四川化工职业技术学院根据《中华人民共和国政府采购法》对四川化工职业技术学院系统安全运维服务项目进行询价比选,欢迎符合资格要求的企业参加。
一、项目名称:四川化工职业技术学院系统安全运维服务
二、资质要求:
2.1具有独立承担民事责任的能力;
2.2具有信息系统安全相关工作经验的技术人员,服务实施人员必须具有CISP证书;
2.3具有2017年健全的财务报表。
2.4具有履行合同所必需的设备和专业技术能力。
2.5具有依法缴纳税收和社会保障资金的良好记录。
2.6法律、行政法规规定的其他条件;
2.7服务商具有国家信息安全测评中心颁发的(风险评估类)二级资质(提供相关证明文件)
2.8服务商具有中国信息安全认证中心颁发的信息安全应急处理服务资质一级(提供相关证明文件)
2.9 服务商具有中国信息安全测评中心颁发的安全工程类三级及以上信息安全服务资质(提供相关证明文件)
2.10 服务商具有中国国家信息安全漏洞库(CNNVD)技术支撑单位证明。(提供相关证明文件)
2.11服务商具有国家级网络安全应急服务支撑单位证明。(须提供CNCERT颁发的证书或CNCERT网站截图的复印件加盖单位公章)
2.12 服务商具有知识产权管理体系认证证书(提供相关证明文件)
2.13 服务商每季度一次网络安全检查服务,要求使用自主研发的并且入围公安部的等级保护检查工具箱进行安全检查。(提供公安部的入围证明材料)。
2.14 服务商在川内提供过安全检查、应急响应和重大活动安保技术支持。(提供相应证明文件)
三、参加询价比选时需提交以下资质材料:
3.1企业营业执照、企业税务登记证、企业组织机构代码证(三证或五证合一后只提供营业执照复印件加盖公章);
3.2法人代表权授书和授权代表身份证;(加盖公章)
四、最高限价
9.8万元,超过最高限价,为无效报价。
五、技术要求
5.1 服务需求一览表
服务类别 |
服务内容 |
服务范围 |
服务年限 |
服务方式 |
人员能力 |
四川化工职业技术学院2018年度安全运维服务 |
安全风险发现服务 |
四川化工职业技术学院 |
1年 |
远程+本地 |
高级安全顾问 |
安全漏洞加固服务 |
四川化工职业技术学院 |
1年 |
远程 |
高级安全顾问 |
|
应急响应服务 |
四川化工职业技术学院 |
1年 |
远程+本地 |
高级安全顾问 |
|
重要时期保障服务 |
四川化工职业技术学院 |
1年 |
远程+本地 |
高级安全顾问 |
5.2安全运维服务应满足的原则:
保密原则:对安全运维服务的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据进行任何侵害招标人的行为,否则招标人有权追究投标人的责任。 规范性原则:投标人的工作中的过程和文档,具有很好的规范性,可以便于项目的跟踪和控制。 可控性原则:安全运维服务的进度要跟上进度表的安排,保证招标人对于安全评估服务工作的可控性。 最小影响原则:安全运维服务工作应尽可能小的影响系统和网络,并在可控范围内;安全运维服务不能对现有信息系统的正常运行、业务的正常开展产生任何影响。 |
5.3安全运维服务内容要求
5.3.1、项目目的及总体要求
本安全服务项目要求投标人依照国家的相关安全标准和规定为四川化工职业技术学院提供漏洞扫描、安全加固、应急响应以及重保职守服务等内容。
通过在日常运维中将安全的整个运维流程融入到日常的工作中,检查确保制定的安全策略能够落地实施,及时掌握管理信息系统安全状况和面临的威胁,认真查找隐患,堵塞安全漏洞,完善安全措施,减少安全风险,提高应急处置能力,确保管理信息系统持续安全稳定运行,全面提升四川化工职业技术学院的运维安全支撑能力,充分保障业务系统的正常运行。
5.3.2、项目范围
此次购买安全服务的范围包括四川化工职业技术学院所属信息系统。
5.3.3、安全服务内容要求
1、安全漏洞扫描服务
要求参选人具备专业的信息安全检查工具,协助四川化工职业技术学院相关信息系统管理部门进行资产清理,采用专业检查工具,对业务系统的漏洞和威胁进行扫描,把隐含的威胁量化出来。针对购买了安全服务的对象发生安全问题时,提供紧急解决、快速恢复的服务。
实施周期频率
安全漏洞扫描服务每季度实施一次,一年共4次。《漏洞扫描报告》(按系统输出)
2、安全加固服务
参照安全漏洞扫描的结果,对当前在技术层面(网络、主机、应用、审计)存在的安全风险漏洞,制定安全加固方案,进行加固和弥补,缓和或消除风险。
实施周期频率
每次漏洞扫描服务实施后,跟进开展安全加固服务。
每季度实施一次,一年共4次。
项目输出
《安全加固报告》(按系统输出)
3、安全事件应急响应服务
针对四川化工职业技术学院发生的安全事件(如系统被入侵、网站被篡改、重要数据泄露、中勒索病毒等)或疑似安全事件,及时提供远程和现场应急响应服务。服务方在接到服务需求以后应及时判断应急响应的类型(远程或现场),针对重大事件安全专家应能第一时间到达现场,及时确定安全事件类型,提供解决建议,定位安全事件原因,对事件进行追溯,并在服务结束后及时提供应急响应处置报告。
实施周期频率
按需。
项目输出
《四川化工职业技术学院xx系统应急响应处置报告》
4、重大活动安全保障服务
服务方应提供节假日期间7x24小时远程值守的基本服务,还需提供特定时间的5x8小时现场值守服务(如重大会议、活动期间)。在现场值守期间服务方应配合四川化工职业技术学院的相关安全工作,向四川化工职业技术学院每天汇报值守情况,定期提供服务值守报告。
实施周期频率
按年度实际需求实施。
项目输出
《安全值守工作日报》
《安全值守工作周报》
《安全值守工作总结报告》
六、报价及时间
6.1报价及响应文件需密封,并在密封处加盖公章。
6.2报价截止时间为:2018年 10 月 12日17:00(北京时间)。
6.3报价递交地点:四川化工职业技术学院纪委办公室(泸州市瓦窑坝路66号,行政办公大楼四楼)。逾期或不符合招标文件要求的投标文件恕不接受。
6.3联系人及电话:谭老师(电话:0830-3151176)。