开启全网商机
登录/注册
综合网络安全管理平台建设服务采购更正公告
招标详情
下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请
「注册/登录」或 拨打咨询热线:
400-688-2000
相关单位:
***********公司企业信息
| 询价文件 | |||||
| 项目名称 | 综合网络安全管理平台建设服务采购 | ||||
| 采购人 | **** | ||||
| 项目地点 | **市**区鸿鹤路65号 | ||||
| 项目概况 | 为解决我单位网络资产不清、威胁难以主动发现、安全运维被动低效的突出问题,满足国家网络安全等级保护制度的合规要求,保障网络安全核心业务安全稳定运行,现启动“综合网络安全管理平台”建设。包含综合网络安全管理平台(软硬件一体机)的部署、初始化配置,以及涵盖下述七大核心服务的年度运营支持。 | ||||
| 控制价 | 80000元/年(大写:捌万元整) | ||||
| 付款方式 | 安装部署调试完毕后,达到采购方要求,对项目进行验收,验收合格并经审计后,由供应商开具足额的增值税专用发票,30日内支付到经确认金额的100%。 | ||||
| 服务内容 | ★1. 机架式设备,千兆电口≥4个,内存≥64G,硬盘存储空间≥1T*2,冗余电源,支持网络流量≥5G该工具在服务期间需部署至单位本地。采用B/S设计架构,无须安装客户端,可通过浏览器远程对产品进行管理. 为简化运维,提高效率,采用一体化安全运维平台,不接受平台+安全产品组合方式提供。 2.汇集暴露在互联网上的信息资产,通过关联检索全称、关键字、出口IP等信息,实现敏感信息收集,如:企业信息、邮箱手机信息、代码泄露、文件泄露、移动资产信息(微信公众号、微信小程序、app程序、)等暴露在互联网上的攻击面信息。 3.自动识别网站资产信息,包括:“中间件信息、web框架信息、程序语言”等指纹信息,形成网站资产台账。通过导入现有资产信息,或在线编辑方式,录入网站资产的管理信息,**网站所属部门、负责人、联系方式、资产价值、物理位置等。 ▲4. 对目标资产进行多维度信息探测,支持场景下全资产盘点包括:操作系统识别、中间件识别、数据库识别、开启端口与服务识别、网络设备识别、安全设备识别。(提供相关功能截图并加盖供应商公章) ▲5.通过流量镜像对海量流量进行采集,对于捕获的流量进行存储、分析,包含入侵检测、web检测等,结合攻击源、风险等级、地理位置、攻击目标、命中规则数、告警次数等因素综合分析,精准识别攻击源头,发现不同场景下的已知威胁和未知威胁。(提供相关功能截图并加盖供应商公章) ▲6.具备威胁感知取证能力,采用多种取证技术手段,还原黑客攻击入侵蜜罐的过程,形成黑客攻击链,攻击链检测包含:“针对蜜罐的探测扫描、渗透攻击、攻陷蜜罐、在蜜罐上安装后门远控程序、利用蜜罐进行跳板攻击”等入侵过程,支持还原攻击者的网络数据包,包括icmp、tcp、udp等协议的攻击包,可查看攻击者发起的具体攻击请求数据,**SQL注入、XSS攻击。(提供相关功能截图并加盖供应商公章) ▲7. 服务工具能够对业务系统提供挂马监测能力,检测网页中嵌入的恶意代码,例如JS 挂马,恶意加密挂马,框架隐藏,挖矿脚本,搜索引擎劫持等。根据不同页面的重要等级提供不同频率监测,提供事件验证能力,排除误报。(提供相关功能截图并加盖供应商公章) ▲8.敏感内容审查,内置敏感词库,可对上传文件(pdfwordexcel)、或者粘贴内容进行敏感词审查。 ▲9.对内网失陷主机进行网络微隔离,隔离后失陷主机无法访问同网段以及其它网段IP,防止失陷主机继续对东西向主机进行病毒传播、横向攻击等行为。(提供相关功能截图并加盖供应商公章) ▲10.对监测恶意文件(webshell、病毒木马)、挖矿病毒等,发现可疑的入侵事件,检测文件的篡改行为,包括:“创建、写入、修改权限、重命名、删除”等篡改行为。