编制说明

1、签订合同应遵守《中华人民共和国政府采购法》、《中华人民共和国合同法》。

2、签订合同时，采购人与中标人应结合招标文件第五章规定填列相应内容。招标文件第五章已有规定的，双方均不得对规定进行变更或调整；招标文件第五章未作规定的，双方可通过友好协商进行约定。

甲方：福州市电化教育馆

乙方：厦门小盟科技有限公司

根据招标编号为[350100]CZX[GK]2020013的福州市教育城域网网络维保与信息安全服务项目项目（以下简称：“本项目”）的招标结果，乙方为中标人。现经甲乙双方友好协商，就以下事项达成一致并签订本合同：

1、下列合同文件是构成本合同不可分割的部分：

1.1合同条款；

1.2招标文件、乙方的投标文件；

1.3其他文件或材料：□无。□无。

2、合同标的

3、合同总金额

3.1合同总金额为人民币大写：肆拾捌万玖仟元整（￥489000.0000）。

4、合同标的交付时间、地点和条件

4.1交付时间：合同签订后 （15） 天内交付。服务期限为2020年12月18日至2021年12月31日；

4.2交付地点：福建省福州市仓山区南江滨西大道193号东部办公区2号楼1211；

4.3交付条件： 合同签订并验收合格 。

5、合同标的应符合招标文件、乙方投标文件的规定或约定，具体如下：

序号 服务 名 称 服务 频度 服务内容 服务 形式 1 系统资产核查 1次/季度 1.梳理内外网资产并建立资产台账。梳理暴露在互联网上的资产信息（例如威胁情报能力+人工服务），输出互联网暴露端口列表和漏洞情况，输出教育局在互联网上相关邮箱、账号情况，输出与福州市教育局相关的代码信息在GitHub上是否存在泄密情况；输出福州市教育局当前信息化资产列表及风险控制列表。提供安全整改建议报告、督促完成安全整改。 2.服务范围:针对现有城域网络内（教育局核心机房）所有相关设备及应用平台。 3.派遣专业技术人员现场/远程对信息安全服务范围内所有相关设备及平台进行以下安全服务：调查服务范围内的信息资产，采集资产信息，获取资产清单，进行资产分类，划分资产重要级别；建立应用系统数据库，梳理出各个系统的组成、维护单位、用途、面向对象、部署位置、网络层信息、重要程度等基本信息，划分不同安全需求等级，为后期定制相应的安全服务内容提供依据。定期梳理互联网暴露资产的安全风险，梳理暴露在互联网上的资产信息（例如威胁情报能力+人工服务），输出互联网暴露端口列表和漏洞情况，提供安全整改建议报告，督促完成安全整改。 阶段成果：软硬件资产清单、网络拓扑图。 远程/现场 2 设备状态检查 1次/季度 1.检查安全设备的运行状态，如CPU、内存、是否过期失效、版本等情况，分析安全设备中安全日志告警情况，对存在的安全告警日志进行分析，评估应用系统、网络设备、操作系统等是否存在相关可被利用的漏洞。并输出巡检报告。 2.查看（教育局核心机房）所有安全设备的运行状态、设备负载等是否正常，同时对设备的版本进行检查，如版本不是最新，经采购人确认需要升级后，进行版本升级（根据实际情况升级）。 阶段成果：安全设备巡检记录及升级记录。 现场 3 安全配置检查 1次/季度 1.按照等级保护2.0要求，结合教育行业网络安全等级保护建设标准要求，参 考福州市教育局信息安全基线要求，开展网络设备、安全设备、操作系统、数据库、中间件、应用系统安全基线配置核查，维持设备状态在等级水平。 2.服务范围：针对现有城域网络内（教育局核心机房）所有相关设备及应用平台。 3.派遣专业技术人员现场对信息安全服务范围内所有相关设备及平台进行以下安全服务：每月提供的安全配置检查服务，给出修复建议和预防措施，并进行跟踪处理。 4.针对定级备案的等保系统，通过自动化的进行安全配置检查（采用的安全配置核查服务工具支持配置核查使用等级保护的模板，报表注明等保级别如（S1A3G3，S2A3G3，S3A3G3，S3A2G3，S3A1G3等）控制点描述，对应检查项以及检查结果，从而节省传统的手动单点安全配置检查的时间，并避免传统人工检查方式所带来的失误风险，并出具详细的检测报告，了解当前系统的配置情况，提高检查结果的准确性和合规性，让检查工作变得简单。 