※项目名称 |
****区****-****年网络与信息安全服务采购项目 |
※采购单位名称 |
****市****区政务服务数据管理局(加盖公章) |
※采购方式 |
公开招标 |
※采购单位地址 |
****市****区公共服务平台 |
※经办人 |
**** |
※联系电话 |
*********** |
※传真 |
******** |
※财政预算金额 |
****元/年 |
※项目前期设计、规划论证单位 |
☑无□有,单位名称:*********公司指引:为本项目需求方案或者前期准备工作提供设计、规划论证等服务的,不得参与本项目投标。 |
※是否采用评定分离 |
是 |
※评标方法 |
综合评分法 |
※是否采用评定分离 |
是 |
※定标方法 |
自定法 |
※是否采用评定分离 |
☑否(由采购人授权评审委员会确定中标供应商) |
※评标方法 |
☑综合评分法;□定性评审法;□最低价法 |
※资格招标 |
□是(候选中标供应商数量:__; 中标供应商数量为:__)☑否(候选中标供应商数量:☑*、□*;中标供应商数量为 * )指引:****应当采取“总价招标”方式实施采购。对于因数量等不确定,不能采取总价招标,或需要确定超过*家中标供应商的,可以采取“资格招标”的方式采购。采购需求应列明支付总金额上限、中标供应商超过*家的,应当明确工作量在各中标供应商中拟分配的方法,以及合同履行过程中退出机制的解决办法。资格招标必须先经区财政局审批同意。 |
※兼投不兼中 |
□是☑否指引:*.若项目分多个包,供应商可以同时对多个包号进行投标,但最多只可以中其中*个包,中标后,在其他包的投标将直接按无效投标处理。所有包号有效供应商均须达到法定数量(*家或以上),有效供应商未达到法定数量的包号作废标处理。*.“兼投不兼中”必须先经区财政局审批同意。 |
※采购单位是否委派评委代表 |
☑是□否代表人数: *指引:*.若不派代表作为评标委员会成员的,开标前*天请书面来函我中心。*.选用评定分离方法的,此项不需要填写。 |
其它要求(公开招标无需填写) |
非公开招标方式特定供应商联系方式单位名称:项目经办人:联系电话:指引:采购推荐供应商名单必须经过主管部门报批,并将主管部门批复材料提交至交易中心。 |
供应商资格要求 |
*)投标人须为****市****中心的注册供应商且在****区公共资源交易中心网上响应投标;*)投标人须是在中华人民共和国境内注册,具有独立法人资格或是具有独立承担民事责任的能力的其它组织(提供营业执照扫描件或事业单位法人证等法人证明扫描件,原件备查);总公司或者分公司只允许*家投标,不允许同时参与本项目投标,以分公司名义参与投标的,须提供总公司或具有独立法人的上*级公司出具的愿为其参与本项目投标的行为以及履约等行为承担民事责任的加盖总公司公章的授权函,以及提供总、分公司的营业执照扫描件,原件备查;*)投标人参与本项目投标前*年内(投标人成立不足*年的可从成立之日起算),无行贿犯罪记录及在经营活动中没有重大违法记录;参与本项目****活动时不存在被有关部门禁止参与****活动且在有效期内的情况;参与本项目****活动时不存在被有关部门列入失信被执行人、重大税收违法案件当事人名单的情况(由供应商在“诚信承诺函”中作出声明,提供“诚信承诺函”,诚信承诺函格式详见招标文件“投标文件的格式、附件”);*)投标人具备《中华人民共和国****法》第***条的条件(由供应商在“诚信承诺函”中作出声明,提供“诚信承诺函”,诚信承诺函格式详见招标文件“投标文件的格式、附件”)*)投标人为本项目提供整体设计、规范编制或者管理、监理、检测等服务的,不得再参与此次采购项目的投标;*)本项目不接受联合体投标,不允许分包、转包。 |
