开启全网商机
登录/注册
江西省司法厅网络数据安全服务项目竞价公告
招标详情
下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请
「注册/登录」或 拨打咨询热线:
400-688-2000
相关单位:
***********公司企业信息
一、项目信息
项目名称:****网络数据安全服务项目
项目编号:****
项目联系人及联系方式: 晏先生 ****791****
报价起止时间:2026-06-24 23:12 - 2026-06-29 18:00
采购单位:****
供应商规模要求: -
供应商资质要求: -
供应商报价要求:报价含税 报价含运费
二、采购需求清单
| 商品名称 | 参数要求 | 购买数量 | 控制金额(元) | 建议品牌 |
| 其他数据处理服务 | 核心参数要求: 商品类目: 其他数据处理服务; 描述:****网络数据安全服务项目采购需求;参数:一、项目概述;参数:从网络、系统、数据安全维度,为厅机关业务系统以及资产提供信息安全保障服务,开展安全检测监测、应急技术保障、事件分析、溯源闭环以及数据分类分级专项服务,构建持续的安全运营体系,持续提升网络、数据防护能力,确保系统安全稳定的运行。对厅直属单位、基层监所开展网络安全检查。;参数:一、项目概述;参数:从网络、系统、数据安全维度,为厅机关业务系统以及资产提供信息安全保障服务,开展安全检测监测、应急技术保障、事件分析、溯源闭环以及数据分类分级专项服务,构建持续的安全运营体系,持续提升网络、数据防护能力,确保系统安全稳定的运行。对厅直属单位、基层监所开展网络安全检查。;参数:(1)针对政务云业务系统开展常态化资产梳理工作,全面摸排统计云内各类业务系统资产信息(包含IP地址、部署区域等)、开放端口等核心数据,持续核查系统互联网暴露面情况。建立动态更新的资2020产台账,及时摸清资产底数、梳理网络暴露风险点,实现政务云资产与外网暴露状态的全量、可视、常态化管理。;为防止内网资产出现异常影响业务稳定性,提供的技术工具需支持:1.EBA实体行为分析功能,通过对象进行持续的行为分析和行为画像构建,识别服务器异常,包括DGA解析请求、外联C C服务器、下载可疑文件等;2.资产全生命周期管理,包括自动识别资产、入库审核、自动识别资产图库、自定义资产名称等。针对自动识别资产退库功能,可设置全局退库时间,数据更新时间。;参数:需提供具备CMA资质的第三方检测机构出具的关于以上功能检测报告复印件并加盖供应商公章佐证。;工作过程文件及服务交付成果(包括但不限于):《信息资产台账》《互联网暴露面清单》等。;参数:(2)开展全量资产漏洞扫描与核验,结合资产重要程度、漏洞威胁情报判定修复优先级,出具落地修复方案并完成漏洞复测,同步更新修复状态;同时针对各类信息化资产开展弱口令检测分析,覆盖常见应用与服务,落实弱口令常态化管理。;工作过程文件及服务交付成果(包括但不限于):《漏洞扫描报告》《漏洞详情》等。;参数:提供有效监测政务外网环境(包含互联网区以及政务外网区)中资产发生的各类网络安全事件,事件类型包括但不限于网站后门、网页篡改、安全漏洞、域名安全、仿冒钓鱼等。运营平台数据接收和处理仅限于在省电子政务外网内完成,并出具承诺说明。;(1)脆弱性分析与管理:脆弱性分析与针对服务资产的漏洞进行全量扫描与验证,基于漏洞扫描结果、资产重要性及漏洞的威胁情报,确定修复的优先级,输出可落地的修复方案,并对修复的漏洞进行复测,及时更新漏洞修复状态。;(2)弱口令分析与管理:实现信息化资产不同应用弱口令猜解检测。;(3)最新漏洞通告与响应:实时抓取互联网最新漏洞与详细资产信息进行匹配,对最新漏洞进行通告与排查。一旦确认漏洞影响范围后,提出修复方案以及临时规避措施,并对最新漏洞进行复测与状态跟踪管理。;(4)威胁监测与通告:结合大数据分析、威胁监测平台,云端专家提供5*8H威胁监测与通告服务,并自动生成工单,及时进行分析与通告。通过全网大数据分析,发现有攻击行为,立即采取行动实时对抗黑客行为。;(5)威胁分析与处置:针对每一类威胁,进行深度分析验证,分析判断受影响范围及是否攻击成功,将深度关联分析的结果通过服务群/邮件等方式告知。并对分析结果提供对应的处置或加固建议。;参数:为方便安全运营人员对威胁定性,提供的技术工具需支持威胁定性引擎以分析告警的上下文关联、时序关系、历史告警发生的频率规律性,结合威胁情报与安全专家经验对安全告警进行目的性确认,确认安全告警的优先级顺序,支持基于人工渗透、程序自动化、业务相关风险等维度对告警进行分类。