招标文件
采购内容
一、项目概况(采购标的)
招标服务一览表
|
合同包 |
品目号 |
项目名称 |
数量/服务周期 |
功能要求 |
|
1 |
1 |
等保三级测评服务 |
1次/年 |
详见招标内容及要求 |
|
2 |
等级保护咨询服务 |
6次/年 |
||
|
3 |
安全驻场服务 |
12次/年 |
||
|
4 |
资产探查及管理服务 |
12次/年 |
||
|
5 |
系统漏扫及复查 |
12次/年 |
||
|
6 |
优化安全服务 |
2次/年 |
||
|
7 |
公共显示屏内容安全服务 |
4次/年 |
||
|
8 |
安全应急响应服务 |
2次/年 |
||
|
9 |
重要会议保障服务 |
45天/年 |
||
|
10 |
主机安全风险监控服务 |
4次/年 |
||
|
11 |
APP安全服务 |
4次/年 |
||
|
12 |
应急演练服务 |
2次/年 |
||
|
13 |
安全感知与运营管理服务 |
1年 |
||
|
14 |
实战攻防演练服务 |
1次/年 |
同时经统计本次招标安全服务监测预警涉及福建省交通运输厅及下属二级厅直单位已经建设业务系统合计97套,其中重点防护交通信息通信与应急处置中心、厅本级信息系统22套,具体如下:
招标服务覆盖业务系统一览表
|
1 |
福建省福州港口发展中心 |
福建省福州港口信息化项目 |
|
2 |
福建省福州港口发展中心 |
省福州港口局OA |
|
3 |
福建省福州港口发展中心 |
省福州港口局平潭港务管理站OA |
|
4 |
福建省福州港口发展中心 |
省福州港口局江阴港务管理站OA |
|
5 |
福建省福州港口发展中心 |
省福州港口局罗源湾港务管理站OA |
|
6 |
福建省福州港口发展中心 |
省福州港口局直属分局OA |
|
7 |
福建省福州港口发展中心 |
福州港引航站OA |
|
8 |
福建省福州港口发展中心 |
福州港航道管理站OA |
|
9 |
福建省福州港口发展中心 |
福州港水运工程质量安全监督站OA |
|
10 |
福建省福州港口发展中心 |
福州港航务工程处OA |
|
11 |
福建省福州港口发展中心 |
省福州港口局电子口岸中心OA |
|
12 |
福建省福州港口发展中心 |
省福州港口局综合行政执法支队OA |
|
13 |
福建省福州港口发展中心 |
电子公文交换系统 |
|
14 |
福建省港航事业发展中心 |
福建交通电子口岸建设项目 |
|
15 |
福建省港航事业发展中心 |
港航安全监管与应急处置平台-协同管理子系统(OA系统) |
|
16 |
福建省公路事业发展中心 |
福建省公路事业发展中心网络办公系统 |
|
17 |
福建省公路事业发展中心 |
福建省国省干线公路养护管理系统 |
|
18 |
福建省公路事业发展中心 |
福建省普通专养公路养护机电设备管理系统 |
|
19 |
福建省公路事业发展中心 |
交通情况调查管理平台 |
|
20 |
福建省公路事业发展中心 |
路况现场采集及技术状况评定系统 |
|
21 |
福建省公路事业发展中心 |
路网管理与应急处置平台 |
|
22 |
福建省公路事业发展中心 |
路网管理与应急处置平台(一期) |
|
23 |
福建省公路事业发展中心 |
省公路建设项目管理系统&省路政综合管理平台 |
|
24 |
福建省公路事业发展中心 |
文书档案管理系统 |
|
25 |
福建省公路事业发展中心 |
中国公路桥梁管理系统&中国公路隧道管理系统 |
|
26 |
福建省交通建设质量安全中心 |
