福建省旅游信息中心将通过比选方式选定一家安全服务商负责执行2021年网络安全攻防演练专项保障服务项目。该项目名称为“2021年网络安全攻防演练专项保障服务项目”,经费控制在人民币贰拾玖万贰仟元(¥292000元)以内,所有费用均包含在报价中。项目背景是为了做好建党100周年及第44届世界遗产大会重大活动网络安全保障工作,拟采购福建省文化和旅游厅2021年网络安全攻防演练专项保障服务,健全省文旅厅安全应急技术处理协调机制,提升信息系统安全保障能力。技术和服务要求包括项目目标、演练系统、服务期限和服务内容等。

安全服务商需负责开展网络安全自查工作,自查工作内容包括但不限于:互联网暴露资产清查、网络安全基线核查工作。

4.1.3.2 护网安全加固服务(技术要求响应5)

- 安全加固服务及复查服务

- 安全服务商需负责完成安全加固工作。在护网保障期针对在安全自查过程中发现的安全风险进行安全加固,提高攻防护网行动对象的安全水平。在各个层面的安全加固完成后,安全服务商需对整体的安全加固情况进行复查。

- 安全防护措施优化服务(技术要求响应6)

- 安全服务商需组织省政务云平台系统维护小组开展安全防护措施的优化工作,利用省政务云平台上现有安全防护设备实现协同防御。

- 互联网蜜罐诱捕服务(技术要求响应7)

- 安全服务商需在省政务云平台上互联网区部署蜜罐系统,仿真正常业务系统,以达到:一迷惑攻击者,使其在蜜罐中停留很长时间,极大地消耗他们的时间;二利用高交互获取更多攻击者的攻击手法、第一手自然人信息(例如真实IP、浏览器信息等等),已达到反击目的,有利于追踪溯源,同时保护核心应用及数据安全。

- 应急预案梳理服务(技术要求响应8)

- 安全服务商需提供应急预案梳理,进一步明确应急处理流程,确保应急预案具备可实施性。

- 护网期间防护服务(技术要求响应9)

- 安全服务商需提供不少于2名安全技术人员7*24小时现场值守。根据现场值守情况,对正在发生或者已经发生的安全事件加以应急处理,及时修复漏洞、复查漏洞、整改问题,并编写应急处置报告,控制安全事件的进一步扩大,确保系统的安全、可靠运行。

- 安全服务商负责为值守及应急保障人员做好物资保障,如攻击电脑、桌牌、吊牌;准备早、午、晚餐、茶水等工作。

- 安全服务商需提供7*24小时省政务云平台互联网出口流量实时威胁监测服务,包括但不限于:互联网出口全流量审计、应用协议识别、深度威胁检测、威胁行为分析等。

- 安全服务商需提供7*24小时省政务云平台互联网出口流量实时威胁监测服务,包括但不限于:互联网出口全流量审计、应用协议识别、深度威胁检测、威胁行为分析等。

您好,网络安全攻防实战演练服务技术要求响应是指在网络安全攻防实战演练中,安全服务商需要根据监测到的安全事件进行核实确认,通过日志信息对攻击行为进行分析,回溯整个安全事件的发生。同时,安全服务商需对发现确认的安全事件,在处置完毕后迅速的编写安全事件防守报告,将整体事件发生缘由、解决方案等信息进行全流程记录。

根据福建省旅游信息中心的采购文件,网络攻防演练服务采购项目的评审方法和评分标准如下:

- 综合评分综述

- 技术要求响应评分

- 商务要求评分

本次比选采购采用综合评分法进行评标,总分为100分,其中技术部分占65分、商务部分占22分,价格部分占13分。比选小组将根据提交的最后报价对合格供应商的技术、商务和报价部分进行评分,并计算出各部分的综合得分。综合得分最高的供应商将被推荐为第一成交候选供应商,第二高则成为第二成交候选供应商,以此类推。若出现相同综合得分的情况,则优先考虑技术得分较高的供应商;若技术分仍相同,则考虑商务部分得分较高的供应商。评分过程中将采用四舍五入法保留小数点后两位。

具体评审标准和方法如下:

(一)技术部分满分为65分,实际得分低于50%的视为无效投标。

1. 投标文件响应情况(共35分)

