一、项目编号：SWUSTCG2023XC-JT09（招标文件编号：SWUSTCG2023XC-JT09）
二、项目名称：西南科技大学2023年网络安全系统平台运维采购项目
三、中标（成交）信息
供应商名称：成都神州磐石科技有限公司
供应商地址：成都市青羊区金福路421号1层 成交金额：25.155万元
中标（成交）金额：25.1550000（万元）
四、主要标的信息

序号	供应商名称	服务名称	服务范围	服务要求	服务时间	服务标准
1	成都神州磐石科技有限公司	西南科技大学2023年网络安全系统平台运维采购项目	采购2023年网络安全系统平台运维服务	通过借助具备高层次信息安全从业资质的专业技术团队，通过日常巡检、安全加固、渗透测试、应急保障等一系列保障措施，建设完整的信息系统安全运维体系，进一步提升信息安全防护能力，从而确保西南科技大学信息系统安全高效运行。	本项目服务期限为一年。	1.提供不少于1名运维工程师到西南科技大学，提供5×8小时的值守服务。负责处理安全设备日常巡检、维护、故障处理，7×24小时应急事件处置、重保支持，监控和保证客户方的网络系统、应用系统处于安全状态，保持业务系统的安全运行。 2.实现对全网安全状态和事件的监控、预警和处理，包括安全状态监控，安全事件处理，安全预警监控，安全预警发布，安全预警处理，安全预警统计。 3.针对漏洞扫描和安全评估过程中发现的各种安全隐患，通过打补丁、修补漏洞、安全配置增强、系统架构和安全策略调整等方式及时进行加固和安全优化，提高系统的安全性和抗攻击能力，将整个系统的安全状况维持在较高的水平，减少安全事件发生的可能性。 4.提供安全通告服务，通过邮件或电话等方式，提供及时的、针对性的各类安全信息，帮助了解最新安全动态，并帮助进行补丁更新，及时地做好安全策略调整，完善安全保护措施。安全知识培训：面向非技术类员工，进行信息安全意识培训。 5.提供网络边界安全访问控制能力，对不同区域间的逻辑链路和物理链路通信进行有效控制，并基于威胁情报对访问行为深度分析；限制从外部或内部发起的网络攻击行为，并采取措施对网络攻击行为进行分析，当检测到攻击行为时，记录攻击源IP、攻击类型、攻击目标、攻击时间，在发生严重入侵事件时应提供报警并快速处置。 6.具备脆弱性评定，开发者脆弱性分析、独立脆弱性分析、中级抵抗能力、误用指南审查、误用分析确认。 7.支持通过上级模拟平台可查询下级模拟平台接入标准IPC的预置位。 8.提供对恶意代码防护能力，对漏洞利用攻击行为检测和阻断，对远程访问的用户行为、访问互联网的行为等行为审计和数据分析。 9.保护Windows操作系统服务器免遭病毒攻击和恶意代码攻击，避免造成业务不可用、数据被加密、泄露的风险。对感染型文件进行隔离和清除，对未知文件能够临时处置，研判分析后恢复正常运行。 10.定期对服务器进行安全检查，对主机上的漏洞、病毒、后门、木马、合规基线性能指标，监控潜在风险。对威胁情报中心提供的相关数据运用到产品防御策略中，提供基于僵尸网络、恶意IP、扫描刺探、Webshell、代理IP、漏洞利用、暴力破解、恶意代码以及木马蠕虫等情报类型，具备轻量级蜜罐防御功能，提供伪造的后台管理系统页面防御功能。 11.对服务器主机内核级文件和注册表进行访问控制。及实时查看当前运行进程，对核心业务进程的启停状态进行保护，防止非法中断。对重要文件/目录的读写状态进行检测和保护，防止恶意修改。 12.对业务服务器上的流量和行为进行监控，把握业务系统网络信息流动情况，达到资产识别、风险识别、威胁感知、安全防御、攻击事件判定及回溯的安全要求。 