蘭州理工大學網(wǎng)絡安全監(jiān)測服務項目采購公告

一、項目概況

蘭州理工大學信息系統(tǒng)網(wǎng)絡安全托管服務。

二、服務要求

1．提供40個信息系統(tǒng)6個月7×24小時安全托管服務；

2．提供100個服務器端6個月的安全服務授權(quán)。

服務內(nèi)容包括但不限于：

（1）7*24H威脅分析研判：基于云端安全能力平臺，云端專家提供7*24小時的威脅監(jiān)測。依托于安全防護組件、檢測響應組件和安全平臺，將海量安全數(shù)據(jù)脫敏，包括漏洞信息、共享威脅情報、異常流量、攻擊日志等數(shù)據(jù)，經(jīng)由大數(shù)據(jù)處理平臺結(jié)合人工智能和云端安全專家使用多種數(shù)據(jù)分析算法模型進行數(shù)據(jù)歸因關(guān)聯(lián)分析，實時監(jiān)測網(wǎng)絡安全狀態(tài)，對安全告警和威脅進行分析研判。

（2）7*24H威脅通告：安全專家將云端分析確認后的真實威脅、事件實時通過微信、郵件等方式通告網(wǎng)絡安全管理員，并提供處置建議。

（3）策略檢查：每季度對安全組件上的安全策略進行統(tǒng)一檢查，確保安全組件上的安全策略始終處于最優(yōu)水平，針對威脅能起到最好的防護效果。

（4）策略調(diào)優(yōu)：每季度根據(jù)安全威脅或事件分析的結(jié)果以及處置方式，按需對安全組件上的安全策略進行調(diào)整工作。

（5）安全事件調(diào)查與分析：針對主機發(fā)生的安全事件開展調(diào)查分析和影響面分析，對發(fā)生的安全事件進行人工鑒定和舉證分析。

（6）安全事件處置與閉環(huán)：對網(wǎng)絡內(nèi)服務資產(chǎn)爆發(fā)勒索病毒、挖礦病毒、篡改事件、webshell、僵尸網(wǎng)絡等安全事件，利用一些工具和腳本對惡意文件、代碼進行根除，快速恢復業(yè)務，消除或減輕影響。

（7）重大事件應急響應：通過事件檢測分析，提供抑制手段，降低入侵影響，協(xié)助快速恢復業(yè)務。排查攻擊路徑、惡意文件、清除。還原攻擊路徑，分析入侵事件原因，提供安全事件溯源結(jié)果。結(jié)合現(xiàn)有安全防御體系，進行安全加固、提供整改建議、防止再次入侵。

三、服務周期

自購買之日起6個月。

四、采購方式

詢價。

五、采購計劃

公告發(fā)布時間：2024年11月8日

報名時間：2024年11月8日-2024年11月11日

詢價時間：2024年11月11日16:30

六、資金預算

48000.00元。

七、采購內(nèi)容

序號	服務名稱	主要技術(shù)參數(shù)	數(shù)量	單位
1	蘭州理工大學信息系統(tǒng)網(wǎng)絡安全托管服務	1.提供40個信息系統(tǒng)7x24小時安全托管服務：7*24H威脅分析研判：基于云端安全能力平臺，云端專家提供7*24小時的威脅監(jiān)測；7*24H威脅通告：安全專家將云端分析確認后的真實威脅、事件實時通過微信、郵件等方式向用戶通告，并提供處置建議。威脅影響面分析：安全專家針對每一個真實的威脅和告警，進行深度分析驗證，分析判斷受影響范圍及是否攻擊成功；威脅協(xié)助處置：安全專家針對分析結(jié)果提供對應的處置或加固建議（如封鎖攻擊源、設置安全策略防護等措施），并協(xié)助用戶閉環(huán)。威脅情報管理：實時抓取互聯(lián)網(wǎng)最新威脅情報與詳細資產(chǎn)信息進行匹配，對最新威脅情報進行通告與排查，結(jié)合威脅情報；高級威脅狩獵：安全專家每年可按需開展1次針對內(nèi)/外網(wǎng)或特定業(yè)務系統(tǒng)及特定漏洞；安全事件調(diào)查與分析：安全專家7*24H在線服務，針對主機發(fā)生的安全事件開展調(diào)查分析和影響面分析，對發(fā)生的安全事件進行人工鑒定和舉證分析。 2.提供100個服務器端安全服務，包含服務器側(cè)所有安全防護能力，適用于主機安全專業(yè)保護場景。	1	套

八、投標人資格要求

1.投標人必須是具有獨立法人資格，投標人的法定代表人或負責人為同一人或者存在控股、管理關(guān)系的不同投標人不得參加本次采購招標項目投標。

2.提供有效期內(nèi)的營業(yè)執(zhí)照（復印件）。

3.提供法定代表人授權(quán)委托書和委托代理人身份證（復印件）（法定代表人親自投標提供身份證復印件）。

4.提供本單位在中國執(zhí)行信息公開網(wǎng)查詢的未被列入“失信被執(zhí)行人”的記錄截圖，并加蓋單位公章（若存在相關(guān)記錄，則無投標資格）。

5.提供本單位在信用中國網(wǎng)查詢的未被列入“重大稅收違法失信主體”“政府采購嚴重違法失信行為記錄名單”的記錄截圖，并加蓋單位公章（若存在相關(guān)記錄，則無投標資格）。

6.提供近三年無因違約、不恰當履約等引起的仲裁和訴訟不良記錄的承諾書。

7.提供針對本項目無圍標、串標行為承諾書。

8.本項目不接受聯(lián)合體投標，項目執(zhí)行過程中不允許轉(zhuǎn)變責任主體（提供承諾書）。

九、供應商須知

1.

未在中國電力招標采購網(wǎng)（www.dlztb.com）上注冊會員的單位應先點擊注冊。登錄成功后的在招標會員區(qū)根據(jù)招標公告的相應說明獲取招標文件！
咨詢電話：010-51957458
手 機：18811547188
聯(lián)系人：李楊
QQ:1211306049
微信：Li18811547188
郵箱：1211306049@qq.com
來源：中國電力招標采購網(wǎng)
備注：欲購買招標文件的潛在投標人,注冊網(wǎng)站并繳納因特網(wǎng)技術(shù)服務費后，查看項目業(yè)主，招標公告并下載資格預審范圍，資質(zhì)要求，招標清單，報名申請表等。為保證您能夠順利投標，具體要求及購買標書操作流程按會員區(qū)招標信息詳細內(nèi)容為準，以招標業(yè)主的解答為準本。
編輯：365trade