福建省高速公路网络与信息安全维护项目

地区：华东  福建 类型：招标预告

福建省高速公路网络与信息安全维护项目 

福建省高速公路信息科技有限公司需采购福建省高速公路网络与信息安全维护项目技术服务，现已具备采购条件，具体详见项目采购清单，该项目为预采购项目，该服务项目年度采购金额在100万元以内，按框架协议方式实施，实际采购金额根据采购订单按实结算。资金来源为企业自筹，现采用公开询价的方式进行采购。

一、询价单编号：（MGSKJ20240416103）

二、询价采购范围如下：

福建省高速公路网络与信息安全维护项目采购清单

第一部分:（省级服务）2024年网络与信息安全咨询与维护项目技术服务

序号 项目名称 工作内容 询价数量 单位 限价

1 网络安全设备资产梳理 现场进行安全设备信息登记，资产表应包含数据中心现有安全设备名称、部署位置、网络区域、厂商、型号、序列号、管理IP信息和更新网络拓扑图，并确保所登记信息的准确性和完整性；通过专业资产管理工具现场实时对单位的资产进行主动探测，能及时发现资产变动情况，包括服务器、计算机终端、网络设备、网安设备、应用系统、域名IP等，能通过设备指纹判断设备类型，并将识别的资产形成报表，并完善资产对应负责人相关信息；每月更新资产表。 1 月 800

2 重要信息系统等保定级 根据甲方业务开展情况，每年依据网络安全法、等保定级技术规范等国家及行业法律法规对新增或更改的重要信息系统协助开展等保定级工作。 1 项 8000

3 重要信息系统漏洞扫描 根据甲方业务开展情况及要求，随时对高速集团所有信息系统、新上线系统和高速互联网相关资产的操作系统、数据库、中间件、web服务等，进行漏洞扫描，并对漏洞进行整改跟踪，提供修复方案或工具，指导信息系统管理员修复漏洞和风险告知，针对无法修复的高危漏洞提供降风险方案，每月提供完整漏扫报告和漏洞跟踪表，每半年形成一份汇总报告。 1 月 1000

4 重要信息系统渗透测试 根据甲方业务开展情况及要求，随时对高速集团所有信息系统、新上线系统和高速互联网相关资产，进行人工渗透测试，并对安全隐患进行整改跟踪，提供修复方案或工具，指导信息系统管理员修复漏洞和风险告知，针对无法修复的高危漏洞提供降风险方案，每月提供完整渗透测试报告和漏洞跟踪表，每半年形成一份汇总报告。 1 月 1000

5 重要信息系统配置检查 根据甲方业务开展情况及要求，随时对高速集团所有信息系统、新上线系统、高速互联网相关资产和安全设备按等保及集团要求进行检查，每台安全设备有独立的细项检查表，并提供整改方案和跟踪整改情况，指导信息系统管理员配置调整，使配置符合等保要求。 1 项 5000

6 网络安全现状评估 每年对数据中心各业务网络及信息系统等对象从主机、数据库、网络结构、存储备份、访问控制等维度，以及通过对重要系统 的漏扫报告、渗透测报报告和配置检查报告进行总结，对安全情况进行全面分析评估，根据发现的风险问题提出整改意见，配合各部门进行整改，并跟踪整改情况。 1 项 8000

7 网络安全设备巡检 根据要求每日人工对数据中心所有安全设备的运行情况、网络连通性和告警进行分析形成日巡检表，并配置设备自动告警策略实现故障自动告警；每个月人工对数据中心所有安全设备的HA状态、外观、接口状态、日志存储、电源、系统版本、规则库等进行巡检，并根据要求提交升级方案，现场更新系统版本和规则库，形成月巡检表；每个季度人工对数据中心所有安全设备进行1次管理权限检查 清除失效用户，更改管理员密码，形成季度巡检表；每半年人工对数据中心所有安全设备的自身安全配置和运行维护情况进行人工巡检，安全策略和配置要符合等保测评和集团要求；安全设备提供备品备件，发生设备故障时2小时内到达现场，根据甲方具体安排，24小时内完成设备更换和故障处置。 1 项 8000