并实时将告警同步到服务工具。 ★11.按月输出《xx单位XX年XX月网站安全监测报告》。 ▲12.如果采购单位出现黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,供应商应1小时内进行远程应急响应,8小时内安排技术人员,进行现场安全事件的处置,包括网络安全问题阻断、网络安全事件分析、网络安全事件配合处置、网络安全加固以及网络安全事件分析等。根据实际情况提供相应次数的现场网络安全事件应急响应。 ▲13.针对突发的网络安全事件,提供问题应急处置,清除恶意文件并协助恢复系统,针对问题进行入侵原因分析,找到攻击路径。 入侵影响抑制:通过事件检测分析,提供抑制手段,降低入侵影响,协助快速恢复业务。 入侵威胁清除:排查攻击路径,恶意文件清除。 入侵原因分析:还原攻击路径,分析入侵事件原因。 加固建议指导:结合现有安全防御体系,指导用户进行安全加固、提供整改建议、防止再次入侵。 根据实际情况提供相应次数的网络安全事件应急响应服务。 ★14.根据实际情况每次输出《xx单位网络安全事件应急响应报告》。 ▲15.供应商对采购单位上报的安全事件进行及时响应。实时针对异常流量分析、攻击日志和病毒日志分析,经过海量数据脱敏、聚合发现安全事件。针对分析得到的勒索病毒、挖矿病毒、篡改事件、webshell、僵尸网络等安全事件,通过工具和方法对恶意文件、代码进行根除,帮助客户快速恢复业务,消除或减轻影响。根据实际情况提供相应次数的事件分析与处置服务。 ★16.根据实际情况每次输出《xx单位事件分析与处置报告》。 17.定期使用漏洞扫描系统并结合人工方式,对采购单位的服务器、业务系统、网站进行安全漏洞扫描,****数据中心内核心业务系统的数据库、操作系统、中间件;对识别出的能被入侵者用来非法进入网络或者非法获取信息资产的漏洞,提醒安全管理员,及时完善安全策略,降低安全风险;每个月完成一次漏洞检查。 18.对内网资产进行自动漏洞验证与渗透,提供详细的漏洞描述和对应的解决方案描述。能支持通过多种维度对漏洞进行检索,包括:CVE ID、CNNVD ID、漏洞名称、漏洞风险等级等维度。通过POC验证过的漏洞,扫描结果需包含漏洞利用证明,包括攻击Payload、目标响应结果、漏洞利用点、关键参数等内容。 19.支持漏洞跟踪管理,能够自动对漏洞状态进行处置,自动识别“新增、已修复、未修复”的漏洞,同时支持人工方式进行漏洞状态处置,以及编写漏洞备注。 ▲20.针对指定的IP与应用,通过在服务工具上手工输入“用户名、密码”,返回口令登录后的校验结果,确认弱口令是否真实存在。 ▲21.对网站进行web和系统漏洞扫描,扫描是否存在SQL 注入、Cookie 安全问题、跨站脚本攻击、伪造跨站点请求、隐藏字段检测和Web 服务(如IIS、Tomcat、Apache 等)漏洞等。发现系统环境潜在风险隐患,提供专业漏洞扫描报告,和对应的整改建议。(提供相关功能截图并加盖供应商公章) ▲22.通过周期扫描获取当前漏洞的所处状态,根据漏洞待修复、待复验、已修复等状态的指引,做好漏洞的闭环管理。 ▲23.具备漏洞攻击屏蔽能力,精准检测恶意攻击源、扫描源,并可基于告警风险值、或者定向源进行屏蔽,使漏洞扫描器、恶意攻击源无法扫描到主机存在的漏洞,包括可利用漏洞、版本漏洞。(提供相关功能截图并加盖供应商公章) ★24.每次输出《xx单位漏洞扫描报告》。 ▲25.提供对操作系统,包括:Windows Server2003/2008/2012/2016/2019,Windows/7/8/10/11,linux(Centos、Redhat、suse等);应用服务,支持Linux、Windows下的Apache、Weblogic、TOMCAT、Websphere、Nginx,以及WindowsServer 2003/2008/2012/下IIS 6/7/8;数据库,包括:Linux、Windows下的Oracle8i/9i/10/11g、Mysql;大数据应用,如Flume、HBase、Hadoop、Spark、Storm、Hadoop、ZooKeeper,基线配置核查。 