通知公告

当前位置:首页  常纺新闻  通知公告

【部门采购公告】信息服务中心网络与信息安全服务采购公告

发布时间:2021-09-09来源:澳门一沙金网址娱乐网站浏览次数:42设置

采购编号:信息服务中心-2021-9-7

信息服务中心对网络与信息安全服务采用竞争性磋商方式进行采购,现请符合条件的供应商参与,有关事项公告如下:

一、采购内容及要求

    网络与信息安全服务:网络安全事件应急演练、信息资产管理、网络安全威胁检测、网络安全事件应急管理、网络安全宣传教育培训。

    (1)网络安全事件应急演练

     1.建立健全学校网络安全事件应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保护学校及全体师生利益,维护学校安全、正常教学与科研秩序。

     2. 网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。

     3. 网络安全事件发生后,事发部门应立即启动应急预案,实施处置并及时报送信息。各有关部门、信息安全部门立即组织先期处置,控制事态,消除隐患,同时组织研判,注意保存证据,做好信息通报工作。

     4. 供应商签订合同一个月内完成学校网络安全事件应急模拟演练,根据演练应急预案实现网络安全事件生成、初判、处置、通报、日志记录的全方位演练,最终生成网络安全事件应急演练文档。

    (2)信息资产管理

     1.根据资产表格进行资产审计;

     2.分组对本地、非本地区域资产进行有效录入登记;

     3.基于网络扫描、搜索引擎、互联网基础数据引擎以及人工服务主动探测业务应用系统在互联网上以及内网出口暴露的资产,可以形成明确的资产清单,发现未知资产。通过大数据挖掘和调研的方式确定资产范围,进行主动精准探测深度发现暴露在外的IT设备、端口、应用服务等安全相关的安全资产,发现活跃资产及“僵尸”资产,由安全专家对每个业务梳理分析,结合采购人反馈的业务特点,对资产重要程度、业务安全需求进行归纳,最终形成资产清单。

服务交付:投标方提供一次互联网资产发现工作,交付互联网资产清单,并在运维过程中对资产变更情况及时更新。根据采购方实际需求编制并提交《互联网资产发现报告》。

    (3)网络安全威胁检测

供应商提供漏洞扫描及渗透评估,范围包括应用系统和IT设备。

漏洞扫描指供应商对采购人授权的系统进行漏洞扫描。供应商须提供专业的安全扫描工具、结合采购人现有漏洞扫描设备,进行漏洞扫描。漏洞扫描完成后出具完成服务报告,根据漏洞扫描报告制定系统安全加固实施方案,并协助采购人完成加固实施,提高IT设备与应用系统的安全性。

渗透测试指供应商对采购人授权的系统进行渗透测试,包括对业务服务器等开展漏洞扫描并采用各种手段模拟真实的安全攻击,从而发现黑客入侵信息系统的潜在可能途径。渗透测试工作以人工渗透为主,工具为辅。主要的渗透测试方法包括:信息收集、端口扫描、远程溢出、口令猜测、本地溢出、采购人端攻击、中间人攻击、web脚本渗透、B/S或C/S应用程序测试、社会工程等。

通过以上服务,发现运行过程中存在的安全漏洞协助进行修复,编制并提交《漏洞扫描报告》、《渗透测试报告》,《人工安全评估报告》描述其发现的问题并给出相应的解决方案。

    (4)网络安全事件应急管理

    1.安全事件联动分析

供应商结合安全运维,提供应急演练项目针对日常事件和应急事件安全分析服务。供应商通过事件分析服务,解决信息安全防护的孤岛效应。通过从各类业务资产、安全设备中采集的信息,对信息进行关联分析,最终还原信息安全威胁事件,并将其攻击时间、攻击源、攻击链完全还原,为采购人处置安全事件提供有力技术支撑。

