發布公告
比比招標網> 政府采購 > 網絡安全合規管理服務(JJ2025000056)采購公告
| 更新時間 | 2025-06-12 | 招標單位 | 我要查看 |
| 截止時間 | 我要查看 | 招標編號 | 我要查看 |
| 項目名稱 | 我要查看 | 代理機構 | 我要查看 |
| 關鍵信息 | 我要查看 | 招標文件 | 我要查看 |
每天更新 15000 條招標信息
涵蓋超過 1000000 家招標單位
網絡安全合規管理服務(************)采購公告
| 項目名稱 | 網絡安全合規管理服務 | 項目編號 | ************ |
|---|---|---|---|
| 公告開始日期 | ****-**-** **:**:** | 公告截止日期 | ****-**-** **:**:** |
| 采購單位 | 福州大學[聯系方式] | 付款方式 | 合同簽訂后,甲方向乙方支付**%貨款,服務完成后,甲方向乙方支付**%貨款。 |
| 聯系人 | 成交后在我參與的項目中查看 | 聯系電話 | 成交后在我參與的項目中查看 |
| 簽約時間要求 | 成交后**個工作日內 | 到貨時間要求 | |
| 預算總價 | ¥ ******.** + *** + *** | ||
| 發票要求 | 增值稅普通發票 增值稅專用發票 | ||
| 含稅要求 | |||
| 送貨要求 | |||
| 安裝要求 | |||
| 收貨地址 | |||
| 供應商資質要求 | 符合《政府采購法》第***條規定的供應商基本條件 ?相關資質 (可選)?*、提供產品制造商針對本項目的原廠授權書,原件備查。 (必選) ?*、提供產品制造商針對本項目的售后服務承諾函,原件備查。 (必選) ?*、合規總體態勢:具備整體合規態勢大屏,支持等保和密評的界面切換。大屏呈現內容含合規系統數量、設備數、等保結論分布與重大風險隱患情況、密評分數走勢與排名、遺留問題、合規管理覆蓋率、測評進度、臨期監測、優化跟蹤、合規動態等內容。(提供帶有國家認可的檢驗檢測機構出具的帶***標識或****標識的檢測報告復印件,原件備查) (必選) ?*、具備對外統籌管理大屏,大屏呈現內容含是否定期開展應急演練、是否建立網絡和數據安全管理體系、完成等保測評比例、完成定級備案比例、頂層設計管理、綜合管理的情況、整改修復、釣魚演練、漏洞掃描、滲透測試等內容。(提供相關截圖證明) (必選) ?*、合規管理動作態勢:具備合規管理動作大屏,大屏呈現內容含釣魚演練、漏洞管理、弱口令掃描、教育培訓、合規檢測、漏洞修復、組織架構、規章制度、合規自查等內容。(提供相關截圖證明與帶有國家認可的檢驗檢測機構出具的帶***標識或****標識的檢測報告復印件,原件備查) (必選) ?*、具備單位合規管理卡片大屏,支持每個單位獨立卡片的方式呈現單位的合規情況,大屏呈現內容含系統總數、數據總量、等保級別分布、商密安全情況、年度合規總覽、等保和密評單位均值與系統均值的對比情況、近**個月合規管理動作統計等內容。(提供相關截圖證明) (必選) ?*、平臺支持對客戶網絡多維度的安全合規成果展示,包含整體框架、等保管理、商密安全、數據安全、供應鏈安全、風險評估等合規專項的管理能力,實現對合規數據的統*匯聚管理。并針對相關安全問題進行集中風險閉環追蹤管理,為了便于跟進風險,安全問題來源需分等保測評、密評、數據安全風險評估、個保評估、風險評估等多維度呈現,每個安全風險需包相關含安全問題、風險等級、關聯信息系統、發現日期、優化狀態、整改建議、優化記錄等內容。