根据供应商针对招标文件“招标内容及要求”中“技术和服务要求”章节中“服务内容”的响应情况,评委将依据供应商所提供的技术参数偏离表,并综合考虑供应商对所投产品的说明以及对招标文件的响应情况等方面,参照招标文件中技术参数的要求进行评价。共有25项技术要求响应评分项,完全符合要求的得35分,每偏离一项扣1.4分。

2. 网络安全攻防实战演练实施总体方案(共3分)

根据供应商提供的网络安全攻防实战演练实施总体方案,评委将根据方案总体设计思路和内容进行评审,包括演练组织架构、演练流程、评分规则设计等。方案详实、完整、描述详细的得3分;方案部分详实或部分内容未详细描述的得2分;方案阐述简短或无实质内容或方案描述简单的得1分;未提供方案的本项不得分。

3. 互联网出口网络流量分析方案(共3分)

供应商需针对省文旅厅部署在省级政务云平台上的互联网业务系统提供互联网出口网络流量分析方案。评标委员将对云上安全资产报告、互联网出口流量分析需求、流量分析支撑平台架构、流量分析支撑平台部署模式、全流量审计、应用协议识别、深度威胁检测、威胁行为分析等方面进行横向评议并评分。方案完整合理可行,项目针对性强的得3分;方案较完整合理可行,部分具有项目针对性的得2分;方案不够完整、不够合理可行,项目针对性弱的得1分;未提供或提供不全的本项不得分。

4. 服务工具要求(共13分)

根据提供的段落结构,我为您完成了重构内容:

供应商在网络安全攻防实战演练服务中所采用的服务工具能够对数据资产进行脆弱性分析,可发现业务系统中的僵尸资产、不明资产、新增资产、暴露资产,并提供截图。服务工具应为国产,具有自主知识产权。提供数据安全监管系统的国家著作权证书复印件(原件备查),同时提供著作权证书和功能截图证明的得3分,其它情况不得分,满分3分。

5. 服务工具要求2:供应商在网络安全攻防实战演练服务中所采用的服务工具需具备工作台功能,支持展示受攻击事件详情,包括时间、源IP、目的IP、协议、威胁类型等,同时支持协议解析功能,能够针对协议类型、文件类型进行文件还原,并提供截图。服务工具应为国产,具有自主知识产权。提供威胁检测与防御系统的国家著作权证书复印件(原件备查),同时提供著作权证书和功能截图证明的得3分,其它情况不得分,满分3分。

6. 服务工具要求3:供应商在护网行动安全支撑保障服务中,部署在省级政务云平台上的工具,支持针对云上的业务提供安全防御与分析能力,包括但不限于(1)安全大屏展示:可展示安全健康评分、安全漏洞影响度、入侵实施监控等;(2)风险发现:含风险总览、安全补丁、漏洞检测、应用风险等功能;(3)入侵检测:具备暴力破解、异常登录、反弹shell、本地提权、Web后门、可疑操作、动态蜜罐等多种入侵行为检测能力;(4)病毒查杀:具备防病毒终端管理、病毒查杀与分析、报表输出等功能;(5)安全运维审计:具备录屏和命令行的记录能力,并能够形成报表输出。提供以上5个功能截图证明的得3分,其它情况不得分,满分3分。

7. 服务工具要求4:供应商在网络安全攻防实战演练服务中所采用服务工具有采用计算机网络安全维护连接的中继技术,保护演练过程中网络安全连接,提供该技术的相关证明材料得3分。其它情况不得分,满分3分。

8. 服务工具要求5:供应商在护网行动安全支撑保障服务中,部署在省级政务云平台上的工具,支持针对云上的业务提供线上安全动态管理服务,包括业务安全资产管理、业务安全漏洞管理、业务安全事件管理、IP黑白名单、安全工单管理等方面。提供以上5个功能截图证明的得3分。其它情况不得分。满分3分。

9. 服务工具要求6:供应商在网络安全攻防实战演练服务中所采用的工具有采用分布式网络安全监控技术,保障演练服务中网络安全监控的可靠性。提供该技术的相关证明材料得3分。其它情况不得分。满分3分。

重构后的内容如下:

服务工具要求(共10分)

