当前位置:
项目编号:****
项目联系人:点击登录查看
项目联系方式:****
项目实施部门:点击登录查看
招标方式:院处磋商
一、采购项目的名称、数量、简要规格描述或项目基本概况介绍
1.名称:继续教育学院网络信息安全技术服务采购项目
2.数量/服务期限:合同签订后1年
3.预算金额:12万元
4.技术配置与服务要求:
为保障网络与信息安全,降低信息系统被篡改、挂马等信息安全事件的发生风险,满足各类重保时期的安全保障要求,避免发生严重的信息安全事件,避免发生敏感数据泄露等严重的数据安全事件。同时在发生黑客攻击等事件时,信息系统能够第一时间发现并采取有效措施进行防御和处理,确保在各类重大保障时期内不出现安全事件,日常运行中也能够及时发现各类安全隐患并提前处置,减少各类安全通报事件。本次项目拟继续购买针对学院应用系统的应用安全保障服务,为期1年。
具体服务内容和要求如下:
4.1提供网络资产梳理服务
通过部署数据中心安全分析或网络空间资产测绘系统,每季度对学院的信息资产进行全面梳理,包括URL、域名资产、存活IP、开放端口、开放服务及版本、操作系统类型及版本、中间件类型及版本等信息,确定资产范围,形成信息资产梳理清单,汇总各网站的使用权、管理权,降低由于私搭乱建现象带来的安全风险,便于界定责、权、利,避免网站因无人监督管理,成为孤岛网站等,形成网站及业务系统的全生命周期管理。同时将网络资产清单逐一与学院老师进行核对,确定学校重要信息系统资产范围,形成学院信息准确、清晰的资产清单。
4.2提供资产暴露面及攻击面管理服务
全面识别学院在互联网上的所有信息资产,包括信息系统、域名、源代码泄露、文档泄露、邮箱密码泄露、暗网数据交易、telgram数据交易、非法外链、错误内链、敏感词、错词、篡改、漏洞等,进行实时监控,提供相关云工具的使用账号供学院随时查阅。
4.3提供漏洞扫描服务
通过部署漏洞扫描系统,每季度对学院信息资产风险进行针对性漏洞排查。以资产为中心的风险排查来定位风险暴露面,排查不清晰目标的风险隐患,掌握管辖范围资产的安全风险,深入准确的检测出系统和网站中存在的漏洞和弱点。最后根据扫描结果,提供测试用例来辅助验证漏洞的准确性,同时提供整改方法和建议,帮助管理员修补漏洞,全面提升整体安全性。
4.4提供重点网站安全监控服务
提供至少10个学院重点网站的全年安全监控服务,提供相关云工具的使用账户供学院随时使用。要求对网站的可用性进行监控,对网站健康度进行评估,实时掌控重点网站的运行状态;要求监控预警范围内的重点网站是否存在违规内容,如非法外链、敏感词、错词、篡改、坏链、漏洞等,对重点网站实现全面监控,及时发现已攻击成功的安全事件。
4.5提供安全培训服务
面向全校师生和网络安全管理员提供每半年一次的安全培训,包括个人安全防护意识和措施类培训、安全攻防类培训。
面向网络安全管理人员提供网络攻防实训环境,指导网络安全管理人员进行网络安全实操演练,模拟安全攻击、防护的过程,提升学校网络安全管理人员的安全攻防技术。
4.6提供安全通报及安全应急服务
提供全年安全风险资讯服务,实时跟踪网络安全热点事件和漏洞,并始终站在用户的视角去评估风险,致力于第一时间向学院实事求是地发送对学院真正构成威胁的安全风险通告和行之有效的解决方案。安全风险资讯通告包括对风险的描述、评级、影响范围、处置建议等,并提供及时、准确的第一时间预警和专业的安全问题解决建议。
提供实时高效的安全应急服务,针对各类信息安全事件,包括有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等,提供安全应急响应及保障服务。根据事件详情提供远程或者现场专家服务,协助学院快速定位安全事件的原因,抑制或者根除安全事件的隐患,并及时恢复相关业务。
4.7提供安全重保服务
每年各级监管机构组织攻防演练活动、国家重大活动等,提供重要保障时期专项安全检查,制定安全保障方案,部署重保支持设备,确保在重保期间信息资产的安全稳定运行。同时保障期间派一名渗透分析工程师进行现场支持,配置对应的安全防护策略、访问控制策略及各种黑白名单,协助用户完成攻防演练期间的安全威胁检测、现场分析、专家研判、溯源分析和上报处置。
4.8提供基于威胁情报的威胁访问拦截服务
基于准确的网络威胁情报对学院数据中心由内向外的所有网络访问过程进行威胁访问过滤,规避所有对黑产、挖矿、反链、钓鱼等恶意网站的访问,从而从根本上杜绝内部服务器访问危险链接的行为,防止我院各类服务器因外访恶意网站导致的安全风险及网安通报事件。
同时当内部服务器发生恶意外访行为时,提供技术手段和服务进行威胁访问的溯源定位,帮助学院定位问题服务器,并协助学院进行风险处置。
4.9提供安全系统和设备的巡检及维护配置服务
提供安全设备巡检服务,每个季度对学院的安全设备和系统进行人工巡检,对学院防火墙、日志系统、人机识别系统、运维审计系统等安全设备的策略有效性进行评估,根据评估结果,协助学院进行安全策略调整,优化既有安全设备和系统的防护效果。
提供专业维护配置服务,完成学院现有防火墙、日志系统、人机识别系统、运维审计系统等安全设备或系统的策略配置和日常维护工作,确保学院既有安全系统及设备能够持续发挥作用。
