為保障我校網(wǎng)絡(luò)安全，提升網(wǎng)絡(luò)安全監(jiān)測和應(yīng)急處置能力,，擬采購網(wǎng)絡(luò)安全運維保障服務(wù)一年。該項目以詢價方式進行公開采購,，歡迎符合條件的供應(yīng)商報名參加。

一,、項目名稱

點擊登錄查看2025年網(wǎng)絡(luò)安全運維保障服務(wù)采購項目

二,、項目內(nèi)容及費用

本項目最高限價：93000.00元（含稅包干價）,，大寫玖萬叁仟元整,。

項目主要內(nèi)容：

重要網(wǎng)絡(luò)安全保障時期保障服務(wù)、網(wǎng)絡(luò)安全應(yīng)急演練服務(wù),、云端專家實時答疑,、安全事件的詳細調(diào)查、7*24小時威脅鑒定和通告深度威脅狩獵,、安全事件響應(yīng),、定期匯報、安全培訓(xùn),。

項目付款方式：

本項目采分批付款方式,，合同簽訂后支付合同總價80%的款項用于啟動服務(wù)，剩余合同總價20%款項服務(wù)驗收后支付,。

項目履約期限：

合同簽訂生效后,，10個工作日內(nèi)，向?qū)W校啟動相關(guān)服務(wù)內(nèi)容,，項目服務(wù)期限為：正式服務(wù)后1年,，服務(wù)期結(jié)束后按服務(wù)標準及質(zhì)量要求和考評辦法進行驗收,。

三,、報價方式

本次采購采用經(jīng)評審后最低價成交原則，在滿足談判文件要求情況下,，報價最低的供應(yīng)商為擬成交方,。

四、資質(zhì)要求

1,、具有合法主體經(jīng)營資格和獨立承擔(dān)民事責(zé)任的能力,，具備提供本項工作服務(wù)的技術(shù)、人員,、管理,、服務(wù)等方面的能力和經(jīng)驗，保障各項服務(wù)的有效提供,。

2,、有良好的商業(yè)信譽,，各項記錄良好，在經(jīng)營活動中沒有重大違法記錄,。

3,、具有履行合同所必需的設(shè)備和專業(yè)技術(shù)能力。

五,、報名及領(lǐng)取采購文件時間,、地點

時間：****至****

地點：點擊登錄查看臨港校區(qū)圖書館西樓310

聯(lián)系人：點擊登錄查看

聯(lián)系電話：****

六、談判時間,、地點

具體時間,、地點、參會要求以屆時通知為準,。

七,、結(jié)果公示

結(jié)果公示：詢價結(jié)束后3個工作日內(nèi)，公示期為1個工作日,。

結(jié)果公示方式：點擊登錄查看信息中心網(wǎng)站,。

八、費用

供應(yīng)商應(yīng)全額承擔(dān)編制響應(yīng)文件以及參與本次談判所涉及的一切費用,。

九,、其他

附件一：服務(wù)標準及質(zhì)量要求

附件二：考評辦法

點擊登錄查看信息中心

****

附件一：服務(wù)標準及質(zhì)量要求

1、重要網(wǎng)絡(luò)安全保障時期保障服務(wù)

在各類網(wǎng)絡(luò)安全重要保障,、攻防演練等重要時期,，提供7*24小時的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)服務(wù)，當學(xué)校在重保期間出現(xiàn)安全異常事件時（如安全系統(tǒng)出現(xiàn)異常告警,、包括但不限于通過安全系統(tǒng)發(fā)現(xiàn)安全漏洞等）,，應(yīng)當于2小時內(nèi)及時反饋給學(xué)校工作人員，并按照要求生成安全事件通報并配合學(xué)校進一步處置安全事件,。

2,、網(wǎng)絡(luò)安全應(yīng)急演練服務(wù)

協(xié)助我校制定和完善應(yīng)急預(yù)案和演練方案，協(xié)助用戶完成各類安全事件的應(yīng)急處置演練工作,，確保安全應(yīng)急工作的標準化和流程化,，以及安全應(yīng)急的效率和質(zhì)量。

