部门通告

当前位置: 首页 >> 正文

宜宾学院2026年网络安全运维保障服务项目采购公告

日期:2026年06月22日 11:41浏览次数:

为保障学校网络安全,提升网络安全监测和应急处置能力,拟采购网络安全运维保障服务一年。该项目以询价方式进行公开采购,欢迎符合条件的供应商报名参加。

一、项目名称

宜宾学院2026年网络安全运维保障服务采购项目

二、项目费用

本项目最高限价:92000.00元(含税包干价),大写玖万贰仟元整。

三、项目内容

(一)7×24小时网络安全托管检测与响应服务;

(二)重要网络安全保障时期保障服务;

(三)网络安全应急演练服务;

(四)云端专家实时答疑;

(五)安全事件的详细调查;

(六)7×24小时威胁鉴定和通告深度威胁狩猎;

(七)安全事件响应;

(八)定期汇报;

(九)安全培训。

四、项目付款方式

(一)合同签订前向学校交纳合同总价的20%作为履约保证金,合同签订后30个工作日内学校全额支付合同总价。

(二)履约保证金的退还在服务期结束并经验收合格后,由商家提交履约保证金退还申请,学校在10个工作日内无息退还履约保证金。

五、项目履约期限

合同签订生效后,10个工作日内,向学校启动相关服务内容,项目服务期限为:正式服务后1年,服务期结束后按服务标准及质量要求和考评办法进行验收。

六、报价方式

本次采购采用经评审后最低价成交原则,在满足谈判文件要求情况下,报价最低的供应商为拟成交方。

七、资质要求

(一)具有合法主体经营资格和独立承担民事责任的能力,具备提供本项工作服务的技术、人员、管理、服务等方面的能力和经验,保障各项服务的有效提供。

(二)有良好的商业信誉,各项记录良好,在经营活动中没有重大违法记录。

(三)具有履行合同所必需的设备和专业技术能力。

(四)本项目基于学校现有深信服安全设备开展运维保障服务,供应商应具备对相关设备进行运维管理的技术能力。

八、报名及提交报价文件时间、地点

时间:2026年6月22日至2026年6月24日18:00

地点:宜宾学院临港校区图书馆西楼310

联系人:张老师

联系电话:0831-8227212

九、谈判时间、地点

具体时间、地点、参会要求以届时通知为准。

十、结果公示

结果公示:询价结束后3个工作日内,公示期为1个工作日。

结果公示方式:宜宾学院信息中心网站。

十一、费用

供应商应全额承担编制响应文件以及参与本次谈判所涉及的一切费用。

十二、其他

附件1:宜宾学院2026网络安全运维保障服务标准及质量要求

附件2:考评办法

附件3:宜宾学院2026网络安全运维保障服务项目询价报价表

宜宾学院信息中心

2026年6月22日

附件1

宜宾学院2026网络安全运维保障服务标准及质量要求

一、总体服务要求

提供1年7×24小时网络安全托管检测与响应(MDR)服务,基于XDR平台采用云地协同模式,对学校本地安全设备上报的各类威胁、事件提供7×24小时托管检测与响应,快速提升安全事件分析研判和处置效率,扩展高阶安全专家能力,保障可承诺的检测与响应效果。

二、资产收集与录入

提供资产入库配置管理。支持手动入库信息检查,设置服务器资产、终端资产、其他资产的入库必须填写字段。支持设置自动入库规则,内置端侧设备上报资产、属于已知资产组、全部资产等常用入库规则,支持根据agent状态、资产组、数据源、操作系统、最近发现时间、最近发现风险时间、责任人、资产IP、资产类型和资产名称等指标自定义入库规则。支持启用多条入库规则,匹配任意一条自动入库,支持统计今日规则命中次数。支持恢复默认配置。定期对MSSP平台与XDR平台的资产信息进行同步,确保资产信息一致。

三、重要网络安全保障时期保障服务

在各类网络安全重要保障、攻防演练、节假日等重要时期,提供7×24小时的网络安全应急响应服务,当学校在重保期间出现安全异常事件时(如安全系统出现异常告警、包括但不限于通过安全系统发现安全漏洞等),应当于2小时内及时反馈给学校工作人员,按照要求生成安全事件通报并配合学校进一步处置安全事件。

四、网络安全应急演练服务

协助学校制定和完善应急预案和演练方案,协助学校完成各类安全事件的应急处置演练工作,确保安全应急工作的标准化和流程化,以及安全应急的效率和质量。

五、7×24小时威胁鉴定和通告

(一)7×24H威胁鉴定

安全专家依托于XDR平台的大数据分析和威胁检测能力实时监测学校网络安全状态,对平台监测到的安全威胁进行分析鉴定,识别到真正的安全事件。

(二)7×24H专家通告

服务专家对分析鉴定后的各类威胁告警、安全事件生成服务工单,及时向学校通告并配合学校进行处置。

(三)威胁情报通告与排查

实时通报互联网最新威胁情报,结合威胁情报,每月提供《网络安全资讯半月刊》,云端安全专家根据漏洞的特征,通过大数据检索全量安全日志,排查是否存在受影响的资产并通知用户,及时协助进行安全加固。

