评标项目

评标分值

评标方法描述

8

3

投标人针对 品目号1-3安全评估及整改服务服务内容需提供漏洞验证服务，针对发现的漏洞进行验证，验证漏洞在已有的安全体系发生的风险及分析发生后可造成的危害。针对已经验证的漏洞，自动生成漏洞工单，安全专家跟进漏洞状态，各个处理进度透明，方便采购人清晰了解当前漏洞的处置状态，将漏洞处理工作可视化。投标人承诺可以完全满足上述要求的得3分。需提供承诺函（格式自拟），未提供不得分。

9

3

投标人针对 品目号1-3安全评估及整改服务服务内容所采用的服务工具应支持高级威胁检测功能，支持具备木马远控防护、CC攻击防护功能。完全满足以上要求的得3分。需提供国家网信办等四部门发布的《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》中检测机构出具的关于木马远控防护、CC攻击防护功能项的产品检测报告关键页证明及检测机构入围相关证明材料复印件，未提供或不满足的不得分。

10

3

投标人针对 品目号1-3安全评估及整改服务服务内容所采用的外网安全防护工具能够具备基于国家/地域的流量管理功能，在重点保障时期能够进行定制拦截外部威胁，完全满足以上要求的得3分。投标人须提供国家网信办等四部门发布的《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》中检测机构出具的关于国家/地域的流量管理产品功能的有效检测报告关键页复印件及检测机构入围相关证明材料复印件，未提供或不满足的不得分。

11

3

投标人针对 品目号1-3安全评估及整改服务服务内容提供的安全服务工具具备恶意链接防护功能的得3分。需提供国家网信办等四部门发布的《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》中检测机构出具的关于恶意链接防护产品功能检测报告关键页复印件及检测机构入围相关证明材料复印件，未提供或不满足的不得分。

12

3

投标人针对 品目号1-4安全审计服务服务内容所提供的安全服务工具为保障数据库安全，内置SQL安全规则，包括：导出方式窃取、备份方式窃取、备份方式写入恶意代码、系统命令执行、读注册表、写注册表、执行本地代码、常见运维工具使用grant、业务系统使用grant、客户端sp_addrolemember 提权、查询内置敏感表、篡改内置敏感表等功能。投标人承诺可以完全满足上述要求的得3分。需提供承诺函（格式自拟），未提供不得分。

13

3

投标人针对 品目号1-4安全审计服务服务内容所提供的服务工具支持以时间、源IP、客户端程序、业务系统、数据库用户、数据库名、操作类型、表名、返回行数、影响行数、响应时长、响应码、策略、规则等，并且支持自定义报表拖拽功能可以随意拖拽用户预期的统计报表。投标人承诺可以完全满足上述要求的得3分。需提供承诺函（格式自拟），未提供不得分。

14

3

投标人针对 品目号1-4服务内容所提供的服务工具支持windows系统、linux/unix系统、网络设备，并且支持定期变更目标设备真实口令，支持自定义口令变更周期和口令强度。投标人承诺可以完全满足上述要求的得3分。需提供承诺函（格式自拟），未提供不得分。

15

3

投标人针对 品目号1-4安全审计服务服务内容所提供的服务工具支持基于单条操作命令或命令组设置行为规则，当运维人员输入违规命令告警或阻断，并且支持紧急运维流程，当运维人员需对目标设备进行紧急运维时，可通过紧急运维流程直接访问目标设备。投标人承诺可以完全满足上述要求的得3分。需提供承诺函（格式自拟），未提供不得分。

16

3

投标人针对 品目号1-5应急处置服务服务内容所提供的安全服务工具具备网端云协同联动功能的得3分。投标人须提供国家网信办等四部门发布的《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》中检测机构出具的关于网端云协同联动产品功能检测报告关键页复印件及检测机构入围相关证明材料复印件，未提供或不满足的不得分。

17

3

投标人针对 品目号1-5应急处置服务服务内容所提供的服务工具需支持对数据库进行持续学习和监控，并能判断是否存在异常行为的功能。完全满足以上要求的得3分。需提供国家网信办等四部门发布的《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》中检测机构出具的关于数据库异常行为功能产品功能检测报告关键页复印件及检测机构入围相关证明材料复印件，未提供或不满足的不得分。

18

3

投标人针对 品目号1-5应急处置服务服务内容所提供的服务工具应支持联动处理，能够对服务过程中的事件标记处理，对服务期间监测到的高级威胁事件进行断网。投标人承诺可以完全满足上述要求的得3分。需提供承诺函（格式自拟），未提供不得分。

19

3

投投标人针对 品目号1-6重要时期安全保障服务服务内容所提供的服务工具需支持辅助梳理信息化资产详情（含操作系统、中间件、数据库、应用框架，开发语言等指纹信息），并支持将支持录入服务工具平台。投标人承诺可以完全满足上述要求的得3分。需提供承诺函（格式自拟），未提供不得分。

20

3

投投标人针对 品目号1-6重要时期安全保障服务服务内容所提供的服务工具应能够在门户中用户可查看业务安全状态，处置中的失陷事件以及针对这些事件的处置进度，处置责任人、联系方式等信息。投标人承诺可以完全满足上述要求的得3分。需提供承诺函（格式自拟），未提供不得分。

21

3

投标人针对 品目号1-6重要时期安全保障服务服务内容需提供威胁情报查询服务，可针对IP、域名、漏洞或HASH值（MD5）进行情报查询，并支持上传文件至云端沙箱在线检测，并可在线根据漏洞名 称、CVE ID、攻击方式查询相关漏洞各类基本信息（如基本信息、披露情况、分析情况、POC验证情况）；所提供的威胁情报查询系统须搭建在互联网上。投标人承诺可以完全满足上述要求的得3分。需提供承诺函（格式自拟），未提供不得分。

