整改期限内免费赠送一次复测服务。（备注：配置需求，2（略）满足等保2.0二级要求、6（略）满足等保2.0三级要求。共计8套系统。）
服务时间：按采购人：（略）
服务方式：（略）
交付成果：测评报告。
（二）定级备案
协助采购人：（略）
服务时间：按采购人：（略）
服务方式：（略）
交付成果：备案证明。
（三）测评服务范围
依据《网络安全等级保护2.0国家标准》，测评内容包括但不限于：安全物理环境、（略）络、（略）域边界、安全计算环境、（略）、安全管理制度、安全管理机构、安全人员管理、安全建设管理、安全运维管理等十个层面开展测评工作。
（1）安全物理环境测评内容：
物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护。
（2）（略）络测评内容：
（略）络架构、通信传输、可信验证。
（3）（略）域边界测评内容：
边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证。
（4）安全计算环境测评内容：
身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护。
（5）（略）测评内容：
（略）管理、审计管理、安全管理、集中管控。
（6）安全管理制度测评内容：
安全策略、管理制度、制定和发布、评审和修订。
（7）安全管理机构测评内容：
岗位设置、人员配备、授权和审批、沟通和合作、审核和检查。
（8）安全管理人员测评内容：
人员录用、人员离岗、安全意识教育和培训、外部人员访问管理。
（9）安全建设管理测评内容：
定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商选择。
（10）安全运维管理测评内容：
环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、（略）安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理。
（四）项目使用工具
等级保护测评阶段，（略）进行服务器、网络设备进行扫描，投标人须提供测评工具（包括WEB（略）、数据库漏洞扫描工具、（略）漏洞扫描工具等）。
（五）人员能力要求
1）派遣有经验的人员完成本项目服务工作，进入现场实施人员从事本行业工作不少于2年，具有等级保护测评经验。
2）投标人须承诺：中标后，投标文件中的人员全部参与服务工作，如因特殊原因更换现场实施人员，需征得采购单位：（略）
3）投标人拟派专业的服务团队，服务团队成员不少于5人，其中项目负责人1人。
合同履行期限：1年（起止时间以合同签订为准）需落实的政府采购政策内容：中小微企业（含监狱企业）/残疾人福利性单位：（略）
评分办法:综合评分法
关联计划
附件：
（略）防护项目-最新竞争性磋商文件（略）