招标文件
采购需求
第一部分 服务需求一览表
第三包威胁监测预警技术服务包服务采购需求一览表
|
分包名称 |
服务分项名称 |
单位 |
数量 |
备注 |
|
|
威胁监测预警技术服务包 |
1 |
态势感知预警研判技术服务(预警通 报与处置建议) |
项 |
1 |
|
|
2 |
网络攻防实战演习技术服务(国家级攻防演习基础服务) |
项 |
1 |
|
|
|
3 |
工作信息采编和技术服务 |
项 |
1 |
|
|
第二部分 技术服务规格及要求
下述条款的序号前或段落前如果标有“#”号的,即标明该条款为技术规格要求部分的关键技术性能指标,未标识符号的为一般技术性能指标。下述条款的序号前或段落前如果标有“*”号的,即标明该条款为技术规格要求部分的实质性响应条款,如果投标人的《投标文件》中不满足任何一项实质性响应条款,为不实质性响应《招标文件》,其《投标文件》将被拒绝。
一、项目建设目标
(一)根据国家网络安全法律法规以及我区网络安全制度文件关于网络安全风险威胁、预警通报、应急响应、应急处置、调查评估、应急演练等系列工作要求,结合本区网络安全和信息化实际情况,面向全区开展网络运行安全与应急管理工作,为全区提供网络运行安全及应急技术支持与服务工作,提高网络安全事件应对能力,预防和减少网络安全事件造成的损失和危害,保障网络安全稳定运行。
(二)根据国家网络安全法律法规以及我区网络安全制度文件等系列工作要求,结合区政务云、本区行业数据中心和地区数据应用实际情况,面向全区提供数据安全管理技术服务相关工作,及时发现重要数据和个人信息篡改、破坏、泄露或者非法获取、非法利用等数据安全事件,强力推动数据保护各项工作的具体落实,发挥本区数据资源的战略作用,促进我区数据产业健康发展。
(三)根据国家网络安全法律法规以及我区网络安全制度文件关于网络运行
安全、信息安全、风险评估、监测预警、应急处置及检查评价等网络安全综合指挥系列工作要求,围绕主动保护、运维保障、协同防御、预判推演、应对处置、整改提高的工作主线,建设符合本区网络安全和信息化实际的网络库管体系、库管数据信息和库管运行规范,为我区网络安全综合指挥持续加注资源支撑内容, 不断提高本区网络安全应急指挥能力。
(四)根据国家网络安全法律法规以及我区网络安全制度文件关于国家及市区重大活动期间的网络安全工作要求,面向全区紧抓重大活动期间网络安全保障与现场处置工作,及时发现、处置重保对象系统漏洞,实时监测、处置重要网站和信息系统的网络安全运行状况和突发情况,全面加强国家及市区重大活动期间我区网络安全保障工作。
(五)根据国家网络安全法律法规以及我区网络安全制度文件等工作要求, 面向全区互联网生态环境,开展信息技术应用、信息服务和个人信息保护等技术监管工作,为本地区建设发展工作中不断增加的互联网涉诉、违法违规行为技术甄别、网络运营者信用信誉及行业发展评价等提供技术支持与服务,把维护法律、保护公民、法人和其他组织的合法权益作为网络生态治理中心工作,持续优化本地区网络生态,促进本区数字经济健康发展。
(六)根据国家网络安全法律法规以及我区网络安全制度文件等工作要求, 依托“海淀区网络应急指挥中心”安全监测能力支撑,按照国家、市、区三级网信年度工作部署,开展本区 7*24 小时全天候重要网络流量数据安全分析监测、重点单位网络敏感信息与数据处理风险监测工作,及时响应并溯源定位数据泄漏事件,开展相关数据处理风险评估。
二、项目服务内容
遵照《中华人民共和国网络安全法》《中华人民共和国数据安全法》《大数据服务安全能力要求》《国家网络安全事件应急预案》《网络信息内容生态治理规定》《App 违法违规收集使用个人信息行为认定方法》《海淀区网络安全事件应急预案(试行)》等文件精神,根据辖区政务外网、教育网、卫生网、视频网、政务云、教育云、卫生云等关键信息基础设施现有情况,结合属地党政机关、企事业单位、驻区机构等单位的网络安全实际情况,包括本区行业领域数据中心和地区网络数据应用及区域互联网行业发展现状,本项目拟将从以下六个方面开展工作:
