一、項目基本情況

項目編號：JH**-******-****2

項目名稱：自然資源安全防護服務

包組編號：**1

預算金額（元）：******

最高限價（元）：******

采購需求： 查看

一、項目名稱 自然資源安全防護服務

二、預算金額 共計**萬元

三、項目概況 為提升我局網(wǎng)絡和信息安全防護能力，保障我局重要核心數(shù)據(jù)安全，防止重大安全事件發(fā)生，按照網(wǎng)絡安全法等要求，開展自然資源安全防護服務工作，通過應用密碼機、引入空間數(shù)據(jù)庫加密軟件、加強邊界防護與終端準入管理、完善數(shù)據(jù)安全保護與檢測體系，提供數(shù)據(jù)內(nèi)容安全管理、系統(tǒng)網(wǎng)絡防泄漏、空間數(shù)據(jù)加密與水印防偽等功能服務，全面提升局內(nèi)網(wǎng)絡和數(shù)據(jù)信息安全防護能力。

四、包組屬性 服務

五、評分標準 綜合評分

六、履約期限 合同簽訂后一年

七、履約地點 沈陽市行政區(qū)域內(nèi)采購人指定地點

八、維保期（質(zhì)保期）：從項目驗收合格之日起1年

九、技術(shù)規(guī)格等標準：

為提升我局網(wǎng)絡和信息安全防護能力，保障我局重要核心數(shù)據(jù)安全，防止重大安全事件發(fā)生，按照網(wǎng)絡安全法等要求，開展自然資源安全防護服務工作：

（一）提供數(shù)據(jù)防泄漏保護與檢測體系服務

1.協(xié)助我局建立數(shù)據(jù)防泄漏保護與檢測體系，結(jié)合實際情況對我局既有的業(yè)務數(shù)據(jù)做好管控，實現(xiàn)對網(wǎng)絡數(shù)據(jù)內(nèi)容安全管理、系統(tǒng)網(wǎng)絡防泄漏檢測，提供網(wǎng)絡數(shù)據(jù)內(nèi)容安全檢測等技術(shù)服務，包括但不限于以下方面：

（1）建立檢測機制，通過收集數(shù)據(jù)使用環(huán)境信息，有效及時發(fā)現(xiàn)地理信息數(shù)據(jù)違規(guī)使用的情況。且支持檢查人員使用離線檢測工具對終端計算機進行檢測，并可快速檢查及查詢本地密鑰的授權(quán)情況，詳細檢查可支持指定目錄或磁盤，包括掃描文件類型，檢查本地所有數(shù)據(jù)的加密情況，同時可以分析統(tǒng)計及查詢打印信息。

（2）按要求及時發(fā)現(xiàn)違規(guī)情況，例如計算機連接互聯(lián)網(wǎng)情況、計算機連接互聯(lián)網(wǎng)的情況下使用數(shù)據(jù)情況、數(shù)據(jù)交叉使用情況。

（3）按要求及時提交數(shù)據(jù)使用信息，包括文件名，密鑰ID，授權(quán)信息，時間，網(wǎng)絡狀態(tài)，計算機名，設備綁定信息等。

（5）按要求對指定時間范圍內(nèi)、指定部門違規(guī)信息進行分析，并提供分析報告。

（6）按要求對違規(guī)使用加密數(shù)據(jù)的計算機，通過郵件或短信方式發(fā)送至數(shù)據(jù)管理單位管理人員。

2.指派專人每日對我局數(shù)據(jù)安全情況進行檢測服務，檢查系統(tǒng)運行情況及是否有特殊敏感事件，并對突發(fā)事件及系統(tǒng)可能的故障進行報告并處理。

3.指派專人每兩周集中排查指派專人網(wǎng)絡數(shù)據(jù)來源、目標等范圍類事件的詳細情況，區(qū)分一般事件及敏感事件，并針對敏感事件形成相應的報告。

（二）提供空間數(shù)據(jù)加密與水印防偽體系服務

1.協(xié)助我局建立數(shù)據(jù)加密與水印防偽體系，對我局分發(fā)的地理信息數(shù)據(jù)進行加密防護和水印追溯，包括但不限于以下方面內(nèi)容：

（1）對外分發(fā)提供的數(shù)據(jù)始終處于加密狀態(tài)，嚴格控制數(shù)據(jù)的使用時間期限、使用范圍且加密數(shù)據(jù)在互聯(lián)網(wǎng)環(huán)境下打開時發(fā)出警告提醒，確保數(shù)據(jù)失效無法打開。對提供給其他單位的數(shù)據(jù)添加隱形水印，發(fā)布單位可以查詢疑問數(shù)據(jù)是否包含本單位的水印信息。