福建省交通建设质量安全监督管理信息系统(一期) |
|
27 |
福建省交通建设质量安全中心 |
福建省交通建设质量安全中心办公自动化系统 |
|
28 |
福建省交通规划办公室 |
福建省交通厅规划办办公自动化系统 |
|
29 |
福建省交通工程造价站 |
福建省交通厅造价站办公自动化系统 |
|
30 |
福建省交通信息通信与应急处置中心 |
办公自动化管理系统 |
|
31 |
福建省港航事业发展中心 |
福建交通电子口岸 |
|
32 |
福建省交通信息通信与应急处置中心 |
福建省城市公交智能管理与服务平台 |
|
33 |
福建省港航事业发展中心 |
福建省岛际和农村水路客运成品油价格补助管理系统 |
|
34 |
福建省港航事业发展中心 |
福建省港口设施保安和安全管理信息系统 |
|
35 |
福建省交通信息通信与应急处置中心 |
福建省公路水路安全畅通与应急处置平台 |
|
36 |
福建省交通信息通信与应急处置中心 |
福建省公路水路建设与运输市场信用信息服务系统 |
|
37 |
福建省交通信息通信与应急处置中心 |
福建省交通安全生产标准化管理系统项目 |
|
38 |
福建省交通信息通信与应急处置中心 |
福建省交通地理信息公共服务平台(二期) |
|
39 |
福建省交通信息通信与应急处置中心 |
福建省交通物流公共信息平台 |
|
40 |
福建省交通信息通信与应急处置中心 |
福建省交通信息通信与应急处置中心办公自动化系统 |
|
41 |
福建省交通信息通信与应急处置中心 |
福建省交通运输12328服务监督电话 |
|
42 |
福建省港航事业发展中心 |
福建省交通运输安全监管与应急处置平台省港航局中心 |
|
43 |
福建省交通信息通信与应急处置中心 |
福建省交通运输行业电子监察平台 |
|
44 |
福建省交通信息通信与应急处置中心 |
福建省交通运输科技项目管理信息系统 |
|
45 |
福建省交通信息通信与应急处置中心 |
福建省交通运输厅网站 |
|
46 |
福建省交通信息通信与应急处置中心 |
福建省交通运输统计分析监测和投资计划管理系统 |
|
47 |
福建省港航事业发展中心 |
福建省内河船舶卫星定位监控系统 |
|
48 |
福建省港航事业发展中心 |
福建省水路运政管理信息系统 |
|
49 |
福建省交通运输综合保障服务中心 |
福建省治超信息联网工程 |
|
50 |
福建省港航事业发展中心 |
内河渡运管理系统、水路旅客运输生产情况统计系统 |
|
51 |
福建省港航事业发展中心 |
省级港口危险货物视频监控平台 |
|
52 |
福建省交发集团 |
福建省交通运输人才管理系统 |
|
53 |
福建省交发集团 |
福建省交通运输人才职业服务中心OA系统 |
|
54 |
福建省湄洲湾港口发展中心 |
福建省湄洲湾港口信息化支持保障系统(一期) |
|
55 |
福建省湄洲湾港口发展中心 |
福建省湄洲湾港口管理局自动化办公系统 |
|
56 |
福建省湄洲湾港口发展中心 |
福建省湄洲湾港口局门户网站 |
|
57 |
福建省湄洲湾港口发展中心 |
福建省湄洲湾港综合业务管理系统 |
|
58 |
福建省运输事业发展中心 |
福建省道路客运信息系统 |
|
59 |
福建省运输事业发展中心 |
福建省公路水路建设与运输市场信用信息服务系统及相关软硬件支撑系统工程 |
|
60 |
福建省运输事业发展中心 |
福建省机动车驾驶培训监管服务平台 |
|
61 |
福建省运输事业发展中心 |
福建省运输事业发展中心办公自动化系统 |
|
62 |
福建省运输事业发展中心 |
