哈尔滨工业大学网络安全应急与取证服务快速采购公告

1.采购条件

本招标项目已获得主管部门批准，项目资金为国拨资金；采购人为哈尔滨

工业大学，项目已具备采购条件，现对该项目进行快速采购。

2.项目概况与采购范围

2.1采购人：哈尔滨工业大学

2.2项目名称：哈尔滨工业大学网络安全应急与取证服务

2.3项目编号：HITKS-2022000068

2.4采购预算：59万元人民币

2.5服务周期：1年。

2.6服务地点：哈尔滨工业大学指定地点

2.7技术要求：见公告附件3

3.供应商资格要求

3.1拟参加本项目的潜在供应商应具备《中华人民共和国政府采购法》第

二十二条供应商资格条件。

3.2单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不

得同时参加本项目的报价。

3.3采购人或采购代理机构将通过“中国政府采购网”、“信用中国”对

拟参加本项目的潜在供应商企业信用记录进行查询，以报价当天网站查询结果

截图为准，对列入失信记录名单的，报价文件无效。

3.4本项目不接受联合体报价。

注：如供应商对上述供应商资格要求有异议，可以在报名期内携带相关的

书面材料向采购代理机构提出异议。

4.资格审查方式

本项目采用资格后审方式，主要资格审查标准、内容等详见快速采购文件。

5.报名

5.1凡有意参加者，请于2022年9月20日至2022年9月22日（国家法定

公休日、节假日除外），每日上午8时30分至16时30分(北京时间下同)，登

陆中招联合招标采购平台(http://www.365trade.com.cn)下载电子快速采购文

件。建议下载者至少在快速采购文件发售截止时间半个工作日前登录平台完成

购买操作获取电子快速采购文件；

5.2在“购标申请”时，需上传加盖企业公章的以下材料扫描件，否则购

买操作无法完成：

1）哈尔滨工业大学招标采购项目报名登记表（附件1）；

2）法人授权委托书（加盖企业公章及法定代表人签字或加盖名章，如报名

人为法定代表人，则须提供法定代表人身份证明）；

3）被授权人身份证；

4)法定代表人身份证；

5）营业执照；

6）基本账户开户许可证或基本存款账户信息单；

7）《供应商诚信承诺书》（附件2）。

以上材料的扫描件须清晰、完整且加盖企业公章，潜在供应商应对所提供

材料的合法性、真实性、完整性负责，资料不全，报名将不予受理。采购人将

对供应商提供的资料进行核实，一旦发现有弄虚作假的情况，供应商登记无效。

5.3在受理报名后，不允许更换报名时拟派的授权委托人，否则其报价文

件无效。

6.快速采购文件的获取

6.1快速采购文件售价：500元人民币，平台服务费200元，CA企业证书平

台收费标准：首年400元，售后不退。

6.2下载者登陆平台前，须前往中招联合招标采购平台免费注册（平台仅

对供应商注册信息与其提供的附件信息进行一致性检查）及时办理CA数字证书。

6.3下载者须通过平台填写“购标申请”，并上传公告要求提供的资料，

否则购买操作无法完成。

6.4本项目为全流程电子化采购项目。在线注册、发售并下载快速采购文

件，在线制作报价文件及在线开评标。（如有疑问可拨打中招联合招标采购平

台统一服务热线010-86397110进行咨询）

7.报价文件的递交

7.1报价截止时间及开标时间：2022年9月30日9时00分(北京时间，下

同)

7.2报价地点及方式：报价地点：中招联合招标采购平台，供应商无需到

达开标地点。本次招标采取全流程电子采购方式，为线上采购，项目采取服务

器解密方式，供应商无需自行解密，届时服务器会自动进行解密，通过中招联

合招标采购平台（http://www.365trade.com.cn）线上进行。

7.3供应商应在截止时间前使用报价文件制作工具（中招联合官网免费下

载）按格式制作报价文件并加盖电子签章进行加密，登录“电子交易平台”，

将加密的报价文件上传，并保存上传成功后系统自动生成电子签收凭证，递交

时间即为电子签收凭证时间。

7.4未完成上传或未按规定加密的报价文件，电子招标投标交易平台予以

拒收。为确保报价文件能够按时上传，建议至少提前一天进行电子报价文件的

制作。

8.发布公告的媒介

中招联合招标采购平台http://www.365trade.com.cn）；

哈尔滨工业大学招标与采购管理中心(http://cgzx.hit.edu.cn)

