按照本院采购制度要求,现就beat365英国官方网站网络和信息系统安全服务项目,以校内比选的方式确定供应商。
一、项目概况
项目名称:beat365英国官方网站网络和信息系统安全服务项目
采购内容:网络和信息系统安全服务项目
项目预算:含税价29.8万元 (报价须含税、运费、制作费、材料费、安装费、服务费等相关费用)
交付地址:beat365英国官方网站
二、合格的报价人
1.具有独立法人资格及相应的经营范围;
2.具备履行合同所必需的设备和专业技术能力的证明材料;
3.具有维护、维修技术人员,能提供良好的技术支持和售后服务;
三、项目投标书须包含以下内容
1.营业执照或法人登记证书复印件等
2提供财务状况及税收、社会保障资金缴纳情况声明函
3.具备履行合同所必需的设备和专业技术能力的证明材料
4.参加政府采购活动前3年内在经营活动中没有重大违法记录的书面声明
5.报价人提供近三年(自2019年1月1日起至今)未被国家财政部指定的“信用中国”网站(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)等官方渠道列入失信被执行人、重大税收违法案件当事人名单或政府采购严重违法失信名单
6.同类项目近3年业绩(自2019年1月1日起至今)
7.工程服务、会议策划、设计类项目请列明施工方案,策划方案及设计方案等相关方案(工程服务类必须)
8.如以分支机构(分公司/分所)名义报价的,须提供总公司(总部/总所)授权函
9.具备法律、行政法规规定的其他条件的证明材料
10.法人代表授权委托书、法人身份证复印件正反面及被授权人身份证复印件正反面;
11.产品报价及产品介绍;
12.售后服务承诺及保养维修;
13.产品交货期或工程服务的工期完成期限等
14.标书必须胶装
注:以上资料(一式三份)必须加盖公章密封并注明项目名称,若未密封视为无效投标书。
四、标书递交地址及截止日期
凡愿参加报价的合格供应商在2022年8月18日下午16:00之前将标书及相关资料送至上海政采项目管理有限公司
地址:上海市静安区天目中路380号11楼
联系人:付荣
联系电话:62091253
五、开标事宜另行规定
六、中标单位在领取中标通知书时支付代理服务费:人民币1,800.00(壹仟捌佰元整)
七、招标需求及技术要求:
一、 技术要求
项目服务内容及要求
1. 中标单位将承担学校的“网络安全管家”一职,为学校提供网络安全“管家”服务。服务内容包括:
1.1. 信息系统安全资产识别
1) 中标单位需协助校方完成学校信息系统相关的安全资产识别,提供包含信息资产清单、脆弱性分析、威胁分析、网络拓扑、系统交互、运行状态的安全资产识别报告。
1.2. *安全评估
1)中标单位需提供检测工具,每季度针对学校中心机房内、包括交大云上所有服务器进行安全扫描,生成安全评估报告,提出安全加固建议。并按照校方的授权和要求,参照信息安全等级保护的规定,协助校方实施必要的系统安全加固措施,如修改系统配置、升级系统补丁等;
2)业务系统上线前,提供安全扫描设备对系统进行检测,确保系统无高危漏洞。
1.3. 渗透测试服务
1)对学校4个关键业务系统进行渗透测试,从攻击者的视角,模拟黑客所使用的攻击手段对目标系统进行模拟入侵,以充分挖掘和暴露系统的弱点,提供相关渗透测试报告,并协助修复后验证。
1.4. *安全管理中心建设
1)利用校方计算资源搭建安全管理中心监控平台;
2)采集并分析全部安全设备日志数据;
3)采集并分析重要服务器性能、日志数据;
4)采集并监控重要应用系统可用性;
5)采集并监控重要网络设备性能数据;
6)提供学校可视化监控服务,所有监控页面、监控指标应合理的组织、设计,以可视化面板的形式统一展现,并应根据学校实际要求进行定制化设计、开发,以满足网络安全监控的需求。
1.5★安全数据分析服务
