招标
关于攻防演习防守服务项目的比选采购公告
金额
17.9万元
项目地址
北京市
发布时间
2023/06/25
公告摘要
公告正文
关于攻防演习防守服务项目的比选采购公告
(招标编号:BX-2023-070)
项目所在地区:北京市
一、招标条件
本攻防演习防守服务已由项目审批/核准/备案机关批准,项目资金来源为国有
资金17.9万元,招标人为北京工商大学信息网络中心。本项目已具备招标条件
现招标方式为其它方式。
9
二、项目概况和招标范围
规模:在2023年网信办组织攻防演练期间开展驻场防守服务,强化学校网
络安全防御体系,进一步做好网络安全保障工作。结合当前已经具备的安全技
术和安全设备形成完善的安全防护体系,使北京工商大学业务系统能够安全、
稳定运行。
范围:本招标项目划分为1个标段,本次招标为其中的:
(001)攻防演习防守服务;
三、投标人资格要求
(001攻防演习防守服务)的投标人资格能力要求:1.满足《中华人民共和国政府
采购法》第二十二条规定;
其他资格要求
O
本项目不允许联合体投标。
四、招标文件的获取
获取时间:从2023年06月25日09时00分到2023年06月28日17时00分
获取方式:申请人可在公告附件中自行获取比选文件(比选采购文件word版
在“北京工商大学一招标与采购办公室一信息公告一学校采购--
比选”https://zcb.btbu.edu.cn/xxgg/xxcg/bxgg6/index.htm对应的采购项目
页下载)
五、投标文件的递交
递交截止时间:2023年06月29日15时00分
递交方式:纸质版送至北京市海淀区阜成路33号
北京工商大学东区耕耘楼,电子版(纸质版原件扫描件)发送至邮箱
xxbs@btbu.edu.cn。纸质文件递交
六、开标时间及地点
开标时间:2023年06月29日15时00分
开标地点:北京市海淀区阜成路33号北京工商大学东区耕耘楼
七、其他
1、服务要求
序号服务事项名称简要服务要求
1重要时期网络安全保障值守
实时对安全设备状态、日志和事件进行监测,对流量分析设备报警进行监测,
对系统失陷情况进行监测,对攻防演习目标系统等重要系统和设备进行安全监
测。
2 应急响应
在用户发生确切的安全事件时,应急响应实施人员及时采取行动限制事件扩散
和影响的范围,限制潜在的损失与破坏服务基础上,实施人员协助客户检查所
有受影响的系统,在准确判断安全事件原因的基础上,提出基于安全事件整体
安全解决方案,排除系统安全风险并协助追查事件来源、提出解决方案、协助
后续处置。
3 远程托管服务
重保期间提供7*24小时远程值守,实时推送封禁信息,包括高频攻击源、恶意
软件IOC、内外交互的恶意链接等;在服务开始前对客户网络流量进行监测分析
发现并协助解决现有环境中存在的问题。
2、服务工具技术要求
(1)流量采集设备
吞吐量:8Gbps,并发:700W
2个千兆电口(管理口),2个千兆电口(监听口),2个万兆光口(监听口)
支持离线流量采集,可通过手动PCAP导入方式对离线流量进行采集。
#支持TCP/UDP会话记录、异常流量会话记录、web访问记录、域名解析、SQL访
问记录、邮件行为、登录情况、文件传输、FTP控制通道、SSL加密协商、telne
t行为、IM通信等行为描述。(提供截图)
#支持基于流量实时IOC匹配功能,设备具备主流的IOC,情报总量370+万条。(
提供截图)
#支持对HTTP、FTP_DATA、SMB、SMTP、POP3、WEBMAIL、IMAP、TFTP、QQ、NFS
等类型协议的流量进行文件还原。(提供截图)
#支持对告警进行加白,加白参数包括受害IP、攻击IP、告警类型、威胁情报/
规则ID、威胁名称、URI、域名、生效时间等。(提供截图)
(2)分析平台
2*12核CPU,960G SSD+48TB 企业级硬盘,4个千兆电口。
#以攻击者的维度进行分析,对攻击者进行画像,画像内容包括地理位置信息、
国家信息、所属组织、使用的攻击手段、攻击的所有资产。(提供截图)
