网络安全应急演练及处置(二标段)中标结果公告

中标

网络安全应急演练及处置网络防守服务网络与信息安全运行应急工作机制网络信息安全应急处置网络信息安全攻防应急演练攻防演练平台技术保障服务操作使用培训模拟攻击测试裁判评定记录演练平台账号互联网跳板虚拟终端出口流量审计 VPN客户端软件护网平台攻防演习防守服务 APT威胁感知类工具流量采集探针护网分析平台文件沙箱文件沙箱安全工具威胁发现分析平台组件组织防守服务目标系统及关联资产梳理台账管理互联网资产收集互联网敏感信息发现安全体系评估安全分级分域网络架构评估安全策略检查安全加固整改安全意识培训 HW 防护总结与整改网络安全攻防演练攻防演练整改加固 APT监测平台防守分析平台流量探针攻防演习平台攻防演习整体态势大屏

金额

9.76万元

项目地址

河南省

发布时间

2022/09/19

公告摘要

项目编号豫工院磋商采购-2022-71

预算金额10万元

招标公司河南工业职业技术学院

招标联系人林锡川

中标公司河南安服网络科技有限公司9.76万元

中标联系人-

公告正文

网络安全应急演练及处置(二标段)中标结果公告

网络安全应急演练及处置( 二标段)中标结果公告

一、项目编号：豫工院磋商采购-2022-71

二、项目名称：网络安全应急演练及处置

三、中标信息

供应商名称：河南安服网络科技有限公司

供应商地址：郑州高新技术产业开发区金菊街30号1幢1单元15层301号

中标金额：97600.00

四、主要标的信息

服务类

名称：网络防守服务（第二标段）

服务范围：招标文件要求

服务要求：招标文件要求

服务时间：招标文件要求

服务标准：招标文件要求

五、评审专家名单：

田林红、乔平平、林锡川

六、代理服务收费标准及金额：

0元

七、公告期限

自本公告发布之日起1个工作日。

八、其他补充事宜

各投标人对评标结果有异议的，可以在本公示发布之日起三个工作日内，以书面形式向学院纪委（电话：63270283）及国有资产管理处招标办（电话：83663603）反映。

