2023年重点污染源监控中心安全维护服务项目采购公告
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
根据工作需要,我局需实施2023年重点污染源监控中心安全维护服务项目,现进行公开采购,欢迎符合条件的供应商参与竞标服务。
一、采购简要说明
(一)服务内容
1、安全设备租用及维护
参考《广东省数字政府网络安全指数指标体系》的要求,保障信息基础设施安全运行。提供的设备必须是国内生产,并且能够满足等保2.0要求。
(1)APT威胁感知
APT威胁感知安全设备租用、预警平台授权、原厂设备维护。实时分析网络流量,结合威胁情报数据及网络行为分析技术,深度检测所有可疑网络活动的高级持续性威胁。
APT设备技术参数要求:
①性能指标:最大并发连接数≥150万;综合检测性能≥3Gbps;
②硬件配置:考虑到机柜空间有限及节能环保,要求为2U标准高度;最大配置为50个接口,≥5个扩展槽位,≥6个10/100/1000BASE-T接口(其中1个HA口,1个管理口),≥4个千兆SFP插槽,2个USB口,1个RJ45串口;冗余电源,自带液晶屏;支持对设备WEB页面、命令行方式配置管理;支持设置CPU利用率、内存利用率、硬盘利用率、CPU温度、系统温度、并发连接数、新建连接数的监控阈值。双机热备:支持负载均衡、主备模式、连接保护三种方式;支持对安全事件、硬件状态、系统状态、管理等多种内容告警。1年打包升级许可,包含攻击检测规则库、应用识别库、地理信息库、僵尸主机规则库、威胁情报库、URL分类库。一年原厂售后与维保服务,支持B/S管理模式,无需安装独立的控制台软件署。
③技术要求:支持对系统配置备份,支持导入、导出配置文件以及恢复配置;支持对规则库自动更新、手动更新、导入等升级方式;支持特征库升级无缝加载技术;支持攻击检测规则库、应用识别规则库、URL分类规则库、僵尸主机规则库、威胁情报库、地理信息库,各规则库相互独立。支持记录系统运行日志,包括版本升级、license升级、双机热备、接口链路状态、CPU占用率日志、内存占用率等多种系统日志。支持设置安全事件日志的存储周期和日志级别。支持将安全日志按源IP、源端口、目的IP、目的端口、规则号、协议等多维度进行合并;支持将日志外发到第三方日志服务器,支持加密发送;支持独立的攻击检测引擎,支持7000种以上的攻击规则库,并对主机行为进行监测。支持工控漏洞攻击、车联网漏洞攻击、物联网漏洞攻击。支持对Windows、Linux、IOS、Android、Unix、MacOS等多种类型的僵尸主机检测;支持对使用HTTP、FTP、SMTP、POP3、SMB、DNS、NFS、IMAP等非加密协议以及HTTPS、FTPS、SMTPS、IMAPS等加密协议传输的文件检测;支持通过威胁情报检测已知APT事件,通过恶意程序检测未知APT事件,通过僵尸行为规则库检测已知的APT组织。本地嵌入独立的威胁情报库,不依赖其他设备或情报平台,威胁情报库数量超过680万,可通过手动添加、批量导入的方式自定义威胁,并且满足威胁白名单能力。等等。
(2)日志审计
LAS日志审计设备租用、授权、原厂维护。符合系统安全二级等保的要求,日志审计系统组件,将所有信息汇集到审计中心。
日志系统技术参数要求:可接入数据源数≥40,标配容量应不低于4 TB;系统应支持每秒3000EPS的日志平均处理能力;系统支持的数据采集范围包括但不限于网络安全设备、交换设备、路由设备、操作系统、应用系统等;系统应支持NAT环境下的Agent部署模式;系统应支持内置采集器,不依赖其他设备即可进行日志采集。
(3)保垒机
堡垒机租用、授权、厂家维护。符合系统安全二级等保的要求,堡垒机组件对第三方运维人员做运维安全管控授权,避免内部信息泄漏等安全问题。