8 网络安全管理平台运维 每月对全网态势感知（部省、省级和地市）、部省网安工单管理系统、WEB应用防火墙、边界防火墙（IPS）、终端安全管理平台、云防及其它安全日志等平台，包括数据中心重要信息系统的漏洞扫描、渗透测试和配置检查情况，全网终端病毒查杀和补丁安装情况、各网络区域网络安全防护情况的汇总和各网络区域系统整改跟踪情况、本月应急处置情况、故障处理情况、安全设备配置更新情况、重保情况、风险隐患发现及整改情况、威胁情况共享等汇总分析形成数据中心及全省网络安全月报。 1 月 800

9 网络安全异常事件处置 全年安排专职技术人员7*24小时随时待命针对发生的网络安全异常事件，利用全网态势感知（部省、省级和地市）、部省网安工单管理系统、WEB应用防火墙、边界防火墙（IPS）、终端安全管理平台、日志审计、数据库审计等平台进行综合分析和处置 1 项 8000

10 终端安全状况巡检 每月对终端安全管理平台对数据中心终端和全省终端安全状况进行巡检，统计终端安装数、病毒查杀数、补丁安装数等，针对异常终端协助排查和处置，并生成报告。 1 月 800

11 网络安全态势评估 每月对全网态势感知（部省、省级和地市）和部省网安工单管理系统对数据中心5个核心业务网进行人工分析，统计汇总安全状况评估报告。 1 月 800

12 安全检查协助服务 协助业主开展上级单位安全检查工作，提供相关安全检查方案、相关自查报告等，对存在安全隐患的问题提出整改意见，协助整改和跟踪。 1 项 4000

13 网站远程监测 提供不少于10个主域名的网站云防护工具，工具具有防DDoS、能抵抗SQL注入攻击、命令注入攻击、跨站脚本攻击、目录遍历、文件包含、多种CMS及开源组件漏洞、反序列化攻击、溢出攻击等多种攻击方式，并能进行CDN安全加速，同时依托数据中心的运维监控系统、态势感知平台、WEB应用防火墙、日志审计等平台对重要信息系统网站进行远程监测，实现服务异常自动告警，同时7*24小时协助系统管理员进行业务故障排查工作，每月生成一份报告。 1 月 800

14 网站远程渗透 对高速数据中心等保系统，进行人工渗透测试，并对安全隐患进行整改跟踪，提供修复方案或工具，指导信息系统管理员修复漏洞和风险告知，针对无法修复的高危漏洞提供降风险方案，提供完整渗透测试报告和漏洞跟踪表，每半年一次。 1 半年/次 5000

15 信息安全培训 根据网络安全发展需要和上级部门要求，开展线下集中培训，包括应急预案必备技能、安全意识、重要网安设备常规配置操作等，同时提供培训方案、课件、实验设备等。 1 项 5000

16 安全应急演练 根据网络安全发展需要和上级部门要求，提供各类事件的应急演练方案，开展网络安全演练，针对高发高危网络攻击行为进行模拟，并根据演练结果对生产系统进行对应安全加固。 1 项 8000

17 人员驻场服务 以团队形式开展各项运维服务，团队成员至少由5名专职人员组成，安排至少1名专职技术员，在业主指定地点驻场，提高安全服务响应效率。主要工作包括监测全网态势感知（部省、省级和地市）、部省网安工单管理系统、WEB应用防火墙、边界防火墙（IPS）、终端安全管理平台、云防及其它安全平台，发现网安异常情况现场及时上报并按要求处置；随时响应业主安排的其它运维配置（含防火墙、WEB应用防火墙、网闸、VPN、堡垒机、日志审计、数据审计、终端安全等）、网安事件排查、业务故障处理、网安会议讨论、资料整理、设备巡检升级等工作。 1 项 130000

