网络安全服务招标文件.docx

《网络安全服务招标文件.docx》由会员分享，可在线阅读，更多相关《网络安全服务招标文件.docx（69页珍藏版）》请在第一文库网上搜索。

1、网络安全服务招标文件第一章招标公告第二章采购需求第三章投标人须知前附表一、总则二、招标文件三、投标文件的编制四、开标五、评标六、废标七、定标八、合同授予第四章评标办法及标准第五章合同主要条款第六章投标文件组成第一章招标公告项目概况岱山县教育局网络安全服务的潜在投标人应在浙江政府采购网/（用“政采云”注册账号、密码登录系统后获取招标文件）获取（下载）招标文件，并于2023年07月17日14:45（北京时间）前递交（上传）投标文件。一、项目基本情况项目编号：0773-2341GNZSFwGK1733项目名称：岱山县教育局网络安全服务预算金额（元）：900000最高限价（元）：/采购需求：标项名称:

2、岱山县教育局网络安全服务数量：1预算金额（元）：900000简要规格描述或项目基本概况介绍、用途：详见采购文件备注：合同履约期限：标项1,合同签订后3年。本项目（是）接受联合体投标。二、申请人的资格要求：1满足中华人民共和国政府采购法第二十二条规定；未被“信用中国”（）、中国政府采购网（）列入失信被执行人、重大税收违法失信主体、政府采购严重违法失信行为记录名单。2 .落实政府采购政策需满足的资格要求：标项1：无3 .本项目的特定资格要求：无三、获取招标文件时间：/至2023年07月17日，每天上午00:00至12:00,下午12：00至23：59（北京时间，线上获取法定节假日均可，线下获取文件

3、法定节假日除外）地点（网址）：浙江政府采购网http方式：网上获取。免费注册网址：浙江政府采购网（供应商注册页面）：https售价（元）：0四、提交投标文件截止时间、开标时间和地点提交投标文件截止时间：2023年07月17日14:45（北京时间）投标地点（网址）：本项目不要求供应商授权代表参加现场开标、开启投标文件活动。投标人将加密的电子版投标文件于投标截止时间前上传到政采云系统中。投标人将备份投标文件于2023年07月17日12:00（北京时间）前通过邮寄或派人递送的方式送交到采购代理机构处（地址：），也可以在开标时间前送至开标地点，未按时送达的自行承担风险。备份投标文件须密封完好，并注明投

4、标人单位名称。投标人未按规定递交的备份投标文件，采购人有权拒收。开标时间：2023年07月17日14:45开标地点（网址）：五、采购意向公开链接https1uban/detai1?paren11d-600007&artic1eId=wXG1mfc3mZM0ekxyuzd6C%3D%3IMutm=1uban.1uban-PC-37000.979-pc-websitegroup-zhejiang-secondPage-front.3.c9abbf700f1511ee97f637e0460b0ad8六、公告期限自本公告发布之日起5个工作日。七、其他补充事宜1 .浙江省财政厅关于进一步发挥政府采购政策

5、功能全力推动经济稳进提质的通知（浙财采监（2023）3号）、浙江省财政厅关于进一步促进政府采购公平竞争打造最优营商环境的通知（浙财采监（2023）22号）、浙江省财政厅关于进一步加大政府采购支持中小企业力度助力扎实稳住经济的通知（浙财采监（2023）8号）已分别于2023年1月29日、2023年2月1日和2023年7月1日开始实施，此前有关规定与上述文件内容不一致的，按上述文件要求执行。2 .根据浙江省财政厅关于进一步促进政府采购公平竞争打造最优营商环境的通知（浙财采监（2023）22号）文件关于“健全行政裁决机制”要求，鼓励供应商在线提起询问，路径为：政采云-项目采购-询问质疑投诉-询问列表

6、：鼓励供应商在线提起质疑，路径为：政采云-项目采购-询问质疑投诉-质疑列表。质疑供应商对在线质疑答复不满意的，可在线提起投诉，路径为：浙江政府服务网-政府采购投诉处理-在线办理。3 .供应商认为采购文件使自己的权益受到损害的，可以自获取采购文件之日或者采购公告期限届满之日（公告期限届满后获取采购文件的，以公告期限届满之日为准）起7个工作日内，对采购文件需求的以书面形式向采购人提出质疑，对其他内容的以书面形式向采购人和采购代理机构提出质疑。质疑供应商对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内作出答复的，可以在答复期满后十五个工作日内向同级政府采购监督管理部门投诉。

7、质疑函范本、投诉书范本请到浙江政府采购网下载专区下载。4.其他事项：（1）投标文件的制作及递交：1）投标人须在线获取CA数字证书（完成CA数字证书办理预计一周左右，建议各投标人自行把握时间），并登录“浙江政府采购网”（八、对本次采购提出询问、质疑、投诉，请按以下方式联系第二章采购需求一、项目简介按照国家有关规定和标准规范要求，坚持管理和技术并重的原则，建设岱山县教育局安全服务体系，深化信息技术与教育教学融合创新，强化关键信息基础设施保障，教育网络安全支撑体系不断完善，网络安全人才培养能力和质量全面提升，教育系统网络安全防护水平不断提高，做到事前预警、事中监控、事后分析，全面提升网络安全管理与防

