北京正義網(wǎng)絡(luò)傳媒有限公司現(xiàn)對(duì)2025年網(wǎng)絡(luò)安全托管服務(wù)進(jìn)行公開(kāi)競(jìng)爭(zhēng)性磋商采購(gòu)���。本項(xiàng)目秉承公開(kāi)、公平�、公正的原則,歡迎合格的國(guó)內(nèi)網(wǎng)絡(luò)安全服務(wù)商積極參與���。
以下為本次采購(gòu)的具體情況說(shuō)明�����。
一���、需求說(shuō)明
為保障我公司網(wǎng)絡(luò)環(huán)境安全,加強(qiáng)網(wǎng)絡(luò)安全監(jiān)控,及時(shí)發(fā)現(xiàn)并處置各類(lèi)網(wǎng)絡(luò)安全事項(xiàng),現(xiàn)對(duì)本年度的網(wǎng)絡(luò)安全托管服務(wù)進(jìn)行公開(kāi)采購(gòu),服務(wù)范圍包括我司的互聯(lián)網(wǎng)關(guān)鍵生產(chǎn)業(yè)務(wù)與辦公區(qū)日常辦公環(huán)境�����。本次采購(gòu)的網(wǎng)絡(luò)安全托管服務(wù),應(yīng)以云平臺(tái)+人工值守的服務(wù)方式,提供7*24小時(shí)不間斷監(jiān)控,并具備完善的通知�、告警�、處置流程。上述系統(tǒng)需與我公司現(xiàn)有的網(wǎng)絡(luò)安全設(shè)備�����、終端殺毒防護(hù)等系統(tǒng)對(duì)接�。
服務(wù)要求如下,具體評(píng)分標(biāo)準(zhǔn)見(jiàn)磋商文件:
1.提供科學(xué)合理、內(nèi)容詳實(shí)�、針對(duì)性強(qiáng)的工作方案,配備經(jīng)驗(yàn)豐富且與本項(xiàng)目需求匹配的工作團(tuán)隊(duì)。
2.必須符合國(guó)家相關(guān)標(biāo)準(zhǔn)或行業(yè)規(guī)范,建設(shè)方案必須客觀(guān)公正,實(shí)事求是�。
3.必須在規(guī)定時(shí)間內(nèi)啟動(dòng)和完成服務(wù)�。
4.采購(gòu)內(nèi)容(安全運(yùn)營(yíng)托管服務(wù)1年)����。
|
序號(hào) |
重要性 |
指標(biāo)項(xiàng) |
指標(biāo)要求 |
證明材料要求 |
|
1 |
★ |
基本
要求 |
為確保本單位整體網(wǎng)絡(luò)安全態(tài)勢(shì)和服務(wù)效果,不受到惡意黑客攻擊和勒索病毒攻擊,本服務(wù)需提供云端7*24小時(shí)安全專(zhuān)家職守,云端安全運(yùn)營(yíng)平臺(tái)支持納管全量業(yè)務(wù)資產(chǎn)和開(kāi)放的安全組件資產(chǎn)并提供業(yè)務(wù)的安全監(jiān)測(cè)、各關(guān)鍵安全組件的聯(lián)動(dòng)處置閉環(huán)能力�����。提供不少于40點(diǎn)的重要業(yè)務(wù)系統(tǒng)資產(chǎn)���、200點(diǎn)辦公PC的重點(diǎn)資產(chǎn)安全服務(wù)及安全責(zé)任閉環(huán)范疇,協(xié)助本單位對(duì)重要業(yè)務(wù)系統(tǒng)進(jìn)行資產(chǎn)、威脅����、漏洞、暴露面檢測(cè)���、安全事件梳理,提供實(shí)時(shí)監(jiān)測(cè)�、主動(dòng)響應(yīng)�、威脅處置、威脅狩獵��、溯源分析服務(wù),提供1年服務(wù)承諾函����。 |
是 |
|
2 |
★ |
平臺(tái)產(chǎn)品能力 |
支持對(duì)接本單位網(wǎng)絡(luò)中已部署的邊界防火墻�����、服務(wù)器殺毒�、主機(jī)殺毒�、流量監(jiān)測(cè)類(lèi)等關(guān)鍵設(shè)備,實(shí)時(shí)接收安全設(shè)備檢測(cè)到的安全事件信息、安全日志��、資產(chǎn)信息等數(shù)據(jù),并提供7*24小時(shí)的安全托管服務(wù),支持安全專(zhuān)家通過(guò)運(yùn)營(yíng)中心平臺(tái)自動(dòng)下發(fā)遏制處理任務(wù),本地安全組件響應(yīng)攔截和查殺外部黑客攻擊IP及事件,隔離風(fēng)險(xiǎn)主機(jī),提供云端服務(wù)平臺(tái)支持對(duì)接的上述安全設(shè)備的能力證明,展示詳細(xì)的對(duì)接方案步驟,提供證明材料�����。 |