18 重大会议期间网络重保服务 重保期间利用全网态势感知（部省、省级和地市）、部省网安工单管理系统、WEB应用防火墙、边界防火墙（IPS）、终端安全管理平台、日志审计、数据库审计等平台进行综合分析和处置；重保前完成资产漏洞扫描和应用系统渗透测试、重要安全设备巡检、互联网暴露面资产收集和漏扫等安全隐患排查整改；重大会议期间采用重保模式，安排7*24H人员值班，实时跟踪全网态势感知平台、终端安全防护系统、运维监控系统等平台，每日对网络安全情况进行跟踪分析并生成日报；重保后完成重保总结，并跟踪配合完本次重保问题整改；重保值班人员要求：根据岗位（监测、分析、处置、溯源）要求，白班至少2名安服人员，晚班至少1名安服人员；重保天数不少于150天。 1 项 80000

19 重大节假日期间网络重保服务 重保期间利用全网态势感知（部省、省级和地市）、部省网安工单管理系统、WEB应用防火墙、边界防火墙（IPS）、终端安全管理平台、日志审计、数据库审计等平台进行综合分析和处置；重保节假日前完成资产漏洞扫描和应用系统渗透测试、重要安全设备巡检、互联网暴露面资产收集和漏扫等安全隐患排查整改；重大节假日期间采用重保模式，安排7*24H人员值班，实时跟踪全网态势感知平台、终端安全防护系统、运维监控系统等平台，每日对网络安全情况进行跟踪分析并生成日报；重大节假日是后完成重保总结，并跟踪配合完本次重保问题整改；配合响应业务系统部门故障排查；重保值班人员要求：根据岗位（监测、分析、处置、溯源）要求，安排至少1名7*24H人员值班。 1 项 90000

20 网络攻防演练期间网络重保服务 每年针对国家、上级部门或省市级组织的网络安全攻防演练，组建我方技术防御团队，并配合各地市公司安全团队，筑牢网络防御防线，提供蜜罐、流量探针等防守反攻技术手段积极处置网络攻击行为；演练期间利用全网态势感知（部省、省级和地市）、部省网安工单管理系统、WEB应用防火墙、边界防火墙（IPS）、终端安全管理平台、日志审计、数据库审计等平台进行综合分析和处置；演练前完成资产漏洞扫描和应用系统渗透测试、重要安全设备巡检、互联网暴露面资产收集和漏扫等安全隐患排查整改，根据实际情况对关键网络节点提供安全防护或监测设备；演练中实行7*24小时人员现场值班，根据现有安全平台进行监测和处置，及时回复演练平台上相关报告，并配合相关报告提供处置方案，配合系统 负责人进行溯源分析和系统加固，并输出相关资料文档；演练后根据演练总结，跟踪配合完本次演练问题整改；；演练值班人员要求：根据岗位（监测、分析、处置、溯源）要求，白班至少5名安服人员，晚班至少2名安服人员。 1 项 80000

第二部分：一卡通智能信息平台网络安全维保服务采购项目

序号 项目名称 型号 厂商 维保说明 询价数量 单位 限价

1 漏洞扫描系统 RSASNX3-X-C 绿盟 1.针对9款网安设备提供1年维保及升级服务；

2.互联网WAF维保期间，供应商需提供产品安全策略配置服务，针对每个业务系统提供针对性的防护策略。因产品硬件故障无法修复或产品不支持升级、安装新系统版本，供应商根据采购人要求，可使用同等及以上性能、功能且授权期与原用产品一致的产品进行替换保障互联网网站安全；

3.VPN，每半年统计并上报一份VPN账号使用情况，主要包括上报超过3个月未登陆的账号信息及权限配置不合理账号信息。因产品硬件故障无法修复或产品不支持升级、安装新系统版本，供应商根据采购人要求，可使用同等及以上性能、功能且授权期与原用产品一致的产品进行替换保障VPN的正常使用；

4.每月开展一次预防性巡检及升级维护服务并提交巡检报告存档；

5.提供官方7×24小时技术支持服务；

6.所有设备日常业务配置技术支持，必要时需安排专业人员现场支持；

7.所有发生软硬件故障，必须在2小时内定位故障问题并提供可行的故障解决方案。对于产品需返厂维修超过48小时的情况，供应商需在故障发生后72小时内提供相应合格备机并实现原设备所有业务服务功能；