    2.应急响应服务

供应商签订合同一个月内,按照网络与信息安全突发事件的分类原则,结合采购人信息系统实际情况,将可能发生的安全事件进行分级,并制定安全事件分级管理及预警机制。当发生信息安全事件后,协助采购人按照预警机制及时处置,如供应商现场人员不能及时处理,须在事件发生1小时内派遣其它技术人员至采购人现场。对于一般安全事件须在当日完成处置,次日完成整改建议方案,疑难问题要求在安全事件发生后的5日内完成整改建议方案;对于紧急安全事件须在2小时内完成处置,当日完成整改建议方案,疑难问题要求在安全事件发生后的2日内完成整改建议方案。同时就发生的信息安全事件的预警、处置工作进行汇总,并编制安全事件与应急处置报告。

基于具体的安全事件开展专家应急响应,安全事件检测、安全事件抑制、安全事件根除、安全事件恢复、安全事件总结,最终形成协调联动机制,增强应急技术能力,健全应急响应机制。安全事件处置完成,系统得到恢复。找到安全事件发生原因并提供安全解决方案。

供应商在两个月内完成采购人的应急预案优化工作,并提交《网络安全演练及事件应急响应报告》。

    3.重要时期安全值守

服务要求:在重点时期依据现有的安全设备,对现有网络运行的服务器、安全设备、网站及应用系统等开展安全值守,做好应急响应工作,及时监测、发现及处理安全告警,保障安全稳定运行。

 在重要时期(以江苏省教育网络安全和信息化领导小组办公室发文确定的时间为准)进行安全值守,7*24小时应急响应,提交《重要时期安全保障总结报告》。

    4.安全事件预警通报

对全球最新发生的安全漏洞及安全事件进行跟踪研究,并在第一时间内对安全漏洞进行分析验证,找到有效的解决方案提供给采购人,安全通告服务要能够提供最新的安全漏洞、威胁(0day、系统漏洞、网络攻击)的解决办法、安全问题描述和相应的处理意见,及时提供符合采购人实际需求的安全信息。

    5.迎接检查服务

根据网信、公安部门等安全主管部门的安全检查要求,结合采购人内外网网络安全现状,进行对检查单元的自查,若发现安全问题,协助进行整改和加固,以及迎检文档准备等各项工作。

   (5)网络及信息系统安全培训工作

供应商提供信息安全培训,通过理论与实践相结合,提高人员安全能力。培训对象包括采购人单位人员及相关人员等。

 服务期限:一年

本项目的设定最高限价为:人民币25000元。(贰万伍仟元整)

    二、对投标单位的基本要求:

     1、必须符合《政府采购法》第二十二条的相关规定;

     2、具有独立承担民事责任的能力;

     3、具有良好的商业信誉和健全的财务会计制度;

     4、具有履行合同所必需的设备和专业技术能力;

     5、有依法缴纳税收和社会保障资金的良好记录;

     6、单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的采购活动;

     7、参加采购活动前三年内,在经营活动中无重大违法记录或无不良行为记录(如该记录对禁止参与招投标活动有明确规定的,从其规定,不受三年限制);

     8、无其他法律、行政法规规定的禁止参与招投标活动的行为;

     9、本项目不接受联合体投标。

     三、报名及获取磋商文件的时间和办法

     报名及获取磋商文件时间:2021年9月9日至9月16日下午15:00

     报名及获取磋商文件办法:电话联系,邮件发送。

     四、投标文件递交截止时间:2021年9月22日下午15:00

     投标文件递交说明:供应商将响应文件装入文件袋密封,封口处盖单位公章。递交或邮寄。因邮寄而延误送达办公室的,作拒收处理,由此而产生的损失,由报价供应商承担。

     供应商递交的投标文件概不退还。

投标文件递交地点:澳门一沙金网址娱乐网站1号楼1217房间(信息服务中心)

     五、开标时间:2021年9月22日下午15:00

     六、开标地点:澳门一沙金网址娱乐网站1号楼1217房间(信息服务中心)

     七、联系方式

     投标响应联系人:陈老师

     电    话: 13815030443

     邮    箱:cy@cztgi.edu.cn

     内容咨询联系人:徐老师  电话:0519-86336180  

                                                                                      信息服务中心

                                                                                      2021年9月9日



江苏省常州市武进区湖塘镇滆湖中路53号

213164

400-188-1251(招生)

0519-8633 6181 (成人教育招生)

0519-8633 6008 (传真)

[电话黄页]

返回原图
/