您當(dāng)前位置:采招網(wǎng) > 招標(biāo)頻道 > 招標(biāo)日歷 > 湖南信息職業(yè)技術(shù)學(xué)院:學(xué)年網(wǎng)絡(luò)安全技術(shù)保障服務(wù)采購(gòu)采購(gòu)需求公開(kāi)

湖南信息職業(yè)技術(shù)學(xué)院:學(xué)年網(wǎng)絡(luò)安全技術(shù)保障服務(wù)采購(gòu)采購(gòu)需求公開(kāi)

來(lái)自:采招網(wǎng)(www.placeofstone.com) 網(wǎng)絡(luò)安全技術(shù)

所屬地區(qū) 湖南省-長(zhǎng)沙市 發(fā)布時(shí)間 2023/12/20 關(guān)鍵詞網(wǎng)絡(luò)安全技術(shù)   近期更新112項(xiàng)目點(diǎn)擊關(guān)注“網(wǎng)絡(luò)安全技術(shù)”實(shí)時(shí)招標(biāo)項(xiàng)目
招標(biāo)業(yè)主智能提取,具體以正文為準(zhǔn)湖南信息職業(yè)技術(shù)學(xué)院  (查看該業(yè)主所有招標(biāo)公告)

項(xiàng)目招標(biāo)進(jìn)展

注冊(cè)即可查看免費(fèi)招標(biāo)信息  立即免費(fèi)注冊(cè)   立即登錄     服務(wù)熱線:400-810-9688

如果您已經(jīng)是會(huì)員請(qǐng)先登錄

一、功能及要求:

3.1 采購(gòu)項(xiàng)目概況

本項(xiàng)目為2023-2024學(xué)年網(wǎng)絡(luò)安全技術(shù)保障服務(wù)采購(gòu),主要項(xiàng)目?jī)?nèi)容包括:等級(jí)保護(hù)測(cè)評(píng)服務(wù)、網(wǎng)絡(luò)安全設(shè)備維保服務(wù)、服務(wù)器終端檢測(cè)響應(yīng)平臺(tái)(EDR)授權(quán)擴(kuò)容、運(yùn)維安全審計(jì)系統(tǒng),以及網(wǎng)絡(luò)安全運(yùn)營(yíng)技術(shù)服務(wù)等五個(gè)子項(xiàng)。投標(biāo)方應(yīng)依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》和《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》等相關(guān)政策文件,結(jié)合學(xué)院網(wǎng)絡(luò)和信息系統(tǒng)實(shí)際,充分發(fā)揮自身在信息安全領(lǐng)域的人員、設(shè)備和技術(shù)優(yōu)勢(shì),積極主動(dòng)為學(xué)院網(wǎng)絡(luò)信息安全工作提供優(yōu)秀專業(yè)技術(shù)支撐服務(wù),有效預(yù)警防御各類網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)隱患,及時(shí)準(zhǔn)確提供防范措施和整改建議,并對(duì)實(shí)施效果進(jìn)行驗(yàn)證。進(jìn)一步完善學(xué)院網(wǎng)絡(luò)安全體系建設(shè),落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0的要求,實(shí)現(xiàn)網(wǎng)絡(luò)安全由被動(dòng)響應(yīng)向主動(dòng)防御的過(guò)渡,逐步構(gòu)建學(xué)院網(wǎng)絡(luò)安全運(yùn)營(yíng)體系,切實(shí)提升學(xué)院網(wǎng)絡(luò)安全防護(hù)水平,保障學(xué)院全年無(wú)重大網(wǎng)絡(luò)安全責(zé)任事故發(fā)生。

3.2 服務(wù)內(nèi)容及服務(wù)要求

1、服務(wù)內(nèi)容

采購(gòu)包1:

采購(gòu)包預(yù)算金額(元): *******查看詳情.12

采購(gòu)包最高限價(jià)(元): *******查看詳情.12

供應(yīng)商報(bào)價(jià)不允許超過(guò)標(biāo)的限價(jià)

(招單價(jià)的)供應(yīng)商報(bào)價(jià)不允許超過(guò)標(biāo)的單價(jià)

序號(hào)

標(biāo)的名稱

數(shù)量

標(biāo)的預(yù)算

(元)

計(jì)量單位

所屬行業(yè)

是否核心產(chǎn)品

是否允許進(jìn)口產(chǎn)品

是否屬于節(jié)能產(chǎn)品

是否屬于環(huán)境標(biāo)志產(chǎn)品

是否兩型產(chǎn)品

是否首購(gòu)產(chǎn)品

1

2023-2024學(xué)年網(wǎng)絡(luò)安全技術(shù)保障服務(wù)采購(gòu)

1.00

*******查看詳情.12

項(xiàng)

軟件和信息技術(shù)服務(wù)業(yè)

2、服務(wù)要求

采購(gòu)包1:

供應(yīng)商報(bào)價(jià)不允許超過(guò)標(biāo)的預(yù)算

(招單價(jià)的)供應(yīng)商報(bào)價(jià)不允許超過(guò)標(biāo)的單價(jià)

標(biāo)的名稱:2023-2024學(xué)年網(wǎng)絡(luò)安全技術(shù)保障服務(wù)采購(gòu)

參數(shù)性質(zhì)

序號(hào)

技術(shù)參數(shù)與性能指標(biāo)

1

一、服務(wù)內(nèi)容

(1)等級(jí)保護(hù)測(cè)評(píng)服務(wù)

服務(wù)內(nèi)容:組織具有網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)服務(wù)與檢測(cè)評(píng)估資質(zhì)的公司,按照國(guó)家及監(jiān)管部門要求完成學(xué)院7個(gè)二級(jí)等級(jí)保護(hù)測(cè)評(píng)相關(guān)工作,包括信息系統(tǒng)的備案調(diào)整,新建系統(tǒng)的定級(jí)備案。

供應(yīng)商應(yīng)基于國(guó)家信息系統(tǒng)安全等級(jí)保護(hù)的基本要求,從安全物理環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)、安全計(jì)算環(huán)境、安全管理中心以及安全管理制度等方面,對(duì)等保二級(jí)系統(tǒng)進(jìn)行全面的安全評(píng)估,了解信息系統(tǒng)的安全現(xiàn)狀,找出現(xiàn)狀與相應(yīng)保護(hù)等級(jí)要求之間的差距,明確不滿足項(xiàng)并提出對(duì)應(yīng)的整改建議。

服務(wù)頻率:1次/年。

提交成果:《等級(jí)測(cè)評(píng)備案》、《等級(jí)測(cè)評(píng)報(bào)告》、《等級(jí)保護(hù)差距分析報(bào)告》。

(2)網(wǎng)絡(luò)安全設(shè)備維保服務(wù)

服務(wù)內(nèi)容:提供2臺(tái)設(shè)備的原廠維保服務(wù),包括技術(shù)支持、軟件升級(jí)、產(chǎn)品質(zhì)保,其中防火墻還提供網(wǎng)關(guān)殺毒升級(jí)許可、深信服云智訂閱軟件許可等特征庫(kù)升級(jí)維護(hù);提供備品備件,確保發(fā)生意外時(shí),及時(shí)替換并恢復(fù)網(wǎng)絡(luò)正常。2臺(tái)設(shè)備具體為:深信服下一代防火墻(AF-6020-JY,采購(gòu)時(shí)間2018-04)、深信服負(fù)載均衡(AD-1000-E640-ED,采購(gòu)時(shí)間2018-09)。

服務(wù)頻率:按需提供。

(3)服務(wù)器終端檢測(cè)響應(yīng)平臺(tái)(EDR)授權(quán)擴(kuò)容服務(wù)

服務(wù)內(nèi)容:學(xué)院已經(jīng)部署了深信服EDR軟件,主要用于現(xiàn)有信息系統(tǒng)服務(wù)器惡意代碼和病毒檢測(cè)及查殺。因應(yīng)用系統(tǒng)數(shù)量增加,剩余授權(quán)數(shù)量已無(wú)法覆蓋所有服務(wù)器,需擴(kuò)容50臺(tái)服務(wù)器的授權(quán)。所有授權(quán)提供5年病毒庫(kù)升級(jí)及軟件更新、故障排查等服務(wù)。

提交成果:50臺(tái)服務(wù)器的授權(quán)。

(4)運(yùn)維安全審計(jì)系統(tǒng)

服務(wù)內(nèi)容:供應(yīng)商提供的運(yùn)維安全審計(jì)系統(tǒng)滿足網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0中安全管理中心的系統(tǒng)管理、審計(jì)管理、安全管理、集中管控的要求。通過(guò)旁路部署,不改變現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),實(shí)現(xiàn)統(tǒng)一入口、批量管理、自動(dòng)運(yùn)維、安全運(yùn)營(yíng);通過(guò)身份鑒別(Authentication)、授權(quán)控制(Authorization)、賬號(hào)管理(Accounting)、安全審計(jì)(Auditing)等四個(gè)核心功能控制IT系統(tǒng)運(yùn)維風(fēng)險(xiǎn),防止身份冒用和復(fù)用、防止內(nèi)部誤操作和權(quán)限濫用、管理人員和資產(chǎn)、保障追溯和提供事故分析的依據(jù)。

提交成果:采購(gòu)并部署運(yùn)維安全審計(jì)系統(tǒng)一臺(tái)。

(5)網(wǎng)絡(luò)安全運(yùn)營(yíng)技術(shù)服務(wù)

門戶網(wǎng)站及信息系統(tǒng)在線監(jiān)控

服務(wù)內(nèi)容:供應(yīng)商應(yīng)對(duì)學(xué)院門戶網(wǎng)站及信息系統(tǒng)進(jìn)行7×24小時(shí)在線監(jiān)測(cè),在發(fā)現(xiàn)問(wèn)題時(shí)通過(guò)短信、電話等方式及時(shí)進(jìn)行通報(bào),每月定期對(duì)監(jiān)控情況進(jìn)行總結(jié),并編制網(wǎng)站監(jiān)控總結(jié)報(bào)告。

