师范大学网络安全服务项目招标文件.docx

《师范大学网络安全服务项目招标文件.docx》由会员分享，可在线阅读，更多相关《师范大学网络安全服务项目招标文件.docx（60页珍藏版）》请在第一文库网上搜索。

1、公开招标采购文件项目名称：网络安全服务目录第一章公开招标采购公告第二章项目技术及服务要求第三章投标人须知第四章评标办法及评分标准第五章采购合同主要条款第六章投标文件格式附件第一章公开招标采购公告根据中华人民共和国政府采购法政府采购货物和服务招标投标管理办法等规定，经浙江省财政厅号确认书批准，现就我校网络安全服务项目进行公开招标采购。本次招标采用电子交易方式，欢迎符合条件的供应商前来投标。一、项目编号：ZB2023029（第3次）二、采购组织类型：分散采购自行组织三、采购方式：公开招标（政府采购电子交易）四、采购内容：标项序号标项名称数量单位备注1网络安全服务3年1 .本项目最高限价：60万2

2、.详细技术参数见第二章项目技术及服务要求五、合格投标人的资格要求1 .符合中华人民共和国政府采购法第二十二条和浙财采监201324号关于规范政府采购供应商资格设定及资格审查的通知第六条规定；2 .截至投标截止时间，投标人未被信用中国（WwW）、中国政府采购网（）列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单，且尚处于禁止参加政府采购活动期内。3 .本项目不接受联合体投标。六、招标文件的获取：1获取期限：自本公告发布时间至投标截止时间（以供应商完成获取招标文件申请后下载招标文件的时间为准）。4 .获取地点：浙江政府采购网（http:ZfCg.czt.zj.gov,

3、cn）5 .获取招标文件方式：“浙江政府采购网”在线获取。本项目不提供纸制版采购文件，供应商通过“浙江政府采购网”本项目公告下方选取“潜在供应商”处“获取采购文件”；供应商只有在“浙江政府采购网”完成获取采购文件申请并下载了采购文件后才视作依法获取采购文件，否则投标将被拒绝。供应商通过“浙江政府采购网”本公告下方“游客，浏览投标文件”下载的招标文件仅供浏览，不视作依法获取招标文件，投标将被拒绝。6 .招标文件售价：免费提供7 .投标保证金：无。七、投标截止时间：2023年8月1日09:00时八、投标文件递交地点和要求1“电子加密投标文件”：政府采购云平台（）在线投标。2.“电子备份投标文件”：

4、供应商可以在投标截止时间前递交以介质（U盘）存储的“备份投标文件”（一份），以EMS、顺丰邮寄递交至。“电子备份投标文件”应当密封包装并在包装上标注采购项目编号、项目名称、投标单位名称等并加盖公章（详见附件）。没有密封包装或者逾期送达至投标地点的“备份投标文件”将予以拒收。九、开标时间及地点（网址）:本次招标将于2023年8月1日09:00时在浙江师范大学行政中心北楼127室开标，投标人在线（政府采购云平台httpsvww.zcygov.Cn）参加开标。十、本次招标有关信息发布媒体：浙江省政府采购网（http:W）和浙江师范大学采购中心网站（http:）十一、公告期限：自本公告发布之日起5个工

5、作日。十二、其它补充事项，1 .浙江省财政厅关于进一步发挥政府采购政策功能全力推动经济稳进提质的通知（浙财采监（2023）3号）、浙江省财政厅关于进一步促进政府采购公平竞争打造最优营商环境的通知（浙财采监（2023）22号）己分别于2023年1月29日和2023年2月1日开始实施，此前有关规定与上述文件内容不一致的，按上述文件要求执行。2 .供应商认为采购文件使自己的权益受到损害的，可以自获取采购文件之日（采购文件公告期限届满之前获取采购文件的，以完成获取采购文件申请后下载采购文件的时间为准）或者采购文件公告期限届满之日（公告发布后的第6个工作日）起7个工作日内，以书面形式或通过政采云平台向我

6、中心提出质疑。质疑供应商对我中心的答复不满意或者未在规定的时间内作出答复的，可以在答复期满后十五个工作日内向学校采购管理办公室或同级政府采购监督管理部门投诉。3 .根据浙江省财政厅关于进一步促进政府采购公平竞争打造最优营商环境的通知（浙财采监（2023）22号）文件关于“健全行政裁决机制”要求，鼓励供应商在线提起询问，路径为：政采云-项目采购-询问质疑投诉-询问列表；鼓励供应商在线提起质疑，路径为：政采云-项目采购-询问质疑投诉-质疑列表。质疑供应商对在线质疑答复不满意的，可在线提起投诉，路径为：政采云-项目采购-询问质疑投诉-投诉列表。质疑函范本、投诉书范本请到浙江政府采购网下载专区下载。4

7、 .未按招标公告规定依法获取招标文件的潜在投标人不得对招标文件提出质疑、投诉。5 .单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得参加同一合同项下的政府采购活动；为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务后不得再参加该采购项目的其他采购活动。6 .本项目执行节能产品政府强制采购和优先采购政策，执行环境标志产品政府优先采购政策。7 .电子交易说明（1）本次采购采用电子交易方式，电子交易平台为“政府采购云平台（）。供应商参与本项目电子交易活动前，应注册成为政府采购云平台供应商。编制电子投标文件前还需申领CA证书并绑定帐号。供应商应充分考虑完成平台注册、申领CA证