堡垒机技术参数要求:支持集中认证,支持本地用户名/口令、LDAP、RADIUS、证书(USB-KEY)认证;支持字符运维审计,图形运维审计和数据库运维审计;堡垒机具有用户多角色划分功能,如堡垒机管理员、设备管理员、审计管理员、普通用户、审计员等,对各类角色需要进行细粒度的权限管理;目标设备类型支持数据库服务器、服务器、网络设备和安全设备。
(4)漏洞扫描
RSAS漏洞扫描设备租用、授权、厂家维护。符合系统安全二级等保的要求,通过等保管理评估、漏洞扫描、渗透测试等手段发现我单位现有系统的高中低危漏洞。
漏洞扫描设备技术参数要求:检测的漏洞数≥26000(支持的CVE漏洞数大于20000);配置检查项数≥大于5000(具体受授权限制); Web应用漏洞数≥800;最大并发任务数≥10;最大并发扫描主机数≥60;最大存储任务数≥8000;最大扫描链路数≥8;最大新增用户数≥30;含:1年打包升级许可,含系统升级和最新漏洞识别升级。
(5)imc管理平台
IMC-WSM网络管理系统(包括 iMC-WSM无线业务管理组件;iMC-WSM无线业务管理组件-50 License)租用、授权、厂家维护。网络设备,网络,系统和应用运行状况实时监测。
平台功能要求:支持最大设备管理数≥50;支持设备类型:路由器、交换机、无线、安全、语音、存储、监控、服务器、打印机、UPS等设备;支持二层拓扑,实现同一个VLAN或者网段内部PC与网络设备、二层网络设备之间的互连关系;支持自动汇总全网中故障设备,形成故障设备列表;支持对重复告警、突发的大流量告警、未知告警的自动过滤。
(6)防火墙设备
技术参数要求:18个千兆电口,8个Combo口,4个Bypass电口,2个万兆光口,2个管理口,1个Console口,2个USB接口;应用层吞吐量≥1.2Gbps,网络层吞吐量≥4.5Gbps,最大并发连接数≥120万,每秒新建连接数≥2万;SSL VPN并发用户不低于750;IPSec VPN隧道数不少于1000。
2、已有机房设备维护
(1)交换机维护
交换机维护。包括核心交换机2台,汇聚交换机约40台;负责提供备用同等交换机。
(2)安全边界设备维护
2台防火墙(H3C SecPath F1000-S-AI;UNIS F1000-CN80-G)维护、授权升级。
(3)深信服waf维护
waf授权,特征库升级。
(4)安恒防火墙维护
安恒明御安全网关授权,升级。
(5)网御堡垒机维护
网御堡垒机授权,升级。
(6)机房气体灭火系统气瓶检测及充装
更换七氟丙烷气瓶,校验气瓶;瓶头清洗,检测气瓶气密性,充装七氟丙烷气体。
(7)安防监控系统维护服务
办公楼50个监控画面,10个层间交换机(光纤上联)、2对无线网桥、2个监控视频预览点。报警信号线路、视频信号线路、摄像机云台控制线路的检测、故障排除、隐患排查。
(8)储存及机房设备电池维护
储存及机防设备电池维护,备用蓄电池组维护,维修,更换。
(9)刀箱及服务器维护
定期检查刀片CPU、内存等使用情况、定期检查刀片虚拟机的资源使用情况,管理刀片虚拟机资源,如新建虚拟机、修改虚拟机配置。
(10)机房其他设备维护
3、机房环境常规检查
完善机房拓扑线路、环境检查、应急处理、报告编写。
4、网络安全培训
网络信息安全培训工作,培训包括但不限于以下内容:信息及安全威胁、信息安全风险管理体系、安全风险发现与管控、应急事件处置流程等。
5、县(区、市)网络安全现场检查
(1)日常巡检
根据网络安全等级保护2.0要求、《网络安全法》《数据安全法》、《个人信息信息保护法》相关标准要求为客户提供机房的物理环境、网络环境、业务系统、服务器安全基线检查、安全管理制度检查,以及电子政务外网、业务专网和互联网终端进行恶意程序检测服务,根据检测结果编写安全检查服务报告和整改建议,每季度提供一次。