#支持从威胁情报、应用安全、系统安全和设备安全的业务场景维度对告警进行
攻击带外分析。(提供截图)
#支持挖矿行为的分析,分析内容包括挖矿阶段、币种分布、挖矿告警趋势以及
挖矿告警信息。(提供截图)
#威胁情报维度分析包括:情报详情、影响资产列表、资产的行为(行为包含:
DNS解析、TCP流量、UDP流量、WEB访问、文件传输)。(提供截图)
#应用安全的细分维度包括:WEB安全、数据库安全、中间件安全、邮件安全。
(提供截图)
#支持与云端威胁情报中心联动,可对攻击IP、C&C域名和恶意样本MD5进行一键
搜索,查看基本信息、相关样本、关联URL、可视化分析、域名解析、注册信息
关联域名、数字证书等。(提供截图)
(3)主机加固工具
#服务工具提供对操作系统加固能力,针对修改系统可执行文件/引导文件/系统
服务/注册表、创建autorun.inf/lpk.dll/usp10.dll等高风险文件、添加系统
用户/加载非法驱动/劫持系统引导启动/窃取系统内存密码等高危操作进行加固
拦截;加固支持对进程、文件加白,支持开监控模式。(提供截图)
#支持提供运行时应用自我保护功能(RASP); 可提供SQL注入防护能力、XSS防
护能力且可自定义防护规则。(提供截图)
#支持设置端口的暴露控制规则,包括但不限于:禁止/允许外网暴露、禁止/允
许内网暴露等策略,并支持例外端口的添加。(提供截图)
八、监督部门
本招标项目的监督部门为北京工商大学。
九、联系方式
招标人:北京工商大学信息网络中心
地 址:北京市海淀区阜成路33号北京工商大学东区耕耘楼
联系人:姚老师
电 话:010-81353271
电子邮件:xxbs@btbu.edu.cn
招标代理机构:
地 址:
联系人:
电 话:
电子邮件:
匕 俊
招标人或其招标代理机构主要负责人(项目负责人) (签名)
招标人或其招标代理机构
(盖章)
匕京工商大学攻防演习防守服务项目
项目编号: BX-2023-070
采购人:北京工商大学信息网络中心
2023年6月
第一章供应商须知
一、说明
1、概述
1.1
项目概述见比选公告。
2、合格的供应商
2.1详见比选公告。
3、比选响应费用
3.1
供应商应承担所有与编写和提交比选响应文件有关的费用,不论比选评审的结果如何,采购
人在任何情况下均无义务和责任承担这些费用。
4、通知
4.1
对与本项目有关的通知,采购人将以书面(包括书面材料、信函、邮件等,下同)形式或在
本次比选采购公告刊登的媒体上发布公告的形式,向潜在供应商发出。
二、比选响应文件的编制
5、比选响应文件的构成
5.1
供应商编写的比选响应文件应包括附件中列明的内容,其中加“*”项目若有缺失或无效,将
可能导致比选响应无效。
5.2
供应商必须保证比选响应文件所提供的全部资料真实可靠,并接受采购人对其中任何资料进
一步审查的要求。
6、比选响应文件的式样和签署
6.1
比选响应文件需打印并加盖公章,由供应商法定代表人或经正式授权的供应商代表签署。供
应商授权代表须将以书面形式出具的“法定代表人授权书”附在比选响应文件中。
6.2 供应商应准备1套纸质比选响应文件和1份纸质版扫描的PDF格式的电子版。
7、比选响应报价
2
7.1
所有比选响应报价均以人民币为计量单位。只要投报了一个确定数额的总价,报价应被视为
已经包含了但并不限于各项相关服务等的费用和所需缴纳的所有价格、税、费,并且报价应
该被视为已经扣除所有同业折扣以及现金折扣。在其它情况下,由于分项报价填报不完整、
不清楚或存在其它任何失误,所导致的任何不利后果均应当由供应商自行承担。
7.2
比选响应报价超过预算的比选响应将被拒绝。最低的比选响应报价不能作为成交的保证。
8、比选响应有效期
8.1
比选响应有效期为自比选响应文件递交截止日期起90天,比选响应有效期少于90天的比选响
应文件将被视为非实质性响应而予以拒绝。
三、比选响应文件的递交
9、比选响应文件的密封和标记
9.1
供应商应将比选响应文件和电子版分开密封装在单独的信封中,且在信封上标明“正本”、
