泰州学院官方微信
泰州学院官方微博
电话:0523-80769096
传真:0523-86669508
邮编:225300
邮箱:tzxy@tzu.edu.cn
地址:江苏省泰州市济川东路93号
泰州学院校园网络安全服务项目采用公开招标方式采购,欢迎符合资质的投标人参加本次招标活动。具体内容如下:
一、项目概况
1. 项目名称:泰州学院校园网络安全服务
2. 项目编号:TZXYJZCG2023041
3. 项目预算:30万元
二、供应商资质
合格的供应商须符合以下要求:
1.中华人民共和国境内注册的具有独立承担民事责任能力的企业法人;
2.具有履行合同所必须的设备和专业技术能力;
3.未被“信用中国”网站(www.creditchina.gov.cn)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重失信行为记录名单;
4.本项目不接受联合体参加投标,投标人必须具备独立提供服务的能力,成交后不允许分包或转包;
5.本次投标必须由法定代表人或其委托代理人(具有法定代表人签署的授权书)参加。
三、采购需求
(一)采购清单
序号 | 项目名称 | 服务标准/服务要求 | 单位 | 数量 |
1 | 泰州学院校园网络安全服务 | 校园网安全服务,包括但不限于设备防护、安全管理、安全策略、安全检查、应急处置。 | 年 | 1 |
2 | 驻场工程师 | 针对核心业务系统、服务器及存储系统等进行设备维护、终端维护、资产统计、日常巡检、故障处理、会议保障、变更调试等驻场维护,巡检、故障处理和应急服务。完成完整的校园网优化及IPv4/IPv6地址调整、网络割接及全网规划服务。 | 年 | 1 |
(二)服务工具需求表
指标项 | 技术要求 |
漏洞扫描 | 为保证能够提供准确可靠的Web应用漏洞扫描、恶意代码和数据库漏洞发现,要求提供网站漏洞扫描方法及数据库漏洞扫描方法的专利证明不少于4种;(提供专利证明并加盖公章) |
具备弱口令扫描功能,支持弱口令扫描协议数量≥22种,包括FTP、SMB、RDP、SSH、TELNET、SMTP、IMAP、POP3、Oracle、MySQL、MSSQL、DB2、REDIS、MongoDB、Sybase、Rlogin、RTSP、SIP、Onvif、Weblogic、Tomcat、SNMP等协议进行弱口令扫描,允许用户自定义用户、密码字典。(提供功能截图并加盖公章); | |
产品具备IPv6 Ready兼容认证;产品具备国家信息安全漏洞库《CNNVD兼容性资质证书》。提供有效证书的复印件加盖公章; | |
支持Oracle、MySQL、SQLServer、DB2、Informix、PostgreSQL、Sybase、达梦、人大金仓的授权数据库漏洞扫描。(提供功能截图并加盖公章) | |
支持授权管理,对已知用户名和密码的资产可预先进行配置存放至授权管理模块,下发扫描任务时能对该部分资产的授权信息进行同步。(提供功能截图并加盖公章) | |
网站监测 | 支持通过一体化平台提供云监测和云防护服务,以便在重保时期将监测站点快速接入云防护系统进行应急防护。(提供服务平台界面截图并加盖公章); |
系统基于云化SaaS架构,无需消耗虚拟机资源或本地物理资源,通过云端服务平台完成站点管理,为用户提供网站安全云监测服务。(提供服务平台界面截图并加盖公章); | |
支持大规模漏洞扫描服务能力,云端扫描引擎支持横向扩容,单个扫描任务扫描网站数量可达一万个以上(提供扫描引擎界面截图并加盖公章); | |
支持对主机资产的弱口令提供监测服务,展示存在弱口令的主机IP、端口、服务名称、用户名、密码等关键信息。(提供服务平台界面截图并加盖公章); | |
支持提供安全事件监测服务,可监测安全事件类型包括但不限于暗链、友情外链、坏链、黑页事件、JS挖矿脚本、网页挂马,支持对监测到的安全事件提供POC取证或截图取证,并通过服务平台展示。(提供服务平台界面截图并加盖公章); |
(三)服务项目需求
1.校园网安全服务
(1)设备防护
