1、江蘇省南通中學(xué)附屬實驗學(xué)校網(wǎng)絡(luò)安全運維服務(wù)項目競爭性磋商文件項目編號：ZRNT20220124江蘇中潤工程建設(shè)咨詢有限公司二二二年五月 地址:南通市崇川區(qū)崇川路58號 郵政編碼：226008 / 目錄TOC o 1-1 h u HYPERLINK l _Toc8942 第一部分 競爭性磋商公告 PAGEREF _Toc8942 h 1 HYPERLINK l _Toc21125 第二部分 磋商須知 PAGEREF _Toc21125 h 3 HYPERLINK l _Toc28681 第三部分 項目需求 PAGEREF _Toc28681 h 6 HYPERLINK l _Toc18627 第

2、四部分 評審程序和內(nèi)容 PAGEREF _Toc18627 h 8 HYPERLINK l _Toc19791 第五部分 合同簽訂與驗收付款 PAGEREF _Toc19791 h 15 HYPERLINK l _Toc28915 第六部分 質(zhì)疑提出和處理 PAGEREF _Toc28915 h 16 HYPERLINK l _Toc6628 第七部分 響應(yīng)文件組成 PAGEREF _Toc6628 h 19 第一部分 競爭性磋商公告項目概況江蘇省南通中學(xué)附屬實驗學(xué)校網(wǎng)絡(luò)安全運維服務(wù)項目 的潛在供應(yīng)商應(yīng)在南通市教育局網(wǎng)站獲取采購文件，并于2022年05月30日14點 30分（北京時間）前提交響

3、應(yīng)文件。一、項目基本情況項目編號：ZRNT20220124項目名稱：江蘇省南通中學(xué)附屬實驗學(xué)校網(wǎng)絡(luò)安全運維服務(wù)項目預(yù)算金額：25萬元，報價超過采購預(yù)算的為無效響應(yīng)文件。采購需求：詳見附件1，請仔細研究。服務(wù)期限：簽訂合同后25日歷天內(nèi)完成全部產(chǎn)品的供貨、安裝及調(diào)試。本項目不接受聯(lián)合體。申請人的資格要求：1.滿足中華人民共和國政府采購法第二十二條規(guī)定；2.未被“信用中國”網(wǎng)站列入失信被執(zhí)行人、重大稅收違法案件當(dāng)事人名單、政府采購嚴(yán)重失信行為記錄名單；3.提供有效的營業(yè)執(zhí)照副本復(fù)印件；4.法定代表人參加項目磋商的，須提供法定代表人身份證明書原件及法人身份證復(fù)印件蓋公章；非法定代表人參加的，必須提供

4、法定代表人簽名或蓋章的授權(quán)委托書原件及被授權(quán)代表身份證復(fù)印件蓋公章；5.落實政府采購政策需滿足的資格要求：無。三、獲取采購文件時間：2022年05月17日至2022年05月29日地點：南通市教育局網(wǎng)站方式：自行下載，無需報名。四、響應(yīng)文件提交截止時間：2022年05月30日14點30分（北京時間），逾時，采購人將拒絕接受磋商響應(yīng)文件。地點：崇川區(qū)崇川路58號，南通產(chǎn)業(yè)技術(shù)研究院有限公司九號樓十樓A1003，江蘇中潤工程建設(shè)咨詢有限公司開標(biāo)室，如有變動另行通知。五、開啟時間：2022年05月30日14點30分（北京時間）地點：崇川區(qū)崇川路58號，南通產(chǎn)業(yè)技術(shù)研究院有限公司九號樓十樓A1003，江

5、蘇中潤工程建設(shè)咨詢有限公司開標(biāo)室，如有變動另行通知。六、公告期限自本公告發(fā)布之日起3個工作日。七、其他補充事宜1保證金：本項目不涉及2項目磋商活動模式：本項目采用見面磋商模式3對項目需求部分（供應(yīng)商其他資格要求、項目需求、評分標(biāo)準(zhǔn)）的詢問、質(zhì)疑請向采購人提出，由采購人負(fù)責(zé)答復(fù)；對項目磋商文件其它部分的詢問請向代理機構(gòu)工作人員提出。八、凡對本次采購提出詢問，請按以下方式聯(lián)系1.采購人：江蘇省南通中學(xué)附屬實驗學(xué)校聯(lián)系人：周老師聯(lián)系方式：0513-699693302.采購代理機構(gòu)名稱：江蘇中潤工程建設(shè)咨詢有限公司地址：崇川區(qū)崇川路58號聯(lián)系人：王工聯(lián)系方式二部分 磋商須

6、知一、本磋商文件由代理機構(gòu)解釋。1供應(yīng)商在網(wǎng)上下載磋商文件后，應(yīng)仔細檢查磋商文件的所有內(nèi)容，如對政府采購活動事項有疑問的，應(yīng)向采購人或代理機構(gòu)以書面形式提出，否則視同供應(yīng)商理解并接受本磋商文件所有內(nèi)容，并由此引起的損失自負(fù)。供應(yīng)商不得在磋商結(jié)束后針對磋商文件所有內(nèi)容提出質(zhì)疑事項。2供應(yīng)商應(yīng)認(rèn)真審閱磋商文件中所有的事項、格式、條款和規(guī)范要求等，如果供應(yīng)商沒有按照磋商文件要求提交響應(yīng)文件，或者響應(yīng)文件沒有對磋商文件做出實質(zhì)性響應(yīng)，將被拒絕參與磋商。二、磋商文件的澄清、修改、答疑代理機構(gòu)可以對已發(fā)出的磋商文件進行必要的澄清或者修改，澄清或者修改的內(nèi)容作為磋商文件的組成部分。澄清或者修改的內(nèi)容可能影響

7、響應(yīng)文件編制的，代理機構(gòu)將在提交首次響應(yīng)文件截止之日5日前，以網(wǎng)上公告書面形式通知所有接收磋商文件的供應(yīng)商，不足5日的，應(yīng)當(dāng)順延提交首次響應(yīng)文件截止之日。供應(yīng)商由于對磋商文件的任何推論和誤解以及代理機構(gòu)對有關(guān)問題的口頭解釋所造成的后果，均由供應(yīng)商自負(fù)。代理機構(gòu)或采購單位可視情組織答疑會。三、響應(yīng)文件的編寫、遞交（一）響應(yīng)文件的編寫供應(yīng)商按“第七部分 響應(yīng)文件組成”要求編寫響應(yīng)文件。（二）響應(yīng)文件的遞交1響應(yīng)文件三部分內(nèi)容（資格審查文件、商務(wù)技術(shù)文件、報價文件）須分別單獨密封，并牢固裝訂成冊，不得相互混淆，文件自編目錄并連續(xù)標(biāo)注頁碼，不得將內(nèi)容拆開。報價文件不得出現(xiàn)于其他磋商文件中。2響應(yīng)文件每

8、一部分內(nèi)容均須提供“一正、三副”紙質(zhì)響應(yīng)文件，并將正本、副本及圖紙類等（如需提供圖紙等其它資料的話）合并密封，統(tǒng)一裝在一個密封袋或密封箱內(nèi)（如有A3大小的圖紙類，可單獨密封）。3紙質(zhì)響應(yīng)文件須采用A4紙（圖紙等除外），正本須打印并由法定代表人或授權(quán)人簽字并加蓋單位印章。副本可復(fù)印，但須加蓋單位印章。文件內(nèi)容中不得行間插字、涂改、增刪，如修補錯漏處，須由響應(yīng)文件簽署人簽字并加蓋公章。4響應(yīng)文件密封后應(yīng)標(biāo)明響應(yīng)文件項目名稱、項目編號、邊縫處加蓋單位騎縫章或騎縫簽字，并注明于磋商前不得啟封。5遞交時間：供應(yīng)商須在規(guī)定的響應(yīng)文件接收截止時間前送達指定地點。供應(yīng)商提交磋商文件，即視為已響應(yīng)參加政府采購活

