广州大学2022年信息化运维项目之网络安全保障服务采购项目合同.docx-淘文阁

资源描述

《广州大学2022年信息化运维项目之网络安全保障服务采购项目合同.docx》由会员分享，可在线阅读，更多相关《广州大学2022年信息化运维项目之网络安全保障服务采购项目合同.docx（24页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、广州大学2022年信息化运维项目之网络安全保障服务采购项目合同合同编号：GDW- 签订地点：广州市甲方：广州大学乙方：奇安信网神信息技术（北京）股份有限公司根据中华人民共和国民法典、中华人民共和国政府采购法和中华人民共和国招标投标法及广州公共资源交易中心”广州大学2022年信息化运维项目之网络安全保障服务采购项目”（项目编号：CC2022-3063）的竞争性磋商文件、成交通知书和乙方响应文件，甲乙双方在平等自愿、协商一致的基础上，就甲方向乙方采购本合同项下的服务事宜达成如下条款，以共同信守。第一条合同标的1、项目采购情况（1）项目名称：广州大学2022年信息化运维项目之网络安全保障服

2、务采购项目（2）项目及磋商文件编号：CC2022-3063（3）采购代理机构名称：广州公共资源交易中心2、合同标的与合同价格构成甲方委托乙方对所成交范围内的网络安全保障服务项目，通过乙方的网络信息安全保障服务使学校的等级保护工作落到实处，进一步提升学校网络信息安全工作水平。主要服务内容如下表:序号服务分项服务内容和要求单位数量单价（元）小计（元）备注1主机安全防护服务主机安全防护软件-提供完整的系统加固和防护能力，包括资产梳理、风险发现、病毒扫描、安全基线、入侵检测、系统加固、应用防项1150000150000提供300台主机安全防护服务，服务期限：12个

3、月1、中标（成交）通知书；2、广州大学2022年信息化运维项目之网络安全保障服务采购项目（项目编号：CC2022-3063）磋商文件;3、乙方对本项目的投标文件；4、本合同附件；5、其他补充协议。以上文件与合同具有同等法律效力，若以上文件与本合同存在冲突，则以本合同内容为准。第十七条乙方声明条款1、对于甲方或其委托招标代理机构就本项目所发出之磋商文件中的各项具体要求、内容以及本合同条款，乙方声明已作了认真阅读和分析，对包括本合同在内的有关条款、要求已不存在误解；如发生不利于乙方的后果，则自愿放弃因自己的工作失误或存在误解之抗辩。2、乙方的“投标报价”或其“中标（成交）报价”，应与本合同

4、中的“合同总金额”的含义完全相同。乙方漏报、少报的价项、价款或费用，视为均已全部包含在本“合同总金额”之内。3、按合同款支付方式的约定，本合同属于带资（垫资）合同。由此可能给乙方带来资金先期投入，乙方对此已有充分认知与准备。4、在本合同履行过程中或履行完毕之后，对于可能发生的与本合同有关联的劳资“欠薪”纠纷等事件，将采取充分预防措施并及时妥善处理，乙方承诺此类纠纷所产生的后果由乙方自己负责，甲方无需承担任何责任。如果因为乙方拖欠员工工资从而发生劳资纠纷事件且此类纠纷或事件对甲方的日常工作或教学秩序与安宁造成直接影响，乙方必须连带承担违约责任。该违约责任之承担与计算方式为：根据纠

5、纷或事件对甲方日常工作或教学秩序与安宁造成直接影响的次数（按天数计），按每次（每天）50000元（大写：人民币伍万元）累计计算违约金数额。甲方对该违约金有权在结算时直接从应付合同款中扣除。第十八条争议解决本合同适用法律为中华人民共和国法律、法规。在本合同履行过程中发生争议，应由双方协商解决；协商不成时，本合同的双方同意将争议（包括票据法上的争议）提交给广州仲裁委员会进行仲裁解决。仲裁程序，适用该会的仲裁规则。第十九条附则1、遇有合同争议或异议情形，均应以书面形式及时通知对方。无论双方的关系处于何种状态，均不得以任何理由拒绝签收来自对方的说明函、澄清函、通知书、异议书、催告函、法律意见

