一、采购项目编号:********************
二、项目名称:“网络安全服务”运维服务项目
三、采购项目概况:
随着数字化转型深入,海盐县人民医院信息化系统已成为支撑医疗高效运转的核心支柱,却也成为网络攻击的重点目标。当前网络安全形势日趋复杂,国家级攻击、有组织渗透等威胁持续升级,攻击者通过技术手段窃取敏感警务数据。破坏关键系统,对社会安全稳定构成严重挑战。
为落实法规要求,亟需引入专业网络安全服务,通过常态化安全防护与动态防御,全面提升警务网络抗风险能力,为平安城市建设筑牢数字安全屏障。以下为服务内容清单:
(一)服务内容
项目名称 | 数量(项) | 预算(万元) | 服务期(年) |
“网络安全服务” 运维服务项目 | * | ≤**.* | * |
(二)服务清单
序号 | 服务名称 | 服务内容要求 |
* | 网络边界暴露面检测服务 | 详见以下技术要求 |
* | 漏洞扫描服务 | 详见以下技术要求 |
* | 渗透测试服务 | 详见以下技术要求 |
* | 新业务系统上线检测服务 | 详见以下技术要求 |
* | 安全设备策略调优服务 | 详见以下技术要求 |
* | 等保协助整改服务 | 详见以下技术要求 |
* | 应急响应服务 | 详见以下技术要求 |
* | 安全培训服务 | 详见以下技术要求 |
* | *****安全运营服务 | 详见以下技术要求 |
** | 云防护服务 | 详见以下技术要求 |
** | 安全管家服务 | 详见以下技术要求 |
(三)项目技术要求
*.网络边界暴露面检测服务
服务指标 | 服务要求 |
服务内容 | 针对网络边界上的信息化资产进行全面检测/梳理,提供边界暴露面资产清单和协助收敛指导 |
服务范围 | 暴露在互联网/专网上的网站系统、小程序、公众号、**.端口等信息化资产 |
服务频率 | 服务期内持续更新,不限次数。 |
服务成果 | 《网络边界暴露面资产清单》 |
*.漏洞扫描服务
服务指标 | 服务要求 |
服务内容 | 利用漏洞扫描工具对客户的主机及相关系统进行持续的漏洞扫描,提供漏洞扫描报告,包含漏洞详细说明和修复建议。 |
服务范围 | 客户单位指定的主机系统 |
服务频率 | 提供*次服务,现场漏洞扫描。 |
服务成果 | 《漏洞扫描报告》 |
服务效果要求 | ☆为了保证服务过程中漏洞检测的全面性,服务中需提供*个及以上不同品牌的漏洞扫描工具。提供自有设备证明材料。 |
服务工具要求 | (*) 支持检测的漏洞数大于******条,兼容***.*****.*****.****.*******等主流标准。 (*) ☆支持对存在***组织使用过的漏洞进行识别并标记,请提供证明截图。 (*) 支持系统漏洞库和***漏洞库通过多种维度对漏洞进行检索,包括:漏洞名称、漏洞**,*** **.******* **.***** **.**** **.***** **.** 编号、风险等级是否使用危险插件、是否支持漏洞验证,漏洞发布日期、漏洞分类信息。 (*) 支持对*/*++/******/****/***/**等语言的代码解析,语言的词法、语法分析。内置缺陷模板和缺陷规则,并支持自定义。 (*) 支持风险告警和风险闭环处理,可在集中告警平台灵活配置告警内容、告警方式、告警资产范围等,支持邮件和页面告警,支持单个或批量修改风险状态。 (*) 同时支持远程扫描和采用***.***.******.***.****.*****.*****等协议对*******.*****等系统进行登录扫描。 (*) ☆支持“两高一弱”专项扫描任务,一个任务完成对主机和网站资产的“两高一弱”风险排查。任务结果直观展示系统开放端口是否为高危端口。请提供证明截图。 (*) 支持高级数据分析,可对同一**的两次扫描结果进行风险对比分析,并可在线查看同一**的多次历史扫描结果。 |