5.核查服务主要使用评估工具，通过远程的方式对被评估对象进行一系列的安全探测，以发现网络中和系统中可能存在的不安全配置项与安全隐患，包括操作系统、网络设备、数据库、中间件等设备及系统的安全配置加固建议。 阶段成果：安全配置检查报告。 现场 4 安全日志分析 1次/季度 1.针对安全设备、网络设备、操作系统、应用日志、IT故障等日志进行分析，并提供日志分析报告。分析评估当前信息系统面临的安全风险问题，配合进行风险处置。通过对态势感知平台的日志进行分析，对市属学校的安全告警进行分析，评估其存在的安全隐患，配合教育局下发整改通知，指导市属学校开展安全整改工作。 2.服务范围:针对现有城域网络内所有相关设备及应用平台。 3.服务内容:派遣专业技术人员现场对信息安全服务范围内所有相关设备及平台进行以下安全服务：提供的安全日志分析服务，针对日常IT运维、网络安全事件、IT故障等场景，提供分析日志记录来获取相关有价值信息，发现日常安全威胁、快速排查故障、解决处理安全事件。 阶段成果：日志分析报告。 现场 5 安全漏洞扫描 1次/月 1.进行网络设备、主机、数据库、应用系统漏洞扫描及端口开放、弱密码等，并出具书面及电子版测试报告。针对性分析安全漏洞可被利用的价值，形成漏洞跟踪管理表，配合整理漏洞整改计划表，指导和监督相关人员对安全漏洞的整改。同步对市属学校的系统开展漏洞扫描工作，对发现的安全漏洞，配合教育局下发整改通知，指导市属学校开展安全整改工作。 2.服务范围:针对现有城域网络内（教育局核心机房）所有相关设备及应用平台。 3.派遣专业技术人员现场对信息安全服务范围内所有相关设备及平台进行以下安全服务。 4.安全漏洞扫描服务，针对系统、设备、应用的脆弱性进行自动化检测，帮助单位侦测、扫描和改善其信息系统面临的风险隐患；侦测某个特定设备的系统配置、系统结构和属性；执行安全评估和漏洞检测；提供漏洞修补和补丁管理；是单位进行信息系统合规度量和审计的一种基础技术手段。 5.对网络设备、主机、数据库、应用系统进行漏洞扫描，并根据扫描结果进行综合分析，评估漏洞的危害大小，最终提供可行的漏洞解决方案，并追踪漏洞的修复结果。应具备的威胁情报中心。 阶段成果：漏洞扫描报告。 现场 6 系统渗透测试 1次/季度 1.利用各种主流攻击技术对客户授权指 定的应用系统和网络设备做模拟攻击测试。 2.根据渗透测试发现的漏洞进行跟踪处置，指导监督相关开发人员完成系统安全整改建设。 3.服务范围:福州市教育局旗下全部网站系统平台，主要但不限于以下：福州市教育局门户网站（含首页的应用系统及部分教育资源链接）、福州市数字青少年宫（含榕城文明小博客）、福州教育视频联播网、福州市教育局网站服务器、福州市数字青少年宫服务器、福州教育云学习中心、中招信息管理系统、福州市学校安全工作综合管理系统、福州市幼儿园派位系统、福州教育视频联播网、教育督导管理系统、门户网站系统。 7.派遣专业技术人员远程/现场对信息安全服务范围内网站针对采购人的系统，投标人提供的专业渗透测试服务，包括但不限于以下服务内容： （1）评估目标系统的基本特征信息（如系统名 称、版本、管理入口、网络指纹等）是否可以被远程探测和获取； （2）评估目标系统是否存在注入攻击漏洞（如SQL注入、命令注入、LDAP注入、JSON注入、Cookie注入、SSI注入、XML注入、XPath注入等），评估攻击者是否可以非法读取、篡改、添加、删除未授权数据； （3）评估目标系统是否存在跨站脚本攻击（XSS）漏洞（如存储式跨站攻击、反射型跨站脚本攻击、基于DOM的XSS攻击、Flash跨站脚本等），评估攻击者是否可以窃取用户会话、窃取敏感信息、重写Web页面、重定向到恶意网站等； （4）评估目标系统的相关安全认证及会话管理是否存在