福建省运输事业发展中心公文交换系统 |
|
63 |
福建省交通经济科技信息中心 |
省交通经济科技信息中心办公自动化综合管理系统 |
|
64 |
福建省交通运输综合保障服务中心 |
福建省交通综合行政执法4G执法记录仪系统 |
|
65 |
福建省交通运输综合保障服务中心 |
福建省交通综合行政执法费用处结系统 |
|
66 |
福建省交通运输综合保障服务中心 |
福建省交通综合行政执法管理系统 |
|
67 |
福建省交通运输综合保障服务中心 |
福建省交通综合行政执法三级联网联动执法信息系统 |
|
68 |
福建省交通运输综合保障服务中心 |
福建省交通运输综合保障服务中心办公自动化综合管理系统 |
|
69 |
福建省交通运输综合保障服务中心 |
交通综合执法信息系统 |
|
70 |
福建省公路事业发展中心 |
福建省普通公路路网监测工程(路网数据中心) |
|
71 |
福建省公路事业发展中心 |
视频管理平台 |
|
72 |
福建省交通信息通信与应急处置中心 |
福建省交通运输数据资源汇聚工程(一期) |
|
73 |
福建省交通信息通信与应急处置中心 |
福建省交通运输厅财务综合管理一体化平台 |
|
74 |
福建省港航事业发展中心 |
福建省省级港口危险货物安全监管综合服务平台示范工程 |
|
75 |
福建省交通建设质量安全中心 |
福建交通“智慧质监”信息系统项目(一期) |
|
76 |
福建省交通运输综合保障服务中心 |
全国交通运输行政执法综合管理信息系统 |
|
77 |
福建省港航事业发展中心 |
福建省港航管理局水路运输市场信用信息采集 |
|
78 |
福建省公路事业发展中心 |
福建省农村公路管理信息综合服务平台 |
|
79 |
福建省福州港口发展中心 |
福州闽江南港航标遥测遥控信息系统 |
|
80 |
福建省港航事业发展中心 |
福建省港航暨地方海事数据中心 |
|
81 |
福建省港航事业发展中心 |
福建省水路客运公共信息服务平台 |
|
82 |
福建省公路事业发展中心 |
福建省公路统计年报系统 |
|
83 |
福建省交通信息通信与应急处置中心 |
福建省公路水运工程标后监管系统 |
|
84 |
福建省交通运输综合保障服务中心 |
福建省交通综合行政执法信息管理系统 |
|
85 |
福建省交通信息通信与应急处置中心 |
福建省道路运输车辆卫星定位公共服务平台 |
|
86 |
福建省交通信息通信与应急处置中心 |
福建省道路运输安全监管标准化信息管理系统 |
|
87 |
福建省交通运输厅 |
福建省交通运输厅“双随机”抽查系统 |
|
88 |
福建省运输事业发展中心 |
福建省道路运输视频监控平台 |
|
89 |
福建省交通工程造价站 |
公路工程造价管理平台 |
|
90 |
福建省运输事业发展中心 |
福建省机动车驾驶培训学时管理系统 |
|
91 |
福建省港航事业发展中心 |
福建省港航暨地方海事数据中心 |
|
92 |
福建省运输事业发展中心 |
福建省道路运政管理信息系统 |
|
93 |
福建省交通信息通信与应急处置中心 |
福建省机动车驾驶培训管理系统 |
|
94 |
福建省交通信息通信与应急处置中心 |
福建省交通综合行政执法应用支撑平台 |
|
95 |
福建省交通信息通信与应急处置中心 |
福建省交通视频监控平台 |
|
96 |
福建省泉州港口中心 |
全港区视频监控系统 |
|
97 |
福建省泉州港口中心 |
航道政务管理系统 |