*.渗透测试服务
服务指标 | 服务要求 |
服务内容 | 通过模拟黑客攻击,使用主流的攻击技术对客户指定的信息系统进行模拟攻击测试、提前发现信息系统脆弱环节及潜在的各种高危漏洞,提供渗透测试报告及修复建议。 |
服务范围 | 互联网所有业务站点 |
服务频率 | ☆提供*次,现场渗透,单次不少于*人天(不含出报告时间) |
服务成果 | 《渗透测试报告》 |
*.新业务系统上线检测服务
服务指标 | 服务要求 |
服务内容 | 从安全角度出发,在新业系统上线前,进行全方位的安全检测(包括配置核查+漏洞扫描+渗透测试),发现存在的安全隐患,提升业务系统安全性,提供风险详细说明和协助修复指导 |
服务范围 | 针对新上线或者重大更新的业务系统 |
服务频率 | 服务周期内按需提供新业务系统上线检测服务,要求现场服务 |
服务成果 | 《业务系统上线检测报告》 |
*.安全设备策略调优服务
服务指标 | 服务要求 |
服务内容 | 针对安全防护设备的策略配置、特征库进行检查,以确定是否存在配置不当的风险,同时结合实际情况协助安全策略调优。 |
服务范围 | 重点调优安全防护设备的相关策略及更新特征库 |
服务频率 | ☆服务期内防护策略调整不限次数(整个服务周期不得少于*次),特征库更新*个月至少一次。 |
服务成果 | 《安全设备策略调优报告》 |
*.等保协助整改服务
服务指标 | 服务要求 |
服务内容 | 根据等级保护测评整改建议,对相关系统设备进行配置调整优化,使之配置符合等保要求 |
服务范围 | 等级保护测评中发现的风险项 |
服务频率 | 服务周期内提供*次等保协助整改服务,现场提供服务 |
服务成果 | 《等保协助加固报告》 |
*.应急响应服务
服务指标 | 服务要求 |
服务内容 | 针对发生勒索病毒/数据泄露/通报事件/中毒失陷等突发安全事件时,提供人员快速响应、协助快速止损,降低安全事件的影响 |
服务范围 | 针对突发勒索通报(紧急)数据泄露等安全事件 |
响应时间 | ****小时响应,**分钟现场响应 |
服务频率 | 应急响应服务不限次数 |
服务成果 | 《应急响应报告》 |
*.安全培训服务
服务指标 | 服务要求 |
服务内容 | 根据用户单位需求,提供安全意识/安全理论知识/威胁分析处置和实际操作技能培训 |
服务范围 | 客户指定的人员内容和场地 |
服务频率 | 提供*次服务,现场开展培训 |
服务成果 | 《培训签到表》《安全培训***》 |
*.*****安全托管运营服务
功能项 | 技术参数 |
服务要求 | 服务提供方应提供****小时的远程安全托管运营服务。依托本地化与云端厂商结合方式,提供****小时威胁监测与深度研判分析,涵盖流量日志等数据的实时剖析,精准锁定入侵、攻击、漏洞利用等威胁及网络潜在隐患,迅速响应各类安全事件,切实助力用户构建安全长效机制,打造****小时持续主动高效闭环的安全运营体系。 |
资产管理服务 | 支持新增托管资产,并对其信息进行详细标记,如重要程度、服务范围、对外服务是否****、资产负责人联系方式等。 |
威胁检测与分析服务 | ☆支持针对用户的告警进行聚合分析,支持蓝方和红方两种视角进行分析,支持攻击点分析和攻击线分析、攻击网络分析、攻击手段分析、攻击路径分析。(提供功能界面截图) |
针对某一个安全事件,支持通过点击菜单查看事件同类数据生命周期、威胁情报,并支持查看事件命中策略和命中模型。 |
支持配置个性化剧本,剧本内容应包括执行逻辑、数据富化、标准动作、通知组件。其中数据富化组件应支持**研判。 |
支持配置个性化告警生成模型,以满足用户个性化安全需求,要求新建模型支持自定义作用范围,并支持选择模型类型,如统计模型、规则模型、关联模型。 |
