采购标的一览表.doc

《采购标的一览表.doc》由会员分享，可在线阅读，更多相关《采购标的一览表.doc（10页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、1. 采购标的一览表金额单位：人民币元合同包品目号采购标的数量品目号预算允许进口合同包预算投标保证金11-1福州市福清生态环境局安全运维服务1(年)否2. 采用最低价评标法：（1）投标文件满足招标文件全部实质性要求，且投标报价最低的投标人为中标候选人。3. 招标内容及要求本次网络信息安全服务，实现以下目标：1.为保障福州市福清生态环境局网络信息系统安全，全面发现网络中存在的安全隐患，及时提供有效的安全技术防护；2.完善等级保护系统安全运维规范，规范安全运维管理模式，将安全运维服务工作规范化、标准化、精细化；3.通过专业安全服务，进一步加强的业务系统及其基础设施的信息安全防御能力，提升信息化部门

2、对突发事件的预防能力和应急处理能力；4.完善信息安全技术体系建设，提升业务应用系统的安全性和可靠性，保障业务应用系统的安全、稳定、高效运行。3.1. 服务概述序号服务项目服务细项服务内容服务频度交付成果备注1.安全评估服务网络架构安全评估分析整体的网络拓扑结构安全隐患，分析网络面临的外部和内部威胁。一季度一次安全评估报告网络设备安全评估评估现有网络设备的配置和使用状况，考察网络设备的有效性、安全性，面向交换、路由设备。安全设备安全评估评估现有安全设备的配置和使用状况，考察安全设备的有效性、安全性。主机服务器系统安全评估分析内部网络的主机系统与数据库系统的漏洞情况，评估主系统与数据库存在的安全风

3、险级别。2.安全巡检服务安全扫描服务对关键服务器进行主机漏洞扫描。一季度一次漏洞扫描报告网络巡检服务提供安全设备、服务器系统、网络设备等周期性巡检服务。一月一次巡检报告3.安全加固服务主机系统配置加固服务对在检测中发现的系统的安全问题进行提交加固措施和建议，针对系统层的安全策略的不足进行加固。一季度一次安全加固服务报告4.应急演练服务编制应急预案服务编制1个预案场景的安全应急预案。建立应急预案框架。一年1次安全应急演练报告安全应急演练服务针对预案进行模拟应急演练，确保能够应对各类安全事件的发生。5.安全应急响应服务远程应急响应服务7*24小时远程安全响应服务。远程响应根据是否发生安全事件，按需

4、提供应急响应报告现场应急响应服务市区2小时现场应急响应服务。现场响应6.安全培训服务安全意识培训服务开展网络安全意识培训，培训内容包含不限于以下方面：安全标准、政策法规解读，信息安全意识等，可定制培训内容。一年1次安全培训相关材料7.重要时期安全保障服务上级部门安全检配合服务针对上级主管部门下发的安全检查通知，配合用户进行安全自查。全年按需根据实际需要，安全保障相关材料重要时期安全自查配合服务在重要时期，提供安全评估、应急响应等保障服务。全年按需8桌面运维服务桌面运维服务福州市福清生态环境局办公区域内的服务器、工作站、台式计算机、笔记本电脑、路由器、交换机、外围设备、视频会议系统、监控系统、固

5、定电话和外围设备等，以及客户端所有常用办公软件（包括操作系统软件、系统应用软件、系统管理软件、办公软件、工具软件）等提供运维服务。全年根据实际需要9机房规范化整理机房规范化整理运维方在接手后必须对机房原有线路进行规范化整理（理线、打标、更换各类辅材），优化设备布置。按需提供线路明晰，规范整洁备注：机房规范化整理：材料、配件费用另计，乙方中标后15天内需提供机房整改预算与材料目录（不含人工费，人工费由乙方自行承担）各类辅材（线材、理线架、标签）由甲方购买，乙方承担费用，其余设备由甲方购买并承担费用3.2. 详细服务内容3.2.1. 服务期限本安全运维保障期限为一年，各项服务频次见项目服务内容约定

6、。3.2.2. 服务范围福州市福清生态环境局办公区域内的服务器、工作站、台式计算机、笔记本电脑、路由器、交换机、外围设备、视频会议系统、监控系统、固定电话和外围设备等，以及客户端所有常用办公软件（包括操作系统软件、系统应用软件、系统管理软件、办公软件、工具软件）等。3.2.3. 安全评估服务通过安全评估来识别的安全现状，全面了解和掌握系统面临的安全威胁和风险，为安全需求和解决方案的提出提供原始依据，为信息系统的使用、管理部门开展网络安全等级保护提供依据，为确立安全策略、制定安全规划、开展安全建设提供决策支持，保障信息系统安全运行。一、 网络架构安全评估服务分析自建机房整体的网络拓扑结构安全隐患

