福建省高速公路网络与信息安全维护项目询价采购公告

（略）（略）络与信息安全维护项目技术服务，现已具备采购条件，具体详见项目采购清单，该项目为预采购项目，该服务项目年度采购金额在100万元以内，按框架协议方式：（略）
一、（略）：（MGSKJ（略））
二、询价采购范围如下：
（略）络与信息安全维护项目采购清单
第一部分:（省级服务）2024年网络与信息安全咨询与维护项目技术服务
（略）
项目名称：（略）
工作内容
询价数量
单位：（略）
限价
1
（略）络安全设备资产梳理
现场进行安全设备信息登记，（略）现有安全设备名称：（略）
1
月
800
2
（略）等保定级
根据甲方业务开展情况，（略）络安全法、等保定级技术规范等（略）协助开展等保定级工作。
1
项
8000
3
（略）漏洞扫描
根据甲方业务开展情况及要求，（略）、（略）、数据库、中间件、web服务等，进行漏洞扫描，并对漏洞进行整改跟踪，提供修复方案或工具，（略）管理员修复漏洞和风险告知，针对无法修复的高危漏洞提供降风险方案，每月提供完整漏扫报告和漏洞跟踪表，每半年形成一份汇总报告。
1
月
1000
4
（略）渗透测试
根据甲方业务开展情况及要求，（略）、（略）相关资产，进行人工渗透测试，并对安全隐患进行整改跟踪，提供修复方案或工具，（略）管理员修复漏洞和风险告知，针对无法修复的高危漏洞提供降风险方案，每月提供完整渗透测试报告和漏洞跟踪表，每半年形成一份汇总报告。
1
月
1000
5
（略）配置检查
根据甲方业务开展情况及要求，（略）、（略）、（略）相关资产和安全设备按等保及集团要求进行检查，每台安全设备有独立的细项检查表，并提供整改方案和跟踪整改情况，（略）管理员配置调整，使配置符合等保要求。
1
项
5000
6
（略）络安全现状评估
（略）（略）等对象从主机、数据库、网络结构、存储备份、访问控制等维度，（略）的漏扫报告、渗透测报报告和配置检查报告进行总结，对安全情况进行全面分析评估，根据发现的风险问题提出整改意见，配合各部门进行整改，并跟踪整改情况。
1
项
8000
7
（略）络安全设备巡检
（略）所有安全设备的运行情况、网络连通性和告警进行分析形成日巡检表，并配置设备自动告警策略实现故障自动告警；（略）所有安全设备的HA状态、外观、接口状态、日志存储、电源、系统版本、规则库等进行巡检，并根据要求提交升级方案，（略）版本和规则库，形成月巡检表；（略）所有安全设备进行1次管理权限检查清除失效用户，更改管理员密码，形成季度巡检表；（略）所有安全设备的自身安全配置和运行维护情况进行人工巡检，安全策略和配置要符合等保测评和集团要求；安全设备提供备品备件，发生设备故障时2小时内到达现场，根据甲方具体安排，24小时内完成设备更换和故障处置。
1
项
8000
8
（略）运维
（略）态势感知（部省、省级（略））、（略）、WEB应用防火墙、边界防火墙（IPS）、（略）、（略），（略）（略）的漏洞扫描、渗透测试和配置检查情况，全网终端病毒查杀和补丁安装情况、各（略）域网络安全防护情况的汇总和各（略）域系统整改跟踪情况、本月应急处置情况、故障处理情况、安全设备配置更新情况、重保情况、风险隐患发现及整改情况、（略）（略）络安全月报。
1
月
800
9
（略）络安全异常事件处置
全年安排专职技术人员7*24（略）络安全异常事件，（略）态势感知（部省、省级（略））、（略）、WEB应用防火墙、边界防火墙（IPS）、（略）、日志审计、（略）进行综合分析和处置
1
项
8000
10
终端安全状况巡检
（略）终端和全省终端安全状况进行巡检，统计终端安装数、病毒查杀数、补丁安装数等，针对异常终端协助排查和处置，并生成报告。
1
月
800
11
（略）络安全态势评估
（略）态势感知（部省、省级（略））（略）5（略）进行人工分析，统计汇总安全状况评估报告。
1
月
800
12
安全检查协助服务
协助业主开展上级单位：（略）
1
项
4000
13
（略）站远程监测
提供不少于10（略）站云防护工具，工具具有防DDoS、能抵抗SQL注入攻击、命令注入攻击、跨站脚本攻击、目录遍历、文件包含、多种CMS及开源组件漏洞、反序列化攻击、溢出攻击等多种攻击方式：（略）
1
月
800
14
