一、项目名称:香港最精准十码核心网络设备及安全运维服务项目
项目编号:FW-2022-005
二、招标情况
(一)服务清单
序号 |
服务类别 |
服务名称 |
服务时效 |
服务频率 |
1 |
硬件维保服务 |
硬件维保服务 |
7*24小时 |
1次/月 |
2 |
安全运维服务 |
综合监管服务 |
7*24小时 |
实时 |
3 |
信息资产管理服务 |
5*8小时 |
1次/月 |
4 |
网络平台运维服务 |
5*8小时 |
1次/月 |
5 |
漏洞扫描服务 |
5*8小时 |
1次/季度 |
6 |
基线检查服务 |
5*8小时 |
1次/季度 |
7 |
安全事件应急响应服务 |
7*24小时 |
按需 |
8 |
安全应急演练服务 |
5*8小时 |
1次/半年 |
9 |
信息安全培训服务 |
5*8小时 |
1次/半年 |
1.服务内容要求
(1)核心网络设备硬件维保服务
提供备件先行服务(5x9xNBD(周一至周五,09:00~18:00)到达:下一工作日到达。设备出现损坏后,根据维保对象清单提供备件替换;原坏件不给予收回,学院自行处理,维保服务期限结束后,服务商收回备件,维保续签则备件继续保留使用。
提供维保设备故障诊断:提供7*24h的设备故障响应支持,任意时间点发生设备硬件故障,根据故障级别的要求,需要能在符合要求的时间范围内抵达现场。
备品备件提供:当维保设备确认有故障需要进行维保更换时,为故障设备提供更换用的备件整机或配件,并负责将备品备件按要求运送至指定地点。
备件设备或配件更换:维保设备到货后,负责对备件设备进行替换实施。针对硬件设备的故障响应支持,形成响应支持记录,以便对故障响应支持服务进行跟踪,确保服务时效性和质量。
提供基础硬件设备巡检,定期(不少于1次/月)对学院的硬件设备进行现场巡检,针对设备健康状态和运行状况进行检查,及时发现潜在的硬件问题和风险,评估硬件设备运行状况,巡检过程拍照或截图,记录检查结果形成《设备巡检记录》,按月提交至学院管理方。
巡检过程如果发现异常,需要按流程进行汇报,根据不同异常情况进行处置,如果属于硬件故障则进入维保服务流程,维保对象见下表:
序号 |
设备区域/类型 |
品牌 |
型号 |
数量 |
单位 |
1 |
网络核心交换机CR-01 |
迪普 |
DPX8000-A12 |
2 |
台 |
2 |
监控核心交换机 |
迪普 |
DPX8000-A12 |
1 |
台 |
3 |
汇聚交换机 |
迪普 |
LSW5602-16GP8GC |
1 |
台 |
4 |
迪普 |
LSW3600-48T2GP2GC-SI |
6 |
台 |
5 |
迪普 |
LSW5662-24GP4XGS |
3 |
台 |
6 |
接入区 |
迪普 |
LSW3600-48GT4GP |
2 |
台 |
7 |
总计 |
15 |
台 |
2.安全运维服务
(1)综合监管服务
提供针对学院的网络设备、服务器设备进行统一监控管理服务,搭建智慧运维管理平台对客户场景中所运行的IT资产进行统一管理、统一运维。提供7*24h级别设备运行状态监控服务,提供漏洞检测功能,安全基线配置监控功能。通过提供一套安全监测工具实现以上功能,提供的安全监测工具需满足以下要求:
系统账号可通过自定义编辑的方式,保证账号的不可预测性,保障账号信息的隐蔽性;
提供全类型资产管理,包含网络设备、安全设备、服务器、PC终端及其它非IT资产类设备管理,当资产录入时,将生成资产二维码及相关信息,打印后粘贴于资产外部,并会生成相应的资产台账功能;
能够以不同类型的业务系统为基础,构建支撑此业务系统的监控集合,包含业务系统的数据库、主机、网络等综合运行环境。
能通过此集合查看业务系统监控、告警情况;提供针对关键设备、重要端口、运行状态的独立功能板块;
