****
2024****总院重保恶意代码封锁服务公开询价公告
一、项目概况
根据工作需要,****采购2024****总院重保恶意代码封锁服务。
二、采购内容
项目服务需求:
(1)恶意代码实时监测服务
建立恶意代码防护系统能够保障实时监测业务系统、终端(PC,服务器)、物联网设备、哑终端等设备上的恶意代码各种活动,识别恶意代码风险行为并快速阻断。
(2)恶意代码定期检测服务
建立具备双病毒检测引擎的恶意代码检测系统,能够识别并拦截各种类型的恶意代码。按季度定期提供专家检测服务。当发现蠕虫、木马、挖矿等恶意代码攻击威胁时,由服务专家进行处置修补,并提供安全建议。
(3)异常行为分析服务
在重要保障期间,需提供7*24小时全时段的异常行为分析响应服务,通过对技防结合服务的方式对业务系统、应用进程以及社工风险进行分析,识别出异常或可疑的活动,提供消除遏制服务。
(4)威胁情报服务
提供准确强大的威胁情报服务能力,提供最新的威胁情报库。同时威胁情报支持API输出,且支持STIX2.0格式。提供威胁情报分析服务,结合情报有针对性地开展重保安全保障服务。
(5)报告和日志记录
服务团队提供详细的恶意代码安全报告和日志记录,记录每一次恶意代码事件的相关信息,包括检测到的恶意代码类型、来源、受影响的文件和进程等。并结合安全报告给出风险规避方案计划。
(6)安全加固服务
建设自动清除隔离系统,发现感染文件和进程时,在2小时内提供专家级清除隔离服务,进行安全加固服务,阻止恶意代码传播,处置完成后输出处置报告等成果建立用户风险处置经验特征库。
(7)隐患排查及漏洞评估服务
协助总院完成总部及所属单位的设备基线核查、漏洞扫描、弱口令核查等工作。对总院及所属单位内部系统/设备开展安全检查,包含但不限于堡垒机、VPN、统一身份认证、邮件系统、域控等。
(8)值守保障与支持服务
****总院实际需求在重保期间提供驻场技术支持。值守采用 7*24h工作模式,按照实战攻防演习的高标准进行值守保障。
三、服务商资质要求
1. 供应商应为中华人民**国境内依法注册的企业法人,提供营业执照;
2. 供应商应在“信用中国”网站(www.****.cn)无失信记录;
3. ****商行****机关在**企业信用信息公示系统中列入严重违法失信企业名单(http://www.****.cn)。
四、价格情况
本项目报价控制价为30万,报价不得超过控制价,否则将被否决报价资格。
五、报价时间、地点及方式
1. 报价截止时间
2024年5月15日17:00。
2. 报价方式
本次报价采用非公开方式一次性报价,响应人须在【中国煤科电子采购平台】填写报价。
3. 响应文件的递交
响应人应在2024年5月15日17:00前将响应文件在“中国煤科电子采购平台”(http://cg.****.cn)系统中网上递交。未按时递交的响应文件系统将自动关闭上传端口。
4. 响应文件的编制
请根据采购内容,自行编制响应文件。
六、联系人及电话
程老师 159****8373
****
2024年5月13日