22

3

投标人针对 品目号1-11安全态势展示服务服务内容所提供的室内LED屏为确保屏体色彩饱和度，亮度要求≥725cd/m2可调，亮度均匀性≥99.6%，亮度鉴别等级符合SJ/T11141-2017 5.10.6规定 Bj≥25，对比度≥7634：1，信号延迟≤2.5ns，具有视频降噪运动补偿功能，水平垂直可视角度≥170°，达到抗震10级要求，完全满足以上要求的得3分。须提供具有CNAS资质的检测机构出具的检测报告关键页证明复印件，未提供或不满足的不得分。

评标项目

评标分值

评标方法描述

8

3

投标人针对 品目号1- 9 安 全评估及整改服务 服务内容需提供漏洞验证服务，针对发现的漏洞进行验证，验证漏洞在已有的安全体系发生的风险及分析发生后可造成的危害。针对已经验证的漏洞，自动生成漏洞工单，安全专家跟进漏洞状态，各个处理进度透明，方便采购人清晰了解当前漏洞的处置状态，将漏洞处理工作可视化。投标人承诺可以完全满足上述要求的得3分。需提供承诺函（格式自拟），未提供不得分。

9

3

投标人针对 品目号 1- 9 安全评估及整改服务 服务内容所采用的服务工具应支持高级威胁检测功能，支持具备木马远控防护、CC攻击防护功能。完全满足以上要求的得3分。需提供国家网信办等四部门发布的《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》中检测机构出具的关于木马远控防护、CC攻击防护功能项的产品检测报告关键页证明及检测机构入围相关证明材料复印件，未提供或不满足的不得分。

10

3

投标人针对 品目号 1- 9 安 全评估及整改服务 服务内容所采用的外网安全防护工具能够具备基于国家/地域的流量管理功能，在重点保障时期能够进行定制拦截外部威胁，完全满足以上要求的得3分。投标人须提供国家网信办等四部门发布的《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》中检测机构出具的关于国家/地域的流量管理产品功能的有效检测报告关键页复印件及检测机构入围相关证明材料复印件，未提供或不满足的不得分。

11

3

投标人针对 品目号1- 9 安全评估及整改服务 服务内容提供的安全服务工具具备恶意链接防护功能的得3分。需提供国家网信办等四部门发布的《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》中检测机构出具的关于恶意链接防护产品功能检测报告关键页复印件及检测机构入围相关证明材料复印件，未提供或不满足的不得分。

12

3

投标人针对 品目号 1- 3 安全审计服务 服务内容所提供的安全服务工具为保障数据库安全，内置SQL安全规则，包括：导出方式窃取、备份方式窃取、备份方式写入恶意代码、系统命令执行、读注册表、写注册表、执行本地代码、常见运维工具使用grant、业务系统使用grant、客户端sp_addrolemember 提权、查询内置敏感表、篡改内置敏感表等功能。投标人承诺可以完全满足上述要求的得3分。需提供承诺函（格式自拟），未提供不得分。

13

3

投标人针对 品目号 1- 3 安全审计服务 服务内容所提供的服务工具支持以时间、源IP、客户端程序、业务系统、数据库用户、数据库名、操作类型、表名、返回行数、影响行数、响应时长、响应码、策略、规则等，并且支持自定义报表拖拽功能可以随意拖拽用户预期的统计报表。投标人承诺可以完全满足上述要求的得3分。需提供承诺函（格式自拟），未提供不得分。

14

3

投标人针对 品目号 1- 3 安全审计服务 服务内容所提供的服务工具支持windows系统、linux/unix系统、网络设备，并且支持定期变更目标设备真实口令，支持自定义口令变更周期和口令强度。投标人承诺可以完全满足上述要求的得3分。需提供承诺函（格式自拟），未提供不得分。

15

3

投标人针对 品目号 1- 3 安 全审计服务 服务内容所提供的服务工具支持基于单条操作命令或命令组设置行为规则，当运维人员输入违规命令告警或阻断，并且支持紧急运维流程，当运维人员需对目标设备进行紧急运维时，可通过紧急运维流程直接访问目标设备。投标人承诺可以完全满足上述要求的得3分。需提供承诺函（格式自拟），未提供不得分。

16

3

投标人针对 品目号1- 4 应急处置服务 服务内容所提供的安全服务工具具备网端云协同联动功能的得3分。投标人须提供国家网信办等四部门发布的《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》中检测机构出具的关于网端云协同联动产品功能检测报告关键页复印件及检测机构入围相关证明材料复印件，未提供或不满足的不得分。

17

3

投标人针对 品目号 1- 4 应 急处置服务 服务内容所提供的服务工具需支持对数据库进行持续学习和监控，并能判断是否存在异常行为的功能。完全满足以上要求的得3分。需提供国家网信办等四部门发布的《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》中检测机构出具的关于数据库异常行为功能产品功能检测报告关键页复印件及检测机构入围相关证明材料复印件，未提供或不满足的不得分。

18

3

投标人针对 品目号 1- 4 应急处置服务 服务内容所提供的服务工具应支持联动处理，能够对服务过程中的事件标记处理，对服务期间监测到的高级威胁事件进行断网。投标人承诺可以完全满足上述要求的得3分。需提供承诺函（格式自拟），未提供不得分。

19

3

投投标人针对 品目号 1- 5 重要时期安全保障服务 服务内容所提供的服务工具需支持辅助梳理信息化资产详情（含操作系统、中间件、数据库、应用框架，开发语言等指纹信息），并支持将支持录入服务工具平台。投标人承诺可以完全满足上述要求的得3分。需提供承诺函（格式自拟），未提供不得分。

20

3

投投标人针对 品目号 1- 5 重要时期安全保障服务 服务内容所提供的服务工具应能够在门户中用户可查看业务安全状态，处置中的失陷事件以及针对这些事件的处置进度，处置责任人、联系方式等信息。投标人承诺可以完全满足上述要求的得3分。需提供承诺函（格式自拟），未提供不得分。

