一、功能及要求：
一、采购项目：2022-2023学年网络安全技术保障服务
二、采购项目概述：
本项目为2022-2023学年网络安全技术保障服务采购，主要服务内容包括等级保护测评服务、网络安全设备维保服务、服务器防病毒软件、网络安全威胁感知系统，以及网络安全技术服务，进一步完善学院网络安全体系建设，落实网络安全等级保护2.0的要求，全方位感知安全威胁，实现网络安全由被动响应向主动防御的过渡，逐步构建学院网络安全运营体系，切实提升学院网络安全防护水平，保障学院全年无重大网络安全事故发生。
二、相关标准：
采购清单、技术规格及要求
3.1服务内容及规格： 

序号	采购商品/服务名称	规格参数	数量	单位	分项预算（元）	备注
1	等级保护测评服务	组织具有网络安全等级测评服务与检测评估资质的公司，按照国家及监管部门要求完成学院等级保护测评相关工作，主要包括： 完成3个已建二级信息系统（创新创业就业门户、招生网、科研管理系统）的等级保护测评，2个在建信息系统（图书馆）的等级保护定级、备案和测评，以及学院其他信息系统的等级保护工作（包括已建二级信息系统的备案调整，新建系统的定级）。 至少对5个以上信息系统进行等级保护测评服务	1	项	200000	1.公司提供快速响应服务，响应客户的现场支撑或远程协助的要求。 网络安全应急响应服务应即时响应，并根据上级要求按时完成事件处置和恢复； 其他服务紧急情况下1小时内响应，24小时内恢复；非紧急情况4小时内响应，5个工作日内恢复。 2.学院IT资产情况：（以下数目为概数） 网站云监测数量：8个（学院官网及其二级部门网站算1个） 信息系统数量：总数25（等保二级系统11，一级系统14个），不含新建（预计新建2~3个） 校内服务器数量：虚拟服务器42+物理服务器少量 主要网络设备数量：33 安全设备数量：13
2	网络安全设备维保服务	提供以下3台设备的原厂维保，维保内容包括：技术支持、软件升级、产品质保，其中防火墙还提供网关杀毒升级许可、深信服云智订阅软件许可。 3台设备具体信息为： 深信服下一代防火墙（型号AF-6020-JY，软件版本8.0.48，采购时间2018-04-12） 帕拉迪堡垒机（PLDSEC SMS 5009-C ST，软件版本ST00001B109，采购时间2017-12-27） 深信服负载均衡（AD-1000-E640-ED，软件版本6.6，采购时间2018-09-30）。 服务期一年	1	项	80000
3	服务器防病毒软件	1. 提供并部署虚拟、物理服务器防病毒工具，支持Linux、Unix、Windows甚至国产操作系统中的主流系统，提供>=50点服务器授权许可； 2. 支持对敲诈勒索软件、挖矿病毒、注册表病毒、间谍软件、僵尸远程软件等恶意文件及其他流行病毒的查杀； 3. 支持统一管理中心； 4. 工具不能明显影响服务器运行效能； 5. 支持IPv4/IPv6双栈工作模式（要求提供功能效果截图并投标人盖章证明）； 6. 5年病毒库升级更新及软件升级、故障排查等服务； 7. 支持控制中心防暴力破解，能够进行二次认证； 8. 支持正版软件的正版序列号的读取功能，确保软件正版化。（要求提供功能效果截图并投标人盖章证明）。 9. 支持病毒木马威胁的快速扫描、全盘扫描、强力扫描、文件专杀、隔离区恢复、系统修复、插件管理。 10. 要求能够自定义时间、自定义扫描频率，自定义扫描类型，对终端进行定时查毒，并且可以自定义查杀病毒后的处理方式自定义； 11. 针对服务器系统，开启远程登录保护功能，加强对黑客远程弱口令扫描防护； 12. 具备公安部颁发的《计算机信息系统安全专用产品销售许可证》网络产品资质证书。 13.质保期五年	1	套	150000
4	网络安全威胁感知系统	威胁感知平台 性能参数：存储容量：≥20T。 硬件参数：内存：≥128 GB，系统盘≥：1*240GB SATA SSD，数据盘：≥8*4TB，电源：冗余电源，接口：≥4千兆电口。 功能参数： 1. 支持采集全网流量数据，进行整体关联分析、数据钻取； 2. 支持弱密码的主动扫描； 3. 支持应用安全的细分维度包括：WEB安全、数据库安全、邮件安全、中间件安全，系统安全的细分维度包括：主机爆破、弱口令、未授权行为、挖矿行为；提供证明文件盖投标人公章。 4. 支持大屏展示网络攻击态势、整体威胁事件态势、整体资产风险态势； 5. 支持第三方资产数据源对接，通过配置第三方资产数据源对接获取第三方资产信息。（需提供截图打印加盖公章证明） 6. 支持基于威胁情报的威胁检测，检测类型包含APT事件、僵尸网络、勒索软件、流氓推广、窃密木马、网络蠕虫、远控木马、黑市工具、其他恶意软件，并可自定义威胁情报；提供产品界面截图盖投标人公章。 