信息化安全運(yùn)維服務(wù)項目比選公告 1. 比選條件本項目信息化安全運(yùn)維服務(wù)項目,比選人為重慶市儲備糧管理 ,資金來源為自籌資金,采購資金已落實,項目已具備比選條件?,F(xiàn)對該項目進(jìn)行公開比選。 2. 比選范圍2.1本次比選內(nèi)容包括:信息化安全運(yùn)維服務(wù)包括三部分,網(wǎng)絡(luò)安全運(yùn)維服務(wù)、機(jī)房動力環(huán)境監(jiān)控與運(yùn)維系統(tǒng)和23棟大樓弱電系統(tǒng)改造。 (一)網(wǎng)絡(luò)安全運(yùn)維服務(wù) 一是故障處理服務(wù)。對網(wǎng)絡(luò)安全設(shè)備及影響核心業(yè)務(wù)可用性網(wǎng)絡(luò)問題進(jìn)行故障處理,提供7*24小時技術(shù)支持,接申報故障的通知(信件、電報、 三是信息安全隱患梳理及整改,市公司大樓及私有云的安全巡檢、整改和復(fù)查。信息安全隱患梳理及整改。梳理信息安全檢查結(jié)果,整理成安全《隱患整改進(jìn)度表》。表需包含:時間、漏洞類型、危害級別、詳細(xì) 四是安全事件分析,每月輸出安全事件分析月報。安全事件分析。每個月通過對項目范圍內(nèi)所有安全系統(tǒng)(WAF、防火墻、入侵檢測等)及設(shè)備的報警日志進(jìn)行分析,梳理客戶近一月的信息安全情勢、安全狀況,提出改進(jìn)建議,輸出《安全事件分析月報》。 五是應(yīng)急預(yù)案與攻防演練。完善信息系統(tǒng)的安全應(yīng)急預(yù)案。每年開展2次開展應(yīng)急演練,包括搭建模擬的系統(tǒng)環(huán)境,模擬黑客對重要系統(tǒng)進(jìn)行各類常見攻擊。制定應(yīng)急演練相關(guān)文檔記錄。 六是安全監(jiān)控服務(wù)。365天7x24小時,每隔30分鐘一次對門戶網(wǎng)站頁面進(jìn)行持續(xù)監(jiān)控;有效反饋被監(jiān)控系統(tǒng)的安全狀態(tài),及時發(fā)現(xiàn)系統(tǒng)被篡改、被植入惡意代碼等、網(wǎng)絡(luò)故障、服務(wù)宕機(jī)等安全事件;通過 七是重大活動保障,技術(shù)支持服務(wù)。重要活動或節(jié)假日期間,根據(jù)公司需要,提供駐場保障服務(wù)。在國家重大活動前提供網(wǎng)絡(luò)安全檢查工作,保障活動期間提供網(wǎng)絡(luò)安全監(jiān)測與保障服務(wù),保障活動后提供活動保障總結(jié),含國家重大活動期間工作時間內(nèi)8小時駐場支持服務(wù)。 八是新業(yè)務(wù)上線前基線檢查服務(wù)。提供業(yè)務(wù)系統(tǒng)基線檢查服務(wù),針對不同業(yè)務(wù)系統(tǒng)特點,提出對新業(yè)務(wù)上線的基礎(chǔ)安全基線要求,進(jìn)行上線前的安全核查工作。 九是安全咨詢服務(wù)。提供信息安全規(guī)劃、方針、策略和管理制度體系咨詢服務(wù),配合為被測信息系統(tǒng)安全整改和加固提供咨詢和技術(shù)服務(wù)。對現(xiàn)有系統(tǒng)、網(wǎng)絡(luò)安全問題、代碼安全規(guī)范、服務(wù)器安全配置規(guī)范、各類技術(shù)架構(gòu)安全性對比及常見安全問題的咨詢建議,云環(huán)境的安全管理建議。 十是市公司安全保障。對市儲備糧公司中心機(jī)房內(nèi)的服務(wù)器、存儲、交換機(jī)、UPS、視頻等設(shè)備及系統(tǒng)進(jìn)行運(yùn)維保障服務(wù)(不含硬件報修及更換),對辦公區(qū)域的網(wǎng)線、 十一是市公司辦公區(qū)基礎(chǔ)運(yùn)維、桌面及會議技術(shù)支持,全年工作日提供2人駐場服務(wù)。 十二是滲透測試服務(wù),對系統(tǒng)開展抵抗入侵攻擊能力測試。對指定的信息系統(tǒng)進(jìn)行抵抗入侵攻擊能力測試,并輸出《滲透報告》。 十三是應(yīng)急響應(yīng)及處置服務(wù)。服務(wù)期內(nèi)提供7*24小時、不限次數(shù)的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)服務(wù),在遭受網(wǎng)絡(luò)病毒/木馬、黑客入侵、DOS攻擊以及發(fā)生其他網(wǎng)絡(luò)安全事件時,派出安全專家團(tuán)隊進(jìn)行現(xiàn)場排查處理安全事件,保障業(yè)務(wù)系統(tǒng)的連續(xù)性,阻止和減小安全事件帶來的負(fù)面影響。