东莞市应急管理局
 无障碍    长者助手 我的收藏   收藏
政府信息公开 规章库
高级搜索
搜索位置   标题   全文 排序方式   按时间   按相关度
搜索位置   标题   全文 文件状态   不限   现行有效   已失效
高级搜索 收起
搜索以下关键词
搜索位置   标题   全文
排序方式   按时间   按相关度
文件状态   不限   现行有效   已失效
搜索

东莞市应急管理局政府信息公开

规章
下载文字版
下载图片版
索引号: 11441900MB2C90135G/2023-00161 分类:
发布机构: 东莞市应急管理局 成文日期: 2023-04-04
名称: 2023年东莞市应急管理局网络安全管理技术服务项目采购公告
文号: 发布日期: 2023-04-04
主题词:
【打印】 【字体:    

2023年东莞市应急管理局网络安全管理技术服务项目采购公告

发布日期:2023-04-04  浏览次数:-



加强我局网络安全管理,提升网络安全防护水平,提高网络安全事件处置能力保障信息系统和设备的安全高效运行,现就网络安全管理技术服务项目采购公告如下

一、项目概况

(一)项目名称

项目名称:2023年东莞市应急管理局网络安全管理技术服务项目

项目性质:新建

(二)项目服务地点及周期

项目服务地点:采购人指定的地点。

项目服务周期:合同签订生效后一年

二、项目服务内容

(一)落实软件正版化管理

开展办公电脑使用管理工作,主要是针对我局目前205台办公终端及后续新采购办公终端的软件安装维护、配置、台账记录、日常使用等正版化管理工作,以及所有办公设备的软硬件故障排查排除。其中,软件主要包括操作系统、办公软件、杀毒软件、其他应用软件等。

1.电脑软件使用的管理。具体工作包括但不限于:

1)软件台账管理。针对我局所有的办公终端,对《软件使用情况汇总表》《软件使用情况明细表》和《软件安装维护情况明细表》进行编制、更新与日常维护工作。

2)软件安装维护管理。负责我局所有办公终端的软件安装、升级、卸载等管理工作,归档《软件安装维护申请表》,填写《软件安装维护确认单》和《软件安装维护情况明细表》。

3)软件配置管理。负责统计、汇总软件使用部门报送的《软件使用需求申请表》,对需要的相关软件进行统一测试和试用,确认软件选型,明确软件版本和名称,更新《可使用免费软件清单》。同时,梳理软件需求与现有软件许可的差异,编制《软件采购计划表》。

4)制度编制与修订。基于我局日常的管理需求,制定软件使用相关的管理规定,并按要求更新完善,强化我局的日常电脑软件使用管理。

2.电脑软件正版化管理与考核。具体工作包括但不限于:

1)协助制定正版化软件配置标准;

2)协助制定年度软件正版化工作计划;

3)协助开展年度正版化软件使用情况检查;

4)开展正版化软件安装、卸载、升级和维护工作;

5)协助开展对各科室使用正版软件工作进行考核和评议,协助建立软件正版化工作考评评议制度。

3.电脑软件使用定期检查。具体工作包括但不限于:

1)年度检查。每年至少开展一次软件使用情况的全面检查工作,包括软件正版化情况检查、基于台账记录的软件使用合规性情况检查等,梳理并汇总检查结果,形成检查报告。

2)月度抽查。每月定期抽查部分重点(至少20台)终端的使用情况的全面检查工作,包括正版化检查、基于台账记录的软件使用合规性情况检查,梳理并汇总检查结果,形成检查报告。

4.电脑使用工作总结汇报与使用培训。具体工作包括但不限于:协助开展软件正版工作宣传和培训工作;编制软件正版化工作年度总结与分析报告,包括软件的日常使用情况、正版化情况、使用检查情况等,定期汇报软件使用管理工作情况。

(二)开展网络安全管理工作

1.日常网络安全管理工作。具体包括但不限于:

1)维护我局所有信息化系统的基本信息台账,包括各个系统承载服务器(云主机)的基本信息IP地址、CPU/内存/资源配置、系统承载的软件组件、登录方式等;梳理我局网络架构情况,输出网络拓扑图,加强网络管理工作。