服務(wù)頻率:7×24小時(shí)。

提交成果:《網(wǎng)站監(jiān)測(cè)報(bào)告》(每月)。

信息資產(chǎn)梳理

服務(wù)內(nèi)容:供應(yīng)商應(yīng)根據(jù)學(xué)院網(wǎng)絡(luò)、安全設(shè)備及云中的主機(jī)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)部署的調(diào)整情況,對(duì)學(xué)院信息資產(chǎn)進(jìn)行全面梳理,對(duì)網(wǎng)絡(luò)、安全設(shè)備的策略進(jìn)行分析并備份,并制作最新的網(wǎng)絡(luò)拓?fù)鋱D。

服務(wù)頻率:2次/年(每半年一次)。

提交成果:《資產(chǎn)梳理清單》、《信息系統(tǒng)拓?fù)鋱D》。

安全巡檢與安全眾測(cè)服務(wù)

服務(wù)內(nèi)容:利用檢測(cè)工具和人工排查等多種方式對(duì)學(xué)院網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)的健康狀態(tài)進(jìn)行檢測(cè),包括系統(tǒng)資源的使用情況、業(yè)務(wù)應(yīng)用服務(wù)所占用的網(wǎng)絡(luò)資源情況、端口服務(wù)開(kāi)放情況的變更等內(nèi)容,并實(shí)施必要的安全維護(hù)操作,做好巡檢記錄單、維護(hù)記錄單,提交巡檢報(bào)告。根據(jù)長(zhǎng)沙市網(wǎng)絡(luò)安全應(yīng)急演練的要求,組織開(kāi)展信息系統(tǒng)的安全眾測(cè),系統(tǒng)梳理防護(hù)面,檢驗(yàn)學(xué)院應(yīng)急響應(yīng)流程、驗(yàn)證安全防護(hù)措施的有效性等,并協(xié)助整改和復(fù)測(cè)。

服務(wù)頻率:1次/年。

提交成果:《安全巡檢報(bào)告》、《安全測(cè)試報(bào)告》。

滲透測(cè)試服務(wù)

服務(wù)內(nèi)容:供應(yīng)商應(yīng)在不影響業(yè)務(wù)正常開(kāi)展的前提下,對(duì)學(xué)院指定信息系統(tǒng),通過(guò)模擬惡意黑客攻擊深度評(píng)估信息系統(tǒng)安全性,全面挖掘高可利用漏洞,幫助學(xué)院發(fā)現(xiàn)信息系統(tǒng)存在的安全隱患,及時(shí)采取必要的防護(hù)措施,并提出安全整改建議。

服務(wù)頻率:2次/年(每半年一次)。

提交成果:《滲透測(cè)試報(bào)告》。

系統(tǒng)脆弱性檢查服務(wù)

服務(wù)內(nèi)容:供應(yīng)商應(yīng)針對(duì)學(xué)院現(xiàn)有信息系統(tǒng)服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件、網(wǎng)絡(luò)及安全設(shè)備等,進(jìn)行安全掃描,以發(fā)現(xiàn)潛在的脆弱點(diǎn),識(shí)別出能被入侵者用來(lái)非法進(jìn)入網(wǎng)絡(luò)或者非法獲取信息資產(chǎn)的漏洞,為安全優(yōu)化工作提供建設(shè)依據(jù)。

服務(wù)頻率:4次/年(每季度一次)。

提交成果:《系統(tǒng)漏掃報(bào)告》。

新系統(tǒng)上線安全風(fēng)險(xiǎn)評(píng)估

服務(wù)內(nèi)容:通過(guò)人工審查+自動(dòng)化掃描的方式對(duì)應(yīng)用系統(tǒng)進(jìn)行審計(jì)檢測(cè),以發(fā)現(xiàn)信息系統(tǒng)的安全漏洞和邏輯缺陷,分析存在的安全風(fēng)險(xiǎn),并提出整改和修復(fù)建議,從而改善信息系統(tǒng)的安全現(xiàn)狀,提高安全穩(wěn)定性。

服務(wù)頻率:≥3個(gè)/年(以采購(gòu)方實(shí)際需求為準(zhǔn))。

提交成果:《上線安全評(píng)估報(bào)告》。

數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估

服務(wù)內(nèi)容:基于國(guó)內(nèi)外數(shù)據(jù)安全相關(guān)標(biāo)準(zhǔn)及學(xué)院的實(shí)際需求,通過(guò)文檔查閱、人員訪談、現(xiàn)場(chǎng)查看和技術(shù)調(diào)研等方式評(píng)估學(xué)院在組織建設(shè)、制度流程、技術(shù)工具及人員能力等方面可能存在的數(shù)據(jù)安全風(fēng)險(xiǎn),給出建設(shè)數(shù)據(jù)安全管理和技術(shù)手段的解決方案。

服務(wù)頻率:1次/年。

提交成果:《數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估報(bào)告》。

應(yīng)急演練服務(wù)

服務(wù)內(nèi)容:根據(jù)定制化的演練目的和場(chǎng)景,基于學(xué)院現(xiàn)有應(yīng)急處置體系,組織展開(kāi)應(yīng)急演練工作,進(jìn)一步提高師生網(wǎng)絡(luò)安全應(yīng)急處置能力。主要服務(wù)內(nèi)容包括:制訂應(yīng)急演練方案、準(zhǔn)備應(yīng)急演練環(huán)境、實(shí)施應(yīng)急演練、優(yōu)化應(yīng)急預(yù)案、完善應(yīng)急處置體系等;在實(shí)施過(guò)程中模擬網(wǎng)絡(luò)攻擊并協(xié)助學(xué)院實(shí)施應(yīng)急響應(yīng)工作,包括預(yù)警與評(píng)估、應(yīng)急響應(yīng)預(yù)案啟動(dòng)和應(yīng)急處置工作。演練結(jié)束后,對(duì)演練過(guò)程進(jìn)行分析與回顧,協(xié)助撰寫應(yīng)急演練情況總結(jié)報(bào)告,并展開(kāi)應(yīng)急演練工作的審核,以確定改進(jìn)目標(biāo)和改進(jìn)的具體工作內(nèi)容。

服務(wù)頻率:1次/年。

提交成果:《應(yīng)急演練方案》、《應(yīng)急演練情況總結(jié)報(bào)告》。

安全應(yīng)急響應(yīng)與追蹤溯源服務(wù)

服務(wù)內(nèi)容:根據(jù)應(yīng)急預(yù)案對(duì)發(fā)生的安全事件快速作出響應(yīng),根據(jù)安全事件等級(jí),第一時(shí)間采用現(xiàn)場(chǎng)或遠(yuǎn)程的方式對(duì)安全事件進(jìn)行應(yīng)急處置,最大限度地降低安全事故帶來(lái)的危害,抑制事件影響擴(kuò)散,幫助學(xué)院將損失降至最低程度。事后,完成追蹤溯源,撰寫報(bào)告。

服務(wù)頻率:不限次數(shù),7×24應(yīng)急響應(yīng)。

提交成果:《應(yīng)急響應(yīng)服務(wù)記錄單》、《溯源報(bào)告》。

特殊時(shí)期網(wǎng)絡(luò)安全值守保障服務(wù)

服務(wù)內(nèi)容:根據(jù)學(xué)院現(xiàn)有網(wǎng)絡(luò)情況,針對(duì)關(guān)鍵業(yè)務(wù)節(jié)點(diǎn)提供及時(shí)必要的備品備件服務(wù),并指定技術(shù)人員提供24小時(shí)不間斷值守服務(wù),以保障在重大特殊時(shí)期信息系統(tǒng)業(yè)務(wù)的安全穩(wěn)定不間斷運(yùn)轉(zhuǎn)。

服務(wù)頻率:≥7次/年(以采購(gòu)方實(shí)際需求為準(zhǔn))。

提交成果:《特殊時(shí)期值守日?qǐng)?bào)》。

?駐場(chǎng)安全運(yùn)維服務(wù)

服務(wù)內(nèi)容:供應(yīng)商應(yīng)派駐1名安全運(yùn)維人員到學(xué)院提供駐場(chǎng)安全運(yùn)維服務(wù),駐場(chǎng)服務(wù)人員每個(gè)工作日(工作時(shí)間與學(xué)校一致)應(yīng)對(duì)服務(wù)范圍內(nèi)的服務(wù)器、網(wǎng)絡(luò)及安全設(shè)備進(jìn)行檢查,監(jiān)測(cè)設(shè)備的運(yùn)行狀態(tài),及時(shí)發(fā)現(xiàn)故障和隱患。如發(fā)現(xiàn)安全設(shè)備發(fā)生硬件故障,應(yīng)及時(shí)聯(lián)系廠商進(jìn)行設(shè)備維修,并根據(jù)廠家產(chǎn)品升級(jí)情況及時(shí)對(duì)安全設(shè)備進(jìn)行升級(jí)(如動(dòng)態(tài)庫(kù)更新)。

服務(wù)頻率:5天×8小時(shí)現(xiàn)場(chǎng)值守,其他時(shí)間遠(yuǎn)程值守監(jiān)測(cè)。

提交成果:《安全運(yùn)維監(jiān)測(cè)報(bào)告》12期(每月一期)。

?非工作時(shí)間托管服務(wù)

服務(wù)內(nèi)容:供應(yīng)商在駐場(chǎng)工作時(shí)間外提供遠(yuǎn)程安全運(yùn)維服務(wù),實(shí)時(shí)監(jiān)測(cè)學(xué)院信息系統(tǒng)安全運(yùn)行狀態(tài),發(fā)現(xiàn)安全問(wèn)題或安全隱患及時(shí)通知學(xué)院。

服務(wù)頻率:7×24小時(shí)(工作時(shí)段以外)。

提交成果:《安全運(yùn)維監(jiān)測(cè)報(bào)告》12期(每月一期)。

?安全檢查與安全加固服務(wù)

服務(wù)內(nèi)容:供應(yīng)商應(yīng)利用技術(shù)手段和人工排查的方式,協(xié)助學(xué)院開(kāi)展信息安全檢查,完善安全管理措施,減少安全風(fēng)險(xiǎn),提高應(yīng)急處置能力,確保學(xué)院信息安全。在用戶授權(quán)范圍內(nèi),針對(duì)在安全評(píng)估、應(yīng)急響應(yīng)、攻防對(duì)抗過(guò)程中發(fā)現(xiàn)的安全風(fēng)險(xiǎn)、不合規(guī)項(xiàng)、系統(tǒng)漏洞等提供具體落地的加固方案并協(xié)助完成加固整改,提高整體網(wǎng)絡(luò)安全防護(hù)水平。