7、，分析网络内部网络面临的外部和内部威胁，面向数据中心机房网络。二、 网络设备安全评估服务评估自建机房现有网络设备的配置、使用状况、漏洞情况，考察网络设备的有效性、安全性，面向交换、路由设备。三、 安全设备安全评估服务评估现有安全设备的配置、使用状况、漏洞情况，考察安全设备的有效性、安全性，面向防火墙、上网行为管理、日志审计、堡垒机等相关安全设备。四、 主机服务器系统安全评估服务利用扫描工具方式检查整个网络内的主机系统与数据库系统的漏洞情况，分析系统与数据库存在的安全漏洞，提供安全整改建议，针对无法整改的漏洞，提供其他安全防护措施建议。漏洞扫描工具具备如下功能：1)支持通过多种维度对漏洞进行检索

8、，包括：CVE ID、BUGTRAQ ID、CNCVE ID、CNVD ID、CNNVD ID、MS 编号、风险等级、漏洞名称、是否使用危险插件、漏洞发布日期等信息。（提供对应工具功能截图）2)支持完善的漏洞库，支持智能端口挖掘，可以智能发现非默认端口启动的服务。（提供对应工具功能截图）3)支持专门针对DNS服务的安全漏洞检测，包括DNS投毒等漏洞检测能力，支持“幽灵木马”检测。（提供对应工具功能截图）4)可以通过多种维度搜索定位资产和查看资产风险，包括并不限于：节点或设备名称、资产IP范围、资产管理员、资产操作系统类型、资产风险等级、漏洞名称、开放的端口、资产banner信息等。（提供对应工

9、具功能截图）5)支持自定义风险值计算标准配置，可对主机风险等级评定标准和网络风险等级评定标准进行自定义。（提供对应工具功能截图）6）支持在线报表，在线查看展示各节点和主机资产风险分布、漏洞分布、配置合规和脆弱账号信息，在线查看设备风险详情。（提供对应工具功能截图）7）支持扩展配置核查功能、web漏洞扫描功能，并在同一界面、同一账号实现登录，并同一报表上展现漏洞扫描结果和配置核查结果；支持通过仪表盘直观展示资产风险值、主机风险等级分布、资产风险趋势、资产风险分布趋势等内容，并可查看详情。（提供对应工具功能截图）8）支持不同用户角色权限管理，区分系统管理员、普通用户、审计管理员等角色，不同管理员拥

10、有不同的管理权限。报表能提供针对不同角色的默认模板，离线报告支持HTML、WORD、EXCEL、PDF等格式，报告可以直接下载或自动通过邮件直接发送给相应管理人员。（提供对应工具功能截图）9）提供备份恢复机制，能够对扫描结果、扫描模板、参数集等配置文件进行导出和导入操作，能够对系统创建还原点对系统进行备份和还原。（提供对应工具功能截图）10）中标后三个工作日内，招标人有权要求投标人提供漏洞扫描工具进行上述功能要求的逐一测试验证，全部通过后才能执行合同流程，测试中发现虚假应标的行为将予以废标处理并保留对该投标人追究相关责任的权利。3.2.4. 安全巡检服务一、 安全扫描服务通过使用自动化安全漏洞

11、挖掘工具，来测试和识别当前的安全漏洞和存在的安全脆弱性，从而帮助招标方全面了解和掌控其应用系统的安全状况。二、 网络巡检服务为了确保核心信息系统安全稳定的工作，最大限度的降低系统的运行故障，提供安全设备、服务器系统、网络设备等周期性巡检服务。网络巡检将每月安排人定期到现场检查，并出具巡检报告。3.2.5. 安全加固服务根据安全评估、基线核查服务的结果，提供每年4次的应用安全加固辅导，提升系统整体安全性，并提交报告。一、 主机系统配置加固服务通过对系统层安全检测结果的分析，对在检测中发现的系统的安全问题进行提交加固措施和建议，针对系统层的安全策略的不足进行加固，以提高系统的整体安全性能。3.2.

12、6. 应急演练服务根据网络安全法等国家、各行业相关文件精神，应妥善处理应对和处置信息系统突发事件，确保信息系统的安全、稳定、持续运行，防止造成重大的损失和影响；增强用户人员的安全意识。根据突发网络安全事件的性质,深度切合本单位所面临的实际网络安全问题，为本单位提供全方位,分门别类的演练方案。通过定期对信息网开展安全应急演练，检验网络与信息安全综合应急预案和业务技术专项应急预案的有效性，保证各项应急指挥调度工作迅速、高效、有序地进行，给用户进行体验式的安全意识教育。同时通过演练，不断提高各部门开展应急工作的水平和效率，发现预案的不足，进一步完善应急预案。1)编制应急预案服务编制1个预案场景的安全

13、应急预案。建立应急预案框架，框架应包括事件分级方法、各级事件启动应急预案的条件、应急处理流程、系统恢复流程、事后教育和培训等内容。2)安全应急演练服务为信息系统安全，预防和遏制突发安全事件的发生，减轻和消除突发事件造成的危害和影响，进行应急演练，确保能够应对各类安全事件的发生。根据拟定的安全预案模拟1个预案场景进行应急演练，并提交安全应急演练报告。3.2.7. 应急响应服务提供全年的远程及现场的安全应急响应服务以及安全检查技术支持服务，当安全事件发生后，向提供发现问题、解决问题的快速、有效的响应，为快速恢复系统的保密性、完整性和可用性，阻止和减小安全事件带来的影响，提高用户网络故障排查效率。1

