四川省审计厅拟采购网络安全漏洞屏蔽服务。欢迎有实力、有经验、讲诚信的单位报名参加报价。
一、项目名称
四川省审计厅网络安全漏洞屏蔽服务
二、四川省审计厅网络安全漏洞屏蔽服务采购项目简介
(一)技术要求
1.所需提供的服务要求:
(1)提供对采购人当前设备(系统)漏洞进行无效化屏蔽服务,并对屏蔽的情况进行统计分析。
(2)每月提供统计攻击事件总数、攻击拦截情况、漏洞攻击报表,报告内容至少包括攻击类型分布、攻击趋势、攻击源、目的IP等,展示方式包括但不限于图表、文字、动态可视化等。
(3)提供对导入的漏洞信息进行智能分析,生成漏洞分析结果和屏蔽建议服务。
(4)提供对网络流量中包括远程命令执行漏洞、反序列化漏洞、未授权访问漏洞、sql注入漏洞、远程代码执行漏洞等漏洞利用行为进行额外防护服务。
(5)提供针对不同主机范围应用不同的屏蔽策略服务,包括但不限于:可对应设置屏蔽白名单、个性化设置策略等。
(6)支持采购人提供的其他安全厂家漏洞扫描报告结果数据融合分析服务,且支持的其他漏洞扫描报告结果数据不少于3家。
(7)提供检测标准HTTPS协议定向扫描行为的识别和防护。
(8)针对漏洞拦截期间内,若受攻击主机存在主动外连行为,提供自动封禁服务。
(9)提供对漏洞攻击行为的检测和告警(实时)服务,供采购人决策。
(10)本服务中所涉及的软、硬件设备,供应商应需保证其状态(包括但不限于:平台、引擎、漏洞库、规则等)随时保持更新,保证服务的有效性,采购人有权查看历史更新的记录。
2.服务涉及的硬、软件安全安装要求:
采用旁路镜像流量模式部署,不能改变采购人业务逻辑,不影响采购人业务系统运行。
3.服务工具涉及的硬件要求:
工具网络处理吞吐量≥3Gbps,具备光、电口,电口+光口≥8个,USB接口≥2个,存储空间≥2TB。
(二)商务要求
1.服务期限:本项目服务期限三年,合同每年一签,费用按年支付。如因预算未批复或其他政策性等原因导致本服务无法继续执行,则本服务自然终止,采购人不承担违约责任。
2.服务验收和费用支付:第一年合同签订后30日内供应商需向采购人实施首次服务,本次服务结果(以服务报告方式提交)经采购人确认后支付第一年合同全部费用;第二年和第三年按合同约定的服务验收后支付相应款项。
3.原厂授权
本项目服务期内,供应商提供的硬、软件设备需具备原厂授权函。供应商应保证提供的产品拥有全功能使用权限,采购人无需另行支付任何费用。如涉及知识产权纠纷,采购人不对供应商提供产的品是否侵犯他人的权利负责。
4. 服务终止
如供应商提供的服务不能满足采购技术需求或服务质量不能达到采购人要求,则采购人有权终止合同且不承担违约责任。
5. 服务响应
供应商应指派专人作为本项目联系人。如服务失效或设备故障,供应商需30分钟内电话响应,2小时远程处理,如未能解决问题,4小时内到场处理,24小时仍不能恢复故障的,供应商应提出解决或替代方案,采购人无需再支付任何费用。
三、报价资格要求
(一)具有独立承担民事责任的能力;
(二)具有良好的商业信誉和健全的财务会计制度;
(三)具有履行合同所必需的设备和专业技术能力;
(四)参加本次采购活动前三年内,在经营活动中没有重大违法记录;
(五)法律、行政法规规定的其他条件。
四、报价及报价文件要求
(一)报价文书至少包括以下材料(一式1份,需密封加盖单位公章):
1.单位营业执照副本复印件(加盖公章);
2.单位法定代表人委托授权书(双方签字)、委托代理人身份证复印件;
3.报价单(详见附件)。
(二)报价文件递交时间:请符合条件的单位于2024年11月8日上午午10:00前送达。
(三)报价文件递交地点:成都市锦江区永兴巷15号1110办公室,逾期送达的或者未送达指定地点的报价文件,不予受理。本次询价报价文件不接受邮寄。
五、成交规则
满足要求且报价(总价)最低的供应商确定为成交供应商。
联系人:郭老师 电话:86522860