一 、 項(xiàng)目編號(hào) ：JH25-210102-00072

二 、 項(xiàng)目名稱：和平區(qū)網(wǎng)絡(luò)安全一體化服務(wù)采購

三、中標(biāo)（成交）信息

包組編號(hào)：001

包組名稱：網(wǎng)絡(luò)安全一體化服務(wù)

******有限公司

供應(yīng)商地址：遼寧省沈陽市渾南區(qū)智慧三街199-1號(hào)(101)

中標(biāo)（成交）金額：1,680,000（元）

評(píng)審總得分：95.6（分）

四、主要標(biāo)的信息

包組編號(hào)：001

包組名稱：網(wǎng)絡(luò)安全一體化服務(wù)

服務(wù)類

名稱：和平區(qū)網(wǎng)絡(luò)安全一體化服務(wù)采購（C******其他服務(wù)）

服務(wù)范圍：確保服務(wù)范圍內(nèi)的政務(wù)網(wǎng)絡(luò)系統(tǒng)7×24小時(shí)安全、平穩(wěn)、可靠運(yùn)行，滿足國家、行業(yè)網(wǎng)絡(luò)安全監(jiān)管要求，滿足特殊時(shí)期的重點(diǎn)防護(hù)需求，整體防護(hù)達(dá)到等級(jí)保護(hù)網(wǎng)絡(luò)安全水平。 完全響應(yīng)招標(biāo)文件服務(wù)范圍： 1 等保測(cè)評(píng)：服務(wù)周期內(nèi)對(duì)和平區(qū)電子政務(wù)外網(wǎng)系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)服務(wù)，并出具《測(cè)評(píng)報(bào)告》，此服務(wù)每年開展一次。 2 滲透測(cè)試服務(wù)：服務(wù)周期內(nèi)，依據(jù)采購人需求，對(duì)服務(wù)范圍內(nèi)的應(yīng)用系統(tǒng)進(jìn)行滲透測(cè)試，此服務(wù)每半年需開展一次，由高級(jí)滲透測(cè)試人員開展?jié)B透攻擊，發(fā)現(xiàn)系統(tǒng)存在的安全隱患，并提出解決措施。 3 漏洞掃描和驗(yàn)證服務(wù)：服務(wù)周期內(nèi)，依據(jù)采購人需求，對(duì)服務(wù)范圍內(nèi)的應(yīng)用系統(tǒng)及與系統(tǒng)相關(guān)的服務(wù)器和防火墻等網(wǎng)絡(luò)設(shè)備,包括操作系統(tǒng)、中間件、應(yīng)用系統(tǒng)、安全設(shè)備和網(wǎng)絡(luò)設(shè)備等IT資源進(jìn)行安全漏洞掃描，并形成漏洞掃描報(bào)告，此服務(wù)每季度開展一次。 4 內(nèi)網(wǎng)終端安全監(jiān)測(cè)：服務(wù)周期內(nèi)為客戶內(nèi)網(wǎng)部署多個(gè)探針對(duì)內(nèi)網(wǎng)終端進(jìn)行安全監(jiān)測(cè)，實(shí)現(xiàn)終端威脅監(jiān)測(cè)功能，具備針對(duì)終端新威脅、未知威脅發(fā)現(xiàn)能力。 5 流量監(jiān)測(cè)與分析服務(wù)：服務(wù)周期內(nèi)通過對(duì)互聯(lián)網(wǎng)出口流量的實(shí)時(shí)監(jiān)控，根據(jù)情報(bào)對(duì)攻擊進(jìn)行攔截，定期更新防護(hù)策略和情報(bào)庫，通過對(duì)用戶網(wǎng)絡(luò)流量數(shù)據(jù)的監(jiān)測(cè)分析，識(shí)別發(fā)現(xiàn)各類攻擊威脅。 6 網(wǎng)絡(luò)安全應(yīng)急服務(wù)：服務(wù)周期內(nèi)，提供7×24小時(shí)應(yīng)急響應(yīng)服務(wù)。根據(jù)事件類別和級(jí)別，通過遠(yuǎn)程和現(xiàn)場支持的形式協(xié)助對(duì)遇到的突發(fā)性安全事件進(jìn)行緊急分析和處理。主要工作內(nèi)容包括：突發(fā)事件相關(guān)信息的收集、事件的分析、報(bào)告提交、問題解決建議等。緊急事件主要包括：病毒和蠕蟲事件、黑客入侵事件、誤操作或設(shè)備故障事件等。出具《應(yīng)急響應(yīng)報(bào)告》。 7 特殊時(shí)期重點(diǎn)防護(hù)服務(wù)：服務(wù)周期內(nèi)，依據(jù)采購人需求，對(duì)采購人指定的重點(diǎn)系統(tǒng)進(jìn)行重要時(shí)期特殊運(yùn)維防護(hù)，在重要保障時(shí)期提供網(wǎng)絡(luò)入侵防護(hù)，DDoS防護(hù)（應(yīng)對(duì)網(wǎng)絡(luò)層拒絕服務(wù)攻擊），CC防護(hù)（應(yīng)對(duì)應(yīng)用層拒絕服務(wù)攻擊），云WAF等云防護(hù)，此服務(wù)根據(jù)采購人服務(wù)需求確定。 8 網(wǎng)絡(luò)安全監(jiān)控服務(wù)：服務(wù)周期內(nèi)，依據(jù)采購人需求，對(duì)采購人指定的面向互聯(lián)網(wǎng)開放的信息系統(tǒng)，提供網(wǎng)絡(luò)安全監(jiān)測(cè)服務(wù)，監(jiān)測(cè)內(nèi)容包括WEB漏洞監(jiān)測(cè)、網(wǎng)頁掛馬、暗鏈監(jiān)測(cè)、網(wǎng)頁篡改監(jiān)測(cè)、網(wǎng)站可用性監(jiān)測(cè)、網(wǎng)頁關(guān)鍵字監(jiān)測(cè)。同時(shí)對(duì)政務(wù)網(wǎng)絡(luò)的全口徑網(wǎng)絡(luò)流量進(jìn)行監(jiān)控，保障核心交換節(jié)點(diǎn)具備足夠的性能處理各類數(shù)據(jù)交換，采取措施確保資源峰值利用率在70%以下。此服務(wù)7*24小時(shí)執(zhí)行。