9、動。友情提醒：代理機構(gòu)將拒絕接收未按照磋商文件要求密封的響應(yīng)文件，拒絕接收在響應(yīng)文件接收截止時間后遞交的響應(yīng)文件。四、報價準(zhǔn)備1磋商結(jié)束后，供應(yīng)商就所有內(nèi)容進行最后報價，少報無效。2最后報價應(yīng)包括本項目的全部費用(含一切必須的輔助材料費用)及相關(guān)服務(wù)費等。3最后報價將作為磋商小組評定成交供應(yīng)商的組成依據(jù)。五、相關(guān)費用1供應(yīng)商承擔(dān)參與磋商可能發(fā)生的全部費用，代理機構(gòu)在任何情況下均無義務(wù)和責(zé)任承擔(dān)這些費用。2本項目資料費300元/份，在開標(biāo)現(xiàn)場支付給代理機構(gòu)，無論中標(biāo)與否不予退還。3.本項目招標(biāo)代理費按照發(fā)改價格20021980號文60%標(biāo)準(zhǔn)計收，不足1500元的按1500元收??；招標(biāo)代理費等費用

10、包含在供應(yīng)商報價中（不單列）。招標(biāo)代理費等費用由中標(biāo)候選人在定標(biāo)現(xiàn)場支付給代理機構(gòu)。六、競爭性磋商程序簡介供應(yīng)商先對響應(yīng)文件進行解密，磋商小組審查響應(yīng)供應(yīng)商資格，符合資格的供應(yīng)商接受磋商小組的各輪磋商。磋商結(jié)束后要求所有實質(zhì)性響應(yīng)的供應(yīng)商在規(guī)定時間內(nèi)提交最后報價（提交最后報價的供應(yīng)商不得少于3家；只有符合“市場競爭不充分的科研項目，以及需要扶持的科技成果轉(zhuǎn)化項目”條件的，提交最后報價的供應(yīng)商可以為2家），磋商小組采用綜合評分法對提交最后報價的供應(yīng)商的響應(yīng)文件和最后報價進行綜合評分，響應(yīng)文件滿足磋商文件全部實質(zhì)性要求且按評審因素的量化指標(biāo)評審得分最高者，為成交供應(yīng)商。七、相關(guān)提示1商務(wù)技術(shù)部分評

11、審結(jié)束后進入最后報價環(huán)節(jié)，最后報價將作為評審價。代理工作人員發(fā)出最后報價填報通知后，所有的響應(yīng)供應(yīng)商須在15分鐘內(nèi)填寫并提交最后報價，未在規(guī)定時間內(nèi)提交最后報價的，視作無效響應(yīng)處理。2通知書發(fā)放條件和途徑：成交結(jié)果公告公示期結(jié)束后3個工作日內(nèi)，成交供應(yīng)商應(yīng)至代理機構(gòu)領(lǐng)取成交通知書，否則視為供應(yīng)商放棄成交資格。領(lǐng)取地址：崇川區(qū)崇川路58號，南通產(chǎn)業(yè)技術(shù)研究院有限公司九號樓十樓1004，電話第三部分 項目需求請供應(yīng)商在制作響應(yīng)文件時仔細研究項目需求說明。供應(yīng)商不能簡單照搬照抄采購單位項目需求說明中的技術(shù)、商務(wù)要求，必須作實事求是的響應(yīng)。如照搬照抄項目需求說明中的技術(shù)、

12、商務(wù)要求的，成交后供應(yīng)商在同采購單位簽訂合同和履約環(huán)節(jié)中不得提出異議，一切后果和損失由成交供應(yīng)商承擔(dān)。一、項目內(nèi)容1.項目概況：信息安全已經(jīng)成為近幾年信息化建設(shè)的熱點話題，如何保障信息系統(tǒng)的安全已經(jīng)成為國家關(guān)注的焦點，從27號文件開始，國家陸續(xù)出臺了一系列的安全政策和標(biāo)準(zhǔn)，提出了以“適度安全、分級保護”為核心的等級保護建設(shè)思路。 同時隨著信息化程度快速提高使得大量單位對信息化規(guī)劃更為重視，單位需要建立符合實際情況采用極簡、穩(wěn)定、高性能的架構(gòu)，有效節(jié)省投資成本、降低運維復(fù)雜程度，幫助用戶解放生產(chǎn)力。江蘇省南通中學(xué)附屬實驗學(xué)校需要進一步梳理掌握信息安全基本情況，查找突出問題和薄弱環(huán)節(jié)，分析面臨的安

13、全威脅和漏洞，并對網(wǎng)絡(luò)進行安全防護，同時需要安全巡檢服務(wù)、漏洞掃描服務(wù)、等保云鏡服務(wù)以及設(shè)備上架服務(wù)。2.當(dāng)前網(wǎng)絡(luò)情況（1）有線終端連接到樓層弱電間的接入交換機，通過光纖接入到機房的匯聚交換機，然后通過核心交換機，過互聯(lián)網(wǎng)邊界防火墻實現(xiàn)上網(wǎng)。接入交換機、匯聚交換機均可管理。（2）財政及人事等專網(wǎng)終端，通過專網(wǎng)交換機直接進行業(yè)務(wù)訪問。（3）無線終端經(jīng)由無線AP，使用分配到個人的上網(wǎng)賬號，實現(xiàn)上網(wǎng)。（4）當(dāng)前教學(xué)智慧黑板、電子班牌、辦公網(wǎng)絡(luò)、監(jiān)控網(wǎng)絡(luò)、廣播網(wǎng)、無線AP接入、安全設(shè)備等網(wǎng)關(guān)均在核心交換機，核心上共有31個VLAN。（5）當(dāng)前校內(nèi)共有6棟樓，35個弱電機柜（包含地下室、門衛(wèi)室、網(wǎng)絡(luò)教室

14、），90臺交換機（包含接入、匯聚、核心交換機），有線終端約360臺。（6）目前學(xué)校已有下一代防火墻、堡壘機、行為審計、備份一體機、企業(yè)版殺毒軟件等安全設(shè)備。5.3服務(wù)內(nèi)容5.3.1網(wǎng)絡(luò)改造1.對當(dāng)前網(wǎng)絡(luò)VLAN進行整合，根據(jù)職能重新進行VLAN劃分，減少不必要的VLAN。將樓層VLAN進行拆分，辦公網(wǎng)絡(luò)精細到部門，整合零碎的監(jiān)控網(wǎng)絡(luò)VLAN、網(wǎng)絡(luò)教室VLAN、設(shè)備管理網(wǎng)絡(luò)VLAN，將監(jiān)控網(wǎng)絡(luò)和設(shè)備管理網(wǎng)絡(luò)單獨匯聚至特定的交換機。2.對不同VLAN進行VLAN間隔離，除辦公網(wǎng)段和教學(xué)智慧黑板、電子班牌網(wǎng)段可以互相通信外，其他網(wǎng)段均無法進行互相通信。3.監(jiān)控網(wǎng)絡(luò)、設(shè)備管理網(wǎng)絡(luò)、廣播網(wǎng)、AP管理網(wǎng)段

15、不允許進行外網(wǎng)訪問。4.保障監(jiān)控網(wǎng)絡(luò)帶寬，確保圖像數(shù)據(jù)完整。限制教學(xué)白板帶寬，僅滿足基礎(chǔ)的上網(wǎng)需要。辦公網(wǎng)段在滿足監(jiān)控網(wǎng)絡(luò)的需求下，不作帶寬的限制。5.在網(wǎng)絡(luò)改造完成后，繪制整體網(wǎng)絡(luò)拓?fù)鋱D，并對設(shè)備管理方式進行整理，形成文檔交付。5.3.2機房及安全巡檢服務(wù)運維人員定期對學(xué)校網(wǎng)絡(luò)設(shè)備、安全設(shè)備（包含學(xué)校當(dāng)前已有的設(shè)備和本次項目提供的設(shè)備）進行巡檢服務(wù)，巡檢完畢后，運維人員需要對本次巡檢內(nèi)容進行整理，并提交安全運維服務(wù)報告。巡檢報告中將針對巡檢情況進行詳細說明?？梢愿鶕?jù)巡檢情況，及時調(diào)整安全策略，保證安全設(shè)備有效、可靠運行。具體的巡檢內(nèi)容如下： 設(shè)備硬件巡檢（1）對學(xué)校35個弱電機柜（包含地下室

