信息系统安全-公共资源交易.DOC

PAGE PAGE 17 宣城市国土资源信息系统（安全）等级保护建设项目（一期）采购需求 前注： 1）投标人应自行踏勘服务现场，如投标人因未及时踏勘现场而导致的报价缺项漏项废标、或中标后无法兑现服务，投标人自行承担一切后果； 2）如对本招标文件有任何疑问或澄清要求，请按本招标文件“投标人须知前附表”中的约定方式联系中心，或接受答疑截止时间前联系 ( 联系方式见招标公告),否则视同理解和接受。 一、项目简要概述 根据省国土厅十三五建设规划的要求和国家相关安全管理规定,建立省、市和县级统一的安全保障体系，确保“国土资源云”的安全，在非涉密网络按等级保护要求，加强信息系统的安全防护，建立起跨网、跨安全域的数据交换机制，为不动产统一登记等复杂应用部署模式提供安全支撑。2016年9月和2017年7月，经市政府和市财政局批准，宣城市国土资源局组织实施了《宣城市国土资源信息系统安全等级保护建设项目(一期)》建设。为满足宣城市国土资源信息系统安全等级保护建设需要，现对该建设项目中的软硬件设备及相关服务项目进行公开招投标采购。 本次采购内容包括：等级保护测评优化整改、整体安全运维建设、安全管理建设、安全技术建设和其他设备建设。采用整包方式进行招标采购，本次采购项目预算193万元，分两年实施完成。 二、国土资源信息系统安全等级保护建设项目(一期)采购需求 （一）采购预算：193万元； （二）服务要求及货物需求一览表及主要技术指标参数要求 详见下表： 序号 产品名称 招标参数 数量（项） 备注 安全管理建设（服务类） 1 信息安全管理咨询服务 1.按照根据等级保护的有关要求和用户实际情况，配合用户制定信息安全整体策略、相关安全管理制度和可具体执行的相关流程、表单。 2.本项服务期限两年。 1 安全运维建设（服务类） 1 资产及密码安全管理服务 1.资产梳理统计 针对我单位系统中涉及到信息系统资产进行统计，统计内容包括但不限于资产重要性级别、物理位置、机柜位置、接线情况、品牌、型号、参数、文档关联性、标准化编号等，形成标准化的资产统计文档和表格，作为资产管理工具输入依据。 需要在响应文件中提供信息资产编号规则说明和信息资产统计的标准化表格样例；需在响应文件中提供《信息资产统计流程及实施计划》相关文档。 2.资产和密码安全管理 针对资产梳理统计服务的输出文档，为我单位提供信息系统资产管理工具，实现信息系统资产详细信息的动态维护；并将相关资产的管理用户名和密码录入系统，加密保存，通过授权手机专用APP实现在线验证和解密，实现对资产密码的安全便利管理。 （界面功能截图，加盖投标人公章） 3.资产相关文档（运维文档知识库）维护 根据实际资产情况搜集、整理、汇总各软件系统、硬件系统的相关技术资料，包括但不限于：技术方案、设备及软件的技术说明书、使用说明书、维护说明书，维护命令手册，测试手册，操作手册，其他相关资料等，便于用户在运维管理时，通过该工具平台随时检索查看相关文档和知识。 4.本项服务期限两年。 1 2 信息系统健康运行监测服务 1.部署相关监测工具平台，针对我单位服务器主机系统、中间件、数据库的可用性和基本运行情况进行全天候24小时的自动监测，发现服务器主机系统、中间件、数据库等异常状况，并在第一时间给相应的服务方和信息系统运维管理者发送告警信息，服务方在收到相关告警信息后及时做出响应，以快速定位相应异常状况的原因，能够结合相应服务提供解决异常状况的建议和方案，并协助解决异常问题。（界面功能截图，加盖投标人公章） 2.监测工具必须支持我单位现有的各类软硬件设备，请供应商先期调研，否则自行承担后果。 3.本项服务期限两年。 1 3 互联网应用安全服务 1.渗透测试服务 根据我单位互联网应用的安全防护要求，在新增应用系统或已有应用系统更新升级后，对应用系统提供专业的渗透测试服务，出具渗透测试报告，根据渗透测试的结果提供修复建议方法，并协助用户与应用开发商一起修复存在的安全漏洞问题。 （每年渗透测试服务应不少于4次，提供业务系统黑盒渗透测试报告，应用系统数量由我单位指定） 2.检查优化服务 对网站等互联网业务系统的应用、应用主机、应用基础支撑设备进行安全检查优化，以排查服务器是否已被入侵或存在高风险问题。 3.网站安全监测服务 利用专业安全监测工具，实现对我单位门户网站和互联网应用的安全监测和预警，具体监测内容包括可用性监测、漏洞监测和安全事件监测，并出具月度监测报告。（界面功能截图，加盖投标人公章） 4.网站漏洞跟踪服务 提供专业的软件工具，每日追踪CNVD（国家信息安全漏洞共享平台）、CNNVD（中国国家信息安全漏洞库）补天、漏洞盒子等互联网第三方漏洞平台提交的最新的漏洞。对最新暴露在互联网第三方漏洞平台的相关漏洞信息进行及时的记录和验证，并