当前位置:
为保障我校网络安全,提升网络安全监测和应急处置能力,拟采购网络安全运维保障服务一年。该项目以询价方式进行公开采购,欢迎符合条件的供应商报名参加。
一、项目名称
点击登录查看2025年网络安全运维保障服务采购项目
二、项目内容及费用
本项目最高限价:93000.00元(含税包干价),大写玖万叁仟元整。
项目主要内容:
重要网络安全保障时期保障服务、网络安全应急演练服务、云端专家实时答疑、安全事件的详细调查、7*24小时威胁鉴定和通告深度威胁狩猎、安全事件响应、定期汇报、安全培训。
项目付款方式:
本项目采分批付款方式,合同签订后支付合同总价80%的款项用于启动服务,剩余合同总价20%款项服务验收后支付。
项目履约期限:
合同签订生效后,10个工作日内,向学校启动相关服务内容,项目服务期限为:正式服务后1年,服务期结束后按服务标准及质量要求和考评办法进行验收。
三、报价方式
本次采购采用经评审后最低价成交原则,在满足谈判文件要求情况下,报价最低的供应商为拟成交方。
四、资质要求
1、具有合法主体经营资格和独立承担民事责任的能力,具备提供本项工作服务的技术、人员、管理、服务等方面的能力和经验,保障各项服务的有效提供。
2、有良好的商业信誉,各项记录良好,在经营活动中没有重大违法记录。
3、具有履行合同所必需的设备和专业技术能力。
五、报名及领取采购文件时间、地点
时间:****至****
地点:点击登录查看临港校区图书馆西楼310
联系人:点击登录查看
联系电话:****
六、谈判时间、地点
具体时间、地点、参会要求以届时通知为准。
七、结果公示
结果公示:询价结束后3个工作日内,公示期为1个工作日。
结果公示方式:点击登录查看信息中心网站。
八、费用
供应商应全额承担编制响应文件以及参与本次谈判所涉及的一切费用。
九、其他
附件一:服务标准及质量要求
附件二:考评办法
点击登录查看信息中心
****
附件一:服务标准及质量要求
1、重要网络安全保障时期保障服务
在各类网络安全重要保障、攻防演练等重要时期,提供7*24小时的网络安全应急响应服务,当学校在重保期间出现安全异常事件时(如安全系统出现异常告警、包括但不限于通过安全系统发现安全漏洞等),应当于2小时内及时反馈给学校工作人员,并按照要求生成安全事件通报并配合学校进一步处置安全事件。
2、网络安全应急演练服务
协助我校制定和完善应急预案和演练方案,协助用户完成各类安全事件的应急处置演练工作,确保安全应急工作的标准化和流程化,以及安全应急的效率和质量。
3、7*24小时威胁鉴定和通告
(1) 7*24H威胁鉴定:安全专家依托于XDR平台的大数据分析和威胁检测能力实时监测用户网络安全状态,对平台监测到的安全威胁进行分析鉴定,识别到真正的安全事件。
(2) 7*24H专家通告:服务专家对分析鉴定后的各类威胁告警、安全事件生成服务工单,及时向用户通告并配合用户进行处置。
4、云端专家实时答疑:安全专家对用户咨询或上报的安全问题进行及时响应并给出建议,如主机加固建议咨询、安全事件处置建议咨询等。
5、安全事件的详细调查:安全专家7*24H在线服务,针对服务资产发生的安全事件开展调查和影响面分析,对发生的安全事件进行人工鉴定和举证,详细溯源。输出《事件调查报告》。
6、深度威胁狩猎:安全专家可针对内/外网或特定业务系统及特定漏洞,基于客户业务定制检测逻辑,尽可能快地发现漏洞或攻击痕迹,发现潜在的安全隐患和已失陷的主机/被钓鱼成功的员工/账密信息泄露等,最大限度地降低攻击者造成的危害,评估造成的损失等内容,最终帮助用户验证风险并推动发现的问题和隐患进行闭环处理。
7、安全事件响应
(1) 一般事件加固处置:安全专家7*24小时在线响应,协助用户对一般事件(如木马病毒、挖矿病毒、恶意攻击等)进行远程处置,输出《事件处置报告》;
(2) 重大事件应急响应:安全专家在线7*24H在线响应,协助用户对网络内发生的重大安全事件进行处置,包括对事件进行紧急遏制、检测和分析事件的影响范围、开展事件的溯源调查、提供响应后的安全加固方案等内容,输出《应急响应报告》。