16、、門衛(wèi)室、網(wǎng)絡(luò)教室）所有硬件設(shè)備運行狀態(tài)進行檢查， 如：單板狀態(tài)檢查、電源模塊狀態(tài)檢查、風(fēng)扇狀態(tài)檢查等；（2）登錄設(shè)備，對設(shè)備的CPU、內(nèi)存、授權(quán)更新等進行檢查； 機房巡檢對學(xué)校機房進行巡檢，如：機房溫濕度，機房地面、墻體、頂墻有無水患，UPS電力供應(yīng)，無可燃易爆及與機房無關(guān)物品等。 設(shè)備配置核查（1）對下一代防火墻、堡壘機、行為審計、備份一體機等安全設(shè)備，90臺交換機等網(wǎng)絡(luò)設(shè)備，服務(wù)器、存儲、以及學(xué)?，F(xiàn)有的360臺有線終端等設(shè)備配置進行等保合規(guī)性檢查；（2）對配置核查過程中發(fā)現(xiàn)的問題進行總結(jié)，并出具相關(guān)配置核查服務(wù)報告。 安全日志分析 （1）對防火墻、入侵防御、安全審計產(chǎn)品、終端防護產(chǎn)品等安

17、全設(shè)備進行事件審計和日志分析，檢查審計日志是否正常，是否有可疑事件發(fā)生；（2）一旦發(fā)現(xiàn)網(wǎng)絡(luò)入侵事件或者嘗試入侵事件，及時通知學(xué)校并提供阻止入侵的技術(shù)手段建議。5.3.3漏洞掃描服務(wù)（1）漏洞掃描是一種主動的防范措施，通常是指基于漏洞數(shù)據(jù)庫，通過掃描等手段，對指定的遠程或者本地計算機系統(tǒng)的安全脆弱性進行檢測。（2）針對學(xué)校的自身網(wǎng)絡(luò)特性及應(yīng)用系統(tǒng)環(huán)境，運維人員需要定期進行漏洞掃描服務(wù)。掃描結(jié)束后，運維人員將對本次漏洞掃描內(nèi)容進行整理，報告中將對漏洞掃描發(fā)現(xiàn)的安全隱患提出整改建議，必要時協(xié)助學(xué)校進行漏洞修復(fù)。（3）具體掃描內(nèi)容如下： 3.1對網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器的操作系統(tǒng)和學(xué)校業(yè)務(wù)應(yīng)用系統(tǒng)的

18、安全掃描檢測服務(wù)，通過安全掃描檢查設(shè)備操作系統(tǒng)和應(yīng)用系統(tǒng)的漏洞。3.2有新設(shè)備或新業(yè)務(wù)上線時，對業(yè)務(wù)及設(shè)備進行安全掃描檢查，并提供結(jié)果報告。5.3.4等保云鏡服務(wù)等保云鏡，可為互聯(lián)網(wǎng)系統(tǒng)提供7*24小時安全監(jiān)控及0day預(yù)警的安全服務(wù)。且全球有50個防護中心，可清洗2.5T DDOS攻擊，具有實時監(jiān)測、篡改監(jiān)測、關(guān)鍵詞監(jiān)測、可用性監(jiān)測等功能。具體內(nèi)容如下：漏洞掃描支持包括SQL注入、XSS、XPATH注入、中間件漏洞、操作系統(tǒng)漏洞、應(yīng)用程序等漏洞掃描，支持0day漏洞掃描，發(fā)現(xiàn)并縮短漏洞利用窗口。緊急漏洞人工驗證，推送報告，滿足監(jiān)管要求；網(wǎng)頁篡改監(jiān)測實時監(jiān)測網(wǎng)站的首頁內(nèi)容，7*24小時持續(xù)檢查

19、，如發(fā)現(xiàn)篡改，會經(jīng)過人工驗證后，推送通知，降低頁面篡改事件給單位帶來的風(fēng)險；可用性監(jiān)測定期模擬連接測試，確認(rèn)網(wǎng)站可用性?！暗缺Ｔ撇椤痹谌珖卸鄠€節(jié)點進行分布式測試，一旦發(fā)現(xiàn)網(wǎng)站訪問異常，后臺專家人工驗證審核后將通知到學(xué)校。黑鏈掛馬監(jiān)測黑鏈?zhǔn)侵冈谠摼W(wǎng)站上掛上外鏈網(wǎng)站，提高訪問量以及SEO排名，等保云鏡支持：框架掛馬、JS文件掛馬、Body掛馬、隱蔽掛馬、CSS中掛馬、JAVA掛馬、圖片偽裝、偽裝調(diào)用、高級欺騙監(jiān)測。關(guān)鍵詞監(jiān)測7*24小時監(jiān)測敏感詞匯，支持敏感詞、敏感圖片、鏈接。一旦發(fā)現(xiàn)敏感信息，經(jīng)專家人工審核后立即推送通知到學(xué)校。 5.3.5終端準(zhǔn)入服務(wù)通過采購終端準(zhǔn)入服務(wù)，可為江蘇省南通中學(xué)附

20、屬實驗學(xué)校解決核心業(yè)務(wù)訪問控制、入網(wǎng)安全合規(guī)性要求，幫助學(xué)校實現(xiàn)用戶和設(shè)備的網(wǎng)絡(luò)實名制認(rèn)證管理、網(wǎng)絡(luò)邊界接入安全防護、終端接入發(fā)現(xiàn)和定位、接入的追溯和審計等管理問題，保護企業(yè)網(wǎng)絡(luò)資源不受非法設(shè)備接入所引起的威脅，在有效管理用戶和終端接入網(wǎng)絡(luò)行為的同時，也達到規(guī)范管理計算機終端的目的。5.3.6弱電機柜整理在整體網(wǎng)絡(luò)改造結(jié)束后，對學(xué)校內(nèi)35個弱點機柜的網(wǎng)線進行整理，在網(wǎng)口富余的情況下，對接口VLAN盡量按照順序進行劃分，并對每根網(wǎng)線打上標(biāo)簽，標(biāo)注上下行接口，最終用扎帶整齊捆綁至機柜側(cè)邊。5.3.7網(wǎng)站安全建設(shè)學(xué)校網(wǎng)站目前部署在“移動云”公有云主機上，要求所提供的安全產(chǎn)品服務(wù)能夠?qū)ζ溥M行安全防護，

21、以滿足等保二級要求。具體要求如下：1.網(wǎng)站安全建設(shè)拓?fù)鋱D 2.網(wǎng)站安全服務(wù)清單序號設(shè)備名稱作用1數(shù)字證書提供網(wǎng)站https訪問，保證保證信息和數(shù)據(jù)的完整性和安全性2云WAF用于對web應(yīng)用系統(tǒng)進行安全防護3云日志審計用于對安全設(shè)備、網(wǎng)絡(luò)設(shè)備、主機等設(shè)備所產(chǎn)生的日志進行統(tǒng)一收集和分析4虛擬化主機安全管理系統(tǒng)用于對云主機安全進行防護4網(wǎng)頁防篡改防止網(wǎng)站網(wǎng)頁被篡改 5.3.8等保測評服務(wù)對校園網(wǎng)絡(luò)和學(xué)校官網(wǎng)進行等級保護測評工作（二級），測評公司需是經(jīng)公安部認(rèn)證的具有資質(zhì)的測評機構(gòu)。同時需要協(xié)助進行定級備案等工作。合同期內(nèi)一次。5.4技術(shù)指標(biāo)要求以下技術(shù)參數(shù)中凡標(biāo)有“”“”的指標(biāo)項均為重要技術(shù)指標(biāo)要求

22、，作為技術(shù)評審的重要依據(jù)，投標(biāo)商在做技術(shù)應(yīng)答時，需要提供對應(yīng)軟件功能截圖，如果沒有截圖的需要提供現(xiàn)場功能演示。若有任一項帶“”“”的指標(biāo)未響應(yīng)或不滿足，將會嚴(yán)重影響技術(shù)評分。對于安全類產(chǎn)品，需要提供相應(yīng)資質(zhì)證明，所含報價為一年期有效授權(quán)報價，具體要求如下：1.云WAF1）具備信息技術(shù)產(chǎn)品安全測評證書（EAL3+）2）具備網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品安認(rèn)證3）具備WEB應(yīng)用防火墻認(rèn)證證書4）具備WEB應(yīng)用防火墻軟件著作權(quán)證書5）具備發(fā)明專利證書6）具備銷售許可證2.云日志審計1）具備中國國家版權(quán)局頒布的計算機軟件著作權(quán)登記證書。2）具備公安部頒發(fā)的綜合日志審計分析平臺計算機信息系統(tǒng)安全 專用產(chǎn)

