**医学高等专科学校
2024年网络安全设备维保及网络安全运营
服务项目采购需求调查公告
**医学高等专科学校20(略)进行调查,欢迎各供应商参与调查并提供相关信息。
一、采购清单
序号 |
采购标的 |
技术和服务要求 |
数量 |
1 |
网络安全设备维保服务 |
详见附件二 |
服务期1年 |
2 |
网络安全运营服务 |
详见附件三 |
服务期1年 |
二、供应商反(略)
本次采购需求调查结果以书面反馈方式进行,请有意向参加本项目采购需求调查的各供应商,根据以上采购需(略),并至少包括但不限于以下内容(详见附件一):
1.市场供给及价格情况;
2.同类采购项目历史成交信息;
3.可能涉及的运行维护、升级更新、备品备件、耗材等后续采购情况;
4.其他相关情况及供应商认为需要提供的其他补充资料。
三、反馈意见提交方式、时间
1.提交截止时间:(略)
2.提交形式:加盖公章的采购需求调查表PDF电子档发送至邮箱 (略)。
四、联系方式
联系人: 何 老师 联系电话:(略)
**医学高等(略)
2024年3月29日
附件一
2024年网络安全设备维保及网络安全运营服务采购项目
需求调查表
序号 |
调查内容 |
1 |
市场供给及价格情况 |
2 |
同类采购项目历史成交信息(已中标类似项目中标情况及金额) |
3 |
可能涉及的运行维护、升级更新、备品备件、耗材等后续采购情况 |
4 |
其他相关情况及供应商认为需要提供的其他补充资料 |
供应商名称 |
|
供应商联系(略) |
附件二
网络安全设备维保清单及服务要求
序号 |
型号 |
品牌 |
设备名称 |
单位 |
数量 |
1 |
USG-FW-12600GP |
启明星辰 |
天清汉马防火墙 |
台 |
1 |
2 |
NGIPS8000-M |
启明星辰 |
入侵防御 |
台 |
1 |
3 |
NT3000-PF-B |
启明星辰 |
入侵检测 |
台 |
1 |
4 |
CA2300 |
启明星辰 |
数据库审计设备 |
套 |
1 |
5 |
OSM-3600-S |
启明星辰 |
天玥运维安全网关设备 |
套 |
1 |
6 |
TSOC(略) |
启明星辰 |
泰合云安全管理设备 |
套 |
1 |
7 |
TJCS-NS-L |
启明星辰 |
漏洞扫描设备 |
套 |
1 |
8 |
AF-1820 |
深信服 |
防火墙 |
台 |
1 |
9 |
AF-2000-BF2150 |
深信服 |
防火墙 |
台 |
1 |
10 |
每周一次现场巡检及7×24小时在线服务 |
定制 |
安全巡检 |
项 |
1 |
备注:(略) 1.本次采购的服务期限为12个月。 2.硬件质保 服务期限内一旦出现故障,中标供应商(略),检修人员应在4小时内完成检修、恢复业务。如果故障仍然无法排除,为了不影响学校采购人正常工作,应向学校采购人提供相应的设备备品备件。若不能提供备品备件,中标供应商免费提供同等档次备用设备替代使用直至原设备维修完成。若原设备无法维修,中标供应商所提供替代设备将供校方免费使用。 3.提供维修诊断及维护服务,并对故障事件进行跟进,并推动故障解决。 4.软件升级服务 (略)行升级实施服务。 5.特征库更新升级 对所续(略),以保障学校的网络安全。 6.电话支持响应 提供7*24小时电话或远程技术服务支持。在维保范围内(略),无论时硬件或软件,随时提供电话或远程技术支持与帮助。 7.所提供的维保服务支撑人员能力须符合学校要求,对所维保的设备遇到故障能够独立处理,熟悉学校(略),中标后,学校将(略),如其能力无法达到学校要求,学校有权力要求更换维保服务支撑人员,更换后维保服务支撑人员能力如还未能够达到学校的要求,校方采(略)。 8.中标后(略),中标服务供应商须提供安全产品续保证明函或设备原厂(略)面取消合同。 (二)维保服务支撑人员要求 1.熟悉学校原有的防火墙、IPS、数据库审计、日志审计、堡垒机及漏洞扫描等相关网络安全产品,遇到故(略)。 2.每周一次现(略),并配合学校完成相关网络安全业务处理。 |
附件三
网络安(略)
序号 |
服务类别 |
服务内容及要求 |
1 |
安全运营服务 |
1.云端安全运营服务应能将学校的数据中心防火墙作为安全组件,同步相关安全信息,能够(略)。 2.服务过程中使用(略),能够对服务过程(略),对服务期间监测到的高级威胁事件一键断网查杀。 3.安全运营服务以保障网络安全“持续有效”为目标,围绕资产(略),通过云端安全运营中心和安全专家团队有效协同的“人机共智”模式7*24小时持续性开展网络安全保障工作,与用户一同构建持续(7*24小时)、主动、闭环的安全运营体系,云端和本地团队(略),日常工作中保持安全方面的各项交流支持。 |
2 |
安全风险评估 |
采取访谈调研(略),评估信息系统安全现状,对信息资产面临的威胁、存在的脆弱性、现有防护措施及综**用而带来的风险发生的可能性进行评估,服务期内提供不(略)。 |
3 |
基线核查 |
1.提供不少于4次的基线检查服务,对重要服务器、操作系统、网络设备、安全设备、中间件、数据库等基于信息安全风险的角度进行配置核查,检测网络设备的安全策略弱点和(略) 2.提出整改建议,指导运维人员优化配置策略,使用的服务工具应具备恶意链接防护功能,能够查看阻拦(略)。 |
4 |
漏洞扫描 |
须提供不少于4次的漏洞扫描服务,使用web漏洞扫描工具对业务系统进行扫描,通过扫描工具准确识别出注入缺陷、跨站脚本攻击、非法链接跳转、信息泄露、异常处理等安全漏洞,全面检测并发现业务应用安全隐患,防范APT高级威胁攻击,使用的APT安全监测产品应具备有效的计算机信息系统安全专用产(略) |
5 |
服务工具 |
应充分了解安全服务规则,并保障服务过程中服务工具自身的安全性。 |
6 |
应急响应服务 |
当发生外部黑客(略),提供包括事件检测与分析、风险抑制、问题处置、协助业务恢复的服务,能够协助用户快速止损,最**降低安全事件带来的影响。 |
7 |
人员驻守 |
重要节假日和重要会议活动期间,需委派1名专业技术人员到现场维护和技术支持。 |
备注 |
本次采购的服务期限为12个月。每个季度末须提供报告,报告内容包含资产识别与梳理、安全现状评估(略) |