网络安全合规管理服务(JJ2025000056)采购公告
2025-06-11
福建/福州
招标采购
网络安全合规管理服务(JJ2025000056)采购公告
福建/福州-2025-06-11 00:00:00
福建/福州-2025-06-11 00:00:00
网络安全合规管理服务(************)采购公告
发布时间:********** **:**:**阅读量:*次
| 项目名称 | 网络安全合规管理服务 | 项目编号 | ************ |
|---|---|---|---|
| 公告开始日期 | ********** **:**:** | 公告截止日期 | ********** **:**:** |
| 采购单位 | 福州大学 | 付款方式 | 合同签订后,甲方向乙方支付**%货款,服务完成后,甲方向乙方支付**%货款。 |
| 联系人 | 成交后在我参与的项目中查看 | 联系电话 | 成交后在我参与的项目中查看 |
| 签约时间要求 | 成交后**个工作日内 | 到货时间要求 | |
| 预算总价 | ¥ ******.** | ||
| 发票要求 | |||
| 收货地址 | |||
| 供应商资质要求 | 符合《政府采购法》第二十二条规定的供应商基本条件 相关资质 (可选) | ||
采购清单*
| 采购商品 | 采购数量 | 计量单位 | 所属分类 |
|---|---|---|---|
| 网络安全合规管理服务 | * | 项 | 信息技术管理咨询服务 |
| 预算单价 | ¥******.** |
|---|---|
| 技术参数及配置要求 | *、提供信息系统基础管理服务,能够对信息系统的基本信息进行管理,包括但不限于系统名称、责任部门、责任人、网络配置参数、部署位置、等保级别、是否涉及商密、系统运行状态、系统关联的设备资产等信息,并支持网络拓扑的查看。 *、提供设备分类管理服务,按等级保护标准所要求进行设备分类管理,设备包括但不限于网络设备、安全设备、服务器等,将设备绑定责任人并与等保系统建立关联。 *、提供等保合规监测服务,能够对等保/密评复测自定义提醒时间,并提供复测临期提醒展示,根据需要进行全局合规监测。 *、提供合规知识管理服务,包括法律法规库、检查指标库、宣传资料库、标签库等,能够将本校所需遵循的各方面安全合规要求整理形成法律法规库并进行单独分类和管理。包括但不限于“国家”、“地方”、“行业”适用的安全法律法规和标准规范。 *、提供每年≥*次等保自查服务,自查范围包括但不限于安全物理环境、通信网络、区域边界等安全控制类,并针对不同级别系统(二级、三级、四级)差异化匹配检查项及内容点(在等保基本要求以外,不低于*项行业标准、不低于 *项扩展标准),能够体现重大风险隐患情况,并对自查情况按照符合率进行计算。同时协助学校跟进自查进度、跟踪整改进度,对未达标项生成问题清单。 *、提供文档管理服务,包括但不限于管理规范、记录表单、清单协议、操作规程等模板文档,模板数量≥**套,支持自动生成规章制度,可以体系化进行安全制度的补充和完善,满足监管要求。 *、提供安全制度图谱服务,支持自定义标签,实现文档视图导航和快速索引,构建多层级文档图谱,直观展示文档父子关系,同时支持批量调用与临期文档预警,从而提升制度补充效率及迎检材料整理速度。 *、提供安全合规迎检服务每年≥*次,能够根据本校监管检查要求或已有检查指标快速生成迎检任务,支持将单项任务拆分指派给不同人员,做好迎检工作中的人员组织管理,将历史的任务和迎检指标信息进行收集整理,利用历史迎检结果生成新的迎检材料,支持文件过期提醒,提升迎检效率。 *、提供等保详情展示服务每年≥*次,至少录入学校近三年的等保测评报告,通过数据可视化方式,直观展示等保测评相关情况,包括但不限于备案系统测评情况分布、信息系统数量统计、等保测评遗留问题分布、安全设备数量统计等关键信息。 **、根据本年度测评结果提供整改建议服务每年≥*次,能够对应用系统等保测评过程中未解决的问题项进行后续的改进提升,直观展示现有应用系统的失分项及危险项,并提供整改建议,便于学校进一步改进。 **、提供安全合规成果展示服务,包括但不限于整体框架、等保管理、商密安全、数据安全、供应链安全、风险评估等合规专项的管理能力,实现对合规数据的统一汇聚管理。针对相关安全问题进行集中风险闭环追踪管理,支持包括但不限于对等保测评、密评、数据安全风险评估、个保评估等多维度呈现,包含安全问题、风险等级、关联信息系统、发现日期、优化状态、整改建议、优化记录等内容。 **、提供材料整理归档服务每年≥*次,根据本年度测评情况,将纸质文档统一存储归档成电子数据材料,包括但不限于测评信息、测评资料、测评报告,便于本校进行不同需求的数据分析,并为后续的复测项目提供支持。 **、提供合规信息管理服务,包括但不限于单位信息、责任部门等信息,对管理对象进行配置和管理。为满足检查/自查场景需求,本服务项目所提供的等保合规平台支持对接学校统一身份认证系统组织结构,并提供二级单位管理账号,用于完成各类信息填报及问题跟踪等。 **、提供复测提醒配置、账号与角色配置、系统配置等服务能力,满足用户对合规功能的配置需求。 **、提供软件部署服务,产品需具备大屏展示及界面管理、组织管理、合规管理、风险管理、安全意识管理、迎检管理、制度台账管理、下发检查等能力。提供三年原厂维保及软件免费升级服务,并保证服务期间无限次提供原厂服务支持。提供产品制造商出具的针对本项目的原厂授权书和原厂售后服务承诺书,原件备查。 (*)支持对接学校统一身份认证系统,实现账号统一管理。 (*)超级管理能力:平台超级管理角色应满足对系统状态、网络配置、安全配置、导航配置、级联管理、账户管理、角色管理、权限管理、菜单配置、邮箱服务配置、系统升级、升级记录等能力,通过以上能力实现的平台配置方面的管理,应对不同的部署场景,降低下级账号配置的复杂度。 (*)合规总体态势:具备整体合规态势大屏,支持等保和密评的界面切换。大屏呈现内容含合规系统数量、设备数、等保结论分布与重大风险隐患情况、密评分数走势与排名、遗留问题、合规管理覆盖率、测评进度、临期监测、优化跟踪、合规动态等内容。(提供带有国家认可的检验检测机构出具的带***标识或****标识的检测报告复印件,原件备查) (*)合规管理动作态势:具备合规管理动作大屏,大屏呈现内容含钓鱼演练、漏洞管理、弱口令扫描、教育培训、合规检测、漏洞修复、组织架构、规章制度、合规自查等内容。(提供相关截图证明与带有国家认可的检验检测机构出具的带***标识或****标识的检测报告复印件,原件备查) (*)具备对外统筹管理大屏,大屏呈现内容含是否定期开展应急演练、是否建立网络和数据安全管理体系、完成等保测评比例、完成定级备案比例、顶层设计管理、综合管理的情况、整改修复、钓鱼演练、漏洞扫描、渗透测试等内容。(提供相关截图证明) (*)具备单位合规管理卡片大屏,支持每个单位独立卡片的方式呈现单位的合规情况,大屏呈现内容含系统总数、数据总量、等保级别分布、商密安全情况、年度合规总览、等保和密评单位均值与系统均值的对比情况、近**个月合规管理动作统计等内容。(提供相关截图证明) (*)平台支持对客户网络多维度的安全合规成果展示,包含整体框架、等保管理、商密安全、数据安全、供应链安全、风险评估等合规专项的管理能力,实现对合规数据的统一汇聚管理。并针对相关安全问题进行集中风险闭环追踪管理,为了便于跟进风险,安全问题来源需分等保测评、密评、数据安全风险评估、个保评估、风险评估等多维度呈现,每个安全风险需包相关含安全问题、风险等级、关联信息系统、发现日期、优化状态、整改建议、优化记录等内容。