(一)网络运行安全与应急处置技术服务。根据《中华人民共和国网络安全法》《中央网信办<关于加快建设全国一体化网络应急指挥体系的意见>》《国家网络安全事件应急预案》等文件精神,结合本区网络安全和信息化工作实际情况, 面向全区开展网络运行安全与应急管理工作,为全区提供网络运行安全及应急处置技术支持与服务工作,重点工作包括态势感知预警研判技术服务、网络安全事件处置技术服务、网络安全检测评估技术服务、网络攻防实战演习技术服务、网络安全应急演练技术服务、运维工作安全考评技术服务。
(二)数据安全管理技术服务。根据《中华人民共和国网络安全法》《促进大数据发展行动纲要》《国家网络空间安全战略》《大数据服务安全能力要求》关于公共数据资源开放、数据使用管理、数据保护措施等系列工作要求,结合区政务云、教育云、卫生云、本区行业数据中心和地区网络数据应用实际情况,发挥部门数据安全监管职能作用,以技术监管促进数据安全和数据共享的同步建设发展,充分利用我区的数据规模优势,基于数据安全技术评估工作,科学规范、安全有效地发掘和释放数据资源的潜在价值,发挥本区数据资源的战略作用,加快我区数据产业建设,提升我区综合竞争力。重点工作包括大数据平台数据安全评估、重要数据共享安全评估、个人信息保护安全评估。
(三)网络安全综合指挥资源支撑技术服务。根据中央网信办《关于推荐地市级网信办应急指挥中心规范化建设全国试点单位的通知》以及《海淀区网络安全事件应急预案(试行)》(海网委发〔2020〕4 号)等相关文件要求,建设符合本区网络安全和信息化实际的网络库管体系、库管数据信息和库管运行规范, 为我区网络安全综合指挥持续加注资源支撑内容。重点工作包括威胁情报与攻防策略本地化编报、本地化技术应用指导服务、地区和重点行业综合指挥模拟场景制作、运维安全资源指挥调度服务、示范应用与推广提升技术服务。
(四)国家及市区重大活动期间网络安全保障与现场处置技术服务。根据《中华人民共和国网络安全法》《海淀区党委(党组)网络安全工作责任制实施细则》(海网委发〔2019〕3 号)《海淀区网络安全事件应急预案(试行)》(海网委发〔2020〕4 号)《海淀区重大活动时期网络安全管理规定(试行)》等文件关于重大活动期间网络安全保障工作要求,在全国及北京市重大活动期间,对区属重要网站、重要信息系统等重保对象提供 7*24 小时在线监测、巡查和现场处置技术服务。重点工作包括重保对象远程漏洞扫描及现场巡查技术服务,重要网站和信息系统安全监测、评估及现场处置技术服务。
(五)互联网生态治理技术服务。根据《互联网信息服务管理办法》《网络信息内容生态治理规定》《App 违法违规收集使用个人信息行为认定方法》等部门规章及标准规范的工作要求,面向全区互联网生态环境建设开展信息技术应用、信息服务和个人信息保护等技术监管工作,重点工作包括互联网 APP 安全测评技术服务、互联网服务涉诉技术处理、行业治理决策与实施技术服务。
(六)属地党政机关和驻区重要机构及重点企业网络敏感信息与数据处理风险监测技术服务。依照《中华人民共和国数据安全法》《网络信息内容生态治理规定》等文件要求,切实加强辖区重要网络、党政机关、重点机构、重点企业的数据内容安全。重点工作包括重要网络流量数据安全分析监测、重点单位网络敏感信息与数据处理风险监测。
三、项目服务要求
第三包威胁监测预警技术服务包技术规格要求
|
序号 |
分项名称 |
服务内容 |
技术规格参数及相关要求 |
|
1 |
态 势 感知 预 警研 判 技术服务 |
预 警 通报 与 处置建议 |
