发布日期:
来源:广东省政府采购网
一、项目编号:441901-2024-03135
二、项目名称:东莞市自然资源局网络安全服务项目
三、采购结果
合同包1(东莞市自然资源局网络安全服务项目):
| 供应商名称 | 供应商地址 | 中标(成交)金额 |
|---|---|---|
| 中国移动通信集团广东有限公司 | 广州市天河区珠江新城珠江西路11号广东全球通大厦(一照多址) | 1,476,600.00元 |
四、主要标的信息
合同包1(东莞市自然资源局网络安全服务项目):
服务类(中国移动通信集团广东有限公司)
| 品目号 | 品目名称 | 采购标的 | 服务范围 | 服务要求 | 服务时间 | 服务标准 | 金额(元) |
|---|---|---|---|---|---|---|---|
| 1-1 | 安全运维服务 | 网络安全事件应急演练服务 | / | 1、网络安全场景演练方案; 2、实操演练方案; 3、恢复指引及过程记录。 | 合同签订之日起至2025年9月30日,实际以合同约定时间为准 | 1、网络安全场景演练方案; 2、实操演练方案; 3、恢复指引及过程记录。 | 20,000.00 |
| 1-1 | 安全运维服务 | 网络安全事件应急预案服务 | / | 根据《网络安全法》及其他法规要求,结合用户实际情况,定制应急体系,预案内容包括总则、组织指挥体系及职责、预警和预防机制、应急响应处理程序、保障措施等。含2个以上专项应急预案。 | 合同签订之日起至2025年9月30日,实际以合同约定时间为准 | 根据《网络安全法》及其他法规要求,结合用户实际情况,定制应急体系,预案内容包括总则、组织指挥体系及职责、预警和预防机制、应急响应处理程序、保障措施等。含2个以上专项应急预案。 | 20,000.00 |
| 1-1 | 安全运维服务 | 安全驻场运维服务 | / | 服务期内提供工作日人员现场驻场(含节假日、重大保障期)服务,包括以下日常安全服务: 1.网络巡检:对网络设备进行巡检,包括状态检查、配置分析优化和日志分析。 2.进行网络设备的配置备份。 3.安全监控:防火墙等安全设备的攻击事件日志进行实时监控,通过技术人员的安全经验第一时间发现网络内的攻击事件,并进行处理。 4.故障处理:5×8小时,在接到故障处理请求后,进行故障处理服务。 | 合同签订之日起至2025年9月30日,实际以合同约定时间为准 | 服务期内提供工作日人员现场驻场(含节假日、重大保障期)服务,包括以下日常安全服务: 1.网络巡检:对网络设备进行巡检,包括状态检查、配置分析优化和日志分析。 2.进行网络设备的配置备份。 3.安全监控:防火墙等安全设备的攻击事件日志进行实时监控,通过技术人员的安全经验第一时间发现网络内的攻击事件,并进行处理。 4.故障处理:5×8小时,在接到故障处理请求后,进行故障处理服务。 | 240,000.00 |
| 1-1 | 安全运维服务 | 边界防护服务 | / | 提供2台防火墙7×24小时在线针对网络边界的安全防护,包括僵尸病毒安全防护、IPS防护、端口访问控制服务,提升安全边界防护水平。 按月度提供边界防护报告。 (提供2台防火墙作为安全服务工具) | 合同签订之日起至2025年9月30日,实际以合同约定时间为准 | 提供2台防火墙7×24小时在线针对网络边界的安全防护,包括僵尸病毒安全防护、IPS防护、端口访问控制服务,提升安全边界防护水平。 按月度提供边界防护报告。 (提供2台防火墙作为安全服务工具) | 100,000.00 |
| 1-1 | 安全运维服务 | 运维安全审计服务 | / | 提供安全审计工具,运用技术手段监控和记录运维人员对服务器操作行为,以便集中报警、及时处理及审计定责。 按月度提供安全审计报告。 (提供1套日志审计系统作为安全服务工具) | 合同签订之日起至2025年9月30日,实际以合同约定时间为准 | 提供安全审计工具,运用技术手段监控和记录运维人员对服务器操作行为,以便集中报警、及时处理及审计定责。 按月度提供安全审计报告。 (提供1套日志审计系统作为安全服务工具) | 68,000.00 |