漏洞，评估攻击者是否可以窃取到密码、密钥、会话授权、用户身份等；评估目标系统是否存在对不安全对象的直接引用，评估攻击者是否可以利用引用对象访问未授权的数据； （5）评估目标系统是否存在安全配置错误威胁（如应用程序、系统框架、应用程序服务、页面服务、数据库服务、运行平台等配置是否安全合理）； （6）评估目标系统加密存储方面是否存在不安全因素（如应用程序是否利用适当的加密或者散列手段来妥善保护信用卡、身份验证信息等），评估攻击者是否可以窃取或者非法修改这些受保护的敏感数据； （7）评估目标系统是否限制访问者的URL，评估攻击者是否可以通过伪造URL的方式随意访问隐藏页面； （8）评估目标系统是否存在缓冲区溢出漏洞，评估攻击者是否可以利用缓冲区溢出漏洞进行非法授权访问、获取权限、破坏可用性（如导致程序运行失败、系统关机、重新启动等）等威胁操作； （9）评估目标系统是否存在业务逻辑层面缺陷；评估目标系统是对未经验证的访问请求重新指向或转发至其它页面是否有正确的验证机制，评估攻击者是否可以将访问请求指向到钓鱼类或者其它恶意网站等未经授权的页面。 8.阶段成果：渗透测试报告。 远程/现场 7 恶意代码排查 1次/季度 1.针对可疑文件、可疑服务、可疑进程、可疑端口、可疑的网络连接、网站WebShell后门等内容进行一系列的深入检查和分析。同时结合安全告警日志进行分析，排查网络中、服务器中，应用代码上可能存在的恶意代码文件，并进行处置。 2.服务范围:对现有城域网络内（教育 局核心机房）所有相关设备及应用平台。 3.服务内容:派遣专业技术人员现场对信息安全服务范围内所有相关设备及平台进行以下安全服务：恶意代码排查是对当前操作系统和应用的运行环境进行恶意代码安全检查的过程，该项服务是由具备高技能和高素质的安全服务人员来进行的。通过对当前系统和应用的运行环境，包括可疑文件、可疑服务、可疑进程、可疑端口、可疑的网络连接、网站WebShell后门等内容进行一系列的深入检查和分析，来综合评估当前系统的运行环境安全情况，最终提出切实可行的改进建议的一种安全服务形式。 操作系统排查包括：可疑账号排查（隐藏、克隆账号）、可疑文件排查、可疑进程排查、可疑网络连接排查、Rootkit排查。应用程序排查包括：WebShell网页后门排查、一句话网页木马排查、数据库JS挂马排查、恶意插件排查、流氓软件排查。 4.阶段成果：恶意代码排查报告。 现场 8 系统安全加固 1次/季度 1.对巡检过程发现的网络设备、主机、数据库、中间件等进行加固，尤其是对发现的漏洞、脆弱点进行处置，处置的方式包括风险处理、风险规避和风险降低等措施。形成漏洞加固处置列表，配合完成相关设备、系统的整改加固工作。 2.服务范围：福州市教育局核心机房内全部应用服务器，主要但不限于以下：福州市教育局门户网站（含首页的应用系统及部分教育资源链接）、福州市数字青少年宫（含榕城文明小博客）、福州市教育局网站服务器、福州市数字青少年宫服务器。 3.安全加固是对信息系统中的网络设备、操作系统及应用软件的脆弱性进行分析和修补的过程。需提出系统的安全加固方案，在加固过程中可能产生对系统的不同程度、不同方面的影响，针对不同的风险选择不同的策略。安全加固服务的一般性内容如下： （1）Web源代码审查及加固建议：发现网站存在高危漏洞，必须及时采取可行的源代码加固措施，并提供代码加固详细设 计方案，必要时与用户单位协商并获得同意后修改相关源代码；首次安全加固后，应进行漏洞复查和对比，以形成加固前后对比。 （2）服务器系统加固：该加固服务针对网站服务器系统。主要是通过对系统层漏洞检测结果的分析，对在检测中发现的系统安全问题进行安全加固，提高系统的整体安全性能。 （3）数据库安全性加固：该服务针对数据库系统，主要内容为修复数据库系统本身的漏洞及加强数据库系统账号、密钥、权限等带有安全风险的配置，从而从整体上提升数据库系统的安全性。 