26.从身份鉴别、访问控制、安全审计、防病毒防恶意代码等方面对操作系统进行基本的安全加固,使服务器具有基本的安全防护能力,能抵御对操作系统的直接攻击,能在发生攻击时限制影响范围。 ★27.基线安全加固服务完成后输出《xx单位基线安全加固报告》。 ▲28.网络安全应急预案:服务过程中针对可能发生的安全事件,为应急准备、事件报告、事件处理、灾难恢复的各个方面所预先制定的科学有效的行动规范和工作流程,在发生信息安全事件时,能够及时开展有序和有效的应急响应工作。 ▲29.网络安全应急演练:协助制定应急预案演练工作计划,并模拟在网络及重要设备出现故障等紧急情况下,依据前期制定的应急预案进行处理,其中至少包括事件的发现、上报、处理等环节。通过演练,使相关方熟悉应急处理流程,提高对安全事件的响应能力;同时验证预案的正确性和适用性,进行总结分析,并根据需要对应急预案进行修订。 ★30.输出《xx单位网络安全应急预案》、《xx单位网络安全应急演练方案》、《xx单位网络安全应急演练脚本》。 31.提供至少支持10种可自定义logo的仿真蜜罐,仿真蜜罐类型:齐治堡垒机、启明堡垒机、深信服VPN、泛微OA、通达OA、u8crm、wiki、mailcow、bbs论坛、订单管理系统。 ▲32.支持通过反向代理的方式,接入用户单位自身搭建的应用系统,从而实现完全仿真真实业务系统,生成完全仿真蜜罐。(提供相关功能截图并加盖供应商公章) ▲33.记录攻击者的“黑客社交画像”信息,包括社交账号、昵称、头像等信息,例如溯源百度等不同类型的社交账号。(提供相关功能截图并加盖供应商公章) ★34.服务期间需不定期对甲方单位的网络结构现状进行梳理,并根据上级部门的要求进行整改。 ★35.供应商成功中标后需对各个功能模块进行现场演示,否则视为虚假应标。 |
||||
| 服务要求 | 1.资产清晰化:全网资产发现率>99%,关键资产自动化识别率>95%,建立动态、准确的资产安全档案。 2.响应分钟化:对高危安全事件的发现时间从“未知”缩短至分钟级,初步分析处置时间控制在1小时内。 3.运维高效化:通过自动化工具与专家服务,日常安全巡检、漏洞排查等工作量预计降低60%以上。 4.合规常态化:平台与服务体系的设计直接覆盖等保2.0多项关键技术要求,为顺**过测评并实现持续合规提供坚实支撑。 |
||||
| 报价要求 | 1、供应商具有独立承担民事责任的能力;具有良好的商业信誉和健全的财务会计制度;具有履行合同所必需的设备和专业技术能力;具有依法缴纳税收和社会保障资金的良好记录;参加本次采购活动前三年内,在经营活动中没有重大违法记录。(提供承诺函及营业执照复印件) 2、报价文件包含以上要求的资质和证书复印件、经办人身份证复印件、法人身份证复印件和授权委托书、联系方式、报价单等,所有资料均需加盖鲜章。 3、报价书应密封加盖骑缝章后递交到指定地点。 4、本项目不接受联合体报价,也不接受分包、转包。 |
||||
| 报价截止时间加急标书代写 | 2026年3月19日14时 | 报价书递交地点 | **市**区鸿鹤路65号(导航:唐家坝公交站旁)生产经营科; 电话:0813-****408 |
||
| 开启时间加急标书代写 | 2026年3月19日14时 | 开启地点 | **议室 | ||
| 关于中选的说明 | ****公司****纪委办监察科的监督下进行,中选方式为在控制价下低价中选,高于控制价的报价为无效报价。 | ||||
附件(1)
采购询价单.docx下载预览
招标进度跟踪
2026-03-13
信息变更
综合网络安全管理平台建设服务采购更正公告
当前信息
招标项目商机
暂无推荐数据
400-688-2000
欢迎来电咨询~
