东莞市自然资源局网络安全服务项目结果公告

正文内容

一、项目编号：******-****-***** 二、项目名称：***自然**局网络安全服务项目 三、采购结果 合同包*(***自然**局网络安全服务项目): 供应商名称 供应商地址 中标（成交）金额 中国移动通信集团**有限公司 ******珠江**珠**路**号**全球通大厦（一照多址） *,***,***.**元 四、主要标的信息 合同包*(***自然**局网络安全服务项目): 服务类（中国移动通信集团**有限公司） 品目号 品目名称 采购标的 服务范围 服务要求 服务时间 服务标准 金额(元) *-* 安全运维服务 网络安全事件应急演练服务 / *、网络安全场景演练方案； *、实操演练方案； *、恢复指引及过程记录。 合同签订之日起至****年*月**日，实际以合同约定时间为准 *、网络安全场景演练方案； *、实操演练方案； *、恢复指引及过程记录。 **,***.** *-* 安全运维服务 网络安全事件应急预案服务 / 根据《网络安全法》及其他法规要求，结合用户实际情况，定制应急体系，预案内容包括总则、组织指挥体系及职责、预警和预防机制、应急响应处理程序、保障措施等。含*个以上专项应急预案。 合同签订之日起至****年*月**日，实际以合同约定时间为准 根据《网络安全法》及其他法规要求，结合用户实际情况，定制应急体系，预案内容包括总则、组织指挥体系及职责、预警和预防机制、应急响应处理程序、保障措施等。含*个以上专项应急预案。 **,***.** *-* 安全运维服务 安全驻场运维服务 / 服务期内提供工作日人员现场驻场（含节假日、重大保障期）服务，包括以下日常安全服务： *.网络巡检:对网络设备进行巡检，包括状态检查、配置分析优化和日志分析。 *.进行网络设备的配置备份。 *.安全监控:防火墙等安全设备的攻击事件日志进行实时监控，通过技术人员的安全经验第一时间发现网络内的攻击事件，并进行处理。 *.故障处理:*×*小时，在接到故障处理请求后，进行故障处理服务。 合同签订之日起至****年*月**日，实际以合同约定时间为准 服务期内提供工作日人员现场驻场（含节假日、重大保障期）服务，包括以下日常安全服务： *.网络巡检:对网络设备进行巡检，包括状态检查、配置分析优化和日志分析。 *.进行网络设备的配置备份。 *.安全监控:防火墙等安全设备的攻击事件日志进行实时监控，通过技术人员的安全经验第一时间发现网络内的攻击事件，并进行处理。 *.故障处理:*×*小时，在接到故障处理请求后，进行故障处理服务。 ***,***.** *-* 安全运维服务 边界防护服务 / 提供*台防火墙*×**小时在线针对网络边界的安全防护，包括僵尸病毒安全防护、IPS防护、端口访问控制服务，提升安全边界防护水平。 按月度提供边界防护报告。 （提供*台防火墙作为安全服务工具） 合同签订之日起至****年*月**日，实际以合同约定时间为准 提供*台防火墙*×**小时在线针对网络边界的安全防护，包括僵尸病毒安全防护、IPS防护、端口访问控制服务，提升安全边界防护水平。 按月度提供边界防护报告。 （提供*台防火墙作为安全服务工具） ***,***.** *-* 安全运维服务 运维安全审计服务 / 提供安全审计工具，运用技术手段监控和记录运维人员对服务器操作行为，以便集中报警、及时处理及审计定责。 按月度提供安全审计报告。 （提供*套日志审计系统作为安全服务工具） 合同签订之日起至****年*月**日，实际以合同约定时间为准 提供安全审计工具，运用技术手段监控和记录运维人员对服务器操作行为，以便集中报警、及时处理及审计定责。 按月度提供安全审计报告。 （提供*套日志审计系统作为安全服务工具） **,***.** *-* 安全运维服务 安全意识培训 / *.黑客攻击分析与防御； *.网络数据包分析； *.网络安全法解读培训； *.运维管理培训； *.系统加固讲解、分析与实践培训； *.网络设备配置培训； *.办公自动化技能培训； *.信息安全等级保护*.*条款解读培训； *.日志分析培训； **.勒索病毒技术培训； **.挖矿病毒专题培训； **.