1)利用校方计算资源搭建本地安全管理中心,确保学校关键网络设备、重点业务系统的web日志、系统日志集中存储于六个月以上,同时保证安全大数据实时检索能力;
2)每季度完成学校各类安全设备、业务系统服务器的性能、流量、日志记录等各类历史数据的综合汇总分析,挖掘不同数据间的关联性,有效发现网络中潜在的安全威胁和风险。对安全事件、规律性行为、异常行为进行汇总分析;
3)每季度完成学校各类安全设备、关键网络设备的资源使用情况综合评估,为优化网络和系统提供决策支撑;
4)每季度提供相关特色数据分析服务,至少包括入侵检测分析、流量监控分析、DNS数据分析、资产脆弱性分析、网站访问行为分析;
5)每季度完成基于(2)、(3)、(4)项的数据分析的安全运维报告。
1.6.安全专家服务
1)按需提供安全设备使用、安全信息通告、安全措施建议等咨询服务;
2)针对学校各学院安全管理员提供网络安全意识培训;
3)按需在学校提供现场支持或远程协助;
4)针对来自上级部门(教委、公安、文保等)要求需要报送涉及学校网络安全的相关材料,重点单位协助学校完成与报送材料安全有关的调查、收集、整理、报告等相关工作。
1.7.安全保障体系建设
1)结合学校实际情况,协助校方搭建网络安全组织架构;
2)协助校方制定各类安全管理与技术规定、操作流程与手册等安全管理规范,用于指导信息系统安全建设与运维工作,形成可落地的网络安全管理制度,确保信息系统安全可靠运行;
3)协助校方完成信息安全防护体系建设,提供学校安全状况分析和相关整改意见,帮助学校构建主动安全防御体系。
1.8.*应急管理服务
结合ISO27001、等保、《网络安全法》撰写,并完善适合校方的应急预案;
1)结合校方实际情况,设计应急演练剧本,完成应急演练;
2)每年对校内信息办公室组织一次从工作中可能遇到的安全问题出发的应急演练。
3)7*24应急处置,安全专家支持。
1.9.重大活动安全保障
1)在校方要求的重点时期内,对学校各系统提供高频率、高响应的重保巡检;
2)对开放在互联网上的信息系统提供远程7×24小时监测服务,包括网站可用性监测、页面防篡改监测等,一旦发现异常情况立即汇报给校方对应人员,并配合校方妥善处理。
1.10.系统等级保护建设支持
1)针对学校进行网络安全等级保护测评时,提供技术支持以及整改建议和测评陪同。
2.中标方应该对项目技术,安全性,质量管理和进度控制,需求变动,实施条件和配合,以及内部人员变动等因素可能出现的意外和对项目完成带来的风险有清晰的认识和处理预案。
二、 商务要求
1、 交付(实施)的时间(期限):
自2022年9月1日起至2023年8月31日结束。本项目采取一次招标三年延用、分三个年度分别签订合同的方式实施。
2、 交付(实施)的和地点(范围):
beat365英国官方网站汾阳校区和beat365英国官方网站零陵路校区。
3、 付款条件(进度和方式):
合同签订后支付总金额的50%;服务工期过半后,中期验收通过后支付总金额的40%,服务结束后向校方提交一年内相关运维服务报告后支付总金额10%。
4、 中标方为学校提供服务的项目团队中,应有技术人员满足以下条件:
² 具备CISP、CISAW、ISO20000认证证书、ITIL相关证书之一;
² 项目经理必须具备3年以上网络安全或IT运维服务项目管理经验。
5、 中标方须具备如下资质:
² 中国网络安全审查技术与认证中心颁发的CCRC信息安全服务信息系统安全运维服务资质、CCRC信息安全服务信息系统安全服务资质、ISO27001认证、ISO20000认证之一;
6、 投标方能力评估加分项:
² 中国信息安全测评中心颁发的国家信息安全测评信息安全服务安全工程类资质;
² 信息安全师资质(提供相关资质证明);
² 曾具备等保测评师证书(提供相关资质证明);
² 信息安全高级专业技术职称、中级专业技术职称(提供相关资质证明);
² PMP证书(提供相关资质证明)。
