当前位置:
为贯彻国家对信息系统安全保障工作的要求,坚持“积极防御、综合防范”的方针,点击登录查看网络安全工作需要在满足网络安全等级保护合规要求的基础上,为提高点击登录查看各个系统的网络安全防护能力。构建新一代网络安全运营体系,创建安全健康的网络环境,保护国家利益,促进支队信息化的深入发展。同时,依据《信息安全技术信息系统密码应用基本要求》(GB/T39786-2021)、《信息系统密码应用测评要求》、《信息系统密码应用测评过程指南》和系统自身的安全性需求分析,对点击登录查看重要信息系统开展商用密码应用安全性评估工作,对各个系统商用密码应用的合规性、正确性、有效性进行安全性评估,提供相应《商用密码应用安全性评估报告》,通过密码应用安全性评估深入查找密码应用的薄弱环节和安全隐患,分析面临的风险,为提升信息系统安全奠定基础。根据昆明市****点击登录查看拟采用政府购买服务的方式,采购2025年信息安全运维服务和密码安全性评估服务,编制购买服务计划如下:
一、 项目名称
2025年信息安全运维服务和密码安全性评估服务(目录代码:B1001 机关信息系统开发与维修服务)。
二、 购买主体
单位名称:点击登录查看
三、 主要内容
(一)日常安全运维工作内容
对支队执法业务大数据分析平台、短信平台、涉案车辆管理系统、非现场违法信息采集系统、支队主页、公安交管集成指挥平台等42个业务系统及安全设备开展日常安全运维,包括以下主要内容:安全基线核查、安全基线修复指导、渗透测试、渗透测试修复指导、漏洞扫描、漏洞修复指导、日志分析、每天安全巡检服务、账户口令异常统计分析等。经过对以上工作量进行测算,日常安全运维费用预算价为951288.80元/年。
(二)按实际需求需要开展的信息安全服务明细及预算价
| 序号 | 工作任务 | 任务描述 | 预算价 |
| 1 | 资产梳理 | 支队公安网约4000台资产,视频网约10000台资产,互联网约500台资产进行梳理,对支队全网进行资产梳理,明确业务系统中资产情况,以便统一管理及快速运维。 | 31, 987.00 |
| 2 | 新系统入网安全检测 | 为做到“同步规划、同步建设、同步使用”要求,对新系统入网前,进行漏洞扫扫、渗透测试以及合规检测。输出入网安全检测报告,指导新建系统运维单位对不符合项进行整改,满足相关网络安全要求。 | 14, 700.00 |
| 5 | 安全培训 | 在网络安全服务实施过程中,提供相关培训服务,对相关人员进行网络安全宣讲、网络安全技术和方法传授,提高参培人员对网络安全的责任意识和业务水平。 | 17, 640.00 |
| 6 | 病毒库升级服务 | 对支队天融信防毒墙所需的病毒库升级 | 27, 640.00 |
| 7 | 规则库升级服务 | 对支队天融信入侵防御系统所需的规则库升级 | 29, 600.00 |
| 8 | 漏洞库升级服务 | 对支队天融信漏洞扫描设备所需的规则库升级 | 29, 540.00 |
| 9 | 规则升级服务 | 对支队迪普网络安全威胁感知大数据平台所需的规则库升级 | 81, 500.00 |
| 10 | 规则升级服务 | 对支队迪普入侵检测防御防御所需的规则库升级 | 74, 300.00 |
| 11 | 规则升级服务 | 对支队迪普WEB应用安全防护所需的规则库升级 | 18, 000.00 |
| 12 | 规则升级服务 | 对支队迪普慧眼安全检测产品所需的规则库升级 | 65, 500.00 |
| 13 | 商用密码应用安全性评估应用方案编写 | 在信息系统规划阶段,分析系统现状,对系统面临的安全风险和风险控制需求进行分析,明确密码应用需求,根据系统的网络安全保护等级,依据GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》等相关标准,编制信息系统密码应用方案, | 9, 800.00 |
| 14 | 商用密码应用安全性评估应用方案评审 | 邀请密评机构或者密码专家对编写的密码应用方案合理性和适用性进行评审,并且出具评审意见。 | 24, 500.00 |
| 15 | 商用密码应用安全性评估服务 | 对服务期内运维的业务系统进行商用密码安全性评估服务,根据国家《密码法》相关要求对采购人的业务系统完成密评服务,并出具商用密码评估报告。服务期内商用密码应用安全性评估系统总数量≤1个。 | 63, 700.00 |