六、云端专家实时答疑

安全专家对学校咨询或上报的安全问题进行及时响应并给出建议,如主机加固建议咨询、安全事件处置建议咨询等。

七、安全事件的详细调查

安全专家7×24H在线服务,针对服务资产发生的安全事件开展调查和影响面分析,对发生的安全事件进行人工鉴定和举证,详细溯源,输出《事件调查报告》。并在客户合法授权下及时对安全事件进行遏制操作(如:封锁攻击IP或外连的恶意域名、隔离受害主机),同时向用户提供可落地的处置指导。

八、深度威胁狩猎

安全专家可针对内/外网或特定业务系统及特定漏洞,基于客户业务定制检测逻辑,尽可能快地发现漏洞或攻击痕迹,发现潜在的安全隐患和已失陷的主机/被钓鱼成功的员工/账密信息泄露等,最大限度地降低攻击者造成的危害,评估造成的损失等内容,最终帮助学校验证风险并推动发现的问题和隐患进行闭环处理。

九、安全事件响应

(一)一般事件加固处置

安全专家7×24小时在线响应,协助学校对一般事件(如木马病毒、挖矿病毒、恶意攻击等)进行远程处置,输出《事件处置报告》;

(二)重大事件应急响应

安全专家在线7×24H在线响应,协助学校对网络内发生的重大安全事件进行处置,包括对事件进行紧急遏制、检测和分析事件的影响范围、开展事件的溯源调查、提供响应后的安全加固方案等内容,输出《应急响应报告》。

十、定期汇报

(一)安全月报

安全专家对每月的安全情况进行月度总结并形成快报进行推送。

(二)半年度总结汇报

安全专家总结半年度安全服务情况并输出《半年度MDR服务总结报告》,并向学校进行总结汇报。

(三)年度总结汇报

安全专家总结年度安全服务情况并输出《年度MDR服务总结报告》,并向学校进行总结汇报。

十一、安全培训

服务提供商在服务期内提供2次线下网络安全培训,培训对象为全体相关岗位人员,目的是提高整个学校单位普通计算机使用人员的安全意识和安全防护能力。培训时间由学校决定。

十二、服务交付物

《项目启动会PPT》《事件调查报告》《事件处置报告》《应急响应报告》《威胁狩猎服务报告》《月报总结快报》《半年度总结报告》《年度总结报告》。

附件2

考评办法

序号

考评内容

扣分细则

1

实时监测网络安全状态,对攻击事件自动化生成工单,及时进行分析与预警。攻击事件包含境外黑客攻击事件、暴力破解攻击事件、持续攻击事件。

若乙方未按要求进行实时网络安全状态监测,未及时分析与预警造成各类安全事件的,根据安全事件严重程度一次扣除2-5分。

2

提供7×24H的安全专家响应机制,乙方安全专家应对甲方咨询或上报的安全问题进行及时响应并给出建议,如主机加固建议咨询、安全事件处置建议咨询等,响应时间不得超过30分钟。

若乙方未按要求及时响应,一次扣除2分;若因乙方未及时响应造成其他安全问题的,一次扣除5分。

3

提供7×24H在线响应,针对分析得到的勒索病毒、挖矿病毒、篡改事件、webshell、僵尸网络等安全事件,通过工具和方法对恶意文件、代码进行根除,帮助甲方快速恢复业务,消除或减轻影响,输出《事件处置报告》或《应急响应报告》。

若乙方未按要求及时响应,一次扣除2分;若因乙方未及时响应造成其他安全问题的,一次扣除5分。

4

乙方应当支持对页面篡改、通报、断网、webshell、黑链等各类严重安全事件甲方可以在平台上直接发起服务咨询,乙方云端服务团队应该进行紧急响应和处置。

若乙方未按要求及时响应,一次扣除2分;若因乙方未及时响应造成其他安全问题的,一次扣除5分。

5

通过SLA对以下安全事件服务水平作出承诺:

(1)从安全日志生成事件到分析研判后通告给甲方的时间方面,按照国家标准对安全事件的分类分级指南,重大安全事件通告时间小于30分钟,一般事件的通告时间少于1小时;

(2)乙方对于重大安全事件的遏制影响时间小于1小时,对于一般事件的遏制影响时间小于4小时;

(3)对于重大事故应启动应急响应机制,工作时间15分钟之内云端专家进行响应,非工作时间30分钟之内云端专家进行响应,省会2小时上门处置,省内8小时上门处置。

若乙方未按要求在规定时间内完成通告、遏制、响应,一次扣除2分;若因乙方未按规定及时通告、遏制、响应造成其他严重安全事件的,一次扣除5分。

6

乙方向甲方提供定期的勒索病毒入侵风险专项排查,乙方应按照勒索预防Checklist开展勒索风险评估,勒索预防Checklist应当不少于100项,且包含勒索高危利用漏洞、端口、安全策略、攻击行为、勒索残留隐患几个纬度。

若乙方未按要求定期进行专项排查,一次扣除2分;若因乙方未按要求定期进行专项排查造成其他严重安全问题的,一次扣除5分。

7

服务期内甲方出现严重网络安全事件,受到上级主管部门通报、罚款。

一次扣除31分。

交纳的20%的履约保证金作为考核绩效,服务期满后根据考核结果支付考核绩效。按照考评办法中的标准,考核总分100分,如果考核分数≥80分,考核绩效为100%;如果考核分数≥70且<80分,考核绩效为80%;如果考核分数≥60且<70分,考核绩效为50%;如果考核分数<60分,考核绩效不予支付。考核绩效在验收合格接到乙方通知和票据凭证资料后30天内支付。