一、投标人须知 1、 请投标人****网上竞价人****网上竞价使用手册”：http://********/index/******** 2、请投标人将响应文件及相关证明材料（含附件）盖印签字后扫描上传。将所有扫描的图片粘贴至同一份WORD或PDF文档中，请勿逐个图片上传。 3、报价说明：参照闽财购18号文件规定，供应商提交报价必须低于公告最高限价3％（不含）以上，否则，视为无效报价。在符合采购需求且报价有效的前提下，投标报价最低值中标（报价相同的，以报价优先者中标）。 ****网上竞价相关问题可咨询福建医科大学教育科****公司，咨询电话********。 5、若所投产品中含管理终端、操作系统、数据库等须符合《台式计算机政府采购需求标准（2023年版）》（财库〔2023〕29号）、《便携式计算机政府采购需求标准（2023年版）》（财库〔2023〕30号）、《一体式计算机政府采购需求标准（2023年版）》（财库〔2023〕31号）、《工作站政府采购需求标准（2023年版）》（财库〔2023〕32号）、《通用服务器政府采购需求标准（2023年版）》（财库〔2023〕33号）、《操作系统政府采购需求标准（2023年版）》（财库〔2023〕34号）、《数据库政府采购需求标准（2023年版）》（财库〔2023〕35号）的相关规定（http://********/guizhangzhidu/********），且应符合中国信息安全可靠测评结果要求（http://********/aqkkcp/），投标人应提供相应佐证材料。二、技术参数： 本项目服务期为一年，服务期内为采购方提供等级保护咨****网络安全运维服务，其中等级保护咨询与测评服务对象为对采购方5个等级保护三级业务系统、15个等级保护二级业务****网络基础设施（以下简称测****网络安全运维服务面向学校数据中心资产。 本项目服务概述如下： 序号 服务大类 服务类别 服务内容 服务频率 交付成果 1 等级保护咨询与测评服务 等保资产分析服务 对信息系统进行调研和梳理，编制信息系统详细描述文档。 1次/年 《信息系统等级保护基本情况调研表》 等保风险分析服务 分析信息系统的安全风险以及基线差距。 《等级保护差距评估报告》 等保差距评估服务 依照等级保护要求从管理和技术两个层面找出存在的问题并进行差距分析。 等保定级咨询服务 协助用户单位完成撰写信息系统定级报告。 《专家评审意见》 等保安全加固服务 根据等保安全加固整改方案实施边界防护安全策略优化、数据库安全加固建议以及应用安全加固辅导。 《等保测评整改加固报告》 等保制度建设服务 辅助用户编写方针、制度、各类记录表格模板在内的三层结构的安全管理制度，达到等级保护测评要求。 《安全管理制度汇编》 等保测评现场辅助服务 协助测评机构完成测评数据采集等工作，直至备案系统通过等级测评。 协助备案服务 提供等保备案咨询服务并协助填写《信息系统等级保护备案表》《信息系统安全等级保护定级报告》等材料 《信息系统等级保护备案表》、《信息系统安全等级保护定级报告》 等保测评服务 聘请测评机构提供等保测评服务（包含系统等保测评费用），并为被测系统提供测评机构出具****网络安全等级保护测评报告。 《XX信息系统安全等级保护测评报告》 2 网络安全运维服务 资产梳理服务 信息资产造册，包括但不限于信息系统使用的域名、IP地址、操作系统、中间件、数据库、开放端口、分管部门、系统管理员、联系电话等信息；并按要****网络结构拓扑资料。 2次/年 《福建医科大学信息资产清单》、《福****网络结构拓扑》 网络安全设备巡检服务 每半年为学校提供上门安全设备巡检服务，****网络环境现状和安全设备使用情况提供优化和整改建议，并配合进行安全设备策略的优化和问题的整改。 