服務(wù)頻率:1次/年。

提交成果:《信息安全檢查報(bào)告》、《安全加固報(bào)告》。

?安全咨詢服務(wù)

服務(wù)內(nèi)容:遵循國(guó)家級(jí)行業(yè)法規(guī)政策要求,參照國(guó)內(nèi)外最佳實(shí)踐模型,根據(jù)學(xué)院信息安全戰(zhàn)略目標(biāo)、安全現(xiàn)狀與需求,采用科學(xué)的信息安全規(guī)劃方法論,構(gòu)建符合學(xué)院未來(lái)發(fā)展的信息安全總體架構(gòu),并通過(guò)業(yè)務(wù)和項(xiàng)目約束關(guān)系分析關(guān)鍵實(shí)施計(jì)劃和路徑,指導(dǎo)信息安全建設(shè)方向,滿足法律、管理與業(yè)務(wù)發(fā)展需要。

服務(wù)頻率:≥1次/年(以采購(gòu)方實(shí)際需求為準(zhǔn))。

?安全培訓(xùn)服務(wù)

服務(wù)內(nèi)容:根據(jù)學(xué)院信息安全工作需求,結(jié)合當(dāng)前信息安全態(tài)勢(shì),組織相關(guān)安全管理、安全技術(shù)專家,對(duì)廣大師生、技術(shù)及信息化運(yùn)維人員就相關(guān)制度法規(guī)、安全管理、安全技術(shù)的專題培訓(xùn),制作培訓(xùn)講義或文檔,提供給受訓(xùn)人員。

服務(wù)頻率:≥2次/年(以采購(gòu)方實(shí)際需求為準(zhǔn))。

提交成果:《培訓(xùn)記錄》

二、采購(gòu)清單及服務(wù)要求(規(guī)格參數(shù))

序號(hào)

采購(gòu)商品/服務(wù)名稱

服務(wù)要求(規(guī)格參數(shù))

單位

數(shù)量

1

等級(jí)保護(hù)測(cè)評(píng)服務(wù)(服務(wù)類)

1. 共7個(gè)二級(jí)信息系統(tǒng)的等級(jí)保護(hù)測(cè)評(píng)工作;

2. 包括已有信息系統(tǒng)的備案更新/調(diào)整,新建系統(tǒng)的定級(jí)備案。

個(gè)

7

2

網(wǎng)絡(luò)安全設(shè)備維保服務(wù)(服務(wù)類)

1. 提供2臺(tái)設(shè)備的原廠維保:深信服下一代防火墻(AF-6020-JY,采購(gòu)時(shí)間2018-04)、深信服負(fù)載均衡(AD-1000-E640-ED,采購(gòu)時(shí)間2018-09);

2. 包括:技術(shù)支持、軟件升級(jí)、產(chǎn)品質(zhì)保,其中防火墻還提供網(wǎng)關(guān)殺毒升級(jí)許可、深信服云智訂閱軟件許可等特征庫(kù)升級(jí)維護(hù);

3. 提供備品備件,確保發(fā)生意外時(shí),及時(shí)替換并恢復(fù)網(wǎng)絡(luò)正常。

1

3

服務(wù)器終端檢測(cè)響應(yīng)平臺(tái)(EDR)授權(quán)擴(kuò)容服務(wù)(服務(wù)類)

1. 擴(kuò)容50點(diǎn)服務(wù)器防病毒授權(quán)許可;

2. 支持通過(guò)學(xué)院現(xiàn)有的防病毒軟件管理平臺(tái)統(tǒng)一管理、運(yùn)維;

3. 提供5年病毒庫(kù)升級(jí)更新及軟件升級(jí)、故障排查等服務(wù)。

5


4

運(yùn)維安全審計(jì)系統(tǒng)(貨物類)

1. 標(biāo)準(zhǔn)機(jī)架式國(guó)產(chǎn)設(shè)備,模塊化雙冗余電源;≥6個(gè)千兆電口,≥2個(gè)萬(wàn)兆光口(含光模塊),≥1個(gè)千兆管理口;內(nèi)存:≥16G,硬盤:≥100G SSD + ≥4TB SATA存儲(chǔ)空間;

2. 物理旁路單臂部署,不改變現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu);

3. 提供≥300個(gè)主機(jī)/設(shè)備許可,最大可擴(kuò)容至≥500;用戶數(shù)不限,圖形并發(fā)≥100,字符并發(fā)≥300;運(yùn)維審計(jì)數(shù)據(jù)至少存儲(chǔ)180天;

4. 提供本地認(rèn)證和第三方認(rèn)證接入。采用多因子認(rèn)證,支持短信(阿里云、華為云、移動(dòng)云mas等)二次認(rèn)證;單點(diǎn)登陸(如OpenID認(rèn)證、CAS認(rèn)證、AD域/LDAP認(rèn)證、Radius認(rèn)證等);

5. 支持以B/S方式管理,采用HTTPS加密方式訪問(wèn)。主要功能包括但不限于運(yùn)維管理(用戶/資源/授權(quán)的單個(gè)和批量管理)、運(yùn)維審計(jì)(包括運(yùn)維日志含監(jiān)控錄像、命令記錄、文件傳輸?shù)?,系統(tǒng)日志含登錄日志、配置日志、授權(quán)日志等);策略管理(IP黑白名單、密碼策略等);報(bào)表管理;系統(tǒng)管理(故障診斷、配置備份等)。

6. 支持網(wǎng)頁(yè)運(yùn)維方式訪問(wèn)已授權(quán)的資產(chǎn),并進(jìn)行運(yùn)維操作;同時(shí)支持SecureCRT、XShell、WinSCP等客戶端直接連接進(jìn)行代理運(yùn)維目標(biāo)資產(chǎn)。

7. 資源支持:支持資源分組管理;支持主流資源的錄入、審計(jì)及單點(diǎn)登錄,包括:主機(jī)/服務(wù)器(Linux、Windows及國(guó)產(chǎn)麒麟等操作系統(tǒng))、數(shù)據(jù)庫(kù)(MySQL/MongoDB /MariaDB/PostgreSQL/Oracle/SQL Server/Redis等)、應(yīng)用系統(tǒng)(C/S、B/S應(yīng)用)、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備、超融合管理平臺(tái)、云虛擬化管理平臺(tái)(KVM/VMware等)等(提供產(chǎn)品截圖);

8. 協(xié)議支持:字符訪問(wèn)支持SSH、TELNET等;圖形訪問(wèn)支持RDP、VNC等;文件傳輸協(xié)議支持FTP、SFTP、RDP磁盤映射、RDP剪切板等;

9. 用戶管理:采用三員管理,支持自定義角色創(chuàng)建;支持用戶分組;支持指定用戶狀態(tài)(啟用/禁用等)、登錄時(shí)間段(可循環(huán),如每周一到周五9:00-17:00時(shí))、批量指定用戶可訪問(wèn)的資源、限制登錄IP、限制文件上傳/下載權(quán)限、限制運(yùn)維命令等規(guī)則(提供產(chǎn)品截圖);

10. 資源口令托管:口令加密存儲(chǔ),支持口令的統(tǒng)一管理,實(shí)現(xiàn)賬號(hào)密碼代填功能;可自動(dòng)對(duì)Windows、Linux等設(shè)備進(jìn)行賬號(hào)改密,改密支持手動(dòng)和定期任務(wù),能自定義口令變更周期和口令強(qiáng)度;密碼配置支持全局策略和手工指定,密碼復(fù)雜度支持按策略隨機(jī)生成(提供產(chǎn)品截圖);

11. 運(yùn)維監(jiān)控:支持對(duì)單一資源的審計(jì)設(shè)置,如啟用/禁用監(jiān)控錄制;支持對(duì)在線會(huì)話的實(shí)時(shí)監(jiān)控和即時(shí)阻斷;支持運(yùn)維審計(jì)日志在線播放和離線下載后播放(提供產(chǎn)品截圖);

12. 支持IPV6,設(shè)備自身可以配置IPV6地址供客戶端訪問(wèn),并且支持目標(biāo)設(shè)備配置IPV6地址實(shí)現(xiàn)單點(diǎn)登陸和審計(jì)(提供產(chǎn)品截圖);

13. 支持全文審計(jì)檢索??梢詫?duì)用戶、資產(chǎn)、管理地址、管理方式、操作命令、操作結(jié)果等信息進(jìn)行全文檢索(提供產(chǎn)品截圖);

14. 提供授權(quán)關(guān)系查看功能。圖形化直觀展示用戶、資產(chǎn)、協(xié)議、賬號(hào)的授權(quán)關(guān)系(提供產(chǎn)品截圖);

15. 提供5年維保(包括硬件質(zhì)保、技術(shù)支持、軟件升級(jí)等)。

16. 根據(jù)國(guó)家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部出臺(tái)的《關(guān)于調(diào)整網(wǎng)絡(luò)安全專用產(chǎn)品安全管理有關(guān)事項(xiàng)的公告》(2023年第1號(hào))規(guī)定,本項(xiàng)目所投“運(yùn)維安全審計(jì)系統(tǒng)”:應(yīng)按照GB *****查看詳情-2022《信息安全技術(shù) 網(wǎng)絡(luò)安全專用產(chǎn)品安全技術(shù)要求》等相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求,由列入《承擔(dān)網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品安全認(rèn)證和安全檢測(cè)任務(wù)機(jī)構(gòu)名錄》的機(jī)構(gòu)安全認(rèn)證合格或者安全檢測(cè)符合要求,提供有效認(rèn)證或檢測(cè)報(bào)告掃描件;或具有有效期內(nèi)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》,提供有效的證書掃描件。

臺(tái)

1

5

網(wǎng)絡(luò)安全運(yùn)營(yíng)技術(shù)服務(wù)(服務(wù)類)

門戶網(wǎng)站及信息系統(tǒng)在線監(jiān)控

1. 7×24小時(shí)安全監(jiān)測(cè)服務(wù)及通報(bào)預(yù)警;

