中国医学科学院医学实验动物研究所网络及安全设备维保服务和安全专家运维服务采购项目比价采购公告
一、中国医学科学院医学实验动物研究所网络及安全设备维保服务和安全专家运维服务采购项目进行比价采购,诚邀具备相应资质的供应商前来参加。
二、项目名称:中国医学科学院医学实验动物研究所网络及安全设备维保服务和安全专家运维服务采购项目
三、预算金额:63万元
四、采购内容:网络及安全设备维保服务和安全专家运维服务
五、采购品目:服务
六、采购需求概括:
启明星辰、联想等品牌设备原厂维保服务,设备包括:防火墙、数据防泄露系统、运维安全网关、数据库审计、网络安全管理平台、WEB应用安全防护、脆弱性扫描与管理系统、电子文档安全管理系统、数据服务平台、超融合软件、网盘管理系统、SSL证书、核心交换机等,设备清单如下:
|
序号 |
货物名称 |
品牌型号 |
数量 |
|
1 |
防火墙1 |
启明星辰 天清汉马USG防火墙USG-FW-4000-T-NF3120
|
3 |
|
2 |
防火墙2 |
启明星辰 天清汉马USG防火墙
USG-FW-310-T-NF1600
|
2 |
|
3 |
运维安全网关 (堡垒主机)
|
启明星辰运维安全网关 OSM-4600-M
|
1 |
|
4 |
数据库审计 |
启明星辰 数据库审计系统DA-3300-UR |
1 |
|
5 |
WEB应用安全防护 |
启明星辰 天清Web应用安全网关WAF6000-800-S
|
2 |
|
6 |
脆弱性扫描与管理系统 |
凌云 统一脆弱性管理系统LY-UVM-H1000-SYS
|
1 |
|
7 |
电子文档安全管理系统 |
溢信IP-guard 电子文档安全管理系统V4
|
1 |
|
8 |
数据服务平台 |
创意云智Troy CDM 敏捷数据服务平台V1.0 |
1 |
|
9 |
超融合管理软件 |
联想 AIO H1000管理软件 |
3 |
|
10 |
网盘管理系统 |
联想 FiveZ |
1 |
|
11 |
核心交换机 |
迪普 DPX8000-A5 |
1 |
|
12 |
SSL证书 |
数安时代(续购1年) |
1 |
- 网络安全专家运维服务
根据采购单位要求开展网络安全运维、脆弱性分析、网络安全加固、网络安全专项保障等工作,具体内容如下:
|
序号 |
服务分项 |
服务内容 |
主要工作任务 |
|
1 |
网络安全运维 |
安全监测 |
协助采购方,开展信息网络、业务系统安全监测,及时发现安全事件并配合处置。 |
|
漏洞扫描及漏洞整改 |
完成漏洞扫描工作并根据漏洞扫描结果,协助采购方进行漏洞补丁修复,确保软件版本升级、补丁更新,顺利完成漏洞修复工作。 |
||
|
日志分析 |
针对采购方的网络安全事件、IT 故障、 IT 运维等场景提供从日志记录中获取有价值信息的服务,提供事件的背景描述、时间线、日志分析过程、关键日志内容和安全建议。 |
||
|
应急响应 |
在采购方遇到突发事件后派遣安全专家配合采购方相关技术人员采取紧急措施和行动,恢复业务到正常状态;并对已经发生的安全事件进行监控、分析、协调、处理、保护资产等安全属性的工作,保障网络安全,最大程度避免同类安全事件再次发生;减少安全事件所带来的经济损失以及恶劣的社会负面影响。 |
||
|
资产梳理 |
进行主动精准探测深度发现采购方暴露在外的IT设备、端口以及应用服务,并由安全专家对每个业务梳理分析,结合业务特点对资产重要程度、业务安全需求进行归纳,最终针对性的形成采购方的资产画像,精准探测采购方暴露面。 |
||
|
钓鱼演练 |
定期开展网络安全风险分析,通过钓鱼演练等手段,对全所人员安全防范意识进行检验。 |
||
|
安全培训 |
根据全年安全事件和钓鱼演练结果,有针对性的开展技术培训和网络安全意识培训。 |
||
|
2 |
脆弱性分析 |
安全基线巡检 |
对采购方所管理的网络设备从账号管理、口令策略、认证授权、系统服务、文件权限等维度进行合规分析,提供就检查结果并协助对不符合项进行整改。 |
|
3 |
网络安全加固 |
渗透测试 |
每年提供4次外网渗透测试服务,2次内网渗透测试服务,出具渗透测试报告。 |
|
加固指导 |
针对渗透过程中发现的安全风险,提供修复方案,并通过现场或远程的方式对采购方进行修复指导。 |
||
|
网络架构优化 |
分析客户现有网络情况,提交网络架构分析报告,给出合理化建议,对于客户采纳的建议须协助客户完成实施。 |
||
|
4 |
网络安全专项保障 |
重点保障服务 |
在重大节假日、国家重大活动或客户重要业务期间,安排人员提供隐患排查、隐患治理、安全监测、应急处置等网络安全保障支撑服务,按需值班值守。 |
|
应急演练技术支持 |
配合并响应采购方的应急演练安排,辅助编制应急演练方案、设置应急演练场景,提供应急演练现场技术支持。 |
- 供应商资格:具备ISO20000、ISO27001、CCRC信息系统安全运维三级或以上资质并提供至少1个网络安全运维服务案例合同。
- 设备维保服务内容包括但不限于:硬件质保服务、系统软件升级服务、URL规则库和特征库更新服务、7*24小时电话响应、系统和设备现场巡检、现场应急支持服务。
- 网络安全专家运维服务包括但不限于:网络安全运维服务、脆弱性分析服务、网络安全加固服务、网络安全专项保障服务。
- 服务年限:1年。
- URL规则库和特征库更新供货时间:合同签订后7个工作日。
- 服务期内,必须由设备原厂商负责对用户的设备进行现场维修和更换故障配件,正式更换备件必须是来自设备原厂商的备件,不得以其它方式替代。修复所需的正式更换备件必须是全新的、未经使用的原厂备件;用户有权拒绝使用非独立包装的备件。
七、预计采购时间:2024年5月
八、合格供应商的资格要求:
(一)具有独立承担民事责任的能力;具有良好的商业信誉和健全的财务会计制度;具有履行合同所必需的设备和专业技术能力;有依法缴纳税收和社会保障资金的良好记录;参加政府采购活动前三年内,在经营活动中没有重大违法记录;法律、行政法规规定的其他条件;
(二)供应商必须是在中华人民共和国境内注册,具有独立法人资格的单位或其他组织;
(三)如国家对本项目相关专业有特别规定或资质要求,则必须符合相关规定或具有相关资。
九、比价响应:
(一)送达时间:请于2024年4月26日之前
(二)方式:发送至后勤管理办公室邮箱houqin@cnilas.org
(三)报价文件请按送达时间要求由本项目授权代表准时送达,请递交相关人员联系方式,产品报价、服务设计方案、组织机构代码证、企业税务登记证、近三年内同类项目合同(3份以上)复印件、无条件接受违法违规行为公示承诺书、本公司营业执照、资质及相关证件,并填写《采购供应商廉洁承诺书(动研所)》。
(四)提早、逾期收到或不符合规定的比价响应文件恕不接受。
(五)缺少相关文件或缺少《采购供应商廉洁承诺书(动研所)》不予采纳。
十、相关单位信息:
采购单位:中国医学科学院医学实验动物研究所
地 址:北京市朝阳区潘家园南里5号
联 系 人:麻老师
联系电话:010-67776051
微信公众号
京公网安备11010502033649