邮件安全专题培训； **.国产操作系统使用专题培训； 符合网络安全考核要求。 合同签订之日起至****年*月**日，实际以合同约定时间为准 *.黑客攻击分析与防御； *.网络数据包分析； *.网络安全法解读培训； *.运维管理培训； *.系统加固讲解、分析与实践培训； *.网络设备配置培训； *.办公自动化技能培训； *.信息安全等级保护*.*条款解读培训； *.日志分析培训； **.勒索病毒技术培训； **.挖矿病毒专题培训； **.邮件安全专题培训； **.国产操作系统使用专题培训； 符合网络安全考核要求。 **,***.** *-* 安全运维服务 三级等保 / *、包括：农房、“两违”治理台账综合管理与展示应用平台和基础地理信息动态更新系统。 *、提供等保测评、配合整改、报告出具等服务内容。 合同签订之日起至****年*月**日，实际以合同约定时间为准 *、包括：农房、“两违”治理台账综合管理与展示应用平台和基础地理信息动态更新系统。 *、提供等保测评、配合整改、报告出具等服务内容。 ***,***.** *-* 安全运维服务 二级等保 / *、包括：***地理信息公共服务平台、国土空间基础信息平台、自然**全过程一体化业务管理系统及***城建档案云服务平台。 *、提供等保测评、配合整改、报告出具等服务内容； 合同签订之日起至****年*月**日，实际以合同约定时间为准 *、包括：***地理信息公共服务平台、国土空间基础信息平台、自然**全过程一体化业务管理系统及***城建档案云服务平台。 *、提供等保测评、配合整改、报告出具等服务内容； ***,***.** *-* 安全运维服务 网络安全监测预警和信息通报服务 / 监管部门通报的安全预警通、网络安全风险和网络安全事的调查、反馈和整改处置，协助网络安全相关检查的回文，针对重要时期的网络安全检查工作，提供相应的系统安全评估和安全应急服务。 按月度提交安全监测预警和信息通报报告。 合同签订之日起至****年*月**日，实际以合同约定时间为准 监管部门通报的安全预警通、网络安全风险和网络安全事的调查、反馈和整改处置，协助网络安全相关检查的回文，针对重要时期的网络安全检查工作，提供相应的系统安全评估和安全应急服务。 按月度提交安全监测预警和信息通报报告。 **,***.** *-* 安全运维服务 态势感知运营服务 / 提供态势感知系统*×**小时在线对政务外网全流量态势感知分析检测服务，对全局网络威胁可视化，攻击与可疑流量可视化，解决安全黑洞与安全洼地的问题。同时结合安全风险展示（整体安全、内外部攻击、脆弱性）、威胁统计（包括漏洞、挂马、页面篡改）、实时告警等功能，实现整改通知、资产管理、风险管理、预警管理、系统管理等多方面的管理功能，全面提升法院体系的安全风险预警能力、安全事件处理能力与快速响应能力。 按月度提交态势感知分析监测与整改报告。 （提供*套安全感知管理平台和潜伏威胁探针作为安全服务工具） 合同签订之日起至****年*月**日，实际以合同约定时间为准 提供态势感知系统*×**小时在线对政务外网全流量态势感知分析检测服务，对全局网络威胁可视化，攻击与可疑流量可视化，解决安全黑洞与安全洼地的问题。同时结合安全风险展示（整体安全、内外部攻击、脆弱性）、威胁统计（包括漏洞、挂马、页面篡改）、实时告警等功能，实现整改通知、资产管理、风险管理、预警管理、系统管理等多方面的管理功能，全面提升法院体系的安全风险预警能力、安全事件处理能力与快速响应能力。 按月度提交态势感知分析监测与整改报告。 （提供*套安全感知管理平台和潜伏威胁探针作为安全服务工具） ***,***.** *-* 安全运维服务 终端安全管理运营服务 / 提供终端安全管理系统在线服务，包括：漏洞扫描，补丁修复管理，终端基线检查，资产盘点，资产主动发现； 全面防护：文件实时监控，勒索诱饵防护，勒索病毒立体防护，勒索攻击对抗； 灵敏检测：恶意文件检测，僵尸网络检测，暴力破解检测； 快速响应：文件急速隔离，终端一键隔离，感染文件修复，病毒处置响应；简便运维：外设管控，违规外联检测，远程桌面，广告弹窗拦截。 按月度提交终端安全管理监测与整改报告。 （提供*套终端安全管理系统作为安全服务工具） 合同签订之日起至****年*月**日，实际以合同约定时间为准 提供终端安全管理系统在线服务，包括：漏洞扫描，补丁修复管理，终端基线检查，资产盘点，资产主动发现； 全面防护：文件实时监控，勒索诱饵防护，勒索病毒立体防护，勒索攻击对抗； 灵敏检测：恶意文件检测，僵尸网络检测，暴力破解检测； 快速响应：文件急速隔离，终端一键隔离，感染文件修复，病毒处置响应；简便运维：外设管控，违规外联检测，远程桌面，广告弹窗拦截。 按月度提交终端安全管理监测与整改报告。 （提供*套终端安全管理系统作为安全服务工具） **,***.** *-* 安全运维服务 信息资产梳理服务 / 政务外网/互联网资产暴露面梳理服务是对单位外网进行资产情报的搜集，梳理出资产的IP（IP 详情、数量）、端口信息（开放的端口及数量）、网络状态、主机应用、各类指纹信息（操作系统、开发语言、Web 应用平台/框架及第三方软件等）等资产详情。 合同签订之日起至****年*月**日，实际以合同约定时间为准 政务外网/互联网资产暴露面梳理服务是对单位外网进行资产情报的搜集，梳理出资产的IP（IP 详情、数量）、端口信息（开放的端口及数量）、网络状态、主机应用、各类指纹信息（操作系统、开发语言、Web 应用平台/框架及第三方软件等）等资产详情。 **,***.** *-* 安全运维服务 安全管理制度建设服务 / 服务期内负责采购人网络安全相关规章制度的制定及完善；包括组织机构、人员管理、机房管理、网络管理、主机管理、应用数据管理和应急管理、网站、微信公众号信息公开保密审查、网络安全信息通报等工作制度及相应执行记录表。 合同签订之日起至****年*月**日，实际以合同约定时间为准 服务期内负责采购人网络安全相关规章制度的制定及完善；包括组织机构、人员管理、机房管理、网络管理、主机管理、应用数据管理和应急管理、网站、微信公众号信息公开保密审查、网络安全信息通报等工作制度及相应执行记录表。 **,***.** *-* 安全运维服务 漏洞扫描检测服务 / 对政务外网服务器开展漏洞扫描并对扫描结果进行人工分析，提交经过人工处理的漏洞扫描报告以及专家级漏洞修复建议。漏洞扫描工作的内容及流程包括： *、工作计划阶段：针对漏洞扫描开展的时间，开展方式、存在的风险以及规避方法形成漏洞扫描计划； *、扫描实施阶段：使用专业设备/选择不同扫描点，进行安全漏洞扫描，采用最新漏洞库技术检测信息系统中存在的安全漏洞； *、漏洞验证阶段：由技术渗透人员对扫描得到的安全漏洞进行人工验证，并将验证的结果形成漏洞扫描报告； *、通知加固阶段：通过人工验证后确定存在的信息系统安全隐患和漏洞，及时反馈通告漏洞整改建议； *、复核验证阶段：信息安全隐患和漏洞整改完成时，安排技术人员进行复测，确保整改结果真实有效。 合同签订之日起至****年*月**日，实际以合同约定时间为准 对政务外网服务器开展漏洞扫描并对扫描结果进行人工分析，提交经过人工处理的漏洞扫描报告以及专家级漏洞修复建议。漏洞扫描工作的内容及流程包括： *、工作计划阶段：针对漏洞扫描开展的时间，开展方式、存在的风险以及规避方法形成漏洞扫描计划； *、扫描实施阶段：使用专业设备/选择不同扫描点，进行安全漏洞扫描，采用最新漏洞库技术检测信息系统中存在的安全漏洞； *、漏洞验证阶段：由技术渗透人员对扫描得到的安全漏洞进行人工验证，并将验证的结果形成漏洞扫描报告； *、通知加固阶段：通过人工验证后确定存在的信息系统安全隐患和漏洞，及时反馈通告漏洞整改建议； *、复核验证阶段：信息安全隐患和漏洞整改完成时，安排技术人员进行复测，确保整改结果真实有效。 **,***.** *-* 安全运维服务 渗透测试服务 / 对国土空间基础信息平台、数字**地理信息公共服务平台、***规划管理业务全流程网上服务系统、***规划管理业务全流程网上报建系统、OA协同办公系统、***“三规合一”空间信息平台*套应用系统进行全面的渗透测试，挖掘和暴露系统的漏洞和弱点，提供渗透测试过程风险管控保障工作，并提供漏洞修复方案及协助开发商修复漏洞；负责年度服务期内对应用系统漏洞修复复测工作。 