2次/年 交付成果：《福建医科大学XX半年度安全设备巡检报告》 业务系统渗透测试服务 由安全服务团队利用主流的攻击技术和****网络、业务系统、数据库进行模拟黑客攻击测试，针对目前学校数据中心现有重要业务系统做渗透测试，并最终形成相应的渗透报告。 2次/年 《福建医科大学XX半年度渗透测试报告》 新系统上线前安全检测服务 服务范围涵盖学校1年服务期内全部上线的业务系统，提供全面的新系统上线的安全检测流程。要求系统承建商提供完整的安全建设文档，并在加固后进行安全复测，确保系统安全状态达到最佳。 依据学校新系统上线数量 《福建医科大学XX年度XX系统上线检测报告》 漏洞扫描服务 基于CVE、CNVD、CNNVD等漏洞数据库，对****网络设备、主机、中间件、数据库开展漏洞扫描，并对扫描结果进行进一步分析，判断漏洞可利用情况，确定漏洞威胁等级。 4次/年 《福建医科大学XX季度漏洞检测报告》 服务器入侵清查服务 网页****网站源代码进行Webshell查杀，深入检查包括上传图片、文本、脚本以及****网站后门程序。入侵痕迹检查：根据系统层日志、安全日志、应用层日志以及其****网站入侵痕迹，避免黑客使用隐藏账户等躲避检查的安全隐患。 2次/年 《福建医科大学XX半年度服务器入侵清查报告》 终端安全监测服务 通过在服务器终端安装端点安全软件实现对终端****网络病毒的防护，对各类病毒进行查杀，建立恶意代码防范机制。实时监测服务器端病毒感染情况，发现并遏制勒索病毒等恶****网传播。 4次/年 《福建医科大学XX季度终端安全监测报告》 网络安全态势服务 重****网络安全态势平****网络安全****网络整体状态，遭受过的攻击类型，正面临什么样的****网络安全问题时能及时发现问题的关键。 1年 网络安全态势平台 重要时期保障服务 ****网信办、省公安厅、省教育厅等上级部门明确的重要时期，按相关文件要求提供值守保障服务，部分重点提供24小时现场值守保障服务。 以上级部门通知要求为准 《福建医科大****网络安全保障方案》 攻防演练保障服务 ###市行业主管部门组织的攻防演练期间提供全过程技术支撑，并有不少于3人的团队在现场执行保障。 以上级部门通知要求为准 《福建医科大学XX攻防演练保障工作方案》 安全通报服务 定期向学校通报最新公布漏洞或0DAY漏洞及解决方法安全通告、最新的病毒动态及防治、操作系统、其它应用系统及安全组织的安全通告。 6次/年 《安全通报报告》 漏洞管理平台服务 提供一套漏洞管理平台，****网主机扫描、基线扫描以及人工渗透测试等漏洞信息，对内部资产的漏洞数据进行统一的关联、展示和告警。使管理人员能够有效地追踪漏洞的整个生命周期，清晰****网络的安全健康状况。 1年 漏洞管理平台 应急演练服务 按学校要求开展应急处置演练，结合学校实际情况提供应急处置演练方案，协助分管老师组织实施，并形成书面总结。 1次/年 《福建医科大学XX年度应急演练方案》、《福建医科大学XX年度应急演练情况总结》、《应急响应联系人及处置小组名单》 应急响应服务 当发生外部黑客入侵、数据泄露、木马病毒等突发安全事件时，提供包括事件检测与分析、风险抑制、问题处置、协助业务恢复的服务，能够协助用户快速止损，最大化降低安全事件带来的影响。 按实际情况服务 《福建医科大学XX年度应急响应报告》 宣传培训服务 按校****网络安全培训，提供关于法律法规、政策标准、常见威胁防范、攻击行动演示等相关培训课程，并提供培训方案及相关材料。****网络安全宣传周期间集****网络安全宣传，提供相应文案及图文资料。同时提供3名CISP专业证书培训认证。 1次/年 《福建医科大****网络安全培训方案》 (一) 服务内容要求 1.