九、凡对本次公告内容提出询问，请按以下方式联系。

1.采购人信息

名称：河南工业职业技术学院

地址：南阳市孔明北路666号

联系方式：0377-83663603

2.项目联系方式

项目联系人：林锡川

电话： 0377-63276968

十、附件

采购文件

附件【网络安全应急演练及处置项目网络防守服务竞争性磋商二标段.pdf网络安全应急演练及处置项目网络防守服务竞争性磋商二标段.pdf】已下载次

河南工业职业技术学院

网络安全应急演练及处置项目

二标段网络防守服务

竞

争

性

磋

商

文

件

编号：豫工院磋商采购-2022-71

采购方：河南工业职业技术学院

第一部分邀请函

河南工业职业技术学院就网络安全应急演练及处置项目网络防

守服务标段进行招标采购，以确定本项目供应及其辅助服务的提供，

欢迎相关生产厂商或其代理商参加。

1、项目名称：网络安全应急演练及处置项目网络防守服务

2、采购方式和招标编号：豫工院磋商采购-2022-71

3、项目预算：10万元

4、主要采购内容：网络防守服务

5、项目咨询联系人：林锡川联系电话：0377-63276968

6、开标时间及地点

开标时间：2022年9月16日9:00

开标地点：河南工业职业技术学院孔明路校区行政楼1522室

注：逾期送达指定地点的响应文件，采购人不予受理。

7、投标人资格要求：

详见第二部分项目要求

8、招标文件获取

（1）凡有意参加本项目的投标单位，请于2022年9月6日8：

00～2022年9月13日17:30将营业执照、法人授权书、法人及授权

代表身份证扫描件和填写完整的《投标人信息登记表》发送至电子邮

箱：zhaobiao@hnpi.edu.cn。招标文件以该邮箱发送的电子招标文件

为准，不再提供纸质招标文件。投标人未按规定获取招标文件的，其

投标将被拒绝。

（2）联系人：冯老师联系电话：0377-83663603

9.公告发布媒介

在河南工业职业技术学院招标信息网上发布。

备注：（1）报名时的审验并不作为响应人资格条件的最终认定，

响应人应对资料的真实性、合法性负责，开标后，将由评审委员会对

响应人的资格证明材料原件进行资格审核，不符合投标资格条件的将

被拒绝。

（2）本项目采用远程不见面投标、开标方式，响应人需严格按

照采购文件的要求报名、接受采购文件电子版、发送响应文件电子版

（PDF格式）、在规定的时间内发送二次报价表（PDF格式），开标期

间请务必保持在线和联系畅通。

河南工业职业技术学院信息化管理办公室

2022年9月6日

第二部分项目要求

一、投标人资质要求

1．注册于中华人民共和国境内，具有独立承担民事责任能力的

企业法人；

2．具备独立完成本项目所有服务能力；(提供证明材料或承诺函)

