项目名称：数据中心安全托管服务

项目编号：HQU-JJ22295

公告开始日期：2022-11-03

公告截止日期：2022-11-08

采购单位：华侨大学

付款方式：货到验收付款

联系人：

联系电话：

签约时间要求：成交后3个工作日内

到货时间要求：签约后3个工作日内

预算总价：100000元

收货地址：华侨大学（厦门校区）

供应商资质要求：符合《政府采购法》第二十二条规定的供应商基本条件

采购清单1

采购商品：数据中心安全托管服务

采购数量：1

计量单位：项

所属分类：信息系统运维保障

预算单价：100000.0

技术参数及配置要求：数据中心安全托管服务技术参数要求 一、本次采购数据中心安全托管服务应具备线上及线下安全服务团队，云端安全运营平台应实现与学校现有安全态势平台、防火墙、主机安全检测平台联动对接进而实现联动封锁，涵盖学校不少于50个IP资产7×24小时安全运营服务，服务期限1年，服务资产由信息处指定。 二、服务内容 （一）资产核查：安全服务团队对服务范围内资产的进行全面核查（包含且不限于支撑业务系统运转的操作系统、数据库、中间件、应用系统的版本、类型、IP地址、应用开放协议和端口、应用系统管理方式、资产重要性以及网络拓扑），并将信息录入到安全运营平台中进行管理，形成《华侨大学资产核查报告》。资产变更需经信息处确认才能更新。 （二）资产安全评估：对学校首次上线资产提供安全评估服务，包含且不限于核查操作系统、数据库、常见应用及协议、Web通用漏洞与常规漏洞、应用弱口令、基线、主机失陷等，形成《华侨大学安全评估报告》。 （三）资产脆弱性及威胁管理 1.每月进行不少于一次针对服务范围内资产的系统脆弱性和Web漏洞的全量扫描服务，并对扫描结果进行验证风险及危害等级，形成《华侨大学漏洞举证报告》（含修复指导建议）。 2.每月提供威胁管理服务，包含最新漏洞预警与排查、漏洞处置指导、漏洞复测与状态跟踪、实时网络安全状态检测等；需对每一类威胁，进行深度分析验证，判断是否存在其他可疑主机，形成《华侨大学威胁分析报告》，内容包括且不限于主机安全分析、外部攻击总次数、TOP10地区与方式、弱口令账户等。 3.产品厂商应具有基于互联网访问的威胁情报中心（提供截图）。 （四）安全问题处置 1.对服务范围内资产提供安全事件紧急响应和处置，快速消除负面影响。 2.主动分析病毒类的安全事件，提供病毒处置工具，对服务范围内业务资产使用病毒处置工具进行病毒查杀，对于服务范围外的业务资产协助查杀病毒。主动分析攻击类的安全事件，发现持续性攻击，立即采取行动实时对抗；主动分析漏洞利用类的安全事件，验证漏洞是否利用成功并协助处置；主动分析失陷类的安全事件，提供溯源服务并协助处置。 3.形成《华侨大学应急响应报告》。 （五）重大活动和攻防演练保障 保障期间对服务范围内资产进行7x24小时安全监测，针对外部攻击、横向攻击以及外联事件，监测结果的通告频率不低于每2小时1次。若发现攻击行为，应实时通知预警并协助闭环处置；若出现安全事件，应按照应急预案及时协助快速处置，将影响范围控制到最小。保障结束后，形成不限于《华侨大学应急处置记录》《华侨大学重保总结报告》。 三、安全事件应急响应要求 （一）紧急级别 事件定义：网站被篡改或被攻击，网站被仿冒；某个业务全部瘫痪，重要数据丢失或被篡改，核心网络流量严重异常或瘫痪等。 响应及处置要求：5分钟内完成处置，30分钟内出具《应急响应处置报告》。 闭环要求：闭环率100%。 （二）严重级别 事件定义：某个业务部分不可用，某个区域出现流量严重异常或瘫痪，网站访问速度严重变慢等。 响应及处置要求：1小时内完成处置，2小时内出具《应急响应处置报告》。 闭环要求：闭环率100%。 （三）一般级别 事件定义：业务使用存在异常，某个区域出现流量异常，发现安全漏洞隐患未进行修补的，病毒事件以及其他一般事件。 响应及处置要求：2小时内完成处置，4小时内出具《应急响应处置报告》。 闭环要求：闭环率100%。

更多咨询报价请点击：数据中心安全托管服务（HQU-JJ22295）成交结果公告