（2）按要求對數(shù)據(jù)加密進行用戶管理，即加密用戶、加解密用戶、解密用戶和管理員用戶等多維度管理。

（3）按要求對數(shù)據(jù)加密由用戶自行設置密鑰內(nèi)容，密鑰可以進行創(chuàng)建、查看和維護，密鑰添加后，無法刪除密鑰，僅能修改單位名稱和描述。密鑰可備份，備份密鑰可還原。

（4）按要求對加密數(shù)據(jù)授權(quán)才能使用：外發(fā)的加密數(shù)據(jù)需要在經(jīng)過授權(quán)的計算機上才能正常使用。

（5）按要求對數(shù)據(jù)進行加密和解密，將未加密數(shù)據(jù)拷貝到移動介質(zhì)中數(shù)據(jù)即自動加密；將加密數(shù)據(jù)拷貝到移動介質(zhì)中數(shù)據(jù)自動解密。

（6）按要求對數(shù)據(jù)領(lǐng)取單位可以手動加密本單位數(shù)據(jù)，與領(lǐng)取的加密數(shù)據(jù)同時打開，但無法解密數(shù)據(jù)。

（7）按要求對數(shù)據(jù)領(lǐng)取單位可以設置控制使用時間和使用范圍（計算機），也可以設置只控制使用時間，不指定設備進行授權(quán)。

（8）按要求進行離線檢查：用圖單位加密數(shù)據(jù)到期后，可快速查找電腦是否存在未銷毀的加密數(shù)據(jù)。

（9）按要求對數(shù)據(jù)開放格式，選擇數(shù)據(jù)格式后本次授權(quán)對應批次的加密數(shù)據(jù)在外使用過程中生成或轉(zhuǎn)換的對應格式數(shù)據(jù)將不再被加密保護。

（**）按要求聯(lián)網(wǎng)阻斷告警：加密數(shù)據(jù)在互聯(lián)網(wǎng)環(huán)境下打開，設備發(fā)出警告提醒，同時數(shù)據(jù)失效無法打開。

（**）按要求對數(shù)據(jù)嵌入相關(guān)信息，包括發(fā)布單位、使用單位、資料用途、領(lǐng)取人員、備注和分發(fā)時間等?？芍С譂h字、數(shù)字、英文字符、特殊字符等信息的嵌入操作。

（**）按要求將所有的水印添加記錄進行分析并統(tǒng)計，可通過處理人員、申請單位、水印類型、指定時間和天/月/季/年度等條件進行統(tǒng)計。

（**）按要求對操作日志進行定期備份，根據(jù)需求按天、周、月備份，或者關(guān)閉備份。

（**）按要求對數(shù)據(jù)離線檢測，可一鍵生成離線檢測包，發(fā)布單位可以在任意電腦檢測數(shù)據(jù)的水印信息。

2.提供合同期限內(nèi)的技術(shù)支持服務，對使用人員進行培訓，確保日常業(yè)務使用正常。

（三）提供邊界防護與終端準入管理服務

協(xié)助我局建立邊界防護與終端準入管理體系，實現(xiàn)對終端接入的精細化管控，包括但不限于以下方面：

1.結(jié)合我局已有的交換機、LDAP服務器、殺毒設備、AD域設備等，達到“違規(guī)不入網(wǎng)、入網(wǎng)必合規(guī)”的管理規(guī)范。

2.建立合規(guī)性保障機制，滿足等保2.0要求及行業(yè)監(jiān)管對終端安全接入的強制要求。

3.有效做好風險控制管理，防止出現(xiàn)因終端漏洞、非法接入、違規(guī)操作導致的安全事件。

4.梳理設備入網(wǎng)流程管理：

（1）為滿足不同人員、不同終端類型的入網(wǎng)需求，建立終端屬性（包括但不限于按IP地址、終端類型、指定終端、終端部門、操作系統(tǒng)等）和角色定義準入場景策略；

（2）針對打印機、攝像頭、考勤機等啞終端，根據(jù)終端類型自動授信入網(wǎng)，接入后可訪問指定的安全域，防止越權(quán)訪問或啞終端被攻陷后作為跳板攻擊其他業(yè)務網(wǎng)絡；

（四）提供計算機設備終端保密檢查與防護服務

協(xié)助我局建立計算機設備終端保密檢查及防護體系，包括但不限于以下方面：

1.計算機基本情況檢查：檢查終端安裝的操作系統(tǒng)版本及安裝時間、計算機名、計算機賬戶、計算機賬戶信息、IP 地址和 MAC 地址信息等。

2.文件涉密情況檢查：對全盤文檔文件（包括文件正文）通過關(guān)鍵字進行檢查，至少包括文檔文件檢查（doc、docx、xls、xlsx、ppt、pptx、wps、pdf、rtf、txt 文本類文件中的密級標志）、圖片文件檢查（ jpg、bmp、png、gif、dib、tif 格式的圖片文件中的密級標志）、壓縮文件檢查（ rar、Zip、7z 格式未加密壓縮文件中的密級標志）、CAD文件的全文全盤掃描。