等级保护咨询与测评服务 （1）等保资产分析服务 根据等级保护范围内的资产组成，对服务范围内各个测评****网络结构拓扑以及相关联的资产，基于等级保护综合管理系统开展安全物理环境****网络、安全区域边界、安全计算环境、安全管理中心以及安全管理制度进行调研和梳理，编制《信息系统等级保护基本情况调研表》，并通过系统实现资产****网络拓扑、机房管理、设备管理、应用管理、数据管理等。 （2）等保风险分析服务 根据等级保护基本要求，开展安全物理环境****网络、安全区域边界、安全计算环境、安全管理中心的现状分析，通过安全访谈、脆弱性评估、登录检查、日志分析、等级保护综合管理系统等技术手段对现有的安全资产进行全方位的风险评估，结合信息资产属性、威胁、脆弱性等基本要素，分析信息系统安全风险评估分析。 （3）等保差距评估服务 在安全评估和信息系统定级的基础上，根据《GB/T********信****网络安全等级保护基本要求》将测评对象对应等级的等级保护的各项基本要求与信息安全现状进行比较分析，并通过等级保护综合管理系统提供展示本单位的指标自评的总体情况、10大层面指标符合情况、自评得分变化趋势。差距评估从管理和技术两个层面找出存在的问题并进行差距分析，提供《等级保护差距评估报告》。 （4）等保定级咨询服务 参照国家和地方对等级保护定级的有关要求，对信息系统开展摸底调查工作，掌握信息系统的基本情况，了解信息系统****网络）的业务类型、应用或服务范围、用户数量、系统结构、部署方式、安全策略、内控制度等信息，协助用户单位完成撰写信息系统定级报告，明确信息系统的边界和安全保护等级。提交《专家评审意见》。 （5）等保安全加固服务 派遣专业工程师到现场根据等保安全加固整改方案实施边界防护安全策略优化、数据库安全加固以及应用安全加固辅导。安全加固实施前，应提交安全加固风险分析及风险规避说明书，提供《等保测评整改加固报告》。 （6）等保制度建设服务 定制建设和完善适用于采购方实际情况的安全管理制度，主要包括但不限于信息安全工作职责，信息安全监督、检查机制；辅助用户编写方针、制度、各类记录表格模板在内的三层结构的安全管理制度，达到等级保护测评要求。 （7）等保测评现场辅助服务 在服务期内，协助测评机构完成测评数据采集等工作，直至备案系统通过等级测评。如测评中发现采购方缺少相应设备或设备性能不足，须负责临时租借设备以保证采购方通过测评。负责协助提交测评相关材料。 （8）协助备案服务 中标方须协助采购方填写《信息系统安全等级保护备案表》《信息系统安全等级保护定级报告》等，同时协助到公安机关完成备案工作并获取公安机关备案证书。 （9）等保测评服务 ****网络安全法和等级保护********等相关标准和要求，如《GB/T ******** 信息安全技术 网络安全等级保护基本要求》等标准规范要求，对采购方5个等级保护三级业务系统、15个等级保护二级业务****网络基****网络安全等级保护测评，并为被测系统提供规定的专业测评机构出具的《XX信息系统安全等级保护测评报告》及公安机关的备案证书（新测评对象）。 ****网络安全运维服务 （1）资产梳理服务 信息资产造册，包括但不限于信息系统使用的域名、IP地址、操作系统、中间件、数据库、开放端口、分管部门、系统管理员、联系电话等信息，并按要****网络结构拓扑资料。 交付成果：《福建医科大学信息资产清单》、《福****网络结构拓扑》 报告周期：2次/年 ****网络安全设备巡检服务 每半年为学校提供上门安全设备巡检服务，****网络环境现状和安全设备使用情况提供优化和整改建议，并配合进行安全设备策略的优化和问题的整改。 交付成果：《福建医科大学XX半年度安全设备巡检报告》 报告周期：2次/年 （3）业务系统渗透测试服务 由安全服务团队利用主流的攻击技术和****网络、业务系统、数据库进行模拟黑客攻击测试，针对目前学校数据中心现有重要业务系统做渗透测试，并最终形成相应的渗透报告。