第一章竞争性磋商公告

第一章竞争性磋商公告项目概况山东省交通运输事业服务中心网络安全服务项目的潜在供应商应在海逸恒安项目管理有限公司获取采购文件，并于2023年6月2日14点00分（北京时间）前提交响应文件。一、项目基本情况项目编号：SDGP370000000202302001157/HYHA2023-0490项目名称：山东省交通运输事业服务中心网络安全服务项目采购方式：竞争性磋商采购需求：标包包名称数量服务要求预算金额（万元）A网络安全服务1项需提供专业网络安全运维服务人员2名，要求品德好、素质高，须具备全面的网络安全基础，具有较高的技术问题解决能力和工作惯例协调能力，负责配合完成中心网络安全日常管理工作，驻场运维工作由山东省交通运输事业服务中心统一管理。41.99合同履行期限：自签订合同之日起至服务期结束止。本项目不接受联合体。二、申请人的资格要求：1.满足《中华人民共和国政府采购法》第二十二条规定；2.落实政府采购政策需满足的资格要求：本项目属于预留份额面向中小企业采购的项目,供应商应为中小微企业（或监狱企业、残疾人福利性单位）；3.本项目的特定资格要求：1）在“信用中国”（）、“中国政府采购网”（）、“信用山东”（/）网站中被列入失信被执行人、政府采购严重违法失信行为记录名单、重大税收违法失信主体的供应商，不得参加本次政府采购活动；2）单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得参加同一合同项下（同一包号）的政府采购活动；3）为采购项目提供过整体设计、规范编制或者项目管理、监理、检测等服务的供应商及其附属机构，不得再参加该采购项目的其他采购活动。三、获取采购文件时间：2023年5月20日至2023年5月26日，每天上午8：30至11：30，下午13：00至17：00（北京时间，法定节假日除外）地点：海逸恒安项目管理有限公司方式：第一步：供应商应在中国山东政府采购网中完成项目备案；第二步：供应商在海逸恒安项目管理有限公司网站上录入单位名称、联系人及电话等信息；链接：/qpoaweb/prg/gys/baoming.aspx?id=33832tZQm第三步：将采购文件工本费网银汇款截图或银行电汇凭证扫描件（备注供应商名称），发送至lixiangdie@邮箱。售价：300元/份缴纳形式：电汇或网银开户单位名称：海逸恒安项目管理有限公司开户银行：中国建设银行济南解放东路支行账号：37050110172600000129注：本项目实行资格后审，获取采购文件成功不代表资格后审的通过。四、响应文件提交截止时间：2023年6月2日14点00分（北京时间）地点：山东省济南市历下区华润置地广场A5-6号楼27层会议室。五、开启时间：2023年6月2日14点00分（北京时间）地点：山东省济南市历下区华润置地广场A5-6号楼27层会议室。六、公告期限自本公告发布之日起3个工作日。七、其他补充事宜采购项目需要落实的政府采购政策（一）中小微型企业政府采购政策（二）监狱企业政府采购政策（三）促进残疾人就业政府采购政策（四）节能、环保产品政府采购政策详见竞争性磋商采购文件。八、凡对本次采购提出询问，请按以下方式联系。1.采购人信息名称：山东省交通运输事业服务中心地址：山东省济南市市中区舜耕路17号联系方式：0531-517627882.采购代理机构信息名称：海逸恒安项目管理有限公司地址：山东省济南市历下区华润置地广场A5-6号楼27层招标一部联系方式：0531-819560353.项目联系方式项目联系人：李祥蝶电话17866928945第四章采购内容及项目要求指标项技术要求网络安全驻场运维服务★服务要求：需提供专业网络安全运维服务人员2名，要求品德好、素质高，须具备全面的网络安全基础，具有较高的技术问题解决能力和工作惯例协调能力，负责配合完成中心网络安全日常管理工作，驻场运维工作由山东省交通运输事业服务中心统一管理。服务时间：工作日5*8小时现场服务及7*24小时的电话服务和及时到场处置服务。服务内容：运维服务范围具体包括但不限于以下内容：一、完善网络安全保障体系1.提供网络安全保障体系完善服务。针对采购人现有管理制度，结合国家《网络安全法》、《网络安全审查办法》以及等级保护2.0/3.0等技术标准以及我单位实际需求，增补欠缺的管理制度。