宜賓學院2025年網(wǎng)絡安全運維保障服務項目采購公告

為保障我校網(wǎng)絡安全，提升網(wǎng)絡安全監(jiān)測和應急處置能力，擬采購網(wǎng)絡安全運維保障服務一年。該項目以詢價方式進行公開采購，歡迎符合條件的供應商報名參加。

一、項目名稱

點擊登錄查看2025年網(wǎng)絡安全運維保障服務采購項目

二、項目內容及費用

本項目最高限價：93000.00元（含稅包干價），大寫玖萬叁仟元整。

項目主要內容：

重要網(wǎng)絡安全保障時期保障服務、網(wǎng)絡安全應急演練服務、云端專家實時答疑、安全事件的詳細調查、7*24小時威脅鑒定和通告深度威脅狩獵、安全事件響應、定期匯報、安全培訓。

項目付款方式：

本項目采分批付款方式，合同簽訂后支付合同總價80%的款項用于啟動服務，剩余合同總價20%款項服務驗收后支付。

項目履約期限：

合同簽訂生效后，10個工作日內，向學校啟動相關服務內容，項目服務期限為：正式服務后1年，服務期結束后按服務標準及質量要求和考評辦法進行驗收。

三、報價方式

本次采購采用經評審后最低價成交原則，在滿足談判文件要求情況下，報價最低的供應商為擬成交方。

四、資質要求

1、具有合法主體經營資格和獨立承擔民事責任的能力，具備提供本項工作服務的技術、人員、管理、服務等方面的能力和經驗，保障各項服務的有效提供。

2、有良好的商業(yè)信譽，各項記錄良好，在經營活動中沒有重大違法記錄。

3、具有履行合同所必需的設備和專業(yè)技術能力。

五、報名及領取采購文件時間、地點

時間：****至****

地點：點擊登錄查看臨港校區(qū)圖書館西樓310

聯(lián)系人：點擊登錄查看

聯(lián)系電話：****

六、談判時間、地點

具體時間、地點、參會要求以屆時通知為準。

七、結果公示

結果公示：詢價結束后3個工作日內，公示期為1個工作日。

結果公示方式：點擊登錄查看信息中心網(wǎng)站。

八、費用

供應商應全額承擔編制響應文件以及參與本次談判所涉及的一切費用。

九、其他

附件一：服務標準及質量要求

附件二：考評辦法

點擊登錄查看信息中心

****

附件一：服務標準及質量要求

1、重要網(wǎng)絡安全保障時期保障服務

在各類網(wǎng)絡安全重要保障、攻防演練等重要時期，提供7*24小時的網(wǎng)絡安全應急響應服務，當學校在重保期間出現(xiàn)安全異常事件時（如安全系統(tǒng)出現(xiàn)異常告警、包括但不限于通過安全系統(tǒng)發(fā)現(xiàn)安全漏洞等），應當于2小時內及時反饋給學校工作人員，并按照要求生成安全事件通報并配合學校進一步處置安全事件。

2、網(wǎng)絡安全應急演練服務

協(xié)助我校制定和完善應急預案和演練方案，協(xié)助用戶完成各類安全事件的應急處置演練工作，確保安全應急工作的標準化和流程化，以及安全應急的效率和質量。

3、7*24小時威脅鑒定和通告

(1) 7*24H威脅鑒定：安全專家依托于XDR平臺的大數(shù)據(jù)分析和威脅檢測能力實時監(jiān)測用戶網(wǎng)絡安全狀態(tài)，對平臺監(jiān)測到的安全威脅進行分析鑒定，識別到真正的安全事件。

(2) 7*24H專家通告：服務專家對分析鑒定后的各類威脅告警、安全事件生成服務工單，及時向用戶通告并配合用戶進行處置。

4、云端專家實時答疑：安全專家對用戶咨詢或上報的安全問題進行及時響應并給出建議，如主機加固建議咨詢、安全事件處置建議咨詢等。

5、安全事件的詳細調查：安全專家7*24H在線服務，針對服務資產發(fā)生的安全事件開展調查和影響面分析，對發(fā)生的安全事件進行人工鑒定和舉證，詳細溯源。輸出《事件調查報告》。

6、深度威脅狩獵：安全專家可針對內/外網(wǎng)或特定業(yè)務系統(tǒng)及特定漏洞，基于客戶業(yè)務定制檢測邏輯，盡可能快地發(fā)現(xiàn)漏洞或攻擊痕跡，發(fā)現(xiàn)潛在的安全隱患和已失陷的主機/被釣魚成功的員工/賬密信息泄露等，最大限度地降低攻擊者造成的危害，評估造成的損失等內容，最終幫助用戶驗證風險并推動發(fā)現(xiàn)的問題和隱患進行閉環(huán)處理。

