招标文件
招标内容及要求
一、项目概况(采购标的)
(一)项目概况
根据“公安大数据安全总体技术框架(GA DSJ 300-2019)”的发布及公安大数据安全的其他标准的不断更新,同时结合“一中心、两体系”建设任务考核下发,在已建设安全访问通道和部分安全体系能力的基础上,三明市公安局公安网安全防护能力和运营服务还需要进一步深化,与公安大数据安全标准还有一定差距。
三明市公安局新一代公安信息网用户域上联至省公安厅,下联县市区公安局、分局,公安网边界链路涉及:公安信息网与驻地外、企事业、党政军、互联网、移动警务网、视频网边界。目前已建设的安全设备还未能提供整体安全识别服务能力、安全防护服务能力、安全检测服务能力、安全响应服务能力。边界服务参照“公安大数据安全总体技术框架(GA DSJ 300-2019)”中,关于安全检测区部署前后端防火墙、入侵检测、应用防护等功能模块,提供安全识别、安全防护和安全检测能力,为云平台、应用、终端、网络、边界、数据等防护对象提供标准化的安全防护能力。
以“纵深防御”为指导思想,遵照网络安全等级保护2.0相关标准,在分析信息系统安全需求的基础上,建立预警、防护、检测、响应自适应闭环的安全防护体系,同时为市局提供可定制的安全能力,全面控制市局遇到的网络的安全风险,提升三明市公安局的整体安全防御能力,构建单位可信、可控、可管的安全防护体系。
通过网络安全技术防护建设,同时满足《关于印发公安信息通信网边界接入平台安全规范(试行)的通知》、《公安信息通信网边界接入平台安全规范(试行)——视频接入部分》等标准,按照动态安全防护模型,在预警、防护、响应四个阶段考虑应用合理安全技术,形成完善的保障体系。其中,按照公安部技术标准进行差异分析,做好各条边界及省公安厅出口边界的安全防护,严控边界安全。实现边界访问控制,边界安全隔离,强化安全监测。实时、主动发现并处置公安网违规外联现象,服务通过人工监测、及时处置,配套布设边界外联监测系统和探针,要求比上级机关提前监测并发现本地外联行为,可提前发现、主动上报违规行为,避免因违规外联造成数据泄露风险。
依据省厅考核要求加快构建省市公安大数据安全防护体系,在完善公安网及核心服务区各项技术管控手段的同时将相关技术安全设备的日志数据汇总省公安厅,形成全省全网安全风险态势统一展现和实时处置。相关技术安全设备需按照省厅接口规范要求与本地安全管理中心采集系统对接,并将相关数据统一汇总至省公安厅。
为提高对省公安厅发现的安全事件处置效率,及时处置省厅下发的各类安全事件,上下级共同形成全省常态化安全运维机制,现根据本地实际情况,规划建设安全业务运营平台,可依托平台主动开展本地的安全监测和运维相关工作,并将发现的问题以安全事件的方式流转局属相关部门及区县处置,并将相关数据汇总省公安厅,实现全省事件流转及资产脆弱性态势的统一展现和实时处置,同时形成省市区县三级安全事件运维闭环机制。
(二)货物服务采购一览表
|
序号 |
品目名称 |
数量 |
单位 |
|
1-1 |
入侵防护系统 |
2 |
台 |
|
1-2 |
WEB应用防护系统 |
2 |
台 |
|
1-3 |
日志审计系统 |
1 |
台 |
|
1-4 |
终端安全防护系统 |
1 |
套 |
|
1-5 |
数据库审计系统 |
2 |
台 |
|
1-6 |
安全业务运营平台 |
1 |
套 |
|
1-7 |
网络接入交换机 |
2 |
台 |
|
1-8 |
网络汇聚交换机 |
1 |
台 |
|
1-9 |
态势感知分析平台(核心产品) |
1 |
套 |
|
1-10 |
态势感知探针 |
1 |
台 |
|
1-11 |
常态化安全服务 |
1 |
项 |
|
1-12 |
安全合规考核监测处置服务 |
1 |
项 |
二、技术和服务要求(以“★”标示的内容为不允许负偏离的实质性要求)
采购包1
1-1入侵防护系统
|
序号 |
描述 |
|
★1. |
2U标准机架式设备,国产化平台(配备国产化CPU和国产化操作系统),交流冗余双电源,吞吐量≥50000Mbps,最大并发连接数≥1900万/秒,配置≥4个千兆电口、≥4个千兆光口,≥4个万兆光口,提供≥4个千兆多模光模块及≥4个万兆多模光模块。 |
|
2. |
提供入侵防护安全能力,具备检测包括扫描检测类、暴力破解类、溢出攻击类、恶意代码执行类、非授权访问类、注入攻击类、URL跳转类、跨站攻击类、WebShell类、文件漏洞攻击类、工控漏洞攻击类、物联网漏洞攻击类等在内的十六大类超过九千种以上网络攻击事件,同时可设置相应动作,动作包括警告、阻断。 |
|
3. |
具备暴力破解检测,包括简单邮件传输协议、邮局协议版本3、超文本传输协议、远程字典服务、数据库协议等协议的口令暴力破解行为和登录成功行为检测。可以根据实际需要配置暴力破解策略的检测周期和对应的检测次数。同时支持对网络中发生的口令暴力破解行为事件进行告警、取证和在线阻断等动作。提供暴力破解检测方法及检查能力。 |
|
4. |
具备机器学习检测功能,可以对目标文件实时检测实时还原效果,不依赖传统的安全规则库检测实现对恶意未知程序的检测。具备虚拟沙箱,可对文件进行多维深度检测,支持判断文件完整性,威胁类别,和传播次数,并记录文件传输会话信息。 |
|
5. |
具备检测防护网络中传输的异常流量包括但不限于服务器非法外联、DNS隧道、HTTP隧道、隐蔽通信、加密流量、邮件监测、异常行为等异常流量类型。 |
|
6. |
具备与态势感知分析平台联动,通过态势感知分析平台获取的威胁信息,可实现协同防护,同时支持策略联动下发,包括:访问控制策略、黑名单控制等。 |
|
7. |
投标人所投入侵防护系统需支持在威胁情报检测策略中开启对恶意IP/域名、恶意URL的检测功能并能识别和阻断IPv6报文中恶意的IP、URL、域名。可在产品的日志中查看恶意IP、URL、域名的拦截结果,具体包括时间、协议、源地址、源端口、目的地址、目的端口、动作、标签、类型、威胁程度、事件描述、详情等。 |
1-2WEB应用防护系统
|
序号 |
描述 |
|
★1. |
2U标准机架式设备,国产化平台(配备国产化CPU和国产化操作系统),交流冗余双电源,≥1TB硬盘存储,吞吐量≥40000Mbps,最大并发连接数≥200万/秒,配置≥4个千兆电口,≥4个千兆光口,≥2个万兆光口,≥2个扩展槽,提供≥4个千兆多模光模块及≥2个万兆多模光模块。 |
|
2. |
配备SQL注入、XSS、CSRF等WEB攻击防护功能、URL访问控制功能、防盗链功能、DDOS攻击防护功能、网页防篡改功能、服务器负载均衡功能、报表分析及告警功能。 |
|
3. |
