泰州学院校园网络安全服务项目招标公告

（略）络安全服务项目采用公开招标方式：（略）
一、项目概况
1.项目名称：（略）
2.（略）：TZXYJZCG（略）
3.项目预算：30万元
二、供应商资质
合格的供应商须符合以下要求：
1．中华人民共和国境内注册的具有独立承担民事责任能力的企业法人；
2．具有履行合同所必须的设备和专业技术能力；
3．未被“信用中国”网站（（略）.cn）列入失信被执行人、重大税收违法案件当事人名单、政府采购严重失信行为记录名单；
4．本项目不接受联合体参加投标，投标人必须具备独立提供服务的能力，成交后不允许分包或转包；
5．本次投标必须由法定代表人或其委托代理人（具有法定代表人签署的授权书）参加。
三、采购需求
（一）采购清单
（略）
项目名称：（略）
服务标准/服务要求
单位：（略）
数量
1
（略）络安全服务
（略）安全服务，包括但不限于设备防护、安全管理、安全策略、安全检查、应急处置。
年
1
2
驻场工程师
（略）、（略）等进行设备维护、终端维护、资产统计、日常巡检、故障处理、会议保障、变更调试等驻场维护，巡检、故障处理和应急服务。（略）优化及IPv4/IPv6地址：（略）
年
1
（二）服务工具需求表
指标项
技术要求
漏洞扫描
为保证能够提供准确可靠的Web应用漏洞扫描、恶意代码和数据库漏洞发现，（略）站漏洞扫描方法及数据库漏洞扫描方法的专利证明不少于4种；（提供专利证明并加盖公章）
具备弱口令扫描功能，支持弱口令扫描协议数量≥22种，包括FTP、SMB、RDP、SSH、TELNET、SMTP、IMAP、POP3、Oracle、MySQL、MSSQL、DB2、REDIS、MongoDB、Sybase、Rlogin、RTSP、SIP、Onvif、Weblogic、Tomcat、SNMP等协议进行弱口令扫描，允许用户自定义用户、密码字典。（提供功能截图并加盖公章）；
产品具备IPv6Ready兼容认证；产品具备国家信息安全漏洞库《CNNVD兼容性资质证书》。提供有效证书的复印件加盖公章；
支持Oracle、MySQL、SQLServer、DB2、Informix、PostgreSQL、Sybase、达梦、人大金仓的授权数据库漏洞扫描。（提供功能截图并加盖公章）
支持授权管理，对已知用户名和密码的资产可预先进行配置存放至授权管理模块，下发扫描任务时能对该部分资产的授权信息进行同步。（提供功能截图并加盖公章）
（略）站监测
（略）提供云监测和云防护服务，（略）进行应急防护。（（略）界面截图并加盖公章）；
（略）基于云化SaaS架构，无需消耗虚拟机资源或本地物理资源，（略）完成站点管理，（略）站安全云监测服务。（（略）界面截图并加盖公章）；
支持大规模漏洞扫描服务能力，云端扫描引擎支持横向扩容，（略）站数量可达一万个以上（提供扫描引擎界面截图并加盖公章）；
支持对主机资产的弱口令提供监测服务，展示存在弱口令的主机IP、端口、服务名称：（略）
支持提供安全事件监测服务，可监测安全事件类型包括但不限于暗链、友情外链、坏链、黑页事件、JS挖矿脚本、网页挂马，支持对监测到的安全事件提供POC取证或截图取证，（略）展示。（（略）界面截图并加盖公章）；
（三）服务项目需求
1．（略）安全服务
（1）设备防护
①梳理现有安全资产。当前学校有天融信防火墙、网康行为管理、网神WAF、齐治堡垒机、思福迪日志审计、安恒数据库审计、英方数据备份、信核备份一体机、深信服VPN、A10（略）络安全和数据安全相关设备。安全服务人员应配合采购人：（略）