7、安全事件響應

(1) 一般事件加固處置：安全專家7*24小時在線響應，協(xié)助用戶對一般事件（如木馬病毒、挖礦病毒、惡意攻擊等）進行遠程處置，輸出《事件處置報告》；

(2) 重大事件應急響應：安全專家在線7*24H在線響應，協(xié)助用戶對網(wǎng)絡內發(fā)生的重大安全事件進行處置，包括對事件進行緊急遏制、檢測和分析事件的影響范圍、開展事件的溯源調查、提供響應后的安全加固方案等內容，輸出《應急響應報告》。

8、定期匯報

(1) 安全月報：安全專家對每月的安全情況進行月度總結并形成快報進行推送。

(2) 半年度總結匯報：安全專家總結半年度安全服務情況并輸出《半年度MDR服務總結報告》，并向用戶進行總結匯報。

(3) 年度總結匯報：安全專家總結年度安全服務情況并輸出《年度MDR服務總結報告》，并向用戶進行總結匯報。

9、安全培訓：服務提供商在服務期內提供2次線下網(wǎng)絡安全培訓，培訓對象為全體相關崗位人員，目的是提高整個用戶單位普通計算機使用人員的安全意識和安全防護能力。培訓時間由用戶決定。

10、服務交付物

《項目啟動會PPT》《事件調查報告》《事件處置報告》《應急響應報告》《威脅狩獵服務報告》《月報總結快報》《半年度總結報告》《年度總結報告》。

附件二：考評辦法

考評辦法
序號	考評內容	扣分細則
1	實時監(jiān)測網(wǎng)絡安全狀態(tài)，對攻擊事件自動化生成工單，及時進行分析與預警。攻擊事件包含境外黑客攻擊事件、暴力破解攻擊事件、持續(xù)攻擊事件。	若乙方未按要求進行實時網(wǎng)絡安全狀態(tài)監(jiān)測，未及時分析與預警造成各類安全事件的，根據(jù)安全事件嚴重程度一次扣除2-5分。
2	提供7*24H的安全專家響應機制，乙方安全專家應對甲方咨詢或上報的安全問題進行及時響應并給出建議，如主機加固建議咨詢、安全事件處置建議咨詢等，響應時間不得超過30分鐘。	若乙方未按要求及時響應，一次扣除2分；若因乙方未及時響應造成其他安全問題的，一次扣除5分。
3	提供7*24H在線響應，針對分析得到的勒索病毒、挖礦病毒、篡改事件、webshell、僵尸網(wǎng)絡等安全事件，通過工具和方法對惡意文件、代碼進行根除，幫助甲方快速恢復業(yè)務，消除或減輕影響，輸出《事件處置報告》或《應急響應報告》。	若乙方未按要求及時響應，一次扣除2分；若因乙方未及時響應造成其他安全問題的，一次扣除5分。
4	乙方應當支持對頁面篡改、通報、斷網(wǎng)、webshell、黑鏈等各類嚴重安全事件甲方可以在平臺上直接發(fā)起服務咨詢，乙方云端服務團隊應該進行緊急響應和處置。	若乙方未按要求及時響應，一次扣除2分；若因乙方未及時響應造成其他安全問題的，一次扣除5分。
5	通過SLA對以下安全事件服務水平作出承諾： （1）從安全日志生成事件到分析研判后通告給甲方的時間方面，按照國家標準對安全事件的分類分級指南，重大安全事件通告時間小于30分鐘，一般事件的通告時間少于1小時； （2）乙方對于重大安全事件的遏制影響時間小于1小時，對于一般事件的遏制影響時間小于4小時； （3）對于重大事故應啟動應急響應機制，工作時間15分鐘之內云端專家進行響應，非工作時間30分鐘之內云端專家進行響應，省會2小時上門處置，省內8小時上門處置。	若乙方未按要求在規(guī)定時間內完成通告、遏制、響應，一次扣除2分；若因乙方未按規(guī)定及時通告、遏制、響應造成其他嚴重安全事件的，一次扣除5分。
6	乙方向甲方提供定期的勒索病毒入侵風險專項排查，乙方應按照勒索預防Checklist開展勒索風險評估，勒索預防Checklist應當不少于 100 項，且包含勒索高危利用漏洞、端口、安全策略、攻擊行為、勒索殘留隱患幾個緯度。	若乙方未按要求定期進行專項排查，一次扣除2分；若因乙方未按要求定期進行專項排查造成其他嚴重安全問題的，一次扣除5分。
7	服務期內甲方出現(xiàn)嚴重網(wǎng)絡安全事件，受到上級主管部門通報、罰款。	一次扣除31分。

合同總額的20%作為考核績效。按照考評辦法中的標準，考核總分100分，如果考核分數(shù)≥80分，考核績效為100%；如果考核分數(shù)≥70且<80分，考核績效為80%；如果考核分數(shù)≥60且<70分，考核績效為50%；如果考核分數(shù)<60分，考核績效不予支付?？己丝冃г隍炇蘸细窠拥揭曳酵ㄖ推睋?jù)憑證資料后30天內支付。