中国自然资源航空物探遥感中心信息系统等保测评及安全运维项目(2025)竞争性优选公告
作者:薛皓
发布时间:2025-05-21
中国自然资源航空物探遥感中心(以下简称“我中心”)计划对“中国自然资源航空物探遥感中心信息系统等保测评及安全运维项目(2025)”承担单位实施竞争性优选,成立优选评审委员会,通过现场打分的方式,公平、公正、公开的优选出项目承担单位,并在我中心官网发布竞争性优选公告和优选结果,现邀请国内相关单位参加,公告如下:
一、项目概况
中国自然资源航空物探遥感中心创建于1957年,是中国地质调查局直属正局级公益一类事业单位,主要承担国家基础性、公益性、战略性自然资源航空物探遥感调查和相关基础理论研究、相关技术方法和装备仪器软件研发应用与推广,承担应用地质调查、国土空间生态保护修复、国土空间用途管制、自然资源督察与执法等工作,支撑服务生态文明建设和自然资源管理中心工作,并向社会提供公益性服务。
为了更好地促进我中心信息系统的安全保障工作,切实提高信息系统的安全防护能力,落实国家网络安全相关法律法规和网络安全等级保护管理各项要求,特采购“中国自然资源航空物探遥感中心信息系统等保测评及安全运维项目(2025)”运维服务项目。
二、项目内容
本项目需采购重要时期保障、日常安全巡检、等保三级测评、安全设备维保服务、通配符证书服务等安全服务。
三、技术服务要求
针对技术服务要求、项目团队要求、项目实施周期要求、保密要求,供应商须逐项应答满足情况,并编制证明材料对应表,统一附证明材料。
3.1重要时期保障
1.服务内容
供应商需在采购人重保期间(十一、两会等)按需提供重要时期的网络安全保障工作,主要包含重要时间段的资产安全检测、数据安全检测以及重要时期的值守等工作,根据安全检测结果提供整改建议。
供应商应根据应急预案规定的应急处理流程按采购人需求编制应急演练方案,并按需进行相应模拟演练,一方面使相关方熟悉应急响应流程,提高对安全事件的响应能力;另一方面验证预案正确性和适用性,进行总结分析,根据需要对应急预案进行修订。使得相关人员了解应急流程和自己的责任,在安全事件发生时,能够有条不紊开展工作,最大程度降低安全事件带来的负面影响和损失。
供应商应按需提供应急响应工作,在信息系统发生安全事件时及时响应,执行应急响应流程,通过专家级技术支持和快速响应,及时抑制和消除采购人信息系统安全事件,减少损失和负面影响,提高信息系统业务连续性。
2.服务要求
#由于重要时期保障涉及的系统数量庞大,系统及业务信息驳杂,故供应商需为本项服务提供能力出色的服务人员,至少提供1名服务人员具备CISP证书、CISAW证书,保障重要时期系统的稳定运行,本服务项服务人员不得同其他服务项重复。
#需至少提供1名服务人员,具备优秀应急响应能力,熟悉应急响应流程,能够出色完成应急演练相关工作,具备CISAW认证证书(风险管理方向)。
#供应商具备应急处置能力,能够对应急演练过程中发生的紧急情况进行处理,具备CCRC信息安全服务资质认证证书(应急处理、风险评估)。
3.服务范围
中国自然资源航空物探遥感中心。
4.服务频次
按需提供服务,重要时期保障不超过10天。
5.服务成果
按需提供《重保时期值守报告》
按需提供《应急演练方案》
按需提供《应急演练报告》
按需提供《应急响应服务报告》
3.2日常安全巡检
1.服务内容
供应商须安排工程师每周针对中心内网和外网的网络安全设备进行巡检,巡检内容包括:特征库更新情况、漏洞库更新情况、设备运行情况等,每周提供1次周报(巡检安全设备列表详见附件1)。
2.服务要求
#为了确保安全巡检过程中对采购人计算机信息系统进行监督检查,确保信息的机密性、完整性及可用性,供应商须具备通过识别、评估和控制信息安全风险,建立持续改进机制的能力。故要求供应商提供ISO27001证书。
#为保证本项目服务质量,须至少派遣1名服务人员开展本项服务,需具备CISSP或CISAW证书,能够更好梳理总结各类安全事件,熟悉各类网络设备、安全设备的配置,了解设备功能实现原理,及时对各类事件中反映出的风险问题进行总结,本服务项服务人员不得同其他服务项重复。
3.服务范围
针对中心内网和外网的网络安全设备,如APT高级持续性威胁检测系统、防火墙、Web应用防火墙、运维审计系统、日志审计系统、漏洞扫描系统、入侵检测系统、入侵防御系统进行巡检