6、书等文件。2、本合同经双方代表签字及加盖双方单位公章或合同专用章后即行生效。签字日期互异的，以后签日期为生效日。3、合同一式8份，甲方执6份，乙方2份；各式份具有同等法律效力。甲方：广州大学法定代表人：经办人：开户银行：工行广州大学城中环支行账号：地址与邮政编码：广州市大学城外环西路230号,510006签约时间：2022年月日乙方：奇安信网神信息技术（北京）股份有限公司法定代表人：经办人：开户银行：招商银行北京建国路支行账号：404地址与邮政编码：北京市西城区西直门外南路 26号院1号楼2层签约时间：2022年月日本合同（编号：GDW-）附件一：本项目服务要求一、服务内容1、主机安全防护

7、服务主机安全防护服务通过主机安全防护软件针对服务器提供完整的系统加固和防护能力，包括资产梳理、风险发现、病毒扫描、安全基线、入侵检测、系统加固、应用防护、EDR、溯源分析等安全能力。技术指标参数要求如下表：指标项指标要求操作系统兼容性支持windows/linux主流操作系统，包括但不限于以下的操作系统：Windows Server 2003 SP2 (x86/x64)、Windows Server 2008 (x86/x64) Windows Server 2012 Windows Server 2016 Windows Server 2019；RedHat 5. 5RedHat 5

8、. 11 (x86/x64) RedHat 6. 0RedHat 6. 7 (x86/x64)、RedHat 7. ORedHat 7. 2 RedHat8. 0 ；CentOS 4. 3CentOS 5. 11 (x86/x64) CentOS 6. OCentOS 6. 10 (x86/x64) CentOS 7.OCentOS 7. 6 Centos8. 0；UbuntulO. 0 以上；Suse lOSuse 10 sp3 Suse iPSuse 11 sp3 Susel2；中标麒麟、红旗Redflag34。产品安全机制客户端具有反逆向、反调试功能、自保护功能，客户端和管理中心通

9、信采用安全的加密机制。支持自我防护技术，即使客户端被意外关闭，防护依然有效。主机资产清点支持展示当前服务器、进程、账户、软件应用、Web资产、Web 服务、Web框架、数据库、端口、网络连接、启动服务、安装包、计划任务、环境变量、内核模块等分类资产数量统计，可对分类资产全局进行快速搜索，保留历史搜索记录并保存搜索条件以进行快捷搜索，同时提供服务器名、IP地址、操作系统、资产类型的筛选搜索；针对搜索结果，支持按资产类型导出。支持展示服务器名称、状态、操作系统、IP地址等基本服务器资产信息，CPU、内存、磁盘、分区等硬件配置信息，负责人、资产级别、联系电话、邮件等运维信息，并提供搜索

10、及导出功能。可从进程和服务器两个维度展示进程的进程名、进程路径、启动用户、启动时间等进程信息，并提供搜索及导出功能。支持从账户和服务器两个维度展示账户的账户名、状态、目录、用户ID、登录时间等账户信息，并提供搜索及导出功能。支持从软件和服务器两个维度展示软件的名称、版本、安装文件路径、配置文件路径等软件应用信息，并提供搜索及导出功能。支持从Web资产和服务器两个维度展示Web资产的域名、端口号、端口状态、服务类型等Web资产信息，展示Web服务的名称、版本号、进程PID、服务类型等Web服务信息，并提供搜索及导出功能。支持从Web框架和服务器两个维度展示Web框架的开发库名、

11、版本号、路径等Web框架信息，并提供搜索及导出功能。支持从数据库和服务器两个维度展示数据库的类型、路径、对应端口等数据信息，并提供搜索及导出功能。支持从端口和服务器两个维度展示端口的端口号、绑定ip、端口状态、进程路径等端口信息，并提供搜索及导出功能。支持展示服务器当前的网络连接情况，包括源目的端口、进程、协议等网络连接信息，并提供搜索及导出功能。支持从资产模式和服务器两个维度，展示启动的服务名、启动状态、服务描述、脚本路径、启动类型、文件公司名、文件MD5 等信息，并提供搜索及导出功能。支持从安装包和服务器两个维度展示安装包的版本号、安装路径、程序大小、安装时间等安装包信息，并提供搜

12、索及导出功能。支持从计划任务和服务器两个维度展示计划任务的名称、执行内容、计划定时、执行用户等计划任务信息，并提供搜索及导出功能。支持从环境变量和服务器两个维度展示环境变量的名称、变量值等环境变量信息，并提供搜索及导出功能。支持从内核模块和服务器两个维度展示内核模块的名称、路径、加载地址、模块大小等内核模块信息，并提供搜索及导出功能。主机资产发现支持对局域网内服务器的服务器进行扫描，并自动获取服务器相关信息，包括服务器名、在线状态、别名、主机IP、AgentID. 分组标签、操作系统、IPv4、IPv6、负责人、所属部门等信息，可通过自动、手动的进行资产发现的任务设置。行为管理