“电子版”字样。同时所有的信封封皮上均应清楚注明:项目编号、项目名称、供应商名称
及“在(比选响应截止时间)之前不得启封”的字样。
10、比选响应截止时间
10.1 采购人接收比选响应文件的截止时间及地点见比选采购公告。
10.2
比选响应文件须按照比选采购文件规定的时间、地点送达,在比选响应截止时间以后送达的
比选响应文件,为无效比选响应文件。
10.3
采购人可以依法酌情延长比选响应截止时间。在此情况下,采购人和供应商受比选响应截止
时间制约的所有权利和义务均应延长至新的比选响应截止时间。
四、比选组织
11、比选响应文件无效情形
11.1
供应商的比选响应或比选响应文件若出现下列情况采购人有权将其比选响应作无效比选响应
处理:
3
(1)比选响应有效期不足;
(2)不满足比选采购文件资格条件的;
(3)比选响应文件无法定代表人签字或签章,或签字人无法定代表人有效授权的;
(4)未按照比选采购文件规定要求签署、盖章的;
(5)比选采购文件成交注“*”的为关键条款,对关键条款的任何偏离或不响应将导致比
选响应无效;
(6)供应商比选响应报价明显低于成本,恶意竞争的;
(7)供应商比选响应报价超过预算的;
(8)不符合法律法规和比选采购文件中规定的其他实质性要求的。
12、比选组织
12.1
采购公告期限届满后递交响应文件的供应商不足3家或经资格审核后合格供应商不足3家的,
可以顺延递交响应文件时间期限,顺延时间不少于3个工作日,并予公告。顺延后合格供应商
仍不足3家的,以最终递交响应文件的合格供应商为准进入选取环节。
12.2
采购人按照《北京工商大学采购管理办法》相关规定组织评审并确定成交供应商,成交结果
在中国招标投标公共服务平台和学校网站发布。
五、授予合同
13、授予合同
13.1
成交结果公示期满后,成交供应商根据比选采购文件、比选响应文件及评审过程中的有关澄
清、说明或者补正文件的内容与采购人签订合同。
13.2
未经采购人事先给予书面同意,成交供应商不得将本项目转包、分包,并不得将合同全部及
任何权利、义务向第三方转让,否则将被视为严重违约,采购人有权决定按照成交供应商成
交后毁约、终止或解除合同等依约处理。
4
第二章采购需求
一、预算金额: 17.9 万元
二、采购标的及技术服务要求
1、服务要求
序号 | 服务内容和要求 重要时期网络安全保障值守:实时对安全设备状态、日志和事件进 | 备注 |
1 | 行监测,对流量分析设备报警进行监测,对系统失陷情况进行监测,对 攻防演习目标系统等重要系统和设备进行安全监测。 频率:12人天 | 提供1人现 场值守 |
2 频率:1次 | 应急响应:在用户发生确切的安全事件时,应急响应实施人员及时 采取行动限制事件扩散和影响的范围,限制潜在的损失与破坏服务基础 上,实施人员协助客户检查所有受影响的系统,在准确判断安全事件原 因的基础上,提出基于安全事件整体安全解决方案,排除系统安全风险 并协助追查事件来源、提出解决方案、协助后续处置。 | |
3 的问题。 频率:12天 | 远程托管服务:重保期间提供7*24小时远程值守,实时推送封禁信 息,包括高频攻击源、恶意软件IOC、内外交互的恶意链接等;在服务 开始前对客户网络流量进行监测分析,发现并协助解决现有环境中存在 |
2、服务工具技术要求
(1)流量采集设备
吞吐量:8Gbps,并发:700W
2个千兆电口(管理口),2个千兆电口(监听口),2个万兆光口(监听口)
支持离线流量采集,可通过手动PCAP导入方式对离线流量进行采集。
#支持TCP/UDP会话记录、异常流量会话记录、web访问记录、域名解析、SQL访问记录、
邮件行为、登录情况、文件传输、FTP控制通道、SSL加密协商、telnet行为、IM通信等行为
描述。(提供截图)
#支持基于流量实时IOC匹配功能,设备具备主流的IOC,情报总量370+万条。(提供截图
5
#支持对HTTP、FTP_DATA、SMB、SMTP、POP3、WEBMAIL、IMAP、TFTP、QQ、NFS等类型协