（略）站远程渗透
（略）（略），进行人工渗透测试，并对安全隐患进行整改跟踪，提供修复方案或工具，（略）管理员修复漏洞和风险告知，针对无法修复的高危漏洞提供降风险方案，提供完整渗透测试报告和漏洞跟踪表，每半年一次。
1
半年/次
5000
15
信息安全培训
（略）络安全发展需要和上级部门要求，开展线下集中培训，包括应急预案必备技能、安全意识、（略）安设备常规配置操作等，同时提供培训方案、课件、实验设备等。
1
项
5000
16
安全应急演练
（略）络安全发展需要和上级部门要求，提供各类事件的应急演练方案，（略）络安全演练，（略）络攻击行为进行模拟，（略）进行对应安全加固。
1
项
8000
17
人员驻场服务
以团队形式开展各项运维服务，团队成员至少由5名专职人员组成，安排至少1名专职技术员，在业主指定地点：（略）
1
项
130000
18
（略）络重保服务
（略）态势感知（部省、省级（略））、（略）、WEB应用防火墙、边界防火墙（IPS）、（略）、日志审计、（略）进行综合分析和处置；（略）渗透测试、重要安全设备巡检、（略）暴露面资产收集和漏扫等安全隐患排查整改；重大会议期间采用重保模式，安排7*24H人员值班，（略）、（略）、（略），（略）络安全情况进行跟踪分析并生成日报；重保后完成重保总结，并跟踪配合完本次重保问题整改；重保值班人员要求：根据岗位（监测、分析、处置、溯源）要求，白班至少2名安服人员，晚班至少1名安服人员；重保天数不少于150天。
1
项
80000
19
（略）络重保服务
（略）态势感知（部省、省级（略））、（略）、WEB应用防火墙、边界防火墙（IPS）、（略）、日志审计、（略）进行综合分析和处置；（略）渗透测试、重要安全设备巡检、（略）暴露面资产收集和漏扫等安全隐患排查整改；重大节假日期间采用重保模式，安排7*24H人员值班，（略）、（略）、（略），（略）络安全情况进行跟踪分析并生成日报；重大节假日是后完成重保总结，并跟踪配合完本次重保问题整改；（略）部门故障排查；重保值班人员要求：根据岗位（监测、分析、处置、溯源）要求，安排至少1名7*24H人员值班。
1
项
90000
20
（略）络重保服务
每年针对国家、上级部门（略）（略）络安全攻防演练，组建我方技术防御团队，（略）安全团队，（略）络防御防线，提供蜜罐、（略）络攻击行为；（略）态势感知（部省、省级（略））、（略）、WEB应用防火墙、边界防火墙（IPS）、（略）、日志审计、（略）进行综合分析和处置；（略）渗透测试、重要安全设备巡检、（略）暴露面资产收集和漏扫等安全隐患排查整改，（略）络节点提供安全防护或监测设备；演练中实行7*24小时人员现场值班，（略）进行监测和处置，（略）上相关报告，并配合相关报告提供处置方案，（略）加固，并输出相关资料文档；演练后根据演练总结，跟踪配合完本次演练问题整改；；演练值班人员要求：根据岗位（监测、分析、处置、溯源）要求，白班至少5名安服人员，晚班至少2名安服人员。
1
项
80000
第二部分：（略）网络安全维保服务采购项目
（略）
项目名称：（略）
（略）
厂商
维保说明
询价数量
单位：（略）
限价
1
（略）
RSASNX3-X-C
绿盟
1.针对9款网安设备提供1年维保及升级服务；2.（略）WAF维保期间，供应商需提供产品安全策略配置服务，（略）提供针对性的防护策略。因产品硬件故障无法修复或产品不支持升级、（略）版本，供应商根据采购人：（略）
1
台
15000
2
ê（略）WAF(Web（略）)
WAFNX3-P1000B-C
绿盟
1
台
13000
3
（略）防火墙
NFNX3-G4000L
绿盟
1
台
10000
4
（略）
P9000-YK30M
（略）神
1
台
15000
5
（略）防火墙（千兆防火墙1）
NSG5500-BF10M
（略）神
1
台
18500
6
屏蔽机房防火墙（千兆防火墙2）
NSG3500-BF32P
（略）神
1
台
18000
7
ê数据库审计（（略））
G5000-DY12M
（略）神
1
台
28000
8
VPN网关
X5000-HZ80P
（略）神
1
台
24000
9
堡垒机（（略））
HAC-1000E
江南科友
1
台
15000
