网络安全服务采购项目院内磋商公告

序号

服务内容

项目简述

①

渗透测试服务

为保障核心业务系统的安全性与稳定性，需引入具备资质的第三方专业安全团队，针对指定系统开展深度渗透测试。服务方须采用模拟黑客攻击的实战化手段，在授权范围内进行非破坏性入侵测试，严禁影响业务连续性，并须提供详细的渗透测试报告及针对性的系统加固方案，费用按系统数量及次数结算。

②

外网资产暴露面监测服务

需利用云端扫描技术，全面探测我院在互联网上存在的潜在未知资产（包括影子IT）、不必要开放的资产及网站后台。服务方应自动验证互联网资产是否存在可利用漏洞及弱口令风险，并提供暴露面收敛方案及相关整改建议报告。

③

外网信息与数据泄露监测及整改咨询服务

需利用搜索引擎及第三方数据库，持续监测我院单位外部信息（如邮箱账号、APP、小程序、公众号）及泄露数据（如代码、文档）。一旦发现泄露风险，服务方须立即提供整改咨询服务及处置建议。

④

资产梳理服务

需对我院内网及相关网络设备、安全设备、服务器等进行全面盘点，统计设备品牌、型号、序列号、安装位置、IP地址等关键信息。服务方须建立动态资产管理台账，作为甲方日常运维的基础资料。

⑤

主机脆弱性监测服务

需覆盖主机、网络设备、操作系统、数据库及中间件，进行常态化安全漏洞与弱口令扫描。服务方须提供详细的漏洞与弱口令台账报告，并能结合资产梳理结果，快速定位高危组件影响范围。

⑥

配置核查服务

需涵盖操作系统、中间件、数据库等关键场景进行配置核查。服务方须输出配置核查检查结果报告，并提供具体的加固建议。

⑦

漏洞屏蔽服务

需通过特定技术手段有效屏蔽各类漏洞。服务方须确保漏洞扫描器及恶意攻击源无法探测到主机或Web应用系统存在的真实漏洞（包括版本漏洞、Web代码层面漏洞），实现 隐身 防护效果。

⑧

流量监测服务

需采用旁路部署流量检测设备，抓取全网流量进行深度解析与AI研判。服务方须基于80,000+威胁特征库，结合目标位置、攻击目标等多维度分析，精准识别非法VPN、加密代理（翻墙软件）及恶意攻击源IP，并具备旁路阻断能力以防范数据外泄风险。此外，须提供由厂商盖章的产品界面截图证明。

⑨

全网蜜罐威胁诱捕服务

需在我院内网全网段部署蜜罐系统，基于欺骗防御技术诱骗攻击者进入陷阱，实现威胁的实时零误报定位。服务方须建立预警机制，发现攻击时实时通过飞书、钉钉、微信等主流通讯工具进行预警。

⑩

主机威胁监测服务

需在重要系统服务器部署轻量级Agent，重点检测Webshell、内存马、反弹Shell、恶意命令、病毒木马及网页文件篡改等入侵行为。服务方须确保系统具备与蜜罐联动能力，以阻断内网威胁

⑾

安全风险评估服务

需严格依据国家或国际相关标准执行，涵盖资产识别、脆弱性识别、威胁识别、防护能力评估及风险分析。服务方须出具总体风险评估报告，并提供可落地的风险解决方案及整改建议

⑿

应急演练服务

需通过仿真我院重要业务系统，发送钓鱼邮件，模拟真实黑客进行邮件钓鱼攻击。服务方须通过演练有效验证甲方员工的安全意识水平，并提供针对性的培训建议

⒀

应急响应服务

发生安全事件时，服务方须第一时间安排人员处置。一般事件提供远程处理，重大事件须提供现场排查服务，并出具详细的应急响应报告。

⒁

网络安全培训

需面向我院个人或组织提供教育和实践课程。服务方须通过培训提高参与者对网络威胁的认识，使其初步掌握预防、检测及应对网络攻击的技能。

⒂

安全巡检服务

需定期执行安全巡检，对我院安全设备（特别是防火墙）进行现场巡检及策略巡查服务，确保防护设施有效运行。