尊敬的供應商:
我司擬開展2024年網絡安全保障服務項目詢價工作,貴公司提交的本次報價函僅作為我司采購的參考價格,
(略)要約或要約邀請,
(略)承諾報價。
(略)參加后續的采購活動。
一、詢價內容:
1.1項目名稱:
(略)
1.2服務范圍:福州城投新基建集團本部及權屬企業
1.3服務期限:一年
1.4服務模塊與內容:
(一)管理制度梳理服務
(略)
服務項目
工作內容
交付成果
次數
1
管理制度梳理
服務內容:
1.
(略)相關制度和規定,
(略)絡安全組織職責、崗位職責、崗位要求等。
2.第三方人員管理制度,包括第三方訪問管理、第三方安全要求等。
3.
(略)設備安全管理制度,包括設備安全管理、軟硬件維護管理、設備使用管理。
4.臺賬檢查類服務,包括信息化臺賬管理、應用安全檢測、安全滲透測試、安全應急演練、安全措施有效性驗證、安全培訓、
(略)安全性工作檢查服務等。
5.
(略)安全管理制度,
(略)安全策略、安全配置、賬號安全、日志管理、日常操作流程等。
(略)絡安全相關管理制度、操作規程
2次/年
(二)常態化安全運營服務
(略)
服務項目
工作內容
交付成果
次數
1
安全評估
1.服務內容:
1.1保障業務正常運行的情況下,根據相關要求,結合采購方業務情況,細化漏洞優先級,提出切實可行的安全加固意見,
(略)進行安全評估,
(略)集成商、應用廠家等進行安全加固。
(略)的安全風險,
(略)的安全水平,
(略)的安全防護能力。
1.2
(略)以及IT網元進行資產識別和估價,漏洞掃描和配置合規性檢查,網絡架構分析,運維安全合規性檢查,安全策略評估等。
(略)時滿足安全要求:
(略)總體安全要求、安全加固及補丁安全要求、賬號口令及日志審計要求、終端安全要求、應用軟件安全要求等。
安全評估報告
4次/年
2
暴露面掃描
1.服務內容:
1.1
(略)暴露面掃描工具功能:
1.2支持發現資產現狀
1.3支持發現客戶未知的資產情況:未出現在客戶已知范圍內的客戶相關域名和IP資產
1.4支持發現攻防演練相關資產:
(略)(防火墻、VPN等)
1.5支持發現開源代碼
漏洞掃描報告
12次/年
3
滲透測試
1.服務內容:
1.1
(略)進行無損型滲透測試,
(略)可能存在的弱點,
(略)被黑客入侵的可能性;
(略)、
(略)出入口進行無損型滲透測試,
(略)被入侵的可能性。
★承諾在服務期間,提供滲透測試工具、威脅情報數據庫、網絡空間搜索引擎工具、
(略)盤搜索工具等相關資源和工具,并完成相關工具的上線部署、實施工作。
1.3滲透服務內容包括:
Web安全與滲透測試
病毒與木馬查殺
(略)絡滲透與防御
安全加固
1.4現場滲透測試人員在接到采購方的滲透測試申請后,確定滲透測試的資產范圍與施工時間后,根據具體情況調整滲透測試的各種規則和手段,
(略)的影響。滲透結束后,
(略)的滲透測試報告。向我單位:
(略)
1.
