91精品人妻互换日韩精品久久影视|又粗又大的网站激情文学制服91|亚州A∨无码片中文字慕鲁丝片区|jizz中国无码91麻豆精品福利|午夜成人AA婷婷五月天精品|素人AV在线国产高清不卡片|尤物精品视频影院91日韩|亚洲精品18国产精品闷骚

福建龍巖市永定區(qū)住房和城鄉(xiāng)建設(shè)局永定區(qū)住房和城鄉(xiāng)建設(shè)局房地產(chǎn)信息系統(tǒng)網(wǎng)絡(luò)安全等保建設(shè)項(xiàng)目貨物類采購項(xiàng)目
2021-08-26 12:30:42 安裝信息網(wǎng) 加入收藏
所屬區(qū)域:  福建-龍巖-永定縣 招標(biāo)業(yè)主/代理:  龍巖市永定區(qū)住房和城鄉(xiāng)建設(shè)局/
加入時(shí)間:  2021.08.26 截止時(shí)間:  

摘要:本公告受龍巖市永定區(qū)住房和城鄉(xiāng)建設(shè)局委托發(fā)布,發(fā)布日期:2021-08-26,公告主要內(nèi)容為:福建龍巖永定區(qū)住房和城鄉(xiāng)建設(shè)局房地產(chǎn)信息系統(tǒng)網(wǎng)絡(luò)安全等保建設(shè)項(xiàng)目貨物類采購項(xiàng)目,所屬區(qū)域:福建-龍巖-永定縣,所屬行業(yè)分類:網(wǎng)絡(luò),采購業(yè)主:龍巖市永定區(qū)住房和城鄉(xiāng)建設(shè)局,招標(biāo)編號:[350822]LYCG[XJ]2021022,招標(biāo)文件售價(jià):免費(fèi),公告類型:招標(biāo)公告。


龍巖市永定區(qū)住房和城鄉(xiāng)建設(shè)局永定區(qū)住房和城鄉(xiāng)建設(shè)局房地產(chǎn)信息系統(tǒng)網(wǎng)絡(luò)安全等保建設(shè)項(xiàng)目貨物類采購項(xiàng)目
詢價(jià)公告

     項(xiàng)目概況
     受龍巖市永定區(qū)住房和城鄉(xiāng)建設(shè)局委托,龍巖市公物采購招標(biāo)代理有限公司[350822]LYCG[XJ]2021022、龍巖市永定區(qū)住房和城鄉(xiāng)建設(shè)局永定區(qū)住房和城鄉(xiāng)建設(shè)局房地產(chǎn)信息系統(tǒng)網(wǎng)絡(luò)安全等保建設(shè)項(xiàng)目貨物類采購項(xiàng)目組織詢價(jià)采購,現(xiàn)歡迎國內(nèi)合格的供應(yīng)商前來參加。
    龍巖市永定區(qū)住房和城鄉(xiāng)建設(shè)局永定區(qū)住房和城鄉(xiāng)建設(shè)局房地產(chǎn)信息系統(tǒng)網(wǎng)絡(luò)安全等保建設(shè)項(xiàng)目貨物類采購項(xiàng)目的潛在供應(yīng)商應(yīng)在福建省政府采購網(wǎng)(zfcg.czt.fujian.gov.cn)免費(fèi)申請賬號在福建省政府采購網(wǎng)上公開信息系統(tǒng)按項(xiàng)目獲取采購文件,并于2021-08-26 09:00(北京時(shí)間)前提交響應(yīng)文件。

一、項(xiàng)目基本情況
      項(xiàng)目編號:[350822]LYCG[XJ]2021022
      項(xiàng)目名稱:龍巖市永定區(qū)住房和城鄉(xiāng)建設(shè)局永定區(qū)住房和城鄉(xiāng)建設(shè)局房地產(chǎn)信息系統(tǒng)網(wǎng)絡(luò)安全等保建設(shè)項(xiàng)目貨物類采購項(xiàng)目
      采購方式:詢價(jià)采購
      預(yù)算金額:390000元

             包1:
             合同包預(yù)算金額:390000元
             詢價(jià)保證金:7800元
             采購需求:(包括但不限于標(biāo)的的名稱、數(shù)量、簡要技術(shù)需求或服務(wù)要求等)