3,、7*24小時威脅鑒定和通告

(1) 7*24H威脅鑒定：安全專家依托于XDR平臺的大數(shù)據(jù)分析和威脅檢測能力實時監(jiān)測用戶網(wǎng)絡(luò)安全狀態(tài),，對平臺監(jiān)測到的安全威脅進行分析鑒定，識別到真正的安全事件,。

(2) 7*24H專家通告：服務(wù)專家對分析鑒定后的各類威脅告警,、安全事件生成服務(wù)工單，及時向用戶通告并配合用戶進行處置。

4,、云端專家實時答疑：安全專家對用戶咨詢或上報的安全問題進行及時響應(yīng)并給出建議,，如主機加固建議咨詢、安全事件處置建議咨詢等,。

5,、安全事件的詳細調(diào)查：安全專家7*24H在線服務(wù)，針對服務(wù)資產(chǎn)發(fā)生的安全事件開展調(diào)查和影響面分析,，對發(fā)生的安全事件進行人工鑒定和舉證,，詳細溯源,。輸出《事件調(diào)查報告》,。

6、深度威脅狩獵：安全專家可針對內(nèi)/外網(wǎng)或特定業(yè)務(wù)系統(tǒng)及特定漏洞,，基于客戶業(yè)務(wù)定制檢測邏輯,，盡可能快地發(fā)現(xiàn)漏洞或攻擊痕跡，發(fā)現(xiàn)潛在的安全隱患和已失陷的主機/被釣魚成功的員工/賬密信息泄露等,，最大限度地降低攻擊者造成的危害,，評估造成的損失等內(nèi)容，最終幫助用戶驗證風(fēng)險并推動發(fā)現(xiàn)的問題和隱患進行閉環(huán)處理,。

7,、安全事件響應(yīng)

(1) 一般事件加固處置：安全專家7*24小時在線響應(yīng)，協(xié)助用戶對一般事件（如木馬病毒,、挖礦病毒,、惡意攻擊等）進行遠程處置，輸出《事件處置報告》,；

(2) 重大事件應(yīng)急響應(yīng)：安全專家在線7*24H在線響應(yīng),，協(xié)助用戶對網(wǎng)絡(luò)內(nèi)發(fā)生的重大安全事件進行處置，包括對事件進行緊急遏制,、檢測和分析事件的影響范圍,、開展事件的溯源調(diào)查、提供響應(yīng)后的安全加固方案等內(nèi)容,，輸出《應(yīng)急響應(yīng)報告》,。

8、定期匯報

(1) 安全月報：安全專家對每月的安全情況進行月度總結(jié)并形成快報進行推送,。

(2) 半年度總結(jié)匯報：安全專家總結(jié)半年度安全服務(wù)情況并輸出《半年度MDR服務(wù)總結(jié)報告》,，并向用戶進行總結(jié)匯報。

(3) 年度總結(jié)匯報：安全專家總結(jié)年度安全服務(wù)情況并輸出《年度MDR服務(wù)總結(jié)報告》,，并向用戶進行總結(jié)匯報,。

9、安全培訓(xùn)：服務(wù)提供商在服務(wù)期內(nèi)提供2次線下網(wǎng)絡(luò)安全培訓(xùn)，培訓(xùn)對象為全體相關(guān)崗位人員,，目的是提高整個用戶單位普通計算機使用人員的安全意識和安全防護能力,。培訓(xùn)時間由用戶決定。

10,、服務(wù)交付物

《項目啟動會PPT》《事件調(diào)查報告》《事件處置報告》《應(yīng)急響應(yīng)報告》《威脅狩獵服務(wù)報告》《月報總結(jié)快報》《半年度總結(jié)報告》《年度總結(jié)報告》,。

