项目名称:芙蓉区教育系统网络信息安全服务项目。
预算金额:******.00元。
二、相关标准:所投产品及服务应符合相关行业许可并符合国家标准、行业标准及规范。
三、技术规格:详见附件
备注:
1、投标人的单价报价不得超过预算单价,投标总报价不得超过本项目的预算总价,否则视为无效投标;
2、招标文件要求的所有证书、证明材料的复印件均须加盖投标人公章;
3、投标人在本项目所提供的硬件以及定制的软件,在服务期满后,免费归属甲方。
1、服务时间:90天内完成交付及调试,整体质保及维护时间三年。
2、服务******教育局指定地点。
五、服务标准:1.?建设目标
芙蓉区教育系统网络信息安全服务项目应建设一套芙蓉区教育系统网络************教育局机房设备,提供日志审计服务。加强对芙蓉区教育系统的业务场景进行安全分析和颗粒度安全管控,实现对已知病毒、恶意代码、漏洞利用攻击的深度检测与精确阻断,构建最基本的安全有效的终端纵深防御体系。******教育局城域网网络安全万无一失。
2.建设内容
终端安全管理服务:从芙蓉区教育网络实际出发,详细分析芙蓉区教育网络终端现状,基于现有网络情况,针对性的打造切合芙蓉区教育系统实际情况,以大数据、云计算、人工智能等新技术为支撑,以可靠服务为保障,集防病毒与终端安全管控、终端运维功能于一体的终端安全管理体系。通过硬件设备作为服务工具,针对业务现状定制服务。其中服务包含具备病毒查杀、漏******学校终端进行规范化管理,有效保障生产和办公业务正常进行。
网络安全日志审计******教育局机房现有产品提供专业的日志审计服务。通过硬件设备作为服务工具,针对业务现状定制服务。采集信息系统中的系统安全事件、用户访问行为、系统运行日志、系统运行状态等各类信息,经过规范化、过滤、归并和告警分析等处理后,实现对信息系统整体安全状况的全面管理,实现对问题信息的可看可查可追溯
教育系统网络安全运维服务:网络安全、数据安全是“技防”更是“人防”,网络安全运行管理体系建设需规范数据安全管理方、执行方和审计方的职责,充分利用网络安全防护技术工具,完善网络安全风险识别、安全防御、安全检测、安全响应和安全恢复管理手段,提升网络安全运行保障能力,建立事前管审批、事中全留痕、事后可追溯的全链路网络安全监管机制,及时发现处置各类网络安全风险。解决以下四类服务场景,教育城域网中心机房硬软件的网络安全检查和问题处置;夜间网络安全运维远程巡查;局属各单位网络安全巡检和威胁处置技术支持;网络安全事件处置服务和特殊时期安全保障服务。确保通过现场安全服务,提升芙蓉区教育教育系统网络安全防护能力。
3.人员培训方案
1.培训理念:建设一支技术过硬的技术支持、维护、管理队伍,是保证项目正常稳定运转的重要保障。
2.培训人数:根据用户要求而定。
3.培训开始时间:合同签订生效后开始,具体培训时间根据项目进展情况而定。
4.培训周期:以集中培训为主,以个性化培训为辅,线上线下相结合。
5.培训方式:现场讲解和实践操作相结合,现场的工程师给予现场指导,解答项目的任何技术询问和软件系统的操作使用方法。从专业技术理论的角度对软件使用进行深入浅出的讲解,提高用户的专业理论知识水平:实践操作培训主要以软件系统实际操作为主,锻炼用户的操作使用和动手能力,提升用户对系统和产品的操作和维护能力
6.培训内容:包括系统的业务操作流程、维护管理、故障的诊断与处理等方面的培训:新技术、新产品等方面的培训。
7.培训对象的确定:此次培训针对以下四类人员:领导及管理人员、系统使用人员、系统维护、其他人员。
8.培训用户统计:
制定相应的培训签到表,在每次培训时进行签到,并由授课老师签字确认。
4.系统运维方案
******教育局实际情况,设计有针对性的终端安全管理体系,保障终端安全。
2、网络安全日志审计设备运维方案:提供专业的日志审计服务,采集信息系统中的系统安全事件、用户访问行为、系统运行日志、系统运行状态等各类信息,经过规范化、过滤、归并和告警分析等处理后,实现对信息系统整体安全状况的全面管理,实现对问题信息的可看可查可追溯。
3、教育城域网中心机房硬软件的网络安全检查和问题处置。
