安徽/六安-2026-01-14 00:00:00
金寨县电子政务外网安全升级改造项目
| 项目编号 | ************* | 统一交易标识码 | **************************************** |
| 信息来源 | 六安市公共资源交易中心金寨县分中心 | 项目所在地 | 金寨县 |
| 信息发布时间 | ********** **:**:** | 浏览次数 | * |
金寨县电子政务外网安全升级改造项目
更正公告
一、项目基本情况
原公告的采购项目编号:*************
原公告的采购项目名称:金寨县电子政务外网安全升级改造项目
首次公告日期:****年**月**日
二、更正信息
更正事项:招标公告、招标文件
更正内容:
为进一步优化技术服务要求,现对原招标文件有关内容更正如下:
(一)原招标文件第六章采购需求 六、服务要求中:“*.在线值守服务响应。在服务期内,供应商应当为采购人提供含节假日在内的****小时全天候在线安全守护服务,对实时发生的安全威胁及时发现并进行处置,对于需要现场解决的问题可以在*小时之内到达现场提供现场服务。注:供应商须在投标文件中提供承诺函,格式自拟。供应商未作出承诺或承诺内容不满足上述要求的,按无效响应处理。*.数据处理安全要求。本项目服务期内的运营服务主要聚焦县域电子政务外网核心资产,重点开展安全评估、脆弱性管理及威胁管理等核心工作。为保证采购人电子政务外网的安全,减少来自外部互联网的威胁攻击,要求中标供应商对运营服务管理系统的所有网络安全数据接收、处理环节必须在电子政务外网内完成,禁止通过互联网接入方式进行数据接收与处理操作,同时禁止通过互联网接入方式开展日常安全监测活动。”
现更正为:
*.安全值守服务响应
在服务期内,供应商在电子政务外网环境下提供全年****小时不间断的安全运营服务,对实时发生的安全威胁及时发现并进行处置。为满足服务要求,供应商可任选以下一种方式实施:
(*)依托电子政务外网环境实现****小时在线安全运营服务;
(*)配备不少于*名专职服务人员,提供****小时现场轮班值守服务。服务人员须具备信息安全工程师或信息技术支持工程师或信息系统项目管理师证书,人员实地履约时采购人验核相应的证书。
注:供应商须在投标文件中提供承诺函,格式自拟。供应商未作出承诺或承诺内容不满足上述要求的,按无效响应处理。
*.数据处理安全要求
为保证采购人电子政务外网安全,减少来自外部互联网的威胁攻击,本项目禁止通过互联网接入方式进行数据接收与处理操作,同时禁止通过互联网接入方式开展日常安全监测活动。
注:供应商须在投标文件中提供承诺函,格式自拟。供应商未作出承诺或承诺内容不满足上述要求的,按无效响应处理。
(二)原招标文件第六章采购需求 七、服务需求清单 *、政务外网出口防护 技术需求中:“★*.配备独立的勒索病毒防护模块,区别于常规防病毒功能,可针对特定业务系统开展勒索风险评估,并根据评估结果智能生成并应用防护策略,实现精准防御。”现更正为:★*.具备勒索病毒防护能力,可针对特定业务系统开展勒索风险评估,并根据评估结果智能生成并应用防护策略。“★**.当主机故障时,双机切换时不丢包,并可实现双机部署下升级不断网。”现更正为:★**.当主机故障时,支持双机热备功能。
(三)原招标文件第六章采购需求 七、服务需求清单 *、互联网出口防护 技术需求中:“★*.支持云威胁情报网关技术,依托全球超过**余个分布式***节点,实现对威胁流量就近进行实时检测****;拦截,精准识别并快速阻断失陷主机的异常外联行为,有效防范远程控制与数据泄露,全面提升资产防护水平。”现更正为:★*.支持云威胁情报网关技术,对威胁流量就近进行实时检测和拦截,实现失陷外联实时阻断,保护资产安全。“★**.支持僵尸主机精准识别与深度检测,内置僵尸网络特征规则库,规则数量超百万条;可实时监测主机异常外联行为,实现潜在感染主机的快速发现与精准定位,及时阻断风险扩散。”现更正为:★**.支持僵尸网络与病毒防护,内置特征规则库,可识别主机异常外联行为。