23、品銷售許可證3）具備中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心頒發(fā)的中國國家信息安全產(chǎn)品認(rèn)證證書4）具備國家保密科技測評中心頒布的涉密信息系統(tǒng)產(chǎn)品檢測書3.域名虛擬化主機安全管理系統(tǒng)1）具備由公安部頒發(fā)的“虛擬化安全防護”類產(chǎn)品銷售許可證，增強級2）具備由VMware頒發(fā)的VMware Ready兼容性認(rèn)證，提供官方網(wǎng)站截圖或證明材料3）具備CNNVD（國家信息安全漏洞庫）技術(shù)支撐單位一級單位4）具備中國通信企業(yè)協(xié)會頒發(fā)的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)服務(wù)二級及以上認(rèn)證證書5）具備CNCERT頒發(fā)的國家級網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位認(rèn)證證書4.網(wǎng)頁防篡改1）具有通過公安部信息安全產(chǎn)品檢測中心檢測并獲得銷售許可證書2）具備通

24、過中國信息安全測評認(rèn)證中心檢測并獲得中國國家信息安全產(chǎn)品認(rèn)證證書（3C）技術(shù)指標(biāo)序號安全服務(wù)/設(shè)備名稱安全服務(wù)內(nèi)容技術(shù)參數(shù)服務(wù)時間1安全巡檢設(shè)備硬件巡檢1.對學(xué)校35個弱電機柜（包含地下室、門衛(wèi)室、網(wǎng)絡(luò)教室）所有硬件設(shè)備運行狀態(tài)進行檢查， 如：單板狀態(tài)檢查、電源模塊狀態(tài)檢查、風(fēng)扇狀態(tài)檢查等；2.登錄設(shè)備，對設(shè)備的CPU、內(nèi)存、授權(quán)更新等進行檢查；對應(yīng)上面機房：狀態(tài)、告警等的描述每月一次機房巡檢對學(xué)校機房進行巡檢，如：機房溫濕度，機房地面、墻體、頂墻有無水患，UPS電力供應(yīng)，機房精密空調(diào)，無可燃易爆及與機房無關(guān)物品等。設(shè)備配置核查1.對下一代防火墻、堡壘機、行為審計、備份一體機等安全設(shè)備，90臺

25、交換機等網(wǎng)絡(luò)設(shè)備，服務(wù)器、存儲、以及學(xué)?，F(xiàn)有的360臺有線終端等設(shè)備配置進行等保合規(guī)性檢查；2.對配置核查過程中發(fā)現(xiàn)的問題進行總結(jié)，并出具相關(guān)配置核查服務(wù)報告。增加必要描述安全日志分析1.對防火墻、入侵防御、安全審計產(chǎn)品、終端防護產(chǎn)品等安全設(shè)備進行事件審計和日志分析，檢查審計日志是否正常，是否有可疑事件發(fā)生；2.一旦發(fā)現(xiàn)網(wǎng)絡(luò)入侵事件或者嘗試入侵事件，及時通知學(xué)校并提供阻止入侵的技術(shù)手段建議。2漏洞掃描服務(wù)對網(wǎng)絡(luò)設(shè)備、安全設(shè)備、應(yīng)用系統(tǒng)等提供漏洞掃描服務(wù)1.對網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器操作系統(tǒng)和業(yè)務(wù)應(yīng)用系統(tǒng)進行漏洞掃描服務(wù)，并出具相關(guān)報告；2.有新設(shè)備或新業(yè)務(wù)上線時，對業(yè)務(wù)及設(shè)備進行安全掃描檢查

26、，并提供結(jié)果報告。每月一次3等保云鏡服務(wù)可對互聯(lián)網(wǎng)應(yīng)用系統(tǒng)實現(xiàn)7*24小時的實時監(jiān)測、篡改監(jiān)測、關(guān)鍵詞監(jiān)測、可用性監(jiān)測1.漏洞掃描2.網(wǎng)頁篡改監(jiān)測3.可用性監(jiān)測4.黑鏈掛馬監(jiān)測5.關(guān)鍵詞監(jiān)測合同期內(nèi)（一年）這里有合同期內(nèi)，那么在整個招標(biāo)文件里就要體現(xiàn)合同期是多久？不然會被質(zhì)疑，是一年還是兩年，這個是和服務(wù)資金相關(guān)的重要信息4網(wǎng)絡(luò)改造網(wǎng)絡(luò)剝離整理1.校內(nèi)網(wǎng)絡(luò)梳理剝離，按實際使用需求改造按需5弱電機柜整理接口整理，網(wǎng)線打標(biāo)1.根據(jù)網(wǎng)段進行接口整理，并給每根網(wǎng)線打上標(biāo)簽說明按需6終端準(zhǔn)入服務(wù)終端認(rèn)證，地址綁定1.可視化界面管理終端設(shè)備入網(wǎng)，并綁定設(shè)備IP-MAC地址1臺7門戶網(wǎng)站安全防護數(shù)字證書1.

27、增強驗證型證書，支持 RSA 國際通用算法、瀏覽器上有https提示1云WAF1.支持反向代理部署2.支持ipv4/ipv6雙協(xié)議棧3.支持保護站點快速向?qū)渲貌渴?.可通過設(shè)置數(shù)據(jù)緩存、頁面壓縮進行web加速5.支持HTTPS站點SSL算法自動探測功能。探測時可以設(shè)置指定站點及端口，可以顯示探測結(jié)果6.支持證書批量管理，并且支持證書有效性檢測7.支持對HTTP請求關(guān)鍵字段進行合規(guī)性的檢測（包括Host字段、User-Agent、Content-type字段等）8.支持對HTTP頭部各字段內(nèi)容長度進行限制并可以自定義調(diào)整限制大小，包括參數(shù)名長度、參數(shù)值長度、HTTP請求頭部長度、URI長度、c

28、ookie長度、User-Agent長度、Content-type長度、Host長度等9.通過檢查上傳和下載的文件類型，防止下載敏感文件和上傳webshell文件10.內(nèi)置Webshell檢測規(guī)則，可以對上傳的文件內(nèi)容進行檢查，防止惡意Webshell文件上傳，對已經(jīng)上傳的webshell發(fā)起請求的行為進行攔截阻斷11.內(nèi)置身份證、銀行卡、手機號、社保號等個人敏感信息數(shù)據(jù)，對服務(wù)器返回的敏感個人信息數(shù)據(jù)通過星號進行隱藏，并支持用戶自定義敏感詞12.能夠檢測防止服務(wù)器導(dǎo)致的信息泄露行為，包括：目錄信息泄露、服務(wù)器信息泄露、數(shù)據(jù)庫信息泄露、源代碼泄露等信息泄露行為13.支持對服務(wù)器響應(yīng)安全設(shè)置，可

29、通過選擇不同的操作策略對響應(yīng)頭內(nèi)容進行增刪改。在修改響應(yīng)頭時，要保證觸發(fā)條件的準(zhǔn)確性，不得隨意修改14.支持客戶端安全防護，插入特殊的HTTP報頭以保護客戶端免受某些攻擊包括但不限于增加以下安全報頭：X-Frame-Options（用于防護客戶端免受Clickjacking攻擊）、X-Content-Type-Options（以防止瀏覽器將文件解釋為內(nèi)容類型聲明以外的其他內(nèi)容）、X-XSS-Protect（用于當(dāng)檢測到XSS攻擊時，指示瀏覽器停止加載頁面）、Content-Security-Policy（用于降低瀏覽器上的XSS風(fēng)險和數(shù)據(jù)注入攻擊）15.內(nèi)置安全規(guī)則可有效識別Acunetix、

30、nessus 、WebScan、Webdump、AppScan 、等掃描器的掃描行為16.支持防護WEB容器漏洞，防止Nginx、IIS、Tomcat等WEB服務(wù)器漏洞17.支持對HTTP請求中URI、HOST、參數(shù)、參數(shù)名、請求頭、Cookie、版本號、方法和請求體及HTTP響應(yīng)的響應(yīng)體等條件進行自定義正則支持多種組合條件，并且對于編寫的正則表達式需要支持在WAF的管理界面上在線驗證合規(guī)性。18.內(nèi)置對SQL注入、XSS攻擊檢測的語義分析規(guī)則19.具有機器學(xué)習(xí)安全引擎，可以對用戶web業(yè)務(wù)系統(tǒng)建立安全的訪問模型 ，學(xué)習(xí)的內(nèi)容包括URL地址、URL請求參數(shù)等信息；支持設(shè)定學(xué)習(xí)的周期，域名信息，