提供漏洞扫描功能,对设备的操作系统及设备上的应用软件进行扫描,扫描完成后产生扫描结果并自动产生漏洞扫描报告;
提供基线检查功能,根据不同的等保等级要求,从基线库中自由组合不同的基线扫描模板,并生成基线检查报告。
提供7*24小时运行,专业定制的移动APP,能够同步场景中资产信息、监控信息、工单信息、拓扑图信息等,实时全面地掌握场景中运维情况;
提供实现资产、告警、监控、工单等不同数据的统一展示,集中体现场景中各设备的运行情况,实现可视化、自动化的智慧运维及调度管理;
可根据场景中各IT设备使用的IP地址情况建立管理台账,能够及时更新IP使用情况,明确可使用的IP地址,方便查取。
为完成以上服务提供一套《智慧运维IT综合管理平台》系统。
必须具备不同设备类型、不同厂商品牌的监控功能,设备类型必须包括:网络设备、安全设备、服务器。设备品牌包括但不限于华为、H3C、锐捷、思科、迪普、网御星云、深信服、惠普、戴尔、联想等。并能按照用户要求在原有功能基础上进行定制化开发。
(2)信息资产管理服务
提供信息资产梳理,提供单次的信息资产梳理服务。全面细致的对客户的硬件设备、软件资产、网络拓扑、端口对应情况、业务清单等运维管理相关必要的资产资源进行整体梳理,形成资产台账清单。通常,梳理结果形成以下文档:《硬件资产清单》《设备端口对应表》《机柜布局图》《软件资产清单》《网络拓扑图》《网络地址规划表》《IP地址使用情况统计表》《服务器(虚拟机)资源清单》《业务系统-服务器(虚拟机)对应表》《存储网络端口对应表》《存储系统资源分配表》《终端设备统计表》《数据库资源统计表》。
提供资产台账定期维护,按月对资产台账进行复核更新,确保资产的变化与台账记录一一对应,台账更新后同时也对文档版本进行同步更新。
提供运维文档维护,针对各项资产的维护情况,涉及的各类巡检记录、故障工单、故障报告、优化方案、服务报告等等运行维护过程记录,提供电子化存储服务,服务期间可以随时索要查看相关过程记录,在服务结束后,以光盘或U盘等形式提供客户留存。
(3)网络平台运维服务
提供网络平台巡检,对整体网络设备进行系统巡检,提供设备运行状态、端口流量、策略匹配、网络日志等指标的检查,以预防网络故障,及时发现性能和容量瓶颈,降低网络故障风险,提供巡检记录。主要求有:
提供1次/月的周期网络巡检,针对学院的主要设备运行状态进行深度检测,包括:核心路由交换设备、核心(边界)防火墙、入侵检测设备等。平台网络巡检的主要指标为端口流量、主要端口丢包率、路由和安全策略匹配数量,巡检记录需提供主要指标截图,最终形成月度网络巡检记录。
在每月第一个星期五前将平台核心网络巡检记录形成网络运行状况报告发送至管理方。
提供网络配置调试,根据学院网络或者应用业务需求,提供网络配置调整的方案,并对策略配置实施的影响进行可行性和风险评估;对网络设备进行数通网络执行配置实施;对网络配置调整过程进行跟踪记录。
负责数据中心物理网络IP资源规划和使用分配;
负责数据中心网络设备数通和安全设备配置调试;
配合进行现场备件安装与更换,保障备件替换期间网络和业务稳定;
负责数据中心虚拟化平台网络调整或需求的合理性评估。
提供网络管理优化,每月1次针对现网的访问控制策略、映射规则、负载策略、路由策略等网络和安全策略有效性及合规性进行检查,并按等级保护要求和业务需求进行优化调优,形成调优记录;
每月1次对网络性能及资源使用情况检查,并对网络性能或资源利用进行调优,形成优化记录。
提供网络故障响应支持,针对网络相关故障,安排具备网络相关认证资质的工程师提供7*24h故障响应支持,根据不同故障等级最快10分钟响应,2小时内抵达现场。在重大故障处理完成后在2个工作日内出具故障报告至管理方。主要处理如下类别故障:
网络设备硬件故障,如控制器、板块、电源模块、网络接口模块等故障;