品目號 品目編碼及品目名稱 采購標(biāo)的 數(shù)量(單位) 允許進(jìn)口 簡要需求或要求 品目預(yù)算(元)
1-1 A02010399-其他安全設(shè)備 運(yùn)維審計(jì)系統(tǒng)(堡壘機(jī)) 1(套) 1、軟硬一體化機(jī)架式設(shè)備,至少提供6個(gè)1000M電口,配備1T SATA盤,單電源,支持licence擴(kuò)容,支持windows系統(tǒng)、linux/unix系統(tǒng)、網(wǎng)絡(luò)設(shè)備,支持KVM、Vmware、數(shù)據(jù)庫、http/https等;支持可管理設(shè)備數(shù)量≥50個(gè);可擴(kuò)展至150個(gè)資源。 2、支持從windows AD域抽取用戶賬號作為主賬號,支持一次性抽取和周期性抽取兩種方式。 3、支持Windows AD域賬號與堡壘主機(jī)賬號周期比對,自動(dòng)或手動(dòng)刪除或鎖定失效的域賬號。 4、支持windows系統(tǒng)、網(wǎng)絡(luò)設(shè)備、linux/unix系統(tǒng)、數(shù)據(jù)庫等設(shè)備賬號的收集功能。 6、支持定期變更目標(biāo)設(shè)備真實(shí)口令,支持自定義口令變更周期和口令強(qiáng)度?诹钭兏绞街辽僦С质謩(dòng)固定口令、通過密碼表生成口令、依照設(shè)備資源的密碼策略生成隨機(jī)密碼、依照密碼策略生成同一密碼等方式。(需提供支持手動(dòng)固定口令、通過密碼表生成口令、依照設(shè)備資源的密碼策略生成密碼、依照密碼策略生成同一密碼功能截圖證明); 7、支持密碼文件備份功能,密碼文件需密文保存,密碼包及解密密鑰分別發(fā)送給不同管理員保存; 8、支持自定義多級審批流程,可設(shè)置一級或多級審批人,每級審批流程可以通過投票數(shù); 9、支持緊急運(yùn)維流程,當(dāng)運(yùn)維人員需對目標(biāo)設(shè)備進(jìn)行緊急運(yùn)維時(shí),可通過緊急運(yùn)維流程直接訪問目標(biāo)設(shè)備,同時(shí)記錄為緊急運(yùn)維工單,便于相關(guān)審批人事后對該流程進(jìn)行確認(rèn)以及審計(jì)員事后查看。 10、具有日志防溢出功能:當(dāng)磁盤空間達(dá)到閾值時(shí),可設(shè)置停止記錄審計(jì)日志或日志回滾(需提供日志防溢出功能截圖證明)。 83000
1-2 A02010399-其他安全設(shè)備 日志審計(jì)系統(tǒng) 1(套) 1、采用標(biāo)準(zhǔn)機(jī)架式硬件;所供系統(tǒng)設(shè)備必須自帶本地存儲(chǔ)功能;可用物理磁盤空間≥1TB;包含至少50個(gè)主機(jī)審計(jì)許可證書,網(wǎng)絡(luò)接口:≥6個(gè)千兆電口; 2、基于審計(jì)總覽形式,展示整體的審計(jì)狀況,包括當(dāng)前存儲(chǔ)空間、關(guān)聯(lián)事件、審計(jì)事件、日志傳輸趨勢; 3、日志進(jìn)行歸一化操作后,對日志等級進(jìn)行映射,根據(jù)不同設(shè)備會(huì)統(tǒng)計(jì)不同等級下的日志數(shù); 4、支持批量或者單臺(tái)設(shè)備數(shù)據(jù)轉(zhuǎn)發(fā),且可支持同時(shí)轉(zhuǎn)發(fā)給多臺(tái)設(shè)備,使用的是syslog轉(zhuǎn)發(fā); 5、可自定義設(shè)置日志存儲(chǔ)天數(shù),容量告警提示等;滿足存儲(chǔ)超過6個(gè)月以上的合規(guī)要求; 6、內(nèi)置40+條審計(jì)策略,包括操作系統(tǒng)、數(shù)據(jù)庫;可啟用/禁用策略,默認(rèn)匹配上后都會(huì)產(chǎn)生頁面告警,支持開啟郵件告警;(須提供截圖證明) 7、支持750+第三方日志采集器;(須提供截圖證明) 8、為保障產(chǎn)品審計(jì)合規(guī)性和前瞻性,設(shè)備廠商是ISCCC認(rèn)證審計(jì)標(biāo)準(zhǔn)《GB_T20945-2013信息安全技術(shù) 信息系統(tǒng)安全審計(jì)產(chǎn)品技術(shù)要求和測試評價(jià)方法》起草單位,須提供證明材料復(fù)印件。 83000
1-3 A02010399-其他安全設(shè)備 終端檢測響應(yīng)系統(tǒng) 1(套) 1、產(chǎn)品為軟件形態(tài),包含主機(jī)Agent和平臺(tái)軟件,Agent軟件必須支持32位和64位的Windows系統(tǒng)和64位的Linux系統(tǒng),可以通過軟件安裝或虛擬機(jī)模版進(jìn)行安裝,平臺(tái)軟件可基于X86服務(wù)器或虛擬服務(wù)器即可完成平臺(tái)部署。