北京正義網(wǎng)絡(luò)傳媒有限公司現(xiàn)對2025年網(wǎng)絡(luò)安全托管服務(wù)進行公開競爭性磋商采購。本項目秉承公開、公平����、公正的原則,歡迎合格的國內(nèi)網(wǎng)絡(luò)安全服務(wù)商積極參與。
以下為本次采購的具體情況說明�����。
一��、需求說明
為保障我公司網(wǎng)絡(luò)環(huán)境安全,加強網(wǎng)絡(luò)安全監(jiān)控,及時發(fā)現(xiàn)并處置各類網(wǎng)絡(luò)安全事項,現(xiàn)對本年度的網(wǎng)絡(luò)安全托管服務(wù)進行公開采購,服務(wù)范圍包括我司的互聯(lián)網(wǎng)關(guān)鍵生產(chǎn)業(yè)務(wù)與辦公區(qū)日常辦公環(huán)境����。本次采購的網(wǎng)絡(luò)安全托管服務(wù),應(yīng)以云平臺+人工值守的服務(wù)方式,提供7*24小時不間斷監(jiān)控,并具備完善的通知、告警���、處置流程����。上述系統(tǒng)需與我公司現(xiàn)有的網(wǎng)絡(luò)安全設(shè)備����、終端殺毒防護等系統(tǒng)對接。
服務(wù)要求如下,具體評分標準見磋商文件:
1.提供科學(xué)合理、內(nèi)容詳實���、針對性強的工作方案,配備經(jīng)驗豐富且與本項目需求匹配的工作團隊��。
2.必須符合國家相關(guān)標準或行業(yè)規(guī)范,建設(shè)方案必須客觀公正,實事求是���。
3.必須在規(guī)定時間內(nèi)啟動和完成服務(wù)。
4.采購內(nèi)容(安全運營托管服務(wù)1年)��。
|
序號 |
重要性 |
指標項 |
指標要求 |
證明材料要求 |
|
1 |
★ |
基本
要求 |
為確保本單位整體網(wǎng)絡(luò)安全態(tài)勢和服務(wù)效果,不受到惡意黑客攻擊和勒索病毒攻擊,本服務(wù)需提供云端7*24小時安全專家職守,云端安全運營平臺支持納管全量業(yè)務(wù)資產(chǎn)和開放的安全組件資產(chǎn)并提供業(yè)務(wù)的安全監(jiān)測�����、各關(guān)鍵安全組件的聯(lián)動處置閉環(huán)能力�����。提供不少于40點的重要業(yè)務(wù)系統(tǒng)資產(chǎn)��、200點辦公PC的重點資產(chǎn)安全服務(wù)及安全責(zé)任閉環(huán)范疇,協(xié)助本單位對重要業(yè)務(wù)系統(tǒng)進行資產(chǎn)����、威脅、漏洞�����、暴露面檢測、安全事件梳理,提供實時監(jiān)測�、主動響應(yīng)、威脅處置�����、威脅狩獵�����、溯源分析服務(wù),提供1年服務(wù)承諾函�。 |
是 |
|
2 |
★ |
平臺產(chǎn)品能力 |
支持對接本單位網(wǎng)絡(luò)中已部署的邊界防火墻�����、服務(wù)器殺毒��、主機殺毒����、流量監(jiān)測類等關(guān)鍵設(shè)備,實時接收安全設(shè)備檢測到的安全事件信息、安全日志����、資產(chǎn)信息等數(shù)據(jù),并提供7*24小時的安全托管服務(wù),支持安全專家通過運營中心平臺自動下發(fā)遏制處理任務(wù),本地安全組件響應(yīng)攔截和查殺外部黑客攻擊IP及事件,隔離風(fēng)險主機,提供云端服務(wù)平臺支持對接的上述安全設(shè)備的能力證明,展示詳細的對接方案步驟,提供證明材料�����。 |
是 |
|
3 |
# |
資產(chǎn)脆弱性管理 |
(1)資產(chǎn)發(fā)現(xiàn)與識別:借助安全工具對本單位資產(chǎn)進行全面發(fā)現(xiàn)和深度識別,并在后續(xù)服務(wù)過程中觸發(fā)資產(chǎn)變更等相關(guān)服務(wù)流程,確保資產(chǎn)信息的準確性和全面性;資產(chǎn)信息梳理與管理:結(jié)合安全工具發(fā)現(xiàn)的資產(chǎn)信息,首次進行服務(wù)范圍內(nèi)資產(chǎn)的全面梳理,并將信息錄入到安全服務(wù)平臺中進行管理�。 |
是 |
|
4 |
# |
(2)漏洞管理:通過漏洞掃描工具識別系統(tǒng)安全漏洞,結(jié)合多種信息對識別的漏洞進行優(yōu)先級排序,提出切實可行的涌洞修復(fù)指導(dǎo)��。追蹤資產(chǎn)漏洞生命周期,掌握資產(chǎn)的脆弱性狀況,實現(xiàn)漏洞全生命周期的可視�����、可控和可管;支持每年按需進行漏洞掃描,不少于24次,并提供專業(yè)漏掃報告; |
