【采购公告】继续教育学院网络信息安全技术服务采购项目

（略）：西交继采招（2024）J007
项目联系人：（略）
项目联系方式：（略）
项目实施部门：继续教育学院技术运行保障部
招标方式：（略）
一、采购项目的名称：（略）
1.名称：（略）
2.数量/服务期限：合同签订后1年
3.预算金额：12万元
4.技术配置与服务要求：
（略）络与信息安全，（略）被篡改、挂马等信息安全事件的发生风险，满足各类重保时期的安全保障要求，避免发生严重的信息安全事件，避免发生敏感数据泄露等严重的数据安全事件。同时在发生黑客攻击等事件时，（略）能够第一时间发现并采取有效措施进行防御和处理，确保在各类重大保障时期内不出现安全事件，日常运行中也能够及时发现各类安全隐患并提前处置，减少各类安全通报事件。（略）的应用安全保障服务，为期1年。
具体服务内容和要求如下：
4.1（略）络资产梳理服务
（略）（略），每季度对学院的信息资产进行全面梳理，包括URL、域名资产、存活IP、开放端口、开放服务及版本、（略）类型及版本、中间件类型及版本等信息，确定资产范围，形成信息资产梳理清单，（略）站的使用权、管理权，降低由于私搭乱建现象带来的安全风险，便于界定责、权、利，（略）站因无人监督管理，（略）站等，（略）的全生命周期管理。（略）络资产清单逐一与学院老师进行核对，（略）资产范围，形成学院信息准确、清晰的资产清单。
4.2提供资产暴露面及攻击面管理服务
（略）上的所有信息资产，（略）、域名、源代码泄露、文档泄露、邮箱：（略）
4.3提供漏洞扫描服务
（略），每季度对学院信息资产风险进行针对性漏洞排查。（略）的风险排查来定位风险暴露面，排查不清晰目标的风险隐患，掌握管辖范围资产的安全风险，（略）站中存在的漏洞和弱点。最后根据扫描结果，提供测试用例来辅助验证漏洞的准确性，同时提供整改方法和建议，帮助管理员修补漏洞，全面提升整体安全性。
4.4（略）站安全监控服务
提供至少10（略）站的全年安全监控服务，提供相关云工具的使用账户供学院随时使用。（略）站的可用性进行监控，对网站健康度进行评估，（略）站的运行状态；（略）站是否存在违规内容，如非法外链、敏感词、错词、篡改、坏链、漏洞等，（略）站实现全面监控，及时发现已攻击成功的安全事件。
4.5提供安全培训服务
（略）络安全管理员提供每半年一次的安全培训，包括个人安全防护意识和措施类培训、安全攻防类培训。
（略）络攻防实训环境，（略）络安全实操演练，模拟安全攻击、防护的过程，（略）络安全管理人员的安全攻防技术。
4.6提供安全通报及安全应急服务
提供全年安全风险资讯服务，（略）络安全热点事件和漏洞，并始终站在用户的视角去评估风险，致力于第一时间向学院实事求是地发送对学院真正构成威胁的安全风险通告和行之有效的解决方案。安全风险资讯通告包括对风险的描述、评级、影响范围、处置建议等，并提供及时、准确的第一时间预警和专业的安全问题解决建议。
提供实时高效的安全应急服务，针对各类信息安全事件，包括有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等，提供安全应急响应及保障服务。根据事件详情提供远程或者现场专家服务，协助学院快速定位安全事件的原因，抑制或者根除安全事件的隐患，并及时恢复相关业务。
4.7提供安全重保服务
每年各级监管机构组织攻防演练活动、国家重大活动等，提供重要保障时期专项安全检查，制定安全保障方案，部署重保支持设备，确保在重保期间信息资产的安全稳定运行。同时保障期间派一名渗透分析工程师进行现场支持，配置对应的安全防护策略、访问控制策略及各种黑白名单，协助用户完成攻防演练期间的安全威胁检测、现场分析、专家研判、溯源分析和上报处置。
4.8提供基于威胁情报的威胁访问拦截服务
（略）（略）络访问过程进行威胁访问过滤，规避所有对黑产、挖矿、反链、（略）站的访问，从而从根本上杜绝内部服务器访问危险链接的行为，（略）（略）安通报事件。
同时当内部服务器发生恶意外访行为时，提供技术手段和服务进行威胁访问的溯源定位，帮助学院定位问题服务器，并协助学院进行风险处置。
4.9（略）和设备的巡检及维护配置服务
提供安全设备巡检服务，（略）进行人工巡检，对学院防火墙、（略）、（略）、（略）等安全设备的策略有效性进行评估，根据评估结果，协助学院进行安全策略调整，（略）的防护效果。