服务内容 |
序号 |
名称 |
具体内容 |
备注 |
服务内容 |
* |
※项目概况 |
当前,党政机关网络安全形势依然严峻。****年以来,全区有效拦截政务网络攻击*****余次,封堵恶意**地址****余个,整体情况环比****年略有上升。随着智慧****建设深入推进,对网络、系统、数据、传输、邮件、终端、平台等安全防护要求越来越高。按照市信息安全绩效考核、市党政机关网络安全现场联合检查、护网行动、粤盾攻防、重大节假日保障等工作要求,亟需继续开展全天候网络与信息安全日常防御工作。现对****年-****年“网络与信息安全服务”项目进行公开招标,继续寻求网络与信息安全服务外包,提供安全技术保障服务,有效控制信息运维和安全成本,提高服务水平,确保全区网络与信息安全正常有序。 |
|
服务内容 |
* |
※服务范围 |
保障全区政务网络与信息安全平稳,服务范围包括信息系统资产***个,安全设备***余台,服务器设备***余台,办公终端****余台,需定期开展扫描、修复、加固、升级等,但包括服务期内的系统、设备、终端等增量。 |
|
服务内容 |
* |
※服务内容 |
*、日常信息安全保障,对区政务网络中心机房中的所有设备(防火墙、路由器等)及系统(网站、***、微信公众号、应用平台等)开展常规扫描、安全评估、安全审计、安全检测、安全通报、安全咨询等工作,定期输出分析报告,并协助全区各相关单位落实安全隐患整改,确保全区信息安全日常平稳。*、安全专项工作,通过开展安全风险评估、协助等级保护测评、应急预案编制及演练、移动应用安全检测与加固、互联网应用系统云防护服务、安全培训、协助检查和考评等安全专项工作,全面提升防御能力,确保应用系统、设备、终端、邮箱不被渗透,不发生网页被篡改、挂马、暗链,敏感信息数据被窃取、泄漏、修改,服务器大面积感染病毒、蠕虫、木马等重大信息安全事件。*、应急安全保障,扎实落实****小时网络安全现场应急值守,对全区网络态势进行全天候分析,并每日传输当日信息安全情况,并协助全区各单位处置网络安全应急突发事件,特别是在国家法定节假日、重大会议活动、专项防护等特别防护期内,增加安全专家团队现场支援保障,做到第*时间发现、第*时间相应、第*时间处置,确保网络安全突发事件平稳可控。 |
|
服务内容 |
* |
※服务期限 |
****-**** *年注:长期服务项目应在采购需求中明确合同是否可以续签,项目的服务期限最长不超过**个月,且合同*年*签。具体执行的期限可由采购单位根据中标供应商履约情况确定。 |
|
服务内容 |
* |
人员要求 |
年度化安全服务要求至少派*名信息安全专业工程师提供*年驻场服务。后方优秀的安全专家团队大于**人。 |
|
服务内容 |
* |
投入设施要求 |
提供漏洞扫描检测工具*套、保密检查工具*套,且保密检查工具可供全区各单位在服务周期内免费使用。 |
|
服务内容 |
* |
成果要求 |
日常安全保障服务过程产生的所有过程文档、原始数据、扫描报告、正式报告等必须进行电子和纸质双重归档,在项目结束后*并移交给甲方;协助****区完成等保测评工作,在正式测评前应先进行自查,协助****区完成不符合项的整改工作,确保顺利通过正式测评。协助****区开展保密检查工作,检查涉密计算机的安全防护措施及管理制度落实情况。提交年度信息安全风险评估报告;提交年度应急演练全流程整套文档及视频材料。提交月、季度安全监测态势情况报告;提交年度市信息安全联合检查及绩效考核全过程文档及报告。 |
|
服务内容 |
* |
其他要求 |
工作措施、工作方法、工作手段、工作流程、质量保障措施、项目重点难点分析、应对措施及相关的合理化建议、管理制度等。 |
