公告摘要
项目编号ba202301436
预算金额-
招标联系人李振建18104315602
中标联系人-
公告正文
[BA202301436]吉林大学联网终端安全排查服务备案公示公告
发布时间:2023-10-25 18:20:59
采购信息
项目编号 BA202301436 项目名称 吉林大学联网终端安全排查服务
经办人单位 大数据和网络管理中心 经办人 李振建
预算金额 免费注册即可查看.00
人民币
成交金额 免费注册即可查看.00 人民币
成交供应商 长春金阳高科技有限责任公司
质保期 12

联系地址 吉林省-长春市-高新区锦湖大路1357H号四楼443-9房间 采购单位 吉林大学大数据和网络管理中心
付款方式 服务完毕验收合格后100%付款。
供应商联系手机 18104315602 服务时间 2023年10月30日 至 2023年11月10日
服务地址 吉林省-长春市-吉林大学
验收方式 以成交单为准,参考相关内容进行验收。验收程序以甲方职能部门规定为准。
售后服务要求
一.网络安全支撑服务
1.DDos监测溯源服务对学校拥有的关键网络节点(如网站服务器、电子邮件服务器、DNS 服务器设备等,具体信息由学校提供)实施外围监测,及时发现分布式拒绝服务攻击(DDos)等流量异常事件,并提供预警服务,协助学校快速开展对其关键网络节点流量异常事件的应急处置,尽可能降低对学校关键网络节点造成的影响。
2.域名安全监测处置服务对学校拥有的域名及域名系统开展网络安全外围性监测,及时发现域名劫持、域名恶意指向等域名安全事件,并提供预警服务和协助处置服务,协助学校快速开展对域名安全事件的应急处置,尽可能降低对学校域名及域名系统服务造成的影响。
3.联网终端安全监测服务针对学校接入互联网的计算机感染木马、蠕虫、僵尸程序等恶意程序事件进行外围性监测和预警服务,协助学校及时发现联网终端被恶意程序攻击的情况。在监测发现学校联网终端 IP 地址感染恶意程序事件后,定期汇总报告给学校指定人员,报告内容应包括恶意程序事件的源IP 地址、目的 IP 地址、源端口、目的端口、恶意程序事件类型和发生时间。
4.安全风险隐患预警针对学校的网站和信息系统进行监测,在授权范围内采取渗透测试方式开展远程检测,发现网络信息安全风险隐患后提供预警服务并协助处置。
5.网络安全风险评估现场对学校的网站和信息系统进行评估,通过漏洞扫描、渗透测试等手段,在授权的范围内,模拟攻击者的真实攻击方法对系统和网络进行非破坏性质的攻击性测试,检测在网络与信息安全方面存在的安全隐患和安全漏洞,对信息系统及其保密性、完整性和可用性等安全事项进行测试并提供相应的解决建议。
二.信息安全监测与处置
1.宣传信息审读通过大数据分析对拟在互联网上刊载的宣传信息进行文字内容预审,可以实现网站、公众号、小程序等信息载体登载的文字信息预审全覆盖等,有效避免发生重要表述错误和违规宣传等情况。
2.意识形态-访问行为监测对学校互联网访问行为进行监测,通过大数据分析比对,及时发现访问有害政治网站、翻墙等行为,为排查内部人员意识形态潜在风险提供技术支持。

明细清单
采购品目 其他信息技术服务 名称 吉林大学联网终端安全排查服务
单位 数量 1
单价 ¥245,000.00
总价 ¥245,000.00
范围/服务内容及要求 对吉林大学接入互联网的计算机感染木马、蠕虫、僵尸程序等恶意程序事件进行外围性持续性监测,协助学校及时发现联网终端被恶意程序攻击的情况。在监测发现学校联网终端 IP 地址感染恶意程序事件后,汇总后通报给学校指定人员,报告内容至少应包括恶意程序事件的源IP 地址、目的 IP 地址、源端口、目的端口、恶意程序事件类型和发生时间。
监测服务时间:2023.10.30-2023.11.10提供一年免费维保服务,维保服务期间服务要求内容,并以季度为单位提供服务报告。
一.网络安全支撑服务
1.DDos监测溯源服务对学校拥有的关键网络节点(如网站服务器、电子邮件服务器、DNS 服务器设备等,具体信息由学校提供)实施外围监测,及时发现分布式拒绝服务攻击(DDos)等流量异常事件,并提供预警服务,协助学校快速开展对其关键网络节点流量异常事件的应急处置,尽可能降低对学校关键网络节点造成的影响。
2.域名安全监测处置服务对学校拥有的域名及域名系统开展网络安全外围性监测,及时发现域名劫持、域名恶意指向等域名安全事件,并提供预警服务和协助处置服务,协助学校快速开展对域名安全事件的应急处置,尽可能降低对学校域名及域名系统服务造成的影响。
3.联网终端安全监测服务针对学校接入互联网的计算机感染木马、蠕虫、僵尸程序等恶意程序事件进行外围性监测和预警服务,协助学校及时发现联网终端被恶意程序攻击的情况。在监测发现学校联网终端 IP 地址感染恶意程序事件后,定期汇总报告给学校指定人员,报告内容应包括恶意程序事件的源IP 地址、目的 IP 地址、源端口、目的端口、恶意程序事件类型和发生时间。
4.安全风险隐患预警针对学校的网站和信息系统进行监测,在授权范围内采取渗透测试方式开展远程检测,发现网络信息安全风险隐患后提供预警服务并协助处置。
5.网络安全风险评估现场对学校的网站和信息系统进行评估,通过漏洞扫描、渗透测试等手段,在授权的范围内,模拟攻击者的真实攻击方法对系统和网络进行非破坏性质的攻击性测试,检测在网络与信息安全方面存在的安全隐患和安全漏洞,对信息系统及其保密性、完整性和可用性等安全事项进行测试并提供相应的解决建议。
二.信息安全监测与处置
1.宣传信息审读通过大数据分析对拟在互联网上刊载的宣传信息进行文字内容预审,可以实现网站、公众号、小程序等信息载体登载的文字信息预审全覆盖等,有效避免发生重要表述错误和违规宣传等情况。
2.意识形态-访问行为监测对学校互联网访问行为进行监测,通过大数据分析比对,及时发现访问有害政治网站、翻墙等行为,为排查内部人员意识形态潜在风险提供技术支持。

信息咨询
吉林大学招标与备案(采购)管理中心
设       备       类:林老师:   0431-85167310
工       程       类:白老师:   0431-85167313
服务及其他货物:李老师:   0431-85167309
返回顶部