| 16 | 北塔智慧运维管理系统维保服务及产品系统升级服务 | 购买一年维保服务,主要包含以下服务: 1. 维保期间提供7*24小时的电话响应服务,提供原厂维保服务函; 2. 提供与支队适配的设备面板及数据; 3. 对系统问题进行及时处理; 4. 维保期内提供北塔智慧运维管理系统的升级服务,确保系统始终保持最新版本,提供升级记录文档; 5. 提供的软件版本完全兼容并支持国产化操作系统、数据库、中间件等信创产品; 6. 根据支队当前的使用环境和实际需求,对系统进行扩容升级; 7.为支队定制个性化展示界面,提供多种数据集成方式,以及面板组件; 8. 提供IP地址管理功能,形成IP地址的分配基准,能够自动监测并及时发现非法使用的IP地址。 9. 安排本地化原厂技术工程师,每年至少提供四次上门巡检服务,输出四份巡检服务报告。 | 108, 000.00 |
| 17 | 公安信息网主动安全监测服务 | 购买一年主动安全监测服务,主要包含以下服务: 1. 提供专网空间测绘服务,排查网内的非合规节点,提供原厂服务函; 2. 提供资产安全监测服务,识别资产信息; 3. 提供违规外联节点监测服务,对连接不受控网络的违规外联节点进行监控; 4. 提供对边界外延节点监测服务,对私网IP入网访问等行为进行监控; 5. 提供异常访问监测服务,快速定位网络中重要业务异常连接访问行为; 6. 提供违规入网监测服务,监测非合规终端入网行为; 7. 提供安全隐患监测服务,主动监测网内存在的安全风险隐患; 8. 提供数据分析取证服务,对威胁行为进行行为画像,提供电子数据取证。9. 在服务期间,提供公安信息网主动安全监测服务所需的相关监测分析设备,包括设备的安装、部署。 10. 针对公安部发布的重要网络安全自查工作提供协助。 11. 服务期间提供7*24小时响应,相关安全事件发生后在5分钟内响应、1小时内提供处理方案。 12. 安排本地化原厂技术工程师,每年至少提供四次上门巡检服务,输出四份巡检服务报告。 | 127, 000.00 |
| 18 | 互联网安全防护能力补充服务 | 购买一年安全防护能力补充服务,在互联网侧网络区域对缺失的安全防护能力进行补充,面向安全威胁的全生命周期,构建全面检测、动态防御、协同分析、集中管控、持续赋能的能力。安全防护能力补充服务要求如下: 1. 基于应用或者文件类型的路由,可实现为不同的应用类型、文件类型智能选择相应的链路,实现从业务、用户、应用和行为等多维度出发,重构安全控制、流量分类、攻击防护、VPN、应用识别、防病毒、入侵防护、行为管理、Web防护、多层嵌套QoS、用户认证等功能。提供用户策略、应用策略和行为策略等智能控制手段真正实现了L4-L7层业务的深度融合,为点击登录查看各安全域访问的网络、应用和数据等进行防护。 2. 通过自定义脚本模式实现新增改密类型,满足多种自动改密需求,对人员操作和数据流转过程做到严格的控制和记录,最大程度控制运维风险。 3. 对IT系统安全事件的集中化管理分析、以及流程化的安全响应与处理,基于规则的关联分析引擎,能够提供逻辑关联、统计关联的关联分析能力,通过多规则联合,可精确识别复杂安全事件和场景使安全设备的安全防护模式由静态提升为动态防护。 4. 通过审计HTTP和HTTPS协议的URL、访问模式、cookie、页面内容、Post内容,对被授权人员和系统的数据库操作行为进行解析、分析、记录、汇报,加强了内外部网络行为监管、促进核心资产(数据库、服务器、网络设备等)的正常运营。 5. 对全网资产进行一键风险评估的能力,可一键完成漏洞风险、合规检查、弱密码检查、病毒查杀、Webshell检测、内存马检测、反弹shell等体检项目;并根据威胁风险情况进行失陷终端分析、勒索风险评估、全网威胁统计、泄露防护统计等,对已知、未知威胁的防护和分析,从管控响应、风险识别、威胁发现、分析研判多个方面实现能力覆盖,快速形成自适应的安全闭环。 6. 定期对系统执行脆弱性扫描,扫描的漏洞数量不少于400000个,及时掌握系统脆弱性;结合安全基线管理功能,可促进原有IT系统的检查、整改和约束,为安全建设提供决策依据。实现安全管理工作的同步实施、发展的规范化和流程化。 7. ,提供原厂服务函,安排本地化原厂技术工程师,每年至少提供四次上门巡检服务,输出四份巡检服务报告。 | 613, 068.00 |
