福州一中网络信息安全运维与等保测评服务采购采购公告项目编号：[****]RWZB[CS]*******作者：福建省福州第一中学发布时间：****-**-** **:**福州一中网络信息安全运维与等保测评服务采购竞争性磋商公告 项目概况 受福建省福州第一中学委托，******对[****]RWZB[CS]*******、福州一中网络信息安全运维与等保测评服务采购组织竞争性磋商，现欢迎国内合格的供应商前来参加。 福州一中网络信息安全运维与等保测评服务采购的潜在供应商应在福建省政府采购网(***.******.***.gov.cn)免费申请账号在福建省政府采购网上公开信息系统按项目获取采购文件，并于****-**-** **:**（北京时间）前提交响应文件。一、项目基本情况项目编号：[****]RWZB[CS]******* 项目名称：福州一中网络信息安全运维与等保测评服务采购 采购方式：竞争性磋商 预算金额：******元包*：合同包预算金额：******元磋商保证金：****元采购需求：（包括但不限于标的的名称、数量、简要技术需求或服务要求等）品目号品目编码及品目名称采购标的数量（单位）允许进口简要需求或要求品目预算（元）*-*C******-安全运维服务安全运维服务*（项）否 *.漏洞扫描服务 采用具有自主知识产权的漏洞扫描工具对服务范围内各种软硬件设备进行网络层、系统层、数据库、应用层面的全面扫描与分析，扫描设备检测规则库及知识库应涵盖CVE、CNCVE、CNVD、CNNVD等标准。扫描完成后并人工验证所发现的操作系统漏洞、数据库漏洞、弱口令、信息泄露及配置不当等脆弱性问题。提出准确有效的扫描报告，并针对漏洞扫描中出现的问题，提供解决方案，协助用户进行解决 *.基线安全检查服务 采用人工现场设备检查的方式对客户规定系统和设备等进行全面的安全配置核查和分析，发现配置的不合规项，并结合行业实际需求提出系统整改建议，输出报告。 检测内容包括但不限于以下内容： *) WINDOWS、LINUX、AIX、HP-UNIX、SOLARIS 数据库安全检查 *) MSSQL、ORACLE、SYBASE等 *) 中间件安全检查 *) IIS、APACHE、WEBLOGIC、JBOSS等 *) 网络/安全设备检查 *) 防火墙、路由器、交换机等 *.上线评估服务 围绕应用系统的生命周期，在新应用系统投入运行前，从应用系统的应用、主机、运行逻辑、第三方组件以及合规性等方面，进行上线安全评估。根据评估的结果形成安全检测报告并提供解决方案，确保应用系统安全、平稳的运行。 *.后门检查服务 采用自主研发的网站恶意代码检测系统开展Webshell检测工作，并将检查结果进行分析、汇总，用户可以将本地的疑似恶意代码文件上传到安全服务商提供的恶意代码检测系统，平台引擎会根据用户网站的类型对文件分析，给出分析结果。最终由安全专家团队对检测结果进行最终人工确认，使得网站存在的安全威胁一目了然，找出真正隐藏的恶意代码文件。 *.安全监测服务 提供*×**小时系统安全监测与通告服务，包括网页挂马监控（不少于每周*次）、网页篡改监控（等同或优于每隔*分钟监测）、暗链检测监控（不少于每周*次）、域名劫持监控（等同或优于每隔*分钟监测）、远程网页测速（不少于每天*次）、网站可用性监测（等同或优于每隔*分钟监测），根据安全事件的紧急程度通告相关管理人员。告警通过短信、电话两种方式：a）服务质量告警，网站服务中断持续超过约定时长约定告警时间段告警；b）安全事件告警，监测到DNS解析异常、暗链、篡改、挂马等事件；钓鱼网站告警，监测到钓鱼网站时第一时间通知用户。日常安全监控需记录台账，每月提供监测分析报告。 *.协助安全加固服务 根据漏洞扫描及渗透测试等结果，对发现的问题提供安全整改建议，协助安全加固。 *.应急响应服务 在系统遇到网络入侵、拒绝服务攻击、大规模病毒爆发、主机或网络异常事件等安全事故时提供****小时应急响应安全技术支持，当远程支持无法解决时，要求*小时内到达现场，实施最有效的紧急救援及恢复补救方案。应急处理包括且不限于以下工作：事件范围损失控制，取证，事件处理，外部攻击源追溯，内部脆弱性分析；并提供相关文档详实记录分析判断过程及结果。 *.