重庆市三合监狱2025年度网络安全维保服务采购

2025-10-09

重庆招标采购

重庆市三合监狱2025年度网络安全维保服务采购
重庆-2025-10-09 00:00:00

公告中

重庆市三合监狱****年度网络安全维保服务采购竞采公告（服务类）

（竞采编号：*****************）

发布时间：********** **:**

浏览次数： **

剩余*天**小时**分**秒

公告中

********** **:**:**

报名中

评审中

审合同

待评价

已完成

重庆市三合监狱（采购人）对重庆市三合监狱****年度网络安全维保服务采购（项目）采用最低价成交法进行采购，欢迎符合资格要求并有服务能力的供应商踊跃报价。

一、采购项目名称及数量（项目总预算（限价）：****** 元）

包*

包合计：****** 元

采购目录/需求描述

采购预算（元）

数量

小计（元）

采购目录：

信息技术服务*信息安全服务*安全防御

需求描述：

一、项目内容

本次采购为重庆市三合监狱****年度网络安全维保服务，要求供应商为重庆市三合监狱网络安全提供包括：要求供应商为重庆市三合监狱网络安全提供包括：统一资产管理（国产化/*******终端），病毒威胁处置、入侵攻击处置、入网强制认证、网络资源管理、终端安全水印、便捷办公管理、级联与升级管理、非法外联处置等维保服务。