具备恶意扫描的安全防护:支持进行恶意扫描攻击的智能检测;可以根据实际需要对扫描防护阈值进行设置和对扫描目标IP的阻断周期可以设置支持多种模式的爬虫攻击防护:包含内置爬虫对象模板库,支持自定义设置爬虫的对象,导入下载后端服务器等方式提供爬虫攻击防护。能提供拟态Web服务器裁决测试能力。 |
|
4. |
具备提供文件对上传下载进行控制,包括上传及下载最大文件大小、文件扩展名、MIME类型等;同时提供对所上传文件内容进行病毒检测的功能。 |
|
5. |
具备虚拟补丁功能,可以根据需要导入WEB应用防护墙设备内置的网络扫描器功能及使用appscan、w3af等第三方网络威胁扫描器的扫描结果生成针对WAF的安全防护规则,以此来对该网站漏洞直接防护。 |
|
6. |
具备与态势感知分析平台联动,能通过将设备上检测到的具有威胁的五元组信息联动上传至边界安全设备和态势感知分析平台,态势感知分析平台联动边界安全设备下发动态阻断策略,形成闭环的web安全防护策略。 |
|
7. |
投标人所投Web应用防护系统需支持反向代理、透明传输等部署模式,通过配置WEB安全防护策略,实现了基于HTTP/HTTPS协议的WEB应用内容控制、WEB攻击防护、攻击逃逸防护等功能,并支持特征库管理、安全告警、统计分析、双机热备、负载均衡等功能。 |
1-3日志审计系统
|
序号 |
描述 |
|
★1. |
2U标准机架式设备,国产化平台(配备国产化CPU和国产化操作系统),每秒事件处理能力≥3000条,可存储及处理的数据量≥4T。配置≥50个被管理/采集的设备数量,配置≥2个千兆电口。 |
|
2. |
具备主动、被动相结合的数据采集方式,对安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等对象进行日志数据采集。支持通过Syslog、SNMPTrap、JDBC、NetflowV5、RestfulAPI、文件/文件夹读取、Kafka、FTP 等多种方式完成日志收集。 |
|
3. |
具备详细资产信息采集,采集信息包括资产名称、资产类型、厂家、网络区域、归属业务域、归属安全域、操作系统、业务系统等信息;支持自定义添加资产标签、日志过滤级别、保密程度、重要性及划分资产组。 |
|
4. |
具备智能限流功能,提供对告警量大且优先级较低的日志源进行限速,减小对审计系统性能的占用,保障整体审计系统性能能够支撑重要日志的收集工作;支持对文本类型日志源进行限速采集,匀速采集日志,防止对审计系统性能产生抖动冲击。 |
|
5. |
具备为数据采集功能设置过滤条件,支持按主机配置过滤策略和归并策略,支持根据正则表达式过滤关注的安全事件数据,或根据设备名、安全事件类别/级别、源/目的IP、源/目的端口、源/目的MAC 地址、安全事件操作等组合条件过滤丢弃无关安全事件或保留需要的安全事件,满足根据实际业务需求减少对网络带宽和数据库存储空间地占用。 |
1-4终端安全防护系统
|
序号 |
描述 |
|
★1. |
软件化部署,支持在国产化平台上部署,终端防护探针支持兼容国产操作系统。配置≥300个服务器点数授权,≥500个终端点数授权,提供资产统一管理,采集展示多种终端日志信息,提供主机安全防护。 |
|
2. |
具备态势大屏可视化展示,包括主机安全终端管理控制大屏和网络安全概况大屏,主机安全终端管理控制大屏包括主机终端安全状态、终端分组和分类情况等。 |
|
3. |
系统具备攻击剪影功能,能够将自定义时间范围内(5分钟、30分钟、1小时、一天等)终端上发生的基于ATT&CK攻击技术的攻击事件以视频的形式进行回放,可视化展示攻击过程及演变历史。 |
|
4. |
具备内核级的网络数据安全防护能力,可以有效保护文件免受恶意勒索软件及其他网络恶意病毒程序的篡改、加密等操作,可以根据实际需要进行配置所需要保护的文件目 |
|
5. |
具备针对未知勒索病毒的诱饵防护引擎,通过自动生成的高仿真文件诱捕未知勒索病毒的攻击,并进行实时阻断。 |
|
6. |
具备多种安全检测方式,包含初始访问、执行、权限维持、权限提升、防御规避、凭据访问、信息发现、横向移动、数据收集、数据渗漏、命令与控制(C2)、影响等类型,并且可根据规则类型设置可信白名单。 |
|
7. |
投标人所投终端安全防护系统需支持针对系统启停、登录等事件进行监控,可以支持设置监控非工作时段的开机事件,形成行为审计日志。 |
1-5数据库审计系统
|
序号 |
描述 |
|
★1. |
2U标准机架式设备,国产化平台(配备国产化CPU和国产化操作系统),最大入库速度≥9000条/秒,最大事务处理能力≥50000条/秒,日处理条数≥8000万条,日志存储数量≥30亿条。提供≥4TB硬盘,256GB SSD存储。配置≥6个千兆电口,≥4个千兆光口,提供≥4个千兆多模光模块,≥2个接口扩展槽,提供不限实例数授权。 |
|
2. |
具备国际主流数据库Oracle、Mysql、Sqlserver、Mariadb、Postgresql、Greenplum、Db2、Mongodb、Sybase、Redis、Teradata等数据库的审计功能;支持国产数据库:达梦、人大金仓、南大通用等数据库的审计功能。 |
|
3. |
统计系统目前为止已开展专业审计的网络数据量、已检测到的安全终端、以及所积累的检测事件数,支持基于所有业务系统、单业务系统查看所属主机信息、明细流量数据统计、会话流量数据统计、告警行为列表等信息,可指定具体主机展示上述内容。 |
|
4. |
系统自动探测发现数据库因子,实时展示用户数据库中突然出现的因子,并提供面向全因子的检索能力。因子包括:终端名、应用程序名、实例名、数据库用户名、数据库名、操作对象和数据字段名。 |
|
5. |
具备主机监听功能、系统分析引擎、简单网络管理协议服务、数据库服务、消息队列等核心服务的系统使用情况,支持基于OSI七层中的网络层、数据链路等的IPV4、IPV6、TCP、UDP、SCTP等多种协议的解析,并支持对系统所监听的VXLAN端口、数据库语句长度等进行配置。 |
|
6. |
具备数据库规则或应用规则的多条规则合并成组合规则,利用组合规则更好地识别数据库访问行为链和应用访问行为链,发现潜在的数据库和应用中可能存在的深层风险。 |
|
7. |
投标人所投数据库审计系统需支持监控和分析来自镜像流量和流量探针两种途径的实时网络流量,利用聚合状态可视化展示设备实时性能,梳理流量中的所有访问请求并快速添加为审计监控对象,并支持包括源IP、目标IP、目标端口、时间、流量状态等在内的流量信息展示。 |
1-6安全业务运营平台
|
序号 |
描述 |
|
★1. |
软件化部署,具备在国产化平台上部署,提供安全事件、资产管理、脆弱性管理、边界管理模块。 |
|
2. |
安全事件进行全流程管理,提供信息安全事件的管理、处置和跟踪,支持不同部门和上下级的流转意见批复,通过工作流组件实现智能高效推进事件闭环。 |
