附件*供应商提交符合****政策的证
明材料
附件*-*-*中小企业声明函(如果有的话)
中小企业声明函(工程、服务)
本公司****郑重声明,根据《****促进中小企业
发展管理办法》(财库﹝****﹞**号)的规定,本公司厦门毅强信息技术有限
公司参加(****县融媒体中心)的(****县融媒体中心设备维保和****等保
测评服务项目)采购活动,提供的货物全部由符合政策要求的中小企业制造。相
关企业(含联合体中的中小企业、签订分包意向协议的中小企业)的具体情况如
下:
*.(****县融媒体中心设备维保和****等保测评服务项目),属于(软
件和信息技术服务业)行业;制造商为(****),从业人
员**人,营业收入为****元,资产总额为****元*,属于(小型企业);
以上企业,不属于大企业的分支机构,不存在控股股东为大企业的情形,也
不存在与大企业的负责人为同*人的情形。
本企业对上述声明内容的真实性负责。如有虚假,将依法承担相应责任。
企业名称(盖章):****
日期:****-*-**
※注意:
*、从业人员、营业收入、资产总额填报上*年度数据,无上*年度数据的
新成立企业可不填报。
*、供应商须按谈判文件中明确的所属行业填列,多品目项目中须按上表要
求逐条填列,否则,其提供的中小企业声明将被判定为无效声明函,由此造成的
后果由供应商自行承担(涉及资格的按无效报价处理;涉及价格评审优惠的,不
予认定)。
*、供应商应当对其出具的《中小企业声明函》真实性负责,供应商出具的
《中小企业声明函》内容不实的,属于提供虚假材料谋取中标。在实际操作中,
项目属性为货物且供应商希望获得中小企业政策支持的,应从制造商处获得充
分、准确的信息。对相关制造商信息了解不充分,或者不能确定相关信息真实、
准确的,不建议出具《中小企业声明函》。
第*章采购内容及要求
*、(根据本项目实际情况,填写“采购标的”或“项目概况”)
****县融媒体中心设备维保和****等保测评服务项目
*、技术和服务要求
(*)设备维保(*项)
*.为确保本次所有采购的安全设备维保服务安全可靠,成交供应商应承诺对原有安全设备提供原厂维保服务。
*.服务要求:提供本项目****设备*年期原厂质保及附加维保服务。
*.成交供应商应提供机房****技术咨询及方案计划、重大活动期间协助开展****保障工作。
*.成交供应商应根据采购方提出的要求提供必要的原厂备件支持,按采购方要求保证当设备发生配件损坏时,及时提供现
场更换服务。未能及时修复的,成交供应商应提供相同层次或相当配置的备用机给采购方使用,直到故障设备修复为止。
*.成交供应商应为采购方制定故障恢复应急预案,每年进行至少*次应急预案实施演练。
*.主机系统维护包括磁盘阵列、机架服务器和刀片服务器等,服务的主要内容包括主机硬件设备故障排除、主机操作系
统故障处理、主机操作系统补丁免费升级(同版本内)、主机操作系统性能的调整、主机系统参数的调整优化、主机系统日志
的检查和清除、主机系统盘的镜像检查、主机双机软件的状态检测、主机系统目录空间状态使用的监测、主机系统运行状态的
监测。
*.网络及安全设备维护包括路由器、光纤交换机、防火墙等设备。服务的主要内容:网络及安全设备故障排除、网络及
安全设备配置调整。
*.所有的安全设备应当提供软件升级服务。
*.在服务有效期内,成交供应商应向采购方机房提供维护范围之内所有设备的主机软件的维护性版本及升级版本,
如***修补文件,新版本的主机软件。
**.硬件设备运维服务技术要求
(*)电话支持服务
成交供应商应设立****的值班响应电话,并安排有经验的工程师接受故障申报。当设备出现故障时,采购方通过成交供
应商应指定的值班响应电话进行故障报修或技术咨询。成交供应商应应保证服务时间内**分钟内进行电话响应。
(*)紧急故障的现场支持
成交供应商应在接到采购方故障通知后应当立即安排成交供应商应驻采购方所在地办事处技术人员赴现场了解情况。成交
供应商应就采购方所通知之事项进行备案,并依照以下方式解决故障:
*、系统停机
遇到重大问题,导致系统无法启动、关键应用程序死机或挂起、导致数据丢失或造成系统无法使用的系统功能性故障。故
障确诊在下午*时以前,则专业技术服务工程师将在当日派遣;故障确诊在下午*时以后,则专业技术服务工程师在下*个工
作日上午到达。
*、系统性能降低但运行正常
系统性能明显降低、功能降低或受到破坏,对应用程序的性能造成严重影响、频繁出现应用程序故障,但是未出现数据丢
失、影响有限的故障。故障确诊在下午*时以前,则专业技术服务工程师将在同日派遣;故障确诊在下午*时以后,则专业技
术服务工程师在下*个工作日上午到达。
-第**页-
维保设备清单:
产品名称 |
规格参数 |
数量 |
终端威胁防御系统 |
******-** |
* |
