下載客戶端
熱門搜索:
當前位置:
為貫徹落實國家網(wǎng)絡(luò)安全等級保護要求,扎實開展我局網(wǎng)絡(luò)安全和信息化工作,進一步強化我局網(wǎng)絡(luò)安全防護能力,構(gòu)建網(wǎng)絡(luò)威脅分析、定位、處置能力和多維度安全漏洞掃描檢查發(fā)現(xiàn)能力,根據(jù)有關(guān)法律、法規(guī)規(guī)定,現(xiàn)向社會公開征集符合條件的網(wǎng)絡(luò)安全服務(wù)承辦單位,現(xiàn)將有關(guān)事項公告如下:
一、項目名稱
2026年南寧市文廣旅局機關(guān)網(wǎng)絡(luò)安全服務(wù)項目
二、項目預(yù)算
人民幣10萬元。
三、報名條件
1. 具有國內(nèi)法人資格或依法成立得組織
2.本項目不接受聯(lián)合體報名。
3.對在“信用中國”網(wǎng)站(www.creditchina.gov.cn)、中國政府采購網(wǎng)(www.ccgp.gov.cn)等渠道列入失信被執(zhí)行人、重大稅收違法案件當事人名單、政府采購嚴重違法失信行為記錄名單及其他不符合《中華人民共和國政府采購法》第二十二條規(guī)定條件的單位,將被拒絕參與本次采購活動。
四、報名材料
1.供應(yīng)商簡介(含公司管理制度、財務(wù)三表一注等);
2.有效的營業(yè)執(zhí)照等證明文件復(fù)印件;
3.法定代表人/負責(zé)人身份證正反面復(fù)印件;
4.法定代表人/負責(zé)人授權(quán)委托書原件和委托代理人身份證正反面復(fù)印件;
5.報名材料遞交截止之日前一年內(nèi)連續(xù)三個月的依法繳納稅費或依法免繳稅費的證明復(fù)印件;報名材料遞交截止之日前一年內(nèi)連續(xù)三個月的依法繳納社保費的繳費憑證復(fù)印件;
6.誠信承諾書(承諾所提供材料真實有效,在公開征集活動中,嚴格遵守相關(guān)的招投標法律法規(guī),如有偽造虛假內(nèi)容則取消比選資格);
7.參加政府采購活動前三年內(nèi),在經(jīng)營活動中沒有重大違法記錄;
8.近三年類似業(yè)績;
9.報價表;
10.實施方案;
11.資質(zhì)證明材料;
12.其他材料。
其中委托書、身份證復(fù)印件以及報價表及其他指定的報名材料需加蓋單位公章,所有報名材料應(yīng)裝訂成冊并密封加蓋公章。
五、報名時間
****—12月18日。
六、比選及結(jié)果公示
報名截止后,由我局組織招標比選工作,并將招標比選結(jié)果在點擊登錄查看官網(wǎng)上公示五個工作日。
七、報名要求
請報名人于****18:00前將加蓋公章的報名文件以密封的方式(一式五份)提交我局,逾期送達的將予以拒收(或作無效報價文件處理)。
報名材料接收地址:南寧市青秀區(qū)葛村路25號9樓912室局信息科技教育科,聯(lián)系電話:****。
附件:1.采購需求意向表
2.服務(wù)商概況表
3.資格聲明函
4.評標方法
****
附件1
采購需求意向表
| 項號 | 服務(wù)名稱 | 服務(wù)內(nèi)容及要求 |
| 1 | 安全咨詢規(guī)劃服務(wù) | 一、提供網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)防病毒和VPN等服務(wù),服務(wù)要求如下: 最大網(wǎng)絡(luò)層吞吐量8G,最大應(yīng)用層吞吐量4G,最大并發(fā)連接數(shù)100萬,每秒新建HTTP連接數(shù)6萬。提供以下服務(wù)功能: 提供標準1U設(shè)備,雙電源;標配6個10/100/1000M自適應(yīng)千兆電接口及2個SPF+萬兆接口及2個接口擴展槽;支持下-代防火墻訪問控制、網(wǎng)絡(luò)防病毒、流控、IPSecVPN等模塊;具備以下服務(wù)能力: (一)網(wǎng)絡(luò)特性: 1.★支持手動和LACP鏈路聚合,可根據(jù)源/目的mac、目的IP、等條件提供不少于2種鏈路負載算法; 2.★支持源NAT、目的NAT、靜態(tài)NAT,支持一對一、一對多和多對多等形式的NAT;支持Sticky NAT開關(guān),使相同源IP的數(shù)據(jù)包經(jīng)過地址轉(zhuǎn)換后為其轉(zhuǎn)換的源 IP 地址相同; 3.