(四)原招标文件第六章采购需求 七、服务需求清单 *、失陷主机检测服务 技术需求中:“▲**.产品具备***格式导出摘要报告,报告内容包括:网络安全整体解读、网络安全风险详情、告警及事件响应盘点,可直接通过导出的***报告进行工作汇报,高效体现工作价值。(投标文件中提供相同或类似设备的类似功能截图证明)”现更正为:▲**.产品具备报告导出功能,报告内容包括:网络安全整体解读、网络安全风险详情、告警及事件响应盘点等。(投标文件中提供相同或类似设备的类似功能截图证明)
(五)原招标文件第六章采购需求 七、服务需求清单 *、日志分析管理服务 技术需求中:“*.包含主机审计许可证书数量≥***,可用存储量≥*****(*****模式),平均每秒处理日志数(***)最大性能≥****;内存大小≥***,硬盘容量≥************+********,配置接口*千兆电口+*万兆光口***+。”现更正为:*.包含主机审计许可证书数量≥***,可用存储量满足≥***日历天的存储需求,平均每秒处理日志数(***)最大性能≥****;内存大小≥***,配置接口*千兆电口+*万兆光口***+。
(六)原招标文件第六章采购需求 七、服务需求清单中:
|
* |
供应商需针对本项目提供*年运营服务,服务内容需至少包含安全评估、脆弱性管理、威胁管理、****小时持续在线监测及处置等方面,相关要求如下: 一、在服务期内供应商须提供*套安全运营服务管理系统可进行配套使用,以实现网络安全服务的便利性、及时性和可视化,满足采购人对网络安全状况进行了解、对供应商服务进行监督等要求,该系统至少具备以下功能: *.安全运营服务承诺***:从安全日志产生到事件通告给采购人的时间方面,按照国家标准对安全事件的分类分级指南,重大安全事件通告时间小于**分钟,一般事件的通告时间少于*小时。运营服务对于重大安全事件的遏制影响和处置完成时间小于*小时,对于一般事件的遏制影响和处置完成时间小于*小时。安全事件经过服务人员的确认后,各类安全事件的判断准确率不低于**%。安全事件的闭环处置比例达到***%。 *.系统支持对接本次采购的防毒墙、防火墙、失陷主机检测平台等设备,支持实时接收设备检测到的安全事件信息及安全日志数据。 ▲*.系统具备云端检测与分析功能,能够汇聚本次项目所部署的安全设备及工具的安全告警与日志,通过基于大数据分析和人工智能技术,提供*×**小时持续威胁监测与智能研判,并在用户界面实时展示分析结果。系统支持对脆弱性、异常流量、攻击与病毒日志等多源数据进行采集与实时分析,可对同一资产的多个告警进行聚合,识别安全事件并自动生成工单。告警详情应包含基本信息、关联业务、攻击趋势、威胁详情、攻击原理及处置建议,并支持用户备注,实现事件处置的闭环管理。(投标文件中提供相同或类似系统的类似功能截图证明) ▲*.系统能够为采购人提供服务成果展示门户(或用户******),该门户能够将供应商的日常安全运营服务质量进行可视化展示,采购人能通过可视化的数据,清晰地了解日常网络安全运营所提供服务的服务水平,门户中展示的服务结果至少包括脆弱性闭环率、脆弱性平均响应时长、脆弱性平均闭环时长、威胁闭环率、威胁平均响应时长、威胁平均闭环时长、事件闭环率、事件平均闭环时长,以验证供应商所承诺的服务指标。(投标文件中提供相同或类似系统的类似功能截图证明) *.系统自身能够做好严格的安全防护,并严格按照《信息安全技术—网络安全等级保护基本要求》完成等级保护测评工作,系统至少通过等级保护三级测评,且测评内容中必须表明该系统能够用于提供****小时安全服务。 *.为了保障服务效率和质量,系统的云端服务具备一套完善的流程编排引擎,能够为采购人灵活编排、定义服务流程,并且定义服务的***,将服务过程中的各个关键环节按照一定的顺序和规则进行组织和安排,以达到高效、优质的服务目标。 ▲*.系统具备策略检查工具,支持排查安全设备防护策略配置的合理性。(投标文件中提供相同或类似系统的类似功能截图证明) 二、为了有效保障采购人电子政务外网的安全运行,在本项目运营服务期内,供应商在服务过程中需实现以下服务要求: *.为了降低网络安全事件造成的损失和影响,供应商应当按照以下服务指标和要求为采购人提供服务: (*)攻击成功事件*漏报,需至少发现攻击链路上的一个攻击行为。 (*)对服务范围内发现的每一个高危可利用漏洞提供防护规则,并且承诺防护率达到**%。 (*)经采购人授权后,供应商服务人员协助进行安全事件的闭环,一般安全事件的闭环完成时间少于*小时,重大事件的闭环完成时间少于**小时。 *.针对服务范围内资产扫描到的高危可利用漏洞,供应商应当为采购人做好每一个高危可利用漏洞的防护工作,包括但不限于为采购人提供漏洞修复方案和安全设备防护策略,以及帮助采购人配置防护规则,保证采购人不因此出现重大事件和损失。 *.为了保证安全监测的准确率和服务质量,供应商应当支持为采购人自定义配置安全规则,以满足复杂外部环境所带来的安全监测需求。 *.供应商每月对采购人的安全设备的防护策略进行检查,确保安全设备的安全策略始终处于最优水平,针对威胁能起到最好的防护效果。 |