重大活动安全保障服务 在重大活动期间（两会、互联网大会等），通过派遣专业工程师驻场值守或者远程等方式，对客户重要信息系统进行安全保障。参与应急响应服务的技术人员具备国家级重大网络安全保障活动（指G**峰会、金砖五国会议、上合组织峰会、第七届世界军人运动会等）。 *.安全培训 由具备高级职称或讲师证书的人员对全校进行至少一次信息安全意识培训。****** *-*C****-测试评估认证服务测试评估认证服务*（项）否 一、等级保护测评及加固服务 学校邮箱系统和门户网站系统协助完成信息系统等级保护安全测评工作，即通过具有等级测评资质的测评机构的等级保护安全测评，获取该测评机构出具的正式等级保护测评报告，且测评结果为“基本符合”及以上，测评费由投标人承担，为能满足本次等级保护建设及整改要求，同时能满足省网信办及省公安厅检查要求，需在服务期间部署公安部认可的信息安全等级保护检查工具箱一套，，授权单位为福州一中，功能要求如下： *.任务管理。 支持手动创建重要信息系统检查、行业主管部门检查、备案单位检查、网站检查、专项检查、自定义检查任务。 支持检查任务并行检查及并行检查结果合并。 *.生成检查记录表单。 检查范围：支持备案单位、重要信息系统、网站四类检查对象的检查范围。支持基本情况、定级备案、监测预警等检查范围。 检查内容：支持系统定级情况、岗位设置情况、安全审计情况等检查内容。 检查人员能够根据被检查单位情况，灵活分配各自的检查任务，支持导出检查表单提前让被检查单位人员对应进行自查，检查人员经现场检查核对无误之后，可以直接将检查检查表单数据直接导入到工具箱中。 支持手动手动填写测评概述，概述内容包括测评目的、测评依据、测评过程，支持手动填写整体测评结果汇总、总体评价等。 *.检查结果导出与刻录。 支持一键检查调用可用待查的检查工具进行检查。 应采用加密算法对检查数据进行加密后导出，以确保检查数据的保密性。 支持自动生成不同类型检查任务的检查报告，检查报告应包含不符合项的风险描述信息和安全评分。 *.兼容性。 工具箱监察管理系统与重要信息系统基础数据库之间应按设定的接口规范进行数据交互，工具箱监察管理系统支持。 *.主机木马检查。 支持检查系统中的木马程序、Rootkit、间谍程序等。 提取操作系统的关键机制，如系统服务、内存、注册表、启动进程；检测操作系统的安全模型，包括访问控制、特权和审计；反馈系统安全配置、文件访问，驱动、引导等系统深度信息。 *.网站恶意代码检查。 支持asp、asa、cer、jsp、jspx、php 等文件格式检查。 支持快速扫描、全盘扫描、自定义路径扫描。 支持对机密文档内的黑客工具攻击后留下的系统后面进行检测。 *.数据库安全检查。 支持授权扫描，使用具有DBA权限的数据库用户，执行选定的安全策略实现对目标数据库检查。 非授权扫描,用户在没有授权的情况下（即：不需要数据库用户名、密码），根据选定的安全策略对目标数据库进行的检测。 支持自动搜索功能，可以自动搜索出某一网段或设定IP范围内（端口号可默认或设定范围）的活动数据库，获得数据库的基本信息（包括IP、数据库类型、服务名、端口号、数据库版本、操作系统类型、主机名等）。 *.网站安全检查。 支持主动扫描、被动扫描两种模式的深度扫描；支持多域名批量扫描。 支持定制扫描：用户可根据目标扫描网站的特点以及所在网络环境，对扫描过程进行定制，如爬行、检测、过滤、网络环境等。 支持多种网站认证方式：支持包括Basic、Digest、NTLM在内的认证方式，支持HTTP和SOCKS代 理，并支持各种代 理的认证方式。 *.邮件漏洞检测。 支持检测是否可以免认证发送邮件；支持检测是否必须SMTP认证；支持检测发送的邮件内容是否必须加密；支持检测发件人、收件人欺骗是否拦截；支持检测邮件头、邮件内容、附件头含跨站脚本是否拦截。 **.报表中心。 支持检查任务汇总、预览。 支持生成等保检查报告、管理问卷检查报告和工具检测类型报表。 **.安全性。 支持等级保护检查过程的用户信息的安全保护，所有数据以加密方式存储传输。 U盘自身具有病毒、木马程序免疫功能，防止病毒、木马程序感染U盘内文件。 **.辅助功能。 工具箱监察管理系统和U盘安全检查工具应提供软件截图工具，便于实时保存系统关键界面信息。 **.增值服务。 提供辖区范围内被监察单位的网站安全监察服务，一旦发生相关网站安全事件，及时通报思明网安，并协助网安进行检查、处置等工作。****** 合同履行期限：自合同生效之日起至合同约定的合同义务履行完毕。 本合同包：不接受联合体投标 二、申请人的资格要求： *.满足《中华人民共和国政府采购法》第二十二条规定； *.本项目的特定资格要求： 包* （如项目接受联合体投标，对联合体应提出相关资格要求；如属于特定行业项目,供应商应当具备特定行业法定准入要求。)三、采购项目需要落实的政府采购政策进口产品，不适用，节能产品，适用于（所有合同包或品目号），按照《关于印发节能产品政府采购品目清单的通知》财库〔****〕**号执行。环境标志产品，适用于（所有合同包或品目号），按照《关于印发环境标志产品政府采购品目清单的通知》财库〔****〕**号执行。信息安全产品，适用于（所有合同包或品目号）。小型、微型企业，适用于（所有合同包或品目号）。监狱企业，适用于（所有合同包或品目号）。残疾人就业政府采购政策，适用于（所有合同包或品目号）。信用记录，适用于（所有合同包或品目号），按照下列规定执行：（*）供应商应在（竞争性磋商文件规定的协商时间）前分别通过“信用中国”网站（***.******.***.cn）、中国政府采购网（***.******.***.cn）查询并打印相应的信用记录（以下简称：“供应商提供的查询结果”），供应商提供的查询结果应为其通过上述网站获取的信用信息查询结果原始页面的打印件（或截图）。（*）查询结果的审查：①由资格审查小组通过上述网站查询并打印供应商信用记录（以下简称：“资格审查小组的查询结果”）。②供应商提供的查询结果与资格审查小组的查询结果不一致的，以资格审查小组的查询结果为准。③因上述网站原因导致资格审查小组无法查询供应商信用记录的（资格审查小组应将通过上述网站查询供应商信用记录时的原始页面打印后随采购文件一并存档），以供应商提供的查询结果为准。④查询结果存在供应商应被拒绝参与政府采购活动相关信息的，其资格审查不合格。 四、获取采购文件时间：****-**-** **:**至****-**-** **:**（提供期限自本公告发布之日起不得少于*个工作日），每天上午**:**:**至**:**:**，下午**:**:**至**:**:**（北京时间，法定节假日除外)地点：磋商文件随同本项目磋商公告一并发布；供应商应先在福建省政府采购网(***.******.***.gov.cn)免费申请账号在福建省政府采购网上公开信息系统按项目下载磋商文件(请根据项目所在地，登录对应的(省本级/市级/区县)）福建省政府采购网上公开信息系统操作)，否则投标将被拒绝。 方式：在线获取售价：免费五、响应文件提交截止时间：****-**-** **:**（北京时间）（从磋商文件开始发出之日起至供应商提交首次响应文件截止之日止不得少于**日）地点：福建省福州市鼓楼区省府路*号金皇大厦********会议室六、开启时间：****-**-** **:**（北京时间）地点：福建省福州市鼓楼区省府路*号金皇大厦********会议室七、公告期限自本公告发布之日起*个工作日。八、其他补充事宜 “简要需求或要求”具体以附件本项目采购文件：第三章采购内容及要求“二、技术要求”的内容为准。九、凡对本次采购提出询问，请按以下方式联系。*.采购人信息名 称：福建省福州第一中学地 址：福州地区大学城福州一中新校区联系方式：****-*********.采购代理机构信息（如有）名 称：******地　　址：福州市鼓楼区省府路*号金皇大厦**层联系方式：余燕香、王婷婷 ****-********，**:**-**:**、**:**-**:***.项目联系方式项目联系人：余燕香、王婷婷电　　 话：余燕香、王婷婷 ****-********，**:**-**:**、**:**-**:**网址：***.******.***.gov.cn开户名：****************-**-**福州一中网络信息安全运维与等保测评服务采购附件打印关闭窗口本项目进度采购公告期 ****-**-**开评标 ****-**-**结果公告 合同