一、項(xiàng)目基本情況

項(xiàng)目編號：JH**-******-****2

項(xiàng)目名稱：自然資源安全防護(hù)服務(wù)

包組編號：**1

預(yù)算金額（元）：******

最高限價(jià)（元）：******

采購需求： 查看

一、項(xiàng)目名稱 自然資源安全防護(hù)服務(wù)

二、預(yù)算金額 共計(jì)**萬元

三、項(xiàng)目概況 為提升我局網(wǎng)絡(luò)和信息安全防護(hù)能力，保障我局重要核心數(shù)據(jù)安全，防止重大安全事件發(fā)生，按照網(wǎng)絡(luò)安全法等要求，開展自然資源安全防護(hù)服務(wù)工作，通過應(yīng)用密碼機(jī)、引入空間數(shù)據(jù)庫加密軟件、加強(qiáng)邊界防護(hù)與終端準(zhǔn)入管理、完善數(shù)據(jù)安全保護(hù)與檢測體系，提供數(shù)據(jù)內(nèi)容安全管理、系統(tǒng)網(wǎng)絡(luò)防泄漏、空間數(shù)據(jù)加密與水印防偽等功能服務(wù)，全面提升局內(nèi)網(wǎng)絡(luò)和數(shù)據(jù)信息安全防護(hù)能力。

四、包組屬性 服務(wù)

五、評分標(biāo)準(zhǔn) 綜合評分

六、履約期限 合同簽訂后一年

七、履約地點(diǎn) 沈陽市行政區(qū)域內(nèi)采購人指定地點(diǎn)

八、維保期（質(zhì)保期）：從項(xiàng)目驗(yàn)收合格之日起1年

九、技術(shù)規(guī)格等標(biāo)準(zhǔn)：

為提升我局網(wǎng)絡(luò)和信息安全防護(hù)能力，保障我局重要核心數(shù)據(jù)安全，防止重大安全事件發(fā)生，按照網(wǎng)絡(luò)安全法等要求，開展自然資源安全防護(hù)服務(wù)工作：

（一）提供數(shù)據(jù)防泄漏保護(hù)與檢測體系服務(wù)

1.協(xié)助我局建立數(shù)據(jù)防泄漏保護(hù)與檢測體系，結(jié)合實(shí)際情況對我局既有的業(yè)務(wù)數(shù)據(jù)做好管控，實(shí)現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)內(nèi)容安全管理、系統(tǒng)網(wǎng)絡(luò)防泄漏檢測，提供網(wǎng)絡(luò)數(shù)據(jù)內(nèi)容安全檢測等技術(shù)服務(wù)，包括但不限于以下方面：

（1）建立檢測機(jī)制，通過收集數(shù)據(jù)使用環(huán)境信息，有效及時(shí)發(fā)現(xiàn)地理信息數(shù)據(jù)違規(guī)使用的情況。且支持檢查人員使用離線檢測工具對終端計(jì)算機(jī)進(jìn)行檢測，并可快速檢查及查詢本地密鑰的授權(quán)情況，詳細(xì)檢查可支持指定目錄或磁盤，包括掃描文件類型，檢查本地所有數(shù)據(jù)的加密情況，同時(shí)可以分析統(tǒng)計(jì)及查詢打印信息。

（2）按要求及時(shí)發(fā)現(xiàn)違規(guī)情況，例如計(jì)算機(jī)連接互聯(lián)網(wǎng)情況、計(jì)算機(jī)連接互聯(lián)網(wǎng)的情況下使用數(shù)據(jù)情況、數(shù)據(jù)交叉使用情況。

（3）按要求及時(shí)提交數(shù)據(jù)使用信息，包括文件名，密鑰ID，授權(quán)信息，時(shí)間，網(wǎng)絡(luò)狀態(tài)，計(jì)算機(jī)名，設(shè)備綁定信息等。