具备邮件反诈检测的能力,要求能够在保密的情况下看到发件人信息、收件人信息、检测算法、告警原因等内容。 |
☆支持一键为用户配置策略组满足某个场景或时期的安全监测需求,要求策略组能够自行组合策略和生效客户范围。(提供功能界面截图) |
安全事件处置服务 | 支持对服务内资产提供****小时威胁监测,包括且不限于漏洞利用、弱密码、********写入、异常登录木马回连等安全风险和异常行为,并通过企业微信、钉钉等方式告知用户。 |
支持查看联动处置记录,支持联动防火墙、态势感知类设备,处置动作包括封禁**或封禁域名,并支持查看处置历史。 |
用户界面/租户大屏 | 服务开启后支持基于云化****架构,为用户生成云端服务展示界面,界面须具备服务总览、工作台、资产中心、威胁监测、邮件监测、攻击面管理等菜单,并可根据采购服务内容对应开通。 |
云端服务展示界面应支持对***.***等托管设备的运行状态进行监控,监控内容应包括内存监控、磁盘监控、***监控。 |
云端服务展示界面威胁检测菜单应支持安全事件查询,查询标签包括但不限于影响资产、攻击者事件等级、事件方向、研判结论、处置结论等 |
情报订阅服务 | ☆云端服务平台应具备应急漏洞报告、安全月刊、攻防知识周报多种资讯情报,并能够查看发送记录,确认用户是否接收到推送(提供功能界面截图) |
☆服务提供方应具备专业内部服务知识库,提供包括攻击、威胁狩猎、风险管理应急响应在内不少于*个维度的运营知识,要求储备内容不少于****万字,方便时刻为用户提供所需的安全运营知识。(提供功能界面截图) |
联动服务 | 提供云平台联动能力,支持与现有态势感知平台进行深度对接,进行信息同步及运维工单闭环处置。 |
**.云防护服务
服务指标 | 服务要求 |
服务内容 | 提供*个主域(**个子域名)的云防护,云防护可对黑客发起的注入跨站、网页木马、盗链等攻击进行防护,保障数据安全业务稳定。 |
服务频率 | 提供*年云防护服务 |
**.安全管家服务
服务指标 | 服务要求 |
服务内容 | 依托服务工具提供常态化安全管理家服务,服务工具主要提供互联网攻击面检测、网站监测、漏洞检测、网站及信息系统资产测绘与精细化管理、实时流量检测、蜜罐诱捕及构建主机层防护屏障等功能,用户可登录自主操作和使用。 |
服务工具要求 | 服务工具具体要求如下: |
暴露面 监测 | 暴露面监测 | 通过单位全称、关键字出口**等信息,收集单位/企业信息、邮箱信息、敏感代码、敏感文档、***程序、微信小程序、微信公众号等外部/互联网攻击面信息。 |
二级域名扫描 | 支持二级域名扫描功能,输入一级域名进行一键扫描,通过搜索互联网数据,自动获取到该域名的二级域名、网站标题、解析**地址 |
网站资产相关度分析 | ☆通过爬取企业单位已知的网站页面,分析网页中是否包含企业单位相关的网站链接,从而发现未知网站;可配置“网段域名”等命中规则,自动判断是否属于企业单位的网址;提供产品界面截图证明。 |
网站威 胁检测 | ***风险监测 | 对网站的“漏洞、篡改、黑链、敏感文件、敏感词、网马监测、可用性域名劫持”等*个维度开展实时监测,监测频率低至*分钟/次 |
敏感内容审查工具 | ☆可上传文件(************).或者粘贴内容进行敏感词审查,内置敏感词库**万+,支持人工再确认审查结果,提供产品界面截图证明。 |
渗透测试台账 | 支持以*****报表格式导入渗透测试报告,形成渗透测试台账。可在系统查看渗透测试结果,以图表形式可视化展现漏洞风险级别比例、风险应用比例,可对渗透报告中的漏洞进行跟踪确认,处置漏洞状态:未整改、已整改、忽略、未整改。 |
