加入日期: | 2020.05.18 |
---|---|
截止日期: | 2020.06.02 |
招标业主: | 上海市环境监测中心 |
地 区: | 上海市 |
内 容: | **碧凌工程咨询有限公司受*********委托,根据《中华人民**国政府采购法》等有关规定,现对*************年信息安全服务项目进行单一来源招标,欢迎合格的供应商前来投标。 项目名称:*************年信息安全服务项目 项目编号:****-HJJCZX-** 项目联系方式 |
关键词: | 环境监测 |
上海碧凌工程咨询有限公司受上海市环境监测中心委托,根据《中华人民共和国政府采购法》等有关规定,现对上海市环境监测中心2020年信息安全服务项目进行单一来源招标,欢迎合格的供应商前来投标。
项目名称:上海市环境监测中心2020年信息安全服务项目
项目编号:2020-HJJCZX-04
项目联系方式***
项目联系人***
项目联系电话***
采购单位联系方式***
采购单位:上海市环境监测中心
采购单位地址:***
采购单位联系方式***
代理机构联系方式***
代理机构:上海碧凌工程咨询有限公司
代理机构联系人***
代理机构地址:***
一、拟采购的货物或者服务的说明:
上海市环境监测中心网络安全设备的日常运维和安全服务。具体内容、数量及要求,以单一来源采购文件为准。
二、采用单一来源采购方式的原因及相关说明:
本项目主要提供上海市环境监测中心网络安全设备的日常管理和维护服务,具体工作目标如下:
(1)系统安全建设及改造
网络安全建设及改造:针对上海市环境监测中心信息化系统网络安全状况制定相关的安全性建设及改造方案并加以升级改造,如网络拓扑安全分析、VLAN划分,区域隔离,访问控制等。
虚拟化安全建设及改造:针对目前上海市环境监测中心的虚拟化系统制定相关的安全性建设及改造的方案;对现有的虚拟化环境安全环境进行升级改造。
(2)系统及设备安全加固
网络设备安全加固:定期(每周一次)针对上海市环境监测中心信息化系统相关网络和安全设备进行安全配置检查和加固设置,并进行配置备份。
重要操作系统安全修复与加固:协助上海市环境监测中心建立操作系统补丁分发机制,为上海市环境监测中心核心信息化和重要业务系统的操作系统提供定期补丁更新、漏洞修补和补丁验证的相关技术支持。
重要数据库安全修复与加固:定期(不少于每月一次)针对上海市环境监测中心重要的数据库系统的进行补丁更新、漏洞修补和补丁验证,并提供相关技术支持。
安全设备安全加固:针对上海市环境监测中心的安全设备如VPN,防火墙,堡垒机等按需要及时添加相关安全策略。
(3)安全评估
系统及设备安全评估:做好上海市环境监测中心信息系统及相关设备的准入控制,检查其是否符合相关安全管理要求,提供安全评估服务,提供安全评估报告。
WEB应用系统安全评估:针对上海市环境监测中心信息系统中的核心WEB应用提供远程安全评估服务,并出具相关安全评估报告和整改建议。
(4)安全信息通告
常规漏洞信息通告:定期(每月一次)向上海市环境监测中心相关信息系统负责人***
常见漏洞平台信息通告:随时关注常见漏洞平台有关的漏洞报告并及时通知上海市环境监测中心网络安全人员。
病毒、重大漏洞及重大安全事件通告:在有病毒爆发,或者全网出现重大漏洞,或者发生重大安全事件时及时向相关人员通告相关事件信息,做好安全检查工作。
安全势态分析及通告:针对上海市环境监测中心的信息系统,集合国内与国际安全形势和近期安全时间,提供安全态势分析和预警服务。每季度提交一次报告。
(5)安全漏洞协助处理:
根据业务信息系统所使用的操作系统、数据库系统、中间件、应用系统等,针对性的向相关信息系统负责人提供漏洞通报,并通知联系相关厂商,协助信息系统负责人***
(6)上海市环境监测中心各类日志的综合分析
基于上海市环境监测中心现有的各类安全设备、存储设备、虚拟化基础设施等各类设备与平台能够输出的各类日志或运行数据,进行综合分析和交叉比对,形成对于上海市环境监测中心整体以及其中各个业务系统,在网络、安全、性能、使用状况等多方面的统计、分析与汇总,协助信息中心及时、全面的掌握上海市环境监测中心的运行状态。
