400-123-1122
400-123-1122
时间:2022-12-03 点击数:
BOB厦门市市政园林局网络安全服务 采购项目的潜在供应商应在招标文件随同本项目招标公告一并发布;投标人应先在福建省政府采购网注册会员,再通过会员账号在福建省政府采购网上公开信息系统按项目下载招标文件(请根据项目所在地,登录对应的(省本级/市级/区县))福建省政府采购网上公开信息系统操作),否则投标将被拒绝。获取采购文件,并于2022年11月30日 09点30分(北京时间)前提交响应文件。
服务内容 1 等级保护安全评估与服务(1年) 整体要求 通过人工及工具方法,对业务系统、组织架构、物理环境、网络环境、应用软件、主机系统、管理制度、安全系统等内容进行全面调查和分析赋值,从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等方面对厦门市市政园林局网络及业务信息系统进行风险分析和全面评估,完成新增信息系统定级备案工作,编制等级化安全评估报告,根据等级化评估报告,提出加固建议报告和等级保护整改建议方案。 2 IT资产调查 资产调查:调查和统计全部网络所包含的信息资产,其中必须包括但不限于物理环境、网络设备、主机、应用软件、业务系统、数据、人员、标准流程等,明确其现有状况、配置情况和管理情况,绘制各业务系统的数据流图。具体的现状情况,如主机系统,需明确其配置、存储空间(包括剩余空间,空间分配)操作系统平台、版本、补丁、IP地址、BOB开放端口、服务和进程等配置管理信息,并在方案中对此作出明确细化。 网络调查:包括对所有网络的拓扑结构进行调查,并按统一标准绘制成图。 安全系统调查:包括但不限于明确现有安全设备的部署情况和使用情况,编制安全区域图。 3 新建信息系统定级与备案 在服务期内,协助对新建的信息系统进行系统定级分析,形成《等级保护定级报告》,协助邀请专家定级评审,并报市公安局备案。 4 安全评估与测试 制订《安全评估方案》,《安全评估现场计划》,《安全评估作业指导书》并按照评估方案、现场计划、作业指导书进行安全现状评估。采用技术手段、人工方法、借助工具进行评估,包括技术评估、管理评估、漏洞评估及安全测试,形成相关记录。现场评估必须至少包含如下内容: a、技术评估:包括物理安全、网络安全评估、主机系统安全评估、应用安全评估、数据安全评估等。评估应当覆盖等级保护技术要求。在方案和作业指导书中应对此加以说明,并重点就如下2个方面内容作出详细说明。 ①设备评估:根据等级保护的相关标准和要求,分析主机、网络及安全设备面临的威胁,评估现有系统的存在的弱点,明确现有网络面临的安全风险和隐患。 ②网络安全评估:根据当前网拓扑结构和网络设备配置情况,分析整体网络拓扑结构的合理性和可靠性;分析业务系统和网络结构部署关系,指出系统存在的安全风险和隐患。主要包含结构安全与网段划分、网络访问控制、拨号访问控制、网络安全审计、边界完整性检查、网络入侵防范、恶意代码防范、网络设备防护等方面。 b、安全测试:在确保安全的前提下通过技术手段对官方门户网站系统进行安全测试,发现该系统存在的安全隐患,并提出解决措施。 c、漏洞评估:通过工具和人工方法,对各个信息系统及设备进行漏洞扫描评估。 d、安全策略分析:对厦门市市政园林局网络及信息系统现有的安全策略进行分析,发现存在的安全隐患。 e、安全管理评估:对厦门市市政园林局信息系统管理现状进行评估,包括安全管理机构评估、安全管理制度评估、人员安全管理评估、系统建设管理评估、系统运维管理评估。 5 等级保护差异分析和风险评估 依据技术评估、管理评估、漏洞评估及安全测试结果完成等级保护差异分析和风险评估报告,该报告将作为等级保护整改重要依据。 ? 6 安全规划 根据上述风险评估结果,结合等级保护要求,在充分考虑厦门市市政园林局信息系统状况下进行安全域设 计,分析厦门市市政园林局安全需求得出安全控制措施,并对安全控制的相关性、紧迫性、可实施性、难易程度和预期效果等进行分析,对厦门市市政园林局未来3-5年信息安全工作进行规划。BOB提出可行的安全解决方案和安全规划,对于风险评估过程中发现的安全漏洞和安全脆弱性情况,提出可行的安全加固方案,如果由于厦门市市政园林局原因限制不能执行的,提供过渡方案以降低安全风险。 7 安全加固服务 系统运维过程中,需要对系统进行定期安全加固,通过加固解决存在的问题。 8 编制报告文档 包括但不限于如下所列文档: 1、厦门市市政园林局未来3-5年信息安全工作规划;2、信息系统资产清单(包括但不限于服务器、网络设备、信息系统的详细情况);3、详细网络拓扑图、数据流图、安全域图;4、信息系统定级报告、等级化安全评估报告、安全测试报告、主机、网络设备及应用系统风险分析报告、等级保护整改建议方案、加固建议报告;5、信息系统运维管理制度等,BOB根据厦门市市政园林局实际情况结合等级保护相关要求,继续完善各类等级保护安全管理制度。 