★支持DNS Doctoring功能,能夠?qū)碜詢?nèi)部網(wǎng)絡(luò)的域名解析請求定向到真實內(nèi)網(wǎng)資源,提高訪問效率,同時支持通過配置多條 DNS Doctoring,實現(xiàn)內(nèi)網(wǎng)資源服務(wù)器的負載均衡; 4.支持DNS透明代理功能,可將指定范圍內(nèi)的DNS請求自動重定向至管理員指定的DNS服務(wù)器,且支持多臺DNS服務(wù)器的負載均衡; (二)無線接入: 1.支持802.11n無線接入,可支持2.4G頻段或5G頻段;(部分型號支持) 2.支持LTE-FDD/WCDMA/TD-SCDMA/GSM/EMBB等移動網(wǎng)絡(luò)制式。(部分型號支持,5G需定制) (三)訪問控制 1.★提供策略分析功能,支持策略命中分析、策略冗余分析、策略沖突檢查、策略包含分析,可在WEB界面顯示檢測結(jié)果; 2.支持策略加速技術(shù),減少策略對設(shè)備性能的消耗;支持詳細的訪問控制策略日志,每條匹配策略的會話均可記錄其建立會話和拆除會話的日志;訪問控制策略日志可本地記錄或發(fā)送至Syslog服務(wù)器; 3.★支持IPv6安全控制策略設(shè)置,能針對IPv6的目的/源地址、目的/源服務(wù)端口、區(qū)域、服務(wù)、時間、擴展頭屬性等條件進行安全訪問規(guī)則的設(shè)置。 (四)IPv6安全防護 1.★支持基于IPv6的入侵防御、病毒防御、DDOS、WEB防護、防御等一系列安全防護功能; 2.支持基于IPv6的流量控制、連接限制。 (五)DDOS防御 1.支持針對ICMP、TCP、UDP、等協(xié)議進行DDOS防護;支持預(yù)定義和自定義策略模板。 (六)病毒過濾 2.支持對HTTP/SMTP/POP3/FTP/IMAP等協(xié)議進行病毒防御; 2.★病毒特征庫規(guī)模超過1200萬。 (七)Web防護 1.支持對100個站點制訂web應(yīng)用防護策略,支持http請求回應(yīng)的頭、體檢查; 2.★支持對http的合規(guī)性檢查,包括版本、方法、url、頭域字段、傳輸文件等的合規(guī)性檢查; (八)弱口令檢查 1.支持對HTTP、telnet、FTP、SMTP、POP3等各種協(xié)議進行弱口令檢查,并上報安全事件; 2.支持高、中、低三種密碼檢查強度; (九)黑名單 1.可設(shè)置基于IP過濾條件,實現(xiàn)對特定報文進行快速過濾,支持100萬以上黑名單數(shù)量; 2.內(nèi)置動態(tài)黑名單功能,可與URL過濾、病毒過濾功能實現(xiàn)聯(lián)動封鎖;支持靜態(tài)和動態(tài)黑名單命中統(tǒng)計和監(jiān)控;支持黑名單添加事件和生效時間展示; (十)帶寬管理 1.★支持鏈路和四層通道嵌套的流量控制功能,可基于上下行區(qū)**** 2.支持帶寬限制、帶寬保障和彈性帶寬; (十一)連接控制 1.★支持對指定的源/目的地址對象、源/目的地理對象、應(yīng)用制定連接限制策略,可控制所有或單IP會話總數(shù)及單IP新建連接數(shù)。 (十二)用戶管控 1.★內(nèi)置強大的用戶身份管理系統(tǒng),支持本地認證、外部認證及等方式,支持RADIUS、LDAP等第三方外部認證; 2.★支持查看在線用戶情況和用戶流量,可顯示用戶流量、會話、新建連接列表及趨勢圖,支持用戶流量排名; 3.★支持本地CA和第三方CA,支持作為CA認證中心為其他人簽發(fā)證書,也可采用第三方CA為其他人簽發(fā)證書,支持標準CRL列表,支持CRL手工更新。 (十三)IPSEC VPN 1.支持IPSec VPN功能,支持IKEV1、IKEV2、國密的加密類型,支持AES、DES、3DES、MD5、SHA-1、SM3等VPN加密、認證算法,支持對隧道內(nèi)網(wǎng)絡(luò)流量進行監(jiān)控展示; 2.★無需額外授權(quán),IPSec VPN用戶數(shù)無限制; (十四)SSL VPN 1.★支持SSL VPN功能,滿足遠程用戶安全接入內(nèi)網(wǎng); 2.★無需額外授權(quán),SSL VPN用戶數(shù)無限制; 3.SSL vpn支持BBR加速,在高延時、丟包等不良網(wǎng)絡(luò)條件下,可以提升傳輸效率3-5倍以上; (十無)系統(tǒng)管理 1.