包含50個(gè)PC端主機(jī)授權(quán)和3個(gè)服務(wù)端授權(quán); 2、管理平臺(tái)采用軟件包方式提供安裝,安裝后其中必須具備終端管理、終端病毒查殺、文件實(shí)時(shí)監(jiān)控防護(hù)、暴力破解檢測響應(yīng)等功能組件,保障平臺(tái)的擴(kuò)展性和兼容性; 3、支持熱點(diǎn)安全事件動(dòng)態(tài)更新和展示及全網(wǎng)終端已發(fā)生的熱點(diǎn)安全事件及其數(shù)量;(須提供全網(wǎng)關(guān)聯(lián)熱點(diǎn)安全事件截圖) 4、支持控制臺(tái)顯示當(dāng)前平臺(tái)終端總數(shù)、在線/離線數(shù)量、服務(wù)器終端/PC終端數(shù)量,支持Vmware、Ctrix、Hyper-V、華為云、華三云、阿里云、騰訊云等國內(nèi)主流云平臺(tái)的虛擬機(jī)防護(hù),并可在同一個(gè)管理平臺(tái)進(jìn)行統(tǒng)一管理; 5、支持控制臺(tái)動(dòng)態(tài)顯示當(dāng)前未處理的勒索病毒數(shù)量、暴力破解數(shù)量及其各自影響的終端數(shù)量,支持點(diǎn)擊對應(yīng)的威脅類別,下鉆到響應(yīng)中心對應(yīng)的威脅事件列表; 6、支持安全策略一體化配置,通過一條策略即可實(shí)現(xiàn)不同安全功能的配置,包括:終端病毒查殺的文件掃描配置、暴力破解的威脅處置方式和Windows系統(tǒng)下信任區(qū)文件目錄配置;(須提供終端病毒查殺、暴力破解處置、信任區(qū)文件目錄一體化配置截圖) 7、支持單個(gè)攻擊源和分布式攻擊源的暴力破解檢測;支持開啟暴力破解實(shí)時(shí)檢測,自動(dòng)封堵攻擊源的IP地址,封停時(shí)間支持配置; 8、支持極速、均衡、低耗三種掃描模式,以控制掃描時(shí)對業(yè)務(wù)系統(tǒng)CPU資源的占用;(須提供三種掃描模式功能配置截圖證明材料) 9、支持對常見壓縮文件的查殺,支持壓縮文件查殺層級進(jìn)行策略配置,最大可配置檢查10層壓縮文件;支持配置跳過一定大小的文件,大小范圍支持1M~100M;(須提供設(shè)置壓縮文件層級查殺配置、文件大小跳過配置截圖); 10、支持對風(fēng)險(xiǎn)終端進(jìn)行終端隔離,避免感染終端對內(nèi)網(wǎng)其他主機(jī)的病毒傳播;支持對已隔離終端的恢復(fù)操作; 11、產(chǎn)品所用殺毒引擎獲得賽可達(dá)實(shí)驗(yàn)室年度優(yōu)秀產(chǎn)品獎(jiǎng);(須提供證明材料復(fù)印件); 12、支持威脅文件同步處置病毒時(shí),選擇是否在其它終端上同步處置; 13、產(chǎn)品制造商具備CNVD技術(shù)組及用戶組成員單位資質(zhì)(需提供截圖證明); 14、支持單個(gè)攻擊源和分布式攻擊源的暴力破解檢測;支持開啟暴力破解實(shí)時(shí)檢測,自動(dòng)封堵攻擊源的IP地址,封停時(shí)間支持配置;(提供暴力破解監(jiān)測、封堵時(shí)間配置截圖) 15、須與現(xiàn)有防火墻進(jìn)行安全處置聯(lián)動(dòng),保證整體安全防護(hù)效果; 16、支持對終端/終端組進(jìn)行終端基線合規(guī)性檢查,對不合規(guī)的檢查項(xiàng)提供設(shè)置建議;針對Windows系統(tǒng)提供如下安全基線合規(guī)檢查:身份鑒別、訪問控制、安全審計(jì)、剩余信息保護(hù)、入侵防范、惡意代碼防范(須提供以上終端基線核查功能截圖);支持windows系統(tǒng)永恒之藍(lán)漏洞(MS17-010)的檢測;針對Linux系統(tǒng)提供如下安全基線合規(guī)檢查:身份鑒別、訪問控制、安全審計(jì)、 SSH策略檢測、入侵防范、惡意代碼防范; 39000
1-4 A02010399-其他安全設(shè)備 風(fēng)險(xiǎn)評估 1(套) 一、描述: 依據(jù)安全風(fēng)險(xiǎn)評估國家標(biāo)準(zhǔn)GB/T20984,評估業(yè)務(wù)系統(tǒng)安全現(xiàn)狀,對信息資產(chǎn)面臨的威脅、存在的脆弱性、現(xiàn)有防護(hù)措施,以及綜合 作用而帶來風(fēng)險(xiǎn)的可能性進(jìn)行分析,最終提供信息系統(tǒng)安全規(guī)劃建設(shè)方案。 二、內(nèi)容: 1、資產(chǎn)識別:自動(dòng)化資產(chǎn)排查,識別具備IP地址的IT資產(chǎn)及端口暴露情況,根據(jù)資產(chǎn)重要性賦值資產(chǎn)價(jià)值,區(qū)分重要性等級;(提供產(chǎn)品資產(chǎn)發(fā)現(xiàn)配置界面截圖證明材料)。 2、基線核查:對服務(wù)器等硬件設(shè)備及其承載的軟件等級保護(hù)合規(guī)角度進(jìn)行配置核查,檢測網(wǎng)絡(luò)設(shè)備的安全配置弱點(diǎn)和部分主機(jī)的安全配置錯(cuò)誤等安全隱患,并根據(jù)可能產(chǎn)生的后果劃定等級;(提供產(chǎn)品基線配置核查配置界面截圖證明材料)。 3、主機(jī)漏掃:基于CVE、CNVD、CNNVD等漏洞數(shù)據(jù)庫,通過掃描對遠(yuǎn)程或者本地的網(wǎng)絡(luò)設(shè)備、服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫、中間件等進(jìn)行安全弱點(diǎn)檢測,通過掃描工具識別多種其中存在的安全漏洞,并根據(jù)可能產(chǎn)生的后果劃定等級;(提供產(chǎn)品系統(tǒng)漏洞掃描配置界面截圖證明材料)。 4、威脅識別:基于統(tǒng)一的威脅場景風(fēng)險(xiǎn),即所有資產(chǎn)的威脅基本是一致的。統(tǒng)一的威脅系數(shù)可簡化評估模型,也不改變所有風(fēng)險(xiǎn)的等級及處置優(yōu)先級; 5、風(fēng)險(xiǎn)分析:基于資產(chǎn)情況、漏洞及配置缺陷等因素結(jié)合判定組織可能存在的風(fēng)險(xiǎn)及風(fēng)險(xiǎn)級別并給出建議。 20000
