开启全网商机
登录/注册
关于杭州市滨江区教育局2025年中心机房和教育云机房维护服务项目的交易公告
招标详情
下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请
「注册/登录」或 拨打咨询热线:
400-688-2000
相关单位:
***********公司企业信息
***********公司企业信息
项目编号:****
中心机房和教育云机房维护服务项目
货物/服务交易公告(代交易文件)
一、项目概况
1、项目名称:中心机房和教育云机房维护服务项目 ;
2、项目编号:****;
3、项目预算金额: 32.5 万元;
4、最高限价: 32.5 万元;
5、合同履约期限: 服务期为一年,具体服务时间自合同签订之日起计算 ;
6、项目资金来源: 财政资金:100.00% ;
7、采购方式: 公开竞标 ;
8、联合体投标:√不接受 □接受。
9、投标保证金:√不接受 □接受。
二、采购需求
(一)项目内容
| 序号 |
服务内容 |
具体要求 |
数量 |
| 1 |
MSS安全托管运营服务 |
详见“安全服务采购清单” |
全年7*24小时 |
| 2 |
协助安全自查 |
详见“安全服务采购清单” |
2次 |
| 3 |
渗透测试 |
详见“安全服务采购清单” |
2次 |
| 4 |
安全培训 |
详见“安全服务采购清单” |
2次 |
| 5 |
云防护 |
详见“安全服务采购清单” |
全年7*24小时 |
| 6 |
全网威胁检测服务 |
详见“安全服务采购清单” |
1年 |
| 7 |
设备维保 |
详见“安全服务采购清单” |
1年 |
(二)安全服务采购清单
| 一、服务类 |
||||
| 序号 |
设备名称 |
参数要求 |
数量 |
备注 |
| 1 |
MSS安全托管运营服务 |
1.服务内容 通过为招标方提供专业的MSS安全托管运营服务,提升招标方信息系统安全监测能力与防护水平,服务要求内容如下: (1)互联网暴露面检测:运营专家在用户提供的根域名、IP等信息的基础上,对用户在互联网上暴露的IP资产、域名、资产指纹等信息进行搜集,发现互联网业务系统高危指纹组件、开放端口、域名资产等。 (2)资产管理服务:云端服务专家通过前期互联网暴露面检测、原有台账核对、用户自主上报、其他安全工具扫描等方式对资产进行全面的探测与识别与梳理,协助建立资产管理台账。 (3)资产威胁检测与分析服务:运营专家通过云端安全托管运营平台对服务内资产提供7*24小时威胁监测,分析各项安全隐患,包括漏洞利用、弱密码、挖矿、Webshell写入、异常登录、木马回连等安全风险,并通过企业微信、服务号等方式告知用户。 (4)资产安全事件处置服务:针对服务范围内资产,运营专家发现安全事件后,在获取用户授权后开展安全处置工作,支持通过运营服务平台联动对同厂商网络防火墙、EDR实现查杀、封锁联动处置工作。 (5)资产远程应急响应服务:针对服务范围内资产,对发生的勒索病毒、黑客入侵成功事件、数据篡改等高危害安全事件,运营专家通过远程支持的形式协助用户对遇到的突发性安全事件进行紧急分析和协助处置。 (6)服务组件策略定期调优服务:在服务组件维保期内,运营专家每季度对同厂商运营组件上的安全策略进行统一更新,确保运营组件上的安全策略、规则库版本、设备版本处于阶段性最优水平。 (7)情报订阅服务:服务专家及时提供安全漏洞预警、网络攻防资讯,并定期提供网络安全月刊服务。 (8)阶段汇报服务:每半年度安全运营经理现场进行阶段汇报,确认是否调整服务资产,沟通后续运营重点工作。 2、服务范围:20个信息资产 3、交付物:《资产维护清单》一份;《互联网暴露面检测清单》一年两次;《漏洞扫描报告》一年四次;《事件处置报告》按需;《阶段性工作汇报》一年两次。 4、运营平台要求: 为保证服务质量,需提供专业安全托管运营平台,平台满足以下要求: (1)支持基于云化SaaS架构,为用户生成云端服务展示界面,支持展示服务总览、资产中心、威胁检测与响应、漏洞管理、外部攻击面管理、报告中心、大屏管理等界面; (2)云端服务展示界面应支持展示近7天的告警趋势,支持按照标签展示不同级别告警趋势;支持展示当天、近7天、近30天的封禁中情况和封禁分布情况; △(3)支持针对用户的告警进行聚合分析,支持蓝方和红方两种视角进行分析,支持攻击点分析、攻击线分析、攻击网分析、攻击手段分析、攻击路径分析;(提供产品界面截图) △(4)支持实时生成攻击者画像,即通过汇总同一个IP在不同用户活跃事件、告警数量、受害单位等信息,推理出该恶意IP的危害程度,形成IP标签,以便于对其他相关用户进行预警;(提供产品界面截图) △(5)支持查看联动处置记录,支持联动防火墙、态势感知类设备,处置动作包括封禁IP或封禁域名,并支持查看处置历史。(提供产品界面截图) |
