陕西省地震局2026年网络安全服务采购公告-谛听招标网

信息编号
所属行业
环境服务
招标预算
13万
项目地址
陕西-西安
业主单位
招标代理
-
采购对象
- 陕西省地震局 
- 陕西省地震局信息中心 

发布时间：****-**-** **:**:**

根据******采购管理办法》，现对陕西省地震局****年网******公开采购，服务期为从合同签订起*年，具体事项说明如下：

*、项目概况

项目名称：陕西省地震局****年网络安全服务

采购单位：陕西登录解锁

项目预算：***元整

*、服务内容

*、资产识别与梳理

对陕西省******识别和梳理，并在后续服务过程中根据识别的资产变化情况触发资产变更等相关服务流程，确保资产信息的准确性和全面性。全面梳理服务范围内资产的基础信息（包含支撑业务系统运转的操作系统、数据库、中间件、应用系统的版本，类型，IP地址******；应用系统管理方式、资产的重要性以及网络拓扑），并将信息录入到******管理。

*、安全现状评估

★系统与Web漏洞扫描：定期针对陕西省地震局入网资产的操作系统、数据库、常见应用/协议、Web通用******漏洞扫描。

弱口令扫描：定期开展针对入网资产不同应用弱口令猜解检测，如：SMB、Mssql、Mysql、Oracle、smtp、VNC、ftp、telnet、ssh、mysql、tomcat等。

基线配置核查：定期检查支撑信息化业务的主机操作系统、数据库、中间件的基线配置情况，确保达到相应的安全防护要求。检查项包含但不限于帐号和口令管理、认证、授权策略、网络与服务、进程和启动、文件系统权限、访问控制等配置情况。

蠕虫病毒事件：服务方需确认文件是否被感染，定******修复。

★风险判断：服务方针对监控发******为、We******为、Web******为************为、************为、******************分******为是否成功以及业务风险点。

失陷主机分析：服务******分析研判（如后门脚本类事件），并给出修复建议。

潜伏威胁分析：服务方需分析内网主******为，判断是否存在潜伏威胁，并给出解决建议。含：对外攻击、APT C&C通道、隐藏外******为。

******置

服务方************置，包含内网脆弱性问题，******为，勒索、挖矿类事件等。

*、脆弱性管理

脆弱性扫描与验证：服务方需提供不少于每月*次针对服务范围内的资产的系统脆弱******全量扫描，并针******验证，验证脆弱性在已有的安全体系发生的风险及分析发生后可造成的危害。

★优先级排序：服务方需提供客观的修复优先级指导，不能以脆弱性危害等级作为唯*的修复优先级排序依据。排序依据包含但不限于资产重要性、漏洞等级以及威胁情报*个维度。

★脆弱性验证：针对发******验证，验证脆弱性在已有的安全体系发生的风险及分析发生后可造成的危害。针对已经验证的脆弱性，自动生成工单，安全专家跟******理进度透明，方便陕西省地震局清晰************理工作可视化。

修复建议：针对存在的漏洞提供修复建议，能够提供精准、易懂、可落地的漏洞修复方案。

脆弱性复测：提供脆弱性复测措施，及时检验脆弱性真实修复情况。服务方要支持陕西省地震局可按需针对指定脆弱性问题，指******，降低脆弱性复测时的潜在影响范围。

脆弱性状态总览：对发现的脆弱性建立状态总览机制，自动化持续跟踪脆弱性情况，清晰直观地展示脆弱性的修复情况，遗留情况以及脆弱性对比情况。

漏洞预警与排查：服务方需实时提供最新漏洞******匹******预警与排查。*旦确认漏洞影响范围后，安******置建议，包括补丁方案以及临时规避措施。

*、威胁管理

依托于安全防护组件、检测响应组件和安全平台，将海量安全数据脱敏，包括脆弱性信息、共享威胁情报、异常流量、攻击日志、病毒日志等数据，利用人工智能或云端安全专家分******归因关联分析，实时监测网络安全状态,发现各类安全事件，并自动生成工单。

★实时监测网络安全状态，对攻击事件自动化******分析与预警。攻击事件包含境外黑客攻击事件、暴力破解攻击事件、持续攻击事件。对病毒事件自动化******分析与预警。病毒类******病毒、挖矿型、蠕虫型、外发DOS型、C&C访问型、文件感染型、木马型。

