为了切实维护和保障四川省教育科学研究院(以下简称为四川省教科院)的网络信息安全，我院拟购买网络信息安全服务，为我院的官网等信息系统提供网络信息安全服务保障。

一、项目名称

网络信息安全服务项目

二、项目概况

(一)服务时间

自签订项目服务协议起一年。

(二)服务对象

四川省教科院官网、微课资源系统、科研管理系统、课程资源系统、网络教研系统。

(三)服务内容

1.渗透测试服务

中选方派遣网络安全攻防团队(不少于2名高级渗透测试专家)，对甲方(四川省教科院)网站及系统进行渗透测试，根据渗透测试情况出具报告，并给出整改建议，及时协助复测。通过测试最终达到发现和消除相关系统网络安全风险的目标。

渗透测试服务成果输出物：《渗透测试报告》、《渗透测试漏洞整改解决方案》、《漏洞解决技术操作文档》。

2.漏洞扫描

根据甲方要求，通过符合国家要求的安全漏扫工具，系统性的对目标系统相关的网络、安全设备和操作系统、数据库、中间件、应用系统等对象存在的安全漏洞、端口开放情况、访问控制策略、系统服务等方面进行检查和测试，根据基本扫描结果进行人工分析，评估开放的端口和开启服务的合理性、存在的各类漏洞和安全配置缺陷，查杀网络中存在的木马和病毒，形成漏洞扫描报告，为单位网络安全加固修补工作提供详细的参考信息。

服务输出：项目组人员在每次实施完成后，及时提交《漏洞扫描报告》，报告类型可以是纸质、邮件、电子档形式。

3.网站安全监控防护

基于安全大数据的安全监控体系，对我单位网站进行全方位安全监控。通过SaaS服务方式实时监控、实时告警和报表展示等手段，对四川省教科院网站及信息系统安全进行全方位监控。

功能应包括：

(1)智能攻击监测

可自动识别来自互联网的 Web 攻击工具(漏洞扫描器、恶意探测扫描器等)，深度解析编码过的、畸形的恶意代码，可基于攻击工具的行为特征进行分析识别，了解攻击者使用的技术手段，进行监控并产生告警。

(2)云端实时升级监控模型

基于云模式构建，可以实时对监测系统进行升级，使其具备新式攻击的识别能力，当出现 0day 或者 1day 攻击时，可以及时发现并告警。

(3)威胁情报AI运用

基于信息安全等级保护关键技术国家工程实验室安全大数据平台，使用多种基于AI的安全异常挖掘模型，持续挖掘系统相关的逻辑漏洞，web应用漏洞，安全事件等；提供安全舆情监测平台，持续挖掘业务相关的安全事件，安全问题，持续发现相关的威胁情报，并协助修复。

(4)网络空间实时监测和追踪

提供网络空间实时监测和追踪系统，为网站系统和网站安全提供态势感知，可查看目前网站的安全状况，被攻击情况，攻击地域分布、攻击类型分布、攻击 IP 情况、以及遭受攻击的具体网址等情况。

(5)报表功能

报表需具备安全分析，查看网站的访问数据，SEO优化情况等；通过安全报表查看攻击情况数据，攻击类型，可以追踪到具体攻击者 IP 等，进一步追踪攻击源。

(6)国家级专家服务

专家小组由国家级专家组成，开展7x24小时通过反向追踪攻击者访问记录，并在其中定位攻击，提炼防御策略；通过分析该攻击者的历史访问记录信息(反查)，发现更多漏洞利用、未知威胁；团队不间断对公开/半公开的漏洞社区、邮件列表、黑客社区进行情报采集，在漏洞曝光后，2-6小时内进行全网升级防御。

三、项目金额

本项目金额最高限价为10万元/年，超过此限价为无效报价。

四、参加比选资格条件

1.在中华人民共和国境内合法注册的能独立承担民事责任能力的独立法人机构(提供供应商营业执照复印件)；

2.具有良好的商业信誉和健全的财务会计制度(提供承诺函并盖供应商公章)；

3.具有履行合同所必需的设备和专业技术能力(提供承诺函并盖供应商公章)；

4.具有依法缴纳税收和社会保障资金的良好记录(提供承诺函并盖供应商公章)；

5.参加本次比选活动前三年内，在经营活动中没有重大违法记录；法律、行政法规规定的其他条件(提供承诺函并盖供应商公章)。

6.参加本次比选的申请人需具备信息化服务的相关资质。

五、响应文件的制作

(一)响应文件包含的内容

1. 报价函，报价应包括技术服务费等全部费用。

2. 资格条件中要求的相关资料。

3. 项目实施方案。

4. 综合评分表(见附件)要求的相关资料。

(二)响应文件的其他要求

1.响应文件一式两份，一份正本，一份副本。

2.当正本与副本出现内容不相符时，以正本内容为准。

3.响应文件正本和副本应密封在一个包装内，在包装上写明项目名称、比选文件编号、比选申请人名称等内容，并在封口处加盖比选申请人公章。

(三)响应文件的送达

请符合资格条件的供应商于2022年11 月5日前将响应文件送至四川省成都市双流区西航港街道黄荆路11号，四川省教育科学研究院行政楼一楼102办公室，张红梅 老师收。联系电话:85771936

六、评审及中选方式

1.四川省教育科学研究院将依法组建比选小组对各申请人的响应文件进行评审。

2.比选工作严格按照公平、公正、科学、择优的原则进行。

3.根据评审结果评分最高者为本项目的中选人。

4.比选结果在四川省教育科学研究院官网公示。

附件：综合评分表

四川省教育科学研究院

2022年10 月27日

四川省教育科学研究院网络安全防护.docx