(1)安全检查。每周一次,对芙蓉区教育城域网运行的65台网络交换机、1台负载均衡、1台防火墙、1台上网行为管理设备、20台物理服务器、60台虚拟机进行全面检测,检查内容包括物理安全、网络安全、主机安全、应用系统、数据安全、病毒木马检查、漏洞扫描等,对服务器中运行的60个网站系统和相关操作系统、应用软件、数据库、服务器、web应用、中间件和服务进行安全漏洞扫描:含网络层扫描(版本漏洞、开放服务、空/弱口令、网络资源访问控制、域名系统、路由器);操作系统漏洞扫描(空/弱口令系统账户检测、访问控制、系统漏洞、安全配置问题);应用层漏洞扫描(空/弱口令应用账户检测、数据库软件、web应用、电子系统邮件、防火墙及应用网管系统、其他网络服务系统)。(2)问题处置。网络安全问题处置服务至少包括系统配置整改;官方补丁修复;系统账户弱口令整改、协议安全配置、认证权限设置;中间件或其他通用软件存在的漏洞修复;安全配置类问题处置,负载均衡、防火墙、上网行为管理设备运行维护服务、安全策略优化服务、安全事件告警监控服务、安全审计日志分析服务、配置及备份更新服务、安全事件实时通报服务;对城域网机房网络设备、安全设备、主机操作系统、数据库、常见中间件及网络服务应用等资产进行维护、巡检、设备优化、配置备份、故障处置、事件监测预警、事件应急响应(web安全事件、恶意程序事件、网络攻击事件、信息破坏事件)等工作。
4、夜间网络安全运维远程巡查。
(1)每天晚上(晚9点至次日上午9点)通过远程的方式进行中心机房硬件安全检查不少于两次,通过面板指示灯和专用系统检查中心机房内设备运行情况。(2)每天登录采购方的网络安全管理平台,查看网络流量、用户访问等安全行为日志,根据情况进行综合分析,提供安全综合日报表;每天向采购方各单位网******教育局所有网站,发现应用系统运行中止、信息内容篡改等异常情况,及时采取相应措施。
5、局属各单位网络安全巡检和威胁处置技术支持。
(1)每学期对局属不少于64个单位进行一次网络安全巡检。出具对应的巡检报告,内容至少包括安全通信网络、违规网络接入检查、设备弱口令、登陆的网站和系统漏洞、木马软件检查等,每学期至少1次。(2)为局属各单位提供网络信息安全咨询服务、网络安全威胁处置方法和应对措施等。
6、网络安全事件处置服务和特殊时期安全保障服务。
(1)网络安全事件处置服务。如局属各单位发生网络安全事件被上级部门通报,由现场工程师上门提供网络安全威胁处置服务,及时采取行动限制事件扩散和影响的范围,在两小时内为各单位提供安全事件应急响应服务,形成威胁分析和整改报告,对攻击事件及时进行分析与预警,结合威胁情报,安全专家协助及时进行安全加固,防止再次入侵。(2)特殊时期安全保障服务。在全国两会、高考、中考、公安和上级部门组织的护网行动、攻防演练等重大活动或迎检特殊时期以现场值守的方式开展安全保障工作,服务内容至少包含漏洞扫描、基线核查、安全防护措施部署、应急演练等方面的工作,安排技术人员值守期间做好突发信息安全事件的应急处置工作;做好防守和其他方面的网络安全技术工作,避免特殊时期发生被上级部门通报的网络安全事件。
1、项目验收国家有强制性规定的,按国家规定执行,验收费用由中标人承担,验收报告作为申请付款的凭证之一。
2、验收过程中产生纠纷的,由质量技术监督部门认定的检测机构检测,如为中标人原因造成的,由中标人承担检测 费用;否则,由采购人承担。
3、本项目按长沙市《关于进一步规范政府采购项目履约验收工作管理的通知》长财采购[2024]5?号文件规定,按政 府采购一般程序组织验收。在验收实施过程中,允许对产品进行使用性测试,及破损性实验。测试过程中因产品质量问题造成的损失由中标人承担,并返工直至合格,有关返工、再行验收,以及给采购人造成的损失等费用由中标 人承担。连续两次项目验收不合格的,采购人可终止合同,另行按规定选择其他供应商采购,由此带来的一切损失 由中标人承担。
4、项目验收不合格,由中标人返工直至合格,有关返工、再行验收,以及给采购人造成的损失等费用由中标人承 担。连续两次项目验收不合格的,采购人可终止合同,另行按规定选择其他供应商采购,由此带来的一切损失由中 标人承担。
七、其他要求:1.结算方法
1.1?******教育局(通过国库集中支付)。
1.2?付款方式(具体以财政资金到位时间为准):
1、签订合同5日内,甲方向乙方支付本项目总额的60%。
2、定制化安全服务方案部署验收合格5日内,甲方向乙方支付本项目总金额35%。
3、余下的合同金额5%作为服务质量保障金,甲方在服务期满后5日内向乙方一次性支付。
2.质保和售后要求超出厂家正常质保期限和要求的,中标人收到中标通知书后 10 天内提交有效证明确保能履行承诺。否则,投标无效,取消中标资格。
3.在签订合同时,要求中标单位将投标文件中所提供证明资料的原件送至采购人处核验,若无法提供原件或发现 提供虚假资料谋取中标,采购人将向监管部门汇报原件核查情况,提请废除其中标人资格。
4.本项目采用费用包干方式建设,投标人应根据项目要求和现场情况,详细列明项目所需的设备 及材料购置,以 及产品运输保险保管、项目安装调试、试运行测试通过验收、培训、质保期免费保修维护等所有人工、管理、财务 等所有费用,如一旦中标,在项目实施中出现任何遗漏,均由中标人免费提供,采购人不再支付任何费用。
5.本项目最终成果须通过软件测评,费用包含在投标报价中。
对于上述项目要求,投标人应在投标文件中进行回应,作出承诺及说明