(略)的滲透測試實力,要求提供滲透測試工具包,工具包內包含的所有工具能夠針對測試對象進行脆弱性檢查,具備獲取:
(略)
1.6需提供WEB掃描自動化工具,通過web掃描自動化工具,與人工手動測試相結合,提升對漏洞的發現。
1.7提供的WEB自動化掃描工具功能:
可根據需求配置掃描策略,可選擇深度掃描、智能掃描和快速掃描。
支持動態和靜態結合的交互式檢測。
報表中可提供漏洞的詳細場景信息,如判斷標準,判斷詳情,請求頭,響應頭,響應內容。
(略)滲透測試報告
4次/年
4
技術支持
1.服務內容:
1.1提供日常安全咨詢與技術支持服務。
1.2熟悉采購方情況,提供切實可行的支撐、響應方案。
1.3參照信息安全等級保護規范要求進行安全基線檢查,通過專業的配置核查工具結合人工分析的方式:
(略)
1.4
(略)(略)(略)進行安全加固。
★時限要求:在接到采購方啟用應急響應服務通知后,安全專家應能在1個小時內到達采購方現場,如遇現場安全專家無法解決的安全事件,遠程資深安全專家團隊人員應在4小時內到達現場。
/
按需提供服務(不少于2次/年)
5
安全加固支持
1.服務內容:
★承諾在日常服務期間,遇到我單位:
(略)
服務期間提供2套入侵防護、2套WEB應用防火墻、
(略)
提供全年的安全加固服務
6
安全運維及應急響應
1.服務內容:
1.1提供安全運維支撐及應急響應方案,
(略)情況提供應急響應、應急處置、安全咨詢服務等,必須包含對下列安全運維方案的詳細說明:1、安全風險態勢整體監控和分析服務;
2、網站檢測與快速響應服務;
3、DDOS攻擊監控運營服務;
4、攻擊溯源分析;
5、DNS劫持監測與分析。
1.2提供安全事件應急響應服務,提供安全事故報告文件,提供安全弱點和可疑事件報告,提供7*24*365小時安全事件應急響應服務。當出現安全事件時,及時進行響應。如遇緊急安全事件,
(略)區1個小時到達現場給予技術支撐。
安全事故報告(若有)
按需提供服務(不少于2次/年)
7
應急演練
1.服務內容:
1.1提供安全事件的完整模擬,通過進行真實的攻防行為,
(略)管理員安全技能的目的。
1.2需根據實際業務情況,
(略)頁防篡改、
(略)絡安全病毒傳播安全事件的應急預案報告、應急演練方案和應急演練總結報告。
1.3擬定安全預案模擬各類安全攻擊和演練場景,針對性的進行安全演練操作,包括惡意代碼應急演練、DDOS攻擊應急演練、網絡故障應急演練、
(略)故障應急演練、重要業務故障應急演練等,協助組織相應人員演練。
應急預案報告、應急演練方案和應急演練總結報告
4次/年
(三)重要時期安全保障服務
(略)
服務項目
工作內容
交付成果
次數
1
安全通告服務
服務內容:
1.向采購方提供國內外安全資訊,提供最新安全動態信息,幫助采購方安全管理員在最快的時間內了解重要的安全信息。
2.在重保期間,提供威脅情報數據,關閉不需要的服務端口,減少暴露面,
(略)攻擊IP、可疑IP的封堵。在攻防實戰對抗防護期間,安全監控小組將對公開來源的安全情報進行實時監控,其中包括安全威脅情報監控、安全漏洞情報監控及外部披露情報監控。
(略)獲取:
(略)
★提供安全預警報告,向采購方指定人員提交安全預警通告信息,如遇緊急預警在預警發布的實時提供。安全預警報告需按采購方各單位:
(略)
安全預警報告
重保時期提供服務
2
安全監測服務
1.服務內容:
(略)站安全監測服務,
(略)+人工的方式:
(略)
(1)主機資產監控
在實戰對抗防護期間,為及時發現資產對外暴露安全風險,
(略)資產進行監測,
(略)活躍主機數目,開放端口個數及端口服務類型,并通過人工分析確認是否存在異常端口對外開放。
(2)網站安全監控
在實戰對抗防護期間,對網站提供完整性檢測、可用性檢測。完整性監測能夠甄別出防護站點頁面是否發生了惡意篡改,是否被惡意掛馬,是否被嵌入敏感內容等信息;可用性檢測能夠幫助防守方了解站點此時的通斷狀況,延遲狀況。