远程 9 现场值守服务 法定工作日 专业安全服务提供的现场值守服务派遣至少一名具有资深工作经验满3年安全运维服务经验的资深网络安全工程师常驻（至少每周3天）福州市电教馆，做到7×24小时内随时响应和处理福州市电化教育馆，进行如安全设备监控、安全巡检、安全日志分析、应急处置等与运维相关的工作。提供专业安全现场值守服务，指派安全技术人员于采购人指 定场所为现场办公地点，进行如安全设备监控、安全巡检、安全日志分析、应急处置等与运维相关的工作，充分保障采购人IT系统、网络及业务的顺畅运行。 现场 10 网站安全监测 7*24小时 1.网站安全监测服务，由后端监测平台与监测服务团队构成。监测平台能够自动化的对目标站点进行高频率的页面爬取，并发现目标站点的安全问题，7*24小监测，并第一时间通知客户。监测包含挂马、篡改、敏感内容、平稳度、域名解析等；同时根据安全监测的情况，对监测平台的扫描漏洞、安全监测日志等信息进行分析，远程评估系统的安全性。 2.服务范围：福州市教育局旗下全部网站系统平台，主要但不限于以下：福州市教育局门户网站（含首页的应用系统及部分教育资源链接）、福州市数字青少年宫、福州市教育局电子办公系统、福建省中小学生学籍信息管理系统、学校安全工作综合管理系统、福州市幼儿园派位系统、信息交换系统（内网）、中小学对账系统（内网）、福州市初招管理系统、福州市小学招生预报名系统、福州市中考中招管理系统、福州市临聘教师供求信息系统、以及福州市教育局市属学校网站，在服务期间，根据采购人的要求可以增加网站安全监控的数量。 3.提供主网站安全监测服务，当监测到用户网站遇到风险状况后，服务人员能在第一时间通知用户，并提供专业的解决方案建议。 4.对门户进行7*24小时安全监测，用网站监测系统从多个节点自动对目标站点进行高频率的页面爬取，一旦发现目标站点的安全问题需第一时间通知客户，监测包含挂马、篡改、敏感内容、平稳度、域名解析、钓鱼等。然后由网站安全监测服务团队成员进行审核确认问题，并把有价值的信息第一时间通知相关部门和人员。同时，在重大活动敏感时期，提供信息安全专家团队7*24小时对网站进行实时监测和服务，实时分析日志异常行为，一旦有任何异常，及时采用技术措施，将安全威胁扼杀在初始阶段，努力避免信息安全事件的发生。 5.网站安全监测服务需要提供以下服务项目： （1）网站安全脆弱性检测 ①远程网站漏洞扫描：网站监测系统，由安全专家定期为单位进行网站服务质量和安全漏洞分析，以及修补建议。 ②远程网站安全通告服务：网站监测系统，通过整合自有渠道，以及第三方渠道，第一时间获得单位可能已暴露出的漏洞，并在监管机构进行相应通报批评前，通知并督促用户完成相应漏洞的修补工作。 （2）网站安全完整性检测 ①远程网页木马监测：网站监测系统，实时监测服务站点的页面情况，可高效、准确识别网站页面隐藏的恶意代码，避免由于网站被挂马所带来的不良影响。 ②远程网页敏感内容监测：网站监测系统，实时监测服务站点是否出现一些敏感关键字，如果发现敏感内容，会在第一时间通知用户。 ③远程网页篡改监测：网站监测系统，实时监测服务站点页面状况，发生页面被篡改情况，第一时间通知用户，避免页面篡改所造成的声誉和法律风险。 （3）网站安全可用性检测 ①远程网站平稳度监测：网站监测系统，对服务站点进行远程访问平稳度的动态监视，跟踪动态变化情况，并根据严重程度及时发出报警信号。 ②远程网页测速服务：网站监测系统，通过多个监测点对相关网页进行测速活动，对于响应延迟较大的页面及时发出详细告警信息。 （4）网站安全认证性检测 远程钓鱼网站监测服务：网站监测系统，通过搜索引擎以及相似域名变形的方式发现仿冒客户站点的网站，一经发现及时通知客户并协助客户进行相应的阻断工作。 （5）网站安全漏洞扫描 网站安全漏洞扫描利用漏洞扫描工具对单位进行扫描，扫描对象包含网络设备、安全设备、应用系统、主机系统、数据库系统、中间件系统。网站安全漏洞扫描分为周期性扫描和针对性扫描两种。