9.本项目采购过程中如出现有弄虚作假、恶意投诉和无理缠诉行为的供应商，

将严格按相关法律和相关规定处理。

10.联系方式

采购人：哈尔滨工业大学

地址：黑龙江省哈尔滨市南岗区西大直街92号

联系人：张老师

电话：0451-86417955

采购代理机构：北京国际招标有限公司

地址：黑龙江省哈尔滨市道里区群力第四大道528号天鹅湾大厦9层

联系人：郭先生

电话：0451-84350178

邮箱：bjgj_hlj@163.com

2.页数指的是每一项材料的页数，并不是编排页码注：1.禁止手填填表日期：年月日报名登记表

三、不与其他供应商相互串通报价，不排挤其他供应商的公平竞争；不与有关联关系的其他供应商共同参与本项目投标；二、所提供的一切材料都是真实、有效、合法的；一、遵循公开、公平、公正和诚实信用的原则参加该项目投标；（HITKS-2022000068）的招投标活动中，郑重承诺如下：我单位在参加哈尔滨工业大学网络安全应急与取证服务诚信承诺书

九、本公司法定代表人、实际控制人、利益相关者等有关人员，与哈工大采购单位或招标组织部门领导干部及有关工作人员，无近亲属关系以及可能影响招投标公正性的其他利害关系。八、不在成交后进行虚假恶意投诉；七、不恶意压低或抬高报价；六、不以他人名义报价或者以其他方式弄虚作假；五、不向评审委员会成员行贿以牟取成交；四、不与相关部门串通报价；

年月日（公章）授权委托人签字：法定代表人签字（或名章）：我单位若有违反本承诺内容的行为，愿意承担法律责任，愿意接受国家法律、学校相关规定和招标文件做出的处罚。

1.及时发现隐藏的安全风险，提高自身防御能力，降低安全风险；贯彻落实《中华人民共和国网络安全法》和国家信息安全等级保护相关制度规定，在符合国家政策要求的基础上，切实提高学校在网络和信息系统的安全应急处置能力，在重保时间，保障学校信息系统的安全运行和突发事件的及时处置。实现以下效果：2、预期的建设效果贯彻落实《中华人民共和国网络安全法》和国家信息安全等级保护相关制度规定，在符合国家政策要求的基础上，通过攻防实战的形式，验证点、线、面的安全性，实实在在地提升安全对抗能力。1、建设目标一、项目概况

当前，网络安全形势严峻，高校安全防线无法做到收敛，无论从APT到黑产的攻击防范难度加大。依据国家等级保护相关信息安全政策及技术标准的要求，结合学校实际网络安全现状情况和重要时期的安全保障需求，需要专业团队进行防护，提供网络应急与取证服务。具体需求如下：二、项目需求描述5.保障重要时期网站和重要业务系统的正常稳定运行，第一时间妥善应对突发情况。4.提升学校的各类网络事件提供及时的现场服务支撑和保障能力；3.有效防护和清除挖矿活动，符合国家、相关行业的标准和规范，主管部门监管检查要求；2.保障系统自身具有较强的防御能力，预防和减少重大信息安全事件的发生；

根据学校时间安排，20分钟内到达学校现场，需要至少2名安全工程师（2人具有CISP认证证书），进行恶意代码终端排查和定位，对受害终端进行取证和威胁清除；如果需要排查终端数量较多，可另外增派不少于2人到场支持。输出：按次提供《取证分析报告》。提供事件进行取证服务，7×24小时响应，根据学校实际情况，在发生紧急事件时进行取证分析，包括：事件证据收集，网络取证、样本取证、日志取证、进程取证、内存取证等。事件证据识别，对取证后的可疑样本需要进一步进行初步样本处理分析。事件证据生成，对预处理后的事件样本，进行后续的人工事件分析等处置。需提供1年事件进行取证服务提供挖矿取证处置服务，7×24小时响应，根据学校实际情况，在发生紧急挖矿事件时，根据学校时间安排，20分钟内到达学校现场，需要至少2名安全工程师（2人具有CISP认证证书），进行挖矿木马受害终端排查和定位，对受害终端进行取证和威胁清除；如果需要排查终端数量较多，可另外增派不少于3人到场支持。输出：按次提供《挖矿木马受害终端排查和处置报告》。提供挖矿木马治理服务，7×24小时响应，每日监测系统运行状况，针对发现的挖矿木马告警事件进行人工研判，上报矿池的域名、IP地址和受害IP。输出：按日、月、年提供《挖矿告警分析日报》、《挖矿告警分析月报》和《挖矿告警分析年报》。需提供1年挖矿木马治理服务