(2)重保期网络安全专项检查
在春节、国庆节、五一、七一、邑盾、粤盾等重点安保时期,根据要求提供网络安全基线检查、安全态势检查,参加专班技术支持,并编写安全检查服务报告和整改建议。
(3)应急响应服务
当发生安全事件时做到即时响应,2个小时内到达客户现场对安全事件态势进行研判、处置。如果现场的安服人员无法及时处置安全事件,将组织安全团队进行远程处置,帮助客户将损失降到最小。参加现场应急安全工程师需要持有中华人民共和国工业和信息化部颁发的《信息安全工程师》证书。
(4)服务工具
配备信息安全等级保护检查工具箱。
(二)工作要求
1、服务供应商应制定服务规范并建立维护技术档案。服务期内保障各线路与业务系统的安全运行,免受攻击、数据泄漏。各项防护、整改资料整理成文档,并分类保存到数字政府网络安全指数指标体系中的相关类别。
2、服务供应商应定期(每季度)总结服务履行情况,编制履行报告。项目结束后对项目执行情况进行总结,开展绩效考核。
3、服务供应商在项目实施过程中必须对本项目涉及的数据、文档等资料保密,相关人员有义务保密任何有关的内部资料和秘密。
(三)服务期限
本项目服务期1年,从合同签订生效之日起计算。
(四)服务费用
本次服务总价上限为人民币850000元(捌拾伍万元整)。投标总价不得超过最高限价。报价方式为总包干价,即报价包含劳务费、交通费、税费等全部费用的总和。
二、供应商的资质要求
(一)供应商应当具备《中华人民共和国政府采购法》第二十二条规定的条件;
(二)供应商应当是具有合法经营资格的法人且具有良好的信誉;
(三)供应商未被列入“信用中国”网站(www.creditchina.gov.cn)“失信被执行人”或“重大税收违法案件当事人名单”或“政府采购严重违法失信名单”;不处于中国政府采购网(www.ccgp.gov.cn)“政府采购严重违法失信行为信息记录”中的禁止参加政府采购活动期间;
(四)不接受联合体供应商,成交供应商不得将项目再分包给其他单位。
(五)供应商必须承诺提供租用的安全设备(及软件)满足用户需求,并提供承诺书、设备白皮书等。
三、报名材料清单
(一)供应商响应文件,包括对本项目需求的响应情况、项目实施方案、报价单(见附件1)等内容。
(二)营业执照、法人证书、社保证明、相关资质证书和业绩证明等材料复印件,信用中国网站及中国政府采购网信用记录查询结果截图 。
(三)评分表(自评分)及有关支撑材料。
(四)如投标供应商是小微企业,请按《政府采购促进中小企业发展管理办法》(财库〔2020〕46号)要求,如实填写《中小企业声明函》(见附件3),并提供在全国个体私营经济发展服务网(小微企业名录)http://xwqy.gsxt.gov.cn查询结果截图。
供应商应对所提供材料的真实性负责,若发现弄虚作假,取消其资格。
四、评审方式及评审标准
(一)在符合报名条件的供应商中通过评审确定一家供应商。
(二)由我局采购小组抽取成员组成评审小组,分别按照《评分表》(见附件2)进行评分,综合得分平均分最高的确定为中标供应商。
(三)评审结果公示3个工作日,若公示期间无异议,我局将在30日内与中标供应商签订采购合同。
五、报名方式与截止时间
凡有意参与报价的供应商,请于2023年8月11日起至2023年8月15日17:30前,将加盖单位公章的响应文件及相关证明材料等发至以下邮箱:sthjj_cwk@163.com,逾期不予受理。
六、本次采购联系事项
采 购 人:江门市生态环境局
地 址:江门市蓬江区胜利北路140号
邮 编:529000
业务联系人及电话:登录即可免费查看,登录即可免费查看
