*、采购标的的概况
(*)采购背景
***以来,为深入贯彻落实习近平总书记“依法治国”、“网络强国”系列
重要讲话精神,以《****法》为准则,以促进审判体系和审判能力现代化为
目标,最高人民法院研究通过《最高人民法院信息系统安全总体保障方案》和《人
民法院信息化建设*年发展规划(****-****)》,按照最高法和省高院的相关网络
安全重要文件指示精神,****省阿坝藏族差族自治州中级人民法院也明确了法院
信息化建设目标,通过结合阿坝州*级法院****现状,确定了阿坝中院法院
信息化安全保障工作规划和建设工作。
(*)项目预(概)算
预(概)算***.**元,其中信息系统集成费用***.**元,运维服务费用
***元/年,运维服务*采*年,合同经考核后*年*签。
本项目按照“折扣”进行报价。投标人报价应包含完成本项目全部内容的价
格体现,包含人工劳务、设备投入、安装调试、运维服务、培训、保险、税费、
利润、风险以及其他不可预见费等完成本项目采购标的所需的*切含税费用。
投标人的报价由信息系统集成费用和安全运维服务费用组成,其中安全运维
服务费用按照*年的价格进行报价。
(*)现场勘查
本项目采购人不组织现场勘查,投标人可自行组织,勘查现场发生的费用自
理,勘查现场中所发生的人员伤亡和财产损失全部由投标人自行负责,勘查不能
影响采购人工作秩序。
*、技术服务要求
(*)采购标的需实现的目标
通过本次项目,将以阿坝州市*级人民法院网络环境和*级人民法院系统为
保障对象,通过对*级法院进行安全统筹规划建设,以等级保护*级要求为控制
要求建设安全技术体系框架,进行安全技术体系建设覆盖物理、网络、主机、应
用、数据各层面。通过系统化的搭建安全技术体系,确保技术体系的安全性与可
用性的有机结合,达到安全适用性要求。同时,遵循国家等级保护政策法规和标
准建立*整套适合阿坝州*级人民法院的信息系统等级安全保障体系,为通过国
家等级保护安全测评备案工作做好前期准备。
(*)系统集成服务要求
*、系统安全深化设计要求
投标人应保证中标后对采购人安全及业务现状进行全面梳理,并根据实际情
况进行深化设计,所提供安全服务包括但不限于招标文件中提到的详细安全服务
要求和产品,且不另行产生额外费用,投标人应提供深化设计方案。
*、系统安全质量要求
项目执行期内,所提供安全服务应确保采购人能够顺利通过相关部门等级保
护*级测评及备案。投标人中标后提供的质量保障措施应进行进*步的优化并且
通过采购人的审核后开始实施,确保项目质量。质量保障措施应包含针对本项目
的日常维护水平考核办法、各项交付物质量评审办法、用户满意度考核办法、运
维内容完成量考核办法。
投标人所提供安全服务支撑清单内容能根据采购人现有的终端计算机、操作
系统、服务器、数据库、中间件等软硬件国产化情况同步进行适配,不产生额外
费用。
*、安全支撑服务清单
序号 |
服务名称 |
单位 |
数量 |
服务范围 |
* |
汇聚防火墙系统支撑服务 |
套 |
* |
州院 |
* |
服务器安全加固系统支撑服务 |
套 |
* |
州院 |
* |
数据库审计系统支撑服务 |
套 |
* |
州院 |
* |
终端准入控制系统支撑服务 |
套 |
* |
州院 |
* |
终端违规外联控制系统支撑服务 |
套 |
* |
州院 |
* |
终端移动存储介质管理系统支撑服务 |
套 |
* |
州院 |
* |
核心业务区防火墙系统支撑服务 |
套 |
* |
州院 |
* |
主机密码管理系统支撑服务 |
套 |
* |
州院 |
* |
日志审计系统支撑服务 |
套 |
* |
州院 |
** |
互联网上网行为审计系统支撑服务 |
套 |
* |
州院 |
** |
态势感知安全分析与管理系统支撑服务 |
套 |
* |
州院 |
** |
政法网防火墙维保及升级服务支撑服务 |
套 |
* |
州院 |
** |
县(市)法院防火墙系统支撑服务 |
套 |
** |
县(市)法院 |
** |
接入平台边界防火墙系统支撑服务 |
套 |
* |
县(市)法院 |
** |
光单向安全隔离数据自动导入系统支撑服务 |
