汕尾市2022年度安全运营平台服务项目结果公告
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
| 公告标题 | 汕尾市2022年度安全运营平台服务项目结果公告 | ||
|---|---|---|---|
| 公告归属行政区划 | 441501 | 首次公告时间 | 2022-12-19 17:23:53 |
| 公告发布媒体 | 广东省政府采购网 | ||
| 公告源URL | https://gdgpo.czt.gd.gov.cn/freecms/site/gd/ggxx/info/2022/8a7efa42852566bf018528c7a9e73700.html | ||
| 公告期限说明 | 1个工作日 | ||
| 其他补充事宜 | 不详 | ||
| 采购计划编号 | 441501-2022-02299 | 采购计划名称 | 汕尾市2022年度安全运营平台服务项目 |
| 采购项目编号 | 441501-2022-02299 | 采购项目名称 | 汕尾市2022年度安全运营平台服务项目 |
| 采购项目子包编号 | 8a7e79ae8484b67101849d2792bc436b-1 | 采购项目子包名称 | 汕尾市2022年度安全运营平台服务项目 |
一、项目编号:441501-2022-02299 二、项目名称:汕尾市2022年度安全运营平台服务项目 三、采购结果
合同包1(汕尾市2022年度安全运营平台服务项目):
| 供应商名称 | 供应商地址 | 中标(成交)金额 |
|---|---|---|
| 华为云计算技术有限公司(联合体成员:华海智汇技术有限公司) | 贵州省贵安新区黔中大道交兴功路华为云数据中心 | 6,925,000.00元 |
合同包1(汕尾市2022年度安全运营平台服务项目):
服务类(华为云计算技术有限公司,联合体成员:华海智汇技术有限公司)
| 品目号 | 品目名称 | 采购标的 | 服务范围 | 服务要求 | 服务时间 | 服务标准 | 金额(元) |
|---|---|---|---|---|---|---|---|
| 1-1 | 其他服务 | 数据静态脱敏系统 | 汕尾市2022年度安全运营平台服务项目 | (1)支持图形化、全流程静态脱敏功能,通过屏蔽、变形、替换、随机、格式保留加密(FPE)和强加密算法(如AES),针对不同数据类型进行数据掩码扰乱,并可将脱敏后的数据按用户需求,装载至不同环境中。;(2)提供图形化敏感数据管理功能,支持敏感数据发现、敏感数据识别模型管理与生产、数据脱敏方案与策略管理、可视化脱敏任务管理;;(3)支持基于条件和定制化数据子集抽取和管理。;(4)支持数据库到数据库,数据库到文件,数据库到大数据,文件到大数据,大数据到大数据等环境;;(5)支持与数据资产可视化管理服务系统智能联动,能够接受其下发的脱敏策略和上报脱敏结果进行联动分析,提供系统运行演示。;(6)并发连接数量≥500,数据库实例最大支持≥20,数据脱敏性能≥6万条/秒; | 一年 | (1)支持图形化、全流程静态脱敏功能,通过屏蔽、变形、替换、随机、格式保留加密(FPE)和强加密算法(如AES),针对不同数据类型进行数据掩码扰乱,并可将脱敏后的数据按用户需求,装载至不同环境中。(2)提供图形化敏感数据管理功能,支持敏感数据发现、敏感数据识别模型管理与生产、数据脱敏方案与策略管理、可视化脱敏任务管理(3)支持基于条件和定制化数据子集抽取和管理。(4)支持数据库到数据库,数据库到文件,数据库到大数据,文件到大数据,大数据到大数据等环境;(5)支持与数据资产可视化管理服务系统智能联动,能够接受其下发的脱敏策略和上报脱敏结果进行联动分析,提供系统运行演示。(6)并发连接数量500,数据库实例最大支持20,数据脱敏性能6万条/秒;(7)支持明暗双重水印, 具备可检测性强,不易被篡改(8)提供安全体检功能,可对您云上RDS资产进行数据安全体检,识别您的数据安全风险,并为您提供详细的数据体检报告,保护您的云上数据安全。 | 99,900.00 |
| 1-1 | 其他服务 | 数据分级分类和风险评估服务 | 汕尾市2022年度安全运营平台服务项目 | 1)数据梳理支持数据源手动添加和自动发现两种模式,数据源手工添加可针对不同的数据源添加附加信息,包括业务系统名称、所属部门、所属责任人;数据源自动发现基于网络嗅探技术进行周期性探测,在指定IP地址范围内,通过端口扫描自动化发现网络环境中存在的数据库系统。通过扫描的方式可获取到数据库基本信息包括:数据源类型、主机IP、端口、库名/实例名、版本号等信息。数据源列表支持导入/导出,提高数据源维护的工作效率。;(2)内置丰富的分类分级模板,内置的AI 引擎根据模板更快、更准确的自动发现敏感数据并完成分类分级,结合独有的智能推荐算法给出分类分级推荐度排序,最优匹配度的敏感项被作为默认推荐的类别和等级。同时,支持推荐命中率调节,大于配置值才会被默认推荐。系统内置丰富的分类分级模板,根据行业细分如金融、证券、电信等;根据法律法规细分如网络安全法、GDPR、个人信息安全规范、等保等。用户可根据行业特性以及业务场景选择合适的分类分级模板开展数据分类分级工作,且支持对规则进行过滤和编辑。支持对于不同类型的数据进行识别的算法规则进行启用/禁用、修改和删除,支持对敏感数据定义策略进行设定,如大于#级时定义为敏感数据;支持更改分级标签名称;支持对数据表级的分类分级策略进行配置。;(3)提供数据库漏洞检查、配置基线检查、弱口令检查等手段进行数据资产安全评估,通过安全现状评估能有效发现当前数据库系统的安全问题,对数据库的安全状况进行持续化监控,保持数据库的安全健康状态。 | 一年 | (1)数据梳理支持数据源手动添加和自动发现两种模式,数据源手工添加可针对不同的数据源添加附加信息,包括业务系统名称、所属部门、所属责任人;数据源自动发现基于网络嗅探技术进行周期性探测,在指定IP地址范围内,通过端口扫描自动化发现网络环境中存在的数据库系统。