*项 |
现更正为:
|
* |
安全运营服务 |
供应商需针对本项目提供*年运营服务,服务内容需至少包含安全评估、脆弱性管理、威胁管理、****小时持续在线监测及处置等方面。相关要求如下: *.安全运营服务承诺***:从安全日志产生到事件通告给采购人的时间方面,按照国家标准对安全事件的分类分级指南,重大安全事件通告时间小于**分钟,一般事件的通告时间少于*小时。运营服务对于重大安全事件的遏制影响和处置完成时间小于*小时,对于一般事件的遏制影响和处置完成时间小于*小时。安全事件经过服务人员的确认后,各类安全事件的判断准确率不低于**%。安全事件的闭环处置比例达到***%。 *.服务包含与本次采购的防毒墙、防火墙、失陷主机检测平台等设备对接,实现对设备检测到的安全事件信息及安全日志数据进行分析。 ▲*.服务包含检测与分析,提供*×**小时持续威胁监测与智能研判,并在用户界面实时展示分析结果,识别安全事件并生成工单;提供告警详情应包含基本信息、关联业务、威胁详情及处置建议,实现事件处置的闭环管理。(投标文件中须提供承诺函,承诺满足此项服务要求,格式自拟) ▲*.能够为采购人提供服务成果展示门户,该门户能够将供应商的日常安全运营服务质量进行可视化展示,采购人能通过可视化的数据,清晰地了解日常网络安全运营所提供服务的服务水平,门户中展示的服务结果至少包括脆弱性、威胁、事件闭环率和平均闭环时长等,以验证供应商所承诺的服务指标。(投标文件中提供相同或类似能力截图证明) *.为了保障服务效率和质量,服务具备一套完善的流程,能够为采购人灵活编排、定义服务流程,并且定义服务的***,将服务过程中的各个关键环节按照一定的顺序和规则进行组织和安排,以达到高效、优质的服务目标。 ▲*.提供策略检查工具服务,支持排查安全设备防护策略配置的合理性。若不具备策略检查工具,则可通过现场人工方式排查安全设备防护策略配置的合理性。(提供策略检查工具服务的,投标文件中提供相同或类似能力的截图证明;采用现场人工方式的,投标文件中提供承诺函,且须满足*×**小时持续服务的要求,格式自拟) *.为了降低网络安全事件造成的损失和影响,供应商应当按照以下服务指标和要求为采购人提供服务: (*)攻击成功事件*漏报,需至少发现攻击链路上的一个攻击行为。 (*)对服务范围内发现的每一个高危可利用漏洞提供防护规则,并且承诺防护率达到**%。 (*)经采购人授权后,供应商服务人员协助进行安全事件的闭环,一般安全事件的闭环完成时间少于*小时,重大事件的闭环完成时间少于**小时。 *.针对服务范围内资产扫描到的高危可利用漏洞,供应商应当为采购人做好每一个高危可利用漏洞的防护工作,包括但不限于为采购人提供漏洞修复方案和安全设备防护策略,以及帮助采购人配置防护规则,保证采购人不因此出现重大事件和损失。 *.为了保证安全监测的准确率和服务质量,供应商应当支持为采购人自定义配置安全规则,以满足复杂外部环境所带来的安全监测需求。 **.供应商每月对采购人的安全设备的防护策略进行检查,确保安全设备的安全策略始终处于最优水平,针对威胁能起到最好的防护效果。 |
*项 |