13、支持自动学习服务器的网络外连行为、命令执行行为、文件创建行为，并自动进行时序、归化处理。支持对服务行为进行状态学习，可添加命令执行、文件创建、网络连接三种服务行为例外的白名单，针对学习行为之外的行为进行告警，支持对行为进行信任、例外操作。支持梳理学习主机上的应用运行情况，并进行白名单管理，针对白名单外的应用告警微隔离支持自动学习并梳理出对互联网暴露的服务器端口信息，并提供端口处置。支持自动学习并梳理出内网端口访问情况，并提供端口处置。支持对端口访问IP地址、IP端、主机进行例外设置。外连白名单支持从服务器、进程维度监控分析进程外连情况，外连IP地址及域名，并提供告警。风险发现支持服

14、务器系统级、数据库、中间件、应用级的弱口令、口令复用扫描，并可对扫描的结果进行修复验证，还可对口令风险的扫描任务进行设置，包括任务名称、目标服务器、扫描类型、扫描所用字典、执行周期等方式。软件漏洞检测可对服务器的软件漏洞进行综合扫描，并可对扫描方式、扫描周期进行设置，并以报告的形式展示软件漏洞扫描结果，包括：问题机器T0P5、影响最多漏洞T0P5、漏洞发现趋势等。基线检查支持CIS、等级保护二级、三级检查，系统内置官方等保2.0 的二级、三级基线模板，满足等保二级及等保三级要求，同时支持用户自定义基线检查任务。并支持基线检查结果的图形化统计，包括：合规率、问题项T0P5、风险服务

15、器T0P5等维度的统计，并可导出基线检查报告。病毒查杀采用主动的方式进行自动化病毒查杀，可支持Bitdefender.ClamAV. Qowl等多引擎技术识别并查杀最新病毒；可支持病毒文件自动隔离、自动删除、不处理三种方式。并可将病毒查杀的结果导出报告。威胁总览支持统计并展示服务器的可疑威胁及告警信息，包括：可疑威胁事件统计、可疑威胁分布、可疑问些趋势，以及具体的威胁事件列表，并可对威胁事件进行研判，还可将威胁事件导出为 EXCEL格式的报告。防恶意扫描以攻击者视角、受害者视角展示恶意扫描的事件，包括：服务器名称、负责人、所属部门、操作地址、最近发生时间、受害 IP、攻击IP等信息

16、，并可将事件加入黑名单或白名单，还可对受害的IP进行防端口扫描、屏蔽扫描器等设置。暴力破解检测对暴力登录系统的账号和IP进行自动发现并上报暴力破解入侵事件，支持对RDP、SSH、FTP等服务的暴力破解行为进行检测拦截，支持设定暴力破解行为的请求范围、失败次数，针对暴力破解的IP支持设定锁定时长。异常登陆监测以违规登录、可疑登录的视角，对异常登录行为进行监控及告警，包括：登录账号、来源IP、登录区域、服务器IP、操作系统等，并可进行登陆规则的设置，以及告警设置。后门检测支持对操作系统、文件、软件中存在的后门进行检测，包括：发现时间、后门名称、后门类型、风险等级、服务器名称、服

17、务器IP、操作系统等，并可进行隔离、删除、加白、下载等操作，并提供后门的详情信息。（需提供截图证明材料）Webshell 检测自动识别web服务目录，并实时进行webshell后门的扫描，包括：危险级别、文件路径、文件代销、文件皿5、文件修改时间、 webshell发现时间、感染服务器等信息。反弹shell 检测可实时发现反弹shell等危险的反链操作风险，包括：发起连接主机、服务器名称、服务器别名、AgentID、服务器IP、操作系统等信息，并支持事件的上报和阻断。本地提权监测基于进程运行态权限属性，判断进程是否有提权行为，并对提权行为进行上报。无文件攻击可通过无文件攻击检测引