(2)内置丰富的分类分级模板,内置的AI 引擎根据模板更快、更准确的自动发现敏感数据并完成分类分级,结合独有的智能推荐算法给出分类分级推荐度排序,最优匹配度的敏感项被作为默认推荐的类别和等级。同时,支持推荐命中率调节,大于配置值才会被默认推荐。用户可根据行业特性以及业务场景选择合适的分类分级模板开展数据分类分级工作,且支持对规则进行过滤和编辑。支持对于不同类型的数据进行识别的算法规则进行启用/禁用、修改和删除,支持对敏感数据定义策略进行设定;支持更改分级标签名称;支持对数据表级的分类分级策略进行配置。;(3)提供数据库漏洞检查、配置基线检查、弱口令检查等手段进行数据资产安全评估,通过安全现状评估能有效发现当前数据库系统的安全问题,对数据库的安全状况进行持续化监控,保持数据库的安全健康状态。 | 128,000.00 |
| 1-1 | 其他服务 | 虚拟基线核查(个) | 汕尾市2022年度安全运营平台服务项目 | 为租户的业务应用及配置提供基线核查的服务。 | 一年 | 为租户的业务应用及配置提供基线核查的服务。 | 10,000.00 |
| 1-1 | 其他服务 | 虚拟下一代防火墙组件(1Gbps授权) | 汕尾市2022年度安全运营平台服务项目 | 为租户提供虚拟下一代防火墙服务,可对攻击提供东西向入侵防御,并识别应用协议恶意攻击。 | 一年 | 为租户提供虚拟下一代防火墙服务,可对攻击提供东西向入侵防御,并识别应用协议恶意攻击。 | 312,000.00 |
| 1-1 | 其他服务 | 虚拟网页防篡改(1个网站授权) | 汕尾市2022年度安全运营平台服务项目 | 虚拟化Web防篡改服务为租户提供网页防篡改能力。 | 一年 | 虚拟化Web防篡改服务为租户提供网页防篡改能力。 | 160,000.00 |
| 1-1 | 其他服务 | 虚拟增强型网页防火墙(1Gbps授权) | 汕尾市2022年度安全运营平台服务项目 | 虚拟Web安全防火墙为租户提供Web安全防护服务,保护租户的Web应用免遭当前和未来的安全威胁。 | 一年 | 虚拟Web安全防火墙为租户提供Web安全防护服务,保护租户的Web应用免遭当前和未来的安全威胁。 | 132,800.00 |
| 1-1 | 其他服务 | 流量分流服务 | 汕尾市2022年度安全运营平台服务项目 | 为政务云平台节点的政务外网和互联网区提供流量分流功能,复制流量,并提供给多个流量安全分析设备,包括APT、智能网络流量检测等。 | 一年 | 为政务云平台节点的政务外网和互联网区提供流量分流功能,复制流量,并提供给多个流量安全分析设备,包括APT、智能网络流量检测等。 | 83,600.00 |
| 1-1 | 其他服务 | 智能网络流量检测 | 汕尾市2022年度安全运营平台服务项目 | 提供政务外网网络流量检测能力,可检测数据中心内部存在的安全威胁及恶意流量,同时能够识别网络协议、租户网络行为,根据网络行为智能判断攻击威胁并采取对应行为。 | 一年 | 提供政务外网网络流量检测能力,可检测数据中心内部存在的安全威胁及恶意流量,同时能够识别网络协议、租户网络行为,根据网络行为智能判断攻击威胁并采取对应行为。;为政务云平台节点的政务外网和互联网区提供流量分流功能,复制流量,并提供给多个流量安全分析设备,包括APT、智能网络流量检测等。 | 410,000.00 |
| 1-1 | 其他服务 | 虚拟数据库审计(个) | 汕尾市2022年度安全运营平台服务项目 | 虚拟化数据库审计服务为租户提供数据库安全审计,实现对数据库访问行为监控、危险操作告警、可疑行为审计。 | 一年 | 虚拟化数据库审计服务为租户提供数据库安全审计,实现对数据库访问行为监控、危险操作告警、可疑行为审计。 | 150,000.00 |
| 1-1 | 其他服务 | 虚拟日志审计(个) | 汕尾市2022年度安全运营平台服务项目 | 对安全设备、网络设备、服务器设备、应用系统的日志进行收集、归一化处理,由集中日志审计系统进行分析、审计。对安全事件进行关联分析,发现潜在的安全威胁。 | 一年 | 对安全设备、网络设备、服务器设备、应用系统的日志进行收集、归一化处理,由集中日志审计系统进行分析、审计。对安全事件进行关联分析,发现潜在的安全威胁。 | 30,000.00 |
| 1-1 | 其他服务 | 虚拟网络安全审计(1Gbps授权) | 汕尾市2022年度安全运营平台服务项目 | 虚拟化网络安全审计服务是针对云平台单个租户(主要为各个地市的局委办单位)的互联网行为提供有效行为审计、内容审计、行为报警、行为控制及相关审计功能。从管理层面向单个租户提供互联网的有效监督,预防、制止数据泄密;满足单个租户对互联网行为审计备案及安全保护措施的要求,提供完整的上网记录,便于信息追踪、设备定位、系统安全管理和风险防范。 | 一年 | 虚拟化网络安全审计服务是针对云平台单个租户(主要为各个地市的局委办单位)的互联网行为提供有效行为审计、内容审计、行为报警、行为控制及相关审计功能。从管理层面向单个租户提供互联网的有效监督,预防、制止数据泄密;满足单个租户对互联网行为审计备案及安全保护措施的要求,提供完整的上网记录,便于信息追踪、设备定位、系统安全管理和风险防范。 | 69,200.00 |
| 1-1 | 其他服务 | 态势感知模块 | 汕尾市2022年度安全运营平台服务项目 | 安全态势感知平台是以大数据框架为基础,结合威胁情报系统,通过攻防场景模型的大数据分析及可视化展示等手段,协助客户建立和完善安全态势全面监控、安全威胁实时预警、安全事故紧急响应的能力。 | 一年 | 安全态势感知平台是以大数据框架为基础,结合威胁情报系统,通过攻防场景模型的大数据分析及可视化展示等手段,协助客户建立和完善安全态势全面监控、安全威胁实时预警、安全事故紧急响应的能力。 | 365,800.00 |