是 |
|
5 |
# |
(3)弱口令分析與管理:實現(xiàn)信息化資產(chǎn)不同應(yīng)用弱口令猜解檢測,提供行業(yè)密碼字典,有針對性的進行內(nèi)網(wǎng)弱口令檢測,將檢測發(fā)現(xiàn)的問題通過工單系統(tǒng)跟蹤修復(fù)狀態(tài)��。 |
是 |
|
6 |
# |
(4)高可利用漏洞防護:支持通過防火墻一鍵防護掃描組件發(fā)現(xiàn)的高可利用漏洞,提供證明材料����。 |
是 |
|
7 |
# |
威脅管理 |
(1)投標方所投平臺及服務(wù)應(yīng)當(dāng)具備云端檢測和分析平臺,通過采集招標方關(guān)鍵安全設(shè)備和工具的安全告警和安全日志,結(jié)合大數(shù)據(jù)分析、人工智能等技術(shù)手段,為招標方提供7*24小時持續(xù)不間斷的安全威脅分析鑒定,同時在用戶界面進行展示; |
是 |
|
8 |
# |
(2)分析研判包括但不限于對脆弱性��、異常流量�、攻擊日志、病毒日志等數(shù)據(jù)進行采集和實時分析研判,支持將同一資產(chǎn)的多個告警進行聚合分析發(fā)現(xiàn)各類安全事件并生成工單,并在告警詳情中展示告警的基本信息,涉及的業(yè)務(wù)信息����、攻擊趨勢���、威脅詳情、攻擊原理�����、處置建議等內(nèi)容,并支持根據(jù)客戶情況提供備注; |
是 |
|
9 |
# |
(3)提供一個威脅情報的安全通報工單,工單內(nèi)容包含威脅情報的基本信息和推送信息以及跟進記錄,要求明確說明關(guān)聯(lián)資產(chǎn)信息的排查情況; |
是 |
|
10 |
# |
(4)安全策略檢查:投標方安全專家每月對招標方的安全設(shè)備的防護策略進行檢查和調(diào)優(yōu),確保安全設(shè)備上的安全策略始終處于最優(yōu)水平,針對威脅能起到最好的防護效果����。投標方提供的云端服務(wù)平臺應(yīng)當(dāng)具備豐富的策略檢查工具(要求不少于40種策略檢查的工具),支持排查安全設(shè)備防護策略配置的合理性�。提供投標方云端服務(wù)平臺策略檢查工具的截圖證明; |
是 |
|
11 |
# |
服務(wù)團隊 |
為了保障服務(wù)質(zhì)量和加強投標方與招標方的溝通,投標方所投平臺及服務(wù)應(yīng)當(dāng)包括:
(1)承諾為招標方配置一名經(jīng)驗豐富的安全專家作為專屬服務(wù)經(jīng)理,并且實時響應(yīng)投標方咨詢的網(wǎng)絡(luò)安全相關(guān)問題;
(2)應(yīng)當(dāng)為招標方提供7*24小時的安全守護,不論是白天、黑夜���、節(jié)假日都應(yīng)該能做到7*24H在線服務(wù),并且在節(jié)假日期間應(yīng)當(dāng)每日為招標方提供《節(jié)假日值守總結(jié)》�����。
本項不要求提供證明材料,但需提供承諾函��。 |
否 |
|
12 |
# |
服務(wù)質(zhì)量監(jiān)控 |
投標方需為招標方提供的服務(wù)成果展示門戶(或用戶Portal)應(yīng)具備服務(wù)質(zhì)量可視化展示,投標方能通過可視化的數(shù)據(jù),清晰的了解安全專家的服務(wù)水平,至少包括 “脆弱性閉環(huán)率���、脆弱性平均響應(yīng)時長、脆弱性平均閉環(huán)時長���、威脅閉環(huán)率����、威脅平均響應(yīng)時長、威脅平均閉環(huán)時長����、事件閉環(huán)率、事件平均閉環(huán)時長”,為驗證投標方所承諾的上述服務(wù)指標,提供服務(wù)成果展示門戶中服務(wù)質(zhì)量監(jiān)控相關(guān)的截圖證明���。 |
是 |
|
13 |
# |
服務(wù)要求 |
服務(wù)平臺提供安全報告與交付物管理,可生成�����、導(dǎo)出�、下載各類安全報告,包括但不限于《安全服務(wù)值守日報》��、《特殊時期值守報告》�、《安全運營周報》、《安全運營月報》����、《節(jié)假日值守報告》,支持配置報告模板和下載報告文件,報告的類型支持pdf格式和word格式。本項不要求提供證明材料,但需提供承諾函���。 |
否 |
|
14 |