31、可信任的客戶端IP，不可信的客戶端IP以及不學(xué)習(xí)的URL信息；模型數(shù)據(jù)可以顯示學(xué)習(xí)中的URL數(shù)量，學(xué)習(xí)完成的URL數(shù)量、檢測中URL數(shù)量、學(xué)習(xí)失敗的URL數(shù)量，同時可以顯示各個階段的占比情況；具有通用的機器學(xué)習(xí)模型，數(shù)據(jù)模型可實現(xiàn)在線更新需提供第三方測評機構(gòu)（必須是公安部信息安全產(chǎn)品檢測中心、中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心、中國信息安全測評中心、國家保密科技測評中心其中一家）的檢測報告20.支持智能識別攻擊者，對網(wǎng)站連接發(fā)起攻擊的IP地址進行自動鎖定禁止訪問被攻擊的網(wǎng)站,可配置攻擊者鎖定時間,可配置將攻擊者直接加入網(wǎng)絡(luò)黑名單21.支持根據(jù)細粒度條件對CC攻擊進行檢測和防護；匹配條件由URL參數(shù)

32、、請求頭部字段、目的IP、請求方法、地理位置組成；測量指標(biāo)由請求速率、請求集中度、請求離散度組成；客戶端檢測對象由IP、IP+URL、IP+User_Agent等參數(shù)組成；支持從請求頭字段獲取真實源IP地址需提供第三方測評機構(gòu)（必須是公安部信息安全產(chǎn)品檢測中心、中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心、中國信息安全測評中心、國家保密科技測評中心其中一家）的檢測報告22.按地理區(qū)域?qū)舸螖?shù)等進行統(tǒng)計，并通過地圖展示；支持在地圖上對某一地理區(qū)域設(shè)置阻斷此區(qū)域IP的訪問，需提供第三方測評機構(gòu)（必須是公安部信息安全產(chǎn)品檢測中心、中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心、中國信息安全測評中心、國家保密科技測評中心其中一家

33、）的檢測報告23.根據(jù)產(chǎn)生的安全日志進行智能分析，提高人工分析效率，減小規(guī)則誤判概率24.規(guī)則庫支持手工、在線升級兩種方式，在線升級可支持規(guī)則定時檢查新版本和在線更新，確保WAF能夠針對新型的、突發(fā)型的Web攻擊進行防護25.部署云主機標(biāo)準(zhǔn)：8核16G 100G高io系統(tǒng)盤、500G普通IO數(shù)據(jù)盤（centos7.3-7.6）1云日志審計工作模式：1.獨立完成審計日志采集，不依賴于設(shè)備或系統(tǒng)自身的日志系統(tǒng)。2.提供全中文Web管理界面，無需安裝任意客戶端軟件或插件。3.審計結(jié)果存儲于獨立存儲空間。功能擴展：1.采用解決方案包上傳對產(chǎn)品進行功能擴展，無需代碼開發(fā)。2.支持kafka日志接收轉(zhuǎn)發(fā)、

34、大數(shù)據(jù)安全域同步、APT沙箱報告轉(zhuǎn)發(fā)等大數(shù)據(jù)聯(lián)調(diào)功能。Kafka收發(fā)支持SSL加密。3.支持手動或按周期自動備份系統(tǒng)配置，可隨時對系統(tǒng)資產(chǎn)等配置進行還原操作，且自動備份周期與備份包個數(shù)可配；支持系統(tǒng)配置備份自動備份至遠程服務(wù)器。日志收集：1.支持Syslog、SNMP Trap、HTTP、ODBC/JDBC、WMI、FTP、SFTP協(xié)議日志收集；支持阿里云SLS日志的采集。2.支持使用代理（Agent）方式提取日志并收集，安裝包支持界面下載，且安裝支持可視化向?qū)А?.支持對Agent進行統(tǒng)一管控，包括卸載、升級、啟動及停止操作，支持將日志收集策略統(tǒng)一分發(fā)。4.支持常見的虛擬機環(huán)境日志收集，包括

35、Xen、VMWare、Hyper-V等。日志分析：1.支持對收集到的重復(fù)的日志進行自動聚合歸并，減少日志量。2.支持可由用戶定義和修改的日志聚合歸并邏輯規(guī)則。3.內(nèi)置5000+解析規(guī)則，支持對收集的5000+設(shè)備類型日志進行解析（標(biāo)準(zhǔn)化、歸一化），解析維度多達200+，解析規(guī)則可以根據(jù)客戶要求定制擴展。4.可對日志進行細粒度解析，解析后的日志根據(jù)具體日志包含但不限于：日期、發(fā)生時間、接收時間、設(shè)備類型、日志類型、日志來源、威脅值、源地址、目的地址、事件類型、時間范圍、操作主體、操作對象、行為方式、技術(shù)動作、技術(shù)效果、攻擊類型、特征類型、協(xié)議、地理信息（公網(wǎng)情況）。5.支持基于跨設(shè)備的多事件關(guān)聯(lián)

36、分析。6.三維關(guān)聯(lián)分析；支持通過資產(chǎn)、安全知識庫、弱點庫三個維度分析事件是否存在威脅，并形成關(guān)聯(lián)事件。日志備份：1.可設(shè)置日志存儲備份策略。包括系統(tǒng)日志保存期（天）、磁盤使用率百分比等策略；2.支持日志本地備份及恢復(fù)3.支持日志備份自動傳送到遠程服務(wù)器。4.支持用任意關(guān)鍵字對所有事件進行高性能全文檢索。5.支持可指定多個查詢條件進行組合查詢。6.支持億級的日志里根據(jù)做任意的關(guān)鍵字及其它的檢索條件，在秒級里返回查詢結(jié)果。應(yīng)用性能監(jiān)控：1.支持監(jiān)控設(shè)備自身CPU、內(nèi)存、磁盤等工作運行狀況。2.支持應(yīng)用性能歷史詳情回溯查看3.內(nèi)置73000+條CVE漏洞數(shù)據(jù)知識庫。4.內(nèi)置IP地址到經(jīng)緯度的轉(zhuǎn)換庫。

37、5.支持以地理信息類進行統(tǒng)計的數(shù)據(jù)報表。告警功能：1.可預(yù)設(shè)置安全告警策略。2.支持?jǐn)?shù)據(jù)閥值設(shè)置，超過閥值將產(chǎn)生告警。3.可以通過郵件、短信和屏幕顯示進行告警。綜合查詢及報表管理：1.內(nèi)置合規(guī)性報表1000+種。2.內(nèi)置SOX、ISO27001、Web安全等解決方案包。3.內(nèi)置等級保護合規(guī)報表。4.自定義報表支持多個統(tǒng)計維度的數(shù)據(jù)集合。5.支持用戶自定義報表。6.支持報表導(dǎo)出為PDF和Word格式文件。用戶管理：1.根據(jù)三權(quán)分立的原則和要求進行職、權(quán)分離，對系統(tǒng)本身進行分角色定義，如管理員只負(fù)責(zé)完成設(shè)備的初始配置，規(guī)則配置員只負(fù)責(zé)審計規(guī)則的建立，審計員只負(fù)責(zé)查看相關(guān)的審計結(jié)果及告警內(nèi)容；日志員

38、只負(fù)責(zé)完成對系統(tǒng)本身的用戶操作日志管理。2.系統(tǒng)自帶自身管理日志。資產(chǎn)管理：1.注冊用戶資產(chǎn)時，提供自動發(fā)現(xiàn)識別能力。2.資產(chǎn)拓?fù)渲С职凑諏嶋H的用戶環(huán)境進行編輯發(fā)布并可以和資產(chǎn)進行綁定。拓?fù)淇梢燥@示資產(chǎn)采集的事件數(shù)量被采集資產(chǎn)的狀態(tài)等信息。3.采用B/S架構(gòu)操作方式，無需客戶端安裝；4.支持監(jiān)控設(shè)備自身CPU、內(nèi)存、磁盤等工作運行狀況。配套云主機：8核16G 200G高io系統(tǒng)盤、1000G普通IO數(shù)據(jù)盤彈性IP 2M（centos7)1域名虛擬化主機安全管理系統(tǒng)架構(gòu)要求：1.系統(tǒng)需要支持B/S架構(gòu)，管理員可只通過瀏覽器登錄控制中心，即可對系統(tǒng)進行管理。部署要求：1.系統(tǒng)需支持無代理部署模式及

