项目编号:**********************保护建设及测评项目项目名称:****省****监狱第*级网络安全等级第*册****文件****
第*部分供应商须知附表-------------------------------------------*第*部分报价邀请-------------------------------------------------*目录*〇**年**月****包号:*包(*级等保整改建设项目)
*、项目名称:****省****监狱第*级网络安全等级保护建设及测评项目*、项目编号:**************************就****省****监狱第*级网络安全等级保护建设及测评项目相关货物、工程及服务进行国内****,邀请合格供应商参加报价。第*部分报价邀请第*部分项目需求和技术方案要求-----------------------------------*第*部分评审方法和评分细则---------------------------------------*
*、地点:济南市历下区浆水泉西路**号山财大创业园创展苑***室*、时间:****年**月**日至**月**日每天*:**-**:**(法定节假日除外)*、****文件的获取*、采购范围:具体采购范围及所应达到的具体要求,以本****文件中商务、技术和服务的相应规定为准。供应商的响应文件必须满足本次采购的实质目的,完全实现所应有的全部要求。*、本包为****省****监狱*级等保整改建设项目采购,详细要求见本文件第*部分。*、项目内容:
*、磋商时间及地点*、地点:济南市历下区浆水泉西路**号山财大创业园创展苑***室*、时间:****年**月**日**:**至**:**(北京时间)*、递交响应文件时间及地点*、售价:***元/包(文件售后不退,开户单位:****,开户银行:齐鲁银行济南历城支行,开户账号:*********************)*、方式:请供应商访问****://***.****-********.***.**(****省****信息公开平台),注册并登*后进行网上报名。网上报名后,携带营业执照副本原件及复印件*套到采购代理机构登记备案(报名及保证金确认电话****-********,邮箱:*********@***.***)。
********-********邮箱:*********@***.****、采购代理机构:*****、采购人:****省****监狱*、联系方式*、地点:济南市历下区浆水泉西路**号山财大创业园创展苑***室*、时间:****年**月**日**:**分(北京时间)
*、评审方法第*部分评审方法和评分细则*、本表内容与****文件其它内容不*致的,应当以本表内容为准。注:*、本表中加★项目若有缺失或无效,将导致报价被拒绝且不允许在公开报价后补正;第*部分供应商须知附表
| 序号 |
内 容 |
说明与要求 |
| * |
采购人名称 |
****省****监狱 |
| * |
供应商的资格要求 |
符合《中华人民共和国****法》***条及相关法律法规规定;本项目不接受联合体报价。 |
| * |
供应商应提交的商务文件 |
(*)★报价函(*)★法定代表人授权委托书,如法定代表人参加报价,提供法定代表人身份证复印件(*)★营业执照副本复印件(*)★按照“供应商的资格要求”规定提交相关证明材料复印件【*.供应商参加****活动前*年内,在经营活动中无重大违法记录的声明函;*.参加本项目****活动前*个月的依法纳税证明以及缴纳社会保障金的证明复印件(加盖公章);*.供应商经审计的****年度财务报告(含资产负债表、损益表)或开户银行出具的资信证明复印件】(*)用于评审的证明材料:*)小型、微型企业产品价格需扣除的,须提供:①《中小企业声明函》、《从业人员声明函》。②上*年度资产负债表、损益表的复印件。③如供应商为监狱企业,须提供省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件复印件。④如供应商为残疾人福利性单位,需提供符合《财库〔****〕***号》规定的《残疾人福利性单位声明函》,并对声明的真实性负责。残疾人福利性单位属于小型、微型企业的,不重复享受政策。*)提供报价日起近*年内的同类型采购项目案例*览表及合同复印件(含封面页、金额页、双方签字盖章页,被解约的合同不得填报)(*)供应商认为需要提供的其他商务文件 |
| * |
供应商应提交的技术文件 |
(*)★报价*览表(*)★报价明细表(*)进口原装产品明细表(**)环境标志产品明细表(**)节能产品明细表(**)政府强制采购节能产品明细表(**)小型、微型企业产品明细表(**)技术规范偏离表(**)供应商自行编写的技术文件:①详细供货实施方案、整改后网络拓扑图及货物主要技术指标和运行性能的详细描述;②报价货物配件、耗材、选件表和备件及特殊工具清单;③货物安装、验收标准;④同报价货物型号*致的产品手册、彩页、说明书、产品检测报告等技术支持文件;⑤人员组织方案;⑥报价货物售后服务(货物的保修期、技术支持和售后服务的程序、内容及措施、培训方案等);⑦售后服务网点明细表(包括联系人、详细地址、电话、传真);⑧供应商认为需要提供的其他技术文件。 |
| * |
供应商应单独提交的文件 |
单独密封的报价*览表*份; |
| * |
是否允许联合体报价 |
不允许 |
| * |
是否允许供应商将项目非主体、非关键性工作交由他人完成 |
不允许 |
| * |
是否接受进口产品 |
否 |
| * |
是否安排现场踏勘 |
否 |
| ** |
节能、环保要求 |
(*)按国家有关节能环保政策执行(*)属于政府强制采购节能产品的,供应商应按要求填报政府强制采购节能产品明细表,并附国家确定认证机构出具的、处于有效期之内的节能产品认证证书复印件,否则按无效报价处理。(*)节能产品、环保标志产品加分幅度:节能产品(强制采购节能产品除外)价格分加分幅度:*%;环保标志产品价格分加分幅度:*%。供应商应填写节能、环保标志产品明细表,并附国家确定的认证机构出具的、处于有效期之内的节能产品、环境标志产品认证证书复印件,否则不予价格加分。 |
| ** |
中小微型企业有关政策 |
(*)根据工信部等部委发布的《关于印发中小企业划型标准规定的通知》(工信部联企业[****]***号)规定执行。(*) 按照《财政部 司法部关于****支持监狱企业发展有关问题的通知》(财库【****】**号)文件规定,在****活动中,监狱企业视同小型、微型企业,享受评审中价格扣除的****政策。(*)按照《财政部 民政部 中国残疾人联合会关于促进残疾人就业****政策的通知》(财库〔****〕*** 号)的规定,在****活动中,残疾人福利性单位视同小型、微型企业,享受评审中价格扣除的****政策。(*)价格扣除幅度:价格给予*%的扣除。 |
| ** |
信用查询及使用 |