（5）按要求對指定時(shí)間范圍內(nèi)、指定部門違規(guī)信息進(jìn)行分析，并提供分析報(bào)告。

（6）按要求對違規(guī)使用加密數(shù)據(jù)的計(jì)算機(jī)，通過郵件或短信方式發(fā)送至數(shù)據(jù)管理單位管理人員。

2.指派專人每日對我局?jǐn)?shù)據(jù)安全情況進(jìn)行檢測服務(wù)，檢查系統(tǒng)運(yùn)行情況及是否有特殊敏感事件，并對突發(fā)事件及系統(tǒng)可能的故障進(jìn)行報(bào)告并處理。

3.指派專人每兩周集中排查指派專人網(wǎng)絡(luò)數(shù)據(jù)來源、目標(biāo)等范圍類事件的詳細(xì)情況，區(qū)分一般事件及敏感事件，并針對敏感事件形成相應(yīng)的報(bào)告。

（二）提供空間數(shù)據(jù)加密與水印防偽體系服務(wù)

1.協(xié)助我局建立數(shù)據(jù)加密與水印防偽體系，對我局分發(fā)的地理信息數(shù)據(jù)進(jìn)行加密防護(hù)和水印追溯，包括但不限于以下方面內(nèi)容：

（1）對外分發(fā)提供的數(shù)據(jù)始終處于加密狀態(tài)，嚴(yán)格控制數(shù)據(jù)的使用時(shí)間期限、使用范圍且加密數(shù)據(jù)在互聯(lián)網(wǎng)環(huán)境下打開時(shí)發(fā)出警告提醒，確保數(shù)據(jù)失效無法打開。對提供給其他單位的數(shù)據(jù)添加隱形水印，發(fā)布單位可以查詢疑問數(shù)據(jù)是否包含本單位的水印信息。

（2）按要求對數(shù)據(jù)加密進(jìn)行用戶管理，即加密用戶、加解密用戶、解密用戶和管理員用戶等多維度管理。

（3）按要求對數(shù)據(jù)加密由用戶自行設(shè)置密鑰內(nèi)容，密鑰可以進(jìn)行創(chuàng)建、查看和維護(hù)，密鑰添加后，無法刪除密鑰，僅能修改單位名稱和描述。密鑰可備份，備份密鑰可還原。

（4）按要求對加密數(shù)據(jù)授權(quán)才能使用：外發(fā)的加密數(shù)據(jù)需要在經(jīng)過授權(quán)的計(jì)算機(jī)上才能正常使用。

（5）按要求對數(shù)據(jù)進(jìn)行加密和解密，將未加密數(shù)據(jù)拷貝到移動(dòng)介質(zhì)中數(shù)據(jù)即自動(dòng)加密；將加密數(shù)據(jù)拷貝到移動(dòng)介質(zhì)中數(shù)據(jù)自動(dòng)解密。

（6）按要求對數(shù)據(jù)領(lǐng)取單位可以手動(dòng)加密本單位數(shù)據(jù)，與領(lǐng)取的加密數(shù)據(jù)同時(shí)打開，但無法解密數(shù)據(jù)。

（7）按要求對數(shù)據(jù)領(lǐng)取單位可以設(shè)置控制使用時(shí)間和使用范圍（計(jì)算機(jī)），也可以設(shè)置只控制使用時(shí)間，不指定設(shè)備進(jìn)行授權(quán)。

（8）按要求進(jìn)行離線檢查：用圖單位加密數(shù)據(jù)到期后，可快速查找電腦是否存在未銷毀的加密數(shù)據(jù)。

（9）按要求對數(shù)據(jù)開放格式，選擇數(shù)據(jù)格式后本次授權(quán)對應(yīng)批次的加密數(shù)據(jù)在外使用過程中生成或轉(zhuǎn)換的對應(yīng)格式數(shù)據(jù)將不再被加密保護(hù)。

