长沙市现代教育技术中心2024年长沙市教育局网络安全维保服务项目采购需求公开

发布时间: 2024年08月06日
摘要信息
招标单位
招标编号
招标估价
招标联系人
招标代理机构
代理联系人
报名截止时间
投标截止时间
关键信息
招标详情
下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请 或 拨打咨询热线: 400-688-2000
一、功能及要求:

一、项目名称

2024****教育局网络安全维保服务项目

二、项目概况

通过采购第三方服务,为市教育城域网、市直学校等相关单位提供网络安全运维服务。

二、相关标准:

/

三、技术规格:

一、项目要求

详见规格参数表

序号

品目

服务要求

数量

单位

1

基础平台订阅服务

在市教育局部署统一的教育网络安全指挥平台,含态势感知、多服务窗口可视化呈现、**调度等功能及平台所需硬件**。功能要求:

(1)通过调用业务服务总线数据接口,实现对安全大数据挖掘分析系统分析出的事件的分析研判、决策与审核,触发不同的业务及管理流程。
(2)当发现重**全事件及漏洞风险需要进行通报时,或当接收到网络安全主管部门,通过业务服务总线转发的通报时,可通过指挥平台****机关、市属教育机构、以及学校通报及通报状态的监控,并能够将通报结果通过业务****教育局。
(3)当有重大活动、出现重**全事件,需要重保支撑、应急指挥时,****中心平台,统筹**,**包括相关责任单位,责任人、专家支撑队伍,通过相关平台、系统、工具等装备,利用不同手段(如关停网站、资产探测、漏洞扫描等),制定可编排、可执行的预案,快速实现预警响应、重大活动保障、应急响应支撑等。并可通过业务服务总线联动协同监管平台,实现专项任务的下发、处置策略的下发与监控等。
(4)能够实现对协同**及通道的统筹管理,为业务服务总线等提供统一的**及通道调度的支撑。
(5)充分调动各方面力量,依托统一的共享规则和实际业务需要,有序共享共用教育信息化网络安全信息;面向网络安全主管部门,部委、省市以及第三方安全服务机构,将本工程的分析研判等数据适时以预警、情报分发等方式进行输出,弥补各自为战的短板,促进教育信息化网络安全信息在国家网络安全保障体系中及时有效发挥作用。
(6)支持对70个市教育局直属(主管)单位提供独立的网络安全管理界面,具备本单位安全态势一览图,实时安全事件处置情况,工单流转情况等功能,实现网络安全态势展示和网络安全事件处置线上闭环。

1

2

流量安全检测服务

通过部署流量探针,采集70个市教育局直属(主管)单位互联网与教育城域网出口流量数据(特殊情况除外),还原各类网络协议,进行7*24小时网络流量安全检测,对流量数据进行深度威胁检测和攻击事件回溯,还原各类网络协议,对网络流量进行解码还原,提取网络层、传输层和应用层的头部信息,甚至是重要负载信息,有效获取网络中通信的海量元数据,识别网络威胁数据:失陷检测、入侵检测、病毒检测、异常流量、DDoS攻击、应用识别等,发现网络流量中的网络安全攻击、网络安全脆弱性等问题。同时包含威胁情报更新服务。
交付物:《流量安全检测报告》

70

3

网站安全检测服务

通过监测技术针对70个市教育局直属(主管)单位、15所****学校、43****学校共计131个网站(单位无网站等特殊情况除外)进行7*24小时持续网站安全检测,发现网站篡改、网站挂马、访问异常及钓鱼网站等攻击行为,以及网站违规内容、暗链、黑链、“反动黑客”、未知资产等。
交付物:《XXX网站安全检测报告》

1

4

安全监测分析服务

对70个市教育局直属(主管)单位检测发现的安全事件开展7*24小时云端安全监测分析验证,及时发现掌握单位的网络攻击情况,并形**全隐患分析报告,提供整改建议和指导。
交付物:《安全隐患分析报告》

70

5

渗透测试服务

由渗透测试工程师,对市教育局自建信息系统进行模拟黑客的攻击和漏洞发现,对目标应用系统及其宿主服务器(如Web、数据库、中间件服务器等)进行深度漏洞挖掘,发现系统中存在的漏洞,并进行漏洞可利用性的验证。
交付物:《XXX系统渗透测试方案》、《XXX系统渗透测试报告》

1

6

互联网资产测绘服务

由于资产信息是动态更新的,因此通过专业的资产管理工具从不同攻击路径上对70个市教育局直属(主管)单位的基础设施资产开展互联网资产测绘工作,结合人工梳理的方式,对历史信息进行动态更新完善,包括资产IP地址、端口、资产类型、网络协议、应用协议、网站域名、网站标题、操作系统类型及版本、数据库类型及版本、中间件类型及版本、应用框架及版本、开发语言及版本、UI框架及版本等属性。
交付物:《互联网资产清单台账》