|
3. |
具备安全事件管理,支持事件新建、修改、删除,支持查看事件通报详情:包括事件类型、签收截止时间、处置截止时间、紧急程度、重要程度、源IP、目的IP、签收单位等信息。 |
|
4. |
提供资产管理,能够具象展示市本级资产情况,包括主机资产、应用资产、安全资产等。 |
|
5. |
具备资产类型自定义配置,可配置资产类型编号、资产类型名称等信息。 |
|
6. |
具备对公安网主机资产进行有效地脆弱性管理,同时支持与安全管理平台威胁采集分析系统的脆弱性资产探测数据进行同步,可以展示全市范围内资产总数、漏洞数、弱口令数。 |
|
7. |
具备统计脆弱性扫描及修复情况统计表,可体现当前修复率。 |
|
8. |
提供边界管理服务,包含合规边界及疑似风险边界(包含多双网卡、小型路由器、疑似NAT通道、疑似网中网、疑似匿名FTP、代理服务器、DHCP等)等情况的备案登记。 |
1-7网络接入交换机
|
序号 |
描述 |
|
★1. |
电源1+1备份,风扇框3+1备份,支持前后、后前风道,高度1U,固定接口交换机;交换容量≥4.8Tbps,包转发率≥2000Mpps;10GE光端口数量≥48个,40/100GE光接口≥6个;配置万兆多模模块≥40个,CPU为国产自研芯片,设备缓存≥32M。 |
|
2. |
在进行数据转发时,可以实现所有千兆端口和万兆端口数据的转发。 |
|
3. |
具备ACL访问控制,可以根据源、目的MAC地址、源、目的IP地址、UDP/TCP端口号、IP协议类型等信息对数据流进行分类,根据数据分类设定访问控制规则,可以设定permit或deny,然后将规则应用于VLAN或者物理端口;支持全局的ACL功能,扩大了ACL有效条目数,方便使用和维护。 |
|
4. |
提供用户权限/身份认证、端口安全、端口限速、端口监控、地址过滤、环回检测、802.1X认证等多种安全策略,为用户访问及网络安全提供多种保护机制。 |
|
5. |
具备Access、Trunk、Hybrid 方式、default VLAN、QinQ、MUX VLAN。 |
|
6. |
具备PFC功能测试、Roce的DCB功能测试、AI ECN 功能。 |
|
7. |
具备Telemetry、Netstream、VxLAN OAM: VxLAN ping,VxLAN tracert、缓存的微突发统计。 |
1-8网络汇聚交换机
|
序号 |
描述 |
|
★1. |
电源1+1备份,风扇框3+1备份,支持前后、后前风道,高度1U,固定接口交换机;交换容量≥4.8Tbps,包转发率≥2000Mpps;10GE光端口数量≥48个,40/100GE光接口≥6个;配置万兆多模模块≥40个。CPU为国产自研芯片,设备缓存≥32M。 |
|
2. |
在进行数据转发时,可以实现所有千兆端口和万兆端口数据的转发。 |
|
3. |
具备ACL访问控制,可以根据源、目的MAC地址、源、目的IP地址、UDP/TCP端口号、IP协议类型等信息对数据流进行分类,根据数据分类设定访问控制规则,可以设定permit或deny,然后将规则应用于VLAN或者物理端口;支持全局的ACL功能,扩大了ACL有效条目数,方便使用和维护。 |
|
4. |
提供用户权限/身份认证、端口安全、端口限速、端口监控、地址过滤、环回检测、802.1X认证等多种安全策略,为用户访问及网络安全提供多种保护机制。 |
|
5. |
具备Access、Trunk和Hybrid三种模式,具备QinQ。 |
|
6. |
具备RIP、OSPF、ISIS、BGP等Ipv4动态路由协议,具备RIPng、OSPFv3、ISISv6、BGP4+等Ipv6动态路由协议。 |
|
7. |
具备Vxlan,且具备BGPEVPN特性,具备VXLANmapping。 |
|
8. |
具备PQ,DWRR,PQ+DWRR调度方式,具备L2协议头、L3协议和L4协议等的组合流分类。 |
|
9. |
具备BFD(Bidirectional Forwarding Detection)3.3ms检测间隔。 |
|
10. |
具备集群或堆叠多虚一技术,实现单一界面管理多台设备。 |
|
11. |
投标人所投网络汇聚交换机需支持Telemetry,支持Netstream,支持VxLAN OAM: VxLAN ping,VxLAN tracert,支持缓存的微突发统计。 |
1-9态势感知分析平台(核心产品)
|
序号 |
描述 |
|
★1. |
软件化部署,支持在国产化平台上部署,提供态势分析、安全监测、安全处置、资产管理、知识情报等全功能模块。 |
|
2. |
具备态势感知大屏效果展示,包括全网安全态势、网络安全资产态势、网络资产漏洞态势、网络威胁攻击态势,可以根据实际需要对大屏展示时间的进行配置,支持态势大屏中相关信息下钻跳转到对应的详细页面,具备漏洞态势分析,包括漏洞总体情况、漏洞类型分布、漏洞级别分布、高危漏洞排行TOP5、漏洞排行TOP10、最新漏洞发现趋势、高危漏洞类型排行、漏洞级别对比。 |
|
3. |
具备资产进行攻击逆向分析,包括遭受的攻击数量、遭受攻击类型、TOP攻击源、攻击链等。支持8种攻击链阶段,包括侦查跟踪、载荷投递、漏洞利用、安装植入、命令控制、横向移动、目标达成、痕迹清理,支持以不同颜色标识攻击链命中阶段,支持按照攻击链阶段及日志级别进行分析。支持攻击链日志列表、攻击链日志关系图、攻击链日志时序图。 |
|
4. |
具备≥30种算法模型,包括但不限于主机失陷状态、FTP登录失败、敏感文件信息泄露、成功暴力破解、文件上传漏洞等。支持自定义算法模型的查看、启停、导入等操作。算法模型可按照名称、模式、状态、分类、关注度等进行过滤查询。 |
|
5. |
提供与核心相关安全节点(包括但不限于入侵防护系统、Web应用防护系统、态势感知探针)的联动服务,采集相关数据及流量的安全信息,从终端到核心进行一体化的统筹分析、态势评估及安全预警,实现防护体系从事件检测、下发、阻断、告警的全方位安全闭环。 |
|
6. |
具备等保检查结果记录,包括测评报告及整改报告上传,支持等保检查结果包括测评名称、业务系统名称、测评结论、测评结果、测评单位名称、推荐证书编号、联系方式、通讯地址、审核人、审核日期、完成测评日期、完成整改日期等。 |
|
7. |
投标人所投安全态势感知平台需支持全网态势、威胁态势、资产态势、漏洞态势、攻击态势、安全底图、安全处置、恶意程序态势等在内的安全态势评估体系,并对其进行评估,多角度感知网络当前整体安全风险状况;管理员通过平台能基于关联分析手段对安全威胁事件进行追溯威胁路径、威胁过程、攻击手法的追溯,并展示攻击事件的关联关系。 |