周期性扫描建议每季度或每月进行；针对性扫描则是基于安全通告内容进行有针对性的漏洞扫描，另外在信息资产入网、重点时点、重大网络/系统变更后也需要执行针对性扫描。 网站安全漏洞检测是检查应用系统是否存在Web程序安全漏洞、数据库漏洞、操作系统漏洞等，检测内容至少包括：网站SQL注入、XSS、远程代码可执行、目录遍历、文件包含、脚本源码泄露、CRLF注入、物理路径泄漏、Cookie篡改、URL重定向、应用错误信息、脚本错误信息、敏感文件、敏感目录、目录权限、CVS信息泄漏、环境变量泄漏、Bash 信息泄漏、测试页面、弱口令、缓冲区溢出等方面漏洞检测。 6.阶段成果：网站安全监测报告 网站监测服务要求：为了使用上的方便，需能提供自助的web页面登录，业主可自主通过web页面登录查看当前的网站监测情况，为保证云端登录可用性，需提供厂商云端登录域名及登录后功能界面。需能通过移动APP实现网站安全态势查阅，需提供APP下载界面及使用功能截图。 报告要求：需能每周一次通过邮件方式提交安全监测报告。 远程 11 重要时期安全保障服务 重保期间 1.为全国两会、国庆、国家级会议期间等重大活动提供的特殊保障服务。重要时期主要指国家、政府或企事业单位及商业社会团体需要经历的，具有重大政治、经济影响的一段时间等。在此期间，信息安全责任单位或部门必须防范重大网络安全事件的发生，保证重要信息系统的安全稳定运行，以保障业务单位或部门更好的完成既定的战略或战术目标。 2.事前：重要敏感时期是之前进行细致的防范加固和补漏 ▲3.事中：实施监管并每日出具分析报告，并提供本地人员7*24小时站点监测服务，每小时进行一次汇报。 4.事后：对敏感时期检测情况进行审计和追踪，进而优化安全策略。 5.阶段成果：《安全保障服务报告》。 现场 12 安全应急响应 服务期内 ★建立安全应急小组，在出现安全事件时提供技术支撑。教育局信息网络中发生黑客入侵、网页篡改、病毒传播以及其它网络安全事件时，提供远程支持及现场支撑，现场支撑要求2小时内到达现场，实施最有效的紧急救援，进行事件还原和入侵追踪，并提出恢复补救方案。在投标文件中需提供书面承诺并加盖公章。 现场+远程 13 安全通告服务 1次/周 1.根据最新的安全形势，及时发送安全通告和预警。应提供国内外信息安全事件及技术趋势跟踪通告服务。通告内容包括：信息安全事件通告、紧急高危安全漏洞通知、定期安全事件预警通告、临时安全解决方案等。 2.投标人应实时跟踪国内外主要的漏洞信息发布平台追踪最新的漏洞信息，定期每月一次向采购人系统管理员通告并提交通告报告，通告内容包括信息安全事件通告、紧急高危安全漏洞通知、定期安全事件预警通告、临时安全解决方案等。 3.为方便获取漏洞信息，投标人能够提供手机APP的安全通告服务，服务内容包括：安全资讯、Web漏洞、软件漏洞、恶意代码、PoC工具等。阶段成果：安全通告邮件或信息。 邮件/电话形式通告 14 安全应急演练 1次/半年 协助教育局成立应急响应支撑小组，提供网络安全攻击事件的应急处置预案，并进行有序有效进行应急任务调度，可以分派任务给相关人员、阐明事件详细情况，安排具体的执行动作，监督和管理应急处置过程。配合教育局开展信息系统安全应急预案与演练，保障近期信息安全工作要求。阶段成果：应急演练服务报告。 现场 15 系统上线评估 新业务上线时期 1.按照等保及采购人定级要求对新业务上线前进行一次安全检查，并提供纸质（电子）诊断报告，制定系统上线安全规范标准及流程，规范福州市教育局系统上线安全评估流程。 2.系统上线评估，即应用系统（业务系统）正式投入生产运行之前利用大量安全性行业经验和先进安全技术相结合，对系统可能存的安全隐患进行综合分析和评价。系统上线前安全评估是为最大化减小生产运行系统可能存在的安全隐患，而设 计的一套行之有效、针对性强的风险识别、检测、规避方法。 3.对于在服务期内教育局新上线系统提供全面的安全检查服务，包括对操作系统、中间件、数据库及应用代码的安全检查，并提供加固方案，确认系统安全上线。 阶段成果：系统上线前安全评估报告。 