(*)信用信息查询网站:“信用中国”网站(***.***********.***.**)、“信用****”、“中国****网”(***.****.***.**)。(*)信用信息查询截止时间:本项目报价截止及公开报价时间。(*)信用信息查询记录和证据留存方式:截屏等可留痕的方式。(*)信用信息使用:对列入失信被执行人、重大税收违法案件当事人名单、****严重违法失信行为记录名单及其他不符合《中华人民共和国****法》第***条规定条件的供应商,拒绝其参与****活动。(*)*个以上自然人、法人或者其他组织组成*个联合体,以*个供应商的身份共同参加****活动的,对所有联合体成员进行信用记录查询,联合体成员存在不良信用记录的,视同联合体存在不良信用记录。 |
| ** |
同*品牌产品的相关问题 |
(*)多家供应商提供相同品牌产品且通过资格审查、符合性审查的,按*家供应商计算,评审后得分最高的同品牌供应商获得中标人推荐资格。评审得分相同的,投标报价最低的供应商获得成交人推荐资格。(*)非单*产品采购项目,多家供应商提供的核心产品品牌相同的,按以上规定处理。 |
| ** |
项目预算 |
****元 |
| ** |
磋商保证金 |
*****.**元 |
| ** |
质量保证金 |
合同签订前,成交人向采购人交纳成交金额*%的质量保证金,质量保证金在项目交付验收合格质保期满*年后,无息退还。 |
| ** |
报价费用 |
*、成交服务费:成交服务费:成交人向采购代理机构交纳成交服务费,收费标准执行“计价格[****]**** 号”规定。*、见证费:成交金额的*.*%(金额低于***.**元的,按***.**元计取),签合同前成交人向见证单位交纳。无论磋商过程中的方法和结果如何,供应商自行承担所有与参加报价有关的费用。请供应商在测算报价时充分考虑上述因素。 |
| ** |
付款途径 |
国库集中支付 |
| ** |
付款方式 |
设备到货安装调试完毕,验收合格后,甲方向乙方付至合同价款的***%。 |
| ** |
货物交付日期 |
自合同生效之日起**天。 |
| ** |
货物交付地点 |
采购人指地点 |
| ** |
质保期 |
不少于*年 |
| ** |
争议的解决 |
提交****市仲裁委员会仲裁 |
*.合格供应商有效得分为各评委的算术平均值。*.分数列是指意供应商在某评审项目中得到的最高分。注:*.评分如出现小数点,则保留小数点后*位。*、评分细则本次评审采用综合评分法,将依据供应商报价、产品质量、售后服务等各项因素进行评价,综合评选出最佳报价方案。每*供应商的最终得分为所有评委评分的算术平均值。最高得分的供应商为成交供应商。得分相同的,报价较低的*方为成交供应商。得分且报价相同的,技术指标较优的*方为成交供应商。
| 总分***分 |
| 报价部分**分 |
以满足****文件要求且最低的报价为评审基准价,其价格分为满分**分,其他供应商的价格分按照下列公式计算:供应商报价得分=(评审基准价/供应商报价)×**%×*** |
| 技术部分**分 |
根据响应文件中设备描述和响应程度进行综合评审,完全满足****文件要求,技术方案内容必须齐全、结构完整、表述准确、条理清晰程度,整体的设计合理,充分考虑用户实际使用需求,方案统筹考虑了总体目标的实现。得**分,技术指标有*项负偏离的,扣*分。设备选型兼容性强、易于操控管理,*-*分;产品后期使用维护成本低、性能稳定,*-*分。大数据智能安全管理平台功能演示:*、联动响应能力:为快速解决安全事件,大数据智能安全平台需具备产品联动能力,联动下*代防火墙、主机安全及管理系统、准入控制系统,能联动以上*个设备的得*分,联动*个设备及以下的的得*分,其余不得分。*、大屏展示能力:具备安全态势、安全事件态势、网络攻击态势、外连风险态势、横向威胁态势、脆弱性态势、资产态势、正常横向访问监控、正常外连监控、设备运行态势等大屏展示功能,具备**个大屏以上且演示效果较好的得*分,具备*个大屏且演示效果*般的得*分,具备*个大屏且演示效果较差的得*分,其余不得分。全部安全设备制造商为国家信息安全漏洞共享平台(****)用户组及技术组成员,提供相关证明资料复印件加盖原厂公章得*分,否则不得分。要求所投下*代防火墙(*兆)设备经过国际知名实验室*** ****测试,并获得***应用防火墙产品***********推荐级别,提供*** ****相关测试报告并加盖厂商公章得*分,否则不得分。 |
| 商务部分**分 |
供应商提供的货物交付、安装、调试计划明确,实施过程中保密控制措施、风险控制措施科学、规范、严谨。人员组织合理,质量保证措施科学合理,*-*分。售后服务:从售后服务内容、故障响应时间、故障恢复时间及技术培训方案完整、详实程度,培训计划安排、技术人员配置进行综合横向比较,*-*分。为保证服务的及时有效,根据网络安全设备制造商所在地或售后服务所在地情况进行综合评定,在****本地设有*个以上办事处,得*分,要求提供官网截图证明材料的复印件并加盖原厂公章。所有安全设备质保期不少于*年,每延长*年加*分,最高得*分。 |
****监狱网络建设现状如下图所示:****监狱信息化建设目前已完成了*定的网络安全建设,目前划分了*个网络区域(安防网、办公网、育新网),安防网和办公网核心交换机互连,安防网作为主要安防业务承载区,部署大量安全技术防范系统设备及业务服务器,并连接省局;办公网作为主要业务办公区,配置了大量办公终端和业务服务器,并连接电子政务外网行政域,该区域已安装部署了杀毒软件系统、防火墙、准入控制平台等安全设备;育新网区域主要是狱内服刑人员思想学习使用的终端设备,并连接电子政务外网公共域,该区域已安装部署了准入控制平台等安全设备。*、现状分析为提高信息系统的安全运行能力,根据《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[****]**号)、《关于进*步做好信息安全等级保护工作的意见》(鲁公通【****】**号文)及相关文件政策,贯彻落实《网络安全等级保护条例(征求意见稿)》对第*级网络安全等级保护安全保护要求,实现基于安全策略和强制访问控制以及增强系统的运维审计机制,使得网络信息系统具有在统*安全策略管控下,保护敏感资源的能力。根据测评结果针对*个系统在技术和管理*个方面内容项目在信息安全方面存在的脆弱点,以及信息安全等级保护基本要求存在的差距,进行指导整改建设,缩小与基本要求之间的差距,提高系统的安全保护能力。*、项目建设概述第*部分项目需求和技术方案要求
*)准入控制系统*)终端安全防护(*)安全环境整改建设内容:建设整体网络安全运维管理区,部署大数据智能安全管理平台、日志审计系统、运维审计系统、准入控制系统,在安防网和办公网网络核心交换机处部署网络综合流量分析系统,将区域内已知和未知威胁入侵威胁数据通过汇聚到大数据智能安全管理平台进行统*建模分析与威胁感知,在办公网与安防网之间部署网闸,隔离办公网与安防网;在安防网、办公网、育新网*个网络边界处均部署下*代防火墙,加强边界访问控制能力,并在每台终端部署主机安全及管理系统,实现病毒查杀、勒索病毒防护等功能。*、安全需求整改建设要求*、总体安全整改建设要求