渗透工程师就渗透发现的****网络安全问题协助拉通相关负责老师、厂商进行解决，协助学校对漏洞进行修复。 交付成果：《福建医科大学XX半年度渗透测试报告》 报告周期：2次/年 （4）新系统上线前安全检测服务 服务范围涵盖学校1年服务期内全部上线的业务系统，提供全面的新系统上线的安全检测流程。包括操作系统、数据库及应用/协议漏洞扫描，以及模拟黑客攻击的渗透测试，深入揭示潜在的安全风险。对系统架构进行全面分析，确保应用安全。对系统的应用配置、系统配置和安全策略配置的安全加固，确保新上线业务系统的稳固性。此****网络安全等级保护管理要求-安全建设要求》，要求系统承建商提供完整的安全建设文档，并在加固后进行安全复测，确保系统安全状态达到最佳。 交付成果：《福建医科大学XX年度XX系统上线检测报告》 报告周次：依据学校新系统上线数量 （5）漏洞扫描服务 基于CVE、CNVD、CNNVD等漏洞数据库，对****网络设备、主机、中间件、数据库开展漏洞扫描，并对扫描结果进行进一步分析，判断漏洞可利用情况，确定漏洞威胁等级。提出整改意见并形成书面漏洞报告，协助分管老师完成漏洞登记、通报下发、协助漏洞整改、整改复查等工作，实现漏洞闭环管理。 交付成果：《福建医科大学XX季度漏洞检测报告》 报告周期：4次/年 （6）服务器入侵清查服务 网页****网站源代码进行Webshell查杀，深入检查包括上传图片、文本、脚本以及****网站后门程序。入侵痕迹检查：根据系统层日志、安全日志、应用层日志以及其****网站入侵痕迹，避免黑客使用隐藏账户等躲避检查的安全隐患。 交付成果：《福建医科大学XX半年度服务器入侵清查报告》 报告周期：2次/年 （7）终端安全监测服务 通过在服务器终端安装端点安全软件实现对终端****网络病毒的防护，对各类病毒进行查杀，建立恶意代码防范机制。实时监测服务器端病毒感染情况，发现并遏制勒索病毒等恶****网传播。实时监测学校数据中心机房主机主机安全环境的变化，为主机提供统一的资产可视化和和脆弱面管理能力，通过异常行为检测和响应机制保护主机免受攻击。 交付成果：《福建医科大学XX终端安全监测报告》 报告周期：4次/年 ****网络安全态势服务 重****网络安全态势平****网络安全****网络整体状态，遭受过的攻击类型，正面临什么样的****网络安全问题时能及时发现问题的关键。 ****网络安全态势平台 （9）重要时期保障服务 ****网信办、省公安厅、省教育厅等上级部门明确的重要时期，按相关文件要求提供值守保障服务，部分重点提供24小时现场值守保障服务。 交付成果：《福建医科大****网络安全保障方案》 报告周期：以上级部门通知要求为准 （10）攻防演练保障服务 ###市行业主管部门组织的攻防演练期间提供全过程技术支撑，并有不少于3人的团队在现场执行保障。 交付成果：《福建医科大学XX攻防演练保障工作方案》 报告周期：以上级部门通知要求为准 （11）安全通报服务 定期向学校通报最新公布漏洞或0DAY漏洞及解决方法安全通告、最新的病毒动态及防治、操作系统、其它应用系统及安全组织的安全通告。 交付成果：《安全通报报告》 报告周期：6次/年 （12）漏洞管理平台服务 提供一套漏洞管理平台，****网主机扫描、基线扫描以及人工渗透测试等漏洞信息，对内部资产的漏洞数据进行统一的关联、展示和告警。使管理人员能够有效地追踪漏洞的整个生命周期，清晰****网络的安全健康状况。 交付成果：漏洞管理平台 （13）应急演练服务 按学校要求每年1次应急演练，结合学校实际情况提供应急处置演练方案，协助分管老师组织实施，并形成书面总结。 