(提供带有国家认可的检验检测机构出具的带***标识或****标识的检测报告复印件,原件备查) (*)支持等保详情展示,展示内容至少包括测评报告情况(报告出具时间、等保级别、测评机构、测评结论、标准体系、安全状况描述)、历史测评对比分析、关键页(预览及下载)、系统与设备相关信息等。根据国家等保办发布《关于进一步做好网络安全级保护有关工作的函》要求,需要适配****新版报告模版,并做好报告数据导入和展示,重大风险隐患问题跟踪。 (*)支持商密测评工作相关信息与资料的集中管理与展示,展示内容至少包括系统基本情况、 配套密码产品、密码算法、密评进程展示、评估内容信息、安全问题及改进建议、历史***年密评对比分析及测评遗留问题分析等,并以图形、图表方式直观地进行展示。 (提供相关截图证明与带有国家认可的检验检测机构出具的带***标识或****标识的检测报告复印件,原件备查) (**)提升文档的利用效率,系统需支持文档打标签功能,通过对单位的相关制度文档及迎检佐证材料进行打标签管理,支持自定义标签集、标签集说明,至少应支持二级标签管理,方便后续迎检过程能够在文档库中选择常见的关键词进行快速检索并直接引用相关文档做为佐证材料。(提供相关截图证明与带有国家认可的检验检测机构出具的带***标识或****标识的检测报告复印件,原件备查) (**)支持检查指标管理功能并内置检查指标,可按照本单位的安全管理要求,开展常态化的主动合规 (包括行业检查、主体责任检查、执法检查、关基检查、数据安全检查、重大安保检查、国产化等指标),支持自定义检查指标,沉淀单位迎检任务清单。并且在迎检自查的过程中,能够拆分单项任务指派给不同人员,做好迎检工作中的人员组织管理。支持迎检指标与佐证文件一键打包下载。迎检工作结束后,支持针对迎检自查中产生的结果转到统一的整改列表中进行闭环跟踪管理。(提供相关截图证明与带有国家认可的检验检测机构出具的带***标识或****标识的检测报告复印件,原件备查) (**)支持在新建迎检任务时,对迎检指标和应答要求进行灵活配置,包括可以支持检查指标的上传和至少*类(应答选项、指标分值、描述提醒、佐证文件)应答方式的配置。(提供相关截图证明) (**)支持下发检查功能,能够将监管要求、适合本辖区内的安全要求等形成检查任务,可在下辖单位中进行选择下发自查任务,以便掌握全局安全自查状态并实现对全体分支机构的安全要求贯彻。支持以具体指标为颗粒度的所有被查单位应答结果的对比与分析。支持对被查单位之间的具体指标进行相同应答/不同应答的快速查找和展示。(提供相关截图证明与带有国家认可的检验检测机构出具的带***标识或****标识的检测报告复印件,原件备查) (**)系统支持下发检查任务过程中增加审核功能,可根据实际需要对检查数据开展最多不超过*个轮次的审核动作。支持审核专家管理功能,专家可以在审核期内执行具体审核操作。支持对审核流程、内容和分工进行灵活的自定义,包括环节名称、审核形式和审核结论等。支持对审核结果进行驳回/确认操作,支持多次重新审核和结果上报。(提供相关截图证明) (**)为满足漏洞协同整合与闭环管理需求,平台需支持主流漏洞扫描报告(如绿盟、安恒、启明、远江盛邦、天融信、长亭、南京铱讯、广州非凡等)的导入,生成统一漏洞视图,并关联责任人。支持漏洞关联到业务系统,提供业务系统视角查看此系统关联的漏洞列表、弱口令列表,并基于系统输出整体的风险走势,便于相关责任人查看。(提供相关截图证明与带有国家认可的检验检测机构出具的带***标识或****标识的检测报告复印件,原件备查) (**)为了提高整体服务质量,中标结果公示期间提供产品私有化部署在我校环境完成相关功能验证,确保能满足我校服务要求。 |
福州大学
********** **:**:**
