【煤科总院】重保恶意代码封锁项目项目公告

****

2024****总院重保恶意代码封锁服务公开询价公告

一、项目概况

根据工作需要，****采购2024****总院重保恶意代码封锁服务。

二、采购内容

项目服务需求：

（1）恶意代码实时监测服务

建立恶意代码防护系统能够保障实时监测业务系统、终端（PC，服务器）、物联网设备、哑终端等设备上的恶意代码各种活动，识别恶意代码风险行为并快速阻断。

（2）恶意代码定期检测服务

建立具备双病毒检测引擎的恶意代码检测系统，能够识别并拦截各种类型的恶意代码。按季度定期提供专家检测服务。当发现蠕虫、木马、挖矿等恶意代码攻击威胁时，由服务专家进行处置修补，并提供安全建议。

（3）异常行为分析服务

在重要保障期间，需提供7*24小时全时段的异常行为分析响应服务，通过对技防结合服务的方式对业务系统、应用进程以及社工风险进行分析，识别出异常或可疑的活动，提供消除遏制服务。

（4）威胁情报服务

提供准确强大的威胁情报服务能力，提供最新的威胁情报库。同时威胁情报支持API输出，且支持STIX2.0格式。提供威胁情报分析服务，结合情报有针对性地开展重保安全保障服务。

（5）报告和日志记录

服务团队提供详细的恶意代码安全报告和日志记录，记录每一次恶意代码事件的相关信息，包括检测到的恶意代码类型、来源、受影响的文件和进程等。并结合安全报告给出风险规避方案计划。

（6）安全加固服务

建设自动清除隔离系统，发现感染文件和进程时，在2小时内提供专家级清除隔离服务，进行安全加固服务，阻止恶意代码传播，处置完成后输出处置报告等成果建立用户风险处置经验特征库。

（7）隐患排查及漏洞评估服务

协助总院完成总部及所属单位的设备基线核查、漏洞扫描、弱口令核查等工作。对总院及所属单位内部系统/设备开展安全检查，包含但不限于堡垒机、VPN、统一身份认证、邮件系统、域控等。

（8）值守保障与支持服务

****总院实际需求在重保期间提供驻场技术支持。值守采用 7*24h工作模式，按照实战攻防演习的高标准进行值守保障。

三、服务商资质要求

1. 供应商应为中华人民**国境内依法注册的企业法人，提供营业执照；

2. 供应商应在“信用中国”网站（www.****.cn）无失信记录；

3. ****商行****机关在**企业信用信息公示系统中列入严重违法失信企业名单（http://www.****.cn）。

四、价格情况

本项目报价控制价为30万，报价不得超过控制价，否则将被否决报价资格。

五、报价时间、地点及方式

1. 报价截止时间

2024年5月15日17:00。

2. 报价方式

本次报价采用非公开方式一次性报价，响应人须在【中国煤科电子采购平台】填写报价。

3. 响应文件的递交

响应人应在2024年5月15日17:00前将响应文件在“中国煤科电子采购平台”（http://cg.****.cn）系统中网上递交。未按时递交的响应文件系统将自动关闭上传端口。

4. 响应文件的编制

请根据采购内容，自行编制响应文件。

六、联系人及电话

程老师 159****8373

****

2024年5月13日