①梳理现有安全资产。当前学校有天融信防火墙、网康行为管理、网神WAF、齐治堡垒机、思福迪日志审计、安恒数据库审计、英方数据备份、信核备份一体机、深信服VPN、A10负载均衡等网络安全和数据安全相关设备。安全服务人员应配合采购人完成所有的安全资产(包括服务器内新增设备)建档立册,对其品牌、型号、部署位置、实现功能、在保状态、授权情况等做出详细梳理。
②管理安全资产。安全服务人员应借助安全工具对用户资产及资产上的应用信息进行全面发现和深度识别,并在后续服务过程中提供资产变更等相关服务,确保资产信息的准确性和全面性。应借助相关工具对内部网络资产及发布在互联网上的资产进行探测识别,保证资产真实有效,交付人员结合业务真实情况通过服务平台对资产进行赋值并自动生成资产识别表。
③提升安全资产防护能力。安服人员应充分了解各设备的计划功能和当前实现功能,通过配置、升级和调测验证等手段,充分利用设备已有功能,做好设备安全防护,尽量减少因设备功能启用不足或配置不当造成的网络安全风险。
④上述调测必须做到无感进行,不影响师生正常使用。建议在非工作时间完成,并对串入网络的设备的配置调整做好影响性评估,并制定好回退措施,避免造成不可挽回的影响。
(2)安全管理
①风险管理。提供每年6次漏洞扫描服务。针对校方所有重要网站和信息系统进行全方位多维度自动化的漏洞扫描,通过漏洞扫描工具结合人工确认的方式从内网和外网两个角度发现安全风险、漏洞和威胁。具体漏扫时间、网站和信息系统列表需每次联系校方确认。每次漏扫完成后需提供详细漏扫记录,对可能存在的误报进行验证,详细说明存在的安全风险,对确认存在的安全风险提供对应的修复建议,形成全面的安全评估汇总报告,并协助校方对存在的漏洞进行修复、复测。
②安全巡检。提供每季度1次的安全巡检服务。对学校互联网系统和等保二级系统涉及的主机进行一次全面巡检(可按需进行现场巡检或远程巡检)。巡检内容包括但不限于:
本地用户安全:对主机用户进行巡检,排除存在登录系统权限的非管理账户;
端口安全:对主机端口进行巡检,排除存在恶意端口外连;
进程安全:对主机启动进程进行巡检,排除存在恶意进程;
后门排查:排查和清理存在的Web后门及系统后门。
漏洞排查:针对校方所有普通网站和信息系统进行全方位多维度自动化的漏洞扫描,通过漏洞扫描工具结合人工确认的方式从内网和外网两个角度发现安全风险、漏洞和威胁。并协助校方对存在的漏洞进行修复、复测。
③主机监测。采取措施实施监测主机安全状态,对病毒事件自动化生成工单,及时进行分析与预警。
④日志监测。及时对学校指定的安全设备、安全产品的告警日志进行分析跟踪,对信息系统安全状态进行排查,对产生告警信息进行分析,排查误报,及时应对突发情况,抵御黑客攻击,及时记录工作单。
⑤业务监测。通过专业的安全监测平台对校方基于B/S架构的业务系统进行监测,监测到异常情况及时提供告警服务,每月提供网站安全监测统计报表。监测范围为校方所有网站和信息系统,具体网站和信息系统列表需每月联系校方确认。服务内容包含但不限于:不良内容、敏感内容、网页外链/暗链、网页篡改、网页挂马、网站可用性等。
(3)安全策略
①策略优化。安全服务人员配合安全设备、安全产品厂商,以及应用开发方,对学校指定的网络安全设备进行安全策略的配置和优化。
②策略调配。新增资产、业务变更策略调优服务,业务变更时策略随业务变化而同步更新。
③等保配合。结合等保测评输出,针对要求做好安全加固、策略更新、威胁消除等策略变更服务。
④新系统上线安全策略制定与部署。频次为6次以内/年。系统上线前安全检测服务主要是针对校方新上线的系统进行安全检测,确保系统在没有中危及以上安全隐患,才允许上线正式运行。系统上线前安全检测方式主要包括:源代码审计、人工渗透测试、系统基线配置核查、漏洞扫描(内外网结合)等。人工渗透测试要求以模拟黑客入侵的方式对目标系统进行模拟入侵测试,最大限度挖掘注入漏洞、越权访问漏洞、业务逻辑漏洞、Web框架漏洞、文件上传漏洞、弱密码、关联性漏洞等安全风险。出具详细的安全评估报告,并配合对新系统相关的安全整改与复核。
⑤安全培训。根据学校的网络安全培训要求,提供不少于4学时的网络安全培训课程。培训形式由校方指定,培训内容包含但不限于网络安全意识培训、网络安全管理培训、网络安全技能培训。