21

3

投标人针对 品目号 1- 5 重 要时期安全保障服务 服务内容需提供威胁情报查询服务，可针对IP、域名、漏洞或HASH值（MD5）进行情报查询，并支持上传文件至云端沙箱在线检测，并可在线根据漏洞名 称、CVE ID、攻击方式查询相关漏洞各类基本信息（如基本信息、披露情况、分析情况、POC验证情况）；所提供的威胁情报查询系统须搭建在互联网上。投标人承诺可以完全满足上述要求的得3分。需提供承诺函（格式自拟），未提供不得分。

22

3

投标人针对 品目号1- 8 安全态势展示服务 服务内容所提供的室内LED屏为确保屏体色彩饱和度，亮度要求≥725cd/m2可调，亮度均匀性≥99.6%，亮度鉴别等级符合SJ/T11141-2017 5.10.6规定 Bj≥25，对比度≥7634：1，信号延迟≤2.5ns，具有视频降噪运动补偿功能，水平垂直可视角度≥170°，达到抗震10级要求，完全满足以上要求的得3分。须提供具有CNAS资质的检测机构出具的检测报告关键页证明复印件，未提供或不满足的不得分。

品目号

采购标的

技术参数

数量

1-1

安全监测服务

1.实时态势监控。 合同期内，部署一套基于硬件部署的本地态势感知平台：要求至少包含一套软件管理平台，硬件平台一台，龙腰校区和平潭校区流量探针各一台 （性能参数相同） ，具备采集学校互联网出口所有流量并对数据进行分析的能力。

（ 1） 态势感知平台参数要求 ：

2U标准上架设备；内存 ≥ 256GB DDR4，系统盘 ≥ 240GB SATA SSD，数据盘可用容量 ≥ 32T；冗余电源；网络接口 ≥6千兆电口，≥2万兆光口 。

（ 2）流量探针参数：

1）硬件参数：2U标准上架设备；内存≥256GB；硬盘容量≥960GB SSD；冗余电源；网络接口：≥8千兆电口，≥6千兆光口，≥4万兆光口。

2）性能参数：网络层吞吐量：≥10Gbps。

（ 3）软件管理平台包括不限于以下功能：

1）实现全局纵览整体安全态势，包括事前资产态势、脆弱性态势、事中攻击态势，以及事后安全事件态势等；同时，也能以安全域视角直观的看清风险所在区域。

2）可查看服务器脆弱性风险分析、热点漏洞及脆弱性风险详情、漏洞态势、危险和处置建议等总览信息。

3）实现至少可手动导出综合安全风险、摘要、主机安全、脆弱性感知、外部威胁感知和处置报告等维度的风险报告。

4）可以实时查看当前安全告警条目，包括当前的攻击者、攻击手段、威胁等级和类型、攻击结果、攻击方向和资产组等信息内容；可以实现根据以上信息维度进行快速检索、联动处置、手工处置和加白等操作。

2.Web安全监测。 合同期内，通过 Web安全监测工具对学校所有外网Web应用提供7×24小时监测，监测内容包括：是否存在宕机、挂马、黑链、被篡改等安全问题；出现安全事故，能够通过微信实时推送告警信息 给多位学校老师 ，误差时间不超过 2分钟；告警信息可具体细化，比如具体黑链地址、网页被篡改的内容等；提供远程账号，供学校老师随时查看监测信息。

3.终端安全监测。 合同期内，提供 ≥700用户PC端（ 学校若有需求，可将 ≥100的PC端改为服务器端 ）的终端安全管理系统，具有病毒查杀、漏洞防护等功能；支持 Windows/linux主流操作系统（包括不限于）win7，win10，centos7等；病毒库和特征库实时更新；具备统一管理界面，实现远程统一下发病毒查杀指令，查看终端安全汇总情况；按学校要求进行部署。

4.敏感数据检测。 要求根据校方提供的敏感关键词等信息， 通过专业工具或者云监测平台等技术手段 帮助校方排查和监控泄露在互联网以及暗网上的敏感数据 ，类似手工百度搜索等简易方式视为不响应该条款。

交付成果： 软件管理平台、态势感知平台（含本地态势感知硬件及流量探针） 、 Web安全监测工具管理页面、终端安全管理系统、《福建信息职业技术学院敏感数据检测报告》、《福建信息职业技术学院网络安全监测月报》。

报告周期：监测月报，至少 1次/月，敏感数据检测至少1次/半年， 学校另有需求，以学校实际提出需求为准。

3年

1-2

资产梳理服务

1.信息资产造册。 合同期内，每半年按照不低于《 2021年公安机关网络安全监督检查-自查采集工具》和教育移动互联网应用程序备案管理（https://app.eduyun.cn）的细项要求（以上要求有更新的按最新要求），梳理全校业务系统（包含双非系统）、服务器、私有云、网络设备和移动APP等资产信息，形成福建信息职业技术学院信息资产台账。相关要求如下：

（ 1）所有台账信息可通过软件系统行汇总，软件系统提供分权管理，各信息归属部门拥有单独权限对所属信息进行自行登记、查看和修改，台账管理人员可对所有台账信息进行查看和修改。

