一、项目信息

项目名称：网络安全服务

项目编号：*56
项目联系人及联系方式： 黄女士 0791-*

报价起止时间：2025-01-06 17:06 - 2025-01-09 18:00

采购单位：南昌经济技 (略) 党政办公室

供应商规模要求： -

供应商资质要求： -

供应商报价要求：报价含税 报价含运费

二、采购需求清单

商品名称	参数要求	购买数量	控制金额(元)	建议品牌
信息咨询服务	核心参数要求: 商品类目: 信息咨询服务; 内容安全 监测 辖区ICP备案IP和需 (略) 站:内容监测：具 (略) 网站中涉及黄、赌、毒、恐、爆、政治敏 (略) 络内容。 自建敏感词库能力：内建敏感词库收录、违规标签，覆盖涉政、涉黄、暴恐、违法违规。 违规文本识别功能：支持主流格式违规文本识别监测，违规识别类型包含涉黄、涉政、暴恐、赌博、涉毒等，违规识别准确率95%以上。政治性错误识别功能自建领导人职务库。;内容安全 监测 辖区ICP备案IP和需 (略) 站:重点词错误识别： (略) 站出错重点词库，准确快速地校对出相似的错误。 涉党文献语录识别：关于国家领导人的讲话摘录、党的文献、国家政策等长语句进行校对，识别漏字、错字、语句不统一等问题。 同音字错误识别：自动对同音但是字不同的文本进行识别，并提供改进意见。 自定义敏感词：根据业务实际需求，可自定义添加敏感词。;内容安全 监测 辖区ICP备案IP和需 (略) 站:统计查询功能：支持按日、按周查询不良信息。支持批量导出不良信息，主要包含：违规域名、违规URL、违规信息类型、违规摘要、网站名称、网站备案号、网站所有者、整改建议等信息。 敏感词策略管理：系统支持敏感词的分类/分级/权重管理，针对不同类别的敏感词可制定不同的级别和权重，支持自定义添加、删除、修改导出。 专项内容检测：根据属地内容安全管理的要求，对掌上经开APP (略) 络安全内容检查、监测。;内容安全 监测 辖区ICP备案IP和需 (略) 站:数据分析：为提高内容安全监测的安全管理水平，要求自行对历年的内容安全数据进行对比分析，以反应内容安全监测措施在执行后的相应效果提升情况，按需提供相应报告。;关键基础设施安全抽查:协助 (略) 关键基础设施抽查工作，根据《中华人 (略) 络安全法》和党委（党组）领导班子主要负责制等相关文件要求，及时发现被检查单位的安全管理制度的不足和安全管理制度的落实情况， (略) 络安全防护情况进行检查，安全 (略) 络物理环境安全防护、应用系统安全防护、数据安全防护等，及时发现可能存在的安全隐患，并提供安全防护建议报告，从而协助进行安全加固和修复，提高关键基础设置的安全性。;关键基础设施安全抽查:设备支持在梳理过程中针对各类应用之间的数据交互及流向复杂、网络中存在各种私有协议和应用的情况下，能提供HTTPS加密页面免证书发现。（提供功能截图并加盖工具厂商公章）;关键基础设施安全抽查: (略) 络中生成高交互蜜罐诱饵主机，高交互蜜罐非传统虚拟机和Docker模式，资源占用极少，每个VLAN能部署100个以上蜜罐。（提供功能截图并加盖工具厂商公章）;关键基础设施安全抽查:设备内置的系统检测防御规则库规则要求较为全面，规则需大于*条。（提供功能截图并加盖工具厂商公章）;关键基础设施安全抽查:支持但不限于以下WEB攻击攻击的探测：SQL注入及XSS攻击、跨站请求伪造（CSRF）攻击、爬虫、恶意扫描、Cookie安全、服务器信息伪装/过滤、 (略) 溢出、HTTP请求类型过滤、Webshell行为。规则库不低于700种。（提供功能截图并加盖工具厂商公章）;关键基础设施安全抽查:支持内置威胁情报库，对匹配到威胁情报库中的目的地址的行为进行告警。CNC服务器库组不少于200组。信誉不佳IP组不少于100组。