广东外语外贸大学现代教育技术中心根据《广东外语外贸大学采购管理办法》及《广东外语外贸大学校内集中采购实施细则》，就2024年网络流量监测与安全分析服务采购，欢迎符合资格条件的供应商参加本次询价。

一、项目名称：广东外语外贸大学2024年网络流量监测与安全分析服务采购

二、项目编号：GWXJ2024-24

三、项目预算：*元

四、需求内容

具体要求

（一）流量监测及安全评估

监测能力：按照学校实际情况，提供数据中心≥1G带宽网络，和校园网出口≥10G带宽网络的监测能力，确保安全服务的完整性和全面性。

监测服务：提供≥20个核心资产的7*24小时云端专家服务，≥500个资产的5*8小时的云端专家服务。

重保服务：在网络安全重要保障时期，提升全部资产为7*24小时云端专家服务，并依据校方具体要求进行驻场服务。

上网行为监测：提供对挖矿、网络攻击等活动的监测服务。

安全现状评估：提供脆弱性、病毒类事件、攻击行为、失陷类事件等安全现状的评估。

（二）持续有效运营

1.漏洞及弱口令监测

漏洞监测与分析：通过流量监测识别资产脆弱性，并提供漏洞修复解决方案给校方，实现漏洞全生命周期的可视化监测与管控。

弱口令监测：实现信息化资产不同应用弱口令监测，如：SMB、Mssql、Mysql、Oracle、smtp、VNC、ftp、telnet、ssh、mysql、tomcat等，及时反馈并可跟踪处理状态。

2.威胁管理

威胁分析与通告：服务团队提供7*24小时安全威胁监测服务，持续监测网络内的安全隐患情况并进行分析。攻击事件包含境外黑客攻击事件、高级黑客攻击事件、持续攻击事件。实时监测网络安全状态，及时进行分析与预警。病毒类型包含勒索型、流行病毒、挖矿型、蠕虫型、外发DOS型、C&C访问型、文件感染型、木马型。

流行威胁通告与排查：结合威胁情报，安全专家排查是否对学校资产造成威胁并通知学校，协助及时进行安全加固。

主动分析与响应：每月主动进行场景化安全分析，包括APT告警分析、恶意软件情况分析、网络攻击情况分析、WebShell情况分析、内网安全情况分析、数据库安全情况分析、爆破行为分析、弱口令分析等，并提供相应解决方案。

策略管理：安全专家根据安全监测情况，每月对安全设备的策略配置提出建议，确保安全策略始终处于最优水平，针对威胁能起到最好的防护效果。

持续攻击对抗：通过攻击日志分析，发现持续性攻击，立即采取行动实时对抗。

3.事件管理

事件分析与处置：实时针对异常流量分析、攻击日志和病毒日志分析，经过海量数据脱敏、聚合发现安全事件。

针对分析得到的勒索病毒、篡改事件、webshell、僵尸网络、挖矿病毒、网络攻击活动等安全事件，通过工具和方法对恶意文件、代码进行根除，帮助学校快速恢复业务，消除或减轻影响，并对事件处置过程进行跟踪形成闭环，在实战中不断加固，协助推动用户建立可行的事件处置流程。

安全事件响应：通过事件检测分析，提供抑制手段，降低入侵影响，协助快速恢复业务，同时还原攻击路径，分析入侵事件原因，协助学校进行安全加固、提供整改建议、防止再次入侵。

（三）服务质量和标准

1.按照学校的要求和网络安全防护的标准，提供符合行业最佳实践的服务。

2.在发现安全威胁或漏洞时立即通知学校，并采取必要的措施进行修复和处理。定期向学校报告网络安全防护服务的进展和结果，包括但不限于安全风险评估报告、漏洞扫描报告等。

3.服务方技术人员应当是其正式工作人员或者是与其签订一年以上劳动合同且实际工作满一年的人员。

4.学校发生的网络安全事件，如确认与本次安全服务内容相关，且未提前发现的，视为一次服务不达标。当服务不达标次数超过6次，扣除合同总金额的20%款额。争议部分，双方协同商议最终执行。

