联系人3个
立即查看
可引荐人脉510人
立即引荐
历史招中标信息3条
立即监控
| 项目部门 | ****点击查看中心 | 项目编号 | ****点击查看 |
| 项目名称 | 2025年校园网络信息安全服务 | ||
| 项目联系人 | 宋老师 | 联系电话 | 137****点击查看8991 |
| 项目实施现有条件概况 | 我校共有龙腰、**、杜园3个校区,****点击查看中心机房2个:****点击查看中心机房,****点击查看中心机房,校园总出口带宽8.03G;15个二级系统通过备案及测评;web实时监测服务即将到期无法使用;现有态势感知等15套网络安全设备,各类安全特征库到期无法更新;信息中心尚无专职网络管理人员。 | ||
| 项目建设技术和服务要求 | 1.资产梳理服务 1.1.信息资产造册:服务期内,每半年按照不低于《教育系统网络安全工作管理平**全监测预警子系统》的细项要求(以上要求有更新的按最新要求),梳理全校业务系统(包含双非系统)、服务器、私有云、网络设备和移动APP等资产信息,形成****点击查看学院信息资产台账。 1.2.互联网暴露面筛查:服务期内,通过互联网暴露面筛查工具对全校互联网暴露面进行筛查,形成互联网暴露面台账。 1.3.绘制网络拓扑图:结合学校实际网络情况更新相关网络结构拓扑图。 1.4.绘制机房机柜立面图及资产标签标识:按照龙腰校区中央控制室、****点击查看中心机房和杜园网络机房的机柜情况,如实绘制机柜立面图。针对三校区机柜内的设备做好资产标识工作。物理设备上张贴标识信息。 2.安全监测服务 2.1.实时态势监控服务:构**全运营平台,该平台能与其他产商安全设备数据对接,实时展示网络整体状态,遭受过的攻击类型,正面临什么样的危险,发生网络安全问题时能及时发现问题的关键,基于学校现有设备或者提供新的设备,迅速做出处置响应。 2.2.Web安全监测服务:服务期内,通过Web****点击查看学校所有外网Web应用提供7×24小时监测,监测内容包括:是否存在宕机、挂马、黑链、被篡改等安全问题;出现安全事故,能够通过微信实时推****点击查看学校老师,误差时间不超过2分钟;提供远程账号,供学校老师随时查看监测信息。 2.3.7*24小时安全运营服务:搭建线上监测预警平台,与学校现有安全设备联动,实现至少1位线上工程师****点击查看学校Web网站、****点击查看学校网络等的7*24安全运营包含(安全监测、预警、防御和响应),****点击查看学校网络安全。 2.4.终端安全监测升级服务:实时监测办公网终端和服务器的病毒感染情况,发现并遏制勒索病毒等恶意程序在内网传播。****点击查看学校现有600套服务器端及PC端安全产品,也可采用其他产品替代;另外为满足国产化适配要求,至少包含550套PC端信创版本的授权及50套服务器端信创版本的终端安全产品。 2.5.敏感数据检测:要求根据校方提供的敏感关键词等信息,通过专业工具或者云监测平台等技术手段帮助校方排查和监控泄露在互联网以及暗网上的敏感数据,类似手工百度搜索等简易方式视为不响应该条款。 2.6.智能分析服务 基于学校现有安全运营平台或者新增平台,为学校提供以AI驱动的安全分析服务,提高学校对网络安全风险的检测发现和响应效率。 3.安全评估及整改服务 3.1.系统渗透测试及整改:服务期内,****点击查看学校通过备案和测评的信息系统开展互联网和内网渗透测试,渗透测试内容需覆盖OWASP十大常见漏洞;针对发现的高危漏洞,协调各方解决;针对发现的中低危漏洞,协调各方尽力解决。 3.2.安全漏洞检测及整改:服务期内,****点击查看学校通过备案和测评的信息系统相关的网络设备、主机、中间件、数据库开展漏洞扫描;针对发现的高危漏洞,协调各方解决;针对发现的中低危漏洞,协调各方尽力解决。 3.3.