网络安全外包服务竞招投标书范本Word格式文档下载.doc
《网络安全外包服务竞招投标书范本Word格式文档下载.doc》由会员分享,可在线阅读,更多相关《网络安全外包服务竞招投标书范本Word格式文档下载.doc(43页珍藏版)》请在冰豆网上搜索。
、项目编号:
、采购人:
哈尔滨住房公积金管理中心
、采购项目用途、名称:
、采购数量、简要技术要求:
网络安全外包服务服务采购一项,详见本文件第二部分。
本采购项目为包,供应商必须整包报价。
本项目拒绝进口产品参与报价。
、合格供应商必须符合下列条件:
()符合《中华人民共和国政府采购法》第二十二条的规定。
()具有同类项目的经营资质和服务能力。
()拟参加本项目报价的潜在供应商须在黑龙江省政府采购网上注册登记并备案。
、供应商信用信息查询渠道:
“信用中国”网站、中国政府采购网
、采购预算及付款方式:
()本项目预算资金万元,由哈尔滨市财政局拨付。
()付款方式:
服务期限年,年预算万元,签定合同后,付一年金额的%,系统搭建成正常运行后支付一年金额的%,第一年末付一年金额的%;
第二年年末前付一年金额;
第三年年末前付一年金额;
第四年年末前付一年金额;
第五年合同期满后付一年金额。
按照国家政策和财政预算,如供应商服务满足甲方要求,合同最长服务期年,如服务不满足甲方要求随时终止合同合同终止,付款随之终止。
、服务期限:
签定合同后起五年;
一年服务期满后,在公积金中心预算不变的情况下,如果中标公司服务满足公积金中心要求可以顺延继续提供服务,顺延维护周期至下年,维保费用与第一年中标价格相同。
在公积金中心预算不变的情况下,如果中标公司服务满足公积金中心要求的情况下,最长可以延长至五年服务。
中标公司在维保期内如果没有按照招标文件要求履行服务要求,公积金中心有权随时解除服务合同,重新招标。
服务地点:
用户单位。
、竞争性谈判文件获取及确认报名时间(北京时间、下同)、方式:
()竞争性谈判文件获取及确认报名时间:
从即日起至年月日时止。
()竞争性谈判文件获取及报名方式:
通过哈尔滨市政府采购网下载竞争性谈判文件并报名,下载竞争性谈判文件后未报名的报价无效。
网址:
选择【哈尔滨】
、项目答疑会召开时间:
年月日时,过时不候。
召开地点:
哈尔滨市政府采购中心楼室。
、响应文件递交时间、地点:
年月日上午点至点分;
、递交响应文件截止时间:
年月日上午点分(如遇供应商或开标项目较多等原因造成无法按时办理完毕的,我们将于点分关闭开标大厅,继续办理已在规定时间进入大厅供应商的手续)。
、未按以上规定提交响应文件的将被拒绝。
、资质及证明材料要求:
()响应文件中装订以下资质及证明材料复印件并加盖报价单位公章。
A营业执照副本(原件与响应文件同时递交)
B无重大违法记录声明
C中小企业声明函(如果是)
D残疾人福利性单位声明函(如果是)
()不满足上述要求的,不能被确定为成交供应商。
、报价有效期:
不得少于天
、成交原则:
谈判小组从质量和服务均能满足采购文件实质性响应要求的供应商中,按照最后报价由低到高的顺序确定成交供应商。
、本项目不收取投标保证金,供应商在采购过程中违反有关规定或成交后因自身原因放弃成交资格的,将由监管部门依法处理。
、联系方式:
采购人:
地址:
哈尔滨市道外区景阳街号
联系人:
张莹联系电话:
()
采购代理机构:
哈尔滨市政府采购中心
地址:
哈尔滨市南岗区中山路号市民大厦一号楼楼、楼
邮政编码:
采购处联系电话:
()联系人:
罗彦红、马文艳
质疑受理电话:
()联系人:
聂春明、于彦吉
第二章采购内容和要求
一、项目需求
