2022年度“数字鼓楼”业务应用及网络安全保障服务采购项目
竞争性磋商公告

     项目概况
     受数字福建鼓楼示范区建设领导小组办公室委托，福建鑫祥招标有限公司对[350102]FJXXZB[CS]2022001、2022年度“数字鼓楼”业务应用及网络安全保障服务采购项目组织竞争性磋商，现欢迎国内合格的供应商前来参加。
    2022年度“数字鼓楼”业务应用及网络安全保障服务采购项目的潜在供应商应在福建省政府采购网(zfcg.czt.fujian.gov.cn)免费申请账号在福建省政府采购网上公开信息系统按项目获取采购文件，并于2022-03-18 09:30（北京时间）前提交响应文件。

一、项目基本情况
      项目编号：[350102]FJXXZB[CS]2022001
      项目名称：2022年度“数字鼓楼”业务应用及网络安全保障服务采购项目
      采购方式：竞争性磋商
      预算金额：242000元

             包1：
             合同包预算金额：242000元
             磋商保证金：4840元
             采购需求：（包括但不限于标的的名称、数量、简要技术需求或服务要求等）

品目号	品目编码及品目名称	采购标的	数量（单位）	允许进口	简要需求或要求	品目预算（元）
1-1	C0299-其他信息技术服务	边界安全防护服务	1（年）	否	1.安全设备有效性维护: （1）设备运行状态检测 （2）设备异常流量分析 （3）设备日志审计运行情况分析 （4）安全告警事件分析 2.网络边界措施有效性综合评估： （1）安全边界端口扫描 （2）安全边界安全性综合分析 3.攻击流量清洗服务：CC/DDoS(连接耗尽/拒绝服务)攻击检测与清洗、Webshell防护、撞库防护、协同防御 4.入侵清查：网页木马、攻击行为、安全配置进行全面核查 5.攻击行为审计：服务器系统及网站访问日志进行分析	37500
1-2	C0299-其他信息技术服务	网络和边界安全设备维护服务	1（年）	否	1.维护服务：提供网络设备和边界安全设备的软件备份，并提出升级方案。 2.优化服务：提出网络设备配置信息的管理和优化的方案。	5500
1-3	C0299-其他信息技术服务	业务应用安全服务	1（年）	否	1.检测服务 （1）远程检测：Web安全检测分析；网络漏洞扫描；漏洞人工验证服务。 （2）本地检测：系统层漏洞检测；中间件配置核查服务；数据库安全性评估；漏洞人工验证服务。 2.加固服务 （1）系统辅助加固。 （2）Web应用漏洞加固辅导。 （3）Web服务器（中间件）加固辅导。 （4）数据库辅助加固。 3.监控服务 （1）基础安全监控：网站页面可用性监控；首页关键字监控。 （2）高级监控：首页网页挂马监控；首页网页内容变更(篡改)监控；网页关键内容监控。 4.巡检服务 （1）远程安全巡检：对外服务安全端口扫描；应用漏洞评估。 （2）现场安全巡检：服务器核查；内网服务端口扫描。 5.渗透测试服务：以人工模拟黑客攻击来全面检测网站存在的安全风险，覆盖OWASP十大漏洞和网络层安全隐患。	75000
1-4	C0299-其他信息技术服务	智脑安全服务	1（年）	否	1.风险评估服务 （1）资产评估服务 a、硬件：服务器 b、软件：系统软件、应用软件等 c、数据：数据库数据 d、服务：信息服务 e、人员：掌握重要信息和核心业务的人员 （2）威胁评估服务：包含常见的威胁种类：软硬件故障、无作为或操作失误 、管理不到位 、恶意代码和病毒、越权或滥用、黑客攻击技术、泄密、篡改。 a、威胁性识别 b、技术脆弱性评估：系统软件、应用中间件、应用系统。 c、管理脆弱性评估：技术管理、组织管理。 d、风险评价：针对技术风险、管理风险、业务运作等层面评估风险，全面、准确的了解组织机构的网络安全现状，发现系统的安全问题及其可能的危害，并提出风险控制建议。 