全年7*24小时 |
|
| 2 |
协助安全自查 |
1.服务内容 根据监管单位检查要求在监管单位开展检查之前,依据检查要求,协助解读分析检查关键点,梳理检查响应材料,列清不足项,提出整改建议,经过单位内部评审后协助制定整改计划。 2、交付物:《安全检查差距分析报告》 |
1年2次 |
|
| 3 |
渗透测试 |
1.服务内容: 通过利用目标应用系统的安全弱点模拟真正的黑客入侵攻击方法,以人工渗透为主,以漏洞扫描工具为辅,在保证整个渗透测试过程都在可以控制和调整的范围之内尽可能的获取目标信息系统的管理权限以及敏感信息。(3个系统含复测) 2、服务范围:3个系统(包含复测) 3、交付物:《渗透测试服务报告》 4、工具要求: 为保证服务质量,需提供专业渗透测试服务工具,工具满足以下要求: (1)支持信息搜集,包含但不限于子域名、IP及IP段、端口、应用服务、邮箱、github 敏感信息、红队人员高关注的应用指纹、微信公众号、股权图等信息的搜集及发现; (2)支持常见的Web应用弱点检测,提供高危漏洞扫描、跨站脚本、SQL注入扫描、弱口令扫描、全量扫描等模板; (3)漏洞探测功能支持使用POC对资产进行批量漏洞探测; (4)指纹/POC探测扫描模式支持只识别指纹、识别指纹再进行POC探测、不需要指纹前置直接POC探测三种类型。(提供产品界面截图) |
1年2次 |
|
| 4 |
安全培训 |
1.服务内容 结合单位自身安全培训需求,制定培训计划,明确培训内容。开展包括信息化基础培训、数据安全培训、法律法规与政策标准规范培训、安全技术培训等培训需求内容,形成培训记录。 2、培训讲师要求:培训讲师(1人)应具有5年及以上网络安全培训经验,且具有CISI注册信息安全讲师 、CISP-CSE**全工程师、人社部门颁发的网络规划设计师证等证书。 3、交付物:《网络安全培训课件》 |
1年2次 |
|
| 5 |
云防护 |
1.服务内容 协助用户针对下属单位开展网站云防护,不需在本地部署任何安全设备,域名CNAME指向至云防护云端平台,实现对WEB应用系统实时防御。实现对各种注入、跨站、webshell、扫描器、敏感信息泄露、盗链、等应用攻击实时防御。提供安全防御日报和重**全事件告警,包括应用系统访问流量、访问详情、攻击详情、应用系统潜在问题分析等。 2、服务范围:5个域名。 3、云防护平台要求: (1)支持集群化和高可用部署架构,**范围至少具备90个云防护节点; (2)系统基于云化SaaS架构,无需消耗虚拟机**或本地物理**,将CNAME别名指向云防护平台完成流量牵引; (3)支持对80和443端口以外的非标准端口提供防护; △(4)支持限制特定境内/外区域的IP访问防护站点,境内区域访问控制颗粒度应能细化到市一级;(提供产品界面截图) (5)支持对命令注入(包括SQL注入、SQL盲注、代码注入等)、协议违规、跨站脚本、SSI指令、路径穿越、远程文件包含、WebShell防护; △(6)支持监测访问流量,发现被访问网页是否存在深层暗链、Webshell等安全风险;(提供产品界面截图) (7)支持拦截主流Web服务器漏洞利用行为,支持的Web服务器软件应覆盖apache、tomcat、NGINX、IIS; △(8)支持提供单站点分析大屏,以全球或中国GIS地图视角展示访问与攻击趋势,并统计针对该站点的攻击类型分布、攻击源IP、攻击区域分布信息。(提供产品界面截图) (9)支持一键关停功能,当网站出现紧急安全事件时,可通过浏览器完成站点关停。 |
全年7*24小时 |
|
| 6 |
全网威胁检测服务 |
