基本信息
项目名称 | 关于的在线询价 | ||||
询价单编号 | ***************** | 采购目录 | 其他租赁服务 | 项目优先级 | 非紧急 |
报价开始时间 | ****-**-** **:**:** | 报价截止时间 | ****-**-** **:**:** | 采购单位 | 杭州市公安局钱塘新区分局 |
采购单位联系人 | 张斌 | 联系方式 | *********** | 传真号码 | |
预算总额(元) | ******.** | ||||
成交规则及确认方式 | 自动成交:询价单截止时间后,系统对所有参与供应商按照报价由低到高排序,以'最低报价'原则推荐出成交供应商,报价相同的以报价时间优先。 |
供应商要求
供应商规模要求 | 大型企业,中型企业,小型企业,微型企业 | ||||
供应商资格要求 | 基本要求:符合《中华人民共和国政府采购法》第***条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第*条规定且已在本系统注册并通过资质初审的供应商。 | ||||
供应商区域范围要求 |
询价商品清单
商品名称 | 技术参数或配置要求 | 建议品牌及型号 | 数量 | 控制总价(元) |
---|---|---|---|---|
网络安全服务 | 主要参数:*网站扫描钱塘新区重点政府事业单位及企业,通过定制的扫描规则,形成安全扫描策略文档,对指定的应用系统进行自动化安全扫描,人工验证扫描结果并输出安全扫描报告及修复建议辖区内重点网站***个*年*次*云防护钱塘新区重点政府事业单位等**个网站接入到云防护系统进行安全防护,包括****攻击防御、网站入侵、网页防篡改、实时攻击监测、高级威胁检测预警、*键关停、永久在线、手机***、安全防护报告等服务内容辖区内重点网站**个*年*监测及漏洞验证*、钱塘新区政府网站及重点企业网站需接入到杭州市公安局关键信息基础设施平台,完成全市两级关键信息系统基础设施安全防护平台运行,实现平台预警功能;*、配合完成重点网站监测漏洞核验工作,配合将重点网站、信息系统统*纳入杭州市公安局平台进行****小时的实时监测和预警。*、全区政府网站和重点企业网站、重要信息系统在服务期内由区分局网警大队针对全区政府网站和重点企事业网站、重要信息系统清单进行修改。辖区内重点网站**个*年*网络安全监管检查针对重要信息系统、网站、工控系统等开展网络安全检查,全面排查网络安全隐患,督促和指导各运营单位及时执行整改修复,避免网络安全风险可能带来的影响。辖区内单位*年**次*移动***安全测试服务对***进行安全分析,全面发现*******、***、微信应用等程序可能存在的安全缺陷,并提供安全测试报告和改进建议,最大程度地为保障***的程序安全。移动***应用运营单位按需*互联网资产发现服务*****全网快速探测引擎,主要针对全网互联网**地址做到实时监测扫描、资产识别、漏洞探测等(***备案信息)。辖区内互联网按需*应急响应服务根据事件类别,通过远程和现场支持的形式协助客户对遇到的突发性安全事件进行紧急分析和处理。主要工作内容包括:突发事件相关信息的收集、事件的分析、报告提交、问题解决建议等。紧急事件主要包括:病毒和蠕虫事件、黑客入侵事件等。全区*年*次*远程渗透测试服务通过模拟黑客使用的工具、分析方法对网站进行安全测试,并结合智能工具扫描结果,由高级工程师进行深入的手工测试和分析,识别工具弱点扫描无法发现的问题。主要分析内容包括逻辑缺陷、上传绕过、输入输出校验绕过、数据篡改、功能绕过、异常错误以及其他专项内容。辖区内重要网站和信息系统(案件有关)*年*个系统*安全通告定期提供最新病毒的防御方案、最新系统漏洞信息及其修复方法、最新发生的安全事件等内容的安全通告报告。/按需**等保工具箱升级服务等保工具箱升级服务/*年**网络安全培训网络安全培训全区*年*-*次*、安全服务内容(定义▲:废标项)(*)网站扫描技术指标指标要求期限及频率*年*次服务范围辖区内重点网站***个服务内容钱塘新区重点政府事业单位及企业,通过定制的扫描规则,形成安全扫描策略文档,对指定的应用系统进行自动化安全扫描,人工验证扫描结果并输出安全扫描报告及修复建议。