收集记录管理制度在运行过程中出现问题，对已有的管理制度，进一步修订完善。实现安全技术、安全管理、安全人员的统一的管理和协调，进而从整体上提高抗风险能力。服务交付物管理制度修订记录、新增管理制度。二、安全评估服务安全风险评估服务：每季度一次2.资产识别：自动化资产排查，识别具备IP地址的IT资产及端口暴露情况，根据资产重要性赋值资产价值，区分重要性等级；3.漏扫：发现潜在的安全问题和架构缺陷，并对中高危的漏洞进行人工确认，验证漏洞有效性，提出整改建议。通过扫描工具可识别出注入缺陷、跨站脚本攻击、非法链接跳转、信息泄露、异常处理等安全漏洞。并根据可能产生的后果划定等级。4.威胁识别：基于统一的威胁场景风险。统一的威胁系数可简化评估模型，开展威胁识别。5.风险分析：基于资产情况、漏洞及配置缺陷等因素结合判定组织可能存在的风险及风险级别并给出建议。服务交付物：《资产识别表》、《安全风险评估报告》等相关报告6.基线核查服务：每季度一次对重要服务器、操作系统、网络设备、安全设备、中间件、数据库等基于信息安全风险的角度进行配置核查，检测网络设备的安全策略弱点和部分主机的安全配置错误等安全隐患。提出整改建议，指导运维人员优化配置策略，从而达到相应的安全防护要求。服务交付物：《基线核查报告》7.漏洞扫描服务：每季度一次基于CVE、CNVD、CNNVD等漏洞数据库，通过扫描对指定的远程或者本地的网络设备、服务器、操作系统、数据库、中间件等进行安全弱点检测，通过扫描工具识别多种其中存在的安全漏洞，并提出整改建议。服务交付物：《漏洞扫描报告》8.安全意识培训：每年一次安全意识培训旨在提升单位内部员工安全认知，让员工认识到信息安全意识不足对组织可能造成的危害，传导应正确恪守的行为方式；通过全员安全意识的理论培训和案例分析以及关键行为上的最佳实践指导，让信息安全“人防“保障有效支撑业务高效稳定运行。培训内容包括普通员工的上网安全、邮件安全、通信安全等常见的安全意识内容。并为中心信息化管理人员提供网络安全专业培训2人次。三、安全监测服务9.信息系统监控：实时监控，每周统计一次对系统整体网络环境实施安全运维监控、安全巡查与审计、业务系统监测预警。10.定期安全检查：每月一次对在用系统进行定期安全检查，包括安全日志分析、安全设备运行状态统计等，不断进行配置加固。11.安全监测报告：每周一次每周进行网络运行情况分析，形成网络运行情况周分析和月分析报告。12.安全咨询服务：每半年一次依据国家/国际信息安全标准、信息安全策略及行业发展动态，在对用户信息安全现状进行风险评估、差距分析的基础上，从安全技术、安全管理、安全运营三个角度帮助客户构建短期、中期与长期的信息安全规划，将信息安全的单点风险控制转变为全面的安全规划，进而推动有效的信息安全建设并建立完整的信息安全保障体系。四、安全运维服务13.资产台帐梳理：每年一次完成各网络信息系统网络设备、安全设备、服务器、存储等设备的资产台账建立、设备管理、维护；处理设备、网络故障，确保网络通畅、设备和应用安全高效运行。14.每日巡检：每日一次对涉及网络安全相关设备每日巡检，如服务器、存储、路由器、交换机、防火墙、防毒墙、入侵检测、审计等，形成设备巡检报告，及时预警并整改，确保网络安全稳定运行。15.制定风险评估报告：每半年一次每半年对资产识别、威胁识别、脆弱性识别等进行检测，制定风险评估报告，针对风险分析阶段得到的不同等级的风险，给出整改建议，提供书面报告16.重大活动期间驻守安保：每年不少于15个工作日在重大活动期间，加强网络安全人员配备，为我单位提供值守安保服务，负责对重保期间突发事件应急响应。五、应急处置服务17.健全应急响应机制：每年一次协助建立健全网络与信息安全运行应急工作机制，提升相关组织和人员应对网络和信息安全突发事件的组织指挥能力和应急处置能力，保证各项应急指挥调度工作迅速、高效、有序地进行，满足突发情况下网络与信息系统运行保障和故障恢复的需要。18.应急预案修订：每年一次对网络安全应急预案进行修订，完善应急响应流程。19.应急演练：每年一次根据应急演练方案，开展应急演练，按照应急响应流程，组织相关人员进行应急演练。20.应急响应服务：按需提供当发生外部黑客入侵、数据泄露、木马病毒等突发安全事件时，提供包括事件检测与分析、风险抑制、问题处置、协助业务恢复的服务，能够协助用户快速止损，最大化降低安全事件带来的影响。