內(nèi)容簡介
四川省綿陽監(jiān)獄運(yùn)行維護(hù)服務(wù)項(xiàng)目政府采購合同(服務(wù)類)二〇二五年十二月合同編號:履約地點(diǎn):四川省綿陽監(jiān)獄所在地簽訂地點(diǎn):綿陽市簽訂時間:2025年月日采購人(甲方):四川省綿陽監(jiān)獄采購人地址:綿陽市涪城區(qū)御中南路269號供應(yīng)商(乙方):四川省尚科商貿(mào)有限公司供應(yīng)商地址:綿陽市涪城區(qū)臨園路東段78號福星商住樓依據(jù)《中華人民共和國民法典》《中華人民共和國政府采購法》與項(xiàng)目行業(yè)有關(guān)的法律法規(guī)���,以及_運(yùn)行維護(hù)服務(wù)采購項(xiàng)目的《磋商文件》,乙方的《投標(biāo)(響應(yīng))文件》及《中標(biāo)(成交)通知書》���,甲乙雙方同意簽訂本合同。具體情況及要求如下:一���、標(biāo)的信息四川省綿陽監(jiān)獄“運(yùn)行維護(hù)服務(wù)”項(xiàng)目(采購項(xiàng)目編號:N5100012025003919)���,由政府采購代理公司四川招誠項(xiàng)目管理有限公司于2025年12月19日組織政府采購專家在四川省政府采購一體化平臺的項(xiàng)目電子化交易系統(tǒng)上進(jìn)行評審���,確定乙方為項(xiàng)目成交供應(yīng)商���,承擔(dān)綿陽監(jiān)獄2026年度信息化運(yùn)行維護(hù)服務(wù)工作,成交金額為人民幣92萬元���。二、服務(wù)要求1服務(wù)期限:自合同簽訂之日起365日(2026年1月1日至2026年12月31日)2基礎(chǔ)運(yùn)維服務(wù)序號名稱內(nèi)容數(shù)量單位金額1綿陽監(jiān)獄信息化系統(tǒng)運(yùn)維服務(wù)費(fèi)(人工)基礎(chǔ)運(yùn)維服務(wù)費(fèi)(2026年1月1日至2026年12月31日):運(yùn)維公司常駐5名技術(shù)人員���。具體為:在非國家節(jié)假日白天上班時間(9:00至17:00)內(nèi)不低于5人,晚上(17:00至次日9:00)不低于2人���;國家節(jié)假日期間全天24小時不低于2人���。報價含人員工資���、福利、補(bǔ)助���、差旅���、服裝���、食宿���、保險(五險一金)等全部費(fèi)用���。1項(xiàng)58萬元2省局統(tǒng)一部署軟件平臺服務(wù)運(yùn)維公司必須對省局統(tǒng)一部署的獄政管理系統(tǒng)、生衛(wèi)管理系統(tǒng)���、醫(yī)療衛(wèi)生管理系統(tǒng)進(jìn)行日常維護(hù),含人員工資���、福利���、補(bǔ)助、差旅���、服裝���、食宿、保險(五險一金)���、企業(yè)管理費(fèi)(含利潤)、財務(wù)1年費(fèi)(人工)費(fèi)用���、稅金等全部費(fèi)用���。3軟件平臺服務(wù)費(fèi)(人工)在服務(wù)期間���,如運(yùn)維公司自身無法解決的技術(shù)服務(wù),應(yīng)提供原廠的技術(shù)服務(wù)���,提供技術(shù)包括(1)門禁系統(tǒng)���、(2)對講系統(tǒng)���、(3)報警系統(tǒng)���、(4)視頻監(jiān)控系統(tǒng)���、(5)周界高壓脈沖電網(wǎng)系統(tǒng)、(6)生命探測儀系統(tǒng)���、(7)激光對射系統(tǒng)、(8)會見系統(tǒng)���、(9)處突指揮中心系統(tǒng)、(10)內(nèi)外網(wǎng)絡(luò)系統(tǒng)(5套網(wǎng)絡(luò))���、(11)AB門管理系統(tǒng)���、(12)車輛底盤檢測系統(tǒng)���、(13)點(diǎn)名系統(tǒng)���、(14)IP廣播系統(tǒng)、(15)押解系統(tǒng)���、(16)會議系統(tǒng)���、(17)考勤系統(tǒng)���、(18)售飯系統(tǒng)���、(19)有線電視電話系統(tǒng)���、(20)親情系統(tǒng)���、(21)專業(yè)機(jī)房系統(tǒng)、(22)弱電配電(防雷)系統(tǒng)���、(23)生產(chǎn)管理系統(tǒng)、(24)信息發(fā)布系統(tǒng)���、(25)道閘系統(tǒng)(26)辦公設(shè)備���、(27)武警磐石系統(tǒng)、(28)獄政系統(tǒng)���、(29)生衛(wèi)系統(tǒng)、(30)遠(yuǎn)程醫(yī)療系統(tǒng)���、(31)網(wǎng)絡(luò)超市系統(tǒng)���、(32)信息安全系統(tǒng)���、(33)人臉識別系統(tǒng)���、(34)其它信息化系統(tǒng)。