广东外语外贸大学2024年网络流量监测与安全分析服务采购询价公告

（略）根据《广东外语外贸大学采购管理办法》及《广东外语外贸大学校内集中采购实施细则》，就2024年网络流量监测与安全分析服务采购，欢迎符合资格条件的供应商参加本次询价。
一、项目名称：（略）
二、（略）：GWXJ2024-24
三、项目预算：（略）
四、需求内容
（略）
采购内容
产品服务内容
数量
备注
1
2024年网络流量监测与安全分析服务
（略）络安全“持续有效”为目标，围绕资产、漏洞、威胁、事件四个要素，（略）和安全专家团队有效协同的“人机共智”（略）络安全保障工作，与学校一同构建持续、主动、闭环的安全运营体系。包括：
（1）提供≥20个核心资产的7*24小时云端专家服务，≥500个资产的5*8小时的云端专家服务。
（2）在网络安全重要保障时期，提升全部资产为7*24小时云端专家服务，并依据校方具体要求进行驻场服务。
（3）提供对挖矿、网络攻击等活动的监测服务。
1项


具体要求
（一）流量监测及安全评估
监测能力：按照学校实际情况，（略）≥1G（略）络，（略）出口≥10G（略）络的监测能力，确保安全服务的完整性和全面性。
监测服务：提供≥20个核心资产的7*24小时云端专家服务，≥500个资产的5*8小时的云端专家服务。
重保服务：在网络安全重要保障时期，提升全部资产为7*24小时云端专家服务，并依据校方具体要求进行驻场服务。
（略）行为监测：提供对挖矿、网络攻击等活动的监测服务。
安全现状评估：提供脆弱性、病毒类事件、攻击行为、失陷类事件等安全现状的评估。
（二）持续有效运营
1.漏洞及弱口令监测
漏洞监测与分析：通过流量监测识别资产脆弱性，并提供漏洞修复解决方案给校方，实现漏洞全生命周期的可视化监测与管控。
弱口令监测：实现信息化资产不同应用弱口令监测，如：SMB、Mssql、Mysql、Oracle、smtp、VNC、ftp、telnet、ssh、mysql、tomcat等，及时反馈并可跟踪处理状态。
2.威胁管理
威胁分析与通告：服务团队提供7*24小时安全威胁监测服务，（略）络内的安全隐患情况并进行分析。攻击事件包含境外黑客攻击事件、高级黑客攻击事件、持续攻击事件。（略）络安全状态，及时进行分析与预警。病毒类型包含勒索型、流行病毒、挖矿型、蠕虫型、外发DOS型、C&C访问型、文件感染型、木马型。
流行威胁通告与排查：结合威胁情报，安全专家排查是否对学校资产造成威胁并通知学校，协助及时进行安全加固。
主动分析与响应：每月主动进行场景化安全分析，包括APT告警分析、恶意软件情况分析、网络攻击情况分析、WebShell情况分析、内网安全情况分析、数据库安全情况分析、爆破行为分析、弱口令分析等，并提供相应解决方案。
策略管理：安全专家根据安全监测情况，每月对安全设备的策略配置提出建议，确保安全策略始终处于最优水平，针对威胁能起到最好的防护效果。
持续攻击对抗：通过攻击日志分析，发现持续性攻击，立即采取行动实时对抗。
3.事件管理
事件分析与处置：实时针对异常流量分析、攻击日志和病毒日志分析，经过海量数据脱敏、聚合发现安全事件。
针对分析得到的勒索病毒、篡改事件、webshell、（略）络、挖矿病毒、网络攻击活动等安全事件，通过工具和方法对恶意文件、代码进行根除，帮助学校快速恢复业务，消除或减轻影响，并对事件处置过程进行跟踪形成闭环，在实战中不断加固，协助推动用户建立可行的事件处置流程。
安全事件响应：通过事件检测分析，提供抑制手段，降低入侵影响，协助快速恢复业务，（略）径，分析入侵事件原因，协助学校进行安全加固、提供整改建议、防止再次入侵。
（三）服务质量和标准
1.（略）络安全防护的标准，提供符合行业最佳实践的服务。
2.在发现安全威胁或漏洞时立即通知学校，并采取必要的措施进行修复和处理。（略）络安全防护服务的进展和结果，包括但不限于安全风险评估报告、漏洞扫描报告等。
交付物名称：（略）
报告频率
《安全服务运营周报》
每周一次
《综合分析月报》
每月一次
《综合分析年报》
每年一次
《事件分析与处置报告》
按需触发，不限次数
《安全通告》
按需触发，不限次数
3.服务方技术人员应当是其正式工作人员或者是与其签订一年以上劳动合同且实际工作满一年的人员。
4.（略）络安全事件，如确认与本次安全服务内容相关，且未提前发现的，视为一次服务不达标。当服务不达标次数超过6次，扣除合同总金额的20%款额。争议部分，双方协同商议最终执行。