其中,福建省交通信息通信与应急处置中心6个重要的信息系统,参照《网络安全等级保护定级指南》GB/T 22240-2020定级三级,进行测评,包括:福建省道路运输车辆卫星定位公共服务平台、福建省交通运输厅门户网站系统、福建省交通运输数据资源汇聚工程(一期)、福建省交通运输厅财务综合管理一体化平台、福建省交通运输安全监管标准化管理系统、福建省机动车驾驶培训管理系统。
二、技术和服务要求(以“★”标示的内容为不允许负偏离的实质性要求)
|
服务项 |
服务细项 |
服务技术指标 |
服务周期/数量 |
|
等级保护系统测评 |
三级系统测评服务 |
福建省交通信息通信与应急处置中心有等保三级系统6个进行等级保护测评,包括:福建省道路运输车辆卫星定位公共服务平台、福建省交通运输厅门户网站系统、福建省交通运输数据资源汇聚工程(一期)、福建省交通运输厅财务综合管理一体化平台、福建省交通运输安全监管标准化管理系统、福建省机动车驾驶培训管理系统。 以上测评需依据国家《信息安全技术网络安全等级保护基本要求GBT22239-2019》、《信息安全技术网络安全等级保护测评要求GBT28448-2019》等法规要求进行信息系统安全等级测评,并按要求协助取得等保三级证书。 1.投标人所选择的测评机构须具有等保测评资质(须具有公安部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》,供证书复印件加盖投标人公章)。如投标人选择的测评机构属地非福建省,须在福建省信息安全等级保护工作协调小组办公室对测评项目进行填报登记和审核确认。 |
1次/年 |
|
等保合规建设 |
等级保护咨询服务 |
包含等保定级备案咨询(包括信息系统分析及协助定级)、等保差距咨询、等级保护整改方案咨询、等保测评协助咨询、安全管理制度等。需要充分解读网络安全等级保护相关政策和标准,咨询内容包括提升网络安全防护能力,应对新威胁、新应用下的安全威胁,利用大数据分析、威胁情报共享、云防护的创新技术理念与技术落地,实现对网络安全的合规运营及安全处置,并达到国家网络安全等级保护的相关标准与要求。包括以下内容: 2.包含资产识别、威胁评估、脆弱性评估结果,形成可交付的整体综合风险评估报告。 3.业务调研包含全面梳理信息系统承载的业务情况,以及由此带来的业务风险,对系统承载的关键业务和业务流程进行详细的调研。 4.协助建立厅及通信与应急处置中心安全管理制度,主要包括安全管理机构、安全管理人员、安全管理制度、安全建设管理、安全运维管理等方面,并基于信息系统生命周期将安全管理中涉及的人员角色、管理制度、安全技术、安全运营等工作相结合实现可量化考核、可落地的安全管理制度。 5.针对已有措施和结合等级保护要求,提供已有安全措施的功能、防护有效性的验证服务。 |
6次/年 |
|
|
安全驻场服务 |
6.★应为本项目提供专业服务团队,该团队包括项目经理、至少两名实施安全工程师和两名驻场值守工程师,须在投标文件中提供组成本项目专业服务团队人员清单列表。每月至少1次全网常规安全风险评估,根据每周系统更新包上线的频率进行至少每周一次的子系统风险评估。包含漏洞安全管理、基线检查、渗透测试服务、日常维护服务,形成可交付的漏扫、基线检查、渗透测试报告以及工作日报、安全事件分析报告、巡检报告等。 7.针对最新的安全风险(如:网络安全、应用安全、病毒、木马、arp攻击、漏洞等)和各类安全管理问题(如弱口令等)进行专项的检查,针对门户网站及应用系统进行完整的、全面的巡查,排除风险,对检查中发现的问题确认影响范围,并提供修复建议。辅助应对上级安全检查以及针对厅及厅直单位进行的安全检查,并就检查出的问题提出整改建议。 |
12次/年 |