SpamHaus黑名单库不少于34组。（提供功能截图并加盖工具厂商公章）；综合展示：展示内容包含但不限于国家地图攻击、世界地图攻击、攻击类型分布、攻击源TOP5、危险级别分布、威胁趋势、紧急报警台等。（提供功能截图并加盖工具厂商公章）;关键基础设施安全抽查:外部攻击展示：支持对安全事件以外部攻击为维度进行2D及3D世界地图的动态攻击展示。（提供功能截图并加盖工具厂商公章）；安全事链分析：对全系统的所有安全事件进行聚合分析，综合展示事件各维度的攻击行为状况，提供基于时间链的安全威胁回溯。（提供功能截图并加盖工具厂商公章）。;关键基础设施安全抽查:支持与探针联动拦截，对安全事件链中分析的来源ip进行拦截。当发出拦截指令后，探针将改来源ip地址加入其黑名单，阻止其访问接入的真实资产。（提供功能截图并加盖工具厂商公章）。;关键基础设施安全抽查: (略) 关键基础设施抽查工作的过程中按需提供漏洞扫描服务，配备扫描工具，工具支持对多个扫描任务并发执行，支持多任务自动调度，支持IP，域名，网段，URL扫描；提供资产发现扫描，支持常用端口，所有TCP端口，所有在IANA注册的TCP和UDP端口;关键基础设施安全抽查:主机漏洞规则数量≥*条，支持Windows/Linux/MacOS等操作系统漏洞检测、支持IIS/Apache/Nginx等Web服务器漏洞检测、支持MSSQL/MySQL/Oracle/DB2等数据库漏洞检测、支持FTP/EMAIL/DNS/网络设备漏洞检测、支持虚拟化漏洞、常用应用软件漏洞检测;关键基础设施安全抽查:支持目标主机基础信息识别，包括操作系统类型及Web服务器类型和版本等，支持显示CVE/CNNVD标准漏洞编号支持；支持主机和WEB登录扫描，支持Windows、SSH、ESXI等，登录后可以扫描出更多的漏洞信息；Web漏洞规则数量≥6800条，支持SQL注入/XSS跨站/命令执行/目录遍历/上传漏洞等检测、支持WEB弱密码检测、CMS、WAF类型识别功能;关键基础设施安全抽查:支持浏览器爬虫，可以模拟浏览器 (略) 站，可以识别 (略) 站URL；支持HTTP/HTTPS协议，支持IPv4和IPv6；支持IP反查域名，支持子域名自动发现；弱密码实时监测功能，可以通过镜像流量方式 (略) 站弱密码；支持Web规则自定义，提供了丰富易懂的漏洞规则自定义工具，用户可以根据自身系统，定制私有的漏洞规则，对系统进行更有效和精准的扫描;关键基础设施安全抽查:支持检查主机弱密码，WEB弱密码，主机弱密码字典不低于12种，WEB弱密码字典不低于9种；支持弱密码字典自定义；支持将生成的报表以HTML、Word等通用格式输出，支持多任务报表和分类报表，支持自定义报表标题；支持API接口，以便与第三方产品联动，支持任务调度接口，任务结果，任务报表接口等，便于调用和查看;关键基础设施安全抽查:提供报表管理，新建报表支持选择扫描历史时间，支持按照分组类型导出报表； (略) 络配置，支持DNS管理，最大支持3台DNS服务器配置，DNS服务器同时支持IPv4和IPv6配置；支持审计功能，能够对登录日志、操作日志和异常报告进行记录和查询。提供满足功能漏洞的扫描工具给用户使用不低于200个工作日的承诺函（加盖供应商公章）;其他要求:1.若未按要求开展服务，造成不良影响，应按合同总金额的5%支付违约金。南 (略) 保留追回已支付合同款的权利，并依规实施信用惩戒措施。 2.若参加人员不能满足上述“活动保障要求”，南 (略) 有权随时终止合同，并按合同总金额的5％支付违约金。南 (略) 保留追回已支付合同款的权利，并依规实施信用惩戒措施。 3.本项目不接受联合体竞价，不接受项目分包转包。;支付方式:按照法律法规，经采购单位和供应商协商后确认支付方式。; 次要参数要求:	1次	*.00	-

