中共长沙市委网络安全和信息化委员会办公室”长沙市网络安全态势感知与通报预警平台“服务续用项目单一来源采购公示
(一)采购人、采购项目名称和预算
采购人名称:中共长沙市委网络安全和信息化委员会办公室
采购项目名称:”长沙市网络安全态势感知与通报预警平台“服务续用
采购项目编号:CSCG-201907310008
采购项目预算:950000元
采购项目最高限价:950000.00元
拟采用的采购方式:单一来源

(二)拟采购的货物或者服务的说明
序号 品目分类 标的名称 规格型号 数量 计量单位 预算单价(元) 预算金额(元)
1 信息安全软件开发服务 3、数据和运营服务 1、数据治理与集成 1.1 针对云监测、威胁情报等进行数据治理与融合,进行数据运行监测,并提供数据问题应急响应服务; 1.2 云端网站监测 通过云监测技术针对300个重点网站的漏洞、网站篡改、网站挂马、访问异常及钓鱼网站等攻击行为进行监测;提供针对重保网站的众测漏洞监测,漏洞情报来源需要保证足够的可靠性与可信度; 1、云端安全监测 2.1 提供互联网DDoS威胁情报接入,对区域内各重保单位的DDoS攻击进行监控,响应告警时间不得高于60秒; 2.2 提供僵尸、木马、蠕虫、病毒的大范围发现能力,对区域内僵、木、蠕、毒进行监测,并对僵尸、木马、蠕虫、病毒进行分类汇总后推送至本地平台;提供可机读威胁情报(IOC),提供APT攻击的相关详细信息; 2、平台培训 提供平台应用新功能培训,指导平台使用人员了解平台逻辑流程架构、平台应用功能,提高使用者的安全事件研判能力; 3、平台驻场运营 提供不少于1名专业安全人员对平台进行7*24小时驻场运营服务,包括:对平台相关软硬件产品进行日常运维;通过平台协助开展日常告警监控、漏洞验证、告警通报、策略运维、事件应急等工作;协调并配合平台厂商后台专家,开展二线应急、渗透测试、上线评估、配合检查、深度数据分析等工作;配合开展其他网络安全相关专项工作。 1 100000 100000
2 信息安全软件开发服务 4、网络安全检查技术支撑服务 1、检查工作内容 配合市网信办所管辖地区、部门、单位开展的关键信息基础设施网络安全现场检查工作;检查内容包括安全技术和安全管理等方面,检查方式包括但不限于人工检查、工具扫描、渗透测试和人工访谈等;要求检查前明确本次安全检查的具体内容和方案,检查后对被检查单位具体的检查结果进行汇总并形成本次检查工作的总结报告。 2、支撑队伍服务能力 至少投入两个检查工作小组,每组不少于3名成员,组织对各单位的现场检查工作;每个检查工作小组至少配备1台专业漏洞扫描工具。 1 100000 100000
3 信息安全软件开发服务 1、平台软件使用授权及功能升级服务 1、安全监测子系统授权 1.1告警趋势:支持折线图的方式统计告警数据;支持告警事件级别过滤。 1.2告警统计:具备对受攻击行业、受攻击单位、网站、IP等维度进行告警统计;支持对告警统计数量进行钻取到对应的告警详情。 1.3告警查询:支持对告警信息展示列进行自定义设置,支持拖动对各列进行排序;支持对历史告警数据的查询;支持查询结果按级别进行统计。 1.4告警分析研判:支持对告警信息的分析研判功能,能够对告警信息的真实性进行判定。 1.5原始数据采集:支持对网站安全数据进行采集,包括:篡改、漏洞、访问异常、挂马、钓鱼等。 