*)日志审计系统*)运维审计系统在安防网集中部署安全管理设备建立安全管理中心,涵盖运维审计系统、日志审计系统、大数据智能安全管理平台,实现安全管理的要求。包括:(*)安全管理中心整改建设要求原办公网边界防火墙迁移部署在育新网网络边界,在安防网、办公网网络边界增加部署下*代防火墙(安防网部署*兆防火墙、办公网部署*兆防火墙),具有基本网络防火墙功能,********功能,攻击防护,访问控制功能,用户认证功能,链路负载均衡功能、流量控制功能。实现过滤控制,可以在*定程度上避免蠕虫病毒爆发时的大流量冲击。同时,防毒系统可以为安全管理平台提供关于病毒威胁和事件的监控、审计日志,为全网的病毒防护管理提供必要的信息。(*)安全区域边界整改建设要求
在安防网部署大数据智能安全管理平台,通过对在安防网、办公网部署的日志审计系统、运维审计系统和网络综合流量分析系统的数据采集和分析,实现安全类、管理类、流量数据以及资产、用户的基本数据的采集、标准化和集中化存储,建立安全大数据中心,并在安全大数据中心的基础上建立安全态势感知与预警平台,实现全网的安全要素分析、安全威胁事件联动分析、异常行为快速发现的能力以及实现整体网络的安全态势可视化能力和整体网络环境安保能力综合评估。防火墙、主机安全、日志审计、网络综合流量分析系统、入侵检测系统能够将安全日志统*发送到大数据安全平台,并且所投防火墙、主机安全能够与安全大数据智能平台安全联动,支持从大数据智能安全平台直接下发联动策略,进行安全事件的阻断。通过大数据智能安全管理平台为管理人员提供全局的视角,确保客户业务的不间断运营安全。*、大数据智能安全管理平台通过在网络边界、交界处、应用服务器前部署下*代防火墙(*兆、*兆),入侵防御设备,实现网络边界的安全防护,同时可以基于源**地址、目的**地址、网络协议等实现业务、网络的精细化访问控制功能。同时,数据中心防火墙开启应用层防护功能,实现网络***模型中*到*层防护,对***应用加强防护,实现网络安全,同时达到等级保护*级的要求。*、边界控制及应用层安全防护*、主要功能实现*)大数据智能安全管理平台
*、售后服务要求关于事件回溯方面,经过审计系统的操作行为,运维审计系统均可完整记录操作过程。访问记录由操作日志和回放文件*部分组成,记录内容包括操作时间、**地址、用户账号、服务器账号、操作指令、操作结果等信息。在安防网部署运维审计系统,实现对运维人员对安防网、办公网所有业务服务器、网络安全设备、应用系统数据库操作过程的全程监控与审计,以及对违规操作行为的实时阻断安全管理。*、运维审计系统在安防网、办公网部署日志审计系统,实现对安防网、办公网所有服务器、网络设备、安全设备等运行日志的审计,不断的连接检查和完整性检查以及可自定义的缓存功能,可确保平台接收到所有数据,并对传输链的各个环节进行监控;可配置过滤和聚合功能可以消除无关数据,并且合并重复的设备日志,收集各种安全事件日志(攻击、入侵、异常)、各种行为事件日志(内控、违规)、各种弱点扫描日志(弱点、漏洞)、各种状态监控日志(可用性、性能、状态)、安全视角的事件。*、日志审计系统
(*)服务技术支持在本项目出现故障或提出的技术服务要求后*小时内予以应响。保证通知后*小时内技术人员到达现场进行维修,**小时内解决问题。如在接到维修通知后**小时仍不能修复系统,提供与该货物备用系统。(*)报修响应及到达现场时间供应商提供所有设备的安装调试,保证设备在用户处的正常运行,提供所有产品原厂售后服务承诺函。硬件设备及系统质保期不少于*年(含系统升级),并承诺终生技术服务及维修。质保期内,设备发生任何非误操作和非人为原因造成的故障和损坏,均由供应商负责免费修复,如涉及失效*件更换,该*件应由供方免费提供。本项目为“交钥匙”工程,供应商应充分考虑本项目的整体规划设计建设,以及为满足目标建设实施可能发生的*切费用,并承担由此而带来的风险,在合同执行中不再追加任何费用。*、质保及维护要求
*、主要设备清单本项目要求在产品交付完成之后,由产品原厂技术专家对我单位运维人员及相关人员进行产品培训并设计*套科学合理的培训方案,且为了我单位后期能更好的对网络安全有清晰的认知与管理。*、培训需求免费质保期结束前,进行*次全面系统检查,提交检查报告。如系统存在潜在的技术上的危险因素,负责修复或更换,并将该事件的原因、修复内容、完成修复时间、系统检查正常的时间和日期等写入系统检查报告。在系统建设完成后,提供详细、清楚、完整的系统介绍文档和技术维护文档,为维修和技术支持所未能解决的问题和故障提供正式的升级方案并实施。根据项目建设方及维护需求,配备足够的、有相应资质的维护技术人员和*备件。针对本项目制定详细的服务体系,指定项目维护工程师,提供技术服务热线;负责系统运行的稳定性;由于任何非人为原因造成的设备缺陷或损坏,*日内负责免费更换或修理;
| 序号 |
产品名称 |
技术指标 |
单位 |
数量 |
| * |
下*代防火墙(*兆) |
★*、标准机架式硬件设备,双电源。标配*兆电口≥**个,***光口≥**个, *****+光口;网络吞吐量≥****;最大并发连接数≥****,每秒新建****连接数≥***;配置***硬盘;***吞吐量≥*.*****,**吞吐量≥*.*****。产品质保不少于*年,提供不少于*年防病毒升级许可(**)、入侵检测与防御升级许可(***)、上网行为管理升级许可(***&***;***)服务。*、云端威胁情报订阅模块:提供威胁情报离线库并支持更新,提供攻击主机、僵尸网络、病毒木马、恶意软件、***情报、恶意邮件等情报的活跃时间、可信度、家族分类,可应用于本产品的实时分析;设备支持在线查询与溯源:云端提供对***威胁类型、多源情报、*****、开放端口、***证书等多维度的溯源分析。*、内网资产监控:支持内网资产自动发现功能,可以显示内网资产的风险级别、**、操作系统、浏览器、服务等属性。(提供截图证明并加盖原厂公章)*、可定义超过****+条主流攻击规则,含********、**************、***、***、*************、****、******、****。*、支持***/***等压缩文件的病毒查杀,默认支持检测到*层(提供截图证明并加盖原厂公章)*、支持弱口令扫描功能,可针对**和**段对象做弱口令检测、空密码检测、用户名和密码相同检测。*、可识别检测**终端安全,在发现终端遭受病毒攻击时,可主动推送用户提醒杀毒。(提供截图证明)*、为保障服务质量,要求厂商具备国家计算机网络应急技术处理协调中心颁发的网络安全应急服务支撑单位证书(国家级)、中国信息安全测评中心颁发的信息安全服务资质证书。(以上证书需提供复印件并加盖原厂公章)。 |
台 |
* |
| * |
下*代防火墙(*兆) |