13.提供APT攻击分析能力，支持未知威胁在本地发生的具体时间和受害主机地址，同时能够对未知告警的受害IP进行搜索，支持一键查询威胁事件详情，威胁事件详情需要包括告警来源、威胁类型、威胁名称、威胁情报IOC、已经相关的会话记录。可将事件区分为普通流志和告警，并可按照不同的类型就行日志筛选，能够支持将告警分为APT类和非APT类的展现,并结合本地大量数据和威胁情报分析出内部发生的未知威胁情况。 14.提供日志分析能力，对信息系统产生的日志至少保存6个月以上的时间。通过SNMP协议，集中监视整个系统的网络设备、安全、主机等设备的各类状态；实时监控设备的各类告警信息；能够执行预定义命令行程序，并将事件属性作为参数传递给该命令行程序；支持对各类网络设备、安全设备、主机操作系统、数据库、应用系统等日志、事件、告警等安全信息进行全面的审计；支持页面手动锁屏，防止误操作和非法操作；可通过事件调查工具对日志中的源IP地址、目的IP地址、或者目的端口进行相关性日志检索； 15.提供网站云监测能力；包含漏洞扫描、违规内容监测、网页挂马监测、内容变更监测、黑链监测、网站可用性监测、标准的报表管理和通报管理模块； 16.提供网络应用层防护能力，支持802.1Q协议，支持Vlan解码，在Trunk线路上部署并提供防护，支持ARP协议，对静态ARP进行手工配置，自动学习动态API地址；支持IPv4和IPv6双协议栈流量过滤，HTTP、HTTPS协议的代理网关功能；支持对SQL注入、文件上传、目录遍历、文件包含、勒索软件、远控木马、僵尸网络、网络蠕虫、访问异常事件、未注册IP访问核心资产、敏感内容、信息泄露、端口扫描、漏洞扫描、APT攻击、永恒之蓝的关联分析能力。 17.提供具备Web业务加固防御功能，提供人机识别、弱密码检测、会话安全、CGI安全、跨站请求伪造以及业务流程控制的防御功能；具备机器学习引擎，针对业务建模，可通过学习URL、host等信息展示网站结构树形图，并支持对URL的访问量和响应健康度进行图形化统计。 18.针对现有安全产品提供设备维保及软件系统升级服务或同档次的安全产品支撑服务，需提供标准售后服务承诺函。

五、评审专家（单一来源采购人员）名单：
徐海龙、王国政、崔佳亮（采购人代表）
六、代理服务收费标准及金额：
本项目代理费收费标准：根据《招标代理服务收费管理暂行办法》计价格[2002]1980号文下浮20%收取（不足600元的按600元计取），由成交供应商向招标代理机构支付。收款单位：四川标源招标代理有限公司；开户行：中国工商银行成都成飞大道支行；银行账号：4402070219000007820。
本项目代理费总金额：0.3019000 万元（人民币）
七、公告期限
自本公告发布之日起1个工作日。
八、其它补充事宜
成交供应商：成都神州磐石科技有限公司
报价：25.155万元
九、凡对本次公告内容提出询问，请按以下方式联系。
1.采购人信息
名 称：西南科技大学　　　　　
地址：四川省绵阳市涪城区青龙大道中段59号　　　　　　　　
联系方式：崔老师；联系电话：15892601794　　　　　　
2.采购代理机构信息
名 称：四川标源招标代理有限公司　　　　　　　　　　　　
地　址：四川省绵阳市经开区富临桃花岛假日公寓2单元7楼　　　　　　　　　　　　
联系方式：谢女士；0816-2390739（绵阳）、18227601678（仅限技术咨询）　　　　　　　　　　　　
3.项目联系方式
项目联系人：谢女士
电　话：　　0816-2390739（绵阳）、18227601678（仅限技术咨询）