泸州开放大学网络安全防护服务提升项目比选公告

正文内容

**开放大学网络安全防护服务提升项目 询价文件 单 位：**开放大学 二〇二四年十月 目录 一、询价邀请书 *.* 项目概况 *.*询价内容及限价 *.* 文件的递交 *.* 供应商资格要求 *.*商务要求 *.* 付款方式 *.*联系方式 二、 询价前须知 *.* 供应商须知前附表 *.* 报名须知 *.* 报名无效说明 *.*资格预审评审原则 *.*参选人的询价文件应包括下列内容 *.* 询价文件封装 三、 评审办法 *.*评审原则 *.*评审办法 四、 项目技术及其他要求 *.*采购清单 *.* 技术参数（实质性要求） *.* 服务地点及完成时间（实质性要求） 五、 供应商响应文件相关文书格式 *.* 响应文件封面格式 *.* 响应函 *.* 法定代表人授权委托书 *.* 承诺函 *.* 满足询价文件中要求的所有实质性要求的承诺函 *.* 供应商基本情况 *.*商务应答表 *.*技术偏离表 六、报价表 一、询价邀请书 *.* 项目概况 **开放大学（以下简称我校）拟采购内容为网络IPV*升级安全防护服务，服务内容包含网络安全防护服务、一体式终端云服务、网络攻防演练、网络安全培训、 机房巡检服务、监控AI功能分析等，欢迎符合资质的公司参加。 项目要求： 根据中共***委网信办关于印发《网络安全卫士制度（试行）》的通知（泸委网信办发〔****〕**号）要求，深入落实网络安全责任制，进一步完善我*总体安全观之下的网络安全保障体系，加强网络安全能力建设，发挥技术支撑在网络安全保障中的重要作用，加宽网络安全“护城河”，筑牢网络安全“防火墙”。服务内容应与*委网信办关于印发《网络安全卫士制度（试行）》的通知（泸委网信办发〔****〕**号）要求相契合，主要包含有网络安全防护服务、一体式终端云服务、网络攻防演练、网络安全培训、 机房巡检服务、监控AI功能分析等。 项目名称：**开放大学网络安全防护服务提升项目 项目编号：泸开大询[****]**号 采购单位：**开放大学 *.*询价内容及限价 序号服务名称服务描述说明 *网络安全防护服务在出口光纤上部署网络防护设备*台+网络审计设备*台，实现IPV*地址访问、防火墙、态势感知、漏洞扫描、IPS、WAF、病毒防护、IDS等功能。互联网出口防护能力大大加强，并能根据攻击信息进行分析和溯源。 *一体式云终端服务为进行网络安全管理、维护、攻防演练和安全知识培训，需提供*套云**池+一体式终端设备，可以与访问服务器上的虚拟主机实现交互式操作，达到与本地电脑一致的使用效果。 *网络攻防演练服务在网信办和***局的指导下，拟通过购买网络安全服务的单位或公司需全力配合学校开展网络安全攻防演练；此外还需配合学校自行组织开展网络攻防演练一次。 *网络安全培训服务根据单位提出的培训需求提供网络安全培训服务，对员工安全意识和防护知识进行培训，每年组织次数不少于*次，培训讲师和技术专家团队由网络安全服务的单位或公司负责。提高受众个人隐私保护、常规攻击防护、信息安全管理等能力，增强个人网络安全防护意识，规避网络攻击风险。 *机房巡检服务保障全校师生便捷安全的上网服务，不断提高学校的网络信息安全防护水平，网络安全服务的单位或公司应派驻工程师专家对学校自有机房网络信息安全开展巡检和调研工作以帮助学校深入排查网络安全漏洞，并在调研完成后出具专家报告。 *监控AI能力分析服务派驻专家工程师，对学校目前使用的监控系统进行巡检和调研，分析学校目前监控系统AI智能化水平、存在的主要问题及下一步的升级方向，并在调研完成后出具分析报告。 询价限价：*****元（*%含税及其他涉及费用包干），以最低价为中标候选人。 *.* 文件的递交 *.*.* 应答文件递交方式 应答文件递交截止时间（即应答截止时间）和递交地点：递交纸质应答文件截止时间为 ****年** 月 **日*:** 时 分，应答文件递交地点：**开放大学，地址：*******蜀泸大道三段*号，综合楼***办公室。 *.*.* 出现以下情形时，不予接收应答文件： 逾期送达的、未送达指定地点的或者不按照询价文件要求密封的参选文件，询价人将予以拒收。 *.*.*文件规定的其他情形 无 *.* 供应商资格要求 *.具有独立承担民事责任的能力； *.具有良好的商业信誉和健全的财务会计制度； *.具有履行合同所必须的场所和从业人员； *.具有依法缴纳税收的良好记录； *.参加本次采购活动前三年内，在经营活动中没有重大违法记录； *.本项目不接受联合体参与询价； *.法律、行政法规规定的其他条件； *.供应商营业执照经营范围应与通信或互联网技术服务、技术咨询相关。 *.*商务要求 *.在服务期内，报价方必须遵守《中华人民**国劳动法》，保障劳动者合法权益，负责处理好刑事民事责任，采购人不负任何责任及连带责任。 *.报价方在接到采购人排除故障服务要求后，应在**个小时内响应。 *.服务期限：签订合同后验收完毕之日起**个月。服务期满后经采购人和中标人双方一致同意，可续签合同，续签次数不超过*次，总服务期不超过三年。 *.其他未尽事宜，由采购人和成交报价方在签订合同时约定。 *.* 付款方式 **开放大学网络安全防护服务提升预算控制在每年*.*万元以内,分摊到每月结算，结算时间不超过**个月。 *.*联系方式 *、询价人：**开放大学 *、地 址：*******蜀泸大道三段*号 *、联系人：杨觅 *、电话：*********** 二、询价前须知 *.* 供应商须知前附表 条款号条款名称编列内容 *.*.*询价项目名称**开放大学网络安全防护服务提升项目 *.*.*项目交付期 本项目整体建设周期为****年**月**日前完成建设和上线，项目建设完成后进行项目预验收，预验收合格后进入**日试运行期，试运行期结束后进行终验。 *.*.*项目交付地点**开放大学 *.*.*是否接受联合体参选þ不接受 *.*.*最高参选限价最高参选限价：*****元 *.*.*装订要求响应文件应牢固胶装成册，不可插页或抽页响应文件正本一份 *.*.*封套上应载明的信息询价人名称：**开放大学 询价人地址：****蜀泸大道三段*号 项目名称：**开放大学网络安全防护服务提升项目 *.*.*报名截止时间****年**月**日 *:** *.*.**报名地地址****蜀泸大道三段*号 *.*.**询价比选时间和地点比选时间：****年** 月** 日 ** ：** 询价比选地点：**开放大学 *.*.**需要补充的其他内容无 *.* 报名须知 询价 *.* 报名无效说明 参选人递交的报名申请材料如出现下列情形之一的，经本项目询价工作小组确认后，可取消参选人本项目报名及应答资格，参选人不得进入下一阶段应答及评审： *、参选人法人代表授权委托书须由法定代表人直接授权给授权代表，不得二次授权； *、参选人递交的所有报名资料主体应为参选人自身。如递交的报名申请资料中涉及非参选人自身资质材料（参选人上级母公司或参选人下级分公司、办事处或参选人兄弟单位但属于同一集团公司除外），经我所询价工作小组审核后确认不能满足本项目公告要求资质条件，将取消参选人本项目报名资格； *、参选人报名文件未按照本项目公告现场报名截止时间前邮件递交或送达到报名现场； *、参选人递交本项目报名材料不能满足本项目邀请询价公告“*.*供应商资格要求”中的条款； *、参选人所递交报名材料没有盖参选方公章及法人代表签名或法人代表授权人签名（签名可手签或盖法人章）。 *.*资格预审评审原则 *、符合本项目公开询价公告“*.*供应商资格要求”，向本项目资格预审工作小组递交的报名材料符合本项目公开询价公告；且没有出现本项目公开询价公告“*.*报名无效说明”中的任意一条描述的参选人即通过符合性审查； *、若符合基本资质要求且递交资料的资格预审参选人为不少于*家，将取所有符合基本资质且递交资料的资格预审参选人作为正式邀请应答方。 *.