套 |
* |
县(市)法院 |
** |
数据安全交换平台支撑服务 |
套 |
* |
县(市)法院 |
** |
接入平台日志审计系统支撑服务 |
套 |
* |
县(市)法院 |
** |
应用防火墙系统支撑服务 |
套 |
* |
县(市)法院 |
** |
移动办公安全接入网关支撑服务 |
套 |
* |
县(市)法院 |
** |
智能身份令牌服务 |
套 |
* |
县(市)法院 |
** |
数据容灾备份*体机系统支撑服务 |
套 |
* |
县(市)法院 |
*、安全支撑服务具体要求
* |
汇聚防火墙系统支撑服务 |
*.标准机架设备,标准配置≥**个**/***/*****自适应电口**个***光接口、**个***+光接口,网络处理能力≥***,并发连接*****,支持国产化环境下的安全防护。 |
* |
汇聚防火墙系统支撑服务 |
*.支持与本次采购的态势感知安全分析与管理系统进行安全策略联动,及时响应态势感知安全分析与管理系统推送的处置策略,阻断攻击。支持统计失陷数量及风险等级状态,支持查看失陷时间、威胁类别、情报来源、威胁情况。(说明:该功能应提供系统截图,并加盖投标人公章) |
* |
汇聚防火墙系统支撑服务 |
*.支持静态路由、****、策略路由和多播路由等;支持*-***、***及未知威胁攻击防护。支持下*代互联网,在协议*致性、协议健壮性、****环境下自身管理、****隧道、****协议转换及****协议栈。 |
* |
汇聚防火墙系统支撑服务 |
*.具备脆弱性评定,开发者脆弱性分析、独立脆弱性分析、中级抵抗能力、误用指南审查、误用分析确认。(说明:投标人需提供具有***认证资质的第*方检验检测机构出具的检测报告,并加盖投标人公章) |
* |
汇聚防火墙系统支撑服务 |
*.支持与终端安全管理系统进行策略联动,形成专网纵深防御体系。(说明:该功能应提供系统截图,并加盖投标人公章) |
* |
汇聚防火墙系统支撑服务 |
*.支持通过上级模拟平台可查询下级模拟平台接入标准***的预置位。(说明:投标人需提供具有***认证资质的第*方检验检测机构出具的检测报告,并加盖投标人公章) |
服务器安全加*固系统支撑服务 |
*.控制中心采用*/*架构,对服务器内核加固和应用防护,具备资产管理、基线管理、边界管理、威胁感知、安全监管、攻击湖源等功能。平台支持主流操作系统、常用中间件、常用虚拟化环境。针对操作系统核心资源,如注册表、网络连接、系统文件、进程等资源进行有效防护,禁止在系统目录下对可执行类型文件进行写操作;禁止修改****文件;禁止添加启动项;禁止磁盘低级操作;禁止加载没有数字签名的驱动。 |
|
*.支持“登录防护”功能,针对国产化操作系统的远程登录 |
|
|
进行限制及防护;支持防暴力破解技术,可以抵御定向暴力破解投毒,能有效防御针对常用运维协议服务的暴力破解。(说明:该功能应提供系统截图,并加盖投标人公章) |
|
|
*.支持***注入防护、***跨站脚本防护、漏洞利用攻击防护可根据不同检测对象进行具体防护规则的配置。支持抗**攻击功能可以有效防御**攻击,追潮攻击源头。 |
* |
数据库审计系统支撑服务 |
*.标准机架设备,配置**个**/***/*****自适应电口,支持**路监听,峰值*****条/秒,数据库审计数量不受限制,独立硬件,支持旁路部署,持国产化环境下的数据库审计。 |
* |
数据库审计系统支撑服务 |
*.审计包括包括达梦、金仓、神通等多种数据库。支持中间审计,支持***、***+、****组件,支持对***注入、跨站脚本攻击等***攻击的识别与告警。支持超长操作语句审计,针对传统型数据库,支持不少于**字节的审计而不截断。 |
* |
数据库审计系统支撑服务 |
*.对网络中的主机、安全设备、网络设备、服务器、数据库及应用系统的日志进行采集及归*化处理。 |
* |
数据库审计系统支撑服务 |
*.审计结果隐秘设置,通过特殊符号对审计结果中的重要信息进行隐秘处理,防止非法权限查看。(说明:该功能应提供系统截图,并加盖投标人公章) |
* |