| 1-1 | 安全运维服务 | 安全意识培训 | / | 1.黑客攻击分析与防御; 2.网络数据包分析; 3.网络安全法解读培训; 4.运维管理培训; 5.系统加固讲解、分析与实践培训; 6.网络设备配置培训; 7.办公自动化技能培训; 8.信息安全等级保护2.0条款解读培训; 9.日志分析培训; 10.勒索病毒技术培训; 11.挖矿病毒专题培训; 12.邮件安全专题培训; 13.国产操作系统使用专题培训; 符合网络安全考核要求。 | 合同签订之日起至2025年9月30日,实际以合同约定时间为准 | 1.黑客攻击分析与防御; 2.网络数据包分析; 3.网络安全法解读培训; 4.运维管理培训; 5.系统加固讲解、分析与实践培训; 6.网络设备配置培训; 7.办公自动化技能培训; 8.信息安全等级保护2.0条款解读培训; 9.日志分析培训; 10.勒索病毒技术培训; 11.挖矿病毒专题培训; 12.邮件安全专题培训; 13.国产操作系统使用专题培训; 符合网络安全考核要求。 | 15,000.00 |
| 1-1 | 安全运维服务 | 三级等保 | / | 1、包括:农房、“两违”治理台账综合管理与展示应用平台和基础地理信息动态更新系统。 2、提供等保测评、配合整改、报告出具等服务内容。 | 合同签订之日起至2025年9月30日,实际以合同约定时间为准 | 1、包括:农房、“两违”治理台账综合管理与展示应用平台和基础地理信息动态更新系统。 2、提供等保测评、配合整改、报告出具等服务内容。 | 230,000.00 |
| 1-1 | 安全运维服务 | 二级等保 | / | 1、包括:东莞市地理信息公共服务平台、国土空间基础信息平台、自然资源全过程一体化业务管理系统及东莞市城建档案云服务平台。 2、提供等保测评、配合整改、报告出具等服务内容; | 合同签订之日起至2025年9月30日,实际以合同约定时间为准 | 1、包括:东莞市地理信息公共服务平台、国土空间基础信息平台、自然资源全过程一体化业务管理系统及东莞市城建档案云服务平台。 2、提供等保测评、配合整改、报告出具等服务内容; | 260,000.00 |
| 1-1 | 安全运维服务 | 网络安全监测预警和信息通报服务 | / | 监管部门通报的安全预警通、网络安全风险和网络安全事的调查、反馈和整改处置,协助网络安全相关检查的回文,针对重要时期的网络安全检查工作,提供相应的系统安全评估和安全应急服务。 按月度提交安全监测预警和信息通报报告。 | 合同签订之日起至2025年9月30日,实际以合同约定时间为准 | 监管部门通报的安全预警通、网络安全风险和网络安全事的调查、反馈和整改处置,协助网络安全相关检查的回文,针对重要时期的网络安全检查工作,提供相应的系统安全评估和安全应急服务。 按月度提交安全监测预警和信息通报报告。 | 25,000.00 |
| 1-1 | 安全运维服务 | 态势感知运营服务 | / | 提供态势感知系统7×24小时在线对政务外网全流量态势感知分析检测服务,对全局网络威胁可视化,攻击与可疑流量可视化,解决安全黑洞与安全洼地的问题。同时结合安全风险展示(整体安全、内外部攻击、脆弱性)、威胁统计(包括漏洞、挂马、页面篡改)、实时告警等功能,实现整改通知、资产管理、风险管理、预警管理、系统管理等多方面的管理功能,全面提升法院体系的安全风险预警能力、安全事件处理能力与快速响应能力。 按月度提交态势感知分析监测与整改报告。 (提供1套安全感知管理平台和潜伏威胁探针作为安全服务工具) | 合同签订之日起至2025年9月30日,实际以合同约定时间为准 | 提供态势感知系统7×24小时在线对政务外网全流量态势感知分析检测服务,对全局网络威胁可视化,攻击与可疑流量可视化,解决安全黑洞与安全洼地的问题。同时结合安全风险展示(整体安全、内外部攻击、脆弱性)、威胁统计(包括漏洞、挂马、页面篡改)、实时告警等功能,实现整改通知、资产管理、风险管理、预警管理、系统管理等多方面的管理功能,全面提升法院体系的安全风险预警能力、安全事件处理能力与快速响应能力。 按月度提交态势感知分析监测与整改报告。 (提供1套安全感知管理平台和潜伏威胁探针作为安全服务工具) | 198,600.00 |
| 1-1 | 安全运维服务 | 终端安全管理运营服务 | / | 提供终端安全管理系统在线服务,包括:漏洞扫描,补丁修复管理,终端基线检查,资产盘点,资产主动发现; 全面防护:文件实时监控,勒索诱饵防护,勒索病毒立体防护,勒索攻击对抗; 灵敏检测:恶意文件检测,僵尸网络检测,暴力破解检测; 快速响应:文件急速隔离,终端一键隔离,感染文件修复,病毒处置响应;简便运维:外设管控,违规外联检测,远程桌面,广告弹窗拦截。 按月度提交终端安全管理监测与整改报告。 (提供1套终端安全管理系统作为安全服务工具) | 合同签订之日起至2025年9月30日,实际以合同约定时间为准 | 提供终端安全管理系统在线服务,包括:漏洞扫描,补丁修复管理,终端基线检查,资产盘点,资产主动发现; 全面防护:文件实时监控,勒索诱饵防护,勒索病毒立体防护,勒索攻击对抗; 灵敏检测:恶意文件检测,僵尸网络检测,暴力破解检测; 快速响应:文件急速隔离,终端一键隔离,感染文件修复,病毒处置响应;简便运维:外设管控,违规外联检测,远程桌面,广告弹窗拦截。 按月度提交终端安全管理监测与整改报告。 (提供1套终端安全管理系统作为安全服务工具) | 90,000.00 |