3. 供应商在网络安全攻防实战演练服务中所采用的服务工具需具备防泄密的服务器网络安全技术,以防止在攻防演练过程中参与演练的系统数据泄露。提供相关证明材料的得3分。其他情况不得分,满分3分。

4. 供应商在护网行动安全支撑保障服务中所采用的服务工具,须具备对省文旅厅部署在省政务云平台的业务系统数据库提供安全配置基线分析能力,并提供功能截图证明。提供功能截图证明的得2分;其他情况不得分。分析结果可与省级电子政务云平台现有数据安全监管系统对接,提供云平台服务商数据对接授权证明材料的得1分;其他情况不得分。

商务部分满分22分

评标项目

评标分值

评标方法描述

1、安全服务证书

2

供应商具备国家权威检测机构颁发的信息安全服务资质证书(安全工程类)和信息安全服务资质证书(风险评估类)认证证书;提供证明材料复印件(原件备查);材料齐全的每提供1种得1分,满分2分,其他情况不得分。

2、综合实力

3

供应商具备ISO 27001信息安全管理体系证书、ISO 20000信息技术服务管理体系证书;提供证明材料复印件(原件备查);材料齐全的每提供1种得1.5分,满分3分,其他情况不得分。

3、能力证书

1

供应商为省级及以上网络安全技术支撑单位。提供相关证明材料复印件(原件备查)得1分,其他情况不得分。

4、业绩证明

3

根据供应商提供自2020年1月1日至今,在福建省内类似本项目的攻防演练服务中获得用户表彰的情况进行评分。每提供一份表彰证明材料得1分,满分3分。用户表彰材料(奖状或感谢信等)需加盖用户公章,原件备查。

5、项目经理要求

3

根据政府采购法第二十二条第一款规定,供应商参加政府采购活动应当具备下列条件:

- 具有独立承担民事责任的能力;

- 具有良好的商业信誉和健全的财务会计制度;

- 具有履行合同所必需的技术、设备和服务能力;

- 具有依法缴纳税款的良好记录;

- 其他法律、行政法规规定的条件。

此外,不同的采购项目可能会有特定的资质要求,例如ISO9001质量管理体系认证证书等。

一、资格要求

1. 供应商需提供法人或其他组织的营业执照等证明文件,自然人需提供身份证明。企业或个体工商户需提供有效的营业执照复印件;事业单位需提供有效的“事业单位法人证书”复印件;非企业专业服务机构需提供执业许可等证明材料;自然人需提供身份证明复印件。

2. 供应商需提供负责本项目的主要人员的人员情况汇总表。

3. 供应商需提供无犯罪、违法证明,包括参加采购活动前3年内在经营活动中没有重大违法记录的书面声明和无行贿犯罪承诺函(承诺函由供应商自拟)。

4. 供应商需提供财务状况报告,包括会计师事务所出具的近两年任意一年审计报告,至少包括“资产负债表、利润表、现金流量表”;或者提供开户许可证和响应截止时间前六个月内基本开户银行出具的资信证明;或者提供财政部门认可的政府采购专业担保机构出具的担保函。

二、经营业绩要求

1. 供应商需具有良好的经营业绩,近年来无重大安全责任事故或投诉事件。

三、报价资格

1. 本项目不接受联合体参与报价。

2. 供应商未按报价资格要求完整提供证明材料的,或响应文件中的资格描述与证明材料不一致的,视为资格条件不符合;所提供材料须加盖公章和骑缝章。

四、响应文件编制

1. 供应商根据以上要求编制响应文件,内容包括但不限于:资格相关材料、报价表(单独成册)。

2. 响应文件正本一份、副本两份。响应文件须用A4幅面纸张打印,应编制封面、目录、页码,必须用线装或胶装(为永久性、无破坏不可拆分)装订成册,并在相应位置签名并加盖公章,须加盖骑缝章或逐页盖章并在封面加盖公章,在封面标明“正本”“副本”字样。副本可用正本的复印件,正本与副本内容如有不一致,则以正本为准。

五、响应截止时间

1. 请供应商务必于2021年4月26日上午8:30前将响应文件(密封,贴封条并加盖公章)送达至福建省旅游信息中心(地址:福州市东水路76号3楼317室),逾期送达的或未送达指定地点的投标文件,不予受理。

2. 联系人:范老师;联系电话:0591-88367237。

福建省旅游信息中心

2021年4月22日