(提供帶有國家認可的檢驗檢測機構出具的帶***標識或****標識的檢測報告復印件,原件備查) (必選) ?*、支持商密測評工作相關信息與資料的集中管理與展示,展示內容至少包括系統基本情況、 配套密碼產品、密碼算法、密評進程展示、評估內容信息、安全問題及改進建議、歷史*-*年密評對比分析及測評遺留問題分析等,并以圖形、圖表方式直觀地進行展示。 (提供相關截圖證明與帶有國家認可的檢驗檢測機構出具的帶***標識或****標識的檢測報告復印件,原件備查) (必選) ?*、提升文檔的利用效率,系統需支持文檔打標簽功能,通過對單位的相關制度文檔及迎檢佐證材料進行打標簽管理,支持自定義標簽集、標簽集說明,至少應支持*級標簽管理,方便后續迎檢過程能夠在文檔庫中選擇常見的關鍵詞進行快速檢索并直接引用相關文檔做為佐證材料。(提供相關截圖證明與帶有國家認可的檢驗檢測機構出具的帶***標識或****標識的檢測報告復印件,原件備查) (必選) ?**、支持檢查指標管理功能并內置檢查指標,可按照本單位的安全管理要求,開展常態化的主動合規 (包括行業檢查、主體責任檢查、執法檢查、關基檢查、數據安全檢查、重大安保檢查、國產化等指標),支持自定義檢查指標,沉淀單位迎檢任務清單。并且在迎檢自查的過程中,能夠拆分單項任務指派給不同人員,做好迎檢工作中的人員組織管理。支持迎檢指標與佐證文件*鍵打包下載。迎檢工作結束后,支持針對迎檢自查中產生的結果轉到統*的整改列表中進行閉環跟蹤管理。(提供相關截圖證明與帶有國家認可的檢驗檢測機構出具的帶***標識或****標識的檢測報告復印件,原件備查) (必選) ?**、支持在新建迎檢任務時,對迎檢指標和應答要求進行靈活配置,包括可以支持檢查指標的上傳和至少*類(應答選項、指標分值、描述提醒、佐證文件)應答方式的配置。(提供相關截圖證明) (必選) ?**、支持下發檢查功能,能夠將監管要求、適合本轄區內的安全要求等形成檢查任務,可在下轄單位中進行選擇下發自查任務,以便掌握全局安全自查狀態并實現對全體分支機構的安全要求貫徹。支持以具體指標為顆粒度的所有被查單位應答結果的對比與分析。支持對被查單位之間的具體指標進行相同應答/不同應答的快速查找和展示。(提供相關截圖證明與帶有國家認可的檢驗檢測機構出具的帶***標識或****標識的檢測報告復印件,原件備查) (必選) ?**、系統支持下發檢查任務過程中增加審核功能,可根據實際需要對檢查數據開展最多不超過*個輪次的審核動作。支持審核專家管理功能,專家可以在審核期內執行具體審核操作。支持對審核流程、內容和分工進行靈活的自定義,包括環節名稱、審核形式和審核結論等。支持對審核結果進行駁回/確認操作,支持多次重新審核和結果上報。(提供相關截圖證明) (必選) ?**、為滿足漏洞協同整合與閉環管理需求,平臺需支持主流漏洞掃描報告(如綠盟、安恒、啟明、遠江盛邦、天融信、長亭、南京銥訊、廣州非凡等)的導入,生成統*漏洞視圖,并關聯責任人。支持漏洞關聯到業務系統,提供業務系統視角查看此系統關聯的漏洞列表、弱口令列表,并基于系統輸出整體的風險走勢,便于相關責任人查看。(提供相關截圖證明與帶有國家認可的檢驗檢測機構出具的帶***標識或****標識的檢測報告復印件,原件備查) (必選) | ||
| 公告說明 | |||
| 采購商品 | 采購數量 | 計量單位 | 所屬分類 |
|---|---|---|---|
