开启全网商机
登录/注册
采购人(甲方):****
地址:**新区**路8号
联系方式:0919-****390
供应商(乙方):****
地址:**省**市高新区天谷六路789号一亿中流数智产业加速器 11楼 110A室
联系方式:029-****1880
主要标的:
| 1 | **** 网络安全保障服务项目 | 1(项) | ¥146,000.00 | ¥146,000.00 | 1 信息资产梳理服务 现场部署专业的网络资产扫描设备,每季度≥1次。服务期内全年在线服务。梳理校内信息资产,包括存活IP、开放端口、服务及版本、操作系统、中间件、数据库、Web指纹等信息,形成校内信息资产清单,动态更新,确保数据准确、可追溯。 每季度≥1次 2 漏洞扫描服务 现场部署专业漏洞扫描设备,对校内IP资产、Web资产进行全面漏洞扫描,服务期内全年在线服务。每月≥1次,需不同漏洞扫描引擎交叉扫描减少误报,人工验证漏洞风险后输出《XX 漏洞扫描报告》,提供整改建议,并协助完**全加固,整改后复验。 每月≥1次 3 全流量威胁监测服务 现场部署全流量威胁监测设备(APT)全年使用,并每周进行设备威胁告警分析,每周出具《威胁分析报告》,协助整改处置。 每周≥1次 4 网站安全监测服务 通过网****学校互联网上所有网站及Web业务(120个左右)进行7*24小时全面监测,提供平台账号。发现网站访问异常、网站非法外链、网站错词、网站敏感词、网站固定词语搭配错误、网站错链、网站SSL证书过期提醒、网站使用国密算法普及度、网站IPV6普及度、网站应用指纹、网站是否使用CDN等内容问题以及网站web漏洞、系统漏洞等风险问题全面监测,发现问题及时协助处置,减少监管部门通报。每月出具《网站安全监测报告》。 全年7*24小时,不少于120个网站监测 5 互联网敏感信息排查服务 通过暴露面监测平台对互****学校的敏感信息进行全面监测,提供平台账号。及时发现双非网站、仿冒网站等风险及时预警,并协助关停。****学校互联网暴露面得资产信息,数据泄露信息等。包括邮箱密码、电话号码、文件、源代码、隐私信息,以及暴露的IP、域名、URL、泄露的账号密码等。 每月≥1次 6 安全设备周期性巡检 每月通过人工检查,测试等方式,对学校网络安全设备进行巡检。及时发现设备问题。优化监测及防护策略,确保设备有效使用。 每月≥1次 7 安全应急响应 提供全年不限次安全事件现场应急响应支撑服务,网络安全事件监测与分析服务,协助客户完成攻击源封堵和溯源。 不限次数 8 渗透测试 服务期内每季度≥1次渗透测试服务,通过****学校网站及信息系统进行人工渗透测试,出具《渗透测试报告》。 每季度≥1次 9 重大活动保障 重要时期提前2周进行重保评估摸底工作,及时发现问题并进行处置整 |
合同金额: 146,000.00元,大写(人民币):壹拾肆万陆仟元整
履约期限:2025年09月01日至2026年08月31日
履约地点:****
采购方式:
2025年08月27日
2025年09月20日
合同附件:
****
2025年09月20日