第三部分：（（略））2024年网络与信息安全咨询与维护项目技术服务
（略）
项目名称：（略）
工作内容
询价数量
单位：（略）
限价
1
（略）安防护工作指导建议
每年对本单位：（略）
1
项
2000
2
（略）资产梳理
每半年对本单位：（略）
1
半年/次
1500
3
漏洞扫描
每半年对《（略）资产表》内资产进行漏洞扫描并给出可行的修复建议及修复操作步骤。
1
半年/次
2000
4
（略）安设备巡检
（略）安设备进行人工巡检、规则库更新并配置设备自动告警策略实现故障自动告警
1
月
500
5
（略）络安全异常事件处置
（略）络安全异常事件进行及时处置，对隐患及事故采取扩大蔓延措施，进行溯源分析，提出可行性处置方案并配合实施。
1
项
5000
6
安全检查协助服务
协助业主开展上级单位：（略）
1
项
3500
7
信息安全技能培训
（略）络安全发展需要、开展应急预案必备技能、安全意识、网安设备常规配置操作等方面定制培训课程，提供培训方案、课件、实验设备
1
项
4000
8
信息安全认证培训
注册信息安全专业人员CISP课程培训，并统一参加CISP认证考试（备注：含培训对象的报名费、用餐费、住宿费。采用脱产集中培训方式：（略）
1
人次
10000
9
信息安全认证培训
CISP注册过期证书续费1年
1
本/年
800
10
安全应急演练
根据对本单位：（略）
1
项
3000
11
（略）络监测服务
利用已有的态势感知、（略），安排人员每日监测，对发现异常情况通过电话、微信：（略）
1
项
3000
12
备件保障
对本单位：（略）
1
项
3000
13
日常运维配置工作
（略）正常服务甲方各类业务工作开展，（略）安防护方面建议及必要的配置
1
项
3000
第四部分：（（略））2024年网络与信息安全咨询与维护项目技术服务
（略）
项目名称：（略）
工作内容
询价数量
单位：（略）
限价
1
（略）安防护工作指导建议
每年对本单位：（略）
1
项
2000
2
（略）资产梳理
每年对本单位：（略）
1
项
2000
3
漏洞扫描
每半年对《（略）资产表》内资产进行漏洞扫描并给出可行的修复建议及修复操作步骤。
1
半年/次
2000
4
（略）安设备巡检
（略）安设备进行人工巡检、规则库更新并配置设备自动告警策略实现故障自动告警
1
月
500
5
（略）络安全异常事件处置
（略）络安全异常事件进行及时处置，对隐患及事故采取扩大蔓延措施，进行溯源分析，提出可行性处置方案并配合实施。
1
项
5000
6
安全检查协助服务
协助业主开展上级单位：（略）
1
项
3500
7
信息安全技能培训
（略）络安全发展需要、开展应急预案必备技能、安全意识、网安设备常规配置操作等方面定制培训课程，提供培训方案、课件、实验设备
1
项
2000
8
信息安全认证培训
注册信息安全专业人员CISP课程培训，并统一参加CISP认证考试（备注：含培训对象的报名费、用餐费、住宿费。采用脱产集中培训方式：（略）
1
人次
10000
9
信息安全认证培训
CISP注册过期证书续费1年
1
本/年
800
10
安全应急演练
根据对本单位：（略）
1
项
3000
11
（略）络重保服务
组织进行安全隐患排查整改；7*24H人员值班；（略）、（略）、（略），（略）络安全情况进行跟踪分析并生成日报
1
项
5000
12
（略）络重保服务
每年针对国家（略）（略）络安全攻防演练，组建我方技术防御团队，采用7*24H人员轮首制度，（略），（略）、（略）、（略）、（略）、蜜罐等，并配合本单位：（略）
1
项
8000
13
服务月报
（略）现状、各所站防火墙运行状态和每月开展的运维服务内容
1
月
500
14
日常运维配置工作
（略）正常服务甲方各类业务工作开展，（略）安防护方面建议及必要的配置
1
项
3000
15
（略）等保测评
（略）络安全法、等保定（略）开展等保定级；配合等保测评及整改，（略）安设备整改、制度编制等；对主机、机房、数据库、（略）、网络等其它方面问题提出可行整改措施并协助整改。（略）停用，提供备案注销服务。
1
项
2500
16
安全监测服务
提供7*24H本单位：（略）
1
项
3000
17
（略）渗透测试