（**）按要求聯(lián)網(wǎng)阻斷告警：加密數(shù)據(jù)在互聯(lián)網(wǎng)環(huán)境下打開，設(shè)備發(fā)出警告提醒，同時(shí)數(shù)據(jù)失效無法打開。

（**）按要求對數(shù)據(jù)嵌入相關(guān)信息，包括發(fā)布單位、使用單位、資料用途、領(lǐng)取人員、備注和分發(fā)時(shí)間等?？芍С譂h字、數(shù)字、英文字符、特殊字符等信息的嵌入操作。

（**）按要求將所有的水印添加記錄進(jìn)行分析并統(tǒng)計(jì)，可通過處理人員、申請單位、水印類型、指定時(shí)間和天/月/季/年度等條件進(jìn)行統(tǒng)計(jì)。

（**）按要求對操作日志進(jìn)行定期備份，根據(jù)需求按天、周、月備份，或者關(guān)閉備份。

（**）按要求對數(shù)據(jù)離線檢測，可一鍵生成離線檢測包，發(fā)布單位可以在任意電腦檢測數(shù)據(jù)的水印信息。

2.提供合同期限內(nèi)的技術(shù)支持服務(wù)，對使用人員進(jìn)行培訓(xùn)，確保日常業(yè)務(wù)使用正常。

（三）提供邊界防護(hù)與終端準(zhǔn)入管理服務(wù)

協(xié)助我局建立邊界防護(hù)與終端準(zhǔn)入管理體系，實(shí)現(xiàn)對終端接入的精細(xì)化管控，包括但不限于以下方面：

1.結(jié)合我局已有的交換機(jī)、LDAP服務(wù)器、殺毒設(shè)備、AD域設(shè)備等，達(dá)到“違規(guī)不入網(wǎng)、入網(wǎng)必合規(guī)”的管理規(guī)范。

2.建立合規(guī)性保障機(jī)制，滿足等保2.0要求及行業(yè)監(jiān)管對終端安全接入的強(qiáng)制要求。

3.有效做好風(fēng)險(xiǎn)控制管理，防止出現(xiàn)因終端漏洞、非法接入、違規(guī)操作導(dǎo)致的安全事件。

4.梳理設(shè)備入網(wǎng)流程管理：

（1）為滿足不同人員、不同終端類型的入網(wǎng)需求，建立終端屬性（包括但不限于按IP地址、終端類型、指定終端、終端部門、操作系統(tǒng)等）和角色定義準(zhǔn)入場景策略；

（2）針對打印機(jī)、攝像頭、考勤機(jī)等啞終端，根據(jù)終端類型自動(dòng)授信入網(wǎng)，接入后可訪問指定的安全域，防止越權(quán)訪問或啞終端被攻陷后作為跳板攻擊其他業(yè)務(wù)網(wǎng)絡(luò)；

（四）提供計(jì)算機(jī)設(shè)備終端保密檢查與防護(hù)服務(wù)

協(xié)助我局建立計(jì)算機(jī)設(shè)備終端保密檢查及防護(hù)體系，包括但不限于以下方面：

1.計(jì)算機(jī)基本情況檢查：檢查終端安裝的操作系統(tǒng)版本及安裝時(shí)間、計(jì)算機(jī)名、計(jì)算機(jī)賬戶、計(jì)算機(jī)賬戶信息、IP 地址和 MAC 地址信息等。

2.文件涉密情況檢查：對全盤文檔文件（包括文件正文）通過關(guān)鍵字進(jìn)行檢查，至少包括文檔文件檢查（doc、docx、xls、xlsx、ppt、pptx、wps、pdf、rtf、txt 文本類文件中的密級標(biāo)志）、圖片文件檢查（ jpg、bmp、png、gif、dib、tif 格式的圖片文件中的密級標(biāo)志）、壓縮文件檢查（ rar、Zip、7z 格式未加密壓縮文件中的密級標(biāo)志）、CAD文件的全文全盤掃描。