根据学校时间安排，20分钟内到达学校现场，需要至少2名安全工程师（1人具有CISP认证证书），进行恶意代码受害终端排查和定位，对受害终端进行取证和威胁清除；如果需要排查终端数量较多，可另外增派不少于2人到场支持。输出：按次提供《溯源分析报告》。提供事件溯源分析服务，7×24小时响应。针对恶意样本和威胁事件进行定位、追溯，并与其他安全事件进行关联分析，确认攻击源头（攻击发起者、攻击对象、攻击时间、攻击表现形式、攻击方法等）。需提供1年事件溯源分析服务根据学校时间安排，20分钟内到达学校现场，需要至少2名安全工程师（2人具有CISP认证证书），进行恶意代码受害终端排查和定位，对受害终端进行取证和威胁清除；如果需要排查终端数量较多，可另外增派不少于2人到场支持。输出：提供《研判分析报告》。提供事件感染态势研判、恶意样本确认及人工深度分析服务，7×24小时响应。基于事件前期取证分析的基础上，根据学校当前态势，对潜在威胁进行预估分析，预判感染的数量、面积等情况。提取样本中动、静态信息，分析样本的各项功能，进而提供更加专业高效的处置方案。需提供1年事件感染态势研判、恶意样本确认及人工深度分析服务

项目中的安全工程师须具备二进制分析能力，熟悉Windows/Linux底层核心，能对攻击、病毒、蠕虫、木马等进行有效分析、溯源、手工查杀等。重保值守人员应具有渗透、攻防、日志分析及溯源能力。7×24小时响应，提供2名驻场安全工程师（具有CISP认证证书）；根据学校具体情况编制提供web开发安全规范、windows及linux安全部署规及信息系统安全准入规范等安全文档，文档应结合最新技术，具有可执行性；根据学校及上级单位的重保工作要求（如两会、春节、国庆、二十大等），需要至少增加2名具有CISP认证证书的安全工程师入校值守，同时至少2名专业技术人员提供远程支持。主要服务内容包括：重保前通过未知资产发现、资产梳理、漏洞扫描、风险排查、渗透测试等检测手段来调整学校安全配置策略，年度渗透测试系统数量大于20个（包括复测环节）；重保中通过各种网络安全设备报警进行研判，对整体校园网进行威胁告警，并对攻击者实现威胁诱捕，通过威胁情报研判分析并第一时间采取应急处置，同时发送给远程专家进行溯源，以保护学校真实资产在重大活动期间避免被攻击；重保后对重保期间工作进行总结，输出：《重保工作总结报告》。需提供1年驻场及重保服务根据学校时间安排，20分钟内到达学校现场，需要至少2名安全工程师（2人具有CISP认证证书），进行恶意代码受害终端排查和定位，对受害终端进行取证和威胁清除；如果需要排查终端数量较多，可另外增派不少于2人到场支持。输出：按次提供《威胁评估报告》。提供事件威胁评估服务，7×24小时响应。在溯源分析的基础之上，评估当前系统已经受到了哪些威胁，在威胁解决方案中给出处置方法，并对当前还可能面临的潜在威胁进行预判分析，给出相应的恶意代码处置方案，并给出网络威胁相应的预防方案。需提供1年事件威胁评估服务

采购甲乙双方均对对方提供的技术情报和资料承担保密义务，如需公开或向第三方提供，需经对方同意。乙方在工作中获取的甲方提供的信息、资料、数字均应予以严格保密，乙方负责本项目的人员不得向任何单位和个人泄密。如因泄密造成后果的，乙方应承担全部法律的责任。乙方对甲方提供的信息资料等在完成合作后返还甲方。四、技术情报和资料的保密要求验收标准：贯彻落实《中华人民共和国网络安全法》和国家信息安全等级保护相关制度规定，在符合国家政策要求的基础上，切实提高学校在网络和信息系统的安全应急处置能力，保障学校信息系统的安全运行和突发事件的及时处置。服务周期：1年。1、服务周期和验收标准三、项目技术要求

不论本合同是否变更、解除、终止，本条款长期有效。