一、采购项目的名称、数量、简要规格描述或项目基本概况介绍1.名称：继****网络信息安全技术服务采购项目2.数量/服务期限：合同签订后1年3.预算金额：12万元4.技术配置与服务要****网络与信息安全，降低信息系统被篡改、挂马等信息安全事件的发生风险，满足各类重保时期的安全保障要求，避免发生严重的信息安全事件，避免发生敏感数据泄露等严重的数据安全事件。同时在发生黑客攻击等事件时，信息系统能够第一发现并采取有效措施进行防御和处理，确保在各类重大保障时期内不出现安全事件，日常运行中也能够及时发现各类安全隐患并提前处置，减少各类安全通报事件。本次项目拟继续购买针对学院应用系统的应用安全保障服务，为期1年。具体服务内容和要求如下：*********网络资产梳理服务通过部署数据中心****网络空间资产测绘系统，每季度对学院的信息资产进行全面梳理，包括URL、域名资产、存活IP、开放端口、开放服务及版本、操作系统类型及版本、中间件类型及版本等信息，确定资产范围，形成信息资产梳理清****网站的使用权、管理权，降低由于私搭乱建现象带来的安全风险，便于界定责、权****网站因无人监督管理****网****网站及业务系统的全生命周期管****网络资产清单逐一与学院老师进行核对，确定学校重要信息系统资产范围，形成学院信息准确、清晰的资产清单。********提供资产暴露面及攻击面管理服务全面识别****网上的所有信息资产，包括信息系统、域名、源代码泄露、文档泄露、邮箱密****网数据交易、telgram数据交易、非法外链、错误内链、敏感词、错词、篡改、漏洞等，进行实时监控，提供相关云工具的使用账号供学院随时查阅。********提供漏洞扫描服务通过部署漏洞扫描系统，每季度对学院信息资产风险进行针对性漏洞排查。以资产为中心的风险排查来定位风险暴露面，排查不清晰目标的风险隐患，掌握管辖范围资产的安全风险，深入准确的检****网站中存在的漏洞和弱点。最后根据扫描结果，提供测试用例来辅助验证漏洞的准确性，同时提供整改方法和建议，帮助管理员修补漏洞，全面提升整体安全性。***********网站安全监控服务提供至少10****网站的全年安全监控服务，提供相关云工具的使用账户供学院随时使****网站的可用性进****网站健康度进行评估，实****网站的运行状态；要求监控预警范****网站是否存在违规内容，如非法外链、敏感词、错词、篡改、坏链、漏洞****网站实现全面监控，及时发现已攻击成功的安全事件。********提供安全培训服务面向****网络安全管理员提供每半年一次的安全培训，包括个人安全防护意识和措施类培训、安全攻防类****网络安全管****网络攻防实训****网络安全管****网络安全实操演练，模拟安全攻击、防护的过程****网络安全管理人员的安全攻防技术。********提供安全通报及安全应急服务提供全年安全风险资讯服务****网络安全热点事件和漏洞，并始终站在用户的视角去评估风险，致力于第一向学院实事求是地发送对学院真正构成威胁的安全风险通告和行之有效的解决方案。安全风险资讯通告包括对风险的描述、评级、影响范围、处置建议等，并提供及时、准确的第一预警和专业的安全问题解决建议。提供实时高效的安全应急服务，针对各类信息安全事件，包括有害****网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等，提供安全应急响应及保障服务。根据事件详情提供远程或者现场专家服务，协助学院快速定位安全事件的原因，抑制或者根除安全事件的隐患，并及时恢复相关业务。********提供安全重保服务每年各级监管机构组织攻防演练活动、国家重大活动等，提供重要保障时期专项安全检查，制定安全保障方案，部署重保支持设备，确保在重保期间信息资产的安全稳定运行。同时保障期间派一名渗透分析工程师进行现场支持，配置对应的安全防护策略、访问控制策略及各种黑白名单，协助用户完成攻防演练期间的安全威胁检测、现场分析、专家研判、溯源分析和上报处置。 ********提供基于威胁情报的威胁访问拦截服务****网络威胁情报对学院数据中心由内****网络访问过程进行威胁访问过滤，规避所有对黑产、挖矿、反链、****网站的访问，从而从根本上杜绝内部服务器访问危险链接的行为，防止我院各类服务器****网站导致的****网安通报事件。同时当内部服务器发生恶意外访行为时，提供技术手段和服务进行威胁访问的溯源定位，帮助学院定位问题服务器，并协助学院进行风险处置。********提供安全系统和设备的巡检及维护配置服务提供安全设备巡检服务，每个季度对学院的安全设备和系统进行人工巡检，对学院防火墙、日志系统、人机识别系统、运维审计系统等安全设备的策略有效性进行评估，根据评估结果，协助学院进行安全策略调整，优化既有安全设备和系统的防护效果。提供专业维护配置服务，完成学院现有防火墙、日志系统、人机识别系统、运维审计系统等安全设备或系统的策略配置和日常维护工作，确保学院既有安全系统及设备能够持续发挥作用****网络和应用的整体发展情况以及实际需求，协助学院优化****网****网络架构层面不断提升我院关键应用的安全保障水平。本项目服务所需投入的设备和系统清单序号设备或系统名称数量投入周期1数据中心****网络空间资产探测系统1台每季度一次，每次到场至少两周。2漏洞扫描系统1台每季度一次，每次到场至少两周。3Web应用防火墙1台重保期间到场，全天候在线4攻击溯源分析系统或态势感知系统1台重保期间到场，全天候****网站监控平台1个（不少于10个站点）全年持续使用，提供设备到场或云服务账号6暴露面监测管理平台1个全年持续使用，提供设备到场或云服务账号7威胁访问拦截系统1个全年持续使用，提供设备到场或云服务账号5.付款方式：所需安全服务设备和安全保障策略全部实施部署完毕后，支付总额的70%，剩余30%服务费在服务期满后支付。6.交货期：供应商要在响应文件中明确相关设备的交货期(含安装调试、系统集成)；交货期最终以合同签订的为准，成交供应商每推迟一天（除不可抗力因素外），按成交价的********％罚款。7.验收标准：最终验收以采购方认可的服务内容、服务质量和服务成果为准。8.质保及售后保障：本项目服务期为1年，服务期内由服务方提供的各类安全设备和系统，其质保及售后保障均由服务方负责。 二、投标产品要求1．必须满足和响应招标文件的技术要求。指标性能的偏差，可列出“技术规格偏离表”；2．必须是国家认证的、品质优良的产品；3．必须附有相关的产品说明书等；4．最终验收以招标方（或质检部门）测试结论为准；5．必须有详细的售后服务承诺。对于由产品引起并确认需由中标方解决的问题，中标方须在规定内负责解决。

本招标项目仅供正式会员查看，您的权限不能浏览详细信息,请联系办理会员入网事宜，成为正式会员后可下载详细的招标公告、报名表格、项目附件和部分项目招标文件等。
联系人：刘欣
电话：010-56240287
手机：13522553206（欢迎拨打手机/微信同号）
邮箱：kefu@bidnews.cn