# |
可提供對互聯(lián)網(wǎng)業(yè)務(wù)區(qū)的網(wǎng)絡(luò)區(qū)域提供全流量監(jiān)測,不限于使用軟硬件探針����、流量監(jiān)測等各類措施或服務(wù),所需的相關(guān)軟硬件設(shè)施均由投標方一并提供。本項應(yīng)提供具體的實現(xiàn)方案或相關(guān)證明,并在方案中列明所應(yīng)用的軟硬件產(chǎn)品型號參數(shù)���。 |
是 |
|
15 |
# |
可提供資產(chǎn)發(fā)現(xiàn)��、基線核查�、系統(tǒng)漏洞掃描�����、Web漏洞掃描和弱口令掃描等功能,不限于使用軟硬設(shè)備類安全評估工具實現(xiàn)����。應(yīng)能夠自動掃描系統(tǒng)中的安全漏洞,識別潛在的安全風(fēng)險;對系統(tǒng)的安全配置進行檢查,確保其符合安全標準和最佳實踐,按需提供安全基線檢查報告�����。應(yīng)提供具體的實現(xiàn)方案或相關(guān)證明�。 |
是 |
|
16 |
★ |
以上全部內(nèi)容要求,均應(yīng)以此次投標的云端安全運營平臺/服務(wù)為基礎(chǔ),投標人若需以其他軟件、硬件產(chǎn)品對本服務(wù)進行補充完善,所涉及資源應(yīng)在本項目服務(wù)期內(nèi)以租用方式進行提供,所有費用均應(yīng)包含在本次服務(wù)項目的總報價內(nèi),不可另行收費����。 |
否 |
二����、供應(yīng)商的資格要求
投標人應(yīng)具備以下資格條件:
1.具有合法且在有效期內(nèi)的營業(yè)執(zhí)照����。
2.具有良好的商業(yè)信譽和健全的財務(wù)會計制度,提供①2023或2024年度經(jīng)第三方審計的審計報告及財務(wù)報表(包括資產(chǎn)負債表、利潤表����、現(xiàn)金流量表)或②銀行出具的資信證明材料或③相關(guān)財務(wù)狀況說明(或材料)。
3.具有依法繳納稅收和社會保障資金的良好記錄,提供2024年1月至今任意3個月依法繳納稅收和繳納社會保障資金的證明或相關(guān)承諾(成立未滿3個月的提供成立以來的稅收和社會保障資金繳納憑證或相關(guān)情況說明;依法免稅或不需要繳納社會保障資金的供應(yīng)商,應(yīng)提供相應(yīng)文件證明其依法免稅或不需要繳納社會保障資金)��。
4.法定代表人身份證明����、法定代表人授權(quán)委托書(附法定代表人身份證復(fù)印件)及被授權(quán)人身份證(法定代表人參加磋商時,只需提供法定代表人身份證明)。
5.在經(jīng)營活動中前三年內(nèi),在經(jīng)營活動中無重大違法記錄�����。
6.同一實際控制人的不同公司,參加同一項目的投標,其所有投標無效�����。
7.具備履行合同所必須的設(shè)備和專業(yè)技術(shù)能力的書面聲明。
8.應(yīng)自覺抵制商業(yè)賄賂行為���。
9.本項目不接受聯(lián)合體�����。
三��、時間及地點
1.報名截止時間:2025年4月16日18時
2.現(xiàn)場磋商時間:2025年4月22日14時(暫定,后續(xù)如有調(diào)整,提前一個工作日,通過報名郵箱或登記電話進行通知)
3.現(xiàn)場磋商地點:北京市石景山區(qū)香山南路啟迪·香山D2座中檢報業(yè)7層
四��、聯(lián)系方式
采購人名稱:北京正義網(wǎng)絡(luò)傳媒有限公司
采購人地址:北京市石景山區(qū)香山南路啟迪·香山D2座中檢報業(yè)7層
聯(lián)系人:劉老師
聯(lián)系電話:18110032070
聯(lián)系郵箱:liuyufei@jcrb.com
五���、其他補充事宜
參加磋商的供應(yīng)商,請于報名截止前填寫《登記表》后將營業(yè)執(zhí)照(電子版)、登記表(Word 版+蓋章掃描版)發(fā)送至電子郵箱(郵箱地址詳見登記表),郵件標題格式為“供應(yīng)商名稱-項目名稱”,進行項目信息登記����。
登記完成的供應(yīng)商視為報名參與本次磋商項目,可自行準備磋商響應(yīng)文件,并規(guī)劃時間按時參與我方組織的磋商會議。
為避免可能存在的惡意報名行為,保障磋商會議順利進行,當(dāng)有超過6家供應(yīng)商報名參與后,我方會按照公開可查的企業(yè)背景與資質(zhì)對供應(yīng)商進行篩選,選定最多6家供應(yīng)商參與最終磋商會議,屆時會以郵件的形式通知未被選中的供應(yīng)商,收到此類通知后無須準備響應(yīng)資料并參與磋商會議�����。
北京正義網(wǎng)絡(luò)傳媒有限公司
2025年4月10日
評論投稿
打印
轉(zhuǎn)發(fā)
復(fù)制鏈接