1.根据安全威胁人工研判的结果,制作预警通报方案,方案内容包括涉事系统基本信息、危险等级和影响范围、威胁来源和途径等,同时依托专业技术人员研究提出针对所监测威胁和风险的整改方法, 制作成整改建议技术方案一并下发。 *2.提供不少于 1 人的驻场服务(按照甲方要求的驻 场时间)。 |
|
2 |
网 络 攻 防 实 战 演 习 技 术服务 |
国 家 级 攻 防 演 习 基 础 服务 |
1.根据本年度攻防演习活动方案,按照攻防演习体 例搭建攻防演习模拟环境,开展真实环境测试,为 攻防演习提供配套的基础服务,包括攻防演习必需 的扫描工具、攻击脚本、爆破工具、批量漏洞利用以及延伸技术服务。通过该项服务,在满足攻防演习需要的同时,深入了解本区重要网络和信息系统 的网络运行安全问题,在提供服务工作中,把问题进行更为切实的具体分析,明确问题的重要性,指 明问题解决方向。 #2.每年不少于 2 次,每次不少于 15 个实战演习组合。 |
|
3 |
工 作 信息 采 编和 技 术服务 |
网 络 安 全 工 作信 息 收集整理、数 据 累积 与 技术服务 |
按照建设单位时限要求及规定格式完成以下工作: 1.收集整理本分包服务要求范围内的攻防演习、风险评估、预警通报等过程数据信息,提供不少于 45 份威胁监测预警工作专报,及时录入应急指挥管理 系统,提供相应技术服务。 2. 收集整理本分包服务要求范围内的网络安全工作典型案例,提供不少于 45 份案例报告,及时录入案例管理系统,提供案例运行维护服务。 3. 收集整理本分包服务要求范围内的工作信息,制作工作台账,及时录入台账管理系统,提供台账运 行维护服务。 建设单位不再为额定数量以外的信息采编工作提供 任何费用。 |
四、项目服务周期
所有服务内容通过采购人验收后,最终以项目竣工验收完成时间作为服务周期结束节点。
五、资金支付和验收要求
1.付款方式:合同价款以人民币结算,根据财政资金安排和使用要求,按照合同支付比例及验收要求予以支付。
2.合同支付比例:按照合同总价款的50%、合同总价款的30%、合同尾款。
3.合同签订生效30日内(或乙方提出且经甲方同意的其他期限内),乙方须如约完成以下工作并达到既定要求后,甲方向乙方支付50%的合同款,人民币XXX.00元(大写:XXX元整):
(1)乙方根据甲方实际情况,依照招标文件具体要求,于合同生效后15日内完成项目实施调研工作,制定切实可行的项目实施工作方案,并通过甲方评审。若乙方项目实施工作方案未通过甲方评审,乙方可在甲方限定时间内申请二次评审;乙方项目实施工作方案二次评审仍未通过的,甲方有权解除合同,解除合同后,乙方须承担因解除合同造成的所有损失和相关法律责任。乙方充分了解项目技术服务规格及要求,有足够能力开展项目实施工作,除不可抗力外,乙方不得以甲方原因或其他原因作为项目实施工作方案未能通过评审的理由。
(2)乙方按照合同和评审通过的项目实施工作方案开展工作,并于合同生效后30日内向甲方申请项目实施风险评估;甲方接到乙方申请后,根据乙方实施进度、实施质量、实施反馈情况等进行可控、一般、较大、重大、特大五个等级的
实施风险评定工作。评定结果为可控或一般等级方可支付本项合同款。对于实施风险评估等级为较大、重大或特大等级,甲方有权解除合同,解除合同后,乙方须承担因解除合同造成的所有损失和相关法律责任。
4.乙方按技术规格参数及相关要求完成项目定量指标80%及以上(或乙方在双方约定时间段内完成工作总量的50%及以上),甲方根据财政资金到账情况和支付要求向乙方支付30%的合同款:人民币XXX.00元(大写:XXX元整)。
5.乙方按技术规格参数及相关要求完成合同约定的全部定量工作内容,且通过甲方项目竣工验收,甲方根据财政资金到账情况和支付要求向乙方支付合同尾款。