资料收取联系人及电话:冯小姐,0750-3502098
附件:1、报价单
2、评分表
3、中小企业声明函
江门市生态环境局
2023年8月11日
一、采购简要说明
(一)服务内容
1、安全设备租用及维护
参考《广东省数字政府网络安全指数指标体系》的要求,保障信息基础设施安全运行。提供的设备必须是国内生产,并且能够满足等保2.0要求。
(1)APT威胁感知
APT威胁感知安全设备租用、预警平台授权、原厂设备维护。实时分析网络流量,结合威胁情报数据及网络行为分析技术,深度检测所有可疑网络活动的高级持续性威胁。
APT设备技术参数要求:
①性能指标:最大并发连接数≥150万;综合检测性能≥3Gbps;
②硬件配置:考虑到机柜空间有限及节能环保,要求为2U标准高度;最大配置为50个接口,≥5个扩展槽位,≥6个10/100/1000BASE-T接口(其中1个HA口,1个管理口),≥4个千兆SFP插槽,2个USB口,1个RJ45串口;冗余电源,自带液晶屏;支持对设备WEB页面、命令行方式配置管理;支持设置CPU利用率、内存利用率、硬盘利用率、CPU温度、系统温度、并发连接数、新建连接数的监控阈值。双机热备:支持负载均衡、主备模式、连接保护三种方式;支持对安全事件、硬件状态、系统状态、管理等多种内容告警。1年打包升级许可,包含攻击检测规则库、应用识别库、地理信息库、僵尸主机规则库、威胁情报库、URL分类库。一年原厂售后与维保服务,支持B/S管理模式,无需安装独立的控制台软件署。
③技术要求:支持对系统配置备份,支持导入、导出配置文件以及恢复配置;支持对规则库自动更新、手动更新、导入等升级方式;支持特征库升级无缝加载技术;支持攻击检测规则库、应用识别规则库、URL分类规则库、僵尸主机规则库、威胁情报库、地理信息库,各规则库相互独立。支持记录系统运行日志,包括版本升级、license升级、双机热备、接口链路状态、CPU占用率日志、内存占用率等多种系统日志。支持设置安全事件日志的存储周期和日志级别。支持将安全日志按源IP、源端口、目的IP、目的端口、规则号、协议等多维度进行合并;支持将日志外发到第三方日志服务器,支持加密发送;支持独立的攻击检测引擎,支持7000种以上的攻击规则库,并对主机行为进行监测。支持工控漏洞攻击、车联网漏洞攻击、物联网漏洞攻击。支持对Windows、Linux、IOS、Android、Unix、MacOS等多种类型的僵尸主机检测;支持对使用HTTP、FTP、SMTP、POP3、SMB、DNS、NFS、IMAP等非加密协议以及HTTPS、FTPS、SMTPS、IMAPS等加密协议传输的文件检测;支持通过威胁情报检测已知APT事件,通过恶意程序检测未知APT事件,通过僵尸行为规则库检测已知的APT组织。本地嵌入独立的威胁情报库,不依赖其他设备或情报平台,威胁情报库数量超过680万,可通过手动添加、批量导入的方式自定义威胁,并且满足威胁白名单能力。等等。
(2)日志审计
LAS日志审计设备租用、授权、原厂维护。符合系统安全二级等保的要求,日志审计系统组件,将所有信息汇集到审计中心。
日志系统技术参数要求:可接入数据源数≥40,标配容量应不低于4 TB;系统应支持每秒3000EPS的日志平均处理能力;系统支持的数据采集范围包括但不限于网络安全设备、交换设备、路由设备、操作系统、应用系统等;系统应支持NAT环境下的Agent部署模式;系统应支持内置采集器,不依赖其他设备即可进行日志采集。
(3)保垒机
堡垒机租用、授权、厂家维护。符合系统安全二级等保的要求,堡垒机组件对第三方运维人员做运维安全管控授权,避免内部信息泄漏等安全问题。