2. 包括但不限于:站點(diǎn)可用性、域名解析、網(wǎng)頁(yè)掛馬、網(wǎng)頁(yè)篡改、網(wǎng)頁(yè)敏感內(nèi)容、釣魚網(wǎng)站、黑鏈、暗鏈、外鏈、WebShell等情況進(jìn)行檢測(cè);

3. 每月提交《網(wǎng)站監(jiān)測(cè)報(bào)告》。

按需告警、每月月報(bào)

信息資產(chǎn)梳理

1. 梳理范圍:1)基礎(chǔ)設(shè)施(機(jī)房、主干網(wǎng)拓?fù)洌①Y源(IP/VLAN、域名)、設(shè)備(電子大屏、服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備)、系統(tǒng)(應(yīng)用軟件、網(wǎng)站);2)所有資源區(qū)域:IP-分段及規(guī)劃(內(nèi)網(wǎng)業(yè)務(wù)段、公網(wǎng)暴露);3)應(yīng)用系統(tǒng)組成:構(gòu)成應(yīng)用系統(tǒng)的服務(wù)器、關(guān)鍵組件、內(nèi)部拓?fù)洌?/p>

2. 梳理內(nèi)容:操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件、應(yīng)用系統(tǒng)的版本類型;域名、IP地址、存續(xù)狀態(tài);應(yīng)用開(kāi)放協(xié)議和端口;應(yīng)用系統(tǒng)管理方式、資產(chǎn)的重要性以及網(wǎng)絡(luò)拓?fù)洌?/p>

3. 其他要求:1)登記審核,對(duì)新上線的業(yè)務(wù)系統(tǒng),進(jìn)行審核登記,確認(rèn)業(yè)務(wù)使用用途,評(píng)估業(yè)務(wù)開(kāi)放的合理性;2)定期盤點(diǎn),對(duì)資產(chǎn)清單定期清查更新;

4. 提交成果:《資產(chǎn)梳理清單》、《信息系統(tǒng)拓?fù)鋱D》。

2次/年(每半年一次)

安全巡檢與安全眾測(cè)服務(wù)

1. 對(duì)象:學(xué)院信息系統(tǒng)/網(wǎng)站相關(guān)資產(chǎn)(如數(shù)據(jù)庫(kù)、中間件、Web應(yīng)用、服務(wù)等)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等;

2. 方法:利用檢測(cè)工具和人工排查等多種方式;

3. 提交《安全巡檢總結(jié)》(含各系統(tǒng)檢查結(jié)果)、《安全測(cè)試報(bào)告》。

1次/年

滲透測(cè)試服務(wù)

1. 滲透范圍:學(xué)院信息系統(tǒng)/網(wǎng)站;

2. 要求:1)滲透在不影響學(xué)院系統(tǒng)正常運(yùn)行的情況下開(kāi)展,對(duì)重要信息系統(tǒng)、互聯(lián)網(wǎng)開(kāi)放端口目標(biāo),進(jìn)行非破壞性質(zhì)的攻擊測(cè)試;2)所有的滲透測(cè)試行為須在明確的書面授權(quán)下進(jìn)行;3)滲透測(cè)試人員須具有CISP-PTS證書;4)分系統(tǒng)出具測(cè)試報(bào)告,提供安全加固建議,協(xié)助整改并復(fù)查;

3. 提交《滲透測(cè)試報(bào)告》。

2次/年(每半年一次)

系統(tǒng)脆弱性檢查服務(wù)

1. 漏掃范圍:學(xué)院信息系統(tǒng)/網(wǎng)站相關(guān)資產(chǎn)(如數(shù)據(jù)庫(kù)、中間件、Web應(yīng)用、服務(wù)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等)

2. 要求:對(duì)漏掃結(jié)果進(jìn)行人工篩選,分系統(tǒng)/設(shè)備整理出具整改報(bào)告,協(xié)助整改并復(fù)查;

3. 提交《系統(tǒng)漏掃報(bào)告》。

4次/年(每季度一次)

⑥新系統(tǒng)上線安全風(fēng)險(xiǎn)評(píng)估

1. 評(píng)估對(duì)象:學(xué)院新上線業(yè)務(wù)系統(tǒng)或設(shè)備;

2. 評(píng)估手段:代碼審計(jì)(如有)、漏洞掃描、基線檢查、弱口令檢查、滲透測(cè)試等;

3. 要求:按學(xué)院要求出具檢測(cè)報(bào)告,提供安全加固建議,協(xié)助整改并復(fù)查;

4. 提交《上線安全評(píng)估報(bào)告》。

≥3個(gè)/年(以采購(gòu)方實(shí)際需求為準(zhǔn))

數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估

1. 評(píng)估對(duì)象:組織建設(shè)、制度流程、技術(shù)工具及人員能力等;

2. 評(píng)估手段:文檔查閱、人員訪談、現(xiàn)場(chǎng)查看和技術(shù)調(diào)研等;

3. 要求:評(píng)估學(xué)院在數(shù)據(jù)安全方面可能存在的風(fēng)險(xiǎn),給出建設(shè)數(shù)據(jù)安全管理和技術(shù)手段的解決方案;

4. 提交《數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估報(bào)告》。

1次/年

應(yīng)急演練服務(wù)

1. 服務(wù)內(nèi)容:演練環(huán)境搭建、演練方案編寫、演練彩排、正式演練、應(yīng)急演練總結(jié)等各個(gè)階段;

2. 服務(wù)目標(biāo):幫助學(xué)院實(shí)現(xiàn)全面有效的應(yīng)急演練,檢查已有應(yīng)急方案是否科學(xué)有效,完善應(yīng)急響應(yīng)工作機(jī)制;

3. 提交《應(yīng)急演練方案》、《應(yīng)急演練總結(jié)》。

1次/年

安全應(yīng)急響應(yīng)與追蹤溯源服務(wù)

1. 內(nèi)容及要求:1)對(duì)安全事件快速作出響應(yīng),第一時(shí)間采用現(xiàn)場(chǎng)(1小時(shí)內(nèi))或遠(yuǎn)程(10分鐘內(nèi))的方式對(duì)安全事件進(jìn)行應(yīng)急處置,抑制事件影響擴(kuò)散;2)開(kāi)展溯源取證,固定證據(jù)鏈;

2. 服務(wù)目標(biāo):采取緊急措施,協(xié)助恢復(fù)業(yè)務(wù)到正常服務(wù)狀態(tài);調(diào)查安全事件發(fā)生的原因,避免同類安全事件再次發(fā)生;

3. 人員資質(zhì)要求:實(shí)施人員需具備CISP-IRE證書;

4. 提交《應(yīng)急響應(yīng)服務(wù)記錄單》、《溯源報(bào)告》。

不限次數(shù),7×24應(yīng)急響應(yīng)

⑩特殊時(shí)期網(wǎng)絡(luò)安全值守保障服務(wù)

1. 值守時(shí)段:以教育、網(wǎng)信等監(jiān)管部門要求為準(zhǔn)(含攻防演練);

2. 值守要求:1)提供7×24小時(shí)現(xiàn)場(chǎng)輪班值守服務(wù),及時(shí)通報(bào)并協(xié)助處置安全事件;2)對(duì)于間隔1個(gè)月以上的值守時(shí)期,需基于學(xué)院整體提前做好安全風(fēng)險(xiǎn)排查、提供加固建議及防護(hù);

3. 提交《特殊時(shí)期值守日?qǐng)?bào)》。

≥7次/年(以采購(gòu)方實(shí)際需求為準(zhǔn))

?駐場(chǎng)安全運(yùn)維服務(wù)

1. 駐場(chǎng)時(shí)間:合同期內(nèi),提供1人5×8小時(shí)駐場(chǎng)服務(wù),按照學(xué)校上班時(shí)間、值班時(shí)間開(kāi)展工作;

2. 駐場(chǎng)工作內(nèi)容:1)負(fù)責(zé)日常安全監(jiān)控和風(fēng)險(xiǎn)管理,及時(shí)發(fā)現(xiàn)、通知并協(xié)助處置,匯總安全問(wèn)題清單;2)完成安全服務(wù)項(xiàng)目的實(shí)施及溝通協(xié)調(diào)工作;3)負(fù)責(zé)安全設(shè)備的日常維護(hù)工作,如安全策略維護(hù)、安全設(shè)備運(yùn)行檢查和配置備份、協(xié)助設(shè)備安全巡檢和升級(jí)、協(xié)助系統(tǒng)管理;4)完成簡(jiǎn)單的安全設(shè)備的故障分析及處理,以及安全設(shè)備性能分析及優(yōu)化;5)負(fù)責(zé)相關(guān)工作文檔資料的收集、編撰,如安全事件整改報(bào)告、安全風(fēng)險(xiǎn)通知、工作總結(jié)、工作月報(bào)等;

3. 人員資質(zhì):有CISP資質(zhì)證書;

4. 提交《安全運(yùn)維監(jiān)測(cè)報(bào)告》(每月)。

1年

?非工作時(shí)間托管服務(wù)

1. 值守時(shí)段:工作日中午/晚上,周末、節(jié)假日24小時(shí)值班;

2. 值守要求:圍繞學(xué)院資產(chǎn)、漏洞、威脅、事件四個(gè)要素,持續(xù)性開(kāi)展網(wǎng)絡(luò)安全保障工作,及時(shí)發(fā)現(xiàn)問(wèn)題、通報(bào)并處置;

3. 提交《安全運(yùn)維監(jiān)測(cè)報(bào)告》(每月)。

7×24小時(shí)(工作時(shí)段以外)

?安全檢查與安全加固服務(wù)

1. 根據(jù)學(xué)院網(wǎng)絡(luò)安全管理要求,針對(duì)學(xué)院信息系統(tǒng)/網(wǎng)站,提供檢查方案、協(xié)助現(xiàn)場(chǎng)檢查,出具檢查報(bào)告,協(xié)助整改并復(fù)查;

2. 針對(duì)在安全評(píng)估、應(yīng)急響應(yīng)、攻防對(duì)抗過(guò)程中發(fā)現(xiàn)的安全風(fēng)險(xiǎn)、不合規(guī)項(xiàng)、漏洞進(jìn)行安全加固;

3. 提交《信息安全檢查方案》、《信息安全檢查總結(jié)》(含各系統(tǒng)檢查結(jié)果)、《安全加固報(bào)告》。

1次/年

?安全咨詢服務(wù)