8、护水平，从防御层次向“持续检测、快速响应”步进，建设一套“监测、防护、响应”的安全服务体系。二、采购内容本项目按照安全事件的“监测-防护-处置-运营”流程，为岱山县教育局提供三年网络安全服务，总体规划分为四大安全服务。主要建设内容为：风险监测预警服务体系建设、常态化防护服务体系建设、应急响应服务体系建设和运营管理服务体系建设。其中：1、风险监测预警服务体系建设。主要包括漏洞扫描服务、渗透测试服务和设备巡检服务。2、常态化防护服务体系建设。主要包括边界防护服务、终端防护服务、安全准入服务、态势感知服务和重要时期安全保隙服务。3、应急响应服务体系建设。主要包括应急演练服务、应急响应服务和安全加固服

9、务。4、运营管理服务体系建设。主要为制度建设服务。三、项目总体需求1、用户业务需求分析（一）笔记本电脑“违规外联”行为发现笔记本电脑有线方式连接电子政务外网，同时无线方式连接其他网络。要求使用者在笔记本电脑有线连接方式接入电子政务外网时，务必禁用无线功能。（二）网络出口策略存在“违规外联”行为发现个别学校（单位）存在将电子政务外网和公网（宽带）统一汇聚，造成两个网络互相联通，造成安全风险。有USB无线网卡“违规外联”：台式电脑连接电子政务外网，USB型无线网卡连接其他公网（宽带），造成网络被打通。有手机连接接入电子政务外网电脑USB插口充电，同时手机开启热点功能行为。（三）IP定位设备的要求对

10、接入网络的设备进行IP定位。（四）网络安全态势感知针对重保期间，为确保网络和信息系统及安全性、保密性、服务可用性,需要采用态势感知服务对网内安全态势进行整体分析，发现相关高危风险，并通知相关人员做处置。（五）挖矿行为监控部署态势感知，监控全网流量，定位挖矿程序和进程，发现“挖矿”行为，进行隔离、通报及阻断。2、功能需求分析岱山县教育局当前网络拓扑简单，网络安全防护以防火墙为主，且由于当前多数网络安全产品都是基于单点的工作机制，分析规则更新较慢，无法应对持续性的高级安全威胁和关联大量安全事件进行综合分析，发现隐蔽的安全事件等。总结网络安全服务需求如下：（一）边界防护需求需要在安全域出口分别部署多

11、功能的安全网关设备，集成网络入侵防御系统、网关病毒过滤等，对进出网络及访问重要服务器系统的数据流进行黑客攻击、蠕虫、木马、病毒等非法流量的检测和拦截，并提供适当的日志和报警机制，确保通信网络和服务器系统不会因为外界攻击而无法正常工作；同时和本次提供的态势感知服务进行联动，当发现边界防护服务无法发现的威胁时，借助态势感知服务能力去进行检测发现，由边界防护服务进行相应边界IP策略的管控。（二）终端防护需求主机安全防护除了部署杀毒软件、开启操作系统的默认防火墙之外，还应该具备对主机进程防护、账户异常监测、操作行为审计以及入侵行为防控等，需对主机对重要程序的完整性进行检测，并在检测到完整性受到破坏后具

12、有恢复的一系列主机防控措施。（三）安全准入需求需要对服务区终端安全准入，对内网的入网终端进行统一管理，加强对网络接入、访问情况进行统一授权和管理，更加有效地防范各类违规、泄密事件的发生，提高网络的整体维护效率和管理力度。（四）态势感知需求一些高危的恶意代码通常防火墙和杀毒软件是无法处理的，一旦进入内网影响较大，比如一些包含She11COde、勒索病毒的样本，需要基于机器学习提供安全态势感知能力，结合态势感知服务的告警信息快速预警这些攻击。（五）云端系统安全评估需求对政务云上系统，包括漏洞扫描服务和渗透测试服务，找出相关弱点，并及时提交相关解决方法及进行安全方面的加固，使得网络的安全性得到动态的

13、、可持续的发展，保证整个网络的安全性。（六）教育局安全服务需求从单位出发，需要通过制度建设服务、应急响应服务、安全加固服务、应急演练服务、重要时期安全保障服务等，加强安全管理制度的执行力度，通过安全人员的参与，形成有效的安全运营防护体系。3、政务云资源需求分析本次项目主要集中于运营商机房设备新增需求和安全服务需求，不涉及云资源部分。4、接口设计需求为了保证系统的完整性，综合考虑未来的兼容性与扩展性，系统接口应满足下列基本要求：（一）接口应实现对外部系统的接入提供企业级的支持，在系统的高并发和大容量的基础上提供安全可靠的接入；（二）提供完善的信息安全机制，以实现对信息的全面保护，保证系统的正常运

14、行，应防止大量访问，以及大量占用资源的情况发生，保证系统的健壮性；（三）提供有效的系统可监控机制，使得接口的运行情况可监控，便于及时发现错误及排除故障；（四）保证在充分利用系统资源的前提下，实现系统平滑的移植和扩展，同时在系统并发增加时提供系统资源的动态扩展，以保证系统的稳定性；（五）在进行扩容、新功能扩展时，应能提供快速、方便和准确的实现方式；（六）保证系统安全运行，各种接口方式在保证开放性的同时保证其接入的安全性。5、项目可维护性和可用性分析易于管理，系统维护方便，能够方便快速地将数据转入系统，系统除图片、文件外必须是构件化、面向对象的，可做到灵活扩展。平台软件厂商需提供操作系统管理与维护、平台软件管理与维护、数据库系统管理与维护、平台及数据备份、灾难事件处理与解决实施等方案。系统用户界面友好，根据不同职能和权限选配资源的菜单界面。系统使