1-10态势感知探针
|
序号 |
描述 |
|
★1. |
2U标准机架式设备,国产化平台(配备国产化CPU和国产化操作系统),交流冗余双电源,吞吐量≥4000Mbps,最大并发连接数≥100万/秒,配置≥4个千兆电口,≥4个千兆光口,≥2个万兆光口,≥2个扩展槽,提供≥4个千兆多模光模块及≥2个万兆多模光模块。 |
|
2. |
集成入侵攻击、僵尸蠕、恶意程序、高级长期威胁、拒绝服务攻击、WEB应用攻击等检测功能,支持虚拟沙箱执行分析、流量分析、元数据提取能力。通过深度解析网络流量,实现迅速、精准识别网络中已知和未知威胁,有效扩展网络安全监控范围,实现对全网威胁的多维度监控效果。 |
|
3. |
对WEB防护规则库包含SQL注入攻击、跨站攻击、URL跳转攻击、WEB远程代码执行攻击、WEB缓冲区溢出攻击、WEB漏洞攻击、WEBSHELL上传攻击、WEB越权攻击、WEB扫描攻击、目录遍历攻击、WEB口令暴力破解攻击等多种WEB攻击类型。提供暴力破解检测方法及检查能力。 |
|
4. |
内嵌威胁情报库,实现威胁情报碰撞比对能力,可对恶意文件、恶意IP、恶意域名、恶意URL、恶意邮箱设置相应捕获/取证、联动阻断动作。提供嵌入式威胁情报数据集的方法及能力。 |
|
5. |
具备与态势感知分析平台联动,能通过将设备上检测到的具有威胁的五元组信息联动上传至边界安全设备和态势感知分析平台,态势感知分析平台联动边界安全设备下发动态阻断策略,形成闭环的安全防护策略。 |
|
6. |
投标人所投态势感知探针需具备攻击检测、僵尸蠕检测、恶意程序检测、APT检测、DDoS 检测、WEB 安全检测、虚拟沙箱、流量分析、元数据提取九大功能。通过深度解析网络流量,实现迅速、精准识别网络中已知和未知威胁,有效扩展网络安全监控范围,实现对全网威胁的多维度监控效果。 |
1-11常态化安全服务
|
序号 |
描述 |
|
1. |
系统资产核查服务 服务内容:调查服务范围内的信息资产,采集资产信息,获取资产清单,进行资产分类,划分资产重要级别;建立应用系统数据库,梳理出各个系统的组成、维护单位、用途、面向对象、部署位置、网络层信息、重要程度等基本信息,划分不同安全需求等级,为后期定制相应的安全服务内容提供依据。 服务成果:《资产清单》、《网络拓扑图》。 |
|
2. |
安全日志分析服务 服务内容:提供的安全日志分析服务是针对日常运维、网络安全事件、设备故障、态势感知分析等场景,提供分析日志记录来获取相关威胁信息的一种服务,可发现日常安全威胁、快速排查故障、解决安全事件。日志分析定期为安全设备产生的海量日志进行挖掘和分析,从IP分布、时间分布、事件分布,行为分布、告警趋势这五个维度对用户信息系统内安全设备产生日志进行梳理,发现潜在风险点,得到安全现状并提供分析报告。通过提供日志分析报告,及时掌握内网运行状态和安全隐患。 服务成果:《月度日志分析报告》。 |
|
3. |
安全漏洞扫描服务 服务内容:针对系统、设备、应用的脆弱性进行自动化检测,侦测、扫描和改善信息系统面临风险隐患;侦测某个特定设备的系统配置、系统结构和属性;执行安全评估和漏洞检测;提供漏洞修补和补丁管理。 服务成果:《月度漏洞扫描报告》。 |
|
4. |
系统渗透测试服务 服务内容:渗透测试是由安全服务人员发起、并模拟常见黑客所使用的攻击手段对目标系统进行模拟入侵。渗透测试服务的目的在于充分挖掘和暴露系统的弱点,从而让管理人员了解系统所面临的威胁。渗透测试工作往往作为风险评估的一个重要环节,为风险评估提供重要的原始参考数据。 服务成果:《年度渗透测试报告》。 |
|
5. |
安全通告服务 服务内容:安全通告提供最新安全漏洞、威胁(0day、系统漏洞、网络攻击)的解决办法、安全问题描述和相应的处理意见,及时提供符合业主实际需求的安全信息。安全通告服务具体内容由以下模块组成:公告ID:CVE编号;公告标题:漏洞名称;厂商:漏洞涉及的厂商;发布时间:漏洞发布时间;受影响软件及系统:漏洞影响的软件及系统;综述分析:对漏洞进行描述,同时分析其造成影响的原因;解决方法:厂商补丁发布的链接;若厂商还未发布相应的补丁,将根据安全问题的实际情况,提供暂时的解决方案。 服务成果:《月度安全通告报告》。 |
|
6. |
安全规划评估 服务内容:信息安全规划采取稳步建设、分阶段完成的思路,指导业主构建组织体系、管理体系和技术体系。提高信息安全管理水平、加强内部管控、降低运营风险、建立一体化和规范化的信息安全运营机制,提高外部威胁的应对能力和防护水平,为信息化可持续发展奠定基础。 依据国家、监管部门、上级主管部门等发布的一系列信息安全政策指引,同时结合信息安全技术发展趋势和动态,构建完善信息安全保障体系,更好为信息化发展保驾护航。 (1)符合国家、监管部门、上级主管部门信息安全政策需求,满足合规要求; (2)紧跟信息安全发展趋势和信息安全技术; (3)基于当前信息安全发展现状,可以将有限资源优先用于优先级排序较高的重点工作中,从而使得现有安全资源收益最大化; (4)通过提升整体信息安全管理和信息安全技术水平,进一步增强信息安全规划能力,为信息化发展建设保驾护航。 服务成果:《年度安全规划方案》。 |
|
7. |
安全培训服务 服务内容:借助培训课程,向全警传授从一般性的安全意识、到具体的安全攻防操作、再到高级的信息安全管理在内的全方位的安全知识和技能。每年开展安全培训至少两次。 服务成果:《安全培训PPT》、《培训签到表》。 |
|
8. |
设备运营服务 服务内容:设备运营包含安全设备巡检、策略优化、策略验证、故障处理、设备维护等安全管理,确保安全设备运行正常。 服务成果:《月度设备运营报告》。 |
|
9. |
应急响应服务 服务内容:解决恶意网络流量攻击、黑客攻击、病毒和内部安全等安全问题,输出响应报告和溯源报告。应急响应的目标通常包括采取紧急措施和行动,恢复业务到正常服务状态;调查安全事件发生的原因,避免同类安全事件再次发生。 服务成果:《应急响应报告》。 |
|
10. |
常态化安全运营值守服务 服务内容:提供1名现场服务人员,开展5*8小时服务,进行日常安全巡检,发现长期运行的系统安全隐患、安全漏洞,并进行及时修复,保障公安业务系统安全和高可用性。同时,定期开展全面的安全检查以及重保期间加强值守,进行信息安全风险评估、安全加固等,及时掌握公安信息系统安全状况和面临的威胁,认真查找隐患,堵塞安全漏洞,完善安全措施,减少安全风险,提高应急处置能力,确保公安信息系统持续安全稳定运行。 服务成果:《月度安全运营报告》。 |
1-12安全合规考核监测处置服务
|
序号 |
描述 |
|
1. |