3.每檢測完一臺設(shè)備，可生成簡要及詳細(xì)的檢測報(bào)告。

4.提供合同期內(nèi)的技術(shù)服務(wù)，確保日常業(yè)務(wù)正常使用。

（五）提供自然資源熱點(diǎn)話題收集服務(wù)

協(xié)助我局建立自然資源熱點(diǎn)話題收集管理體系，日常收集互聯(lián)網(wǎng)有關(guān)自然資源相關(guān)熱點(diǎn)話題，具備智能識別、定向追蹤、自行分類、統(tǒng)計(jì)分析等功能，并結(jié)合圖片檢索、熱搜、視頻、定向收集等方式對網(wǎng)站、互動(dòng)論壇、微博、客戶端、公眾號等相關(guān)數(shù)據(jù)進(jìn)行全網(wǎng)實(shí)時(shí)收集。

（六）提供網(wǎng)站內(nèi)容安全檢測服務(wù)，至少包括以下服務(wù)內(nèi)容：

1.對網(wǎng)站進(jìn)行7***小時(shí)檢測，檢測內(nèi)容包括網(wǎng)站首頁可用性檢測服務(wù)、網(wǎng)站鏈接可用性（無效鏈接）檢測服務(wù)、網(wǎng)站首頁欄目更新狀況檢測服務(wù)、基本欄目信息更新狀況檢測服務(wù)、網(wǎng)站嚴(yán)重錯(cuò)誤檢測服務(wù)、網(wǎng)站無效附件下載檢測服務(wù)、網(wǎng)站在線系統(tǒng)可用性檢測服務(wù)、網(wǎng)站異常鏈接（暗鏈、偽鏈）檢測服務(wù)等8項(xiàng)內(nèi)容。如發(fā)現(xiàn)安全問題，如：網(wǎng)站不可訪問、網(wǎng)站頁面被黑客篡改、網(wǎng)站被掛木馬、網(wǎng)站頁面字節(jié)突變等情況時(shí)立即通知我局相關(guān)管理人員。

2.按照國辦普查標(biāo)準(zhǔn)，每月定期檢測我局網(wǎng)站首頁更新量內(nèi)容如下：

服務(wù)內(nèi)容	監(jiān)測頻率
網(wǎng)站**小時(shí)告警檢測服務(wù)	每月檢測2次
網(wǎng)站錯(cuò)別字檢測服務(wù)	每月檢測2次
網(wǎng)站無效鏈接檢測服務(wù)	每月檢測2次
網(wǎng)站暗鏈、偽鏈檢測服務(wù)	每月檢測2次
網(wǎng)站僵尸欄目檢測服務(wù)	每月檢測2次
網(wǎng)站服務(wù)實(shí)用情況檢測服務(wù)	每月檢測2次
網(wǎng)站互動(dòng)回應(yīng)情況檢測服務(wù)	每月檢測2次

3.提供錯(cuò)別字檢測服務(wù),，每日檢測我局網(wǎng)站新發(fā)布信息及歷史信息,發(fā)現(xiàn)可疑的錯(cuò)別字、敏感詞等,經(jīng)檢查核實(shí)后立即通知我局相關(guān)管理人員。

4.定期檢測我局網(wǎng)站是否存在暗鏈、偽鏈等可疑的網(wǎng)站鏈接,經(jīng)確認(rèn)后立即通知我局相關(guān)管理人員。

5.每月提供網(wǎng)站狀況報(bào)告，針對網(wǎng)站存在問題，提出合理性建議。

（七）數(shù)據(jù)異地備份服務(wù)：對現(xiàn)有兩套鼎甲備份存儲一體機(jī)及配套軟件（硬件型號DK****、軟件型號DBackupV8.0）進(jìn)行維護(hù)，具體包括以下內(nèi)容：