1-5 A02010399-其他安全設(shè)備 漏洞掃描 1(套) 1、應(yīng)對漏洞掃描的目標(biāo)對象進(jìn)行全面梳理和識別,識別內(nèi)容包含但不限于資產(chǎn)類型、IP地址、責(zé)任人、用途、操作系統(tǒng)、數(shù)據(jù)庫等。 2、應(yīng)對漏洞掃描結(jié)果進(jìn)行人工驗(yàn)證,保證漏洞掃描結(jié)果的真實(shí)性。并提交針對性的解決方案,保證漏洞修復(fù)可落地。 3、漏洞掃描工具支持對象應(yīng)包含但不限于: 3.1網(wǎng)絡(luò)設(shè)備:路由器、交換機(jī)、防火墻等; 3.2操作系統(tǒng):windows、linux、UNIX等; 3.3數(shù)據(jù)庫:Oracle、MS SQL、Mysql等; 3.4中間件:Apache、Tomcat、weblogic等。 4、漏洞掃描參數(shù)應(yīng)包含但不限于:版本漏洞、開放端口、開放服務(wù)、空/弱口令賬戶、安全配置等(須提供該功能截圖證明)。 5、 提供的漏洞掃描工具應(yīng)具備對高可利用漏洞的管理;(需提供截圖證明) 6、 提供的漏洞掃描工具能夠?qū)崿F(xiàn)漏洞掃描實(shí)現(xiàn)資源控制功能,支持掃描模式的切換,以控制掃描時(shí)對業(yè)務(wù)系統(tǒng)CPU資源的占用率。(需提供截圖證明) 20000
1-6 A02010399-其他安全設(shè)備 配置核查 1(套) 1、應(yīng)對基線核查的資產(chǎn)進(jìn)行全面梳理和識別,識別內(nèi)容包含但不限于資產(chǎn)類型、IP地址、責(zé)任人、用途、操作系統(tǒng)、數(shù)據(jù)庫等。 2、目標(biāo)對象包括但不限于:網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫及中間件等(須提供該功能截圖證明)。 2.1網(wǎng)絡(luò)設(shè)備:OS安全、帳號和口令管理、認(rèn)證和授權(quán)策略、網(wǎng)絡(luò)與服務(wù)、訪問控制策略、通訊協(xié)議、路由協(xié)議、日志審核策略、加密管理、設(shè)備其他安全配置等; 2.2操作系統(tǒng):系統(tǒng)漏洞補(bǔ)丁管理、帳號和口令管理、認(rèn)證、授權(quán)策略、網(wǎng)絡(luò)與服務(wù)、進(jìn)程和啟動(dòng)、文件系統(tǒng)權(quán)限、訪問控制、通訊協(xié)議、日志審核功能、剩余信息保護(hù)、其他安全配置等; 2.3數(shù)據(jù)庫:漏洞補(bǔ)丁管理、帳號和口令管理、認(rèn)證、授權(quán)策略、訪問控制、通訊協(xié)議、日志審核功能、其他安全配置等; 2.4中間件:漏洞補(bǔ)丁管理、帳號和口令管理、認(rèn)證、授權(quán)策略、通訊協(xié)議、日志審核功能、其他安全配置等。 3、提供的基線核查工具能實(shí)現(xiàn)對官方發(fā)布的高危漏洞進(jìn)行自動(dòng)檢測識別功能,如:支持windows系統(tǒng)永恒之藍(lán)漏洞(MS17-010)的檢測。(需提供截圖證明) 10000
1-7 A02010399-其他安全設(shè)備 安全加固 1(套) 1、根據(jù)評估和評測的整改意見對主機(jī)服務(wù)器、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)、數(shù)據(jù)庫等不涉及業(yè)務(wù)的安全配置協(xié)助業(yè)主進(jìn)行加固; 2、安全加固包含但不限于以下幾類安全事件: 2.1操作系統(tǒng)加固:通過全面了解服務(wù)器操作系統(tǒng)運(yùn)行狀況和安全狀況,采取補(bǔ)丁修補(bǔ),并優(yōu)化和加強(qiáng)賬號口令、日志審核、網(wǎng)絡(luò)性能、文件系統(tǒng)、權(quán)限控制、服務(wù)和進(jìn)程等的安全性能。包括各種操作系統(tǒng):Windows、Linux、各種Unix等; 2.2數(shù)據(jù)庫加固:通過了解數(shù)據(jù)庫系統(tǒng)的運(yùn)行狀況,采取補(bǔ)丁修補(bǔ),并優(yōu)化和加強(qiáng)賬號口令、日志審核、網(wǎng)絡(luò)屬性、相關(guān)文件、數(shù)據(jù)庫配置(存儲(chǔ)過程)等的安全性能。包括各種數(shù)據(jù)庫系統(tǒng):SQL Server、MySQL、DB2、Sybase、Informix等; 2.3網(wǎng)絡(luò)服務(wù)加固:通過了解常見網(wǎng)絡(luò)服務(wù)的運(yùn)行狀況和安全狀況,采取補(bǔ)丁修補(bǔ),并優(yōu)化和加強(qiáng)網(wǎng)絡(luò)屬性、日志審核、目錄和相關(guān)文件等的安全性能。包括:WWW、Mail、DNS以及其他的常見網(wǎng)絡(luò)服務(wù); 2.4網(wǎng)絡(luò)設(shè)備加固:通過了解各種網(wǎng)絡(luò)設(shè)備的運(yùn)行狀況和安全狀況,采取升級,并優(yōu)化和加強(qiáng)訪問控制、賬號口令、網(wǎng)絡(luò)屬性、服務(wù)等的安全性能。這些網(wǎng)絡(luò)設(shè)備包括各個(gè)廠商的路由器、交換機(jī)、防火墻等。 10000