安全基线检查及整改:服务期内,每季度对照《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019),****点击查看学校通过备案和测评的信息系统相关的网络设备、主机、中间件、数据库开展安全基线检查;针对发现的高危漏洞,协调各方解决;针对发现的中低危漏洞,协调各方尽力解决。 3.4.上线安全检测与处置:服务期内,对拟新上线信息系统或模块进行安全检测,采用漏洞扫描、数据嗅探、黑白盒渗透测试、代码审查等手段进行系统安全测试,针对发现的高危漏洞、中低危漏洞,协调各方尽力解决。 4.安全审计服务 4.1.设备巡查:服务期内,每季度按照等保2.0合规性要求,****点击查看中心管理范围内的网络安全设备、网络设备的运行状态进行监测,查看各类策略是否生效,是否需要优化;对告警信息进行分析处理;每天查看各类安全日志是否正常产生;对于发现的问题,及时处理修复,一般处理时间不超过48小时。 4.2.网络设备配置备份服务:服务期内,****点击查看中心管理范围内的网络设备(包括不限于交换机、路由器、网络安全设备等)的配置进行备份保存。 5.应急处置服务 5.1.开展真实攻击演练(应急处置演练):服务期内,每年邀请网络安全行业内资****点击查看学校****点击查看学校实际网络环境进行“白帽子”攻击不少于1次。针对发现的高危漏洞,协调各方解决;针对发现的中低危漏洞,协调各方尽力解决。若学校已按上级要求开展攻防演练,此项可不开展。 5.2.入侵取证及溯源:服务期内,如学校遭遇网络攻击入侵事件或受相关监管单位通报,或者上级单位通知专项排查,需协助开展病毒、木马样本分析、入侵取证、损失研判、攻击溯源等应急处置行动;同时应在24小时内追溯源头,并反馈校方。 5.3.7×24小时应急响应服务:服务期内,需指定专属联系人,由于某些不可抗力因素或其他原因需要提供网络安全类产品应急支撑,需提供设备和工具;响应时间小于30分钟;按学校实际应急需求提供,如未发生应急事件则无需提供服务,每年最多应急服务次数不超过5次。 6.重要时期安全保障服务 6.1.开展重保服务:服务期内,****点击查看网信办、省**厅、省教育厅等上级部门明确的重要时期,按照文件要求制定网络安全保障方案;按方案要求提供人员驻守和网络安全类产品应急支撑。 6.2. 开展攻防演练:服务期内,****点击查看网信办、省**厅、省教育厅****点击查看学校参加的攻防演练期间,按照演练要求制定演练方案;按方案要求提供人员驻守和网络安全类产品应急支撑;每次演练有不少于3人的团队在现场执行保障。 7.宣传培训服务 7.1.开展安全宣传培训:服务期内,根据学校工作安排,****点击查看学校领导、师生、网络安全管理人员分别开展不少于1次网络安全意识培训,学校未安排,可不开展。其中面向校领导安全意识的讲师要求为省网信、网安、****点击查看中心等机构副高职称以上人员。 7.2.策划和开展网络安全周活动:服务期内,每年国家网络安全宣传周期间,在三校区集中开展校园网络安全宣传,提供所需横幅、易拉宝、知识问答配套材料和配套小礼品以及配套网络安全手册。提供材料不少于:网络安全周礼品100份、宣传册150份,易拉宝20个、条幅10个。 7.3.安全信息通告:服务期内,****点击查看中心部门网站上建立网络安全子站,提供网络安全内容或素材进行运维更新。 8.等保合规服务 8.1.等级保护测评与咨询服务:针对学校通过备案和测评的信息系统,每年1****点击查看学校整理等级保护相关规章制度、备案材料等,完成等保三级信息系统每年1次等保测评复测、等保二级信息系统两年1次等保测评复测以及**信息系统的定级、备案、测评等相关工作。**信息系统备案测评数量以实际情况为准,服务期内新增不超过15个,原有系统升级和替换不在计算之列。服务包含等**级、备案、测评相关费用支出。 8.2.网络安全制度制定:服务期内,参照等保要求,结合学校网络环境、管理人员和业务系统运行情况,****点击查看学校****点击查看学校同意的网络安全相关制度不少于1个和记录表单不少于2个。 9.数据安全服务 9.1.数据分类分级服务:根据学校要求,完成3个关键信息系统的数据分级分类服务,如有需要,增加必要的硬件设备。 