服务方需针******深度分析验证，分析判断是否存在其他可疑主机，将深度关联分析的结果通过邮件、微信等方式告知陕西省地震局。结合威胁情报，服务方需排查是否对陕西省地震局入网资产造成******安全加固。每月主动分析病毒类的安全事件，针对服务范围内的************病毒查杀，对于服务范围外的业务资产，安全专家协助用户查杀病毒

服务方需每月主动分析攻击类的安全事件，发现持续******动实时对抗，提供******置建议。每月主动分析漏洞利用类的安全事件并验证该漏洞是否利用成******置。每月主动分析失陷类的安******置，并提供溯源服务。

服务方需每月对陕西省地震局安全组******统*管理工作，确保安全组件******于最优水平。通过全网大数据分析，发现有境外黑客或高级黑客正************为。

*、事件管理

★基于主动响应和被动响应流程，对页面篡改、通报、断网、webshell、黑链等各************置的解决方案。

针对分析得到的勒索病毒、挖矿病毒、篡改事件、webshell、僵尸网络等安全事件，对******根除，帮助陕西省地震局快速恢复业务，排查攻击路径，还原攻击路径，分析入侵事件原因，消除或减轻影响。提供网络安全加固建议指导，结合现有安全防御******安全加固、提供整改建议、防止再次入侵。

*、态势感知平台多源日志接入与分析服务

利用态势感知平台系统，对第*方网络设备、安全设备、操作系统、中******解析，解析后的日志可在平台存储和检索。

利用态势感知平台系统，可以查询解析之后的原始日志告警，分为致命、高危、中危、低危和信息，可通过采集器******筛选，或直接查询采集器******搜索；

利用态势感知平台系统，能够支持的设备及系统数量不少于**个。

******暴漏面检测服务

服务方需提******暴漏面检测服务，基于给定*级域名/组织名称（不少于**个IP/子域名、*个根域名******探测，主动获取互联网侧所能解析的子域名。基于资产探测任务的结果，深度识别并记录资产下各种资产属性，包含但不限于：子域名、IP、开放端口服务应用、资产变动情况、HTTP响应码、端口banner、组件、归属地、SSL证书等。

★基于后台资产指纹库******分类汇总；资产分类包括但不限于：网络产品、云资产、其他；指纹库标记信******商名称、指纹名称、指纹版本号等；

根据陕西省地震局定义的特定关键字或关键字组合，发现并监测微信公众号、微信服务号、微信小程序、APP的资产及变化情况；能够识别资产内容包括但不限于：账号主体、资产类型、微信号、简介等；

******攻击面分析服务

服务方需提******攻击面分析服务，服务内容如下：

★基于指纹从网络侧发起主动扫描识别漏洞，漏洞类型包括但不限于：Web/应用漏洞、中间件/常用软件漏洞、数据库漏洞、系统漏洞、云类型（容器、虚拟化、云原生等）、设备型漏洞等；

基于暴露面检测的结果，******PoC漏洞扫描；PoC漏洞类型包含但不限于：未授权访问漏洞、数据库弱口令、远程登录协议弱******漏洞、SQL注入、敏感信息泄露漏洞、文件上传漏洞等；

**、敏感数据泄露监测服务

★服务方需提供不少于*次的敏感数据泄露监测服务，能够根据陕西省地震局定义的关键字或关键字组合（不少于**个关键字），对Telegram等黑客活跃******监测，用于发现陕西省地震局相关的黑产舆情事件。

根据陕西省地震局定义的关键字或关键字组合（不少于**个关键字），针对互联网******监测，用于发现陕西省地震局相关的敏感文件泄露事件，支持网盘类型包括但不限于：百度网盘、阿里云盘、夸克网盘等；

能够根据陕西省地震局定义的关键词或关键词组合（不少于**个关键字），针对互联网******监测，用于发现陕西省地震局相关的敏感文件泄露事件，监测范围包括但不限于：百度文库、豆丁、道客巴巴等。

能够根据陕西省地震局定义的关键字或关键字组合（不少于**个关键字），对暗网中的交易平台、黑客地下论坛、******监测并保持记录，用于发现陕西省地震局相关的暗网敏感数据泄露事件或情报，支持记录具体的网页链接、网页标题、网页内容等；

*、服务要求

*、安全服务平台

服务方需向陕西省地震局提供满足以下条件的安全服务平台：

★支持面向陕西省地震局的安全态势展示，展示出当前威胁事件信息以及脆弱性信息统计，并支持体现当前风险态势情况。

★支持面向陕西省地震局的安全报告与交付物管理，可生成、导出、下载各类安全报告，包括但不限于《安全服务值守日报》、《特殊时期值守报告》、《安全运营周报》、《安全运营月报》。