1-8 A02010399-其他安全設(shè)備 應(yīng)急響應(yīng) 1(套) 1、針對用戶突發(fā)的信息安全事件,提供問題應(yīng)急處置,惡意文件清除并協(xié)助恢復(fù)系統(tǒng),針對問題進(jìn)行入侵原因分析,找到攻擊路徑; 2、應(yīng)急響應(yīng)包含但不限于以下幾類安全事件: 2.1WEB安全事件:針對B/S類信息系統(tǒng)或網(wǎng)站遭受惡意入侵,利用網(wǎng)站進(jìn)行反動(dòng)信息、賭博、黃色等信息發(fā)布,傳播危害國家安全、社會(huì)穩(wěn)定和公共利益的內(nèi)容的安全事件,包括但不限于:篡改、暗鏈、掛馬、Webshell等; 2.2惡意程序事件:針對遭受的各類惡意程序事件進(jìn)行快速處置,包括不限于病毒事件/木馬事件、蠕蟲事件、僵尸網(wǎng)絡(luò)事件、勒索病毒事件、挖礦病毒事件等; 2.3網(wǎng)絡(luò)攻擊事件:針對由于信息系統(tǒng)的配置缺陷、協(xié)議缺陷、程序缺陷,造成的信息系統(tǒng)異常的安全事件進(jìn)行應(yīng)急響應(yīng); 2.4信息破壞事件:針對信息系統(tǒng)中的信息被篡改、假冒、泄漏、竊取等而導(dǎo)致的信息安全事件進(jìn)行應(yīng)急響應(yīng),包括但不限于系統(tǒng)配置遭篡改、數(shù)據(jù)庫內(nèi)容篡改、網(wǎng)站內(nèi)容篡改事件、信息數(shù)據(jù)泄露事件等。 10000
1-9 A02010399-其他安全設(shè)備 安全巡檢 1(套) 1、對用戶的重要服務(wù)器、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等信息資產(chǎn)的運(yùn)行狀況、日志審計(jì)、權(quán)限分配、賬號、安全策略、配置等周期性的進(jìn)行安全檢查,分析,發(fā)現(xiàn)各類系統(tǒng)存在的安全問題。 2、定期查看設(shè)備(包含但不限于:防火墻、入侵防御檢測、上網(wǎng)行為管理、數(shù)據(jù)庫審計(jì)、日志審計(jì)、堡壘機(jī))的運(yùn)行狀況、分析設(shè)備運(yùn)行日志,發(fā)現(xiàn)網(wǎng)絡(luò)中潛在的安全威脅并及時(shí)進(jìn)行處理,輸出巡檢結(jié)果及維護(hù)記錄; 3、在設(shè)備系統(tǒng)軟件或特征庫新版本發(fā)布后,協(xié)助用戶完成設(shè)備系統(tǒng)的升級,實(shí)現(xiàn)對新的安全威脅進(jìn)行檢測; 4、定期對安全設(shè)備配置進(jìn)行備份,為防止在設(shè)備在配置策略或升級補(bǔ)丁過程中出現(xiàn)系統(tǒng)異常的情況,均應(yīng)在配置之前進(jìn)行一次完整的系統(tǒng)備份,以便在系統(tǒng)發(fā)生故障后能夠迅速恢復(fù)正常; 5、對信息安全產(chǎn)品發(fā)生的故障進(jìn)行處置,輸出設(shè)備故障處理報(bào)告。 10000
1-10 A02010399-其他安全設(shè)備 系統(tǒng)集成服務(wù) 1(批) 1、網(wǎng)絡(luò)與安全系統(tǒng)集成至少包括以下內(nèi)容: (1)線路安裝與調(diào)試。 (2)網(wǎng)絡(luò)硬件設(shè)備集成,包括網(wǎng)絡(luò)設(shè)備的安裝、網(wǎng)絡(luò)設(shè)備之間的連接、通信線路與PDS的連接、與、外網(wǎng)網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備的連接等。 (3)網(wǎng)絡(luò)系統(tǒng)集成,包括IP地址規(guī)劃與分配、網(wǎng)絡(luò)配置、網(wǎng)絡(luò)安全策略配置、網(wǎng)絡(luò)應(yīng)用服務(wù)配置、與外網(wǎng)的銜接配置等。 (4)安全系統(tǒng)集成,包括IP地址規(guī)劃與分配、網(wǎng)絡(luò)配置、安全策略配置等,以及與網(wǎng)絡(luò)系統(tǒng)的銜接配置。 (5)系統(tǒng)聯(lián)調(diào)測試。 2、應(yīng)用系統(tǒng)集成,系統(tǒng)配套設(shè)備的安裝、調(diào)試、集成包括:實(shí)現(xiàn)系統(tǒng)與系統(tǒng)間的TCP/IP聯(lián)調(diào)、測試所有提供的系統(tǒng)集成服務(wù),包括安裝、調(diào)測、驗(yàn)收等系統(tǒng)集成。 8000
1-11 A02010399-其他安全設(shè)備 等級保護(hù)咨詢服務(wù) 1(批) 1、項(xiàng)目范圍 等級保護(hù)定級備案的信息系統(tǒng),主要為定級備案的核心業(yè)務(wù)系統(tǒng),及其支撐的基礎(chǔ)設(shè)施包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器主機(jī)、數(shù)據(jù)庫系統(tǒng)。 2、項(xiàng)目期限 核心業(yè)務(wù)系統(tǒng):自合同簽訂起一年內(nèi)。 3、項(xiàng)目內(nèi)容 1)資產(chǎn)分析 a)根據(jù)服務(wù)范圍的應(yīng)用組成,派遣專業(yè)工程師到現(xiàn)場整理各個(gè)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)拓?fù)湟约跋嚓P(guān)聯(lián)的資產(chǎn),編制信息系統(tǒng)資產(chǎn)清單及資產(chǎn)報(bào)告; b)資產(chǎn)識別工具:自動(dòng)化資產(chǎn)排查,識別具備IP地址的IT資產(chǎn)及端口暴露情況,根據(jù)資產(chǎn)重要性賦值資產(chǎn)價(jià)值,區(qū)分重要性等級; c)對服務(wù)范圍內(nèi)信息系統(tǒng)開展物理環(huán)境、網(wǎng)絡(luò)結(jié)構(gòu)、設(shè)備配置、應(yīng)用系統(tǒng)以及管理制度進(jìn)行調(diào)研和梳理,編制信息系統(tǒng)詳細(xì)描述文檔。 