针对于哈尔滨住房公积金管理中心安全建设在设计必须从物理安全、边界防护、数据安全、病毒防护以及数据备份等方面来考虑。
结合国家政务工程保障及基础设施保障原则,通过深入分析其业务特点及实际情况,要求安全服务需从以下几个方面入手解决。
()需要提供边界安全措施,能有效保护系统不受外部入侵的影响;
()要求能对关键业务进行网络隔离,并能进行安全域的不同划分,在业务网络、数据存储网络和管理网络中间进行安全隔离;
()要求能对关键数据进行加密后存储,或者通过数据库的加密机制对敏感数据字段进行加密;
()要能有效防止黑客入侵和病毒传播;
()要有一定的保护措施,通过身份认证功能实现对用户权限的可靠分配;
()具备关键业务数据的备份恢复功能;
()能对系统运行状况进行安全监控,在发生入侵时能检测到入侵情况,并能追踪入侵并能有效审计;
()具有有效的安全管理措施,防止数据的篡改和泄露;
()对于网络安全事件的紧急现场响应,包括*小时的紧急响应服务;
()提供对于网络正常运行的安全服务、培训、安全管理规定等。
需求目标:
在项目服务过程中严格遵守国家的相关法律法规,并综合考虑网络与信息系统安全的重要性、涉密程度和面临的信息安全风险等因素。
坚持积极防御、综合防范的方针,全面提高信息安全防护能力,重点保障基础信息网络和重要信息系统安全,创建安全健康的网络环境,保障和促进信息化发展,保护公众利益,维护国家安全;
保障哈尔滨住房公积金管理中心业务顺利开展和稳定运行。
采购安全服务包括:
网络通道应急响应服务、网络态势及安全监测服务、安全基线核查服务、网站安全监测服务、网络渗透测试服务、网络安全运维服务、网络应急响应服务。
本次服务项目为整体外包服务招标,中标供应商需负责招标内容涉及的全部工作及提供涉及的相关设备、备品、备件、软件平台搭建和与相关软件对接,相关的所有费用均由中标供应商负责,哈尔滨住房公积金管理中心不再另行支付任何费用。
二、服务内容:
、网络通道应急保障服务:
对外服务网络遭受大流量DDOS攻击时,由服务方提供G的峰值应急网络保障通道,由服务商无尝提供本地抗拒绝服务系统,通过云端结合本地抗拒绝服务系统的方式保障对外服务网络不间断进行服务;
网络通道应急保障服务:
需有详细方案说明云清洗服务与抗拒绝服务系统相结合的网络通道应急保障服务内容,方案内容需清晰完整、措施良好。
云端抗拒绝服务及本地抗拒绝服务系统需要满足以下要求:
云清洗及抗拒绝服务系统
1、支持对网络层的SYNFlood、UDPFlood等DDoS攻击进行实时监控并防范;
2、支持对多种业务类型(如TCP/UDP/HTTP/HTTPS)进行DDoS攻击防护;
3、单个服务可同时提供电信、联通和BGP多链路的大流量DDoS攻击防护;
4、支持CC防御能力,单位时间内IP数量不做限制,最高可提供万QPS的防御能力。
支持验证码、js、源限速、ip+cookie限速等方式的CC防御;
5、抗拒绝服务系统可以查看第三方清洗资源被压制IP开始压制时间、结束压制时间,已经压制时间使用情况;
6、支持攻击溯源;
7、支持WAF防护,如web漏洞XSS、SQL注入等web攻击防御;
8、单个服务可同时对个网站业务或非网站业务提供电信、联通和BGP链路提供大流量DDoS攻击防护;
9、DDoS防御能力可根据实际需要进行动态提升,最高可防御攻击峰值达G的DDoS攻击流量;
10、对总清洗流量不做限制;
11、可提供DDoS防御,CC防御和WAF防御相关的三份报表;
12、含五年每年次抗DDoS攻击清洗服务,其中G清洗峰值次,G清洗峰值次,此项服务供应商需提供详细应急响应流程和技术解决方案。