堡垒机技术参数要求:支持集中认证,支持本地用户名/口令、LDAP、RADIUS、证书(USB-KEY)认证;支持字符运维审计,图形运维审计和数据库运维审计;堡垒机具有用户多角色划分功能,如堡垒机管理员、设备管理员、审计管理员、普通用户、审计员等,对各类角色需要进行细粒度的权限管理;目标设备类型支持数据库服务器、服务器、网络设备和安全设备。
(4)漏洞扫描
RSAS漏洞扫描设备租用、授权、厂家维护。符合系统安全二级等保的要求,通过等保管理评估、漏洞扫描、渗透测试等手段发现我单位现有系统的高中低危漏洞。
漏洞扫描设备技术参数要求:检测的漏洞数≥26000(支持的CVE漏洞数大于20000);配置检查项数≥大于5000(具体受授权限制); Web应用漏洞数≥800;最大并发任务数≥10;最大并发扫描主机数≥60;最大存储任务数≥8000;最大扫描链路数≥8;最大新增用户数≥30;含:1年打包升级许可,含系统升级和最新漏洞识别升级。
(5)imc管理平台
IMC-WSM网络管理系统(包括 iMC-WSM无线业务管理组件;iMC-WSM无线业务管理组件-50 License)租用、授权、厂家维护。网络设备,网络,系统和应用运行状况实时监测。
平台功能要求:支持最大设备管理数≥50;支持设备类型:路由器、交换机、无线、安全、语音、存储、监控、服务器、打印机、UPS等设备;支持二层拓扑,实现同一个VLAN或者网段内部PC与网络设备、二层网络设备之间的互连关系;支持自动汇总全网中故障设备,形成故障设备列表;支持对重复告警、突发的大流量告警、未知告警的自动过滤。
(6)防火墙设备
技术参数要求:18个千兆电口,8个Combo口,4个Bypass电口,2个万兆光口,2个管理口,1个Console口,2个USB接口;应用层吞吐量≥1.2Gbps,网络层吞吐量≥4.5Gbps,最大并发连接数≥120万,每秒新建连接数≥2万;SSL VPN并发用户不低于750;IPSec VPN隧道数不少于1000。
2、已有机房设备维护
(1)交换机维护
交换机维护。包括核心交换机2台,汇聚交换机约40台;负责提供备用同等交换机。
(2)安全边界设备维护
2台防火墙(H3C SecPath F1000-S-AI;UNIS F1000-CN80-G)维护、授权升级。
(3)深信服waf维护
waf授权,特征库升级。
(4)安恒防火墙维护
安恒明御安全网关授权,升级。
(5)网御堡垒机维护
网御堡垒机授权,升级。
(6)机房气体灭火系统气瓶检测及充装
更换七氟丙烷气瓶,校验气瓶;瓶头清洗,检测气瓶气密性,充装七氟丙烷气体。
(7)安防监控系统维护服务
办公楼50个监控画面,10个层间交换机(光纤上联)、2对无线网桥、2个监控视频预览点。报警信号线路、视频信号线路、摄像机云台控制线路的检测、故障排除、隐患排查。
(8)储存及机房设备电池维护
储存及机防设备电池维护,备用蓄电池组维护,维修,更换。
(9)刀箱及服务器维护
定期检查刀片CPU、内存等使用情况、定期检查刀片虚拟机的资源使用情况,管理刀片虚拟机资源,如新建虚拟机、修改虚拟机配置。
(10)机房其他设备维护
3、机房环境常规检查
完善机房拓扑线路、环境检查、应急处理、报告编写。
4、网络安全培训
网络信息安全培训工作,培训包括但不限于以下内容:信息及安全威胁、信息安全风险管理体系、安全风险发现与管控、应急事件处置流程等。
5、县(区、市)网络安全现场检查
(1)日常巡检
根据网络安全等级保护2.0要求、《网络安全法》《数据安全法》、《个人信息信息保护法》相关标准要求为客户提供机房的物理环境、网络环境、业务系统、服务器安全基线检查、安全管理制度检查,以及电子政务外网、业务专网和互联网终端进行恶意程序检测服务,根据检测结果编写安全检查服务报告和整改建议,每季度提供一次。
(2)重保期网络安全专项检查