2)定級咨詢 在信息系統(tǒng)定級的基礎(chǔ)上,參照國家和地方對等級保護(hù)定級的有關(guān)要求,對信息系統(tǒng)開展摸底調(diào)查工作,掌握信息系統(tǒng)的基本情況,了解信息系統(tǒng)(包括信息網(wǎng)絡(luò))的業(yè)務(wù)類型、應(yīng)用或服務(wù)范圍、用戶數(shù)量、系統(tǒng)結(jié)構(gòu)、部署方式、安全策略、內(nèi)控制度等信息,撰寫信息系統(tǒng)定級報(bào)告,明確信息系統(tǒng)的邊界和安全保護(hù)等級,說明定級的方法和理由。并收集整理定級系統(tǒng)參與福建省網(wǎng)絡(luò)與信息安全測評中心安全等級測評所需的資料和文檔。 3)協(xié)助備案 根據(jù)《信息安全等級保護(hù)管理辦法》,信息系統(tǒng)安全保護(hù)等級為第二級以上的信息系統(tǒng)運(yùn)營使用單位或主管部門,應(yīng)到公安部網(wǎng)站下載《信息系統(tǒng)安全等級保護(hù)備案表》,需要協(xié)助填寫《信息系統(tǒng)安全等級保護(hù)備案表》,同時(shí)協(xié)助到公安機(jī)關(guān)完成備案工作。 4)風(fēng)險(xiǎn)分析階段: 通過現(xiàn)場評估、脆弱性評估以及滲透測試等技術(shù)手段分析信息系統(tǒng)安全風(fēng)險(xiǎn)評估分析,編制風(fēng)險(xiǎn)評估報(bào)告。 根據(jù)等級保護(hù)基本要求,開展物理環(huán)境、網(wǎng)絡(luò)安全、服務(wù)器安全、應(yīng)用系統(tǒng)安全現(xiàn)狀評估。 5)等級保護(hù)差距分析 在安全評估和信息系統(tǒng)定級的基礎(chǔ)上,根據(jù)《信息系統(tǒng)安全保護(hù)等級基本要求》將定級信息系統(tǒng)等級保護(hù)的各項(xiàng)基本要求與信息安全現(xiàn)狀進(jìn)行比較分析,從管理和技術(shù)兩個(gè)層面找出存在的問題并進(jìn)行差距分析。 6)需求分析與設(shè) 計(jì)階段: 根據(jù)風(fēng)險(xiǎn)評估報(bào)告、差距評估報(bào)告,對服務(wù)范圍內(nèi)信息系統(tǒng)按照等級保護(hù)分析結(jié)果設(shè) 計(jì)整改方案,包括計(jì)算環(huán)境安全、區(qū)域邊界安全、通信網(wǎng)絡(luò)安全等方面的方案設(shè) 計(jì)。開展詳細(xì)設(shè) 計(jì)工作,完成網(wǎng)絡(luò)結(jié)構(gòu)框架設(shè) 計(jì)、功能設(shè) 計(jì)、性能設(shè) 計(jì)、部署方案設(shè) 計(jì)、安全策略設(shè) 計(jì)等方面,形成安全整改方案。 7)管理制度輔助建設(shè) 安全管理制度建設(shè),主要包括但不限于信息安全工作職責(zé),信息安全監(jiān)督、檢查機(jī)制;輔助用戶編寫方針、制度、各類記錄表格模板在內(nèi)的三層結(jié)構(gòu)的安全管理制度,達(dá)到等級保護(hù)測評要求。 8)等保測評現(xiàn)場輔助 在服務(wù)期內(nèi),如有申請測評,則必須協(xié)助測評方完成測評數(shù)據(jù)采集等工作,直至本次備案系統(tǒng)通過等級測評。 4、為保證等保服務(wù)的服務(wù)能力,所投等保咨詢服務(wù)廠商為第八屆國家互聯(lián)網(wǎng)應(yīng)急中心CNCERT國家級支撐單位,需提供有效證明材料復(fù)印件。 45000
1-12 A02010399-其他安全設(shè)備 等級保護(hù)二級測評服務(wù) 1(批) 技術(shù)服務(wù)內(nèi)容: 1)物理安全:對物理位置的選擇、物理訪問控制、防盜竊和防破壞等方面。 2)網(wǎng)絡(luò)安全:對網(wǎng)絡(luò)安全的結(jié)構(gòu)安全、訪問控制、安全審計(jì)、邊界完整性檢查、入侵防范、網(wǎng)絡(luò)設(shè)備防護(hù)、惡意代碼防范等方面進(jìn)行現(xiàn)場測試。 3)主機(jī)安全:對所采用的操作系統(tǒng)和數(shù)據(jù)庫的信息系統(tǒng)進(jìn)行身份鑒別、訪問控制、安全審計(jì)、入侵防范、惡意代碼防范、資源控制、剩余信息保護(hù)等方面的測試。 4)應(yīng)用安全:對應(yīng)用系統(tǒng)的身份鑒別、訪問控制、安全審計(jì)、通信完整性、通信保密性、等方面進(jìn)行安全測試。 5)安全管理制度:對信息系統(tǒng)的管理制度、制定和發(fā)布、評審和修訂等方面。 6)安全管理機(jī)構(gòu):對崗位設(shè)置、人員配備、授權(quán)和審批、溝通和合 作、審核和檢查等。 7)人員安全管理:對信息系統(tǒng)的人員錄用、人員離崗、人員考核、安全意識教育和培訓(xùn)、外部人員訪問管理等方面。 8)系統(tǒng)建設(shè)管理:對系統(tǒng)定級、安全方案設(shè) 計(jì)、產(chǎn)品采購和使用、自行軟件開發(fā)、外包軟件開發(fā)、工程實(shí)施、測試驗(yàn)收、系統(tǒng)交付、系統(tǒng)備案、等級測評等方面。 52000
             合同履行期限: 按詢價(jià)文件執(zhí)行
             本合同包:不接受聯(lián)合體投標(biāo)

