根据业务需要,****拟开展网络安全设备维保服务项目采购,现就有关事宜进行公开询价,有意向单位可按要求进行书面报价。
一、采购内容及要求
为提升**市气象部门网络安全防护能力,****拟为部分网络安全设备特征库**原厂升级服务。主要内容包括:威胁监测与分析系统(平台)、流量探针、防火墙、终端杀毒软件。具体设备数量及性能要求如下表:
| 服务内容 |
产品型号 |
服务描述 |
数量(套) |
| 态势感知维保 |
奇安信网神威胁监测与分析系统V4.0 TSS10000-A57-WS 态势感知平台 |
针对现有的奇安信态势感知平台,提供三年原厂威胁情报更新服务,序列号为:FI****0575 |
1 |
| 态势感知维保 |
奇安信网神威胁监测与分析系统V4.0 TSS10000-S53-WS 态势感知探针 |
针对现有的奇安信态势感知探针,提供三年原厂威胁情报更新服务,序列号为:DD****0123 |
1 |
| 杀毒软件维保 |
奇安信天擎终端安全管理系统V10.0 |
针对现有的奇安信天擎终端安全管理系统所有250个节点的病毒防护、补丁管理、主机防火墙功能三年更新服务。 |
1 |
| 防火墙维保 |
山石网科E2800防火墙 |
山石网科防火墙SG-6000-E2800三年入侵防御及病毒检测特征库升级服务,所有特征库必须互为独立,支持自动/手动更新 |
2 |
其它服务内容:
1.安全设备检测服务
1.1设备可用性与连通性
(1)检查设备是否处于运行状态;
(2)检查设备管理接口(如SSH、HTTPS、CLI)是否可达;
(3)检查关键服务的运行状态(如引擎、日志记录等);
1.2性能评估
(1)CPU、内存、存储使用率:是否接近或达到瓶颈;
(2)网络带宽利用率:设备处理的流量是否接近接口或处理能力的上限;
(3)会话/连接数:是否接近设备支持的并发连接数上限;
(4)日志速率:是否因日志量过大导致丢弃或不及时处理;
(5)识别可能导致性能下降或故障的潜在瓶颈。
1.3策略/规则有效性检查
(1)策略冲突与冗余:是否存在逻辑上互相矛盾的规则、是否存在可以合并的冗余规则;
(2)过期规则识别:是否有针对已经不存在的服务、主机或旧漏洞的规则;
(3)策略命中率分析:哪些规则几乎从不命中、哪些规则命中最频繁,低命中率规则是否必要;
(4)策略优化建议:基于分析结果,提出规则合并、排序优化、无效规则清理等建议,提高设备处理效率。
1.4配置合规性与最佳实践审计
(1)检查配置是否符合制定的安全策略(如远程访问限制、管理接口加固、加密算法要求等);
(2)检查是否符合监管合规要求(如等保2.0);
(3)检查密码策略、管理账号权限、日志配置、SNMP安全等是否符合安全基线;
(4)识别可能导致安全风险的错误配置或弱配置项。
1.5日志与告警分析
(1)审查日志记录设置是否完备;
(2)检查告警配置是否合理,是否存在告警泛滥或遗漏关键事件的情况。
2.规则库更新服务
及时获取并应用最新的威胁情报、漏洞特征到安全设备(尤其是态势感知平台探针、防火墙应用控制规则、反病毒引擎等)的检测规则库中,使其能够识别并防御最新的威胁。
2.1规则库来源
(1)向设备厂商订购的官方更新包:检测新攻击的特征或签名;
2.2规则类型(随设备而异)
(1)IPS防御规则:识别攻击者利用已知漏洞(CVE)进行的攻击、异常流量模式、恶意软件传播行为等;
(2)反恶意软件引擎特征码:检测新发现的病毒、木马、勒索软件、间谍软件等恶意软件样本。
(3)防火墙应用识别与控制规则:更新对新出现的应用程序、云服务、加密协议的识别能力;
(4)IP地址信誉库:更新恶意IP(C&C服务器、扫描器、爆破源、垃圾邮件源等)、地理位置库;
(5)URL过滤分类库:更新恶意网站(钓鱼、挂马、C2)、危险内容类别(如新出现的非法内容站点)数据库;
2.3更新机制
(1)自动更新:设备配置好更新服务器地址和计划任务(如每天凌晨自动更新),实现无人值守的更新;
(2)手动更新:管理员从供应商门户下载更新包,然后在设备管理界面上传并应用。适用于控制严格的环境或临时需要强制更新的情况;
(3)推送更新:少数高级服务中,由供应商云端主动将更新推送到设备。
2.4更新后验证
(1)确保更新包正确下载和安装;
(2)检查规则库版本号是否已更新到最新;
(3)进行有限的测试,验证新规则或策略是否对正常业务造成意外阻断(避免误报)。
二、项目预算金额
本项目预算金额为人民币200,000元整(大写:贰拾万元整)。
项目付款方式为三年,每年支付合同金额的1/3。
三、供应商资质要求
具备独立法人资格,具有有效的营业执照及相关经营范围,具备履行本项目的综合能力。
四、供应商服务能力要求
所有设备的维保升级服务需原厂提供,提供原厂服务承诺函。
供应商在三年服务期间,需每年免费为****提供不少于2次网络安全扫描服务,并提供网络安全报告和处置协助。每月派技术人员常驻1日,对****的网络安全设备运行状态进行巡检,并对天擎终端补丁等进行升级。
出现设备或者安全方面的问题,要求供应商20分钟内响应,1小时内达到现场,3小时内处理设备以及设备故障引起的网络问题,保障网络的稳定以及设备的正常运行。
五、报价要求
1、供应商需提交加盖公章的报价、营业执照和相关资质、证明文件。报价材料须以密封形式在2026年6月3日16时前送达****,逾期视为无效报价。地址:**市新气象路589号(邮编:314050)。联系人:黄先生,联系电话:0573-****8717。
2、所有资质和功能证明文件要求必须真实有效,如若虚假,后续出现问题追究法律责任。
3、项目报价需低于预算金额,否则视为无效报价。询价截止后我局将组织对询价结果进行评判,满足需求情况下以最低报价单位为最终采购单位。如报价单位少于3家,此次询价作废,需重新询价。
****
2026年5月28日