18、擎，对多种系统高危应用进行实时监控，实时监控服务器上发生的无文件攻击事件。及时告警，以便用户快速处置。（需提供截图证明材料）RCE利用可基于行为分析，检测对外服务的远程命令执行漏洞利用行为，实现实时告警和追溯。攻击溯源分析支持记录当前所有服务器产生的事件日志，并提供筛选的功能和自定义时间段筛选查询，用户可通过安全日志快速锁定问题服务器，并进行相应处理。同时支持对安全事件进行溯源分析，对安全事件的等级、攻击类型、ATT&CK ID、ATT攻击阶段进行匹配。应用防护系统防护加固文件防篡改防端口扫描防护加固策略模板管理资质要求支持应用高级防护的设置，可有效拦截未知WebShell,及

19、时发现网站程序中存在的漏洞并支持Java类Web的防护。包括：未知 WebShell实时防护、未知SQL注入漏洞防护、未知上传漏洞防护、Struts2漏洞防护、反序列化漏洞防护、任意文件读取漏洞防护、命令执行漏洞防护等设置。支持 RASP （Runtime Application Self Protection）运行时应用自我保护技术，可对ASP、.Net、PHP、Java四种语言进行RASP 防护，通过对应用系统流量、上下文、行为进行持续监控，有效抵御一句话木马、变形/未活动/加密WebshelK SQL注入、命令执行、文件上传、任意文件读写、反序列化、Struts2漏洞等高级

20、Web应用攻击。支持对应用漏洞防护的设置，可有效拦截各类WEB入侵，包括: SQL注入类、XSS防护、Web服务器溢出攻击防护、文件名解析漏洞防护、禁止浏览畸形文件、自动屏蔽扫描器、 X-Forwarded-For防护、请求类型控制、禁止下载特定类型文件、网站浏览实时防护、HTTP请求头防护等。同时可对一句话木马利用工具进行防护，包括：ASP、PHP、ASPX等语言，并可禁止使用PHP:inpu、禁止使用PHP:/filiter,以及SVN信息保护设置。支持系统内核加固技术，对非法创建文件、非法更改系统设置、非法创建可执行文件、非法提权等恶意行为进行监控和防护。（需提供截图证明材料

21、）支持驱动级防篡改，可以保护整个目录、网页或文件不被恶意修改或者变更，支持监控和控制文件读取、写入、删除、链接、创建、执行、重命名等操作，支持对目录、进程进行例外设置。支持检测和防止恶意的端口扫描，并屏蔽扫描器恶意扫描。（需提供截图证明材料）支持对各类加固防护策略存为模板，并进行加固防护策略下发、导入导出等操作。包括：应用的高级防护、应用漏洞防护、应用暴力破解防护、系统文件监控与防护、操作系统加固防护、网络IP黑白名单防护、网络防端口扫描等防护策略。支持批量对客户端的Web应用防护、系统加固、文件防护、网络防护等功能进行启停，支持通过模板的方式快速进行管理和配置下发。产品拥有

22、自主知识产权，非OEM、代理销售产品，具有国家局颁发的“计算机软件著作权登记证书”；产品拥有公安部颁发的“主机文件监测（基本级）”安全专用销售许可证。2、全流量威胁检测分析服务全流量威胁检测分析服务主要是利用威胁数据情报，通过安全服务的方式, 利用采集到的安全大数据并采用专业攻防思路构建分析模型，为客户提供内部失陷主机、外部攻击、内部违规和内部风险等关键信息安全问题的周期性的检测、发现和响应服务。提升主动应对安全威胁能力，在信息安全方面构建最后一道“防火墙”。全流量威胁检测分析服务要求检测内容至少包括:序号检查内容简介具体服务要求1资产管理服务全流量威胁检测分析服务利用大数据分析工

23、具，可以快速的分析出当前网络内的资产信息和相关的统计数据。资产统计：按照资产的服务器类型进行统计服务器的类型占比；攻击面的统计信息：各种开放端口的统计信息；新增资产信息；资产变更信息；新增攻击面信息；攻击面变更信息；新增资产详细列表，包括资产的IP地址、服务器类型、服务器版本、状态和检测到的时间。2内部失陷检测服务利用全流量威胁检测分析服务工具，采用大数据分析技术和高级网络攻防模型，对流量事件进行分析和研判，发现内部失陷主机Webshell 检测；Redis检测;反弹shell检测；针对数据库的恶意操作检测。3外部攻击检测服务全流量威胁检测分析服务可以