入侵防御系统 |
**-***** |
* |
审计系统 |
**-*****-*** |
* |
上网行为管理系统 |
***-***** |
* |
无线管理系统 |
***-*****-* |
* |
日志分析软件 |
**-*-** |
* |
运维安全审计系统 |
****-***** |
* |
**口***接入交换机 |
*****-*****-***-**-* |
* |
服务器 |
******* |
* |
核心交换机 |
***** |
* |
*兆交换机 |
******-***-**-** |
* |
安全隔离与信息交换系统 |
**-*****-** |
* |
超融合管理系统 |
**-***** |
* |
防火墙系统 |
*/*:**-***** |
* |
负载均衡系统 |
***-***** |
* |
无线管理系统 |
*****-**** |
* |
无线管理系统 |
***-***** |
** |
***应用安全防护系统 |
***-***-*-** |
* |
***应用安全防护系统 |
***-***** |
* |
网站监测与自动修复系统 |
**-****-*** |
* |
网站监测与自动修复系统 |
**-******-*** |
* |
机房动力环境监控系统 |
***-**** |
* |
机房空调 |
****-*** |
* |
自动消防灭火系统 |
海湾计算机机房气体灭火系统 |
* |
脆弱性扫描与管理系统 |
************** |
* |
主机监控与审计系统(准入) |
***-****** |
* |
防火墙系统 |
**-***** |
* |
应用安全网关系统 |
**-***** |
* |
超融合管理系统扩展 |
******-****-*-**-** |
* |
*兆交换机 |
***** |
* |
服务器(前置、防篡改) |
******* |
* |
日志收集与分析系统 |
**-*-**-** |
* |
数据库审计系统 |
****-***** |
* |
主机监控与审计系统 |
***-********.*-** |
* |
玻璃门禁系统改造 |
**-*** |
* |
-第**页-
(*)规则库升级(*项)
为确保本次所有采购的安全设备维保服务安全可靠,成交供应商应承诺对原有安全设备提供原厂维保服务,并进行防护规
则库升级。
产品名称 |
规格参数 |
数量 |
终端威胁防御系统 |
******-** |
* |
入侵防御系统 |
**-***** |
* |
审计系统 |
**-*****-*** |
* |
上网行为管理系统 |
***-***** |
* |
无线管理系统 |
***-*****-* |
* |
日志分析软件 |
**-*-** |
* |
运维安全审计系统 |
****-***** |
* |
安全隔离与信息交换系统 |
**-*****-** |
* |
超融合管理系统 |
**-***** |
* |
防火墙系统 |
**-***** |
* |
负载均衡系统 |
***-***** |
* |
无线管理系统 |
*****-**** |
* |
无线管理系统 |
***-***** |
** |
***应用安全防护系统 |
***-***-*-** |
* |
***应用安全防护系统 |
***-***** |
* |
网站监测与自动修复系统 |
**-****-*** |
* |
网站监测与自动修复系统 |
**-******-*** |
* |
机房动力环境监控系统 |
***-**** |
* |
脆弱性扫描与管理系统 |
************** |
* |
主机监控与审计系统(准入) |
***-****** |
* |
防火墙系统 |
**-***** |
* |
应用安全网关系统 |
**-***** |
* |
入侵防御系统 |
**-***** |
* |
日志收集与分析系统 |
**-*-**-** |
* |
数据库审计系统 |
****-***** |
* |
主机监控与审计系统 |
***-********.*-** |
* |
合计 |
合计 |
** |
(*)融媒体信息管理系统软件升级运维服务(*项)
-第**页-
融媒体信息管理系统是****县融媒体中心开展业务的平台,迫切需要建立系统运维服务保障体系,保证业务系统长期安
全、稳定和高效运行,确保系统的正常运作及促进应用系统的持续改进,以适应****县融媒体中心的业务应用和管理需求。服
务范围包括***、***、****新闻网子功能。
升级和运维服务内容包括:
*.操作系统漏洞补丁升级处理
范围:***、***、****融媒系统
*.软件程序环境漏洞补丁升级处理
