发布日期:2023-05-15 09:38 信息来源:台州市生态环境事业发展中心
受邀报价单位:
我单位因业务需要特以询价采购方式对台州市生态环境局网络安全保障技术服务(询价编号:tzsthjsyfzzx2023-xx03)进行采购,项目预算15万元。请按以下要求于2023年5月19日上午11点前将报价文件原件密封送至我中心。
一、拟采购一览表
项目名称 | 服务内容 | 数量 | 方式 |
台州市生态环境局下属各分局网络安全专项检查服务项目 | 针对台州市生态环境局下属各分局(合计10个单位)进行专项网络安全检查,包括但不限于漏洞扫描检查、弱口令检查、基线检查、网站脆弱性检查和网站渗透测试等,扫描对象包括但不限于服务器、主机、数据库、操作系统、中间件、对外网站等,渗透对象包括但不限于对外接口和对外网站,扫描和渗透完成后由专业人员对脆弱性漏洞进行确认测试,提出解决方案,指导其整改。整改完成后由专业人员进行二次复测,确保其已修复该漏洞,出具复测报告。 对各分局的整体网络架构和业务安全情况进行摸底梳理,包括但不限于整体架构安全情况、安全设备搭配情况和对市局业务对接安全情况等,并结合历年的摸底检查报告出具相应的对比报告,同时指导各分局进行安全加固和整改,对整改完毕的分局进行二次核查,确认其已按照要求整改完毕。 原厂必须派遣1名(含)以上工程师陪同市生态环境局人员一起进行现场检查。 服务期内网络安全专项检查服务时长不低于6人天。 | 1次 | 现场 |
台州市生态环境局网络安全应急响应服务项目 | 针对台州市生态环境局提供网络安全应急响应服务,应急响应按照事件严重程度,分别进行不同程度的响应。 紧急事件(业务系统因安全原因崩溃或网络安全原因非正常中断),属于高风险,提供现场支持。(30分钟内到现场响应); 严重事件(系统由于安全事件出现问题,导致不能运转正常不稳定),属于中风险,提供远程或现场支持(现场45分钟内响应,远程15分钟内响应); 一般事件(由于安全原因导致系统出现故障,但不影响用户正常使用),属于低危险,提供远程支持(30分钟内响应); 服务期内,一年最少四次应急响应服务。 | 不限 | 现场/远程 |
台州市生态环境局网络安全重要时期驻场值守保障服务项目 | 针对台州市生态环境局进行重要时期驻场值守保障服务,保障事前需要进行安全检测,保障中加强实时监测,全面保障网络安全。对于可能发生的安全事件,配备安全专家团队及时响应。重点时期包括但不限于国家HW、省HW、市HW和重要节假日的保障。 服务期内总保障时长不低于30人天。 | 不限 | 现场 |
台州市生态环境局网络安全漏洞扫描和渗透测试服务项目 | 针对台州市生态环境局所有备案系统(约30多个)进行漏洞扫描,十五个重要系统进行渗透测试服务。安全扫描采用扫描工具对数据库、操作系统、中间件等进行漏洞、端口、弱口令扫描,扫描完成后由技术人员对漏洞进行确认测试,提出解决方案,协助完成整改;渗透测试通过真实模拟黑客使用的工具、分析方法来对网站进行模拟攻击,并结合智能工具扫描结果,由高级工程师进行深入的手工测试和分析,识别工具弱点扫描无法发现的问题,提出解决方案,协助完成整改。 服务期内,漏洞扫描不少于6次/年,渗透测试不少于4次/年,总服务时长不低于25人天。 | 1 | 现场 |
台州市生态环境局网络安全应急演练服务 | 组织台州市生态环境局相关人员,依据网络与信息安全应急预案,模拟应对突发事件的活动。通过应急演练,进一步加强对应急处理预案的理解,通过演练检验预案中网络安全事件等级划分、相应流程等的合理性,发现预案存在的不足之处,提出并更新维护完善预案。 服务期内应急演练时长不低于4人天。 | 1 | 现场 |
▲服务人员能力 | 所有服务必须由原厂工程师(提供社保证明)服务,并确保服务人员的固定性,未经业主同意,不允许随意更换安全服务工程师 | / | 现场 |
▲投标人服务能力与资质 | 投标人为CNCERT国家级应急服务支撑单位 | / | / |
二、与采购服务相关的要求
1、本次询价为整体采购,询价响应供应商报价时须写明单价及总价(含税)、服务内容和明细,本投标报价包含安全服务期间所有可能发生的费用,定标后不再增补任何费用。
2、服务期:签订合同后一年(由于2023年杭州亚运会,台州市生态环境局下属各分局网络安全专项检查服务项目需提前至6月份,具体时间待定,其他服务项目按照去年合同时间顺延)。
3、服务地点:采购人指定地点。
4、付款方式:合同履行30天后,支付合同总金额50%,完成全部安全服务内容后,支付合同总金额剩余的50%。
5、报价一览表需按附件格式要求进行填写并加盖公章。
6、采购方在确定成交供应商后有权对服务内容、规格做适当调整,调整内容将以工作联系函形式提前发至供应商。
