(略)防护项目竞争性磋商公告
公告概要:公告信息:
(略)防护项目
品目
(略)
(略)域
(略)公告时间2024年04月28日06:31
获取:
(略)
(略)二楼政府采购招投标服务大厅
响应文件开启时间2023年11月07日13:30
响应文件开启地点:
(略)
预算金额¥153.000000万元(人民币)
联系人:
(略)
项目联系人:
(略)
项目联系电话:
(略)
(略)
采购单位:
(略)
采购单位:
(略)
(略)
代理机构:
(略)
代理机构:
(略)
附件:
(略)防护项目-最新竞争性磋商文件
(略)
公告信息
公告信息
公告标题:
(略)防护项目竞争性磋商公告有效期:
(略)至
(略)
撰写单位:
(略)
(
(略)防护项目)
(略)防护项目采购项目的潜在供应商应在线上获取:
(略)
一、
(略):JH
(略)251项目名称:
(略)
(略)
内容
说明
1.
项目目标
1.保障
(略)(略)正常运行。
2.达到信息化建设发展需要,利用成熟可靠的先进技术,
(略)安全。
3.注重时效,
(略)结构性特点及时效性特点,在出现故障时要迅速响应并在规定时间内解决问题。
2.
项目内容
(略)上搭建
(略)(略),为
(略)提供云服务、运维保障服务。包括云服务器、云防火墙、云堡垒机、云日志审计等,满足
(略)(略)的正常运行。
3.
项目范围
1.为
(略)提供政务云服务。包括但不限于提供云主机、云防火墙、云堡垒机、云综合日志审计等服务内容,
(略)满足等保2.0标准要求。
2.配合
(略)(略)开展等保测评工作。
3.为
(略)政务云所涉及的云主机及安全防护相关的服务内容提供运维保障,每月出具安全检测报告,项目负责人签字并加盖公章。
4.每月出具数据风险评估报告,项目负责人签字并加盖公章。
5.结合实际情况制定应急演练方案,并开展应急演练。
二、服务要求
1.为项目提供云服务,服务期为1年。
★2.云服务需求配置:规划以下配置需求,2
(略)满足等保2.0二级要求、6
(略)满足等保2.0三级要求。共计8套系统,
(略)平均按2台主机计算。
(略)
需求名称:
(略)
产品功能
数量(套)
★1
云主机
CPU总核数256,主频≥2.1GHz;内存总数512G;存储总数32TB;16
(略)IP;带宽总数200M。
(略)提供正版授权。按需开通云主机。
1
2
云备份
按等级保护要求实现异地云备份16T,满足8套系统服务需求,满足8套系统服务需求。按等保2.0标准提供数据备份。
1
3
SSL证书
提供HTTP网站提供转向HTTPS,加密应用层数据,满足8套系统服务需求。
1
4
云防火墙
支持TCP/IP访问控制。IPS入侵防御功能,满足8套系统服务需求。
1
5
云主机安全
提供虚拟化主机安全防护,包含主机防病毒、主机防火墙、主机入侵防御、webshell检测、防暴力破解、安全基线、网卡流量统计七个功能,满足8套系统服务需求。
1
6
云综合日志审计
半年日志审计留存,实现对设备的审计记录进行统一收集和分析,
(略)络攻击后能够及时溯源
1、事件采集2、事件归并3、事件关联分析4、多维度统计报表
5、可以对行为模型做钻取分析,对查询结果的深度钻取,且不限制钻取次数。
6、支持对数据库操作语句的细粒度审计,可完整解析协议的所有字段。满足8套系统服务需求。
1
7
云WEB应用防火墙
1、支持对HTTP协议包中各项参数,例如URL长度、Cookies长度、请求行长度以及请求头长度等进行合规性检查和控制;2、支持Web攻击进行检测3、支持对HTTP请求的来源进行检查
4、支持文件恶意上传、下载防护
5、支持对弱密码进行检测满足8套系统服务需求。
1
8
云堡垒机
1、身份管理2、角色分权3、集中管理4、资源改密5、H5运维6、全程审计
7、命令控制8、报表分析
满足8套系统服务需求。
1
9
云数据库审计
提供对数据库的审计记录进行统一收集和分析,满足8套系统服务需求。
1
10
云防篡改
支持功能:
(略)、日志告警、日志记录,满足8套系统服务需求。
1
11
云漏洞扫描
支持扫描资产类型:
(略),网站,数据库等支持以下功能:1、网站安全监测