★支持中文及英文WEB界面,并可一鍵切換;支持多種語言(不少于2種)web頁面 2.支持命令行方式管理,所有功能均可通過命令行實現(xiàn),支持TELNET、SSH及串口方式進行命令行管理; 3.★命令行支持中文輸入; 4.支持設(shè)定接口為管理接口,管理接口路由與業(yè)務(wù)路由隔離; (十六)升級維護 1.★支持自動創(chuàng)建和手動創(chuàng)建兩種方式創(chuàng)建快照,數(shù)量不少于16個;自動創(chuàng)建可根據(jù)客戶的預(yù)設(shè)置時間,每周或每月自動創(chuàng)建系統(tǒng)快照; 2.可以從設(shè)備啟動頁面,選擇任何一個快照進行系統(tǒng)恢復(fù);實現(xiàn)整機完全回退; (十七)系統(tǒng)診斷 1.★支持在WEB界面進行網(wǎng)絡(luò)診斷,支持PING、TRACEROUTE、TCP的診斷方式; 2.★支持在WEB界面進行網(wǎng)絡(luò)抓包,支持設(shè)置接口、IP、協(xié)議、端口等過濾條件,抓包文件支持導(dǎo)出; 3.★支持模擬一個數(shù)據(jù)包,查看數(shù)據(jù)包匹配詳情功能。 (十八)監(jiān)控類型 1.★支持對設(shè)備狀態(tài)、威脅信息、接口流量、連接信息、應(yīng)用流量、用戶流量、網(wǎng)站類型流量、VPN流量、在線用戶等對象進行監(jiān)控展示; 2.★支持主機威脅統(tǒng)計和展示,包括基于地理位置的威脅地圖展示、基于威脅級別和威脅類型的統(tǒng)計分析、基于威脅事件源/目的主機的TOP10統(tǒng)計展示、基于具體威脅事件/威脅類型的TOP10統(tǒng)計展示等,統(tǒng)計展示的時間周期包括1小時/1天/7天/30天; 3.支持根據(jù)應(yīng)用對通過設(shè)備的數(shù)據(jù)進行統(tǒng)計,包括應(yīng)用總流量排名和各個應(yīng)用的協(xié)議名稱、總流量、上行流量、下行流量、流速; 4.系統(tǒng)統(tǒng)計詳情。針對總流量、CPU、內(nèi)存利用率,并發(fā)連接,新建連接,做72小時精細化曲線統(tǒng)計,曲線支持局部放大。 (十九)風(fēng)險主機 1.根據(jù)攻擊事件,進行風(fēng)險等級評估,智能判定內(nèi)網(wǎng)的失陷主機和風(fēng)險主機,并展示在威脅展示頁面中。 (二十)日志 1.支持日志合并功能,相同類型的日志支持合并操作,降低日志流量開銷; 2.支持日志外發(fā)至多個SYSLOG服務(wù)器; 3.支持流日志功能,將每一條數(shù)據(jù)流生命周期的各個業(yè)務(wù)模塊的操作,整合為一條完整的日志進行展示。 二、提供專業(yè)入侵防御系統(tǒng),服務(wù)要求如下: 最大網(wǎng)絡(luò)層吞吐量30G,最大應(yīng)用層吞吐量12G,最大并發(fā)連接數(shù)500萬,每秒新建HTTP連接數(shù)4.5萬。提供以下服務(wù)功能: (一)基本要求 1.產(chǎn)品應(yīng)為國產(chǎn)品牌,具備自主知識產(chǎn)權(quán),所有配置界面、事件描述及手冊均為中文。 2.★產(chǎn)品必須為專業(yè)性入侵防御設(shè)備而非NGAF、NGFW、UTM設(shè)備。 3.★系統(tǒng)應(yīng)內(nèi)置專業(yè)的入侵防御特征庫,覆蓋勒索、挖礦、webshell、僵尸網(wǎng)絡(luò)、木馬后門、蠕蟲、信息泄漏、權(quán)限繞過、未授權(quán)訪問、文件上傳、文件讀取、文件下載、文件包含、SSRF、XXE、CSRF、反序列化、代碼執(zhí)行、命令執(zhí)行、XSS攻擊、SQL注入、DOS等攻擊類型,入侵防御特征數(shù)量至少在14000條以上。 (二)安全能力 1.★系統(tǒng)應(yīng)默認內(nèi)置不少于11種規(guī)則集,至少包括嚴格檢測模板、物聯(lián)網(wǎng)檢測模板、WEB服務(wù)器模板、僵木蠕檢測模板等,滿足不同部署環(huán)境下的安全防護需求。 2.規(guī)則應(yīng)支持影響系統(tǒng)、攻擊階段分布、協(xié)議分布、動作分布可視化統(tǒng)計展示。 3.★應(yīng)支持多種規(guī)則變更部署模式,至少包括自動防御模式、試運行模式和手動防御模式。 