需提供具备CMA资质的第三方检测机构出具的关于以上功能项检测报告复印件并加盖供应商公章佐证。;(6)事件分析与处置:实时针对异常流量、攻击日志和病毒日志进行分析,聚合发现安全事件。针对分析得到的勒索病毒、挖矿病毒、篡改事件、webshell、僵尸网络等安全事件,通过工具和方法对恶意文件、代码进行根除,帮助采购人快速恢复业务,消除或减轻影响。;(7)应急响应:针对服务内的资产,通过事件检测分析,提供抑制手段,降低入侵影响,协助快速恢复业务。针对入侵威胁,通过排查攻击路径,对恶意文件清除。同时入侵原因,通过还原攻击路径,分析入侵事件原因,指导采购人进行安全加固、提供整改建议、防止再次入侵。;(8)运营可视化:采购人可通过技术平台随时随地查看采购人部署在政务云的业务资产安全状态,同时供应商需定期提供结果化的服务报告并进行上门汇报,并以此确定下一阶段安全工作的目标。;参数:(9)服务进展汇报。按用户要求定期提供汇报服务,或自定汇报日期。;工作过程文件及服务交付成果(包括但不限于):《安全运营月报》《威胁分析排查报告》《安全事件报告》(按需)《安全运营年度报告》等。;参数:依据《数据安全法》《个人信息保护法》及国家数据分类分级相关标准,结合省司法行政业务系统特点,建立司法行政数据三级分类分级体系(核心敏感、重要业务、一般公开)。完成全量数据资产测绘、敏感信息自动识别与字段级标签化分级,实施分级访问控制与差异化防护,形成数据目录与防护方案,强化司法行政数据安全治理能力。;工作过程文件及服务交付成果(包括但不限于):《数据分类分级清单》《数据分类分级报告》等。;参数:开展单位内部文件、文稿、资料的合规管控与智能辅助工作,提供全量内容编辑、审核、标准化处理相关功能授权与技术服务。实现内容格式统一、内容辅助校验、资料安全存储流转,配套全周期服务运维、权限管理及版本升级,助力落实内部信息内容安全管理要求。并提供基础算力服务,为合规管控与智能辅助提供算力支撑。;工作过程文件及服务交付成果(包括但不限于):《服务报告》及在服务期内提供230套WPS套件工具等。;网络安全支撑服务:根据客户的网络安全工作进度需要,针对指定的业务系统进行渗透测试服务以及协助完成等级保护测评等相关事宜。;对厅直属单位(包括:两局、司警院、各监所)开展专项安全检查服务。;参数:(1)结合实际情况定制专属检查清单,通过现场询问、阅卷调查、实地检测、远程渗透等方式进行网络和数据安全检查。;参数:(2)检查内容涵盖安全管理、技术防护、安全运维等方面,全面摸排厅直系统安全现状、梳理现存问题,并协助完成问题整改,持续提升整体网络与信息安全防护水平。;安全管理检查内容(包括但不限于):网络安全工作责任制建立及落实情况;网络安全管理制度建立健全情况;网络安全等级保护测评情况;制度执行、监督检查及问题整改闭环情况;安全教育培训落实情况;网络安全事件应急预案制定、修订及应急演练开展情况;;技术防护检查内容(包括但不限于):网络架构安全、边界防护措施落实情况;防火墙、入侵检测与防御系统、数据防泄漏系统等安全设备部署及运行情况;防病毒软件安装、补丁更新情况;无线网络安全加密、认证及防蹭网措施落实情况;重要系统和数据的备份、恢复机制建立及测试情况;;安全运维(包括但不限于):“两高一弱”风险隐患排查情况;网络安全隐患日常自查、漏洞扫描、渗透测试开展情况;网络安全工作人员配备及专业能力建设情况;运维安全管控措施情况;人员账号全生命周期管理、最小权限管控及多因素认证落实情况。;工作过程文件及服务交付成果(包括但不限于):《安全检查清单》《安全检查报告》《安全检查总结报告》等。;技术要求1:为更好地应对日益严峻的挖矿风险,避免数据窃取和监管通报,提供的技术工具需支持基于规则的本地挖矿检测和基于主动探测技术的云端挖矿检测,以实现挖矿病毒的全面检测,支持挖矿实时检测播报本地和云端的挖矿检测分析结果,支持基于攻击阶段展示挖矿主机数量,便于掌握各阶段挖矿主机分布情况,支持以列表的形式展示挖矿事件,;技术要求2:包括最近发生时间、威胁描述、威胁定性、威胁等级、受害者IP等信息。需提供具备CMA资质的第三方检测机构出具的关于以上功能检测报告复印件并加盖供应商公章佐证。;重要提示:甲方有权要求中标服务商针对上述技术工具技术要求在签订服务合同**行现场演示,如有虚假响应行为,甲方有权另行选择服务供应商。; 次要参数要求: |
1次 | 260000.00 | - |
买家留言:1.甲方有权要求中标服务商针对上述技术工具技术要求在签订服务合同**行现场演示,如有虚假响应行为,甲方有权另行选择服务供应商。