| 網絡安全合規管理服務 | * | 項 | 信息技術管理咨詢服務 無 無 |
| 品牌 品牌* | |
|---|---|
| 型號 | |
| 品牌* | |
| 型號 | |
| 品牌* | |
| 型號 | |
| 品牌* | |
| 型號 | |
| 品牌* | |
| 型號 | |
| 品牌* | |
| 型號 | |
| 預算單價 | ¥?******.** |
| 技術參數及配置要求 | *、提供信息系統基礎管理服務,能夠對信息系統的基本信息進行管理,包括但不限于系統名稱、責任部門、責任人、網絡配置參數、部署位置、等保級別、是否涉及商密、系統運行狀態、系統關聯的設備資產等信息,并支持網絡拓撲的查看。*、提供設備分類管理服務,按等級保護標準所要求進行設備分類管理,設備包括但不限于網絡設備、安全設備、服務器等,將設備綁定責任人并與等保系統建立關聯。*、提供等保合規監測服務,能夠對等保/密評復測自定義提醒時間,并提供復測臨期提醒展示,根據需要進行全局合規監測。*、提供合規知識管理服務,包括法律法規庫、檢查指標庫、宣傳資料庫、標簽庫等,能夠將本校所需遵循的各方面安全合規要求整理形成法律法規庫并進行單獨分類和管理。包括但不限于“國家”、“地方”、“行業”適用的安全法律法規和標準規范。*、提供每年≥*次等保自查服務,自查范圍包括但不限于安全物理環境、通信網絡、區域邊界等安全控制類,并針對不同級別系統(*級、*級、*級)差異化匹配檢查項及內容點(在等保基本要求以外,不低于*項行業標準、不低于 *項擴展標準),能夠體現重大風險隱患情況,并對自查情況按照符合率進行計算。同時協助學校跟進自查進度、跟蹤整改進度,對未達標項生成問題清單。*、提供文檔管理服務,包括但不限于管理規范、記錄表單、清單協議、操作規程等模板文檔,模板數量≥**套,支持自動生成規章制度,可以體系化進行安全制度的補充和完善,滿足監管要求。*、提供安全制度圖譜服務,支持自定義標簽,實現文檔視圖導航和快速索引,構建多層級文檔圖譜,直觀展示文檔父子關系,同時支持批量調用與臨期文檔預警,從而提升制度補充效率及迎檢材料整理速度。*、提供安全合規迎檢服務每年≥*次,能夠根據本校監管檢查要求或已有檢查指標快速生成迎檢任務,支持將單項任務拆分指派給不同人員,做好迎檢工作中的人員組織管理,將歷史的任務和迎檢指標信息進行收集整理,利用歷史迎檢結果生成新的迎檢材料,支持文件過期提醒,提升迎檢效率。*、提供等保詳情展示服務每年≥*次,至少錄入學校近*年的等保測評報告,通過數據可視化方式,直觀展示等保測評相關情況,包括但不限于備案系統測評情況分布、信息系統數量統計、等保測評遺留問題分布、安全設備數量統計等關鍵信息。**、根據本年度測評結果提供整改建議服務每年≥*次,能夠對應用系統等保測評過程中未解決的問題項進行后續的改進提升,直觀展示現有應用系統的失分項及危險項,并提供整改建議,便于學校進*步改進。**、提供安全合規成果展示服務,包括但不限于整體框架、等保管理、商密安全、數據安全、供應鏈安全、風險評估等合規專項的管理能力,實現對合規數據的統*匯聚管理。針對相關安全問題進行集中風險閉環追蹤管理,支持包括但不限于對等保測評、密評、數據安全風險評估、個保評估等多維度呈現,包含安全問題、風險等級、關聯信息系統、發現日期、優化狀態、整改建議、優化記錄等內容。**、提供材料整理歸檔服務每年≥*次,根據本年度測評情況,將紙質文檔統*存儲歸檔成電子數據材料,包括但不限于測評信息、測評資料、測評報告,便于本校進行不同需求的數據分析,并為后續的復測項目提供支持。