4.規(guī)則應(yīng)支持至少包括規(guī)則ID、規(guī)則名稱、威脅級別、動作、威脅類型、發(fā)布時間等條件進行篩選。 5.規(guī)則詳情應(yīng)至少包含影響系統(tǒng)、影響服務(wù)、影響應(yīng)用、事件處理流程和判定,并支持攻擊階段、攻擊結(jié)果、精確度、ATT CK編號及概述措施。 6.★規(guī)則應(yīng)支持雙向檢測功能,根據(jù)雙向流量檢測攻擊,輸出檢測結(jié)果包含正在利用、攻擊成功,應(yīng)支持HTTP請求/響應(yīng)緩存。 7.系統(tǒng)應(yīng)支持代理環(huán)境部署,支持通過Tcp-Options和X-Forwarded-For提取源。 8.應(yīng)支持全局規(guī)則白名單和指定源目IP對規(guī)則白名單,添加方式包括通過告警日志添加、手動添加和批量導(dǎo)入導(dǎo)出。 9.★規(guī)則響應(yīng)動作應(yīng)支持阻斷、重置和通過和返回錯誤頁面,返回錯誤頁面應(yīng)支持自定義重定向url和自定義頁面。 10.規(guī)則響應(yīng)動作應(yīng)支持標記設(shè)備信息,重置報文攜帶設(shè)備信息。 11.★系統(tǒng)應(yīng)支持SQL注入防護和XSS攻擊防護,檢測點至少支持URL、Cookie、Reference、Form、User-Agent、X-Forwarded-For,內(nèi)置AI檢測模型,利用機器學(xué)習(xí)技術(shù)對SQL注入報文進行分析,檢測和識別SQL注入行為。 12.★系統(tǒng)需具有多種防web掃描能力,防止攻擊者通過掃描發(fā)現(xiàn)Web網(wǎng)站中的缺陷從而發(fā)起精確攻擊,至少包括如下能力:防爬蟲、防止CGI和漏洞掃描等,并支持阻斷掃描行為和并記錄日志,系統(tǒng)支持設(shè)置至少4個級別的掃描容忍度/掃描敏感度,方便安全管理者采用不同安全級別的行為控制。 13.系統(tǒng)應(yīng)支持黑白名單,至少包括IP、域名、URL等四種類型,應(yīng)支持黑白名單全局檢索,輸入條件可直接查詢黑白名單記錄。 14.★系統(tǒng)應(yīng)支持敏感信息防護,包含財務(wù)數(shù)據(jù)、機密文檔、技術(shù)文檔、簡歷、收購與并購、身份證號碼、手機號碼、銀行卡/信用卡。 15.★系統(tǒng)應(yīng)支持WEB過濾,對web內(nèi)容,傳輸文件名稱、傳輸文件內(nèi)容過濾,應(yīng)支持郵件過濾,對郵件標題、郵件正文、附件名稱、附件內(nèi)容過濾,阻斷并支持郵件提醒。 (三)網(wǎng)絡(luò)部署 1.系統(tǒng)應(yīng)支持HA,包括主主模式和主備模式。 2.系統(tǒng)應(yīng)支持源地址轉(zhuǎn)換、目的地址轉(zhuǎn)換、靜態(tài)地址轉(zhuǎn)換。 3.系統(tǒng)應(yīng)支持網(wǎng)線模式部署和透明多口橋部署。 4.系統(tǒng)應(yīng)支持端口聚合包括手動端口聚合模式和LACP聚合模式。 5.系統(tǒng)應(yīng)內(nèi)置硬件BYPASS,支持手動切換,并支持過載保護功能,通過CPU和內(nèi)存閾值實現(xiàn)過載保護的開啟,提供不同的閾值計算方式(最高值/平均值、時間區(qū)間等),切換應(yīng)支持二層回退和三層回退。 6.系統(tǒng)應(yīng)支持靜態(tài)路由、策略路由、ISP路由。 7.★系統(tǒng)具備豐富的網(wǎng)絡(luò)適應(yīng)性,支持部署在IPV6,VLAN,QINQ,MPLS,GRE,VXLAN,PPPOE等常見協(xié)議封裝的環(huán)境中,可檢測和攔截攻擊行為。 (四)安全運維 1.系統(tǒng)應(yīng)內(nèi)置智能分析能力,具備阻斷的活動專項分析和綜合威脅告警分析,其中阻斷的活動應(yīng)包括阻斷的威脅、阻斷的文件和阻斷的IP專項分析。 2.★支持策略調(diào)優(yōu),分析日志自動關(guān)聯(lián)配置可一鍵修訂規(guī)則動作和模板響應(yīng)方式,具備詳細的策略調(diào)優(yōu)記錄包含操作時間、操作模塊、操作對象、動作、調(diào)優(yōu)結(jié)果等。 3.