合同签订之日起至****年*月**日，实际以合同约定时间为准 对国土空间基础信息平台、数字**地理信息公共服务平台、***规划管理业务全流程网上服务系统、***规划管理业务全流程网上报建系统、OA协同办公系统、***“三规合一”空间信息平台*套应用系统进行全面的渗透测试，挖掘和暴露系统的漏洞和弱点，提供渗透测试过程风险管控保障工作，并提供漏洞修复方案及协助开发商修复漏洞；负责年度服务期内对应用系统漏洞修复复测工作。 **,***.** *-* 安全运维服务 安全自查与安全加固服务 / 日常安全自查、网络安全评估、上级单位检查、安全事件等各类安全问题的加固支撑及闭环管理，出具相关安全加固报告。 合同签订之日起至****年*月**日，实际以合同约定时间为准 日常安全自查、网络安全评估、上级单位检查、安全事件等各类安全问题的加固支撑及闭环管理，出具相关安全加固报告。 **,***.** *-* 安全运维服务 安全监控分析服务 / *、提供*×**小时在线系统入侵告警实时监控：对入侵检测告警进行实时监控，响应异常登陆、暴力破解、可疑操作、web后门投放等入侵告警； *、告警上报与报告：监控检测到的高危告警进行事件研判、分析响应，制定流程配合提供主机侧的详细数据。提交主机安全告警日报、周报； *、日志分析：对失陷主机进行日志分析内容包括：操作系统日志分析（Windows、Debian Linux、Redhat Linux 等）、 WEB 日志分析（Tomcat、IIS、WebLogic、Nginx、Apache 等）、异常告警日志、异常操作日志、异常流量日志、非业务请求日志等； 按月度提交安全监控分析报告。 合同签订之日起至****年*月**日，实际以合同约定时间为准 *、提供*×**小时在线系统入侵告警实时监控：对入侵检测告警进行实时监控，响应异常登陆、暴力破解、可疑操作、web后门投放等入侵告警； *、告警上报与报告：监控检测到的高危告警进行事件研判、分析响应，制定流程配合提供主机侧的详细数据。提交主机安全告警日报、周报； *、日志分析：对失陷主机进行日志分析内容包括：操作系统日志分析（Windows、Debian Linux、Redhat Linux 等）、 WEB 日志分析（Tomcat、IIS、WebLogic、Nginx、Apache 等）、异常告警日志、异常操作日志、异常流量日志、非业务请求日志等； 按月度提交安全监控分析报告。 **,***.** 五、评审专家（单一来源采购人员）名单： 张海帆（采购人代表）、廖宁、吴镜锋、黄淑珍、米文杰 六、代理服务收费标准及金额： 代理服务收费标准 参照国家计委文件“计价格[****]****号文”、“发改办价格[****]***号文”和“发改价格[****]***号文”的规定标准执行。 合同包号 合同包名称 代理服务费金额（万元） 收取对象 * ***自然**局网络安全服务项目 *.**** 中标（成交）供应商 七、公告期限 自本公告发布之日起*个工作日。 八、其他补充事宜 合同包*(***自然**局网络安全服务项目): 供应商 资格性审查 符合性审查 技术得分 商务得分 价格得分 综合得分 得分排名 推荐排名 中国移动通信集团**有限公司 通过 通过 **.** **.** **.** **.** * * 中国电信股份有限公司**分公司 通过 通过 **.** **.** **.** **.** * * ***脉山龙信息技术股份有限公司 通过 通过 **.** **.** **.** **.** * **有禾信息科技有限公司 通过 通过 **.** **.** **.** **.** * 九、凡对本次公告内容提出询问，请按以下方式联系。 *.采购人信息 名称：***自然**局 地址：*****街道**大道***号 联系方式：******** *.采购代理机构信息 名称：**************分公司 地址：*****街道**路海德琥珀台*栋****室 联系方式：****-********-**** *.项目联系方式 项目联系人：陈佰仪 电话：****-********-**** **************分公司 ****年**月**日