1.兩套鼎甲備份存儲一體機(jī)（型號DK****）硬件維護(hù)：合同期限內(nèi)提供硬件設(shè)備主板、處理器、內(nèi)存、陣列卡、硬盤和網(wǎng)卡的免費(fèi)換新服務(wù)。

2.兩套鼎甲備份存儲一體機(jī)系統(tǒng)（型號DBackupV8.0）軟件維護(hù)：提供原廠商7***小時(shí)免費(fèi)電話支持服務(wù)、遠(yuǎn)程技術(shù)支持服務(wù)和軟件升級維保服務(wù)。

3.現(xiàn)場服務(wù)：

服務(wù)期間，按照我局實(shí)際需求，指派專人配合完成硬件遷移、設(shè)備安裝、調(diào)試，備份軟件升級和故障問題處理服務(wù)，保證設(shè)備的正常運(yùn)轉(zhuǎn)。

（八）其他要求

投標(biāo)人在合同期限內(nèi)提供不少于1人的駐場服務(wù)。

十、資格條件

1.本項(xiàng)目不允許聯(lián)合體投標(biāo)。

2.本項(xiàng)目專門面向中小企業(yè)

十一、付款方式及條件：

1.付款方式：支付合同額**0%

2.付款條件：項(xiàng)目通過專家評審。

合同履行期限：合同簽訂之日起一年，具體以甲乙雙方簽訂的合同為準(zhǔn)。

需落實(shí)的政府采購政策內(nèi)容：促進(jìn)中小企業(yè)、殘疾人就業(yè)、支持監(jiān)獄企業(yè)、脫貧攻堅(jiān)、節(jié)能、環(huán)境標(biāo)志產(chǎn)品、《創(chuàng)新產(chǎn)品和服務(wù)目錄》等相關(guān)政策。

本項(xiàng)目（是/否）接受聯(lián)合體投標(biāo)：否

二、供應(yīng)商的資格要求

1.滿足《中華人民共和國政府采購法》第二十二條規(guī)定。

2.落實(shí)政府采購政策需滿足的資格要求：本項(xiàng)目屬于專門面向中小企業(yè)采購的項(xiàng)目，供應(yīng)商應(yīng)為中小微企業(yè)或監(jiān)獄企業(yè)或殘疾人福利性單位。

3.本項(xiàng)目的特定資格要求：無

三、政府采購供應(yīng)商入庫須知

參加遼寧省政府采購活動(dòng)的供應(yīng)商未進(jìn)入遼寧省政府采購供應(yīng)商庫的，請?jiān)旈嗊|寧政府采購網(wǎng) “首頁—政策法規(guī)”中公布的“政府采購供應(yīng)商入庫”的相關(guān)規(guī)定，及時(shí)辦理入庫登記手續(xù)。填寫單位名稱、統(tǒng)一社會(huì)信用代碼和聯(lián)系人等簡要信息，由系統(tǒng)自動(dòng)開通賬號后，即可參與政府采購活動(dòng)。具體規(guī)定詳見《關(guān)于進(jìn)一步優(yōu)化遼寧省政府采購供應(yīng)商入庫程序的通知》（遼財(cái)采函〔****〕**8號）。

四、獲取招標(biāo)文件

時(shí)間：****年**月**日**時(shí)**分至****年**月**日**時(shí)**分（北京時(shí)間，法定節(jié)假日除外）

地點(diǎn)：線上獲取

方式：線上

售價(jià)：免費(fèi)

五、提交投標(biāo)文件截止時(shí)間、開標(biāo)時(shí)間和地點(diǎn)

****年**月**日 **時(shí)**分（北京時(shí)間）

地點(diǎn)：沈陽市渾南新區(qū)世紀(jì)路1號二十一世紀(jì)大廈B座5樓，西門進(jìn)入

六、公告期限

自本公告發(fā)布之日起5個(gè)工作日。

七、質(zhì)疑與投訴

供應(yīng)商認(rèn)為自己的權(quán)益受到損害的，可以在知道或者應(yīng)知其權(quán)益受到損害之日起七個(gè)工作日內(nèi)，向采購代理機(jī)構(gòu)或采購人提出質(zhì)疑。

