根据国家有关政策和法律法规规定,现就网络安全服务项目采购公告如下:
一、项目基本情况
1.项目编号:RFXBZX-2023002
2.项目名称:网络安全服务项目
3.采购人:四川省人民防空指挥信息保障中心
二、资金情况
项目预算:5万元(人民币)
三、采购内容简介
按照《中华人民共和国网络安全法》、《信息安全技术网络安全等级保护基本要求》、《信息系统安全风险评估规范》等相关法律法规、国家标准规范对四川省人民政府国防动员办公室重要信息系统进行安全保障,同时定期对重要信息系统进行安全巡查并根据巡查结果提出相应的安全整改建议。
四、采购方式:最低评标价法。
五、供应商参加本次采购活动的资格条件(实质性要求)
1.具有独立承担民事责任的能力;
2.具有良好的商业信誉和健全的财务会计制度;
3.具有履行合同所必需的设备和专业技术能力;
4.具有依法缴纳税收和社会保障资金的良好记录;
5.参加本次采购活动前三年内,在经营活动中没有重大违法记录;
6.法律、行政法规规定的其他条件;
7.其他要求(提供截图并加盖供应商鲜章):
根据《关于在政府采购活动中查询及使用信用记录有关问题的通知》(财库〔2016〕125号)的要求,供应商通过“信用中国”网站(www.creditchina.gov.cn)、“中国政府采购网”网站(www.ccgp.gov.cn)自行查询并在首次递交响应文件当日之前的信用信息记录并保存信用记录结果(网页截图),拒绝被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单及其他不符合《中华人民共和国政府采购法》相关规定的供应商参加本项目的采购活动。
六、服务内容及要求(实质性要求)
|
序号 |
服务类别 |
服务项目 |
|
1 |
现场安全保障值守 |
在采购人规定的时间和指定的工作场地进行现场值守,对重要的信息系统进行安全保障 |
|
2 |
网络安全应急演练 |
按采购人要求,在服务期内协助采购人参与四川省公安厅组织的网络攻防演练 |
|
3 |
制度建设 |
制定、完善相关网络安全制度 |
1.现场安全保障值守
在规定的合同时间内(合同签署之日起至2023年12月31日止)进行现场值守,对重要的信息系统进行安全保障。要求:
(1)值守工作时间:正常工作日,周一至周五,工作时间为每天9:00-18:00,周六周日不值守;重点保障工作日(采购人要求的特定时间段),24小时全天候值守。此项工作供应商须安排具有相关专业能力的人员派驻现场值守,确保安全应急保障工作的顺利开展,现场值守人员每天至少2人,供应商可根据实际情况、保障任务增派。
(2)工作要求:对包括但不仅限于省国动办门户网站、省国动办工程监管系统等重要信息系统进行运行安全保障。对发现的各类网络攻击、安全漏洞等及时提出整改建议,协助处置;通过对各类设备的安全日志进行分析,寻找采购人网络和信息系统的安全隐患,提出整改建议;网络安全应急响应等。
安全值守工作内容根据实际情况而定,包括且不限于:
|
服务内容 |
详细描述 |
|
安全威胁分析 |
综合安全检测类产品采集存储的安全日志,结合外部威胁情报,进行深度分析举证,分析网络中可疑的安全威胁,确定攻击入侵行为,并分析其影响和危害性。 |
|
安全事件处置 |
根据问题现象,对发现的异常事件协助处置清除恶意文件,快速恢复业务。 |
|
事件溯源分析 |
深入调查,分析事件形成的原因,找出信息系统中存在的薄弱点形成的攻击路径。 |
|
网络攻击告警 |
针对网络攻击,实时发现报警,告警方式包括书面报告、电话、短信、微信等方式。 |
|
非法入侵告警 |
针对非法入侵攻击现象,实时发现报警,告警方式包括书面报告、电话、短信、微信等方式。 |
|
高危事件告警 |
