《人民铁道》报业有限公司网络安全运维服务询价采购公告
微信分享
关注项目
标讯收藏
项目名称 | 省份 | ||
业主单位 |
认领
立即查看
|
业主类型 | |
总投资 | 建设年限 | ||
建设地点 | |||
审批机关 | 审批事项 | ||
审批代码 | 批准文号 | ||
审批时间 | 审批结果 | ||
建设内容 |
《人民铁道》报业有限公司网络安全运维服务
询价采购公告
一、采购项目情况
项目名称:《人民铁道》报业有限公司网络安全运维服务
采购方式:询价采购
供货安装要求:合同签订之日起
预算来源:自筹资金
采购内容:
本次询价采购拟择优选择一家合格的服务供应商,根据采购方的技术需求,为采购方提供以下几个方面的服务内容(后附详细清单):
1.人民铁道网网站系统后台安全运维所需的技术支持服务。
2.本地安全设备运维服务(含软件升级)。
3.提供本地终端基线核查系统。
4. 提供北大方正采编系统双因子身份认证。
5. 配合网络安全检查、等保测评等发现问题的整改和应急处置等工作。
二、报价人需提供以下资料(加盖单位公章)
1.报价人应为中华人民共和国境内(不含香港、澳门、台湾地区)法律上和财务上独立的法人,具备有效的营业执照,经营范围须包含与本项目采购内容相关的计算机系统软硬件等技术服务。
2.报价人需提供相关认证资质文件。
3.报价人应为一般纳税人,并提供相关证明文件。
4.法定代表人身份证复印件或授权委托书及被授权人身份证复印件。
5.提供2023年度会计师事务所出具的年度财务审计报告复印件,或2023年度资产负债表和损益表(利润表)复印件。(关键页或结论页即可)
6.参加本次采购活动前三年内,在经营活动中没有重大违法记录的声明。
7.未被列入“信用中国”网站(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)信用记录失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单,打印查询结果页面。
8.提供近两年安全服务或运维服务等项目的业绩证明。
三、基本情况
1.网站部署于武清铁路主数据中心虚拟环境上,主要有web服务器,mysql服务器,应用负载和ssl负载。
2.web服务器主要是apache+php架构,以maxscaler中间件实现mysql服务器读写分离功能。
3.须通过报业公司本地专线或铁路外服网专线访问堡垒机,实现资源的访问控制。
4.报业公司本地安全设备清单:
序号 | 设备名称 | 数量 | 品牌 |
1 | 下一代防火墙 | 8 | 深信服 |
2 | 上网行为管理 | 2 | 深信服 |
3 | 准入管理系统 | 1 | 深信服 |
4 | 安全感知平台 | 1 | 深信服 |
5 | 潜伏威胁探针 | 1 | 深信服 |
6 | 等保一体机(含数据库审计、日志审计、基线核查BVT、堡垒机) | 1 | 深信服 |
7 | 终端检测响应平台EDR | 1 | 深信服 |
8 | 容灾备份一体机 | 1 | 东方德康 |
9 | 负载均衡 | 4 | 深信服 |
10 | VPN | 2 | 深信服 |
四、采购需求:
采购需求清单:
序号 | 服务名称 | 数量 | 说明 | |
1 | 网站后台安全运维服务 | 1年 | 具体服务要求附后 | |
2 | 本地安全设备运维服务(含软件升级) | 1年 | 具体服务要求附后 | |
3 | 本地终端基线核查系统 | 1年 | 核查项不少于要求数量(具体核查项附后) | |
4 | 本地部署双因子身份认证系统 | 1年 | 实现北大方正采编系统用户登录时的双因子认证 | |
5 | 配合网络安全检查、等保测评等发现问题的整改和应急处置等工作 | 1年 | |
1.网站后台安全运维服务要求
序号 | 服务目录 | 服务内容及要求 |