★*、配置*兆电口≥**个,*****口≥*个;网络吞吐量≥***;最大并发连接数≥****,每秒新建****连接数≥**,配置***硬盘,***吞吐量≥*****。产品质保不少于*年,不少于*年防病毒升级许可(**)、入侵检测与防御升级许可(***)、上网行为管理升级许可(***&***;***)服务。*、网内资产监控:支持网内资产自动发现功能,可以显示内网资产的风险级别、**、操作系统、浏览器、服务等属性。(提供截图证明并加盖原厂公章)*、可定义超过****+条主流攻击规则,含********、**************、***、***、*************、****、******、****。*、支持***/***等压缩文件的病毒查杀,默认支持检测到*层(提供截图证明并加盖原厂公章)*、支持弱口令扫描功能,可针对**和**段对象做弱口令检测、空密码检测、用户名和密码相同检测。*、识别检测**终端安全,在发现终端遭受病毒攻击时,可主动推送用户提醒杀毒。(提供截图证明)*、为保障服务质量,要求厂商具备国家计算机网络应急技术处理协调中心颁发的网络安全应急服务支撑单位证书(国家级)、中国信息安全测评中心颁发的信息安全服务资质证书。(以上证书需提供复印件并加盖原厂公章)。 |
台 |
* |
| * |
运维审计系统 |
★*、产品具备自主知识产权,禁止***贴牌投标;标准机架式硬件设备,配备≥****电管理口,≥****电业务口,硬盘:***,******串口,设备可管理授权数≥***;图形并发≥**;字符并发≥***;运维用户无限制。*、设备部署:运维审计系统须安装在专用的**卡中,审计数据存储在磁盘中,防止操作系统故障导致审计数据丢失。设备支持旁路、**主备、集群等多种部署模式,集群部署模式中心采用**,节点可以横向扩展,实现统*登录入口、统*配置同步、审计日志集中存储、实时会话集中监控,以满足业务增长需求。*、用户管理:支持按部门组织架构(至少*个层级的部门)管理用户数据、资产数据、授权数据、审计数据,每个部门可以管理本部门及下级部门的用户角色:部门管理员、运维管理员、审计管理员、运维员。*、身份认证:支持基于不同的用户设置不同的双因子认证模式,支持动态令牌或******认证。*、设备管理:支持***、******、*****、*********主流数据库协议代理运维,可直接调用本地*******系统的数据库客户端工具,支持自动登录。*、**代填:****/*****协议的***设备,且可以直接代填账号和密码;支持自动收集设备**、运维协议、端口号、账号、密码、与用户的权限关系,甚至可自动完成授权。*、自动改密:支持完善的自动改密安全保护机制,包括:改密前备份、备份失败不改密、改密后备份、密码文件加密;支持发送方式,包括邮件、***、****等。*、运维方式:支持***、******、******、***、***协议的**运维,无需本地运维客户端工具。支持在***电脑里使用*******工具通过堡垒机登录*****、******等数据库服务器。*、批量登录字符设备:能自动生成********/******工具的批量登录文件,实现在工具中批量登录多台设备。**、域用户自动登录主机:**/****环境,支持直接使用登录堡垒机的**/****用户及密码可以直接自动登录到服务器里。**、安全策略:支持*次审批、命令审批、自动运维任务。支持运维空闲会话时间全局设置限制功能。**、系统管理:需提供用户、资产、授权的增删改查等***接口,允许第*方平台调用堡垒机的***接口,实现用户、资产、权限自动同步到堡垒机,简化堡垒机配置工作量。**、产品提供不少于*年的质保服务。 |
台 |
* |
| * |
日志审计系统 |
*、禁止***贴牌投标,标准机架式硬件设备,双电源。标配网口类别:*管理+***+*审计,*个*******,网口类型:*兆电口≥*个;内存≥***;磁盘≥***;***≥****/秒(峰值≥****/秒);配置日志源资产授权许可≥***个。采用**卡启动。*、日志收集:支持******、**** ****、*****、***协议日志收集;支持使用代理(*****)方式提取日志并收集;支持常见的虚拟机环境日志收集,包括***、******、*****-*等。*、关联分析:支持基于内存的实时关联分析,跨设备的多事件关联分析;支持自定义条件都事件进行聚合;进行关联分析的规则可定制。*、安全评估模型:评估模型基于设备故障、认证登*、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。*、安全分析场景:内置非法访问、可疑入侵、病毒爆发、设备异常、弱点针对等*大类**子类的安全分析场景。*、日志查询:支持*/*模式管理,支持***加密模式访问;支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、地理城市等参数进行过滤查询。*、应用性能监控(***):通过在目标主机上安装*****程序,支持监控目标主机的***利用率、内存使用率、磁盘使用情况、流量等信息,并支持设置报警阈值。*、脆弱性管理:支持导入主流漏洞扫描器的弱点漏洞信息;内置***漏洞数据知识库、数*项符合*****的***漏洞数据知识库。*、地理安全系统:内置******地理安全子系统,内置世界以及中国安全***地图。**、报表管理:内置***、********、***安全等解决方案包,内置完善的等级保护合规报表。**、用户管理:注册用户资产时,提供自动发现识别能力;**、产品获得中国信息安全认证中心颁发的《**产品信息安全认证证书》,提供不少于*年的质保服务。 |
台 |
* |
| * |
准入控制系统 |
*、标准机架式硬件设备 ;内存≥****;*** ****高速硬盘;≥*个*兆网卡(****接口)支持加电自启动;专用挂架,提供不少于***个客户端授权,提供不少于*年的质保服务。*、客户端部署支持**、****、****、*****等系统,兼容**位与**位系统;要求终端管理服务器必须支持旁路镜像连接模式,以及旁路策略路由连接模式。支持多****、多路由器情况,不依赖于网络设备的支持,可适用于任何类型网络,不需要修改现有网络配置,不受防火墙限制。不可引起单点控制瓶颈的问题。*、准入控制:要求对进入局域网的计算机进行入网检测,对于未安装客户端的入网计算机必须提供网页重定向机制,提供自动化的客户端安装提示;有效控制私接路由器、防止与合法计算机直连、仿冒合法**/***的违规入网行为,要求支持默认授权、人工授权的客户端授权管理功能,人工授权方式对已安装客户端终端须通过管理员手动审核授权之后才可以接入网络;可对入网时常进行配置。*、外联管理:支持监视和禁止通过 **、*****、****、*** 等拨号途径的外联行为,支持 ****、随身 ****(*******)、手机共享等途径的外联行为,支持通过禁用外网带宽形式,阻止任何形式的外联行为。*、支持控制计算机包括***移动存储设备、***非移动存储设备等外部设备的使用。检查与终端计算机相连接的设备,支持对***、*****、*盾、图形处理设备等设备进行管理。根据提供设备类型列表,支持自定义添加设备类型,包括:**类型(*******)、**值(********)、设备名称,对自定义的设备进行管理,支持***存储设备使用方式的多种管理方式,包括只读、只写、禁止使用、阻断网络、关机等操作;支持加密*盘,普通*盘加密后仅能在指定的终端上使用,在任何非授权计算机上不可以使用。 |
台 |
* |
| * |
主机安全及管理系统 |