支持告警標識,包含確認攻擊、誤報、忽略操作,具備詳細的標識記錄包含標識時間、狀態(tài)等。 4.支持告警處置,包含一鍵加白和臨時封禁,并具備詳細的處置記錄包含處置時間、處置方式、處置動作等。 5.系統(tǒng)應(yīng)支持攻擊日志展示自動聚合,聚合條件包含源、目的IP+威脅名稱、目的IP+威脅名稱、威脅名稱,系統(tǒng)應(yīng)支持攻擊源目地址歸屬地顯示,日志信息應(yīng)包含威脅級別、攻擊階段、攻擊結(jié)果、標識狀態(tài)、處置狀態(tài)展示,應(yīng)支持存儲攻擊日志網(wǎng)絡(luò)負載,其中WEB攻擊應(yīng)支持存儲HTTP頭。 (五)日志報表 1.系統(tǒng)應(yīng)支持生產(chǎn)報表,分析維度應(yīng)支持系統(tǒng)健康,安全告警,業(yè)務(wù)系統(tǒng)風(fēng)險,終端風(fēng)險,處置響應(yīng)維度等,并支持個性化,包含自定義單位名稱、匯報部門,聯(lián)系人,聯(lián)系電話,郵箱地址,logo等,支持定期生產(chǎn)日報表、周報表、月報表。 2.系統(tǒng)應(yīng)支持日志外發(fā)包括Syslog和Kafka協(xié)議,支持不少于5個日志服務(wù)器。 3.系統(tǒng)應(yīng)內(nèi)置不少于5種日志外發(fā)模板,至少兼容能源行業(yè)和全國信息安全標準化技術(shù)委員會發(fā)布的網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通告警信息格式,應(yīng)支持自定義日志發(fā)送格式,包括自定義分隔符、連字符,字段名稱等。 4.系統(tǒng)應(yīng)具備日志分類概覽能力,通過分類概覽引導(dǎo)日志檢索,提升日志搜索的針對性和效率。 (六)設(shè)備運維 1.設(shè)備監(jiān)控指標至少包含CPU利用率,內(nèi)存利用率,硬盤利用率,CPU溫度,主機溫度,系統(tǒng)連接數(shù),授權(quán)有效性,HA主備切換,磁盤利用率,電源溫度,日志存儲量,風(fēng)扇轉(zhuǎn)速,接口等。設(shè)備監(jiān)控告警條件應(yīng)支持持續(xù)時間、閾值配置、告警頻率,告警方式支持郵件告警和推送到本地消息中心。 2.★系統(tǒng)應(yīng)支持設(shè)備巡檢,包括硬件巡檢,運行狀態(tài)巡檢,安全配置巡檢,升級版本巡檢,網(wǎng)絡(luò)巡檢,日志巡檢等,巡檢報告支持郵件與飛書群通知。 3.系統(tǒng)應(yīng)具備完善的Restful API接口。 (七)系統(tǒng)管理 1.系統(tǒng)應(yīng)支持三權(quán)分立,不少于五種認證方式,至少包括密碼、雙因子認證、超級SIM認證等。 2.系統(tǒng)應(yīng)支持用戶密碼過期配置,同時在線用戶數(shù)限制,唯一性檢測,防暴力破解等安全訪問配置。 3.系統(tǒng)應(yīng)支持安全狀態(tài)展示不少于20種維度,至少包括攻擊類型和階段分布展示、攻擊者區(qū)**** 4.系統(tǒng)應(yīng)支持系統(tǒng)運行情況監(jiān)控不少于10種維度,至少包括BYPASS狀態(tài)、CPU內(nèi)存使用率、硬件狀態(tài)、關(guān)鍵服務(wù)狀態(tài)、授權(quán)狀態(tài)、接口信息、設(shè)備流量趨勢、最近登錄信息、公告板等。 |
| 2 | 安全運維服務(wù) | 系統(tǒng)漏洞掃描服務(wù)、安全策略優(yōu)化服務(wù)每年2次;安全日志分析服務(wù)、主機基線加固服務(wù)、安全事件應(yīng)急演練每年1次;安全事件應(yīng)急服務(wù)按需。 1、系統(tǒng)漏洞掃描服務(wù):針對辦公終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等全部內(nèi)網(wǎng)IT資產(chǎn)進行全網(wǎng)自動化漏洞掃描,檢測當前對象的操作系統(tǒng)漏洞、數(shù)據(jù)庫漏洞、中間件漏洞、應(yīng)用系統(tǒng)漏洞、弱口令等方面的風(fēng)險現(xiàn)狀,找出高危風(fēng)險問題,出具漏洞風(fēng)險掃描報告,并結(jié)合現(xiàn)有防火墻、IPS等網(wǎng)絡(luò)安全設(shè)備進行的策略調(diào)優(yōu)。 