1、政府采购计划备案号：420000-2022-18523
2、订单号：FWYJ4200002200887593
3、采购总预算金额：30.0(万元)
4、本次成交金额：28.37(万元)
5、采购单位：湖北省文化和旅游厅
6、联系人：李伟
7、联系电话：027-68892304
8、成交供应商：艾欧易信息安全技术（武汉）有限公司
9、成交日期：2022-12-06 15:53:21
10、执行方式：议价
11、成交内容：
采购品目：信息技术服务
采购需求：本项目要求供应商满足《政府采购法》第二十二条规定，在“信用中国”网站（www.creditchina.gov.cn）中未被列入失信被执行人、重大税收违法案件当事人名单和“中国政府采购”网站（www.ccgp.gov.cn）政府采购严重违法失信行为记录名单，具备网络安全相关保障能力,能够提供相关网络安全服务及应急响应服务，形成立体、纵深的安全保障防御体系，保证信息系统整体的安全保护能力。一、高级威胁监测与处置服务（一）威胁分析与预警1.安全威胁分析：安全服务平台被动发现配合安全专家主动日志分析，识别服务范围内资产发现的病毒类事件、漏洞类事件、攻击类事件，并建立安全事件的进度监控机制。2.对外服务威胁检查：针对对外的服务器，着重对webshell、病毒进行重点排查，主动发现服务器风险隐患。3.攻击事件发现服务：实时监测网络安全状态，监控境外黑客攻击事件、暴力破解攻击事件、持续攻击事件，及时进行分析与预警。4.病毒发现服务：监测病毒事件，包含勒索型、流行病毒、挖矿型、蠕虫型、外发DOS型、C&C访问型、文件感染型、木马型自动化生成工单等，及时进行分析与预警。5.流行威胁通告与排查：结合最新威胁情报，及时对流行威胁进行评估、提供风险通告预警，协助我方及时修复或调整安全策略。（二）提供策略调配、定期管理和调整服务。1.对病毒类的安全事件：提供病毒处置工具并进行病毒查杀或提供病毒查杀方法和工具。2.对攻击类的安全事件：提供攻击类安全事件的处置建议。3.对漏洞利用类的安全事件：验证该漏洞是否利用成功，提供工具协助处置。4.对失陷类的安全事件：协助处置并提供溯源服务。5.对页面篡改、通报、断网、webshell、黑链等各类严重安全事件：进行紧急响应和处置，并根据事件发生的根因、影响范围，针对性给出安全加固方案6.对勒索病毒、挖矿病毒、篡改事件、webshell、僵尸网络等安全事件：对恶意文件、代码进行根除，快速恢复业务，消除或减轻影响。二、网站安全监测服务1.对厅官方网站及厅直单位二级网站等9个网站进行7*24小时持续安全监测。2.网站安全监测平台提供漏洞监测、网页篡改监测、网页挂马监测、内容变更监测、黑词监测、黑链监测、敏感词监测、网站可用性监测以及标准的报表管理和通报管理模块。提供7*24小时安全事件监测验证和安全事件通告。三、漏洞扫描服务1.对漏洞扫描的目标对象进行全面梳理和识别，识别内容包含但不限于资产类型、IP地址、业务部门、责任人、用途、操作系统、数据库、中间件等。2.对漏洞扫描结果中存在的高危并可验证型漏洞进行人工验证，保证漏洞扫描结果的真实性。3.提交针对性的解决方案，保证漏洞修复可落地。四、渗透测试服务1.保证本地信息系统正常运行前提下，模拟黑客攻击行为通过远程或本地方式对本地信息系统进行非破坏性的入侵测试，查找针对应用程序的各种漏洞，帮助我方理解应用系统当前的安全状况，发现在系统复杂结构中的最脆弱链路并针对安全隐患提出解决办法，切实保证信息系统安全。2.提供可考量的具体工作指标及各阶段输出成果。编写渗透测试报告，报告应阐明本地业务系统中存在的安全隐患以及专业的漏洞风险处置建议。五、安全巡检服务1.对业务系统、机房设施、网络安全设备提供安全策略。对服务器操作系统备份、存储服务器运行状态、日志审计设备的运行状态及日志接受情况、机房设施、杀毒软件、规则库检查等进行巡检，并提供巡检报告。2.对服务器操作系统数据备份、存储服务器、机房设备、杀毒软件等的运行状态进行定期检查。3.对日志审计等审计设备
服务响应说明：完全响应采购需求。