一���、項(xiàng)目名稱 自然資源安全防護(hù)服務(wù)
二�、預(yù)算金額 共計**萬元
三�、項(xiàng)目概況 為提升我局網(wǎng)絡(luò)和信息安全防護(hù)能力,保障我局重要核心數(shù)據(jù)安全���,防止重大安全事件發(fā)生�,按照網(wǎng)絡(luò)安全法等要求���,開展自然資源安全防護(hù)服務(wù)工作�,通過應(yīng)用密碼機(jī)�����、引入空間數(shù)據(jù)庫加密軟件、加強(qiáng)邊界防護(hù)與終端準(zhǔn)入管理���、完善數(shù)據(jù)安全保護(hù)與檢測體系�����,提供數(shù)據(jù)內(nèi)容安全管理�、系統(tǒng)網(wǎng)絡(luò)防泄漏�、空間數(shù)據(jù)加密與水印防偽等功能服務(wù),全面提升局內(nèi)網(wǎng)絡(luò)和數(shù)據(jù)信息安全防護(hù)能力���。
四�、包組屬性 服務(wù)
五�、評分標(biāo)準(zhǔn) 綜合評分
六、履約期限 合同簽訂后一年
七�����、履約地點(diǎn) 沈陽市行政區(qū)域內(nèi)采購人指定地點(diǎn)
八�、維保期(質(zhì)保期):從項(xiàng)目驗(yàn)收合格之日起1年
九、技術(shù)規(guī)格等標(biāo)準(zhǔn):
為提升我局網(wǎng)絡(luò)和信息安全防護(hù)能力�����,保障我局重要核心數(shù)據(jù)安全,防止重大安全事件發(fā)生���,按照網(wǎng)絡(luò)安全法等要求,開展自然資源安全防護(hù)服務(wù)工作:
(一)提供數(shù)據(jù)防泄漏保護(hù)與檢測體系服務(wù)
1.協(xié)助我局建立數(shù)據(jù)防泄漏保護(hù)與檢測體系�����,結(jié)合實(shí)際情況對我局既有的業(yè)務(wù)數(shù)據(jù)做好管控�,實(shí)現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)內(nèi)容安全管理、系統(tǒng)網(wǎng)絡(luò)防泄漏檢測�����,提供網(wǎng)絡(luò)數(shù)據(jù)內(nèi)容安全檢測等技術(shù)服務(wù)���,包括但不限于以下方面:
(1)建立檢測機(jī)制���,通過收集數(shù)據(jù)使用環(huán)境信息,有效及時發(fā)現(xiàn)地理信息數(shù)據(jù)違規(guī)使用的情況�����。且支持檢查人員使用離線檢測工具對終端計算機(jī)進(jìn)行檢測�,并可快速檢查及查詢本地密鑰的授權(quán)情況�,詳細(xì)檢查可支持指定目錄或磁盤�����,包括掃描文件類型���,檢查本地所有數(shù)據(jù)的加密情況���,同時可以分析統(tǒng)計及查詢打印信息。
(2)按要求及時發(fā)現(xiàn)違規(guī)情況���,例如計算機(jī)連接互聯(lián)網(wǎng)情況���、計算機(jī)連接互聯(lián)網(wǎng)的情況下使用數(shù)據(jù)情況、數(shù)據(jù)交叉使用情況���。
(3)按要求及時提交數(shù)據(jù)使用信息�����,包括文件名�,密鑰ID,授權(quán)信息���,時間�,網(wǎng)絡(luò)狀態(tài)�����,計算機(jī)名���,設(shè)備綁定信息等。
(5)按要求對指定時間范圍內(nèi)�、指定部門違規(guī)信息進(jìn)行分析,并提供分析報告���。
(6)按要求對違規(guī)使用加密數(shù)據(jù)的計算機(jī)�,通過郵件或短信方式發(fā)送至數(shù)據(jù)管理單位管理人員�����。
2.指派專人每日對我局?jǐn)?shù)據(jù)安全情況進(jìn)行檢測服務(wù)���,檢查系統(tǒng)運(yùn)行情況及是否有特殊敏感事件�,并對突發(fā)事件及系統(tǒng)可能的故障進(jìn)行報告并處理。