7. 支持全网态势感知报告的生成：可快速生成月度、季度、年度PPT报表，包含网络安全整体解读、网络安全风险详情、告警及事件响应盘点等。（需提供截图证明并加盖投标人公章）。 8. 支持IPv4/IPv6双栈工作模式（要求提供功能效果截图并厂家盖章证明）。 9. 5年维保（质保、技术支持、软件升级、规则库升级等）。   采集探针 性能参数：网络层吞吐量：≥10Gbps。 硬件参数：内存大小：≥32G，硬盘容量：≥960G SSD + 2TB SATA 存储硬盘，电源：冗余电源，接口：≥6千兆电口+6千兆光口SFP+4万兆光口SFP+。 功能参数： 1. 审计白名单支持源目IP、源目端口和日志类型、日志来源。（需提供截图证明并加盖原厂商公章） 2. 支持常见协议识别并还原网络流量，用于取证分析、威胁发现，支持：http、dns、smtp、pop3、imap、webmail、DB2、Oracle、MySQL、sql server、Sybase、SMB、FTP、SNMP、telnet、nfs等； 3. 支持检测针对WEB应用的攻击，如SQL注入、XSS、系统配置等注入型攻击； 4. 记录支持Application漏洞攻击、File漏洞攻击、Scan漏洞攻击、Shellcode漏洞攻击、System漏洞利用攻击、Web Activex等客户端漏洞攻击检测； 5. 支持多种攻击检测，能更全面的从流量中发现威胁，如：协议异常、网络欺骗、黑市攻击、代码执行等。 6. 支持IPv4/IPv6双栈工作模式（要求提供功能效果截图并厂家盖章证明）。 7. 5年维保（质保、技术支持、软件升级、规则库升级等）。	1	套	450000
5	网络安全技术服务	详见第3.2款 服务期一年	1	项	420000
总计（元）					1300000

 
3.2具体参数补充说明如下：

服务名称	具体技术要求	服务频率
网络安全技术服务	互联网资产梳理。	半年1次
	漏洞扫描（面向学院现网的所有IT资产包括主机、数据库、中间、网络安全设备、Web应用等，按要求出具整改报告，协助整改并复查）。	每季度1次
	渗透测试（针对学院信息系统及业务应用，组织开展渗透测，提供安全加固建议，协助整改并复查），渗透测试人员须具有CISP-PTS证书。	半年1次
	基线配置以及弱口令核查扫描（面向学院现网的所有资产包括主机、数据库、中间、网络安全设备、Web应用等，提供安全加固建议，协助整改）。	每年1次+新增按需
	上线前安全评估（学院新上线业务系统或设备，包括代码审计、漏洞扫描、基线检查、渗透测试等工作）。	按需
	网站的7×24小时云安全监测服务及通报预警服务（监测内容包括：WEB站点可用、域名解析、网页挂马、网页篡改、网页敏感内容、钓鱼网站、黑链、暗链、外链等）。	按需告警、每月月报
	网络安全值守保障服务（值守时段以教育、网信等监管部门要求为准；值守期间，提供7×24小时现场轮班值守服务，对于间隔1个月以上的值守时期，需提前做好安全加固及防护）。	按需值守、安全检查
	应急响应与追踪溯源服务。实施人员需具备CISP-IRE证书。	按需
	应急演练服务。	1次
	工程师驻场服务（提供1位有CISP资质证书的技术工程师开展5×8小时驻场服务，协助学院对安全风险进行管理，落实安全防护策略）。	5×8小时(学院工作日）
	非工作时间24小时值班服务（含工作日中午、周末、节假日24小时值班）。	每日
	安全众测服务(针对学院互联网应用系统开展基于互联网众包模式的安全测试)。	半年1次
	安全检查（针对学院网络安全管理要求，对各信息系统组织开展网络安全检查、协助整改并复查）。	1次
	安全通告服务。	按需
	安全咨询。	按需
	安全培训。	按需

 
三、技术规格：
四、项目实施要求及说明
1．产品运输、保险及保管
1.1 成交人负责产品到采购人指定地点的全部运输，包括装卸及现场搬运等。
1.2 成交人负责产品在采购人指定地点的保管，直至产品正式投入使用并验收合格。
1.3 成交人负责其派出的人员的人身意外保险。
2. 安装调试
2.1 成交人应自行准备项目实施过程中所需的符合质量要求的配件、线材、软件等材料。
2.2 根据采购方要求完成本次采购产品与原有设备联调，协助采购方完成业务部署。
3.测试验收
采购人对成交人提供的服务器防病毒软件、网络安全威胁感知系统在完成调试之后进行测试验收，其他服务项目按采购人要求服务完毕后进行单项测试验收，成交人须配合测试验收。如有不满足采购需求或者响应文件之处，成交人应按采购人要求及时进行整改至测试验收通过。若因成交人原因造成测试验收未通过，采购人有权扣除合同相应款项，情节严重或者影响采购人重大实施节点的，采购人有权按相关规定解除合同，由此带来的一切损失由成交人承担。