2.上线测试服务：对新上线的应用进行开发安全测试、漏洞检测与渗透测试。以确保新应用系统在部署到云平台之前就不存在高危漏洞。 3.数据安全分析服务 （1）数据资产梳理服务 数据资产标识：采用人员问询方式实施资产标识服务。 a、对评估对象的业务系统进行识别； b、对评估对象的业务数据进行识别； c、对数据资源根据数据属性、来源、内容进行标识； d、对数据资源根据安全责任部门和责任人进行标识； e、对敏感数据资产中包含有个人信息的数据进行标识 敏感重要数据识别：采用人员问询、现场勘查、文档复查方式实施数据区域边界梳理服务。 a、评估现有业务系统中是否存放个人信息等敏感数据； b、明确访问敏感数据的用户角色定义。 （2）数据资产安全分析服务： 数据防护措施分析：采用人员问询、现场勘查、文档复查方式实施已有数据防护措施分析服务。 a、对业务系统已采取的技术安全控制措施进行识别，并对控制措施有效性进行核查； b、评估在敏感数据开放给外部用户时，访问源是否可控。 （3）数据访问行为分析:采用人员问询、现场勘查、访问日志分析方式实施数据访问行为分析服务。 a、开发测试工具访问行为分析； b、运维访问行为分析； c、多终端共享同一账号风险操作行为分析； d、评估是否存在绕过堡垒机进行数据库运维操作的情况。	60000
1-5	C0299-其他信息技术服务	云平台安全服务	1（年）	否	1.云主机模板加固服务：提供常见的云主机安全模板并进行加固，根据云主机补丁策略做好补丁管理和安装防病毒客户端软件，使云主机在一上线就满足一些基础的主机安全策略。 2.云主机系统配置加固服务：云主机系统层漏洞检测结果的分析，对在检测中发现的系统安全问题进行安全加固，提高系统的整体安全性能。 3.云主机安全配置核查与监控服务：进行云主机配置核查，对云主机进行全面安全配置检查。 4.云主机日志分析服务：根据系统层日志、安全日志、应用层日志以及其他特征发现入侵痕迹。 5.云主机入侵清查服务：根据日志分析，发现入侵痕迹，提供入侵清查服务。 6.云主机防病毒分析服务：定期对云主机防病毒产品进行日志检查，定期对防病毒软件中出现的实施报警和定期扫描的报警信息进行监控。	21500
1-6	C0299-其他信息技术服务	综合保障服务	1（年）	否	1.应急响应：提供具有3年以上本行业工作经验的技术人员参与应急响应。要求技术人员接到故障通知1小时内到达现场，实施最有效的紧急救援及恢复补救方案。 2.安全培训：提供基础知识、安全管理、解决方案培训。 3.安全通告：最新病毒通报及预警服务。 4.远程咨询：以电话咨询或远程维护方式提供技术协助。 5.漏洞管理服务：建立全新的漏洞管理流程，建立包括漏洞检测、漏洞验证、报告分发、漏洞跟踪、漏洞数据管理、漏洞修复、修复验证以及人员协同工作等适合于数字鼓楼实际漏洞管理情况的漏洞管理体系。漏洞管理是以资产为核心，并对漏洞状态进行持续跟踪，提高漏洞检测、漏洞数据管理、漏洞运维各个环节的自动化程度，让安全管理人员能够掌握漏洞态势。 6.网络差距评估：对网络基础设施的风险评估。全面、准确的了解互联网、电子政务外网、政务信息网安全现状，发现网络的安全问题及其可能的危害，为网络最终安全需求的提出提供依据。 7.项目方案安全审核支撑服务：协助项目责任人对信息化项目方案安全部份进行审核，按照等级保护要求对安全方面提出修改意见。 8.网安检查支撑服务：在网安开展单位网络安全大检查期间，派技术员到现场配合做好安全自检工作和检查时的现场技术支撑。 9.大型会议保障服务：在大型会议召开期间，组织一支保障队伍，配合安全自检工作和日常防护工作，确保在大型会议召开期间网络安全。 10.完善安全管理制度：结合数字鼓楼应用和实际情况，对现有的安全管理制度进行完善，配合制定相关安全方面的管理制度。 11.资产梳理服务：对单位的基础网络和应用资产进行梳理，形成资产清单。	42500