3.指派專人每兩周集中排查指派專人網(wǎng)絡(luò)數(shù)據(jù)來源�、目標(biāo)等范圍類事件的詳細(xì)情況,區(qū)分一般事件及敏感事件�,并針對敏感事件形成相應(yīng)的報告。
(二)提供空間數(shù)據(jù)加密與水印防偽體系服務(wù)
1.協(xié)助我局建立數(shù)據(jù)加密與水印防偽體系���,對我局分發(fā)的地理信息數(shù)據(jù)進(jìn)行加密防護(hù)和水印追溯�����,包括但不限于以下方面內(nèi)容:
(1)對外分發(fā)提供的數(shù)據(jù)始終處于加密狀態(tài)���,嚴(yán)格控制數(shù)據(jù)的使用時間期限、使用范圍且加密數(shù)據(jù)在互聯(lián)網(wǎng)環(huán)境下打開時發(fā)出警告提醒�,確保數(shù)據(jù)失效無法打開。對提供給其他單位的數(shù)據(jù)添加隱形水印�����,發(fā)布單位可以查詢疑問數(shù)據(jù)是否包含本單位的水印信息���。
(2)按要求對數(shù)據(jù)加密進(jìn)行用戶管理�,即加密用戶�����、加解密用戶、解密用戶和管理員用戶等多維度管理�。
(3)按要求對數(shù)據(jù)加密由用戶自行設(shè)置密鑰內(nèi)容,密鑰可以進(jìn)行創(chuàng)建���、查看和維護(hù)���,密鑰添加后,無法刪除密鑰���,僅能修改單位名稱和描述。密鑰可備份�,備份密鑰可還原。
(4)按要求對加密數(shù)據(jù)授權(quán)才能使用:外發(fā)的加密數(shù)據(jù)需要在經(jīng)過授權(quán)的計算機(jī)上才能正常使用���。
(5)按要求對數(shù)據(jù)進(jìn)行加密和解密�,將未加密數(shù)據(jù)拷貝到移動介質(zhì)中數(shù)據(jù)即自動加密�;將加密數(shù)據(jù)拷貝到移動介質(zhì)中數(shù)據(jù)自動解密。
(6)按要求對數(shù)據(jù)領(lǐng)取單位可以手動加密本單位數(shù)據(jù)�����,與領(lǐng)取的加密數(shù)據(jù)同時打開,但無法解密數(shù)據(jù)���。
(7)按要求對數(shù)據(jù)領(lǐng)取單位可以設(shè)置控制使用時間和使用范圍(計算機(jī))�����,也可以設(shè)置只控制使用時間�,不指定設(shè)備進(jìn)行授權(quán)�。
(8)按要求進(jìn)行離線檢查:用圖單位加密數(shù)據(jù)到期后,可快速查找電腦是否存在未銷毀的加密數(shù)據(jù)���。
(9)按要求對數(shù)據(jù)開放格式�����,選擇數(shù)據(jù)格式后本次授權(quán)對應(yīng)批次的加密數(shù)據(jù)在外使用過程中生成或轉(zhuǎn)換的對應(yīng)格式數(shù)據(jù)將不再被加密保護(hù)�。
(**)按要求聯(lián)網(wǎng)阻斷告警:加密數(shù)據(jù)在互聯(lián)網(wǎng)環(huán)境下打開���,設(shè)備發(fā)出警告提醒���,同時數(shù)據(jù)失效無法打開。
(**)按要求對數(shù)據(jù)嵌入相關(guān)信息�,包括發(fā)布單位�����、使用單位�����、資料用途�����、領(lǐng)取人員�、備注和分發(fā)時間等���。可支持漢字�����、數(shù)字�、英文字符、特殊字符等信息的嵌入操作���。
(**)按要求將所有的水印添加記錄進(jìn)行分析并統(tǒng)計�����,可通過處理人員�、申請單位、水印類型�、指定時間和天/月/季/年度等條件進(jìn)行統(tǒng)計。
(**)按要求對操作日志進(jìn)行定期備份�,根據(jù)需求按天、周���、月備份�����,或者關(guān)閉備份�����。