数据库审计系统支撑服务 |
*.在审计结果方面,符合《信息安全技术信息系统安全审计产品技术要求和测试评价方法**/******-****》审计记录、统计报表、审计查阅方面的所有要求。(说明:投标人需提供具有***认证资质的第*方检验检测机构出具的检测报告,并加盖投标人公章) |
终端准入控制 |
*.专用硬件平台和安全操作系统,******数据处理能力,支持****终端应用准入。**个**/***/*****自适应电口,********硬盘。 |
系统支撑服务 |
△*.主要针对**终端准入控制管理,支持与法院现有终端管理系统嵌入式无缝集成,无需安装控制中心,支持***的分布式部署,集中化管理,批量下发策略,批量升级、授权管理、端 |
*
|
|
口管理、***节点监测,支持单台独立策略。(说明:该功能应提供系统截图,并加盖投标人公章) |
|
|
*.支持基于应用协议的访问控制,可基于**、协议端口进行访问流量控制,支持通过自动审批和管理员手动审批*种方式进行用户申请审核,审批通过邮件进行通知。 |
|
|
*.支持有线、无线基于应用协议准入方式,准入配置支持保护服务器区域、例外终端等灵活的配置方式;策略检查项至少包括:远程桌面、*盘自动运行、防火墙、**获取方式、文件共享、屏幕保护、空密码、**代理。(说明:该功能应提供系统截图,并加盖投标人公章) |
|
|
*.支持健康合规检查策略,采用动态检测技术,需支持多种检查机制,至少支持入网检查、定时检查、周期检查机制,针对接入内部网络的计算机终端实行多种安全检查策略,支持分组策略下发控制,拦截不安全终端接入网络。 |
|
|
*.终端准入控制系统生产厂商满足《法院专网网络准入和主机防护技术规范》***/******-****,为该规范起草成员单位。(提供相关证明材料复印件,并加盖投标人公章) |
* |
终端违规外联控制系统支撑服务 |
*.支持与法院现有终端管理系统无缝集成,无需安装代理程序,针对信创终端提供探测终端是否有外联的行为并进行对应的处置。(说明:该功能应提供系统截图,并加盖投标人公章) |
* |
终端违规外联控制系统支撑服务 |
*.终端支持对****进行管理。可以控制****的开启与禁用或是设置指定的****或***地址,通过****方式、域名解析方式、***建立链接方式进行违规探测,当有违规外联行为,管理员可设置不处理、关机、断网的响应机制。 |
* |
终端违规外联控制系统支撑服务 |
*.***外联检测,控制中心支持配置外联控制台**和外联标签,可以通过每次间隔、每天、立即扫描*种不同的扫描方式,向外联控制台上报告警信息。 |
* |
终端违规外联控制系统支撑服务 |
*.支持配置外联控制台**和外联标签,可以通过每次间隔、每天、立即扫描*种不同的扫描方式,向外联控制台上报告警信 |
|
|
息。(说明:该功能应提供系统截图,并加盖投标人公章) |
|
|
*.检测告警支持添加外联告警策略,绑定外联标签,通过对应的监听端口扫描上报告警信息,同时支持告警外发功能,可以选择邮件告警或短信告警。(说明:该功能应提供系统截图,并加盖投标人公章) |
* |
终端移动存储介质管理系统支撑服务 |
*.支持与现有终端管理系统无缝集成,对存储介质进行注册、授权、注销。(说明:提供承诺函,并加盖投标人公章) |
* |
终端移动存储介质管理系统支撑服务 |
*.支持根据介质的使用对象进行设定编号、名称及责任人等条件按不同使用要求进行注册,在身份认证之前无法访问数据区密文,无法获取数据明文密文的配对;加密方法无法被第*方程序调试,密钥的生成和维护机制受安全芯片保护。 |
* |
终端移动存储介质管理系统支撑服务 |
*.终端移动存储介质管理系统采用私有的文件系统,需要通过私有文件系统接口,对文件进行读、写、访问。防止病毒木马主动传播,具备介质认证支持双向鉴别、最小反馈;支持移动存储介质外出管理,并可以设置外出使用权限与有效时间。 |
* |
终端移动存储介质管理系统支撑服务 |
*.目志记录不受网络限制,脱离法院专网仍可进行操作审计;支持通过接口来禁用外设的使用,包含:***接口、串口、并口、****.******接口。(说明:该功能应提供系统截图,并加盖投标人公章) |