是 |
|
3 |
# |
資產(chǎn)脆弱性管理 |
(1)資產(chǎn)發(fā)現(xiàn)與識(shí)別:借助安全工具對(duì)本單位資產(chǎn)進(jìn)行全面發(fā)現(xiàn)和深度識(shí)別,并在后續(xù)服務(wù)過(guò)程中觸發(fā)資產(chǎn)變更等相關(guān)服務(wù)流程,確保資產(chǎn)信息的準(zhǔn)確性和全面性;資產(chǎn)信息梳理與管理:結(jié)合安全工具發(fā)現(xiàn)的資產(chǎn)信息,首次進(jìn)行服務(wù)范圍內(nèi)資產(chǎn)的全面梳理,并將信息錄入到安全服務(wù)平臺(tái)中進(jìn)行管理��。 |
是 |
|
4 |
# |
(2)漏洞管理:通過(guò)漏洞掃描工具識(shí)別系統(tǒng)安全漏洞,結(jié)合多種信息對(duì)識(shí)別的漏洞進(jìn)行優(yōu)先級(jí)排序,提出切實(shí)可行的涌洞修復(fù)指導(dǎo)�����。追蹤資產(chǎn)漏洞生命周期,掌握資產(chǎn)的脆弱性狀況,實(shí)現(xiàn)漏洞全生命周期的可視�、可控和可管;支持每年按需進(jìn)行漏洞掃描,不少于24次,并提供專(zhuān)業(yè)漏掃報(bào)告; |
是 |
|
5 |
# |
(3)弱口令分析與管理:實(shí)現(xiàn)信息化資產(chǎn)不同應(yīng)用弱口令猜解檢測(cè),提供行業(yè)密碼字典,有針對(duì)性的進(jìn)行內(nèi)網(wǎng)弱口令檢測(cè),將檢測(cè)發(fā)現(xiàn)的問(wèn)題通過(guò)工單系統(tǒng)跟蹤修復(fù)狀態(tài)。 |
是 |
|
6 |
# |
(4)高可利用漏洞防護(hù):支持通過(guò)防火墻一鍵防護(hù)掃描組件發(fā)現(xiàn)的高可利用漏洞,提供證明材料���。 |
是 |
|
7 |
# |
威脅管理 |
(1)投標(biāo)方所投平臺(tái)及服務(wù)應(yīng)當(dāng)具備云端檢測(cè)和分析平臺(tái),通過(guò)采集招標(biāo)方關(guān)鍵安全設(shè)備和工具的安全告警和安全日志,結(jié)合大數(shù)據(jù)分析�����、人工智能等技術(shù)手段,為招標(biāo)方提供7*24小時(shí)持續(xù)不間斷的安全威脅分析鑒定,同時(shí)在用戶(hù)界面進(jìn)行展示; |
是 |
|
8 |
# |
(2)分析研判包括但不限于對(duì)脆弱性�、異常流量、攻擊日志���、病毒日志等數(shù)據(jù)進(jìn)行采集和實(shí)時(shí)分析研判,支持將同一資產(chǎn)的多個(gè)告警進(jìn)行聚合分析發(fā)現(xiàn)各類(lèi)安全事件并生成工單,并在告警詳情中展示告警的基本信息,涉及的業(yè)務(wù)信息�、攻擊趨勢(shì)����、威脅詳情�����、攻擊原理����、處置建議等內(nèi)容,并支持根據(jù)客戶(hù)情況提供備注; |
是 |
|
9 |
# |
(3)提供一個(gè)威脅情報(bào)的安全通報(bào)工單,工單內(nèi)容包含威脅情報(bào)的基本信息和推送信息以及跟進(jìn)記錄,要求明確說(shuō)明關(guān)聯(lián)資產(chǎn)信息的排查情況; |
是 |
|
10 |
# |
(4)安全策略檢查:投標(biāo)方安全專(zhuān)家每月對(duì)招標(biāo)方的安全設(shè)備的防護(hù)策略進(jìn)行檢查和調(diào)優(yōu),確保安全設(shè)備上的安全策略始終處于最優(yōu)水平,針對(duì)威脅能起到最好的防護(hù)效果。投標(biāo)方提供的云端服務(wù)平臺(tái)應(yīng)當(dāng)具備豐富的策略檢查工具(要求不少于40種策略檢查的工具),支持排查安全設(shè)備防護(hù)策略配置的合理性����。提供投標(biāo)方云端服務(wù)平臺(tái)策略檢查工具的截圖證明; |
是 |
|
11 |
# |
服務(wù)團(tuán)隊(duì) |
為了保障服務(wù)質(zhì)量和加強(qiáng)投標(biāo)方與招標(biāo)方的溝通,投標(biāo)方所投平臺(tái)及服務(wù)應(yīng)當(dāng)包括:
(1)承諾為招標(biāo)方配置一名經(jīng)驗(yàn)豐富的安全專(zhuān)家作為專(zhuān)屬服務(wù)經(jīng)理,并且實(shí)時(shí)響應(yīng)投標(biāo)方咨詢(xún)的網(wǎng)絡(luò)安全相關(guān)問(wèn)題;
(2)應(yīng)當(dāng)為招標(biāo)方提供7*24小時(shí)的安全守護(hù),不論是白天、黑夜�����、節(jié)假日都應(yīng)該能做到7*24H在線(xiàn)服務(wù),并且在節(jié)假日期間應(yīng)當(dāng)每日為招標(biāo)方提供《節(jié)假日值守總結(jié)》。
本項(xiàng)不要求提供證明材料,但需提供承諾函�。 |
否 |
|
12 |
# |
服務(wù)質(zhì)量監(jiān)控 |
投標(biāo)方需為招標(biāo)方提供的服務(wù)成果展示門(mén)戶(hù)(或用戶(hù)Portal)應(yīng)具備服務(wù)質(zhì)量可視化展示,投標(biāo)方能通過(guò)可視化的數(shù)據(jù),清晰的了解安全專(zhuān)家的服務(wù)水平,至少包括 “脆弱性閉環(huán)率、脆弱性平均響應(yīng)時(shí)長(zhǎng)��、脆弱性平均閉環(huán)時(shí)長(zhǎng)���、威脅閉環(huán)率�、威脅平均響應(yīng)時(shí)長(zhǎng)���、威脅平均閉環(huán)時(shí)長(zhǎng)�、事件閉環(huán)率���、事件平均閉環(huán)時(shí)長(zhǎng)”,為驗(yàn)證投標(biāo)方所承諾的上述服務(wù)指標(biāo),提供服務(wù)成果展示門(mén)戶(hù)中服務(wù)質(zhì)量監(jiān)控相關(guān)的截圖證明����。 |
是 |
|
13 |
# |
服務(wù)要求 |
服務(wù)平臺(tái)提供安全報(bào)告與交付物管理,可生成�、導(dǎo)出、下載各類(lèi)安全報(bào)告,包括但不限于《安全服務(wù)值守日?qǐng)?bào)》����、《特殊時(shí)期值守報(bào)告》���、《安全運(yùn)營(yíng)周報(bào)》、《安全運(yùn)營(yíng)月報(bào)》���、《節(jié)假日值守報(bào)告》,支持配置報(bào)告模板和下載報(bào)告文件,報(bào)告的類(lèi)型支持pdf格式和word格式�����。本項(xiàng)不要求提供證明材料,但需提供承諾函��。 |
否 |
|
14 |
# |
可提供對(duì)互聯(lián)網(wǎng)業(yè)務(wù)區(qū)的網(wǎng)絡(luò)區(qū)域提供全流量監(jiān)測(cè),不限于使用軟硬件探針�����、流量監(jiān)測(cè)等各類(lèi)措施或服務(wù),所需的相關(guān)軟硬件設(shè)施均由投標(biāo)方一并提供。本項(xiàng)應(yīng)提供具體的實(shí)現(xiàn)方案或相關(guān)證明,并在方案中列明所應(yīng)用的軟硬件產(chǎn)品型號(hào)參數(shù)����。 |
是 |
|
15 |
# |
可提供資產(chǎn)發(fā)現(xiàn)、基線(xiàn)核查��、系統(tǒng)漏洞掃描���、Web漏洞掃描和弱口令掃描等功能,不限于使用軟硬設(shè)備類(lèi)安全評(píng)估工具實(shí)現(xiàn)�����。應(yīng)能夠自動(dòng)掃描系統(tǒng)中的安全漏洞,識(shí)別潛在的安全風(fēng)險(xiǎn);對(duì)系統(tǒng)的安全配置進(jìn)行檢查,確保其符合安全標(biāo)準(zhǔn)和最佳實(shí)踐,按需提供安全基線(xiàn)檢查報(bào)告��。應(yīng)提供具體的實(shí)現(xiàn)方案或相關(guān)證明�����。 |
是 |
|
16 |
★ |
以上全部?jī)?nèi)容要求,均應(yīng)以此次投標(biāo)的云端安全運(yùn)營(yíng)平臺(tái)/服務(wù)為基礎(chǔ),投標(biāo)人若需以其他軟件�����、硬件產(chǎn)品對(duì)本服務(wù)進(jìn)行補(bǔ)充完善,所涉及資源應(yīng)在本項(xiàng)目服務(wù)期內(nèi)以租用方式進(jìn)行提供,所有費(fèi)用均應(yīng)包含在本次服務(wù)項(xiàng)目的總報(bào)價(jià)內(nèi),不可另行收費(fèi)����。 |