(**)按要求對數(shù)據(jù)離線檢測�����,可一鍵生成離線檢測包�,發(fā)布單位可以在任意電腦檢測數(shù)據(jù)的水印信息�。
2.提供合同期限內(nèi)的技術(shù)支持服務(wù)���,對使用人員進(jìn)行培訓(xùn),確保日常業(yè)務(wù)使用正常�����。
(三)提供邊界防護(hù)與終端準(zhǔn)入管理服務(wù)
協(xié)助我局建立邊界防護(hù)與終端準(zhǔn)入管理體系�,實(shí)現(xiàn)對終端接入的精細(xì)化管控,包括但不限于以下方面:
1.結(jié)合我局已有的交換機(jī)�、LDAP服務(wù)器、殺毒設(shè)備�、AD域設(shè)備等,達(dá)到“違規(guī)不入網(wǎng)���、入網(wǎng)必合規(guī)”的管理規(guī)范�����。
2.建立合規(guī)性保障機(jī)制,滿足等保2.0要求及行業(yè)監(jiān)管對終端安全接入的強(qiáng)制要求�。
3.有效做好風(fēng)險控制管理,防止出現(xiàn)因終端漏洞�����、非法接入、違規(guī)操作導(dǎo)致的安全事件�。
4.梳理設(shè)備入網(wǎng)流程管理:
(1)為滿足不同人員、不同終端類型的入網(wǎng)需求�����,建立終端屬性(包括但不限于按IP地址���、終端類型�、指定終端�����、終端部門�����、操作系統(tǒng)等)和角色定義準(zhǔn)入場景策略���;
(2)針對打印機(jī)�、攝像頭�����、考勤機(jī)等啞終端,根據(jù)終端類型自動授信入網(wǎng)���,接入后可訪問指定的安全域�,防止越權(quán)訪問或啞終端被攻陷后作為跳板攻擊其他業(yè)務(wù)網(wǎng)絡(luò)���;
(四)提供計算機(jī)設(shè)備終端保密檢查與防護(hù)服務(wù)
協(xié)助我局建立計算機(jī)設(shè)備終端保密檢查及防護(hù)體系�,包括但不限于以下方面:
1.計算機(jī)基本情況檢查:檢查終端安裝的操作系統(tǒng)版本及安裝時間���、計算機(jī)名�、計算機(jī)賬戶���、計算機(jī)賬戶信息�����、IP 地址和 MAC 地址信息等�。
2.文件涉密情況檢查:對全盤文檔文件(包括文件正文)通過關(guān)鍵字進(jìn)行檢查�,至少包括文檔文件檢查(doc、docx���、xls�����、xlsx�����、ppt�����、pptx�、wps�����、pdf�、rtf、txt 文本類文件中的密級標(biāo)志)���、圖片文件檢查( jpg�、bmp���、png�����、gif�、dib、tif 格式的圖片文件中的密級標(biāo)志)���、壓縮文件檢查( rar�����、Zip�����、7z 格式未加密壓縮文件中的密級標(biāo)志)�����、CAD文件的全文全盤掃描�����。
3.每檢測完一臺設(shè)備�,可生成簡要及詳細(xì)的檢測報告。
4.提供合同期內(nèi)的技術(shù)服務(wù)���,確保日常業(yè)務(wù)正常使用。
(五)提供自然資源熱點(diǎn)話題收集服務(wù)
協(xié)助我局建立自然資源熱點(diǎn)話題收集管理體系���,日常收集互聯(lián)網(wǎng)有關(guān)自然資源相關(guān)熱點(diǎn)話題���,具備智能識別、定向追蹤�、自行分類、統(tǒng)計分析等功能�����,并結(jié)合圖片檢索�����、熱搜�����、視頻�����、定向收集等方式對網(wǎng)站、互動論壇���、微博�、客戶端���、公眾號等相關(guān)數(shù)據(jù)進(jìn)行全網(wǎng)實(shí)時收集�����。
(六)提供網(wǎng)站內(nèi)容安全檢測服務(wù)���,至少包括以下服務(wù)內(nèi)容:
1.對網(wǎng)站進(jìn)行7***小時檢測,檢測內(nèi)容包括網(wǎng)站首頁可用性檢測服務(wù)���、網(wǎng)站鏈接可用性(無效鏈接)檢測服務(wù)���、網(wǎng)站首頁欄目更新狀況檢測服務(wù)、基本欄目信息更新狀況檢測服務(wù)�、網(wǎng)站嚴(yán)重錯誤檢測服務(wù)、網(wǎng)站無效附件下載檢測服務(wù)���、網(wǎng)站在線系統(tǒng)可用性檢測服務(wù)���、網(wǎng)站異常鏈接(暗鏈�、偽鏈)檢測服務(wù)等8項(xiàng)內(nèi)容�。如發(fā)現(xiàn)安全問題,如:網(wǎng)站不可訪問�、網(wǎng)站頁面被黑客篡改�����、網(wǎng)站被掛木馬�����、網(wǎng)站頁面字節(jié)突變等情況時立即通知我局相關(guān)管理人員���。
2.按照國辦普查標(biāo)準(zhǔn)���,每月定期檢測我局網(wǎng)站首頁更新量內(nèi)容如下:
| 服務(wù)內(nèi)容 | 監(jiān)測頻率 |
| 網(wǎng)站**小時告警檢測服務(wù) | 每月檢測2次 |
| 網(wǎng)站錯別字檢測服務(wù) | 每月檢測2次 |
| 網(wǎng)站無效鏈接檢測服務(wù) | 每月檢測2次 |
| 網(wǎng)站暗鏈、偽鏈檢測服務(wù) | 每月檢測2次 |
| 網(wǎng)站僵尸欄目檢測服務(wù) | 每月檢測2次 |
| 網(wǎng)站服務(wù)實(shí)用情況檢測服務(wù) | 每月檢測2次 |
| 網(wǎng)站互動回應(yīng)情況檢測服務(wù) | 每月檢測2次 |
3.提供錯別字檢測服務(wù),�����,每日檢測我局網(wǎng)站新發(fā)布信息及歷史信息,發(fā)現(xiàn)可疑的錯別字、敏感詞等,經(jīng)檢查核實(shí)后立即通知我局相關(guān)管理人員���。
4.定期檢測我局網(wǎng)站是否存在暗鏈�����、偽鏈等可疑的網(wǎng)站鏈接,經(jīng)確認(rèn)后立即通知我局相關(guān)管理人員���。
5.每月提供網(wǎng)站狀況報告,針對網(wǎng)站存在問題�,提出合理性建議。
(七)數(shù)據(jù)異地備份服務(wù):對現(xiàn)有兩套鼎甲備份存儲一體機(jī)及配套軟件(硬件型號DK****�����、軟件型號DBackupV8.0)進(jìn)行維護(hù)���,具體包括以下內(nèi)容:
1.兩套鼎甲備份存儲一體機(jī)(型號DK****)硬件維護(hù):合同期限內(nèi)提供硬件設(shè)備主板�、處理器�����、內(nèi)存���、陣列卡�����、硬盤和網(wǎng)卡的免費(fèi)換新服務(wù)�����。
2.兩套鼎甲備份存儲一體機(jī)系統(tǒng)(型號DBackupV8.0)軟件維護(hù):提供原廠商7***小時免費(fèi)電話支持服務(wù)�����、遠(yuǎn)程技術(shù)支持服務(wù)和軟件升級維保服務(wù)�����。
3.現(xiàn)場服務(wù):
服務(wù)期間�,按照我局實(shí)際需求�����,指派專人配合完成硬件遷移�����、設(shè)備安裝、調(diào)試�,備份軟件升級和故障問題處理服務(wù),保證設(shè)備的正常運(yùn)轉(zhuǎn)�����。
(八)其他要求
投標(biāo)人在合同期限內(nèi)提供不少于1人的駐場服務(wù)�����。
十���、資格條件
1.本項(xiàng)目不允許聯(lián)合體投標(biāo)�����。
2.本項(xiàng)目專門面向中小企業(yè)
十一���、付款方式及條件:
1.付款方式:支付合同額**0%
2.付款條件:項(xiàng)目通過專家評審。