| 1-1 | 其他服务 | 省市一体化安全运营平台服务 | 汕尾市2022年度安全运营平台服务项目 | 提供省市一体化安全运营平台软件服务。本软件包含日志中台、数据分析处理、全局共享知识库、事件驱动引擎(事件机器人)、安全业务调度服务、一体可视化管控中心、安全作战室等功能。 | 一年 | 提供省市一体化安全运营平台软件服务。本软件包含日志中台、数据分析处理、全局共享知识库、事件驱动引擎(事件机器人)、安全业务调度服务、一体可视化管控中心、安全作战室等功能。 | 402,000.00 |
| 1-1 | 其他服务 | 安全运营支撑服务要求 | 汕尾市2022年度安全运营平台服务项目 | 本项目需遵循“同步规划,同步建设,同步运行”的原则,同步对安全运营进行设计,充分融合互联网安全运营经验,充分发挥安全技术工具的作用,体系化地做好安全预警、安全防御、安全监控、安全监测、安全响应等安全运营工作,保障政务云平台汕尾节点安全。;我司需提供3名信息安全技术人员现场驻点服务12个月,负责安全运营中心管理、协调与汇报、安全基础设施运行监控与维护、安全运营中心自身安全管理、审计数据收集与整理、审计内容管理、内部审计协助、网络拓扑维护、安全运营中心周总结撰写等工作。 | 一年 | 本项目遵循“同步规划,同步建设,同步运行”的原则,同步对安全运营进行设计,充分融合互联网安全运营经验,充分发挥安全技术工具的作用,体系化地做好安全预警、安全防御、安全监控、安全监测、安全响应等安全运营工作,保障政务云平台汕尾节点安全。;我司提供3名信息安全技术人员现场驻点服务12个月,负责安全运营中心管理、协调与汇报、安全基础设施运行监控与维护、安全运营中心自身安全管理、审计数据收集与整理、审计内容管理、内部审计协助、网络拓扑维护、安全运营中心周总结撰写等工作。 | 800,000.00 |
| 1-1 | 其他服务 | 云密钥管理系统服务 | 汕尾市2022年度安全运营平台服务项目 | 支持对SM2、SM4等商密算法的密钥在产生、分发、更新、备份与恢复、归档、删除等环节提供服务功能,并进行安全管理,实现密钥全生命周期的管理,支持租户管理,产品通过国家密码管理部门核准并具有商用密码产品认证证书,规格为软件系统,互联网区和政务外网区各1套,共2套。每区域通过双机部署实现负载均衡。 | 一年 | 支持对SM2、SM4等商密算法的密钥在产生、分发、更新、备份与恢复、归档、删除等环节提供服务功能,并进行安全管理,实现密钥全生命周期的管理,支持租户管理,产品通过国家密码管理部门核准并具有商用密码产品认证证书,规格为软件系统,互联网区和政务外网区各1套,共2套。每区域通过双机部署实现负载均衡。 | 69,600.00 |
| 1-1 | 其他服务 | 高性能服务器密码机服务 | 汕尾市2022年度安全运营平台服务项目 | 支持SM2、SM3、SM4商用密码算法,提供数据加解密、签名和验证、数据摘要等功能,SM2签名不低于40000次/秒,SM4加密不低于700Mbps产品通过国家密码管理部门核准并具有商用密码产品认证证书,规格为2U,含2百兆/千兆自适应网口。互联网区和政务外网区各2台,共4台。 | 一年 | 支持SM2、SM3、SM4商用密码算法,提供数据加解密、签名和验证、数据摘要等功能,SM2签名不低于40000次/秒,SM4加密不低于700Mbps产品通过国家密码管理部门核准并具有商用密码产品认证证书,规格为2U,含2百兆/千兆自适应网口。互联网区和政务外网区各2台,共4台。 | 111,200.00 |
| 1-1 | 其他服务 | 国密安全浏览器服务 | 汕尾市2022年度安全运营平台服务项目 | 遵循密码行业标准,为基于B/S架构的应用提供客户端与服务端之间通过国密https协议建立的安全通道提供传输的机密性与完整性保障,产品通过国家密码管理部门核准并具有商用密码产品认证证书,规格为软件系统,产品通过国家密码管理部门核准并具有商用密码产品认证证书,为运维人员提供10套客户端服务。该项服务只提供云平台密码基础设施管理端使用,不作为上云业务系统业务前端使用,业务前端需另外自行承担接入。 | 一年 | 遵循密码行业标准,为基于B/S架构的应用提供客户端与服务端之间通过国密https协议建立的安全通道提供传输的机密性与完整性保障,产品通过国家密码管理部门核准并具有商用密码产品认证证书,规格为软件系统,产品通过国家密码管理部门核准并具有商用密码产品认证证书,为运维人员提供10套客户端服务。该项服务只提供云平台密码基础设施管理端使用,不作为上云业务系统业务前端使用,业务前端需另外自行承担接入。 | 2,000.00 |
| 1-1 | 其他服务 | 国密SSL VPN安全网关服务 | 汕尾市2022年度安全运营平台服务项目 | 遵循密码行业标准,具有SSL VPN功能即在客户端与服务端建立国密SSL安全通道实现VPN功能,同时支持国密https卸载服务,保证数据传输的机密性与完整性,不小于80000连接数,每秒新建不低于2000连接,产品通过国家密码管理部门核准并具有商用密码产品认证证书,规格为2U,互联网区和政务外网区各1台,共2台。 | 一年 | 遵循密码行业标准,具有SSL VPN功能即在客户端与服务端建立国密SSL安全通道实现VPN功能,同时支持国密https卸载服务,保证数据传输的机密性与完整性,不小于80000连接数,每秒新建不低于2000连接,产品通过国家密码管理部门核准并具有商用密码产品认证证书,规格为2U,互联网区和政务外网区各1台,共2台。 | 37,400.00 |