39、有代理部署模式，以便結(jié)合管理需求選擇相應(yīng)部署模式；數(shù)據(jù)庫要求：1.系統(tǒng)需支持自帶高性能數(shù)據(jù)庫，不需要額外單獨采購數(shù)據(jù)庫。應(yīng)用需求：1.系統(tǒng)需要可獨立完成管理、自帶升級功能、特征庫升級、代理云查功能，無需額外部署升級服務(wù)器、代理服務(wù)器等節(jié)點。2.系統(tǒng)需要支持物理服務(wù)器、虛擬服務(wù)器統(tǒng)一管理；3.可支持無需安裝任何安全軟件客戶端，可以對虛擬機進行實時防護，降低客戶端資源占用，當(dāng)虛擬機關(guān)閉或休眠時，安全策略、安全特征庫仍可保持更新，避免虛擬機狀態(tài)改變帶來的防護間隙。4.支持與多租戶架構(gòu)虛擬化平臺深度整合，無需單獨額外授權(quán)開啟。云平臺適配：1.VMware、Citrix XenServer、華為Fusi

40、onSphere、華為FusionCompute (kvm)、H3C、OpenStack、CloudManager云管理平臺、浪潮 InCloud Sphere、QingCloud青云、曙光云、斯坦德云、機敏云等云平臺。資產(chǎn)管理：1.提供主機管理及終端管理功能，包括支持對主流虛擬化平臺導(dǎo)入功能，非虛擬化平臺支持可支持單臺計算機或網(wǎng)段IP導(dǎo)入。支持對終端提供分組管理、安全策略配置、安全功能防護、特征庫更新、客戶端程序更新等功能。2.提供資產(chǎn)信息清點功能，包括服務(wù)器基礎(chǔ)信息、進程、賬戶、web站點、web服務(wù)、端口、軟件應(yīng)用、數(shù)據(jù)庫、啟動服務(wù)、系統(tǒng)安裝包、Jar包、計劃任務(wù)、環(huán)境變量、內(nèi)核模塊詳細

41、資產(chǎn)信息。病毒查殺：1.采用主動的方式進行自動化病毒查殺，可支持Bitdefender、QOWL、云查殺、支持靈活開啟或停用引擎；支持病毒文件自動隔離、自動刪除、修復(fù)、監(jiān)控多種處理方式。支持病毒查殺的結(jié)果生成報告。提供防護策略控制可避免啟動風(fēng)暴和查殺風(fēng)暴。2.系統(tǒng)支持快速掃描、全盤掃描；支持個性化掃描，可以提供不同路徑、不同文件類型、時間等進行自定義病毒掃描查殺。針對壓縮文件處理，支持壓縮文件數(shù)量、壓縮層級、壓縮包大小進行精確掃描，系統(tǒng)除文件、文件夾例外，還需支持單獨的病毒黑白名單的管理運維。3.提供基于“誘餌”行為監(jiān)測的勒索病毒防御，Windows平臺支持針對已知勒索病毒家族及其變種，通過內(nèi)

42、存搶占模式，實現(xiàn)該類病毒免疫，同時保護Windows系統(tǒng)還原點，禁止還原點被惡意刪除，保障系統(tǒng)業(yè)務(wù)恢復(fù)。Webshell檢測：1.系統(tǒng)需具有webshell掃描引擎功能，支持PHP、JSP、ASP、ASPX等文件的惡意webshell檢測，支持對webshell文件設(shè)定白名單，對文件進行加白處理，避免對網(wǎng)站核心系統(tǒng)文件造成影響。系統(tǒng)加固：1.提供應(yīng)用程序控制功能，可基于黑白名單方式對授信/風(fēng)險程序進行控制。當(dāng)主機完整性發(fā)生變化時，提供報警以及追蹤痕跡功能。支持提供系統(tǒng)補丁管理功能，針對掃描、識別的漏洞風(fēng)險，可提供漏洞修復(fù)建議。提供對主機安全缺陷、配置進行掃描評估功能，能夠?qū)indows操作系

43、統(tǒng)上的策略、服務(wù)、組件等進行掃描，對linux操作系統(tǒng)上的賬號、服務(wù)、安全參數(shù)、進程、配置等進行掃描評估，并給出修復(fù)建議。2.產(chǎn)品支持 SSH、RDP、telnet等服務(wù)的暴力破解檢測，可對來自網(wǎng)絡(luò)的暴力破解行為進行攔截，支持配置時間、破解次數(shù)、攔截時長，并提供暴力破解IP或IP段的黑白名單設(shè)置微隔離：提供防火墻功能，支持虛擬機/終端系統(tǒng)的雙向控制。可提供對威脅情報實時分析網(wǎng)絡(luò)流量功能，檢測出失陷主機并提供監(jiān)控及阻止失陷主機與惡意域名的連接功能。系統(tǒng)需支持對DDoS等異常流量進行攔截和清洗能力。入侵防御：系統(tǒng)應(yīng)支持入侵防御功能，可針對出入虛擬機的流量進行檢測識別，防御網(wǎng)絡(luò)攻擊及入侵行為，產(chǎn)品預(yù)

44、置入侵防御規(guī)則應(yīng)不少于8000條次（不包含自定義規(guī)則），需覆蓋系統(tǒng)、數(shù)據(jù)庫、應(yīng)用漏洞、防勒索、防挖礦等多種類型防御規(guī)則，防御規(guī)則支持嚴(yán)格、高、中三種預(yù)定義級別，需支持虛擬補丁功能。針入侵威脅，提供檢測和阻止模式，可以自動捕獲違反規(guī)則的網(wǎng)絡(luò)包，供驗證和分析使用。流量采集轉(zhuǎn)發(fā)：1.支持對全流量或指定流量進行采集轉(zhuǎn)發(fā)。支持VXLAN和GRE轉(zhuǎn)發(fā)協(xié)議，且可以限制轉(zhuǎn)發(fā)速率。采集流量數(shù)據(jù)支持與天眼、天堤探針進行聯(lián)動。網(wǎng)絡(luò)可視化：產(chǎn)品應(yīng)支持對應(yīng)用協(xié)議的內(nèi)容進行解析和識別，包括應(yīng)預(yù)置應(yīng)用分類協(xié)議庫，針對分類配置阻斷、允許策略；應(yīng)用分類協(xié)議庫不少于2300種，包含主流應(yīng)用及協(xié)議。分析呈現(xiàn)：1.提供數(shù)據(jù)中心威脅態(tài)

45、勢感知，大屏動態(tài)展示安全運維狀況，結(jié)合地理位置信息全面呈現(xiàn)威脅攻擊詳情；2.支持按總流量（下圖中顯示為“流量統(tǒng)計”）、惡意流量、新建連接對流量進行統(tǒng)計和展示；3.支持按照不同分組、虛擬機/終端、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)協(xié)議組、國家/地區(qū)、城市，分不同威脅類別以柱狀圖、折線圖（曲線圖）、餅圖、原始日志等形式進行展示，支持手動或者定時定期生成報表；4.支持日志查詢與操作員日志審計功能；部署云主機：2核 4G 40G超高IO系統(tǒng)盤，200普通IO數(shù)據(jù)盤彈性IP 10M1網(wǎng)頁防篡改網(wǎng)站后門查殺：1.基于特征碼、模糊Hash、腳本虛擬機動態(tài)監(jiān)測Webshell?；竟δ埽?.網(wǎng)頁防篡改：支持網(wǎng)站服務(wù)器防篡改。2.