1. 在日常安全運(yùn)營(yíng)服務(wù)期間,按需為學(xué)校提供全面的安全專家咨詢服務(wù),建立日常、值守期間安全專家咨詢溝通機(jī)制;

2. 安全咨詢能夠結(jié)合學(xué)校安全現(xiàn)狀,從管理制度完整性、內(nèi)容合規(guī)性,以及技術(shù)防護(hù)情況等全面為學(xué)校提供安全規(guī)劃、建設(shè)、加固等建議。

≥1次/年(以采購(gòu)方實(shí)際需求為準(zhǔn))

?安全培訓(xùn)服務(wù)

1. 結(jié)合學(xué)院需求,組織安全專家針對(duì)老師或?qū)W生等開(kāi)展專題培訓(xùn),負(fù)責(zé)培訓(xùn)活動(dòng)的需求調(diào)研、培訓(xùn)講義、授課服務(wù)等;

2. 提交《安全培訓(xùn)記錄》。

≥2次/年(以采購(gòu)方實(shí)際需求為準(zhǔn))
二、相關(guān)標(biāo)準(zhǔn)

服務(wù)方案的設(shè)計(jì)與實(shí)施應(yīng)依據(jù)國(guó)家以及行業(yè)的相關(guān)標(biāo)準(zhǔn)進(jìn)行,包括但不限于《GB/T *****查看詳情-2007信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)測(cè)規(guī)范》、《支撐系統(tǒng)安全域劃分與邊界整合技術(shù)要求》、《設(shè)備通用安全功能和配置規(guī)范》等一系列加固規(guī)范;

三、技術(shù)規(guī)格

二、采購(gòu)清單及服務(wù)要求(規(guī)格參數(shù))

序號(hào)

采購(gòu)商品/服務(wù)名稱

服務(wù)要求(規(guī)格參數(shù))

單位

數(shù)量

1

等級(jí)保護(hù)測(cè)評(píng)服務(wù)(服務(wù)類)

1. 共7個(gè)二級(jí)信息系統(tǒng)的等級(jí)保護(hù)測(cè)評(píng)工作;

2. 包括已有信息系統(tǒng)的備案更新/調(diào)整,新建系統(tǒng)的定級(jí)備案。

個(gè)

7

2

網(wǎng)絡(luò)安全設(shè)備維保服務(wù)(服務(wù)類)

1. 提供2臺(tái)設(shè)備的原廠維保:深信服下一代防火墻(AF-6020-JY,采購(gòu)時(shí)間2018-04)、深信服負(fù)載均衡(AD-1000-E640-ED,采購(gòu)時(shí)間2018-09);

2. 包括:技術(shù)支持、軟件升級(jí)、產(chǎn)品質(zhì)保,其中防火墻還提供網(wǎng)關(guān)殺毒升級(jí)許可、深信服云智訂閱軟件許可等特征庫(kù)升級(jí)維護(hù);

3. 提供備品備件,確保發(fā)生意外時(shí),及時(shí)替換并恢復(fù)網(wǎng)絡(luò)正常。

1

3

服務(wù)器終端檢測(cè)響應(yīng)平臺(tái)(EDR)授權(quán)擴(kuò)容服務(wù)(服務(wù)類)

1. 擴(kuò)容50點(diǎn)服務(wù)器防病毒授權(quán)許可;

2. 支持通過(guò)學(xué)院現(xiàn)有的防病毒軟件管理平臺(tái)統(tǒng)一管理、運(yùn)維;

3. 提供5年病毒庫(kù)升級(jí)更新及軟件升級(jí)、故障排查等服務(wù)。

5


4

運(yùn)維安全審計(jì)系統(tǒng)(貨物類)

1. 標(biāo)準(zhǔn)機(jī)架式國(guó)產(chǎn)設(shè)備,模塊化雙冗余電源;≥6個(gè)千兆電口,≥2個(gè)萬(wàn)兆光口(含光模塊),≥1個(gè)千兆管理口;內(nèi)存:≥16G,硬盤:≥100G SSD + ≥4TB SATA存儲(chǔ)空間;

2. 物理旁路單臂部署,不改變現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu);

3. 提供≥300個(gè)主機(jī)/設(shè)備許可,最大可擴(kuò)容至≥500;用戶數(shù)不限,圖形并發(fā)≥100,字符并發(fā)≥300;運(yùn)維審計(jì)數(shù)據(jù)至少存儲(chǔ)180天;

4. 提供本地認(rèn)證和第三方認(rèn)證接入。采用多因子認(rèn)證,支持短信(阿里云、華為云、移動(dòng)云mas等)二次認(rèn)證;單點(diǎn)登陸(如OpenID認(rèn)證、CAS認(rèn)證、AD域/LDAP認(rèn)證、Radius認(rèn)證等);

5. 支持以B/S方式管理,采用HTTPS加密方式訪問(wèn)。主要功能包括但不限于運(yùn)維管理(用戶/資源/授權(quán)的單個(gè)和批量管理)、運(yùn)維審計(jì)(包括運(yùn)維日志含監(jiān)控錄像、命令記錄、文件傳輸?shù)?,系統(tǒng)日志含登錄日志、配置日志、授權(quán)日志等);策略管理(IP黑白名單、密碼策略等);報(bào)表管理;系統(tǒng)管理(故障診斷、配置備份等)。

6. 支持網(wǎng)頁(yè)運(yùn)維方式訪問(wèn)已授權(quán)的資產(chǎn),并進(jìn)行運(yùn)維操作;同時(shí)支持SecureCRT、XShell、WinSCP等客戶端直接連接進(jìn)行代理運(yùn)維目標(biāo)資產(chǎn)。

7. 資源支持:支持資源分組管理;支持主流資源的錄入、審計(jì)及單點(diǎn)登錄,包括:主機(jī)/服務(wù)器(Linux、Windows及國(guó)產(chǎn)麒麟等操作系統(tǒng))、數(shù)據(jù)庫(kù)(MySQL/MongoDB /MariaDB/PostgreSQL/Oracle/SQL Server/Redis等)、應(yīng)用系統(tǒng)(C/S、B/S應(yīng)用)、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備、超融合管理平臺(tái)、云虛擬化管理平臺(tái)(KVM/VMware等)等(提供產(chǎn)品截圖);

8. 協(xié)議支持:字符訪問(wèn)支持SSH、TELNET等;圖形訪問(wèn)支持RDP、VNC等;文件傳輸協(xié)議支持FTP、SFTP、RDP磁盤映射、RDP剪切板等;

9. 用戶管理:采用三員管理,支持自定義角色創(chuàng)建;支持用戶分組;支持指定用戶狀態(tài)(啟用/禁用等)、登錄時(shí)間段(可循環(huán),如每周一到周五9:00-17:00時(shí))、批量指定用戶可訪問(wèn)的資源、限制登錄IP、限制文件上傳/下載權(quán)限、限制運(yùn)維命令等規(guī)則(提供產(chǎn)品截圖);

10. 資源口令托管:口令加密存儲(chǔ),支持口令的統(tǒng)一管理,實(shí)現(xiàn)賬號(hào)密碼代填功能;可自動(dòng)對(duì)Windows、Linux等設(shè)備進(jìn)行賬號(hào)改密,改密支持手動(dòng)和定期任務(wù),能自定義口令變更周期和口令強(qiáng)度;密碼配置支持全局策略和手工指定,密碼復(fù)雜度支持按策略隨機(jī)生成(提供產(chǎn)品截圖);

11. 運(yùn)維監(jiān)控:支持對(duì)單一資源的審計(jì)設(shè)置,如啟用/禁用監(jiān)控錄制;支持對(duì)在線會(huì)話的實(shí)時(shí)監(jiān)控和即時(shí)阻斷;支持運(yùn)維審計(jì)日志在線播放和離線下載后播放(提供產(chǎn)品截圖);

12. 支持IPV6,設(shè)備自身可以配置IPV6地址供客戶端訪問(wèn),并且支持目標(biāo)設(shè)備配置IPV6地址實(shí)現(xiàn)單點(diǎn)登陸和審計(jì)(提供產(chǎn)品截圖);

13. 支持全文審計(jì)檢索??梢詫?duì)用戶、資產(chǎn)、管理地址、管理方式、操作命令、操作結(jié)果等信息進(jìn)行全文檢索(提供產(chǎn)品截圖);

14. 提供授權(quán)關(guān)系查看功能。圖形化直觀展示用戶、資產(chǎn)、協(xié)議、賬號(hào)的授權(quán)關(guān)系(提供產(chǎn)品截圖);

15. 提供5年維保(包括硬件質(zhì)保、技術(shù)支持、軟件升級(jí)等)。

16. 根據(jù)國(guó)家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部出臺(tái)的《關(guān)于調(diào)整網(wǎng)絡(luò)安全專用產(chǎn)品安全管理有關(guān)事項(xiàng)的公告》(2023年第1號(hào))規(guī)定,本項(xiàng)目所投“運(yùn)維安全審計(jì)系統(tǒng)”:應(yīng)按照GB *****查看詳情-2022《信息安全技術(shù) 網(wǎng)絡(luò)安全專用產(chǎn)品安全技術(shù)要求》等相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求,由列入《承擔(dān)網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品安全認(rèn)證和安全檢測(cè)任務(wù)機(jī)構(gòu)名錄》的機(jī)構(gòu)安全認(rèn)證合格或者安全檢測(cè)符合要求,提供有效認(rèn)證或檢測(cè)報(bào)告掃描件;或具有有效期內(nèi)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》,提供有效的證書掃描件。

臺(tái)

1

5

網(wǎng)絡(luò)安全運(yùn)營(yíng)技術(shù)服務(wù)(服務(wù)類)

門戶網(wǎng)站及信息系統(tǒng)在線監(jiān)控

1. 7×24小時(shí)安全監(jiān)測(cè)服務(wù)及通報(bào)預(yù)警;

2. 包括但不限于:站點(diǎn)可用性、域名解析、網(wǎng)頁(yè)掛馬、網(wǎng)頁(yè)篡改、網(wǎng)頁(yè)敏感內(nèi)容、釣魚網(wǎng)站、黑鏈、暗鏈、外鏈、WebShell等情況進(jìn)行檢測(cè);