2.本项目涉及司法行政重点工作,任务繁重,要求很高,请供应商投标前务必对照项目需求,认真核算成本,确保项目顺利实施,否则可能面临项目亏损、法律风险、信誉受损等一系列严重后果。
3.投标前咨询请联系晏先生,198****0123
4.承诺函、佐证材料等请按采购需求提供,加盖公章,制作在一个PDF文档中,投标时上传。
三、收货信息
送货方式: 送货上门
送货时间: 工作日09:00-17:00
送货期限: 竞价成交后7个工作日内
送货地址: **省 **市 **区 大院街道 **西路39号
送货备注: -
四、商务要求
| 商务项目 | 商务要求 |
| 售后服务 | 1.中标人须组建专属本项目安全服务团队,配备固定的项目负责人及专项安全技术人员,全权负责本项目常态化安全检查、专项网络安全检查、政务**全监测、内容合规管控、数据分类分级等全部服务工作。 2.中标人派驻的项目服务技术人员,须具备胜任本次全部安全服务内容的专业知识、实操能力和行业经验,熟悉政务及司法行业网络安全规范、数据安全法律法规及等保相关标准。项目核心技术人员须持有CISP系列、CISAW、数据安全相关等至少一项国家级权威安全资质证书,项目服务期间须配合采购人完成人员资质、证书、从业履历等资料核验工作。 3.本项目服务团队人员为项目固定服务人员,服务期内无特殊情况不得随意更换;确因特殊情况需变动项目核心服务人员的,须提前书面通知采购人,征得采购人书面同意后方可进行更换。 所有进场服务人员须严格遵守采购人保密管理、信息安全管理及司法行政行业相关管理规定,签订保密协议,严格管控项目服务过程中接触的政务数据、业务信息、系统资料等涉密内容,违者承担相应责任及违约后果。 4.中标人派驻的所有项目服务人员须严格服从采购人的工作安排和管理要求,****工作部署,配合完成日常安全检查、专项核查、隐患整改、合规审核、应急处置、节假日安全保障、临时专项任务等各项工作。 5.中标人须建立7×24小时全天候技术支撑及安全应急响应机制,设立专属服务热线及应急联络渠道,保障项目对接人员、应急技术人员手机24小时畅通,针对采购人提出的安全咨询、隐患处置、事件响应、技术支撑等需求,须在10分钟内完成应答,及时跟进处置各类安全问题。 6.中标人须组建专项****小组,储备充足的后备技术力量。在项目开展专项检查、重**全保障、突发安全事件处置、集中数据分级梳理等工作人手不足、任务繁重或遇紧急情况时,中标人须无条件根据采购人需求,及时增派资深技术人员配合完成各项服务工作,保障项目服务高效、闭环落地。 |
| 保密要求 | 中标人在本项目实施过程中掌握的采购人所有文档及数据资料,应严格保密,未经采购人书面许可,不得向第三方泄漏。中标人的运维服务人员在本项目实施过程中接触到的采购人所有文档及数据资料,应严格保密,不得擅自拷贝,不得向他人泄漏。中标人及驻场运维服务人员须与采购人签署保密协议,承诺严守工作中涉及的敏感数据。若因运维工作中出现问题、造成严重后果,中标人及运维服务人员应承担相应法律责任。 |
| 报价方式 | 以人民币报价。投标报价涵盖本项目所需的人工费、税款、保险费、第三方工具软件购置费及为完成该项目不可预见的所有费用,均应列入总报价。 |
| 履约保证金 | 1.履约保证金为合同总价的5%。竞价成交通知下达后5个工作日内转账到采购人指定账户。在本项目合同期履行届满后,若无任何违约情况,采购人在15个工作日内一次性无息退还。 2.如中标人未在规定时间内递交履约保证金,视为自动弃标,并依法追究中标人的相关责任。 3.在履约保证金转账之日起3个工作日内,中标人提供合同文件给采购人审核,合格后与中标人签订合同。 |
| 付款方式 | 付款方式:合同款分两次付清。 合同签订完毕后,中标人开具合同总价30%的法定发票,采购人收到法定发票后30日内,采购人向中标人支付合同总价的30%。 按照服务需求部署完成,经采购人验收通过后,中标人开具合同总价70%的法定发票,采购人收到法定发票后30日内,采购人向中标人支付合同总价的70%。 |
| 服务地点 | 采购人指定地点。 |
| 服务期限 | 本次服务期限为12个月,起始时间为中标人签订合同之日起开始计算。 |
附件(1)
江西省司法厅网络数据安全服务项目采购需求.doc下载预览
招标进度跟踪
2026-06-24
招标公告
江西省司法厅网络数据安全服务项目竞价公告
当前信息
标书代写
招标项目商机
暂无推荐数据
400-688-2000
欢迎来电咨询~