服務(wù)要求：1 等保測(cè)評(píng)：服務(wù)周期內(nèi)對(duì)和平區(qū)電子政務(wù)外網(wǎng)系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)服務(wù)，并出具《測(cè)評(píng)報(bào)告》，此服務(wù)每年開展一次。 2 滲透測(cè)試服務(wù)：服務(wù)周期內(nèi)，依據(jù)采購人需求，對(duì)服務(wù)范圍內(nèi)的應(yīng)用系統(tǒng)進(jìn)行滲透測(cè)試，此服務(wù)每半年需開展一次，由高級(jí)滲透測(cè)試人員開展?jié)B透攻擊，發(fā)現(xiàn)系統(tǒng)存在的安全隱患，并提出解決措施。 3 漏洞掃描和驗(yàn)證服務(wù)：服務(wù)周期內(nèi)，依據(jù)采購人需求，對(duì)服務(wù)范圍內(nèi)的應(yīng)用系統(tǒng)及與系統(tǒng)相關(guān)的服務(wù)器和防火墻等網(wǎng)絡(luò)設(shè)備,包括操作系統(tǒng)、中間件、應(yīng)用系統(tǒng)、安全設(shè)備和網(wǎng)絡(luò)設(shè)備等IT資源進(jìn)行安全漏洞掃描，并形成漏洞掃描報(bào)告，此服務(wù)每季度開展一次。 4 內(nèi)網(wǎng)終端安全監(jiān)測(cè)：服務(wù)周期內(nèi)為客戶內(nèi)網(wǎng)部署多個(gè)探針對(duì)內(nèi)網(wǎng)終端進(jìn)行安全監(jiān)測(cè)，實(shí)現(xiàn)終端威脅監(jiān)測(cè)功能，具備針對(duì)終端新威脅、未知威脅發(fā)現(xiàn)能力。 5 流量監(jiān)測(cè)與分析服務(wù)：服務(wù)周期內(nèi)通過對(duì)互聯(lián)網(wǎng)出口流量的實(shí)時(shí)監(jiān)控，根據(jù)情報(bào)對(duì)攻擊進(jìn)行攔截，定期更新防護(hù)策略和情報(bào)庫，通過對(duì)用戶網(wǎng)絡(luò)流量數(shù)據(jù)的監(jiān)測(cè)分析，識(shí)別發(fā)現(xiàn)各類攻擊威脅。 6 網(wǎng)絡(luò)安全應(yīng)急服務(wù)：服務(wù)周期內(nèi)，提供7×24小時(shí)應(yīng)急響應(yīng)服務(wù)。根據(jù)事件類別和級(jí)別，通過遠(yuǎn)程和現(xiàn)場支持的形式協(xié)助對(duì)遇到的突發(fā)性安全事件進(jìn)行緊急分析和處理。主要工作內(nèi)容包括：突發(fā)事件相關(guān)信息的收集、事件的分析、報(bào)告提交、問題解決建議等。緊急事件主要包括：病毒和蠕蟲事件、黑客入侵事件、誤操作或設(shè)備故障事件等。出具《應(yīng)急響應(yīng)報(bào)告》。 7 特殊時(shí)期重點(diǎn)防護(hù)服務(wù)：服務(wù)周期內(nèi)，依據(jù)采購人需求，對(duì)采購人指定的重點(diǎn)系統(tǒng)進(jìn)行重要時(shí)期特殊運(yùn)維防護(hù)，在重要保障時(shí)期提供網(wǎng)絡(luò)入侵防護(hù)，DDoS防護(hù)（應(yīng)對(duì)網(wǎng)絡(luò)層拒絕服務(wù)攻擊），CC防護(hù)（應(yīng)對(duì)應(yīng)用層拒絕服務(wù)攻擊），云WAF等云防護(hù)，此服務(wù)根據(jù)采購人服務(wù)需求確定。 8 網(wǎng)絡(luò)安全監(jiān)控服務(wù)：服務(wù)周期內(nèi)，依據(jù)采購人需求，對(duì)采購人指定的面向互聯(lián)網(wǎng)開放的信息系統(tǒng)，提供網(wǎng)絡(luò)安全監(jiān)測(cè)服務(wù)，監(jiān)測(cè)內(nèi)容包括WEB漏洞監(jiān)測(cè)、網(wǎng)頁掛馬、暗鏈監(jiān)測(cè)、網(wǎng)頁篡改監(jiān)測(cè)、網(wǎng)站可用性監(jiān)測(cè)、網(wǎng)頁關(guān)鍵字監(jiān)測(cè)。同時(shí)對(duì)政務(wù)網(wǎng)絡(luò)的全口徑網(wǎng)絡(luò)流量進(jìn)行監(jiān)控，保障核心交換節(jié)點(diǎn)具備足夠的性能處理各類數(shù)據(jù)交換，采取措施確保資源峰值利用率在70%以下。此服務(wù)7*24小時(shí)執(zhí)行。 完全滿足招標(biāo)文件服務(wù)要求： 服務(wù)期間提供 7×24 服務(wù)響應(yīng)（7×24小時(shí)工程師 2 小時(shí)內(nèi)做好服務(wù)應(yīng)答和反饋），需要現(xiàn)場支撐時(shí)，我單位在 2 小時(shí)內(nèi)安排至少 2 名具有服務(wù)能力的工程師到達(dá)現(xiàn)場處理