(七)原招标文件第四章评标办法*.*详细评审 技术能力:“第六章采购需求、服务需求清单中标注“★和▲”项(共*条),为项目核心技术需求,其中每有*条为满足或优于响应,得*分,满分**分。注:标“★”项,须提供具备法定资质的检测机构出具的《检验检测报告》,且报告中所述功能满足招标文件要求。投标时以《承诺函》形式提供检验检测报告承诺的,可视为符合此项材料要求。《承诺函》中须承诺,在签订合同后*个日历天内按采购人要求提供检验检测报告,如果不能按照采购文件要求的时间提供或者提供的检验检测报告所述功能不满足招标文件要求,供应商将承担全部责任。承诺函格式自拟。标注“▲”项,提供相同或类似设备的类似功能截图证明。未对应提供前述证明材料的,不得分。”现更正为:第六章采购需求、服务需求清单中标注“★和▲”项(共*条),为项目核心技术需求,其中每有*条为满足或优于响应,得*分,满分**分。注:标“★”项,须提供具备法定资质的检测机构出具的《检验检测报告》,且报告中所述功能满足招标文件要求。投标时以《承诺函》形式提供检验检测报告承诺的,可视为符合此项材料要求。《承诺函》中须承诺,在签订合同后*个日历天内按采购人要求提供检验检测报告,如果不能按照采购文件要求的时间提供或者提供的检验检测报告所述功能不满足招标文件要求,供应商将承担全部责任。承诺函格式自拟。标注“▲”项,按对应要求提供相同或类似能力截图证明,或承诺函。未对应提供前述证明材料的,不得分。
(八)澄清说明。服务需求清单中标注“★”项,投标人提供的检验检测报告中能体现类似功能要求,即予以认可。
(九)原招标公告获取招标文件时间延期至****年**月**日。
(十)原招标公告投标文件递交截止时间、开标时间均延期至****年**月**日**点**分(北京时间)。
更正日期:****年**月**日
三、其他补充事宜
招标文件其他内容不变,此更正视同招标文件的组成部分,与招标文件具有同等法律效力,请供应商及时下载。
四、凡对本次公告内容提出询问,请按以下方式联系。
*.采购人信息
名称:金寨县行政审批局(县数据资源政务服务管理局)
地址:安徽省六安市金寨经济开发区金梧桐创业园综合楼*楼
联系方式:************
*.采购代理机构信息
名称:安徽相尚工程管理咨询有限公司
地址:安徽省六安市金寨经济开发区坤瑞大厦六楼***号
联系方式:************
*.项目联系方式
项目联系人:陈工
电话:************
| 电子件名称 | 电子件列表(点击查看) |
| 澄清与修改公告 | 金寨县电子政务外网安···更正公告.*** |
| 澄清与修改公告附件 | 无 |
| 澄清与修改后招标文件 | 无 |
| 澄清与修改后招标文件正文 | 无 |
金寨县电子政务外网安全升级改造项目
| 项目编号 | ************* | 统一交易标识码 | **************************************** |
| 信息来源 | 六安市公共资源交易中心金寨县分中心 | 项目所在地 | 金寨县 |
| 信息发布时间 | ********** **:**:** | 浏览次数 | * |
金寨县电子政务外网安全升级改造项目
更正公告
一、项目基本情况
原公告的采购项目编号:*************
原公告的采购项目名称:金寨县电子政务外网安全升级改造项目
首次公告日期:****年**月**日
二、更正信息
更正事项:招标公告、招标文件
更正内容:
(一)原招标公告获取招标文件时间延期至****年**月**日。
(二)原招标公告投标文件递交截止时间、开标时间均延期至****年**月**日**点**分(北京时间)。
(三)原招标公告投标文件递交地点更正为:金寨经济开发区金梧桐创业园综合楼**楼金寨县公共资源交易中心第一开标室(不见面开标大厅)
更正日期:****年**月**日
三、其他补充事宜
本次更正仅延迟开标时间,不影响各潜在供应商投标文件的编制。招标文件其他内容不变,此更正视同招标文件的组成部分,与招标文件具有同等法律效力,请供应商及时下载。
四、凡对本次公告内容提出询问,请按以下方式联系。
*.采购人信息
名称:金寨县行政审批局(县数据资源政务服务管理局)
地址:安徽省六安市金寨经济开发区金梧桐创业园综合楼*楼
联系方式:************
*.采购代理机构信息
名称:安徽相尚工程管理咨询有限公司
地址:安徽省六安市金寨经济开发区坤瑞大厦六楼***号
联系方式:************
*.项目联系方式
项目联系人:陈工
电话:************
| 电子件名称 | 电子件列表(点击查看) |
| 澄清与修改公告 | 金寨县电子政务外网安···更正公告.*** |
| 澄清与修改公告附件 | 无 |
| 澄清与修改后招标文件 | 无 |
| 澄清与修改后招标文件正文 | 无 |