3.每檢測完一臺設備，可生成簡要及詳細的檢測報告。

4.提供合同期內(nèi)的技術(shù)服務，確保日常業(yè)務正常使用。

（五）提供自然資源熱點話題收集服務

協(xié)助我局建立自然資源熱點話題收集管理體系，日常收集互聯(lián)網(wǎng)有關(guān)自然資源相關(guān)熱點話題，具備智能識別、定向追蹤、自行分類、統(tǒng)計分析等功能，并結(jié)合圖片檢索、熱搜、視頻、定向收集等方式對網(wǎng)站、互動論壇、微博、客戶端、公眾號等相關(guān)數(shù)據(jù)進行全網(wǎng)實時收集。

（六）提供網(wǎng)站內(nèi)容安全檢測服務，至少包括以下服務內(nèi)容：

1.對網(wǎng)站進行7***小時檢測，檢測內(nèi)容包括網(wǎng)站首頁可用性檢測服務、網(wǎng)站鏈接可用性（無效鏈接）檢測服務、網(wǎng)站首頁欄目更新狀況檢測服務、基本欄目信息更新狀況檢測服務、網(wǎng)站嚴重錯誤檢測服務、網(wǎng)站無效附件下載檢測服務、網(wǎng)站在線系統(tǒng)可用性檢測服務、網(wǎng)站異常鏈接（暗鏈、偽鏈）檢測服務等8項內(nèi)容。如發(fā)現(xiàn)安全問題，如：網(wǎng)站不可訪問、網(wǎng)站頁面被黑客篡改、網(wǎng)站被掛木馬、網(wǎng)站頁面字節(jié)突變等情況時立即通知我局相關(guān)管理人員。

2.按照國辦普查標準，每月定期檢測我局網(wǎng)站首頁更新量內(nèi)容如下：

服務內(nèi)容	監(jiān)測頻率
網(wǎng)站**小時告警檢測服務	每月檢測2次
網(wǎng)站錯別字檢測服務	每月檢測2次
網(wǎng)站無效鏈接檢測服務	每月檢測2次
網(wǎng)站暗鏈、偽鏈檢測服務	每月檢測2次
網(wǎng)站僵尸欄目檢測服務	每月檢測2次
網(wǎng)站服務實用情況檢測服務	每月檢測2次
網(wǎng)站互動回應情況檢測服務	每月檢測2次

3.提供錯別字檢測服務,，每日檢測我局網(wǎng)站新發(fā)布信息及歷史信息,發(fā)現(xiàn)可疑的錯別字、敏感詞等,經(jīng)檢查核實后立即通知我局相關(guān)管理人員。

4.定期檢測我局網(wǎng)站是否存在暗鏈、偽鏈等可疑的網(wǎng)站鏈接,經(jīng)確認后立即通知我局相關(guān)管理人員。

5.每月提供網(wǎng)站狀況報告，針對網(wǎng)站存在問題，提出合理性建議。

（七）數(shù)據(jù)異地備份服務：對現(xiàn)有兩套鼎甲備份存儲一體機及配套軟件（硬件型號DK****、軟件型號DBackupV8.0）進行維護，具體包括以下內(nèi)容：

1.兩套鼎甲備份存儲一體機（型號DK****）硬件維護：合同期限內(nèi)提供硬件設備主板、處理器、內(nèi)存、陣列卡、硬盤和網(wǎng)卡的免費換新服務。

2.兩套鼎甲備份存儲一體機系統(tǒng)（型號DBackupV8.0）軟件維護：提供原廠商7***小時免費電話支持服務、遠程技術(shù)支持服務和軟件升級維保服務。

3.現(xiàn)場服務：

服務期間，按照我局實際需求，指派專人配合完成硬件遷移、設備安裝、調(diào)試，備份軟件升級和故障問題處理服務，保證設備的正常運轉(zhuǎn)。

（八）其他要求

投標人在合同期限內(nèi)提供不少于1人的駐場服務。

十、資格條件

1.本項目不允許聯(lián)合體投標。

2.本項目專門面向中小企業(yè)

十一、付款方式及條件：

1.付款方式：支付合同額**0%

2.付款條件：項目通過專家評審。

合同履行期限：合同簽訂之日起一年，具體以甲乙雙方簽訂的合同為準。

需落實的政府采購政策內(nèi)容：促進中小企業(yè)、殘疾人就業(yè)、支持監(jiān)獄企業(yè)、脫貧攻堅、節(jié)能、環(huán)境標志產(chǎn)品、《創(chuàng)新產(chǎn)品和服務目錄》等相關(guān)政策。