买家留言：需符合《中华人民共和国政府采购法》第二十二条规定：
1. 具有独立承担民事责任的能力且在中华人民共和国境内注册的法人实体，具有依法缴纳税收和社会保障资金的良好记录，无违法记录，提供近六个月纳税及社保记录；
2. 具有良好的商业信誉、健全的财务会计制度和劳务派遣制度，具有履行需求所必需的活动策划能力、宣传推广能力。
3. 参加本次活动前三年内，在经营活动中没有重大违法记录。法律、行政法规规定的其他条件：申请人被“信用中国”网站（http://**）列入失信被执行人和重大税收违法案件当事人名单的、被“中国 (略) ”网站列入政府采购严重违法失信行为记录名

附件： 网络安全服务采购需求1.doc

三、收货信息

送货方式: 送货上门

送货时间: 工作日09:00至17:00

送货期限: 竞价成交后7个工作日内

送货地址： 江西省 (略) 经济技 (略) (略) 管委会434办公室

送货备注： -

四、商务要求

商务项目	商务要求
/	/

一、项目信息

项目名称：网络安全服务

项目编号：*56
项目联系人及联系方式： 黄女士 0791-*

报价起止时间：2025-01-06 17:06 - 2025-01-09 18:00

采购单位：南昌经济技 (略) 党政办公室

供应商规模要求： -

供应商资质要求： -

供应商报价要求：报价含税 报价含运费

二、采购需求清单

商品名称	参数要求	购买数量	控制金额(元)	建议品牌
信息咨询服务	核心参数要求: 商品类目: 信息咨询服务; 内容安全 监测 辖区ICP备案IP和需 (略) 站:内容监测：具 (略) 网站中涉及黄、赌、毒、恐、爆、政治敏 (略) 络内容。 自建敏感词库能力：内建敏感词库收录、违规标签，覆盖涉政、涉黄、暴恐、违法违规。 违规文本识别功能：支持主流格式违规文本识别监测，违规识别类型包含涉黄、涉政、暴恐、赌博、涉毒等，违规识别准确率95%以上。政治性错误识别功能自建领导人职务库。;内容安全 监测 辖区ICP备案IP和需 (略) 站:重点词错误识别： (略) 站出错重点词库，准确快速地校对出相似的错误。 涉党文献语录识别：关于国家领导人的讲话摘录、党的文献、国家政策等长语句进行校对，识别漏字、错字、语句不统一等问题。 同音字错误识别：自动对同音但是字不同的文本进行识别，并提供改进意见。 自定义敏感词：根据业务实际需求，可自定义添加敏感词。;内容安全 监测 辖区ICP备案IP和需 (略) 站:统计查询功能：支持按日、按周查询不良信息。支持批量导出不良信息，主要包含：违规域名、违规URL、违规信息类型、违规摘要、网站名称、网站备案号、网站所有者、整改建议等信息。 敏感词策略管理：系统支持敏感词的分类/分级/权重管理，针对不同类别的敏感词可制定不同的级别和权重，支持自定义添加、删除、修改导出。 专项内容检测：根据属地内容安全管理的要求，对掌上经开APP (略) 络安全内容检查、监测。;内容安全 监测 辖区ICP备案IP和需 (略) 站:数据分析：为提高内容安全监测的安全管理水平，要求自行对历年的内容安全数据进行对比分析，以反应内容安全监测措施在执行后的相应效果提升情况，按需提供相应报告。;关键基础设施安全抽查:协助 (略) 关键基础设施抽查工作，根据《中华人 (略) 络安全法》和党委（党组）领导班子主要负责制等相关文件要求，及时发现被检查单位的安全管理制度的不足和安全管理制度的落实情况， (略) 络安全防护情况进行检查，安全 (略) 络物理环境安全防护、应用系统安全防护、数据安全防护等，及时发现可能存在的安全隐患，并提供安全防护建议报告，从而协助进行安全加固和修复，提高关键基础设置的安全性。;关键基础设施安全抽查:设备支持在梳理过程中针对各类应用之间的数据交互及流向复杂、网络中存在各种私有协议和应用的情况下，能提供HTTPS加密页面免证书发现。（提供功能截图并加盖工具厂商公章）;关键基础设施安全抽查: (略) 络中生成高交互蜜罐诱饵主机，高交互蜜罐非传统虚拟机和Docker模式，资源占用极少，每个VLAN能部署100个以上蜜罐。（提供功能截图并加盖工具厂商公章）;关键基础设施安全抽查:设备内置的系统检测防御规则库规则要求较为全面，规则需大于*条。（提供功能截图并加盖工具厂商公章）;关键基础设施安全抽查:支持但不限于以下WEB攻击攻击的探测：SQL注入及XSS攻击、跨站请求伪造（CSRF）攻击、爬虫、恶意扫描、Cookie安全、服务器信息伪装/过滤、 (略) 溢出、HTTP请求类型过滤、Webshell行为。规则库不低于700种。（提供功能截图并加盖工具厂商公章）;关键基础设施安全抽查:支持内置威胁情报库，对匹配到威胁情报库中的目的地址的行为进行告警。CNC服务器库组不少于200组。信誉不佳IP组不少于100组。