14、) 远程应急响应服务提供724小时应急响应服务，1小时内电话或QQ远程支持和响应。2) 现场应急响应服务远程应急响应无法解决问题时，2小时内现场响应。3.2.8. 安全培训服务基于对网络安全产品和丰富的安全运维服务经验，提供全面深入的信息安全知识方面培训，面向网络管理员、信息技术人员或者全体员工的定制化安全培训服务。开展网络安全意识培训(一节课45分钟)，面向员工讲座，培训内容包含不限于以下方面：安全标准、政策法规解读，信息安全意识、信息安全发展方向，周期性安全服务报告解读，可定制培训内容。3.2.9. 重要时期安全保障服务1) 上级部门安全检查配合服务针对上级主管部门下发的安全检查通知，配合

15、用户进行相关政策的解读和消化，根据检查指标和要求等准备相关资料并先进行自查，不足之处立即进行整改，在上级主管部门检查过程中，我们将全力配合进行人员访谈、资料准备、将上级主管部门领导的意见和建议进行记录和反馈等工作，完成整改之后，记录已完成整改的内容及下一步调整、优化思路。2) 特殊时点安全检查配合服务在特殊时期，包括在重大会议前夕、国内重大节日、重大历史事件纪念日或者国家局领导检查时期，国内发生特殊敏感事件时期、有新的病毒或漏洞出现、重大安全事件发生等特殊时期，可进行远程守护服务，监控网络和互联网统一出口流量情况，提供全面的评估、应急响应等服务。3.2.10. 桌面运维服务本次网络安全运维服务

16、以非驻点方式进行。一般情况下，运维单位应每周固定至少1天，派遣技术人员到现场巡查了解需要运维服务的内容，并及时处置解决问题。若某批次有较多运维服务事项在短期内无法处理完毕，运维单位应派遣足够技术力量，连续处理直至全部完成。若遇突发网络应急事件，需要运维单位提供全过程网络安全保障和技术支持。1）服务范围福州市福清生态环境局办公区域内的服务器、工作站、台式计算机、笔记本电脑、路由器、交换机、外围设备、视频会议系统、监控系统、固定电话和外围设备等，以及客户端所有常用办公软件（包括操作系统软件、系统应用软件、系统管理软件、办公软件、工具软件）等。2）服务内容服务内容包括：PC维护类和网络通讯类两大类。

17、PC维护类含软件、硬件和外围设备。网络通讯类含网络线路、网络设备。设备排查维修。对局内的计算机与周边设备故障进行排查，并与供应商协调维修、备件等工作。软件维护。负责局内所使用的操作系统、办公软件、相关驱动程序、中文输入法及其他办公所需使用的通用软件进行安装调试、故障排除、应用辅导等维护服务，并形成维护总结。（一）PC维护类类别PC维护内容软件维护：办公软件维护操作系统维护木马病毒防护硬件维护：定期检查故障诊断硬件故障排除外设维护与PC直线或网络方式连接等外设终端（例：打印机、复印机、传真机、扫描仪、鼠标、键盘等）注：该PC类只针对基础办公软件、设备。（1）软件维护类：1.各种应用软件（MSOF

18、FICE、杀毒软件等）的安装、参数配置、性能调试。2.应用软件使用故障的诊断和恢复。3.系统恢复：操作系统崩溃或者不能正常操作，需要重装系统，系统恢复后，完成随机配件（如显卡、声卡、网卡、MODEM卡等）的驱动程序安装调试，使其在操作系统中正确使用，并安装调试客户原有的应用软件，确保应用软件正常使用，但在这种情况下，不能够确保原有数据的完全恢复。4.系统整理及优化：清除不必要的程序，释放更多的内存、CPU、硬盘；硬盘扫描与整理，优化硬盘使用；操作系统的补丁升级，系统主板BIOS升级。达到提高电脑的整体运行性能。（2）硬件维护类：1.硬件维修：包括主机（内存、主板、CPU、显卡、网卡等）、显示器

19、等。如果配件存在故障，需要更换时，对于保修期内设备，负责帮助客户联系厂商进行更换；对于超出保修期的设备，则根据客户需求推荐相关配件，采购人可自行购买，或委托中标人代为采购。2.硬件升级、优化：如扩内存、扩硬盘、升级CPU、增加网卡等。根据客户需求，对客户计算机进行优化配置分析，向客户报告分析结果，提出性价比最优的升级方案。（3）外设维护类：与PC直线或网络方式连接等外设终端的维护、调试、安装（如：打印机、复印机、传真机、扫描仪、鼠标、键盘等）（二）网络通讯类类别分类内容网络设备保障各生产使用部门主干、及分支网络；通讯设备正常运行（如：交换机，路由器等）（1）网络设备1.交换机、路由器、等网络通信设备运行正常，故障处理2.保障各生产使用部门主干、及分支网络正常运行3.各使用部门主干、及分支网络、通讯设备巡检、台账登记（2）网络优化根据客户对计算机网络容量和流量的要求，充分考虑网络的可扩展性以及设备的继续利用，对网络结构加以调整和拓展，达到网络优化的目的。