泉州市人力资源和社会保障局关于采购政务云安全服务项目的公告
时间:2022-04-25 09:25 浏览量:
      一、项目名称

泉州市人力资源和社会保障局关于政务云安全服务项目的公告

二、项目要求

1.对本单位相关业务系统进行政务云安全服务,详细资产清单请电话索取。

2.政务云安全服务,包括病毒防护、防火墙、入侵防护、WEB应用安全防护、网页防篡改、协助客户进行安全加固、主机安全运维、上线安全评估、主机漏洞扫描、数据库漏洞扫描、安全配置检查、恶意代码排查、应急响应服务、日常运营、安全日志分析等。

三、主要服务内容

 

序号

服务名称

服务描述

服务频率

资产类型

服务成果

1

病毒防护

对租户的主机进行病毒防护,防止租户主机受到病毒的攻击,拥有启发引擎、脚本引擎、云查杀引擎等多种引擎,可对各种新兴变种病毒进行有效查杀与隔离。

13657*24小时的实时监控

软件

防护系统安全

2

防火墙

采用流量引流的方式,对租户进出网络流量进行访问控制、流量过滤等,同时实现租户与租户之间的隔离,达到微隔离的安全防护效果。

13657*24小时的实时监控

软件

防护系统安全

3

入侵防护

通过入侵防御组件,发现攻击,自动化、实时的执行防御策略,有效保障信息系统安全。

13657*24小时的实时监控

软件

防护系统安全

4

WEB应用安全防护

适用于网站等BS类信息系统的安全防护场景,以租户网站或应用系统为核心,通过对HTTPHTTPSWeb攻击行为进行分析并拦截,有效的降低网站安全风险。

13657*24小时的实时监控

软件

防护系统安全

5

网页防篡改

适用于网站等BS类信息系统的篡改场景,提供主机服务器的网页防篡改、Web防护以及事后日志分析系统等功能,通过底层文件驱动技术,整个文件复制过程毫秒级,使得公众无法看到被篡改页面。

13657*24小时的实时监控

软件

防护系统安全

6

安全加固

协助租户进行主机安全加固,对不同目标系统,提出补丁升级、安全配置修改、增加安全机制等建议,协助租户合理进行安全性加强。

12/

服务

防护系统安全

7

主机安全运维

脚本化批量运维,快速应对安全风险,用户可以自定义文件/脚本,同时将脚本批量下发至主机。

一年

服务

提高运维效率

8

主机漏洞扫描

按月对主机进行漏洞扫描,及时发现主机漏洞信息,并通知租户打补丁。

12/

服务

《漏扫报告》

9

数据库漏洞扫描

按月对数据库进行漏洞扫描,及时发现数据库漏洞信息,并通知租户处理。

12/

服务

《漏扫报告》

10

安全配置检查

按月对关键设备进行安全配置核查,及时发现问题,并通知租户处理。

12/

服务

整改报告

11

恶意代码排查

利用各种工具对恶意代码事件进行排查,并及时给予处理。

一年

服务

《漏扫报告》

12

应急响应服务

对租户发生的安全事件进行应急响应,紧急处置安全事件,同时协助回溯攻击源头,举一反三,避免类似安全事件再次发生。

一年

服务

《安全应急响应报告》(若发生安全事件时提交)

13

报表服务

对租户的应用系统、云主机等进行巡检,同时按要求生成月报表,提供给租户。

12/

服务

《巡检报告》

14

安全日志分析

将需要分析的安全日志导入安全运营平台或日志审计组件进行分析。

一年

服务

《安全日志分析报告》

15

重要时期安全保障

适用于特殊时期安全保障的场景,针对租户提供重要时期的安全保障服务,在重要时期内,通过人工值守或远程保障或驻场保障等,降低发生安全事件发生的概率。(政务云平台)

一年

服务

防护系统安全

16

病毒木马清除

对租户的主机进行定制化病毒木马查杀服务,发现病毒木马立即查杀并清除,防止病毒木马感染,确保主机安全。

13657*24小时的实时监控

软件

防护系统安全

 

一年服务费用总报价:                (大写:                

 

四、报价与资质要求

4月29日17:30前将报价函寄往(送往)泉州市人力资源和社会保障局(市行政中心交通科研楼B栋906室),信封上注明"报价"字样,并在封口加盖骑缝章,相关资料须加盖单位公章。本项目招标最高价不得超过 15万元,否则将予以作废。此价格需包含一年服务,合同签订后一个月内完成实施部署。本项目采用符合采购人需求的最低报价者中标,中标结果以电话方式通知,投标资料不退还。

报价信封还需提供以下相关证明材料:

1.符合《中华人民共和国政府采购法》第二十二条规定条件,提供加盖公章的营业执照复印件;

2.政务云安全所使用防火墙产品的高性能IPV6防火墙系统软件著作权证书复印件并加盖公章。

五、安全服务要求

1.防火墙组件须支持配置基于IPv6地址的安全策略,并在一条策略中可同时启用入侵防御、反病毒、URL过滤、应用识别、反间谍软件等安全功能,支持IPv6环境,具备高性能IPV6处理能力,提供高性能IPV6防火墙系统软件著作权证书。

2.防火墙组件支持高性能一体化智能安全处理引擎

3.WEB应用安全防护组件支持HTTP访问控制细粒度规则检测,至少提供14中HTTP访问控制路测参数,其中要包含GET、Post、Head等策略参数。

4.WEB应用安全防护组件支持基于OWASP TOP 10漏洞识别率达到90%以上,基于各类扫描器扫描识别达到89%以上,基于WAF绕过规则达到68%以上。

5.网页防篡改组件支持网页防篡改客户端认证码卸载机制,提供客户端自我保护功能

六、项目实施及工期要求

合同签订后一个月内完成实施部署,服务周期一年;

联系人:小颜,电话:0595-22112511。

 

 

 泉州市人力资源和社会保障局

2022年4月 25 日

扫一扫在手机上查看当前页面