提供专业维护配置服务，完成学院现有防火墙、（略）、（略）、（略）的策略配置和日常维护工作，（略）及设备能够持续发挥作用。
（略）络和应用的整体发展情况以及实际需求，（略）络架构，从网络架构层面不断提升我院关键应用的安全保障水平。
（略）清单
（略）
（略）名称：（略）
数量
投入周期
1
（略）（略）
1台
每季度一次，每次到场至少两周。
2
（略）
1台
每季度一次，每次到场至少两周。
3
Web应用防火墙
1台
重保期间到场，全天候在线
4
（略）
1台
重保期间到场，全天候在线
5
（略）
1个
（不少于10个站点）
全年持续使用，（略）
6
（略）
1个
全年持续使用，（略）
7
（略）
1个
全年持续使用，（略）
5.付款方式：（略）
6.交货期：
供应商要在响应文件中明确相关设备的交货期(含安装调试、系统集成时间)；
交货期最终以合同签订的时间为准，成交供应商每推迟一天（除不可抗力因素外），按成交价的0.3％罚款。
7.验收标准：
最终验收以采购方认可的服务内容、服务质量和服务成果为准。
8.质保及售后保障：本项目服务期为1年，（略），其质保及售后保障均由服务方负责。
二、投标产品要求
1．必须满足和响应招标文件的技术要求。指标性能的偏差，可列出“技术规格偏离表”；
2．必须是国家认证的、品质优良的产品；
3．必须附有相关的产品说明书等；
4．最终验收以招标方（或质检部门）测试结论为准；
5．必须有详细的售后服务承诺。对于由产品引起并确认需由中标方解决的问题，中标方须在规定时间内负责解决。
三、投标须知
1.投标方对招标文件的各项条款要做出实质性的响应。所编标书一式三份(正本一份、副本二份)。另需把所供产品的名称：（略）
2.如中标后需签订外贸合同，（略）之关系，（略）的名称：（略）
3.投标方可向招标方索取与招标相关的其它文件。
4.投标方要自行检查所收招标文件是否齐全，若有遗漏，要立即告知招标方补正。
5.招标方发出的招标文件若有变动，将以邮件方式：（略）
6.投标方编写的投标书内容如有涂改、不详或无印章(公章或法人印章)者，均视为无效。投标书按规定封存后，应加盖公章。
7.投标书在投标截止日期后更改无效。
8.投标书正副本内容必须一致，若不一致时，以正本为准。
9.招标文件解释权属磋商单位：（略）
四、投标人资质要求
1.符合《政府采购法》及其实施条例对投标人资格的要求。
2.具有独立法人或合伙企业资格及相关证照，具有良好信誉及合同履行能力，具有良好资金、财务状况。
3.供应商能够自行完整提供本采购需求项下所有服务，除采购文件明确的或经采购人：（略）
4.供应商不得被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为名单记录，且在西安交大采购办供应商库中无不良记录。
5.本项目不接受联合体投标。
五、报名时间、方式：（略）
符合本公告要求的供应商，将资质文件合并成为一个文档，以PDF格式发送至（略）@163.com（（略）名称：（略）
报名信息须包含：企业营业执照、企业资质证件、法定代表人或委托授权书、法人或被授权人身份证扫描件、法人或授权委托人联系方式：（略）
报名时间：2024年6月28日-2024年7月4日中午12时。
若中途有意弃标，请在开标前提前两个工作日以邮件和电话告知并说明原因！（略）无法参加开标且没有通知采购人：（略）
六、资格证明文件
磋商时，必须按要求提供以下有效资格证明文件：
1.营业执照（原件或复印件加盖公章）
2.法人委托书授权人及被授权人需签章并加盖公章（法人应标无需提供此项资质）
3．法人或者被授权人身份证原件
4.书面声明：
参加本次磋商活动前三年内在经营活动中没有重大违纪，以及未被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的书面声明。
5．为保证情报及时性，提供威胁情报厂商授权书
所有资格证件，不要密封在投标文件内，随身携带，以便现场验证。
七、采购单位：（略）
联系人：（略）
地点：（略）
八、磋商时间及地点：（略）
磋商时间：2024年7月9日上午9：30
具体磋商地点：（略）
在此期间供应商报名电话请保持畅通，（略）无法联络导致未参与现场开标，请自行负责。
招标文件附件（模板）
1、投标一览表（商务标首页）
2、授权委托书
3、委托人手迹证明
4、书面声明
继续教育学院
2024年6月28日