3．投标人应具有依法缴纳税收（提供税收证明）和社会保障资

金的良好记录（提供社保缴费凭据或清单）；

4．根据《关于在政府采购活动中查询及使用信用记录有关问题

的通知》（财库[2016]125号）和豫财购[2016]15号的规定，对列入失

信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信

行为记录名单中的投标人，拒绝参与本项目招投标活动。投标人须提

供在“信用中国”（http://www.creditchina.gov.cn/）网站中查询“失信

被执行人”、“重大税收违法失信主体”；中国政府采购网

（www.ccgp.gov.cn）网站中查询“近三年政府采购严重违法失信行

为记录名单”，将查询结果网页、内容进行截图或拍照（内容要完整

清晰）打印并加盖投标人公章。

5.本项目不接受联合体投标。

6.相关法律、法规规定的其他条件。

备注：本项目实行资格后审，资格后审不合格的投标人投标文件

按无效标处理。

二、投标文件

投标文件须包含（结合第一项：投标人资质要求）：三证合一营

业执照、法人委托书、报价（含总价及分项报价）、投标服务范围一

览表、技术偏差一览表、质量保证及售后服务承诺、投标人业绩（近

一年销售合同原件备查）、近三个月依法缴纳税收证明等。标书投递

时均应加盖公章。

三、投标要求

1.投标服务（设备）应包含本次所有，不拆分、不拆包、不接受

联合体投标；

2.投标报价时严格按服务需求明细表顺序逐一报价，最后报总价

（含税）；

3.响应文件为电子版PDF格式；

4.递交方式：以电子邮件形式发送至邮箱：

zhaobiao@hnpi.edu.cn；

5.响应文件递交截止及磋商时间：2022年9月16日9.00时。

四、投标报价确定

本次招标为二次报价，响应文件中的报价为第一次报价（该报价

不能超过项目总控价，否则视为无效投标），待各投标商澄清全部问

题后，现场集中二次报价为最终报价，第二次报价不能超过第一次报

价。二次报价表由响应人自行下载、填写并签字盖章后以PDF格式发

送至邮箱：zhaobiao@hnpi.edu.cn。

五、服务商确定

1.本次评标由招标方进行组织，评标人员由学院招投标评标领导

小组及相关技术专家组成，人数不少于3人；

2.本次评标采用综合评标法，具体评分办法见第五部分。

六、交付方式

根据需求所有服务在合同签订后15天内，按招标方指定要求完

工并通过验收。

七、验收标准

统一由招标方各招标小组联合使用部门按照相应质量标准进行

验收，验收合格后办理相关手续。

八、付款方式

1.付款方式采用人民币转账结算，服务方必须开具以河南工业职

业技术学院为客户名称的合法全额发票；

2.中标人应在领取中标通知书后5个工作日内向学校指定的账

户支付本合同总价款5%的履约保证金。该项目验收后三个月内无息

退还。采购项目付款方式为验收合格后15个工作日内学校向中标人

支付合同金额的100%。

3.付款采用人民币转账方式，供货方须提供与发票对应的银行账

号。

九、相关约定

1.不论结果如何，投标方都须承担自己因投标所发生的一切费用；

2.在招标项目中所有要求均需满足，否则视为无效投标；

3.招标评标小组应保证评定过程公开、公正、公平，如对评标过

程异议，请评标结束后以书面实名形式向评标领导小组质疑。

河南工业职业技术学院信息化管理办公室

2022年9月6日

第三部分项目需求及技术规格要求

一、项目基本概况

为健全学校网络与信息安全运行应急工作机制，提升学

校网络信息安全应急处置能力，学校组织开展网络信息安全

攻防应急演练，以检验学校信息系统可能存在的安全风险，

检验学校网络安全防御体系的有效性，检验学校安全运维人

员的应急处置能力和协作配合能力，增强学校人员网络安全

意识、认清所面临的网络安全风险、完善网络安全保障体系，

提升应急处置能力。

二、购买服务项目

根据《职业院校数字校园规范》等文件要求和学院《校

园网络安全应急预案》演练的实际需求，决定采购下列项目：

网络安全应急演练及处置项目网络防守服务

三、服务形式及要求

与安全服务商签订协议，时间5天，按照要求提供防守

服务，费用不超过10万元。

服务商供应商需提供有经验的项目团队负责攻防演练

的防守队工作。

第四部分服务要求

交货地点：采购人指定地点；

服务时间：合同签订后15日内完成；

服务要求：

供应商需提供有经验的项目团队负责攻防演练的防守队工作。攻防演练期间，

结合河南工业职业技术学院的网络安全现状和演习需求，在确保学校业务安全平

稳运行的前提下，整合学校的安全威胁监测能力、应急处置能力和安全防御能力，

以学校的真实网络环境开展攻防演练。并在演练结束后根据攻防演练进行总结，

结合当前网络安全体系，提出可落地的改进建议，对学校现有防御体系进行整改