應(yīng)急響應(yīng)服務(wù)工作完成后,針對此次事件的問題現(xiàn)象、發(fā)生原因以及處理過程,預(yù)防措施與建議進(jìn)行總結(jié)報告。 十四是安全漏洞掃描服務(wù)。服務(wù)期內(nèi)對指定信息系統(tǒng)及關(guān)聯(lián)主機(jī)系統(tǒng)進(jìn)行安全漏洞掃描服務(wù),包括硬件設(shè)備漏洞修復(fù)、配合業(yè)務(wù)系統(tǒng)廠家漏洞修復(fù)。 十五是合規(guī)性協(xié)查服務(wù),組織開展網(wǎng)絡(luò)安全檢查期間的自查、差距分析、整改及陪同檢查服務(wù)。在接受網(wǎng)絡(luò)安全主管部門檢查或上級部門開展網(wǎng)絡(luò)安全檢查期間的自查、差距分析、整改及陪同檢查、相關(guān)工作配合服務(wù)。 十六是基線核查服務(wù)。對網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫、中間件、進(jìn)行增量基線配置核查,即是否滿足最小化服務(wù)原則進(jìn)行配置。 十七是數(shù)據(jù)安全服務(wù),數(shù)據(jù)備份、數(shù)據(jù)技術(shù)管理等。 (二)機(jī)房動力環(huán)境監(jiān)控與運(yùn)維系統(tǒng)。 購買機(jī)房環(huán)境監(jiān)控設(shè)備,覆蓋2個相鄰的機(jī)房,單個機(jī)房面積約30平方米。提供機(jī)房的動力、環(huán)境、安防、IT設(shè)備的集中監(jiān)控管理,保障機(jī)房安全。設(shè)備實現(xiàn)機(jī)房環(huán)境數(shù)據(jù)的采集、報警及數(shù)據(jù)上傳,數(shù)據(jù)處理、存儲和報警,支持權(quán)限統(tǒng)一設(shè)置、聯(lián)動操作等功能。設(shè)備前端采集配置配電監(jiān)測模塊、UPS監(jiān)測模塊、空調(diào)監(jiān)測模塊、漏水監(jiān)測模塊、溫濕度監(jiān)測模塊、消防煙霧報警監(jiān)測模塊、視頻監(jiān)測模塊等;系統(tǒng)告警,通過短信、郵件、微信公眾號、聲光電等方式向管理人員自動發(fā)出警告,便于及時故障處置。。 (三)辦公大樓弱電系統(tǒng)改造。 對辦公大樓開展弱電系統(tǒng)梳理,確保線路布局清晰合理,包括網(wǎng)線、 主要包括室內(nèi)多模光纜、光纖配線架、光纖跳線、網(wǎng)線、 2.2. 服務(wù)期:1年。 2.3. 服務(wù) 3. 競選人資格要求3.1 本次比選實行資格后審,競選人應(yīng)具備以下資格條件: 3.1.1 競選人具有有效的營業(yè)執(zhí)照。 3.1.2 具有獨立承擔(dān)民事責(zé)任的能力; 具有良好的商業(yè)信譽(yù)和健全的財務(wù)會計制度; 具有履行合同所必需的設(shè)備和專業(yè)技術(shù)能力; 有依法繳納稅收和社會保障資金的良好記錄; 參加本次比選活動前三年內(nèi),在經(jīng)營活動中沒有重大違法記錄。 具體要求詳見比選文件第二章競選人須知前附表1.4.1競選人資質(zhì)條件、能力、信譽(yù)的要求。 3.2 本次比選不接受聯(lián)合體競選,不接受代理商競選。 4. 比選文件的獲取比選報名及領(lǐng)取文件截止時間:2024年3月18日至2024年3月21日 17:00 時前,凡有意參加比選者將營業(yè)執(zhí)照復(fù)印件(蓋競選人單位公章、法人授權(quán)委托書(蓋應(yīng)競?cè)藛挝还拢┌l(fā) 超時將不再受理。 5. 競選文件的遞交5.1 競選文件遞交的截止時間:請競選人將競選文件于2024年3月22日10時00分前, 5.2 逾期送達(dá)的或者未送達(dá)指定地點的競選文件,比選人不予受理。(本項目競選文件可以郵寄,郵寄 6.未在中國電力招標(biāo)采購網(wǎng)(www.alertpay.cn)上注冊會員的單位應(yīng)先點擊注冊。登錄成功后的在招標(biāo)會員區(qū)根據(jù)招標(biāo)公告的相應(yīng)說明獲取招標(biāo)文件! |
---|