2、主機基線核查加固服務(wù):對全網(wǎng)主機資產(chǎn)操作系統(tǒng)的安全配置進行全面的符合性檢查,針對高風(fēng)險主機制定主機加固基線方案,覆蓋以下關(guān)鍵維度: 1)身份鑒別與賬號策略,核查密碼復(fù)雜度、賬戶鎖定、默認賬戶及特權(quán)管理等,筑牢筑牢訪問控制的基石; 2)系統(tǒng)服務(wù)與進程管理,識別并關(guān)閉非必要的服務(wù)與可疑進程,遵循最小化原則以減少攻擊面; 3)網(wǎng)絡(luò)與端口安全,檢測高風(fēng)險端口的開放狀態(tài)并驗證主機防火墻策略的有效性,嚴格控制網(wǎng)絡(luò)暴露范圍; 4)惡意代碼防范,確認防病毒軟件的安裝、運行狀態(tài)及病毒庫時效性,確保終端防護有效。 5)日志審計與安全策略,確保關(guān)鍵安全事件的可追溯性及相關(guān)本地策略的完備性。 3、安全日志分析服務(wù):針對網(wǎng)絡(luò)安全設(shè)備,如防毒墻、入侵防御和終端安全管理系統(tǒng)威脅日志收集并關(guān)聯(lián)分析,排查/溯源網(wǎng)絡(luò)攻擊行為;針對業(yè)務(wù)服務(wù)器分析操作系統(tǒng)登錄日志、安全日志和進程服務(wù)等,檢查非法入侵痕跡。 4、安全事件應(yīng)急演練:根據(jù)協(xié)商的應(yīng)急演練主題,制訂應(yīng)急演練方案并協(xié)助南寧文旅局根據(jù)方案內(nèi)容組織開展演練工作,演練結(jié)束后輸出總結(jié)報告。 5、安全事件應(yīng)急服務(wù):在發(fā)生網(wǎng)絡(luò)安全事件時,通過遠程或者現(xiàn)場的方式配南寧文旅局進行問題排查和攻擊溯源。 6、安全策略優(yōu)化服務(wù):結(jié)合業(yè)務(wù)情況,針對現(xiàn)網(wǎng)部署的網(wǎng)絡(luò)防火墻、入侵防御系統(tǒng)、北信源安全管理系統(tǒng)等網(wǎng)絡(luò)安全產(chǎn)品更新及優(yōu)化安全策略,重點完善以下安全策略: 1)根據(jù)業(yè)務(wù)數(shù)據(jù)流,持續(xù)優(yōu)化并動態(tài)調(diào)整防火墻數(shù)據(jù)流量業(yè)務(wù)流規(guī)則,根據(jù)五元組進行策略收縮優(yōu)化,減少高危端口暴露及非授權(quán)訪問。 2)動態(tài)調(diào)整防火墻防病毒策略和入侵防御系統(tǒng)規(guī)則及特征,減少誤報、漏報。 3)開啟北信源安全管理系統(tǒng)終端管理策略,通過終端安全策略,限制主機高風(fēng)險端口通信、限制主機口令復(fù)雜度、下發(fā)系統(tǒng)更新補丁(上述配置需北信源安全管理系統(tǒng)功能支持)。 對現(xiàn)有景區(qū)監(jiān)控服務(wù)器訪問流量未經(jīng)過安全防護設(shè)備,經(jīng)過可行性論證后,基于現(xiàn)有安全設(shè)備進行相應(yīng)可行的防護加固。 |
| 商務(wù)條款 | 一、合同簽訂期:自中標公告發(fā)出之日起 十五個工作日內(nèi) 二、服務(wù)時間:2026年服務(wù)年度 三、提交服務(wù)成果地點:廣西南寧市(采購人指定地點) 四、服務(wù)要求: 1、故障響應(yīng)時間:維護期內(nèi),若出現(xiàn)網(wǎng)絡(luò)安全問題,中標人須30分鐘內(nèi)做出響應(yīng),1小時內(nèi)趕到現(xiàn)場,4小時內(nèi)解決問題。 2、實時提供網(wǎng)絡(luò)安全服務(wù),每月定期以書面匯報服務(wù)情況。 五、其他要求: ★1、報價必須含以下部分,包括: (1)服務(wù)的價格; (2)必要的保險費用和各項稅金; (3)培訓(xùn)、技術(shù)支持等費用。 (4)自服務(wù)項目驗收合格之日起1年的服務(wù)項目運行維護費用。 2、付款方式:本項目無預(yù)付款,供應(yīng)商所提交的服務(wù)經(jīng)采購人書面驗收合格后,一次性支付合同款。 | |
附件2
服務(wù)商概況表
| 服務(wù)商名稱 | |||||||||
| 注冊地址 | 郵政編碼 | ||||||||