|
资产探查及管理服务 |
资产探查及管理服务包含主机资产探查服务、网站资产探查服务、资产漏洞验证服务,形成详细的可交付报告。 8.支持主动探针将对所有在线设备进行网络扫描和深入识别,获取终端的网络地址、系统网络指纹、系统开放端口和服务指纹,并根据积累和运营的指纹库裁定每个终端的类型、操作系统、厂商信息。 9.提供资产发现:内置资产自动发现引擎,支持与FOFA、知道创宇等第三方资产发现引擎联动,自动发现网络中的新资产,识别资产的IP、URL、端口、服务、操作系统、安装的中间件、数据库等属性;提供资产审核:支持资产的审核管理,与资产自动引擎识别等资产进行审核与信息不全,实现资产自动发现、资产审核以及资产入库管理的资产全生命周期管理;具备丰富的资产管理属性,支持通过资产名称、IP、域名、URL、所属单位、负责人、所属网络、所属业务、部署位置、等保定级、维护方等属性对资产进行标识和管理。 |
12次/年 |
|
|
系统漏扫及复查 |
10.网站安全风险管理及业务安全保障通过,及时发现系统存在的漏洞,生成漏扫报告,并定期进行复查,核实整改情况。驻场人员通过如下等技术手段对系统进行漏洞发现。 11.提供的漏洞扫描服务,涉及的工具内置漏洞扫描引擎,支持系统漏洞扫描、Web漏洞扫描、数据库漏洞扫描,支持与知道创宇WebSOC、WebRay、OpenVAS、Nessus、AWVS、安恒、绿盟等第三方漏洞扫描引擎对接,提供界面截图证明; 12.提供弱口令扫描服务,涉及的工具支持弱口令扫描功能,支持镜像流量检测web流量中是否存在可截获的口令信息;实现漏洞生命周期管理,提供包括漏洞扫描任务创建、漏洞扫描结果确认、漏洞派单处置等流程在内的漏洞闭环处置; 13.漏洞报告:支持资产、漏洞、任务策略维度的数据源筛选,对脆弱性、漏洞、资产等数据进行统计分析汇总,以统计图表方式,围绕资产,呈现风险、漏洞数量及变化趋势等。自动生成漏洞扫描任务结果报告。 |
12次/年 |
|
|
优化安全服务 |
14.通过信息安全专业服务商提供引入基于黑盒与白盒分析手段(代码审计)、内网全流量分析服务等,有效结合宏观大数据威胁情报及代码审计分析的突出审计效果,在宏观和微观两个层面上进一步加固厅直现有信息安全防护体系。 15.投标人提供的内网全流量分析服务,具备关联分析:支持针对日志或事件类型进行事件关联分析规则配置,并内置规则,包括:失陷主机活动、敏感数据传输、数据泄露、SQL注入、提交webshell代码、违规访问敏感文件、代码执行攻击等;提供的威胁事件分析服务,支持事件的分类规则,可分为九大类、百余子类的事件分类,包括:网络安全事件、数据安全事件、业务安全事件、内容安全事件、主机安全事件、可用性安全事件、异常网络访问安全事件、合规性事件、系统运行事件。 |
2次/年 |
|
|
公共显示屏内容安全服务 |
通过本服务构建基于大数据分析和云端计算的AI人工智能生态圈,实现集中接入管理、智能阻断不良信息、常态化管控。包括以下功能: 16.事前审核:在视频、文字、图片等播放内容传输到公共显示屏过程中进行码流缓存的事前审核。 17.事中控制:实时检测不良信息,一旦发现不良内容立即阻断输出信号。同时收集异常数据和取证信息,向公共显示屏内容安全用户管理平台报警。 18.事后处理:收集取证信息,通过手机APP、PC端登录用户管理平台查看异常日志并可通过回放功能进行事件还原取证分析,上报主管单位,有效提升网络安全管理及防护水平。 19.产品提供自动识别涉黄、涉暴恐、涉政、涉不良广告等技术功能要求,需通过公安部安全与警用电子产品质量检测中心检验(提供公安部安全与警用电子产品质量检测中心检验报告复印件。) |