8、书等所需的时间。CA数字证书办理流程详见（2）供应商编制电子投标文件应安装“电子交易客户端”软件，并按照本采购文件和电子交易平台的要求编制并加密投标文件。未按规定加密的投标文件，将被电子交易平台拒收。“电子交易客户端”请供应商自行前往“浙江政府采购网一下载专区一电子交易客户端”版块获取（下载网址：http:（3）供应商应当在投标截止时间前，将“电子交易客户端”生成的“电子加密投标文件”上传电子交易平台。（4）“电子备份投标文件”是指与“电子加密投标文件”同时生成的数据电文形式的投标文件。供应商在电子交易平台上传“电子加密投标文件”后，还可以邮寄方式在投标截止时间前提交以介质（U盘）存储的“电子

9、备份投标文件”。“电子备份投标文件”应当密封包装并在包装上标注采购项目编号、项目名称、投标单位名称等并加盖公章。（5）开标时，通过“政府采购云平台”递交的“电子加密投标文件”如无法按时解密，供应商提交了“电子备份投标文件”的，则由我中心按“政府采购云平台”操作规范将“电子备份投标文件”上传至“政府采购云平台”，上传成功后，以“电子备份投标文件”参与评标，“电子加密投标文件”自动失效。供应商未按规定递交“电子备份投标文件”的或非我中心操作原因引起的不能取读U盘“电子备份投标文件”的，视为投标文件撤回。未上传“电子加密投标文件”，仅提交“电子备份投标文件”的，投标无效。（6）供应商在参加电子交易过

10、程中，可登录政采云（https/CA问题联系电话（人工）：汇信CA；天谷CA。十三、联系方式第二章项目技术及服务要求编号；ZB2023029（第3次）采购单位名称：浙江师范大学一、项目概况为进一步提高本单位网络安全防护能力，确保网络环境安全稳定，特申请采购3年网络安全服务。主要服务内容包括：安全基线检查、Web和主机安全扫描、安全运维、安全加固与咨询、重保和护网、攻防演练及网络安全宣传、应急响应、安全设备支持等。二、项目内容（一）安全基线检查技术指标指标要求服务方式现场实施，2次/年服务内容根据既定的检查规范及方法，采用人工检查用表（CheCk1ist）、脚本程序或基线扫描工具对评估目标范围内

11、的主机系统安全、数据库安全、中间件安全等进行系统的策略配置、服务配置、保护措施以及系统和软件升级、更新情况，是否存在后门等内容进行检查。服务要求检查内容包括但不限于：一、操作系统安全检查1支持对WindOWs、1inUX、AixUniX等系统进行安全漏洞及安全配置缺陷的检查与评估。2.检测内容包括（不限于）：身份鉴别方式、帐号安全设置、远程管理方式、多余帐号和空口令检查、默认共享检查、文件系统安、网络服务安全、系统访问控制、日志及监控审计、拒绝服务保护、补丁管理、病毒及恶意代码防护、系统备份与恢复、硬件冗余情况、硬盘分区格式等安全情况。二、数据库安全检查1支持对MySq1、Orac1e.DB2

12、、sq1等数据库系统进行安全漏洞及安全配置缺陷的检查与评估。2.检测内容包括（不限于）：身份认证方式、帐号安全设置、管理权限和角色设置、多余帐号和缺省口令检查、数据库目录和文件系统安全、监听器管理设置、日志及监控审计、数据库版本和补丁管理、数据库备份策略、硬件冗余情况等安全情况。三、网络设备配置检查1 .支持对防火墙、IPS（IDS）、路由器、交换机等网络和网络安全设备进行安全漏洞及安全配置缺陷的检查与评估。2 .检测内容包括（不限于）：帐号安全设置、管理权限和角色设置、多余帐号和缺省口令检查、备份和升级情况、访问控制、路由协议、日志审核、网络攻击防护及端口开放、远程访问等安全情况。四、中间件

13、安全检查1支持对Web1Ogic、apache、IIS、WAS等进行安全漏洞及安全配置缺陷的评估。3 .检测内容包括（但不限于）：系统和中间件的可用性、系统和中间件的完整性、系统中间件和应用的性能、通过与系统使用中关键人员的访谈来评估系统整体要求、对系统结构及运营架构进行高层面的评测、定位系统的运作流程中潜在的风险区域、产生基于中间件的最佳应用准则的建议报告等。五、其他要求1 .根据合理规划、区域隔离、风险可控的要求，结合业务系统的部署情况，分析学校现有网络架构、区域划分存在的安全隐患，并提出整改建议；2 .基于信息系统现状，参照国家信息安全风险评估规范，对资产、威胁，、脆弱性、安全措施进行识

14、别和分析，确定风险计算模型，从物理层、网络层、系统层和应用层进行评估，全面分析系统面临的信息安全风险，并提供风险评估报告；3 .协助学校找出校内隐藏的web服务器资产。4 .根据学校现状及业务需求，制定近3年网络安全规划。5 .基于主流数据分析方法,比如聚类、贝叶斯分类以及概率统计等模型分析,不依赖于任何规则,可在无任何攻击规则情况下发现攻击后门6 .针对特定应用程序的场景化分析-支持国内主流应用系统的针对性分析例如,TRS、DISCUZPHPCMS等7 .结合云端威胁情报,可对日志中攻击者信息进行标记,了解攻击者状况,辅助客户进行事件判断。输出物安全基线检查报告等（二）Web和主机安全扫描技术指标指标要求服务方式现场实施，4次/年服务内容一、Web安全1Web漏扫。对指定网站、信息系统进行漏洞扫描，经人工验证扫描结果，按采购方要求输出扫描报告，并提供修复建议。漏洞修复后，提供漏洞复扫服务，直至修复完成。2 .弱口令检测。提供指纹识别、暴力猜解等方法检测Web应用弱口令。3 .Webshe11检查。针对Web应用所有的文件进行安全扫描，发现网站上可能存在的WebShe11、网页后门等恶意文件。4 .敏感信息检测。检测发现Web应用中包含身份证