湖北省教育信息化发展中心（湖北省电化教育馆）运行维护服务协议定点结果公告

中标

运行维护服务信息技术服务网络安全技术支撑及应急响应服务网络安全定期检测服务渗透性测试专项渗透测试漏洞测试漏洞利用服务器漏洞扫描联网终端漏洞扫描及安全检查操作系统应用系统安全配置数据库入侵及病毒痕迹安全软件系统补丁应用程序运行情况不安全组件使用信息系统账户管理操作权限审计协助解决安全问题网络安全实时监测服务安全监测可用性监测服务 DNS解析状态监测服务可用性状态的监测漏洞监测与整改漏洞检测提出漏洞解决方案暗链木马监测与整改敏感信息监测服务语义分析技术敏感关键字检测敏感信息的检测敏感字识别后门检测网络安全支撑服务设备技术安全保障服务网络安全应急演练页面中链接的属性分析链接源追踪提出问题解决方案针对发现的可疑漏洞反复确认漏洞库端口驻场服务远程监测服务安全故障响应服务计算机终端技术支持 0day漏洞预警与整改服务提供解决方案采用对网页中所有链接的访问安全运维安装升级故障诊断维修安全策略优化终端维护资料整理汇编印制网站详细报告现场值守应急服务安全服务技术背景材料网络设备资产清理重大活动保障服务终端运维服务终端安全保障服务

金额

36.55万元

项目地址

湖北省

发布时间

2022/10/31

公告摘要

项目编号420000-2022-11821

预算金额38.5万元

招标公司湖北省教育信息化发展中心（湖北省电化教育馆）

招标联系人张志明

中标公司北京启明星辰信息安全技术有限公司36.55万元

中标联系人-

公告正文

湖北省教育信息化发展中心（湖北省电化教育馆）运行维护服务协议定点结果公告

政府采购计划备案号：420000-2022-11821

订单号：FWJJ4200002200447517

采购总预算金额：￥385,000.00

本次成交金额：￥365,550.00

采购单位：湖北省教育信息化发展中心（湖北省电化教育馆）

联系人：张志明

联系电话：027-87123036

成交供应商：北京启明星辰信息安全技术有限公司

成交日期：2022年10月31日

执行方式：竞价

成交内容：

采购方式：竞价

采购品目：信息技术服务

采购需求：1.参数及要求：提供厅机关和直属单位信息系统（网站）网络安全定期检测、实时监测与预警、事件分析处理、人员驻场服务、应急响应服务、联网终端安全保障服务以及应急响应等。 2.服务期：一年。 3.服务内容：具体内容见附件采购需求。