1

7

服务器安全管理服务

****教育局本地机房自建系统及政务云上的85台服务器安装主机安全防护软件(特殊情况除外),实现对85台服务器进行精细严格的安全防护、实时主机层面日志分析,确保服务器安全。
交付物:《安全事件报告》

85

8

重保前互联网资产整改服务

在重保前,针对教育****教育局教育城域网的各类互联网资产,结合漏洞情报数据开展风险资产分析,排查资产脆弱性暴露面,识别高风险资产,了解风险类型,对相关脆弱性进行通报、修复指导和处置结果跟踪。
交付物:《互联网资产整改报告》

1

9

I类重点时期安全保障服务

在中考、高考、每年两次省市上级部门攻防演练等重点时期提前1个月启动包括重保安全方案编制,****教育局重点防守目标系统的互联网资产发现、系统及资产梳理、漏洞扫描、基线检查、风险评估、安全加固等重保前安全检查,形成专项安全整改,在重保期间提供不少于3名专业技术人员,开展7*24小时现场网络安全保障值守,****教育局网络安保人员调度,全方位全天候掌握相关单位的系统和网站安全状况,以及重保任务全生命周期管理,及时通报预警网络安全隐患,高效处置网络安全事件,并对监测过程所产生的数据及结果进行管理,协同多家技术支撑单位、安全厂商及网络安全专家保障整个过程的网络安全和数据安全,提升重要的安全保障能力。
交付物:《重保时期安全保障方案》、《资产清单台账》、《重保时期漏洞扫描报告》、《重保时期基线检查报告》、《重保时期风险评估报告》、《安全事件报告》、《重保总结报告》

4

10

Ⅱ类重点时期安全保障服务

在常态化安全检查的基础上,在**两会、重大节假日等重保期间提供现场7*8与远程7*24小时相结合的网络安全保障值守,****教育局网络安保人员调度,全方位全天候掌握相关单位的系统和网站安全状况,以及重保任务全生命周期管理,及时通报预警网络安全隐患,高效处置网络安全事件,并对监测过程所产生的数据及结果进行管理,协同多家技术支撑单位、安全厂商及网络安全专家保障整个过程的网络安全和数据安全,提升重要的安全保障能力。
交付物:《重保时期安全保障方案》、《安全事件报告》、《重保总结报告》

5

11

应急响应服务

对70个市教育局直属(主管)单位提供现场应急响应支持,评估影响范围、事件抑制、溯源分析和复盘安全事件,协助开展业务恢复工作,并针对安全事件提供有效的整改意见;对15所****学校和43****学校提供远程指导,协助开展业务恢复工作,并针对安全事件提供有效的整改意见。
交付物:《应急响应报告》

1

12

应急演练服务

****教育局网络安全应急预案,编制应急演练方案,****教育局的演练参与人员开展应急演练培训,并协助组织开展预案演练,****教育局应对网络与信息安全事件的处置能力,预防和减少网络与信息安全事件造成的危害和损失。
交付物:《应急演练方案》、《应急演练总结报告》

1

13

安全专项整治服务

****小组对70个教育局直属(主管)单位的网络设备、安全设备、服务器、云平台等各类基础设施,以及操作系统、数据库、应用程序开展网络安全专项整治行动,包括不限于弱口令专项行动、恶意软件专项行动等。
交付物:《XXX安全专项整治报告》

3

14

现场安全检查服务

面向70个教育局直属(主管)单位开展网络安全现场检查工作,检查内容包括安全技术和安全管理等方面,检查方式包括但不限于人工检查、工具扫描和人工访谈等,要求检查前明确本次安全检查的具体内容和方案,检查后对被检查单位具体的检查结果进行汇总并形成本次检查工作的总结报告。
交付物:《XXX单位现场安全检查报告》

1

15

驻场安全服务

资产安全管理服务:通过专业的扫描工具,结合人工梳理的方式,****教育局在管的各类基础设施和自建应用系统的资产信息,建立完善的资产清单,包括资产IP地址、资产类型、操作系统类型及版本、数据库类型及版本、中间件类型及版本、应用框架及版本。

1

漏洞扫描服务:通过专业的安全漏洞评估系统周期性对应用系统开展安全漏洞扫描,及时发现操作系统、数据库、中间件以及常用软件的安全漏洞风险,并由专业安全团队结合业务应用场景、IT基础环境给出针对性安全漏洞整改建议,以报告方式指导开展和跟踪安全漏洞整改工作。

基础平台保障服务:每季度对基础平台和流量探针设备进行巡检,保障基础平台和各流量探针的可用性。

基础环境评估服务:对市教育局网络架构和部署区域边界梳理,对安全设备安全策略进行梳理优化,排查用户业务系统、数据库、网络设备等方面是否存在弱口令,对系统、设备、应用的脆弱性利用进行核查,并输出成报告,对存在问题的单位提供安全建议或指导。

安全策略管理服务:对市教育局的网络设备访问控制策略、安全设备防护策略开展安全策略审核,及时发现网络设备、安全设备防护策略配置不当、防护策略失效等安全策略配置弱点并提出整改建议。