序号	服务项目	服务内容	备注
*	统一资产管理	服务提供方通过部署终端安全管理系统（控制中心+客户端软件）来实现此服务项：终端安全管理系统客户端应能够适配国产化操作系统（统信*/鲲鹏，麒麟/飞腾）、****操作系统（、、***** *）、*操作系统；终端安全管理系统的客户端点数覆盖至少达到台，全面覆盖****和信创终端；若单位信创终端在服务期内有新增，包括数量增加和软硬件品牌型号的新增，服务提供方应免费为单位做好操作系统适配工作，客户端安装迁移工作，保证终端安全管理系统客户端上线稳定运行，各项安全功能发挥作用。资产画像与导出服务：客户端具备主动探测终端资产的能力，支持帮助单位形成资产画像，画像信息包括但不限于：地址、*地址、操作系统、内核版本、信息、主板信息、内存信息、显卡信息、硬盘信息、网卡信息等。以上内容应支持导出成**表，方便支撑单位做老旧设备资产替换工作。(投标时需提供产品截图证明、导出的***表内容证明，并加盖投标人公章) 终端注册服务：每台入网电脑应与单位员工进行深度绑定，注册信息包括但不限于：资产使用人、联系电话、所属部门、资产位置、资产类型等，方便寻找资产具体位置。(投标时需提供产品截图证明证明，并加盖投标人公章) 资产列表管理服务：应支持按部门层级显示资产信息，能显示各部门终端总数，资产信息除终端注册信息内容外，还应包含操作系统、病毒库信息等，方便单位快速进行资产分类统计。(投标时需提供产品截图证明，并加盖投标人公章)
*	病毒威胁处置	病毒库增强级服务：系统应支持多病毒引擎，病毒引擎数量不低于种，根据《信息安全技术计算机病毒防治产品评级准则》文件要求，防病毒产品检出率应不低于%。（投标时需提供产品截图证明或防病毒引擎厂商合作证明，加盖投标人公章）病毒防御服务：支持主动防御功能包含感染型病毒、蠕虫、木马程序、宏病毒、软件、后门程序、僵尸程序、脚本恶意程序、挖矿病毒等病毒样本。策略调优服务：产品具备人性化配置逻辑，具备多种可选方案：控制中心应支持锁定所有主防规则配置项，禁止终端用户随意关闭主防规则；应支持对特殊设备（如：性能较低的设备，服务器）支持单独设置主防规则配置项。(投标时需提供产品截图证明，并加盖投标人公章) 定时查杀服务：能够设置客户端威胁检测时间：可按每天、每周、每月固定时间查杀。口令爆破服务：能自行定义口令爆破行为，当检测到该行为时能自动封禁远端**，封禁时间支持自定义。勒索防护服务：支持实时防护勒索病毒，避免勒索病毒入侵，且具备数据备份及恢复；(投标时需提供产品截图证明，并加盖投标人公章) 服务提供方应支撑单位完成月度网络和数据安全风险终端病毒、弱口令自查，确保单位能顺利通过市监狱管理局月度安全考核。
*	入侵攻击处置	服务提供方通过部署安全威胁检测系统（硬件）来实现此服务项： *攻击处置服务：依据单位的网络环境，提供对常见的拒绝服务攻击（）的检测能力。挖矿行为检测服务：依据单位的网络环境，提供挖矿行为检测，包括连接矿池阶段、获取挖矿任务阶段、控制命令通信阶段、挖矿成功阶段,形成挖矿链可视跟踪。(投标时需提供产品截图证明，并加盖投标人公章) 威胁情报检测服务：支持基于上级下发的威胁情报进行自定义添加，威胁情报类型应包括但不限于:、域名、、文件**等。(投标时需提供产品截图证明，并加盖投标人公章)
*	入网强制认证	服务提供方通过部署准入认证网关（硬件）来实现此服务项：网络准入服务：依据单位的网络环境，复用多种准入技术，执行身份验证和合规检查，保证只有合法注册且状态安全的终端才能接入内网。对于不合规的终端，例如未受控终端、受控但安全状态不符合合规管理策略要求的终端，将对其进行隔离阻断或者自动划入修复区。网络准入范围：三合监狱监狱内网网段。终端异常行为防护：支持对终端异常流量、高危端口、异常协议等异常行为的发现、告警和阻断。
*	网络资源管理	/绑定服务：依据市监狱管理局/绑定管理要求，提供/*绑定管理功能，在办公电脑、网络打印机、技防终端等网络设备需要更换时，服务供应方应于接到通知当日提供技术支撑服务，完成解绑和重新绑定工作。网络资产采集服务：支持网络资产自动采集功能，并能够自动分类网络中的接入设备，如交换路由设备、电话、网络打印机等，并自动识别其品牌，方便单位快速进行资产分类统计。（投标时需提供产品截图证明，并加盖投标人公章）地址视图管理：支持通过图形化查看全网的在线地址、空闲地址、已分配地址、可用地址、离线地址等使用状态，并可根据使用情况实现子网统计展示。网络优化服务：对核心路由器和核心交换机进行远程流量监控与检测，精准定位性能瓶颈（如带宽滥用、异常流量），并及时优化；检查访问控制列表（*）、防火墙策略及用户权限划分，确保符合最小权限原则；抑制广播风暴、*欺骗泛洪等存在的网络攻击。根据《重庆市监狱管理局网络安全事件（总体）应急预案》文件要求，在单位出现重大网络安全故障时，需在分钟内登录到单位网络设备上，采取技术措施对网络故障进行排查。**分钟内完成将预警研判信息上报到市监狱管理局科技信息处。
*	终端安全水印	支持终端屏幕文字水印，文字水印内容包括但不限于部门、使用人、、*等终端信息，可自行调整文字水印固定在电脑屏幕的位置，不能影响其他软件界面的正常使用。(投标时需提供产品控制中心界面及客户端界面截图证明，并加盖投标人公章) 支持终端屏幕图片水印，图片水印须支持透明度调节，支持预览图片水印示意，方便调整水印位置。
*	便捷办公管理	支持管理员按将常用的软件工具或脚本工具上传管理端，软件分类应包括但不限于：浏览器软件、通讯软件、输入法软件、办公软件、解压刻录、驱动、视频剪辑软件、编程软件等。使用人员无需登录任何网页，可从客户端侧进行下载。(投标时需提供产品控制中心界面及客户端界面截图证明，并加盖投标人公章) 支持管理员将文档、表格、幻灯片等文本上传管理端，方便使用人从客户端侧下载日常设备维修申请表、操作手册等常用文档。(投标时需提供产品控制中心界面及客户端界面截图证明，并加盖投标人公章)
*	级联与升级管理	具备数据联动扩展接口，支持与市监狱管理局终端安全管理平台进行上下级联，资产数据对接。（提供技术承诺函）支持从平台上完成特征库统一升级，包括病毒库、补丁库、弱密码库等。系统病毒库更新频率保持在一周以内，针对无法查杀的病毒，应按照《重庆市监狱管理局网络安全事件（总体）应急预案》文件要求，在单位出现无法查杀的病毒事件时，需在分钟内登录到单位网络设备上，采取技术措施对网络故障进行排查。分钟内完成将预警研判信息上报到市监狱管理局科技信息处。系统支持软件版本免费升级，****小时人工响应服务。服务提供方应支撑单位定期完成特征库更新工作，其特征库应能满足风险排查与市监狱管理局月度网络和数据安全风险排查要求，确保单位能顺利通过市监狱管理局月度安全考核。
*	非法外联处置	非法外联监控服务：支持对终端的非法外联行为进行监控和告警，一旦发现终端发生非法外联行为，即可根据设定动作进行响应，直至非法外联行为中止后才会解除。非法外联溯源服务：支持搜集产生非法外联行为终端的外联证据，增强对非法外联的判断，方便返本溯源。非法外联处置服务：支持多种方式对非法外联行为进行处置，告警、断网、关闭系统、锁屏等。服务提供方应支撑单位做好非法外联处置工作，在市监狱管理局互联网非法接入检测系统短信告警前，提前侦测风险隐患，及时阻断连接并预警。

二、服务要求

（一）质量保证及售后服务

为顺利完成本次项目，服务供应商应具有完善的项目和质量管理体系，按照计划推动项目工作，并确保项目过程规范以及项目过程文档完整。

在项目服务周期内，成交供应商应提供相关的安全咨询服务，提供的安全咨询建议、策略、规范和整改建议要切合招标单位实际情况，满足*************《信息安全技术*网络安全等级保护基本要求》等标准、规范的相关要求。