需求附件：省本级网络安全技术支撑及应急响应服务采购需求_合同.docx省本级网络安全技术支撑及应急响应服务采购需求_合同.docx

服务响应说明：完全按照招标文件要求

服务项目合同省本级网络安全技术支撑及应急响应项目采购需求

序号	项目	内容
1	网络安全定期检测服务	1、渗透性测试：每个季度进行一次渗透测试，模拟真实的黑客入侵进行漏洞测试及漏洞利用，同时验证当前安全机制在抵抗入侵时的有效性。出具采购方认可的电子、纸质版《渗透性测试报告》，报告指出存在漏洞的具体内容并以图表、文字描述等方式直观展现，并且辅助修补漏洞。 2、服务器漏洞扫描及安全检查：每个季度对采购方指定的服务器进行一次安全检查，检查内容包括操作系统、应用系统、数据库等。操作系统：检测内容包括入侵及病毒痕迹、安全软件、系统补丁等；应用系统：检测内容包括应用程序运行情况、应用系统安全配置、不安全组件使用等；数据库：检查信息系统（网站）使用的数据库系统，检查内容包括账户管理、操作权限、审计、不安全组件使用等；出具采购方认可的经人工分析校验的电子、纸质版《服务器漏洞扫描报告》，并提出问题解决方案，协助解决安全问题；每半年对采购方指定的重点信息系统（网站）日志进行审计，并出具采购方认可的经人工分析校验的电子、纸质版《服务器日志分析报告》。3、联网终端漏洞扫描及安全检查。每个半年进行一次漏洞扫描及安全检查，检查内容包括系统补丁、不安全组件、脚本漏洞、弱口令等，对发现存在的安全风险出具采购方认可的经人工分析校验的电子、纸质版《联网终端漏洞扫描报告》，并提出问题解决方案，协助解决安全问题。4、资产清理：每个季度开展信息系统（网站）域名资产清理（重要日期可根据采购方要求进行资产清查），整理含有e21.cn根域名和e21.edu.cn根域名及省教育厅直属单位及学校域名的信息系统（网站）清单，标注出是否可用、主办单位情况，出具采购方认可的经人工分析校验的电子、纸质版《信息系统（网站）资产清理报告》。
2	网络安全实时监测服务	服务期内，对采购方要求的信息系统（网站）进行7×24小时不间断安全监测：1、可用性监测服务：实现对信息系统（网站）的DNS解析、状态监测、端口、服务可用性状态的监测，对信息系统（网站）可用性提供更周密的监测服务，保证信息系统（网站）访问的可用性。重点信息系统（网站）监测频率为2分钟一次，一般性信息系统（网站）监测频率为5分钟一次。2、漏洞监测与整改服务：对监测信息系统（网站）开展漏洞检测工作，并针对发现的可疑漏洞反复确认和轻量级利用，对重大漏洞进行渗透性测试，以实现信息系统（网站）漏洞威胁的准确定级，漏洞库需同时具有CVE(公共漏洞)和CNNVD(中国国家信息安全漏洞库)的漏洞信息。重点信息系统（网站）监测频率为每周两次，一般信息系统（网站）监测频率为每周一次。每个信息系统（网站）目录扫描深度：最大5层，链接深度：最大5层。提出漏洞解决方案，协助解决安全问题。3、暗链、木马监测与整改服务：实现对挂马、暗链的检测，确保第一时间全面发现被感染木马程序并及时消除。通过对页面中链接的属性分析，链接源追踪等方式，准确判断信息系统（网站）中存在的暗链。监测频率为每48小时一次。提出问题解决方案，协助解决安全问题。4、敏感信息监测服务：采用关键词以及语义分析技术全站进行敏感关键字检测，实现对整站敏感信息的检测，实现精确的敏感字识别，确保内容符合采购方的相关规定，防止敏感信息引发的不良舆论传播。根据扫描检测结果，提出问题解决方案，协助解决安全问题。监测频率为每72小时一次。5、断链信息的检测服务与整改服务：实现对监测信息系统（网站）整站断链信息的检测，采用对网页中所有链接的访问，实现对网页的不可访问链接识别，确保信息系统（网站）关联内容能正常访问和打开。根据扫描检测结果。提出问题解决方案，协助解决安全问题。监测频率为每周一次。6、信息系统（网站）后门检测与整改服务：通过对信息系统（网站）进行后门检测，协助清理以asp/php/aspx/jsp/perl等各种脚本存在的后门文件。检测频率为每24小时一次。7、0day漏洞预警与整改服务：对最新发现的0day漏洞，包含公布的0day以及供应商自发现的漏洞，进行24小时内的快速检测预警并提供解决方案。8、网络安全支撑服务：对采购方要求的信息系统（网站）进行7×24小时不间断安全监控，每周形成《网络安全监测周报告（含建议）》，每月提供《网络安全监测月报告（含建议）》，每半年编制《网络安全监测半年报告（含建议）》，每年形成《网络安全监测年度报告（含建议）》。所有报告均需提供电子版和纸质版。
3	技术支持及应急响应服务	1、驻场服务：提供不少于365自然日的2人×工作日×8小时的驻场服务，提供非工作时间专业服务人员（1人）远程监测服务，根据采购方要求开展工作。驻场人员发现问题应立即响应，并及时上报采购方相关责任人。提供7×24小时安全故障响应服务，包括信息系统（网站）无法访问、被篡改、攻击、重要终端故障，10分钟内响应，非工作时间30分钟内到达现场。协助完善修订《网络安全事件应急预案》、《网络安全事件应急预案演练方案》，开展应急演练。配合开展安全检查。提供两台计算机终端并提供两条专网专线，专线带宽不少于50M/条。2、重要时期保障服务。重要时期和非常时期保障服务。在每年重大活动期间（包括高考录取、中央和省级两会、党代会、国家及本省举办的重大活动等），或其他国家机关紧急布署应对特殊重大事件期间，乙方应当在甲方提出的时间段内保障网络安全。在重大活动前，乙方根据甲方的要求，对部分重要信息系统（网站）进行专项渗透测试等检测，并出具详细报告，必要时要求在活动期间提供现场值守和应急服务，提供重大活动期间的安全保障方案。3、提供网络安全相关资料整理、汇编、印制服务。
4	设备技术安全保障服务	提供对采购方终端设备进行安全运维服务；负责对终端进行安全策略的优化。定期开展终端进行巡检，收集问题并维护处理。每次巡检后，形成纸质《终端维护记录表》文档。
5	开展网络安全应急演练	完善《信息系统（网站）安全事件应急预案演练方案》，开展网络安全应急演练，提高安全事件的处置能力，有效提高安全人员技能。
6	服务质量要求	服务期内，采购方信息系统（网站）不应有任何常规、常见、主流或已被公布的安全问题被采购方或第三方通报或发现，但未被供应商发现预警的或供应商晚于采购方或第三方发现预警。因供应商服务能力或预警不及时等原因，造成采购方信息系统（网站）发生重大网络安全事件的，供应商需承担一切责任并赔偿采购方损失。
7	其它要求	有关服务能力要求：1、在服务期内，两名驻场工作人员要求其中一名具备中国信息安全测评中心国家注册信息安全专业人员（CISP）资质；一名具备微软认证系统工程师（MCSE）资质。远程监测服务人员有中国信息安全测评中心国家注册信息安全专业人员（CISP）资质。2、供应商需制定人员服务管理方案（含管理和考核办法），服务方案经采购方最终确定后实施，驻场人员严格按照服务方案中的考核办法进行月考核、半年考核和年度考核。考核不合格的驻场人员，由供应商立刻进行人员替换。3、驻场人员要形成每月工作计划、年度工作计划，并根据工作计划形成月总结报告及年度总结报告。4、两名驻场人员须在供应商方入职1年以上，并提供缴纳两年以上（含两年）的社保证明材料。5、供应商要为驻场人员制作出入工牌，驻场人员严格按照的要求的工作时间进行考勤。驻场人员相关的办公室设备、网络设备（如电脑、宽带）等费用均由服务提供方承担。