二、申請人的資格要求:

        1.滿足《中華人民共和國政府采購法》第二十二條規(guī)定;

         2.本項(xiàng)目的特定資格要求:
         包1
         (1)明細(xì):招標(biāo)文件規(guī)定的其他資格證明文件(若有)    描述:1、(強(qiáng)制類節(jié)能產(chǎn)品證明材料,若有,應(yīng)在此處填寫); 2、(按照政府采購法實(shí)施條例第17條除第“(一)-(四)”款外的其他條款規(guī)定填寫投標(biāo)人應(yīng)提交的材料,如:采購人提出特定條件的證明材料、為落實(shí)政府采購政策需滿足要求的證明材料(強(qiáng)制類)等,若有,應(yīng)在此處填寫)。 ※1上述材料中若有與“具備履行合同所必需設(shè)備和專業(yè)技術(shù)能力專項(xiàng)證明材料”有關(guān)的規(guī)定及內(nèi)容在本表b1項(xiàng)下填寫,不在此處填寫。 ※2投標(biāo)人應(yīng)按照招標(biāo)文件第七章規(guī)定提供。
         (2)明細(xì):具備履行合同所必需設(shè)備和專業(yè)技術(shù)能力專項(xiàng)證明材料(若有)    描述:1、招標(biāo)文件要求投標(biāo)人提供“具備履行合同所必需的設(shè)備和專業(yè)技術(shù)能力專項(xiàng)證明材料”的,投標(biāo)人應(yīng)按照招標(biāo)文件規(guī)定在此項(xiàng)下提供相應(yīng)證明材料復(fù)印件。 2、投標(biāo)人提供的相應(yīng)證明材料復(fù)印件均應(yīng)符合:內(nèi)容完整、清晰、整潔,并由投標(biāo)人加蓋其單位公章。
(如項(xiàng)目接受聯(lián)合體投標(biāo),對聯(lián)合體應(yīng)提出相關(guān)資格要求;如屬于特定行業(yè)項(xiàng)目,供應(yīng)商應(yīng)當(dāng)具備特定行業(yè)法定準(zhǔn)入要求。)      
三、采購項(xiàng)目需要落實(shí)的政府采購政策
         進(jìn)口產(chǎn)品,適用于(填寫合同包或品目號)。節(jié)能產(chǎn)品,適用于(填寫合同包或品目號),按照第 期節(jié)能清單執(zhí)行。環(huán)境標(biāo)志產(chǎn)品,適用于(填寫合同包或品目號),按照第 期環(huán)境標(biāo)志清單執(zhí)行。信息安全產(chǎn)品,適用于(填寫合同包或品目號)。小型、微型企業(yè)符合財(cái)政部、工信部文件(財(cái)庫〔2020〕46號),適用于(填寫合同包或品目號)。監(jiān)獄企業(yè),適用于(填寫合同包或品目號)。促進(jìn)殘疾人就業(yè) ,適用于(填寫合同包或品目號)。信用記錄,適用于(填寫合同包或品目號),按照下列規(guī)定執(zhí)行:(1)投標(biāo)人應(yīng)在(填寫招標(biāo)文件要求的截止時(shí)點(diǎn))前分別通過“信用中國”網(wǎng)站(www.creditchina.gov.cn)、中國政府采購網(wǎng)(www.ccgp.gov.cn)查詢并打印相應(yīng)的信用記錄(以下簡稱:“投標(biāo)人提供的查詢結(jié)果”),投標(biāo)人提供的查詢結(jié)果應(yīng)為其通過上述網(wǎng)站獲取的信用信息查詢結(jié)果原始頁面的打印件(或截圖)。(2)查詢結(jié)果的審查:①由資格審查小組通過上述網(wǎng)站查詢并打印投標(biāo)人信用記錄(以下簡稱:“資格審查小組的查詢結(jié)果”)。②投標(biāo)人提供的查詢結(jié)果與資格審查小組的查詢結(jié)果不一致的,以資格審查小組的查詢結(jié)果為準(zhǔn)。③因上述網(wǎng)站原因?qū)е沦Y格審查小組無法查詢投標(biāo)人信用記錄的(資格審查小組應(yīng)將通過上述網(wǎng)站查詢投標(biāo)人信用記錄時(shí)的原始頁面打印后隨采購文件一并存檔),以投標(biāo)人提供的查詢結(jié)果為準(zhǔn)。④查詢結(jié)果存在投標(biāo)人應(yīng)被拒絕參與政府采購活動(dòng)相關(guān)信息的,其資格審查不合格。