*参选人的询价文件应包括下列内容 （*）响应函 （*）营业执照 （*）法人身份证复印件 （*）法定代表人授权委托书 （*）承诺函 （*）供应商基本情况表 （*）报价表 （*）商务应答表 （*）技术偏离表 （**）其他参选人认为有必要提供的文件 *.* 询价文件封装 参选人应当依照“*.* 询价文件组成”以及“*.*供应商须知前附表”中的装订要求准备询价文件正本一份。 三、 评审办法 *.*评审原则 评审小组根据本章评审办法对应答文件进行评审，遵循公平、公正、科学、择优的原则。对结果有不同意见的，采取少数服从多数的原则形成评审结论并撰写评审报告。 *.*评审办法 合理低价中选法。（即文件密封、资质、功能要求、报价经评审合格并满足询价文件相关要求基础上最低价中选）。 四、 项目技术及其他要求 *.*采购清单 序号服务名称服务描述说明 *网络安全防护服务在出口光纤上部署网络防护设备*台+网络审计设备*台，实现IPV*地址访问、防火墙、态势感知、漏洞扫描、IPS、WAF、病毒防护、IDS等功能。互联网出口防护能力大大加强，并能根据攻击信息进行分析和溯源。 *一体式云终端服务为进行网络安全管理、维护、攻防演练和安全知识培训，需提供*套云**池+一体式终端设备，可以与访问服务器上的虚拟主机实现交互式操作，达到与本地电脑一致的使用效果。 *网络攻防演练服务在网信办和***局的指导下，拟通过购买网络安全服务的单位或公司需全力配合学校开展网络安全攻防演练；此外还需配合学校自行组织开展网络攻防演练一次。 *网络安全培训服务根据单位提出的培训需求提供网络安全培训服务，对员工安全意识和防护知识进行培训，每年组织次数不少于*次，培训讲师和技术专家团队由网络安全服务的单位或公司负责。提高受众个人隐私保护、常规攻击防护、信息安全管理等能力，增强个人网络安全防护意识，规避网络攻击风险。 *机房巡检服务服务保障全校师生便捷安全的上网服务，不断提高学校的网络信息安全防护水平，网络安全服务的单位或公司应派驻工程师专家对学校自有机房网络信息安全开展巡检和调研工作以帮助学校深入排查网络安全漏洞，并在调研完成后出具专家报告。 *监控AI能力分析服务派驻专家工程师，对学校目前使用的监控系统进行巡检和调研，分析学校目前监控系统AI智能化水平、存在的主要问题及下一步的升级方向，并在调研完成后出具分析报告。 *.* 技术参数（实质性要求） 序号主要参数技术要求 *网站安全监控*.可提供网站安全监控（包括网站可用性检测、篡改监测、敏感关键字检测等），并以邮件、电话、短信等方式告警。 *双栈协议*.同时支持IPv*/IPv*双栈协议，系统零改动，实现IPv*/IPv*无障碍通信。 *智能回源*.DNS解析同时支持IPv*及IPv*解析，根据客户端的IP协议，指定以何种协议回源。支持V*回V*源站及V*回V*源站。 *杜绝“天窗 ”*.支持全部外链加速，通过第三方链接的自动化改写技术，可支持 IPv* 访问环境下对 IPv* 超链接、外链的正常访问，杜绝天窗问题。 *网页挂马监测*.网站被恶意植入木马程序后，可能造成账号密码等敏感信息被窃取泄露等；挂马监测对客户网站系统进行*×**小时监测，发现网站系统中被恶意植入木马程序后，及时向用户告警，使网站管理员能够第一时间得知自己网站的安全状态，及时清除网页木马。 *敏感关键字监测*.监测网站页面中是否存在敏感信息（政治、色情、反党、反人类的关键词），及时告警，网站管理员可以及时删除敏感内容。用户也可以自定义关键词。 *WEB入侵防御*.支持入侵防御功能，至少支持基于协议类型、操作系统、攻击类型、可信度、严重程度、特征ID、影响软件等方式的查询特征列表信息。支持对Web服务器进行防护配置，至少支持SQL注入检查、XSS注入检查、外链检查、盗链检查以及CC防护等。（供应商须在响应文件中承诺：在签订合同前向采购人提供真实有效的材料予以佐证，若无法提供有效的佐证材料或提供的材料不能完全佐证本条技术参数与性能指标的视为虚假响应并承担相应法律责任。