★所有可导出报告支持******导出，可自定义模块必须包括但不限于事件管******攻击趋势、TOP*攻击IP等）、脆弱性管理（漏洞、弱密码）。（服务方应提供服务平台支持上述服务报告自定义导出的平台功能证明截图）

★支持展示当******置状态，展示安全事件闭环效果，掌握当前专家服务进度，监督服务质量。

★服务方在本项目使用服务工具应支持将收集的安全日志上传到安全运营服务平台上，并支持在该平******管理。平台应支持配置陕西省地震局的业务信息，将业务设置为高中低*个不同的等级。在每个业务下，配置业务的资产IP范围。服务平台应支持为陕西省地震局设置白名单，包括自动封锁白名单，策略白名单等。支持重大活动保障时期的备战阶段、实战阶段、演练结束*个阶段的指导性工作流程。

******攻击面管理服务

服务方需向陕西省地震局提供******攻击面管理服务：

以攻击者视角对组织******检测发现、分析研判、情报预警和持续监控的资产安全性管理服务；

★借助于SaaS化的支撑平台，来帮助陕西省地震局审视所属资产、第*方及供应链可被利用的攻击******攻击面管理服务报告》。

*、服务水平要求

*)安全事件服务要求：

★从安全日志产生到事件通告给陕西省地震局的时间方面，按照国家标准对安全事件的分类分级指南，重大安全事件通告时间小于**分钟，*般事件的通告时间少于*小时。

在配备服务方供应商提供的边界防护服务组件和终端防护服务组件的情况下，运营服务对于重大安全******置完成时间小于*小时，对于*般******置完成时间小于*小时。

安全事件经过服务人员的确认后，各类安全事件的判断准确率不低于**%。

在配备了服务方供应商提供的边界防护服务组件和终端防护服务组件的情况下******置比例达到***%。

★对于重大事故应启动应急响应机制，工作时******响应，非工作时******响应，事故地点在西安******置，省内其******置。

*）安全威胁服务要求：

从安全日志产出到威胁通告陕西省地震局，重大威胁通告时间少于*小时，*般威胁通告时间少于*小时。

安全威胁经过服务人员的确认后，高级威胁和*般威胁的判断准确率不低于**%。

利用态势感知平台系统提供的多源日志接入与分析服务，能够支持的设备及系统数量不少于**个。

*、安全服务交付物要求

交付物名称：《安全服务运营报告》，报告频率：每周*次，重保期间按需调整

交付物名称：******置报告》，报告频率：*次

交付物名******置报告》，报告频率：按需触发，不限次数

交付物名称：《安全通告》，报告频率：按需触发，不限次数

交付物名称：《综合分析报告/运营月报》，报告频率：每月*次

交付物名称：《季度汇报PPT》，报告频率：每季度*次

交付物名称：《年度汇报PPT》，报告频率：每年*次

******攻击面管理服务报告》，报告频率：*次

*、服务范围

提供针对不少于**个资产（服务器或虚拟机）的****小时安全服务。

*、服务频率

★提供*年内的****小时持续专家服务，协助威胁发现及时响应。提供*年内根据陕西省地震局的实际******攻击面管理服务。

*、资质要求

营业执照副本（事业单位法人证书副本）、税务登记证副本（非盈利性事业单位不提供）、组织机构代码证副本或者统*社会信用代码证（*证合*）；

法定代表人委托授权书，法定代表人或事业单位法人参加招标只需提供其身份证；

本项目不接受联合体投标。

备注：以上资质文件提供复印件加盖公章查验。

*、其他要求

★服务方提供的安全服务人员（包括线上分析、咨询及安全事件响应人员）需具有*年或*年以上安全服务工作经验，项目经理和质量负责人必须具备丰富的安全服务经验及相关资质认证，确保人员稳定。如需更换安全服务人员，须由采购单位同意。