（ 2）若无法使用软件实现的，至少提供表格汇总统计。

2.互联网暴露面筛查。 合同期内，通过互联网暴露面筛查工具对全校互联网暴露面进行筛查，形成互联网暴露面台账。相关要求如下：

（ 1）筛查范围包括福建信息职业技术学院、福建信息学院、福信院及相似域名的网站、APP、小程序等信息。

（ 2）互联网暴露面筛查工具支持检测学校暴露互联网资产中的一级域名、二级域名、URL、IP、端口、网页标题、操作系统、数据库等信息。

（ 3）台账包含正常数据和异常数据。正常数据表示学校各业务系统对外开放的常规应用数据。异常数据表示学校不自知的在互联网上暴露的各类数据，特别是各类敏感数据。

3.绘制网络拓扑图。 结合学校实际网络情况更新相关网络结构拓扑图。具体要求如下：

（ 1）网络拓扑图绘制范围为龙腰、杜园和平潭三个校区网络。

（ 2）网络拓扑图需提供两类图纸：用于宏观展示的示意图和用于日常维护的实际物理结构连接图。其中实际物理结构连接图需实际表达各个设备互连的端口数据。

（ 3）网络拓扑图展示元素内容包括：互联网线路连接、网络设备、云平台结构、安全设备、业务系统服务器。

（ 4）绘制网络拓扑图通过ppt或者visio进行绘制，提供源文件给学校。

4.绘制机房机柜立面图及资产标签标识。

（ 1）按照龙腰校区中央控制室、平潭校区中心机房和杜园网络机房的机柜情况，如实绘制机柜立面图（设备尺寸精确到1U为单位）。

（ 2）针对三校区机柜内的设备做好资产标识工作，标识数据包括：设备名称，IP，连接端口等。物理设备上张贴标识信息。

交付成果：《福建信息职业技术学院信息资产台账》、《福建信息职业技术学院互联网暴露面筛查报告》、《福建信息职业技术学院网络结构拓扑图》、《福建信息职业技术学院机房设备标识数据表》

报告周期：至少 1次/半年， 学校另有需求，以学校实际提出需求为准。

3年

1- 3

安全审计服务

1.设备巡查。 合同期内，每季度按照等保 2.0合规性要求，对学校信息中心管理范围内的网络安全设备、网络设备的运行状态进行监测，查看各类策略是否生效，是否需要优化；对告警信息进行分析处理；查看各类安全日志是否正常产生（两校区互联网访问的实名上网日志每天都需要查看确认）；对于发现的问题，及时处理修复，一般处理时间不超过48小时。

交付成果：《福建信息职业技术学院 X季度设备审计报告》

报告周期：至少 1次/季度， 学校另有需求，以学校实际提出需求为准。

2.数据库审计服务。 合同期内，通过硬件方式，提供 ≥ 50个业务系统的数据库审计服务。

（ 1）硬件参数：2U，内存≥16G；硬盘容量≥2T SATA；冗余电源；网络接口：≥6千兆电口，≥2万兆光口。

（ 2）性能参数：吞吐量≥4Gbps；数据库实例个数≥50个；SQL处理性能≥50000条SQL/s；日志检索性能≥1000000条/秒。

（ 3）可通过探针部署审计服务。

（ 4）支持Orcle、Sql Server、Mysql、达梦、人大金仓等常用数据库。

交付成果：数据库审计设备、《福建信息职业技术学院 X季度数据库审计报告》

报告周期：至少 1次/季度， 学校另有需求，以学校实际提出需求为准。

3.运维审计服务。 合同期内，通过硬件方式提供 300个系统运维授权的运维审计服务。

（ 1）硬件参数：2U，内存≥8G；硬盘容量≥2TB SATA；网络接口≥6千兆电口，≥2万兆光口。

（ 2）性能参数：提供WEB方式页面管理；审计授权数≥300；图形运维最大并发数≥200，字符运维最大并发数≥350。

交付成果：运维审计堡垒机设备、《福建信息职业技术学院 X季度运维审计报告》

4.锐捷RILL和BDS运维。 合同期内，配合信息系统等保测评要求，协调设备原厂商，使用 RILL和BDS完成学校各类信息系统的日志审计、服务器性能监测和网络设备配置备份。若等保测评没要求的，每6个月至少增加不少于1个业务系统和不少于2台安全设备的对接，直至所有重要业务系统和安全设备都完成对接。

交付成果：《福建信息职业技术学院 XX年RILL实施报告》、《福建信息职业技术学院XX年BDS实施报告》

5.龙腰校区出口防火墙安全加固服务

合同期内，提供龙腰校区出口防火墙加固服务，在现有硬件防火墙上增加杀毒授权模块，或者提供能够满足龙腰校区出口带宽负载的杀毒设备（必须使用硬件设备方式提供），实现使用流模式和启发式文件扫描技术、 AI杀毒引擎SAVE，可对HTTP、SMTP、POP3、IMAP、FTP、SMB等多种协议类型的近百万种病毒进行查杀，包括木马、蠕虫、宏病毒、脚本病毒等，同时可对多线程并发、深层次压缩文件等进行有效控制和查杀。

交付成果：安全授权模块或者硬件杀毒设备《福建信息职业技术学院出口防火墙安全加固服务实施报告》

报告周期：至少 1次/年， 学校另有需求，以学校实际提出需求为准。

6.网络设备配置备份服务

合同期内，每半年对学校信息中心管理范围内的网络设备（包括不限于交换机、路由器、网络安全设备等）的配置进行备份保存。

交付成果：《福建信息职业技术学院网络设备配置备份更新报告》

报告周期：至少 1次/半年， 学校另有需求，以学校实际提出需求为准。

3年

1- 4

应急处置服务

1.开展应急处置演练。 合同期内，按每年学校要求开展不少于 1次应急处置演练，模拟真实网络攻击（网站瘫痪，挂马等），提供应急处置演练方案，协助分管老师组织实施，并形成书面总结；

交付成果：《福建信息职业技术学院 XX年度应急演练方案》、《福建信息职业技术学院XX年度应急演练情况总结》

报告周期：至少 1次/年， 学校另有需求，以学校实际提出需求为准。

2.入侵取证及溯源。 合同期内，如学校遭遇网络攻击入侵事件或受相关监管单位通报，需协助开展病毒、木马样本分析、入侵取证、损失研判、攻击溯源等应急处置行动；同时应在 24小时内追溯源头，并反馈校方。