输出物《网站扫描报告》工具要求★须提供自主研发的专业***应用弱点扫描工具。***应用弱点扫描工具▲*、产品厂家应为公安部《信息安全技术 ***应用安全扫描产品安全技术要求》标准起草单位,提供相关证明并加盖公章;*、产品应通过国家信息安全测评信息技术产品安全测评证书****+级别,提供证书复印件并加盖公章;★*、产品通过中国信息安全认证中心获得**产品信息安全认证证书,提供证书复印件并加盖公章;★*、支持对各种挂马方式的网页木马进行全自动、高性能、智能化分析,并对网页木马传播的病毒类型做出准确剖析和网页木马宿主做出精确定位,提供截图证明;*、支持常见的***应用弱点检测,支持***** *** **等主流安全漏洞;支持指纹识别、暴力猜解、********、暗链扫描;*、支持指纹识别、暴力猜解、********、暗链扫描; *、支持自动化漏洞验证和沙盒技术,对目标应用进行深入安全分析,取得系统安全威胁的直接证据。(*)云防护技术指标指标要求期限及频率*年服务范围辖区内重点网站**个服务内容钱塘新区重点政府事业单位等**个网站接入到云防护系统进行安全防护,包括****攻击防御、网站入侵、网页防篡改、实时攻击监测、高级威胁检测预警、*键关停、永久在线、手机***、安全防护报告等服务内容。服务平台要求★*、浙江省杭州、台州、金华、湖州、温州等地拥有云防护节点,提供该些区域的节点地址与截图证明;★*、网站云安全防御服务平台需通过公安部检测并获得国家公安部计算机信息系统安全专用产品销售许可证,提供证书复印件;★*、网站云安全防御服务平台必须通过由公安部颁发的信息系统安全等级保护*级备案证明,提供备案证明复印件并加盖原厂公章。部署方式*、无需在网站前端安装任何安全设备、软件,通过***流量指向到云端进行安全防护。*、支持将防护网站**解析到云防护***服务器,支持将防护网站*****别名指向云防护。云防御服务*、****畸形报文过滤, 过滤**** *****、*****、****** *****、**** *****、攻击**畸形包、***畸形包、***畸形包。*、传输层****攻击防护,过滤*** *****、*** *****、*** *****、**** *****、********。*、连接型****攻击防护,过滤***慢速连接攻击、连接耗尽攻击、***新建连接限制等攻击和****、****、*********、*******、****等慢速攻击。*、特征过滤,*层**+****过滤和*层*******部分内容过滤。*、支持检查提交的报文是否符合****协议框架,如异常的请求方法、特殊字符、重点字段的缺失、超长报文造成的溢出攻击以及对高危文件的访问等。★*、支持识别恶意请求含:跨站脚本(***)、注入式攻击(包括***注入、命令注入 、****** 注入等)、跨站请求伪造等应用攻击行为。*、支持识别服务端响应内容导致的缺陷:敏感信息泄露、已有的网页后门、错误配置、目录浏览等缺陷。★*、支持基于访问行为特征进行分析,能识别盗链、爬虫攻击的能力。★*、支持识别网站中的网页木马程序,通过策略可防止木马网页被用户访问。**、支持对用户上传的文件后缀名和文件内容进行全方面检查,杜绝********的上传和访问。★**、支持对***服务器容器、应用中间件、***系统等第*方组件漏洞进行有效防护。**、支持智能识别攻击者,对网站连接发起攻击的**地址进行自动锁定禁止访问被攻击的网站。**、支持*键虚拟补丁功能,网站出现****漏洞时能快速完成修复。**、支持永久在线功能,当网站因为服务器故障、线路故障、电源等问题出现无法连接时,可显示云防护中的缓存页面。当在敏感期或特殊时期时,用户网站主动关闭期间可显示云防护中的缓存页面。★**、支持网站关停功能,当网站出现紧急安全事件时,可*键快速完成关停,防止产生恶劣影响,提供功能截图并加盖原厂公章安全审计*、能详细记录攻击事件的****请求头信息,含请求的***、*********、****内容,******等所有的请求头内容。