网络安全服务项目方案征集公告

为深入贯彻党中央、国务院有关网络安全的决策部署和《中华人民共和国网络安全法》等法律法规规定，推动学校的网络安全发展，依据《网络安全等级保护2.0》等相关标准，全面落实我校网络安全等级保护工作，实现学校对整个网络整体运行安全情况的监测预警，建立配套的常态化、长效化新型安全运营指挥技术和管理体系，以及有效的威胁检测措施，实现潜藏风险发现、安全事件分析与处置，完善应急指挥机制，建立设备资源、人力资源、管理资源之间的高效协同，对安全事件进行及时有效处置，实现统一的网络安全协同运营，我校拟进行“福建商学院网络安全服务”项目建设。现向社会公开征集我校网络安全管理建设方案，欢迎符合资格条件的公司积极支持我校园网络安全基础建设工作。建设方案使用的所有设备性能必须满足2万师生、互联网带宽>2G、服务器区域主干线路>10G的场景（具体网络拓扑结构见图一）；实现IPv6功能；同时，依据学校发展，能够实现对设备进行进一步升级扩容的需求。有关事宜公告如下：

一、建设内容

（一）、常规安全运营服务

1.资产运营服务

采用工具与人工两种方式进行资产梳理，建立清晰准确的资产台账。通过资产发现、建档、变更，日常监测全资产生命周期动态。

2.漏洞运营服务

通过工具与人工两种方式进行系统脆弱性扫描，定期对所有上线的信息系统进行渗透测试，结合学校内部漏洞管理流程，对主机/网站资产漏洞及时发现，告警，下发整改，形成风险台账，对漏洞进行全生命周期管理，实现漏洞修复闭环。服务内容至少包含有：漏洞定级、漏洞扫描发现、漏洞分析、漏洞评估验证、漏洞屏蔽、漏洞修复、漏洞复测跟踪、漏洞持续改进等。

3.网络安全事件运营服务

网络安全事件运营服务通过多种手段进行实时监控、分析和发现学校存在的网络安全事件，并制定符合学校实际情况的应急流程进行事件响应，以保护学院信息系统和数据资产免受威胁和攻击。网络安全事件运营服务采取的手段包括但不限于渗透测试、流量检测、终端检测、蜜罐诱捕等。

4.远程监测服务

提供7*24小时监测学校所有内网主机服务，及时发现失陷主机、蜜罐恶意攻击、webshell及恶意文件、文件篡改等网络安全风险，并辅助学校进行安全事件分析研判，并对确认的安全事件及时通报给网络负责人，协助学校完成应急处置。

5.现场服务

每周至少1次的现场服务，辅助学校进行网络安全相关的资产、漏洞、事件运营，具体包括但不限于资产归属，信息录入整合，调研陌生资产信息，漏洞分析，整改处置，安全事件分析等。

6.重要时期保障服务

在重保期间，安排1人现场8小时值守，负责监测、预警、应急处置、告警等重保任务。

7.攻防演练服务

在攻防演练期间，安排2人现场5*8小时值守，负责监测、预警、应急处置、溯源、报告等演练任务。

8.应急演练服务

指导学校相关人员，依据学校的应急预案，每年至少组织开展一次应急演练，应对突发网络安全事件的活动。

（二）、专项服务

指导学校相关人员，依据相关标准开展包括不限于以下服务：1.供应链管理服务，2.渗透测试服务，3数据安全风险评估，4.安全能力支撑，5.微隔离服务（监控包括但不限于端口监控、东西向流量可视化、东西向流量监测等）。

图一 福建商学院网络拓扑结构

二、公司资格要求

递交建设方案时，建议同时提供有效的业绩证明，即该建设方案所售产品近两年在福建省内有2个及以上成功实施的案例。

三、其它要求

（一）方案中必须提供各子项目建设预算经费，该预算是方案优劣评审的重要指标；

（二）方案中注明公司名称、联系人、联系电话、微信号及邮箱；

（三）方案格式：电子版（Office Word或WPS）及盖章扫描版（PDF）；

（四）针对各服务内容，许提供详细的建设方案。

四、有关声明

 1、本次征集无补偿费及奖励；

 2、方案应征单位必须是方案的原创单位，并保证提交的方案未侵犯任何其他人的知识产权。若发生由此造成的任何纠纷，一切法律责任由应征单位承担；

 3、本方案仅作为我校建设需求方案，我校有权使用所收集的方案中的相关信息，本项工作不作为后期设备采购招标中标相应承诺；

 4、凡参加本次方案征集的单位均被视为同意并接受本声明，无须书面或其他方式确认；

 5、本次方案征集活动最终解释权为福建商学院。