24、通过流量分析，发现外部攻击。反序列攻击检测； WEB攻击态势分析；口令爆破攻击检测。4内部违规检测服务利用大数据分析工具，从多个方面快速的分析出内部违规的一些行为及内部风险。暴露面检测；非法外联检测；恶意DNS分析发现； ACL梳理服务；弱口令；异常登陆；非常规服务分析。5事件分析研判服务通过发现攻陷事件、 WEB攻击事件、内部异常等信息后，全流量威胁检测分析服务工程师利用网络渗透经验，并结合云端威胁情况，可以对事件性质是否是真的恶意攻击行为做出判断。并且协助客户事件的产生原因、以及如何进行防范和处置。并对一些恶意事件事件研判；事件溯源。进行追踪溯

25、源。全流量威胁检测分析服务需在甲方部署全流量威胁感知数据采集工具，该工具的技术指标参数要求如下表：指标项指标要求性能要求提供三25G出口带宽流量的全流量威胁检测分析服务，可一台也可多台。流量采集流量采集引擎需单独部署，保障流量采集性能能够支持对常见扫描行为的检测能够检测常见的远控木马行为提供对主要Web应用攻击的检测能力,包括：注入、跨站、webshe 11、命令执行、文件包含等。支持基于流量实时IOC匹配功能，设备具备主流的IOC,情报总量 30+万条。（需提供截图证明材料）支持基于工具特征的WEBSHELL检测，能通过系统调用、系统配置、文件的操作来及时发现威胁；如：中国菜刀、小马

26、上传工具、小马生成器等。（需提供截图证明材料）支持基于webshell函数的攻击检测，如文件包含漏洞、任意文件写入、任意目录读取、任意文件包含、pregjeplace代码执行等。（需提供截图证明材料）支持基于网络请求的语义分析检测，能够将网络请求拆分后从请求头、响应头、请求体、响应体四方面详细展示请求内容，并能提升对未知威胁检测能力。（需提供截图证明材料）支持对常见可执行文件的还原：EXE、DLL、OCX、SYS、COM、apk 等。支持对常见压缩格式的还原：RAR、ZIP、GZ、7Z等。支持常见的文档类型的还原：word、excel、pdf rtf ppt等。可支持旁路部署，对镜像流

27、量进行监听。可支持IPv4网络和IPv6网络两种部署场景，可对两种网络流量均进行分析还原。可支持分布式部署，可以多台采集设备同时部署于客户网络不同位置并将数据传输到同一套分析类设备。大数据分析平台大数据分析平台需单独部署，单台分析平台需自带48TB以上存储，最高可扩展至PB级别。分析平台能够存储所有采集还原后的关键流量数据。能够定期接收或离线导入云端提供的高级威胁情报。能够支持将告警分为APT类和非APT类的展现。支持告警的深度行为分析，行为包括DNS解析行为、TCP/UDP交互行为、WEB访问行为、传输文件行为。（需提供截图证明材料）支持以受害资产维度进行分析，分析内容包括失陷状

28、态、受到的攻击类型、威胁级别、处于的攻击阶段、所属的资产分组。（需提供截图证明材料）以攻击者的维度进行分析，对攻击者进行画像，画像内容包括地理位置信息、国家信息、所属组织、使用的攻击手段、攻击的所有资产。对于重要的未知威胁告警，将告知客户攻击的相关背景信息（攻击行业，受害范围）。可提供未知威胁在本地发生的具体时间和受害主机地址。能够对未知告警的受害IP进行搜索。支持对业务资产主动外连行为检测，包含：外连IP、外连IP归属、服务商、外连流量大小。（需提供截图证明材料）通过机器学习技术发现动态恶意域名，检测准确率299%。（需提供截图证明材料）日志检索可对TB级日志做到快速搜索,搜索时

29、间小于30s。可将日志区分为普通流量日志、告警日志、终端日志，并可按照不同的日志类型进行日志筛选。（要求提供截图）流量日志至少包含DNS、HTTP、TCP、SMTP等流量行为日志，并可按照以上应用协议的各个关键字段搜索日志。流量日志记录至少包含以下字段：时间、IP、IP地理位置、端口、域名、HTTP头信息、SQL语句、邮件收件人和发件人、文件名、文件MD5、应用层payload前100字节。可对日志的关键字段进行追加搜索，从上一次的搜索结果中重新按照新的规则搜索日志。（要求提供截图）可将IP地址的地理位置信息及AS号解析出来。可展示流量及终端日志的时间分布。可筛选日志中的关键字段展示