| 1-1 | 其他服务 | 应急演练服务要求 | 汕尾市2022年度安全运营平台服务项目 | 中标人需提供1次应急演练服务,应急演练需通过模拟对抗的方式,验证用户当前各项防护措施能否对网络入侵做到准确的识别、发现以及响应。同时,需通过真实的网络对抗的方式,模拟攻方可能采取的入侵路径,并检验应急响应的处置流程是否合理,参与各方是否熟练掌握应急处置流程步骤,针对性的修改应急预案。;为了确保演练安全、有效地进行,演练所遵循的基本原则如下:;(1)充分考虑最有可能发生的紧急事件场景。;(2)由于时间和空间的限制,选取具有代表性和概括性的场景进行演练。;(3)在有限的时间内进行最基本的和最重要的场景演练。;(4)保证整个演练过程的风险可控。;(5)尽可能多的操演应急处置过程的各个环节。;(6)演练的过程既要达到演练的目的,又要尽可能保证演练对信息系统正常运营的影响降到最低。;通过应急演练服务,有效检验系统应急预案以及系统应急演练方案的完善性和指导性,完善网络与信息安全专项应急预案及现场处置方案、改进应急操作及流程,全面提高组织的应急响应能力、流程运转能力。 | 一年 | 提供1次应急演练服务,应急演练通过模拟对抗的方式,验证用户当前各项防护措施能否对网络入侵做到准确的识别、发现以及响应。同时,通过真实的网络对抗的方式,模拟攻方可能采取的入侵路径,并检验应急响应的处置流程是否合理,参与各方是否熟练掌握应急处置流程步骤,针对性的修改应急预案。;为了确保演练安全、有效地进行,演练所遵循的基本原则如下:;(1)充分考虑最有可能发生的紧急事件场景。;(2)由于时间和空间的限制,选取具有代表性和概括性的场景进行演练。;(3)在有限的时间内进行最基本的和最重要的场景演练。;(4)保证整个演练过程的风险可控。;(5)尽可能多的操演应急处置过程的各个环节。;(6)演练的过程既要达到演练的目的,又要尽可能保证演练对信息系统正常运营的影响降到最低。;通过应急演练服务,有效检验系统应急预案以及系统应急演练方案的完善性和指导性,完善网络与信息安全专项应急预案及现场处置方案、改进应急操作及流程,全面提高组织的应急响应能力、流程运转能力。 | 35,000.00 |
| 1-1 | 其他服务 | 安全重保服务要求 | 汕尾市2022年度安全运营平台服务项目 | 在重点活动时,中标人应提供安全专家全程服务,保障云平台的整体安全。专家服务提供包括安全预警、威胁情报获取与应用、应急响应、风险处置与安全值守监控等在内的一整套服务,协助采购人获得合适的安全解决方案、发现潜在安全威胁和提升用户的安全防护能力、帮助用户恢复业务。;中标人针对重要政治活动、重点时期、重要应用系统上线等时间节点,应建立汕尾市政数局网络安全重保机制,从事前的组织架构成立、风险排查以及防护覆盖度确认、事中的安全监控及处置、事后的总结分析开展安全重保工作,确保重保期间,汕尾市政数局的安全平稳发布,并基于重保总结优化安全防护策略,为后续持续的运营提高安全保障能力。服务要求如下:;(1)事前检查与整改;公网暴露资产自查:通过IP资产核查确认暴露在公网资产的主机应用与网站,避免出现未知的具有安全隐患的资产暴露在公网上。;隐患排查:通过系统扫描、Web扫描等方法协助用户排查网站及应用存在的漏洞隐患,并提供漏洞验证、修复建议、二次复测能力协助整改。;内容检查:通过对全站所有页面的内容进行内容检查,重点核查包括黄赌毒与非法广告、敏感内容、挂马页面、黑链等。;(2)事中预警与监控;对重大安全事件进行预警与通告、对全站核心页面的进行完整性检查、对网站可用性进行监测。;(3)事后总结与报告;对防护期间发现的问题及应对方案做细致深入的总结,同时给出有针对性的整改措施。 | 一年 | 在重点活动时,提供安全专家全程服务,保障云平台的整体安全。专家服务提供包括安全预警、威胁情报获取与应用、应急响应、风险处置与安全值守监控等在内的一整套服务,协助采购人获得合适的安全解决方案、发现潜在安全威胁和提升用户的安全防护能力、帮助用户恢复业务。针对重要政治活动、重点时期、重要应用系统上线等时间节点,建立汕尾市政数局网络安全重保机制,从事前的组织架构成立、风险排查以及防护覆盖度确认、事中的安全监控及处置、事后的总结分析开展安全重保工作。服务要求如下:(1)事前检查与整改;通过对全站所有页面的内容进行内容检查,重点核查包括黄赌毒与非法广告、敏感内容、挂马页面、黑链等。;(2)事中预警与监控;对重大安全事件进行预警与通告、对全站核心页面的进行完整性检查、对网站可用性进行监测。;(3)事后总结与报告;对防护期间发现的问题及应对方案做细致深入的总结,同时给出有针对性的整改措施。 | 250,600.00 |
| 1-1 | 其他服务 | 等保测评服务要求 | 汕尾市2022年度安全运营平台服务项目 | 依据《中华人民共和国网络安全法》、GB/T22239-2019《信息安全技术 网络安全等级保护基本要求》、《广东省计算机信息系统安全保护条例》等标准开展定级、测评工作。 | 一年 | 依据《中华人民共和国网络安全法》、GB/T22239-2019《信息安全技术 网络安全等级保护基本要求》、《广东省计算机信息系统安全保护条例》等标准开展定级、测评工作。 | 930,000.00 |
| 1-1 | 其他服务 | 网络安全攻防演练服务要求 | 汕尾市2022年度安全运营平台服务项目 | (1)中标人需协助采购人组织一场汕尾市数字政府攻防演练活动,组织由国内网络安全行业的安全厂商、实验室专业技术团队、红帽先锋等安全团队组成不少于8支攻防演练攻击队伍,在安全可控的场地开展为期5天的网络安全攻防演练活动,全面检验我市数字政府网络安全整体防护能力,进一步完善网络安全漏洞和应急处置的全链条闭环管理,提升主动防御能力,为快速处置大面积政务网络攻击事件积累了经验。;(2)本次演练活动将以全市范围内各市直单位和各区政府单位所有电子政务相关的系统、网站、APP等为演练对象,以重点关乎民生及关键基础设施为重点靶标,主动借助高水平安全防护队伍力量,提升全程全网主动防御以及快速处置大面积政务网络攻击事件的能力,加强各级各部门网络安全人员的意识和技术水平,发掘各级各部门电子政务安全防护体系的短板,验证各级各部门的网络安全应急预案的合理性、可行性,检验市直各单位网络安全人员的防御技术水平和相互合作的能力,推动全市电子政务领域网络安全工作迈上新台阶。 | 一年 | (1)协助采购人组织一场汕尾市数字政府攻防演练活动,组织由国内网络安全行业的安全厂商、实验室专业技术团队、红帽先锋等安全团队组成不少于8支攻防演练攻击队伍,在安全可控的场地开展为期5天的网络安全攻防演练活动,全面检验我市数字政府网络安全整体防护能力,进一步完善网络安全漏洞和应急处置的全链条闭环管理,提升主动防御能力,为快速处置大面积政务网络攻击事件积累了经验。;(2)本次演练活动将以全市范围内各市直单位和各区政府单位所有电子政务相关的系统、网站、APP等为演练对象,以重点关乎民生及关键基础设施为重点靶标,主动借助高水平安全防护队伍力量,提升全程全网主动防御以及快速处置大面积政务网络攻击事件的能力,加强各级各部门网络安全人员的意识和技术水平,发掘各级各部门电子政务安全防护体系的短板,验证各级各部门的网络安全应急预案的合理性、可行性,检验市直各单位网络安全人员的防御技术水平和相互合作的能力,推动全市电子政务领域网络安全工作迈上新台阶。 | 520,000.00 |
| 1-1 | 其他服务 | USBKey智能密码钥匙服务 | 汕尾市2022年度安全运营平台服务项目 | 遵循密码行业标准,提供基于SM2、SM3、SM4商密算法的运算服务功能,提供基于数字证书签名验签、存储等功能,规格为USB接口硬件并含10个数字证书,产品通过国家密码管理部门核准并具有商用密码产品认证证书,为运维人员提供10套硬件及一年有效期数字证书。该项服务只提供云平台密码基础设施管理端使用,不作为上云业务系统业务前端使用,业务前端需另外自行承担接入。 | 一年 | 遵循密码行业标准,提供基于SM2、SM3、SM4商密算法的运算服务功能,提供基于数字证书签名验签、存储等功能,规格为USB接口硬件并含10个数字证书,产品通过国家密码管理部门核准并具有商用密码产品认证证书,为运维人员提供10套硬件及一年有效期数字证书。该项服务只提供云平台密码基础设施管理端使用,不作为上云业务系统业务前端使用,业务前端需另外自行承担接入。 | 1,500.00 |
| 1-1 | 其他服务 | 密码服务运营平台服务 | 汕尾市2022年度安全运营平台服务项目 | 支持对服务器密码机、密钥管理系统统一调度管理,对外提供统一密码服务接口、密钥管理服务接口,支持应用注册管理、密码机设备在线管理、租户管理等管理功能,对密码设备、密码系统进行统一监管、统一运维等运维管理功能。规格为软件系统。互联网区和政务外网区各部署一套,共两套。每区域通过双机部署实现负载均衡。单套密码服务运营平台最大性能支持量为:12000TPS。 | 一年 | 支持对服务器密码机、密钥管理系统统一调度管理,对外提供统一密码服务接口、密钥管理服务接口,支持应用注册管理、密码机设备在线管理、租户管理等管理功能,对密码设备、密码系统进行统一监管、统一运维等运维管理功能。规格为软件系统。互联网区和政务外网区各部署一套,共两套。每区域通过双机部署实现负载均衡。单套密码服务运营平台最大性能支持量为:12000TPS。 | 220,000.00 |
| 1-1 | 其他服务 | 新建系统密码应用接入服务 | 汕尾市2022年度安全运营平台服务项目 | 包括应用系统密码需求和密码应用方案分析、密码系统初始化、个性化密码服务定制、投产上线、验收等工作。具体包括以下内容:(1)政务应用系统密码需求调研和分析,以及根据密码应用方案确认是否有满足所需的密码服务和密钥管理服务。(2)个性化密码定制服务:根据不同政务信息系统的情况,存在特殊处理或应用场景,对于这类情况需进行个性化密码服务开发以及密码接口API封装定制,并提供相应的测试流程,便于政务信息系统快捷接入。(3)初始化工作:进行密钥配置方案的设计及密钥部署,同步完成密码系统的初始化工作,为政务信息系统开发测试提供必要的条件。(4)实施工作:此环节包括需求和方案的沟通,开发指导,投产上线、验收密评等工作的配合。在投产过程中,需与开发商、业主单位进行多方沟通,确保开发人员能够理解密码方案的实现流程,具体到接口的调用实现等,开发完毕后,在上线前的必要性能压力测试,并根据测试情况进行参数调优,确保系统上线后的可用性。包含10个系统的密码方案编制服务、密码方案评估服务以及第三方密码安全评测服务。 | 一年 | 包括应用系统密码需求和密码应用方案分析、密码系统初始化、个性化密码服务定制、投产上线、验收等工作。具体包括以下内容:(1)政务应用系统密码需求调研和分析,以及根据密码应用方案确认是否有满足所需的密码服务和密钥管理服务。(2)个性化密码定制服务:根据不同政务信息系统的情况,存在特殊处理或应用场景,对于这类情况需进行个性化密码服务开发以及密码接口API封装定制,并提供相应的测试流程,便于政务信息系统快捷接入。(3)初始化工作:进行密钥配置方案的设计及密钥部署,同步完成密码系统的初始化工作,为政务信息系统开发测试提供必要的条件。(4)实施工作:此环节包括需求和方案的沟通,开发指导,投产上线、验收密评等工作的配合。在投产过程中,需与开发商、业主单位进行多方沟通,确保开发人员能够理解密码方案的实现流程,具体到接口的调用实现等,开发完毕后,在上线前的必要性能压力测试,并根据测试情况进行参数调优,确保系统上线后的可用性。包含10个系统的密码方案编制服务、密码方案评估服务以及第三方密码安全评测服务。 | 94,000.00 |
