北京正義網(wǎng)絡傳媒有限公司現(xiàn)對2025年網(wǎng)絡安全托管服務進行公開競爭性磋商采購。本項目秉承公開、公平、公正的原則,歡迎合格的國內(nèi)網(wǎng)絡安全服務商積極參與。
以下為本次采購的具體情況說明。
一、需求說明
為保障我公司網(wǎng)絡環(huán)境安全,加強網(wǎng)絡安全監(jiān)控,及時發(fā)現(xiàn)并處置各類網(wǎng)絡安全事項,現(xiàn)對本年度的網(wǎng)絡安全托管服務進行公開采購,服務范圍包括我司的互聯(lián)網(wǎng)關鍵生產(chǎn)業(yè)務與辦公區(qū)日常辦公環(huán)境。本次采購的網(wǎng)絡安全托管服務,應以云平臺+人工值守的服務方式,提供7*24小時不間斷監(jiān)控,并具備完善的通知、告警、處置流程。上述系統(tǒng)需與我公司現(xiàn)有的網(wǎng)絡安全設備、終端殺毒防護等系統(tǒng)對接。
服務要求如下,具體評分標準見磋商文件:
1.提供科學合理、內(nèi)容詳實、針對性強的工作方案,配備經(jīng)驗豐富且與本項目需求匹配的工作團隊。
2.必須符合國家相關標準或行業(yè)規(guī)范,建設方案必須客觀公正,實事求是。
3.必須在規(guī)定時間內(nèi)啟動和完成服務。
4.采購內(nèi)容(安全運營托管服務1年)。
序號 |
重要性 |
指標項 |
指標要求 |
證明材料要求 |
1 |
★ |
基本 要求 |
為確保本單位整體網(wǎng)絡安全態(tài)勢和服務效果,不受到惡意黑客攻擊和勒索病毒攻擊,本服務需提供云端7*24小時安全專家職守,云端安全運營平臺支持納管全量業(yè)務資產(chǎn)和開放的安全組件資產(chǎn)并提供業(yè)務的安全監(jiān)測、各關鍵安全組件的聯(lián)動處置閉環(huán)能力。提供不少于40點的重要業(yè)務系統(tǒng)資產(chǎn)、200點辦公PC的重點資產(chǎn)安全服務及安全責任閉環(huán)范疇,協(xié)助本單位對重要業(yè)務系統(tǒng)進行資產(chǎn)、威脅、漏洞、暴露面檢測、安全事件梳理,提供實時監(jiān)測、主動響應、威脅處置、威脅狩獵、溯源分析服務,提供1年服務承諾函。 |
是 |
2 |
★ |
平臺產(chǎn)品能力 |
支持對接本單位網(wǎng)絡中已部署的邊界防火墻、服務器殺毒、主機殺毒、流量監(jiān)測類等關鍵設備,實時接收安全設備檢測到的安全事件信息、安全日志、資產(chǎn)信息等數(shù)據(jù),并提供7*24小時的安全托管服務,支持安全專家通過運營中心平臺自動下發(fā)遏制處理任務,本地安全組件響應攔截和查殺外部黑客攻擊IP及事件,隔離風險主機,提供云端服務平臺支持對接的上述安全設備的能力證明,展示詳細的對接方案步驟,提供證明材料。 |
是 |
3 |
# |
資產(chǎn)脆弱性管理 |
(1)資產(chǎn)發(fā)現(xiàn)與識別:借助安全工具對本單位資產(chǎn)進行全面發(fā)現(xiàn)和深度識別,并在后續(xù)服務過程中觸發(fā)資產(chǎn)變更等相關服務流程,確保資產(chǎn)信息的準確性和全面性;資產(chǎn)信息梳理與管理:結合安全工具發(fā)現(xiàn)的資產(chǎn)信息,首次進行服務范圍內(nèi)資產(chǎn)的全面梳理,并將信息錄入到安全服務平臺中進行管理。 |
是 |
4 |
# |
(2)漏洞管理:通過漏洞掃描工具識別系統(tǒng)安全漏洞,結合多種信息對識別的漏洞進行優(yōu)先級排序,提出切實可行的涌洞修復指導。追蹤資產(chǎn)漏洞生命周期,掌握資產(chǎn)的脆弱性狀況,實現(xiàn)漏洞全生命周期的可視、可控和可管;支持每年按需進行漏洞掃描,不少于24次,并提供專業(yè)漏掃報告; |
是 | |
5 |