电话：027-87812157地址：湖北科教大厦B座14楼甲方：湖北省教育信息化发展中心（湖北省电化教育馆）

开户行：地址：乙方：

省本级网络安全技术支撑及应急响应服务。（一）服务范围第一条服务范围和内容经政府采购程序，最终依法确定乙方为甲方项目提供商。甲乙双方就“省本级网络安全技术支撑及应急响应服务项目”签订本合同，具体协议如下：电话：账号：

（4）资产清理。每个季度开展信息系统（网站）域名资产清理（重要日期可根据甲方要求进行资产清查），整理含有e21.cn根域名和e21.edu.cn根域名及省教育厅直属单位及学校域名的信息系统（网站）清单，标注出是否可用、主办单位情况，出具甲方认可的经人工分析校验的电子、纸质版《信息系统（网站）资产清理报告》。（3）联网终端漏洞扫描及安全检查。每个半年进行一次漏洞扫描及安全检查，检查内容包括系统补丁、不安全组件、脚本漏洞、弱口令等，对发现存在的安全风险出具甲方认可的经人工分析校验的电子、纸质版《联网终端漏洞扫描报告》，并提出问题解决方案，协助解决安全问题。（2）服务器漏洞扫描及安全检查。每个季度对甲方指定的服务器进行一次安全检查，检查内容包括操作系统、应用系统、数据库等。操作系统：检测内容包括入侵及病毒痕迹、安全软件、系统补丁等；应用系统：检测内容包括应用程序运行情况、应用系统安全配置、不安全组件使用等；数据库：检查信息系统（网站）使用的数据库系统，检查内容包括账户管理、操作权限、审计、不安全组件使用等；出具甲方认可的经人工分析校验的电子、纸质版《服务器漏洞扫描报告》，并提出问题解决方案，协助解决安全问题；每半年对甲方指定的重点信息系统（网站）日志进行审计，并出具甲方认可的经人工分析校验的电子、纸质版《服务器日志分析报告》。（1）渗透性测试。每个季度进行一次渗透测试，模拟真实的黑客入侵进行漏洞测试及漏洞利用，同时验证当前安全机制在抵抗入侵时的有效性。出具甲方认可的电子、纸质版《渗透性测试报告》，报告指出存在漏洞的具体内容并以图表、文字描述等方式直观展现，并且辅助修补漏洞。1、网络安全定期检测服务（二）服务内容