2、系统漏洞扫描3、数据库漏洞扫描4、弱口令扫描5、恶意代码检测
满足8套系统服务需求。
1
12系统日志审计服务
1、可以对行为模型做钻取分析,对查询结果的深度钻取,且不限制钻取次数。
2、支持对数据库操作语句的细粒度审计,可完整解析协议的所有字段;
1
13
应急演练
结合实际情况制定应急演练方案,并开展应急演练,满足8套系统服务需求。
1
14
报告
每月出具安全检测报告,项目负责人签字并加盖公章;
每月出具数据风险评估报告,项目负责人签字并加盖公章。满足8套系统服务需求。
1
合同履行期限:1年(起止时间以合同签订为准)需落实的政府采购政策内容:中小微企业(含监狱企业)/残疾人福利性单位:
(略)
一、服务内容
依据《
(略)络安全法》等国家相关法律、标准要求,
(略)进行测评,并出具《测评报告》。
二、服务要求
(一)等保测评
对8
(略)进行测评,并出具《测评报告》。
(略)需要进行整改,在约定的整改期限内免费赠送一次复测服务。(备注:配置需求,2
(略)满足等保2.0二级要求、6
(略)满足等保2.0三级要求。共计8套系统。)
服务时间:按采购人:
(略)
服务方式:
(略)
交付成果:测评报告。
(二)定级备案
协助采购人:
(略)
服务时间:按采购人:
(略)
服务方式:
(略)
交付成果:备案证明。
(三)测评服务范围
依据《网络安全等级保护2.0国家标准》,测评内容包括但不限于:安全物理环境、
(略)络、
(略)域边界、安全计算环境、
(略)、安全管理制度、安全管理机构、安全人员管理、安全建设管理、安全运维管理等十个层面开展测评工作。
(1)安全物理环境测评内容:
物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护。
(2)
(略)络测评内容:
(略)络架构、通信传输、可信验证。
(3)
(略)域边界测评内容:
边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证。
(4)安全计算环境测评内容:
身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护。
(5)
(略)测评内容:
(略)管理、审计管理、安全管理、集中管控。
(6)安全管理制度测评内容:
安全策略、管理制度、制定和发布、评审和修订。
(7)安全管理机构测评内容:
岗位设置、人员配备、授权和审批、沟通和合作、审核和检查。
(8)安全管理人员测评内容:
人员录用、人员离岗、安全意识教育和培训、外部人员访问管理。
(9)安全建设管理测评内容:
定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商选择。
(10)安全运维管理测评内容:
环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、
(略)安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理。
(四)项目使用工具
等级保护测评阶段,
(略)进行服务器、网络设备进行扫描,投标人须提供测评工具(包括WEB
(略)、数据库漏洞扫描工具、
(略)漏洞扫描工具等)。
(五)人员能力要求
1)派遣有经验的人员完成本项目服务工作,进入现场实施人员从事本行业工作不少于2年,具有等级保护测评经验。
2)投标人须承诺:中标后,投标文件中的人员全部参与服务工作,如因特殊原因更换现场实施人员,需征得采购单位:
(略)
3)投标人拟派专业的服务团队,服务团队成员不少于5人,其中项目负责人1人。
合同履行期限:1年(起止时间以合同签订为准)需落实的政府采购政策内容:中小微企业(含监狱企业)/残疾人福利性单位:
(略)
评分办法:综合评分法
关联计划
附件:
(略)防护项目-最新竞争性磋商文件
(略)
关注微信公众号
免费查看免费推送
尊贵的用户您好。上文****为隐藏内容,
仅对《中国采购招标网》正式会员用户开放。
如您已是本网正式会员请登陆,
如非会员可咨询客服。
|
专属客服:姜梦 |
电话:19314046552 |
微信:19314046552 |