（二）知识产权

如无特殊说明，一切项目文档知识产权归采购人所有。采购人在中华人民共和国境内使用成交供应商提供的货物及服务时免受第三方提出的侵犯其专利权或其它知识产权的起诉。如果第三方提出侵权指控，成交供应商应承担由此而引起的一切法律责任和费用。

（三）保密要求

无论是否成交，参与本项目的供应商均对本询价文件负有保密义务，未成交的供应商须彻底删除、销毁相关的电子文档及纸质文档。成交供应商必须对本项目所涉及的单位工作秘密、业务需求、协议、系统设计、技术成果等内容和相关事务保密。

（四）人员服务质量要求

出于对网络安全服务质量的考虑，要求服务供应商应为本项目设立项目管理团队，其团队人员具备以下能力：

*. 具备注册信息安全专业人员证书（****）；

*. 具备信息安全保障人员认证（*****）安全运维认证方向证书；

*. 具备注册信息系统安全专家证书（*****）；

（投标时需提供人员清单、证书原件和人员社保证明，如用复印件需加盖投标人公章）

*.本项目中所涉及的网络安全配套服务工具（如：终端安全管理系统、安全威胁检测系统、准入认证网关）应为正版化国产化产品，具备网络安全专用产品安全检测证书。(投标时需提供证书原件，如用复印件需加盖投标人公章)

展开

￥******

*（年）

￥******

二、供应商资格要求（参加报价的供应商必须在重庆市政府采购网注册。）

一、满足《中华人民共和国政府采购法》第二十二条规定。
二、本项目的特定资格要求:无

三、报价时间

报价开始时间：********** **:**

报价截止时间：********** **:**

四、响应文件要求

*、文件必须上传：是

*、文件上传说明：

（*）按本项目规定的时间在重庆市政府采购云平台·网上竞采中心（*****://**.**************.***.**/**/）进行网上报价并按要求上传页码编排完整签字盖章完毕的响应文件电子档（***格式）一份。
（*）供应商制作的响应文件电子文档，按照要求制作，规定签字、盖章的地方必须按其规定签字、盖章，未按要求制作响应文件的按无效供应商处理。

五、商务条款

（一）实施周期及实施地点

*、实施周期：*** 天

*、实施地点：重庆市市辖区万州区

（二）报价要求：

*. 本次竞采报价为人民币报价，报价须包含但不限于：完成本项目所需的服务费、人工费及提供服务所需的设备或货物购买（制造）费、辅材费、运输费、装卸费、安装调试费、培训费及各种应纳的税费等完成本项目所需的所有费用。因成交供应商自身原因造成漏报、少报皆由其自行承担责任，采购人不再补偿任何费用。
*. 供应商踏勘(咨询)现场：无论供应商是否踏勘过现场，均视为已踏勘现场，供应商应先到采购方需求地踏勘以充分了解安装位置、环境情况、存放空间、装卸限制及其它足以影响承包价格的情况，任何因忽视或误解采购方实际需求情况而导致的索赔、追加总造价或工期延长申请将不获批准。
踏勘（技术咨询）现场联系人：李老师联系电话：***********
*. 项目采用人民币结算。投标人应严格按照《投标文件格式》的“报价函”的格式认真填写。
*. 本项目设最高限价：最高限价为******.**元，超过最高限价为无效竞采。

（三）付款方式：

*. 合同签订时中标人向采购人缴纳合同金额*%的履约保证金（以银行转账的方式）；
*. 服务提供方按采购合同约定完成安装调试工作，经采购人组织初步验收合格后，以次日起开始计算服务时间，为期一年。服务期间，采购人每半年付款一次。服务提供方向采购人开具发票，采购人以转账方式向服务提供方支付服务费。每次付款金额=合同金额**%*考核处罚金额。服务期满后，无息退还履约保证金。

六、其他说明及要求

（一）成交原则说明：

在符合项目要求的供应商数量不少于"*家"的前提下，按报价最低的原则推荐成交供应商,如出现两个以上相同最低报价的,则依照采购文件(采购需求)中约定的方式确定成交供应商。

（二）报价说明：

本项目采用"最低价"成交法,供应商需在本项目规定的报价有效时间段内进行在线一次性报价,在报价截止前可修改报价。

（三）其他相关费用说明：

除履约保证金外，采购单位、采购代理机构不得向供应商收取投标（响应）保证金、标书费、报名费及其他没有法律法规依据或影响营商环境的相关费用。

（四）采购异议处理：

项目所产生的交易纠纷由双方当事人协商处理;若对协商处理结果有异议,供应商可向采购单位上级行政主管部门反映,做进一步处理;若对处理结果仍有异议的,供应商可向人民法院提起诉讼;交易纠纷当事人也可直接向人民法院提起诉讼。

七、联系方式

采购需求方

单位名称：

重庆市三合监狱

联系人：

登录后查看

联系座机：

登录后查看

八、采购文件及附件

****

询比采购需求文件