8.所有设备返厂维修至恢复正常使用，最长不得超过30日；

9.采购人提出的所有疑问、意见和建议，供应商均需及时反馈并协商解决；

10.合同总额包含项目中所涉及以及采购清单没有体现但为完成项目所必需的投入的人员、材料、设备和工作等费用，采购人不再另行支付其他费用。 1 台 15000

2 ê互联网WAF

(Web应用防护系统) WAFNX3-P1000B-C 绿盟 1 台 13000

3 互联网防火墙 NFNX3-G4000L 绿盟 1 台 10000

4 入侵防御系统 P9000-YK30M 网神 1 台 15000

5 专网防火墙

（千兆防火墙1） NSG5500-BF10M 网神 1 台 18500

6 屏蔽机房防火墙

（千兆防火墙2） NSG3500-BF32P 网神 1 台 18000

7 ê数据库审计

（网络审计系统） G5000-DY12M 网神 1 台 28000

8 VPN网关 X5000-HZ80P 网神 1 台 24000

9 堡垒机

（运维安全审计系统） HAC-1000E 江南

科友 1 台 15000

第三部分：（运营路段公司）2024年网络与信息安全咨询与维护项目技术服务

序号 项目名称 工作内容 询价数量 单位 限价

1 网安防护工作指导建议 每年对本单位各业务网络及信息系统等对象从主机、数据库、网络结构、存储备份、访问控制等维度，对照等保要求对安全情况进行全面分析评估，对存在的安全隐患制定修复方案并配合实施。针对性制定网络安全年度重点工作要点建议方案、项目及工作开展计划安排方案、年度工作实施总结等。 1 项 2000

2 信息系统资产梳理 每半年对本单位各业务网所有信息资产进行梳理登记，包括工作站、服务器、存储、网络设备、网安设备、应用系统、域名IP等等。 1 半年/次 1500

3 漏洞扫描 每半年对《信息系统资产表》内资产进行漏洞扫描并给出可行的修复建议及修复操作步骤。 1 半年/次 2000

4 网安设备巡检 每月对所有网安设备进行人工巡检、规则库更新并配置设备自动告警策略实现故障自动告警 1 月 500

5 网络安全异常事件处置 全年安排技术人员随时待命针对发生的网络安全异常事件进行及时处置，对隐患及事故采取扩大蔓延措施，进行溯源分析，提出可行性处置方案并配合实施。 1 项 5000

6 安全检查协助服务 协助业主开展上级单位各类安全检查工作，提供安全检查方案、相关自查报告、对检查发现的问题进行整改等 1 项 3500

7 信息安全技能培训 根据网络安全发展需要、开展应急预案必备技能、安全意识、网安设备常规配置操作等方面定制培训课程，提供培训方案、课件、实验设备 1 项 4000

8 信息安全认证培训 注册信息安全专业人员CISP课程培训，并统一参加CISP认证考试（备注：含培训对象的报名费、用餐费、住宿费。采用脱产集中培训方式，培训时间视具体而定） 1 人次 10000

9 信息安全认证培训 CISP注册过期证书续费1年 1 本/年 800

10 安全应急演练 根据对本单位全面风险评估结果，为本单位定制编写网安应急预案或对已有预案提出修改建议。根据应急预案每年开展一次网络安全演练，针对高发高危网络攻击行为进行模拟，并根据演练结果对生产系统进行对应安全加固。 1 项 3000

11 节假日及重大会议期间网络监测服务 利用已有的态势感知、终端防护系统，安排人员每日监测，对发现异常情况通过电话、微信等方式实时告知甲方联络员，并配合处置。 1 项 3000

