嘉兴市气象局关于网络安全设备维保服务项目询价公告

发布时间: 2026年05月28日
摘要信息
招标单位
招标编号
招标估价
招标联系人
招标代理机构
代理联系人
报名截止时间
投标截止时间
招标详情
下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请 或 拨打咨询热线: 400-688-2000
相关单位:
***********公司企业信息

根据业务需要,****拟开展网络安全设备维保服务项目采购,现就有关事宜进行公开询价,有意向单位可按要求进行书面报价。

一、采购内容及要求

为提升**市气象部门网络安全防护能力,****拟为部分网络安全设备特征库**原厂升级服务。主要内容包括:威胁监测与分析系统(平台)、流量探针、防火墙、终端杀毒软件。具体设备数量及性能要求如下表:

服务内容

产品型号

服务描述

数量(套)

态势感知维保

奇安信网神威胁监测与分析系统V4.0

TSS10000-A57-WS 态势感知平台

针对现有的奇安信态势感知平台,提供三年原厂威胁情报更新服务,序列号为:FI****0575

1

态势感知维保

奇安信网神威胁监测与分析系统V4.0

TSS10000-S53-WS 态势感知探针

针对现有的奇安信态势感知探针,提供三年原厂威胁情报更新服务,序列号为:DD****0123

1

杀毒软件维保

奇安信天擎终端安全管理系统V10.0

针对现有的奇安信天擎终端安全管理系统所有250个节点的病毒防护、补丁管理、主机防火墙功能三年更新服务。

1

防火墙维保

山石网科E2800防火墙

山石网科防火墙SG-6000-E2800三年入侵防御及病毒检测特征库升级服务,所有特征库必须互为独立,支持自动/手动更新

2

其它服务内容:

1.安全设备检测服务

1.1设备可用性与连通性

(1)检查设备是否处于运行状态;

(2)检查设备管理接口(如SSH、HTTPS、CLI)是否可达;

(3)检查关键服务的运行状态(如引擎、日志记录等);

1.2性能评估

(1)CPU、内存、存储使用率:是否接近或达到瓶颈;

(2)网络带宽利用率:设备处理的流量是否接近接口或处理能力的上限;

(3)会话/连接数:是否接近设备支持的并发连接数上限;

(4)日志速率:是否因日志量过大导致丢弃或不及时处理;

(5)识别可能导致性能下降或故障的潜在瓶颈。

1.3策略/规则有效性检查

(1)策略冲突与冗余:是否存在逻辑上互相矛盾的规则、是否存在可以合并的冗余规则;

(2)过期规则识别:是否有针对已经不存在的服务、主机或旧漏洞的规则;

(3)策略命中率分析:哪些规则几乎从不命中、哪些规则命中最频繁,低命中率规则是否必要;

(4)策略优化建议:基于分析结果,提出规则合并、排序优化、无效规则清理等建议,提高设备处理效率。

1.4配置合规性与最佳实践审计

(1)检查配置是否符合制定的安全策略(如远程访问限制、管理接口加固、加密算法要求等);

(2)检查是否符合监管合规要求(如等保2.0);

(3)检查密码策略、管理账号权限、日志配置、SNMP安全等是否符合安全基线;

(4)识别可能导致安全风险的错误配置或弱配置项。

1.5日志与告警分析

(1)审查日志记录设置是否完备;

(2)检查告警配置是否合理,是否存在告警泛滥或遗漏关键事件的情况。

2.规则库更新服务

及时获取并应用最新的威胁情报、漏洞特征到安全设备(尤其是态势感知平台探针、防火墙应用控制规则、反病毒引擎等)的检测规则库中,使其能够识别并防御最新的威胁。

2.1规则库来源

(1)向设备厂商订购的官方更新包:检测新攻击的特征或签名;

2.2规则类型(随设备而异)

(1)IPS防御规则:识别攻击者利用已知漏洞(CVE)进行的攻击、异常流量模式、恶意软件传播行为等;

(2)反恶意软件引擎特征码:检测新发现的病毒、木马、勒索软件、间谍软件等恶意软件样本。

(3)防火墙应用识别与控制规则:更新对新出现的应用程序、云服务、加密协议的识别能力;

(4)IP地址信誉库:更新恶意IP(C&C服务器、扫描器、爆破源、垃圾邮件源等)、地理位置库;

(5)URL过滤分类库:更新恶意网站(钓鱼、挂马、C2)、危险内容类别(如新出现的非法内容站点)数据库;

2.3更新机制

(1)自动更新:设备配置好更新服务器地址和计划任务(如每天凌晨自动更新),实现无人值守的更新;

(2)手动更新:管理员从供应商门户下载更新包,然后在设备管理界面上传并应用。适用于控制严格的环境或临时需要强制更新的情况;

(3)推送更新:少数高级服务中,由供应商云端主动将更新推送到设备。

2.4更新后验证

(1)确保更新包正确下载和安装;

(2)检查规则库版本号是否已更新到最新;

(3)进行有限的测试,验证新规则或策略是否对正常业务造成意外阻断(避免误报)。

二、项目预算金额

本项目预算金额为人民币200,000元整(大写:贰拾万元整)。

项目付款方式为三年,每年支付合同金额的1/3。

三、供应商资质要求

具备独立法人资格,具有有效的营业执照及相关经营范围,具备履行本项目的综合能力。

四、供应商服务能力要求

所有设备的维保升级服务需原厂提供,提供原厂服务承诺函。

供应商在三年服务期间,需每年免费为****提供不少于2次网络安全扫描服务,并提供网络安全报告和处置协助。每月派技术人员常驻1日,对****的网络安全设备运行状态进行巡检,并对天擎终端补丁等进行升级。

出现设备或者安全方面的问题,要求供应商20分钟内响应,1小时内达到现场,3小时内处理设备以及设备故障引起的网络问题,保障网络的稳定以及设备的正常运行。

五、报价要求

1、供应商需提交加盖公章的报价、营业执照和相关资质、证明文件。报价材料须以密封形式在2026年6月3日16时前送达****,逾期视为无效报价。地址:**市新气象路589号(邮编:314050)。联系人:黄先生,联系电话:0573-****8717。

2、所有资质和功能证明文件要求必须真实有效,如若虚假,后续出现问题追究法律责任。

3、项目报价需低于预算金额,否则视为无效报价。询价截止后我局将组织对询价结果进行评判,满足需求情况下以最低报价单位为最终采购单位。如报价单位少于3家,此次询价作废,需重新询价。



****

2026年5月28日

招标进度跟踪
2026-05-28
招标公告
嘉兴市气象局关于网络安全设备维保服务项目询价公告
当前信息
标书代写
招标项目商机
暂无推荐数据
400-688-2000
欢迎来电咨询~