附件二：考評辦法

考評辦法
序號	考評內(nèi)容	扣分細則
1	實時監(jiān)測網(wǎng)絡(luò)安全狀態(tài)，對攻擊事件自動化生成工單,，及時進行分析與預(yù)警,。攻擊事件包含境外黑客攻擊事件、暴力破解攻擊事件,、持續(xù)攻擊事件,。	若乙方未按要求進行實時網(wǎng)絡(luò)安全狀態(tài)監(jiān)測，未及時分析與預(yù)警造成各類安全事件的,，根據(jù)安全事件嚴重程度一次扣除2-5分,。
2	提供7*24H的安全專家響應(yīng)機制，乙方安全專家應(yīng)對甲方咨詢或上報的安全問題進行及時響應(yīng)并給出建議,，如主機加固建議咨詢,、安全事件處置建議咨詢等，響應(yīng)時間不得超過30分鐘,。	若乙方未按要求及時響應(yīng),，一次扣除2分；若因乙方未及時響應(yīng)造成其他安全問題的,，一次扣除5分,。
3	提供7*24H在線響應(yīng)，針對分析得到的勒索病毒,、挖礦病毒,、篡改事件、webshell,、僵尸網(wǎng)絡(luò)等安全事件,，通過工具和方法對惡意文件、代碼進行根除,，幫助甲方快速恢復(fù)業(yè)務(wù),，消除或減輕影響，輸出《事件處置報告》或《應(yīng)急響應(yīng)報告》,。	若乙方未按要求及時響應(yīng),，一次扣除2分；若因乙方未及時響應(yīng)造成其他安全問題的,，一次扣除5分,。
4	乙方應(yīng)當支持對頁面篡改、通報、斷網(wǎng),、webshell,、黑鏈等各類嚴重安全事件甲方可以在平臺上直接發(fā)起服務(wù)咨詢，乙方云端服務(wù)團隊應(yīng)該進行緊急響應(yīng)和處置,。	若乙方未按要求及時響應(yīng),，一次扣除2分；若因乙方未及時響應(yīng)造成其他安全問題的,，一次扣除5分,。
5	通過SLA對以下安全事件服務(wù)水平作出承諾： （1）從安全日志生成事件到分析研判后通告給甲方的時間方面，按照國家標準對安全事件的分類分級指南,，重大安全事件通告時間小于30分鐘,，一般事件的通告時間少于1小時； （2）乙方對于重大安全事件的遏制影響時間小于1小時,，對于一般事件的遏制影響時間小于4小時,； （3）對于重大事故應(yīng)啟動應(yīng)急響應(yīng)機制,，工作時間15分鐘之內(nèi)云端專家進行響應(yīng),，非工作時間30分鐘之內(nèi)云端專家進行響應(yīng)，省會2小時上門處置,，省內(nèi)8小時上門處置,。	若乙方未按要求在規(guī)定時間內(nèi)完成通告、遏制,、響應(yīng),，一次扣除2分；若因乙方未按規(guī)定及時通告,、遏制,、響應(yīng)造成其他嚴重安全事件的，一次扣除5分,。
6	乙方向甲方提供定期的勒索病毒入侵風(fēng)險專項排查,，乙方應(yīng)按照勒索預(yù)防Checklist開展勒索風(fēng)險評估，勒索預(yù)防Checklist應(yīng)當不少于 100 項,，且包含勒索高危利用漏洞,、端口、安全策略,、攻擊行為,、勒索殘留隱患幾個緯度。	若乙方未按要求定期進行專項排查,，一次扣除2分,；若因乙方未按要求定期進行專項排查造成其他嚴重安全問題的，一次扣除5分。
7	服務(wù)期內(nèi)甲方出現(xiàn)嚴重網(wǎng)絡(luò)安全事件,，受到上級主管部門通報,、罰款。	一次扣除31分,。

合同總額的20%作為考核績效,。按照考評辦法中的標準，考核總分100分,，如果考核分數(shù)≥80分,，考核績效為100%；如果考核分數(shù)≥70且<80分,，考核績效為80%,；如果考核分數(shù)≥60且<70分，考核績效為50%,；如果考核分數(shù)<60分,，考核績效不予支付?？己丝冃г隍炇蘸细窠拥揭曳酵ㄖ推睋?jù)憑證資料后30天內(nèi)支付,。