②管理安全资产。安全服务人员应借助安全工具对用户资产及资产上的应用信息进行全面发现和深度识别，并在后续服务过程中提供资产变更等相关服务，确保资产信息的准确性和全面性。（略）上的资产进行探测识别，保证资产真实有效，（略）对资产进行赋值并自动生成资产识别表。
③提升安全资产防护能力。安服人员应充分了解各设备的计划功能和当前实现功能，通过配置、升级和调测验证等手段，充分利用设备已有功能，做好设备安全防护，尽（略）络安全风险。
④上述调测必须做到无感进行，不影响师生正常使用。建议在非工作时间完成，（略）络的设备的配置调整做好影响性评估，并制定好回退措施，避免造成不可挽回的影响。
（2）安全管理
①风险管理。提供每年6次漏洞扫描服务。（略）进行全方位多维度自动化的漏洞扫描，通过漏洞扫描工具结合人工确认的方式：（略）
②安全巡检。提供每季度1次的安全巡检服务。（略）涉及的主机进行一次全面巡检（可按需进行现场巡检或远程巡检）。巡检内容包括但不限于：
本地用户安全：对主机用户进行巡检，（略）权限的非管理账户；
端口安全：对主机端口进行巡检，排除存在恶意端口外连；
进程安全：对主机启动进程进行巡检，排除存在恶意进程；
后门排查：排查和清理存在的Web（略）后门。
漏洞排查：（略）进行全方位多维度自动化的漏洞扫描，通过漏洞扫描工具结合人工确认的方式：（略）
③主机监测。采取措施实施监测主机安全状态，对病毒事件自动化生成工单,及时进行分析与预警。
④日志监测。及时对学校指定的安全设备、安全产品的告警日志进行分析跟踪，（略）安全状态进行排查，对产生告警信息进行分析，排查误报，及时应对突发情况，抵御黑客攻击，及时记录工作单。
⑤业务监测。（略）对校方基于B/S（略）进行监测，监测到异常情况及时提供告警服务，（略）站安全监测统计报表。（略），（略）列表需每月联系校方确认。服务内容包含但不限于：不良内容、敏感内容、网页外链/暗链、网页篡改、网页挂马、网站可用性等。
（3）安全策略
①策略优化。安全服务人员配合安全设备、安全产品厂商，以及应用开发方，（略）络安全设备进行安全策略的配置和优化。
②策略调配。新增资产、业务变更策略调优服务，业务变更时策略随业务变化而同步更新。
③等保配合。结合等保测评输出，针对要求做好安全加固、策略更新、威胁消除等策略变更服务。
④新系统上线安全策略制定与部署。频次为6次以内/年。系统（略）进行安全检测，（略）在没有中危及以上安全隐患，才允许上线正式运行。系统上线前安全检测方式：（略）
⑤安全培训。（略）络安全培训要求，提供不少于4（略）络安全培训课程。培训形式由校方指定，（略）络安全意识培训、网络安全管理培训、网络安全技能培训。
（4）安全检查
①重点时期全面安全检查。（略）络安全周、“两会”（略）时间段，（略）络进行全面安全检查，并提供检查报告。
②安全通告。（略）络安全主管机构下发的安全整改通知、日常安（略）络安全报告，并及时汇报给学校。
③渗透测试。模拟黑客可能使用的攻击技术和漏洞发现技术，（略）的安全作深入的探测，（略）最脆弱的环节，对发现的问题给出解决建议，并在学校修复完成后进行二次复测。
（5）应急处置
①重要时期值守。在学校重要时期（如春节、国庆、开学周、校庆日等）提供安全顾问与安全支持工作。负责分析日志情况，（略）站安全状态，及时应对突发情况，对重保时期安全保障工作进行总结。
②高级威胁响应。（略）高级威胁攻击的拦截，内网高风险主机的封堵，（略）篡改、黑链处置等相关工作。
③上级通告处置。通过通告的事件检测分析，提供抑制手段，降低入侵影响，协助快速恢复业务。结合现有安全防御体系，指导用户进行安全加固、提供整改建议、防止再次出现。对通告的潜在风险问题进行处置，（略）脆弱性问题，病毒类事件，入侵行为，勒索、挖矿类事件等。