1.服务内容 使用深度威胁检测技术,实时发现由外到内和由内到外的网络攻击行为。基于丰富的特征库、全面的检测策略、智能的机器学习、高效的沙箱动态分析、海量的威胁情报,实时发现网络中发生的各种已知威胁和未知威胁。同时对网络流量元数据进行日志提取,多途径外送到大数据平台型产品,提供实时数据安全与行为分析。 2、工具要求: (1)产品吞吐率:网络层≥10Gbps; (2)支持全流量检测,可根据需求打开或关闭全流量检测功能 支持检测WEB攻击、异常访问、恶意文件攻击、可疑流量、远程控制、WEB后门访问、DGA域名请求、弱口令、拒绝服务攻击、隧道通信、暴力破解、挖矿、恶意工具利用、扫描行为、漏洞利用、邮件社工攻击、ARP欺骗、配置风险、网络异常、入站情报、行为分析等风险类型。 (3)支持WEB后门访问检测,可检测WEBSHELL探测、WEBSHELL上传、JSP WEBSHELL、ASP.NET WEBSHELL等行为,支持查看告警详细内容,包含请求、响应码、返回内容等。(需提供截图证明) △(4)支持沙箱逃逸检测,当恶意文件进行逃逸尝试,在沙箱报告中进行体现(需提供第三方测试机构出具的测试报告。) (5)支持对AI模型检测出的加密流量相关的告警筛选统一展示,异常目的IP列表可展示目的IP、目的端口、证书状态、最近告警时间、告警数等信息; △(6)支持对流量进行分析,以曲线图结合数值的方式实时展示当前系统总吞吐量、HTTP流量吞吐量、DNS流量吞吐量(需提供第三方测试机构出具的测试报告。) △(7)支持与MSS安全托管运营服务联动,支持将告警发送至MSS平台,针对产生的告警事件有7*24小时在线的专业团队主动提供分析研判,并在关键节点主动协助完成封禁等处置操作,确保告警有人研判、有人通知、有人响应。(需提供第三方测试机构出具的测试报告。) |
1年 |
|
| 7 |
设备维保 |
1.服务内容 提供一年数据库审计、运维审计、日志审计等设备维保服务。 2、服务要求 设备维保服务主要包含故障处理、巡检服务、技术支持、设备升级,在服务期内按需开展。 |
1年 |
|
2、商务要求:
1.服务时间:服务期为一年,具体服务时间自合同签订之日起计算。
2、付款方式
合同签订后支付合同总价的50%;验收合格后支付至合同总价的100%。
三、响应人的资格要求
(1)在中华人民**国境内(不含港、澳、台地区)注册,具 有独立法人资格(提****事业单位法人证书、社会 团体法人登记证书、其他组织登记证明文件,下同)副本复制件 (加盖公章);
(2)与竞标人存在利害关系可能影响竞标公正性的单位,不得 参加本项目应标。单位负责人为同一人或者存在控股、管理关系 的不同单位,不得同时参加本竞标项目应标;
(3)应标人未被“信用中国”(www.****.cn)、
中国政府采购网(www.****.cn)列入失信被执行人、重大税 收违法案件当事人名单、政府采购严重违法失信行为记录名单。
四、交易方式
本项目采用全流程电子化交易方式,电子响应文件将采用CA加密,“e见证”交易大厅的网址为https://bhb.****.cn/bjtradding/bidweb/,响应人无需****交易中心现场参加交易会议。发起人或中介机构和所有响应人应当在响应文件提交截止时间前,登录滨好办-交易服务专区(“易滨通”小额项目综合管理平台-“e见证”交易大厅)由发起人进行在线解密,响应人在线参加交易活动,系统操作请关注第八点。电子标服务
五、响应人须知
1、以下条款不符合交易公告要求的,作无效处理:
(1)项目名称、项目编号、采购需求及其他实质性内容未响应的;
(2)附件资料(扫描件)未按交易公告要求提供的;
(3)未按交易公告要求签字或盖章的。
2、响应人提交响应文件中的报价、响应需求、成交质保期/服务期要求最终以纸质版投标文件为准。
3、参加响应的单位在交易截止时间前,通过本企业的CA锁登录“易滨通”小额项目综合管理平台,上传电子响应文件(需“.响应文件”格式,可用CA数字证书电子签章):标书代写
①报价表及报价清单、证明材料。
②企业资质证书副本复印件(需加盖单位公章)如有
③企业营业执照副本复印件(需加盖单位公章)
④授权委托书,授权委托人身份证
⑤联合体协议(如有)
⑥其他:服务方案及响应人认为有需要的其他资料。
若系统有格式的按格式填写,无格式格式自拟。