未按要求作出承诺的视为不满足 。） *CC攻击防御*.CC攻击防御支持对DNS Flood攻击、SSL DDoS、Web Server变种攻击、应用层慢速攻击、应用层快速攻击、CC混合攻击等进行精准清洗和防护。 *暗链检测*.检测网站是否被嵌入暗链地址，一般为在浏览器中隐藏不可见的网站链接，如网游、博彩，色情等广告链接，发现暗链后，及时向客户进行告警。 **漏洞扫描*.可提供对网站进行深层漏洞扫描，发现网站是否存在SQL注入漏洞、XSS漏洞以及Web应用漏洞、CGI漏洞、表单绕过等漏洞，并提供网站加固意见。 **全端口防御*.支持全端口防御。 **补丁能力*.支持制作虚拟补丁,临时缓解Web漏洞的影响，有效防护网站被入侵、被篡改、被拖库等等。 **流量保险*.CC防御能够实现至少三个层级的防护， 综合QPS、并发数量、响应速度等条件、自身设备处理能力等条件，设计通过流量策略，保证在CC攻击或流量异常增大的情况下，源站都可以相对正常的运转。包括对DNS Flood攻击、SSL DDoS、Web Server变种攻击、应用层攻击、CC混合攻击等进行精准清洗和防护。 **自动登录交易防护*.针对用户登录和在线交易，提供Web表单内容加密，防止攻击者通过代码的方式获取表单结构和参数，自动化提交业务。支持高强度应用加密，防止攻击者破解表单内容。 **流量检测*.支持Bot流量检测以应对web机器发起的自动化攻击，检测请求是否来自于真实浏览器。 **访问过滤*.支持对IP、URL、UserAgent、Referer进行设置访问过滤；可以设置指定地址不能访问网站。也可以将指定IP、URL、UserAgent、Referer设置为允许、阻断和记录以实现访问控制。 **安全报表*.提供全面的攻击数据分析报表，至少包括攻击类型汇总、攻击协议类型、渗透攻击日志分析、告警日志、阻断日志和异常日志分析。 **Web服务器自动化快速运维*.能提供详细的在线报表。支持系统的周期性监测特性，对近日历史安全数据如篡改、挂马、敏感词、暗链等进行综合统计，展示监测网站危险分布，以表格的形式展示网站主要存在的安全问题。采购人可登录并查看自身网站报表。 **定制安全防护策略*.支持对网站进行漏洞扫描，量身定制安全防护策略。支持防护端口**、****、***、****或四个自定义端口支持可防护一级域名*个，二级域名**个。 **上网行为管理务*.支持上网行为管理的同时，支持基于域名和URL的流量镜像。 **行为管理*.支持针对内网用户进行基于应用层协议、URL的行为管理 **流量镜像*.支持上网行为管理的同时，支持基于应用协议和应用协议群组的流量镜像。 **流量镜像*.支持上网行为管理的同时，支持基于时间的流量镜像。 **被动测量*.支持应用级被动测量：针对网络流量中每一条会话，进行基于应用级的质量测量；支持对客户端时延、传输时延及应用服务器时延的分段记录与策略。 **会话日志*.支持*:*全量记录会话日志，并可以按照应用协议、五元组、运营商流向、连接时间、域名、账号等信息进行检索和查询 **病毒过滤功能支持病毒过滤功能，至少支持对HTTP\SMB\FTP等协议传输的病毒进行检测以及不少于*层压缩病毒文件进行检出，支持恶意网站访问控制，支持用户编辑病毒过滤发现恶意软件以及恶意站点告警内容。（供应商须在响应文件中承诺：在签订合同前向采购人提供真实有效的材料予以佐证，若无法提供有效的佐证材料或提供的材料不能完全佐证本条技术参数与性能指标的视为虚假响应并承担相应法律责任。未按要求作出承诺的视为不满足 。） **网络防御功能支持僵尸网络防御功能，支持对通过TCP\HTTP\DNS等协议传输的信息进行检测，以及支持DGA检测、DNS隧道检测、挖矿检测、勒索软件检测、网络钓鱼检测以及APT检测等。（供应商须在响应文件中承诺：在签订合同前向采购人提供真实有效的材料予以佐证，若无法提供有效的佐证材料或提供的材料不能完全佐证本条技术参数与性能指标的视为虚假响应并承担相应法律责任。