安全考核管理服务 服务要求:提供考核管理模块,可根据省级每年对市级的考核要求进行数据汇总及维护,将考核数据进行精细化分析,同时也可将省级对三明市公安局的考核数据实时地分解到所辖各区域,确保考核数据能够及时有效地得到维护和整改。 |
|
2. |
安全事件管理服务 服务要求:提供安全通报、安全工作、安全事务等安全事件通知流转的流程机制,打通省、市、区三级协同工作通道。 (1)实时地接收部省的安全通报、安全工作、安全事务等安全事件,并且可以将处置反馈实时地同步到省级平台。 (2)可将上级的安全事件通知分解下发到所辖区域,并且可设定具体的处置时间,同时对下级的工作反馈可进行审核、驳回等操作。 (3)可将安全事件按类型、所属网络、所属区域(内置所辖区域选择)、严重程度、截止时间进行下发,并且实时跟踪其事件签收及处置状态。 (4)提供事件通知催办服务,可将事件通过短信的方式通知并且提供、催办到对应的负责人。 (5)提供安全上报的服务,将违规外联、串线、疑似风险边界等安全事件通知到上级进行备案,同时也提供通道给所辖区域进行上报汇总,内容包含所属网络、发生时间、内网ip地址等。 |
|
3. |
终端资产安全管理服务 服务要求:提供对市局公安网进行终端监测及管理服务,包含主机终端信息探测及应用资产的管控,在保证对目标网络正常业务运行最低限度影响前提下,完成对目标网络全面而快速的探测,其中包括能发现网络中存活的终端、终端的操作系统类型及操作系统版本,可配套“一机两用”系统,进行终端的动态监测及监管。 |
|
4. |
脆弱性管理服务 服务要求:根据公安网不同网络的考核及关注类型,将公安网络资产可进行相应脆弱性监管与分析,同时有效地追踪资产漏洞及弱口令生命周期,清楚地掌握资产的脆弱性变化状况,实现漏洞全生命周期的可视、可控和可管。 |
|
5. |
边界管理服务 服务要求:边界作为网络的第一道防线,在安全工作中至关重要。提供梳理三明市局网络边界情况的服务,包含备案的合规边界及疑似风险边界等情况统计。 (1)对单位网络的已备案的合规边界进行有效梳理。 (2)梳理单位多双网卡、小型路由器、疑似NAT通道、疑似网中网、疑似匿名FTP、代理服务器、DHCP等疑似风险边界数据。 (3)提供有效手段,开放对平台上报的通道,配合以规范的登记备案流程,将单位边界情况形成有效地规范管理。 (4)提供有效手段,可视化地展示单位从边界风险类型、区域情况、处置情况等维度进行可视化的数据分析,实时地把握单位边界的动态。 |
|
6. |
安全合规考核值守服务 服务要求:提供1名现场值守人员,开展5*8小时服务,开展省公安厅安全事件进行全流程管理、省公安厅安全要求、“一机两用”稽查等工作。 |
采购包2
(一) 监理范围和内容
本标的为三明市公安局网络安全加固项目监理,中标人应对该项目合同签订阶段、实施阶段、验收阶段实行全过程监理,实现监理工作“控制、管理、协调”的目标。
1、对三明市公安局网络安全加固项目合同的签订和建设中遇到的问题提供咨询意见。
2、监督项目实施方制定三明市公安局网络安全加固项目方案;对三明市公安局网络安全加固项目过程中需求变更的协助业主进行总体把握和评估,以确保满足业主使用要求;协调三明市公安局网络安全加固项目方和业主,确保建设工作顺利进行。
3、根据进度,对三明市公安局网络安全加固项目质量、投资、进度、安全、合同和信息管理进行综合监理:
3.1负责对设备符合性、完好性和配置完整性进行检查;在建设单位指定的设备接收地点,依据维保设备的详细配置参数清单对到货设备进行开箱验收,并使用相机及时对到货货物实际情况进行记录,在接收过程结束后会将到货验收情况及货物实际情况记录等所有资料向建设单位汇报和移交。
3.2通过定期检查审核等手段对建设过程进行质量控制,在三明市公安局网络安全加固项目过程中的关键过程或环节及隐蔽工程,对三明市公安局网络安全加固项目质量变异大、对安全有重大影响及实施条件困难的部位,监理单位需进行现场监督并检查,并形成过程文档,过程文档包括但不仅限于图片、视频、文字记录等。监理单位需监督信息系统工程和检查工程阶段性结果,判定其是否符合预定的质量要求,并在整个监理过程中强调对三明市公安局网络安全加固项目质量的事前控制、事中控制和事后控制,对承建单位的人员、设备、方法、环境等因素进行全面的质量监察,督促承建单位的质量保证体系落实到位;
3.3按照预定计划对三明市公安局网络安全加固项目进度进行有效控制,根据项目整体进度要求,结合项目的特点对承建单位提交的进度计划进行审查、修改。在进度计划的执行过程中,按计划对施工活动进行全面控制,检查和分析计划的执行情况;并根据实际情况调整计划,以确保工程按合同规定的日期竣工;
3.4按照合同对投资总额进行有效控制,监理单位按采购合同的规定负责审核承建单位提交的进度付款单,提出审核意见,严格控制投资变更。
3.5对三明市公安局网络安全加固项目过程中的知识产权和信息安全进行有效控制,监理单位需从技术和管理的角度对工程的实施过程进行控制和管理,确保信息系统安全策略和安全技术满足建设单位的需求,并按照设计方案保质保量地实施三明市公安局网络安全加固项目;
3.6协助建设方主持调解合同争议,必要时代表建设方提出索赔建议与方案;
3.7审核实施方提供的资料的真实性、完整性、规范性和符合性,信息管理的工作不仅只在接收、保存、转发上,还需根据三明市公安局网络安全加固项目实际,并结合软件工程要求、业主单位信息化项目要求,对每份文档、方案进行审查,指出文档的不足,提出修改意见等;
3.8依据合同及其附件的相关条款梳理验收程序和标准,监理单位协助建设单位做好对承建单位提交的验收计划合理性审核工作。在此基础上,协助建设单位制定验收程序和标准;
3.9检查实施方承诺的人员技术培训计划落实情况;
3.10审查实施方制定的系统运行管理制度;
3.11在项目验收阶段,监理方应对三明市公安局网络安全加固项目成果进行巡检,形成巡检报告。
3.12项目验收前,监理单位需编制监理总结报告,对项目整体实施的质量、进度、变更、投资进行分析总结,并向业主提交实施过程中的监理文档。
3.13根据实施方制定的三明市公安局网络安全加固项目方案及计划,制定监理工作计划,实际的三明市公安局网络安全加固项目要求以通过业主确认的方案及计划为准。督促承建单位落实实三明市公安局网络安全加固项目并审核监督实施单位的三明市公安局网络安全加固项目计划准备情况、三明市公安局网络安全加固项目进度计划执行情况。
3.14根据实施情况进行项目中可能出现的变更现象进行控制,包括需求变更、进度变更、投资变更、合同变更等。
4、监理文档要求
在本三明市公安局网络安全加固项目的各个阶段,对所产生的、面向信息系统工程项目管理业务的信息进行收集、传输、加工、储存、维护、使用和整理,协助建设单位建立信息管理制度,接收信息系统工程信息资料,对这些资料进行规整、保管和使用,产生包括监理周报、监理总结报告、验收报告等完整的总控类文档、监理实施类文档和回复(批复)类文档。