| 1-1 | 安全运维服务 | 信息资产梳理服务 | / | 政务外网/互联网资产暴露面梳理服务是对单位外网进行资产情报的搜集,梳理出资产的IP(IP 详情、数量)、端口信息(开放的端口及数量)、网络状态、主机应用、各类指纹信息(操作系统、开发语言、Web 应用平台/框架及第三方软件等)等资产详情。 | 合同签订之日起至2025年9月30日,实际以合同约定时间为准 | 政务外网/互联网资产暴露面梳理服务是对单位外网进行资产情报的搜集,梳理出资产的IP(IP 详情、数量)、端口信息(开放的端口及数量)、网络状态、主机应用、各类指纹信息(操作系统、开发语言、Web 应用平台/框架及第三方软件等)等资产详情。 | 20,000.00 |
| 1-1 | 安全运维服务 | 安全管理制度建设服务 | / | 服务期内负责采购人网络安全相关规章制度的制定及完善;包括组织机构、人员管理、机房管理、网络管理、主机管理、应用数据管理和应急管理、网站、微信公众号信息公开保密审查、网络安全信息通报等工作制度及相应执行记录表。 | 合同签订之日起至2025年9月30日,实际以合同约定时间为准 | 服务期内负责采购人网络安全相关规章制度的制定及完善;包括组织机构、人员管理、机房管理、网络管理、主机管理、应用数据管理和应急管理、网站、微信公众号信息公开保密审查、网络安全信息通报等工作制度及相应执行记录表。 | 20,000.00 |
| 1-1 | 安全运维服务 | 漏洞扫描检测服务 | / | 对政务外网服务器开展漏洞扫描并对扫描结果进行人工分析,提交经过人工处理的漏洞扫描报告以及专家级漏洞修复建议。漏洞扫描工作的内容及流程包括: 1、工作计划阶段:针对漏洞扫描开展的时间,开展方式、存在的风险以及规避方法形成漏洞扫描计划; 2、扫描实施阶段:使用专业设备/选择不同扫描点,进行安全漏洞扫描,采用最新漏洞库技术检测信息系统中存在的安全漏洞; 3、漏洞验证阶段:由技术渗透人员对扫描得到的安全漏洞进行人工验证,并将验证的结果形成漏洞扫描报告; 4、通知加固阶段:通过人工验证后确定存在的信息系统安全隐患和漏洞,及时反馈通告漏洞整改建议; 5、复核验证阶段:信息安全隐患和漏洞整改完成时,安排技术人员进行复测,确保整改结果真实有效。 | 合同签订之日起至2025年9月30日,实际以合同约定时间为准 | 对政务外网服务器开展漏洞扫描并对扫描结果进行人工分析,提交经过人工处理的漏洞扫描报告以及专家级漏洞修复建议。漏洞扫描工作的内容及流程包括: 1、工作计划阶段:针对漏洞扫描开展的时间,开展方式、存在的风险以及规避方法形成漏洞扫描计划; 2、扫描实施阶段:使用专业设备/选择不同扫描点,进行安全漏洞扫描,采用最新漏洞库技术检测信息系统中存在的安全漏洞; 3、漏洞验证阶段:由技术渗透人员对扫描得到的安全漏洞进行人工验证,并将验证的结果形成漏洞扫描报告; 4、通知加固阶段:通过人工验证后确定存在的信息系统安全隐患和漏洞,及时反馈通告漏洞整改建议; 5、复核验证阶段:信息安全隐患和漏洞整改完成时,安排技术人员进行复测,确保整改结果真实有效。 | 10,000.00 |
| 1-1 | 安全运维服务 | 渗透测试服务 | / | 对国土空间基础信息平台、数字东莞地理信息公共服务平台、东莞市规划管理业务全流程网上服务系统、东莞市规划管理业务全流程网上报建系统、OA协同办公系统、东莞市“三规合一”空间信息平台6套应用系统进行全面的渗透测试,挖掘和暴露系统的漏洞和弱点,提供渗透测试过程风险管控保障工作,并提供漏洞修复方案及协助开发商修复漏洞;负责年度服务期内对应用系统漏洞修复复测工作。 | 合同签订之日起至2025年9月30日,实际以合同约定时间为准 | 对国土空间基础信息平台、数字东莞地理信息公共服务平台、东莞市规划管理业务全流程网上服务系统、东莞市规划管理业务全流程网上报建系统、OA协同办公系统、东莞市“三规合一”空间信息平台6套应用系统进行全面的渗透测试,挖掘和暴露系统的漏洞和弱点,提供渗透测试过程风险管控保障工作,并提供漏洞修复方案及协助开发商修复漏洞;负责年度服务期内对应用系统漏洞修复复测工作。 | 30,000.00 |
