为全面贯彻党中央、国务院关于网络安全的重要决策部署,严格落实《中华人民共和国网络安全法》等法律法规要求,扎实推进福建商学院网络安全等级保护 2.0 体系建设,切实筑牢校园网络安全防线,全面提升网络安全防护能力与应急处置水平,我校拟启动“福建商学院网络安全运维服务”项目建设。现面向社会公开征集项目建设方案,诚邀具备相应资质与技术实力的单位踊跃参与。具体公告内容如下:
一、项目背景
在教育信息化深度融合发展的时代背景下,我校校园网络承载着教学、科研、管理等核心业务,随着信息化应用场景日益丰富,网络安全风险与挑战也持续攀升。为构建全方位、多层次的网络安全防护体系,现公开征集网络安全运维服务方案,重点涵盖校园网络安全监测预警系统建设、网络边界防护能力优化、师生网络安全培训体系构建等核心领域。
本项目建设方案需充分考虑我校实际应用需求,所有设备性能须满足 2 万师生规模的并发使用,适配互联网带宽>=2G、服务器区域主干线路>=10G的场景(现有网络拓扑图如图一所示),并全面支持 IPv6 协议功能。项目服务周期为三年,在服务期内,需根据学校业务发展及技术演进需求,同步提供设备升级扩容服务,确保网络安全防护体系的持续先进性与适应性。
备注:学校目前在保范围内的安全设备有启明万兆防火墙(启明星辰USG4000)、奇安信万兆防火墙(网神SecGate3600防火墙)、日志审计设备一套(思福迪LogBase-A3000)。
图一:福建商学院网络拓扑图
二、建设内容
(一)常规网络安全服务
1.安全设备保障服务
依据上级相关标准,在安全运维服务期内,需本地至少投入WEB应用防火墙、IPS设备及零信任VPN平台,根据实际业务需求和安全威胁变化,及时调整增加投入相关网络安全设备,并不断优化相关安全策略和参数,满足我校的网络安全情况的监测预警任务。
零信任VPN平台,对接我校融合信息门户、统一身份认证、钉钉平台、i福商APP等,用户无需安装任何客户端插件,即可便捷访问校内资源,收敛互联网暴露面;师生用户校外访问图书资源自动携带校园网出口IP地址。
2.漏洞管理服务
通过工具与人工两种方式进行系统脆弱性扫描,定期对所有上线的信息系统进行渗透测试,结合学校内部漏洞管理流程,对主机/网站资产漏洞及时发现,告警,下发整改,形成风险台账,对漏洞进行全生命周期管理,实现漏洞修复闭环。服务内容至少包含有:漏洞定级、漏洞扫描发现、漏洞分析、漏洞评估验证、漏洞屏蔽、漏洞修复、漏洞复测跟踪、漏洞持续改进等。
3.安全事件处置服务
网络安全事件运营服务通过多种手段进行实时监控、分析和发现学校存在的网络安全事件,并制定符合学校实际情况的应急流程进行事件响应,以保护学院信息系统和数据资产免受威胁和攻击。网络安全事件运营服务采取的手段包括但不限于渗透测试、流量检测、终端检测、蜜罐诱捕等。
4.远程监测管理服务
提供7*24小时监测学校所有内网主机服务,及时发现失陷主机、蜜罐恶意攻击、webshell及恶意文件、文件篡改等网络安全风险,并辅助学校进行安全事件分析研判,并对确认的安全事件及时通报给网络负责人,协助学校完成应急处置。
5.现场驻点保障服务
每周至少1次的现场服务,辅助学校进行网络安全相关的资产、漏洞、事件运营,具体包括但不限于资产归属,信息录入整合,调研陌生资产信息,漏洞分析,整改处置,安全事件分析等。
6.重要时期保障服务
在重保期间,安排至少1人现场8小时值守,负责监测、预警、应急处置、告警等重保任务。
7.攻防演练保障服务
在攻防演练期间,安排2人现场5*8小时值守,负责监测、预警、应急处置、溯源、报告等演练任务。
8.应急演练保障服务
指导学校相关人员,依据学校的应急预案,每年至少组织开展一次应急演练,应对突发网络安全事件的活动。
9.信息资产管理服务
采用工具与人工两种方式进行资产梳理,建立清晰准确的资产台账。通过资产发现、建档、变更,日常监测全资产生命周期动态。
10.数据中心东西向流量安全服务
为保障数据中心内部流量(东西向流量)安全,需构建基于微隔离技术的纵深防御体系,通过精细化流量管控与智能分析,实现数据中心内部安全的主动防御。实现对容器、虚拟机及物理机间的流量进行全量采集,解析流量协议与业务逻辑,为业务调整、迁移、策略配置提供依据,包括但不限于端口监控、东西向流量可视化、东西向流量监测等;识别容器之间、虚拟机之间,虚拟机与物理机之间的流量;能够实现自适应的端到端的精细化访问控制,实现环境隔离、域间隔离、端到端隔离;梳理业务访问逻辑、标识应用及端口等。
(二)专项服务
指导学校相关人员,依据相关标准开展包括不限于以下服务:
1.依据《中华人民共和国网络安全法》和《信息系统安全等级保护基本要求》文件精神,提供围绕等级保护2.0的差距评估方案。
2.提供符合等级保护2.0的具体建设方案,包含相应安全管理体系,安全技术体系建设方案(含相关造价概算)。
3.提供符合等级保护2.0的安全运维服务方案,服务方案至少包含日常安全基线检测服务、技术支持服务(要求安全运维人员每周工作日至少一天到校)、应急演练服务、重保支持服务及技术人员安全培训服务等。
(三)其它要求
1.方案中必须提供项目建设预算经费,该预算是方案优劣评审的重要指标;
2.方案中注明公司名称、联系人、联系电话、微信号及邮箱;
3.方案格式:电子版(Office Word或WPS)及盖章扫描版(PDF)。
三、公司资格要求
递交建设方案时,请同时提供有效的营业执照副本扫描件(具有软件开发相关的经营范围)。该建设方案在福建省内至少要有2个成功实施的案例。
四、有关声明
1.本次征集无补偿费及奖励;
2.方案应征单位必须是方案的原创单位,并保证提交的方案未侵犯任何其他人的知识产权。若发生由此造成的任何纠纷,一切法律责任由应征单位承担;
3.本方案仅作为我校建设需求方案,我校有权使用所收集的方案中的相关信息,本项工作不作为后期设备采购招标中标相应承诺;
4.凡参加本次方案征集的单位均被视为同意并接受本声明,无须书面或其他方式确认;
5.本次方案征集活动最终解释权为福建商学院。
五、征集方式
电子邮件征集,本次征集不接受除电子邮件以外的其他应征方式。
1.征集截止时间:2025年8月1日
2.征集邮箱:inc@fjbu.edu.cn(邮件主题注明:网络安全运维服务项目建设方案)
3.联系人及电话:13328228323;乐老师。
福建商学院
2025年7月3日
