浙江纺织服装职业技术学院采购网络安全技术服务（DZJJ20170928-3329）网上竞价公告招标-分析测试百科网

招标内容

浙江纺织服装职业技术学院采购网络安全技术服务（DZJJ20170928-3329）网上竞价公告
竞价须知
供应商竞价须知1、未注册供应商必须先在宁波政府采购网（www.nbzfcg.cn）上完成供应商注册，注册完成后，须申领天威诚信CA证书后（宁波地税网上报税已有证书用户可共享使用），方可参加网上电子竞价，详情见CA证书办理指南。2、本竞价系统不收取中标服务费。无论竞价结果如何，供应商应自行承担参与竞价的全部费用。3、供应商参与竞价投标未作偏离陈述的，视为已完全理解和接受竞价的所有要求；有偏离的必须提供没有负偏离的详细资料，否则视为无效竞价投标。4、除竞价需求另有约定的外，供应商报价包含安装调试等伴随服务，必须严格执行安全文明施工规定，产品的最终用户须为采购人，保修服务是指原厂保修，电脑等设备的操作系统软件是指原厂预装方式。5、供应商竞价的发起报价功能和内部审核功能应分离，竞价审核功能必须由CA认证的账户操作，未审核报价为无效报价。采购人发起重新竞价后，须重新参加报价并审核；重新竞价需求没有调整的，报价不得高于首次报价。7、竞价截止时间前，除供应商自身可查看修改报价内容外，供应商报价内容加密。8、竞价截止时间后，供应商不得继续报价或修改报价，采购人统一开启加密报价。9、采购人在符合资格条件的供应商中，根据质量、技术和服务符合需求（超出需求的不具有优势），按报价低的排序在先（报价相同按时间顺序）原则确定成交供应商。单位负责人为同一人或者具有控股、管理关系的不同供应商只取最低报价，其他报价无效。10、除竞价需求另有约定的外，签订合同前应向采购人提交合同金额的10%作为履约保证金，履约完成后实行一次性验收合格后付清全部合同款方式。11、项目交货时，采购人可邀请第三方或其他竞价供应商参与验货。12、竞价供应商必须严格按照竞价要求诚信投标，并对投标行为和投标结果承担法律责任。凡出现下列情形之一者，其投标作无效标处理，一年内不能参加竞价活动，有关处罚情况一并在宁波政府采购网上公布：（一）提供虚假资料进行竞价投标的；（二）与采购单位或其他供应商相互串通，事先商定投标价格或者合谋使特定供应商成交的；（三）因无法履行竞价投标承诺而未能在成交公告发出后10日内与采购单位签订采购合同的；（四）成交后无正当理由放弃成交资格的；（五）投标人在质疑投诉中提供虚假材料或情况的；（六）其他违反有关政府采购法律法规规定的。13、成交供应商放弃成交资格或被作无效标处理后，新成交供应商的产生按成交原则排序依次顺延。
项目名称：
浙江纺织服装职业技术学院采购网络安全技术服务
项目编号：
DZJJ20170928-3329
竞价项目信息
公告日期：
2017-09-29
采购单位：
浙江纺织服装职业技术学院
竞价截止时间：
2017-10-11 15:00:00
联系人：
陈老师
送货地点：
宁波市风华路495号
联系电话：
86329398
到货时间：
采购结果公告后 7 个工作日内
剩余时间：
资质要求：
见附件
供应商在竞价时，须根据资质要求中的内容以附件形式上传相关资质证明。
服务要求：
1、本地服务机构：海曙江北镇海北仑鄞州
需求附件：
浙江纺织服装职业技术学院安全服务6_2017929141057.docx
采购商品列表
商品分类
参考品牌
规格型号
单位
数量
基本描述
系统运营维护其他1
浙江纺织服装职业技术学院
安全服务技术要求
项目背景
为进一步加强浙江纺织服装职业技术学院的信息安全管理保障学院信息系统安全稳定运行提高信息安全事件快速响应及处理能力现提出信息安全服务需求通过信息安全服务提供有效的信息安全保障
项目要求
本次项目安全服务要求包含四个部分
网站安全监测服务在服务期内要求能够对学院门户网站及子网站等进行724小时实时监控准确发现网站存在的自身性脆弱性问题同时在判断网站发生如篡改挂马敏感字等安全问题后能够第一时间通知用户
关于监测网站及对应服务说明
对15个重要网站进行全量服务包监测
对剩余15个网站进行主页篡改及挂马监测
服务期限一年
漏洞扫描服务在服务期内要求能够对学院机房所有主机进行漏洞扫描服务扫描内容包括对操作系统层中间件层数据库层业务层进行漏洞评估发现安全漏洞后要求能够提供专业有效的解决建议同时并能够配合进行整改直至漏洞完成修复在安全加固完成之前需派驻原厂人员进行驻场直至漏洞修复完成