服務(wù)時(shí)間：服務(wù)周期為合同簽訂之日起三年

服務(wù)標(biāo)準(zhǔn)：按照招標(biāo)文件內(nèi)容進(jìn)行驗(yàn)收，滿足參數(shù)要求。 驗(yàn)收程序：根據(jù)《關(guān)于印發(fā)遼寧省政府采購履約驗(yàn)收管理辦法的通知》遼財(cái)采[2017]603號(hào)執(zhí)行。 驗(yàn)收?qǐng)?bào)告：根據(jù)《關(guān)于印發(fā)遼寧省政府采購履約驗(yàn)收管理辦法的通知》遼財(cái)采[2017]603號(hào)執(zhí)行。 組織驗(yàn)收主體：本項(xiàng)目的履約驗(yàn)收工作由采購人依法組織實(shí)施。 完全滿足招標(biāo)文件要求。

五、評(píng)審專家（單一來源采購人員）名單： 鐘川、楊旭、王宇、吳鏑

六、代理服務(wù)收費(fèi)標(biāo)準(zhǔn)及金額：

包組編號(hào)：001

包組名稱：網(wǎng)絡(luò)安全一體化服務(wù)

代理服務(wù)收費(fèi)標(biāo)準(zhǔn)及金額：不收取

七、公告期限

自本公告發(fā)布之日起 1 個(gè)工作日。

八、其他補(bǔ)充事宜

九、凡對(duì)本次公告內(nèi)容提出詢問，請(qǐng)按以下方式聯(lián)系。

1.采購人信息

******管理中心（沈陽市和平區(qū)信息中心）

地 ???址：和平區(qū)十一緯路74號(hào)

聯(lián)系方式：******

2.采購代理機(jī)構(gòu)信息

名 ???稱：沈陽市和平區(qū)公共資源交易中心

地 ???址：沈陽市和平區(qū)十緯路15甲

聯(lián)系方式：024-******

3.項(xiàng)目聯(lián)系方式

項(xiàng)目聯(lián)系人：政府采購事業(yè)部

電 ?????話：024-******

十、附件

采購文件：JH25-210102-00072和平區(qū)網(wǎng)絡(luò)安全一體化服務(wù)采購.doc

包組編號(hào)：001

包組名稱：網(wǎng)絡(luò)安全一體化服務(wù)

******有限公司

1.中小企業(yè)聲明函：中小企業(yè)聲明函.jpg