成都信息工程大学2024年数据中心网络安全短期保障服务项目简易比选公告

成都信息工程大学2024年数据中心网络安全短期保障服务项目简易比选公告

一、比选申请人须知

(一)相关事项

1．预算及最高限价：4.8万元。超过预算及最高限价的报价为无效报价。

2．采购人：点击登录查看，联系人：点击登录查看****。

3．本项目不接受联合体参与比选。

4．递交比选申请文件截止时间和比选时间：****16:00。逾期送达或未密封的比选申请文件恕不接受，本次比选不接受邮寄的比选申请文件。

5．比选地点：成都市****

6．履约保证金：本项目收取5000元履约保证金，于合同签订前转账至采购人处。履约验收合格后一次性及时退还，履约验收不合格则不退还。

7．成交供应商评审：由采购人按其内部管理制度确定并邀请相关专家、监督等组成评审小组，评审小组综合评定并按顺序确定成交供应商。成交供应商因不可抗力原因不能履行采购合同或放弃成交的，采购人可以与排在成交供应商之后第一位的成交候选人签订合同。

8．合同签订：比选结果公告发布后2日内。

9．合同付款：项目完成并通过验收后10个工作日内。

(二)比选申请文件组成（均需加盖公章）

比选申请文件正本1份、副本1份，分别装订。比选申请文件正本和副本的封面上均应标明比选项目名称、项目编号、比选申请人名称、年月日，并在右上角标明“正本”和“副本”字样。比选申请文件包括以下内容：

1．比选申请函，有效的营业执照副本、税务登记证副本或三证合一的营业执照副本件复印件，法定代表人授权书原件，授权代表身份证复印件。

2．关于“比选申请人具有良好的商业信誉和健全的财务会计制度，具有依法缴纳税收和社会保障资金的良好记录，参加本次采购活动前三年内的经营活动中没有重大违法违规记录、没有重大安全责任事故、不存在违反招投标和政府采购相关法律法规的禁止行为”的承诺函。

3．报价单。

4．比选申请人资质与履约能力证明材料：

(1)比选申请人在网络安全运维、风险评估、应急响应方面的资质证书。

(2)比选申请人直接受邀参与重大活动的网络安全保障、协作、支撑的证明材料。

(3)比选申请人直接与最终用户签署并履行的正式HW防守服务的合同列表，包括签约单位、项目名称、服务时间和服务内容简介，优先列举在高校行业的项目。

5．服务实施方案：

(1)计划参与服务的项目技术主管、主力技术人员、驻场技术人员安排及其简介，简介中应包括所获资质证书、工作简历等。

(2)准备投入的软硬件清单。

(3)各项服务的进度计划安排。

二、项目基本要求

1．服务期限：****-8月31日。

2．主要服务内容：负责2024HW活动中采购人数据中心各网络系统的防守。

3．供应商应具备网络安全运维、风险评估、应急响应方面的资质，有过重大活动网络安全保障、支撑经验，与公安网监部门有良好的协作关系，有多个HW全面防守服务案例。

4．供应商需自备用以开展服务所需的、采购人所缺乏的网络安全设备，例如网络+系统+数据库与Web漏洞扫描、高级可持续威胁检测、主动防御、综合日志分析、态势感知等。

5．进行防守时，尽量避免对系统架构进行修改，避免引流，保持常态，不影响系统的可用性和正常工作，严格遵守活动主办方制定的防守准则和纪律，不得妨碍活动的正常开展和目的达成。供应商应与采购人签订保密协议，参与活动的个人应签订保密承诺并遵守采购人的外包服务管理规定，所有操作原则上应通过堡垒机进行，做到事后可追溯。

6．在活动正式开始前做好各项准备工作，包括：

(1)风险评估、资产识别和安全加固：识别和分类采购人所有关键信息资产，进行漏洞扫描和系统分析，评估潜在风险，采取措施加固系统，形成网络安全评估报告和加固报告。

(2)策略和程序制定：基于风险评估的结果，制定或更新安全政策、操作程序和应急响应预案，确保在面临威胁时有明确的操作指南。

(3)对接好WAF、防火墙、IPS、数据库审计等安全设备，能监测这些安全设备和主要网络系统的工作状态并进行日志综合分析，调试好态势感知监控大屏和警报系统。

(4)做好各项应急响应预案。做好采购人重要数据备份，确保充足的应急保障资源。

(5)时刻监控各主要系统的运行，及时发现活动攻击的开始并报告采购人，并立即应急进入正式防守阶段。

7．正式防守工作，包括：

(1)在采购人处，有一线技术人员驻场，进行24小时无间断值守；高级技术人员远程随时应急响应，共同开展防御、溯源、日志分析、取证等工作。

(2)系统监控和应急响应。对活动目标和主要关联系统实施实时监控值守，及时发现并通报异常事件；在发生安全事件后应及时启动应急机制，快速响应。

(3)监测到可疑行为时应及时保存监控视频和截屏数据，并及时上报采购人。

(4)事件响应。依据预设的应急响应计划，迅速行动，包括识别和隔离攻击源，减少影响范围，同时对攻击事件进行溯源，定位反制攻击者。

8．活动总结工作，包括：

(1)进行深入的事件分析，总结攻击手段、影响及防御的有效性，总结经验教训,撰写详细的工作报告。

(2)根据攻方提供的整改报告和防守方对事件分析的结果，对发现的安全问题进行整改，包括但不限于更新安全策略和应急计划、修补发现的漏洞等。

(3)按活动主办方的要求，提交的防守溯源报告、防守工作总结等文档。

9．验收要求。各项工作完成较好，防守工作无较大失误，采购人受到活动主办方正面评价，未被列入批评名单。

附件：比选申请函和法定代表人授权书