加固，提高并完善学校的安全防护体系与安全管理体系。

具体服务内容如下：

1.搭建攻防演练平台

（1）为了保障攻防演练的安全、可控，演练过程中，攻击队使用专用的攻防

演练平台，供应商需提供专业的、符合公安部门要求、本地部署的攻防演练平台，

实现攻防演练过程攻击队员的安全接入、攻击行为和流量的记录、攻击队员成果

安全提交等安全保障措施。

（2）演练平台应包含攻击行为审计、大屏攻防过程展示、观摩账号、后台

管理等功能。

（3）供应商应通过平台为攻击队人员提供和分配网络资源，同时需对攻击

方人员行为做审计，防止攻方人员越界做破坏行为，以确保攻防演练全过程的安

全。

（4）攻防演练过程中，供应商需对攻防演练平台的正常运行和使用提供技

术保障服务，并对平台的运行故障给出应急预案，做好备份方案。

（5）供应商需要对搭建的攻防演练平台进行操作使用培训、模拟攻击测试、

裁判评定记录等内容，培训对象包括本项目所有参加人员，培训方式为现场+远

程培训。

（6）攻击资源由供应商统一提供，包括演练平台账号、互联网跳板、虚拟

终端、出口流量审计等。

（7）本次攻防演练使用供应商提供的攻防演练平台，供应商需为每支攻击

队提供足量虚拟终端作为攻击终端使用，为每支攻击队伍提供足够的互联网攻击

IP地址资源。

（8）每个虚拟终端安装攻防演练平台提供的VPN客户端软件，攻击队通过VPN

客户端接入攻防演练平台。

2.搭建护网平台

（1）攻防演习防守服务期间，需提供APT威胁感知类工具免费使用，APT威胁感

知类工具至少包括流量采集探针，分析平台，文件沙箱等安全工具组件，流量采

集探针要求内存不少于64G，存储空间不少于4TB，流量日志采集性能不低于吞吐

量8G，并发连接数不低于700W，支持常见协议和文件识别并还原，用于取证分析、

威胁发现；流量采集探针能够支持基于IP地址的旁路阻断，能够与分析平台联动

在实时镜像的流量中发现恶意IP并实现实时阻断。

（2）护网分析平台组件要求内存不少于256G，存储空间不少于48TB，日志处理

性能不低于17000eps；分析平台组件能对网络内资产进行识别和管理，并能够

与专业互联网漏洞平台进行对接，实时获取与内部资产相关的漏洞情况。（提供

加盖公章的互联网漏洞平台对接的功能截图证明）；分析平台组件能提供云端威

胁情报平台的查询验证能力，支持查询IP、域名威胁类型分类，流行度评估，创

建时间、更新时间、过期时间查看，支持开源情报判定对比、相关样本分析、情

报拓线分析、历史A记录信息、注册信息（包含域名注册人、注册人所属组织、

管理员邮箱、电话、传真、所属国家、服务运营商等），支持查看关联域名，域

名数字证书等信息，能够进一步的对发现的威胁告警提供验证分析。（提供加盖

威胁情报平台厂商公章的威胁情报平台网站截图证明，并提供平台URL地址）；

（3）护网分析平台文件沙箱要求内存不少于128G，存储空间不少于4TB，静态检

测性能不低于100万文件/小时，动态检测性能不低于3万文件/天；文件沙箱支持

windowsXP、windows732/64bit、windows10、WindowsServer等常见模拟运行

环境，支持云查杀引擎，可快速返回判定结果，节省分析资源；（提供加盖厂商

公章的模拟环境及云查杀引擎的功能截图证明）；

3．组织防守服务

（1）组织分工：基于日常安全运营组织架构，确定防守队伍组织架构，明确

各岗位具体工作职责。

（2）防守方案指定：通过制定工作方案指导网络安全防护工作有序开展，确

保各阶段工作落实到位

（3）沟通及报告机制建立：明确协同工作机制，实现快速、有效的工作沟通

和信息传递。

（4）防守工作启动会：1、在制定完成工作方案之后，立即组织各单位部门

相关负责人和工作人员，各厂商负责人，召开工作启动会。2、以启动会的形式

明确工作目的、计划安排、工作分工和流程等，并形成会议纪要及下一步工作安

排

（6）资产梳理及台账管理：对目标系统及关联资产梳理，形成资产清单，对

网络环境中所有应用系统及关联资产进行梳理、核对，形成资产清单；

（7）互联网资产收集：通过互联网发现存在的未知资产，包括但不限于：1、

未知服务；2、未知应用；3、暴露的高危服务。

（8）互联网敏感信息发现：面向互联网端的资产发现整理，主要包括资产清

单，包括但不限于：资产对外IP、提供服务的端口、对外提供的服务、服务所

用的中间件等信息。

（9）安全体系评估：通过访谈及现场调研分析等手段对防守单位的网络架构、

安全域划分、现有安全防护手段和措施以及漏洞风险及应急等安全管理要求等内

容进行整体评估，了解单位安全现状及每条可能攻击路径防护和监测情况，为后

期的加固整改提供依据，确保演练前补齐短板。

（10）安全分级分域：针对目标系统开展网络架构评估工作，以评估目标系

统在网络架构方面的合理性，网络安全防护方面的健壮性，是否已具备有效的防

护措施.