資產發現
0day爆發快速排查
(略)站黑詞、黑鏈
(略)站篡改監測
(略)站掛馬監測
敏感詞監測
(略)站監測
★
(略)站內容監控服務7*24小時,并可以提供日、周級別的安全報告,工作頻率可由采購方自選。
安全監測報告
重保時期提供服務
3
日志分析服務
服務內容:
(略)(IDS、WAF、WEB服務器等)產生的日志進行數據分析,及時發現攻擊事件和可疑行為,提供日志分析報告。
1.事件分析法
通過確定事件類型,IP地址:
(略)
2.流量包樣本分析法
通過獲取:
(略)
日志分析報告
重保時期提供服務
4
協助防守服務
★承諾在特殊保障服務期間,提供所需的2套全流量設備、
(略),并完成上線部署、實施工作。承諾提供的全流量設備,性能不少于吞吐量10G。
(略),支持集約化部署,平臺具備軟件化部署能力,軟件形態支持部署在物理機/虛擬機/云環境/XC環境。
(略),具備軟件化部署能力,支持雙機熱備和集群分布式部署。
2套全流量設備、
(略)
重保時期提供服務
5
協助溯源反制服務
(略)發現可以攻擊行為,進行人工分析和判斷、
(略)發現攻擊源,確認攻擊行為存在后,監測組將初步分析結果反饋事件研判組綜合分析研判后報工作組決策,通知應急處置組啟動Web漏洞利用攻擊事件應急預案,同時事件研判組隊IP及現有告警進行攻擊者、攻擊手法溯源。
1、應急處置組及時響應并處置,
(略)側,
(略)徑并執行應急預案,具體處置步驟如下:
在防火強封禁IP;
排查安全設備監測日志、
(略)日志等查找漏洞風險點;
針對域名啟用、添加安全防護策略;
(略)管理員排查后門文件;
通知開發團隊根據廠商建議進行應用整改加固。
2、應急處置組將處置結果上報工作組,同其他工作組上報處置過程至上報組,由上報組編寫完成后,交由工作組、小組審閱,無問題后完成上報。
溯源反制報告
重保時期提供服務
(四)培訓服務
(略)
服務項目
工作內容
交付成果
次數
1
安全意識及
安全技術培訓
服務內容:
1.為企事業單位:
(略)
2.為企事業單位:
(略)
開展培訓、培訓報告
4次/年
2
安全滲透測試
能力培訓
服務內容:
1.
(略)為我單位:
(略)
開展培訓、培訓報告
2次/年
3
攻防技能培訓
提供攻防實戰能力包括:
1.提供全面展示實訓狀況(實訓方案、實訓課程、實訓人員、實驗/離線人數、學生的實時操作、學生課程完成度等信息,并支持通過不同圖標展示學生的離線,在線,完成等狀態,以便教員實時掌握學員實訓進度)。
2.實訓培訓支持實訓預覽功能(實訓名稱:
(略)
3.競技培訓支持提供可疑作弊告警(隊伍名稱:
(略)
開展培訓、培訓報告
2次/年
(五)
(略)
(略)
項目
內容
交付成果
次數
1
用戶認證管理部署要求
(略)支持高可用性部署和云化部署。
(略)
提供全年服務支持
(略):
(略)需具有開放性,具有良好的兼容性,能與主流品牌(銳捷、華為,Juniper,中興,H3C,Cisco)無線AC或BRAS對接,提供無感知認證模塊:可以實現基于MAC和802.1x的用戶無感知認證功能。
提供高性能Poral平臺:提供配合無線AC
(略)由器彈出用戶定制的認證頁面,
(略),實現用戶自助,實現多種AC的外置Portal對接,和COA策略下發。
提供無感知認證模塊:可以實現基于MAC和802.1x的用戶無感知認證功能。
(略):實現用戶/用戶組管理、策略單管理、查詢統計、系統管理、權限管理等各種功能。
(略)中,
(略)使用Mariadb或國產數據庫;使用模塊化設計,應用模塊可以分離部署。認證模塊必須采用Redis高性能數據庫架構設計。
(略)及數字化對接模塊:
(略)、統一用戶數據庫、
(略)的對接,實現客戶統一認證、管理及策略權限分發的功能。
2
(略)性能要求
支持的認證方式:
(略)
/
提供全年服務支持
(略)專用硬件,含用戶實名制認證、帶寬管理、在線監控等功能;至少提供4個1000M光口和4個1000M電口,雙電源冗余模塊,支持熱插拔。