2)按照国家、省、市各部门提出的网络安全、信息安全等相关要求,协助各个系统的运维厂家进行安全运行维护,并按照要求形成处置结果反馈工单,完成相关工作。。

3)按照上级文件及我局实际情况开展网络和数据安全相关制度的制订与完善,配合做好网络安全相关考核工作。

2.网络安全月的支撑服务。在国家、省、市开展的网络安全攻防演练活动中,实时应对演练活动发生的所有网络安全、数据安全事件,第一时间安排专业技术团队在规定时间内完成处理整改,保障我局网络和数据安全。

3.网络安全工作总结与培训、宣传。协助开展网络安全、信息化安全的日常宣传和培训工作;编制应急管理局网络安全工作年度总结与分析报告,包括网络安全管理情况、演练情况、宣传与培训工作情况、信息化系统网络安全修复整改情况等。

(三)开展网络安全应急演练工作

网络安全应急演练是在模拟网络安全事件中完成发现、溯源、分析、处置等应急响应过程,检验和提高相关人员的预警发现、分析研判、组织指挥、应急处置能力。每年至少开展1次网络安全应急演练,从DDOS攻击、网页篡改、数据泄露、勒索病毒等四种演练场景中选择场景开展桌面演练。

1.演练形式。桌面实操演练:参演人员利用网络与信息系统真实环境模拟突发事件场景,完成发现、发现、溯源、分析、处置等环节的应急响应过程,考虑到真实生产环境信息敏感及业务持续性问题,可搭建模拟真实生产环境的测试环境进行演练。

2.演练场景。针对系统类型和系统所处环境,以网站篡改、网站抗分布式拒绝服务攻击事件、数据泄露和勒索病毒事件等这四类最常见的网站安全事件进行演练内容和场景的设定。

3.文档记录。演练时应对演练终端主要操作步骤进行相应截屏形成正式的文档记录,详细描述应急响应演练的整个操作,形成统计与总结,为下一阶段应急演练工作改进提供参考。

4.输出成果。输出成果包括《安全应急预案》《应急演练方案》《应急演练报告》等。

(四)开展渗透测试工作

由技术团队利用工具扫描以及人工测试分析,模拟网络攻击者可能使用的漏洞攻击技术与模式,对我局所有信息系统和重要网络设备进行探测与信息发掘,发现存在隐患环节和可能被利用的风险部位,进行漏洞利用测试并获取相关信息,提供完整的渗透测试报告。每年开展2次渗透测试。

(五)开展漏洞扫描工作

结合互联网最新网络攻击事件和漏洞信息,通过专门检测工具对全局信息化资产进行web系统漏洞扫描、主机设备漏洞扫描(包含操作系统、数据库、中间件等)、客户端(操作系统),发现其可能存在的安全漏洞,提出整改建议,完成安全漏洞自查修复工作,交付《安全漏洞扫描报告》。每季度至少完成1次全面的漏洞扫描工作。扫描内容包括但不限于端口扫描、WEB应用漏洞扫描、网络协议漏洞扫描,以及其他安全漏洞扫描等。

(六)网络安全重点防护期保障服务

包括制定重保方案、梳理重保资产、7*24小时的网络安全监控、风险处置和应急响应服务。按当次安全重保要求提交重保方案、日报、定时汇报和重保总结报告。每年提供至少4网络安全重点防护期保障服务,每次至少安排1人驻场5个工作日。

(七)安全实时监测服务

提供安全实时监测设备使用服务,包括网络防护服务,发现并拦截网络流量中各种网络攻击,如僵尸、木马、蠕虫、APTDDOS事件,支持入侵检测,并在发生紧急安全事件时发送短信、邮件通知,定期发送网络安全周报、月报。

(八)网络和数据安全培训

针对我局所有工作人员和技术人员,开展网络和数据安全的专题培训工作,举办网络和数据安全专题讲座培训,讲授网络安全基础知识、前沿网络安全技术、常见网络安全事件案例分析与防护方法等,全面提高全体人员的安全意识和防护水平。每季度培训不少于一次,提供《网络安全培训方案》。