出现高危(如0DAY)漏洞时,如有影响范围大、破坏性高的重要网络安全事件和安全漏洞快速预警通告和检测,检测结果第一时间书面报告。 |
|
应急响应事件处置 |
针对采购人突发的安全事件,如网页篡改,暗链,恶意程序,拒绝服务攻击等,提供问题应急处置清除方法,协助恢复系统,并针对问题进行溯源分析入侵原因。 |
|
安全保障工作总结 |
对整个安全保障工作进行总结,包括安全保障效果和成果、工作存在的问题和改进计划、业务和系统遗留风险及持续控制计划等,为后期保障工作总结最佳实践。 |
成果交付:《网络安全保障工作应急处置记录》、《网络安全保障工作报告》。
2.网络安全应急演练
在服务期内协助采购人参与四川省公安厅组织的网络攻防演练,协助完善、修订采购人现有的《网络与信息系统应急管理预案》。
协助开展网络安全应急演练内容包含但不限于信息安全演练、系统中断服务演练,制定《网络安全应急演练方案》,方案内容包括:应急演练目的、演练原则、演练形式、演练准备及实施过程。
演练过程中供应商应配备专业技术团队协同采购人应急演练工作的开展,组织协调各运维团队、开发单位等做好应急演练。应急演练结束后协助采购人编制《网络安全应急演练报告》,总结分析演练情况为后期安全应急工作改善提升提供参考依据。
成果交付:《网络与信息系统应急管理预案》(修订版)、《网络安全应急演练方案》、《网络安全应急演练报告》。
3.制度建设
制定、完善相关网络安全制度。针对采购人现有的网络安全制度,依据国家网络安全等级保护最新要求,协助采购人制定或完善网络安全管理制度,如数据安全、个人信息保护、信息系统网络安全管理、数据备份等方面的相关制度。成果交付:具体内容根据项目情况而定,但至少应制定有数据安全和个人信息保护等方面的制度。
七、项目管理与实施保障(实质性要求)
供应商应对项目进行科学严格的管理,通过系统计划、有序组织、科学指导和有效控制,促进项目全面顺利实施,供应商应提供完整的项目管理方案,并符合以下要求:
1.具备能够保证其独立性、保密性的质量体系,确保安全服务活动符合国家有关安全保密要求。
2.供应商提交的项目组成员清单至少配备有技术负责人、质量负责人、项目负责人、保密安全员和相关专业技术工程师,其中技术负责人、质量负责人、项目负责人应单独配备,不能兼任,保密安全员可兼任。
3.在服务期内,质量负责人和技术负责人按采购人要求随叫随到(1小时内),在重点保障时段全程现场值守。在重点保障时段、应急响应处置等紧急任务中,采购人可根据实际情况,要求供应商项目组全体成员开展相关工作。
4.供应商提交的项目组成员清单须符合以下要求:
(1)项目组成员为中华人民共和国境内公民。
(2)项目组成员为供应商正式员工(提供近期社保证明并加盖供应商鲜章)。
(3)项目组成员具有信息安全保障人员(CISAW)、注册信息安全工程师(CISE)技术资格证书(提供证书复印件并加盖供应商鲜章)。
八、报价文件提交时间及要求
(一)提交时间:2023年5月15日上午9:00至11:00(北京时间,下同)。
(二)提交地点:四川省成都市双流区东升街道永龙路51号人防综合训练基地314室。
(三)报价须提交以下资料:
1.报价表格式自拟并附上本项目实质性要求的相关材料后密封递交(其他实质性要求以承诺函加盖鲜章的形式提供)。
2.满足供应商其他类似效力要求的证明材料:
(1)供应商参加本次采购活动的合法代表的证明材料:
法定代表人身份证明原件及法定代表人身份证复印件。(注:法定代表人参加本次采购活动的适用)
(2)法定代表人授权委托书原件、授权代表身份证复印件及法定代表人身份证复印件。(注:授权代表参加本次采购活动的适用)
(3)供应商营业执照复印件。
注:供应商提供的以上相关证明材料为复印件的均应加盖供应商鲜章。
九、联系方式
联系人:李老师
电 话:028-85453872