(4)安全检查
①重点时期全面安全检查。在每年网络安全周、“两会”及其他护网时间段,对校园网络进行全面安全检查,并提供检查报告。
②安全通告。结合网络安全主管机构下发的安全整改通知、日常安全漏洞检测情况及行业安全趋势情况定期形成网络安全报告,并及时汇报给学校。
③渗透测试。模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全作深入的探测,发现系统最脆弱的环节,对发现的问题给出解决建议,并在学校修复完成后进行二次复测。
(5)应急处置
①重要时期值守。在学校重要时期(如春节、国庆、开学周、校庆日等)提供安全顾问与安全支持工作。负责分析日志情况,监测网站安全状态,及时应对突发情况,对重保时期安全保障工作进行总结。
②高级威胁响应。响应外网高级威胁攻击的拦截,内网高风险主机的封堵,网站系统篡改、黑链处置等相关工作。
③上级通告处置。通过通告的事件检测分析,提供抑制手段,降低入侵影响,协助快速恢复业务。结合现有安全防御体系,指导用户进行安全加固、提供整改建议、防止再次出现。对通告的潜在风险问题进行处置,包含内网脆弱性问题,病毒类事件,入侵行为,勒索、挖矿类事件等。
④应急演练。每年完成1次应急演练(演练科目不少于2个),提供相应的应急演练材料,演练形式依据学校网络安全要求和实际具体情况商定。
2.驻场工程师内容
(1)驻场服务
主要包括针对核心业务系统、服务器及存储系统等进行设备维护、终端维护、资产统计、日常巡检、故障处理、会议保障、变更调试等驻场维护,巡检、故障处理和应急服务,具体服务方式及内容如下:
①提供核心业务信息系统的驻场值守、系统运行监控、运维服务热线值守服务。
②提供对系统现场故障诊断及排除服务。
③提供季度巡检、日常维护服务及巡检、故障处理和应急服务。
④提供配合原厂保修的软硬件设备故障更换服务。
⑤外单位业务接入时的网络配置调整服务及技术咨询服务。
⑥提供各硬件系统优化升级服务。
⑦运维管理体系的维护服务。
⑧系统运维资料收集、整理、编制、归档服务。
⑨技术支持及咨询服务。
⑩驻场工程师作息时间以采购人要求为准。(一周不少于30小时)
(2)校园网IP地址与路由优化调整
①整合学校现有Cernet和公众互联网分配的IP地址资源,提出优化、调整全校IP地址的分配策略和实施方案,获得采购人认可后,在相关设备上调测完成。
②根据现网设备支持情况,综合考虑静态路由和各类动态路由的合理运用,优化调整网络路由,并充分考虑与泰兴校区的互联路由、校外VPN路由、多ISP智能路由、未来的5G专网路由,形成优化方案并在获得采购人同意后,在相关设备上调测完成。
③调整校园监控系统IP地址,为学校约1000台摄像机重新设置IP地址,并预留未来校园网监控、物联网系统地址段。当期,所有监控系统末端与中心设备完成相关调试,做到校园监控摄像机可统一接入校园网。未来物联网络终端同样能够“即插即用”。
④上述调整必须能够平滑过渡,有序割接。过渡期内,已调整用户和未调整用户的网络访问均不受影响。
(3)校园网IPv6规划与具体部署
①根据学校获得的IPv6地址资源,进行IPv6编址方案,根据不同场景综合使用静态配置、无状态地址自动配置(SLAAC)、基于状态的DHCPv6和无状态DHCP等方法,满足不同主机终端的IPv6地址配置和使用。提交编址方案并获得同意后,在能够支持的网络设备中完成配置、调测和验证,达到IPv4/IPv6双栈自由访问网络资源的目标。
②对于不能支持IPv6的网络设备和终端设备,给出合理化建议,如升级、新购或使用代理技术。为学校提供决策支撑依据。
③对于IPv6下的DHCP、DNS等关键设施设备,提供技术支持服务,联合厂商工程师完成相关设备的规划、调测和验证。
④在IPv6调整过程中,已入IPv6网络和未入IPv6网络的用户,其网络均不受影响。上述工作完成后,提交IPv6的部署成效书面报告。
(4)网络设备策略优化与软件升级
①对于现网中存在的华为、锐捷、H3C等各品牌、各档次网络设备,进行资产梳理,并对其间可以免费升级的,予以软件/固件的升级,消除显性bug。对于过保设备可提供维保合理性建议供学校参考。