服务交付物：《应急响应报告》网络安全协同服务提供网络安全协同服务，依托技术平台，针对信息系统的安全管理、安全检查、通报交流、事件处置、复测核查等方面提升管理的协同化、流程化能力，应符合公安部“安全管理平台类”产品的检测规范。1、提供多种内置的资产模型与关系约束类型。资产模型覆盖以下属性字段：资产名称，资产编号，IP/URL，资产权属，资产类型，操作系统，用途，品牌，型号，维保，硬件配置等。2、提供资产全生命周期管理功能，详细记录资产上线到报废过程中所有管理、变更、配置等信息。3、提供资产的硬件配置变动监测功能，并列表呈现所有的变动记录，支持无代理采集。4、实现对物理服务器、虚拟机、网络设备、安全设备、JVM、存储设备/系统、操作系统、关系数据库系统、Web/消息中间件的性能状态进行监控。提供阈值告警功能，当指标项超出指定的阈值时，进行告警，当指标项回复到阈值范围内时，可自动解除告警状态。支持对连续出现的重复告警进行合并。5、提供工单流转服务，提供流程建模功能，支持拖拽式编排，支持多种控制逻辑，包括条件、跳转、并发、汇合，支持多人会签。支持流程超时控制，可对处理节点设置处理时限，超过处理时限，自动通知催办。提供可视化的流程跟踪界面，图形化呈现执行步骤，可直观查看流程的进展情况，以及各节点的处理记录与处理结果。6、提供双因子登录认证，支持账号口令、短消息、动态口令等组合身份验证。支持多次认证失败自动锁定账号功能，及超时重新登录功能。7、权限设置支持三权分立，系统管理员、审计管理员、安全管理员权限独立。8、支持行为审计，记录登录用户在平台做的所有操作，包括：账号、时间、操作、操作结果等。9、支持跨网域运维，可通过配置资产所在网域，对网域接入端口进行运维；10、支持国产化操作系统及架构，包括飞腾、龙芯、兆芯架构处理器，银河麒麟、中标麒麟、深度操作系统；11、支持资产态势，威胁态势，威胁溯源大屏展示；12、支持安全设备的安全日志汇总，并能够通过时间、类型、严重等级、动作、区域、ip、用户、特征/漏洞ID、域名/URL、设备名称等多维度展现；13、支持syslog、FTP、SFTP、消息、文件等多种方式接入日志；14、支持日志审计需求，包括服务器、网络设备、安全设备、数据库、中间件等；15、支持快速适配新类型的日志接入，无需修改代码重新部署，更新解析脚本即可；16、支持事件检索功能，可根据不同维度条件进行事件检索，包括：时间、事件分类、事件名称、事件级别、事件来源等；17、支持告警和恢复告警的清单，能够对告警做确认、解除、误报、派单和通知处理，支持单条告警和多条告警处理操作；18、支持告警自定义规则和自定义模板，规则包括预处理规则、标签规则、静默规则、抑制规则、处理规则和通知规则；19、支持系统风险管理、脆弱性管理、安全配置检查、弱口令检查；20、可对接短信平台接口，采用http/https协议发送短信请求，通过调用相应的API接口接收短信网关返回的信息。21、可对接公务邮箱来获取信息，可通过平台将邮件发送到事业中心公务邮箱中，对平台侧的所有告警信息、运维工单等统一发送至指定的邮箱中，使得所有的运维人员可以通过邮箱中的信息来随时了解平台的相关信息。22、支持平台公告，运维人员可以针对服务发布运维公告，运维公告可以针对服务的运维人员提供类别、严重程度、公告内容以及解决方案等，并且可以用于升级通知、漏洞修复等重要的运维场景。在平台公告界面提供文件上传与下载功能，便于运维人员开展日常的运维服务工作。23、提供平台操作记录留存功能，可实时记录运维人员在处置工单和任务时的流程事件，如处置时间、操作人、动作等；并且通过在处置环节的工作日志，可实时同步运维人员在线处置工单的工作描述，使得所有经过授权的运维人员均可同步工作日志。24、可接入深信服EDR、浪潮态势感知等系统，对接第三方系统的告警数据、日志信息、基线核查结果、漏扫结果等。25具备统计报表功能。统计报表功能可以实现网络安全事件的统计管理，可以按照业务系统或者运维单位进行统计分析，可以统计发生安全事件的频率、整改完成情况及复测整改情况等，可便于月度、年度安全隐患及处置情况统计。26、具备领导视图功能，同一页面集中展现资产监控指标、运行日志、告警、关键进程、资产提醒等；（需现场演示或进行原型图讲解）27、操作入口提供安全策略控制，限制对资产执行敏感命令。同时操作全程受到监控