交付成果：《福建信息职业技术学院 XX网络安全事件应急处置报告》

报告周期：以实际情况为准

3.开展真实攻击演练。 合同期内，每半年邀请网络安全行业内资深人员在事先告知学校的情况下对学校实际网络环境进行 白帽子攻击不少于1次。针对发现的高危漏洞，协调各方解决；针对发现的中低危漏洞，协调各方尽力解决；最后形成漏洞检测及整改报告。在半年期内，若学校已开展攻防演练，此项可不开展。

交付成果：《福建信息职业技术学院 XX年度攻击演练处置报告》

报告周期：至少 1次/半年， 学校另有需求，以学校实际提出需求为准。

4.7×24小时应急响应服务。 合同期内，需指 定专属联系人，由于某些不可抗力因素或其他原因（ 品目号 1- 5 服务不在此处服务范围之内）需要提供网络安全类产品应急支撑，需提供设备和工具；响应时间小于 30分钟；按学校实际应急需求提供，如未发生应急事件则无需提供服务，每年最多应急服务次数不超过5次。

交付成果：《福建信息职业技术学院应急响应联系人及处置小组名单》、《网络安全类产品应急支撑服务报告》

报告周期：以实际情况为准

3年

1- 5

重要时期安全保障服务

1.开展重保服务。 合同期内，在省委网信办、省公安厅、省教育厅等上级部门明确的重要时期，按照文件要求制定网络安全保障方案；按方案要求提供人员驻守和网络安全类产品应急支撑；部分重点时间提供不少于 1人的24小时现场值守保障服务 ； 按学校实际需求提供，如学校没有提出要求可不提供，每年最多提供重保服务总计时长不超过 30人天的24小时现场值守。

交付成果：《福建信息职业技术学院 XX时期网络安全保障方案》、《福建信息职业技术学院XX时期网络安全保障总结报告》

报告周期：以上级部门通知要求为准

2. 开展攻防演练。 合同期内，在省委网信办、省公安厅、省教育厅等上级部门组织的学校参加的攻防演练期间，按照演练要求制定演练方案；按方案要求提供人员驻守和网络安全类产品应急支撑；每次演练有不少于 3人的团队在现场执行保障。

交付成果：《福建信息职业技术学院 XX攻防演练保障工作方案》、《福建信息职业技术学院XX攻防演练总结报告》

报告周期：以上级部门通知要求为准

3年

1- 6

信息系统故障维护服务

合同期内，当学校信息系统故障时，主动与学校信息系统厂家配合，协调各类人员，完成故障定位和修复工作，服务响应时间不超过 30分钟，故障定位及修复时间不超过48小时。

交付成果：《福建信息职业技术学院 XX信息系统故障处理总结》

报告周期：以实际情况为准

3年

1- 7

数据安全服务

1.本地备份。 合同期内，利用学校现有备份系统，完成学校网站群、信息门户、 OA等系统的数据备份工作。每年至少以3个业务系统（以等保备案测评统计）递增实施。

2.异地备份。 合同期内，实现对学校信息系统数据的异地备份，完成学校网站群、信息门户、 OA等系统的数据备份工作。每年至少以3个业务系统（以等保备案测评统计）递增实施。

3.数据分级分类管理。 合同期内，数量学校数据资产，制定并更新数据分级分类管理制度。

交付成果：《福建信息职业技术学院 XX信息系统数据备份报告》、《福建信息职业技术学院数据资产报告》、《福建信息职业技术学院数据分级分类管理制度》

报告周期：至少 1次/年， 学校另有需求，以学校实际提出需求为准。

3年

1- 8

安全态势展示服务

根据学校安全服务场所（包括不限于龙腰校区中央控制室、信息中心办公室、会议室）情况，搭建安全态势展示及安全服务的必须环境。通过 LED屏、大屏控制软件、接收卡等实现各类安全服务工作的开展情况及实时对学校网络进行安全态势完成展示工作。建设内容包括不限于以下：

1.室内LED屏。 LED屏规格≥5.76m*1.92m。性能参数：像素间距≤2mm；像素点组成：1R1G1B；模组尺寸：≥320mm（W）×160mm（H）；

模组分辨率 (宽×高)：≥160*80；刷新率：≥3840Hz；换帧频率：≥60Hz；

2.接收卡。 配置 ≥18张；集成≥12个HUB75接口，≥24组RGB信号输出，无需再配转接板;最大带载≥128*1024;支持静态屏、1/2~1/32扫之间的任意扫描类型；支持14bit精度的色度、亮度一体化逐点校正；支持所有常规芯片、PWM芯片和灯饰芯片；支持任意抽点，支持数据偏移，可轻松实现各种异型屏、球形屏、创意显示屏；为确保系统参数的快速恢复与准确性，控制系统大屏参数可支持云端备份与恢复。

3.视频处理器。 支持丰富的数字信号接口，包括 ≥2路DVI，≥1路HDMI，≥1路SDI；最大输入分辨率1920*1200@60Hz，支持分辨率任意设置；最大带载390万像素，支持视频源任意切换，任意缩放；支持三画面显示，位置、大小可自由调节；支持HDCP1.4；双USB2.0高速通讯接口，用于电脑调试和主控间任意级联；支持亮度、色温调节，支持对比度、色调、饱和度调节；支持低亮高灰；设备可支持4K@60HZ信号输入。

4.大屏控制软件。 用于 LED 显示屏控制和播放的专业软件。该软件功能丰富、性能优越，兼具良好的操作界面，易学易用。支持视频、音频、图像、文字、Flash、Gif等形式的媒体文件播放;支持 Microsoft office 的 Word、Excel、PPT 显示;支持时钟、计时、天气预报显示;支持外部视频信号(TV、AV、S-Video、复合视频)播放;支持多页面多分区节目编辑;软件提供了丰富灵活的视频切换功能、分区特效，以及三维特效动画，让显示屏的显示效果得到完美展现。