9 网络安全巡检服务 (一年) 每季度对网络及信息系统进行一次安全巡检,巡检内容包括机房设备安全巡检、系统安全漏洞扫描、木马检测、网络边界安全审计、风险评估、安全加固建议,并出具巡检报告。 10 网络安全应急响应 (一年) 接到厦门市市政园林局安全威胁事件通知后迅速采取措施和行动,最快速恢复系统的可用性、完整性和保密性,阻止和降低安全威胁事件带来的影响。出现网络安全设备异常或者网络链路不畅通的情况下,将协助厦门市市政园林局找出异常原因,帮助恢复设备的正常运行或网络畅通运行。 11 网络安全专家咨询 (一年) 为厦门市市政园林局提供信息安全专家咨询服务,提供最新的重大安全资讯,协助进行安全建设(如新开发系统整体设 计时安全咨询等)、不断完善信息系统安全体系,提高网络安全管理水平。提供电话和email服务以及必要时的现场服务。提供1场次半天的网络安全培训讲座。 12 网络安全应急预案与演练 (一年) 根据上级文件要求,协助制定完善《厦门市市政园林局信息系统安全应急演练预案》并开展演练,每年至少1次。 13 网络安全检查 (一年) 服务期内,配合厦门市市政园林局迎接网安部门的的网络安全专项检查,并针对检查情况提供整改建议。协助厦门市市政园林局对下属单位的网络安全检查,并出具检查报告。 14 重大安全保障服务 (一年) 针对国内国外重大会议、重要敏感活动、福建省内重要会议和活动等提供厦门市政园林局一年不少于100人天远程或现场值守,故障处置、应急响应、安全咨询等服务,BOB并在安全保障前提供安全保障计划,并在安全保障前期提供《重要期间安全保障服务计划》。须作出承诺。 15 主机安全服务(一年) 提供主机系统防护与加固、主机网络防护与加固等功能,具备业界领先的勒索专防专杀、网络隔离与防、补丁修复、外设管控、文件审计、违规外联检测与阻断等主机安全能力,帮您快速发现网站潜在安全隐患。每套支持一台主机;支持5个主机防护。
3.本项目的特定资格要求: 包1 (1)明细:信用记录查询结果增补内容 描述:(1)磋商小组通过“信用中国”网()、中国政府采购网()、信用中国(福建厦门)(查询供应 商的信用记录,经查询,供应 商参加本项目采购活动(提交首次响应文件截止时间)前三年内被列入失信被执行人名单、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单及其他重大违法记录,且相关信用惩戒期限未满的,其资格审查不合格 (2)采购人在签订政府采购合同之前,应当会同采购代理机构通过“国家企业信用公示信息系统”等渠道查询中标(成交)供应商的信用记录(重点是行政处罚信息),发现供应商在近三年内可能存在重大违法记录的,应当核实确认,确实存在重大违法记录情形的,可向同级政府采购监管部门提请监督检查。 (2)明细:关于“财务状况报告”、“依法缴纳税收证明材料”及“依法缴纳社会保障资金证明材料”的补充说明 描述:(1)根据厦财采〔2020〕10号文的规定,因疫情影响享受缓缴或免缴社保资金、税款的企业,无法提供相关社保、BOB税收缴纳证明材料的,提供有关情况说明视同社保、税收缴纳证明材料提交完整; (2)根据厦财采〔2021〕5号文的规定,预算金额500万元以下的政府采购项目基本资格条件采取“信用承诺制”,供应商提供资格承诺函(格式见附件)的即可参加采购活动,在响应文件中无需提供财务状况报告、依法缴纳税收和社会保障资金的相关证明材料。(注:预算金额超500万元的项目不适用) (3)明细:关于单位负责人授权书的特别提示 描述:电子响应文件中的本授权书可以提供原件的扫描件,也可以不提供原件的扫描件,只要有使用CA证书加盖电子章即可。 (如项目接受联合体投标,对联合体应提出相关资格要求;如属于特定行业项目,供应商应当具备特定行业法定准入要求。)
地点:招标文件随同本项目招标公告一并发布;投标人应先在福建省政府采购网(zfcg.czt.fujian.gov.cn)注册会员,再通过会员账号在福建省政府采购网上公开信息系统按项目下载招标文件(请根据项目所在地,登录对应的(省本级/市级/区县))福建省政府采购网上公开信息系统操作),否则投标将被拒绝。
截止时间:2022年11月30日 09点30分(北京时间)地点:福建省厦门市思明区湖滨南路81号18楼 - 厦门公物共享场地---1号开标室A
时间:2022年11月30日 09点30分(北京时间)地点:福建省厦门市思明区湖滨南路81号18楼 - 厦门公物共享场地---1号开标室A