* |
终端移动存储介质管理系统支撑服务 |
*.支持对内置光驱、***光驱、*盘设备、闪存设备、移动硬盘的读写权限管理。(说明:该功能应提供系统截图,并加盖投标人公章) |
|
核心业务区防火墙系统支撑服务 |
*.标准机架设备,标准配置≥**个**/***/*****自适应电口、**个***光接口和**个***+光接口,网络处理能力≥***,并发连接*****,支持国产化环境下的安全防护。 |
|
核心业务区防火墙系统支撑服务 |
*.支持与本次采购的态势感知安全分析与管理系统进行安全策略联动,及时响态势感知安全分析与管理系统推送的处置策略,阻断攻击。支持统计失陷数量及风险等级状态,支持查看失陷时间、威胁类别、情报来源、威胁情况。(说明:该功能应提 |
|
|
供系统截图,并加盖投标人公章) |
|
|
*.支持静态路由、****、策略路由和多播路由等;支持*-***、***及未知威胁攻击防护。支持下*代互联网,在协议*致性、协议健壮性、****环境下自身管理、****隧道、****协议转换及****协议栈。 |
|
|
*.具备脆弱性评定,开发者脆弱性分析、独立脆弱性分析、中级抵抗能力、误用指南审查、误用分析确认。(说明:投标人需提供具有***认证资质的第*方检验检测机构出具的检测报告,并加盖投标人公章) |
|
|
*.支持与终端安全管理系统进行策略联动,形成专网纵深防御体系。(说明:该功能应提供系统截图,并加盖投标人公章) |
|
|
*.支持通过上级模拟平台可查询下级模拟平台接入标准***的预置位。(说明:投标人需提供具有***认证资质的第*方检验检测机构出具的检测报告,并加盖投标人公章) |
|
*.标准机架设备,存储****,处理速度*****条/秒,支持账号集中管理:对特权账号从创建、授权、发布、使用、冻结、解冻及回收等*系列生命周期的管理以及用户集中管理灵活快速查询机制。 |
主机密码管理*系统支撑服务 |
*.平台实现对主机账号密码批量导入管理和自动接入管理,平台实现账号口令密码自动修改,密码策略可手动定义,密码定期验证策略,保证密码*致性,*次性密码策略,支持国产化服务器操作系统。针对安全运维人员提供运维资源列表,运维通过资源列表快速进行资源维护。 |
|
*.平台具备资源动态管理功能,平台与被管主机的账号、密码管理同步。通过平台对主机的智能远程管理。(说明:该功能应提供系统截图,并加盖投标人公章) |
|
*.管理员通过平台可以对被管资源进行集中化管理,通过平台对设备账号进行增删查改操作,并实时同步到被管设备,可对 |
|
|
被管资源账号口令可实现单*和批量修改。 |
|
|
*.平台具备运维人员资源使用运维凭证的流程审批机制,管理员可动态对运维凭证进行中止回收;对账号使用、运维操作录像、用户登录受管系统后的所有系统行为都可进行操作日志记录和屏幕录像,并支持操作回放,包括字符回放或视频回放,平台提供审计信息湖源查询。(说明:该功能应提供系统截图,并加盖投标人公章) |
|
|
*.主机密码管理系统具备计算机软件著作权登记证书 |
|
*.软件形态,管理中心内嵌数据库,管理客户端基于浏览器。支持多种操作系统;每秒采集******条事件;每秒实时关联分析≥*****条事件; |
|
*.审计对象支持各类网络设备、安全设备、安全系统、主机操作系统。通过******、********、*******、*********、****、****、**********、*****代理、***等多种方式完成各种日志的收集功能;支持对国产化服务器系统日志提供免外部插件法的日志查看。 |
日志审计系统*支撑服 |
*.日志收集后进行字段和安全等级的归*化处理,系统归*化字段至少应有***个,并至少有*个可自定义字段,收集并归*化后的日志需保留原始日志,方便用户对关键日志快速定位。 |
务 |
*.支持对事件名称、源地址、源端口、目的地址、目的端口相同的进行归并,条件可以多种组合;支持对指定设备发送的日志进行归并,其他设备发送的将不进行归并。系统支持异常行为分析,维护*个与用户信息系统相关的合法账号的正常行为集合,以此区分入侵者的行为和合法用户的异常行为。 |