(略)同時在線用戶數:需具備用戶同時在線用戶數不少于1000用戶。
(略)每秒新增Radius鑒權數大于2000。
3
IPv4及IPv6認證功能要求
(略),能與客戶現有核心設備進行IPv4及IPv6
(略)認證實現用戶的認證、管理、策略下發和監控功能;同時能夠兼容主流核心交換機、BRAS及路由器。
IPv4及IPv6
(略)
提供全年服務支持
IPv6支持:具備IPv6用戶認證、管理、策略下發等功能。
提供IPv6無感知認證功能:實現基于二元素(終端類型、mac地址:
(略)
(略)的一體化認證及跨地域漫游認證。
具備多種形式的本地賬戶的自注冊服務,提供客戶需求的方式:
(略)
具備消息策略功能,實現用戶策略(流量、時長)使用達到閥值后為用戶發送短信或微信:
(略)
能夠實現冗余布置,
(略)穩定性。
(略)支持定時的本地和遠程的全自動數據備份,并可以通過Web管理界面進行數據恢復。
4
多樣化的訪客功能要求
預置普通訪客、團體訪客、長期訪客、會議室訪客、新生訪客等常用訪客角色,方便管理者快速配置。
(略)
提供全年服務支持
支持訪客申請、審批、授權、分發、審計、下線、冷卻、銷戶的全生命周期管理。
靈活的實名審核模式:訪客掃二維碼獲取:
(略)
(略)審核通知方式:
(略)
訪客認證支持方式:
(略)
(略)類型需支持以下內容:
1.訪客驗證碼(郵件、短信、APP下發)
2.批量發送驗證碼(郵件、短信、APP下發)
支持可配置細致的訪客審核權限,提供給不同訪客場景獨立的訪客審核管理權限,角色權限包括:訪客申請審核頁面、審批訪客類型、是否允許審核、最大審核期限、最大審核人數、批量導入權限、訪客組控制策略配置、指定訪客組。
支持多維度可視化分析,包括:訪客在線實時監控、各訪客類別/訪客組用量分布、資費、上線次數、人數統計、訪客充值統計、訪客無感知統計、訪客外部認證統計。
二、報價人的資格要求
報價人應提供合格有效的法人營業執照,具備獨立法人資格并有能力提供采購貨物及服務的企業。
三、報價要求
(一)按照項目采購內容進行報價,向采購人:
(略)
(三)報價函提交方式:
(略)
1.請將加蓋公章的企業基本情況表、授權委托書(若有)、營業執照、報價函(格式詳見附件1、2)以書面材料密封完好,
(略)(地址:
(略)
2.密封要求:報價單位:
(略)
四、
(略)(
(略))、福州城投優采在線(https://fuzhouctyc.com/)、
(略)(sihaiyilian.com)上發布。
附件1:企業基本情況表(加蓋單位:
(略)
附件2:報價函
采購人:
(略)
2024年8月9日
附件1:企業基本情況表
一、企業基本情況
企業名稱:
(略)
法人代表:
地址:
(略)
郵編:
聯系人:
(略)
手機:
注冊資本:萬元
主營產品:
企業簡介:
報價單位:
(略)
法定代表人或授權委托人:(簽字或蓋章)
日期:年月日
注:1.填寫表格如行數不夠,可另行增加行數或附頁。
2.應附上企業營業執照復印件并加蓋單位:
(略)
3.若由授權委托人簽字,需提供授權委托書,格式自擬。
附件2
報價函
(略):
我司已收到本項目的詢價函,
(略)提出的服務要求后,我司提交的報價如下:
(略)
服務項目
金額(元,含稅)
備注
1
管理制度梳理服務
2
常態化安全運營服務
3
重要時期安全保障服務
4
培訓服務
5
(略)
6
合計
1.以上報價僅作為我司本項目的參考報價,不作為要約或要約邀請,也不視為承諾。
2.以上報價包含人工費、管理費、利潤及稅費等一切費用。
(略):(加蓋公章)
聯系人:
(略)
日期:2024年月日
關注微信公眾號 免費查看免費推送
|
上文為隱藏信息僅對會員開放,請您登錄會員賬號后查看, 如果您還不是會員,請點擊免費注冊會員
【咨詢客服】 |
孫榮華 |
 |
【聯系電話】 |
18601025068 |
【客服微信】 |
18601025068 |
|