②对于现有有线网络、无线网络的组网架构、网络安全、实名认证、网络管理等多个维度,提出策略优化、策略重删、策略监视等建议,并在得到同意后,按需对设备进行调测。
③对于设备搬迁、实验室搬迁、系统搬迁等,综合利用各种技术措施,提供长期的双地址运行策略,并能够指导校方自主搬迁,自主维护。
④优化与升级过程中应避免设备重启、网络终端对用户访问的影响,尽量安排在非工作日和晚间进行。
(四)保密要求
对于提供服务过程中获取或知悉的采购方保密信息履行严格的保密义务,非经采购方同意不得向第三方披露,并不得用于提供服务以外的其他任何目的。
为采购方提供服务及交付相关服务成果并不意味着采购方转让或授权许可使用任何自主拥有或已获第三方许可的知识产权。
对于因法律法规的强制性规定或政策要求须披露相关信息的,应提前通知采购人,使其得以采取其认为必要的保护措施。
如因服务提供方泄露采购方保密信息,对采购方造成损失的,由服务提供方负责赔偿并承担相应法律责任。
(五)商务要求
1.服务起止时间及服务地点要求:
服务起止时间为自合同签订之日起一年,服务地点由采购人指定。
2.质保要求及服务要求:
质保:自合同签订之日起一年;
服务要求:签订合同后,即可进场服务,须满足所有采购要求。
3.验收方法:
采购人根据相关规定组织专家对项目进行验收,同时出具书面验收证明。经验收不合格的,中标人应当按照采购人要求在指定的合理期限内进行整改和完善。逾期不予整改或经整改仍不能符合相关要求,采购人有权依照法律程序解除合同,并追究中标人的违约责任。
采购人每半年会按照《泰州学院驻场及网络安全服务质量评估表》对投标人进行评分。
四、报价
报价表
总报价 (大写): 元 (小写:¥ ) |
法定代表人或其委托代理人签字:
投标单位(盖章) |
注:1.所有价格用人民币表示(含税价);
2.报价应包括但不限于材料、运费、税费、项目管理等费用,及其它涉及投标、合同履行、安装调试、技术服务等必不可少的材料和费用,采购人不再支付报价之外的任何费用;
3.所有报价应是唯一的,评审小组不接受任何有选择的报价。大写金额与小写金额不一致时,以大写为准进行修正。拒绝修正的,其投标文件作无效投标文件处理。
五、投标文件编制
投标文件至少应包含以下材料:
1.投标人《企业法人营业执照》(复印件加盖投标人公章);
2.投标人法定代表人证明文件(附法定代表人身份证复印件);
3.法定代表人授权委托书原件(仅当非法定代表人参加投标时提供,附授权代表身份证复印件);
4.投标报价表(加盖投标人单位公章,并经法定代表人或其授权代表签字);
5.具有履行合同所必须的设备和专业技术能力申明原件(加盖投标人单位公章);
7.本项目相关服务承诺;
8.本项目的联系人、联系方式。
投标文件应按上述顺序装订成册,并由投标人的法定代表人或其委托代理人签名并加盖单位公章。本次投标文件有效期为30天。
以上投标文件一式4份(1正3副,在投标文件封面上标注)。投标人应将投标文件正本和所有副本密封后,由投标人在外封袋骑缝处加盖投标人单位公章。密封好的投标文件、有效期内的法定代表人或授权代表身份证应在2023年11月11日下午3:00之前密封报送到泰州市济川东路93号,泰州学院行政楼D1115室。
六、履约保证金
投标人在递交响应文件时无需提供保证金,仅当采购人与中标人在签订合同时,中标人应将履约保证金汇缴至指定账户,履约保证金根据合同约定时间无息退还。若中标人在合同服务期内有任何不履约行为,视情节,采购人可从其履约保证金中取得补偿,不足部分,将依法追究其相应的法律责任,履约保证金扣除采购人应得补偿后的余额在有效期满后无息退还给中标人。
七、评定成交方法
本次评标采用综合评分法,资格审查通过的投标人方可进入评审环节,总分为100分,计算结果保留两位小数。
评审内容 | 评分因素 | 评分标准 | 权重比值 |
价格
| 有效报价
| 价格分采用低价优先法计算,即满足采购文件要求且价格最低的报价为评审基准价,其价格分为满分20分;其他投标供应商的价格分统一按照下列公式计算: 报价得分=(评审基准价/报价)×20(小数点保留两位); | 20 |