五、报价人资质要求
（一）报价人必须是具有独立承担民事责任能力的在中华人民共和国境内注册的法人；
（二）本项目不接受联合体报价；
六、报价文件递交（报价）时间、地点：（略）
（一）进校报备
有意参与报价者填写《投标人员临时进校报备表》excel格式发电子邮件至广东外语外贸大学采购工作邮箱：（略）
注：报备表提交截止时间（北京时间）2024年7月24日12:00（北京时间），未及时提交报备表者无法参与报价；
（二）报价文件截止递交时间（北京时间）
2024年7月25日14:00-14:30
（三）报价文件递交地点：（略）
（略）；
（四）报价要求
1.报价文件一式两份，需密封良好，封口加盖报价单位：（略）
2.报价文件包括但不仅限于：公司营业执照副本复印件（加盖单位：（略）
3.报价格式：
（略）
采购内容
产品服务内容
数量
报价(元)
备注
1
2024年网络流量监测与安全分析服务
（略）络安全“持续有效”为目标，围绕资产、漏洞、威胁、事件四个要素，（略）和安全专家团队有效协同的“人机共智”（略）络安全保障工作，与学校一同构建持续、主动、闭环的安全运营体系。包括：
（1）提供≥20个核心资产的7*24小时云端专家服务，≥500个资产的5*8小时的云端专家服务。
（2）在网络安全重要保障时期，提升全部资产为7*24小时云端专家服务，并依据校方具体要求进行驻场服务。
（3）提供对挖矿、网络攻击等活动的监测服务。
1



需求响应参考格式
（略）
询价文件要求
报价人响应情况（报价人应按货物实际数据填写，不能照抄询价文件要求）
偏离情况说明（无偏离/有偏离）
证明文件（如有）
1
提供≥20个核心资产的7*24小时云端专家服务，≥500个资产的5*8小时的云端专家服务。



2
（略）络安全重要保障时期，提升全部资产为7*24小时云端专家服务，并依据校方具体要求进行驻场服务。



3
提供对挖矿、网络攻击等活动的监测服务。




七、评审及交付标准
（一）本次公开询价不需要报名，不需要交纳保证金。
（二）符合资质要求且100%响应需求的前提下以价格最低者为优先成交。
（三）如参与询价的有效报价人数低于法定人数（3家），但询价结果能满足用户需求的，可直接在有效供应商中确定成交供应商。
（四）若成交候选人无正当理由放弃资格，该候选人将被列入不良记录名单，禁止参加我校采购活动。
八、合同的签订及结算方式：（略）
（一）确认成交后，成交人需在10个工作日内与询价人签订有效合同；合同签订10个工作日内，学校向成交人支付合同总金额的30%款额;合同正常履行一季度后，在10个工作日内支付合同总金额的50%款项。
（二）询价人在成交人服务完成并通过验收后，凭成交人所提交的成交通知书、全额有效发票、采购合同、验收单等资料，在10个工作日内结清剩余20%款额，通过银行转账或支票方式：（略）
九、询价人名称：（略）
（一）询价人名称：（略）
（二）询价人地址：（略）
（三）联系电话：（略）
（四）联系人：（略）
（略）
2024年7月15日