4.施工要求
4.1 产品部署
4.1.1 提前了解采购方网络结构及系统情况，提供实施方案后进场部署。
4.1.2 部署期间留存实施日志，不得进行项目无关操作。
4.2 有整体项目实施方案，且项目的方案设计与具体实施应满足以下原则：
4.2.1 最小影响原则：工作应尽可能小的影响系统和网络的正常运行，不能对现网的运行和业务的正常提供产生显著影响（包括系统性能明显下降、网络拥塞、服务中断，如无法避免出现这些情况应在应答书上详细描述）；
4.2.2 可控性原则：方法和过程要在双方认可的范围之内，安全服务的进度要按照进度表的安排，保证甲方对于服务工作的可控性；
4.2.3 整体性原则：加固内容应当整体全面，包括安全涉及的各个层面，避免由于遗漏造成未来的安全隐患；
4.2.4 针对性原则：修补、加固应根据评估报告，有针对性地加以解决。修改、加固后不能引入新的问题；
4.2.5 可行性原则：提出的加固方案应结合现网情况，是可以实际实施的；
4.2.6 标准性原则：服务方案的设计与实施应依据国家以及行业的相关标准进行，包括但不限于《GB/T 20984-2007信息安全技术信息安全风险评测规范》、《支撑系统安全域划分与边界整合技术要求》、《设备通用安全功能和配置规范》等一系列加固规范；
4.2.7 规范性原则：工作中的过程和文档，应具有规范性，可以便于项目的跟踪和控制；
4.2.8 保密原则：对过程数据和结果数据严格保密，未经授权不得泄露给任何单位和个人，不得利用此数据进行任何侵害甲方的行为，否则甲方有权追究乙方的责任。甲方有权要求乙方在服务结束之后销毁所有和本项目有关的数据和文档。
四、交付时间和地点：
1.1 交货时间：合同签订后 10个工作日内交货，5个工作日内驻场人员到位，具体时间以采购人书面通知为准。
1.2 交货地点：采购人指定地点。
1.3 交货方式：成交人免费运送至采购人指定地点并安装调试验收合格。
五、服务标准：
6.质量保证
6.1 成交人提供的产品应是原装正品，符合国家质量检测标准，具有出厂合格证或国家鉴定合格证。
6.2 本项目中等级保护测评服务、网络安全设备维保服务及网络安全技术服务质保期为一年，自服务验收之日起算；服务器防病毒软件、网络安全威胁感知系统质保期五年，自产品正式投入使用并通过验收之日起算。未在投标报价表中单列其费用的，视为免费提供。
6.3 质保期内，免费提供所有服务，由此产生的费用均不再收取。
五、售后服务
1.系统维护
1.1 定期维护计划。
1.2 对采购人不定期维护要求的响应措施。
1.3 对用户修改设计要求的响应措施。
2.技术支持
提供7×24小时的技术咨询服务。
3.故障响应
3.1 提供7×24小时的故障受理服务。
3.1.1 网络安全应急响应服务应即时响应，并根据上级要求按时完成事件处置和恢复。
3.1.2 其他服务紧急情况下1小时内响应，24小时内恢复；非紧急情况4小时内响应，5个工作日内恢复。
3.2 对重大故障提供7×24小时的现场支援，一般故障提供5×8小时的现场支援。
3.3 备件服务：遇到重大故障，提供产品所需更换的任何备件。
六、培训
提供产品使用培训，确保管理员能熟练使用产品，并解决常见问题；
当采购方使用及管理人员发生变更，再次安排培训。
六、验收标准：
5.验收标准和方法
5.1 项目验收国家有强制性规定的，按国家规定执行，验收报告作为申请付款的凭证之一。
5.2 验收过程中产生纠纷的，由具有资质的相关质检机构进行检测,如为成交人原因造成的，由成交人承担检测费用；否则，由采购人承担。
5.3 项目验收不合格，由成交人返工直至合格，有关返工、再行验收，以及给采购人造成的损失等费用由成交人承担。连续两次项目验收不合格的，采购人可终止合同，另行按规定选择其他供应商采购，由此带来的一切损失由成交人承担。
5.4 验收方法：按政府采购的简易验收程序验收。
5.4.1 产品部署完成并投入使用30日后，由采购方组织对产品进行验收。
5.4.2 服务类项目按照合同交付完成，由采购方组织对服务进行统一验收。
5.4.3 成交人应当在验收前，主动提供实施记录等工作证明材料。
七、其他要求：
2. 结算方法：
2.1 付款人：湖南信息职业技术学院。 
2.2 付款方式：
第一次付款，产品验收合格后，采购方向成交方支付合同中产品总金额的100%；第二次付款，服务类项目按完成服务内容统一验收合格后，采购人向成交人支付已完成服务内容价款金额的100%；如有违约，成交人需在产生违约行为后7个工作日内按合同总价款的10%支付违约金。具体以合同约定为准。
采购需求仅供参考，相关内容以采购文件为准。