*、本次提供包含终端管理中心软件*套、***点**端授权实现对终端的统*管理和策略下发,支持分布式部署,用于提升数据处理性能。支持支持******* ****** ****、******* ****** ****、******* ****** ****、****、****、*****、******、******、****、******等主流操作系统;支持***、******,****系列(********,*********,******,*****)等主流***服务器;支持*****,******、******、********、***、*****等关系型数据库;*******、*********等非关系型数据库;支持对桌面系统进行防护。防护内容包括:病毒查杀、漏洞管理、网络防护、勒索防护等。提供不少于*年的软件维保服务,病毒库升级服务,漏洞库升级服务。*、系统性能监控:支持对***使用率监控、内存占用率监控、磁盘读写监控、上下行流量监控,在达到配置阈值时报警;支持网络通信全时监控。*、系统安全模块:支持防端口扫描,防违规外联,锁定恶意的端口扫描行为并记录告警;违规外联支持黑、白名单双模式,支持黑名单告警和阻断。支持反渗透监控,包括横向渗透的危险操作等;支持网站防护,包括***注入、***、***应用及容器漏洞防护、访问控制、屏蔽扫描器等;支持智能检测防御**攻击;内核级防火墙(业务间流量东西向隔离)功能,包括**、端口、协议、流向等细粒度权限控制;支持流量画像,支持全网流量可视化、应用级流量可视化;支持威胁横向扩散路径可视化与*键阻断;支持违规外联路径可视化与*键阻断;支持登录防护,包括以系统账号为粒度的异常登录防护、支持*个任意维度(任意地理位置,任意**,任意域名,任意计算机名,任意时间)的系统登*访问策略设置、防暴力破解、弱口令检测并告警;支持显示隐藏的系统账户;客户端具有系统漏洞扫描和修复功能,提供真实漏洞补丁(提供截图证明);支持对外设的行为监控、权限管理、行为审计;支持用户录制定制化的配置模板。*、防病毒:支持进程主动式防御,在进程启动、文件创建时自动触发;支持已知和未知勒索病毒的防御(提供截图证明);支持挖矿病毒的防御;支持防范、检测并清除隐藏于电子邮件、公共文件夹及数据库中的计算机病毒、恶性程序、病毒邮件;支持查杀映像劫持类型的病毒;支持查杀防范网页中的恶意代码;支持对压缩文件、打包文件查、杀毒(在不加密的情况下,不限层数);支持内存查杀毒;支持运行文件查杀毒;支持图片、视频等多媒体文件的查杀毒;支持查杀各类******文档中的宏病毒及木马;支持在线病毒库升级。*、管理功能:支持异常文件、网站防护、性能监控、登录防护等多种告警类型;支持离线升级及在线自动升级;支持通过统*的监控中心对多个服务器或主机进行监控;支持对服务器或主机节点进行分组管理。*、为满足等级保护合规性要求,要能够对指定终端/终端组进行合规性检查,包括身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范,对不合规的检查项提供设置建议,并可视化展示终端的基线合规检查结果。支持对指定终端/终端组进行终端基线合规性检查,对不合规的检查项提供设置建议,合规检查项包括身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范、永恒之蓝漏洞(****-***)的检测;(提供截图证明并加盖原厂公章)*、安全服务:对于新发现的病毒、*日漏洞,能够于**小时内作出响应,及时通知用户,并提供专应急预案、处置工具或专杀工具;支持****小时威胁溯源服务。 |
套 |
* |
| * |
入侵检测系统 |
*、配置*兆电口≥**个,*****口≥*个;网络吞吐量≥***,每秒新建连接数≥*****,最大并发连接数≥*******。提供不少于*年的质保服务,提供不少于*年特征库软件升级质保服务。标准机架式,双电源。*、内置***规则库,不少于****条主流攻击规则,包含********、**************、***、**、***、*************、****、******、****。*、支持自定义***特征,至少支持**、***、***、****、****、***、****、****等*种协议自定义入侵攻击特征;可拓展协议字段,设置数据包中的匹配内容;支持选择包含、等于、不等于、大于、正则匹配等匹配方式;可选择多种匹配条件,支持设置“与”和“或”的匹配顺序。*、支持***高阶告警功能,可以配置多种告警条件,达到告警规则可通过邮件或者******告警,不同告警规则可以发送给不同的用户特征库库支持手动升级和自动升级。*、威胁情报:至少有***家开源与商用情报来源,至少包括******等国内外知名情报源;拥有自有数据来源,每日可获得不低于**次的互联网访问样本,需提供访问量证明;支持威胁情报关联本地资产,并支持本地访问威胁目标主机主动提示并可登录威胁情报云平台查看详情。 |
台 |
* |
| * |
网闸 |
标准机架式硬件,架构由内端机、外端机、专有隔离硬件*部分组成。内端机和外端机各自具有独立主板、独立总线、独立的存储和运算单元;内端机和外端机之间非网线、***线、****线等线缆直连,基于光隔离技术专有硬件进行隔离和数据交换;接口配置:内端机≥*个**/***/********-*接口,含*个***口;外端机≥*个**/***/********-*接口,含*个**口;标准配置包含***访问模块、邮件访问模块、***访问模块、数据库访问模块、视频监控模块、自定义应用模块。性能:吞吐量:≥*******;并发连接数:≥*****。*、提供对复杂环境的接入支持,包括路由、透明以及混合接入模式;*、安全上网功能:提供安全的上网访问,支持****协议及代理等;访问控制对象:源地址、目标地址、源端口、目的端目、域名、***、访问方式、时间等;支持关键字过滤、文件类型过滤以及**********、******、*******等脚本过滤;提供用户名/密码认证方式;*、文件传输功能:支持***文件传输协议,支持主动被动*种模式,支持***命令参数控制支持对传输文件的类型过滤,支持内容过滤,支持情景模式,能够设置时间段允许文件传输,代理、透明和路由工作模式下均支持***协议内部命令及命令参数控制策略;*、文件同步功能:可通过专用客户端或共享方式提供安全的文件同步功能,支持*******平台和*****平台,能够提供详细的日志审计;同步传输方向可控,可以指定双向或单向;支持*对多或多对*传输,支持文件类型的过滤;支持中文文件名或目录同步,支持目录内子目录同步,至多支持**级目录,支持文件变动实时同步、定时同步、系统资源空闲智能同步等多种同步方式,支持同步删除和同步覆盖策略配置,并能将同步删除和同步覆盖的文件备份到指定文件夹,支持文件同步容错策略和告警策略,同步出错能够自动重传并能够设置重传次数,出现异常同步状况能够终止同步弹出告警提示并记录日志;*、数据库访问功能:提供对多种主流数据库,如:*****、*********、******、***、******等系统的安全访问,支持***语句控制,支持情景模式,能够设定特定时间允许访问数据库,代理、透明和路由工作模式下均支持数据库内部命令及命令参数控制策略。*、数据库同步功能:基于专用客户端与网闸安全连接方式,提供多种主流数据库(****、******、***、******等)的单、双向数据交换;无需修改数据库表结构,不涉及到代码修改及*次开发;支持异构数据结构以及代码语义的转换规则定义,并实现源数据到目标数据之间的实时数据交换,支持数据整合业务;支持数据*对*、*对多、多对多的单向或双向交换和同步;*、自定义功能:支持用户基于标准***、***开发的自定义协议软件,无需对自定义协议软件进行*次修改开发;可以根据需求开发新的专用协议处理过滤功能;*、管理配置:管理采用*/*架构专有协议管理,网闸管理口无**地址,管理主机也不必设置**即可搜索到设备,管理设备,支持设备集中管理,管理端通过独立的管理口与网闸相连,不允许采用内外端机上的数据通讯口进行管理。 |