否 |
二、供應(yīng)商的資格要求
投標(biāo)人應(yīng)具備以下資格條件:
1.具有合法且在有效期內(nèi)的營(yíng)業(yè)執(zhí)照��。
2.具有良好的商業(yè)信譽(yù)和健全的財(cái)務(wù)會(huì)計(jì)制度,提供①2023或2024年度經(jīng)第三方審計(jì)的審計(jì)報(bào)告及財(cái)務(wù)報(bào)表(包括資產(chǎn)負(fù)債表����、利潤(rùn)表、現(xiàn)金流量表)或②銀行出具的資信證明材料或③相關(guān)財(cái)務(wù)狀況說(shuō)明(或材料)����。
3.具有依法繳納稅收和社會(huì)保障資金的良好記錄,提供2024年1月至今任意3個(gè)月依法繳納稅收和繳納社會(huì)保障資金的證明或相關(guān)承諾(成立未滿(mǎn)3個(gè)月的提供成立以來(lái)的稅收和社會(huì)保障資金繳納憑證或相關(guān)情況說(shuō)明;依法免稅或不需要繳納社會(huì)保障資金的供應(yīng)商,應(yīng)提供相應(yīng)文件證明其依法免稅或不需要繳納社會(huì)保障資金)��。
4.法定代表人身份證明����、法定代表人授權(quán)委托書(shū)(附法定代表人身份證復(fù)印件)及被授權(quán)人身份證(法定代表人參加磋商時(shí),只需提供法定代表人身份證明)�。
5.在經(jīng)營(yíng)活動(dòng)中前三年內(nèi),在經(jīng)營(yíng)活動(dòng)中無(wú)重大違法記錄。
6.同一實(shí)際控制人的不同公司,參加同一項(xiàng)目的投標(biāo),其所有投標(biāo)無(wú)效���。
7.具備履行合同所必須的設(shè)備和專(zhuān)業(yè)技術(shù)能力的書(shū)面聲明�。
8.應(yīng)自覺(jué)抵制商業(yè)賄賂行為��。
9.本項(xiàng)目不接受聯(lián)合體����。
三、時(shí)間及地點(diǎn)
1.報(bào)名截止時(shí)間:2025年4月16日18時(shí)
2.現(xiàn)場(chǎng)磋商時(shí)間:2025年4月22日14時(shí)(暫定,后續(xù)如有調(diào)整,提前一個(gè)工作日,通過(guò)報(bào)名郵箱或登記電話(huà)進(jìn)行通知)
3.現(xiàn)場(chǎng)磋商地點(diǎn):北京市石景山區(qū)香山南路啟迪·香山D2座中檢報(bào)業(yè)7層
四��、聯(lián)系方式
采購(gòu)人名稱(chēng):北京正義網(wǎng)絡(luò)傳媒有限公司
采購(gòu)人地址:北京市石景山區(qū)香山南路啟迪·香山D2座中檢報(bào)業(yè)7層
聯(lián)系人:劉老師
聯(lián)系電話(huà):18110032070
聯(lián)系郵箱:liuyufei@jcrb.com
五�����、其他補(bǔ)充事宜
參加磋商的供應(yīng)商,請(qǐng)于報(bào)名截止前填寫(xiě)《登記表》后將營(yíng)業(yè)執(zhí)照(電子版)��、登記表(Word 版+蓋章掃描版)發(fā)送至電子郵箱(郵箱地址詳見(jiàn)登記表),郵件標(biāo)題格式為“供應(yīng)商名稱(chēng)-項(xiàng)目名稱(chēng)”,進(jìn)行項(xiàng)目信息登記��。
登記完成的供應(yīng)商視為報(bào)名參與本次磋商項(xiàng)目,可自行準(zhǔn)備磋商響應(yīng)文件,并規(guī)劃時(shí)間按時(shí)參與我方組織的磋商會(huì)議�。
為避免可能存在的惡意報(bào)名行為,保障磋商會(huì)議順利進(jìn)行,當(dāng)有超過(guò)6家供應(yīng)商報(bào)名參與后,我方會(huì)按照公開(kāi)可查的企業(yè)背景與資質(zhì)對(duì)供應(yīng)商進(jìn)行篩選,選定最多6家供應(yīng)商參與最終磋商會(huì)議,屆時(shí)會(huì)以郵件的形式通知未被選中的供應(yīng)商,收到此類(lèi)通知后無(wú)須準(zhǔn)備響應(yīng)資料并參與磋商會(huì)議。
北京正義網(wǎng)絡(luò)傳媒有限公司
2025年4月10日
評(píng)論投稿 
打印 
轉(zhuǎn)發(fā) 
復(fù)制鏈接 小 | 中 | 大 字號(hào)