（4）敏感信息监测服务。采用关键词以及语义分析技术全站进行敏感关键字检测，实现对整站敏感信息的检测，实现精确的敏感字识别，确保内容符合甲方的相关规定，防止敏感信息引发的不良舆论传播。根据扫描检测结果，提出问题解决方案，协助解决安全问题。监测频率为每72小时一次。（3）暗链、木马监测与整改服务。实现对挂马、暗链的检测，确保第一时间全面发现被感染木马程序并及时消除。通过对页面中链接的属性分析，链接源追踪等方式，准确判断信息系统（网站）中存在的暗链。监测频率为每48小时一次。提出问题解决方案，协助解决安全问题。（2）漏洞监测与整改服务。对监测信息系统（网站）开展漏洞检测工作，并针对发现的可疑漏洞反复确认和轻量级利用，对重大漏洞进行渗透性测试，以实现信息系统（网站）漏洞威胁的准确定级，漏洞库需同时具有CVE(公共漏洞)和CNNVD(中国国家信息安全漏洞库)的漏洞信息。重点信息系统（网站）监测频率为每周两次，一般信息系统（网站）监测频率为每周一次。每个信息系统（网站）目录扫描深度：最大5层，链接深度：最大5层。提出漏洞解决方案，协助解决安全问题。（1）可用性监测服务。实现对信息系统（网站）的DNS解析、状态监测、端口、服务可用性状态的监测，对信息系统（网站）可用性提供更周密的监测服务，保证信息系统（网站）访问的可用性。重点信息系统（网站）监测频率为2分钟一次，一般性信息系统（网站）监测频率为5分钟一次。服务期内，对甲方要求的信息系统（网站）进行7×24小时不间断安全监测。2、网络安全实时监测服务

（1）驻场服务。提供不少于365自然日的2人×工作日×8小时的驻场服务，提供非工作时间专业服务人员（1人）远程监测服务，根据甲方要求开展工作。驻场人员发现问题应立即响应，并及时告知甲方相关责任人。提供7×24小时安全故障响应服务，包括信息系统（网站）无法访问、被篡改、攻击、重要终端故障，10分钟内响应，非工作时间30分钟内到达现场。协助完善修订《网络安全事件应急预案》、《网络安全事件应急预案演练方案》，开展应急演练。配合开展安全检查。提供两台计算机终端并提供两条专网专线，专线带宽不少于50M/条。3、技术支持及应急响应服务（8）网络安全支撑服务。对甲方要求的信息系统（网站）进行7×24小时不间断安全监控，每周形成《网络安全监测周报告（含建议）》，每月提供《网络安全监测月报告（含建议）》，每半年编制《网络安全监测半年报告（含建议）》，每年形成《网络安全监测年度报告（含建议）》。所有报告均需提供电子版和纸质版。（7）0day漏洞预警与整改服务。对最新发现的0day漏洞，包含公布的0day以及乙方自发现的漏洞，进行24小时内的快速检测预警并提供解决方案。（6）信息系统（网站）后门检测与整改服务。通过对信息系统（网站）进行后门检测，协助清理以asp/php/aspx/jsp/perl等各种脚本存在的后门文件。检测频率为每24小时一次。（5）断链信息的检测服务与整改服务。实现对监测信息系统（网站）整站断链信息的检测，采用对网页中所有链接的访问，实现对网页的不可访问链接识别，确保信息系统（网站）关联内容能正常访问和打开。根据扫描检测结果。提出问题解决方案，协助解决安全问题。监测频率为每周一次。

完善《信息系统（网站）安全事件应急预案演练方案》，配合甲方开展网络安全应急演练，提高安全事件的处置能力，有效提高安全人员技能。5、网络安全应急演练服务提供对甲方终端设备进行安全运维服务；负责终端设备软硬件的安装、配置、升级，负责终端设备软硬件的故障诊断与维修，定期对甲方终端设备进行安全检查、安全策略优化。每次完成终端维护后，形成纸质《终端维护记录表》的文档。4、设备技术安全保障服务（3）提供网络安全相关资料整理、汇编、印制服务。（2）重要时期和非常时期保障服务。在每年重大活动期间（包括高考录取、中央和省级两会、党代会、国家及本省举办的重大活动等），或其他国家机关紧急布署应对特殊重大事件期间，乙方应当在甲方提出的时间段内保障网络安全。在重大活动前，乙方根据甲方的要求，对部分重要信息系统（网站）进行专项渗透测试等检测，并出具详细报告，必要时要求在活动期间提供现场值守和应急服务，提供重大活动期间的安全保障方案。

1、甲方指派同志专门负责协调甲方内部相关部门和人员配合乙方工作。一、甲方权利义务第三条双方权利义务2.本合同及附件的保密条款不随合同终止而终止，保密约定永久有效。1.本项目服务期为一年，自2022年12月1日起至2023年11月30日止。第二条合同期限

