1、招标内容:
项目名称:网络安全服务采购
项目地点:苏州工业园区若水路1号
服务期限:合同签订后1年
2、投标人条件:
投标人为具有独立法人资格、信誉好,注册资金100万及以上,有同类服务项目经验及已完工项目可供考察。
3、注意事项:
1)标书内容:
A、投标单位的简介、资质、代理资质、厂方授权等。
B、设备具体配置、产地。
C、最低报价(含全部费用),按清单一一列出单价,最后计算总价,否则视为废标。
D、售后服务。
E、最快供货期。
2)请各单位收到本通知后,于2019年12月10日16:00前把报价书密封盖章后交到学院陈老师处,联系电话62557066。
3)本招标项目在实施中若追加子项目,不再进行招标,经学院同意作为合同的追加部分。
4)合同签订后预付合同款的40%,项目实施半年后支付合同款的50%,项目审计结束后支付合同款的10%。
服务项目采购清单:
一、 服务项目:
序号 | 服务项目内容 | 服务产出物 |
1. | 对恶意代码、补丁升级等集中管理;对各类安全事件进行识别、报警和分析;预设各类产品的阀值(每月调整),启动巡检项目。 | 监控(网络、安全、服务器安全状态等)。 |
2. | 安全运维的范围调研:资产调研、安全设备、资产帐号口令、策略、补丁、配置、备份等现状调研。 | 信息系统调研表。 |
3. | 漏洞扫描服务,就发现的安全漏洞、安全配置等问题,提供安全加固方案,协助进行安全加固。 | 加固服务建议。 |
4. | 对系统中网络设备、操作系统、数据库和应用服务器的配置进行安全检查,提供安全配置评估报告和改进建议。 | 建立安全配置检查标准。 |
5. | 根据项目维护期,安排人员的能力培训、上岗、考核机制。 | 人员巡检服务。 |
6. | 日常巡检操作(巡检范围包括交换路由设备、BRAS、portal、radius、各类安全产品等)。 | 巡检报告;各类产品的运维操作手册。 |
7. | 故障处理服务。 | 建立故障处理流程;对故障处理提供技术支撑及现场服务。 |
8. | 对学校对外发布网站进行健康性检查的监控服务。 | 每月生成一份安全监测报告,描述监测情况。 |
9. | 按照全年维护项目,执行相关维护操作。 | HA、设备冗余切换测试(年度);策略周期性优化(半年度)。 |
10. | 季度提供漏洞扫描服务,检测网络设备、操作系统、数据库和应用服务中存在的安全漏洞。 | 漏洞评估报告和修复建议,确定范围、周期及相关流程等。 |
11. | 业务连续性验证,建立应急响应保障体系。 | 1:组织上建立应急响应小组;
2:确定关键业务及相关业务连续性的信息资产;
3:建立响应的冗余及备份机制;
4:建立数据备份验证机制;
5:人员能力验证;
6:年度1次应急演练响应服务。 |
二、服务期限:
合同生效日起壹年。
三、注意事项:
投标时需提供服务承诺、服务标准、服务流程、服务内容、响应时间、保障措施、应急解决方案等;需在每个单项服务内容后注明是否响应,以及提供的服务频次。