30、，隐藏不必要的日志信息。所有日志均可以标准化接口形式进行记录并可对外提供。可以搜索文件访问行为，并展示还原流量中文件的MD5和文件名。（要求提供截图）部署情况需配备独立的数据分析平台，分析平台需基于大数据架构，以提供更高的存储与检索性能，数据存储平台可支持集群部署，可水平扩展至多台设备集群，以应对大量数据情况，可支持PB级数据检索。威胁情报要求设备具备威胁情报利用能力，具有独立运营的威胁情报中心，能采集最新互联网数据，具有威胁情报生产能力。（提供威胁情报中心官网截图证明）安全服务能力能够对接自主运营的全国性的漏洞响应平台，平台要求累计发现 10万个以上漏洞，并汇聚28000个以上的

31、实名认证白帽子。（提供漏洞响应平台软件著作权证书、能够体现挖掘漏洞数和白帽子数量的平台官网截图证明。）交付物：全流量威胁检测分析服务报告服务周期：针对甲方提供一年4次全流量分析服务。3、安全驻场服务（1）安全策略优化对甲方进行安全策略优化，对安全控制策略是否起到作用、是否合理高效进行检查和改进，可以及时地发现和控制风险。在运维服务的过程中，需要持续地对信息系统各个层面的安全策略进行优化，需要通过工具及人工的方式进行检测、分析、优化。（2）安全产品运维对所属信息安全产品进行常规性维护，包括在信息安全产品常态化运行过程中所进行的一系列维护工作，包括设备运行安全监测、设备运行安全审计、设

32、备及策略备份更新等工作。设备运行安全监测：信息系统运行过程中，可能面临安全产品和其它重要系统运行异常、安全事件的发生等情况，这些情况的出现需要第一时间发现并进行有效处理。安全事件告警监控：在巡检过程中出现的事件可以通过人工的方式进行告警, 也可以通过安全管理平台进行告警处理。配置安全产品告警规则，对监测到的安全事件按照不同的级别和类型产生不同告警，并将告警信息发送到安全管理平台, 通过配置和使用安全管理平台，对各种安全产品产生的安全事件告警通过邮件、弹出窗口等方式通知运维人员，运维人员根据安全事件的具体情况采取针对性的处理措施；安全审计：利用安全管理平台等工具，结合资产信息等实际情

33、况，找出海量告警数据中的关联关系，设置各种关联分析规则和过滤条件，挖掘出有价值的网络攻击、运行故障等信息。配置及备份更新：通过日常的策略配置、设备升级使安全防护有效发挥作用，通过不断对策略进行优化，提高安全防护效率。同时，通过对安全产品的策略和配置备份等日常维护，保证安全产品的稳定运行，在出现故障时及时恢复，不会严重影响安全防护水平。（3）协助落实等保工作驻场安全运维人员将作为学校网络中心与等级保护测评单位、系统开发商的对接人员，协助学校网络中心等级保护工作。（4）重大活动安全保障协助甲方对重大活动进行安全保障，在重大活动前夕协助用户开展安全漏洞预警防范、信息安全事件应急演练、重

34、点时期或重要业务系统安全保障等工作。活动期间提供7X24小时安全监测服务和应急响应工作，出现安全事件能在规定时间内响应、处置。（5）在驻场人员无法解决问题的情况下，保证30分钟内响应，2小时到达现场，4小时内排除故障。交付物：安全策略优化报告、安全产品运维记录单、安全扫描评估报告、应急响应报告服务方式：提供1人1年驻场。日常是5义8小时驻场服务，重大活动的安全保障期提供7X24小时安全驻场监测服务和应急响应工作。4、网络安全等级保护测评服务资产管理系统、协同办公系统、科研管理系统、M00C平台、网上服务大厅、教务管理系统、财务管理系统、个人缴费门户、博达网站群系统（子站），教研管

35、理系统（质量工程项目申报与管理系统）、学报采编系统，共11个系统需要做二级等级保护测评。乙方根据测评机构出具的网络安全等级测评问题清单和整改建议内容，协助甲方对安全管理制度进行梳理；协助甲方对各个信息系统存在的漏洞进行基线规范配置等必要的整改加固，工作内容包括服务器基线配置整改加固，网络设备配置整改加固，安全设备配置整改加固，应用层面指导加固等；协助甲方整理护、EDR、溯源分析等安全能力。2全流量分析服务通过对全流量的多维向量提取、快速检测和比对，以及异常流量和异常访问检测算法的快速分析可定位流量中存在的异常和未知攻击行为。项1284500284500数据中心的流