4.服务频次
服务期间每周提供1次。
5.服务成果
包括但不限于:
《安全巡检报告》
3.3等保三级测评服务
1.服务内容
(1)供应商须根据国家信息安全相关政策和要求,邀请有资质的第三方机构进行等级保护测评,全面评估信息系统现有安全防护水平和相应等级安全要求之间的差距,检测和评估信息系统在安全技术、安全管理等方面是否符合已确定的安全等级的要求;对于尚未符合要求的信息系统,分析和评估其潜在威胁、薄弱环节以及现有安全防护措施,综合考虑信息系统的重要性和面临的安全威胁等因素,提出相应的整改建议,并在系统整改后进行复测确认,以确保信息系统的安全保护措施符合相应安全等级的基本安全要求。从而更好地保障各信息系统的正常运行。测评内容包括技术安全测评、管理安全测评和综合测评,并出具测评报告。
(2)供应商须针对信息系统等级保护测评提供咨询服务,协助通过等级保护测评,咨询服务内容包括系统现状调研,根据调研结果编制测评申请书,在测评现场提供技术支持,根据测评结果协助整改并提供复测咨询等。
2.服务要求
#为保证辅助测评服务质量,须至少派遣1名具备丰富的网络知识、安全知识和云安全知识的服务人员提供本服务,提供注册信息安全专业人员(CISP)证书,本服务项服务人员不得同其他服务项重复。
3.服务范围
针对“地质云”分节点1个三级信息系统和内网1个三级信息系统
4.服务频次
服务期间对2个三级信息系统分别提供1次等保三级测评服务。
5.服务成果
包括但不限于:
《网络安全等级保护测评报告》(以测评机构出具为准)
3.4安全设备维保服务
1.服务内容
供应商须为用户提供指定安全设备硬件维保、软件授权、特征库升级等相关服务工作。
2.服务要求
供应商配合用户及原厂完成软件授权、特征库升级等相关服务工作。当硬件设备出现故障,供应商上门排查故障,联系设备原厂商进行维修,设备维修好后供应商完成该设备安全集成工作。
#供应商需具备优秀安全集成能力,要求供应商提供CCRC信息安全服务资质认证证书(安全集成)。
3.服务范围
安全设备维保清单如下:
|
序号 |
设备 类型 |
设备品牌 |
设备SN码 |
服务内容 |
|
1 |
EDR |
深信服 |
3271116025 |
软件授权(共800个智防、400个智控、400个智响应、200个Windows、100个linux) |
|
2 |
二级区防火墙 |
深信服 |
5082005521 |
漏洞攻击特征识别库、软件版本升级和硬件质保 |
|
3 |
上网行为管理 |
深信服 |
790A4974 |
url分类库、应用特征识别库、审计规则库、软件升级、硬件质保、电话咨询和网络远程支持 |
|
4 |
网闸 |
天融信 |
Q1905070195 |
硬件质保 |
|
5 |
安管区防火墙 |
天融信 |
Q1603414698 |
硬件质保 |
|
6 |
web防火墙 |
绿盟 |
19-20-J-0021 |
特征库升级、软件版本升级和硬件质保 |
|
7 |
IPS |
启明星辰 |
113211905179997 |
入侵模块特征库升级、软件版本升级 |
|
8 |
apt |
安恒 |
2104X130440 |
特征库升级、软件版本升级和硬件质保 |
4.服务频次
硬件维保期限1年
5.服务成果
包括但不限于:
《安全设备维保服务报告》
3.5通配符证书服务
1.服务内容
SSL证书的加密功能主要用于保护网络通信安全,通过在客户端和服务器之间建立加密连接,确保数据传输的机密性和完整性。它采用非对称加密技术生成公钥和私钥,用于加密和解密数据,同时结合对称加密提高传输效率。SSL证书还能通过身份验证确保服务器的真实性,防止中间人攻击和伪装。最终,SSL证书为敏感信息(如登录凭证、支付数据等)提供安全保障,广泛应用于网站、邮件服务器等场景。
2.服务要求
服务商具备通配符软件部署实施能力,通配符SSL证书采用RSA高强度算法128位-256位,支持1个泛域名兼容主流浏览器。
3.服务范围
采购人指定的业务系统。
4.服务频次
1年。
5.服务成果
SSL证书1套;
四、项目团队要求
为顺利实施本项目,供应商须为本项目组建稳定的、专业的项目团队,供应商应根据项目任务组建专业团队,项目团队成员必须稳定。人员的变更需要提交人员变更申请并加盖公章,经我中心的同意,方可变更。