6.乙方应在每次收款前向甲方提供等额合法有效的普通增值税发票,否则甲方有权拒绝付款并且不承担逾期付款的违约责任。
7.鉴于本项目的资金属于财政资金,各项款额支付以甲方实际收到财政拨款金额和时间为准。乙方对此应有充分的知晓与理解,甲方免除因拨款额度及时间造成的相关责任。
8.项目验收要求:
(1)项目服务单位按合同要求完成上述所有服务内容。
(2)通过项目组评审或评议、并取得服务完成确认书。
(3)乙方完成所有服务内容后,向甲方提出整体验收申请,整体验收申请提出5个工作日后如甲方未组织整体验收,乙方需再次向甲方提出整体验收申请,
乙方第二次整体验收申请提出5个工作日后,如甲方仍未组织整体验收,则视为乙方已通过整体验收。整体验收完成时间原则为个工作日,如遇有非甲方所致特殊原因,可适当延长时间。
9.其他要求:
(1)满足合同约定支付条件的,甲方应当在收到发票后15日内按时足额支付采购资金。
(2)乙方应在每次收到相应款项前开具符合国家规定的正式发票(同等金额的咨询服务类普通增值税发票)并交付甲方。
(3)乙方在完成合同约定的所有服务内容并全部通过甲方验收后,需提前5个工作日向甲方提出合同尾款支付申请。
(4)乙方按照甲方的要求提交项目服务进度工作报告。
(5)在本合同服务周期结束前,乙方不得分散本项目驻场人员参与甲方的其他招标采购项目。乙方可按甲方的要求增加临时驻场人员,提高项目工作进度,乙方不得因增加人员向甲方索取任何费用。乙方充分了解项目技术服务规格及要求,有足够能力开展项目实施工作,派驻人员能够在规定时限内保质保量完成合同服务内容。甲方按照项目技术服务规格及要求,对乙方提供的驻场人员进行专业技术能力考核,对于2次考核均不合格的驻场人员,甲方予以退回,退回累计
次数达3次的,甲方向乙方发出解除合同警告,退回累计次数超过3次,甲方有权解除合同。
(6)合同有效期内,乙方驻场人员伙食费、交通费、通讯费等由乙方自行承担。
(7)乙方关于项目实施所需技术及相关人力资源充沛,实力雄厚,项目组织管理经验丰富,服务保障能力强,项目实施响应、阶段性和整体性交付能力强。乙方不以任何理由(不可抗力除外)作为自身未能履约、未能实施、未通过项目实施风险评估、未通过项目验收的理由,不得借以甲方、甲方相关系统、软件平台及甲方相关单位等原因作为项目未能通过评审验收的理由。如因乙方未能在规定时间内完成相应验收工作,乙方须从相应期限起向甲方支付违约金,违约金的支付以“日”为时间计算单位,每日违约金以合同总价款的1‰(千分之一)为计算标准。乙方累计两次未通过甲方项目验收的,甲方可以解除合同,乙方承担因此造成的所有损失和相关法律责任。
(8)合同有效期内,乙方按照甲方的要求负责项目相关材料的排版、打印、装(胶)订等工作,自行承担因此发生的各项费用。
六、驻场时间及驻场地点
*根据本分包服务要求,乙方需提供不少于1人的具有有效CISP证书或有效CISSP证书的驻场服务人员。
*驻场时间:服务周期内,法定工作日(5*8小时)、国家重大活动安全保障期间、网络安全事件应急处置工作期间、本地区应急系统跨部门联防联控工作期间。
*驻场地点:甲方指定
七、合同续签条件
1.采购人在本项目实质内容(服务内容、服务周期)不改变的前提下,可与中标供应商续签服务合同,续签不超过两次。
2.乙方在合同服务周期结束后至合同有效期终止前,可向甲方提出合同续签申请(附本期甲方盖章签字的项目竣工验收单),甲方根据项目财务年度资金申报或资金到位情况,结合乙方上一年度项目工作实际情况,提出合同续签反馈意见。乙方上一年度项目工作中出现违法违规及违约行为的,甲方除依法追究相关责任之外,不与乙方续签合同。乙方通过甲方续签合同评审后,双方启动续签合同洽商,续签合同金额原则上与初次合同金额一致,确需调整的调整金额不得超过初次合同金额的10%。
收藏