应急响应服务在服务期内如若发现安全事件遭受恶意攻击或院方认为的紧急情况时要求能够提供724小时应急响应远程支持应在30分钟内响应现场服务应在2小时内到达招标单位应急响应内容包括但不限于查找风险来源确定威胁过程提供恢复方案协助进行加固等在安全加固完成之前需派驻原厂人员进行驻场直至加固结束最终所有的响应内容均向院方提供电子档及纸质文档以做记录备案
渗透测试服务在服务期内要求能够对门户系统教务系统主数据平台系统各进行一次渗透测试模拟黑客的真实攻击方法对系统和网络进行非破坏性质的攻击性测试以充分挖掘挖掘和暴露系统的弱点
服务人员要求本安全服务项目配备经验丰富的实施人员组成至少由3人组成的安全服务团队安全服务项目的主要实施人员必须但不限于具备以下资格
1至少3年的安全服务实施经验2应深入理解国家关于信息系统安全等级保护相关的政策要求3项目经理应具备权威的个人专业资质如CISSPCISAISO 27001 LAISO 20000 LA等
网站安全监测服务
服务内容概述
远程网站漏洞扫描
定期进行网站结构分析漏洞扫描用户无需采购任何Web应用扫描产品即可获知网站的漏洞详情风险状况以及各项修补建议方案
远程网页木马监测
实时监测服务站点的页面情况可高效准确识别网站页面隐藏的恶意代码避免由于网站被挂马所带来的不良影响
网页敏感内容监测
实时监测服务站点是否出现一些敏感关键字如发现敏感内容会在第一时间通知用户
网页篡改监测
实时监测服务站点页面状况发生页面被篡改情况第一时间通知用户避免页面篡改所造成的声誉和法律风险
网站平稳度监测
对服务站点进行远程访问平稳度的动态监视跟踪动态变化情况当变化超过设定阈值将根据严重程度及时发出报警信号
网站域名解析监测
对服务站点进行远程访问域名解析监测跟踪用户权威域名服务器各ISP解析出结果的变化一旦发生域名解析劫持和投毒现象后第一时间通知用户
基本要求
远程网站漏洞扫描
远程网页木马监测
网页敏感内容监测
网页篡改监测
网站平稳度监测
网站域名解析监测
漏洞扫描以及应急服务
漏洞扫描
本次项目要求一年提供四次现场的脆弱性扫描评估两次针对门户网站及子网站的外网远程扫描评估针对扫描服务发现的漏洞要求能够提供专业有效的解决建议同时并能够配合进行整改直至漏洞完成修复在漏洞修复完成之前为保障院方系统安全性和高效解决问题至少派原厂人员驻场3天
具体服务要求
现场脆弱性扫描评估
以本地扫描方式对评估范围内的主机服务器信息系统等进行安全扫描需提供资产与漏洞的对应及分布情况需提供可操作的安全建议或临时解决办法
本地扫描内容包含漏洞扫描配置核查WEB应用扫描等对于扫描出的漏洞风险配置核查风险WEB应用风险需进行综合分析给出总体综合评估结论以便把握资产整体安全态势
基于用户目前的主要网络设备为思科产品所提供的扫描器必须支持思科网络设备配置核查功能
为保证漏洞扫描的完整度及准确度充分全面的反应评估资产的风险状况服务所用的扫描器需要满足如下几项要求
扫描器需为国内开发具备自主知识产权
★产品内置漏洞知识库漏洞信息大于15000条兼容CVECNCVECNNVDCNVDBugtraq等主流标准并提供CVE Compatible证书证明
扫描器支持通过资产树对资产进行分级管理支持设备权重设置和可信设备登记支持将资产信息批量导入到资产树支持以树形结构的方式展示资产例如按照部门人员岗位或业务系统作为树形结构分支对应的主机服务器网络设备作为叶子节点可在资产树上直接指定叶子节点开展扫描任务可通过资产树查看整体各节点各主机风险和不合规情况并可进行风险对比提供界面截图证明
扫描器支持风险告警和风险闭环处理可在集中告警平台灵活配置告警内容告警方式告警资产范围等支持邮件和页面告警支持单个或批量修改风险状态
★扫描器可通过柱状图饼图或者折线图的方式直观展示扫描结果例如资产风险评分漏洞分布主机风险等级分布资产风险趋势资产风险分布趋势等内容可配置风险分析的数据来源和分析周期并可钻取查看详细信息提供界面截图证明
扫描器可按IP范围起止时间任务名称任务状态漏洞模板配置模板用户账号筛选所有扫描任务并进行汇总支持在线查看汇总的风险详情和输出离线汇总报表提供界面截图证明
扫描器具备系统快照功能当系统出现问题时可以通过恢复快照一次性将系统恢复到快照时的版本并将用户数据一同恢复
扫描器支持多用户分级权限管理可为每个用户角色分配账号权限允许登录的IP范围和允许扫描的IP范围等可分配的用户权限大于20项包括但不限于资产查看资产管理评估任务报表输出任务列表离线检查修改模板系统配置等
★扫描结果可以直接导入本地原有安全中心做到日志统�... 查看详情

全部分类

浙江纺织服装职业技术学院采购网络安全技术服务（DZJJ20170928-3329）网上竞价公告

招标内容

最新招标

最新中标