4次/年 |
|
|
安全应急响应服务 |
20.优化应急处置流程及应急处置机制,包含7*24小时的网络安全应急响应服务及安全重保服务,一旦突发安全事件,驻场人员需在5分钟内启动应急响应,协助完成不限于以下工作:事件范围损失控制,取证,事件处理,外部攻击源追溯,内部脆弱性分析. 21.响应管理:根据资产、响应组以及漏洞和告警的属性进行响应设置,响应方式支持邮件、系统消息等响应方式。 22.提供应急响应的工单管理:支持漏洞、告警的派单处理,按照安全运维的设定流程进行工单流转并最终到达该告警的负责人,该负责人进行告警事件的处理,在处理过程中,该工作单的处理过程的各个状态可查看、可追踪。 |
2次/年 |
|
|
重要会议保障服务 |
负责重保期间各重要单位网络安全的监测、应急值守、应急处突、攻防演习等工作。 23.重保服务即重要时期安全保障服务,是基于攻防态势剧烈化和多年安全攻防运营经验积累推出的安全服务。结合高级专家与数十年技术累,为户提供场全天候实时的安全保障。重保服务期间可通过安全监控、攻击验证、攻击排查等工作,帮助企业进行安全防护和应急处置,提升保障期回对安全事件的防御能力。 24.在重大活动或会议期间,为关键信息基础设施提供重保组织架构设计、安全评估、指导修复、积极防御、攻防演习、实时监测、安全值守、响应处置等一系列安全服务。 |
45天/年 |
|
|
主机安全风险监控服务 |
针对互联网系统的主机不超过400台,服务期限一年.提供以下服务: 25.主机安全风险监控服务 通过在虚拟服务器上安装轻量级agent程序,自动收集主机系统的资产信息、安全基线配置信息、运行状态信息、关键日志信息等,并对系统账号、Web目录文件等进行实时监控和检测。将监测、收集到的元数据汇总到集中平台进行分析、告警和管理,让系统管理人员能够及时掌握服务器安全状态。能够检测到对重要节点进行入侵的行为,并在发生严重入侵事件时提供报警。 26.网页木马监控服务 实时对网页木马进行监控,实时监测黑客上传、访问webshell(网站后门),能在及时发现网页木马并生成相关的告警。 27.系统操作风险感知服务 监控黑客入侵过程中修改系统账号、权限控制、创建敏感文件等行为,能及时生成相关的告警。 28.系统配置风险感知服务 监控云主机安全配置变更状态,包括:身份鉴别、访问控制、安全审计、剩余信息保护等方面,一旦监控配置发生变更,能及时产生相关的告警。 29.主机异常流量监控服务 对主机系统的进程、网络连接、异常DNS请求、可疑后门等进行安全监测,结合内置威胁情报,及时发现恶意IP与恶意域名。 30.入侵风险感知展示服务 一年365天7*24小时在主机监控页面上能实时直观展现资产信息、告警趋势、监控详情、系统配置监控、采集记录情况。风险感知展示详细资产信息包含:分组、IP地址/MAC、主机代号、资产名称、主机名、操作系统、最近通信时间等。 |
4次/年 |
|
|
安全感知与运营管理服务 |
31.通过安全态势感知平台以及结合人工专家分析,提供安全感知与运营管理服务;对网络中各个节点的流量和安全数据进行采集,以大数据分析为基础,结合威胁情报、行为分析建模、UEBA、关联分析、机器学习、大数据关联分析、可视化平台等技术精准检测安全威胁,深度可视安全风险,全面感知安全态势,实现安全架构从被动防御到主动防御的升级,达到从局部安全提升为全局安全、从单点预警提升为协同预警、从模糊管理提升为量化管理的效果。输出《综合安全风险报告》。 |
1年 |
|
|
APP安全服务 |