| 聯(lián)系方式 | 聯(lián)系人 | 電話 | |||||||
| 傳 真 | 網(wǎng)址 | ||||||||
| 主管部門(如有) | |||||||||
| 稅務(wù)登記證號 | |||||||||
| 法定代表人 | 姓名 | 技術(shù)職稱 | 電話 | ||||||
| 技術(shù)負責(zé)人 | 姓名 | 技術(shù)職稱 | 電話 | ||||||
| 成立時間 | 員工總?cè)藬?shù): | ||||||||
| 企業(yè)資質(zhì)等級 | 其中 | 項目經(jīng)理 | |||||||
| 營業(yè)執(zhí)照號 | 高級職稱人員 | ||||||||
| 注冊資金 | 中級職稱人員 | ||||||||
| 開戶銀行 | 初級職稱人員 | ||||||||
| 賬號 | 技工 | ||||||||
| 單位概況 法定代表人或委托代理人:(簽字) 承包(服務(wù))商:(公章) | |||||||||
附件3
致: 點擊登錄查看 (采購人)
我方愿意參加貴方組織的2026年點擊登錄查看網(wǎng)絡(luò)安全服務(wù)項目的投標,為便于貴方公正、擇優(yōu)地確定中標人,我方就本次投標有關(guān)事項鄭重聲明如下:
1.我方承諾已經(jīng)具備《中華人民共和國政府采購法》中規(guī)定的參加政府采購活動的供應(yīng)商應(yīng)當具備的條件:
(1)投標人必須是具有獨立承擔(dān)民事責(zé)任能力的在中華人民共和國境內(nèi)注冊的法人或其分支機構(gòu)(含下屬分公司);
(2)具有良好的商業(yè)信譽和健全的財務(wù)會計制度;
(3)具有履行合同所必需的設(shè)備和專業(yè)技術(shù)能力;
(4)有依法繳納稅收和社會保障資金的良好記錄;
(5)參加政府采購活動前三年內(nèi),在經(jīng)營活動中沒有重大違法記錄;
(6)法律、行政法規(guī)規(guī)定的其他條件。
2. 經(jīng)查詢,在“信用中國”和“中國政府采購網(wǎng)”網(wǎng)站我方未被列入失信被執(zhí)行人、重大稅收違法案件當事人名單、政府采購嚴重違法失信行為記錄名單。以上事項如有虛假或隱瞞,我方愿意承擔(dān)一切后果,并不再尋求任何旨在減輕或免除法律責(zé)任的辯解。
說明:投標人應(yīng)當通過 “信用中國”(www.creditchina.gov.cn)和“中國政府采購網(wǎng)”網(wǎng)站(www.ccgp.gov.cn)查詢投標人相關(guān)主體的信用記錄。查詢時間為本項目投標截止時間前10日至投標截止時間中任意一天。對列入失信被執(zhí)行人、重大稅收違法案件當事人名單、政府采購嚴重違法失信行為記錄名單的投標人,將被拒絕參與本項目政府采購活動。
投標人(蓋單位公章):
法定代表人或其委托代理人(簽字或蓋章): 年 月 日
附件4
(一)評標委員會以招標文件為依據(jù),對投標文件進行評審,對投標人的投標報價、技術(shù)文件及商務(wù)文件等三部分內(nèi)容按百分制打分,其中價格分20分,技術(shù)分52分,商務(wù)分28分。(評標時,對于帶有主觀因素的評分,由評委討論進檔、打分。)
(二)評分細則:(按四舍五入取至小數(shù)點后四位)
1.價格分(20分)
(1)對于非專門面向中小企業(yè)的項目,對小型和微型企業(yè)產(chǎn)品的價格給予6%的價格扣除,扣除后的價格為評標價,即評標價=投標報價×(1-6%);(以投標人按“投標文件格式”要求提供的《報價表》和《中小企業(yè)聲明函》為評審依據(jù))
(2)對大中型企業(yè)和其他自然人、法人或者其他組織與小型、微型企業(yè)組成聯(lián)合體,且聯(lián)合體協(xié)議中約定小型、微型企業(yè)的協(xié)議合同金額占到聯(lián)合體協(xié)議合同總金額30%以上的,給予6%的價格扣除,扣除后的價格為評標價,即評標價=投標報價×(1-6%);(以投標人按“投標文件格式”要求提供的《報價表》、《中小企業(yè)聲明函》和《聯(lián)合體協(xié)議書》為評審依據(jù))
(3)除上述情況外,評標價=投標報價;
(4)價格分計算公式:某投標人價格分=投標人最低評標價金額/某投標人評標價金額×20分
2.技術(shù)分(52分)
(1)技術(shù)方案分(滿分24分)
