江苏大学 - 竞价公告 (CF102992023000177)
发布时间：2023-06-12 09:59:29 截止时间：2023-06-19 00:00:00
基本信息：
申购主题：2023年网络安全服务
报价要求：国产含税
发票类型：增值税专用发票
付款方式：项目实施完，经验收合格后三十个工作日内付款合同总额的50%，合同总额的50%作为所供货物的质量保证金，在验收合格无故障使用一年后三十个工作日内付款给乙方。
送货时间：合同签订后7天内送达
安装要求：免费上门安装（含材料费）
预算：150,000.00 人民币

收货地址：江苏省/镇江市/京口区/****
备注说明：
采购明细：

序号	采购内容	数量/计量单位	预算单价	品牌	型号	规格参数	质保及售后服务	附件

1

2023年网络安全服务

1/套

150000

2023年网络安全服务项目的服务期为2023年9月1日 至 2024年9月1日，详细服务内容要求如下： 服务内容一、安全监测： 通过专业的安全监测平台对校方基于 B/S架构的业务系统进行监测，监测到异常情况及时提供告警服务。 监测范围：校方指定网站和信息系统 （300个站点），具体网站和信息系统列表需每月联系校方确认。服务内容包含但不限于：不良内容、敏感内容、网页外链/暗链、网页篡改、网页挂马、网站可用性等（服务频率：一年）； 服务内容二、漏洞扫描：2.1.针对校方指定重要网站和信息系统（60个站点）进行全方位多维度自动化的漏洞扫描，通过漏洞扫描工具结合人工确认的方式从内网和外网两个角度发现安全风险、漏洞和威胁。具体漏扫时间、网站和信息系统列表需每次联系校方确认。每次漏扫完成后需提供详细漏扫记录，对可能存在的误报进行验证，详细说明存在的安全风险，对确认存在的安全风险提供对应的修复建议，形成全面的安全评估汇总报告，并协助校方对存在的漏洞进行修复、复测（服务频率：4次/年）。2.2.针对校方指定普通网站和信息系统（180个站点）进行全方位多维度自动化的漏洞扫描，通过漏洞扫描工具结合人工确认的方式从内网和外网两个角度发现安全风险、漏洞和威胁。具体漏扫时间、网站和信息系统列表需每次联系校方确认。每次漏扫完成后需提供详细漏扫记录，对可能存在的误报进行验证，详细说明存在的安全风险，对确认存在的安全风险提供 对应的修复建议，形成全面的安全评估汇总报告，并协助校方对存在的漏洞进行修复、复测（服务频率：3次/年）； 服务内容三、新系统上线检测：新系统上线检测系统上线前安全检测服务主要是针对校方新上线的系统进行安全检测，确保系统在没有中危及以上安全隐患，才允许上线正式运行。系统上线前安全检测方式主要包括：源代码审计、人工渗透测试、系统基线配置核查、漏洞扫描（内外网结合）等。人工渗透测试要求以模拟黑客入侵的方式对目标系统进行模拟入侵测试，最大限度挖掘注入漏洞、越权访问漏洞、业务逻辑漏洞、Web框架漏洞、文件上传漏洞、弱密码、关联性漏洞等安全风险。出具详细的安全评估报告，并配合对新系统相关的安全整改与复核（服务频率：9个系统/年）; 服务内容四、应急演练：每年组织一次网络安全应急演练，演练前准备详细的演练方案，明确演练目标、参加演练的信息系统、演练流程、职责分工、演练的风险及其应对措施等内容。演练结束后形成总结报告（服务频率：1次/年）； 服务内容五、安全培训：根据校方的网络安全培训要求，提供4个学时的网络安全培训课程，培训形式由校方指定，培训内容包含但不限于网络安全意识培训、网络安全管理培训、网络安全技能培训（服务频率：4学时/年）； 服务内容六、安全事件处置和安全运维：对校方网络安全基础设施进行维护、监控、调试和优化，以确保网络系统的稳定性、安全性和可靠性。协助校方完成多渠道通报的安全事件闭环整改。(服务频率：一年）。

按行业标准提供服务