④应急演练。每年完成1次应急演练（演练科目不少于2个），提供相应的应急演练材料，（略）络安全要求和实际具体情况商定。
2.驻场工程师内容
（1）驻场服务
（略）、（略）等进行设备维护、终端维护、资产统计、日常巡检、故障处理、会议保障、变更调试等驻场维护，巡检、故障处理和应急服务，具体服务方式：（略）
①（略）的驻场值守、系统运行监控、运维服务热线值守服务。
②（略）现场故障诊断及排除服务。
③提供季度巡检、日常维护服务及巡检、故障处理和应急服务。
④提供配合原厂保修的软硬件设备故障更换服务。
⑤外单位：（略）
⑥（略）优化升级服务。
⑦运维管理体系的维护服务。
⑧系统运维资料收集、整理、编制、归档服务。
⑨技术支持及咨询服务。
⑩驻场工程师作息时间以采购人：（略）
（2）（略）IP地址：（略）
①整合学校现有Cernet（略）分配的IP地址：（略）
②（略）设备支持情况，（略）由的合理运用，（略）由，并充分考虑与泰（略）由、校外VPN路由、多ISP（略）由、未来的5G（略）由，形成优化方案并在获得采购人：（略）
③（略）IP地址：（略）
④上述调整必须能够平滑过渡，有序割接。过渡期内，（略）络访问均不受影响。
（3）（略）IPv6规划与具体部署
①根据学校获得的IPv6地址：（略）
②对于不能支持IPv6的网络设备和终端设备，给出合理化建议，如升级、新购或使用代理技术。为学校提供决策支撑依据。
③对于IPv6下的DHCP、DNS等关键设施设备，提供技术支持服务，联合厂商工程师完成相关设备的规划、调测和验证。
④在IPv6调整过程中，已入IPv6网络和未入IPv6网络的用户，其网络均不受影响。上述工作完成后，提交IPv6的部署成效书面报告。
（4）网络设备策略优化与软件升级
①（略）中存在的华为、锐捷、H3C等各品牌、（略）络设备，进行资产梳理，并对其间可以免费升级的，予以软件/固件的升级，消除显性bug。对于过保设备可提供维保合理性建议供学校参考。
②（略）络、（略）架构、网络安全、实名认证、网络管理等多个维度，提出策略优化、策略重删、策略监视等建议，并在得到同意后，按需对设备进行调测。
③对于设备搬迁、实验室搬迁、系统搬迁等，综合利用各种技术措施，提供长期的双地址：（略）
④优化与升级过程中应避免设备重启、网络终端对用户访问的影响，尽量安排在非工作日和晚间进行。
（四）保密要求
对于提供服务过程中获取：（略）
为采购方提供服务及交付相关服务成果并不意味着采购方转让或授权许可使用任何自主拥有或已获第三方许可的知识产权。
对于因法律法规的强制性规定或政策要求须披露相关信息的，应提前通知采购人：（略）
如因服务提供方泄露采购方保密信息，对采购方造成损失的，由服务提供方负责赔偿并承担相应法律责任。
（五）商务要求
1．服务起止时间及服务地点：（略）
服务起止时间为自合同签订之日起一年，服务地点：（略）
2．质保要求及服务要求：
质保：自合同签订之日起一年；
服务要求：签订合同后，即可进场服务，须满足所有采购要求。
3．验收方法：
采购人：（略）
采购人：（略）
四、报价
报价表
总报价
（大写）：元
（小写：¥）
法定代表人或其委托代理人签字：
投标单位：（略）
注：1．所有价格用人民币表示（含税价）；
2．报价应包括但不限于材料、运费、税费、项目管理等费用，及其它涉及投标、合同履行、安装调试、技术服务等必不可少的材料和费用，采购人：（略）
3．所有报价应是唯一的，评审小组不接受任何有选择的报价。大写金额与小写金额不一致时，以大写为准进行修正。拒绝修正的，其投标文件作无效投标文件处理。
  五、投标文件编制
投标文件至少应包含以下材料：
1．投标人《企业法人营业执照》（复印件加盖投标人公章）；