12 备件保障 对本单位网安设备提供备件备机，24小时内完成故障配件、设备更换。 1 项 3000

13 日常运维配置工作 为保障各信息化系统正常服务甲方各类业务工作开展，提供网安防护方面建议及必要的配置 1 项 3000

第四部分：（专业化公司）2024年网络与信息安全咨询与维护项目技术服务

序号 项目名称 工作内容 询价数量 单位 限价

1 网安防护工作指导建议 每年对本单位各业务网络及信息系统等对象从主机、数据库、网络结构、存储备份、访问控制等维度，对照等保要求对安全情况进行全面分析评估，对存在的安全隐患制定修复方案并配合实施。针对性制定网络安全年度重点工作要点建议方案、项目及工作开展计划安排方案、年度工作实施总结等。 1 项 2000

2 信息系统资产梳理 每年对本单位各业务网所有信息资产进行梳理登记，包括工作站、服务器、存储、网络设备、网安设备、应用系统、域名IP等等。 1 项 2000

3 漏洞扫描 每半年对《信息系统资产表》内资产进行漏洞扫描并给出可行的修复建议及修复操作步骤。 1 半年/次 2000

4 网安设备巡检 每月对所有网安设备进行人工巡检、规则库更新并配置设备自动告警策略实现故障自动告警 1 月 500

5 网络安全异常事件处置 全年安排技术人员随时待命针对发生的网络安全异常事件进行及时处置，对隐患及事故采取扩大蔓延措施，进行溯源分析，提出可行性处置方案并配合实施。 1 项 5000

6 安全检查协助服务 协助业主开展上级单位各类安全检查工作，提供安全检查方案、相关自查报告、对检查发现的问题进行整改等 1 项 3500

7 信息安全技能培训 根据网络安全发展需要、开展应急预案必备技能、安全意识、网安设备常规配置操作等方面定制培训课程，提供培训方案、课件、实验设备 1 项 2000

8 信息安全认证培训 注册信息安全专业人员CISP课程培训，并统一参加CISP认证考试（备注：含培训对象的报名费、用餐费、住宿费。采用脱产集中培训方式，培训时间视具体而定） 1 人次 10000

9 信息安全认证培训 CISP注册过期证书续费1年 1 本/年 800

10 安全应急演练 根据对本单位全面风险评估结果，为本单位定制编写网安应急预案或对已有预案提出修改建议。根据应急预案每年开展一次网络安全演练，针对高发高危网络攻击行为进行模拟，并根据演练结果对生产系统进行对应安全加固。 1 项 3000

11 节假日及重大会议期间网络重保服务 组织进行安全隐患排查整改；7*24H人员值班；实时跟踪全网态势感知平台、终端安全防护系统、运维监控系统等平台，每日对网络安全情况进行跟踪分析并生成日报 1 项 5000

12 网络攻防演练期间网络重保服务 每年针对国家或省市级组织的网络安全攻防演练，组建我方技术防御团队，采用7*24H人员轮首制度，依托已有或提供各类防护系统，包括不限于态势感知平台、终端安全防护系统、运维监控系统、威胁情报系统、蜜罐等，并配合本单位安全团队，筑牢网络防御防线，积极处置网络攻击行为，同时每日对网络安全情况进行跟踪分析并生成日报，对演练期间被攻击成功的系统编制分析处置方案，并配合实施加固。 1 项 8000

13 服务月报 每月提供含终端安全管理平台现状、各所站防火墙运行状态和每月开展的运维服务内容 1 月 500

14 日常运维配置工作 为保障各信息化系统正常服务甲方各类业务工作开展，提供网安防护方面建议及必要的配置 1 项 3000

15 重要信息系统等保测评 依据网络安全法、等保定级技术规范等国家及行业法律法规对重要信息系统开展等保定级；配合等保测评及整改，包括网安设备整改、制度编制等；对主机、机房、数据库、应用系统、网络等其它方面问题提出可行整改措施并协助整改。