46、網(wǎng)站漏洞防護：支持網(wǎng)站服務(wù)器防攻擊。策略管理1.支持自定義防篡改&防攻擊模板，策略綁定資產(chǎn)實現(xiàn)防護策略批量下發(fā)。防篡改功能1.目錄保護：支持目錄保護，可通過新增白名單實現(xiàn)對子目錄的排除。2.一鍵啟停文件保護：一鍵啟停所有對監(jiān)控端的保護。3.篡改規(guī)則：支持基于目錄、進程、IP、用戶等進行設(shè)置篡改規(guī)則。4.自我保護：支持防篡改程序自我保護機制。防攻擊功能1.網(wǎng)站漏洞防護：實時防護網(wǎng)站常見的SQL注入攻擊、XSS跨站攻擊、應(yīng)用漏洞攻擊，并可進行自定義規(guī)則。2.CC攻擊防護：智能檢測并防御CC攻擊，保證網(wǎng)站正常服務(wù)能力。防護分為高中低三級，主要進行策略驗證、Cookie驗證、JS腳本混合驗證、抗圖片識

47、別工具的干擾色圖片驗證。3.網(wǎng)站訪問控制：通過配置IP或頁面路徑，對特定的訪問者或頁面進行放行或攔截。4.網(wǎng)站木馬：基于特征碼、模糊Hash、腳本虛擬機動態(tài)檢測Webshell。管理控制1.站點管理：可展示W(wǎng)eb服務(wù)器的終端詳情、監(jiān)聽端口、運行進程、賬號（包括隱藏賬號）信息、軟件信息、性能監(jiān)控及臨時封鎖IP等信息。2.密碼策略：支持設(shè)置口令最小長度、口令包含策略類型、登錄失敗次數(shù)限制、登錄失敗鎖定時間及驗證碼開關(guān)。3.日志：支持查看多種日志記錄，并支持導(dǎo)出日志操作。4.報表：支持按時間篩選的報表，支持導(dǎo)出PDF、HTML及DOC格式。5.告警方式：支持郵件，Syslog，短信，SNMP Tra

48、p，平臺告警多種告警方式。部署云主機：4核，8G，200G 超高IO系統(tǒng)盤 （centos 6.5以上）18網(wǎng)絡(luò)安全評測校園門戶網(wǎng)站安全評測評測一次1二、交貨及售后服務(wù)1.交貨時間及地點：此項目為交鑰匙工程，簽訂合同后25日歷天內(nèi)完成全部產(chǎn)品的供貨、安裝及調(diào)試，并服從采購單位的進度安排，需方組織驗收。2.所供產(chǎn)品交付使用時，供應(yīng)商必須向需方提供產(chǎn)品說明書、質(zhì)量保證書、保修卡、合格證等必須具備的相關(guān)資料和必備的附件。3.供應(yīng)商應(yīng)提供詳細的售后服務(wù)方案。在質(zhì)保期內(nèi)因產(chǎn)品本身質(zhì)量問題發(fā)生故障，需免費更換或維修；超過質(zhì)保期后，所有產(chǎn)品提供終身成本維修（維修只收取部件成本費）。4.產(chǎn)品在使用過程中出現(xiàn)質(zhì)

49、量問題，12小時響應(yīng)（電話解答），并于二個工作日免費修復(fù)，否則采購人將自行采取必要的措施，由此產(chǎn)生的風(fēng)險和費用由供應(yīng)商承擔(dān)。5.免費提供專業(yè)技術(shù)人員現(xiàn)場安裝調(diào)試；提供免費系統(tǒng)使用、系統(tǒng)操作和管理維護培訓(xùn)，培訓(xùn)形式包括客戶現(xiàn)場培訓(xùn)和課堂培訓(xùn)，需要有詳細的培訓(xùn)計劃(包括培訓(xùn)項目、人數(shù)、地點、日程、資料、其它等詳細內(nèi)容)。6.質(zhì)保期內(nèi)，中標(biāo)方必須提供現(xiàn)有模塊內(nèi)容的升級、教學(xué)光盤和技術(shù)支持。7.其它必要的服務(wù)承諾。三、其它投標(biāo)供應(yīng)商所提供的貨物在技術(shù)與功能等方面應(yīng)等同于或高于上述技術(shù)、功能要求，不接受負(fù)偏離。如果所投產(chǎn)品有偏離，必須在技術(shù)偏離表中注明，否則默認(rèn)為完全響應(yīng)，驗收時發(fā)現(xiàn)偏差，無條件更換。1

50、.所有產(chǎn)品在符合本文件要求的前提下必須得到最終用戶（學(xué)校）的認(rèn)可。2.所提供的產(chǎn)品、材料等必須符合相關(guān)標(biāo)準(zhǔn)，綠色、環(huán)保、安全。3.磋商人有部分承諾不滿足磋商文件的要求（非拒絕資格的部分），在評審時須現(xiàn)場承諾，如其成交，則成交人必須保證最終提供的貨物及服務(wù)等必須滿足磋商文件要求（滿足國家有關(guān)質(zhì)量要求、采購人提出的技術(shù)及生產(chǎn)工藝要求），任何成交人不得借口滿足“按磋商文件及樣品”降低標(biāo)準(zhǔn)提供貨物及服務(wù)。4.中標(biāo)人提供的實物，其規(guī)格尺寸須符合采購人提出的要求（誤差在國家有關(guān)標(biāo)準(zhǔn)允許的范圍內(nèi)）。所提供的材質(zhì)可以優(yōu)于本文件所提供的數(shù)據(jù)，但必須提供信服的證據(jù)材料。四、其它1.交貨期（服務(wù)時間）：簽訂合同后2

51、5日歷天內(nèi)完成全部產(chǎn)品的供貨、安裝及調(diào)試。2.交貨（服務(wù)）地點：采購方指定地點。3.付款方式：項目安裝調(diào)試結(jié)束驗收合格后付至合同價的95%；余款5%待質(zhì)保期結(jié)束后無息退還。4.質(zhì)保期：1年。5.驗收要求：在接到服務(wù)供應(yīng)商以書面形式提出驗收申請后，在5個工作日內(nèi)及時組織相關(guān)專業(yè)技術(shù)人員參與驗收，并出具驗收報告，驗收完成后服務(wù)供應(yīng)商須將所有安全服務(wù)文檔及對應(yīng)報告完整移交采購方。6.售后服務(wù)及其他：由于服務(wù)供應(yīng)商的技術(shù)或其他原因所造成的額外費用，由供應(yīng)商自行承擔(dān)。第四部分 評審程序和內(nèi)容一、代理機構(gòu)組織磋商活動1成立競爭性磋商小組。競爭性磋商小組由采購人代表和評審專家共3人以上單數(shù)組成，其中評審專家

52、人數(shù)不得少于競爭性磋商小組成員總數(shù)的2/3。采購人不得以評審專家身份參加本部門或本單位采購項目的評審。代理機構(gòu)人員不得參加本機構(gòu)代理的采購項目的評審。超過公開磋商限額額標(biāo)準(zhǔn)的項目，競爭性磋商小組應(yīng)當(dāng)由5人以上單數(shù)組成。采用競爭性磋商的政府采購項目，評審專家應(yīng)當(dāng)從政府采購評審專家?guī)旎虼頇C構(gòu)政府采購專家評委庫內(nèi)相關(guān)專業(yè)的專家名單中隨機抽取。技術(shù)復(fù)雜、專業(yè)性強的競爭性磋商采購項目，通過隨機方式難以確定合適的評審專家的，經(jīng)主管預(yù)算單位同意，可以自行選定評審專家。技術(shù)復(fù)雜、專業(yè)性強的競爭性磋商采購項目，評審專家中應(yīng)當(dāng)包含1名法律專家。2競爭性磋商小組的職責(zé)：評審專家應(yīng)當(dāng)遵守評審工作紀(jì)律，不得泄露評審情

53、況和評審中獲悉的商業(yè)秘密。磋商小組在評審過程中發(fā)現(xiàn)供應(yīng)商有行賄、提供虛假材料或者串通等違法行為的，應(yīng)當(dāng)及時向財政部門報告。評審專家在評審過程中受到非法干涉的，應(yīng)當(dāng)及時向財政、監(jiān)察等部門舉報。磋商小組成員應(yīng)當(dāng)按照客觀、公正、審慎的原則，根據(jù)磋商文件規(guī)定的評審程序、評審方法和評審標(biāo)準(zhǔn)進行獨立評審。未實質(zhì)性響應(yīng)磋商文件的響應(yīng)文件按無效響應(yīng)處理，磋商小組應(yīng)當(dāng)告知提交響應(yīng)文件的供應(yīng)商。磋商文件內(nèi)容違反國家有關(guān)強制性規(guī)定的，磋商小組應(yīng)當(dāng)停止評審并向采購人或者采購代理機構(gòu)說明情況。3競爭性磋商小組成員的義務(wù)：遵紀(jì)守法，客觀、公正、廉潔地履行職責(zé)；根據(jù)采購文件的規(guī)定獨立進行評審，對個人的評審意見承擔(dān)法律責(zé)任；