| 1-1 | 安全运维服务 | 安全自查与安全加固服务 | / | 日常安全自查、网络安全评估、上级单位检查、安全事件等各类安全问题的加固支撑及闭环管理,出具相关安全加固报告。 | 合同签订之日起至2025年9月30日,实际以合同约定时间为准 | 日常安全自查、网络安全评估、上级单位检查、安全事件等各类安全问题的加固支撑及闭环管理,出具相关安全加固报告。 | 70,000.00 |
| 1-1 | 安全运维服务 | 安全监控分析服务 | / | 1、提供7×24小时在线系统入侵告警实时监控:对入侵检测告警进行实时监控,响应异常登陆、暴力破解、可疑操作、web后门投放等入侵告警; 2、告警上报与报告:监控检测到的高危告警进行事件研判、分析响应,制定流程配合提供主机侧的详细数据。提交主机安全告警日报、周报; 3、日志分析:对失陷主机进行日志分析内容包括:操作系统日志分析(Windows、Debian Linux、Redhat Linux 等)、 WEB 日志分析(Tomcat、IIS、WebLogic、Nginx、Apache 等)、异常告警日志、异常操作日志、异常流量日志、非业务请求日志等; 按月度提交安全监控分析报告。 | 合同签订之日起至2025年9月30日,实际以合同约定时间为准 | 1、提供7×24小时在线系统入侵告警实时监控:对入侵检测告警进行实时监控,响应异常登陆、暴力破解、可疑操作、web后门投放等入侵告警; 2、告警上报与报告:监控检测到的高危告警进行事件研判、分析响应,制定流程配合提供主机侧的详细数据。提交主机安全告警日报、周报; 3、日志分析:对失陷主机进行日志分析内容包括:操作系统日志分析(Windows、Debian Linux、Redhat Linux 等)、 WEB 日志分析(Tomcat、IIS、WebLogic、Nginx、Apache 等)、异常告警日志、异常操作日志、异常流量日志、非业务请求日志等; 按月度提交安全监控分析报告。 | 60,000.00 |
五、评审专家(单一来源采购人员)名单:
张海帆(采购人代表)、廖宁、吴镜锋、黄淑珍、米文杰
六、代理服务收费标准及金额:
| 代理服务收费标准 |
参照国家计委文件“计价格[2002]1980号文”、“发改办价格[2003]857号文”和“发改价格[2011]534号文”的规定标准执行。 | ||
|---|---|---|---|
| 合同包号 | 合同包名称 | 代理服务费金额(万元) | 收取对象 |
| 1 | 东莞市自然资源局网络安全服务项目 | 1.8812 | 中标(成交)供应商 |
七、公告期限
自本公告发布之日起1个工作日。
八、其他补充事宜
合同包1(东莞市自然资源局网络安全服务项目):
| 供应商 | 资格性审查 | 符合性审查 | 技术得分 | 商务得分 | 价格得分 | 综合得分 | 得分排名 | 推荐排名 |
|---|---|---|---|---|---|---|---|---|
| 中国移动通信集团广东有限公司 | 通过 | 通过 | 53.80 | 30.00 | 12.88 | 96.68 | 1 | 1 |
| 中国电信股份有限公司广东分公司 | 通过 | 通过 | 26.20 | 30.00 | 14.01 | 70.21 | 2 | 2 |
| 深圳市脉山龙信息技术股份有限公司 | 通过 | 通过 | 29.40 | 27.00 | 12.87 | 69.27 | 3 | |
| 广东有禾信息科技有限公司 | 通过 | 通过 | 21.80 | 21.00 | 15.00 | 57.80 | 4 |
九、凡对本次公告内容提出询问,请按以下方式联系。
1.采购人信息
名 称:东莞市自然资源局
地 址:东莞市东城街道东城大道268号
联系方式:26983769
2.采购代理机构信息
名 称:广东有德招标采购有限公司东莞分公司
地 址:东莞市东城街道新源路海德琥珀台6栋1703室
联系方式:0769-23362836-8017
3.项目联系方式
项目联系人:陈佰仪
电 话:0769-23362836-8017
广东有德招标采购有限公司东莞分公司
2024年05月30日
相关附件:
合同包1:报价明细附件(中国移动通信集团广东有限公司).pdf