未按要求作出承诺的视为不满足 。） **安全云平台支持连接云平台，通过云平台对设备进行运维监控：序列号、软件版本、许可证信息、近**小时CPU/内存使用率、总流量等信息，通过云平台对设备进行巡检：设备电源检查、失败会话检查、SNAT**检查、并发连接数检查、**会话数检查等信息。（供应商须在响应文件中承诺：在签订合同前向采购人提供真实有效的材料予以佐证，若无法提供有效的佐证材料或提供的材料不能完全佐证本条技术参数与性能指标的视为虚假响应并承担相应法律责任。未按要求作出承诺的视为不满足 。） *.* 服务地点及完成时间（实质性要求） *.服务地点：**开放大学。 *.服务时间：签订合同后验收完毕之日起**个月。服务期满后经采购人和中标人双方一致同意，可续签合同，续签次数不超过*次，总服务期不超过三年。 五、 供应商响应文件相关文书格式 *.* 响应文件封面格式 **开放大学网络安全防护服务提升项目 响应文件 供 应 商 名 称： 包号： 日期: 年 月 日 *.* 响应函 响应函 **开放大学： *.我方全面研究了“____________”项目询价文件，决定参加贵单位组织的本项目询价采购。 *.我方自愿按照询价文件规定的各项要求向采购人提供所需服务。 *.一旦我方成交，我方将严格履行采购合同规定的责任和义务。 *.我方同意本询价文件依据《**省政府采购当事人诚信管理办法》（川财采〔****〕**号文件）对我方可能存在的失信行为进行惩戒。 *.我方为本项目提交的响应文件正本*份，副本*份，用于询价报价。 *.我方愿意提供贵单位可能另外要求的，与报价有关的文件资料，并保证我方已提供和将要提供的文件资料是真实、准确的。 *.本次询价，我方递交的响应文件有效期为询价文件规定起算之日起**天。 *.我方同意在合同履约期内认真履行服务内容，若因未履行或被客户投诉导致扣款，将承接连带责任。 供应商名称：（盖单位公章） 法定代表人/单位负责人或授权代表（签字或加盖个人印章）： 通讯地址： 邮政编码： 联系电话： 传 真： 日 期： 年 月 日 *.* 法定代表人授权委托书 法定代表人/单位负责人授权书 **开放大学： 本授权声明：__________（供应商名称)____（法定代表人/单位负责人姓名、职务）授权____（被授权人姓名、职务）为我方“**开放大学网络安全防护服务提升项目”询价采购活动的合法代表，以我方名义全权处理该项目有关询价采购、签订合同以及执行合同等一切事宜。 特此声明。 法定代表人/单位负责人（委托人）签字或加盖个人印章： 授权代表（被授权人）签字： 供应商名称：___________（单位盖章） 日 期： 年 月 日 注： *、供应商为法人单位时提供“法定代表人授权书”，供应商为其他组织时提供“单位负责人授权书”，供应商为自然人时提供“自然人身份证明材料”。 *、应附法定代表人/单位负责人身份证明材料复印件和授权代表身份证明材料复印件。 *、身份证明材料包括居民身份证或户口本或军官证或护照等。 *、身份证明材料应同时提供其在有效期的材料，如居民身份证正、反面复印件。 法定代表人身份证照片： 委托代理人身份证照片： 营业执照复印件： *.* 承诺函 承诺函 **开放大学： 本公司 （公司名称）参加 （项目名称）的询价活动，现承诺： 一、具备《中华人民**国政府采购法》第二十二条第一款和本项目规定的条件： （一）具有独立承担民事责任的能力； （二）具有良好的商业信誉和健全的财务会计制度； （三）具有履行合同所必需的设备和专业技术能力； （四）有依法缴纳税收和社会保障资金的良好记录； （五）参加政府采购活动前三年内，在经营活动中没有重大违法记录，遵守《中华人民**国政府采购法》及其他相关的法律和法规； （六）法律、行政法规规定的其他条件； （七）截至投标截止日未被列入失信被执行人、重大税收违法案件当事人名单、采购严重违法失信行为记录名单。 二、完全接受和满足本项目招标文件中规定的实质性要求，如对招标文件有异议，已依法进行维权救济，不存在对招标文件有异议的同时又参加投标以求侥幸中标或者为实现其他非法目的的行为。 