|
*.采用语言环境关联分析技术实现准确的告警事件识别。(提供公安部信息安全产品检测中心、公安部与计算机信息系统安全产品质量监督检验中心、信息产业信息安全测评中心、中国信息安全测评中心、中华人民共和国国家知识产权局等国内权威机构颁发证书复印件,并加盖投标人公章) |
** |
互联网上网行为审计系统支撑服务 |
*.标准机架设备,标配**个*兆电接口,≥**硬盘,支持*****人网络环境使用,最大新建连接数为***个/秒,支持国产化环境下的上网行为审计。可集中呈现上网行为风险等级和状态,行为风险等级包括安全等级、效率等级、合规等级和管控等级。 |
** |
互联网上网行为审计系统支撑服务 |
*.行为状态包括管控效果、运行状态、安全状态、泄密风险状态、合规状态和应用使用状态。 |
** |
互联网上网行为审计系统支撑服务 |
*.应用协议库识别数量不低于****种,应用规则总数不低于*****种。移动应用识别类不少于****种,即时小时识别不低于***种,网络游戏识别不低于***种,可识别代理隧道类型不低于***种。(说明:该功能应提供系统截图,并加盖投标人公章) |
** |
互联网上网行为审计系统支撑服务 |
*.*条策略可实现*******以及***加密的*******基于发件人、收件人、主题、内容、附件名维度的记录、阻塞、告警;能够基于发件人、收件人、主题、内容、附件名维度进行过滤、记录、告警。 |
** |
互联网上网行为审计系统支撑服务 |
*.支持对*度网盘客户端的文件标题和内容审计,支持对**、微信和*度网盘的**客户端外发文件进行关键字过滤和封堵。支持根据关键字管理搜索引擎访问;*条策略实现搜索关键字的阻断、记录、告警,方便维护;根据***库及***关键字进行网址访问管理,*条策略实现阻断、记录、告警,方便维护。 |
态势感知安全分析与**管理系统支撑服务 |
*.分析平台要求:**机架式、沉余电源、****管理电口、******.*接口、内存****、*******、*********存储硬盘;包括威胁情报升级、告警分析、爆破行为分析、***攻击行为分析、数据库攻击行为分析、恶意邮件行为分析。管理及采集平台要求:内存:****、存储:****、日志入**性能)*****条/***。包含网页漏洞利用检测、********上传检测、网络攻击检测、威胁情报检测功能。 |
|
*.支持对流量中出现文件传输行为进行发现和还原,并记录文 |
(*)驻场及日常运维服务
投标人主要提供日常运维工作开展,包括策略开通、事件调查、业务检查、
健康检查、系统架构检查、熟悉安全设备、业务系统可用性检查、安全日志分析、
周报提交等安全工作。
(*)统*运维服务
投标人统筹协调各个相关组件人员和资源,对发现的各类业务问题、安全问
题进行从始到终的全程跟进并解决问题,最终以报告的形式进行汇报呈现。
(*)安全设备巡检服务
投标人每天完成所有安全设备巡检任务,每周出具安全巡检周报。
(*)安全监控服务
投标人对全网安全进行安全状态监控,安全事件处理,安全预警监控,安全
预警发布,安全预警处理,安全预警统计。具体内容包括:病毒木马、网络攻击、
违规操作、软硬件异常。
(*)策略优化服务
投标人要求周期进行策略优化、包括边界防护设备策略优化、审计安全设备
优化、终端防御类策略优化。
(*)应急响应服务
投标人的应急响应服务内容包括病毒/木马事件、未授权访问事件、试探攻
击事件、报告编写、交付安全威胁修复建议。
(*)风险通知服务
投标人对全国法院行业漏洞进行第*时间推送,对互联网上爆发的重大漏洞
进行推送通知,对互联网上暴露出的重大涉案团体或个人数据泄露的事件进行跟
进。
(*)数据安全保障服务
投标人建立账号权限管理,建立统*账号权限管理系统,对各类业务系统、
数据库等账号实现统*管理。*是权限控制的颗粒度尽可能小。*是对权限的授
予设置有效期。*是记录账号管理操作日志、权限审批日志,并实现自动化审计。
(**)数据备份监督服务