3. 每月提交《網(wǎng)站監(jiān)測(cè)報(bào)告》。

按需告警、每月月報(bào)

信息資產(chǎn)梳理

1. 梳理范圍:1)基礎(chǔ)設(shè)施(機(jī)房、主干網(wǎng)拓?fù)洌?、資源(IP/VLAN、域名)、設(shè)備(電子大屏、服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備)、系統(tǒng)(應(yīng)用軟件、網(wǎng)站);2)所有資源區(qū)域:IP-分段及規(guī)劃(內(nèi)網(wǎng)業(yè)務(wù)段、公網(wǎng)暴露);3)應(yīng)用系統(tǒng)組成:構(gòu)成應(yīng)用系統(tǒng)的服務(wù)器、關(guān)鍵組件、內(nèi)部拓?fù)洌?/p>

2. 梳理內(nèi)容:操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件、應(yīng)用系統(tǒng)的版本類型;域名、IP地址、存續(xù)狀態(tài);應(yīng)用開(kāi)放協(xié)議和端口;應(yīng)用系統(tǒng)管理方式、資產(chǎn)的重要性以及網(wǎng)絡(luò)拓?fù)洌?/p>

3. 其他要求:1)登記審核,對(duì)新上線的業(yè)務(wù)系統(tǒng),進(jìn)行審核登記,確認(rèn)業(yè)務(wù)使用用途,評(píng)估業(yè)務(wù)開(kāi)放的合理性;2)定期盤點(diǎn),對(duì)資產(chǎn)清單定期清查更新;

4. 提交成果:《資產(chǎn)梳理清單》、《信息系統(tǒng)拓?fù)鋱D》。

2次/年(每半年一次)

安全巡檢與安全眾測(cè)服務(wù)

1. 對(duì)象:學(xué)院信息系統(tǒng)/網(wǎng)站相關(guān)資產(chǎn)(如數(shù)據(jù)庫(kù)、中間件、Web應(yīng)用、服務(wù)等)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等;

2. 方法:利用檢測(cè)工具和人工排查等多種方式;

3. 提交《安全巡檢總結(jié)》(含各系統(tǒng)檢查結(jié)果)、《安全測(cè)試報(bào)告》。

1次/年

滲透測(cè)試服務(wù)

1. 滲透范圍:學(xué)院信息系統(tǒng)/網(wǎng)站;

2. 要求:1)滲透在不影響學(xué)院系統(tǒng)正常運(yùn)行的情況下開(kāi)展,對(duì)重要信息系統(tǒng)、互聯(lián)網(wǎng)開(kāi)放端口目標(biāo),進(jìn)行非破壞性質(zhì)的攻擊測(cè)試;2)所有的滲透測(cè)試行為須在明確的書面授權(quán)下進(jìn)行;3)滲透測(cè)試人員須具有CISP-PTS證書;4)分系統(tǒng)出具測(cè)試報(bào)告,提供安全加固建議,協(xié)助整改并復(fù)查;

3. 提交《滲透測(cè)試報(bào)告》。

2次/年(每半年一次)

系統(tǒng)脆弱性檢查服務(wù)

1. 漏掃范圍:學(xué)院信息系統(tǒng)/網(wǎng)站相關(guān)資產(chǎn)(如數(shù)據(jù)庫(kù)、中間件、Web應(yīng)用、服務(wù)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等)

2. 要求:對(duì)漏掃結(jié)果進(jìn)行人工篩選,分系統(tǒng)/設(shè)備整理出具整改報(bào)告,協(xié)助整改并復(fù)查;

3. 提交《系統(tǒng)漏掃報(bào)告》。

4次/年(每季度一次)

⑥新系統(tǒng)上線安全風(fēng)險(xiǎn)評(píng)估

1. 評(píng)估對(duì)象:學(xué)院新上線業(yè)務(wù)系統(tǒng)或設(shè)備;

2. 評(píng)估手段:代碼審計(jì)(如有)、漏洞掃描、基線檢查、弱口令檢查、滲透測(cè)試等;

3. 要求:按學(xué)院要求出具檢測(cè)報(bào)告,提供安全加固建議,協(xié)助整改并復(fù)查;

4. 提交《上線安全評(píng)估報(bào)告》。

≥3個(gè)/年(以采購(gòu)方實(shí)際需求為準(zhǔn))

[中國(guó) 采招網(wǎng)(bidcenter.com.cn)

數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估

1. 評(píng)估對(duì)象:組織建設(shè)、制度流程、技術(shù)工具及人員能力等;

2. 評(píng)估手段:文檔查閱、人員訪談、現(xiàn)場(chǎng)查看和技術(shù)調(diào)研等;

3. 要求:評(píng)估學(xué)院在數(shù)據(jù)安全方面可能存在的風(fēng)險(xiǎn),給出建設(shè)數(shù)據(jù)安全管理和技術(shù)手段的解決方案;

4. 提交《數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估報(bào)告》。

1次/年

應(yīng)急演練服務(wù)

1. 服務(wù)內(nèi)容:演練環(huán)境搭建、演練方案編寫、演練彩排、正式演練、應(yīng)急演練總結(jié)等各個(gè)階段;

2. 服務(wù)目標(biāo):幫助學(xué)院實(shí)現(xiàn)全面有效的應(yīng)急演練,檢查已有應(yīng)急方案是否科學(xué)有效,完善應(yīng)急響應(yīng)工作機(jī)制;

3. 提交《應(yīng)急演練方案》、《應(yīng)急演練總結(jié)》。

1次/年

安全應(yīng)急響應(yīng)與追蹤溯源服務(wù)

1. 內(nèi)容及要求:1)對(duì)安全事件快速作出響應(yīng),第一時(shí)間采用現(xiàn)場(chǎng)(1小時(shí)內(nèi))或遠(yuǎn)程(10分鐘內(nèi))的方式對(duì)安全事件進(jìn)行應(yīng)急處置,抑制事件影響擴(kuò)散;2)開(kāi)展溯源取證,固定證據(jù)鏈;

2. 服務(wù)目標(biāo):采取緊急措施,協(xié)助恢復(fù)業(yè)務(wù)到正常服務(wù)狀態(tài);調(diào)查安全事件發(fā)生的原因,避免同類安全事件再次發(fā)生;

3. 人員資質(zhì)要求:實(shí)施人員需具備CISP-IRE證書;

4. 提交《應(yīng)急響應(yīng)服務(wù)記錄單》、《溯源報(bào)告》。

不限次數(shù),7×24應(yīng)急響應(yīng)

⑩特殊時(shí)期網(wǎng)絡(luò)安全值守保障服務(wù)

1. 值守時(shí)段:以教育、網(wǎng)信等監(jiān)管部門要求為準(zhǔn)(含攻防演練);

2. 值守要求:1)提供7×24小時(shí)現(xiàn)場(chǎng)輪班值守服務(wù),及時(shí)通報(bào)并協(xié)助處置安全事件;2)對(duì)于間隔1個(gè)月以上的值守時(shí)期,需基于學(xué)院整體提前做好安全風(fēng)險(xiǎn)排查、提供加固建議及防護(hù);

3. 提交《特殊時(shí)期值守日?qǐng)?bào)》。

≥7次/年(以采購(gòu)方實(shí)際需求為準(zhǔn))

?駐場(chǎng)安全運(yùn)維服務(wù)

1. 駐場(chǎng)時(shí)間:合同期內(nèi),提供1人5×8小時(shí)駐場(chǎng)服務(wù),按照學(xué)校上班時(shí)間、值班時(shí)間開(kāi)展工作;

2. 駐場(chǎng)工作內(nèi)容:1)負(fù)責(zé)日常安全監(jiān)控和風(fēng)險(xiǎn)管理,及時(shí)發(fā)現(xiàn)、通知并協(xié)助處置,匯總安全問(wèn)題清單;2)完成安全服務(wù)項(xiàng)目的實(shí)施及溝通協(xié)調(diào)工作;3)負(fù)責(zé)安全設(shè)備的日常維護(hù)工作,如安全策略維護(hù)、安全設(shè)備運(yùn)行檢查和配置備份、協(xié)助設(shè)備安全巡檢和升級(jí)、協(xié)助系統(tǒng)管理;4)完成簡(jiǎn)單的安全設(shè)備的故障分析及處理,以及安全設(shè)備性能分析及優(yōu)化;5)負(fù)責(zé)相關(guān)工作文檔資料的收集、編撰,如安全事件整改報(bào)告、安全風(fēng)險(xiǎn)通知、工作總結(jié)、工作月報(bào)等;

3. 人員資質(zhì):有CISP資質(zhì)證書;

4. 提交《安全運(yùn)維監(jiān)測(cè)報(bào)告》(每月)。

1年

?非工作時(shí)間托管服務(wù)

1. 值守時(shí)段:工作日中午/晚上,周末、節(jié)假日24小時(shí)值班;

2. 值守要求:圍繞學(xué)院資產(chǎn)、漏洞、威脅、事件四個(gè)要素,持續(xù)性開(kāi)展網(wǎng)絡(luò)安全保障工作,及時(shí)發(fā)現(xiàn)問(wèn)題、通報(bào)并處置;

3. 提交《安全運(yùn)維監(jiān)測(cè)報(bào)告》(每月)。

7×24小時(shí)(工作時(shí)段以外)

?安全檢查與安全加固服務(wù)

1. 根據(jù)學(xué)院網(wǎng)絡(luò)安全管理要求,針對(duì)學(xué)院信息系統(tǒng)/網(wǎng)站,提供檢查方案、協(xié)助現(xiàn)場(chǎng)檢查,出具檢查報(bào)告,協(xié)助整改并復(fù)查;

2. 針對(duì)在安全評(píng)估、應(yīng)急響應(yīng)、攻防對(duì)抗過(guò)程中發(fā)現(xiàn)的安全風(fēng)險(xiǎn)、不合規(guī)項(xiàng)、漏洞進(jìn)行安全加固;

3. 提交《信息安全檢查方案》、《信息安全檢查總結(jié)》(含各系統(tǒng)檢查結(jié)果)、《安全加固報(bào)告》。

1次/年

?安全咨詢服務(wù)

1. 在日常安全運(yùn)營(yíng)服務(wù)期間,按需為學(xué)校提供全面的安全專家咨詢服務(wù),建立日常、值守期間安全專家咨詢溝通機(jī)制;