|
服务内容 |
* |
技术资料 |
标准描述 |
*、日常安全保障工作*.*安全评估每月对****区内网、外网及其主机系统(包括内网和外网所有路由器、交换机等网络设备、服务器、安全设备进行安全性评估,提交安全漏洞评估报告和修补方案、修补结果等文档资料,提供漏洞补丁程序的官方下载网址,协助设备厂商修复对应设备的高危漏洞。每月对****区网络安全设备进行巡检,优化各设备的安全策略,备份各设备的配置文件,分析各设备的运行状态,及时排除各设备的运行故障,保障政务网络的安全设备稳定有序地运行。*.* 安全审计利用****区现有态势感知平台,对发现的威胁进行监测、研判评估、检测核实,并制定处置措施、封堵攻击**,消除风险隐患。每月对****区的政务网出口流量进行分析,抓取其中的恶意流量(如:勒索病毒、后门木马、僵尸网络等),并协助相关单位进行处理。每月对服务器、安全设备的开展*次日志审计,通过审计服务器、安全设备自身系统日志、安全日志、登录日志、操作日志、威胁日志等信息,发现潜在的安全威胁,并提交审计报告及整改建议。*.* 安全检测每月对****区内网、外网网络设备和服务器开展*次全面的主机层漏洞检测,将漏洞检测报告进行整理和印发到相关责任单位,并跟踪协助完成整改工作。每月对****区各相关单位的网站和应用系统开展*次全面的应用层漏洞扫描,将漏洞检测报告进行整理和印发到相关责任单位,并跟踪协助完成整改工作。每季度对****区内网、外网终端开展*次全面的主机层漏洞检测,将漏洞检测报告进行整理和印发到相关责任单位,并跟踪协助完成整改工作。为新上线或更新后的应用系统提供安全检测,并跟踪协助完成整改工作。相关检测工具由服务方提供,按照工作量,提供漏洞扫描检测工具不少于*套、保密检查工具不少于*套,且保密检查工具可供全区各单位在服务周期内免费使用。*.* 安全通报每日对****区的网站、应用系统、终端、移动应用等信息化资产进行巡检监测,对发现的中高危漏洞进行全区通报,并协助相关单位完成整改工作。不定期通过微信、**等通道,及时转发市公安局网警支队下发的互联网高危漏洞预警通知,并督促各单位限时排查和整改。每月向****区通报已发现的、公开或尚未公开的互联网高危漏洞及其修补方法,采用书面或电子邮件等方式,且安全通报不少于*次。通报内容包含最近流行的网络病毒类型、传播途径和传播方法,以及安全陷阱类型(如通过邮件、聊天软件、网络下载等途径传播病毒、安装木马程序等)的识别和防范方法。*.* 安全咨询****智慧城市信息化建设队*和开发队*数量多,在基础网络的搭建和业务系统的开发过程中存在的安全隐患可能性增大。需要为****区各单位在自建网络机房(如分级等保机房)、安全规划建设、安全问题整改、安全防范措施和应用系统设计、开发、建设、运维、消亡等方面提供专业的安全合规性意见,帮助各自建网络机房和应用系统建设单位规范安全建设和系统上线流程,使其更合规、更安全、更可靠的运行。*.专项安全工作*.* 安全风险评估协助我区每年开展*次网络与信息安全风险评估工作,主要对全区各单位的信息化资产进行风险系数评估,该项工作以网站和应用系统为基线开展的*大类型资产收集(包含硬件资产、软件资产、数据资产、人员资产、应用资产、物理环境资产、组织架构资产等),整个风险评估的生命周期紧紧围绕着资产识别、威胁识别、脆弱性识别、现有安全措施识别、风险分析、风险值计算等*个方面来实施,基于知识分析和定性分析等*种方法进行评估。通过开展风险评估来发现我区现有信息化资产中可能存在的潜在风险隐患,制定风险处理计划,协助我区完成风险预警处理工作,降低系统风险,消除风险隐患。*.