一檔(8分):技術(shù)方案基本滿足采購需求,方案較簡單,系統(tǒng)功能配置基本達到要求。
二檔(16分):技術(shù)方案滿足采購需求,方案可行,主要設(shè)備性能一般,系統(tǒng)功能配置達到要求,有網(wǎng)絡(luò)安全服務(wù)方式基本說明,方案有一定可靠性、兼容性,技術(shù)負責(zé)人同時具備信息系統(tǒng)項目管理師、注冊信息安全專業(yè)人員(CISP)、高級工程師(通信工程)證書。
三檔(24分):技術(shù)方案滿足采購需求,符合招標人的實際環(huán)境,主要設(shè)備性能優(yōu)良,系統(tǒng)功能配置齊全,詳細介紹網(wǎng)絡(luò)安全服務(wù)方式,方案可行性高且具有一定的先進性,方案體現(xiàn)可靠性、兼容性,冗余性、安全性好,技術(shù)負責(zé)人同時具備信息系統(tǒng)項目管理師、注冊信息安全專業(yè)人員(CISP)、高級工程師(通信工程)、云計算高級工程師證書。
(2)施工組織方案(滿分16分)
一檔(4分):投標人提供有項目管理組織機構(gòu)圖,各個階段工作安排,人員安排計劃,施工進度計劃。
二檔(8分):在一檔的基礎(chǔ)上,投標人提供有工程實施安全保障措施、工程質(zhì)量保證措施、項目風(fēng)險管理措施。
三檔(16分):在二檔的基礎(chǔ)上,投標人安排的項目實施負責(zé)人具備信息系統(tǒng)項目管理師、系統(tǒng)架構(gòu)設(shè)計師、系統(tǒng)分析師、高級工程師(計算機應(yīng)用)證書。
(3)售后服務(wù)方案(滿分12分)
一檔(4分):提供有服務(wù)方案,方案包含有項目售后維護和應(yīng)急保障方案,且方案可行;
二檔(8分):提供有服務(wù)方案,方案包含有項目售后維護、應(yīng)急保障方案、保密承諾及廉潔承諾等,且描述了項目維護和應(yīng)急保障方案的方法以及實現(xiàn)方式,且方案可行,售后團隊中擁有高級項目管理專業(yè)人員(CSPM-4)證書1人、云計算安全知識認證(CCSK)證書1人的;
三檔(12分):提供有服務(wù)方案,方案包含有項目售后維護、應(yīng)急保障方案、保密承諾及廉潔承諾,且描述了項目售后維護和應(yīng)急保障方案的方法以及實現(xiàn)方式,售后服務(wù)機構(gòu)及聯(lián)系人、技術(shù)人員名單等資料詳細,服務(wù)承諾和保障措施考慮周全完整,售后團隊中擁有高級項目管理專業(yè)人員(CSPM-4)證書2人及以上、云計算安全知識認證(CCSK)證書2人及以上。
備注:未提供方案的或者不滿足檔次要求的得0分。
3.商務(wù)分(28分)
(1)投標人獲得供應(yīng)商綜合能力服務(wù)認證證書、品牌服務(wù)認證證書、商品經(jīng)營企業(yè)服務(wù)質(zhì)量評價認證證書、標準化管理體系認證證書、創(chuàng)新管理體系認證證書、以及服務(wù)質(zhì)量達標測評認證證書的(投標時提供證書復(fù)印件)。每項得2分,滿分12分。
(2)投標人具備ITSS信息技術(shù)服務(wù)標準符合性證書(運行維護)三級或以上的,具備CCRC信息安全服務(wù)資質(zhì)認證(信息系統(tǒng)安全運維)證書,具備CCRC信息安全服務(wù)資質(zhì)認證(信息系統(tǒng)安全集成)證書(投標時提供證書復(fù)印件),每項得4分,滿分12分。
(3)自****至投標截止日止(以合同簽訂時間為準),投標人至少具有2個同類合同業(yè)績,須提供合同業(yè)績證明材料(包括合同首頁、范圍頁及簽字頁等)。每個2分,滿分4分。
(三)總得分=1+2+3
(四)中標標準
(1)采購小組將按總得分由高到低排列中標候選投標人順序(總得分相同時,依次按投標報價低優(yōu)先、技術(shù)分高優(yōu)先、質(zhì)量保證期長優(yōu)先、提交服務(wù)成果時間短優(yōu)先、處理問題到達時間短優(yōu)先的順序排列),并依照次序確定中標人。
(2)采購小組認為投標人的報價明顯低于其他通過符合性審查投標人的報價,有可能影響產(chǎn)品質(zhì)量或者不能誠信履約的,應(yīng)當要求其在合理的時間內(nèi)提供書面說明,必要時提交相關(guān)證明材料;投標人不能證明其報價合理的,采購小組應(yīng)當將其作無效投標處理。