*、能详细记录服务器响应头信息,包括状态码、服务器类型等信息。报表*、可查看安全防护报告,包含攻击流量、攻击者区域统计、攻击者**统计、被攻击页面统计、被攻击域名统计、攻击事件统计、攻击威胁等级统计等报告。*、可查看网站访问报告,包含访问流量、访问区域统计、访问源**统计、访问页面排行、访问终端、死链、静态资源等统计报告。*、可查看服务质量监测报告,包含全国各省监测节点可用性分析、线路故障、***命中分析、首页加载时长分析、网站更新频率分析等。*、支持日报、月报,并支持****、***格式导出。*、可查看安全防护报告,包含攻击流量、攻击者区域统计、攻击者**统计、被攻击页面统计、被攻击域名统计、攻击事件统计、攻击威胁等级统计等报告。可视化展现*、可视化页面需要可以投放到大屏幕,分辨率不低于********;*、整体网站群漏洞和可用性实时监测,包括站点服务质量监测、安全事件监测、高危端口监测、存在高中危漏洞网站等可视化数据展示与挖掘;*、整体网站群攻击态势可视化分析,包括访问与攻击流量趋势、**攻击趋势、受攻击网站趋势、攻击**排行、网站访问排行等、攻击区域热点展示与挖掘;*、单个网站可视化分析,包括访问流量、访问区域热点展示、访问与攻击源实时分析、访问源**排行、攻击趋势、攻击区域分布、攻击类型、攻击时段、攻击源**排行等数据展示与挖掘。手机***管理通过手机***查看网站整体态势数据,包含网站漏洞监测、可用性监测、攻击防御状态、防护报表等状态信息。告警方式根据不同告警级别发送邮件、短信、电话等多种告警方式。输出物《云防护报告》(*)监测及漏洞验证技术指标指标要求期限及频率*年服务范围辖区内重点网站**个服务内容▲*、钱塘新区政府网站及重点企业网站需接入到杭州市公安局关键信息基础设施平台,完成全市两级关键信息系统基础设施安全防护平台运行,实现平台预警功能;*、配合完成重点网站监测漏洞核验工作,配合将重点网站、信息系统统*纳入杭州市公安局平台进行****小时的实时监测和预警。*、全区政府网站和重点企业网站、重要信息系统在服务期内由区分局网警大队针对全区政府网站和重点企事业网站、重要信息系统清单进行修改。输出物《监测及漏洞验证报告》(*)网络安全监管检查技术指标指标要求期限及频率*年**次服务范围辖区内单位服务内容针对重要信息系统、网站、工控系统等开展网络安全检查,全面排查网络安全隐患,督促和指导各运营单位及时执行整改修复,避免网络安全风险可能带来的影响。输出物《网络安全监管检查报告》工具要求★须提供自主研发的数据库弱点扫描工具。数据库扫描工具▲*、产品厂家应为公安部《信息安全技术数据库扫描产品安全技术要求》标准起草单位,提供相关证明并加盖公章;★*、支持针对数据库每张表每个字段的内容进行敏感数据探测;敏感信息用户可以自定义添加,可以让用户了解自己的数据库系统有哪些敏感数据,存放的具体位置,便于在信息保护和审计中重点关注;*、提供自动搜索功能,可以自动搜索出某*网段或指定**范围内(端口号可默认或指定范围)的活动数据库,轻松获得数据库的基本信息(包括**、数据库类型、服务名、端口号、数据库版本、操作系统类型、主机名等);可按时、按日、按周定制扫描计划,到时间自动进行扫描;*、使用具有***权限的数据库用户,执行选定的安全策略实现对目标数据库的检测;*、用户在没有授权的情况下(即:不需要数据库的用户名和密码),依据数据库版本号并根据选定的安全策略对目标数据库进行的检测;*、能够实时检测出黑客入侵数据库后对数据库系统对象的篡改,还能探测出黑客创建的*些隐藏对象,比如隐藏的具有***权限的用户,并提供详细的扫描报告;*、按漏洞类型分类:(*)缓冲区溢出漏洞(*)访问控制漏洞(*)提权漏洞(*)**-***注入漏洞(*)执行权限过大漏洞(*)访问权限绕过漏洞(*)弱口令(*)数据库内核入侵探测(*)安全信息查看(**)敏感数据探测;按风险级别分为类:(*)紧急(*)高危(*)中危(*)低危(*)信息;*、提供扫描策略可自定义模式,操作者可以灵活选择默认策略的同时也可以自定义添加策略;*、支持***、*****标准;**、提供直观的风险危害等级图表和风险类型统计图表、漏洞的描述、漏洞的风险级别、加固建议;**、输出报告格式包括***、****、***等;★**、提供不少于*个等级保护测评机构使用案例,提供合同复印件。(*)移动***安全测试服务技术指标指标要求期限及频率按需服务范围移动***应用运营单位服务内容对***进行安全分析,全面发现* 次要参数: | *项 |
