吉林省烟草公司松原市公司网络安全运维项目竞争性谈判公告

正文内容

一、采购条件 **省烟草公司***公司网络安全运维项目已由公司“三项工作”管理委员会批准，采用竞争性谈判方式采购，项目已具备采购条件，公开邀请合格供应商参加该项目采购。 二、项目概况 （一）项目名称：****年网络安全运维 （二）项目地点：**省烟草公司***公司 （三）采购方式：竞争性谈判 （四）预估概算金额：******元 （五）采购期限：自合同签订之日起一年 三、具体内容 序号 服务名称 服务需求及技术要求 数量 单位 * 漏洞扫描 采用国家信息安全漏洞库（CNNVD）为标准漏洞库的漏洞扫描设备对内网信息系统进行漏洞扫描；服务数量：*次/年。 * 项 *.提供详细的漏洞描述和对应的解决方案描述；漏洞知识库与CVE、CNNVD、Bugtraq、CNCVE、CNVD等国际、国内漏洞库标准兼容。（需提供相关截图及功能描述并加盖厂商公章） *. 提供采用SMB、SSH、Telnet、RDP等协议对Windows、Linux系统进行登录授权扫描。（需提供相关截图及功能描述并加盖厂商公章） *.为了便于扫描后对于漏洞信息的解读，要求漏洞知识库支持自定义编辑，可编辑漏洞描述、修复建议、漏洞等级等内容，在扫描结果和导出报告中应展示编辑后的内容。（需提供相关截图及功能描述并加盖厂商公章） *.支持自定义扫描策略模板，可以将自定义策略模板导出备份，也可以导入备份的策略模板，能够对策略模板进行编辑、另存为新的模板。（需提供相关截图及功能描述并加盖厂商公章） *. 为了便于结果的对比分析，要求扫描结果在产品界面中支持查看目标应用返回的软件版本，可以方便与漏洞描述对比进行漏洞验证。（需提供相关截图及功能描述并加盖厂商公章） *. 支持导出的报告类型≥*种，包括HTML、WORD、EXCEL、XML、PDF报告格式。（需提供相关截图及功能描述并加盖厂商公章） *.Web应用风险扫描。全方位检测客户Web应用风险,支持对Web漏洞、*Day/*Day/NDay 漏洞、可用性、弱口令、内容安全风险、挂马篡改等威胁进行扫描。 *.主机风险扫描。对主机进行脆弱性扫描，包括漏洞风险、主机服务可用性、端口风险等，帮助企业发现影子资产、影子端口，为客户输出全面的资产分析报告和脆弱性报告， 并提供专业的修复建议。 *.等保合规。支持为各行业网络资产提供全方位的防护解决方案，满足《信息安全技术网络安全等级保护基本要求》中漏洞和风险管理的要求，帮助用户定期对系统进行漏洞扫描，及时准确的发现系统安全隐患，第一时间进行告警通知和应急处理，并提供处置建议及应对方案，满足监管机构的合规性要求。 * 渗透测试服务 人工渗透测试服务需由专业的技术人员通过模拟入侵者的一些攻击与入侵手法进行安全测试，通过模拟黑客使用的工具、分析方法对系统进行安全测试，并结合智能工具扫描结果。由高级工程师进行深入的手工测试和分析，识别扫描工具无法发现的问题。应用系统场景包括WEB应用测试等。通过人工黑盒的测试方式，发现网络和业务系统中网络和系统存在的安全缺陷，提供渗透测试报告和改进建议；服务数量：*次/年。 * 项 * 安全加固指导服务 参照评估或检查工作的结果，协助我方安全加固小组编制安全加固方案，在业务侧完成加固后，提供二次评估服务，并编写二次评估报告。安全加固方案包括不限于网络加固、主机加固、网站加固等。服务数量：*次/年。 * 项 * 安全培训 定期开展信息安全培训，提高人员信息安全意识、技能，应对信息安全风险能力、信息系统安全运维水平，降低信息系统安全风险的重要工作，也是《网络安全法》的合规性要求。服务数量：*次/年。 * 项 * 安全运营保障服务 *、服务提供方应围绕资产、漏洞、威胁、事件为**个资产提供****小时的安全托管运营（MSS）服务。 * 项 *、支持以服务工具的方式提供平台及探针开展MSS服务； *、服务提供方应根据我方提供的根域名、IP等信息的基础上，对在互联网上暴露的IP资产、指纹资产等信息进行搜集，并在人工检查整理后将报告发送至我方。 *、MSS服务提供方应在服务过程中需持续对资产进行标签标记，要求服务平台具备标签类型、标签名称、标签采纳置信度、标签顺序权重等内容。（需提供相关截图及功能描述并加盖厂商公章） *、为满足我方灵活的安全管理需求，MSS服务提供方平台应具备策略编排模块，能够及时针对我方提出的需求进行策略编排，包含策略模式、策略条件、策略类型、策略等级等内容。（需提供相关截图及功能描述并加盖厂商公章） *、服务商提供的扫描能力支持web漏洞扫描结果+ V功能，加V表示该漏洞可靠性达到**%以上，可帮助我方快速的确认和处理漏洞。 *、服务提供方应每月度提供攻防资讯，分析国内外攻防的安全动态资讯，帮助用户掌握每周攻防热点技术方向及动态。（需提供相关截图及功能描述并加盖厂商公章） *、云端服务专家在研判事件并确认真实存在后，应能通过微信公众号、企业微信、钉钉群等方式快速推送用户。（需提供相关截图及功能描述并加盖厂商公章） 服务数量：全年提供。 * 提供APT攻击监测平台 *、服务提供方应提供针对APT攻击进行监测的平台。 * 项 *、支持IPv*和IPv*网络环境下的部署，可同时对IPv*和IPv*网络流量分析检测。 *、采用多并发沙箱检测技术，集成主流的操作系统winXP、win*、win**、linux等多种检测环境 *、支持自动对系统告警事件降噪收敛处理，以基于实体的事件分类方式，将TOP**异常客户端IP、安全事件发生次数用不同颜色柱状图排序展示，可一键下钻查看原始告警数量及攻击状态；（需提供相关截图及功能描述并加盖厂商公章） *、包含的深度检测模块，可支持shiro反序列化、蚁剑、哥斯拉、冰蝎*.*、冰蝎*.*等检测能力，且能识别如shootback、TunnaProxy、dnscat*、reGeorg、reDuh、CobaltStrike等隧道通信工具；（需提供相关截图及功能描述并加盖厂商公章） *、支持压缩文件密码自动猜测功能，可按照预置的密码等信息尝试对未知样本进行解压，并可自定义预置密码（需提供相关截图及功能描述并加盖厂商公章） *、具备DNS协议分析能力，发现受感染主机、危害程度、被感染病毒类型、回连C&C域名、DNS返回详情、恶意主机明细等行为。（需提供相关截图及功能描述并加盖厂商公章） * 应急演练 网络安全应急演练服务；服务数量：*次/年。网络安全现场检查服务；服务数量：*次/年，注：完成检测后需提供检查报告和检测后网络安全解决方案。 * 安全巡检 采用多种手段，对网络设备、服务器、操作系统、应用系统进行周期性的状态检查、安全扫描、日志分析，补丁管理并提交巡检报告及安全建议；服务数量：*次/年。 注：*、探针、监测平台需部署在甲方机房。 *、所有服务需在甲方内网（专线）完成。 *、根据甲方需求在特殊时期（如重要节日、国家重要会议、行业安全演练等）提供*名安全工程师进行现场安全运维至少**个工作日。 四、竞标人资质要求 （一）在中华人民**国境内依法注册的法人或者其他组织营业执照，具有较强的服务能力、良好的信誉。 （二）要求竞标人具有独立承担民事责任的能力，在人员、设备、资金等方面具有承担本项目的相应能力。 （三）竞标人应具备承担本项目的资质条件、能力和信誉。竞标人须保证，在本次竞争性谈判工作过程中以及合同履行期限内，文件中要求其具备的相应资质条件、能力、证明文件及其他相关的资格或要求等始终保持有效性。 （四）竞标人在“信用中国”网站（www.creditchina.gov.cn）未列入失信被执行人和重大税收违法案件当事人名单；竞标人在“中国政府采购网”（www.ccgp.gov.cn）未列入政府采购严重违法失信行为记录名单；竞标人在“中国裁判文书网”（wenshu.court.gov.cn）近三年不存在行贿行为记录。 （五）不接受联合体投标。 五、竞争性谈判时间及地点 （一）响应文件递交的截止时间及谈判开始时间：****年*月**日。逾期送达的或未送达指定地点的响应文件，采购人不予受理。 （二）响应文件递交、谈判地点：**省烟草公司***公司。 六、竞标人报名及资格预审： 凡有意参加竞标者，请于****年*月**日至****年*月*日(法定公休日、法定节假日除外)，每日上午*:**时至**:**时，下午**:**时至**:**时(**时间，下同)，在**省烟草公司***公司***室报名。 报名须提交下列相关资料原件及加盖公章的复印件： （一）营业执照副本； （二）单位法人证明书； （三）单位法人身份证原件及复印件（法定代表人报名提供）或单位法人授权委托书附单位法人身份证复印件、授权代表身份证原件及复印件（授权委托人报名提供）； （四）企业完税证明； （五）“信用中国网站”（www.creditchina.gov.cn）、“中国政府采购网”（www.ccgp.gov.cn）渠道查询相关信用记录，“中国裁判文书网”（wenshu.court.gov.cn）近三年不存在行贿犯罪记录的网站截图证明。竞标人须提供加盖单位公章的网站查询打印页，打印页需包括查询日期，查询日期为谈判公告发布之日之后，经查询有失信记录的将被取消谈判资格。 七、地址及联系方式 （一）单位地址：**省********大街****号 （二）联系人及电话：张女士（****-*******） **省烟草公司***公司 ****年*月**日