投标人对已经纳入增量和全量备份的核心数据进行备份监督,对备份成功情
况、备份数据量大小、增量备份数据量涨幅、增量备份频率、全量备份的备份周
期、全量备份的备份频率进行不定期抽查,对已经备份的数据进行抽查,对新上
线的业务系统数据的备份诉求进行监督,提供相关意见以及监督反馈。
(**)业务健康状态预警服务
投标人对业务健康状态进行预警,对法院核心业务的业务组件、业务链路、
业务延时、业务呈现等进行监控预警,及时告知相关责任方进行排查根除。
(**)业务上线风险评估服务
投标人对新上线业务和新更新业务开展风险评估涉,同时对管理风险、综合
安全风险以及应用系统安全性进行评估。
(**)应用安全支撑服务
投标人对应用系统强身份认证体系提供运维支撑服务,进行系统运行保障、
报修系统问题处理、电话运维、定期巡检工作。
(**)漏洞检测服务
投标人提供漏洞检测检测服务,负责提供攻防演练前期、中期、后期安全攻
击服务、防御服务、防御措施、处置流程,并根据分析结果,对攻击源进行阻断、
对攻击目标进行安全加固。
(**)服务输出要求
投标人提供《安全巡检周报》、《策略优化报告》、《风险通知报告》、《数据备
份情况汇总报告》、《业务健康状态汇总报告》、《运维情况汇总报告》、《内网安全
监控汇总报告》、《日常运维周报》、《安全基线检查报告》。
*、运维服务专家团队服务内容
(*)等级保护安全咨询服务
投标人根据采购人****现状,结合等级保护安全管理要求及等级保护
*.*相关安全要求,梳理出其中不足和待改进、优化问题,向采购人提供安全咨
询服务,提出相关建议内容,协助建立相关安全管理体系。
(*)安全开发监督核查服务
投标人对采购人新上线的程序组件进行的源代码安全检测服务,提供软件源
代码级别的安全审计、自动化检测、目标差距分析、***修复跟踪等能力,输出
应用软件源代码漏洞审计报表,给出解决方案,督促开发公司进行整改。
(*)高级定向湖源服务
投标人提供针对服务器的异常外联的分析服务,检测服务器非法外联行为、
***隧道外联行为、基于情报的外联行为,对外联源头进行追湖定性,出具相关
专业源报告。
(*)攻击分析服务
投标人针对采购人的***类型业务,分析***通用弱口令、********、黑产
后门扫描、***漏洞、上传行为、***注入攻击、敏感信息泄露、***跨站攻击、
敏感路径访问、远程代码执行等攻击行为,提供专业的***攻击分析服务报告。
(*)数据库危险操作分析服务
投标人对核心数据库的操作数据流、审计日志、应用调用数据流、第*方监
控平台审计平台的数据进行综合分析,识别数据库内置高危存储过程、数据库敏
感操作、数据库权限提升、非常规操作等危险的数据库操作行为,并出具分析报
告。
(*)应急演练服务
投标人提供应急演练和漏洞检测服务,具有互联网漏洞响应平台,具有互联
访问域名,平台入驻企业用户数需大于****家,注册白帽子专家数量大于*****
人;具备企业级用户注册通道;具备网站白帽子注册通道。(说明:投标人应在
投标文件中针对本条内容提供承诺函及证明材料,其中具备互联网漏洞响应平台
的应提供计算机软件著作权登记证书作为附件证明材料)
(*)安全培训服务
投标人建立常态化的安全培训机制,法院干警与****相关的人员,通过
体系化的学习****知识,为中心储备专业的****人才,从而满足中心未
来对安全领域人才的需求。
(*)服务输出要求
投标人的等级保护安全咨询服务根据采购人实际需求开展、安全开发监督核
查服务根据用户实际需求开展、高级定向潮源服务*年*次、攻击分析服务*年
*次、数据库危险操作分析服务*年*次、攻防演练服务*年*次、安全培训服
务*年*次。
根据服务内容输出:《高级风险潮源报告》、《源代码检测报告》、《高级定向
湖源分析报告》、《攻击分析报告》、《数据库危险操作分析报告》、《攻防演练总结
报告》、《安全培训课件》。(说明:投标人应在投标文件中针对本条提供承诺函进
行响应,格式不限)
(*)采购标的的其他技术、服务等要求(实质性要求)
*、诚信承诺
投标人在中标后合同签订前应按采购人要求提供本项目所涉产品技术参数
证明材料并加盖公章。