| 1-1 | 其他服务 | 密码运营管理服务 | 汕尾市2022年度安全运营平台服务项目 | 密码运营管理服务包括日常密码运营服务、日常巡检和异常情况分析排查:;1、日常密码运营服务:包括租户账户开通、密码服务开通、密钥方案设计支持、密码安全策略制定、对接开发指导和联调测试支持。租户账户开通:为本地政务云的接入单位设置租户,为其管理人员配置租户账户。为租户账号开通、重置、锁定和注销。;密码服务开通:管控密码运算支撑服务对接入业务系统的服务状态。未开启策略的业务系统无法正常调用密码运算。;密钥方案设计支持:为接入业务系统的密钥方案设计提供技术支持,包括业务系统本身密钥方案设计,业务系统版本迭代涉及的密钥方案更新,业务系统对接新系统之间的密钥方案设计。;密码安全策略制定:为接入业务系统的密钥安全策略提供技术支持,包括密钥生成策略制定、密钥分发策略制定、密钥更新策略制定、密钥备份策略制定和密钥销毁策略制定。;对接开发指导:对接入业务系统的开发人员,提供密码接口参数指导、密码接口使用场景指导、密码接口调用注意事项指导。;联调测试支持:对接入业务系统的联调测试提供异常分析支持,包括接口参数指导、接口调用报错分析、返回错误代码指导等。;2、日常巡检:密码应用系统、密码设备、密钥管理系统、密码服务运营平台等每天对重要配置数据、密钥备份文件、运行日志、审计数据等进行常规性检查。;重要配置数据常规性检查:检查重要配置数据是否丢失,是否错误。;密钥备份文件常规性检查:检查密钥备份文件的是否存在,是否完整。;运行日志常规性检查:检查运行日志是否正常产生、运行日志是否出现告警信息和运行日志是否出现错误信息。;审计数据常规性检查:检查审计数据是否正常产生、审计数据是否出现高危操作等。;3、异常情况分析及故障排查:对运行过程中出现的异常密钥状态、失败请求、审计信息异常等进行分析排查,并提供24小时远程应急响应服务。;对异常密钥状态进行确认密钥值是否丢失,分析密钥值异常引起的原因。;对失败请求进行分析,定位失败请求的引起原因,排查网络问题、系统bug、设备故障等情况。;对审计信息异常进行分析,定位异常审计信息的对应人员、操作时间、对应操作产生影响评估,分析补救的必要性和补救方案。;4、监控分析服务:针对本地政务云密码资源工作状态的检测、密码运算请求情况统计和历史数据汇总报表。;密码资源工作状态报表:针对密码设备的工作状态和密码系统工作状态形成分析报表。;密码运算请求情况统计:针对接入业务系统密码运算请求情况数据统计形成分析报表。;历史数据汇总报表:针对密码资源工作,密码运算 | 一年 | 密码运营管理服务包括日常密码运营服务、日常巡检和异常情况分析排查:;1、日常密码运营服务:包括租户账户开通、密码服务开通、密钥方案设计支持、密码安全策略制定、对接开发指导和联调测试支持。2、日常巡检:密码应用系统、密码设备、密钥管理系统、密码服务运营平台等每天对重要配置数据、密钥备份文件、运行日志、审计数据等进行常规性检查。3、异常情况分析及故障排查:对运行过程中出现的异常密钥状态、失败请求、审计信息异常等进行分析排查,并提供24小时远程应急响应服务。4、监控分析服务:针对本地政务云密码资源工作状态的检测、密码运算请求情况统计和历史数据汇总报表。 | 272,400.00 |
| 1-1 | 其他服务 | 密码安全评测服务 | 汕尾市2022年度安全运营平台服务项目 | 包含10个系统的第三方密码安全评测服务。 | 一年 | 包含10个系统的第三方密码安全评测服务。 | 336,000.00 |
| 1-1 | 其他服务 | 密码方案服务 | 汕尾市2022年度安全运营平台服务项目 | 包含10个系统的密码方案编制服务及密码方案评估服务。 | 一年 | 包含10个系统的密码方案编制服务及密码方案评估服务。 | 336,000.00 |
| 1-1 | 其他服务 | 数字证书服务 | 汕尾市2022年度安全运营平台服务项目 | 证书签发机构需具有电子认证服务许可证等资质。;提供国密SSL VPN安全网关设备国密卸载https服务用证书。;有效期一年。该项服务只提供云平台密码基础设施管理端使用,不作为上云业务系统业务前端使用,业务前端需另外自行承担接入。 | 一年 | 证书签发机构具有电子认证服务许可证等资质。;提供国密SSL VPN安全网关设备国密卸载https服务用证书。;有效期一年。该项服务只提供云平台密码基础设施管理端使用,不作为上云业务系统业务前端使用,业务前端需另外自行承担接入。 | 4,000.00 |
| 1-1 | 其他服务 | 安全态势感知服务 | 汕尾市2022年度安全运营平台服务项目 | 2颗至强金牌5115 10核 2.4Ghz CPU,128G内存,6*900G SAS硬盘,2*16GFC光纤卡,2个千兆口,4个万兆网口,双白金交流电源。每个地市政务外网和互联网区采集各1台,管理1台,共3台 | 一年 | 2*至强金牌5318Y 24核 2.10 GHz CPU,768GB 内存,3*960GB SATA SSD,1*480GB SATA SSD,1*3.2TB NVMe,8*4TB SATA 硬盘,1个千兆电口,4个万兆光口,双交流电源 | 22,500.00 |
| 1-1 | 其他服务 | 云安全运营平台地市节点专用交换机服务 | 汕尾市2022年度安全运营平台服务项目 | 24个10G SFP+ 光纤端口每台配12个光模块。交换机高可用部署,互联网区和政务外网区各2台,共4台 | 一年 | 48个10G SFP+ 光纤端口,每台配24个光模块。 | 15,200.00 |
| 1-1 | 其他服务 | 云安全运营平台地市节点专用服务 | 汕尾市2022年度安全运营平台服务项目 | E5-2680 V4*2,256G内存,256G*1 SSD系统盘,256G*1 SSD缓存盘,4T*4数据盘 2个千兆电口,6个万兆光口,双电源,互联网区和政务外网区各1台,共2台 | 一年 | 2*至强金牌5318Y 24核 2.10 GHz CPU,768GB 内存,3*960GB SATA SSD,1*480GB SATA SSD,1*3.2TB NVMe,8*4TB SATA 硬盘,1个千兆电口,4个万兆光口,双交流电源 | 9,200.00 |
| 1-1 | 其他服务 | 云安全运营平台地市节点专用服务(安全资源池) | 汕尾市2022年度安全运营平台服务项目 | 2颗至强金牌5115 10核 2.4Ghz CPU,256G内存,960G SSD*2,4T*12数据盘, 4个千兆电口,4个万兆光口,双电源,互联网区和政务外网区各5台,共10台 | 一年 | 2*至强金牌5318Y 24核 2.10 GHz CPU,768GB 内存,3*960GB SATA SSD,1*480GB SATA SSD,1*3.2TB NVMe,8*4TB SATA 硬盘,1个千兆电口,4个万兆光口,双交流电源 | 75,000.00 |