*、采购响应方式

采购响应时间：****年**月**日至****年**月**日

采购响应文件递交地点：西安市碑林区边家村水文巷*号防震减灾科技大楼*楼

联系人：窦登录解锁

电话：登录解锁

本次采购接受邮寄，供应商可将资质材料复印件加盖公章连同采购响应文件*并邮寄。

*、付款方式

合同签订后*个工作日内，由乙方向甲方支付*%的履约保证金，甲方收到后向乙方支付合同*******暴漏面******攻击面分析服务方案、敏感数据泄露监测服务方案、重要资产定期漏扫服务方案，以及安全服务交付物要求清单中列举的《安全服务运营报告》、******置报告》等各项报告模板，甲方确认后支付乙方合同总金额的**%；服务期中期甲方对乙方上半年安全服务质量、定期汇报情况、安全周报月报等******打分考核，考核通过后甲方支付乙方合同总金额**%。合同到期后甲方对乙方全年安全服******验收考核，验收通过后支付乙方合同总金额**%，并返还所有履约保证金。

*、采购响应文件要求

采购响应文件应严格按照采购需求做出实质性响应，包含以下内容：

*. 对安全服务准备、服务方案编制（包括技术手段、人员配置、值守内容及服务要求中所涉及的相关内容）、服务产出报告******详细描述；

*. 对安全监************详细描述；

*. 对使用的安全检测工具、威胁情报库来源、威胁及安******详细描述，并说明使用权限（例如授权信息等）。

*. 对安全平台的态势展示、报告导出、******详细描述。

*. 明确描述合理的安全联动方案；

*. 提供安全服务过程中的风险防范措施，并明确保密责任与赔偿承诺；

*. 服务承诺及保障措施；

*. 其他认为需要补充的合理化建议。

备注：以上资质文件现场提供复印件加盖公章查验

*、评标

本项目评审使用综合评分法，评标委员会将按照客观、公正、科学、择优的原则，结合项目实际情况，以项目报价、企业技术实力、安全服务方案、服务人员从业经验、业务开展情况等多个因素为评价指标，******分项评审，评审得分计入总得分。

（*）商务及技术标评分办法表

序号	评审项目		评审标准	分值
*	投标价格（**）		综合评分法中的价格分采用平均价优先法计算，即满足采购文件要求的投标价格，取其平均值作为评标基准价，其价格分为满分*分。投标报价每偏离基准价%扣分，计算公式如下：投标得分=-【（投标报价-基准价）】/（基准价*%）。	**分
*	技术方案（**分）	服务指标	服务方案中对招标文件中安全托管服务要求****逐项响应，从服务内容、范围、频次以及交付成果等方面做出完全的、详细的说明，如需要须提供相应材料证明，满分分，每出现项★项负偏离扣分，普通项负偏离扣*分，扣完为止。	**分
*		重大会议和重大活动期间方案	投标人应提供明确的重保期间安全保障方案，方案科学合理，确保重大活动、重要会议期间的网络安全稳定。优秀得*-分；良好得-分；般得分，未提供不得分。	**分
*		整体网络安全服务方案	根据技术方案的先进性、完整性和扩展性，方案架构设计安全可靠性以及方案的成熟度综合打分；要求系统结构清楚正确、技术方案描述条理清楚、内容齐全，设备配置合理。优【-分】：方案非常合理，可以与现有关键安全设备联动，完全实现采购人要求的功能，技术成熟领先、系统的可用性及安全性较高、操作便捷、技术方案科学合理。良【-分】：方案般，可以与现有关键安全设备对接，能实现采购人要求的功能，少数次要功能实现效果存在差异；技术般，系统的可用性及安全性般。般【-分】：方案存在瑕疵，无法与现有关键安全设备对接，只能基本实现采*****分主要功能可以实现但效果较差；安全性不强，针对性差。未提供者不得分。	**分
*	****分（分）	服务方基本情况	.服务方所投服务供应商具备****颁发的安全运营类资质证书，得分，不具备得分，应提供相关证明材料复印件。 .服务方所投服务供应商为网络安全应急服务支撑单位，获得国家级（甲级）证书得分，省级（乙级）得分，否则得*分，应提供相关证明材料复印件。	*分
*		合法来源	****商提供的正式授权函，以证明其有权销售和服务相关产品或服务，提供相***商公章得分，不提供不得分。	*分
*		同类型信息安全服务项目实施经验	近年（**年月日起）服务方所投服务供应商所承担的类似的信息安全服务项目等，每提供个案例得分，最高得分。注：提供相******商公章。	*分
*		同类型信息安全服务项目实施经验	服务方所投服务供应商具有最近年参与重大活动安全保障工作经验，每提供个不同客户的重大活动安全保障服务证明文件得分，最高得分。注：.证明材料：商务合同、任务书、感谢信、表扬信等材料之的复印件，加盖公章；*.业绩不重复计分。	*分