议的流量进行文件还原。(提供截图)
#支持对告警进行加白,加白参数包括受害IP、攻击IP、告警类型、威胁情报/规则ID、
威胁名称、URI、域名、生效时间等。(提供截图)
(2)分析平台
2*12核CPU,960G SSD+48TB 企业级硬盘,4个千兆电口。
#以攻击者的维度进行分析,对攻击者进行画像,画像内容包括地理位置信息、国家信息
所属组织、使用的攻击手段、攻击的所有资产。(提供截图)
#支持从威胁情报、应用安全、系统安全和设备安全的业务场景维度对告警进行攻击带外
分析。(提供截图)
#支持挖矿行为的分析,分析内容包括挖矿阶段、币种分布、挖矿告警趋势以及挖矿告警
信息。(提供截图)
#威胁情报维度分析包括:情报详情、影响资产列表、资产的行为(行为包含:DNS解析
、TCP流量、UDP流量、WEB访问、文件传输)。(提供截图)
#应用安全的细分维度包括:WEB安全、数据库安全、中间件安全、邮件安全。(提供截
图)
#支持与云端威胁情报中心联动,可对攻击IP、C&C域名和恶意样本MD5进行一键搜索,查
看基本信息、相关样本、关联URL、可视化分析、域名解析、注册信息、关联域名、数字证书
等。(提供截图)
(3)主机加固工具
#服务工具提供对操作系统加固能力,针对修改系统可执行文件/引导文件/系统服务/注
册表、创建autorun.inf/lpk.dll/usp10.dll等高风险文件、添加系统用户/加载非法驱动/劫
持系统引导启动/窃取系统内存密码等高危操作进行加固拦截;加固支持对进程、文件加白,
支持开监控模式。(提供截图)
#支持提供运行时应用自我保护功能(RASP);
可提供SQL注入防护能力、XSS防护能力且
可自定义防护规则。(提供截图)
#支持设置端口的暴露控制规则,包括但不限于:禁止/允许外网暴露、禁止/允许内网暴
露等策略,并支持例外端口的添加。(提供截图)
三、商务要求
1. 交付(实施)时间(期限): 合同签订后1个月
2. 交付(实施)地点(范围): 北京工商大学
6
3. 付 款 进 度 和 方 式
按约定交付标的物且服务完毕,以银行转账方式,付清合同100%的价款,乙方向甲方提供等
额发票。
4. 服 务 要 求
提供1人驻守现场,实时对流量分析设备报警进行监测,及时发现问题及时处置,如有现场不
能溯源分析的安全事件,需要有二线专家支持能力。
四、业绩要求
供应商应提供近 3
年与本项目类似的项目业绩,绩证明材料为合同(包括合同首页、报价明细页、关键页、双方盖
章页的复印件)并加盖单位公章,业绩数量不少于 3 项。
五、其他
7
第三章 响应文件格式
供应商应严格按照以下顺序填写和提交下述规定的全部格式文件以及其他有关资料,混
乱的编排以致响应文件被误读或查找不到有效文件,后果由供应商自行承担:
(1)响应书(格式见附件1)
(2)营业执照(事业单位法人证书)证明文件(格式见附件2)
(3)法定代表人授权委托书(格式见附件3)
(4)法定代表人身份证复印件
(5)经办人身份证复印件
(6)报价明细表(格式见附件4)
(7)供应商资格申明书(格式见附件5)
(8)技术条款响应/偏离表格式(格式见附件6)
(9)商务条款响应/偏离表(格式见附件7)
(10) 近三年同类业绩(应包括合同首页、报价明细页、双方盖章页的复印件,并加
盖单位公章)
(11) 资质证书复印件(格式自拟,如涉及)
(12) 其他必要的材料
法定代表人为经办人的可以不提供(3)(5),如果需要特定资质的,需要提供相关资
质证书复印件,上述所有资料均需加盖单位公章。
比选采购文件word版在“北京工商大学一招标与采购办公室一信息公告一学校采购一
比选”https://zcb.btbu.edu.cn/xxgg/xxcg/bxgg6/index.htm对应的采购项目页下载。
8
附件1:响应书
响应书
致:采购人
我方参加你方就 组织的比选采购活动。
我方已详细审查全部比选采购文件,自愿参与并承诺如下:
(1)本响应有效期为自提交响应文件的截止之日起 90 个日历日。
(2)除技术和商务偏离表列出的偏离外,我方响应比选采购文件的全部要求。
(3)我方已提供的全部文件资料是真实、准确的,并对此承担一切法律后果。
(4)如我方成交,我方将在合同约定的期限内完成合同规定的全部义务。
与本采购有关的一切正式往来信函请寄:
地址 传 真
电话 电子函件
供应商名称(加盖公章):
日期: 年 月 日
9
附件2:营业执照证明文件
营业执照证明文件
(复印件,并加盖供应商公章)
供应商是合法注册的具有独立法人资格的企业,可提供有效期内的营业执照复印件,并
加盖供应商单位公章予以证明。
10
附件3:法定代表人授权委托书(格式)
法定代表人授权委托书
本人 (姓名)系 (供应商名称)的法定代表人(单位负责人),现委
托 (姓名)为我方代理人。代理人根据授权,以我方名义签署、澄清确认、递交、撤回、修
改 (项目名称)比选采购文件和处理有关事宜,其法律后果由我方承担。
委托期限:自本授权委托书签署之日起90日内。
代理人无转委托权。
供应商名称(加盖公章):
法定代表人(单位负责人)(签字、签章或印鉴):
委托代理人(签字或签章):
日期: 年 月 日
说明:
1.若供应商为事业单位或其他组织或分支机构,则法定代表人(单位负责人)处的签署人可
为单位负责人。
2.经办人为法定代表人(单位负责人)本人的,则可不提供本《授权委托书》但须提供法定
代表人身份证复印件。
3.供应商为自然人的情形,可不提供本《授权委托书》
11
法定代表人身份证复印件
被授权人身份证复印件
12
附件4:报价明细表(格式)
序号 | 报价明细表(服务) | ||||||
1 | 服务内容及要求 | 数量 | 单价(万元 ) | 总价(万元 ) | 服务期限 | 备注 | |
2 | |||||||
3 | |||||||
合计 |
注:本报价中包含与本次提供服务相关的全部费用。
其他需要说明的问题:
供应商名称(加盖公章):
日期: 年 月 日
13
附件5:供应商资格声明书(格式)
供应商资格声明书
致:采购人
在参与本次项目比选采购中,我单位承诺:
(一)具有良好的商业信誉和健全的财务会计制度;
(二)具有履行合同所必需的设备和专业技术能力;
(三)有依法缴纳税收和社会保障资金的良好记录;
(四)参加采购活动前三年内,在经营活动中没有重大违法记录(重大违法记录指因违法经营受
到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚,不包括
因违法经营被禁止在一定期限内参加政府采购活动,但期限已经届满的情形);
(五)我单位不存在为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务后,
再参加该采购项目的其他采购活动的情形(单一来源采购项目除外);
(六)与我单位存在“单位负责人为同一人或者存在直接控股、管理关系”的其他法人单位信息如
下(如有,不论其是否参加同一合同项下的政府采购活动均须填写):
序号 | 单位名称 | 相互关系 |
1 | ||
2 | ||
. |
上述声明真实有效,否则我方负全部责任。
供应商名称(加盖公章):
日期: 年 月 日
说明:一旦发现供应商提供的声明函不实,按提供虚假材料处理,采购人有权拒签合同。如合同已履
行,给采购人造成损失的,供应商还应承担相应责任。
14
附件6:技术条款响应/偏离表格式(格式)
技术条款响应/偏离表格式
项目名称:
序号 | 名称 | 比选文件条款号 | 采购需求 | 申请文件响应 | 偏情况离 | 说明 |
供应商法定代表人或授权代表签字:
供应商名称(盖章):
15
附件7:商务条款响应/偏离表(格式)
商务条款响应/偏离表(格式)
项目名称:
序号 | 比选文件 条款号 | 比选文件的 商务条款 | 响应文件的 商务条款 | 偏离情况 | 说明 | |
供应商法定代表人或授权代表签字:
供应商名称(盖章):
16
返回顶部