五、报价人资质要求

（一）报价人必须是具有独立承担民事责任能力的在中华人民共和国境内注册的法人；

（二）本项目不接受联合体报价；

六、报价文件递交（报价）时间、地点

（一）进校报备

有意参与报价者填写《投标人员临时进校报备表》excel格式发电子邮件至广东外语外贸大学采购工作邮箱：*@*ttp://**。附件命名格式：报名项目+单位名称；

注：报备表提交截止时间（北京时间）**日12:00（北京时间），未及时提交报备表者无法参与报价；

（二）报价文件截止递交时间（北京时间）

**日14:00-14:30

（三）报价文件递交地点

(略) 白云区白云大道北2号广东外语外贸大学后勤综合楼422室；

（四）报价要求

1.报价文件一式两份，需密封良好，封口加盖报价单位公章。密封袋上需注明询价项目名称、报价单位名称并加盖报价单位公章，逾期或不符合规定的报价文件恕不接受。截止时间后当场唱价；

2.报价文件包括但不仅限于：公司营业执照副本复印件（加盖单位公章），及法人（或单位负责人）的身份证复印件，公司简介，产品说明以及报价表、指标响应表等，除报价表、需求响应表须按如下格式填写外，其它文件格式自拟，所有文件需加盖报价人单位公章；

3.报价格式：

需求响应参考格式

七、评审及交付标准

（一）本次公开询价不需要报名，不需要交纳保证金。

（二）符合资质要求且100%响应需求的前提下以价格最低者为优先成交。

（三）如参与询价的有效报价人数低于法定人数（3家），但询价结果能满足用户需求的，可直接在有效供应商中确定成交供应商。

（四）若成交候选人无正当理由放弃资格，该候选人将被列入不良记录名单，禁止参加我校采购活动。

八、合同的签订及结算方式

（一）确认成交后，成交人需在10个工作日内与询价人签订有效合同；合同签订10个工作日内，学校向成交人支付合同总金额的30%款额;合同正常履行一季度后，在10个工作日内支付合同总金额的50%款项。

（二）询价人在成交人服务完成并通过验收后，凭成交人所提交的成交通知书、全额有效发票、采购合同、验收单等资料，在10个工作日内结清剩余20%款额，通过银行转账或支票方式支付。合同另有规定的，询价人按合同流程完成结算。

九、询价人名称、地址和联系方式

（一）询价人名称：广东外语外贸大学

（二）询价人地址： (略) 白云区白云大道北2号

（三）联系电话：020-*，*

（四）联系人：王老师 陈老师

广东外语外贸大学招标采购中心

**日

广东外语外贸大学现代教育技术中心根据《广东外语外贸大学采购管理办法》及《广东外语外贸大学校内集中采购实施细则》，就2024年网络流量监测与安全分析服务采购，欢迎符合资格条件的供应商参加本次询价。

一、项目名称：广东外语外贸大学2024年网络流量监测与安全分析服务采购

二、项目编号：GWXJ2024-24

三、项目预算：*元

四、需求内容

具体要求

（一）流量监测及安全评估

监测能力：按照学校实际情况，提供数据中心≥1G带宽网络，和校园网出口≥10G带宽网络的监测能力，确保安全服务的完整性和全面性。

监测服务：提供≥20个核心资产的7*24小时云端专家服务，≥500个资产的5*8小时的云端专家服务。

重保服务：在网络安全重要保障时期，提升全部资产为7*24小时云端专家服务，并依据校方具体要求进行驻场服务。

上网行为监测：提供对挖矿、网络攻击等活动的监测服务。

安全现状评估：提供脆弱性、病毒类事件、攻击行为、失陷类事件等安全现状的评估。

（二）持续有效运营

1.漏洞及弱口令监测

漏洞监测与分析：通过流量监测识别资产脆弱性，并提供漏洞修复解决方案给校方，实现漏洞全生命周期的可视化监测与管控。

弱口令监测：实现信息化资产不同应用弱口令监测，如：SMB、Mssql、Mysql、Oracle、smtp、VNC、ftp、telnet、ssh、mysql、tomcat等，及时反馈并可跟踪处理状态。

2.威胁管理

威胁分析与通告：服务团队提供7*24小时安全威胁监测服务，持续监测网络内的安全隐患情况并进行分析。攻击事件包含境外黑客攻击事件、高级黑客攻击事件、持续攻击事件。实时监测网络安全状态，及时进行分析与预警。病毒类型包含勒索型、流行病毒、挖矿型、蠕虫型、外发DOS型、C&C访问型、文件感染型、木马型。

流行威胁通告与排查：结合威胁情报，安全专家排查是否对学校资产造成威胁并通知学校，协助及时进行安全加固。

主动分析与响应：每月主动进行场景化安全分析，包括APT告警分析、恶意软件情况分析、网络攻击情况分析、WebShell情况分析、内网安全情况分析、数据库安全情况分析、爆破行为分析、弱口令分析等，并提供相应解决方案。