**、提供合規信息管理服務,包括但不限于單位信息、責任部門等信息,對管理對象進行配置和管理。為滿足檢查/自查場景需求,本服務項目所提供的等保合規平臺支持對接學校統*身份認證系統組織結構,并提供*級單位管理賬號,用于完成各類信息填報及問題跟蹤等。**、提供復測提醒配置、賬號與角色配置、系統配置等服務能力,滿足用戶對合規功能的配置需求。**、提供軟件部署服務,產品需具備大屏展示及界面管理、組織管理、合規管理、風險管理、安全意識管理、迎檢管理、制度臺賬管理、下發檢查等能力。提供*年原廠維保及軟件免費升級服務,并保證服務期間無限次提供原廠服務支持。提供產品制造商出具的針對本項目的原廠授權書和原廠售后服務承諾書,原件備查。(*)支持對接學校統*身份認證系統,實現賬號統*管理。(*)超級管理能力:平臺超級管理角色應滿足對系統狀態、網絡配置、安全配置、導航配置、級聯管理、賬戶管理、角色管理、權限管理、菜單配置、郵箱服務配置、系統升級、升級記錄等能力,通過以上能力實現的平臺配置方面的管理,應對不同的部署場景,降低下級賬號配置的復雜度。(*)合規總體態勢:具備整體合規態勢大屏,支持等保和密評的界面切換。大屏呈現內容含合規系統數量、設備數、等保結論分布與重大風險隱患情況、密評分數走勢與排名、遺留問題、合規管理覆蓋率、測評進度、臨期監測、優化跟蹤、合規動態等內容。(提供帶有國家認可的檢驗檢測機構出具的帶***標識或****標識的檢測報告復印件,原件備查)(*)合規管理動作態勢:具備合規管理動作大屏,大屏呈現內容含釣魚演練、漏洞管理、弱口令掃描、教育培訓、合規檢測、漏洞修復、組織架構、規章制度、合規自查等內容。(提供相關截圖證明與帶有國家認可的檢驗檢測機構出具的帶***標識或****標識的檢測報告復印件,原件備查)(*)具備對外統籌管理大屏,大屏呈現內容含是否定期開展應急演練、是否建立網絡和數據安全管理體系、完成等保測評比例、完成定級備案比例、頂層設計管理、綜合管理的情況、整改修復、釣魚演練、漏洞掃描、滲透測試等內容。(提供相關截圖證明)(*)具備單位合規管理卡片大屏,支持每個單位獨立卡片的方式呈現單位的合規情況,大屏呈現內容含系統總數、數據總量、等保級別分布、商密安全情況、年度合規總覽、等保和密評單位均值與系統均值的對比情況、近**個月合規管理動作統計等內容。(提供相關截圖證明)(*)平臺支持對客戶網絡多維度的安全合規成果展示,包含整體框架、等保管理、商密安全、數據安全、供應鏈安全、風險評估等合規專項的管理能力,實現對合規數據的統*匯聚管理。并針對相關安全問題進行集中風險閉環追蹤管理,為了便于跟進風險,安全問題來源需分等保測評、密評、數據安全風險評估、個保評估、風險評估等多維度呈現,每個安全風險需包相關含安全問題、風險等級、關聯信息系統、發現日期、優化狀態、整改建議、優化記錄等內容。(提供帶有國家認可的檢驗檢測機構出具的帶***標識或****標識的檢測報告復印件,原件備查)(*)支持等保詳情展示,展示內容至少包括測評報告情況(報告出具時間、等保級別、測評機構、測評結論、標準體系、安全狀況描述)、歷史測評對比分析、關鍵頁(預覽及下載)、系統與設備相關信息等。根據國家等保辦發布《關于進*步做好網絡安全級保護有關工作的函》要求,需要適配****新版報告模版,并做好報告數據導入和展示,重大風險隱患問題跟蹤。