4、本项目代理服务费参照计价格【2002】1980号《招标代理服务收费管理暂行办法》****发改委发改价格(2011)534号文件收费标准的向中标人收取。中标人应当自成交公告发布之日起5个工作日内一次性向采购代理机构支付代理服务费。不足8000元,按8000元计取。
六、成交办法
1、成交方法
¨方案一:最低价法,发起人/中介机构确认响应文件满足交易文件的实质性要求后,确定报价最低的响应人为成交候选人。如响应人项目最低报价相同,由发起人通过综合评估确定成交候选人。
√方案二:综合评估法,综合评估法是****小组,对具有承接该项 目资格的响应人方案进行评估,结合项目概况和自身实际需要,综合考虑商务、信用、资信、方案优劣等因素后,以投票形式确定成交候选人。
(一)评审细则(100分)
其中资信****委员会成员的独立评分结果汇总后的算术平均分计算,计算公式为:资信技术得分=评标委员会所有成员评分合计数/评标委员会组成人员数。(计算过程及计算结果小数点后保留两位小数,小数点后第三位“四舍五入”)。
(二)经评审后的有效标少于三家时,本次招标失败。
(三)专家分别打分,分别投票,以得票数量从多到少排序,得票最多的为中标候选人。得票相同时,按报价低的,报价相同时按资信得分高得,报价、资信均相同时,****小组抽签确定中标候选人。中标候选人推荐数量为1名。
2、成交人的确定:发起人在成交候选人公示期满后,无异议的,确定成交人及发布成交结果公示。
3、履约保证金:本项目履约保证金为 / 。
七、有关计划时间安排:
1、响应文件提交截止时间:2025年8月12日14时00分00秒(如发生澄清修改的,澄清或者修改的内容可能影响交易文件编制的,发起人应当在响应文件截止时间至少3日前,若此时距截止时间已不足3日,应**截止时间)。标书代写
2、响应文件提交方式:通过“易滨通”小额项目综合管理平台网上提交,并同时提供线下纸质文件(一正二副,装订成册),线下密封在密封袋处盖公章或法定代表人或授权委托人签字或盖章,最终以纸质投标文件为准。纸质文件提交地址:**市**区金惠路汇通大厦4幢6楼;联系人:韩先生;联系电话:159****6519。
3、异议提交时间:截止投标之日起3个工作日。
4、现场考察: / 。
5、交易时间:2025年8月12日14时00分00秒。
6、交易地点:**市**区金惠路汇通大厦4幢6楼开标室。
注:本项目以纸质文件为准,但响应人须在电子平台进行操作。
八、响应人系统操作须知:
1、本项目使用电子交易系统进行业务办理,响应人首先需在“易滨通”小额项目综合管理平台(https://bhb.****.cn/bhb-companypc/index.html#/micro-xefw?xefw=%2Fybt%2F 【点击项目交易】)中进行企业注册并进行CA锁绑定(未有CA锁的请网上自行办理http://tseal.cn/tcloud/common.xhtml?projId=198);然后方可登录该平台参与项目交易公告查看、附件下载和电子响应文件上传等业务操作,响应工具下载地址:https://bhb.****.cn/bhbcompany-pc/#/micro-xefw?xefw=/ybt/(根据操作手册)安装和制作电子响应文件,未登录该平台的业务操作行为一律无效;
2、企业注册:点击“易滨通”小额项目综合管理平台
(https://bhb.****.cn/bhb-company-pc/#/micro
xefw?xefw=/ybt/)的“登录”页面下方的“企业注册”进行企业信息登记,具体操作详见“易滨通”小额项目综合管理平台的操作手册,企业注册不需要进行现场审核。
3、响应文件提交截止时间后,发起人/中介机构将在系统内公布响应人名单并进行解密,响应人可在线查看解密情况,若响应文件格式错误不符合交易文件要求的,文件内容缺失或损坏,导致解密时无法正确读取的,由响应人负责。
4、交易全过程中,各响应人参与远程交互的授权委托人或法人代表应始终为同一个人,中途不得更换,在解密、符合性审查等特殊情况下需要交互时,响应人一端参与交互的人员将均被视为是响应人的授权委托人或法人代表,响应人不得以不承认交互人员的资格或身份等为借口抵赖推脱,响应人自行承担随意更换人员所导致的一切后果。