四、獲取采購文件
        時(shí)間:2021-08-18 15:512021-08-23 23:59(提供期限自本公告發(fā)布之日起不得少于3個(gè)工作日),每天上午00:00:00至11:59:59,下午12:00:00至23:59:59(北京時(shí)間,法定節(jié)假日除外)
        地點(diǎn):詢價(jià)文件隨同本項(xiàng)目詢價(jià)公告一并發(fā)布;供應(yīng)商應(yīng)先在福建省政府采購網(wǎng)(zfcg.czt.fujian.gov.cn)免費(fèi)申請賬號在福建省政府采購網(wǎng)上公開信息系統(tǒng)按項(xiàng)目下載詢價(jià)文件(請根據(jù)項(xiàng)目所在地,登錄對應(yīng)的(省本級/市級/區(qū)縣))福建省政府采購網(wǎng)上公開信息系統(tǒng)操作),否則投標(biāo)將被拒絕。
       方式:在線獲取
       售價(jià):免費(fèi)

五、響應(yīng)文件提交

        截止時(shí)間:2021-08-26 09:00(北京時(shí)間)(從詢價(jià)通知書開始發(fā)出之日起至供應(yīng)商提交響應(yīng)文件截止之日止不得少于3個(gè)工作日)
        地點(diǎn):

福建省龍巖市新羅區(qū)龍巖大道388號萬寶廣場B地塊B樓公共資源交易中心交易廳

六、開啟
        時(shí)間:2021-08-26 09:00(北京時(shí)間)
        地點(diǎn):

福建省龍巖市新羅區(qū)龍巖大道388號萬寶廣場B地塊B樓公共資源交易中心交易廳

七、公告期限

        自本公告發(fā)布之日起3個(gè)工作日。

八、其他補(bǔ)充事宜
        

九、凡對本次采購提出詢問,請按以下方式聯(lián)系。

        1.采購人信息
        名    稱:龍巖市永定區(qū)住房和城鄉(xiāng)建設(shè)局 
        地    址:永定區(qū)金鳳大街25號
         聯(lián)系方式:15960934520

        2.采購代理機(jī)構(gòu)信息(如有)
        名    稱:龍巖市公物采購招標(biāo)代理有限公司
        地  址:龍巖市新羅區(qū)龍巖大道388號萬寶廣場B地塊B樓七層
        聯(lián)系方式:0597-2529019

        3.項(xiàng)目聯(lián)系方式
        項(xiàng)目聯(lián)系人:曾先生
        電   話:0597-2529019
        網(wǎng)址:zfcg.czt.fujian.gov.cn
        開戶名:龍巖市公物采購招標(biāo)代理有限公司



                                    龍巖市公物采購招標(biāo)代理有限公司

                                    2021-08-18

                                                 

                                           



關(guān)鍵字:網(wǎng)絡(luò),福建
About Us - 關(guān)于我們 - 服務(wù)列表 - 付費(fèi)指導(dǎo) - 媒體合作 - 廣告服務(wù) - 版權(quán)聲明 - 聯(lián)系我們 - 網(wǎng)站地圖 - 常見問題 - 友情鏈接
Copyright©2014安裝信息網(wǎng) www36qyk.cn. All rights reserved.
服務(wù)熱線:0371-61311617 郵箱:zgazxxw@126.com 豫ICP備18030500號-4
未經(jīng)過本站允許,請勿將本站內(nèi)容傳播或復(fù)制
安全聯(lián)盟認(rèn)證