32.保护应用远离恶意破解、反编译、二次打包,内存抓取等威胁,同时给应用提供数据加密、签名校验、防内存修改、完整性校验、应用安全检测等保护。 |
4次/年 |
|
|
应急演练服务 |
33.通过模拟真实黑客攻击场景,切合实际业务环境,进行网络安全应急演练,提供安全人员的应急处置能力,以及熟悉应急处置流程。按照厅内要求,提供符合厅内网络安全情况的应急演练方案至少提供1份应急演练方案。 |
2次/年 |
|
|
实战攻防演练服务 |
34.提供行业攻防演练组织与攻击服务,针对直属单位、市县单位组织一场实战攻防演练,提供演练攻击服务,通过实战演练检验直属单位、市县单位的网络安全管理制度、技术、人员等方面建设成果的有效性。 |
1次/年 |
三、驻点服务要求
现场驻点人员共计需要两名驻场值守工程师。工作内容包含以下当不限于:包含漏洞安全管理、基线检查、渗透测试服务、日常维护服务,形成可交付的漏扫、基线检查、渗透测试报告以及工作报告(包含日报、周报和月报)、安全事件分析报告、巡检报告等。
1、主要工作内容要求
(1)驻点服务
1)提供2名工作人员驻点业主单位现场提供服务。
2)2名工作人员须驻点业主单位指定的办公地点,上班时间以业主单位安排为准,并受业主单位管理。
3)驻点工作人员须通过专业的面试考核通过后后,正式入驻业主单位。合同期内,驻点工作人员无正当理由在未经双方共同同意下自行离职,运维单位需重新派遣的工作人员并经业主单位同意。
4)驻点工作内容:包含漏洞安全管理、基线检查、渗透测试服务、日常维护服务,形成可交付的漏扫、基线检查、渗透测试报告以及工作报告(包含日报、周报和月报)、安全事件分析报告、巡检报告等。
针对最新的安全风险(如:网络安全、应用安全、病毒、木马、arp攻击、漏洞等)和各类安全管理问题(如弱口令等)进行专项的检查,针对门户网站及应用系统进行完整的、全面的巡查,排除风险,对检查中发现的问题确认影响范围,并提供修复建议。辅助应对上级安全检查以及针对厅及厅直单位进行的安全检查,并就检查出的问题提出整改建议。
每月至少1次全网常规安全风险评估,根据每周系统更新包上线的频率进行至少每周一次的子系统风险评估。
5)值班:根据业主单位安排,开展现场值班。
(2)应急响应
1)提供全年7*24小时响应服务(工作日现场5天,远程每天24小时应急服务)。
2)上班时间:提供现场实时响应。
3)其它时间:故障响应时间为5分钟响应,30分钟到达现场。
(3)本项目的网络安全相关的文档整理
1)日常维护过程中所产生的文档,需装订成册。
2、服务时间
接收服务请求和咨询:在5*8小时工作时间内由驻地人员2名负责响应处理。非工作日至少1名负责远程响应处理,并设置安排专人7*24小时远程检测相关网络和系统的运行状态并接听的移动电话热线,按照业主要求在突发情况下1小时内到达现场。
三、商务要求(以“★”标示的内容为不允许负偏离的实质性要求)
采购包1:
|
序号 |
参数性质 |
类型 |
要求 |
|
1 |
★ |
交货地点 |
福建省福州市鼓楼区东水路18号交通综合大楼28层 |
|
2 |
★ |
交货时间 |
自合同签订之日起365日 |
|
3 |
★ |
交货条件 |
验收合格后 |
|
4 |
★ |
是否邀请投标人验收 |
不邀请投标人验收 |
|
5 |
★ |
履约验收方式 |
1、期次1,说明:完成服务内容,并及时提供相应服务内容的报告。 2、期次2,说明:完成服务内容,并及时提供相应服务内容的报告。 3、期次3,说明:完成服务内容,并及时提供相应服务内容的报告。 4、期次4,说明:完成服务内容,并及时提供相应服务内容的报告。 |
|
6 |
★ |
合同支付方式 |
