******学校
2024年网络安全设备维保及网络安全运营
服务项目采购需求调查公告
******学校2024年网络安全设备维保及网络安全运营服务需要，现对采购需求进行调查，欢迎各供应商参与调查并提供相关信息。
一、采购清单

序号	采购标的	技术和服务要求	数量
1	网络安全设备维保服务	详见附件二	服务期1年
2	网络安全运营服务	详见附件三	服务期1年

二、供应商反馈采购需求调查要求
本次采购需求调查结果以书面反馈方式进行，请有意向参加本项目采购需求调查的各供应商，根据以上采购需求情况书面作出反馈意见，并至少包括但不限于以下内容（详见附件一）：
1.市场供给及价格情况；
2.同类采购项目历史成交信息；
3.可能涉及的运行维护、升级更新、备品备件、耗材等后续采购情况；
4.其他相关情况及供应商认为需要提供的其他补充资料。
三、反馈意见提交方式、时间
1.提交截止时间：2024年4月15日。
2.提交形式：加盖公章的采购需求调查表pdf电子档发送至邮箱******。
四、联系方式
联系人：何老师联系电话：0595-******
******学校
2024年3月29日
附件一
2024年网络安全设备维保及网络安全运营服务采购项目
需求调查表

序号	调查内容
1	市场供给及价格情况
2	同类采购项目历史成交信息（已中标类似项目中标情况及金额）
3	可能涉及的运行维护、升级更新、备品备件、耗材等后续采购情况
4	其他相关情况及供应商认为需要提供的其他补充资料
供应商名称
供应商联系人及联系方式

附件二
网络安全设备维保清单及服务要求

序号	型号	品牌	设备名称	单位	数量
1	usg-fw-12600gp	启明星辰	天清汉马防火墙	台	1
2	ngips8000-m	启明星辰	入侵防御	台	1
3	nt3000-pf-b	启明星辰	入侵检测	台	1
4	ca2300	启明星辰	数据库审计设备	套	1
5	osm-3600-s	启明星辰	天玥运维安全网关设备	套	1
6	tsoc-usm-sw	启明星辰	泰合云安全管理设备	套	1
7	tjcs-ns-l	启明星辰	漏洞扫描设备	套	1
8	af-1820	深信服	防火墙	台	1
9	af-2000-bf2150	深信服	防火墙	台	1
10	每周一次现场巡检及7×24小时在线服务	定制	安全巡检	项	1
备注：（一）维保服务要求 1.本次采购的服务期限为12个月。 2.硬件质保 服务期限内一旦出现故障，中标供应商响应时间不超过2小时，检修人员应在4小时内完成检修、恢复业务。如果故障仍然无法******学校采购******学校采购人提供相应的设备备品备件。若不能提供备品备件，中标供应商免费提供同等档次备用设备替代使用直至原设备维修完成。若原设备无法维修，中标供应商所提供替代设备将供校方免费使用。 3.提供维修诊断及维护服务，并对故障事件进行跟进，并推动故障解决。 4.软件升级服务 须对所续保设备及时提供设备原厂商最新的升级更新版本或补丁升级程序并进行升级实施服务。 5.特征库更新升级 对所续保安全设备的病毒特征库须按照原厂标准及时升******学校的网络安全。 6.电话支持响应 提供7*24小时电话或远程技术服务支持。在维保范围内的软硬件设备如遇到问题，无论时硬件或软件，随时提供电话或远程技术支持与帮助。 7.所提供的维保服务支******学校要求，对所维保的设备遇到故障能******学校各个安全设备******学校将对指派的维保服务支撑人员能力进行考核，************学校有权力要求更换维保服务支撑人员，更换后维保服务支撑人员能******学校的要求，校方采购人有权单方面取消合同。 8.中标后签订合同三个工作日内，中标服务供应商须提供安全产品续保证明函或设备原厂商官网查询到安全设备相应的续保信息，否则，校方采购人有权单方面取消合同。 （二）维保服务支撑人员要求 ******学校原有的防火墙、ips、数据库审计、日志审计、堡垒机及漏洞扫描等相关网络安全产品，遇到故障能够及时排除处理。 2.每周一次现场******学校完成相关网络安全业务处理。

附件三
网络安全运营服务内容及要求

序号	服务类别	服务内容及要求
1	安全运营服务	1.云端安******学校的数据中心防火墙作为安全组件，同步相关安全信息，能够实现联动处置。 2.服务过程中使用的******学校数据中心防火墙联动处理，能够对服务过程中的事件标记处理，对服务期间监测到的高级威胁事件一键断网查杀。 3.安全运营服务以保障网络安全“持续有效”为目标，围绕资产、漏洞、威胁、事件四个要素，通过云端安全运营中心和安全专家团队有效协同的“人机共智”模式7*24小时持续性开展网络安全保障工作，与用户一同构建持续（7*24小时）、主动、闭环的安全运营体系，云端和本地团队在出现安全事件时及时通知协助客户完成修复，日常工作中保持安全方面的各项交流支持。
2	安全风险评估	采取访谈调研、人工审核、工具检测等手段，评估信息系统安全现状，对信息资产面临的威胁、存在的脆弱性、现有防护措施及综合作用而带来的风险发生的可能性进行评估，服务期内提供不少于4次的全面性风险评估报告及建设建议。
3	基线核查	1.提供不少于4次的基线检查服务，对重要服务器、操作系统、网络设备、安全设备、中间件、数据库等基于信息安全风险的角度进行配置核查，检测网络设备的安全策略弱点和部分主机的安全配置错误等安全隐患。 2.提出整改建议，指导运维人员优化配置策略，使用的服务工具应具备恶意链接防护功能，能够查看阻拦恶意链接的日志记录。
4	漏洞扫描	须提供不少于4次的漏洞扫描服务，使用web漏洞扫描工具对业务系统进行扫描，通过扫描工具准确识别出注入缺陷、跨站脚本攻击、非法链接跳转、信息泄露、异常处理等安全漏洞，全面检测并发现业务应用安全隐患，防范apt高级威胁攻击，使用的apt安全监测产品应具备有效的计算机信息系统安全专用产品销售许可证。
5	服务工具	应充分了解安全服务规则，并保障服务过程中服务工具自身的安全性。
6	应急响应服务	当发生外部黑客入侵、数据泄露、木马病毒等突发安全事件时，提供包括事件检测与分析、风险抑制、问题处置、协助业务恢复的服务，能够协助用户快速止损，最大化降低安全事件带来的影响。
7	人员驻守	重要节假日和重要会议活动期间，需委派1名专业技术人员到现场维护和技术支持。
备注	本次采购的服务期限为12个月。每个季度末须提供报告，报告内容包含资产识别与梳理、安全现状评估、问题处置、漏洞管理、威胁管理、事件管理、运营可视化管理等。