内蒙古呼和浩特内蒙古自治区环境在线监控中心安全运维服务公开招标结果公告
查看隐藏内容(*)需先登录
zhoulinWindows 用户******-**-**T**:**:**Z****-**-**T**:**:***.******.*** 磅*.* 磅**falsefalsefalseEN-USZH-CNX-NONE 内蒙古自治区环境在线监控中心安全运维服务公开招标中标结果公告受内蒙古自治区环境在线监控中心的委托,内蒙古自治区政府采购中心于 ****年**月**日以公开招标的方式对安全运维服务项目(项目编号:NZC********,财政编号:内财购备字[****]*****号)实施了政府集中采购。现将中标结果公告如下。*、公告时间: ****年**月**日至****年**月**日 *、定标日期: ****年**月**日*、中标信息:包号预算(元)中标供应商地址中标金额(元)**¥*,***,***.**北京启明******北京市海淀区东北旺西路*号**号楼启明星辰大厦***号¥***,***.** 请中标供应商登录采购中心电子交易平台自行下载电子中标通知书并办理相关手续,按规定时限和程序签订政府采购合同。*、评标委员会专家成员: 人员类型姓名评审专家韩长宫评审专家年学东评审专家段军评审专家赛音乌力吉采购人代表赵春胜如投标人认为中标结果使自己的合法权益受到损害的,按招标文件第二章投标须知中有关质疑的规定向采购机构和采购代理机构提出质疑。*、采购机构名称:内蒙古自治区政府采购中心联系人:张雪梅 联系电话:****-*******地址:呼和浩特市新华大街**号院*号楼****、采购单位信息采购单位名称: 内蒙古自治区环境在线监控中心联系人:赵春胜联系电话:*******地址:呼和浩特市赛罕区腾飞大道**号*、中标明细 :?分项报价明细表?序号服务名称服务内容单价(元)总价(元)备注*定制安全通告要求提供安全信息月刊,定期围绕最新安全事件,针对客户实际环境提供安全通告服务。该通告包括安全漏洞(补丁)通告、安全威胁通告、安全业界动态、恶意代码防范、紧急通告等多项内容。服务期内需要提供**期。¥**,***.**¥**,***.** *网络架构优化定制服务要求对环保厅网络的网络现状、网络建设规范性、网络可靠性、网络边界安全、网络流量分析、网络通信安全、网络设备安全和网络安全管理八个方面进行网络架构安全性的全面分析,对整体网络中的脆弱点进行识别,评估结果包括定性和定量分析,让用户对网络中存在的风险了如指掌。服务期内需提供*次分析报告。¥****.**¥****.** *安全配置策略定制服务根据环保厅安全需求,协助定制安全配置规范(包括操作系统、数据库、中间件、网络设备、安全设备等)。服务期内需提供*次。¥*,***.**¥*,***.** *紧急响应服务远程或现场方式及时响应和处理信息安全事件,协助客户降低影响,分析问题产生的原因,提供紧急响应报告和改进建议,以及重点时段值守服务。服务期内需提供*次服务。¥**,***.**¥**,***.** *渗透测试服务要求具有CISSP、信息安全保障人员(应急服务专业级、风险管理专业级)、CISP、互联网研究中心应用安全联盟成员,通过人工黑盒的测试方式,发现网络、业务系统以及网站中存在的安全缺陷,提供渗透测试报告和改进建议。在服务期内,对制定的*个业务系统,进行*次服务。¥***,***.**¥***,***.** *二次回归复测对一次检查的所有IT资产设备,包括网络设备,数据库以及安全设备发现的漏洞、配置核查、弱口令、软件功能模块不完善等进行复查及安全整改。在服务期内,对指定的*个业务系统,进行*次服务。¥**,***.**¥**,***.** *漏洞评估服务要求具备自主发现较多的CVE安全漏洞的能力,并且可以使用漏洞评估产品,检测网络设备、操作系统、数据库和应用服务中存在的安全漏洞,提供漏洞评估报告和修复建议,检测范围包括**台网络设备、**台安全设备、***台主机设备、数据库及中间件**套。服务期内进行*次。¥**,***.**¥**,***.** *安全配置评估要求使用安全配置核查产品或人工方式,对系统网络设备、操作系统、数据库和应用服务器的配置进行安全检查,提供安全配置评估报告和改进建议,范围包括**台网络设备、**台安全设备、***台主机设备、数据库及中间件**套。服务期内进行*次。¥**,***.**¥**,***.** *恶意样本分析要求人工方式检测操作系统和应用中是否存在恶意样本,分析样本的访问行为,评估对系统的影响,提供安全分析报告和清除方法。服务期内进行*次。¥**,***.**¥**,***.** **日志安全分析要求对各类系统(用户自有的如IDS、WEB服务器等)产生的日志进行数据分析,及时发现攻击事件和可疑行为,提供日志分析报告。服务期内提供*次分析。¥**,***.**¥**,***.** **安全演练设计根据环保厅实际环境,提供专项预案,准备演练场景,以模拟演练的方式检验应急预案和应急流程是否完善,提高应急处理能力。服务期内提供*次。¥**,***.**¥**,***.** **安全巡检服务要求进行安全巡检,检查内容包括端口状况扫描、端口监听检查、用户列表检查、进程检查、病毒检查、系统木马检查等安全检查与分析工作,检查范围为指定的*个业务系统,服务期内要求进行*次。¥**,***.**¥**,***.** **移动APP安全测试要求对于指定的*个移动APP业务程序进行安全测试,发现可能存在的安全缺陷,提供安全测试报告和改进建议。服务期内进行*次。¥**,***.**¥**,***.** **托管式网站安全监测对于指定的*个网站系统,通过互联网云监控的方式,进行托管式安全检测服务。当监测到用户网站遇到风险状况后,经过技术专家经过验证确认后,已通告形式通知用户,同时提供专业的解决方案建议。该服务内容包括远程网站漏洞扫描、网页木马监测、网页敏感内容监测、篡改监测、平稳度监测等,并定期进行通告。¥***,***.**¥***,***.** **安全工程师驻场服务提供一名具有CISP证书的安全驻厂工程师,负责网站安全监测服务日常事件处理,每月的渗透测试安全事件处理、根据安全通告在用户现场进行安全风险分析、评估处理、安全策略配置复查以及相关安全设备日常巡检。服务期限为**个月。¥**,***.**¥**,***.** **安全培训要求具有NSACE(网络信息安全工程师高级职业教育)的人员,由环保厅指定内容(安全方向),针对用户技术人员的培训。服务期内进行*次。¥**,***.**¥**,***.** **环保云平台等级保护安全测评对环保厅的环保云平台进行等保三级测评,并提供测评报告。(注:环保云平台安全定级为三级,已在公安厅备案,原有测评报告到期)¥***,***.**¥***,***.** 合计 ¥***,***.** ?内蒙古自治区政府采购中心?****年**月**日