（11）安全策略检查：应对网络中运行的网络设备（路由器、交换机），安全

设备（防火墙、WAF、IPS等）的可用性（运行状态、有效期限、规则升级）进

行检查和确认，确保设备稳定运行。

（12）安全加固整改：按照安全检查结果，对发现的问题分析原因，提出对

策、组织整改，有针对性地采取防范和改进措施。

（13）安全意识培训：通过技术培训，提高HW工作人员能力，通过全员提高

安全意识，减少风险点。

（14）防护总结与整改：全面总结本次攻防演练各阶段的工作情况，包括详

细记录保障过程、全面记录运行数据、深入总结保障经验、总结重点突出数据和

经验，协助完善应急响应机制及预案，针对发现的安全漏洞及不足，制定技术方

案进行整改加固。

4.交付成果物

必须包括但不限于：

《河南工业职业技术学院网络安全攻防演练防守方案》

《河南工业职业技术学院网络安全攻防演练总结报告》

《河南工业职业技术学院攻防演练整改加固方案》

第五部分评标办法及评分标准

为公正、公平、科学地选择中标供应商，根据《中华人民共和国

政府采购法》、《政府采购货物和服务类招投标管理办法》等有关法律

法规的规定，并结合本项目的实际，制定本办法。

本次评标采用综合评分法，总分为100分。评分过程中采用四舍

五入法，保留小数2位。

（一）商务部分(30分):1、业绩及荣誉（10分）（1）提供投标所使用攻防演练平台制造商的近三年（从2019年1月1日—至今）（以合同签订日期为准）独立承担的网络安全攻防演练组织类项目案例(提供加盖公章的合同扫描件证明材料)。每提供1份，得4分，最多得10分。2、资质及能力（20分）（1）投标人所提供APT监测平台制造商具有网络安全应急服务支撑单位证书（国家级），《信息化建设及服务能力评价证书（一级）》，提供两项相关证书得5分，提供其中一项得2分，不提供不得分。（2）投标人所提供防守分析平台制造商具有国家信息安全测评信息安全服务资质证书-风险评估（二级），信息安全服务资质认证证书-信息安全风险评估（一级），提供相关证书得5分，提供其中一项得2分，不提供不得分。（4）投标人所提供文件沙箱制造商应具有《ITSS运行维护符合性证书》和国测信息安全服务资质-云计算安全类，提供两项相关证书得5分，提供其中一项得2分，不提供不得分。（5）投标人所提供流量探针制造商应具有CNCERT网络安全应急服务支撑单位证书(APT监测分析)，《网络安全应急支撑单位(反网络诈骗领域)》，提供两项相关证书5分，提供其中一项得2分，不提供不得分。

（二）技术部分(50分)：1、务方案（20分）技术方案是否科学、合理,满足招标要求。（1）方案科学、合理，满足招标要求，得20分；（2）方案较为科学、合理，基本满足招标要求，得15分；（3）方案基本合理，部分满足招标要求，得10分。（4）方案不合理，未满足招标要求，或未提供方案，得0分2、员要求（14分）

服

人

攻

（1）拟派的现场值守人员2人，要求具备注册信息安全专业人员-应急响应工程师CISP-IRE证书。满足上述条件得6分，每缺少一项扣3分。（2）拟派提供专业安全咨询和技术支持的4专家，要求具备注册信息安全专业人员-渗透测试工程师CISP-PTE证书。满足上述条件得4分，每缺少一项扣1分。（3）供应商提供攻防演练平台制造商项目经理1名，要求项目经理具备项目管理专业人士资格认证(PMP)、中国信息安全测评中心注册信息安全专家（CISP）、ISO27001LA认证、COBIT认证。满足上述条件得4分，每缺少一项扣1分。3、防演练平台要求（16分）供应商提供的攻防演习平台，需满足以下功能指标：（1）提供所使用攻防演练平台的计算机软件著作权登记证书：（要求为专用攻防演习平台，证书上还有“攻防演习”相关字样）；（2）提供攻防演习整体态势大屏，能够实时展示演习所有单位的防守态势、展示攻击成果汇总、攻击队伍排名;（3）提供安全审计大屏，实时展示违规事件总数，实时展示攻击方和防守方违规事件趋势；（4）配置用户信息，包括用户名、姓名、手机号、角色，支持对各种角色自定义赋予写入权限和读权限，实现基于6大角色的权限再细分；支持导入创建及快捷批量创建；（5）支持演习配置策略，对攻击队、防守队、裁判设置策略，用于约束攻击方的攻击对象、裁判的评分对象等；（6）管理员可对高危攻击行为进行即时阻断（针对攻击队阻断）；（7）查看公告及消息提醒，包括成绩单通过/驳回/已审核通知、高危攻击升级通过/驳回通知、违规行为处置通知等；（8）攻击方查看公告及消息提醒，包括成绩单通过/驳回/已审核通知、失陷扣分通知、违规行为处置通知等；以上8项供应商需提供加盖公章的证明材料（功能截图），每满足1项得2分，最高分16分。每项部分响应或不满足的，得0分。

（三）价格部分（15分）

（1）综合评分法中的价格分统一采用低价优先法计算，即满足招标文件要

求且报价最低的供应商的价格为基准价，其价格分为满分15分。

（2）其他供应商的价格分统一按照下列公式计算：

各供应商报价得分=(基准价／供应商报价)×15

注：价格分计算保留小数点后两位。

（四）综合评价（5分）

根据各投标人的标书制作、规范程度、工作方案及规章制度等情况，进行

综合评价，酌情打1-5分。