* 协助等级保护测评根据国务院信息化工作办公室颁布的《电子政务信息安全等级保护实施指南》和中国国家标准化管理委员会颁布的《**∕* *****-****信息安全技术 网络安全等级保护测评要求》,*是协助我局对自建的应用系统开展等级保护工作,主要包含等保定级、备案材料填报、自查整改、协助测评机构开展等保测评以及测评不合规项整改、监督监测等相关工作;*是协助市测评机构对****区移动应用(含***、小程序和公众号等)安全专项测评工作,同时指导****区其他单位完成等保定级、备案、测评整改等工作。*.* 应急预案编制及演练根据《****市****区网络安全事件应急预案》,协助我局编制和修订本单位的网络安全事件应急预案,再围绕****区网络安全、网站安全、应用系统安全、服务器系统安全和数据库安全等*个方面,制定《****区政务网络安全突发事件应急处置专项预案》,根据制定的应急处置专项预案,选中某*个有代表性的网络安全事件,编制****区应急演练行动方案,并根据演练方案进行演练,检验预案的可行性,对存在问题的及时完善,提高****区应对网络与信息安全事件的应急处置能力和整体协作水平。*.* 移动应用安全检测与加固每月对我区的移动应用开展*次安全检测工作,安全检测服务范围涵盖****区移动***客户端(含***)、微信小程序、微信公众号、通信链路和服务器端的多方面和多维度。检测内容主要包含以下*个方面:运行环境安全检测、软件自身安全检测、用户操作安全检测、数据安全检测、通信安全检测、业务安全检测、服务器端安全检测。采用专业加固技术手段或设备,对我局的自建***应用(不少于*个),在正式上线前或版本更新发布前进行安全加固,加固内容包括:***文件整体加固、***文件防篡改、防止内存读取操作、防止静态反编译工具读取源代码、***文件防止*次打包、***签名文件校验保护、防进程动态调试保护、**注入保护等,确保***合规、安全、可靠运行。*.* 互联网应用系统云防护服务开展互联网应用系统安全云防护服务,防护对象为部署于区机房且运行在互联网上所有域名系统,当前为**个。部署方式为无需在本地部署硬件设备、无需在本地服务器安装任何客户端,采用***牵引方式进行引流防护;对具备域名的系统进行云防护,通过改变域名解析指向进行访问过滤,具备多机房、多节点、大数据防御等优势,可作为替身拦截绝大部分攻击和入侵,减轻本地机房的防御压力;提供基于云与大数据技术的***系统云防御能力,包括防挂马、防***注入、信息探测、防爬虫、防恶意刷数据、防恶意扫描、反渗透等;对网站及主机的带宽与***(每秒查询率)无限制。提供**小时在线防护应急支撑服务。*.*安全培训每年为全区各单位信息化岗位人员提供至少*次安全管理、安全运维等相关培训工作,采用现场授课与在线学习结合的方式开展安全意识培训工作,*是邀请信息化主管单位领导或行业安全专家对全区各单位信息化岗位人员进行安全意识形态培训讲座,*是每年至少制作*期信息安全相关的视频培训教材,对全区各单位工作人员进行线上培训讲解。*.*协助检查和考评协助我区做好市相关检查及考评工作。该项工作主要包括安全管理、安全运营、安全监管等方面。其中,安全管理的工作有:信息安全管理架构、人员管理、制度管理、合规性管理等;安全运营的工作有:资产登记造册、网络安全、系统安全、网站安全、终端安全等;安全监管的工作有:安全隐患排查、信息安全事件、重大安全事件、信息安全问题整改情况、安全自查及对辖区或下属单位检查等。*、应急安全保障工作*.* 应急响应及处置当****区的内网、外网及其主机系统发现有安全问题时,需立即安排资深安全维护工程师前往事发现场,查明发生问题的原因,采取有效的措施,尽快恢复网络和主机的正常运行。*般问题应急处置人员应在*小时内到达现场,重大问题应在*小时内到达现场。