54、參與評審報告的起草；配合采購人、招標(biāo)人答復(fù)供應(yīng)商提出的質(zhì)疑；配合財政部門的投訴處理和監(jiān)督檢查工作。二、供應(yīng)商參加磋商活動。響應(yīng)供應(yīng)商授權(quán)人須持有效身份證參加磋商會。三、評審程序、內(nèi)容1磋商小組應(yīng)當(dāng)對響應(yīng)文件進行評審，并根據(jù)磋商文件規(guī)定的程序、評定成交的標(biāo)準(zhǔn)等事項與實質(zhì)性響應(yīng)磋商文件要求的供應(yīng)商進行磋商。未實質(zhì)性響應(yīng)磋商文件的響應(yīng)文件按無效處理，磋商小組應(yīng)當(dāng)告知有關(guān)供應(yīng)商。磋商小組在對響應(yīng)文件的有效性、完整性和響應(yīng)程度進行審查時，可以要求供應(yīng)商對響應(yīng)文件中含義不明確、同類問題表述不一致或者有明顯文字和計算錯誤的內(nèi)容等作出必要的澄清、說明或者更正。供應(yīng)商的澄清、說明或者更正不得超出響應(yīng)文件的范圍或

55、者改變響應(yīng)文件的實質(zhì)性內(nèi)容。磋商小組要求供應(yīng)商澄清、說明或者更正響應(yīng)文件應(yīng)當(dāng)以書面形式作出。供應(yīng)商的澄清、說明或者更正應(yīng)當(dāng)由法定代表人或其授權(quán)代表簽字或者加蓋公章。由授權(quán)代表簽字的，應(yīng)當(dāng)附法定代表人授權(quán)書。供應(yīng)商為自然人的，應(yīng)當(dāng)由本人簽字并附身份證明。2磋商小組所有成員應(yīng)當(dāng)集中與單一供應(yīng)商分別進行磋商，并給予所有參加磋商的供應(yīng)商平等的磋商機會。3在磋商過程中，磋商小組可以根據(jù)磋商文件和磋商情況實質(zhì)性變動采購需求中的技術(shù)、服務(wù)要求以及合同草案條款，但不得變動磋商文件中的其他內(nèi)容。實質(zhì)性變動的內(nèi)容，須經(jīng)采購人代表確認(rèn)。對磋商文件作出的實質(zhì)性變動是磋商文件的有效組成部分，磋商小組應(yīng)當(dāng)及時以書面形式同

56、時通知所有參加磋商的供應(yīng)商。供應(yīng)商應(yīng)當(dāng)按照磋商文件的變動情況和磋商小組的要求重新提交響應(yīng)文件，并由其法定代表人或授權(quán)代表簽字或者加蓋公章。由授權(quán)代表簽字的，應(yīng)當(dāng)附法定代表人授權(quán)書。供應(yīng)商為自然人的，應(yīng)當(dāng)由本人簽字并附身份證明。4磋商文件能夠詳細列明采購標(biāo)的的技術(shù)、服務(wù)要求的，磋商結(jié)束后，磋商小組應(yīng)當(dāng)要求所有實質(zhì)性響應(yīng)的供應(yīng)商在規(guī)定時間內(nèi)提交最后報價，提交最后報價的供應(yīng)商不得少于3家。磋商文件不能詳細列明采購標(biāo)的技術(shù)、服務(wù)要求，需經(jīng)磋商由供應(yīng)商提供最終設(shè)計方案或解決方案的，磋商結(jié)束后，磋商小組應(yīng)當(dāng)按照少數(shù)服從多數(shù)的原則投票推薦3家以上供應(yīng)商的設(shè)計方案或者解決方案，并要求其在規(guī)定時間內(nèi)提交最后報價

57、。市場競爭不充分的科研項目，以及需要扶持的科技成果轉(zhuǎn)化項目，提交最后報價的供應(yīng)商可以是2家。5最后報價是供應(yīng)商響應(yīng)文件的有效組成部分。6已提交響應(yīng)文件的供應(yīng)商，在提交最后報價之前，可以根據(jù)磋商情況退出磋商。磋商時間由磋商小組掌握。四、評審方法-綜合評分法經(jīng)磋商確定最終采購需求和提交最后報價的供應(yīng)商后，由磋商小組采用綜合評分法對提交最后報價的供應(yīng)商的響應(yīng)文件和最后報價進行綜合評分。綜合評分法，是指響應(yīng)文件滿足磋商文件全部實質(zhì)性要求且按評審因素的量化指標(biāo)評審得分最高的供應(yīng)商為成交候選供應(yīng)商的評審方法。評審時，磋商小組各成員應(yīng)當(dāng)獨立對每個有效響應(yīng)的文件進行評價、打分，然后匯總每個供應(yīng)商每項評分因素的

58、得分。（一）審查響應(yīng)文件的有效性、完整性、響應(yīng)程度1供應(yīng)商資格是否符合;2響應(yīng)文件是否完整；3響應(yīng)文件是否恰當(dāng)?shù)睾炇?、密封?是否作出實質(zhì)性響應(yīng)（是否有實質(zhì)性響應(yīng)，只根據(jù)響應(yīng)文件本身，而不尋求外部證據(jù)）；5是否有計算錯誤。（二）誤差糾正1如果單價匯總金額與總價金額有出入，以單價金額計算結(jié)果為準(zhǔn)；2單價金額小數(shù)點有明顯錯位的，應(yīng)以總價為準(zhǔn)；3正本與副本有矛盾的，以正本為準(zhǔn)；4若文件大寫表示的數(shù)據(jù)與數(shù)字表示的有差別，以大寫表示的數(shù)據(jù)為準(zhǔn)。（三）出現(xiàn)下列情形之一的，作無效響應(yīng)處理;1未按照磋商文件規(guī)定要求提交、簽署、蓋章的；2不具備磋商文件中規(guī)定的資格要求的；3響應(yīng)報價超出預(yù)算的；4不符合法律、法規(guī)

59、和磋商文件中規(guī)定的其他實質(zhì)性要求的。（四）出現(xiàn)下列情形之一的，磋商失敗1符合條件的供應(yīng)商或者對磋商文件作實質(zhì)響應(yīng)的供應(yīng)商不足3家的（市場競爭不充分的科研項目，以及需要扶持的科技成果轉(zhuǎn)化項目可以是2家）；2出現(xiàn)影響采購公正的違法違規(guī)行為的；3供應(yīng)商的最后報價均超過了采購預(yù)算，采購人不能支付的；4因重大變故，采購任務(wù)取消的。除資格性檢查認(rèn)定錯誤、分值匯總計算錯誤、分項評分超出評分標(biāo)準(zhǔn)范圍、客觀分評分不一致、經(jīng)磋商小組一致認(rèn)定評分畸高、畸低的情形外，采購人、采購代理機構(gòu)不以任何理由組織重新評審。采購人、采購代理機構(gòu)發(fā)現(xiàn)磋商小組未按照磋商文件規(guī)定的評審標(biāo)準(zhǔn)進行評審的，重新開展采購活動，并同時書面報告本

60、級財政部門。五、評審標(biāo)準(zhǔn)商務(wù)技術(shù)部分評審結(jié)束后，再開啟最后報價計算分值?？偡种禐?00分，加分和減分因素除外。（一）商務(wù)技術(shù)分：70分 供應(yīng)商得分為磋商小組成員評分的算術(shù)平均分,分值保留小數(shù)點后兩位。以下所設(shè)分值均為各條評分最大得分值，請評委根據(jù)各條評分內(nèi)容在0所設(shè)分值之間酌情打分。商務(wù)技術(shù)分是在所有評委評分均算而成，分值保留小數(shù)點后兩位。序號 評分點名稱 分值評審標(biāo)準(zhǔn)1技術(shù)分701.1企業(yè)資質(zhì)41.投標(biāo)人具有如下認(rèn)證證書的，每提供一個得1分： ISO9001質(zhì)量管理體系認(rèn)證證書； ISO27001信息安全管理體系認(rèn)證證書；2.項目人員具有PMP證書，得1分；項目人員具有CISP（員工國家注冊