(九)团队与人员驻场要求

要求配备专门技术团队,设立项目负责人1名,具有信息化项目运维管理经验,具有计算机中级或以上职称,负责协调沟通、定期汇报工作情况;驻场技术人员2名,需具备计算机中级职称或网络安全相关证书,以及2年或以上相关行业工作经验,需到我局指定地驻场(时间为1年),完成合同要求的相关工作,签订保密协议,参与我局日常和应急响应、重要节假日期间以及非正常工作期间的技术保障工作。

驻场人员管理要求:驻场人员必须是供应商的正式员工,驻场人员食宿由供应商自行安排,采购人提供办公场地,驻场人员须服从采购人管理、工作统一安排。

(十)项目交付材料

项目服务过程中需交付包括但不限于如下材料:项目服务季度工作报告、项目服务年度工作报告、项目服务过程中产生的其他交付材料。

三、供应商资格要求

1.具有独立承担民事责任的能力:在中华人民共和国境内注册的法人或其他组织或自然人,投标(响应)时提交有效的营业执照(或事业法人登记证或身份证等相关证明)副本复印件。分支机构投标的,须提供总公司和分公司营业执照副本复印件,总公司出具给分支机构的授权书。

2.有依法缴纳税收和社会保障资金的良好记录:提供投标截止日前6个月内任意1个月依法缴纳税收和社会保障资金的相关材料。如依法免税或不需要缴纳社会保障资金的,提供相应证明材料(或提供相关承诺函)。

3.具有良好的商业信誉和健全的财务会计制度:供应商必须具有良好的商业信誉和健全的财务会计制度(提供2021年度财务状况报告或2022年度财务状况报告或基本开户行出具的资信证明或提供相关承诺函)。

4.履行合同所必需的技术人员和专业技术能力:按投标(响应)文件格式填报技术人员及专业技术能力情况(或提供相关承诺函)。

5.参加采购活动前3年内,在经营活动中没有重大违法记录:参照投标(报价)函相关承诺格式内容。重大违法记录,是指供应商因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚。(根据财库〔20223号文,“较大数额罚款”认定为200万元以上的罚款,法律、行政法规以及国务院有关部门明确规定相关领域“较大数额罚款”标准高于200万元的,从其规定)。

6.供应商未被列入“信用中国”网站(www.creditchina.gov.cn)记录失信被执行人或税收违法黑名单或政府采购严重违法失信行为”记录名单;不处于中国政府采购网(www.ccgp.gov.cn)政府采购严重违法失信行为信息记录”中的禁止参加政府采购活动期间。(以资格审查人员于投标(响应)截止时间当天在“信用中国”网站(www.creditchina.gov.cn)及中国政府采购网(http://www.ccgp.gov.cn/)查询结果为准,如相关失信记录已失效,供应商需提供相关证明资料)

7.单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得同时参加本采购项目(或采购包)投标(响应)。

8.需在东莞有服务机构。

9.需提供本项目的详细方案。

四、报价说明

(一)本项目报价方式以固定价格形式包括我局核定的2023年东莞市应急管理局网络安全管理技术服务所有费用。

(二)本项目最高限价为人民币:48.89万元整(含增值税)。

五、投件要求

符合资质的供应商应当按照下列要求按时投件。

(一)投件资料要求。资料应包括营业执照、相关资质、有关工作经验、参与类似的技术服务项目的证明材料、具体方案及有关报价等。所有投件资料统一A4纸打印,一式三份,每份资料需盖单位公章及骑缝章。

(二)投件方式。密封投递。有关投递资料请用信封统一装好密封,在封面上注明投件单位、联系人及联系电话,在封口处加贴封条并加盖公章。

(三)投件截止日期。从公告即日起至202341017:30截止。

(四)投件地址。东莞市东城街道八一路1号市机关二号大院1号楼701室,联系人:张小姐;联系电话:0769-22110036

(五)未按要求投件、或逾期投件的,一律不予接收。

10 10




发布

主办单位:东莞市应急管理局    联系方式:0769-22229800

粤公网安备44190002003941号 粤ICP备11012759号 网站标识码:4419000020