5.LED屏安装辅材。 屏体钢架结构安装；屏幕边框安装； LED屏单独配置配电柜；配电柜到大屏之间的电源RVV传输线,包括穿管；YJV三相五线380V，电缆安装应符合建筑安装规范，包括穿管；处理器到大屏之间的控制线，超五类网络线材(超过100米用光纤)。

6.抗静电地板。 面积不小于 80㎡。产品规格：≥600×600×35mm；双面钢板，上下面板均为冷轧板,上面板为≥0.4mm厚SPCC冷轧板； 下面板为≥0.35mm厚ST14深冲板(或其他钢板)；防静电三聚氰胺(HPL)贴面,厚度≥0.6mm，内部填充物为普通425#硅酸盐水泥加发泡剂。支架与横梁数量与地板配套，高度是以地面到板面为≥15厘米；横梁：≥0.8mm壁厚焊管，规格≥570×21×32mm，镀锌层，厚度50至80um；支架：上托板规格≥66×66×1.8mm，下托板规格≥83×83×1.1mm，中柱支撑管壁厚≥0.7mm，表面镀锌防锈处理。

7.其他。 中标人在征得学校同意后，为了提升展示效果可自行增加其他建设内容。

交付成果：按要求提供软硬件等服务建设内容

报告周期：合同签订后 3个月内完成

1项

1-9

安全评估及整改服务

1.系统渗透测试及整改。 合同期内，每季度针对不少于 17个信息系统（业务系统参照信息系统备案证书归类）开展互联网和内网渗透测试，渗透测试内容需覆盖OWASP十大常见漏洞；针对发现的高危漏洞，协调各方解决；针对发现的中低危漏洞，协调各方尽力解决；最后形成渗透测试及整改报告。

交付成果：《福建信息职业技术学院第 X季度系统渗透测试及整改报告》

报告周期：至少 1次/季度，学校另有需求，以学校实际提出需求为准。

2.安全漏洞检测及整改。 合同期内，每季度针对不少于 17个信息系统（业务系统参照信息系统备案证书归类）相关的网络设备、主机、中间件、数据库开展漏洞扫描；针对发现的高危漏洞，协调各方解决；针对发现的中低危漏洞，协调各方尽力解决；最后形成漏洞检测及整改报告。

交付成果：《福建信息职业技术学院 X季度系统漏洞检测及整改报告》

报告周期：至少 1次/季度，学校另有需求，以学校实际提出需求为准。

3.安全基线检查及整改。 合同期内，每季度对照《信息安全技术网络安全等级保护基本要求》（ GB/T 22239-2019），每季度针对不少于17个信息系统（业务系统参照信息系统备案证书归类）相关的网络设备、主机、中间件、数据库开展安全基线检查；针对发现的高危漏洞，协调各方解决；针对发现的中低危漏洞，协调各方尽力解决；最后形成安全基线检查及整改报告。

交付成果：《福建信息职业技术学院第 X季度安全基线检查及整改报告》

报告周期：至少 1次/季度，学校另有需求，以学校实际提出需求为准。

4.上线安全检测与处置。 合同期内，对拟新上线信息系统或模块进行安全检测，采用漏洞扫描、数据嗅探、黑白盒渗透测试、代码审查等手段进行系统安全测试，评估其是否符合《信息安全技术 网络安全等级保护安全设计技术要求》（GB/T 25070-2019）要求；针对发现的高危漏洞，协调各方解决；针对发现的中低危漏洞，协调各方尽力解决；最后形成漏洞检测及整改报告。

交付成果：《福建信息职业技术学院 XXX系统上线安全检测及整改报告》

报告周期：以实际发生为准

5.专项漏洞检测与处置。 对上级网络安全管理单位通告的安全漏洞，及时组织专项排查，学校相关业务系统、网络设备是否存在漏洞；针对发现的高危漏洞，协调各方解决；针对发现的中低危漏洞，协调各方尽力解决；最后形成漏洞检测及整改报告。

交付成果：《福建信息职业技术学院 XXX专项漏洞检测及整改报告》

报告周期：以实际发生为准

6.学校统一身份认证系统增加双因子认证。 针对学校现有的统一身份认证系统增加双因子认证，负责协调对接统一身份认证系统厂家做好软件二次开发工作，保证功能的可用性，认证完成后功能永久可用。

交付成果：《福建信息职业技术学院统一身份认证系统双因子认证模块实施报告》

报告周期：合同签订后 11个月内完成

3年

1-10

等保合规服务

1.等保备案测评工作。

（ 1）合同期内，结合学校需求，每年开展2次等保专项建设活动，单次备案测评完成时长不超过9个月；合同期到期，等保专项建设活动正在进行尚未结束的，中标人需完成此轮次的备案测评工作。

（ 2）按等保要求完成学校已完成等保备案和测评工作的信息系统的后续定级、备案和测评工作，新建信息系统备案测评数量以实际情况为准。

（ 3）此项工作最多不超过30个业务系统（以学校当年信息系统备案证书和测评报告统计）。

（ 4）合同期内，各业务系统测评报告有效期到期，需完成下一轮的备案和测评工作，测评等级达到中等以上，如上级主管单位对测评要求政策有调整，按照新政策要求提供服务。

交付成果：《福建信息职业技术学院 XX信息系统等级保护测评报告》、《福建信息职业技术学院XX信息系统等级保护备案证明》

报告周期：以实际情况为准

2.网络安全制度制定。 合同期内，参照等保要求，结合学校网络环境、管理人员和业务系统运行情况，每年至少编制可在学校落地执行且征得学校同意的网络安全相关制度不少于 2个和记录表单不少于2个。