1 | 常规运维 | 采用合理技术手段对网站服务进行实时监控,对发现问题要及时反馈和处理。 |
每季度变更一次服务器口令。 | ||
根据业务需求变更,对系统进行服务、配置、端口等进行调整及性能优化。 | ||
网站重大活动期间现场保障运维。 | ||
2 | 安全运维 | 每季度进行一次漏洞扫描,提供漏扫报告,并针对漏扫结果进行漏洞修复。 |
网站代码修改,一是PHPCMS底层代码的修改(如更改php与数据库的连接为mysqli),二是安全层面的代码修改(如处理sql注入漏洞),三是其他代码修改。 | ||
PHP、Apache、Mysql、MaxScaler等应用软件版本升级,及时修复漏洞。 | ||
配合报业公司完成网站等级保护测评工作。 | ||
配合报业公司开展网站专项应急演练。 | ||
配合上级单位作网站安全检查,并提供整改解决方案, | ||
3 | 应急运维 | 需要提供固定的应急响应联系人及联系方式。 |
对报业公司提出的问题(微信群或电话通知)要在5分钟之内进行响应。 | ||
针对上级单位提供的漏洞信息或异常告警及时进行处理。 | ||
利用云安全服务或人为发现的系统安全问题,需要第一时间报告报业公司并及时解决。 | ||
针对网站发生的重大问题(黑客攻击、网页篡改、服务宕机等)需要进行现场处理,要求在发现问题2小时之内到达报业公司。 | ||
4 | 服务周期及方式 | 运维服务期限1年,提供7*24小时技术支持服务及应急响应机制,包括但不限于现场、远程、电话、邮件等服务形式。对服务期内所有运维、处理工作提供相应工作报告。 |
2.本地安全设备运维服务要求
序号 | 服务要求 |
1 | 7×24,实时技术支持服务(远程或现场服务) |
2 | 对报业公司的内部办公业务信息系统进行漏洞扫描(每季度一次,出具漏扫报告)并协助整改。包括:服务器、网络设备、安全设备、应用系统及终端。 |
3 | 运维巡检服务(每月1次,形成运维巡检报告)。针对安全防护设备的日志、告警等信息进行分析,优化配置,提供漏洞修复、病毒查杀等运维服务。 |
4 | 配合完成内部办公业务信息系统安全等级保护测评。 |
5 | 保证所有深信服安全设备的正常运行,协调厂家资源,提供备机。 |
6 | 提供设备软件版本升级和URL库及安全特征库升级(附:升级内容清单)。 |
附:本地安全设备升级内容清单
序号 | 设备名称 | 数量 | 软件升级 | URL库 | 安全特征库和URL库 | (STA)/(SIP)特征库 |
1 | NGAF | 6 | ● | | ● | |
4 | 态势感知 | 1 | ● | | | ● |
5 | 探针 | 1 | ● | | | ● |
6 | EDR | 1 | ● | | | |
7 | 上网行为 | 2 | | ● | | |
7 | 灾备 | 1 | ● | | | |
3.基线核查项配置要求
序号 | 配置明细 |
1 | 口令重复使用次数限制 |
2 | 口令最长使用期限 |
3 | 口令锁定策略 |
4 | 检查是否已启用密码复杂度要求 |
5 | 管理缺省账号更改缺省帐户名称 |
6 | 帐户锁定时间 |
7 | 复位帐户锁定计数器 |
8 | 管理无关账号 |
9 | 管理账号共享 |
10 | 设置登录超时 |
11 | 记录帐户登录日志 |
12 | 启用审核帐户管理的审核 |
13 | 审核帐户登录事件 |
14 | 设置屏幕锁定 |
15 | 不显示上次的用户名 |
16 | 检查是否已禁止用户开机自动登陆 |
17 | ctrl-alt-del配置 |
18 | 启用域控制器进行身份验证 |
19 | 安装防病毒软件 |
20 | 检查是否已开启防Windows火墙 |
21 | 启用并正确配置Windows网络时间同步服务(NTP) |
22 | Windows自动播放功能 |