(二)监理投入要求
1、因本项目时间紧任务重,要求供应商在人员具有相应的监理能力,并做到7×24小时应答,遇到问题,须提供应急解决方案。
供应商对本项目监理工作内容、范围、目标及思路提供完整、准确的监理方案,方案内容全面、科学、可行;对项目各阶段监理工作难点监控、风险管理与应对策略、组织协调应具备科学性、合理性、可行性并有具体措施;对本项目的监理工作制度、监理工作流程应具备科学性及完整性。
2、供应商应设立监理团队,包括但不限于总监理工程师1名,专业监理工程师1名。均须具备《信息系统监理师证书》。
2.1供应商拟派出的总监理工程师应具有中华人民共和国人力资源和社会保障部、中华人民共和国住房和城乡建设部批准颁发的《监理工程师职业咨格证书》,《咨询工程师(投资)登记证书》。
2.2供应商拟派出的专业监理工程师,应具有中华人民共和国人力资源和社会保障部、中华人民共和国工业和信息化部批准颁发的《信息系统监理师证书》、《网络工程师证书》,《IT服务项目经理证书》。
备注:①供应商需提供符合以上监理小组要求的人员证书等相关材料复印件,以及为相关人员缴纳近六个月任意三个月养老保险缴纳记录(不含投标截止时间的当月)复印件并加盖公章。或提供符合以上要求的承诺函(承诺函格式自拟)并加盖公章,否则视为无效投标。②成交供应商在中标后2个工作日内需提供符合以上要求的人员证书复印件及相关人员缴纳近六个月任意三个月养老保险缴纳记录(不含投标截止时间的当月)加盖公章确认核查,否则视为虚假应标,不予签订合同,并追究其违约责任。
3、若出现以下情况,采购人可单方面终止监理合同,供应商应支付中标金额30%的违约金,并承担由此造成采购人的经济损失,采购人具备追究相关法律责任的权利:
3.1监理人员已在技术资料上签字同意后,又出现存在重大质量隐患的;
3.2督促项目施工单位对设备的进场报验把关及见证不符合要求,属供应商责任的,采购人责令供应商及时整改,累积出现三次的;
3.3采购人检查时监理人员不到位或不履行职责,累计出现三次的;
3.4因供应商原因导致合同提前中止的。
三、商务要求(以“★”标示的内容为不允许负偏离的实质性要求)
采购包1:
|
序号 |
参数性质 |
类型 |
要求 |
|
1 |
|
交货时间 |
自合同签订之日起180日 |
|
2 |
|
交货地点 |
三明市公安局指定地点 |
|
3 |
|
交货条件 |
项目验收合格。验收标准:项目符合招标文件、投标文件、合同、公安部和国家有关质量标准。设备质量达到设计要求,安装调试各项指标符合技术参数,产品应能通过相关检验部门的检验。本项目约定的交货时间及交货条件为项目初验合格。项目初验、终验、整改过程中所发生的一切费用由成交供应商承担。 |
|
4 |
|
是否邀请投标人验收 |
不邀请投标人验收 |
|
5 |
|
履约验收方式 |
1、期次1,说明:项目初验:经监理确认本项目应建设内容全部完成且具备试运行初验条件后,由成交供应商向采购人提出初验申请,采购人根据合同约定和国家的相关标准对项目进行验收,并提出整改意见,如果无整改意见或成交供应商按整改意见完成整改后,双方签署《初验合格报告》一式肆份,采购人叁份、成交供应商壹份。 2、期次2,说明:项目终验:自初验完成之日起,系统稳定运行3个月以上,试运行过程中采购人及监理提出整改意见,成交供应商按照要求完成整改,经监理确认具备终验条件后,成交供应商可向采购人提出终验申请。由采购人组织有关专家和业务部门根据合同约定和国家的相关标准对项目进行终验,并对有异议和疑义项提出书面说明,如有需整改的成交供应商需完成采购人提出的整改后,无其他异议则双方签订《终验合格报告》一式伍份,采购人叁份、成交供应商壹份,送招标代理机构壹份。 |
|
6 |
|
合同支付方式 |
1、项目终验合格后,达到付款条件起90日内,支付合同总金额的85.00% 2、项目终验合格后第一年度内,达到付款条件起90日内,支付合同总金额的5.00% 3、项目终验合格后第二年度内,达到付款条件起90日内,支付合同总金额的5.00% 4、项目终验合格后第三年度内,达到付款条件起90日内,支付合同总金额的5.00% |
|
7 |
|
履约保证金 |
缴纳, 本采购包履约保证金为合同金额的2.0% 说明:双方合同签订前,成交供应商向采购单位提交合同金额的2%(可采用银行转账、银行履约保函等)作为履约保证金,履约保证金的退还时间为合同完成后90日内采购人无息退还。 |
采购包2:
|
序号 |
参数性质 |
类型 |
要求 |
|
1 |
|
交货时间 |
合同签订起至项目通过终验 |
|
2 |
|
交货地点 |
三明市公安局指定地点 |
|
3 |
|
交货条件 |
满足招投标文件要求交付。 |
|
4 |
|
是否邀请投标人验收 |
不邀请投标人验收 |
|
5 |
|
履约验收方式 |
1、期次1,说明:建设项目通过验收视同监理服务通过验收 |
|
6 |
|
合同支付方式 |
1、建设项目通过验收后,达到付款条件起90日内,支付合同总金额的100.00% |
|
7 |
|
履约保证金 |
缴纳, 本采购包履约保证金为合同金额的5.0% 说明:双方合同签订前,成交供应商向采购单位提交合同金额的5%(可采用银行转账、银行履约保函等)作为履约保证金,履约保证金的退还时间为合同完成后90日内采购人无息退还。 |
其他商务要求
采购包1
8、违约责任
8.1成交供应商违约责任
8.1.1成交供应商所交付的产品不符合合同规定及《招标文件》规定标准的,采购人有权拒收,成交供应商愿意更换产品但逾期交货的,按成交供应商逾期交货处理。成交供应商拒绝更换产品的,视为“成交供应商不按合同约定履约”。
8.1.2成交供应商不按合同约定履约的,采购人可以解除采购合同,并对成交供应商已缴纳的履约保证金作“不予退还”处理。同时,成交供应商还须向采购人支付违约金。
8.1.3其他违约情形
8.1.3.1因成交供应商原因造成采购合同无法按时签订的,视为成交供应商违约并没收供应商的履约保证金,成交供应商需按合同价格的10%偿付给采购人违约金。
8.1.3.2在签订采购合同之后,有下列情形之一的,将视为成交供应商违约,采购人可进一步提出索赔。
8.1.3.2.1成交供应商提供的产品实际情况与投标文件响应不符,或未按合同规定的质量要求交货的,采购人有权拒收,由此造成的直接损失和间接损失由成交供应商赔偿。
8.1.3.2.2成交供应商提供的产品不是原装正品或来源渠道不合法、不合规,不能享受原厂或原厂认可的售后维修机构售后服务的。
8.1.3.2.3成交供应商不能交货或不能完成合同的(不可抗力因素造成的除外)。
8.1.3.2.4成交供应商未能按合同规定履行其义务的。