漏洞扫描与漏洞管理 | 完善的漏洞库 | 漏洞库漏洞信息大于******+条,集成****+***对内网资产进行自动漏洞验证与渗透,提供详细的漏洞描述和对应的解决方案描述。通过***验证过的漏洞,扫描结果需包含漏洞利用证明,包括但不限于攻击*******.目标响应结果、漏洞利用点、关键参数等内容。 |
弱口令扫描研判工具 | 支持用户针对指定的目标**与应用,通过在***界面上手工输入“用户名密码”,系统将返回口令登录后的校验结果,确认弱口令是否真实存在。 |
病毒处置功能 | 失陷主机微隔离 | ☆不需要联动第三方设备不需要在主机上安装*****脚本,就能对失陷主机进行网络隔离,隔离后失陷主机无法访问同网段以及其他网段**,提供产品界面截图证明。 |
取消微隔离 | 在***管理界面上,支持对已隔离的失陷主机取消微隔离,恢复失陷主机的网络访问权限 |
蜜罐仿真 | 仿真蜜罐 | ☆支持至少**种可自定义****和公司名称的仿真蜜罐,仿真蜜罐类型包括但不限于:“齐治堡垒机、启明堡垒机、深信服***.泛微**.通达**.*****.****.*******.***论坛订单管理系统”。提供产品界面截图证明。 |
钓鱼邮件演练 | 可在平台中统计打开钓鱼邮件的账号、点击链接的账号、提交敏感数据的账号等数据,统计维度包括账号名称、访问**、提交敏感数据内容、访问时间等。 |
攻击溯源 | 攻击者社交信息溯源 | 支持记录攻击者的“黑客社交画像”信息,包括社交账号、昵称、头像等信息,比如溯源百度等不同类型的社交账号。 |
攻击者指纹溯源 | 设备指纹溯源至少包括:操作系统信息、浏览器指纹、浏览器类型、***地址、设备厂商、屏幕分辨率,浏览器历史记录、计算机名、显卡成像参数、***等硬件信息。位置信息溯源至少包括:真实攻击**(攻击者拨***也可获得真实攻击**)、代理转发前的**地址、**地理位置经纬度。 |
攻击者标签 | 根据攻击行为自动研判,支持对**进行自动分类并打上对应的攻击者标签,攻击者标签至少包含:“真实黑客、病毒传播、脚本工具、恶意攻击”等标签。 |
漏洞攻 击屏蔽 | 漏洞攻击屏蔽 | ☆精准检测恶意攻击源、扫描源,并可基于告警风险值、或者定向源进行屏蔽,即使扫描源接入同一网段扫描,也能实现扫描源可以探测到资产存活但扫不到漏洞的效果,同时支持流量和主机*种模式。提供产品界面截图证明。 |
********模型**智能研判 | 本地**模型研判 | ☆自带******** **模型,联动分析“流量、蜜罐、主机”三者告警结论,关联“资产+漏洞”信息,辅助输出综合研判结果:*.给攻击源**定性并打上攻击者标签,如:非法外联、外网恶意攻击、内网恶意攻击、漏洞利用成功等。*.输出攻击源资产画像,包括网络区域、主机名称、***地址等。提供产品界面截图证明。 |
云端联网**智能体研判 | 接入********大模型的云端**智能体,支持深度思考模式:*.支持对流量、蜜罐、主机等告警事件研判,输出研判过程与研判结论。*.告警传输前可自动过滤“身份证号”、“手机号”、“邮箱”信息,避免客户数据泄露。*.研判结果包括但不限于:分析*******中明显攻击特征,分析响应报文并判断是否攻击成功,关联威胁情报输出病毒外联事件关键点。 |
四、服务要求:
*.为减少服务沟通时间,服务商前期应充分了解现状情况。
*.本项目须配备*名专职项目负责人,全程负责项目的统筹规划、资源协调与质量管控,项目负责人须持有相关认证资质,以确保项目管理的专业性与规范性。
*.签订合同时,服务商应与甲方签署保密协议,并将服务过程中产生的文档整理后移交用户,不得随意透露给第三方人员。
五、供应商资格要求:
*.满足《中华人民共和国政府采购法》第二十二条规定;未被“信用中国”(***.***********.***.**).中国政府采购网(***.****.***.**)列入失信被执行人。重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单;