| 1-1 | 其他服务 | 网络入侵防护系统(IPS) | 汕尾市2022年度安全运营平台服务项目 | Realworld吞吐≥3Gbps ,2U,含交流冗余电源模块,2*USB接口,1*RJ45串口,2*GE管理口,千兆电口≥4,千兆多模SFP≥4,2个接口扩展槽位。可第一时间获取最新威胁信息,准确检测并防御针对漏洞的攻击。可防护各种针对web的攻击,包括SQL注入攻击和跨站脚本攻击等。 | 一年 | 吞吐≥4Gbps,2U,含交流冗余电源模块,4*USB3.0接口,2个管理口,6个万兆光口含6个万兆多模模块,2个接口扩展卡槽,可第一时间获取最新威胁信息,准确检测并防御针对漏洞的攻击。可防护各种针对web的攻击,包括SQL注入攻击和跨站脚本攻击等。 | 17,200.00 |
| 1-1 | 其他服务 | DDoS防护设备 | 汕尾市2022年度安全运营平台服务项目 | 清洗容量≥12Gbps(bps@64bytes) ,2U,含交流冗余电源,2*USB接口,1*RJ45串口,2*GE管理口,万兆光口≥2,3个网络接口卡插槽。支持LAND、Fraggle、Smurf、Winnuke、Ping of Death、Tear Drop、TCP Error Flag等攻击防御。扫描窥探型攻击防御: | 一年 | 清洗容量20Gbps2U,含交流冗余电源,4个usb3.0接口,1*RJ45串口,2个管理口,万兆光口4,3个网络接口卡插槽,外加三个网卡。支持LAND、Fraggle、Smurf、Winnuke、Ping of Death、Tear Drop、TCP Error Flag等攻击防御。扫描窥探型攻击防御: | 25,000.00 |
| 1-1 | 其他服务 | 主机安全防护系统服务端 | 汕尾市2022年度安全运营平台服务项目 | 在主机上安装HIDS,能提供病毒木马检测、账号密码破解检测、登录异常行为审计、漏洞管理等服务 | 一年 | 在主机上安装HIDS,能提供病毒木马检测、账号密码破解检测、登录异常行为审计、漏洞管理等服务 | 62,600.00 |
| 1-1 | 其他服务 | 主机安全防护系统1000授权 | 汕尾市2022年度安全运营平台服务项目 | 终端授权license,含1000授权 | 一年 | 终端授权license,含1000授权 | 57,000.00 |
| 1-1 | 其他服务 | 堡垒机 | 汕尾市2022年度安全运营平台服务项目 | 2U,含交流冗余电源模块,2*USB接口,1*RJ45串口,1*GE管理口,6*GE电口,1个接口扩展槽位,2T SATA硬盘。缺省授权管理1000台设备。;提供云计算安全管控的系统和组件,可以实现对运维资源的4A安全管控。主要包含用户管理、资源管理、策略、审计和工单等功能模块,支持对Windows或Linux等操作系统的主机提供安全管控保护。通过提供统一的界面管理用户账户,对用户、角色及行为和资源进行授权,以达到对权限的细粒度控制。通过集中访问授权和访问控制可以对用户通过 B/S、C/S 对服务器主机、网络设备的访问进行审计和阻断。 | 一年 | 2U,含交流冗余电源,4个usb3.0接口1*RJ45串口,1个GE管理口,万兆光口6,3个网络接口卡插槽,外加三个网卡。3.5T SATA-SSD硬盘增强版,支持1000资产管理特性:提供身份认证、权限控制、账户管理、操作审计、自动化运维、数据库运维审计等功能。提供云计算安全管控的系统和组件,可以实现对运维资源的4A安全管控。主要包含用户管理、资源管理、策略、审计和工单等功能模块,支持对Windows或Linux等操作系统的主机提供安全管控保护。通过提供统一的界面管理用户账户,对用户、角色及行为和资源进行授权,以达到对权限的细粒度控制。通过集中访问授权和访问控制可以对用户通过 B/S、C/S 对服务器主机、网络设备的访问进行审计和阻断。 | 100,800.00 |
| 1-1 | 其他服务 | 云平台Web应用防火墙服务 | 汕尾市2022年度安全运营平台服务项目 | 网络吞吐≥3Gbps,HTTP/HTTPS单项防护能力≥1Gbps;2U,含交流冗余电源模块,2*USB接口,1*RJ45管理口,1*RJ45串口,6*GE电口(Bypass),千兆多模SFP≥4。;用于实时拦截SQL注入、XSS跨站、网站挂马、漏洞入侵等黑客攻击,保护云主机的WEB应用安全。支持自动发现网络环境中存在的Web业务系统,记录服务器的IP、Port、域名等信息。 | 一年 | 标准机架式机箱,2U硬件平台,标配冗余电源。支持双机或集群部署。配置国标电源线2条, UPS电源线2条;1个GE管理口,1个HA口,万兆口4个(不含BYPASS),千兆电口4个(含BYPASS),千兆光口4个(不含BYPASS),光口含光模块;网络层吞吐量8G;应用层吞吐量4G;最大HTTPS吞吐量1G;最大HTTP并发连接数200万,提供Web应用攻击的安全防护,包括常见的SQL注入、XSS、命令注入等web应用攻击行为,防护的IP个数不限用于实时拦截SQL注入、XSS跨站、网站挂马、漏洞入侵等黑客攻击,保护云主机的WEB应用安全。支持自动发现网络环境中存在的Web业务系统,记录服务器的IP、Port、域名等信息。 | 53,200.00 |
| 1-1 | 其他服务 | APT检测系统 | 汕尾市2022年度安全运营平台服务项目 | APT监测系统通常部署在互联网接入口,检测进出网络的流量,发现企图进入内网的恶意软件,以及试图外连的木马连接,识别潜伏在网络中的高级和持续的恶意行为。 | 一年 | APT监测系统通常部署在互联网接入口,检测进出网络的流量,发现企图进入内网的恶意软件,以及试图外连的木马连接,识别潜伏在网络中的高级和持续的恶意行为。 | 30,000.00 |
