1

流量监测与分析服务

基于学校已采购的威胁监测与分析系统提供1年7*24小时的流量监测和威胁分析，包含10个网站1年的网站云监测

1套

1 

基于广东外语外贸大学前期已采购的威胁监测与分析系统（奇安信天眼V3.0）提供7*24远程安全监测服务，对广东外语外贸大学网络内的安全隐患情况、外部网络攻击网络漏洞利用情况、恶意软件活动情况、以及内网安全情况进行分析，最终相关攻击事件及异常行为进行响应处置，形成事件闭环。

2 

协助学校对威胁事件持续发现及处理，有效应对威胁包括：APT攻击、勒索病毒、远控木马、挖矿木马、Web攻击等日常高频发威胁攻击。

3 

负责安全感知系统的运行状态巡检、威胁情报版本巡检、关联规则版本巡检、设备故障跟踪处理、IP资产识别、资产漏洞梳理、远程漏洞扫描、漏洞利用情况监测、资产漏洞预警、提供漏洞修复指导、远程漏洞验证。

4 

通过云端部署的安全托管运营平台提供对安全感知系统7*24安全威胁监测服务，持续监测网络内的安全隐患情况并进行分析，包括对外部网络攻击网络漏洞利用情况、恶意软件活动情况、以及内网安全情况。

5 

综合所发现的安全事件、攻击情况，评价学校侧整体网络安全态势，包括但不限于告警趋势分析、威胁类型分布分析、高威胁攻击者分析等。

6 

每月主动进行场景化安全分析，包括APT告警分析、恶意软件情况分析、网络攻击情况分析、WebShell情况分析、内网安全情况分析、数据库安全情况分析、爆破行为分析、弱口令分析等。

7 

对安全监测发现的安全隐患及事件在服务规定时间内进行通告，同时根据学校需求每日同步安全情况。

8 

建立安全监测分析群实时推送封禁信息，包括高频攻击源、恶意软件IOC、内外交互的恶意链接等，对于具备奇安信防火墙、天擎等产品的客户，可通过安全运营平台对上述情况进行联动封禁，阻止进一步攻击

9 

对安全监测发现的高威胁网络攻击（成功）事件进行溯源和影响分析。

10 

通过威胁分析确认后的安全事件，并基于云端运营平台，对事件处置过程进行跟踪形成闭环，在实战中不断加固，协助推动用户建立可行的事件处置流程。

11 

安排资深专家在线进行运营情况汇报，进行威胁分析情况解读，并进行疑难解答。

12 

通过沟通群对安全运营中的产品问题、安全分析问题进行解答，协助进行问题解决。

13 

提供对10个网站的云监测服务，对服务范围内的网站进行实时监测，服务内容包括：网站内容变更检测、网页挂马、漏洞检测、网站可用性监测。当发现网站安全威胁时及时相应并处置。

14 

网站云监测服务提供注入攻击类漏洞扫描，如SQL注入、SSI注入、XSS注入、XML注入、XPATH注入、CRLF注入、XQuery注入、LDAP注入、链接或框架注入、空字节注入等；

15 

网站云监测服务提供认证和授权类漏洞扫描，如登录绕过、遍历数据、越权访问、文件上传、任意文件下载、任意文件读取、任意文件创建、任意文件删除、任意文件读取等；

16 

网站云监测服务提供命令执行类漏洞扫描，如远程命令执行、各类反序列化漏洞、远程文件包含、代码执行等；

17 

网站云监测服务提供弱口令类漏洞扫描，如Mysql、Mongodb、Redis、Ftp、Ajp13、Zookeeper、Elasticsearch、Snmp、SSH、Postgresql等弱口令检测；

18 

网站云监测服务提供信息泄漏类漏洞扫描，如版本管理软件信息泄漏、web服务器控制台地址或网站后台泄漏、Phpinfo()信息泄漏、目录遍历、目录穿越、敏感信息泄漏、安装或测试文件未删除、Cookie信息泄漏、心脏滴血漏洞、网页中Email地址、IP地址、身份证号码泄露、手机号码泄露等；

19 

网站云监测服务提供其他类型漏洞漏洞扫描，如各类CMS漏洞（织梦、骑士、大汉等）、各类Webserver/中间件漏洞、Struts 2组件相关漏洞、IIS组件漏洞、服务端请求伪造（SSRF）、URL重定向、DNS域传送漏洞、Http Host头攻击，JQuery版本漏洞，不安全的SSL证书等涵盖OWSAP TOP10的漏洞类型等。

1

流量监测与分析服务

基于学校已采购的安全态势感知平台提供1年7*24小时的流量监测和威胁分析，包含10个网站1年的网站云监测

1套

1

具备XX资质

具备XX资质

无偏离

见报价文件第xx页

……

……

……

……

服务能力指标

具备中国电子信息行业联合会颁发的高级项目经理证书得6分，无得0分。

6

1. 具备中国信息安全测评中心颁发的注册信息安全专业人员CISP证书

2. 具有ITIL认证证书

3. 具有PMP认证证书

每个得4分，最高12分；

12

报价人需具备以下资质认证：

1.具有有效期内ISO/IEC27001信息安全管理体系认证证书；

2.具有有效期内ISO9001质量管理体系认证证书；

3.具有有效期内ISO/IEC20000信息技术服务管理体系认证证书；

4.投标人具有政府部门颁发的“高新技术企业”认定证书；

5.具有第三方机构开具的AAA级信用企业证书。

每满足一项得3分，不满足不得分，最高得15分。

（以上证书须处于有效状态，要求提供加盖投标人单位公章的复印件，不提供不得分）

15

履约能力

具有良好的服务能力得5分，其他得2分。

5

2020年以来（以合同生效时间为准）至投标截日止，投标人在中国大陆地区具有网络信息安全类的业绩，有1个得2分，最高得12分。（须同时提供合同关键页复印件及合同甲方联系人，否则不得分）

12

技术指标

横向对比各报价人服务要求的响应情况，完全满足或正偏离得10分；1-3条指标不满足得7分，3条以上指标不满足得0-5分。

10

横向对比各报价人服务方案，对比优得10分；其次得7分；一般得5分；差得0-3分。

10

报价人承诺本项目服务所提供部署云端的安全托管运营平台与威胁监测与分析系统（奇安信天眼V3.0），提供承诺函得10分，不提供不得分。

10

提供服务工具安全托管运营平台、网站云监测系统原厂授权函，每提供一个工具授权函得5分，不提供不得分，最高得10分。

10

价格指标

投标价不高于招标项目预算。各有效报价人的报价中，取最低者作为基准价，各有效报价人的价格评分统一按照公式计算：价格评分=(基准价÷评标价)×10。

10