1、接收質(zhì)疑函方式：線上或書面紙質(zhì)質(zhì)疑函

2、質(zhì)疑函內(nèi)容、格式：應(yīng)符合《政府采購質(zhì)疑和投訴辦法》相關(guān)規(guī)定和財(cái)政部制定的《政府采購質(zhì)疑函范本》格式，詳見遼寧政府采購網(wǎng)。

質(zhì)疑供應(yīng)商對采購人、采購代理機(jī)構(gòu)的答復(fù)不滿意，或者采購人、采購代理機(jī)構(gòu)未在規(guī)定時(shí)間內(nèi)作出答復(fù)的，可以在答復(fù)期滿后**個(gè)工作日內(nèi)向本級財(cái)政部門提起投訴。

八、其他補(bǔ)充事宜

1.投標(biāo)文件遞交方式采用線上遞交及現(xiàn)場備份文件遞交同時(shí)執(zhí)行并保持一致，參與本項(xiàng)目的供應(yīng)商須自行辦理好CA鎖，如因供應(yīng)商自身原因?qū)е挛淳€上遞交投標(biāo)文件的按照無效投標(biāo)文件處理。具體操作流程詳見遼寧政府采購相關(guān)通知。2.關(guān)于電子標(biāo)評審的相關(guān)要求詳見遼財(cái)采函〔****〕**3號“關(guān)于完善政府采購電子評審業(yè)務(wù)流程等有關(guān)事宜的通知”。電子文件報(bào)送截止時(shí)間同遞交響應(yīng)文件截止時(shí)間（即開標(biāo)時(shí)間）、解密為**分鐘。如供應(yīng)商未按照規(guī)定的時(shí)限響應(yīng)按照無效投標(biāo)文件處理。3.請供應(yīng)商自行準(zhǔn)備電腦并下載好對應(yīng)的CA認(rèn)證證書進(jìn)行電子解密（開標(biāo)現(xiàn)場不提供wifi）。同時(shí)供應(yīng)商須自行準(zhǔn)備好備份投標(biāo)（響應(yīng)）文件于遞交響應(yīng)文件截止時(shí)間前遞交至開標(biāo)地點(diǎn)，如未遞交備份文件的按照投標(biāo)（響應(yīng)）無效處理，供應(yīng)商僅提交備份文件的而沒有進(jìn)行網(wǎng)上遞交的響應(yīng)文件的，投標(biāo)（響應(yīng)）無效。關(guān)于具體的備份文件的格式、存儲、密封要求詳見招標(biāo)文件。4.電子文件遞交遼寧政府采購網(wǎng)、備份文件遞交到沈陽公共資源交易中心(沈陽市渾南新區(qū)世紀(jì)路1號二十一世紀(jì)大廈B座5樓，西門進(jìn)入)。

九、對本次招標(biāo)提出詢問，請按以下方式聯(lián)系

1.采購人信息

名稱： 沈陽市自然資源局

地址： 沈陽市和平區(qū)十三緯路南四經(jīng)街**9號

聯(lián)系方式：**********2

2.采購代理機(jī)構(gòu)信息：

名稱：遼寧軒宇工程管理有限公司

地址：沈陽市皇姑區(qū)黃河南大街**號中建峰匯廣場A棟8樓

聯(lián)系方式：**********8-**7

郵箱地址：**********@qq.com

開戶行：中國光大銀行股份有限公司沈陽黃河大街支行

賬戶名稱：遼寧軒宇工程管理有限公司

賬號：****************4

3.項(xiàng)目聯(lián)系方式

項(xiàng)目聯(lián)系人：王博、徐曼、潘婷婷、張冬妮

電話：**********8-**7