项目预算（略）.8（略）/年

评标方法：综合评（略）法

（略）资质

1、生产企业应为中华人民共和国境内（不含香港、澳门、台湾地区）法律上和财务上独立的法人，合法运作并独立于招标人和招标代理机构。
2、投标人应具有良好的银行资信和商业信誉。投标人不能是被列（略）站(***失信被执行人、重大税收违法案件当事人（略）站（***法失信行为记录名（略）采购活动的供应商。

3、超过采购预算金额的投标文件将被拒绝。

二、建设需求

（一）总体需求

投标人应派驻专业的安全技术人员提供5*8驻场服务，服务期限1年。服务期间服务人员应在我院指定办公场所进行运维服务的开展，服务内容包括：

1（略））区域安全检查、咨询答疑、故障处理等工作；

2、安全监测和（略）中现有安全设备进行监测，对告警信息进行简单（略）析，协助处置告警事件；

3、安全策略调优服务，对已经部署的安全设备进行策略调优，优化设备事件检出能力；

4、安全自查服务，（略）络安全自查工作中，通过漏洞扫描和渗透测试服务对（略）软硬件进行安全自查，并提供修复指导；

5、协助等保测评，包括但不限于文档制修订、漏洞扫描、指导建议等；

6、重要时期信息安全保障，驻场人员需协助我院在重要时期进行（略）络监测力度，提高响应效率。

（二）详细需求

1、基础安全运维服务：根据本项运维对象及运维内容，开展日常运维工作，做到运维事件第一时间发现、响应和处理。

（1）安全检查：（略）络设备、安全设备的软、硬件运行状态做例行检查，确保信息（略）问题及时被发现和处理。

（2）咨询答疑：在运维过程中针对我院提出的安全相关问题进行技术答疑，协助我院开展日常安全运维工作。

（3）故障处理：接到故障问题反馈后，对各类问题进行排查和（略）类，然后进行处理、恢复，形成闭环。

（4）策略（略）络安全设备策略配置是否严格按照“最小原则”仅对目标用户开放指定的服务和端口，验证安全防护策略是否生效。

（5）应急处置：根据本项应急处置内容，编制应急处置预案，并按照预案开展应急处置工作，快速解决安全事件及问题，恢复业务及（略）的安全运行。

2、安全监测和（略）析（略）络收集的流量和日志进行安全审计和（略）络攻击和异常行为，并进行溯源（略）析和验证，提供解决方案建议，协助我院完成安全（略）改和修复。

3、安全策略调优服务：定期对安全设备的（略）配置和策略配置进行完（略）备份，在设备发生故障后提供配置快速导入等恢复措施，对安全设备的（略）版本、特征库、病毒库、威胁情报库和漏洞库等进行更新升级。

4、安全自查服务：协助我院开展自查工作，主要对（略）软硬件进行漏洞扫描和渗透测试，使用商业化工具开展扫描和测试，渗透测试内容至少包括：信息收集类、配置管理类（HTTP方法测试、应用中间件测试、信息泄露、异常错误等）、认证类（用户枚举、密码猜解、密码重置、密码策略测试等）、会话类（cookie测试、session会话测试等）、授权类（越权访问、路径遍历、任意文件（略）、逻辑缺陷测试等）、数据验证类（SQL注入、跨站脚本、代码注入、URL跳转、文件（略）测试等、输入输出校验绕过、数据篡改）、（略）应用漏洞（溢出、0day漏洞等）。

5、等保测评协助：协助我院配合第三方等级保护测评机构完成等级保护测评工作，拿到基本符合的等级保护测评报告。

（1）文档制修订：协助补充和准备测评所需（略）络安全管理制度、安全事件报告制度、应急管理制度和应用预案等，确保符合国家等级保护测评需要。

（2）漏洞扫描：等保测评前期协助我院对操作（略）、业务（略）络设备等资产开展漏洞扫描检查工作，并协助我院完成漏洞修复加固工作，确保测评期间无高危漏洞存在。

（3）指导建议：在等级保护规范下，提供安全管理体系制度的设计或规划，安全策略的评估，总体安全规划咨询等相关内容指导建议。

6、重要时期信息安全保障服务：提供重要时期信息安全保障服务，协助我院进行安全事件（略）析、应急处置、攻击溯源等工作，同时投标人应为我院提供包括但不限于流量监控工具、日志（略）析工具、威胁攻击态势智能（略）析工具等重保服务工具，实现重大活动期间对流量进行实时（略）析，对攻击者进行溯源（略）析，对（略）入侵事件进行监测。

7、资质及技术指标（详见文末附件）。

三、服务要求

（一）项目实施要求

1、服务期限

自合同签订之日起（略）个月内完成本项目所涉及的服务。

2、服务地点（略）。

3、质量保证

投标人应严格执行我院的项目管理规定，应建立严格的质量保证体系，制定项目建设的质量控制方案和实施措施，并督促完成各环节质量控制内容和目标，从项目资质、项目进度、项目质量保障和安全保密等方面加强项目管理，确保服务质量，提供完善详细的项目管理方案。

4、项目验收要求

投标人完成了合同规定服务工作后，向招标人提交项目验收申请及服务报告，由招标人根据项目服务情况，组织验收会并形成验收意见。

5、知识产权要求

为保证后续不涉及知识产权法律纠纷，投标人在进行驻场工作中使用的工具须具备投标人自主知识产权，且产品及工具须具备先进性。

（二）售后服务要求

1、在项目服务过程中提供二线专家的远程支撑，在驻场人员无法处置（略）事件时，二线专家远程进行指导。

2、响应（略）络安全事件需在1个小时内进行（略）络安全事件需在（略）钟内进行（略）络安全事件需在（略）钟内进行远程响应。

3、问题跟踪与反馈：需建立有效的沟通机制，要求投标人对问题处理过程进行跟踪，并及时向我院通报进展，直至问题彻底解决。

（三）培训要求

投标人需协助我院开展全面、实用、适配性更高的安全意识培训、技术培训。通过相关的安全意识培训以宣贯（略）络安全基本意识。

（四）保密要求

1、投标人及团队个人需签订保密协议，严格控制数据资料流转范围，在未经我院许可前，投标人及其服务人员均不得向第三方透露与我院有关的IT（略）、数据资料、管理制度、人员安排等相关信息，也不得利用本项目服务期间获取的我院各类信息。参与本次项目实施的人员需配合进行人员的背景调查和审核，符合背景审查的人员方可参与项目。

2、投标人应保证在签订和履行合同过程中获知的我院内部敏感信息，除履行合同义务的必要或有法律、法规规定应披露的之外，投标人及其服务人员均不得以任何方式向第三人披露和不正当使用，如果投标人违反相关规定，我院将通过终止服务、供应商黑名单等方式进行处罚，且投标人应赔偿因泄露敏感信息给我院造成的损失，情节严重的，我院将依法追究投标人及投标人服务人员的相关法律责任。

（略）在投标（略）需提交以下资料（一式四份，一正三副，（略））

1、报价单，需求、服务要求满足情况

2、公司资质（包括营业执照、产品认证以及法定代表人授权书、法人与投标代表（略）复印件等）

3、公司财务报表（包括至少去年一年的资产负债表和利润表）

4、参考合（略）签订的同类服务合同首页复印件，至少三份，最好是北京的）

5、投标代表携带（略）原件备查。

五、公告截止时间： （略）年5月（略）日

（略）联系人：（略）

联系电话（略）

附件：资质及技术指标