2. 安全咨詢能夠結(jié)合學(xué)校安全現(xiàn)狀,從管理制度完整性、內(nèi)容合規(guī)性,以及技術(shù)防護(hù)情況等全面為學(xué)校提供安全規(guī)劃、建設(shè)、加固等建議。

≥1次/年(以采購(gòu)方實(shí)際需求為準(zhǔn))

?安全培訓(xùn)服務(wù)

1. 結(jié)合學(xué)院需求,組織安全專家針對(duì)老師或?qū)W生等開(kāi)展專題培訓(xùn),負(fù)責(zé)培訓(xùn)活動(dòng)的需求調(diào)研、培訓(xùn)講義、授課服務(wù)等;

2. 提交《安全培訓(xùn)記錄》。

≥2次/年(以采購(gòu)方實(shí)際需求為準(zhǔn))
四、交付時(shí)間和地點(diǎn)

1.實(shí)施時(shí)間、地點(diǎn)與方式:

1.1 實(shí)施時(shí)間:貨物類在合同簽訂后10個(gè)工作日內(nèi)完成交貨并由采購(gòu)人驗(yàn)收合格,5個(gè)工作日內(nèi)駐場(chǎng)人員到位;服務(wù)類在一年服務(wù)期內(nèi)完成各項(xiàng)服務(wù)內(nèi)容,直至本項(xiàng)目全部實(shí)施完成并驗(yàn)收合格。(具體時(shí)間以采購(gòu)人書面通知為準(zhǔn))

1.2 實(shí)施地點(diǎn):采購(gòu)人指定地點(diǎn)。

1.3 實(shí)施方式:成交供應(yīng)商免費(fèi)運(yùn)送至采購(gòu)人指定地點(diǎn)并安裝調(diào)試驗(yàn)收合格。

五、服務(wù)標(biāo)準(zhǔn)

3.3商務(wù)要求

、項(xiàng)目實(shí)施要求及說(shuō)明

1.產(chǎn)品運(yùn)輸、保險(xiǎn)及保管

1.1 成交人負(fù)責(zé)產(chǎn)品到采購(gòu)人指定地點(diǎn)的全部運(yùn)輸,包括裝卸及現(xiàn)場(chǎng)搬運(yùn)等。

1.2 成交人負(fù)責(zé)產(chǎn)品在采購(gòu)人指定地點(diǎn)的保管,直至產(chǎn)品正式投入使用并驗(yàn)收合格。

1.3 成交人負(fù)責(zé)其派出的人員的人身意外保險(xiǎn)。

2.安裝調(diào)試

2.1 成交人應(yīng)自行準(zhǔn)備項(xiàng)目實(shí)施過(guò)程中所需的符合質(zhì)量要求的配件、線材、軟件等材料。

2.2 根據(jù)采購(gòu)方要求完成本次采購(gòu)產(chǎn)品與原有設(shè)備聯(lián)調(diào),協(xié)助采購(gòu)方完成業(yè)務(wù)部署。

3.測(cè)試驗(yàn)收

采購(gòu)人對(duì)成交人提供的運(yùn)維安全審計(jì)系統(tǒng)在完成調(diào)試之后進(jìn)行測(cè)試驗(yàn)收,其他服務(wù)項(xiàng)目按采購(gòu)人要求服務(wù)完畢后進(jìn)行單項(xiàng)測(cè)試驗(yàn)收,成交人須配合測(cè)試驗(yàn)收。如有不滿足采購(gòu)需求或者響應(yīng)文件之處,成交人應(yīng)按采購(gòu)人要求及時(shí)進(jìn)行整改至測(cè)試驗(yàn)收通過(guò)。若因成交人原因造成測(cè)試驗(yàn)收未通過(guò),采購(gòu)人有權(quán)扣除合同相應(yīng)款項(xiàng),情節(jié)嚴(yán)重或者影響采購(gòu)人重大實(shí)施節(jié)點(diǎn)的,采購(gòu)人有權(quán)按相關(guān)規(guī)定解除合同,并要求成交人退還全部費(fèi)用,由此帶來(lái)的一切損失由成交人承擔(dān)。

4.施工要

4.1 產(chǎn)品部署要求

4.1.1 提前了解采購(gòu)方網(wǎng)絡(luò)結(jié)構(gòu)及系統(tǒng)情況,提供實(shí)施方案后進(jìn)場(chǎng)部署。

4.1.2 部署期間留存實(shí)施日志,不得進(jìn)行項(xiàng)目無(wú)關(guān)操作。

4.2 其他服務(wù)要求

有整體項(xiàng)目實(shí)施方案,且項(xiàng)目的方案設(shè)計(jì)與具體實(shí)施應(yīng)滿足以下原則:

4.2.1 最小影響原則:工作應(yīng)盡可能小的影響系統(tǒng)和網(wǎng)絡(luò)的正常運(yùn)行,不能對(duì)現(xiàn)網(wǎng)的運(yùn)行和業(yè)務(wù)的正常提供產(chǎn)生顯著影響(包括系統(tǒng)性能明顯下降、網(wǎng)絡(luò)擁塞、服務(wù)中斷,如無(wú)法避免出現(xiàn)這些情況應(yīng)在應(yīng)答書上詳細(xì)描述);

4.2.2 可控性原則:方法和過(guò)程要在雙方認(rèn)可的范圍之內(nèi),安全服務(wù)的進(jìn)度要按照進(jìn)度表的安排,保證甲方對(duì)于服務(wù)工作的可控性;

4.2.3 整體性原則:加固內(nèi)容應(yīng)當(dāng)整體全面,包括安全涉及的各個(gè)層面,避免由于遺漏造成未來(lái)的安全隱患;

4.2.4 針對(duì)性原則:修補(bǔ)、加固應(yīng)根據(jù)評(píng)估報(bào)告,有針對(duì)性地加以解決。修改、加固后不能引入新的問(wèn)題;

4.2.5 可行性原則:提出的加固方案應(yīng)結(jié)合現(xiàn)網(wǎng)情況,是可以實(shí)際實(shí)施的;

4.2.6 標(biāo)準(zhǔn)性原則:服務(wù)方案的設(shè)計(jì)與實(shí)施應(yīng)依據(jù)國(guó)家以及行業(yè)的相關(guān)標(biāo)準(zhǔn)進(jìn)行,包括但不限于《GB/T *****查看詳情-2007信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)測(cè)規(guī)范》、《支撐系統(tǒng)安全域劃分與邊界整合技術(shù)要求》、《設(shè)備通用安全功能和配置規(guī)范》等一系列加固規(guī)范;

4.2.7 規(guī)范性原則:工作中的過(guò)程和文檔,應(yīng)具有規(guī)范性,可以便于項(xiàng)目的跟蹤和控制;

4.2.8 保密原則:對(duì)過(guò)程數(shù)據(jù)和結(jié)果數(shù)據(jù)嚴(yán)格保密,未經(jīng)授權(quán)不得泄露給任何單位和個(gè)人,不得利用此數(shù)據(jù)進(jìn)行任何侵害甲方的行為,否則甲方有權(quán)追究乙方的責(zé)任。甲方有權(quán)要求乙方在服務(wù)結(jié)束之后銷毀所有和本項(xiàng)目有關(guān)的數(shù)據(jù)和文檔。

4.3 保密要求

4.3.1 嚴(yán)格遵守合同規(guī)定,執(zhí)行國(guó)家《保守國(guó)家秘密法》及有關(guān)保密的法律法規(guī),選派具有良好職業(yè)道德的人員參與和從事本項(xiàng)目工作,相關(guān)人員恪守職業(yè)道德,服從采購(gòu)人的管理,嚴(yán)格遵守采購(gòu)人的保密規(guī)定和工作制度,并承擔(dān)相應(yīng)的保密責(zé)任。

4.3.2 所有參與本項(xiàng)目的服務(wù)人員,都必須簽訂《保密承諾書》。中標(biāo)人負(fù)責(zé)對(duì)《保密承諾書》歸檔保管,接受采購(gòu)人檢查。中標(biāo)人對(duì)承諾履行情況負(fù)有監(jiān)督責(zé)任,一經(jīng)發(fā)現(xiàn)違反承諾情況,要及時(shí)向采購(gòu)人報(bào)告。

4.3.3 中標(biāo)人自覺(jué)接受采購(gòu)人的安全保密監(jiān)督和管理,中標(biāo)人如違反安全保密條款,采購(gòu)人有權(quán)追究其責(zé)任,對(duì)重大的泄密事件將移交司法部門追究其法律責(zé)任。對(duì)中標(biāo)人泄露系統(tǒng)資料,造成傷害的,除依據(jù)有關(guān)規(guī)定追宄有關(guān)責(zé)任人員法律責(zé)任外,還將依法承擔(dān)相應(yīng)的民事責(zé)任。

4.4供應(yīng)商為本項(xiàng)目配備的服務(wù)團(tuán)隊(duì)成員在合同有效期內(nèi)原則上不得更換,如因不可抗力因素確實(shí)需要更換的,替換人員執(zhí)業(yè)資格、技術(shù)職稱、工作經(jīng)歷等不得低于原人員條件,并經(jīng)采購(gòu)人審核同意。乙方如擅自更換的,采購(gòu)人有權(quán)取消合同。

5.驗(yàn)收標(biāo)準(zhǔn)和方法

5.1 項(xiàng)目驗(yàn)收國(guó)家有強(qiáng)制性規(guī)定的,按國(guó)家規(guī)定執(zhí)行,驗(yàn)收?qǐng)?bào)告作為申請(qǐng)付款的憑證之一。

5.2 驗(yàn)收過(guò)程中產(chǎn)生糾紛的,由具有資質(zhì)的相關(guān)質(zhì)檢機(jī)構(gòu)進(jìn)行檢測(cè),如為采購(gòu)人原因造成的,由采購(gòu)人承擔(dān)檢測(cè)費(fèi)用;否則,由成交人承擔(dān)。

5.3 項(xiàng)目驗(yàn)收不合格,由成交人返工直至合格,有關(guān)返工、再行驗(yàn)收,以及給采購(gòu)人造成的損失等費(fèi)用由成交人承擔(dān)。連續(xù)兩次項(xiàng)目驗(yàn)收不合格的,采購(gòu)人可終止合同,另行按規(guī)定選擇其他供應(yīng)商采購(gòu),由此帶來(lái)的一切損失由成交人承擔(dān)。