收货信息
送货方式 | 送货上门 | 送货时间 | 工作日**:**至**:** | 送货期限 | 合同生效后*个工作日内 |
送货地址 | 浙江省 杭州市 杭州开发区 下沙街道 学林街****号公安分局 | ||||
备注 |
商务要求
商务要求 | *、中标单位资质及服务要求质量保证措施及服务承诺*、中标单位提供的服务是否满足技术指标要求,如有不满足的项超过*个,给予废标处理。中标单位需具有自主研发的***应用安全检测工具,投标时需提供检测工具软件著作权登记证书*、投标单位所使用的信息安全类工具软件(包括***应用弱点扫描工具、数据库扫描工具、远程安全检查工具、应急处置工具箱等)必须为正版产品,具有公安部销售许可证书,并进行详细说明。服务人员实力及素质情况本项目配备不少于*名安全服务人员,要求具有中国信息安全测评中心颁发的数据安全分析师(****-****)认证资质,须提供证书复印件和浙江省内近*个月社保缴纳证明并加盖公司公章。为本项目配备的项目经理具备国际注册内部控制师(****)、信息安全等级保护测评师、注册信息安全专业人员认证(****)、主任审核员(******** **)、****认证资质,须提供相关证书复印件,并提供项目经理浙江省内近*个月社保证明;项目成员中具有***证书,并提供浙江省内近*个月社保证明;以上证书提供复印件,原件备查。要求服务商需具备以下资质文件:中标单位需具有知识产权管理体系认证证书中标单位需具有******网络安全应急服务支撑单位(国家级)证书中标单位需具有软件能力成熟度集成模型*级(*****)中标单位需具有中国信息安全测评中心颁发的信息安全服务资质证书安全工程类(*级)证书中标单位需具有中国信息安全测评中心颁发的信息安全服务资质证书风险评估(*级)证书中标单位需提供的售后维护机构和人员等情况,常驻服务和技术支持机构为浙江省本地公司、办事处、第*方协作单位以上证书提供复印件。类似项目建设的成功经验截止投标时间近*年以来投标人承担类似安全服务项目,项目金额需在***万以上,至少*个,原件备查 服务时间及考核*、服务时间服务时间为合同签订生效后,投标方人员到位正式开始服务后*年。*、验收方式考核至少满足:提供用户单位所列的安全服务,提交各类报告;响应甲方提出的应急服务请求,响应时间未超出规定期限;服务期间重要网站未出现重大安全事故。否则不具备考核条件,招标单位可单方中止服务合同。中标后*个工作日内需提供上述针对中标公司资质、安全服务人员资质,业主确认所有资质齐全并通过后才能执行合同流程,资质提供中若发现有虚假应标行为,业主保留追究相关中标供应商法律责任的权力并对虚假中标供应商作出废除 |
成交结果信息
中标供应商 | 杭州安恒信息技术股份有限公司 | 成交总价(元) | ******.** | 报价时间 | ****-**-** **:**:** |
序号 | 商品名称 | 品牌 | 型号 | 数量 | 单价(元) |
---|---|---|---|---|---|
* | 网络安全服务 | 安恒 | 安全服务 | * | ******.** |
参与报价供应商情况
序号 | 供应商名称 | 报价时间 |
---|---|---|
* | 杭州安恒信息技术股份有限公司 | ****-**-** **:**:** |
* | 杭州途漫科技有限公司 | ****-**-** **:**:** |
* | 浙江天健远见科技有限公司 | ****-**-** **:**:** |
* | 长兴华鼎电子商务有限公司 | ****-**-** **:**:** |
热门推荐