1年4安全系統(tǒng)檢測服務(wù)(人工)網(wǎng)絡(luò)安全保障服務(wù):(1)通過現(xiàn)場提供相應(yīng)的服務(wù)軟/硬件工具���,對監(jiān)獄網(wǎng)絡(luò)進(jìn)行安全技術(shù)服務(wù)支撐。(2)通過現(xiàn)場設(shè)備���,相應(yīng)技術(shù)人員負(fù)責(zé)開展信息安全防控能力評估工作���,包括但不限于:基線檢查、網(wǎng)絡(luò)區(qū)域邊界安全性檢查���、漏洞掃描、滲透測試���、風(fēng)險分析���、優(yōu)化及測試方案編制���、提供相應(yīng)的測評設(shè)備和技術(shù)服務(wù)支撐���,應(yīng)急安全事件處理支撐。(3)為有效驗(yàn)證漏洞的真實(shí)性���,信息系統(tǒng)的脆弱性,基線檢查頻率應(yīng)為每周一次���;網(wǎng)絡(luò)區(qū)域邊界安全性檢查應(yīng)至少為每天一次���;漏洞掃描頻率應(yīng)為每周一次;滲透測試服務(wù)頻率應(yīng)為每周一次���;風(fēng)險分析報告應(yīng)每月交付。(4)負(fù)責(zé)開展內(nèi)網(wǎng)安全保障工作(包括:對病毒的網(wǎng)絡(luò)層傳播行為進(jìn)行溯源及阻斷���,防止內(nèi)網(wǎng)病毒擴(kuò)散;防止IP掃描���、防止UDP端口掃描、防止TCP端口掃描等異常行為���;開展對“肉雞”源主機(jī)的溯源及阻斷���;開展對IP仿冒、MAC仿冒的溯源與阻斷���;識別IPC等啞終端設(shè)備類型���,并提供終端安全服務(wù)功能,只允許特定類型的設(shè)備接入網(wǎng)絡(luò))(5)負(fù)責(zé)數(shù)據(jù)的風(fēng)險識別工作���,應(yīng)提供敏感數(shù)據(jù)發(fā)現(xiàn)服務(wù),對重要數(shù)據(jù)���,敏感數(shù)據(jù)進(jìn)行有效防護(hù)。網(wǎng)絡(luò)安全應(yīng)急演練服務(wù)(1)根據(jù)監(jiān)獄網(wǎng)絡(luò)狀況���,制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案:包含啟動預(yù)案、組織架構(gòu)���、資源保障���、處置流程���、恢復(fù)流程及教育和培訓(xùn)等內(nèi)容���;(2)提供不低于2名國家相關(guān)管理部門頒發(fā)的應(yīng)急響應(yīng)專家人員證書;(3)按流程���,1年內(nèi)提供2次現(xiàn)場應(yīng)急演練服務(wù),出具改進(jìn)和總結(jié)報告���。網(wǎng)絡(luò)安全監(jiān)測服務(wù):(1)利用甲方部署的網(wǎng)絡(luò)安全監(jiān)測工具(態(tài)勢感知系統(tǒng)),提供每天實(shí)時的網(wǎng)絡(luò)安全監(jiān)測���、預(yù)警、入侵情況和通過每天的監(jiān)控數(shù)據(jù)進(jìn)行分析并生成報告���。對網(wǎng)絡(luò)安全監(jiān)測工具(態(tài)勢感知系統(tǒng))提供不低于1年原廠維保升級服務(wù)���。(2)態(tài)勢感知服務(wù):提供甲方全網(wǎng)安全狀態(tài)監(jiān)控���、分析處置、溯源反制能力���,為甲方提供攻擊實(shí)時監(jiān)控界面���,并提供基于攻擊者1項(xiàng)IP、受害者IP���、攻擊源端口、攻擊目的端口���、攻擊類型���、攻擊名稱等屬性作為過濾條件進(jìn)行網(wǎng)絡(luò)攻擊自定義監(jiān)控能力。