范围:***、***、****融媒系统
*.数据库升级处理
范围:***、***、****融媒系统
*.软件程序本身根据等保安全进行安全防护处理
范围:***、***、****融媒系统
*.*****证书更新及相关的程序维护
支持****新闻网、融媒体后台
(*)超融合存储扩容(*项)
对现有超融合系统(产品型号*****)存储硬盘扩容,≥*.*寸*******转****硬盘/企业级,数量≥**块。
(*)堡垒机发布机(*台)
*.处理器≥***高速缓存,睿频≥*.*****,内存≥*******************,硬盘≥***********-**.*
**,显存≥***,电源不小于≥****
*.本部门的管理员仅可对本部门及下级部门的资产和用户进行管理,本部门的操作员仅可运维本部门的资产。适用于不
同的管理部门有独立的管理人员、运维人员、资源和审计管理要求的场景。
*.支持资产账号的增删改查、抽取、推送等操作,对资产账号进行全生命周期管理;
*.支持资产账号连接性测试,添加后可*键测试是否能够成功连接该账号;
*.支持改密结果可通过邮箱、***方式外发;密码采用密码信封加密保存,以保证安全性;支持密钥加密和明文分段发
送。
*.支持各种自定义客户端工具,支持通过动作流配置提供广泛的应用接入支持,在不作*次开发的情况下,可灵活扩展且
实现帐号口令的代填。提供授权关系查看功能,图形化直观展示用户、资产、协议、账号的授权关系。
(*)日志审计系统(*台)
*.处理器≥***高速缓存,睿频≥*.*****,内存≥**************,硬盘≥***********-**.***,显
存≥**,电源不小于≥****
*.支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等不少于**类***种日志对象的日志数据
采集;支持日志归*化处理;
*.支持******、********、***fl**、****、***、***、****、***、文件等方式进行数据采集;支持通过*****
-第**页-
采集日志数据。
*.支持基于时间轴展示日志数据分布,能够通过时间轴进行查询分析;
*.支持基于时间轴展示告警数据分布,能够通过时间轴进行查询分析;
*.系统内置上*种报表模版,支持自动实现智能报表创建,每添加*个日志源,*.系统自动分析日志源类型进行相应报表
创建,无需人工干预,报表和资产**对应;
(*)网络存储设备(*套)
*.系统内存≥****************,内存容量上限≥****,磁盘槽数量≥*,安装扩充设备之最大磁盘槽数量
≥**(*******),配置≥****硬盘。*.*硬盘插槽≥*(****),**-******网络埠≥*(支持***************/故障
移转),****.*****端口≥*,*****端口≥*。
*.支持****磁盘阵列类型******************、*****、****、*****、*****、*****、*****、****
**。
*.文件协议:***/***/***/***/******。
*.网络协议:****(****),****,****,*****,*****,*****.*,*********************,*****,****,
*****,***,****,****,******。
*.支持的浏览器:************、*******、*************、******。
(*)等保咨询服务(*项)
针对本服务范围内的信息系统开展信息安全服务工作,结合采购方特点和安全需求,为信息系统提供物理安全、网络安
全、主机安全、应用安全、数据安全以及安全管理制度等方面的信息安全需求分析、措施设计、安全加固、制度编写辅助、定
级、备案等安全服务工作。针对本服务范围内信息系统安全服务具体工作内容如下:
*.资产分析:
根据服务范围的应用组成,现场整理各个系统的网络结构拓扑以及相关联的资产,编制信息系统资产清单及资产报告。
对服务范围内信息系统开展物理环境、网络结构、设备配置、应用系统以及管理制度进行调研和梳理,编制信息系统详细
描述文档。
*.风险分析:
*)根据等级保护要求对单位内网常见威胁进行评估。
*)通过现场评估、脆弱性评估等技术手段分析信息系统安全风险以及基线差距。
*.需求分析与设计:
对服务范围内信息系统按照差距分析报告对应策略设计整改措施,面向保护对象设计安全计算环境安全、安全区域边界安
全、安全通信网络等方面的整改设计方案。
开展详细设计工作,完成网络结构框架设计、功能设计、性能设计、部署方案设计、安全策略设计等方面。提供信息安全
等级保护建设方案书。
*.安全加固:
派遣专业工程师到采购方为等级保护所涉及的服务器、网络设备、安全产品等资产实施边界防护安全策略优化、服务器病
毒检查与清理、应用安全加固、主机安全加固以及数据库安全加固。加固前提供相应的备份措施,保证业务不中断,所需硬件
设备由服务商提供。
*.策略复查:
-第**页-
现场针对加固前后的系统脆弱性进行复查,复查手段包括但不限于协议分析、漏洞扫描、漏洞验证以及配置核查等方法。
*.管理制度辅助建设:
辅助采购方编写方针、制度、各类记录表格模板在内的*层结构的安全管理制度,能够把采购方现有安全管理制度充分融
入到等级保护管理制度,达到等级保护测评要求。
*、定级服务:
协助采购方完成撰写信息系统定级报告,明确信息系统的边界和安全保护等级,组织并配合专家定级评审,整理专家定级
评审报告。
*.备案辅助服务:
根据《信息安全等级保护管理办法》,协助采购方填写《信息系统安全等级保护调研表》等准备材料,直到完成备案工
作。
*.等保测评现场辅助:
测评阶段协助采购方准备测评材料,指导采购方配合测评机构开展等级测评工作,组织测评整改,并保障顺利通过等保测
评获得测评报告(提供完整*级等保测评报告)。
(*)等保测评服务(*项)
提供*个系统的等保*.**级测评服务,包括等保资产分析、风险评估、差距评估、整改设计、整改加固、安全复查、定级
备案协助、辅助测评*站式服务。
*.测评服务提供商须依据国家《中华人民共和国计算机信息系统安全保护条例》(国务院***号令)、《信息安全等级
保护管理办法》(公通字[****]**号)、《信息安全技术****等级保护基本要求********-****》、《信息安全技
术****等级保护测评要求********-****》等法规要求进行信息系统安全等级测评。
*.技术要求部分测评须涉及安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全物理环境*个方面,须
通过访谈、配置检查和工具测试的方式测评信息系统的技术安全保障情况。
*.物理安全测评须通过访谈、文档审查和实地察看的方式测评信息系统的物理安全保障情况。主要涉及对象为机房。
*.安全通信网络测评须通过访谈、配置检查和工具测试的方式测评信息系统的安全通信网络保障情况。
*.安全区域边界测评须通过访谈、配置检查和工具测试的方式测评信息系统的安全区域边界保障情况。
*.安全计算环境须通过访谈、配置检查和工具测试的方式测评信息系统的安全计算环境保障情况。
*.安全管理中心测评须通过访谈、配置检查的方式测评信息系统的安全管理中心保障情况。
*.管理要求部分测评须涉及安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等*个方面,
管理要求方面的测评对象主要为安全主管人员、安全管理人员等。
*.安全管理制度:须针对管理制度、制定和发布、评审和修订等情况进行核查。
**.安全管理机构:须针对岗位设置、人员配备、授权和审批、沟通和协作、审核和检查等情况进行审核。
**.安全人员管理:须针对人员录用、人员离岗、人员考核、安全意识教育和培训、外部人员访问管理等进行核查。
**.安全建设管理:须针对系统建设的全过程,系统定级、安全方案设计、产品采购和使用、自行软件开发、外包软
件开发等进行核查。
**.安全运维管理:须针对资产管理、介质管理、设备管理、监控管理、系统安全管理、恶意代码防范管理、密码管
理、变更管理、备份与恢复管理、安全事件处置、应急预案管理进行核查。
*、商务条件
采购包*:
-第**页-
序号 |
参数性质 |
类型 |
要求 |
* |
|
交货时间 |
自合同签订之日起**日 |
* |
|
交货地点 |
****省****县莆美镇政通路*号 |
* |
|
交货条件 |
按招标文件要求,合同期限内,保证服务质量 |
* |
|
是否邀请投标人验收 |
不邀请投标人验收 |
* |
|
履约验收方式 |
*、期次*,说明:根据合同及招标要求验收 |
* |
|
合同支付方式 |
*、验收合格之后,收到正式发票,达到付款条件起**日内,支付合同总金额的***.**% |
其他商务要求:
无
*、其他事项
无
-第**页-
附件*-**参加采购活动前*年内在经营活动中没有重大违法
记录书面声明
致:****县融媒体中心
参加采购活动前*年内,我方在经营活动中没有重大违法记录,即没
有因违法经营受到刑事处罚或责令停产停业、吊销许可证或执照、较大数额罚款
等行政处罚。否则产生不利后果由我方承担责任。
特此声明。
供应商名称:****(全称并加盖公章)
日期:****年*月**日
※注意
*、“重大违法记录”指供应商因违法经营受到刑事处罚或责令停产停业、
吊销许可证或执照、较大数额罚款等行政处罚。
*、请供应商根据实际情况如实声明,否则视为提供虚假材料。