1、本合同生效后，协调安排专业技术人员会同甲方制订实施方案，通过远程和现场结合的方式与甲方配合开展安全服务有关工作。二、乙方权利义务5、按合同约定及时向乙方支付合同款。4、乙方服务结束后，甲方对乙方提供的服务进行验收并书面签字确认。3、按照合同法规定，为乙方提供技术背景材料及有关技术资料、数据，必要时提供乙方开展服务所必需的软硬条件与环境，如乙方人员出入证以及其他必须的服务物件。2、对乙方服务过程和服务成果进行检查和确认。

（二）验收办法：（一）验收标准：具体要求详见附件1《省本级网络安全技术支撑及应急响应服务项目清单》。第四条验收标准与验收办法4、配合甲方检查和验收。3、乙方要为驻场人员制作出入工牌，严格遵守甲方的规章制度。驻场人员严格按照甲方要求的工作时间进行考勤。驻场人员相关的办公室设备、网络设备（如电脑、宽带）等费用均由乙方承担。2、乙方服务过程中获悉的有关甲方或甲方客户的任何信息以及其他秘密信息（信息不以载体形式为限）均不得向第三方披露、提供使用或者允许他人使用，否则须承担相应的法律责任（详见附件2《省本级网络安全技术支撑及应急响应服务项目保密协议》）。

（一）合同价款：拾万仟佰拾元整（¥元），包括乙方正确、完全地履行本合同中的服务所需的全部成本及税费，甲方不再另付其他费用。以下合同价款暂时按预算金额列出，具体合同款按照实际中标价修改后签订合同。合同总金额及支付方式乙方拖延或拒不配合工作，或终验不合格的，应当承担违约责任。2、终验（第二次验收）：服务期满后天内，甲方组织对项目执行情况进行考核，乙方应配合甲方如期完成终验工作。1、初验：乙方需在合同签订后的10个工作日内提交工作方案、实施计划、人员安排以及相关管理考核办法，并安排专家团队入驻甲方，向甲方提出正式书面验收申请，甲方确认符合初验条件的，5个工作日内组织实施初验工作。若初验不合格，甲方有权立即终止合同；甲方初验合格后，合同继续执行，乙方按照甲方要求修改调整服务方案。

1、乙方承诺所提供的服务符合中立、客观原则，并接受甲方邀请的国家相关服务测评部门对服务过程的评测和检查。第六条质量保证3、乙方不能通过终验、根本违约的，乙方应在收到甲方通知起10个工作日内，按照通知要求向甲方返还全额合同款，并支付合同款50%的违约金。2、乙方向甲方交付发票后，甲方在5个工作日内将发票送交财务部门审核，如果不符合甲方所遵守的财务管理要求，则通知乙方更换发票。如果甲方尽到了通知义务，因乙方迟延提供符合本合同要求的发票，导致支付困难、乙方未能及时收到合同款的，甲方不承担违约责任，但甲方有义务协助乙方争取尽快获得合同款。1、项目初验通过后，甲方收到乙方的合格发票后10个工作日内，甲方向乙方支付第一个服务期全款，计人民币拾万仟佰拾元整（¥元）。（二）支付办法：在乙方获得初验通过后，合同价款先由甲方预付给乙方，乙方如果到期不能通过终验，视为乙方根本违约，乙方全额返还合同价款，并支付违约金。具体执行方式为：

2、项目实施过程中产生的数据、资料、文件未经甲方许可，乙方不得对外或向任何第三方泄漏。项目实施过程中产生的数据、资料、文件未经甲方许可，乙方不得对外或向任何第三方泄漏。1、严格遵守附件《省本级网络安全技术支撑及应急响应服务项目保密协议》的约定。第七条保密约定4、在服务期内，至少两名驻场工作人员，其中一名应具备中国信息安全测评中心国家注册信息安全专业人员（CISP）资质；一名具备微软认证系统工程师（MCSE）资质。远程监测服务人员有中国信息安全测评中心国家注册信息安全专业人员（CISP）资质。3、服务期内，甲方所属信息系统（网站）不应有常规、常见、主流或已被公布的安全问题被甲方或第三方通报或发现。2、乙方人员在甲方工作期间，应严格遵守甲方的工作保密制度。

4、本合同的任何一方未按照本合同及其附件的约定履行，均构成违约。守约方可在发现违约事项后向违约方提出书面通知，要求违约方立即纠正违约行为。如果违约方在收到违约通知书后10日内仍不纠正违约行为的,守约方有权单方面终止本合同，并要求违约方赔偿损失，包括可得利益损失。同时，违约方因承担违约责任而遭受的损失，由违约方自行承担。3、甲方因怠于办理支付手续而未能按照本合同约定的付款期限完成付款手续超过一个月，视作违约。2、如因乙方原因未在2022年12月1日之前通过初验，导致甲方因此而无法按期使用财政资金支付本合同款的，乙方须向甲方支付本合同总金额120%违约金，且乙方仍须继续履行合同义务。1、本合同一经双方签署即具有法律效力，双方应当切实履行。第八条违约责任3、本项目成果评估报告，未经甲方许可，乙方不得对外或向任何第三方泄漏。