若甲方有已备案系统停用，提供备案注销服务。 1 项 2500

16 安全监测服务 提供7*24H本单位所有信息化资产实时监测预警服务；依据应急处置方案处理各类异常事件。 1 项 3000

17 重要信息系统渗透测试 每半年对本单位应用系统开展渗透测试、提供可行加固方案并配合实施。 1 半年/次 2500

四、合作期限：自合同签订之日起壹年。合作期限内甲方向乙方委派订单，乙方应完成甲方委派订单所有服务内容。

五、订单服务期限：按订单服务要求。

六、服务地址：福建省。

七、质保期：无。

八、最高限价及付款方式：

（一）最高限价：该项目为单价限价，乙方的响应清单单价不能高于清单内限价。

（二）付款方式：

1.服务期限内乙方完成甲方相应订单服务后经甲方确认，支付至相应订单金额的50%，相应订单通过项目验收后，甲方支付至相应订单结算价款的100%。

2.在支付合同款前需收到等额的6%增值税专用发票(后续开票根据国家增值税税率调整进行相应调整，价格随之调整)。

九、报价要求

（一）报价人资格要求

（1）报价人不得存在下列情形之一：

①处于被责令停产停业、暂扣或者吊销执照、暂扣或者吊销许可证、吊销资质证书状态；

②进入清算程序，或被宣告破产，或其他丧失履约能力的情形；

③参加本项目报价前3年内在经营活动中存在重大违法记录；

④参加本项目报价前3年内企业及其法人存在行贿犯罪记录。

（2）资质要求：报价人应具备独立法人资格，且有能力按采购文件要求提供产品或服务的国内企业。

（3）信誉要求：

①供应商未在国家企业信用信息公示系统中被列入严重违法失信企业名单；

②供应商未在中国执行信息公开网中被列为失信被执行人。

（4）与采购人存在利害关系可能影响采购公正性的单位，不得参加响应报价。单位负责人为同一人或存在控股、管理关系的不同单位，不得对同一合同包响应报价，否则相关响应文件均无效。

（5）本项目不接受联合体报价。

（6）其他资格要求：

1、属于市级及以上网信办或网络与信息安全信息通报中心的网络安全技术支撑单位，

2、具备中国网络安全审查技术与认证中心颁发的信息系统安全运维服务资质认证证书（三级及以上）

3、具备中国网络安全审查技术与认证中心颁发的信息安全风险评估服务资质认证证书（三级及以上）

（二）询价文件的获取

1.凡愿意参加报价的合格报价人请于4月23日17时30分前（北京时间），采用以下两种方式报名并获得询价文件：

（1）现场报名（暂不支持）：潜在报价人携带营业执照复印件（加盖公章）、法人授权书原件、身份证原件及复印件（加盖公章）以实名方式报名并获得询价文件。

（2）网络报名：潜在报价人应将报名费汇款至福建省高速公路信息科技有限公司。汇款时请备注所要购买询价采购文件的项目编号、包号；报价人发送报名材料电子邮件（报名项目编号、包号、单位名称、营业执照、法人授权书、被授权人信息及联系电话、邮寄地址、电子邮箱信息、汇款凭证信息）发送至电子信箱，以收到购买询价采购文件费用的时间确定为购买时点，节假日请以网络方式报名，邮寄费用自理。

2.询价文件每份售价300元人民币，询价文件过期不售，售后不退。

3.未报名或未按规定报名报价人的响应文件不予接受。

（三）响应保证金的递交

1.响应保证金提交的时间：响应保证金应在4月24日12时00分前（北京时间）以银行电汇或转账的形式缴交至以下账户，否则响应文件将被否决：

询价保证金：无；

（四）响应文件递交

1.响应文件递交截止时间（报价截止时间，下同）为4月24日15时30分（北京时间），报价人应于当日15时30分之前将响应文件递交。响应文件须加盖企业公章并将响应文件信封加盖密封章后递交我司，在封面上清晰标明询价编号、报价人名称、报价人联系人或委托人等信息。

2．询价人定于4月24日15时30分在同一地点举行公开评审，逾期送达的或者未送达指定地点的响应文件，询价人不予受理，报价人自行考虑时间。

注：邮箱发送公司名称+项目名称+联系人电话获取（报名表）

联系人：贾 工

手  机：18618387645

邮  箱：guoxzb@163.com