泉州市人力资源和社会保障局关于政务云安全服务项目的公告
二、项目要求
1.对本单位相关业务系统进行政务云安全服务,详细资产清单请电话索取。
2.政务云安全服务,包括病毒防护、防火墙、入侵防护、WEB应用安全防护、网页防篡改、协助客户进行安全加固、主机安全运维、上线安全评估、主机漏洞扫描、数据库漏洞扫描、安全配置检查、恶意代码排查、应急响应服务、日常运营、安全日志分析等。
三、主要服务内容
序号 |
服务名称 |
服务描述 |
服务频率 |
资产类型 |
服务成果 |
1 |
病毒防护 |
对租户的主机进行病毒防护,防止租户主机受到病毒的攻击,拥有启发引擎、脚本引擎、云查杀引擎等多种引擎,可对各种新兴变种病毒进行有效查杀与隔离。 |
1年365天7*24小时的实时监控 |
软件 |
防护系统安全 |
2 |
防火墙 |
采用流量引流的方式,对租户进出网络流量进行访问控制、流量过滤等,同时实现租户与租户之间的隔离,达到微隔离的安全防护效果。 |
1年365天7*24小时的实时监控 |
软件 |
防护系统安全 |
3 |
入侵防护 |
通过入侵防御组件,发现攻击,自动化、实时的执行防御策略,有效保障信息系统安全。 |
1年365天7*24小时的实时监控 |
软件 |
防护系统安全 |
4 |
WEB应用安全防护 |
适用于网站等BS类信息系统的安全防护场景,以租户网站或应用系统为核心,通过对HTTP或HTTPS的Web攻击行为进行分析并拦截,有效的降低网站安全风险。 |
1年365天7*24小时的实时监控 |
软件 |
防护系统安全 |
5 |
网页防篡改 |
适用于网站等BS类信息系统的篡改场景,提供主机服务器的网页防篡改、Web防护以及事后日志分析系统等功能,通过底层文件驱动技术,整个文件复制过程毫秒级,使得公众无法看到被篡改页面。 |
1年365天7*24小时的实时监控 |
软件 |
防护系统安全 |
6 |
安全加固 |
协助租户进行主机安全加固,对不同目标系统,提出补丁升级、安全配置修改、增加安全机制等建议,协助租户合理进行安全性加强。 |
12次/年 |
服务 |
防护系统安全 |
7 |
主机安全运维 |
脚本化批量运维,快速应对安全风险,用户可以自定义文件/脚本,同时将脚本批量下发至主机。 |
一年 |
服务 |
提高运维效率 |
8 |
主机漏洞扫描 |
按月对主机进行漏洞扫描,及时发现主机漏洞信息,并通知租户打补丁。 |
12次/年 |
服务 |
《漏扫报告》 |
9 |
数据库漏洞扫描 |
按月对数据库进行漏洞扫描,及时发现数据库漏洞信息,并通知租户处理。 |
12次/年 |
服务 |
《漏扫报告》 |
10 |
安全配置检查 |
按月对关键设备进行安全配置核查,及时发现问题,并通知租户处理。 |
12次/年 |
服务 |
《整改报告》 |
11 |
恶意代码排查 |
利用各种工具对恶意代码事件进行排查,并及时给予处理。 |
一年 |
服务 |
《漏扫报告》 |
12 |
应急响应服务 |
对租户发生的安全事件进行应急响应,紧急处置安全事件,同时协助回溯攻击源头,举一反三,避免类似安全事件再次发生。 |
一年 |
服务 |
《安全应急响应报告》(若发生安全事件时提交) |
13 |
报表服务 |
对租户的应用系统、云主机等进行巡检,同时按要求生成月报表,提供给租户。 |
12次/年 |
服务 |
《巡检报告》 |
14 |
安全日志分析 |
将需要分析的安全日志导入安全运营平台或日志审计组件进行分析。 |
一年 |
服务 |
《安全日志分析报告》 |
15 |
重要时期安全保障 |
适用于特殊时期安全保障的场景,针对租户提供重要时期的安全保障服务,在重要时期内,通过人工值守或远程保障或驻场保障等,降低发生安全事件发生的概率。(政务云平台) |
一年 |
服务 |
防护系统安全 |
16 |
病毒木马清除 |
对租户的主机进行定制化病毒木马查杀服务,发现病毒木马立即查杀并清除,防止病毒木马感染,确保主机安全。 |
1年365天7*24小时的实时监控 |
软件 |
防护系统安全 |
|
一年服务费用总报价: (大写: ) |
四、报价与资质要求
4月29日17:30前将报价函寄往(送往)泉州市人力资源和社会保障局(市行政中心交通科研楼B栋906室),信封上注明"报价"字样,并在封口加盖骑缝章,相关资料须加盖单位公章。本项目招标最高价不得超过 15万元,否则将予以作废。此价格需包含一年服务,合同签订后一个月内完成实施部署。本项目采用符合采购人需求的最低报价者中标,中标结果以电话方式通知,投标资料不退还。
报价信封还需提供以下相关证明材料:
1.符合《中华人民共和国政府采购法》第二十二条规定条件,提供加盖公章的营业执照复印件;
2.政务云安全所使用防火墙产品的高性能IPV6防火墙系统软件著作权证书复印件并加盖公章。
五、安全服务要求
1.防火墙组件须支持配置基于IPv6地址的安全策略,并在一条策略中可同时启用入侵防御、反病毒、URL过滤、应用识别、反间谍软件等安全功能,支持IPv6环境,具备高性能IPV6处理能力,提供高性能IPV6防火墙系统软件著作权证书。
2.防火墙组件支持高性能一体化智能安全处理引擎。
3.WEB应用安全防护组件支持HTTP访问控制细粒度规则检测,至少提供14中HTTP访问控制路测参数,其中要包含GET、Post、Head等策略参数。
4.WEB应用安全防护组件支持基于OWASP TOP 10漏洞识别率达到90%以上,基于各类扫描器扫描识别达到89%以上,基于WAF绕过规则达到68%以上。
5.网页防篡改组件支持网页防篡改客户端认证码卸载机制,提供客户端自我保护功能
六、项目实施及工期要求
合同签订后一个月内完成实施部署,服务周期一年;
联系人:小颜,电话:0595-22112511。
泉州市人力资源和社会保障局
2022年4月 25 日
扫一扫在手机上查看当前页面