投标人在中标后合同签订前应按采购人要求提供本项目所涉人员证书材料,
原件备查。
*、管理要求
投标人承诺本项目服务人员在正常工作时间之外,加班相关费用*并计算在
投标价中。
投标人在中标后驻场人员伙食费、自备办公设备及办公用品费用自行承担。
投标人投标时提交的项目经理、驻场安全技术人员、专家团队人员名单,且
中标后未经采购人同意不得更换。
投标人承诺指派负责本次项目的驻场工程师不能胜任分配的工作的,自收到
采购人通知之日起*周内更换,所更换人员需经采购人认可。
*、保密及安全要求
投标人中标后有责任对采购人提供的各种技术文件与工作业务信息进行保
密,未经采购人书面批准不得提供给第*方。如有违反,中标人应承担相应的法
律责任。此保密义务不因合同的终止而免除。
投标人中标后必须与采购人签订《安全保密协议》,所有参与本次项目运维
安全人员需与采购人签订保密协议。如有违反,中标人必须承担全部责任并赔偿
采购人的*切损失,采购人有权追究中标人的法律责任并终止合同。
投标人中标后必须遵守采购人的各项规章制度,严格按照工作规范组织进行
运维工作,制定切实可行的措施保障人员安全,设备安全,生产安全。中标人及
其雇员因履行合同义务所发生的任何人身损害或财产损失概由中标人承担全部
责任,采购人不承担任何责任。
投标人中标后必须制定合理的措施对运维人员进行管理和思想教育,加强保
密意识,安全生产意识。
*、商务要求
(*)采购标的的数量、采购项目交付或者实施的时间和地点(实质性要求)
*、采购标的的数量
系统集成服务*项、安全运维服务*项,投标人应保证所提供的货物或服务
不仅在设计和制造方面符合规范和招标文件的要求,而且还应满足有效使用的要
求。
*、采购标的服务期限
合同签订生效之日起**个工作日内中标人完成系统安全深化设计,合同签
订生效之日起**个工作日内完成本项目的系统集成服务并达到正式运行的条件。
合同签订生效之日起,中标人提供为期*年的安全运维服务,安全运维服务
每年*考核,考核合格后可续签下*年的安全运维服务合同,最多续签*年。
服务期满后所有的设备及工具归采购人所有。
*、采购标的实施地点
****省阿坝藏族差族自治州中级人民法院及采购人指定地点。
*、付款方式
(*)合同签订后,采购人支付中标人信息系统集成费用的**%,系统集成
服务验收合格后采购人支付中标人信息系统集成费用的**%;第*年安全运维服
务到期并经采购人验收后,采购人支付中标人信息系统集成费用的剩余*%以及
当年全部安全运维服务费。
(*)若续签第*年的安全运维服务合同的,第*年安全运维服务到期后,
采购人支付中标人当年全部安全运维服务费。
(*)若续签第*年的安全运维服务合同的,第*年安全运维服务到期后,
采购人支付中标人当年全部安全运维服务费。
(*)对于满足合同约定支付条件的,采购人应自收到中标人发票后**日内
将资金支付到合同约定的供应商账户。中标供应商为中小企业的,采购人原则上
应当自收到中标人发票后**个工作日内将资金支付到合同约定的供应商账户。
(*)具体合同细节由采购人和中标人双方在合同中约定。
(*)保险(实质性要求)
*、投标人应当遵守国家有关消防、安全、生产操作、劳动保护等方面的规
定,并根据自身实际情况和项目履约实际情况,购买涉及上述履约风险的对应保
险,保险金额以抵消可能发生的事故因其发生所造成的财产、人身损失承担赔偿
保险金责任,维护保险标的的安全。
*、投标人应为本项目提供履约的所有人员按照国家规定购买相关保险。
(*)验收方法和标准(实质性要求)
*、本项目验收由采购人组织,中标人配合进行。
*、中标人应在项目完成后*个工作日内,以书面形式申请采购人进行验收。
书面申请包括验收内容、时间和地点;
(*)中标人应在验收时提供包括但不限于以下资料:安全深化设计资料、
安全支撑服务相关资料,设备调试记录、试运行资料;
(*)采购人收到中标人的验收申请,*个工作日内组织履约验收。
*、验收标准:按国家有关规定以及采购文件的服务标准和考核要求(包括每
*项技术和商务要求的履约情况)、中标人的投标文件及承诺与本合同约定标准