该项目团队具体要求如下:
#网络安全服务团队须由项目经理,重要时期保障、日常安全巡检、等保三级测评服务、安全设备维保服务、通配符服务人员组成,项目团队至少6人(不含项目经理)。
供应商应根据中心的工作要求提供现场服务,并按时、按需、按质完成项目任务。项目团队需分工合理、层次清晰,且分工要与实施项目任务匹配。团队内各人员要求如下:
(1)项目经理
#具有5年以上的网络安全咨询和服务经验,近三年(2022年1月1日至今)担任过网络安全服务类项目负责人。
#项目经理须为供应商单位的正式员工,具备相关能力资质,提供近1年内任意1个月社保缴纳证明加盖供应商公章。
(2)项目团队成员
#项目成员具备3年以上相关工作经验,具备CISP或CISAW或CISSP等资质证书
#项目团队成员须为供应商单位的正式员工,提供近1年内任意1个月社保缴纳证明加盖供应商公章。本项目各服务项的成员不得与其他服务项重复。
五、评分办法
(1)本项目采用竞争性优选综合评审选定供应商。
(2)具体评审方法:评审小组成员根据响应文件进行评分(评分表见附件2)。满足需求文件实质性要求的条件下,依据需求文件中规定的各项要素进行综合评审,以评审总得分最高的响应人作为本项目供应商。
六、项目实施周期
本项目服务周期为1年。
七、保密要求
供应商及团队成员须严格遵守中心的保密要求,签订保密协议。对于中心提供的资料,以及本项目实施过程中所涉及的所有文档、数据和相关信息保密,未经许可,不得以任何形式向第三方传播。不得将在本项目中获取的权限等信息用于其他用途。如因供应商单方面原因造成泄密,中心将保留追究其法律责任的权利。
八、工作地点要求
北京市海淀区学院路29号中国自然资源航空物探遥感中心楼内。
九、建设经费
参选优胜方完成本次工作总计费用不超过:668000元整(¥668000),费用由中国自然资源航空物探遥感中心承担。
十、时间安排
(1)优选评审时间:待定
十一、验收标准和方式
中国自然资源航空物探遥感中心组织相关技术人员进行验收工作。
十二、对参加优选单位的资质要求
(1)具有独立承担民事责任的能力;
(2)具有良好的商业信誉和健全的财务会计制度;
(3)具有履行合同所必需的设备和专业技术能力;
(4)有依法缴纳税收和社会保障资金的良好记录;
(5)近三年内,在经营活动中没有违法记录;
存在下列情形之一的任何机构,不得参与本项目优选:
(1)为本次采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的单位,及其关联的附属机构;
(2)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的。
参加优选单位必须提供合法有效的下列文件,缺少项者视为不符合资格要求:
(1)法人代表授权书原件;
(2)参选单位营业执照副本并盖公章;
(3)税务登记证(三证合一的提供一份即可);
(4)供应商具备以下资质:ISO-9001 质量管理体系认证证书。
十三、优选须知
(1)必须严格按照优选公告要求编写竞争性优选文件(包括服务报价单、相关资质证书、近3年来类似业绩、技术服务方案等),一式5份,1正4副,要求内容齐全,字迹清楚,加盖承担单位公章和法人代表印章;
(2)合同将授予符合优选公告要求、综合得分最高者;
(3)参加优选单位所提供文件须使用封皮密封盖章,于2025年5月28日下午17:00前快递寄送或现场送达至中国自然资源航空物探遥感中心遥感楼102室。如快递邮寄请将快递单号、响应单位名称及联系方式发送至邮箱agrszbjjc@163.com(联系人:薛女士,电话:010-62060044,地址:北京市海淀区学院路29号,邮编:100083),逾期未送达指定地点者,我方将不予受理;
(4)项目联系人:张老师,010-62060080;
(5)优选结果将在我中心官网上公示。
附件:1:安全设备列表.xlsx
以上解释权归中国自然资源航空物探遥感中心。
主办:中国地质调查局自然资源航空物探遥感中心 技术支持:信息资料室
地址:北京市海淀区学院路29号 邮编:100083 联系我们
网站标识码bm16000002 京ICP备2020044568号 邮箱:agrs@mail.cgs.gov.cn
京公网安备 11010202007433号