本項目（是/否）接受聯(lián)合體投標：否

二、供應商的資格要求

1.滿足《中華人民共和國政府采購法》第二十二條規(guī)定。

2.落實政府采購政策需滿足的資格要求：本項目屬于專門面向中小企業(yè)采購的項目，供應商應為中小微企業(yè)或監(jiān)獄企業(yè)或殘疾人福利性單位。

3.本項目的特定資格要求：無

三、政府采購供應商入庫須知

參加遼寧省政府采購活動的供應商未進入遼寧省政府采購供應商庫的，請詳閱遼寧政府采購網(wǎng) “首頁—政策法規(guī)”中公布的“政府采購供應商入庫”的相關(guān)規(guī)定，及時辦理入庫登記手續(xù)。填寫單位名稱、統(tǒng)一社會信用代碼和聯(lián)系人等簡要信息，由系統(tǒng)自動開通賬號后，即可參與政府采購活動。具體規(guī)定詳見《關(guān)于進一步優(yōu)化遼寧省政府采購供應商入庫程序的通知》（遼財采函〔****〕**8號）。

四、獲取招標文件

時間：****年**月**日**時**分至****年**月**日**時**分（北京時間，法定節(jié)假日除外）

地點：線上獲取

方式：線上

售價：免費

五、提交投標文件截止時間、開標時間和地點

****年**月**日 **時**分（北京時間）

地點：沈陽市渾南新區(qū)世紀路1號二十一世紀大廈B座5樓，西門進入

六、公告期限

自本公告發(fā)布之日起5個工作日。

七、質(zhì)疑與投訴

供應商認為自己的權(quán)益受到損害的，可以在知道或者應知其權(quán)益受到損害之日起七個工作日內(nèi)，向采購代理機構(gòu)或采購人提出質(zhì)疑。

1、接收質(zhì)疑函方式：線上或書面紙質(zhì)質(zhì)疑函

2、質(zhì)疑函內(nèi)容、格式：應符合《政府采購質(zhì)疑和投訴辦法》相關(guān)規(guī)定和財政部制定的《政府采購質(zhì)疑函范本》格式，詳見遼寧政府采購網(wǎng)。

質(zhì)疑供應商對采購人、采購代理機構(gòu)的答復不滿意，或者采購人、采購代理機構(gòu)未在規(guī)定時間內(nèi)作出答復的，可以在答復期滿后**個工作日內(nèi)向本級財政部門提起投訴。

八、其他補充事宜

1.投標文件遞交方式采用線上遞交及現(xiàn)場備份文件遞交同時執(zhí)行并保持一致，參與本項目的供應商須自行辦理好CA鎖，如因供應商自身原因?qū)е挛淳€上遞交投標文件的按照無效投標文件處理。具體操作流程詳見遼寧政府采購相關(guān)通知。2.關(guān)于電子標評審的相關(guān)要求詳見遼財采函〔****〕**3號“關(guān)于完善政府采購電子評審業(yè)務流程等有關(guān)事宜的通知”。電子文件報送截止時間同遞交響應文件截止時間（即開標時間）、解密為**分鐘。如供應商未按照規(guī)定的時限響應按照無效投標文件處理。3.請供應商自行準備電腦并下載好對應的CA認證證書進行電子解密（開標現(xiàn)場不提供wifi）。同時供應商須自行準備好備份投標（響應）文件于遞交響應文件截止時間前遞交至開標地點，如未遞交備份文件的按照投標（響應）無效處理，供應商僅提交備份文件的而沒有進行網(wǎng)上遞交的響應文件的，投標（響應）無效。關(guān)于具體的備份文件的格式、存儲、密封要求詳見招標文件。4.電子文件遞交遼寧政府采購網(wǎng)、備份文件遞交到沈陽公共資源交易中心(沈陽市渾南新區(qū)世紀路1號二十一世紀大廈B座5樓，西門進入)。

九、對本次招標提出詢問，請按以下方式聯(lián)系

1.采購人信息

名稱： 沈陽市自然資源局

地址： 沈陽市和平區(qū)十三緯路南四經(jīng)街**9號

聯(lián)系方式：**********2

2.采購代理機構(gòu)信息：

名稱：遼寧軒宇工程管理有限公司

地址：沈陽市皇姑區(qū)黃河南大街**號中建峰匯廣場A棟8樓

聯(lián)系方式：**********8-**7

郵箱地址：**********@qq.com

開戶行：中國光大銀行股份有限公司沈陽黃河大街支行

賬戶名稱：遼寧軒宇工程管理有限公司

賬號：****************4

3.項目聯(lián)系方式

項目聯(lián)系人：王博、徐曼、潘婷婷、張冬妮

電話：**********8-**7