招标文件
采购需求
前注:
本采购需求中提出的服务方案仅为参考,如无明确限制,投标人可以进行优化,提供满足采购人实际需要的更优(或者性能实质上不低于的)服务方案,且此方案须经评标委员会评审认可。
|
序号 |
条款名称 |
内容、说明与要求 |
|
1 |
付款方式 |
服务期满半年后,采购人支付合同价款的50%,余款待服务期满后一次性付清。 |
|
2 |
服务地点 |
采购人指定地点 |
|
3 |
服务期限 |
1年 |
|
4 |
本项目采购标的所属行业 |
第三方服务 |
二、项目概况
(一)、项目背景
为贯彻落实《网络安全法》、国务院 147 号令、中办27号文件及《关于开展信息系统等级保护安全建设整改工作的指导意见》(公信安[2009]1429)等法律法规的要求,切实提升合肥庐江县网公安局网络安全保障能力。
(二)、项目范围
|
服务项目 |
参考数量 |
备注 |
|
渗透测试服务 |
100-200个网站(1个网站约5个人天) |
每年一次 |
|
漏洞扫描服务 |
200-300个IP/次` |
每季度一次 |
|
培训服务 |
1年2次 |
- |
|
应急响应服务 |
发生需提供应急服务的,远程需要立即响应。若需要到现场的,2小时内到现场响应 |
包含重大安保支撑 |
渗透测试、漏洞扫描主要是通过各类工具及人工检查发现系统存在的漏洞,并验证其可被利用的难易程度,并给出合理的处置建议。
应急响应服务是指在上级主管部门明确要求加强网络安全检测与预警的重大活动、重要节日等活动期间加强网络安全监测预警与应急响应能力,重要保障时期无重大网络安全事件。
培训宣贯服务将通过专家授课、问卷调查、水平测试、海报宣传、电子资料宣传、视频宣传等多种形式结合,全面提升单位全体成员的网络安全意识,助力打造网络安全生态圈。
(三)、渗透测试服务
渗透测试服务为:每年对100-200个网站进行渗透测试,测试内容为:
2、 交付成果
(四)、漏洞扫描服务(含WEB漏洞扫描)
安全漏洞扫描每季度不少于200个网站IP,提供包括网络设备、操作系统、数据库、常见应用服务器以及WEB应用等范围的扫描。
漏洞扫描的详细服务范围包括:操作系统、数据库、常见应用服务、Web应用程序、网络设备等。
(五)、培训宣贯服务
根据项目实施情况,中标单位将为庐江县公安局提供信息安全技术培训,确保管理人员和技术人员了解、掌握关于信息系统等级保护相关规范、信息安全策略、信息保密制度,信息安全管理制度和相关流程等,全面提升信息化人才队伍的安全意识和专业技能水平。信息安全培训方式分为以下几种:线下培训、线上培训、电话培训。
中标单位将以多种形式为贵单位提供以下培训(培训主题可以根据双方的约定进行调整)。
培训说明
|
编号 |
培训名称 |
培训对象 |
|
1 |
管理层信息安全意识培训 |
管理层成员(人数不限) |
|
2 |
信息安全法律和法规知识 |
项目组成员、管理人员、 部门信息安全员、技术人员(人数不限) |
|
3 |
员工层信息安全意识培训 |
全体员工(人数不限) |
|
4 |
网络安全等级保护标准培训 |
项目组成员、管理人员、 部门信息安全员、技术人员(人数不限) |
|
5 |
其他安全技术类培训 |
视招标方实际需求协商确定 |
(六)、应急响应服务
应急响应服务是为满足庐江县发生网络安全事件、需要紧急解决问题的情况下提供的一项安全服务。当发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,中标单位会在第一时间赶到事件现场,使网络信息系统在最短时间内恢复正常工作,并立即查找入侵来源,给出入侵事故过程报告,同时给出解决方案与防范报告,为相关单位挽回或减少经济损失。提供入侵调查,拒绝服务攻击响应,主机、网络、业务异常紧急响应和处理。
计算机病毒事件;蠕虫病毒事件;特洛伊木马事件;网页内嵌恶意代码事件;拒绝服务攻击事件;后门攻击事件;漏洞攻击事件;网络扫描窃听事件;信息篡改事件;信息假冒事件;信息窃取事件。
(1)、应急人力保障
配备专业人员提供7*24小时专业应急响应服务。
(2)、物质条件保障
确保充分的软硬件准备,应对应急事件。
(3)、技术支撑保障
设立信息安全应急响应中心,建立预警与应急处理的技术平台,进一步提高安全事件的发现和分析能力。
(4)、交付成果
《应急响应服务事件处置分析报告》
三、报价要求
本项目预算为15万元。投标人的投标报价不得超过预算金额,否则投标无效。
四、人员配备
中标人须为本项目配备项目经理1人、培训讲师1人、其他团队成员2人。
收藏