网络中断故障,如运营商链路故障、核心骨干设备故障、路由不可达等故障;
网络性能故障,如高延迟,高丢包率,网络拥塞,网络访问质量差等;
网络服务不可用故障,如负载均衡策略错误、访问控制策略错误、MTU不匹配导致的业务无法访问;
各类网络接入故障,如HDCP故障、DNS解析故障等、双线接入负载故障等。
(4)安全应急演练服务
提供应急预案管理,提供对数据中心可能的数据丢失、业务中断和信息安全风险进行系统评估,根据评估情况编制对应的应急处置预案,建立完善数据中心应急保障机制。
提供应急演练保障服务,应急预案要求,以半年为周期开展演练,协助完成应急演练,模拟重大故障发生时应急解决方案能否正常执行,以检验当前网络是否足够健全,演练主要模拟核心节点设备故障、主要通信线路故障,或针对数据中心出口关键设备、线路进行模拟故障演练;对备份系统进行应急恢复测试,验证容灾备份与数据恢复机制的有限性与时限性,确保当应急事件发生时能按预案程序进行快速响应。
提供突发事件应急处置,针对突发事件,运维人员根据应急预案约定进行响应、汇报和处置。针对常见突发事件制定预案处置措施:
网络线路中断紧急处置措施;
设备安全紧急处置措施;
安全事件应急响应
提供安全事件确认,安全服务工程师通过现场调研,与客户直接对接,通过与客户交流了解事件具体详情,并记录问题情况。根据客户描述现象与系统实际现象,对事件进行确认、定性。
提供事件抑制与分析,接到事件响应申请后,我司安全服务工程师会在第一时间进行响应。根据事件类型与系统保存的安全事件记录,结合系统与网络等综合情况,进行全面深入的分析,并根据需要采取抑制措施,防止安全事态扩大。并同步开展安全取证工作。
提供安全事件处置,完成抑制和分析取证后,将对客户的系统进行以下专业、深度的处理:清理系统中存在的木马、webshell后门、恶意程序、挂马页面;恢复被篡改的系统配置,删除黑客创建的后门账号;清理异常系统服务与进程,以及更多其他服务。
提供安全事件溯源与分析,通过安全日志或审计设备事件日志对事件发生的原因、方法及路径进行分析,并结合威胁情报系统对事件进行回溯,确定攻击途径和来源。
提供事件分析报告,事件处理完毕后,根据具体情况编写《事件应急响应报告》,文档中阐述整个安全突发事件的现象、处理过程,处理结果、事件原因分析,并给出相应的安全建议。
(5)漏洞扫描服务
定期漏洞扫描,基于《智慧运维IT综合管理平台》提供的漏洞扫描功能,对客户的计算机系统、网络环境和业务系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测服务。漏洞扫描器包括网络漏扫、主机漏扫等不同种类。
2人工漏洞验证,扫描完成后,为了保障扫描的准确性,针对部分重要漏洞采用人工方式进行验证,复核检验扫描工具发现的操作系统漏洞、数据库漏洞、弱口令、信息泄露及配置不当等脆弱性问题。
漏洞整改指导配合,针对漏洞扫描发现的问题,在漏扫报告中应提出整改修复措施,并指导客户方对漏洞进行整改修复。
(6)基线检查服务
定期安全基线检查,基于《智慧运维IT综合管理平台》提供的基线检查功能每个季度开展安全基线核查工作,采用运维管理平台自动化检查,结合人工脚本方式对基线状况进行核查,针对不满足基线要求的配置提出优化整改措施,提供基线检查报告。
安全基线配置,按照已有或编制的安全基线文件,对不满足基线标准的操作系统进行基线配置,配合客户或业务应用运维方进行整改。
3.信息安全培训服务
提供安全培训服务,面向信息安全技术和管理人员与涉及业务系统使用工作人员,要求从三个不同维度考虑来设计培训课程以获取安全知识和经验的需求,从而最终达到强化安全意识,理解安全理论,掌握安全技术,获得安全实践经验,能够融会贯通并应用的安全建设当中,培训内容要求包含以下内容:
安全管理培训,培训对象:涉及安全规划、安全建设方案,从事信息安全工作的各行业初、中级安全技术、管理与运维人员。
培训目标:提升参培人员的安全意识、安全管理知识水平、安全管理操作能力,增广对信息安全的视野,提高本职工作中信息安全管理各项工作的实际操作水平。
课程范围:信息安全标准、等级保护建设、信息安全评估、安全管理体系。
安全技术培训,培训对象:各部门科室技术管理人员、技术骨干和从事安全技术工作的新晋员工。
培训目标:理论讲解、讲师演示,结合学员实际操练,加强学员对安全的技术的认识,能够进行基本的安全加固、渗透测试和攻防演练等,在攻与防的对立统一中寻求突破。
课程范围:检查与加固、应急响应、代码审计、手机和移动应用、逆向分析、漏洞挖掘等。
安全意识培训,培训对象:使用有关业务信息系统的工作人员。
培训目标:按需要组织信息安全意识培训。通过安全培训,使用户了解基本网络安全法律法规、政策知识和安全行为准则,并且具备一定的安全意识。
课程范围:网络安全法、网络安全基础、信息系统使用规范等。
4.本地化服务要求
本地化服务团队
服务方须为本项目组建稳定的、专业的、独立的服务团队,需设立贵州省本地化服务团队。并提供人员近3 个月社保缴纳证明。
服务人员数量及资质要求
服务方需根据服务内容的要求,安排经验丰富的人员参与项目,必须保证从事本项目的技术人员具有完成合同规定的工作所需的资格和技能。服务团队人员要严格遵守采购人的各项规章制度和管理规定,爱岗敬业,不得擅离职守或做与工作无关的事情,具有很强的工作责任心和客户服务意识。
具体要求如下(岗位数与工作经验为最低要求)
名称 |
人数 |
能力要求 |
项目经理 |
1 |
专业级CISAW信息安全保障人员认证证书 |
技术负责人 |
1 |
基础级CISAW或CISP资格认证 |
网络安全工程师 |
1 |
基础级CISAW或CISP资格认证 |
专家团队 |
10 |
CISP、SCSP、HCIP-Security、VMware VCP、RHCE认证证书 |
5.其他要求:
服务期内,硬件维保服务和安全运维服务产生的一切费用均由中标人承担。
服务方应负责所中标产品、设备提供原厂一年原厂维保服务,并提供原厂售后服务承诺函盖鲜章和授权书盖鲜章原件。对于硬件维保服务,必须在接到通知后 10 分钟内响应,2个小时内到达现场进行处理。
安全运维服务期内,发生重大故障后服务方须填写故障报告(包括故障原因、处理情况及用户意见等)报采购人备案,除其余设备硬件故障外,其中产生的费用均由中标人承担。
在 4 小时内不能解除的故障,投标人须提供备品备件。
(二)最高限价
采购最高限价:480,000元
(三)服务时间
服务期一年
(四)服务地点
贵定县盘江镇。
(五)其他事项(如样品提交、现场踏勘等)/
提供服务的供应商应确保此次上报材料符合要求,信息真实无误。
(六)本次招标不接受联合体投标。
(七)供应商需从公司介绍、报价、类似业绩、服务承诺等方面作现场陈述准备。参加院内竞争性磋商的被授权人需出具身份证原件、授权委托书原件及报名表原件进行现场核验。
三、响应供应商资格要求
(一)符合《中华人民共和国政府采购法》第二十二条之供应商资格条件要求。
(二)提供三个及以上类似业绩证明材料(合同复印件、中标通知书等)。
四、报名截止时间
2022年6月22日下午15:00前,逾期未收到报名表回执则不再受理。
五、磋商时间、地点
(一)磋商时间(北京时间):2022年6月24日10:30(逾期递交的响应文件恕不接受)
(二)磋商地点:香港最精准十码金海校区(贵定县盘江镇)
(三)联系地址:贵州省贵定县盘江镇香港最精准十码
(四)报名联系方式:赵老师 18786633869
(五)咨询时间:9:00-12:00.14:00-16:00.
(六)根据疫情防控要求,进入我校须持有48小时内核酸检测阴性报告,否则不得入校。