三、供应商与其他参与本项目供应商之间不存在单位负责人为同一人，供应商与供应商之间不存在直接控股和管理关系,未对本次采购项目提供过整体设计、规范编制或者项目管理、监理、检测等服务。 四、参加本次招标采购活动，不存在和其他供应商在同一合同项下的采购项目中，同时委托同一个自然人、同一家庭的人员、同一单位的人员作为代理人的行为。 五、我司及其现任法定代表人或主要负责人不具有行贿犯罪记录。 六、如果有《**省政府采购当事人诚信管理办法》（川财采[****]**号）规定的记入诚信档案的失信行为，将在投标文件中全面如实反映。 七、投标文件中提供的能够给予我单位带来优惠、好处的任何材料资料和技术、服务、商务等响应承诺情况都是真实的、有效的、合法的。 同时也满足本项目法律法规规章规定关于供应商的其他资格性条件，不属于禁止参加询价的供应商。 如违反以上承诺，本公司愿承担一切法律责任。 供应商名称： （盖章） 法定代表人/单位负责人或授权代表（签字）： 日期： 年 月 日 注： *、本承诺函可自行提供具有有效签字或盖章的格式，但须包含资格条件中的相关要求。 *、重大违法记录中的较大数额罚款的具体金额标准是：若采购项目所属行业行政主管部门对较大数额罚款金额标准有明文规定的，以所属行业行政主管部门规定的较大数额罚款金额标准；若采购项目所属行业行政主管部门对较大数额罚款金额标准未明文规定的，以**省人民政府规定的行政处罚罚款听证标准金额*****元为标准。 *、若供应商被处罚金额超过人民币*****元，但在行业内部不属于较大数额罚款金额的，须提供相关行政主管部门出具的证明材料予以佐证。 *、本承诺函中已经包含资格条件中相对应的承诺函，提供此函即可，可不再单独提供，供应商也可自行单独提供。 *.* 满足询价文件中要求的所有实质性要求的承诺函 承诺函 **开放大学： 本公司 （公司名称）参加 （项目名称）的询价活动，现承诺： 我公司完全响应并满足本次询价文件中的所有实质性要求条款。 我方对上述承诺的内容事项真实性负责。如经查实上述承诺的内容事项存在虚假，我方愿意接受以提供虚假材料谋取成交的法律责任。 供应商名称： （盖章） 法定代表人/单位负责人或授权代表（签字）： 日期： 年 月 日 *.* 供应商基本情况 供应商基本情况表 供应商名称 注册地址 邮政编码 联系方式联系人 联系电话 传真 网址 组织结构 法定代表人/单位负责人姓名 技术职称 联系电话 技术负责人姓名 技术职称 联系电话 成立时间 员工总人数： 企业资质等级 其中项目经理 营业执照号 高级职称人员 注册资金 中级职称人员 开户银行 初级职称人员 账号 技工 经营范围 备注 供应商名称： （盖单位公章） 法定代表人/单位负责人或授权代表（签字或加盖个人印章）： 日期： 年 月 日 *.*商务应答表 项目名称： 序号商务要求商务应答偏离情况 * * * * 注：供应商必须据实填写，不得虚假应答，否则将取消其询价申请人资格或成交资格 询价人名称：（盖章） 法定代表人或授权代表（签字或加盖个人名章）： 询价日期： *.*技术偏离表 技术偏离表 项目名称： 序号技术参数要求技术参数应答偏离情况 注：*、投标人必须把招标文件第四章*.*技术参数全部列入此表。 *、按照招标项目技术要求的顺序逐条逐款对应填写。 *、招标文件中对重点参数提出了佐证要求，投标人须按招标文件要求提供佐证材料。因投标人未提供或未准确提供，导致评标委员会误判的风险由供应商自行承担。 询价人名称： （盖章） 法定代表人或授权代表（签字或加盖个人名章）：XXXX。 询价日期: XXXX。 六、报价表 报价表 项目名称： 序号内容数量单位单价（元）合计（元）备注 *网络安全防护服务*项 *一体式云终端服务*项 *网络攻防演练服务*项 *网络安全培训*项 *机房巡检服务*项 *监控AI能力分析*项 总计： （元）小写； 大写。 供应商名称：（盖章） 法定代表人/单位负责人或授权代表（签字）： 日期：年 月 日