23 | 修改默认远程登录端口 |
24 | 共享文件夹权限设置 |
25 | 检查是否已启用TCP/IP筛选功能 |
26 | 默认共享 |
27 | ICMP重定向 |
28 | 禁用可远程访问的注册表路径和子路径 |
29 | 防止源路由欺骗攻击 |
30 | 防止碎片攻击 |
31 | 启用SYN攻击保护 |
32 | SNMP安全设置 |
33 | DEP安全配置 |
34 | 匿名远程连接 |
35 | 匿名权限限制 |
36 | 禁用匿名FTP账户登录 |
37 | 关键权限指派安全要求取得文件或其他对象的所有权 |
38 | 关键权限指派安全要求从远程系统强制关机 |
39 | 关键权限指派安全要求系统 |
40 | 关键权限指派安全要求从网络访问此计算机 |
41 | 关键权限指派安全要求允许本地登录 |
42 | 日志文件大小设置 |
43 | 启用审核过程追踪的审核 |
44 | 启用审核系统事件的审核 |
45 | 启用审核目录服务访问的审核 |
46 | 启用审核特权使用的审核 |
47 | 启用审核策略更改的审核 |
48 | 日志文件最小权限设置 |
49 | 检查磁盘分区数量及文件系统格式 |
50 | 检查是否已不必要的服务-Simple TCP/IP Services |
51 | 检查是否已不必要的服务-DHCP Client |
52 | 检查是否已不必要的服务-Message Queuing |
53 | 检查是否已不必要的服务-Simple Mail Transport Protocol |
54 | 检查是否已不必要的服务-Windows Internet Name Service |
55 | 检查是否已不必要的服务-DHCP Server |
56 | 检查是否已不必要的服务-Remote Access Connection Manager |
57 | 检查是否已正确配置密码最小长度值 |
58 | 检查是否已不必要的端口-445 |
59 | 检查是否已不必要的端口-135 |
60 | 检查是否已不必要的端口-137 |
61 | 检查是否已不必要的端口-139 |
62 | 域成员:禁用计算机帐户密码更改 |
63 | 域控制器:拒绝计算机帐户密码更改 |
64 | 域环境:是否已正确配置域环境下安全通道数据的安全设置 |
65 | 提示用户在过期前更改密码 |
66 | 域环境:是否已正确配置“可被缓存保存的登录的个数”策略 |
67 | 口令最短使用期限 |
68 | 配置TCP连接存活时间 |
69 | 配置Windows自动更新 |
五、其他需要说明的事项
1.本项目最高限价人民币45万元(含税)。
2.本项目不接受联合体投标,不允许将部分项目分包和转包。
3.报价人报价前,须与报业公司就本项目采购内容进行对接、磋商,详细了解双方实际情况,否则报价无效。
4.报价人需根据实际情况和自身优势提供一次性报价,即视为满足本项目采购要求,可提供相关服务,在后续本项目合同履行期间,因报价方原因(包括但不限于应答或处置不及时、约定服务未完成等),造成系统服务中断等严重影响的,报业公司可追究相关责任及赔偿。
5.报价文件需包含:本采购公告第二款中要求提交的相关资料、报价单(含分项报价,人工计价标准及工作量,格式自定)、相关运维方案、报价人认为必要的其他证明文件。
6.报业公司物资采购管理领导小组根据报价人提供资料,综合评审后确定中选单位。
7.报送地址:北京市海淀区北蜂窝3号《人民铁道》报业有限公司融媒体技术中心。
8.报送起止日期:2024年7月日至2024年8月4日17:00前,过期不予受理。
9.注意事项:所有报送资料使用A4纸打印密封装袋,并加盖公章。
10.联系人及电话:董少磊 13164222315
《人民铁道》报业有限公司
2024年7月26日