*.*具有独立承担民事责任的能力;
*.*具有良好的商业信誉和健全的财务会计制度;
*.*具有履行合同所必需的设备和专业技术能力;
*.*有依法缴纳税收和社会保障资金的良好记录;
*.*参加政府采购活动前三年内,在经营活动中没有重大违法记录;
*.*法律.行政法规规定的其他条件。
*.落实政府采购政策需满足的资格要求:无 。
*.本项目的特定资格要求:国家信息安全服务资质(安全工程类三级)。
*.本项目不接受联合体投标。
六、招标方式:院内招标
七、投标文件格式:见(附件*)一正三副
八、评标办法:综合评分法
本次评标采用综合评分法,总分为***分,合格投标人的评标得分为各项目汇总得分,中标候选资格按评标得分由高到低顺序排列,得分相同的,按投标报价由低到高顺序排列;得分且投标报价相同的,按技术得分由高到低顺序排列。排名第一的投标人为中标候选人。评分过程中采用四舍五入法,并保留小数*位。
投标人评标综合得分=价格分+资信商务分+技术分
(一)评标内容及标准
*.价格分(**分)
①价格分采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其他投标人的价格分按照下列公式计算:
*.所有有效报价的最低价为评标基准价。其价格分为**分。
*.供应商的报价得分:
报价得分=评标基准价(最低报价)/投标报价×价格权值(**%)×***
*.计算报价评分不足一个百分点时,使用四舍五入计算,保留小数*位。
②投标人的投标报价超过采购人设定的最高限价,将作为无效标处理。
*.资信商务技术分(**分)
序号 | 项目 | 评分标准 | 分值 (分) | 投标供应商 |
|
|
|
|
* | 项目理解 | 依据投标人对用户现有信息安全体系了解程度,包括业务系统、安全设备部署情况、安全防护水平、安全痛难点等综合情况打分,描述详细且贴合实际得*.*~*.*分,描述简单部分符合实际得*.*~*.*分,描述粗略不贴合实际得*.*~*.*分,无相关描述不得分。 | * |
|
|
|
|
* | 服务方案 | 依据投标人提供的“整体安全服务方案”,从是否全面、具体,是否具有针对性,是否科学合理、可操作性等几方面进行综合评判,酌情打分。方案优得*.*~*.*分,良得*.*~*.*分,一般得*.*~*.*分,方案差或不提供不得分。 | * |
|
|
|
|
* | 技术指标得分 | 满足招标服务及平台工具要求全部技术指标的得**分。标注“☆”内容为本次招标项目的重要技术指标,不满足的每项扣*分,未标注“☆”的为一般参数,不满足的每项扣*分,扣完为止。 | ** |
|
|
|
|
* | 应急响应方案 | 根据投标人网络安全应急响应能力、应急响应时间及所提供的网络安全应急预案酌情打分;(***分); | * |
|
|
|
|
拟投入本次的应急响应人员具有****网络安全应急响应工程师证书的,每张证书得*分,最高*分(提供近*个月社保缴纳证明复印件) | * |
|
|
|
|
* | 人员配备 | 项目小组成员(不含项目负责人)相关专业认证能力: ****注册渗透测试工程师证书,每张证书得*分,最高*分。 ****信息安全保障人员认证证书(渗透测试专业级和风险管理专业级两个方向),每张证书得*分,最高*分。 ********数据安全官证书和****注册数据安全治理专业证书,每张证书得*分,最高*分。 同一位组员有多本证的只计一本;单本证书不重复计分;以上人员需提供近*个月社保缴纳证明复印件。(社保打印日期须在公告发出之日至投标截止日前打印,未提供则不得分) | * |
|
|
|
|