8.1.3.2.5在签订采购合同之后,成交供应商要求解除合同的。
8.1.3.2.6成交供应商履行售后服务不符合合同约定时,采购人有权扣减尾款。
8.1.3.2.7因成交供应商原因发生重大质量事故,除依约承担赔偿责任外,还将按有关质量管理办法规定执行。同时,采购人有权保留更换成交供应商的权利,并报相关行政主管部门处罚。
8.1.3.2.8在合同期内,成交供应商所提供的产品及数据如发生安全问题,确认为成交供应商失误造成的,采购人保留追究责任的权利。
8.1.3.2.9若发生死亡安全事故,除按国家有关安全管理规定及采购人有关安全管理办法执行外,还应报相关行政主管部门处罚;发生重大安全事故或特大安全事故,除按国家有关安全管理规定及采购人有关安全管理办法执行外,采购人有权终止合同,给采购人造成的损失,还应承担赔偿责任。
8.2合同签订生效后240天内完成初验为项目完工。除不可抗力因素或采购人原因(如采购人现场条件不具备等因素)外,延期7天以内(含7天),按合同总金额的3%支付逾期违约金;延期8-15天(含15天),按合同总金额的8%支付逾期违约金;延期16-30天(含30天),按合同总金额的10%支付逾期违约金;延期超过30天,除按合同总金额的15%支付逾期违约金外,采购人有权解除合同。若因此给采购人造成损失的,还应赔偿采购人所受损失。采购人所受损失包括但不限于诉讼费、律师费等为实现债权所产生的一切费用。如未造成重大损失及影响的,采购人也可根据违约金额延长项目维保期限或补充采购相应等值货物,预留尾款违约金金额至延长维保期结束后根据维保情况支付。
8.3在明确违约责任后,成交供应商应在接到书面通知书起30日内支付违约金、赔偿金等。
8.4违反保密义务责任:成交供应商未依法履行保密管理责任,存在严重泄密隐患的,采购人应当及时中止采购合同,并督促成交供应商整改;成交供应商整改后仍无法达到保密要求的,采购人可以依法终止合同,成交供应商应当支付本合同总价款的20%作为违约金;造成泄密的,依法追究直接负责的主管人员和其他直接责任人员的法律责任,如造成实际损失超过违约金的,采购人有权要求成交供应商赔偿超过部分。
8.4为进一步加强三明市局网络安全工作,确保常态化安全服务及安全合规考核监测处置服务能达到三明市公安局的实际需求,同时保证服务质量,特制定本服务标准,成交供应商未按时完成以下服务内容,延期7天以内(含7天),按合同总金额的3%支付逾期违约金;延期8-15天(含15天),按合同总金额的8%支付逾期违约金;延期16-30天(含30天),按合同总金额的10%支付逾期违约金;延期超过30天,除按合同总金额的15%支付逾期违约金外,采购人有权解除合同。
《服务标准》
|
序号 |
服务类别 |
服务项目 |
服务内容 |
服务标准 |
|
|
1 |
网络安全运营服务 |
常态化安全服务 |
系统资产核查服务 |
调查服务范围内的信息资产,采集资产信息,获取资产清单,进行资产分类,划分资产重要级别,维护资产台账。 |
每个月开展资产核查服务,输出相应的资产台账和网络拓扑。 |
|
2 |
安全日志分析服务 |
提供的安全日志分析服务是针对日常运维、网络安全事件、设备故障等场景,提供分析日志记录来获取相关威胁信息的一种服务,可发现日常安全威胁、快速排查故障、解决安全事件。 |
每个月对系统和设备进行安全日志分析,输出相应的分析报告。 |
||
|
3 |
安全漏洞扫描服务 |
针对系统、设备、应用的脆弱性进行自动化检测,侦测、扫描和改善信息系统面临风险隐患;侦测某个特定设备的系统配置、系统结构和属性;执行安全评估和漏洞检测;提供漏洞修补和补丁管理。 |
每个月对主机、应用进行漏洞扫描,输出相应的分析报告。 |
||
|
4 |
系统渗透测试服务 |
渗透测试服务的目的在于充分挖掘和暴露系统的弱点,从而让管理人员了解系统所面临的威胁。 |
每个季度对应用系统开展渗透测试,输出相应的测试报告。 |
||
|
5 |
安全通告服务 |
安全通告提供最新安全漏洞、威胁(0day、系统漏洞、网络攻击)的解决办法、安全问题描述和相应的处理意见,及时提供符合业主实际需求的安全信息。 |
每个月提供相应的通告报告。 |
||
|
6 |
安全规划评估服务 |
信息安全规划采取稳步建设、分阶段完成的思路,指导业主构建组织体系、管理体系和技术体系。 |
每年开展一次,提供相应的规划方案。 |
||
|
7 |
安全培训服务 |
提供网络安全意识、公安信息安全等相关安全培训服务 |
每年按市局要求进行网络安全意识、公安信息安全等相关安全培训服务,至少2次/年。 |
||
|
8 |
设备运营服务 |
设备运营包含安全设备巡检、策略优化、策略验证、故障处理、设备维护等安全管理,确保安全设备运行正常。 |
每个月对安全设备开展运营服务,输出相应的运营报告。 |
||
|
9 |
应急响应服务 |
提供7*24小时应急响应,针对部、省通报安全事件、本级安全事件及突发的应急事件进行排查、溯源、处置等响应服务 |
按部、省要求时间期限内对安全事件处置或反馈。 |
||
|
10 |
常态化安全运营值守服务 |
安排人员进行5*8小时日常安全巡检,发现长期运行的系统安全隐患、安全漏洞,并进行及时修复,保障公安业务系统安全和高可用性。 |
/ |
||
|
11 |
安全合规考核监测处置服务 |
安全考核管理服务 |
可根据省级的要求进行数据汇总及维护,将数据进行精细化分析,同时也可将省级对三明市公安局的数据实时地分解到所辖各区域,确保数据能够及时有效地得到维护和整改。 |
每个月对安全业务运营平台开展运营服务,输出相应的运营报告。 |
|
|
12 |
安全事件管理服务 |
安全事件进行全流程管理,提供信息安全事件的管理、处置和跟踪,支持不同部门和上下级的流转意见批复,并联动工作流组件实现智能高效推进事件闭环。 |
|||
|
13 |
终端资产安全管理服务 |
提供终端安全管理,能够具象展示市本级资产情况,包括主机资产、应用资产、安全资产等,支持“一机两用”系统、安全管理中心采集系统联动,实时感知公安网到新增的ip,确保我市资产实时监测及明晰。 |
|||
|
14 |
脆弱性管理服务 |
支持对公安网主机资产进行有效地脆弱性管理,同时支持与安全管理中心系统脆弱性资产探测数据进行联动,可以实时展示全市范围内资产总数、漏洞数、弱口令数,有效地追踪资产漏洞及弱口令生命周期,修复情况。 |
|||
|
15 |
边界安全管理服务 |
支持与现有违规外联平台级联,提供边界管理服务,包含合规边界及疑似风险边界(包含多双网卡、小型路由器、疑似NAT通道、疑似网中网、疑似匿名FTP、代理服务器、DHCP等)等情况统计,同时能够形成一套规范的备案登记、整改流程,实现本地边界监测和管控。 |
|||
|
16 |