交付成果：《福建医科大学XX年度应急演练方案》、《福建医科大学XX年度应急演练情况总结》、《应急响应联系人及处置小组名单》 报告周期：1次/年 （14）应急响应服务 当发生外部黑客入侵、数据泄露、木马病毒等突发安全事件时，提供包括事件检测与分析、风险抑制、问题处置、协助业务恢复的服务，能够协助用户快速止损，最大化降低安全事件带来的影响。 交付成果：《福建医科大学XX年度应急响应报告》 报告周期：按实际情况提供服务 （15）宣传培训服务 按校****网络安全培训，提供关于法律法规、政策标准、常见威胁防范、攻击行动演示等相关培训课程，并提供培训方案及相关材料。****网络安全宣传周期间集****网络安全宣传，提供相应文案及图文资料。同时提供3名CISP专业证书培训认证。 交付成果：《福建医科大****网络安全培训方案》 报告周期：1次/年 (二) 服务技术要求 1. 投标人所采用的等保安全加固服务工具需支持Cookie攻击防护功能，并通过日志记录Cookie被篡改。投标人需提供CMA（中国国家认证认可监督管理委员会）认证的第三方检测机构出具的关于对应功能项的产品检测报告的关键页复印件。 2. 投标人所采用的等保安全加固服务工具需支持勒索软件通信防护功能。投标人需提供CMA（中国国家认证认可监督管理委员会）认证的第三方检测机构出具的关于对应功能项的产品检测报告的关键页复印件。 3. 投标****网络安全态势服务工具需支持平台级联设置，可支持向上级平台上报资产信息、安全事件、脆弱性风险等数据。投标人需提供CMA（中国国家认证认可监督管理委员会）认证的第三方检测机构出具的关于对应功能项的产品检测报告的关键页复印件。 4. 投标****网络安全态势服务工具需支持EBA实体行为分析功能，通过行为分析和行为画像构建，识别服务器异常，包括DGA解析请求、外联C&C服务器、异常协议利用、下载可疑文件、异常横向访问等。投标人须提供截图证明。 5. 投标****网络安全态势服务工具需支持大屏轮播功能，支持以不同视角展示综合安全态势、安全****网络攻击态势、外连风险态势、横向威胁态势、脆弱性态势、资产态势等。投标人需提供CMA（中国国家认证认可监督管理委员会）认证的第三方检测机构出具的关于对应功能项的产品检测报告的关键页复印件。 6. 投标人所采用的漏洞扫描服务工具需支持全面扫描、资产发现、系统漏洞扫描、弱口令扫描、WEB漏洞扫描、基线配置核查六种任务类型，其中全面扫描支持系统漏洞扫描、WEB漏洞扫描、弱口令扫描同时执行。投标人须提供截图证明。 7. 为方便管理员统一进行管理，投标人所采用的终端安全监测服务工具需要能够与学校现有终端安全管理系统对接，实现统一纳管。投标人须提供以上内容的承诺函（格式自拟）并加盖投标人公章。 8. 投标人所采用的终端安全监测服务工具需支持多维度检测-基于人工智能的检测引擎，具备无特征检测技术。投标人需提供CMA（中国国家认证认可监督管理委员会）认证的第三方检测机构出具的关于对应功能项的产品检测报告的关键页复印件。 9. 投标人所采用的终端安全监测服务工具需支持展示全球热点****网内终端的爆发情况。投标人需提供CMA（中国国家认证认可监督管理委员会）认证的第三方检测机构出具的关于对应功能项的产品检测报告的关键页复印件。 售后服务要求： 一、 售后服务要求 服务期：针对等级保护咨询与测评服务，到采购方测评对象通过测评，并获得相应测评报告及备案证书****网络安全运维服务及新系统上线前安全检测服务，服务期1年，自合同签订之日起计算。 二、签订合同：中标人在接到成交通知书后3内与采购方签订采购合同。

本招标项目仅供正式会员查阅，您的权限不能浏览详细信息,请点击注册/登录，联系工作人员办理入网升级。
联系人：刘欣
电话：010-68809590
手机：13522553206（欢迎拨打手机/微信同号）
邮箱：kefu@bidnews.cn