# |
(3)弱口令分析與管理:實現(xiàn)信息化資產(chǎn)不同應用弱口令猜解檢測,提供行業(yè)密碼字典,有針對性的進行內(nèi)網(wǎng)弱口令檢測,將檢測發(fā)現(xiàn)的問題通過工單系統(tǒng)跟蹤修復狀態(tài)。 |
是 | |
6 |
# |
(4)高可利用漏洞防護:支持通過防火墻一鍵防護掃描組件發(fā)現(xiàn)的高可利用漏洞,提供證明材料。 |
是 | |
7 |
# |
威脅管理 |
(1)投標方所投平臺及服務應當具備云端檢測和分析平臺,通過采集招標方關鍵安全設備和工具的安全告警和安全日志,結合大數(shù)據(jù)分析、人工智能等技術手段,為招標方提供7*24小時持續(xù)不間斷的安全威脅分析鑒定,同時在用戶界面進行展示; |
是 |
8 |
# |
(2)分析研判包括但不限于對脆弱性、異常流量、攻擊日志、病毒日志等數(shù)據(jù)進行采集和實時分析研判,支持將同一資產(chǎn)的多個告警進行聚合分析發(fā)現(xiàn)各類安全事件并生成工單,并在告警詳情中展示告警的基本信息,涉及的業(yè)務信息、攻擊趨勢、威脅詳情、攻擊原理、處置建議等內(nèi)容,并支持根據(jù)客戶情況提供備注; |
是 | |
9 |
# |
(3)提供一個威脅情報的安全通報工單,工單內(nèi)容包含威脅情報的基本信息和推送信息以及跟進記錄,要求明確說明關聯(lián)資產(chǎn)信息的排查情況; |
是 | |
10 |
# |
(4)安全策略檢查:投標方安全專家每月對招標方的安全設備的防護策略進行檢查和調優(yōu),確保安全設備上的安全策略始終處于最優(yōu)水平,針對威脅能起到最好的防護效果。投標方提供的云端服務平臺應當具備豐富的策略檢查工具(要求不少于40種策略檢查的工具),支持排查安全設備防護策略配置的合理性。提供投標方云端服務平臺策略檢查工具的截圖證明; |
是 | |
11 |
# |
服務團隊 |
為了保障服務質量和加強投標方與招標方的溝通,投標方所投平臺及服務應當包括: (1)承諾為招標方配置一名經(jīng)驗豐富的安全專家作為專屬服務經(jīng)理,并且實時響應投標方咨詢的網(wǎng)絡安全相關問題; (2)應當為招標方提供7*24小時的安全守護,不論是白天、黑夜、節(jié)假日都應該能做到7*24H在線服務,并且在節(jié)假日期間應當每日為招標方提供《節(jié)假日值守總結》。 本項不要求提供證明材料,但需提供承諾函。 |
否 |
12 |
# |
服務質量監(jiān)控 |
投標方需為招標方提供的服務成果展示門戶(或用戶Portal)應具備服務質量可視化展示,投標方能通過可視化的數(shù)據(jù),清晰的了解安全專家的服務水平,至少包括 “脆弱性閉環(huán)率、脆弱性平均響應時長、脆弱性平均閉環(huán)時長、威脅閉環(huán)率、威脅平均響應時長、威脅平均閉環(huán)時長、事件閉環(huán)率、事件平均閉環(huán)時長”,為驗證投標方所承諾的上述服務指標,提供服務成果展示門戶中服務質量監(jiān)控相關的截圖證明。 |
是 |
13 |
# |
服務要求 |
服務平臺提供安全報告與交付物管理,可生成、導出、下載各類安全報告,包括但不限于《安全服務值守日報》、《特殊時期值守報告》、《安全運營周報》、《安全運營月報》、《節(jié)假日值守報告》,支持配置報告模板和下載報告文件,報告的類型支持pdf格式和word格式。本項不要求提供證明材料,但需提供承諾函。 |
否 |
14 |
# |
可提供對互聯(lián)網(wǎng)業(yè)務區(qū)的網(wǎng)絡區(qū)域提供全流量監(jiān)測,不限于使用軟硬件探針、流量監(jiān)測等各類措施或服務,所需的相關軟硬件設施均由投標方一并提供。本項應提供具體的實現(xiàn)方案或相關證明,并在方案中列明所應用的軟硬件產(chǎn)品型號參數(shù)。 |
是 | |
15 |