现场/远程 16 安全规划咨询 服务期内 1.提供信息化规划、技术体系等上的支撑，将结合福州市教育局现状、安全建设需求及等保2.0要求，进行安全规划，整理安全建设规划方案。 2.可以为采购人提供安全咨询服务，提供如下方面的咨询服务： （1）当系统出现异常，怀疑为安全事件时，提供分析建议。 （2）当发生病毒爆发事件时，提供技术解决方案建议。 （3）对发布给用户的各种安全公告、漏洞信息进行进一步深入解释。 服务方式包含并不限于以下列方式为客户提供咨询服务： （1）登记通告服务用户信息，分配用户支持号，提供服务热线号码，服务支持邮箱以供联系。 （2）以电话、传真和电子邮件等方式回答客户的相关安全咨询。 （3）每周7×24小时，全年电话技术支持。 （4）专人记录用户技术人员的咨询、投诉，并及时反馈。 （5）定期提交相应的安全咨询服务汇总。 3. 我司具备安全服务的咨询能力，但无法提供培训能力相关证明 现场/远程 17 安全培训服务 1次/半年 1.每半年1次集中安全基础技术培训，提供相应课程教材，培训内容包括安全意识培训及安全技能培训。面向教育局的信息使用人员、管理人员、维护人员等提供信息安全基础技术、技能和意识等方面培训，提高信息化相关人员的安全水平。包括信息安全领域最新动态、信息安全等级保护相关的技术与管理知识、网络安全检测与维护技术等方面的培训，从而提高工作人员的安全技能与安全管理水平。 2.投标人应具备安全培训的能力，可配合开展技术、安全意识等相关培训，承诺培训课程不少于5人/日，提供承诺函并加盖投标人公章。 现场 18 安全督查服务 1次/半年 根据每年监管机构的例行检查，配合自查及资料准备，记录等。协助进行相关政策的解读和消化，根据要求准备相关资料并根据文件要求进行自查，不足之处立即整改；在主管部门检查过程中，全力配合进行人员访谈、资料准备、完整记录主管部门领导的意见和建议，并及时反馈；根据主管部门的建议完成整改之后，提交整改报告。阶段成果：安全督查整改报告 现场+远程 19 安全管理制度建设 1次/年 根据等级保护要求及监管机构检查要求编写对应的管理制度。协助建立起基本的信息安全管理体系，梳理各项信息管理制度，对各项信息安全管理制度要求、流程、记录逐一落实到位，确保信息安全有制度可依，信息安全管理有流程执行，安全操作有记录可查。阶段成果：信息安全管理制度。 现场+远程 20 防篡改服务 7*24小时 1.服务范围： 福州市教育局旗下全部网站系统平台 主要但不限于以下：福州市教育局门户网站（含首页的应用系统及部分教育资源链接）、福州市数字青少年宫（含榕城文明小博客）、福州市教育局网站服务器、福州市数字青少年宫服务器。 2.服务内容： 防篡改系统是用于保护文件不被非法访问和篡改的信息安全产品，提供网页防篡改服务。 软件操作系统须支持Windows、Linux等，Web服务须支持IIS 、Weblogic、Websphere 、Apache 、Tomcat等，数据库须支持MSSQL，Oracle、Sybase、Informix、DB2、MySQL等。虚拟化环境须支持KVM。 其核心功能包含支持根据操作类型进行文件防护，文件防护规则支持顺序匹配，支持文件自动/手动备份，支持文件自动恢复，可检测防护利用WEB Shell等进行的非法上传,SQL注入,跨站攻击，兼容不同的网站发布系统，包括各种FTP、CMS等，提供手工发布方式，提供信任进程发布方式，提供自动发布方式，全量及增量发布。 网页篡改防护系统应具备以下功能：能够检测并阻止各种形式的网页篡改攻击（包括利用WEB Shell等进行的文件篡改、SQL注入、跨站攻击、非法上传以及利用操作系统漏洞进行的网页篡改的攻击）；能够发现各种形式攻击导致的网页篡改事件并进行恢复；具备完善的自我保护机制。最终该网页篡改防护系统能够实现对以下内容的保护：静态网页、动态网页声音、视频、图片以及允许从互联网访问的其他资源。 现场+远程 21 等保测评支撑服务 1次/年 1.