36、量分析,每年提供4次全面分析服务,交付物：全流量威胁检测分析服务报告，服务期限：12个月3安全驻场服务安全策略的优化、安全产品运维、协助落实等保、定期的漏洞扫描、web 失陷检测、重大活动的安全保障、协助应急演练、安全培训。提供1人1 年驻场：日常是 5X8小时驻场服务,重大活动的安全保障期提供 7X24小时安全驻场监测服务和应急响应工作。项1120000120000提供1人1年驻场，交付物：安全策略优化报告、安全产品运维记录单、安全扫描评估报告、应急响应报告、安全应急演练报告，服务期限：12 个月4网络安全等级保护测评服务测评内容主要包

37、括：1）网络安全等级保护技术方案制定；2）网络安全等级保护差距评估实施；3）网络安全等级保护差距评估报告撰写；4）网络安全等级保护整改咨询服务；5）网络安全等级保护等级测评报告撰写项1429000429000资产管理系统、协同办公系统、科研管理系统、M00C平台、网上服务大厅、教务管理系统、财务管理系统、个人缴费门户、博达网站群系统（子站）、教研管理系统（质量工程项目申报与管理系统）、学报采编系统共11个等级保护二级系统的网络安全等级保护测评，服务期限：12个月。合同总价人民币：玖拾捌万叁仟伍佰元整，（小写）983500. 00元网络安全等级测评问

38、题整改清单。（1）服务清单序号服务内容测评对象名称系统级别1网络安全等级保护测评服务（测评机构可以是供应商自身或第三方，测评机构的资质必须经公安部认证，由第三方来测评需提供该机构针对本项目出具的授权书）资产管理系统第二级2协同办公系统第二级3科研管理系统第二级4M00C平台第二级5网上服务大厅第二级6教务管理系统第二级7财务管理系统第二级8个人缴费门户第二级9博达网站群系统（子站）第二级10教研管理系统（质量工程项目申报与管理系统）第二级11学报采编系统第二级（2）具体服务要求序号内容具体技术要求1主要参考标准1、GB/T 22239-2019信息安全技术网络安全等级保护基

39、本要求2、GB/T 28448-2019信息安全技术网络安全等级保护测评要求3、GB/T 28449-2018信息安全技术网络安全等级保护测评过程指南4、GB/T25070-2019信息安全技术网络安全等级保护安全设计技术要求2测评指标项1、安全技术测评：安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心；2、安全管理测评；安全管理制度、安全管理机构、安全管理人员、安全建设管理和系统运维管理3测评工具要求1、测评机构使用的WEB服务器信息安全检测软件具备自主研发的知识产权（提供有效软件著作权证书复印件）；2、测评机构使用的分布式网络安全监控平台具备自主研

40、发的知识产权（提供有效软件著作权证书复印件）；3、测评机构使用的网络安全扫描平台具备自主研发的知识产权（提供有效软件著作权证书复印件）；4、测评机构使用的公共设备安全检测系统具备自主研发的知识产权（提供有效软件著作权证书复印件）；5、测评机构使用的主机及应用安全扫描工具应为自有（提供有效采购发票复印件并加盖乙方公章）；6、测评机构使用的代码审计扫描工具应为自有（提供有效采购发票复印件并加盖乙方公章）；7、测评机构使用的App安全扫描工具应为自有（提供有效采购发票复印件并加盖乙方公章）；4测评工具功能要求测评机构使用的测评工具必须满足网络安全等级保护测评过程指南要求，具备以下测评功

41、能（提供相关功能截图）： 1、测评准备功能；2、方案编制功能；3、现场测评功能；4、报告编制功能；5、项目进度管理功能。5人员要求1、测评负责人必须具备高级网络安全等级测评师证书和注册信息安全专业人员（CISP）证书（提供证书复印件）；2、测评成员必须具备高级网络安全等级测评师或信息安全管理师证书（提供证书复印件）。6工期要求1、测评机构进场后30天内完成差距评估工作，并提交相关差距评估问题清单和整改建议；2、待学校完成网络安全整改后，测评机构必须在30天内完成信息系统验收测评，并出具报告。7保密要求测评机构必须与学校签订保密协议，并对项目实施涉及到的信息都必须保密，不得在任何场合向