7、本合同文本随项目需求一并公示后，中标方应当无条件签订本合同。中标人要求补充或修改本合同条款的，甲方有权决定同意或拒绝。中标人拒不签订并履行本合同的，甲方有权将此情况向省政府采购管理机关报告，并重新组织招标。6、因乙方服务能力或预警不及时等原因，造成甲方信息系统（网站）发生重大网络安全事件的，乙方需承担一切责任并赔偿甲方损失。5、乙方未按照本合同约定和国家财政资金管理规定使用本合同款的，由乙方承担一切后果。甲方的实际经济损失赔偿办法：损失可计算的，由甲方计算后提供数据给乙方；难以计算的损失，由甲方估算后提供赔偿数据给乙方。乙方不能证明甲方提供的赔偿数据错误的，应当按照甲方提供的数据赔偿损失。甲方的名誉损失赔偿办法：因乙方违约导致甲方和甲方的上级主管机关被社会误解、名誉遭受损失的，乙方应当按照甲方要求，通过甲方指定的三家媒体向社会公众说明情况、澄清影响，公开道歉，并承担由此所产生的一切费用，包括但不限于信息发布、交通通讯、律师等费用。乙方违约给甲方造成的损失包括名誉损失和实际经济损失二部分。

第十条合同变更2、无论何种原因导致合同终止后，合同文本中的保密协议条款及附件《省本级网络安全技术支撑及应急响应服务项目保密协议》继续有效，直到所有秘密信息和资料丧失秘密性为止。1、因乙方根本违约，甲方有权终止本合同。乙方根本违约导致甲方来不及在本年12月国库关帐之前完成重新采购的，乙方应当在收到甲方终止本合同的书面通知10日内以电汇方式，向甲方全额返还合同价款，并按合同款50%支付违约金，供甲方利用该资金重新招标完成本项目。第九条合同终止8.乙方违约应当向甲方进行赔偿或支付违约金的，乙方应在收到甲方通知之日起10个工作日内向甲方支付，每迟延一日，按应赔偿数额的0.1%支付滞纳金。中标人中标后拒不签订本合同给甲方造成损失的，甲方有权要求中标人赔偿一切损失。

3、争议解决期间，不涉及争议内容的本合同的其他条款仍应继续履行。2、如果双方协商不成，任何一方可起诉，约定甲方住所地法院管辖。1、因本合同的签订或履行所产生的任何争议，双方可通过友好协商的方式解决。第十一条争议解决2、上述“补充协议”可以是“会议纪要”、“备忘录”、“补充合同”或双方签署确认的其他书件。1、任何一方需要修改和变更本合同任何条款的，应经双方协商一致，以书面方式签订补充协议。补充协议为本合同的有效组成部分，补充条款约定与本合同约定不一致的，以补充条款为准。

5、补充协议。4、保密协议。3、项目清单。2、招投标文件：甲方采购需求；乙方响应文件。1、本合同文本。第十二条合同构成

2、《省本级网络安全技术支撑及应急响应服务项目保密协议》1、《省本级网络安全技术支撑及应急响应服务项目清单》附件第十四条本合同附件与合同正文具有同等法律效力。第十三条本合同经双方代表签名加盖公章（或合同专用章）后生效，一式陆份，双方各执叁份，具同等法律效力。