进行验收;采购双方如对服务标准和考核要求的约定标准有相互抵触或异议的事
项,由采购人在投标文件中按服务标准和考核要求要求比较优胜的原则确定该项
的约定标准进行验收。
*、验收结果的运用:
(*)项目验收结果合格的,中标人凭《验收报告》办理相关手续;验收不
合格,中标人须在采购人限定的时间内整改后重新验收并承担发生的全部费用。
验收不合格且拒不整改的,将不予支付相应采购资金,同时采购人有权单方面解
除合同,还可能上报本项目同级财政部门按照****法律法规等有关规定给予
行政处罚。
(*)其他未尽事宜应严格按照《财政部关于进*步加强****需求和履
约验收管理的指导意见》(财库(****)***号)要求以及主管部门等相关要求进
行验收。
(*)****合同签订时间(实质性要求)
自中标通知书发出之日起**日内,中标人与采购单位签订****合同。
(*)考核标准(实质性要求)
考核细则及奖惩机制如下:
考核分为*分制,根据具体考核细则总得分进行考核,考核总得分与中标人
当年合同款的支付挂钩,*分对应人民币****元,*票否决安全事件除按满分
***分全部扣除外,每发生*次还要扣除*%的合同总金额,直到合同金额扣完为
止;前述扣款采购人有权在任何应付中标人款项中直接扣除。如对投标人的考核
结果为*票否决的,视为考核不合格。
序
项目满分评分标准 |
*、发生全局性安全事故,造成全院设备被入侵染毒、岩机及数据丢失;或安全设备发生软硬件故障未及时发现;或安全策略出现重大问题,为*级故障。每发生*次*级故障扣**分。故障*、发生局部安全事故,造成全院设备染毒、岩机和部分数处理**据丢失;或未每年为法院提供*次全面的安全检查;或未每季度对内网、互联网、政法网的现有****措施进行综合性评估,对****策略的有效性进行综合性评估,并提出相应的整改措施与建议;或未对法院重大软件系统或是在互联网上面向公众的软件系统进行安全评估、进行渗透测试,确保系统的安全,或制度调整不及时不符合实际,不定期作 |
号
*
|
|
|
评估、应急预案和演练,为*级故障。每发生*次*级故障扣*分。*、其他*般性安全运维未达标,为*级故障。每发生*次*级故障扣*分。 |
* |
日常运维 |
** |
*、每日进行****设备巡检,并完成每周设备运行情况报告,每出现*次未完成扣*分。*、每月按要求提供****情况报告,每出现*次未完成扣*分。*、按季度提供****通报和季度总结报告,每出现*次未完成扣*分。*、设备重要节前巡检、重大节日保障,提供巡检报告或保障方案,并按要求实施保障,每出现*次未完成扣*分。 |
* |
高级服务 |
** |
针对有影响的网络漏洞、病毒等高级威胁能及时进行预警通知并提供解决办法,每出现*次工作失职扣*分。 |
* |
安全检查 |
** |
积极配合用户上级主管或监管单位的****检查,以及用户对下属单位的****检查,每出现*次配合不力扣*分。 |
* |
驻场工程师服务规范性 |
** |
*、工作准时性,对于特殊原因必须向用户相关负责人请假且必须得到批准,没有按规范进行服务的,每出现*次扣*分。需要安排相应数量的售后服务技术人员在现场,如技术人员需休假等原因离开现场,需要接替人员提前*个工作日完成工作交接,经用户相关负责人考核同意后方可更换技术人员,如出现服务人员不齐,擅自更换技术人员,该项目不得分。*、工作时间内,遵守劳动纪律,禁止从事与工作无关的事宜,如上网、游戏、看小说等;没有按规范进行服务的,每出现*次扣*分。 |
* |
*票否决 |
|
*、服务期内因****对对社会秩序和公共利益造成严重损害,或者对国家安全造成损害大于*次及以上的;*、服务期内因****对对公民、法人和其他组织的合法 |
|
|
|
权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全事件大于*次及以上的;*、服务期内****管理部门对采购人的安全通报大于*次及以上的。*、本项目的相关技术人员违反国家法律的。 |
总得分 |
总得分=*(各项得分*权重) |
总得分=*(各项得分*权重) |
总得分=*(各项得分*权重) |