项目编号:HLJCJ20220009
波胆app(中国)股份有限公司官网重要时期安全保障服务采购项目招标公告
一、项目基本情况
项目名称:重要时期安全保障服务采购
二、投标人的资格要求
(一)满足《中华人民共和国政府采购法》第二十二条规定,提供下列材料:
1.具有独立承担民事责任的能力;
2.具有良好的商业信誉和健全的财务会计制度;
3.具有履行合同所必需的设备和专业技术能力;
4.有依法缴纳税收和社会保障资金的良好记录;
5.参加政府采购活动前三年内,在经营活动中没有重大违法记录;
6.法律、行政法规规定的其他条件。
(二)投标人必须为未被列入信用记录失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的投标人;
(三)招标人将通过“中国政府采购网”、“信用中国”、“中国裁判文书网”对拟参加本项目的供应商信用记录进行查询,对列入失信记录名单的,行贿查询有记录的严禁参与本项目;
(四)本项目不接受联合体投标,不允许分包、转包;
(五)具有高校合作经验单位优先。
三、具体要求
(一)网站云监控部分:
针对校方指定的对外开放的站点和业务系统进行7*24 小时云监控,在监测到异常情况的第一时间联络校方的网络管理人员,并协助校方消除异常。监控内容包含但不限于:图片篡改监控、敏感字监控、挂马监控、性能监控、篡改情况监控、服务有效性监控等。在重大活动保障的专项监控服务中,需校内部署网站安全监测设备。实时安全监测学校指定网站与信息系统,监测内容包括:漏洞和敏感词、暗链、篡改、后门等安全事件,对高危漏洞和安全事件进行验证。网页敏感内容监测,实时监测服务站点是否出现一些敏感关键字,如发现敏感内容,第一时间通知学校。提供网站与信息系统安全监测月报。所有的消息都第一时间,以电话、短信、QQ、微信等所有能即时通讯的设备进行沟通,保证消息的可达性。安全工程师全程协助校方进行风险消除,以保障重大活动期间的网站安全。
(二)驻场保障部分:
按学校要求重保期间派遣高级安全工程师,至校园现场提供技术支持,协同校园网络管理人员进行安全排查及调研取证等工作。对WAF等防护设备做细粒度的安全策略和规则,保证重大活动期间的防护能力。实时响应各类突发安全事件,第一时间做出安全处置。现场高级安全服务工程师需要具备“CNVD国家信息安全漏洞共享平台”原创漏洞证书单人40张及以上的原创漏洞发掘能力。
(三)远程保障部分:
非重保期间安排专业人员远程值守,提供至少2人7x8小时远程值守服务。远程实施安全排查工作,实时响应安全事件。
(四)重要时期网络安全保障服务
国家、学校的重大活动和会议期间,需派专业人员驻场,提供2人7x8小时驻场服务,同时提供远程技术支持。发生紧急安全事件或特殊安全保障任务期间,提供2人7x24小时驻场服务。提供一套安全服务运营平台设备(校内部署)用以支持安全管理服务。可集成IT 资产梳理、实战型漏洞扫描、弱密码检测、应急响应、安全通告等功能,必须支持资产数据联动,在实战攻防演练中,可作为防守方的数据库支撑平台,掌握整体安全态势。
(五)网络信息资产识别服务
提供信息资产梳理技术支持,清点学校校园网网络设备、主机、网站与信息系统等信息资产,识别潜在安全风险,根据风险情况提出安全建议,并对整改情况进行核实确认。不限制信息资产梳理次数,每月定期维护信息资产指纹库。对学校信息资产进行全面梳理,使用自动化技术进行资产探测扫描,提供资产增量比对分析,对新增加的主机或者网站、信息系统着重标记。具备识别资产风险功能,支持自动识别已知组件、端口、开源软件、软件开发公司的潜在安全风险,并给出风险列表。
服务商应提供现场资产梳理服务设备校内部署,自动梳理外网网站是否已被防护,端口安全策略是否生效,验证网站防护和端口策略生效情况,从而来辅助安全管理决策。为本项目使用的现场资产梳理服务工具可根据用户场景应用自定义识别指纹,精确识别应用信息和类型。
每月提供以下报告:《信息资产指纹库》。输出学校信息资产的详细数据,网站和信息系统资产包含状态统计、IP统计、指纹信息统计;主机资产包含开放端口统计、端口分布统计、主机应用统计。《资产梳理报告》。根据学校资产信息,分析站点分布,含有风险协议的网站与信息系统资产和开放端口较多的主机资产,提供安全维护建议。
提供《安全驻场服务每日工作记录》,详细记录驻场期间每天的工作内容。提供《安全驻场服务期间日志分析报告》,详细记录驻场期间风险分析情况,并给出安全建议。
(六)服务商要求
为保证安全保障服务能力;服务商必须提供服务人员必须为安全服务原厂正式员工提供3月以上社保证明,如服务过程中以其他人员替代服务学校有权要求取消服务项目并退还服务费用、服务商应具有省内高校行业内3个服务案例提供名单及联系方式以便评价服务质量、服务商必须具有中国信息安全测评中心颁发的《国家信息安全测评信息安全服务资质证书》(安全工程类一级)资质,能力范围包括:安全风险评估、安全需求分析、安全方案设计、安全集成、安全监控和维护等。
服务商需建立良好的服务管理流程和体系,根据学校的实际需求与管理要求安排项目管理人员和技术人员有序的开展服务工作。在服务过程中服务商应做到技术专业、响应及时、管理规范。服务商应对服务人员进行约束,要求其遵守法律法规、保密规定及合同约定,诚实守信、勤勉尽责,不得将学校系统漏洞、架构等情况泄露给外部单位或无关的组织,不得与从事各类黑客活动的个人和组织形成利益输送。因服务商服务执行原因发生网络安全事件的,学校将按照相关法律法规追责并处罚。
四、报价方式
以人民币方式报价
五、报名方式
(一)报名方式:以邮件形式报名。
邮箱:hufezichanchu@163.com(发邮件时请注明邮件标题:****公司报名波胆app(中国)股份有限公司官网重要时期安全保障服务采购项目招标,并在电子邮寄中注明联系人、职务、联系电话)。
(二)报名截止时间:2022年4月22日16:00
(三)开标时间:另行通知。
(四)开标地点:哈尔滨市利民开发区学院路1230号波胆app(中国)股份有限公司官网
六、报名基本资料
(扫描件或复印件须加盖公章)
(一)在中华人民共和国注册的具有独立民事责任的法人或其他组织,并取得最新年检有效的企业资质:加盖公章的营业执照副本复印件、银行开户许可证复印件。
(二)法人授权委托书原件、法人和被授权人身份证(二代身份证)复印件。
(三)公司的成功案例(文档形式)。
七、联系人及联系方式
联系人:丁老师、王老师
联系电话(微信):18945000399、18800445517
八、相关说明
违反报价规定及在评审过程中违法违纪或以任何形式采取不正当竞争手段的,一经查实,取消本次报价资格,已经成交的终止委托合同,一切后果由责任者自负。