申购单号：CF102992022000302成交总额：149880.0
申购主题：2022年网络安全服务 送货时间：合同签订后7天内送达
采购单位：江苏大学 安装要求：免费上门安装（含材料费）
竞价开始时间：2022-07-29 11:12:52 收货地址：
竞价截至时间：2022-08-03 14:00:00
币种：人民币
付款方式：合同签订后30个工作日内支付合同总价的 50％；合同期满后30日内将支付合同总价的50％。
备注说明：具有江苏省级教育主管部门服务经验，熟悉江苏省教育主管部门的行业政策及安全情报，并具备杭州安恒信息技术股份有限公司出具的针对本项目的服务承诺函。如不能提供证明文件，采购方有权拒绝与之合作并选择其他有资质的供应商。
质疑说明：如果对成交结果有异议，请在发布成交结果之日起三个工作日内向采购单位提出质疑
竞价结果：
采购项：2022年网络安全服务 品牌： 杭州安恒信息技术股份有限公司 型号：
成交总价：149880.00
成交供应商：杭州安恒信息技术股份有限公司
质保及售后服务： 按行业标准提供服务
技术参数： 一、安全监测 （全年724小时） 1.通过专业的安全监测平台对校方基于B/S架构的业务系统进行监测，监测到异常情况及时提供告警服务，每月提供网站安全监测统计报表。 2.监测范围：校方指定网站和信息系统（300个站点），具体网站和信息系统列表需每月联系校方确认。服务内容包含但不限于：不良内容、敏感内容、网页外链/暗链、网页篡改、网页挂马、网站可用性等。 二、漏洞扫描 1.针对校方指定重要网站和信息系统（60个站点）进行全方位多维度自动化的漏洞扫描，通过漏洞扫描工具结合人工确认的方式从内网和外网两个角度发现安全风险、漏洞和威胁。具体漏扫时间、网站和信息系统列表需每次联系校方确认。每次漏扫完成后需提供详细漏扫记录，对可能存在的误报进行验证，详细说明存在的安全风险，对确认存在的安全风险提供对应的修复建议，形成全面的安全评估汇总报告，并协助校方对存在的漏洞进行修复、复测。（6次/年） 2.针对校方指定普通网站和信息系统（240个站点）进行全方位多维度自动化的漏洞扫描，通过漏洞扫描工具结合人工确认的方式从内网和外网两个角度发现安全风险、漏洞和威胁。具体漏扫时间、网站和信息系统列表需每次联系校方确认。每次漏扫完成后需提供详细漏扫记录，对可能存在的误报进行验证，详细说明存在的安全风险，对确认存在的安全风险提供对应的修复建议，形成全面的安全评估汇总报告，并协助校方对存在的漏洞进行修复、复测。（4次/年） 三、新系统上线检测 （6个系统/年） 系统上线前安全检测服务主要是针对校方新上线的系统进行安全检测，确保系统在没有中危及以上安全隐患，才允许上线正式运行。系统上线前安全检测方式主要包括：源代码审计、人工渗透测试、系统基线配置核查、漏洞扫描（内外网结合）等。人工渗透测试要求以模拟黑客入侵的方式对目标系统进行模拟入侵测试，最大限度挖掘注入漏洞、越权访问漏洞、业务逻辑漏洞、Web框架漏洞、文件上传漏洞、弱密码、关联性漏洞等安全风险。出具详细的安全评估报告，并配合对新系统相关的安全整改与复核。 四、应急演练 （1次/年） 每年组织一次网络安全应急演练，演练前准备详细的演练方案，明确演练目标、参加演练的信息系统、演练流程、职责分工、演练的风险及其应对措施等内容。演练结束后形成总结报告。 五、安全培训 （4学时/年） 根据校方的网络安全培训要求，提供4个学时的网络安全培训课程，培训形式由校方指定，培训内容包含但不限于网络安全意识培训、网络安全管理培训、网络安全技能培训。