台 |
* |
| * |
大数据智能安全管理平台 |
★*、软硬*体化形态部署模式,标准机架式设备,***处理能力不低于** **** ****,内存≥*****,硬盘存储≥****,网口≥*个*兆电口;支持通过多种类型的安全、泛安全类数据接入采集,应包括但不限于设备日志数据、流量数据、弱点漏洞数据、系统性能数据、威胁情报数据、资产人员数据;提供不少于*年的质保服务。*、日志采集解析:日志采集方式应支持但不限于******、***、部署*****代理等*种方式;支持采集异构设备的日志数据,实现包括但不限于安全类、网络类、应用服务器类、操作系统类等至少*大类、**种设备的日志接入采集;支持接入应用服务器的性能类数据,包括但不限于***、内存和磁盘的使用状态数据;内置解析规则支持厂商&**;***家,支持解析日志设备型号&**;****种;无需配置解析规则与设备日志对应关系,自动完成解析。*、安全分析能力:平台应内置包括规则模型、关联模型、统计模型、情报模型、离线模型等在内的≥*大类安全分析模型,各类内置分析模型总条目数应不少于****条,情报规则不少于******条。*、可视化安全分析:支持安全态势的可视化呈现,以大屏的方式从攻击事件、资产安全、追踪溯源、运行监测等多个维度进行可视化展示(现场展示),可视化视角覆盖云管端、边界、应用、安全设备等监测维度≥*种;支持外部对内部攻击、内部跨安全域横向攻击、内部外连攻击*种威胁方向监测。*、安全应用和运营:支持对原始日志数据、安全告警数据进行分类检索,从检索结果可关联威胁情报和资产信息并*键跳转;支持管理系统中原始日志、安全事件、安全告警的所有字段和取值,每个字段均有清晰的说明;支持数据标准管理,用户可以根据实际需求,对字典进行编辑,支持手动修改、增加或删除相应的字段;支持拓扑图的增加、修改、删除、导入、导出;支持通过流量无侵入式自动发现资产,支持发现终端、***服务器、***服务器、邮件服务器、***文件服务器等类型≥*种(提供截图证明并加盖公章);支持监控安全域、***业务系统、服务器、终端、安全设备等至少*种网络实体类型。*、智能分析与防护设备形成安全联动能力。提供深度机器学习技术提高数据挖掘能力,为企业安全提供决策依据、提高信息安全的纵深防御能力。*、为缩短安全事件处理时间,要求平台发现安全风险后,可直接联动网内的安全设备(包括防火墙、主机安全及管理系统),进行安全事件的处理。联动防火墙、杀毒软件,对终端隔离、查杀,保障网络安全。(提供截图证明并加盖原厂公章) |
套 |
* |
| ** |
检测探针 |
★*、检测探针,软硬*体化标准机架式设备,电源:*+*冗余电源 ***:*核*线程** 内存≥***,硬盘容量≥***,接口数量:至少*个*兆接口,接口类型:*兆****网口**(管理口**)、*兆****网口**,接口扩展:*兆***光口**,****大于*****小时,吞吐量≥***,整体提供不少于*年的质保服务。*、支持全流量审计,包含网络第*-*层数据流量; *、实现对关键字、数据来源等的自定义,通过内容深度匹配流量中的敏感信息,并对敏感信息快速定位,实现对敏感信息访问行为的有效监测(要求提供截图并加盖厂商公章);*、支持对可疑文件进行虚拟执行(本地沙箱监测),支持文件上传检测,有效识别网络流量中的恶意文件(僵木蠕)、病毒等威胁并生成完整沙箱分析报告。*、支持*********检测,可通过分析文件中的*进制代码,定位到文件溢出攻击的代码,并能定位到***攻击中的****攻击;*、支持从 ****、***、***、****、****等协议中还原&**;**种文件格式,包括但不限于***, ***, ***, ***, ***, ****, ***, ***, ***, ***, ***, ***, ****,**等文件格式。)。*、基于内置安全模型,实现如下安全事件与场景的检测:***攻击行为、弱口令、暴力破解、***攻击行为、邮件攻击行为、文件威胁、***攻击、违规登录行为、***异常行为、恶意***通讯 、设备性能异常等。 |
台 |
* |
“★”为实质性条款,不满足的,按废标处理。
保护建设及测评项目项目名称:****省****监狱第*级网络安全等级第*册****文件****
第*部分报价邀请-------------------------------------------------*目录*〇**年**月****包号:*包(第*级网络安全等级保护测评服务)项目编号:**********************
*、项目编号:**************************就****省****监狱第*级网络安全等级保护建设及测评项目相关货物、工程及服务进行国内****,邀请合格供应商参加报价。第*部分报价邀请第*部分项目需求和技术方案要求-----------------------------------*第*部分评审方法和评分细则---------------------------------------*第*部分供应商须知附表-------------------------------------------*
*、时间:****年**月**日至**月**日每天*:**-**:**(法定节假日除外)*、****文件的获取*、采购范围:具体采购范围及所应达到的具体要求,以本****文件中商务、技术和服务的相应规定为准。供应商的响应文件必须满足本次采购的实质目的,完全实现所应有的全部要求。*、本包为****省****监狱第*级网络安全等级保护测评服务采购,详细要求见本文件第*部分。*、项目内容:*、项目名称:****省****监狱第*级网络安全等级保护建设及测评项目
*、地点:济南市历下区浆水泉西路**号山财大创业园创展苑***室*、时间:****年**月**日**:**至**:**(北京时间)*、递交响应文件时间及地点*、售价:***元/包(文件售后不退,开户单位:****,开户银行:齐鲁银行济南历城支行,开户账号:*********************)*、方式:请供应商访问****://***.****-********.***.**(****省****信息公开平台),注册并登*后进行网上报名。网上报名后,携带营业执照副本原件及复印件*套到采购代理机构登记备案(报名及保证金确认电话****-********,邮箱:*********@***.***)。*、地点:济南市历下区浆水泉西路**号山财大创业园创展苑***室