5、为顺利实现本项目交易的远程交互,建议响应人配置的硬件设施有:高配置电脑、高速稳定的网络、电源(不间断)、CA 锁、音视频设备(耳麦、话筒、高清摄像头、音响)等;建议响应人具备的软件设施有:品茗驱动(可到“易滨通”小额项目综合管理平台下载安装)。
6、响应单位应充分考虑网络及系统平台可能存在的非正常情况,在响应文件制作完成后尽早完成上传。
7、技术服务电话:王工177****0435。
8、业务服务电话:邱工:0571-****1156。
9、CA问题联系电话:天谷CA 400-****-8198。
九、异议及投诉处理
1、发起人应建立小额项目异议和投诉处理机制,明确异议处理人员,****小组相关处理部门,分级分岗处理各类异议与投诉,投诉处理意见应抄送区审管办(公资办)。
2、发起人应在交易信息公告中明确提出异议与投诉的渠道和方式,接受社会监督,提升市场透明度。
3、响应人认为交易活动不符合交易文件规定的可以向发起人或发起人委托的中介机构提出异议。对交易文件有异议的应当在交易文件规定的截止时间前提出,对交易过程有异议的应当在交易过程结束前提出,对成交结果有异议的应当在成交候选人公示期间提出。
4、发起人或发起人委托的中介机构应当自收到异议之日起3个工作日内作出答复,作出答复之前应暂停交易活动,其中对交易活动现场情况有异议的,发起人或发起人委托的中介机构应当场作出答复,并制作记录。
5、响应人对发起人或发起人委托的中介机构的答复不满意的,或者发起人或发起人委托的中介机构未在规定的时间内作出答复的,可以自知道或者应当知道之日起7个工作日内向交易文件明****小组提出投诉。投诉应当有明确的书面请求和必要的证明材料。
6、交易文件明****小组应当在3个工作日内作出补正或是否受理投诉的决定,对受理的投诉应当在30日内作出处理决定。****小组在处理投诉事项期间,原则上应暂停交易活动。
7、有下列情形的投诉,不予受理:
1)投诉事项不具体、没有明确请求的;
2)投诉书未加盖单位公章的;
3)超过投诉时效的;
4)已作出处理决定,并且投诉人没有提出新的证据的;
5)投诉事项应先提出异议,没有提出异议或没有按规定提出异议的。
十、对本交易提出询问、异议、投诉,请按以下方式联系
中介机构:**翔实****公司
联系人及联系电话: 韩先生/159****6519
联系地址:**市**区金惠路汇通大厦4幢6楼
发起人:****开发区****教育局
联系人及联系电话:周老师0571-****0739(询问、异议)
联系地址:**市**区**路2031号钱江大厦
联系人及联系电话:孙敏飞****1790(投诉处理)
联系地址:**市**区**路2031号钱江大厦
2025年8月6日
应标函(即为报价表)
(采购人全称) :
(应标人全称) 授权(授权代表名称)(职务、职称) 为全权代表,参加贵方组织的(项目名称)(项目编号: )竞标的有关活动,并对该项目进行应标。为此:
1、我方提供应标须知规定的全部应标文件:一正 副。
2、我方报价大写: 元整(小写: 元)。
3、我方遵守竞标文件中的有关规定,保证忠实地执行甲乙双方所签的合同,并承担合同规定的责任义务。
4、我方已详细审查全部竞标文件,包括竞标文件的补充文件(如有)。我方完全理解并同意放弃对这方面有不明及误解的权力,同时完全接受竞标文件所有规定,对竞标文件的合理性、合法性不再有异议。如果竞标文件有相互矛盾之处,我方同意按竞标人与竞标代理机构的解释处理。
5、我方愿意向贵方提供任何与该项应标有关的数据、情况和技术资料,完全理解贵方不一定接受最低价的应标或收到的任何应标。
6、本应标自开标之日起90天内有效(中标单位,顺延至合同结束)。
7、与本应标有关的一切往来通讯请寄:
地址:
邮编:
电话:
传真:
应标人:(盖单位章)
法定代表人或其授权代表:(签字或盖章)
日期:
附件(2)
中心机房和教育云机房维护服务项目交易文件.8.6.pdf下载预览
交易公告.pdf下载预览
招标进度跟踪
2025-08-19
2025-08-12
2025-08-06
招标公告
关于杭州市滨江区教育局2025年中心机房和教育云机房维护服务项目的交易公告
当前信息
招标项目商机
暂无推荐数据
400-688-2000
欢迎来电咨询~
