摘要:本公告受業主方委托發布,發布日期:2021-07-07,公告主要內容為:北京海淀區海關總署2021年網絡與數據安全服務采購項目中標公告,所屬區域:北京-海淀區,所屬行業分類:網絡,中標商:中國科學院信息工程研究所,中標金額:人民幣,招標編號::,公告類型:中標公告。
一、項目編號:HG21GK-C0000-D023
二、項目名稱:海關總署2021年網絡與數據安全服務采購項目
三、中標信息
供應商名稱:中國科學院信息工程研究所
供應商地址:北京市海淀區杏石口路65號益園園區C1中段
中標金額:人民幣3,000,000.00元
四、主要標的信息:
序號 |
名稱 |
人天 |
單價(元) |
合價 (元) |
備注 |
1 |
安全規劃和咨詢 |
|
|
|
|
1.1 |
協助海關做好網絡安全等級保護、海關系統關鍵信息基礎設施安全保護規劃,協助設計密碼應用方案。根據國家網絡安全管理政策出臺情況,根據業界技術發展趨勢、安全新技術新產品動態、最佳實踐等情況,結合海關網絡安全工作實際,對新技術應用、安全防護、差距評估等提供咨詢服務。對海關總署在網絡安全管理工作中遇到的問題,協助提供解決方案。 |
100 |
1500 |
150000 |
|
1.2 |
為海關編制“十四五”網絡與數據安全規劃及總體建設方案提供咨詢和專業指導,協助完善海關數據安全技術體系規劃,協助海關規劃設計安全管理、安全技術、人才隊伍建設、安全運營等體系以及海關數字化身份安全、數據安全、應用安全、通信網絡安全、系統計算環境安全、云安全、終端接入安全、密碼基礎設施等建設項目。 |
100 |
1500 |
150000 |
|
1.3 |
協助開展安全評估,協助對海關重大信息化項目進行安全性評估,出具專業意見,選派專家擔任海關網絡安全顧問。 |
50 |
1500 |
75000 |
|
1.4 |
協助海關做好收斂互聯網暴露面工作,按照網絡攻防實戰化、常態化、體系化要求,研究推動蜜網、第二代蜜罐等網絡欺騙技術在海關系統的應用。 |
60 |
1500 |
90000 |
|
1.5 |
協助海關修改完善敏感時期網絡安全保障工作方案,做好敏感時期安全保障準備工作。 |
60 |
1500 |
90000 |
|
1.6 |
協助海關做好網絡攻防演習的組織及演習工作方案的制定,協助做好演習中藍隊和紫隊的工作,提供專家分析服務,做好演習工作復盤分析和問題經驗總結。 |
80 |
1500 |
120000 |
|
1.7 |
協助海關加強全員網絡與數據安全意識,提供宣傳教育素材,派員對海關人員進行安全意識和技能教育培訓。 |
60 |
1500 |
90000 |
|
1.8 |
為海關提供國內外網絡與數據安全產業動態與前沿動向,并結合海關實際情況協助開展安全產品預研工作。 |
30 |
1500 |
45000 |
|
1.9 |
協助海關梳理設計網絡安全管理制度與技術標準體系,并參與具體制度及標準編制工作。 |
40 |
1500 |
60000 |
|
小計: |
|
|
|
870000 |
|
2 |
技術方案評審 |
|
|
|
|
2.1 |
組織業界相關領域專家,服務期內為海關提供不限次數的技術方案評審服務,出具書面評審報告。 |
100 |
3000 |
300000 |
|
小計: |
|
|
|
300000 |
|
3 |
內外網滲透測試 |
|
|
|
|
3.1 |
以工具和人工分析相結合的方式,為全國海關提供互聯網資產發現服務,發現暴露在互聯網上的信息資產,對海關互聯網資產建立清單,并根據掌握的最新情況進行更新。服務中所使用工具應為自主研發產品,保證工具的安全可控。 |
160 |
1500 |
240000 |
|
3.2 |
對全國海關互聯網系統及業務網內部系統進行滲透測試工作,挖掘系統所存在的安全風險,并從應用、數據庫、系統、網絡等多個層面提出安全加固整改建議。使用漏洞發現技術和攻擊手段,對目標網絡、主機、系統、應用的安全性進行深入探測,發現薄弱環節,對存在的可利用漏洞和隱患實施遠程滲透性檢測與驗證,排查弱口令、核心集權類系統安全漏洞、系統敏感信息泄漏等問題。 |
340 |
1500 |
510000 |
|
3.3 |
針對掃描及滲透性測試中發現的漏洞,提供漏洞名稱、位置、關聯廠商、描述、復現方法、利用情況、修復建議與預估漏洞等級等信息,并且不得對社會公開或者向其他單位及個人提供,針對發現漏洞提供可落地、可實施的整改建議,對各單位開展漏洞整改工作中遇到的問題提供技術支持,并在整改完成后進行復測驗證,確保漏洞完全解決。 |
200 |
1500 |
300000 |
|
3.4 |
提前制定測試方案,滲透測試過程要求全程記錄,記錄要完整、準確、清晰,要符合海關的要求。滲透測試結束后要進行漏洞記錄講解,對滲透測試結果進行統計分析并進行技術交流。 |
120 |
1500 |
180000 |
|
小計: |
|
|
|
1230000 |
|
4 |
技術支持服務 |
|
|
|
|
4.1 |
協助海關總署開展全國海關范圍內的網絡與數據安全檢查,對海關重要信息系統進行網絡安全風險評估,檢查安全產品和安全策略有效性,根據評估結果提供安全加固建議,并協助進行系統安全加固及策略優化等工作。 |
80 |
1500 |
120000 |
|
4.2 |
服務期內國家開展重大政治活動時期、出現重大網絡安全威脅時以及海關指定的特定時期,為海關指定地點(不超過4個地點)提供7×24小時專人現場值守保障,應急處置。 |
450 |
1000 |
450000 |
|
4.3 |
結合海關數據安全保護場景,協助海關開展反爬蟲、數字水印、數據脫敏、數據庫防火墻、數據防泄漏、數據加密等數據安全技術的應用。 |
30 |
1000 |
30000 |
|
小計: |
|
|
|
600000 |
|
總價(元) |
|
|
|
3000000 |
|
五、評審專家名單:張鐵良孔敬祝轉民楊龍頻王瑋
六、代理服務收費標準及金額:無
七、公告期限
自本公告發布之日起1個工作日。
八、其他補充事宜:無
九、凡對本次公告內容提出詢問,請按以下方式聯系。
1.采購人信息
名稱: 海關總署物資裝備采購中心
地址: 北京市海淀區馬甸東路9號
聯系方式: 見項目聯系方式
2.項目聯系方式
項目聯系人:劉先生、解先生
電 話: 010-65194838 010-65195161
海關總署物資裝備采購中心
2021年7月7日