安全合规考核值守服务 |
提供1名现场值守人员,开展5*8小时服务,开展省公安厅安全事件进行全流程管理、省公安厅安全要求、“一机两用”稽查等工作。 |
/ |
||
|
17 |
交付成果 |
交付成果 |
需按规定要求提供相关月报、季报、年报等 |
服务方应按照交付成果要求,在每报告期最后一天算起的5个工作日内提交相关月报、季报、年报。 |
|
|
18 |
服务方提供的交付成果内容需详实完整。 |
||||
|
19 |
故障处理 |
故障处理 |
需按合同要求对故障事件进行响应和处理 |
服务方应按照合同要求时间响应,提出解决方案,需要到场解决的应按合同要求时限完成,携带必要备品备件及时处置并排除故障。 |
|
|
20 |
发生重大故障发生日起,服务方应2个工作日内提交故障分析报告。 |
||||
|
21 |
人员服务 |
人员服务 |
人员需符合考勤要求,以及人员操作需符合安全规范 |
/ |
|
|
22 |
因服务人员不能因操作失误造成网络瘫痪、业务中断事件。 |
||||
|
23 |
重保服务 |
重保服务 |
在重保期间需按合同规定要求提供相对应的服务人员或设备 |
服务方应在重大活动保障期间保障中提供相对应的人员或设备。 |
|
|
24 |
规范纪律 |
规范纪律 |
服务方需遵循基本安全原则和要求 |
服务方不能违反相关安全原则和要求,包括私自接入网络、随意分配IP地址、私自配置业务系统等违规行为。 |
|
9、保密条款
9.1 中标人应当对本合同的内容、因履行本合同或在本合同期间知悉的或收到的采购人的财务、技术、产品信息、民警资料或其他工作上的文件资料、工作内容等予以保密,不得遗失、转借、复印,不得向本合同以外的任何第三方披露,所有解决方案和采集汇总后的数据严禁通过互联网等公共信息网络、普通邮政进行传递,严禁在连接互联网计算机上存储、处理。须签订并严格执行《单位保密承诺书》;中标人进入采购人工作区域的工作人员需签订《个人保密承诺书》,严格履行保密义务。
9.2 中标人违反本条约定泄露采购人的涉密信息的,应承担相应的法律责任,造成采购人损失的,中标人应当依法承担赔偿责任。
9.3 本条款不因合同届满或解除而失效。
9.4 保密信息范围按合同约定。
10、其他条款
10.1技术培训
10.1.1项目建设过程需对相关人员进行技术培训,在项目投入运行后对采购人开展有针对性的操作培训,包括采购人集中培训、关键岗位和角色的跟班培训等,以保证技术和管理人员及时、准确地了解和熟练地掌握操作。
10.1.2为了保证供应商所提供的货物良好运行,成交供应商负责对项目提供有关产品(软件)功能、安装、操作、维护等方面的现场培训(培训资料每人一套),使其具备熟练地使用设备、判断处理设备故障、熟练维护设备的能力,能指导单位其他人员进行日常维护工作。承担培训的负责人需具备合格的资历和执教能力,培训费用由成交供应商自行承担。
10.2售后服务
10.2.1本项目提供的免费售后服务期为三年(厂家或国家有更长质量保证期限规定的从其规定),免费售后服务期从双方签署最终验收报告之日算起。
10.2.2免费售后服务期维修维护服务要求: 服务期内,成交供应商应设立7×24小时服务热线电话,受理采购人系统故障申告、技术咨询;成交供应商在收到采购人系统故障申告后,必须按要求及时解决;系统或设备发生故障的,要求运维团队1小时内响应,2小时内到现场,4小时内解决故障;对于设备损坏,不能当场修复的,必须提供备品、备件或备机等,以确保及时修复;若遇特殊情况,需厂家提供技术和设备支持的,经采购人同意可延长至24小时内解决。超过约定期限,每逾期一天,每天每路支付100元的逾期违约金。处罚条款与考核出现重叠,按更高标准执行。
10.2.3驻场服务要求:本项目提供以下驻场服务。
10.2.3.1常态化安全服务驻场人员要求:提供1名现场服务人员,开展5*8小时服务,进行日常安全巡检,发现长期运行的系统安全隐患、安全漏洞,并进行及时修复,保障公安业务系统安全和高可用性。同时,定期开展全面的安全检查以及重保期间加强值守,进行信息安全风险评估、安全加固等,及时掌握公安信息系统安全状况和面临的威胁,认真查找隐患,堵塞安全漏洞,完善安全措施,减少安全风险,提高应急处置能力,确保公安信息系统持续安全稳定运行。驻场时间为签订合同之日起至项目终验满三年为止。(包1适用)
10.2.3.2安全合规考核监测处置服务驻场服务要求:提供1名现场服务人员,开展5*8小时服务,开展省公安厅安全事件进行全流程管理、省公安厅安全要求、“一机两用”稽查等工作。驻场时间为签订合同之日起至项目终验满三年为止。(包1适用)
11、违约责任
11.1因中标人原因造成采购合同无法按时签订的,视为中标人违约,应向采购人支付合同总价的5%作为违约金。如对采购人造成的损失,中标人还需另行支付相应的赔偿,如招标费用等。违约金不足以赔偿采购人损失的,应由中标人补齐。
11.2 在合同签订后,中标人未能按合同规定履行其义务的,将视为中标人违约,中标人除应根据实际情况返还采购人已支付的全部价款外,还应按合同价总价的5%向采购人支付违约金,且采购人有权向中标人进一步提出追索和索赔的权利,如违约金不足以赔偿采购人损失的,应由中标人补齐。
11.3合同签订后,中标人拒不配合采购人工作,情节严重的,采购人有权终止合同,中标人按合同价总价的10%向采购人支付违约金,且采购人有权向中标人进一步提出追索和索赔的权利。
11.4非因采购人原因,中标人要求终止或解除合同的,应向采购人支付合同价总价的5%作为违约金。
11.5 合同生效后,如因中标人原因,未能按本合同规定的内容、时间及相关要求向采购人交付符合约定的服务成果,中标人承担违约责任,每逾期交付一天,按合同总费用的万分之五支付违约金,以合同总费用的百分之十为上限。若超过合同约定的成果交付时间节点30日,采购人有权解除合同,采购人有权无偿使用已经完成的工作成果。
11.6在明确违约责任后,中标人在接到采购人书面索赔通知书起7日内按通知书所列金额向采购人支付违约金、赔偿金,逾期未付引起诉讼的,还应承担律师代理费、诉讼费等。另外,采购人有权无偿使用已完成的工作成果。
11.7专利、技术转让和知识产权要求
中标人提供的工作成果应符合国家知识产权法律、法规的规定且非假冒伪劣品;中标人还应保证采购人不受到第三方关于侵犯知识产权及专利权、商标权或工业设计权等知识产权方面的指控,任何第三方如果提出此方面指控均与采购人无关,中标人应与第三方交涉,并承担可能发生的一切法律责任、费用和后果;若采购人因此而遭致损失,则中标人应赔偿该损失。
四、其他事项
1、除招标文件另有规定外,若出现有关法律、法规和规章有强制性规定但招标文件未列明的情形,则投标人应按照有关法律、法规和规章强制性规定执行。
2、其他:
无
收藏