5.4 驗(yàn)收方法:按政府采購(gòu)的簡(jiǎn)易驗(yàn)收程序驗(yàn)收。

5.4.1 產(chǎn)品部署完成并投入使用30日后,由采購(gòu)方組織對(duì)產(chǎn)品進(jìn)行驗(yàn)收。

5.4.2 服務(wù)類項(xiàng)目按照合同交付完成,由采購(gòu)方組織對(duì)服務(wù)進(jìn)行統(tǒng)一驗(yàn)收。

5.4.3 成交人應(yīng)當(dāng)在驗(yàn)收前,主動(dòng)提供實(shí)施記錄等工作證明材料。

6.質(zhì)量保證

6.1 成交人提供的產(chǎn)品應(yīng)是原裝正品,符合國(guó)家質(zhì)量檢測(cè)標(biāo)準(zhǔn),具有出廠合格證或國(guó)家鑒定合格證。

6.2 由于網(wǎng)絡(luò)安全防護(hù)的專業(yè)性、復(fù)雜性和長(zhǎng)期性,對(duì)安全服務(wù)保障技術(shù)支持團(tuán)隊(duì)要求:

6.2.1 擁有一只穩(wěn)定的服務(wù)保障隊(duì)伍,并具有較強(qiáng)的技術(shù)保障實(shí)力。

6.2.2 本項(xiàng)目的項(xiàng)目經(jīng)理及項(xiàng)目組成員須具備豐富的安全服務(wù)項(xiàng)目實(shí)施經(jīng)驗(yàn),且在項(xiàng)目實(shí)施過(guò)程中不得更換項(xiàng)目經(jīng)理。

6.2.3 提供項(xiàng)目實(shí)施的工作計(jì)劃,工作內(nèi)容以及服務(wù)進(jìn)度安排。

6.2.4 擁有一批掌握最新的信息安全實(shí)踐技術(shù)的專家,遇到突發(fā)情況時(shí)能夠及時(shí)解決問(wèn)題。

6.2.5 具有高端的網(wǎng)絡(luò)與安全技術(shù)人員、具有專業(yè)的方案分析和制作人員、有專業(yè)的維護(hù)人員和專業(yè)的團(tuán)隊(duì)支持。

6.2.6 團(tuán)隊(duì)有明確分工和側(cè)重點(diǎn),基本人員均掌握一般的安全服務(wù)方法并能解決普遍性安全問(wèn)題。

6.2.7 具備提供7天×24小時(shí)應(yīng)急響應(yīng)服務(wù)能力。

6.2.8 能夠提供規(guī)范的全方位的信息與安全技術(shù)培訓(xùn)。

6.2.9 具有良好的職業(yè)道德,不損害用戶利益。投標(biāo)人在服務(wù)過(guò)程中應(yīng)嚴(yán)格按照相關(guān)安全標(biāo)準(zhǔn),針對(duì)服務(wù)的各個(gè)環(huán)節(jié),有專門的項(xiàng)目質(zhì)量管理保障,包括完善的項(xiàng)目實(shí)施流程、實(shí)施文檔模版和質(zhì)量記錄文檔。

二、售后服務(wù)

1.系統(tǒng)維護(hù)

1.1 定期維護(hù)計(jì)劃。

1.2 對(duì)采購(gòu)人不定期維護(hù)要求的響應(yīng)措施。

1.3 對(duì)用戶修改設(shè)計(jì)要求的響應(yīng)措施。

2.技術(shù)支持

提供7×24小時(shí)的技術(shù)咨詢服務(wù)(配件+人力)。

3.故障響應(yīng)

3.1 提供7×24小時(shí)的故障受理服務(wù)。

3.1.1 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)服務(wù)應(yīng)即時(shí)響應(yīng),并根據(jù)上級(jí)要求按時(shí)完成事件處置和恢復(fù)。

3.1.2 其他服務(wù)緊急情況下1小時(shí)內(nèi)響應(yīng),24小時(shí)內(nèi)恢復(fù);非緊急情況4小時(shí)內(nèi)響應(yīng),5個(gè)工作日內(nèi)恢復(fù)。

3.2 對(duì)重大故障提供7×24小時(shí)的現(xiàn)場(chǎng)支援,一般故障提供5×8小時(shí)的現(xiàn)場(chǎng)支援。

3.3 備件服務(wù):遇到重大故障,提供產(chǎn)品所需更換的任何備件。

4.培訓(xùn)

免費(fèi)提供產(chǎn)品使用培訓(xùn)至少1次,對(duì)產(chǎn)品的基本功能、安全設(shè)置、故障排查及注意事項(xiàng)等,確保管理員能熟練使用產(chǎn)品,并解決常見(jiàn)問(wèn)題;當(dāng)采購(gòu)方使用或管理人員發(fā)生變更,應(yīng)當(dāng)再次安排免費(fèi)培訓(xùn)。

六、驗(yàn)收標(biāo)準(zhǔn)

5.驗(yàn)收標(biāo)準(zhǔn)和方法

5.1 項(xiàng)目驗(yàn)收國(guó)家有強(qiáng)制性規(guī)定的,按國(guó)家規(guī)定執(zhí)行,驗(yàn)收?qǐng)?bào)告作為申請(qǐng)付款的憑證之一。

5.2 驗(yàn)收過(guò)程中產(chǎn)生糾紛的,由具有資質(zhì)的相關(guān)質(zhì)檢機(jī)構(gòu)進(jìn)行檢測(cè),如為采購(gòu)人原因造成的,由采購(gòu)人承擔(dān)檢測(cè)費(fèi)用;否則,由成交人承擔(dān)。

5.3 項(xiàng)目驗(yàn)收不合格,由成交人返工直至合格,有關(guān)返工、再行驗(yàn)收,以及給采購(gòu)人造成的損失等費(fèi)用由成交人承擔(dān)。連續(xù)兩次項(xiàng)目驗(yàn)收不合格的,采購(gòu)人可終止合同,另行按規(guī)定選擇其他供應(yīng)商采購(gòu),由此帶來(lái)的一切損失由成交人承擔(dān)。

5.4 驗(yàn)收方法:按政府采購(gòu)的簡(jiǎn)易驗(yàn)收程序驗(yàn)收。

5.4.1 產(chǎn)品部署完成并投入使用30日后,由采購(gòu)方組織對(duì)產(chǎn)品進(jìn)行驗(yàn)收。

5.4.2 服務(wù)類項(xiàng)目按照合同交付完成,由采購(gòu)方組織對(duì)服務(wù)進(jìn)行統(tǒng)一驗(yàn)收。

5.4.3 成交人應(yīng)當(dāng)在驗(yàn)收前,主動(dòng)提供實(shí)施記錄等工作證明材料。

七、其他要求

3.4其他要求

1.實(shí)施時(shí)間、地點(diǎn)與方式:

1.1 實(shí)施時(shí)間:貨物類在合同簽訂后10個(gè)工作日內(nèi)完成交貨并由采購(gòu)人驗(yàn)收合格,5個(gè)工作日內(nèi)駐場(chǎng)人員到位;服務(wù)類在一年服務(wù)期內(nèi)完成各項(xiàng)服務(wù)內(nèi)容,直至本項(xiàng)目全部實(shí)施完成并驗(yàn)收合格。(具體時(shí)間以采購(gòu)人書面通知為準(zhǔn))

1.2 實(shí)施地點(diǎn):采購(gòu)人指定地點(diǎn)。

1.3 實(shí)施方式:成交供應(yīng)商免費(fèi)運(yùn)送至采購(gòu)人指定地點(diǎn)并安裝調(diào)試驗(yàn)收合格。

2.結(jié)算方法:

2.1 付款人:湖南信息職業(yè)技術(shù)學(xué)院

2.2 付款方式:第一次付款,合同中貨物類項(xiàng)目產(chǎn)品到貨并安裝調(diào)試由采購(gòu)人驗(yàn)收合格后,采購(gòu)方向成交供應(yīng)商支付合同中貨物產(chǎn)品總金額的100%;第二次付款,合同中服務(wù)類項(xiàng)目在合同履約期內(nèi)(一年)按時(shí)完成服務(wù)內(nèi)容統(tǒng)一驗(yàn)收合格后,采購(gòu)人向成交供應(yīng)商支付已完成服務(wù)內(nèi)容價(jià)款金額的100%。

3.本項(xiàng)目采取費(fèi)用包干方式,供應(yīng)商應(yīng)根據(jù)項(xiàng)目要求和現(xiàn)場(chǎng)情況,詳細(xì)列明項(xiàng)目所需的材料、人工、管理、財(cái)務(wù)等所有費(fèi)用,如一旦成交,在項(xiàng)目實(shí)施中出現(xiàn)任何遺漏,均由成交供應(yīng)商免費(fèi)提供,采購(gòu)人不再支付任何費(fèi)用(交鑰匙項(xiàng)目)。

4.如有違約,成交人需在產(chǎn)生違約行為后7個(gè)工作日內(nèi)按合同總價(jià)款的10%支付違約金。具體以合同約定為準(zhǔn)。

說(shuō)明:第三章 磋商項(xiàng)目技術(shù)、服務(wù)、商務(wù)及其他要求均為實(shí)質(zhì)性要求,供應(yīng)商必須響應(yīng)要求的所有條款,沒(méi)有偏離。偏離指不滿足、或不響應(yīng)磋商文件的要求。

采購(gòu)需求僅供參考,相關(guān)內(nèi)容以采購(gòu)文件為準(zhǔn)。

聯(lián)系人:郝工
電話:010-68960698
郵箱:1049263697@qq.com

文件下載




恭喜您搶到

具體詳情請(qǐng)聯(lián)系客服人員

本活動(dòng)最終解釋權(quán)歸采招網(wǎng)所有

恭喜您搶到

具體詳情請(qǐng)聯(lián)系客服人員

您已參加了618禮品搶購(gòu)活動(dòng)
稍候?qū)?huì)有客服人員聯(lián)系您
請(qǐng)注意來(lái)電

本活動(dòng)最終解釋權(quán)歸采招網(wǎng)所有