项目负责人具有高级信息系统项目管理师(人社部相关资质认证机构颁发),得*分。(提供项目负责人近*个月社保缴纳证明复印件) | * |
|
|
|
|
投标人服务团队成员具有漏洞发现能力(依据国家信息安全漏洞共享平台****颁发的原创漏洞证明),每个得*分,最高*分。(提供相关人员近*个月社保缴纳证明复印件) | * |
|
|
|
|
* | 投标人服务能力 | 根据投标人近三年来(****年起)参加公安、网信等政府部门组织的护网行动、攻防演练中的表现(所获名次的频次)情况优异程度打分(***分);(须提供证明材料,否则不得分) | * |
|
|
|
|
* | 安全托管服务厂商能力 | 所投厂商具备国家信息安全服务资质(安全工程类三级)资质,需提供有效证明材料,得*分。 | * |
|
|
|
|
所投厂商需通过云服务信息安全管理体系认证,需提供有效证明材料,得*分。 | * |
|
|
|
|
* | 服务保障 | 针对本项目投标人信息安全服务方面的安全服务团队规模、专业配备、服务响应时间承诺、培训计划等综合情况进行打分。(***分) | * |
|
|
|
|
* | 服务工具功能演示 | 支持通过云端协同处置手段,为了最大化复用现有的安全组件,需要能与医院现有安全体系进行联动。需要联动的网络设备列表如下: *.现有安全分析态势感知平台; *.有流量分析设备 每联动一台设备得*分,本项最高得*分。(投标供应商提供视频演示以证明此项功能满足业务需求,时间不宜超过**分钟,播放格式为***,采用***、文档描述形式的不得分) | * |
|
|
|
|
** | 投标人荣誉与实力 | 投标人具备****信息系统安全运维资质、****信息系统安全集成资质、**** 信息安全风险评估资质、**** 信息安全应急处理资质、****信息技术服务运行维护标准符合性证书、****数据管理能力成熟度贰级及以上的每提供一项证书得 * 分,最高*分。(***分) | * |
|
|
|
|
投标人具有有效期内********、********、*******体系等认证证书,每个得*分,最高*分。(***分) | * |
|
|
|
|
** | 同类业绩 | 根据投标人的安全服务能力获得经由市级及以上网信、公安和国安等权威部门相关认证、授权、奖励、荣誉等情况(如网络安全保卫应急分队、技术安全保卫协作单位、网络安全优秀技术支撑单位、网络安全管理优秀团队等)酌情打分;(***分) | * |
|
|
|
|
投标人近三年(****年起,以合同签订时间为准)以来成功实施的同类项目的案例证明,每个得*分(提供合同复印件)。(***分) | * |
|
|
|
|
商务、技术得分 | ** |
|
|
|
|
价格得分 | ** |
|
|
|
|
满足采购文件要求且投标价格最低的投标报价为评标基准价。投标报价得分=(评标基准价/投标报价)×**%×*** |
|
|
|
|
|
总分 | *** |
|
|
|
|
九、报名方式及截止时间、开标时间和地点:
*.报名方式:扫描二维码报名(附件*);
*.报名截止时间:****年**月**日 **:**(北京时间);
*.开 标 时 间:****年**月**日**:**(北京时间);
*.开 标 地 点:海盐县人民医院门诊一楼阳光接待室;
十、公告期限:
自本公告发布之日起*天;
十一、对本次采购提出询问、质疑、投诉,请按以下方式联系:
*.采购人信息:
名 称:海盐县人民医院
地 址:海盐县武原街道建丰路***号海盐县人民医院
项目联系人(询问):汤老师
项目联系方式(询问):*************
质疑联系人:储老师
质疑联系方式:*************
附件:*.投标文件格式.****
*.报名表.****
海盐县人民医院
****年**月*日