在春节、国庆节、五一、七一、邑盾、粤盾等重点安保时期,根据要求提供网络安全基线检查、安全态势检查,参加专班技术支持,并编写安全检查服务报告和整改建议。
(3)应急响应服务
当发生安全事件时做到即时响应,2个小时内到达客户现场对安全事件态势进行研判、处置。如果现场的安服人员无法及时处置安全事件,将组织安全团队进行远程处置,帮助客户将损失降到最小。参加现场应急安全工程师需要持有中华人民共和国工业和信息化部颁发的《信息安全工程师》证书。
(4)服务工具
配备信息安全等级保护检查工具箱。
(二)工作要求
1、服务供应商应制定服务规范并建立维护技术档案。服务期内保障各线路与业务系统的安全运行,免受攻击、数据泄漏。各项防护、整改资料整理成文档,并分类保存到数字政府网络安全指数指标体系中的相关类别。
2、服务供应商应定期(每季度)总结服务履行情况,编制履行报告。项目结束后对项目执行情况进行总结,开展绩效考核。
3、服务供应商在项目实施过程中必须对本项目涉及的数据、文档等资料保密,相关人员有义务保密任何有关的内部资料和秘密。
(三)服务期限
本项目服务期1年,从合同签订生效之日起计算。
(四)服务费用
本次服务总价上限为人民币850000元(捌拾伍万元整)。投标总价不得超过最高限价。报价方式为总包干价,即报价包含劳务费、交通费、税费等全部费用的总和。
二、供应商的资质要求
(一)供应商应当具备《中华人民共和国政府采购法》第二十二条规定的条件;
(二)供应商应当是具有合法经营资格的法人且具有良好的信誉;
(三)供应商未被列入“信用中国”网站(www.creditchina.gov.cn)“失信被执行人”或“重大税收违法案件当事人名单”或“政府采购严重违法失信名单”;不处于中国政府采购网(www.ccgp.gov.cn)“政府采购严重违法失信行为信息记录”中的禁止参加政府采购活动期间;
(四)不接受联合体供应商,成交供应商不得将项目再分包给其他单位。
(五)供应商必须承诺提供租用的安全设备(及软件)满足用户需求,并提供承诺书、设备白皮书等。
三、报名材料清单
(一)供应商响应文件,包括对本项目需求的响应情况、项目实施方案、报价单(见附件1)等内容。
(二)营业执照、法人证书、社保证明、相关资质证书和业绩证明等材料复印件,信用中国网站及中国政府采购网信用记录查询结果截图 。
(三)评分表(自评分)及有关支撑材料。
(四)如投标供应商是小微企业,请按《政府采购促进中小企业发展管理办法》(财库〔2020〕46号)要求,如实填写《中小企业声明函》(见附件3),并提供在全国个体私营经济发展服务网(小微企业名录)http://xwqy.gsxt.gov.cn查询结果截图。
供应商应对所提供材料的真实性负责,若发现弄虚作假,取消其资格。
四、评审方式及评审标准
(一)在符合报名条件的供应商中通过评审确定一家供应商。
(二)由我局采购小组抽取成员组成评审小组,分别按照《评分表》(见附件2)进行评分,综合得分平均分最高的确定为中标供应商。
(三)评审结果公示3个工作日,若公示期间无异议,我局将在30日内与中标供应商签订采购合同。
五、报名方式与截止时间
凡有意参与报价的供应商,请于2023年8月11日起至2023年8月15日17:30前,将加盖单位公章的响应文件及相关证明材料等发至以下邮箱:sthjj_cwk@163.com,逾期不予受理。
六、本次采购联系事项
采 购 人:江门市生态环境局
地 址:江门市蓬江区胜利北路140号
邮 编:529000
业务联系人及电话:登录即可免费查看,登录即可免费查看
资料收取联系人及电话:冯小姐,0750-3502098
附件:1、报价单
2、评分表
3、中小企业声明函
江门市生态环境局
2023年8月11日
微信扫码关注