每次安全问题处理后,应保存现场所有处置资料,分析问题产生的原因,记录维护使用的方法、步骤和参数,制定防止类似问题再次发生的解决方案,并将保存的现场资料和有关文档资料提交给采购人。*.* 应急响应值守严格落实****小时网络安全现场应急值班值守,对全区网络态势进行全天候分析,每日汇报当日信息安全情况,并协助全区各单位处置网络安全应急突发事件,特别是在国家法定节假日、重大会议活动、专项防护等特别防护期内,务必增加安全专家团队现场支援保障,做到第*时间发现、第*时间相应、第*时间处置,确保网络安全突发事件平稳可控。 |
|
服务内容 |
* |
技术资料 |
特别要求 |
□无□有 |
指引:采购单位如有特别要求可更改技术资料要求的描述,否则采用标准描述。 |
|
服务内容 |
注:*. 根据《****新区发展和财政局转发推广纯电动环卫车应用有关要求的通知》(深光发财〔****〕***号)以及《****市城市管理局关于加快推进使用纯电动环卫车的通知》(深城管通〔****〕*** 号)的要求,“各区需完成推广纯电动环卫车,以及柴油环卫车***安装改造或提前淘汰工作,****年*月起,各区对重新招标标段所使用的环卫车,除垃圾清运类勾臂车外的全部车辆更换为纯电动车”。 *.根据《****区环境保护和水务局关于落实&**;低挥发性有机物含量涂料技术规范&**;有关要求的通知》“限制高挥发性有机物含量产品参与招标采购”要求,确保符合《低挥发性有机物含量涂料技术规范(**** **-****)》,要求区各级政府部门采购项目中必须采购使用低挥发性有机物含量涂料生产的办公家具。*. 根据《****市财政局关于印发〈****市****招标文件编制工作指引(**** 年版)〉的通知》 “提高评审因素设置的合理性”要求:对于不允许偏离的实质性要求和条件,采购单位应当在招标文件中规定,并以醒目的方式标明(做“★”标记)。此外,要严格控制实质性条款的数量,且不得出现于采购需求无关的实质性要求和条件。 |
商务内容 |
*.报价要求☑标准:投标总价(人民币)须是完成该项目的*切费用总和;□自定:指引:采购单位如有特殊要求可更改报价要求的标准描述,否则采用标准描述。服务期限:该项目的服务期限为*年(合同*年*签)。付款方式:合同签订之日起每满*个季度,付合同总金额的**%,具体由乙方向甲方提交服务费发票(含税)为准,甲方按发票金额在**个工作日内支付。售后服务要求:需制定详细的售后服务方式、服务时间和人员安排计划。年度化安全服务要求至少派*名信息安全专业工程师提供驻场服务,后方优秀的安全专家团队大于**人。*.履约保证金:履约保证金占中标价的 * %(不超过中标价的**%),以以下非现金形式提交:□支票、汇票□金融机构、担保机构出具的保函等□自定:*.违约金:违约金为占中标价的 *%(或由采购单位明确*具体金额数字)。*.违约责任:服务期内总目标是保障网络与信息安全平稳可控,不发生网络安全事件。若被市级以上单位(含市级)正式通报或区内发生较大网络安全事件,将从履约中扣除*定费用,具体金额与中标方以合同协商为准,如有违约行为的扣除相关费用后按实际支付。*.其他:无指引:*.带“※”号的为必填表内容,其他内容可根据项目作适当增减。*.采购单位如有特别要求,可在“其他”中填写。*.长期服务项目应在采购需求中明确合同是否可以续签,项目的服务期限最长不超过*年,且合同*年*签。具体执行的期限可由采购单位根据中标供应商履约情况确定。*.服务要求中打“★”号的部分为核心要求即实质性服务条款,不允许负偏离,投标人的投标不符合要求会导致废标。*.采购单位在招标文件中明确以上商务内容(付款方式、售后服务要求等),以免中标后,中标人因招标文件未明确约定问题双方扯皮,导致合同无法签订。 |