提供协助差距分析、安全管理体系整改、安全技术整改、安全规划咨询服务，并针对教育行业等保测评要求提供预测评、测评材料收集、测评现场支撑服务。主要结合等保2.0标准要求，评估系统在1.0的要求上，针对2.0还需要的安全建设进行评估和整改加固。 2.针对中招系统，围绕等级保护2.0标准，开展安全评估和整改加固，完成包括差距分析、安全管理体系整改、安全技术整改、辅助测评等在内的咨询服务工作。 现场/远程 22 安全运维平台支持服务 7×24小时 1. ★服务过程中须提供安全平台支撑服务，平台必须具备日志范式化功能，实现对异构日志格式的统一化；平均处理能力（每秒日志解析能力EPS）：10000EPS；峰值处理能力（每秒日志解析能力EPS）：30000EPS。平均处理能力（每秒日志解析能力EPS）：10000EPS。 2.平台基于B/S架构，采用最新的HTML5标准，通过web方式对本系统实现管理。管理范围包括但不限于网络安全设备、网络设备、数据库、中间件、操作系统、应用系统等。 3.支持的数据采集方式包括但不限于：SYSLOG、SNMP/SNMP TRAP、FTP/SFTP、HTTP、API接口、WebService、专用Agent等方式，采集日志等。系统必须具备日志范式化功能，实现对异构日志格式的统一化。 4.支持ElasticSearch组件，支持索引检索；支持hive查询；支持常见类型的条件查询语法，查询语法统一处理。支持可根据新接入的日志，自动更新日志检索中的日志类型和各类日志属性字段，新接入日志天然支持检索功能，无需单独开发。 5.支持大屏投放要求及分辨率兼容要求，且易于操作，展现形式多样，画面丰富，并且能够以地图、柱状图、饼状图等多种图形化方式展现网络安全态势情况，动态提醒当前网络最新的安全威胁。（提供功能截图） 6.支持系统漏洞管理，结合现网漏扫设备，进行漏洞大数据分析整合，对网内资产漏洞提供闭环漏洞管理，无缝连接，且通讯加密。 7.支持至少4种安全维度的态势感知大屏呈现，包括攻击入侵大屏，恶意代码大屏，主机综合分析大屏，网站综合分析大屏、资产大屏。（提供功能截图） 8.支持单一资产及根据地域划分的资产组合安全态势的监控、查询和展示，提供对资产的风险评分、脆弱性评分、威胁评分、关联漏洞信息、事件信息等。 9.直观地展示攻击的情况。可以对地图进行下钻，查看对应地域的攻击和被攻击top5 ip的情况，支持地图动态联动。（提供功能截图） 10.支持攻击链分析呈现；支持业务系统被攻击排行；支持攻击趋势及威胁类型分布等。通过地理位置图、风险统计图，占比图和top统计图结合共同呈现企业安全风险情况。 11.支持资产、漏洞、任务策略维度的数据源筛选，对脆弱性、漏洞、网站安全事件、资产等数据进行统计分析汇总，以各类统计图表方式，围绕资产，呈现风险、漏洞及网站安全事件数量及变化趋势等。 12.投标人具备情报收集能力，提供威胁情报中心链接及网站截图。 13.失陷主机呈现内容包括：已失陷主机/高可疑主机/低可疑主机统计（点击过滤主机风险列表），攻击链分布，失陷主机分布趋势，攻击者TOP5（下钻攻击者视角），受害者TOP5（下钻受害者视角），主机风险列表（点击下钻主机失陷详情页面）。 14.入侵防护日志、应用管理日志、认证日志、防病毒日志、数据防泄漏日志、Web安全日志、运行日志、高级威胁日志、url过滤日志、VPN日志、WAF日志、内容审计日志、数据库审计日志、无线热点发现日志等。（提供功能截图） 15.支持在平台中进行Agent管理功能，可集中查看所有连入的Agent的状态，控制Agent升级。支持系统自身日志记录并可查询；支持实时监控平台自身的CPU、内存和磁盘使用率，并以图形化方式动态显示；支持实时监控所有数据采集引擎和中心平台的工作状态，一旦发现故障，及时告警；支持实时统计平台数据处理能力，系统基本参数管理、基本配置管理。 16.提供《国家信息安全测评信息技术产品安全测评证书 EAL3+》复印件。