| 19 | 视频网主动安全监测服务 | 购买一年主动安全监测服务,主要包含以下服务: 1. 提供专网空间测绘服务,排查网内的非合规节点,提供原厂服务函; 2. 提供资产安全监测服务,识别资产信息; 3. 提供违规外联节点监测服务,对连接不受控网络的违规外联节点进行监控; 4. 提供对边界外延节点监测服务,对私网IP入网访问等行为进行监控; 5. 提供异常访问监测服务,快速定位网络中重要业务异常连接访问行为; 6. 提供违规入网监测服务,监测非合规终端入网行为; 7. 提供安全隐患监测服务,主动监测网内存在的安全风险隐患; 8. 提供数据分析取证服务,对威胁行为进行行为画像,提供电子数据取证。9. 在服务期间,提供公安信息网主动安全监测服务所需的相关监测分析设备,包括设备的安装、部署。 10. 针对公安部发布的重要网络安全自查工作提供协助。 11. 服务期间提供7*24小时响应,相关安全事件发生后在5分钟内响应、1小时内提供处理方案。 12. 安排本地化原厂技术工程师,每年至少提供四次上门巡检服务,输出四份巡检服务报告。 | 155, 200.00 |
| 20 | 日志大数据分析能力补充服务 | 购买一年日志大数据分析能力补充服务,实现从日志产生、采集、综合分析与审计、到日志存储、备份整个日志生命周期管理。通过集中化的日志管理系统,协助客户解决网络中日志分散、种类繁多、数量巨大的问题,提升安全运营效率。主要包含以下服务: 1. 综合多种多样采集手段,采集网络中分散在各个位置的各种厂商、各种类型的海量日志,提供原厂服务函; 2. 对收集的各种日志进行范式化处理,将各种不同表达方式的日志转换成统一的描述形式; 3. 在进行安全日志及事件的实时分析和历史分析时提供了基于策略的安全事件分析过程,通过丰富的事件分析策略对全网的安全事件进行全方位、多视角、大跨度、细粒度的实时监测、统计分析、查询、调查、追溯、地图定位、可视化分析展示等; 4. 提供视角、多层次的审计视图,提供日志查询和报表管理功能,实现日志的模糊查询和自定义报表; 5. 通过以日志详情中的任意字段为筛选条件,实现快速以该字段为条件对日志进行统计分析; 7. 对IT系统安全事件的集中化管理分析、以及流程化的安全响应与处理,基于规则的关联分析引擎,能够提供逻辑关联、统计关联的关联分析能力,通过多规则联合,可精确识别复杂安全事件和场景使安全设备的安全防护模式由静态提升为动态防护; 8. 在服务期间,提供日志大数据分析能力补充服务的相关分析设备,包括设备的安装、部署。 9. 安排本地化原厂技术工程师,每年至少提供四次上门巡检服务,输出四份巡检服务报告。 | 156, 400.00 |
备注:按照以上内容实际服务次数进行结算。
四、 预算资金
(一)项目资金:260万元。
(二)资金来源:2025年部门预算 “科技信息化项目运维经费”。
五、 承接标准
(一)服务供应商必须具有独立法人资格;具备《中华人民共和国政府采购法》第二十二条规定的条件,且能独立完成招标文件中所规定内容的供应商。
(二)经营范围与所投内容相符。
(三)具有良好的商业信誉和健全的财务会计制度。
(四)具有专业的技术服务能力。
六、 目标要求
(一)主要驻场服务人员不少于8人。所有人员必须通过采购人的上岗培训和考试并取得上岗证后才能上岗工作。系统安全维护人员要求:至少持有一种信息安全服务相关证书(如CISP、CISSP等),且具有二年以上信息安全运维服务经验,具有良好的沟通表达能力、独立思考解决问题能力、较强的信息安全管理、故障分析和处理能力。投标人拟派往或委托项目经理1人,项目经理要求:项目经理需具备信息系统项目管理师高级证书,负责整体项目的管理协调。非工作时间安排至少1名系统安全维护人员在支队指定地点24小时值班,并保持电话畅通。
(二)在工作过程中,如服务供应商配备的驻场服务人员专业技术及能力水平无法满足设备(系统)维护工作的标准及要求,采购人有权要求服务供应商更换驻场服务人员,服务供应商务必按照采购人的标准及要求尽快将人员配置到位。
(三)服务维护响应时间:按照投标文件承诺的10名技术人员派驻入场运维,并配备交通工具。原则上不得更换,如驻场服务中途离场须获采购人批准,轮换同等及以上技术水平人员。驻场提供7×8小时驻场运维保障服务,重要保障时间专家7×24小时值守。
(四)服务供应商需提供7×24小时电话值守服务,每天电话接听人员不少于1人,驻场服务人员必须保持通信畅通。如遇采购人有特殊维护管理需求的,必须按要求配备相应人员到场配合。
七、 购买方式
根据《云南省人民政府办公厅关于印发云南省政府集中采购目录及标准(2024年版)的通知》(云政办函〔2024〕7号)文件规定,集中采购机构采购项目及部门集中采购项目之外属于分散采购,采购金额达到公开招标数额标准200万元以上,由点击登录查看严格按照政府采购的要求执行。
八、 资金支付和联系方式
按照签订购买服务协议内容及财政拨款进度支付服务费用,在预算金额内根据成交价据实支付。
