四川省疾病预防控制中心关于网络安全技术服务的比选公告

各参选企业：

我中心需购买网络安全技术服务，欢迎符合要求的企业积极参加评选，比选要求如下：

一、参选公司资质要求

（一）投标人须提供以下资质材料：

1.企业营业执照[副本]复印件；

2.法人代表授权书原件及被授权人的身份证复印件；

（二）投标人须提供如下承诺函原件：

1.具有独立承担民事责任的能力的合法供应商；

2.具有良好的商业信誉和健全的财务会计制度；

3.具有依法缴纳税收和社会保障资金的良好记录；

4.近三年内在经营活动中没有重大违法记录；

5.具备履行合同所必需的设备和专业技术能力的证明材料。

（上述资质材料均需加盖企业鲜章并胶装成册；供应商未提供或提供不完整视为资格不能满足本项目要求）

（三）本次招标不接受联合投标，不接受代理商投标。

二、项目预算：13.8万元

三、技术及服务要求

（一）服务内容

需完成网络运维服务、安全管理体系建设服务、信息安全系统运维服务、安全应急响应和处置服务、安全检查与评估服务，共5方面服务内容。

1.网络运维服务

1.1网络接入（接入网络）管理：网络接入的实施、配置，设备或用户终端接入网络的实施、配置；管理各网络的类型、接入方式、带宽等信息。管理接入网络的设备或用户终端的名称、IP、MAC、位置、接入方式、接入端口等信息。

网络专家检查：由网络技术专家对网络系统进行全面的健康检查维护。

网络调整优化：网络结构、网络设备及网络配置的调整优化。

网络设备资产管理：网络设备资产清点、标识，建立资产清单。

网络配置和资源管理：网络配置以及IP地址、域名、带宽、端口等资源使用情况的管理。

网络监控：服务期间提供一套正版、授权的服务器运行监控平台，服务结束后平台用户授权归采购人所有。

机房合理性调整：增加2米电源线(接口为C13转C14)约20根，机房内1台空调位置迁移，配电柜空开配置调整及其它安全隐患处理。

成本项工作需输出文档：《信息资产清单》、《网络拓补图》、《运维知识库》。

1.2安全管理体系建设服务

安全体系咨询规划：规划、设计及审核安全管理方案、制度及规范，对安全产品进行选型和测评等。

安全组织职责：建立安全管理组织，明确岗位职责。

安全管理方案：制定及实施安全管理方案。

安全制度、流程、规范：制定及实施安全管理制度、流程、规范。

安全管理改进：优化完善组织职责、安全管理方案、安全管理制度及规范。

成本项工作需输出文档：《安全建设方案》、《安全管理制度、流程、规范》、《安全管理改进计划》。

1.3 信息安全系统运维服务

安全系统检查：安全系统及设备运行状态检查，根据结果进行安全加固；

安全策略和配置调整优化：调整优化安全策略和安全设备的配置（采购人自行准备配件）。

安全系统故障排除：安全系统及设备的故障响应、排查、诊断和处理；

安全设备维修更换：对发生故障的硬件设备进行维修或更换（采购人自行准备安全设备配件）；

安全设备资产管理：安全设备资产清点、标识，建立并维护资产清单；

安全策略和配置管理：各安全系统及设备配置和策略的管理；

安全审计检测和整改：

（1）检查是否对网络设备与安全设备的运行状况进行日志记录；

（2）检查是否对网络系统中的网络流量进行日志记录；

（3）检查是否对网络系统中的用户行为进行日志记录；

（4）检查记录是否包括事件的时间、用户以及事件类型等内容；

（5）根据检测情况出具整改建议，并进行相应的整改工作；

入侵防护检测和整改：

（1）检测是否部署入侵检测设备或相关检测机制；

（2）检测是否部署流量监控和流量清洗设备或有相关检测、防护机制；

（3）检查是否部署网络安全事件监控设备或相关检测机制；

（4）检查是否具备端口扫描、暴力破解、木马后门、缓冲区溢出攻击、IP碎片攻击、网络蠕虫等攻击的监控检查能力；

（5）根据检测情况出具整改建议，并进行相应的整改工作；

安全技术培训：提供信息安全工程师(CISP)资质的培训与认证渠道；

成本项工作需输出文档：《计算机及外设设备档案管理文档》、《系统维护记录》、《日志分析和安全审计报告》、《安全培训记录》。

1.4安全应急响应和处置服务

应急预案制定：病毒防护应急预案、网络入侵应急预案、网络中断应急预案、机房断电应急预案、核心服务中断应急预案、核心数据丢失应急预案等应急方案的制定和审核。

应急预案演练：各应急预案的演练计划制定、演练组织、演练过程记录及演练总结改进。

应急响应和处置：当突发安全事件或事故时，按照相应的应急预案进行响应和处置安全事件或事故处置完毕后进行总结分析并提交相关报告。

输出文档：《综合应急预案》、《特定系统应急预案》、《专题预案》、《应急预案演练方案》、《应急演练记录表》、《应急响应报告》。

1.5安全检查与评估服务

日常安全检查与评估：对基本安全管理制度和规范的执行情况、系统安全状态等方面的日常自检与评估，检查完成后整理检查评估报告。

专项安全检查与评估：对专项内容的安全管理制度及规范、系统安全状态、安全应急方案等方面的检查与评估，检查方式为自检或者配合用户方及国家有关单位进行检查，检查完成后整理检查评估报告。

整体安全检查与评估：对安全管理体系中全部安全管理制度及规范完备程度和执行情况的检查，对全部系统安全状态的检查评估，对全部安全应急预案完备性的检查评估等，检查方式为自检或者配合用户方及国家有关单位进行检查，检查完成后整理检查评估报告。

成本项工作需输出文档：《脆弱性问卷调查》、《安全评估报告》、《安全整改计划》。

（二）服务执行标准、规范：按国家、行业相关标准。

四、商务要求

（一）服务期限：合同签订后30天以内完成所有服务内容并输出相应文档。

（二）服务地点：采购人指定地点。

（三）付款方式：项目服务完成并验收合格后一次性付全款。

五、评选方式：综合评分法（评分标准附后）

六、材料报送要求

请各参选公司根据项目要求提供相关资料及报价（资质材料一份，响应材料一式三份，一正两副；需加盖鲜章，胶装并密封），于2021年11月16日上午9:00-10:00交至行政楼510室谢老师处（可邮寄报送，需在截止时间前送到），过时将不再接受资料报送。

资料报送电话：85587232

项目咨询电话：87046206

四川省疾病预防控制中心
2021年11月9日