1.6法律法规:支持新增多条法律法规到具体的章节和内容;支持对法律法规的内容对应到系统中的告警类型,为告警处置提供法律法规方面的约束。 2、态势感知子系统授权 2.1 总体态势评估:通过监测数据能够评估长沙全市、区县及下辖街道级的单位安全指数和安全等级,能够过滤安全等级并显示在区域地图上; 2.2 地图展示:支持多层级地图呈现,支持N层级查看离线地图,并提供离线地图授权文件,支持在地图上标记重点单位数量,单位数量过多时可切换成按数量统计的展示方式; 2.3 资源统计:能够整体纳入被监管的单位、网站、IP的数量,并以统计图表的方式展示; 2.4 筛选:支持按照单位、行业、时间区间筛选监控目标,支持最近24小时、最近7天,自定义时间范围等筛选条件; 2.5 安全评分趋势:支持分析、呈现每小时的安全评分和安全等级,具备隐藏和显示功能;能够统计受攻击单位TopN,支持数据钻取; 2.6 安全威胁分析:支持按矩阵方式展示受攻击最多的行业,受攻击行业支持数据获取;; 2.7 场景模式:大屏内置分析场景模式,支持多场景切换功能,支持自定义大屏展示场景,通过指定分析内容确定大屏首页; 2.8 重点单位安全事件快照:支持通过点击地图上的单位节点,查看该单位的安全事件快照,内容包括风险级别,安全评分,安全评分趋势,各类安全事件统计和查询; 2.9 多维态势分析与自定义场景:态势感知系统内置不同分析主件,能够针对被监管单位进行不同维度的分析呈现,便于安全运营管理者在宏观角度上了解网络安全情况。 3、通报预警子系统授权 3.1 安全事件分析:支持通过单位视角展示各种安全事件以及最近告警时间;支持对确认的安全事件进行分析通报;支持对待需要处理的安全事件可选择进行通报;支持通过手工方式导出通报文件利用其他方式完成对重保单位的网络安全通报。 3.2 综合通报:支持根据用户设置的各类通报模板,按照指定的周期完成对于指定行业、单位、行政区域的网络安全综合数据分析,并形成通报文件。 3.3 日常通报:应能将符合通报预警的数据自动推送到通报预警子系统,并从业务分析角度以单位维度进行数据分析;应能基于平台监测的各类网络安全隐患及事件,对于存在安全隐患和网络安全事件对重保单位进行通报,并可通过手工方式导出通报文件利用其他方式完成对重保单位的网络安全通报。 4、网络空间测绘功能升级服务 4.1 互联网资产暴露面探查:从资产的使用行为角度,通过掌握资产在互联网上的活动情况和资产间关系的情报,依据已知资产条件,挖掘扩展出更多的关联资产。 4.2 资产属性梳理:使用指纹规则库,快速识别网络资产,准确依据已知漏洞信息获知其资源受影响范围。 4.3 资产漏洞检测:基于已经发现的资产信息进行针对性的检测,根据资产组件指纹选择适用性的检测策略,保证整个检测过程的快速性。 1 700000 700000
4 信息安全软件开发服务 2、平台运行与展示服务 1、平台运行服务 网络安全态势感知与通报预警平台以SAAS服务方式提供,无需招标人采购任何专用硬件设备; 平台运行所需的软硬件资源由投标人自行部署,并保证安全、稳定运行; 2、展示设备支撑服务 提供1套态势感知及监测预警中心展示设备,1台笔记本,要求:1台≥55寸液晶显示屏,4k超高清分辨率,2个HDMI2.0接口,含打孔上架服务; 1 50000 50000