*、采购代理机构:*****、采购人:****省****监狱*、联系方式*、地点:济南市历下区浆水泉西路**号山财大创业园创展苑***室*、时间:****年**月**日**:**分(北京时间)*、磋商时间及地点
第*部分评审方法和评分细则*、本表内容与****文件其它内容不*致的,应当以本表内容为准。注:*、本表中加★项目若有缺失或无效,将导致报价被拒绝且不允许在公开报价后补正;第*部分供应商须知附表********-********邮箱:*********@***.***
| 序号 |
内 容 |
说明与要求 |
| * |
采购人名称 |
****省****监狱 |
| * |
供应商的资格要求 |
符合《中华人民共和国****法》***条及相关法律法规规定;本项目不接受联合体报价。 |
| * |
供应商应提交的商务文件 |
(*)★报价函(*)★法定代表人授权委托书,如法定代表人参加报价,提供法定代表人身份证复印件(*)★营业执照副本复印件(*)★按照“供应商的资格要求”规定提交相关证明材料复印件【*.供应商参加****活动前*年内,在经营活动中无重大违法记录的声明函;*.参加本项目****活动前*个月的依法纳税证明以及缴纳社会保障金的证明复印件(加盖公章);*.供应商经审计的****年度财务报告(含资产负债表、损益表)或开户银行出具的资信证明复印件】(*)用于评审的证明材料:*)小型、微型企业产品价格需扣除的,须提供:①《中小企业声明函》、《从业人员声明函》。②上*年度资产负债表、损益表的复印件。③如供应商为监狱企业,须提供省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件复印件。④如供应商为残疾人福利性单位,需提供符合《财库〔****〕***号》规定的《残疾人福利性单位声明函》,并对声明的真实性负责。残疾人福利性单位属于小型、微型企业的,不重复享受政策。*)提供报价日起近*年内的同类型采购项目案例*览表及合同复印件(含封面页、金额页、双方签字盖章页,被解约的合同不得填报)(*)供应商认为需要提供的其他商务文件 |
| * |
供应商应提交的技术文件 |
(*)★报价*览表(*)★报价明细表(*)小型、微型企业产品明细表(**)技术规范偏离表(**)供应商自行编写的技术文件:①业务需求分析及服务目标;②使用的技术标准;③整体服务方案;④项目实施计划及进度流程;⑤项目团队构成及人员安排,包括但不限于项目团队构成情况、项目经理简历表、项目技术人员简历表及相关资格证明文件等;⑥ 确保项目质量的技术、组织保障措施;⑦技术支持及售后服务方案;⑧培训方案;⑨技术文档;⑩供应商认为需要提供的其他技术文件。 |
| * |
供应商应单独提交的文件 |
单独密封的报价*览表*份; |
| * |
是否允许联合体报价 |
不允许 |
| * |
是否允许供应商将项目非主体、非关键性工作交由他人完成 |
不允许 |
| * |
是否接受进口产品 |
否 |
| * |
是否安排现场踏勘 |
否 |
| ** |
节能、环保要求 |
无 |
| ** |
中小微型企业有关政策 |
(*)根据工信部等部委发布的《关于印发中小企业划型标准规定的通知》(工信部联企业[****]***号)规定执行。(*) 按照《财政部 司法部关于****支持监狱企业发展有关问题的通知》(财库【****】**号)文件规定,在****活动中,监狱企业视同小型、微型企业,享受评审中价格扣除的****政策。(*)按照《财政部 民政部 中国残疾人联合会关于促进残疾人就业****政策的通知》(财库〔****〕*** 号)的规定,在****活动中,残疾人福利性单位视同小型、微型企业,享受评审中价格扣除的****政策。(*)价格扣除幅度:价格给予*%的扣除。 |
| ** |
信用查询及使用 |
(*)信用信息查询网站:“信用中国”网站(***.***********.***.**)、“信用****”网站(***.********.***.**)“中国****网”(***.****.***.**)。(*)信用信息查询截止时间:本项目报价截止及公开报价时间。(*)信用信息查询记录和证据留存方式:截屏等可留痕的方式。(*)信用信息使用:对列入失信被执行人、重大税收违法案件当事人名单、****严重违法失信行为记录名单及其他不符合《中华人民共和国****法》第***条规定条件的供应商,拒绝其参与****活动。(*)*个以上自然人、法人或者其他组织组成*个联合体,以*个供应商的身份共同参加****活动的,对所有联合体成员进行信用记录查询,联合体成员存在不良信用记录的,视同联合体存在不良信用记录。 |
| ** |
同*品牌产品的相关问题 |
本包不涉及 |
| ** |
项目预算 |
***元 |
| ** |
磋商保证金 |
****.**元 |
| ** |
质量保证金 |
合同签订前,成交人向采购人交纳成交金额*%的质量保证金,质量保证金在项目交付验收合格*年后,无息退还。 |
| ** |
报价费用 |
*、成交服务费:成交服务费:成交人向采购代理机构交纳成交服务费,收费标准执行“计价格[****]**** 号”规定。*、见证费:成交金额的*.*%(金额低于***.**元的,按***.**元计取),签合同前成交人向见证单位交纳。无论磋商过程中的方法和结果如何,供应商自行承担所有与参加报价有关的费用。请供应商在测算报价时充分考虑上述因素。 |
| ** |
付款途径 |
国库集中支付 |
| ** |
付款方式 |
合同生效,项目验收合格后,甲方向乙方支付合同价款的***%。 |
| ** |
服务期 |
供应商自报最快交付时间 |
| ** |
服务地点 |
采购人指地点 |
| ** |
争议的解决 |
提交****市仲裁委员会仲裁 |
*.分数列是指意供应商在某评审项目中得到的最高分。注:*.评分如出现小数点,则保留小数点后*位。*、评分细则本次评审采用综合评分法,将依据供应商报价、服务方案、服务能力等各项因素进行评价,综合评选出最佳报价方案。每*供应商的最终得分为所有评委评分的算术平均值。最高得分的供应商为成交供应商。得分相同的,报价较低的*方为成交供应商。得分且报价相同的,技术指标较优的*方为成交供应商。*、评审方法
| 总分***分 |
| 报价部分**分 |
以满足****文件要求且最低的报价为评审基准价,其价格分为满分**分,其他供应商的价格分按照下列公式计算:供应商报价得分=(评审基准价/供应商报价)×**%×*** |
| 技术部分**分 |
测评方案**分 |
*、供应商应提供的等级保护测评需求分析准确、目标明确,得*-*分。*、测评方案:①定级备案;②现状分析;③整改建议;④评测方法;⑤评测工作内容。根据响应文件的内容是否清晰、有针对性、完整合理、科学严密、切实可行等方面进行综合评价,每项*-*分,最多得**分。缺项或内容与本项目要求不相关,该项得*分。*、实施方案:①实施计划、进度安排;②质量保证措施;③保密措施及保密方案;根据其内容是否有针对性、科学严密、切实可行等方面进行综合评价,每项 *-*,最多得**分。缺项或内容与本项目要求不相关,该项得*分。测评方案缺失,本项不得分。 |