交付成果：《福建信息职业技术学院 XX制度》、《福建信息职业技术学院XX记录表》

报告周期：至少 2次/年， 学校另有需求，以学校实际提出需求为准。

3年

1-11

宣传培训服务

1.开展安全宣传培训。

（ 1）开展安全意识培训。 合同期内，每年针对学校领导、师生、网络安全管理人员分别开展不少于 1次网络安全意识培训。其中面向校领导安全意识的讲师要求为省网信、网安、互联网应急中心等机构副高职称以上人员。面向师生安全意识及面向学校网络安全管理人员的讲师要求至少在网络安全行业5年工作经验（服务实施时提供佐证材料）。

交付成果：培训方案、培训过程材料（照片、宣传报道等）

报告周期：至少 1次/年， 学校另有需求，以学校实际提出需求为准。

（ 2） 开展网络安全技术培训。 合同期内，为学校信息中心人员不定期提供技术培训，并提供关于网络安全法律法规、政策标准、常见威胁防范、攻击行动演示等相关培训资料（电子和纸质），每年提供不少于 10种。

交付成果：培训材料

报告周期：至少 1次/年， 学校另有需求，以学校实际提出需求为准。

2. 策划和开展网络安全周活动。 合同期内，每年国家网络安全宣传周期间，在三校区集中开展校园网络安全宣传，提供所需横幅、易拉宝、知识问答配套材料和配套小礼品以及配套网络安全手册。提供材料不少于：网络安全周礼品 100份、宣传册150份，易拉宝20个、条幅10个。

交付成果：《福建信息职业技术学院 XX年网络安全周策划方案》、网络安全宣传配套材料、活动专题总结（包括现场照片、各类报道等）

报告周期：至少 1次/年， 学校另有需求，以学校实际提出需求为准。

3.安全信息通告。 合同期内，在学校信息中心部门网站上建立网络安全子站，中标人提供网络安全内容或素材，包括但不限于网络安全意识宣传、全球最新安全威胁情报、网络安全常用技术防范措施等不少于 3个版块内容，有效的提高全校师生的网络安全意识、信息安全意识。每月各类版块信息更新内容不少于3条。

交付成果：《福建信息职业技术学院 XX年网络安全子站建设总结》

报告周期：至少 1次/月， 学校另有需求，以学校实际提出需求为准。

3年

针对包 1中所有品目号内容，要求如下：

（ 1）服务周期结束后，如果中标人发生变化，中标人应按采购人要求，无偿、完整地与新中标人完成工作交接，在采购人确认交接工作结束前项目中品目号1-1的Web安全监测、终端安全监测、品目号1-2至 品目号 1- 7 、品目号 1-9 、 品目号 1-1 1 的服务仍由原中标人提供安全运营服务（时间最长不超过 6个月）。服务周期结束后，项目服务涉及正在使用的所有设备、软件系统及其他建设内容归采购人所有。

（ 2）合同期内，所有设备和软件根据所列参数要求，开启相关授权，授权模式为永久授权；软硬件版本及各类特征库实时更新。所有设备日志存储最少达到180天的要求。

（ 3）设备使用过程中，硬件实际性能达不到参数数值的，采购人有权要求中标人更换设备。

（ 4）软件使用过程中，功能参数不满足的，采购人有权要求中标人更换软件。

（ 5）合同期内，采购人网络变更后，中标人提供的服务内容需满足新的网络需求。

（ 6）合同期内，各项服务内容如碰到上级安全监管部门政策调整，中标人服务内容须根据政策做调整提供。

（ 7）合同期内，所有服务内容展开所涉及的费用都由中标人承担。

（ 8）交付成果提交要求

1）报告周期按1次/月要求的，交付成果需在该月结束后的第5个工作日前完成提交给采购人。

2）报告周期按1次/季度要求的，交付成果需在该季度结束后的第10个工作日前完成提交给采购人。

3）报告周期按1次/半年要求的，交付成果需在该半年结束后的第20个工作日前完成提交给采购人。

4）报告周期按1次/年要求的，交付成果需在该年结束前的第20个工作日前完成提交给采购人。

5）报告周期按次数要求的，交付成果需在该次服务结束后的第5个工作日前完成提交给采购人。

6）报告周期按以实际情况为准要求的，交付成果需在该次服务结束后的第5个工作日前完成提交给采购人。

7）所有交付成果按照以上提交时间要求提交电子版，采购人要求提交纸质材料的须按要求提供。

支付期次

支付比例 (%)

支付期次说明

1

40

合同服务要求的所有软硬件设备的安装与部署，参数满足服务要求验收通过后 10个工作日支付各品目合同价的40%。

2

60

合同签订后分别在 12个月末、24个月末及36个月末根据验收结果进行支付。考核满分100分，最终考核得分≥90分，则按当年应付服务款项的60%支付服务费；90分＞最终考核得分≥85分，则按当年应付服务款项的55%支付服务费；85分＞最终考核得分≥80分，则按当年应付服务款项的50%支付服务费；80分＞最终考核得分≥70分，则按当年应付服务款项的30%支付服务费；最终考核得分＜70分，则不支付当年剩余服务费，同时视为中标人违约，采购人有权单方面中止合同并不再支付服务费用，采购人正在使用的软硬件设备归采购人所有。

考核类别

考核内容

评分标准

单项分

得分

团队管理（ 15分）

1.人员管理

1.项目负责人和驻场人员每更换一次扣1分，扣满单项分数为止，扣满单项分数为止。 2.项目负责人和驻场人员更换，工作交接不清，发生一次扣1分，扣满单项分数为止。

15

2.保密管理

项目团队人员未按保密协议条款执行，每发现一次扣 1分，扣满单项分数为止。

3.技术支撑

在服务过程中，因团队技术能力受限，无法按要求提供技术支撑的，每发生一次扣 1分，扣满单项分数为止。

4.响应时效

1.发生安全事件后，乙方在30分钟内未通过短信、微信、电话等渠道告知甲方相关负责人1次，扣3分，扣满单项分数为止。

2.驻场人员到岗时间未按学校要求执行的，每发现一次扣0.5分，扣满单项分数为止。

服务水平（ 55分）

5.服务报告提交

1.未按合同约定时间节点提供服务报告，发现一次，扣0.5分，同时完成时间每增加24小时，加扣1分，扣满单项分数为止。 2.服务报告内容出现错误点，发现一处，扣0.5分，扣满单项分数为止。