策略管理：安全专家根据安全监测情况，每月对安全设备的策略配置提出建议，确保安全策略始终处于最优水平，针对威胁能起到最好的防护效果。

持续攻击对抗：通过攻击日志分析，发现持续性攻击，立即采取行动实时对抗。

3.事件管理

事件分析与处置：实时针对异常流量分析、攻击日志和病毒日志分析，经过海量数据脱敏、聚合发现安全事件。

针对分析得到的勒索病毒、篡改事件、webshell、僵尸网络、挖矿病毒、网络攻击活动等安全事件，通过工具和方法对恶意文件、代码进行根除，帮助学校快速恢复业务，消除或减轻影响，并对事件处置过程进行跟踪形成闭环，在实战中不断加固，协助推动用户建立可行的事件处置流程。

安全事件响应：通过事件检测分析，提供抑制手段，降低入侵影响，协助快速恢复业务，同时还原攻击路径，分析入侵事件原因，协助学校进行安全加固、提供整改建议、防止再次入侵。

（三）服务质量和标准

1.按照学校的要求和网络安全防护的标准，提供符合行业最佳实践的服务。

2.在发现安全威胁或漏洞时立即通知学校，并采取必要的措施进行修复和处理。定期向学校报告网络安全防护服务的进展和结果，包括但不限于安全风险评估报告、漏洞扫描报告等。

3.服务方技术人员应当是其正式工作人员或者是与其签订一年以上劳动合同且实际工作满一年的人员。

4.学校发生的网络安全事件，如确认与本次安全服务内容相关，且未提前发现的，视为一次服务不达标。当服务不达标次数超过6次，扣除合同总金额的20%款额。争议部分，双方协同商议最终执行。

五、报价人资质要求

（一）报价人必须是具有独立承担民事责任能力的在中华人民共和国境内注册的法人；

（二）本项目不接受联合体报价；

六、报价文件递交（报价）时间、地点

（一）进校报备

有意参与报价者填写《投标人员临时进校报备表》excel格式发电子邮件至广东外语外贸大学采购工作邮箱：*@*ttp://**。附件命名格式：报名项目+单位名称；

注：报备表提交截止时间（北京时间）**日12:00（北京时间），未及时提交报备表者无法参与报价；

（二）报价文件截止递交时间（北京时间）

**日14:00-14:30

（三）报价文件递交地点

(略) 白云区白云大道北2号广东外语外贸大学后勤综合楼422室；

（四）报价要求

1.报价文件一式两份，需密封良好，封口加盖报价单位公章。密封袋上需注明询价项目名称、报价单位名称并加盖报价单位公章，逾期或不符合规定的报价文件恕不接受。截止时间后当场唱价；

2.报价文件包括但不仅限于：公司营业执照副本复印件（加盖单位公章），及法人（或单位负责人）的身份证复印件，公司简介，产品说明以及报价表、指标响应表等，除报价表、需求响应表须按如下格式填写外，其它文件格式自拟，所有文件需加盖报价人单位公章；

3.报价格式：

需求响应参考格式

七、评审及交付标准

（一）本次公开询价不需要报名，不需要交纳保证金。

（二）符合资质要求且100%响应需求的前提下以价格最低者为优先成交。

（三）如参与询价的有效报价人数低于法定人数（3家），但询价结果能满足用户需求的，可直接在有效供应商中确定成交供应商。

（四）若成交候选人无正当理由放弃资格，该候选人将被列入不良记录名单，禁止参加我校采购活动。

八、合同的签订及结算方式

（一）确认成交后，成交人需在10个工作日内与询价人签订有效合同；合同签订10个工作日内，学校向成交人支付合同总金额的30%款额;合同正常履行一季度后，在10个工作日内支付合同总金额的50%款项。

（二）询价人在成交人服务完成并通过验收后，凭成交人所提交的成交通知书、全额有效发票、采购合同、验收单等资料，在10个工作日内结清剩余20%款额，通过银行转账或支票方式支付。合同另有规定的，询价人按合同流程完成结算。

九、询价人名称、地址和联系方式

（一）询价人名称：广东外语外贸大学

（二）询价人地址： (略) 白云区白云大道北2号

（三）联系电话：020-*，*

（四）联系人：王老师 陈老师

广东外语外贸大学招标采购中心

**日