(7)应急响应与应急预案制订实施
针对安全事件提供7*24小时应急响应,针对发生的安全事件提供及时有效的应急处置服务,如拒绝服务、病毒,网络攻击,数据破坏等。具体响应时间根据事件紧急程度商定。制订上海市环境监测中心网络与信息安全的应急预案并协助预演。
2020年5月9日上海市环境监测中心2020年信息安全服务项目采用竞争性磋商采购方式在中国政府采购网上发布采购公告,报名时间为:2020年05月11日 09:30 至 2020年05月18日 16:30,期间有且只有上海豌豆信息技术有限公司一家单位参与报名,故转用单一来源采购方式。
三、开标时间:2020年06月02日 10:00
四、拟定的唯一供应商名称及其地址:***
上海豌豆信息技术有限公司:上海市嘉定工业区叶城路1630号8幢2023室
五、其它补充事宜
本项目主要提供上海市环境监测中心网络安全设备的日常管理和维护服务,具体工作目标如下:
(1)系统安全建设及改造
网络安全建设及改造:针对上海市环境监测中心信息化系统网络安全状况制定相关的安全性建设及改造方案并加以升级改造,如网络拓扑安全分析、VLAN划分,区域隔离,访问控制等。
虚拟化安全建设及改造:针对目前上海市环境监测中心的虚拟化系统制定相关的安全性建设及改造的方案;对现有的虚拟化环境安全环境进行升级改造。
(2)系统及设备安全加固
网络设备安全加固:定期(每周一次)针对上海市环境监测中心信息化系统相关网络和安全设备进行安全配置检查和加固设置,并进行配置备份。
重要操作系统安全修复与加固:协助上海市环境监测中心建立操作系统补丁分发机制,为上海市环境监测中心核心信息化和重要业务系统的操作系统提供定期补丁更新、漏洞修补和补丁验证的相关技术支持。
重要数据库安全修复与加固:定期(不少于每月一次)针对上海市环境监测中心重要的数据库系统的进行补丁更新、漏洞修补和补丁验证,并提供相关技术支持。
安全设备安全加固:针对上海市环境监测中心的安全设备如VPN,防火墙,堡垒机等按需要及时添加相关安全策略。
(3)安全评估
系统及设备安全评估:做好上海市环境监测中心信息系统及相关设备的准入控制,检查其是否符合相关安全管理要求,提供安全评估服务,提供安全评估报告。
WEB应用系统安全评估:针对上海市环境监测中心信息系统中的核心WEB应用提供远程安全评估服务,并出具相关安全评估报告和整改建议。
(4)安全信息通告
常规漏洞信息通告:定期(每月一次)向上海市环境监测中心相关信息系统负责人***
常见漏洞平台信息通告:随时关注常见漏洞平台有关的漏洞报告并及时通知上海市环境监测中心网络安全人员。
病毒、重大漏洞及重大安全事件通告:在有病毒爆发,或者全网出现重大漏洞,或者发生重大安全事件时及时向相关人员通告相关事件信息,做好安全检查工作。
安全势态分析及通告:针对上海市环境监测中心的信息系统,集合国内与国际安全形势和近期安全时间,提供安全态势分析和预警服务。每季度提交一次报告。
(5)安全漏洞协助处理:
根据业务信息系统所使用的操作系统、数据库系统、中间件、应用系统等,针对性的向相关信息系统负责人提供漏洞通报,并通知联系相关厂商,协助信息系统负责人***
(6)上海市环境监测中心各类日志的综合分析
基于上海市环境监测中心现有的各类安全设备、存储设备、虚拟化基础设施等各类设备与平台能够输出的各类日志或运行数据,进行综合分析和交叉比对,形成对于上海市环境监测中心整体以及其中各个业务系统,在网络、安全、性能、使用状况等多方面的统计、分析与汇总,协助信息中心及时、全面的掌握上海市环境监测中心的运行状态。
(7)应急响应与应急预案制订实施
针对安全事件提供7*24小时应急响应,针对发生的安全事件提供及时有效的应急处置服务,如拒绝服务、病毒,网络攻击,数据破坏等。具体响应时间根据事件紧急程度商定。制订上海市环境监测中心网络与信息安全的应急预案并协助预演。
六、预算金额
预算金额:30.5 万元(人民币)