| 运维团队 | 1. 网络安全服务项目经理具备CISP国家注册安全工程师证书的,得5分,没有不得分; 2. 网络优化及IPv6部署技术负责人具有ITSS认证服务工程师的,得5分,没有不得分; 3. 驻场服务人员具有PMP项目管理工程师认证证书的,得5分,没有不得分; 4. 其他服务人员具有主流网络厂商(如深信服、天融信、华为、安恒等)认证证书的,得5分,没有不得分。 (以上需提供服务人员证书复印件,加盖投标人公章) | 20 |
业绩案例
| 投标人提供2020年1月1日以来的类似网络运维和技术服务项目业绩,每个得5分,最高20分。提供合同复印件,加盖投标人公章。 | 20 | |
技术
| 技术参数
| 根据投标人所用服务工具与招标文件要求比较,完全满足招标文件要求得10分。有一项不满足扣1分,扣完为止。 | 10 |
项目实施与技术服务方案
| 根据有效投标人提供的针对驻场及安全服务的需求理解、现状分析、应对总体思路综合评审。 1.对项目需求及采购人网络环境充分理解、分析科学、优化思路合理可行的,有完备的售后方案的,得21-30分; 2.对项目需求及采购人网络环境较为理解、分析得体、优化思路一般可行的,售后方案合理的,得11-20分; 3.对项目需求及采购人网络环境理解不够、分析欠缺、优化思路及售后方案有偏差的,得0-10分。 | 30 | |
合计 | 100分 | ||
中标候选资格按综合得分由高到低顺序排列,得分相同的,则按报价得分由高到低确定排名。
评审小组认为投标人的报价明显低于其他通过符合性审查投标人的报价,有可能影响服务质量或者不能诚信履约的,应当要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;投标人不能证明其报价合理性的,评审小组应当将其作为无效投标处理。
八、报名确认函
报名确认函
泰州学院:
我公司已知泰州学院校园网络安全服务项目招标文件相关要求,并完全清晰理解全部内容,不存在任何误解之处,同意放弃提出质疑的权利。经我公司认真研究,决定无保留地接受公告所有条款,准时参加本项目谈判活动。
单位名称:
本项目联系人:
联系人手机号码:
(投标人盖章)
年 月 日
备注:投标人应在2023年11月9日17:00前将《报名确认函》制作成PDF文件发送至报名邮箱(jzcg@tzu.edu.cn),不接受现场报名。未在规定时间内按规定要求报名的投标人,采购人有权拒绝其参加投标活动。不符合资格要求随意报名或报名后无故不参加投标活动的,作为有不良行为的投标人记录在采购人处。
九、付款方式
合同签订后,采购人按每半年付款,每半年付款百分之五十,并依据《泰州学院驻场及网络安全服务质量评估表》进行打分,80分及以上正常付款,考核成绩低于80分,每分扣除网络安全服务费用的百分之一,最多扣除网络安全服务费用的百分之二十。
同时对监管单位下发的网络安全事件通报进行考核,在收到市级、省级网络安全事件通报后,扣除网络安全服务费用的千分之一,未能及时响应并处置的扣除网络安全服务费用的百分之一,未在通报要求时限内解决的扣除网络安全服务费用的百分之二。
每笔付款,在中标人提供与付款额等值发票后付款,采购人除支付合同款项外,不再承担其它任何费用。
十、时间及地点
1.投标文件质疑时间:公告发布之日起3日内
2.投标文件接收开始时间:2023年11月11日下午2:45
投标文件接收截止时间2023年11月11日下午3:00
开标时间: 2023年11月11日下午3:00
3.开标地点:泰州学院济川校区行政楼D1115室。
十一、注意事项
中标人在签订合同前需要提供与响应文件正本同版的PDF格式的电子文档,并发送至报名邮箱:jzcg@tzu.edu.cn。
十二、联系方式
联系人:陈老师
联系电话:0523-80769112
泰州学院官方微信
泰州学院官方微博
电话:0523-80769096
传真:0523-86669508
邮编:225300
邮箱:tzxy@tzu.edu.cn
地址:江苏省泰州市济川东路93号
苏公网安备 32120202010057号