9.2.本地备份:服务期内,利用学校现有备份系统,完成学校网站群、信息门户、OA等系统的数据备份工作。每年至少以3个业务系统(以等保备案测评统计)递增实施。 9.3.远程备份:服务期内,****点击查看学校信息系统数据的异地备份,完成学校网站群、信息门户、OA等系统的数据备份工作。每年至少以3个业务系统(以等保备案测评统计)递增实施,3年至少覆盖校方9个业务系统(必须包含网站群、信息门户、OA这三个业务系统),备份实际可用空间不少于12T。 10.设备维保服务:服务期内,保障学校现有15套网络安全设备的可用及病毒特征库的更新,出现故障,服务商负责解决,无法解决的,提供一台性能不低于原设备的设备替换使用。服务期结束前,使用全新设备(性能要求高于被替换设备)替换部分老旧安全设备。因完成本服务增加或替换的软硬件设备产权归属服务商,学校具有永久使用权,服务期限过后,设****点击查看学校自行购买。 11.信息系统故障维护服务 服务期内,当学校信息系统故障时,****点击查看学校信息系统厂家配合,协调各类人员,完成故障定位和修复工作,服务响应时间不超过30分钟,故障定位及修复时间不超过48小时。 12.驻点人员服务 合同期间需安排1名有经验的全职驻场运维人员,完成服务内容,****点击查看中心交办的其他运维性工作。驻场人员具备5年以上网络安全攻防工作经验。驻场人员应签署相关保密协议,到岗后不得随意更换,如有变更应提前3个月向校方书面说明,并做好工作交接和离职处置。3年服务期内驻场人员更换不得超过1次。驻场****点击查看学校上班时间安排,如遇本项目服务内容,需要额外加班时间除外。 13.服务期限 自2026年1月至2029年1月;服务周期结束后,如果服务商发生变化,****点击查看学校要求,无偿、完整地与新中标人完成工作交接,在学校确认交接工作结束前服务仍由原服务商提供安全运营服务(时间最长不超过6个月)。服务周期结束后,学校具有项目服务涉及正在使用的所有硬件设备和软件系统的永久使用权。 14.其他要求 服务商参考《征集方案书(模板)》提供方案,可细化服务内容;另外预算测算依据再单独打印一份,并加盖公章。 | ||
| 项目建设预计实现的功能和目标 | 按学校要求完成网络安全运维服务,包括资产梳理服务、安全监测服务、安全评估及整改服务、安全审计服务、应急处置服务、重要时期安全保障服务、宣传培训服务、等保合规服务、数据安全服务、设备维保服务、信息系统故障维护服务、驻点人员服务等。 | ||
| 项目建设预计周期 | 项目中标方需在中标合同签订后3个月内完成相关软硬件平台的部署,按服务周期完成各项服务内容。 | ||
| 项目建设对承接供应商的基本要求 | 1.****点击查看政府采购失信名单,未被“信用中国”网站列入失信被执行人、重大税收违法案件当事人。 2.提供合格有效的营业执照复印件。 3.提供信息安全服务资质(CCRC)材料。 | ||
| 建设方案提交内容 | 附件下载(参考模板) 1.方案格式参见“附件:征集方案书(模板)”。 2.本项目如需方案演示,另行通知。 | ||
| 方案提交方式 | 需同时提供方案书、预算测算依据和供应商基本要求材料的电子文档和纸质文档,提交要求如下: 1.电子文档(电子版及盖章扫描版):标题名为“公司名称+项目名称+方案书/预算测算依据/供应商基本要求材料”,发送指定邮箱:(sz@fjpit.****点击查看.cn) 2.纸质文档(一式叁份,加盖公章,多页需盖骑缝章)寄达地址:(****点击查看宋老师137****点击查看8991) | ||
| 方案征集截止时间 | 2025年3月24日上午11:00。 | ||
| 方案演示、评审时间及要求 | 如有需要,另行通知 | ||
| 其他补充事项 | 选填 | ||
| 重要提醒 | 本项目方案征集未限定项目预算,请各提供主体根据项目建设条件,功能和目标提出合理建设方案。 本项目征集活动,不收取任何费用。 | ||