| 技术部分**分 |
专业设备投入*分 |
专业设备的投入情况,具备等保工具箱、漏洞扫描等设备,提供相关证明文件,*-*分,未提供相关证明文件的不得分。 |
| 商务部分**分 |
类似业绩*分 |
根据供应商提供的自****年*月*日以来完成的同类项目业绩,每提供*份业绩合同原件,得*分,最高得*分(合同复印件应当装订于响应文件中,否则不得分)。 |
| 商务部分**分 |
服务能力**分 |
参与项目的实施团队需具备等保测评师资质,其中包括高级测评师、****资质、****、****证书、*****(风险管理专业级认证)证书、*****证书、*****-*证书、项目经理资质,***证书、团队全部具备得*分;部分具得*分;不具备不得分。(供应商需提供资格证书原件和人员社保证明) |
| 商务部分**分 |
服务能力**分 |
供应商具有中国信息安全测评中心颁发的风险评估资质,具备*级及以上资质得*分,不具备得*分。 供应商具有中国信息安全测评中心颁发的信息安全服务资质证书(安全工程类),具备*级资质得*分,不具备得*分。供应商具有公安部信息安全等级保护评估中心颁发的*****等保培训资质得*分,不具备得*分。供应商具有网络安全应急服务支撑单位资质得*分,没有不加分。(报价时,须提供相关证书复印件并加盖供应商公章 |
| 商务部分**分 |
服务 |
对供应商安全服务和优惠服务措施等进行评价,包括响应时间、服务方式、服务内容等,*-*分,本项缺失不得分。 |
*、信息安全管理规章制度的建立目标为提高信息系统的安全运行能力,根据《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[****]**号)、《关于进*步做好信息安全等级保护工作的意见》(鲁公通【****】**号文)及相关文件政策,开展对育新网、安防网、办公网的安全等级保护测评工作,提前发现信息系统中存在的安全风险和漏洞,形成安全测评与分析方案及相关报告,据此提出信息系统安全等级保护整改和解决方案,避免安全事件对信息管理带来损失;完善信息系统安全管理制度,提升信息系统安全管理水平,做好今后网络安全建设的指导和规范。*、等保测评目标*、建设目标第*部分项目需求和技术方案要求*.合格供应商有效得分为各评委的算术平均值。
协助完成如下材料整理工作:对待测信息系统开展调研,依据《信息系统安全等级保护定级指南》(**/******-****)要求,遵循规范的流程确定定级对象并确定受侵害的客体和侵害程度,形成定级建议书,为委托方的系统定级和备案工作提供参考。协助梳理信息系统现状,编写《信息系统定级报告》,在信息系统安全保护等级确定后**日内,协助****省****监狱到所在地区的公安机关办理备案手续。填写《信息系统安全等级保护备案表》完成信息系统的定级备案工作。按照信息安全等级保护定级标准和工作要求,完成*个信息系统的等级测评工作。*、服务内容根据《网络安全法》的要求和本单位管理需求,协助梳理编制信息安全管理制度:信息安全总则、信息系统建设安全管理制度、信息系统运维安全管理制度、信息安全培训及考核管理办法、信息资产安全管理规定、数据中心机房管理规定、信息系统应急预案及处理办法等。
| 序号 |
系统名称 |
级别 |
| * |
育新网综合业务系统 |
*级 |
| * |
安防网安全技术防范系统 |
*级 |
| * |
办公网综合信息管理系统 |
*级 |
*、信息安全等级测评服务内容(*)测评后符合系统安全保护等级的技术检测评估报告;(*)系统使用的信息安全产品清单及其认证、销售许可证明;(*)系统安全保护设施设计实施方案或者改建实施方案;(*)系统安全组织机构和管理制度;(*)系统拓扑结构及说明;
(*)应用安全(*)主机安全(*)网络安全(*)物理安全测评内容包括安全技术测评和安全管理测评,其中安全技术测评包括物理安全、网络安全、主机系统安全、应用安全和数据安全等*个方面的安全测评;安全管理测评包括安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等*个方面的安全测评。*、测评内容
(**)系统运维管理(*)系统建设管理(*)人员安全管理(*)安全管理机构(*)安全管理制度(*)数据安全及备份恢复
*、安全管理体系建设咨询:按照安全管理需求,协助进行信息安全管理体系建设。*、建设咨询服务商需提供****小时电话技术支持,如遇故障,供应商必须在*小时以内对采购人的要求予以回应、给出解决方案,如必要应在*小时内安排维修人员到场,*小时排除故障。有重大安保任务时需提供专业人员进行现场指导保障。在测评过程中,测评团队人员需持有服务支持中提供的证书上岗。*、测评服务信息安全等级测评过程分为*个基本测评工作:测评准备工作、方案编制工作、现场测评工作、分析及报告编制工作。*、测评工作流程
(*)供应商应采取必要的控制措施避免用户信息的泄漏。(*)参与技术检测的人员均为中华人民共和国公民,无违法犯罪记录并与招标人签订安全保密协议。(*)等保测评工作应以不影响系统正常运行为第*要务,坚决避免出现影响系统运行的情况发生。*、安全服务实施要求*、项目实施要求:*、信息安全整改建设咨询:完成等级测评后,提出技术安全建议与措施,指导本单位信息系统的安全整改与加固。
(*)建设整改方案:提供建设整改方法、技术、工具等详细内容等。(*)测评实施过程应当使用正确的方法以确保其满足了测评指标的要求。(*)测评方案:按照国家相关标准进行信息安全等级保护测评和系统性能测试,需从理论、方法、技术、工具等方面描述测评方案和项目实施方案。(*)在没有偏见和最小主观判断情形下,按照测评双方相互认可的测评方案,基于明确定义的测评方法和过程,实施测评活动。(*)从信息系统整体性考虑,避免对设备的孤立评估,避免出现偏颇的测评效果。(*)在项目实施过程中按照国家标准规定的标准和流程进行测评,保证测评结果的有效、可靠。
项目团队不少于*人,人员要求如下:需提供项目组成员信息,包含工作年限、项目经历及相关资质证书等。*、人员要求(**)提供应急响应服务支撑,具备网络安全应急服务能力优先考虑。(**)提供符合项目的实施要求和进度计划的可实施性。(**)有具体的培训内容、提供相关技术支持。
*、供应商应提供自验收完起*年的售后服务工作,服务期内至少提供*次网络安全培训,完成*次网络安全应急演练,每季度提供*次漏洞扫描,对于发生重大网络安全事件能够在*小时内赶到现场提供技术支撑,必要时需要提供硬件物理保障。(*)负责本项目等级测评的项目组成员需具备信息安全等级测评师证书;(*)项目成员应包含网络、主机、安全等方面的技术专家;(*)项目经理须具备中级以上信息安全等级测评师证书;
功能介绍
换一批
潜在投标单位
放大
缩小
公告内容:
您当前为:
招标采购
询价订单
分包项目
直采订单
拟在建项目
业主委托