人員需實(shí)時統(tǒng)計攻擊者在入侵全過程中各個入侵時間節(jié)點(diǎn)中的攻擊目標(biāo)���、攻擊次數(shù)、攻擊類型以及入侵階段���,保證可及時匯報給用戶���。(3)提供威脅檢測(實(shí)時威脅檢測���,威脅情報匹配���,異常流量檢測)���、威脅分析(告警詳情分析���、攻擊流量取證���、攻擊鏈溯源)���、響應(yīng)處置(安全事件聯(lián)動處置���,阻斷或封禁聯(lián)動FW、云鎖���,阻斷流量���、服務(wù)器掃描���、聯(lián)動EDR阻斷進(jìn)程)監(jiān)測功能報告���;(4)利用監(jiān)測工具可實(shí)現(xiàn)網(wǎng)絡(luò)攻擊檢測、網(wǎng)頁漏洞利用檢測���、威脅情報檢測、webshell上傳檢測���,全面快速的發(fā)現(xiàn)已知威脅和未知威脅���。(5)檢測能力:利用監(jiān)測工具的應(yīng)用識別���,協(xié)議解析和威脅檢測模塊���,檢測多種網(wǎng)絡(luò)協(xié)議中的攻擊行為,提供網(wǎng)頁漏洞利用���、webshell上傳���、網(wǎng)絡(luò)攻擊、威脅情報多種維度的告警展示���。使用關(guān)聯(lián)分析技術(shù),對攻擊的上下文���,混淆解密流量進(jìn)行深度解析���,可以有效的降低單點(diǎn)檢測導(dǎo)致誤報���,提升攻擊及攻擊結(jié)果的精準(zhǔn)度。采用攻擊檢測防繞過技術(shù)���,對敏感信息泄露漏洞���、Java代碼執(zhí)行漏洞、目錄穿越漏洞���、Struts代碼執(zhí)行漏洞���、SQL注入攻擊等攻擊手段檢測發(fā)現(xiàn)���。通過語義分析檢測技術(shù)���,提升威脅檢測的精準(zhǔn)發(fā)現(xiàn)能力。利用詞法語法分析提取特征在響應(yīng)中匹配���,精準(zhǔn)判斷攻擊是否成功���,檢測結(jié)果更加準(zhǔn)確���。(6)威脅分析溯源:利用監(jiān)測工具進(jìn)行告警詳情分析(通過對告警詳情內(nèi)的基本信息���、五元組、載荷分析���,確認(rèn)攻擊結(jié)果���,確認(rèn)存在安全威脅)���、告警統(tǒng)計分析(通過結(jié)合事件特性���、發(fā)生頻率���、攻擊手法等信息評估事件是否為重點(diǎn)威脅)、攻擊者���、攻擊過程分析(通過攻擊鏈標(biāo)簽化技術(shù),精準(zhǔn)識別黑客的整個攻擊全過程���,并根據(jù)KillChain的各階段告警進(jìn)行標(biāo)簽化輸出)���。(7)規(guī)則配置:利用監(jiān)測工具進(jìn)行網(wǎng)頁漏洞利用、Webshell上傳���、網(wǎng)絡(luò)攻擊���、自定義漏洞���、自定義威脅情報的規(guī)則管理���。(8)策略配置:利用監(jiān)測工具進(jìn)行抓包檢測(支持對流量進(jìn)行抓包分析,可定義抓包流量雙向或單向���、IP、端口或協(xié)議類型���。支持基于時間或閾值條件抓包���。運(yùn)管人員對抓取后的pcap文件進(jìn)行下載,幫助運(yùn)管人員定位)���、流量過濾(支持通過ip���、ip段、端口等進(jìn)行流量過濾���,過濾語法支持and���、or���、not等多條件過濾語句)���、白名單配置(支持對告警進(jìn)行加白,加白參數(shù)包括受害IP���、攻擊IP���、告警類型���、威脅情報/規(guī)則ID���、威脅名稱���、XFF代理���、URI���、域名���、有效時間范圍等。)有效管理網(wǎng)絡(luò)安全���。(9)監(jiān)測報表:提取系統(tǒng)自動生成的監(jiān)測報表���,包括告警���、受害資產(chǎn)、日志���、威脅分析等,提交詳細(xì)的監(jiān)測報告���,提出優(yōu)化改進(jìn)方案和建議���。采取有效的機(jī)制及時解決突發(fā)事件。
運(yùn)行維護(hù)服務(wù)-合同公告.pdf
支付寶/
微信掃碼支付