突发热点事件响应:跟踪安全热点事件,对最新披露的高危安全漏洞的影响范围,对市教育局应用系统进行重点匹配筛查,确认影响范围,并及时下发通告,对已经受影响资产启动应急响应机制。

安全预警通告服务:针对资产安全管理、漏洞扫描、安全监测分析等发现的安全告警事件,经过专业安全技术人员验证,并确认存在的网络安全漏洞,对市教育局开展安全事件通报。

安全通报处置服务:对通报的安全事件进行处置跟踪,督促其及时完成整改,并对整改结果进行评审复测,确保整改措施有效落实。

16

安全教育培训服务

面对70个市教育局直属(主管)单位、15所****学校、43****学校的安全技术人员提供教育培训服务,含培训组织和培训讲师理论联系实操,充分综合利用讲课、实训、实验等手段,全面提升专业技能与综合问题的解决能力。培训内容包括但不限于:实战型攻防技能培训、安全运维技术培训、安全意识培训。

2

17

安全技术评审服务

****教育局投资信息化项目开展安全建设和上云方案进行安全评审工作的技术指导。

1

四、交付时间和地点:

一、服务时间和地点

1、实施时间:自协议签订起一年。

2、实施地点:采购人指定地点。

五、服务标准:

一、服务标准及要求

1、为确保服务质量,应建立服务质量保障机制,至少从以下方面对服务人员进行监督和考核:

1.1实时的项目执行监控需定期提供业务汇报及采集数据,检查服务执行情况,对于项目执行过程中出现的偏差进行预警,并采取改正措施。

1.2定期的电话巡检项目负责人需通过电话访问方式主动询问采购人对安全服务的意见,及时改进安全过程中的问题。 1.3现场服务质量巡检应及不定时的进行现场服务质量巡检,检查工程师的行为规范,及各项规章制度、工作规程的执行情况,保障工程师的服务质量。

1.4售后服务

1.4.1系统维护。要求提交以下内容。

(1)定期维护计划。

(2)对采购人不定期维护要求的响应措施。

(3)对用户修改设计要求的响应措施。

1.4.2技术支持

(1)提供7×24小时的技术咨询服务。

(2)敏感时期、重大节假日

提供技术人员值守服务。

1.4.3故障响应

(1)提供7×24小时的故障服务受理;如有关设备出现故障,在接到通知后30分钟内予以响应,2小时内派技术人员到达现场,4小时内排除故障。

(2)对重大故障提供7×24小时的现场支援,一般故障提供5×8小时的现场支援。

(3)备件服务:遇到重大故障,提供系统所需更换的任何备件。

1.5中标人须在中标后在服务当地派驻场工程师1人,提供5×8驻场服务。要求:计算机相关专业毕业,获得网络安全相关认证。

1.6流量安全检测服务检测范围时间要求 中标人须在合同签订之日起30天内实现对70个市教育局直属(主管)单位的互联网与教育城域网出口的流量安全监测覆盖。

1.7服务考核 为加强本项目服务管理,采购人定期对中标人服务能力进行评估考核。采购人针对本项目制定考核细则。考核具体细则另行制定,作为合同附件,考核考评采用打分制,服务费按打分情况进行支付。

六、验收标准:

根据《****政府采购项目履约验收工作的通知》(长财采购〔2024〕5 号)的规定程序验收。

七、其他要求:

1、结算方式

1.1 付款人:****(国库集中支付)

1.2 付款方式:第1次分期支付金额为合同金额50%;说明:签订合同,经财务审核流程完成且项目资金拨付到位后支付。第2次分期支付金额为合同金额50%;说明:合同服务期完成后(无质量问题、售后服务纠纷,以及其他经济法律纠纷等)再无息支付;该期为履约验收期

2、中标人在整个项目的实施过程中确保一切人员、场地物资的安全。若发生一切意外事故,由中标人自行承担,与采购人无关。

3、本项目采用费用包干方式,供应商应根据项目要求,详细列明项目所需的费用,以及人工、管理、财务等所有费用,如一旦成交,在项目实施中出现任何遗漏,均由成交人免费提供,采购人不再支付任何费用。

4、在运维服务期间,因网络****教育局造成重大舆情和影响的,按次扣除相关运维服务费用,单次扣除合同总价的15%以上;在省市网络安全部门网络安全攻防演练中因网****教育局本级应用系统被攻破并拿到管理权限的,按次扣除相关运维服务费用,单次扣除合同总价的3%;在运维服务期间,市教育局本级应用系统发现网络安全隐患未及时有效处置的,按次扣除相关运维服务费用,单次扣除合同总价的1%。

5、投标人在投标前,如需踏勘现场,有关费用自理,踏勘期间发生的意外自负

采购需求仅供参考,相关内容以采购文件为准。
招标进度跟踪
招标项目商机
暂无推荐数据
400-688-2000
欢迎来电咨询~