日期授权代表甲方:湖北省教育信息化发展中心（湖北省电化教育馆）（盖章）

日期授权代表乙方:（盖章）

省本级网络安全技术支撑及应急响应服务项目保密协议附件2：附件1：省本级网络安全技术支撑及应急响应服务项目清单

省本级网络安全技术支撑及应急响应服务项目清单
服务类	服务项	内容描述	交付物	服务频率	服务方式
网络安全定期检测服务	渗透性测试	模拟真实的黑客入侵进行漏洞测试及漏洞利用，同时验证当前安全机制在抵抗入侵时的有效性。出具甲方认可的电子、纸质版《渗透性测试报告》，报告指出存在漏洞的具体内容并以图表、文字描述等方式直观展现，并且辅助修补漏洞。	《渗透性测试报告》	每季度1次	远程服务
网络安全定期检测服务	服务器漏洞扫描及安全检查	每个季度对甲方指定的服务器进行一次安全检查，检查内容包括操作系统、应用系统、数据库等。操作系统：检测内容包括入侵及病毒痕迹、安全软件、系统补丁等；应用系统：检测内容包括应用程序运行情况、应用系统安全配置、不安全组件使用等；数据库：检查信息系统（网站）使用的数据库系统，检查内容包括账户管理、操作权限、审计、不安全组件使用等；出具甲方认可的经人工分析校验的电子、纸质版《服务器漏洞扫描报告》，并提出问题解决方案，协助解决安全问题。	《服务器漏洞扫描报告》	每季度1次	接入机房内部提供远程服务或现场服务
网络安全定期检测服务	系统日志分析	甲方指定的重点信息系统（网站）日志进行审计，并出具甲方认可的经人工分析校验的电子、纸质版《服务器日志分析报告》，并提出问题解决方案，协助解决安全问题。	《服务器日志分析报告》	1年2次	现场服务
网络安全定期检测服务	资产清理	每个季度开展信息系统（网站）域名资产清理（重要日期可根据甲方要求进行资产清查），整理含有e21.cn根域名和e21.edu.cn根域名及省教育厅直属单位及学校域名的信息系统（网站）清单，标注出是否可用、主办单位情况，出具甲方认可的经人工分析校验的电子、纸质版《信息系统（网站）资产清理报告》。	《信息系统（网站）资产清理报告》	每季度1次；	现场服务
网络安全定期检测服务	联网终端漏洞扫描及安全检查	每半年进行一次联网终端漏洞扫描及安全检查，检查内容包括系统补丁、不安全组件、脚本漏洞、弱口令等，对发现存在的安全风险出具甲方认可的经人工分析校验的电子、纸质版《联网终端漏洞扫描报告》，并提出问题解决方案，协助解决安全问题。	《联网终端漏洞扫描报告》	1年2次	远程服务
网络安全实时监测服务	可用性监测服务	实现对信息系统（网站）的DNS解析、状态监测、端口、服务可用性状态的监测，对信息系统（网站）可用性提供更周密的监测服务，保证信息系统（网站）访问的可用性。重点信息系统（网站）监测频率为2分钟一次，一般性信息系统（网站）监测频率为5分钟一次。	包含在《网络安全监测周报告（含建议）》		远程服务
网络安全实时监测服务	漏洞监测与整改服务	对监测信息系统（网站）开展漏洞检测工作，并针对发现的可疑漏洞反复确认和轻量级利用，对重大漏洞进行渗透性测试，以实现信息系统（网站）漏洞威胁的准确定级，漏洞库需同时具有CVE(公共漏洞)和CNNVD(中国国家信息安全漏洞库)的漏洞信息。重点信息系统（网站）监测频率为每周两次，一般信息系统（网站）监测频率为每周一次。每个信息系统（网站）目录扫描深度：最大5层，链接深度：最大5层。提出漏洞解决方案，协助解决安全问题。	包含在《网络安全监测周报告（含建议）》	1周1次	远程服务
网络安全实时监测服务	暗链、木马监测与整改服务	实现对挂马、暗链的检测，确保第一时间全面发现被感染木马程序并及时消除。通过对页面中链接的属性分析，链接源追踪等方式，准确判断信息系统（网站）中存在的暗链。监测频率为每48小时一次。提出问题解决方案，协助解决安全问题。	包含在《网络安全监测周报告（含建议）》	48小时1次	远程服务
网络安全实时监测服务	敏感信息监测服务	采用关键词以及语义分析技术全站进行敏感关键字检测，实现对整站敏感信息的检测，实现精确的敏感字识别，确保内容符合甲方的相关规定，防止敏感信息引发的不良舆论传播。根据扫描检测结果，提出问题解决方案，协助解决安全问题。监测频率为每72小时一次。	包含在《网络安全监测周报告（含建议）》	72小时1次	远程服务
网络安全实时监测服务	断链信息的检测服务与整改服务	实现对监测信息系统（网站）整站断链信息的检测，采用对网页中所有链接的访问，实现对网页的不可访问链接识别，确保信息系统（网站）关联内容能正常访问和打开。根据扫描检测结果。提出问题解决方案，协助解决安全问题。监测频率为每周一次。	包含在《网络安全监测周报告（含建议）》	1周1次	远程服务
网络安全实时监测服务	信息系统（网站）后门检测与整改服务	通过对信息系统（网站）进行后门检测，协助清理以asp/php/aspx/jsp/perl等各种脚本存在的后门文件。检测频率为每24小时一次。	包含在《网络安全监测周报告（含建议）》	24小时1次	远程服务
网络安全实时监测服务	0day漏洞预警与整改服务	对最新发现的0day漏洞，包含公布的0day以及乙方自发现的漏洞，进行24小时内的快速检测预警并提供解决方案。	包含在《网络安全监测周报告（含建议）》	根据需要1年	远程服务
网络安全实时监测服务	网络安全支撑服务	对甲方要求的信息系统（网站）进行7×24小时不间断安全监控，每周形成《网络安全监测周报告（含建议）》，每月提供《网络安全监测月报告（含建议）》，每半年编制《网络安全监测半年报告（含建议）》，每年形成《网络安全监测年度报告（含建议）》。所有报告均需提供电子版和纸质版。	《网络安全监测周报告（含建议）》《网络安全监测月报告（含建议）》《网络安全监测半年报告（含建议）》《网络安全监测年度报告（含建议）》	1年	远程或现场服务
技术支持及应急响应服务	重大活动保障服务	在每年重大活动期间（包括高考录取、中央和省级两会、国家及本省举办的重大活动等），或其他国家机关紧急布署应对特殊重大事件期间，在甲方提出的时间段内保障网络安全。在重大活动前，乙方根据甲方的要求，对部分重要信息系统（网站）进行专项渗透测试等检测，并出具详细报告，必要时要求在活动期间提供现场值守和应急，提供重大活动期间的安全保障方案。	《重大活动网络安全保障方案》及其他报告	1年	现场服务
技术支持及应急响应服务	应急演练	完善《信息系统（网站）安全事件应急预案演练方案》，开展网络安全应急演练，提高安全事件的处置能力，有效提高安全人员技能。	应急预案，应急演练方案，应急演练记录	1次
省本级终端运维服务	终端安全保障服务	提供对甲方终端设备进行安全运维服务；负责对终端进行安全策略的优化。定期开展终端进行巡检，收集问题并维护处理。每次巡检后，形成纸质《终端维护记录表》和《终端服务确认单》的文档。	每次填写《终端维护记录表》	5*8小时1年	现场服务