7、评审、定标原则:在所有供应商的报价文件中符合询价采购文件各项要求的情况下,采购人选择价格最低的报价方作为安全服务供应商。
8、报价文件字迹模糊不清或未加盖公章则视为投标文件无效,作为废标处理 。
联 系 人:施佳椰 电话:0576-88581657
地址:台州市白云山南路108号
台州市生态环境事业发展中心
2023年5月12日
附件 报价一览表
报价一览表
采购单位名称:台州市生态环境事业发展中心(台州市环境宣教信息中心)
在研究了询价文件中所有文件后,我司对 台州市生态环境局网络安全保障技术服务(询价编号:tzsthjsyfzzx2023-xx03)询价响应报价如下:
序号 | 项目名称 | 服务内容 | 数量 | 方式 | 报价(人民币:元) | 合计(人民币:元) | 备注 | |
1 | 台州市生态环境局下属各分局网络安全专项检查服务项目 | 针对台州市生态环境局下属各分局(合计10个单位)进行专项网络安全检查,包括但不限于漏洞扫描检查、弱口令检查、基线检查、网站脆弱性检查和网站渗透测试等,扫描对象包括但不限于服务器、主机、数据库、操作系统、中间件、对外网站等,渗透对象包括但不限于对外接口和对外网站,扫描和渗透完成后由专业人员对脆弱性漏洞进行确认测试,提出解决方案,指导其整改。整改完成后由专业人员进行二次复测,确保其已修复该漏洞,出具复测报告。 对各分局的整体网络架构和业务安全情况进行摸底梳理,包括但不限于整体架构安全情况、安全设备搭配情况和对市局业务对接安全情况等,并结合历年的摸底检查报告出具相应的对比报告,同时指导各分局进行安全加固和整改,对整改完毕的分局进行二次核查,确认其已按照要求整改完毕。 原厂必须派遣1名(含)以上工程师陪同市生态环境局人员一起进行现场检查。 服务期内网络安全专项检查服务时长不低于6人天。 | 1次 | 现场 | ||||
2 | 台州市生态环境局网络安全应急响应服务项目 | 针对台州市生态环境局提供网络安全应急响应服务,应急响应按照事件严重程度,分别进行不同程度的响应。 紧急事件(业务系统因安全原因崩溃或网络安全原因非正常中断),属于高风险,提供现场支持。(30分钟内到现场响应); 严重事件(系统由于安全事件出现问题,导致不能运转正常不稳定),属于中风险,提供远程或现场支持(现场45分钟内响应,远程15分钟内响应); 一般事件(由于安全原因导致系统出现故障,但不影响用户正常使用),属于低危险,提供远程支持(30分钟内响应); 服务期内,一年最少四次应急响应服务。 | 不限 | 现场/远程 | ||||
3 | 台州市生态环境局网络安全重要时期驻场值守保障服务项目 | 针对台州市生态环境局进行重要时期驻场值守保障服务,保障事前需要进行安全检测,保障中加强实时监测,全面保障网络安全。对于可能发生的安全事件,配备安全专家团队及时响应。重点时期包括但不限于国家HW、省HW、市HW和重要节假日的保障。 服务期内总保障时长不低于30人天。 | 不限 | 现场 | ||||
4 | 台州市生态环境局网络安全漏洞扫描和渗透测试服务项目 | 针对台州市生态环境局所有备案系统(约30多个)进行漏洞扫描,十五个重要系统进行渗透测试服务。安全扫描采用扫描工具对数据库、操作系统、中间件等进行漏洞、端口、弱口令扫描,扫描完成后由技术人员对漏洞进行确认测试,提出解决方案,协助完成整改;渗透测试通过真实模拟黑客使用的工具、分析方法来对网站进行模拟攻击,并结合智能工具扫描结果,由高级工程师进行深入的手工测试和分析,识别工具弱点扫描无法发现的问题,提出解决方案,协助完成整改。 服务期内,漏洞扫描不少于6次/年,渗透测试不少于4次/年,总服务时长不低于25人天。 | 1 | 现场 | ||||
5 | 台州市生态环境局网络安全应急演练服务 | 组织台州市生态环境局相关人员,依据网络与信息安全应急预案,模拟应对突发事件的活动。通过应急演练,进一步加强对应急处理预案的理解,通过演练检验预案中网络安全事件等级划分、相应流程等的合理性,发现预案存在的不足之处,提出并更新维护完善预案。 服务期内应急演练时长不低于4人天。 | 1 | 现场 | ||||
服务由原厂工程师(提供社保保证)服务,并确保服务人员的固定性,未经业主同意,不允许随意更换安全服务工程师 | ||||||||
投标人为CNCERT国家级应急服务支撑单位 | ||||||||
合计报价(人民币:元) | 小写 | |||||||
大写 | ||||||||
供应商名称(需加盖公章): | 联系人: | |||||||
报价日期: | 联系方式: | |||||||
注:1、填写此表格时不得改变表格的形式,并按要求加盖公章。
2、询价响应供应商如果需要对报价或其它内容加以说明,可在备注一栏中填写。
3、本投标报价包含安全服务期内所有可能发生的费用。
4、报价含税,报价有效期需为30天。