一、项目名称

二、调研时间：

（略）年5月（略）日—（略）年5月（略）日

提交时间：（略）年5月（略）日下午（略）点前

三、项目实施目标

提供7*（略）络安全监测预警与响应服务，确保异常事件快速发现、精准定位与高效处置，保障基础设施持续稳定运行。

四、（略）资格条件

1.需是中华人民共和国境内合法（略）、有法人资格和经营许可的国内企业，需提供相关证明文件（三证合一营业执照，提供复印件（略））。

2.近三年在经营活动中没有重大违法记录，提供书面承诺（原件盖公章）。

五、服务内容和要求

1.对所有核心信息化资产（以IP地址为单位）提供7*（略）络安全监测预警与响应服务，能够实时（略）络安全状态，并依据要求的服务级别协议进行事件响应与处置。

2（略）络提供7*（略）小时实时威胁与响应，从攻防视（略）出发帮助采购人做好持续性攻击监测，主动防护外界的威胁，并及时进行处置。

3.需提供不少于5人的专属安全服务团队提供一对一的服务，团队至少包含专业项目经理1人、服务专家1（略）端专家1人，通过组建企业（略）群建立实时（略），采用（略）端7×（略）小时值（略）络安全突发事件时，线下团队须按约定时效上门处置，确保服务响应及时、处置高效。

4.需提供1（略）的使（略）能展示我院资产的安全态势情况，包括遭受的威胁事件信息以及脆弱性信息统计，并支持按照资产类别、威胁类型进行定制化筛选查看等。

5（略）支持安全报告与交付物管理，可生成、（略）、（略）各类安全报告，包括但不限于《安全服务值守日报》、《特殊时期值守报告》、《安全运营周报》、《安全运营月报》。

6.支持可视化查看业务和资产安全状态信息，至少包括服务资产安全评级、服务运营状态及成果、安全风险概览和最新情报。

7.供应商需结合安全工具发现的资产信息，对服务范围内资产进行全面梳理，并在后续服务过程中对资产的存活性进行7*（略）h的探测，当资产发生变更时，安全专家第一时间对变更信息进行确认与更新，避免出现资产不受监管的情况。

8.支持通过可视化的数据查看漏洞闭环率、漏洞平均响应时长、漏洞平均闭环时长、威胁闭环率、威胁平均响应时长、威胁平均闭环时长、事件闭环率、事件平均闭环时长。

9.每月至少一次全面深度风险评估。需针对信息化资产进行全方位、深层次的安全风险评估，包括但不限于如下内容：脆弱性评估、基线配置核查、蠕虫病毒事件、失陷主机（略）析、挖矿病毒事件（略）析、潜伏威胁（略）析、攻击行为评估等。供应商需针对发现的问题协助院方（略）脆弱性问题，病毒类事件，入侵行为，勒索、挖矿类事件等。

（略）.供应商每年提供至少6次，总计时长不低于1个月的线下驻场服务。

（略）.提供不少于每月一次供应商到（略）针对服（略）脆弱性和Web漏洞进行全量扫描，并针对发现的脆弱性进行验证，验证脆弱性在已有的安全体系发生的风险及（略）析发生后可造成的危（略）工具，对脆弱性进行全生命周期的可视化管理闭环。

（略）支持对扫描到的高危可利用漏洞自动匹配漏洞防护规则。

（略）支持的安全检测规则≥（略）脆弱性问题、病毒类事件、入侵行为、勒索、挖矿类事件等。

（略）.对采购人上报的安全/攻击事件及主动监测到的安全/攻击事件进行及时响应，通过工单对安全/攻击事件的全生命周期进行管理和闭环。

（略）.应急响应：全年不限次数提供应急响应服务。根据安全事件的实际情况，先对入侵影响进行抑制，通过事件检测（略）析，提供抑制手段，降低入侵影响，协助快速恢复业务；再排（略）径，清除相关恶意文件；并还（略）径，（略）析入侵事件原因；最后结合现有安全防御体（略）进行安全加固、提供（略）改建议、防止再次入侵。

（略）络安全知识宣讲≥2次，并有相应的宣讲PPT。

（略）.服务时间要求：

安全事件：

（1）从安全日志产生到事件通告给采购人（略）络安全事件通告时间小于（略）络安全事件的通告时间小于1小时。（重大安全事件指导致生（略）络安全事件指普通存在的漏洞、威胁等情况。下同）

（2）运营服务对于重大安全事件的遏制影响和处置完成时间小于1小时，对于一般事件的遏制影响和处置完成时间小于4小时。

（3）安全事件经过服务人员的确认后，各类安全事件的判断准确率不低于（略）%。

（4）安全事件的闭环处置比例达到（略）%。

（5）对于重大事故应启动应急响应机制，（略）端专家进行响应，2小时上门处置。

安全威胁：

（1）从安全日志产生到威胁通告给采购人（略）络安全威胁通告时间小于1（略）络安全威胁的通告时间小于2小时。

（2）对于重大威胁的处置完成时间小于1小时，对于一般威胁的处置完成时间小于4小时。

（3）安全威胁经过服务人员的确认后，各类威胁的判断准确率不低于（略）%。

（4）重大和一般威胁的闭环处置比例达到（略）%。

六、资料提交地点及联系方式：

1.资料：需涵盖但不限于上述服务内容及（略）络安全运维服务内容及对应报价。

2.提交地址：（略）2em;text-align:left;">（略）号信息部

3.联系人：（略）p>

联系电话：（略）-（略）

4.资料递（略）p style="text-indent:2em;text-align:left;">七、其他：

1.为便于资料归集，电子版和纸质版材料需盖章（略）别（略）至指定（略）和交至指定地点。

2.本次为询价公告，不属于招标行为。

（略）

（略）年5月（略）日