2、业务流程；1、网络拓扑结构；一、“秘密信息”指甲方提供给乙方的一切非公开技术和非技术信息，包括但不限于：甲乙双方已签订主合同《省本级网络安全技术支撑及应急响应服务项目合同》，为确保甲方信息系统（网站）的安全，保护合同履行期间双方所彼此交换的所有涉及甲方信息系统（网站）安全的机密信息，甲乙双方特签订本保密协议，其保密约定如下。乙方:甲方:湖北省教育信息化发展中心（湖北省电化教育馆）

8、任何乙方不宜向第三方泄露省本级网络安全技术支撑及应急响应服务项目的信息详情、安全事件详情、漏洞详情及各负责人（联系人）的个人信息。7、任何乙方不宜向第三方泄露的甲方工作信息、甲方人员个人信息及影响甲方业务发展的信息；6、网络方案；5、网络设备；4、网络安全机制；3、数据信息；

3、甲方在提供给乙方前，乙方已通过合法渠道获得、且依法被准予公开的信息；2、甲方在提供给乙方后因为非乙方过错而变成公开信息的信息；1、甲方在提供给乙方时已经是公开的信息；四、乙方对秘密信息承担的保密义务无限期，但在下述情况下可以终止：三、乙方只在履行主合同时才使用客户的秘密信息。乙方承诺将秘密信息的使用与知悉限制在操作履行本合同的员工、有必要了解该秘密信息的合法管理者、保密协议签署者以及受本协议保密义务约束的其他相关人员范围内。乙方知悉人员离职后泄密导致甲方损失的，乙方仍应承担全部责任。二、无论在履约过程中和履约终止后，乙方都有义务不向任何第三方泄露调查过程中所获知的秘密信息。

八、因本协议的签订或履行产生争议，双方友好协商解决。协商不成，应向甲方住所地法院起诉。七、本承诺所要求的或允许的所有通知和报告均以书面为准。六、国家机关执行公务过程中要求乙方透露本合同约定的保密信息或有其他影响保密的指令，乙方应当在第一时间通知甲方，便于甲方了解并判断国家机关该行为是否合法，是否有必要依法采取申请停止执法或其他合法的应对措施。五、如果法律规定或政府指定的有权机构认定本承诺的条文无法履行或者无效，如果这种认定不能使本承诺整体无法履行或者无效，在此情况下，只能在保持合同目的的前提下修改该条文，以保障合同继续履行。

代表签字（公章）甲方:湖北省教育信息化发展中心（湖北省电化教育馆）

代表签字（公章）乙方:日期：年月日

日期：年月日