6、验收

6.1验收应按照招标文件、乙方投标文件的规定或约定进行，具体如下：

验收期次：1 验收期次说明：按照国家或行业标准及招标文件、投标 文件、采购合同要求验收。

6.2本项目是否邀请其他投标人参与验收：

不邀请。

7、合同款项的支付应按照招标文件的规定进行，具体如下：

。

8、履约保证金

无。

9、合同有效期

本合同的履行期限自合同生效之日起至服务期满后甲方付清合同款项止。

10、违约责任

（1）乙方有义务向甲方提供符合本合同约定的服务。乙方所交付的服务不符合本合同约定的，由乙方负责无偿补救。如因乙方的原因给甲方造成损失的，乙方应按甲方的直接损失进行赔偿，但赔偿的金额最多不超过甲方在本合同项下已向乙方支付的服务费用。 （2） 乙方应按本合同约定的时间提交服务，非因甲方原因或不可抗力，乙方逾期提交服务，应每日按所涉金额的万分之四的标准向甲方支付违约金，但累计以不超过本合同总金额的10%为限额。 （3） 甲方应按本合同约定的时间付款，甲方逾期付款应每日按所涉金额的万分之四的标准向乙方支付违约金。如果甲方未能按照本合同约定的时间向乙方支付应付款项,乙方有权立即中止服务。如延迟付款时间超过三个月，乙方有权终止对甲方的服务承诺。但不免除甲方付款和支付延迟违约金的义务，亦不影响乙方索赔的权利。

11、知识产权

11.1乙方提供的采购标的应符合国家知识产权法律、法规的规定且非假冒伪劣品；乙方还应保证甲方不受到第三方关于侵犯知识产权及专利权、商标权或工业设计权等知识产权方面的指控，任何第三方如果提出此方面指控均与甲方无关，乙方应与第三方交涉，并承担可能发生的一切法律责任、费用和后果；若甲方因此而遭致损失，则乙方应赔偿该损失。

11.2若乙方提供的采购标的不符合国家知识产权法律、法规的规定或被有关主管机关认定为假冒伪劣品，则乙方中标资格将被取消；甲方还将按照有关法律、法规和规章的规定进行处理，具体如下：无。。

12、解决争议的方法

12.1甲、乙双方协商解决。

12.2若协商解决不成，则通过下列途径之一解决：

13、不可抗力

13.1因不可抗力造成违约的，遭受不可抗力一方应及时向对方通报不能履行或不能完全履行的理由，并在随后取得有关主管机关证明后的15日内向另一方提供不可抗力发生及持续期间的充分证据。基于以上行为，允许遭受不可抗力一方延期履行、部分履行或不履行合同，并根据情况可部分或全部免于承担违约责任。

13.2本合同中的不可抗力指不能预见、不能避免、不能克服的客观情况，包括但不限于：自然灾害如地震、台风、洪水、火灾及政府行为、法律规定或其适用的变化或其他任何无法预见、避免或控制的事件。

14、合同条款

根据实际情况填写。招标文件第五章已有规定的，双方均不得对规定进行变更或调整；招标文件第五章未作规定的，双方可通过友好协商进行约定。

15、其他约定

15.1合同文件与本合同具有同等法律效力。

15.2本合同未尽事宜，双方可另行补充。

15.3本合同自签订之日起生效。

15.4本合同纸质文件一式 4 份。合同电子文本通过政府采购网上公开信息系统自动备案。合同纸质文本需与备案电子文本一致，以备案电子文本为准，具有同等效力。

15.5其他：□无。□ 另行签署服务人员（保密协议），遵循本合同所要求的保密实施办法，签署协议与本合同具有同等法律效力 。