42、第三方透露。8售后服务测评机构需提供一年的免费售后服务，对本次测评范围内的问题提供远程技术咨询，对于漏洞的修补、问题的排除给出建议和指导（提供售后服务承诺函）。9测评机构资质要求1、具有中国网络安全审查技术与认证中心颁发的信息安全服务资质认证证书（信息系统风险评估）证书；2、具有网络安全等级测评与检测评估机构服务认证证书。10项目成果1、网络安全等级测评问题清单和整改建议内容H份；2、网络安全等级保护等级测评报告11份11授权要求乙方如委托第三方等级保护测评机构，需提供第三方等级保护测评机构出具的针对本项目的授权书。二、服务响应要求1、影响到业务正常开展的故障，120分钟内到达现场，

43、120分钟内报告甲方主管负责人，4小时内安排资源解决。如不能解决，需要二线技术人员提供现场技术支持服务，最迟在24小时内解决问题。在故障解决过程中，保持每2小时内1 次与甲方进行情况汇报。2、不影响业务正常开展的故障，240分钟内到达现场，24小时内报告甲方主管负责人，2个工作日内解决。三、项目考核要求（一）总体要求1、制定网络信息安全保障服务质量目标：网络信息安全保障服务的内容、要求、服务响应是基本需求，要保证基本需求能够高质量的实现，必须制定相应的服务质量目标。网络信息安全保障服务质量目标是评估网络信息安全保障服务质量高低的标准，是工作定期总结中必须分析的数据，通过网络信息安全

44、保障服务质量的趋势分析，可以为甲方的网络信息安全保障服务管理工作改进提供决策依据。2、建立有效的网络信息安全保障服务形式：为了保证各种服务内容、要求，能够得到及时的响应，必须建立各种有效的服务形式，如电话支持、远程支持、现场支持、驻场支持等，且多种服务形式相结合，为中心提供全方位的技术支持。 3、明确服务内容及要求：本项目的内容包括全流量分析服务、安全策略优化、信息安全设备常规性维护、应急响应流程及制度建立、应急演练、漏洞扫描服务、协助落实等保建设工作、重大活动安全保障、安全教育培训推送等多个方面。相同的服务内容针对不同的业务系统，其具体要求、操作细节、文本格式可能不同，具体操作

45、方法及记录文本格式也有差异，因此在服务实施及管理过程中，应充分考虑到不同系统之间的差异性及特点，同时又要在服务报告中真实地反映出来。 4、完善网络信息安全保障服务管理流程：没有任何一个网络信息安全保障服务管理流程是固定不变的，流程的完善是一个不断实施、检查、改进的过程，它贯穿于网络信息安全保障服务管理的整个生命周期中，同时网络信息安全保障服务管理流程的本地化及成熟度提高也是一个漫长的实践、认识螺旋式上升的过程。因此我们可以借鉴ITIL标准，但是不能照搬ITIL标准，必须在运维过程中不断完善事件管理、问题管理、变更管理、发布管理、配置管理等服务支持流程。（二）绩效评估1、因安全扫描不

46、当导致被扫描系统故障，每次处以2000元罚款。2、服务期内驻场人员更换超过3人次，处以5000元罚款。3、项目实施期间按下面的季度考核表考核，考核80分以上按合同本季度总价办理支付手续，考核80分以下按合同本季度总价的80%办理支付手续。季度考核表考核项目考核细项考核得分标准分值得分工作开展人员出勤驻点工程师到位情况，根据到岗打卡时间评分。无故缺席一次扣1分，每月请假累计超过3次扣1分。10项目进度项目是否严格按照进度目标计划实施。达到，得20分；基本达到，得10-20 分。未达到，得o-io分。20实施质量实施准备根据实施前的文档准备、提前沟通、工具准备、职责定位、实施目标等各方面进行评价，充分得10分；基本充分得 59分，不充分得05分。10实施阶段根据全流量分析服务提供的全流量威胁检测分析服务报告进行评分。优秀得17-20分；良好得13-16分；合格得 9-12分，不合格得0-8分。20交付物实施完成后是否出具完成的服务交付物，缺一个扣1分。10人员要求人员稳定性乙方更换项目组必须提前1个月向甲方提出申请并且得到甲方同意，人员交接完成必须得到甲方确认；在一星期内更换甲方认为不能胜任工作的服务人员，每次扣2分。10服务人员质量服务人员办事

展开阅读全文