1、合同签订,达到付款条件起5日内,支付合同总金额的20.00% 2、服务执行6个月后,经验收合格,达到付款条件起5日内,支付合同总金额的35.00% 3、服务执行12个月后,经验收合格,达到付款条件起5日内,支付合同总金额的45.00% |
履约保证金
采购包1:不缴纳
其他商务要求
以每三个月为一个服务周期,在规定的服务周期内,如果发生安全事故、发生被相关单位通报事件等,采购人有权利不支付服务周期的安全服务费用,视情节严重程度,甲方可单方面中止合同。
7、原有设备维保服务要求
须承诺对交通运输厅原有安全设备提供一年维保服务,设备维保服务支持保修期内提供免费上门,免费维修(含配件更换)服务,在保修期内定期回访、维护,有问题做到及时处理。
投标人须提供以上服务内容的专项服务承诺函,承诺函格式自拟,未提供按无效标处理。
8、考核要求
考核参照指标表
项目考核每半年执行一次,乙方考核满分为100分;每半年考核得85分以上(含85分)的,该半年应付款按100%计算;考核得75分≤得分<85分,按实际得分百分比计算每付款期应付款费用;考核得分<75分,半年度应付款按60%计算。若不能满足本合同相关条款规定技术服务工作要求,且考核低于60分的,甲方有权扣除该半年度所有对应付款。考核内容如下:
|
序号 |
考核要求 |
考核情况(总分100) |
|
1 |
取得本合同所约定的信息系统对应的等级保护测评报告,并在服务期间内,能够按时完成测评,通过甲方以及上级领导部门和相关机构的复查。 |
(30分)等级保护测评报告为强制性要求,如果乙方没取得任一相关测评报告,甲方有权不支付全部年度服务总金额给乙方;未取得一份系统测评报告的,则每缺一份报告扣乙方当年服务考核分5分;本项最多扣30分。 |
|
2 |
按照合同和服务项目约定,各服务项目输出相应书面检测报告包括漏扫报告、基线检查报告、渗透测试报告以及工作日报、安全事件分析报告、巡检报告等给甲方。 |
(30分)甲方检查乙方提供的各项书面报告是否完整,每缺失一份,则扣乙方当年服务考核分3分;乙方提供的各项书面报告内容不符合合同或甲方要求的,则每次扣乙方当年服务考核分2分;乙方延迟完成各项书面报告的,每次扣乙方当年服务考核分1分;本项最多扣30分。 |
|
3 |
应用系统安全检测服务,存在漏洞和安全风险提供相应的整改建议,对系统安全测试质量进行考核。 |
(20分)甲方对检测出漏洞和风险分析的情况进行考核:发现漏洞后乙方及时提供处置建议则甲方不扣乙方当年服务考核分;存在已公开漏洞但乙方未及时提供处置建议的,则在0-5分之间扣乙方当年服务考核分;乙方未发现已公开漏洞并未提供处置建议每次扣乙方当年服务考核分5分;本项最多扣20分。 |
|
4 |
重大网络安全事故及通报:发生重大入侵事件受到相关主管部门或监管部门通报,或数据泄露通报,发生重大数据泄露受到主管部门或监管部门通报。 |
(10分)按年考核,发生1次通报扣乙方当年服务考核分5分,通报2小时内乙方未响应的,每次扣乙方当年服务考核分2分,本项最多扣乙方当年服务考核分10分。 |
|
5 |
对乙方网络安全服务的现场应急服务,对特殊时期、敏感时期、重大节假日安全保障效果进行考核。 |
(10分)网络事件、网络安全检查、安全故障等情况,安全服务处置效果佳(根据成果报告评定),效果不佳扣乙方当年服务考核分2分,效果不佳累计达到5次的,甲方有权不支付全部年度服务总金额给乙方。 |
四、其他事项
1、除招标文件另有规定外,若出现有关法律、法规和规章有强制性规定但招标文件未列明的情形,则投标人应按照有关法律、法规和规章强制性规定执行。
2、其他:
无
收藏