| 1-1 | 其他服务 | 云平台基线配置核查服务 | 汕尾市2022年度安全运营平台服务项目 | 1U,含交流单电源,1*RJ45串口,1*GE管理口,6个10M/100M/1000M自适应以太网电口扫描口,全模块等保三级模块。支持对配置合规进行检查和综合分析,可输出配置核查结果的报表。 | 一年 | 1. 2U标准机架式机箱,标配冗余双电源。支持双机或集群部署。配置国标电源线2条, UPS电源线2条;2. 1个GE管理口,1个HA口,万兆光口2个,千兆电口6个,光口含光模块,全模块等保三级模块;3. 最大并发主机数90个,并支持无限IP授权;最大扫描路数4路;最大并发任务数15个;4. 提供支持无限数量IP扫描。;5. 提供OS、数据库漏扫功能和基线核查功能,检查的漏洞数大于18万。;支持对配置合规进行检查和综合分析,可输出配置核查结果的报表。 | 34,700.00 |
| 1-1 | 其他服务 | 云平台漏洞扫描服务 | 汕尾市2022年度安全运营平台服务项目 | 1U,含交流单电源,1*RJ45串口,1*GE管理口,6个10M/100M/1000M自适应以太网电口扫描口,1个接口扩展槽位,含系统扫描,WEB扫描模块。针对服务器或网站进行漏洞扫描的一种安全检测服务,目前提供通用漏洞检测、漏洞生命周期管理、自定义扫描多项服务。 | 一年 | 1. 2U标准机架式机箱,标配冗余双电源。支持双机或集群部署。配置国标电源线2条, UPS电源线2条;2. 1个GE管理口,1个HA口,万兆光口2个,千兆电口6个,光口含光模块;3. 最大并发主机数90个,并支持无限IP授权;最大扫描路数4路;最大并发任务数15个;4. 提供支持无限数量IP扫描。4. 提供支持无限数量IP扫描。;5. 提供OS、数据库漏扫功能和基线核查功能,检查的漏洞数大于18万。针对服务器或网站进行漏洞扫描的一种安全检测服务,目前提供通用漏洞检测、漏洞生命周期管理、自定义扫描多项服务。 | 34,300.00 |
| 1-1 | 其他服务 | 集中日志审计系统 | 汕尾市2022年度安全运营平台服务项目 | 2U标准机架式设备,冗余双电源,专用硬件平台和安全操作系统,1个Console口,2GE口,1块CF卡,32G内存,支持多端口采集,4个电口,12TB(RAID5),支持储存容量定制扩展,支持500个审计对象授权(可以拓展到2000);日志审计服务是对日志进行统一收集、解析、分析、集中存储、监控及可视化的综合性日志管理平台。 | 一年 | 2U标准机架式设备,冗余双电源,专用硬件平台和安全操作系统,1个Console口,2GE口,1块CF卡,32G内存,支持多端口采集,4个电口,12TB(RAID5),支持储存容量定制扩展,支持500个审计对象授权(可以拓展到2000);日志审计服务是对日志进行统一收集、解析、分析、集中存储、监控及可视化的综合性日志管理平台。 | 7,500.00 |
| 1-1 | 其他服务 | 网络安全审计 | 汕尾市2022年度安全运营平台服务项目 | 检测性能≥4Gbps,2U,含交流冗余电源模块,2*USB接口,1*RJ45串口,2*GE管理口,6*GE电口,1个接口扩展槽位。可以细粒度记录网络访问行为,识别违规网络操作行为。从发起者、访问时间、访问对象、访问方法、使用频率等各个角度,提供丰富的统计分析报告。 | 一年 | 2U,交流冗余双电源,功率350W,支持IPv4/IPv6双栈,网络层吞吐10G,6电口,10GE接口2个(含多模光模块)包含维保,可以细粒度记录网络访问行为,识别违规网络操作行为。从发起者、访问时间、访问对象、访问方法、使用频率等各个角度,提供丰富的统计分析报告。 | 7,800.00 |
赖伟锋、刘泽霖、钟宇恒、施小君、林锦龙(采购人代表) 六、代理服务收费标准及金额:
| 代理服务收费标准 | 无 | ||
|---|---|---|---|
| 合同包号 | 合同包名称 | 代理服务费金额(万元) | 收取对象 |
| 1 | 汕尾市2022年度安全运营平台服务项目 | 0 | 无 |
自本公告发布之日起1个工作日。 八、其他补充事宜
合同包1(汕尾市2022年度安全运营平台服务项目):
| 供应商 | 资格性审查 | 符合性审查 | 技术得分 | 商务得分 | 价格得分 | 综合得分 | 得分排名 | 推荐排名 |
|---|---|---|---|---|---|---|---|---|
| 华为云计算技术有限公司(联合体成员:华海智汇技术有限公司) | 通过 | 通过 | 45.00 | 30.00 | 9.94 | 84.94 | 1 | 1 |
| 深圳市星网信通科技有限公司 | 通过 | 通过 | 30.60 | 2.00 | 10.00 | 42.60 | 2 | 2 |
| 天亿马信息技术有限公司 | 通过 | 通过 | 29.80 | 2.00 | 9.83 | 41.63 | 3 | 3 |
1.采购人信息
名 称:汕尾市政务服务数据管理局
地 址:汕尾市城区马思聪艺术中心左侧3楼
联系方式:登录即可免费查看 2.采购代理机构信息
名 称:汕尾市公共资源交易中心
地 址:汕尾市市民服务广场(城区东涌镇站前横四路23号)六楼(603)汕尾市公共资源交易中心
联系方式:登录即可免费查看 3.项目联系方式
项目联系人:登录即可免费查看
电 话:登录即可免费查看
汕尾市公共资源交易中心
2022年12月19日
相关附件:
合同包1:报价明细附件(华为云计算技术有限公司).pdf
汕尾市2022年度安全运营平台服务项目.zip
相关附件
- 附件名称 1 合同包1:报价明细附件(华为云计算技术有限公司).pdf
- 附件名称 2 汕尾市2022年度安全运营平台服务项目.zip
微信扫码关注