长沙市态势感知通报预警服务平台在2018年度服务期间,已监测到我市各单位互联网资产网站漏洞、网站篡改、网站弱口令等高中低危问题共461,对其中24个较大安全事件进行了通报处置,并已全部收到相关问题的整改回函。通过对网站篡改的通报有效避免了10起因问题单位网站被加入博彩和色情链接带来的负面影响,对网站漏洞与弱口令的通告解决了10起可能存在的单位内部数据泄露或网站被外部入侵的机会,仅在2019年上半年便已产生14492条数据,漏洞事件占比7.8%,网站篡改事件占比1.3%,可用性事件占比90.9%。此类在实际工作中沉淀的安全数据依托服务平台产生,历史数据一旦被收回,便无法确保重要数据存续使用,数据累积又需从零开始,这将对我市2019-2020年度的网络安全信息预警、通报等具体工作造成直接的负面影响,为保持服务的连续性及服务的配套共享资源,节约成本,本项目建议采用单一来源采购方式。

(三)采用单一来源采购方式的原因及相关说明

长沙市态势感知通报预警服务平台在2018年度服务期间,已监测到我市各单位互联网资产网站漏洞、网站篡改、网站弱口令等高中低危问题共461,对其中24个较大安全事件进行了通报处置,并已全部收到相关问题的整改回函。通过对网站篡改的通报有效避免了10起因问题单位网站被加入博彩和色情链接带来的负面影响,对网站漏洞与弱口令的通告解决了10起可能存在的单位内部数据泄露或网站被外部入侵的机会,仅在2019年上半年便已产生14492条数据,漏洞事件占比7.8%,网站篡改事件占比1.3%,可用性事件占比90.9%。此类在实际工作中沉淀的安全数据依托服务平台产生,历史数据一旦被收回,便无法确保重要数据存续使用,数据累积又需从零开始,这将对我市2019-2020年度的网络安全信息预警、通报等具体工作造成直接的负面影响,为保持服务的连续性及服务的配套共享资源,节约成本,本项目建议采用单一来源采购方式。

(四)拟定的唯一供应商名称、地址
1、供应商名称:网神信息技术(北京)股份有限公司
2、供应商所在地址:昆明湖南路51号D座二层202、203、205、206、207、208号

(五)专业人员对相关供应商因专利、专有技术等原因具有唯一性的具体论证意见,以及专业人员的姓名、工作单位和职称
1、论证时间:2019-08-06
2、论证地点:湖南伟佳招标采购有限公司
3、专家成员名单:

专家成员名单

姓名

工作单位

职称

赵省健

湖南省教育厅

教授

彭伟

湖南省财政厅信息网络中心

高工

赵志坚

湖南大学

教授

4、论证意见:

1、网络安全态势感知通报预警平台2018年通过公开招标由网神信息技术(北京)股份有限公司中标,服务期间服务响应及时,服务质量好,满足了用户网络安全监测、预警处置的需要,同时依据服务平台沉淀了大量的安全数据,是唯一熟悉平台产品,平台服务,平台数据的供应商,为保持服务的连续性及服务的配套共享资源,节约成本。本项目应采用单一来源方式采购,由网神信息技术(北京)股份有限公司承担。

    2根据市场同类型项目的价格行情和实际工作量,综合本项目的服务内容,本项目预算合理

(六)其他

(七)本公示期限
从2019-08-22至2019-08-29止,共计5个工作日。任何供应商、单位或者个人对本项目采用单一来源采购方式有异议的,可以在公示期内,以书面形式反馈给采购人、采购代理机构,并同时抄送财政部门。

(八)联系人、联系地址及联系电话
采购人联系地址、联系人和联系电话:
采购 人:中共长沙市委网络安全和信息化委员会办公室
地  址:长沙市岳麓区岳麓大道218号市委一办
联系 人:吴炳辉
联系电话:15573181957

采购代理机构的联系地址、联系人和联系电话:
采购代理机构:湖南伟佳招标采购有限公司
地  址:岳麓大道355号西城龙庭1-4栋商铺1001号
联系 人:胡婷
联系电话:18229489746
财政部门联系电话的联系地址、联系人和联系电话:
财政部门:长沙市政府采购监督管理局
地  址:长沙市政府机关大院第二办公楼四楼
联系 人:钟雯琪
联系电话:88666339

免责声明:本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的,长沙市政府采购网对其内容概不负责,亦不承担任何法律责任。

2019 年8 月22 日