3.针对服务报告内容的错误信息，应完成修正，修正时间每增加48小时，每发现一处，加扣2分，扣满单项分数为止。

55

6.软硬件指标

中标人提供的软件和硬件设备性能指标无法满足合同参数要求的，每发现一项（每项为最小不可再拆分单位），且 48小时内无法解决的，扣1分；同时指标修正时间每增加48小时，加扣一分，扣满单项分数为止。

7.一般性服务指标

中标人未按合同内各项服务参数要求完成服务，每发现一项（每项为最小不可再拆分单位），扣 1分，扣满单项分数为止。

8.重要服务指标

1.针 对品目 号 1- 4 的 应急处置服务的2.入侵取证及溯源，未按时间要求完成，每发现一次，扣2分，同时完成时间每增加8小时，加扣1分，扣满单项分数为止。

2.针对品目 号 1- 4 的 应急处 置服务 的4.7×24小时应急响应服务，未按时间要求完成，扣2分，同时完成时间每增加24小时，加扣1分，扣满单项分数为止。

3.针对 品目 号 1- 5 的 重要时期安全保障服务的1.开展重保服务，未按参数要求完成，每发现一次，扣5分，扣满单项分数为止。

4.针对 品目 号 1- 5 的 重要时期安全保障服务的2. 开展攻防演练，最终排名在60%以下，每出现一次，扣3分；最终排名在80%以下，每出现一次，扣5分，扣满单项分数为止。

5.针对 品目 号 1- 10 的 等保合规服务的1.等保备案测评工作，未按参数要求完成，每发现一次，扣10分，扣满单项分数为止。

6.针对 品目 号 1- 11 的 宣传培训服务的1.开展安全宣传培训，未按参数要求完成，每缺一次培训，扣2分，扣满单项分数为止。

7.针对 品目 号 1- 11 的 宣传培训服务的2.策划和开展网络安全周活动，物料少于参数要求，扣2分；未有效开展活动的，扣3分，扣满单项分数为止。

8.针对 品目 号 1- 6 的 信息系统故障维护服务，未按时间要求完成，每发现一次，扣2分，同时完成时间每增加24小时，加扣1分，扣满单项分数为止。

9.针对 品目 号 1- 7 的 数据安全服务的1.本地备份，未按参数要求完成，备份少一个系统，扣2分；同时完成时间每增加48小时，加扣1分，扣满单项分数为止。

10.针对 品目 号 1- 7 的 数据安全服务的2.异地备份，未按参数要求完成，备份少一个系统，扣2分；同时完成时间每增加48小时，加扣1分，扣满单项分数为止。

11.针对 品目 号 1- 7 的 数据安全服务的3.数据分级分类管理，未按参数要求完成，扣5分；同时完成时间每增加48小时，加扣1分，扣满单项分数为止。

总体效果（ 30分）

上级或行业主管部门通报

学校被上级或行业主管部门正式通报且所通报系统在合同约定服务范围之内，每发生一次，扣 10分，扣满单项分数为止。

通报：是指学校被判断为责任事故的事件，一般安全隐患限期整改通知不列入通报范畴。

30

安全事件

学校发生网络安全事件且事件主体系统在合同约定服务范围之内，视事件严重程度，一般事件扣 5分/次，重大事件扣10分/次，特别重大事件扣20分/次，扣满单项分数为止。

得分合计

安全事件级别

具体内容

一般事件（对标国家标准四级事件）

因安全事件导致的内网小范围出现的网络延时或故障，信息系统功能缺陷或者短暂不可用，导致个别用户或者业务受影响等技术层面的事件，但是这些事件没有带来实际的损失和影响的事件。

重大事件（对标国家标准二级及三级事件）

因安全事件造成单位主营业务系统中断、数据泄密、信息发布系统和传播系统发生篡改，影响系统部分客户的正常业务工作，或者被监管或主管单位通报，对单位造成较小损失或产生较小不良社会影响的；主营业务系统瘫痪；因系统主要功能不可用，造成单位内四分之一以上部门不能正常使用一个及以上主营业务系统，系统中断时间 24个小时以上；数据泄密：发生涉及单位秘密的数据泄漏，造成较小的负面影响（学校内部可控）；篡改事件：单位门户网站被篡改或企业邮件系统被不法份子利用，发布或传播了色情、赌博等信息，造成较小的负面影响（学校内部可控）。

特别重大事件（对标国家标准一级事件）

因安全事件造成单位网络较大面积中断或主营业务系统较大面积瘫痪，影响系统重要客户的正常业务工作、对单位造成重大经济损失的或产生较严重不良社会影响： 1.网络较大面积中断：因网络中断，造成单位内半数以上部门不能正常使用一个及以上主营业务系统，持续时间超过48小时以上；2.主营业务系统较大面积瘫痪：因系统主要功能不可用，造成单位内半数以上部门不能正常使用一个及以上主营业务系统，系统瘫痪时间12个小时以上。数据泄密：发生涉及单位秘密的数据泄漏，造成较大的负面影响（社会面影响）；篡改事件：单位门户网站被篡改或企业邮件系统被不法份子利用，发布或传播了色情、赌博等信息，造成较大的负面影响（社会面影响）。持续被通报：遭受上级主管单位，或者网监、网信持续2次或以上的通报。