13、结合网络通道应急保障服务,无偿提供抗拒绝服务系统,提供五年配套服务,五年服务期满后,本地抗拒绝服务系统设备所有权归甲方所有;
14、抗拒绝服务系统要求如下:
标准机架式U,提供的不能少于个USB接口,个RJ串口,个GE管理口,不少于个电口,不少于个SFP接口,并配有个光模块;
15、攻击清洗能力不低于G容量;
16、抗拒绝服务系统具备针对HTTPGetFlood攻击具备不少于种专有防护手段,能够对HTTP进行解码;
17、针对CC攻击可通过验证码方式实现,用户输入相关验证提示后,才能进行正常访问,同时可自定义回应页面内容,便于进行情景发布;
18、流量清洗产品支持集群部署、串联部署方式;
19、支持对欺骗与非欺骗的TCP(SYN,SYN-ACK,ACK,FIN,fragments)、UDP(randomportfloods,fragments)、ICMP(unreachable,echo,fragments)、(M)StreamFlood及混合类型攻击的防护;
20、具备针对UDP、TCP及授权DNS服务器提供专用的DNS防护手段;
21、抗拒绝服务系统支持对CS模型业务流量提供专有算法进行防护;
22、具备针对HTTPPOSTFlood攻击具备专有防护算法;
23、具备对不同类型的url请求合法性进行验证,实行不同的防护策略,可防御CC及变种的能力;
24、具备对连接耗尽型攻击的防御能力;
25、支持导入SSL证书对HTTPS流量进行防护;
26、支持使用智能攻击流量识别的技术进行防护,需要基于特定规则的方式,即当发生未知攻击,无需专门的撰写规则即可对这些攻击进行防护;
27、支持高级模版匹配的功能;
28、系统支持对指定的用户实现按需防护;
29、系统支持对用户进行分组,并对不同的组别进行独立的防护策略配置,防护群组数量≥;
30、提供过滤功能,支持白名单、黑名单、ACL、正则表达、GeoIP功能;
31、支持URL访问控制规则等多种分组过滤方式;
32、支持基于UDP的payload长度和规律提供检查和防护;
33、UDP防护支持多种检查和限速方式,包括最小包长、最大包长、源IP+源端口限速、源IP限速、目的IP+目的端口限速、目的IP+源端口限速、目的IP限速;
34、可以根据TCP的标志位进行信任源IP限速;
35、支持对空连接进行检测和防护;
36、支持配合网络通道应急保障服务服务形成混合清洗解决方案,解决出口带宽拥塞情况下的攻击防护;
37、支持静态和动态牵引方式,并且支持BGP路由协议和OSPF协议;
38、支持二层回注、三层回注、GRE回注、PBR回注、MPLSLSP回注、MPLSVPN回注等多种回注方式;
39、支持portchannel多端口绑定;
40、管理界面要友好、易用性强,应支持集中管理、本地管理、远程管理等多种管理方式,并能实时显示攻击事件、流量、系统运行状况等信息;
41、对系统自身的管理方式支持串口命令行和Web图形化管理两种方式,无需安装专门的客户端管理系统,且图形化界面支持中文、英文和日文的切换;
42、系统Web界面具备的远程升级功能;
43、系统具备远程重启功能,并可在命令行和Web界面中进行操作;
44、对的远程管理方式具备加密能力,通过https和SSH等加密方式实现;
45、系统具备统一管理服务,在集群部署时支持对多台的集中管理,日志收集,运行状态监控,策略下发;
46、系统支持以中文图表形式输出流量报表、安全报表、综合报表,支持多种报表格式,并支持SFTP、SNMP、syslog和邮件等报表输出方式;
47、报表支持日报、周报、月报和年报,并且支持对IP群组
升级会员 