8、定期汇报
(1) 安全月报:安全专家对每月的安全情况进行月度总结并形成快报进行推送。
(2) 半年度总结汇报:安全专家总结半年度安全服务情况并输出《半年度MDR服务总结报告》,并向用户进行总结汇报。
(3) 年度总结汇报:安全专家总结年度安全服务情况并输出《年度MDR服务总结报告》,并向用户进行总结汇报。
9、安全培训:服务提供商在服务期内提供2次线下网络安全培训,培训对象为全体相关岗位人员,目的是提高整个用户单位普通计算机使用人员的安全意识和安全防护能力。培训时间由用户决定。
10、服务交付物
《项目启动会PPT》《事件调查报告》《事件处置报告》《应急响应报告》《威胁狩猎服务报告》《月报总结快报》《半年度总结报告》《年度总结报告》。
附件二:考评办法
| 考评办法 | ||
| 序号 | 考评内容 | 扣分细则 |
| 1 | 实时监测网络安全状态,对攻击事件自动化生成工单,及时进行分析与预警。攻击事件包含境外黑客攻击事件、暴力破解攻击事件、持续攻击事件。 | 若乙方未按要求进行实时网络安全状态监测,未及时分析与预警造成各类安全事件的,根据安全事件严重程度一次扣除2-5分。 |
| 2 | 提供7*24H的安全专家响应机制,乙方安全专家应对甲方咨询或上报的安全问题进行及时响应并给出建议,如主机加固建议咨询、安全事件处置建议咨询等,响应时间不得超过30分钟。 | 若乙方未按要求及时响应,一次扣除2分;若因乙方未及时响应造成其他安全问题的,一次扣除5分。 |
| 3 | 提供7*24H在线响应,针对分析得到的勒索病毒、挖矿病毒、篡改事件、webshell、僵尸网络等安全事件,通过工具和方法对恶意文件、代码进行根除,帮助甲方快速恢复业务,消除或减轻影响,输出《事件处置报告》或《应急响应报告》。 | 若乙方未按要求及时响应,一次扣除2分;若因乙方未及时响应造成其他安全问题的,一次扣除5分。 |
| 4 | 乙方应当支持对页面篡改、通报、断网、webshell、黑链等各类严重安全事件甲方可以在平台上直接发起服务咨询,乙方云端服务团队应该进行紧急响应和处置。 | 若乙方未按要求及时响应,一次扣除2分;若因乙方未及时响应造成其他安全问题的,一次扣除5分。 |
| 5 | 通过SLA对以下安全事件服务水平作出承诺: (1)从安全日志生成事件到分析研判后通告给甲方的时间方面,按照国家标准对安全事件的分类分级指南,重大安全事件通告时间小于30分钟,一般事件的通告时间少于1小时; (2)乙方对于重大安全事件的遏制影响时间小于1小时,对于一般事件的遏制影响时间小于4小时; (3)对于重大事故应启动应急响应机制,工作时间15分钟之内云端专家进行响应,非工作时间30分钟之内云端专家进行响应,省会2小时上门处置,省内8小时上门处置。 | 若乙方未按要求在规定时间内完成通告、遏制、响应,一次扣除2分;若因乙方未按规定及时通告、遏制、响应造成其他严重安全事件的,一次扣除5分。 |
| 6 | 乙方向甲方提供定期的勒索病毒入侵风险专项排查,乙方应按照勒索预防Checklist开展勒索风险评估,勒索预防Checklist应当不少于 100 项,且包含勒索高危利用漏洞、端口、安全策略、攻击行为、勒索残留隐患几个纬度。 | 若乙方未按要求定期进行专项排查,一次扣除2分;若因乙方未按要求定期进行专项排查造成其他严重安全问题的,一次扣除5分。 |
| 7 | 服务期内甲方出现严重网络安全事件,受到上级主管部门通报、罚款。 | 一次扣除31分。 |
合同总额的20%作为考核绩效。按照考评办法中的标准,考核总分100分,如果考核分数≥80分,考核绩效为100%;如果考核分数≥70且<80分,考核绩效为80%;如果考核分数≥60且<70分,考核绩效为50%;如果考核分数<60分,考核绩效不予支付。考核绩效在验收合格接到乙方通知和票据凭证资料后30天内支付。