SpamHaus黑名单库不少于34组。（提供功能截图并加盖工具厂商公章）；综合展示：展示内容包含但不限于国家地图攻击、世界地图攻击、攻击类型分布、攻击源TOP5、危险级别分布、威胁趋势、紧急报警台等。（提供功能截图并加盖工具厂商公章）;关键基础设施安全抽查:外部攻击展示：支持对安全事件以外部攻击为维度进行2D及3D世界地图的动态攻击展示。（提供功能截图并加盖工具厂商公章）；安全事链分析：对全系统的所有安全事件进行聚合分析，综合展示事件各维度的攻击行为状况，提供基于时间链的安全威胁回溯。（提供功能截图并加盖工具厂商公章）。;关键基础设施安全抽查:支持与探针联动拦截，对安全事件链中分析的来源ip进行拦截。当发出拦截指令后，探针将改来源ip地址加入其黑名单，阻止其访问接入的真实资产。（提供功能截图并加盖工具厂商公章）。;关键基础设施安全抽查: (略) 关键基础设施抽查工作的过程中按需提供漏洞扫描服务，配备扫描工具，工具支持对多个扫描任务并发执行，支持多任务自动调度，支持IP，域名，网段，URL扫描；提供资产发现扫描，支持常用端口，所有TCP端口，所有在IANA注册的TCP和UDP端口;关键基础设施安全抽查:主机漏洞规则数量≥*条，支持Windows/Linux/MacOS等操作系统漏洞检测、支持IIS/Apache/Nginx等Web服务器漏洞检测、支持MSSQL/MySQL/Oracle/DB2等数据库漏洞检测、支持FTP/EMAIL/DNS/网络设备漏洞检测、支持虚拟化漏洞、常用应用软件漏洞检测;关键基础设施安全抽查:支持目标主机基础信息识别，包括操作系统类型及Web服务器类型和版本等，支持显示CVE/CNNVD标准漏洞编号支持；支持主机和WEB登录扫描，支持Windows、SSH、ESXI等，登录后可以扫描出更多的漏洞信息；Web漏洞规则数量≥6800条，支持SQL注入/XSS跨站/命令执行/目录遍历/上传漏洞等检测、支持WEB弱密码检测、CMS、WAF类型识别功能;关键基础设施安全抽查:支持浏览器爬虫，可以模拟浏览器 (略) 站，可以识别 (略) 站URL；支持HTTP/HTTPS协议，支持IPv4和IPv6；支持IP反查域名，支持子域名自动发现；弱密码实时监测功能，可以通过镜像流量方式 (略) 站弱密码；支持Web规则自定义，提供了丰富易懂的漏洞规则自定义工具，用户可以根据自身系统，定制私有的漏洞规则，对系统进行更有效和精准的扫描;关键基础设施安全抽查:支持检查主机弱密码，WEB弱密码，主机弱密码字典不低于12种，WEB弱密码字典不低于9种；支持弱密码字典自定义；支持将生成的报表以HTML、Word等通用格式输出，支持多任务报表和分类报表，支持自定义报表标题；支持API接口，以便与第三方产品联动，支持任务调度接口，任务结果，任务报表接口等，便于调用和查看;关键基础设施安全抽查:提供报表管理，新建报表支持选择扫描历史时间，支持按照分组类型导出报表； (略) 络配置，支持DNS管理，最大支持3台DNS服务器配置，DNS服务器同时支持IPv4和IPv6配置；支持审计功能，能够对登录日志、操作日志和异常报告进行记录和查询。提供满足功能漏洞的扫描工具给用户使用不低于200个工作日的承诺函（加盖供应商公章）;其他要求:1.若未按要求开展服务，造成不良影响，应按合同总金额的5%支付违约金。南 (略) 保留追回已支付合同款的权利，并依规实施信用惩戒措施。 2.若参加人员不能满足上述“活动保障要求”，南 (略) 有权随时终止合同，并按合同总金额的5％支付违约金。南 (略) 保留追回已支付合同款的权利，并依规实施信用惩戒措施。 3.本项目不接受联合体竞价，不接受项目分包转包。;支付方式:按照法律法规，经采购单位和供应商协商后确认支付方式。; 次要参数要求:	1次	*.00	-

买家留言：需符合《中华人民共和国政府采购法》第二十二条规定：
1. 具有独立承担民事责任的能力且在中华人民共和国境内注册的法人实体，具有依法缴纳税收和社会保障资金的良好记录，无违法记录，提供近六个月纳税及社保记录；
2. 具有良好的商业信誉、健全的财务会计制度和劳务派遣制度，具有履行需求所必需的活动策划能力、宣传推广能力。
3. 参加本次活动前三年内，在经营活动中没有重大违法记录。法律、行政法规规定的其他条件：申请人被“信用中国”网站（http://**）列入失信被执行人和重大税收违法案件当事人名单的、被“中国 (略) ”网站列入政府采购严重违法失信行为记录名

附件： 网络安全服务采购需求1.doc

三、收货信息

送货方式: 送货上门

送货时间: 工作日09:00至17:00

送货期限: 竞价成交后7个工作日内

送货地址： 江西省 (略) 经济技 (略) (略) 管委会434办公室

送货备注： -

四、商务要求

商务项目	商务要求
/	/