# |
可提供資產(chǎn)發(fā)現(xiàn)、基線核查、系統(tǒng)漏洞掃描、Web漏洞掃描和弱口令掃描等功能,不限于使用軟硬設備類安全評估工具實現(xiàn)。應能夠自動掃描系統(tǒng)中的安全漏洞,識別潛在的安全風險;對系統(tǒng)的安全配置進行檢查,確保其符合安全標準和最佳實踐,按需提供安全基線檢查報告。應提供具體的實現(xiàn)方案或相關證明。 |
是 | |
16 |
★ |
以上全部內(nèi)容要求,均應以此次投標的云端安全運營平臺/服務為基礎,投標人若需以其他軟件、硬件產(chǎn)品對本服務進行補充完善,所涉及資源應在本項目服務期內(nèi)以租用方式進行提供,所有費用均應包含在本次服務項目的總報價內(nèi),不可另行收費。 |
否 |
二、供應商的資格要求
投標人應具備以下資格條件:
1.具有合法且在有效期內(nèi)的營業(yè)執(zhí)照。
2.具有良好的商業(yè)信譽和健全的財務會計制度,提供①2023或2024年度經(jīng)第三方審計的審計報告及財務報表(包括資產(chǎn)負債表、利潤表、現(xiàn)金流量表)或②銀行出具的資信證明材料或③相關財務狀況說明(或材料)。
3.具有依法繳納稅收和社會保障資金的良好記錄,提供2024年1月至今任意3個月依法繳納稅收和繳納社會保障資金的證明或相關承諾(成立未滿3個月的提供成立以來的稅收和社會保障資金繳納憑證或相關情況說明;依法免稅或不需要繳納社會保障資金的供應商,應提供相應文件證明其依法免稅或不需要繳納社會保障資金)。
4.法定代表人身份證明、法定代表人授權委托書(附法定代表人身份證復印件)及被授權人身份證(法定代表人參加磋商時,只需提供法定代表人身份證明)。
5.在經(jīng)營活動中前三年內(nèi),在經(jīng)營活動中無重大違法記錄。
6.同一實際控制人的不同公司,參加同一項目的投標,其所有投標無效。
7.具備履行合同所必須的設備和專業(yè)技術能力的書面聲明。
8.應自覺抵制商業(yè)賄賂行為。
9.本項目不接受聯(lián)合體。
三、時間及地點
1.報名截止時間:2025年4月16日18時
2.現(xiàn)場磋商時間:2025年4月22日14時(暫定,后續(xù)如有調整,提前一個工作日,通過報名郵箱或登記電話進行通知)
3.現(xiàn)場磋商地點:北京市石景山區(qū)香山南路啟迪·香山D2座中檢報業(yè)7層
四、聯(lián)系方式
采購人名稱:北京正義網(wǎng)絡傳媒有限公司
采購人地址:北京市石景山區(qū)香山南路啟迪·香山D2座中檢報業(yè)7層
聯(lián)系人:劉老師
聯(lián)系電話:18110032070
聯(lián)系郵箱:liuyufei@jcrb.com
五、其他補充事宜
參加磋商的供應商,請于報名截止前填寫《登記表》后將營業(yè)執(zhí)照(電子版)、登記表(Word 版+蓋章掃描版)發(fā)送至電子郵箱(郵箱地址詳見登記表),郵件標題格式為“供應商名稱-項目名稱”,進行項目信息登記。
登記完成的供應商視為報名參與本次磋商項目,可自行準備磋商響應文件,并規(guī)劃時間按時參與我方組織的磋商會議。
為避免可能存在的惡意報名行為,保障磋商會議順利進行,當有超過6家供應商報名參與后,我方會按照公開可查的企業(yè)背景與資質對供應商進行篩選,選定最多6家供應商參與最終磋商會議,屆時會以郵件的形式通知未被選中的供應商,收到此類通知后無須準備響應資料并參與磋商會議。
北京正義網(wǎng)絡傳媒有限公司
2025年4月10日
京ICP備13018232號-3 | 互聯(lián)網(wǎng)新聞信息服務許可證10120230016 | 增值電信業(yè)務經(jīng)營許可證京B2-20203552
信息網(wǎng)絡傳播視聽節(jié)目許可證0110425 | 廣播電視節(jié)目制作經(jīng)營許可證(京)字第10541號
網(wǎng)絡出版服務許可證(京)字第181號 | 出版物經(jīng)營許可證京零字第220018號 | 京公網(wǎng)安備11010702000076號
網(wǎng)站違法和不良信息舉報電話:010-8642 3089