每半年对本单位：（略）
1
半年/次
2500
服务要求：详见附件1《2024年网络与信息安全咨询与维护项目技术服务要求（省级服务）》；附件2《2024年网络与信息安全咨询与维护项目技术服务要求（（略）服务）》；附件3《2024年网络与信息安全咨询与维护项目技术服务要求（（略）服务）》；附件4《（略）网安维保服务要求》。
四、合作期限：自合同签订之日起壹年。合作期限内甲方向乙方委派订单，乙方应完成甲方委派订单所有服务内容。
五、订单服务期限：按订单服务要求。
六、服务地址：（略）
七、质保期：无。
八、最高限价及付款方式：（略）
（一）最高限价：该项目为单价限价，乙方的响应清单单价不能高于清单内限价。
（二）付款方式：（略）
1.服务期限内乙方完成甲方相应订单服务后经甲方确认，支付至相应订单金额的50%，相应订单通过项目验收后，甲方支付至相应订单结算价款的100%。
2.在支付合同款前需收到等额的6%增值税专用发票(后续开票根据国家增值税税率调整进行相应调整，价格随之调整)。
九、报价要求
（一）报价人资格要求
（1）报价人不得存在下列情形之一：
①处于被责令停产停业、暂扣或者吊销执照、暂扣或者吊销许可证、吊销资质证书状态；
②进入清算程序，或被宣告破产，或其他丧失履约能力的情形；
③参加本项目报价前3年内在经营活动中存在重大违法记录；
④参加本项目报价前3年内企业及其法人存在行贿犯罪记录。
（2）资质要求：报价人应具备独立法人资格，且有能力按采购文件要求提供产品或服务的国内企业。
（3）信誉要求：
①（略）（（略）.cn/)中被列入严重违法失信企业名单；
②（略）（（略）.cn/shixin/)中被列为失信被执行人。
（4）与采购人：（略）
（5）本项目不接受联合体报价。
（6）其他资格要求：
1、（略）的网络安全技术支撑单位：（略）
2、（略）（略）安全运维服务资质认证证书（三级及以上）
3、（略）颁发的信息安全风险评估服务资质认证证书（三级及以上）
（二）询价文件的获取：（略）
1.凡愿意参加报价的合格报价人请于4月23日17时30分前（北京时间），采用以下两种方式：（略）
（1）现场报名（暂不支持）：潜在报价人携带营业执照复印件（加盖公章）、法人授权书原件、身份证原件及复印件（加盖公章）（略）3层采购部以实名方式：（略）
（2）网络报名：（略）。（略）、包号；报价人发送报名材料电子邮件（（略）、包号、单位：（略）
（略）：
户名：
（略）
开户银行：
中国工商银行福州南门支行
（略）：
（略）（略）
备注:转账时应注明“（略）+包号”。
2.询价文件每份售价300元人民币，询价文件过期不售，售后不退。
3.未报名或未按规定报名报价人的响应文件不予接受。
（三）响应保证金的递交
1.响应保证金提交的时间：响应保证金应在4月24日12时00分前（北京时间）以银行电汇或转账的形式缴交至以下账户，否则响应文件将被否决：
询价保证金：无；
收款账户信息如下：
户名：
（略）
开户银行：
中国工商银行福州南门支行
（略）：
（略）（略）
备注:转账时应注明“（略）+包号”保证金。
（四）响应文件递交
1.响应文件递交截止时间（报价截止时间，下同）为4月24日15时30分（北京时间），（略）（地址：（略）
2．询价人定于4月24日15时30分在同一地点：（略）
（五）按《响应文件》的格式进行报价；
（六）该报价为一次性含6%增值税报价，包含清单没有体现但为完成项目所必须投入的材料、设备和工作；
（七）无论询价结果如何，报价人自行承担因报价所发生的所有费用。
十、（略）提供的响应文件格式进行递交的，视为无效报价。
十一、放弃成交资格的报价人，（略）所有的询价活动。
十二、资格审查、评审办法和结算方式：（略）
（一）采用资格后审方式：（略）
（二）评审办法：最低评审价法。本项目采用费率报价，响应费率（略）间为0%至100%，响应费率报价最多保留至小数点后两位小数。
（三）本项目结算方式：（略）
十三、联系方式：（略）
询价人：（略）
地址：（略）
联系人：（略）
联系电话：（略）
联系邮箱：（略）
（略）
2024年4月19日
上一篇:朴里（略）饰品店、生活馆档口经营权承包（二次）招商公告
下一篇：没有了，已经是最新文章