需落實(shí)的政府采購政策內(nèi)容:促進(jìn)中小企業(yè)、殘疾人就業(yè)�、支持監(jiān)獄企業(yè)、脫貧攻堅、節(jié)能�、環(huán)境標(biāo)志產(chǎn)品、《創(chuàng)新產(chǎn)品和服務(wù)目錄》等相關(guān)政策
2.落實(shí)政府采購政策需滿足的資格要求:本項(xiàng)目屬于專門面向中小企業(yè)采購的項(xiàng)目,供應(yīng)商應(yīng)為中小微企業(yè)或監(jiān)獄企業(yè)或殘疾人福利性單位�。
參加遼寧省政府采購活動的供應(yīng)商未進(jìn)入遼寧省政府采購供應(yīng)商庫的,請詳閱遼寧政府采購網(wǎng) “首頁—政策法規(guī)”中公布的“政府采購供應(yīng)商入庫”的相關(guān)規(guī)定�,及時辦理入庫登記手續(xù)。填寫單位名稱�����、統(tǒng)一社會信用代碼和聯(lián)系人等簡要信息�,由系統(tǒng)自動開通賬號后�����,即可參與政府采購活動�����。具體規(guī)定詳見《關(guān)于進(jìn)一步優(yōu)化遼寧省政府采購供應(yīng)商入庫程序的通知》(遼財采函〔****〕**8號)。
地點(diǎn):沈陽公共資源交易中心 沈陽市渾南新區(qū)世紀(jì)路1號二十一世紀(jì)大廈B座5樓,西門進(jìn)入
供應(yīng)商認(rèn)為自己的權(quán)益受到損害的,可以在知道或者應(yīng)知其權(quán)益受到損害之日起七個工作日內(nèi)�����,向采購代理機(jī)構(gòu)或采購人提出質(zhì)疑�。
2�、質(zhì)疑函內(nèi)容、格式:應(yīng)符合《政府采購質(zhì)疑和投訴辦法》相關(guān)規(guī)定和財政部制定的《政府采購質(zhì)疑函范本》格式�����,詳見遼寧政府采購網(wǎng)。
質(zhì)疑供應(yīng)商對采購人���、采購代理機(jī)構(gòu)的答復(fù)不滿意�����,或者采購人�、采購代理機(jī)構(gòu)未在規(guī)定時間內(nèi)作出答復(fù)的�����,可以在答復(fù)期滿后**個工作日內(nèi)向本級財政部門提起投訴�。
1.投標(biāo)文件遞交方式采用線上遞交及現(xiàn)場備份文件遞交同時執(zhí)行并保持一致�,參與本項(xiàng)目的供應(yīng)商須自行辦理好CA鎖,如因供應(yīng)商自身原因?qū)е挛淳€上遞交投標(biāo)文件的按照無效投標(biāo)文件處理�����。具體操作流程詳見遼寧政府采購相關(guān)通知�����。 2.關(guān)于電子標(biāo)評審的相關(guān)要求詳見遼財采函〔****〕**3號“關(guān)于完善政府采購電子評審業(yè)務(wù)流程等有關(guān)事宜的通知”���。電子文件報送截止時間同遞交響應(yīng)文件截止時間(即開標(biāo)時間)���、解密為**分鐘。如供應(yīng)商未按照規(guī)定的時限響應(yīng)按照無效投標(biāo)文件處理���。 3.請供應(yīng)商自行準(zhǔn)備電腦并下載好對應(yīng)的CA認(rèn)證證書進(jìn)行電子解密(開標(biāo)現(xiàn)場不提供wifi)�����。同時供應(yīng)商須自行準(zhǔn)備好備份投標(biāo)(響應(yīng))文件于遞交響應(yīng)文件截止時間前遞交至開標(biāo)地點(diǎn)�����,如未遞交備份文件的按照投標(biāo)(響應(yīng))無效處理�,供應(yīng)商僅提交備份文件的而沒有進(jìn)行網(wǎng)上遞交的響應(yīng)文件的�����,投標(biāo)(響應(yīng))無效�。關(guān)于具體的備份文件的格式、存儲�����、密封要求詳見招標(biāo)文件。 4.電子文件遞交遼寧政府采購網(wǎng)�、備份文件遞交到沈陽公共資源交易中心(沈陽市渾南新區(qū)世紀(jì)路1號二十一世紀(jì)大廈B座5樓,西門進(jìn)入)�。