2．投标人法定代表人证明文件（附法定代表人身份证复印件）；
3．法定代表人授权委托书原件（仅当非法定代表人参加投标时提供，附授权代表身份证复印件）；
4．投标报价表（加盖投标人单位：（略）
5．具有履行合同所必须的设备和专业技术能力申明原件（加盖投标人单位：（略）
7．本项目相关服务承诺；
8．本项目的联系人：（略）
投标文件应按上述顺序装订成册，并由投标人的法定代表人或其委托代理人签名并加盖单位：（略）
以上投标文件一式4份（1正3副，在投标文件封面上标注）。投标人应将投标文件正本和所有副本密封后，由投标人在外封袋骑缝处加盖投标人单位：（略）
六、履约保证金
投标人在递交响应文件时无需提供保证金，仅当采购人：（略）
七、评定成交方法
本次评标采用综合评分法，资格审查通过的投标人方可进入评审环节，总分为100分，计算结果保留两位小数。
评审内容
评分因素
评分标准
权重比值
价格
有效报价
价格分采用低价优先法计算，即满足采购文件要求且价格最低的报价为评审基准价，其价格分为满分20分；其他投标供应商的价格分统一按照下列公式计算：
报价得分=(评审基准价／报价)×20（小数点保留两位）；
20
运维团队
1.网络安全服务项目经理：（略）
2.网络优化及IPv6部署技术负责人具有ITSS认证服务工程师的，得5分，没有不得分；
3.驻场服务人员具有PMP项目管理工程师认证证书的，得5分，没有不得分；
4.（略）络厂商（如深信服、天融信、华为、安恒等）认证证书的，得5分，没有不得分。
（以上需提供服务人员证书复印件，加盖投标人公章）
20
业绩案例
投标人提供2020年1月1（略）络运维和技术服务项目业绩，每个得5分，最高20分。提供合同复印件，加盖投标人公章。
20
技术
技术参数
根据投标人所用服务工具与招标文件要求比较，完全满足招标文件要求得10分。有一项不满足扣1分，扣完为止。
10
项目实施与技术服务方案
根据有效投标人提供的针对驻场及安全服务的需求理解、现状分析、（略）综合评审。
1.对项目需求及采购人：（略）
2.对项目需求及采购人：（略）
3.对项目需求及采购人：（略）
30
合计
100分
中标候选资格按综合得分由高到低顺序排列，得分相同的，则按报价得分由高到低确定排名。
评审小组认为投标人的报价明显低于其他通过符合性审查投标人的报价，有可能影响服务质量或者不能诚信履约的，应当要求其在评标现场合理的时间内提供书面说明，必要时提交相关证明材料；投标人不能证明其报价合理性的，评审小组应当将其作为无效投标处理。
八、报名确认函
报名确认函
泰州学院：
（略）（略）络安全服务项目招标文件相关要求，并完全清晰理解全部内容，不存在任何误解之处，同意放弃提出质疑的权利。（略）认真研究，决定无保留地接受公告所有条款，准时参加本项目谈判活动。
单位：（略）
本项目联系人：（略）
联系人：（略）
（投标人盖章）
年月日
备注：投标人应在2023年11月9日17:00前将《报名确认函》制作成PDF文件发送至报名邮箱：（略）
九、付款方式：（略）
合同签订后，采购人：（略）
同时对监管单位：（略）
每笔付款，在中标人提供与付款额等值发票后付款，采购人：（略）
十、时间及地点：（略）
1．投标文件质疑时间：公告发布之日起3日内
2．投标文件接收开始时间：2023年11月11日下午2:45
投标文件接收截止时间2023年11月11日下午3:00
开标时间:2023年11月11日下午3:00
3．开标地点：（略）
十一、注意事项
中标人在签订合同前需要提供与响应文件正本同版的PDF格式的电子文档，并发送至报名邮箱：（略）
十二、联系方式：（略）
联系人：（略）
联系电话：（略）