采購單位:蘇州工業園區服務外包職業學院
采購項目:網絡安全服務
項目預算:人民幣壹拾貳萬元整整(¥******元)
歡迎國內具有獨立承擔民事責任的企業,具備相關資格條件的供應商參加詢價采購����。
一����、采購內容
本次項目是參照信息系統安全等級保護基本要求����,通過有限的投資建設蘇州工業園區服務外包職業學院網絡與信息安全基礎設施,主要實現兩個建設目標:一是使蘇州工業園區服務外包職業學院的信息系統能夠滿足網絡安全工作責任制落實情況督查指標規范要求�;二是結合當前的安全形勢���,使信息安全基礎設施能夠滿足實際的安全需求�,能夠應對越來越多的安全威脅���,保護信息系統的機密性�、完整性和可用性,為蘇州工業園區服務外包職業學院的應用系統提供的基礎安全保障�。
*.進一步健全和完善蘇州工業園區服務外包職業學院網絡安全管理體系�,以及工作運作體系�。根據網絡安全等級保護的要求,制定各項信息系統安全管理制度��,對安全管理人員或操作人員執行的重要管理操作建立操作規程和執行記錄文檔�����。
*.加強和完善的安全技術防護體系。根據網絡安全等級保護的要求�����,從安全物理區域���、安全通信網絡��、安全區域邊界�����、安全計算環境、安全管理中心等不同層面進行加強安全防護和監測措施,建立滿足等保二級要求和實際需求的安全技術防護體系��。
*.建立和健全應急響應管理體系����,針對重要信息系統,制定專項應急預案,定期開展應急演練�,定期開展網絡安全攻防演練�,不斷夯實應急響應機制����。
通過專業的團隊和先進的技術手段提供安全服務,提供持續的安全保障能力�����。從單一的數據安全防護設備����,主要以“通過等保測評”作為建設目標,演變成從安全的角度對產品、服務器進行運維維護����,保障產品、服務器正常運行����;在進化成通過安全專業的安全技術人員周期性對系統��、服務器等設備開展安全檢查,構成“人�����、工具�����、流程”作為基本元素�����,以威脅發現為基礎、分析處置為核心�,發現安全隱患為關鍵��,保障學校系統穩定運行���。
二��、申請人資格要求
*. 具有獨立承擔民事責任的能力;
*. 具有良好的商業信譽和健全的財務會計制度;
*. 具有履行合同所必須的設備和專業技術能力��;
*. 有依法繳納稅收和社會保障資金的良好記錄�����;
*. 參加采購活動前三年內�,在經營活動中沒有重大違法記錄�;
*. 投標人不得為“信用中國”網站(登錄后查看)中列入失信被執行人和重大稅收違法案件當事人名單的供應商��,不得為中國政府采購網(登錄后查看)政府采購嚴重違法失信行為記錄名單中被財政部門禁止參加采購活動的供應商���;
*. 法律��、行政法規規定的其他條件;
*. 本項目不接受聯合投標�。
三��、服務內容
依據網絡安全工作責任制落實情況督查指標為蘇州工業園區服務外包職業學院提供標準的網絡安全服務整體解決方案。對蘇州工業園區服務外包職業學院進行全面細致的風險分析和管理�����,方案中包括原有網絡系統分析��、安全需求分析�����、安全目標的確立、安全體系結構的設計�、人員行為管理及企業核心數據外泄風險防御等方面���。
以下為本次方案的主要服務內容�,通過該服務內容能滿足對蘇州工業園區服務外包職業學院網絡安全工作責任制落實情況督查指標的相關要求����。
| 序號 |
服務類別 |
服務名稱 |
服務描述 |
| * |
網絡安全監測與檢測評估 |
滲透測試 |
每年*次滲透測試采用各種手段模擬真實的安全攻擊�,從而發現黑客入侵信息系統的潛在可能途徑���。滲透測試工作以人工滲透為主�����,輔助以攻擊工具的使用��。包括:信息收集��、端口掃描、遠程溢出、口令猜測��、本地溢出����、客戶端攻擊、中間人攻擊、***腳本滲透、*/*或*/*應用程序測試�����、社會工程等�����。滲透測試涉及信息系統的網絡層���、主機系統層�、業務應用層�����。(**個應用系統或網站) |
| * |
網站云防護 |
**** 服務�����。為客戶網站提供****綜合安全監測和防護����,發現和抵御如***攻擊����、**** 攻擊�����、**攻擊����、爬蟲攻擊等各種攻擊威脅�。安全專家對監測結果進行研判,并將研判后的告警實時推送至客戶�。服務期限*年�����,**個域名。 |
| * |
網絡安全事件處置 |
應急響應服務 |
針對服務器、主機系統提供勒索病毒���、挖礦蠕蟲、網頁篡改、暗鏈植入、漏洞攻擊、********后門清除等應急響應服務���;提供****支撐響應。(對于大規模病毒感染事件僅提供事件排查服務不負責全面殺毒)提供遠程、現場技術支撐服務�;蘇州市內���,**分鐘響應�,*小時到場��。 |
服務期限:自合同簽訂日起�����,*年。
三、投標時應遞交的材料
*. 報價書(按學校提供的報價格式)
*. 企業法定代表人授權書
*. 企業法定代表人身份證復印件
*. 被授權人身份證復印件
*. 企業法人營業執照復印件
*. 運維服務技術方案
*. 服務承諾
*. 其他評分所需的證明材料
注:所有復印件必須加蓋鮮章,否則視為無效投標����。
四、投標要求
*.投標人應將投標文件用**紙裝訂成冊�����、密封����,所有紙質材料必須全部加蓋公章,并在信封上標明項目名稱���、投標人名稱、地址和聯系方式�����。
*.學校對不中標單位或個人不做任何經濟補償��,投標過程中所有費用自理��,所有投標紙質材料一律不再退還。
*.學校招標小組根據投標單位投標書�、報價及售后服務等進行綜合評定���,擇優選擇最后中標單位���。
五�、付款方式
合同簽訂后十五個工作日內支付總合同款的**%�����,合同到期經驗收合格后支付總合同款的剩余**%��。
六��、評分標準
見附件��。
七��、報價書格式
| 蘇州工業園區服務外包職業學院 ****年度網絡安全服務報價書 |
| 子項目名稱 |
報價(元) |
| 滲透測試 |
|
| 網站云防護 |
|
| 應急響應服務 |
|
|
|
|
|
| 總報價(小寫): |
總報價(大寫): |
| 公司名稱(蓋章) |
|
| 報價日期: |
年 月 日 |
八、招標截止時間
標書送達時間:****年**月**日**:**之前�����,逾時恕不受理����。(可郵寄)
九、聯系方式
*�、學校地址:蘇州市工業園區松濤街***號
*����、辦公室:玄德樓***
*����、聯系電話:****-******** 蔣老師
附件:評分標準