根据学院网络和应用的整体发展情况以及实际需求,协助学院优化和调整整体网络架构,从网络架构层面不断提升我院关键应用的安全保障水平。
本项目服务所需投入的设备和系统清单
| 序号 | 设备或系统名称 | 数量 | 投入周期 |
| 1 | 数据中心安全分析或网络空间资产探测系统 | 1台 | 每季度一次,每次到场至少两周。 |
| 2 | 漏洞扫描系统 | 1台 | 每季度一次,每次到场至少两周。 |
| 3 | Web应用防火墙 | 1台 | 重保期间到场,全天候在线 |
| 4 | 攻击溯源分析系统或态势感知系统 | 1台 | 重保期间到场,全天候在线 |
| 5 | 重点网站监控平台 | 1个 (不少于10个站点) | 全年持续使用,提供设备到场或云服务账号 |
| 6 | 暴露面监测管理平台 | 1个 | 全年持续使用,提供设备到场或云服务账号 |
| 7 | 威胁访问拦截系统 | 1个 | 全年持续使用,提供设备到场或云服务账号 |
5.付款方式:所需安全服务设备和安全保障策略全部实施部署完毕后,支付总额的70%,剩余30%服务费在服务期满后支付。
6.交货期:
供应商要在响应文件中明确相关设备的交货期(含安装调试、系统集成时间);
交货期最终以合同签订的时间为准,成交供应商每推迟一天(除不可抗力因素外),按成交价的0.3%罚款。
7.验收标准:
最终验收以采购方认可的服务内容、服务质量和服务成果为准。
8.质保及售后保障:本项目服务期为1年,服务期内由服务方提供的各类安全设备和系统,其质保及售后保障均由服务方负责。
二、投标产品要求
1.必须满足和响应招标文件的技术要求。指标性能的偏差,可列出“技术规格偏离表”;
2.必须是国家认证的、品质优良的产品;
3.必须附有相关的产品说明书等;
4.最终验收以招标方(或质检部门)测试结论为准;
5.必须有详细的售后服务承诺。对于由产品引起并确认需由中标方解决的问题,中标方须在规定时间内负责解决。
三、投标须知
1.投标方对招标文件的各项条款要做出实质性的响应。所编标书一式三份(正本一份、副本二份)。另需把所供产品的名称、生产厂家、品牌或商标、型号、规格、数量、单价、总报价、交货期及主要承诺等,打印在一张纸上(清单),一式三份。
2.如中标后需签订外贸合同,投标方在投标书中须阐明投标方与外贸合同中卖方公司之关系,并注明卖方公司的名称、联系地址及联系人、开户银行及账号等信息;内贸合同需注明公司名称、联系地址及联系人、开户银行及账号等信息。
3.投标方可向招标方索取与招标相关的其它文件。
4.投标方要自行检查所收招标文件是否齐全,若有遗漏,要立即告知招标方补正。
5.招标方发出的招标文件若有变动,将以邮件方式及时通知投标方,任何口头答复、通知无效。
6.投标方编写的投标书内容如有涂改、不详或无印章(公章或法人印章)者,均视为无效。投标书按规定封存后,应加盖公章。
7.投标书在投标截止日期后更改无效。
8.投标书正副本内容必须一致,若不一致时,以正本为准。
9.招标文件解释权属磋商单位。
四、投标人资质要求
1.符合《政府采购法》及其实施条例对投标人资格的要求。
2.具有独立法人或合伙企业资格及相关证照,具有良好信誉及合同履行能力,具有良好资金、财务状况。
3.供应商能够自行完整提供本采购需求项下所有服务,除采购文件明确的或经采购人书面同意以外,不得将本项目项下全部或部分服务分包或转包。
4.供应商不得被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为名单记录,且在西安交大采购办供应商库中无不良记录。
5.本项目不接受联合体投标。
五、报名时间、方式
符合本公告要求的供应商,将资质文件合并成为一个文档,以PDF格式发送至****@163.com(邮件名称以项目编号及公司名称命名)
报名信息须包含:企业营业执照、企业资质证件、法定代表人或委托授权书、法人或被授权人身份证扫描件、法人或授权委托人联系方式、企业类似业绩。
报名时间:****-**** 中午12时。
若中途有意弃标,请在开标前提前两个工作日以邮件和电话告知并说明原因!由于公司无法参加开标且没有通知采购人的,贵公司将进入西安交通大学继续教育学院采购招标黑名单,3年内禁止参与继续教育学院组织的采购活动。
六、资格证明文件
磋商时,必须按要求提供以下有效资格证明文件:
1.营业执照(原件或复印件加盖公章)
2.法人委托书授权人及被授权人需签章并加盖公章(法人应标无需提供此项资质)
3.法人或者被授权人身份证原件
4.书面声明:
参加本次磋商活动前三年内在经营活动中没有重大违纪,以及未被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的书面声明。
5.为保证情报及时性,提供威胁情报厂商授权书
所有资格证件,不要密封在投标文件内,随身携带,以便现场验证。
七、采购单位联系方式
联系人:孙老师/点击登录查看****
地点:西安市****
八、磋商时间及地点
磋商时间:****上午9:30
具体磋商地点:西安市****
在此期间供应商报名电话请保持畅通,由于贵公司无法联络导致未参与现场开标,请自行负责。
招标文件附件(模板)
1、投标一览表(商务标首页)
2、授权委托书
3、委托人手迹证明
4、书面声明
继续教育学院
****