(*)支持商密測評工作相關信息與資料的集中管理與展示,展示內容至少包括系統基本情況、 配套密碼產品、密碼算法、密評進程展示、評估內容信息、安全問題及改進建議、歷史*-*年密評對比分析及測評遺留問題分析等,并以圖形、圖表方式直觀地進行展示。 (提供相關截圖證明與帶有國家認可的檢驗檢測機構出具的帶***標識或****標識的檢測報告復印件,原件備查)(**)提升文檔的利用效率,系統需支持文檔打標簽功能,通過對單位的相關制度文檔及迎檢佐證材料進行打標簽管理,支持自定義標簽集、標簽集說明,至少應支持*級標簽管理,方便后續迎檢過程能夠在文檔庫中選擇常見的關鍵詞進行快速檢索并直接引用相關文檔做為佐證材料。(提供相關截圖證明與帶有國家認可的檢驗檢測機構出具的帶***標識或****標識的檢測報告復印件,原件備查)(**)支持檢查指標管理功能并內置檢查指標,可按照本單位的安全管理要求,開展常態化的主動合規 (包括行業檢查、主體責任檢查、執法檢查、關基檢查、數據安全檢查、重大安保檢查、國產化等指標),支持自定義檢查指標,沉淀單位迎檢任務清單。并且在迎檢自查的過程中,能夠拆分單項任務指派給不同人員,做好迎檢工作中的人員組織管理。支持迎檢指標與佐證文件*鍵打包下載。迎檢工作結束后,支持針對迎檢自查中產生的結果轉到統*的整改列表中進行閉環跟蹤管理。(提供相關截圖證明與帶有國家認可的檢驗檢測機構出具的帶***標識或****標識的檢測報告復印件,原件備查)(**)支持在新建迎檢任務時,對迎檢指標和應答要求進行靈活配置,包括可以支持檢查指標的上傳和至少*類(應答選項、指標分值、描述提醒、佐證文件)應答方式的配置。(提供相關截圖證明)(**)支持下發檢查功能,能夠將監管要求、適合本轄區內的安全要求等形成檢查任務,可在下轄單位中進行選擇下發自查任務,以便掌握全局安全自查狀態并實現對全體分支機構的安全要求貫徹。支持以具體指標為顆粒度的所有被查單位應答結果的對比與分析。支持對被查單位之間的具體指標進行相同應答/不同應答的快速查找和展示。(提供相關截圖證明與帶有國家認可的檢驗檢測機構出具的帶***標識或****標識的檢測報告復印件,原件備查)(**)系統支持下發檢查任務過程中增加審核功能,可根據實際需要對檢查數據開展最多不超過*個輪次的審核動作。支持審核專家管理功能,專家可以在審核期內執行具體審核操作。支持對審核流程、內容和分工進行靈活的自定義,包括環節名稱、審核形式和審核結論等。支持對審核結果進行駁回/確認操作,支持多次重新審核和結果上報。(提供相關截圖證明)(**)為滿足漏洞協同整合與閉環管理需求,平臺需支持主流漏洞掃描報告(如綠盟、安恒、啟明、遠江盛邦、天融信、長亭、南京銥訊、廣州非凡等)的導入,生成統*漏洞視圖,并關聯責任人。支持漏洞關聯到業務系統,提供業務系統視角查看此系統關聯的漏洞列表、弱口令列表,并基于系統輸出整體的風險走勢,便于相關責任人查看。(提供相關截圖證明與帶有國家認可的檢驗檢測機構出具的帶***標識或****標識的檢測報告復印件,原件備查)(**)為了提高整體服務質量,中標結果公示期間提供產品私有化部署在我校環境完成相關功能驗證,確保能滿足我校服務要求。 |
| 參考鏈接 |
報名地址:******************
客服熱線:400-000-0388
業務合作:0351-2167156
關注比比網公眾號
獲取一手投標資訊
晉公網安備14019202000101號 Copyright?2015-現在 比比網絡 版權所有 bibenet.com 晉ICP備14006571號-7