             合同履行期限： 1年
             本合同包：不接受联合体投标

二、申请人的资格要求：

        1.满足《中华人民共和国政府采购法》第二十二条规定；

2.落实政府采购政策需满足的资格要求：
         包1
         (1)明细：落实政府采购政策的证明材料（专门面向中小企业采购）    描述：1、供应商提供的服务应符合《政府采购促进中小企业发展管理办法》(财库〔2020〕46号) 第四条规定的情形，且应当提供《政府采购促进中小企业发展管理办法》(财库〔2020〕46号)规定的《中小企业声明函》， 格式见采购文件相关附件。 2、供应商为监狱企业的视同小型和微型企业，可不提供以上第1材料，但应当提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件。 3、供应商为残疾人福利性单位的视同小型和微型企业，可不提供以上第1点材料，但应当提供《残疾人福利性单位声明函》，格式见采购文件相关附件。 4、本项目采购标的对应的中小企业划分标准所属行业为软件和信息技术服务业。（供应商需按采购文件中规定的采购标的对应的中小企业划分标准所属行业提供相应的中小企业声明函，否则资格审查不合格，其投标无效。）
（如属于专门面向中小企业采购的项目,供应商应为中小微企业、监狱企业、残疾人福利性单位)
         3.本项目的特定资格要求：
         包1
         (1)明细：针对法定条件中“财务状况报告（财务报告、或资信证明、或投标担保函）”补充要求    描述：磋商文件“提供会计师事务所出具的上一年度或上一季度财务审计报告，至少包括“资产负债表、利润表、现金流量表”。”的规定，补充要求如下：供应商尚未完成2021年度财务审计的须提供2020年度财务审计报告，供应商已完成2021年度财务审计的须提供2021年度财务审计报告。按本条内容规定提供相应财务审计报告的，均视为符合该项资格要求。
（如项目接受联合体投标，对联合体应提出相关资格要求；如属于特定行业项目,供应商应当具备特定行业法定准入要求。)

三、获取采购文件
        时间：2022-03-07至2022-03-14 23:59（提供期限自本公告发布之日起不得少于5个工作日），每天上午00:00:00至11:59:59，下午12:00:00至23:59:59（北京时间，法定节假日除外)
        地点：招标文件随同本项目招标公告一并发布；投标人应先在福建省政府采购网(zfcg.czt.fujian.gov.cn)注册会员，再通过会员账号在福建省政府采购网上公开信息系统按项目下载招标文件(请根据项目所在地，登录对应的(省本级/市级/区县)）福建省政府采购网上公开信息系统操作)，否则投标将被拒绝。
       方式：在线获取
       售价：免费

四、响应文件提交

        截止时间：2022-03-18 09:30（北京时间）（从磋商文件开始发出之日起至供应商提交首次响应文件截止之日止不得少于10日；从谈判文件开始发出之日起至供应商提交首次响应文件截止之日止不得少于3个工作日；从询价通知书开始发出之日起至供应商提交响应文件截止之日止不得少于3个工作日）
        地点：

五、开启（竞争性磋商方式必须填写）
        时间：2022-03-18 09:30（北京时间）
        地点：

六、公告期限

        自本公告发布之日起3个工作日。

七、其他补充事宜
         /

八、凡对本次采购提出询问，请按以下方式联系。

        1.采购人信息
        名    称：数字福建鼓楼示范区建设领导小组办公室 
        地    址：福州市鼓楼区津泰路98号
         联系方式：83517007

        2.采购代理机构信息（如有）
        名    称：福建鑫祥招标有限公司
        地　　址：福州市鼓楼区铜盘路466-5号1号楼4层
        联系方式：0591-83712303

        3.项目联系方式
        项目联系人：吴慧鸿
        电　　 话：0591-83712303
        网址：zfcg.czt.fujian.gov.cn
        开户名：福建鑫祥招标有限公司

                                    福建鑫祥招标有限公司

                                    2022-03-07