序号

问题内容

问题答案

1

请问本项目等保测评系统是二级还是三级的？

二级

2

请问粤海置地2024-2025年信息系统安全运维与等保测评服务需求报价清单中的第四项：安全值守服务的费用是否包含在最高限价为人民币350,000元（含税）；(略)（不含税）中？

不包含，即第一项+第二项+第三项合计汇总费用，不超人民币350,000元（含税）；(略)（不含税）。

3

请问附件1：信息安全运维与等保测评需求书第1.5. (略) 要求提供相关截图，本次投标是否需提供？

按附件1要求需要提供，作为资格审查文件《响应函》第9条的附件（如不提供响应文件将 (略) 理），在提交的《响应函》后附上相关截图等要求资料：即

1、投标人具有自主知识产权的需提软件著作权登记证书，不具备自主知识产权的提供采购合同或工具原厂授权文件，同 (略) 如下所需功能截图并加盖制造商公章。

2、 (略) 资产风险检测能力，支 (略) 云端扫描技术， (略) 上潜在的未知资产，不必要开放的资产、网站后台，并自动 (略) 资产是否存在可利用漏洞、弱口令，提供暴露面收敛相关整改建议（需提供截图证明覆盖上述所有要求）；

3、 (略) 站监测能力， (略) (略) 站进行实时监测，“漏洞、篡改、黑链、敏感文件、敏感词、网马监测、可用性、域名劫持”等8个维度开展实时监测。支持通过爬取企业单 (略) 站页面， (略) 页中是否包含企业单 (略) 站链接，从而 (略) 站；可配置“网段、域名”等命中规则，自动判断是否属于企 (略) 址（需提供截图证明覆盖上述所有要求）；

4、 具备敏感文件事件泄露监测能力，支持用户 (略) 站自定义不同的敏感词库，并对企业、 (略) 站进行全站页面爬取，发现敏感词字眼，可监 (略) 上的pdf、word、excel文件中是否包含“身份证号、邮箱、手机号码、用户名/密码”等敏感信息，可在系统上查看泄露的信息以及敏感文件下载链接（需提供截图证明覆盖上述所有要求）；

5. 具备资产测绘和管理功能，支持自动扫描IP资产信息，包括：“存活IP、设备厂商、操作系统、端口、应用、数据库、中间件、服务版本”等资产指纹特征（需提供截图证明覆盖上述所有要求）；

6. 具备主机漏洞扫描和漏洞管理功能, 漏洞库漏洞信息大于(略)+条，与CVE、CNNVD等主流标准兼容，提供详细的漏洞描述和对应的解决方案描述。支持通过多种维度对漏洞进行检索，包括：CVE ID、CNNVD ID、漏洞名称、漏洞风险等级等维度。可基于资产的版本信息，全面、快速进行漏洞版本比对，兼容CVE 、CNNVD等漏洞库（需提供截图证明覆盖上述所有要求）；

7.支持可入侵漏洞监测能力，集成2500+P (略) 资产进行自动漏洞验证与渗透，发现可导致数据泄露、系统入侵 、越权等可入侵漏洞，先于黑客发现此类漏洞，主动发现（需提供截图证明覆盖上述所有要求）；

8.支持漏洞跟踪管理，能够自动对漏洞状 (略) 置，自动识别“新增、已修复、未修复”的漏洞，同时支持人工方式进行漏 (略) 置，以及编写漏洞备注（需提供截图证明覆盖上述所有要求）；

9.支持20种以上常见设备和应用的配置检查，包括操作系统、应用中间件、数据库（需提供截图证明覆盖上述所有要求）；

10. 支持通过流量镜像对海量流量进行采集分析，基于(略)+威胁特征库，对于捕获的流量进行存储、分析，内置多重检测引擎，包含入侵检测、web检测、威胁情报等，结合攻击源、风险等级、地理位置、攻击目标、命中规则数、告警次数等因素综合分析，精准识别攻击源头，发现不同场景下的已知威胁和未知威胁（需提供截图证明覆盖上述所有要求）；

11. (略) 威胁诱捕能力，支持智能克隆仿真功能，可以通过自学习的模式对真实业务系统进行遍历访问，形成机器记忆，与真实业务系统一样可进行前后端的数据交互，包括但不限于以下动态交互类型：“搜索查询、登(略)验证、账号注册”等，高迷惑性地吸引攻击者攻击蜜罐，要求拟态仿真蜜罐系统为纯静态系统，无需额外提供蜜罐定制服务，支持至少10种可 (略) 名称的仿真蜜罐，仿真蜜罐类型包括但不限于：“堡垒机、VPN、OA、u8crm、wiki、mailcow、bbs论坛、订单管理系统” （需提供截图证明覆盖上述所有要求）；

12. 支持攻击溯源能力，可记录攻击者的“黑客社交画像”信息，包括社交账号、手机号、昵称、用户ID、头像等信息，支持多种黑客社交画像，至少包括：百度、网易、当当等6种不同类型的社交账号，支持记录攻击者的“黑客社交画像”信息，包括社交账号、手机号、昵称、用户ID、头像等信息，支持多种黑客社交画像，至少包括：百度、网易、当当等6种不同类型的社交账号（需提供截图证明覆盖上述所有要求）；

13. 支持终端安全监测能力，可在服务器、业务系统上安装安全监控软件，主动监测恶意文件（webshell、病毒木马）、挖矿病毒等，发现可疑的入侵事件，并实时 (略) （需提供截图证明覆盖上述所有要求）；

14. (略) 站篡改检测功能， (略) 站文件的篡改行为，包括：“创建、写入、修改权限、重命名、删除”等篡改行为（需提供截图证明覆盖上述所有要求）；

15. 支持漏洞屏蔽，工具可帮助客户屏蔽各类漏洞扫描攻击。精准检测恶意攻击源、扫描源，并可基于告警风险值、或者定向源进行屏蔽，使漏洞扫描器、恶意攻击源无法扫描到主机存在的漏洞，包括可利用漏洞、版本漏洞（需提供截图证明覆盖上述所有要求）；

16.支持预警分析和大屏展示，通过监测中心可统一展现蜜罐告警事件、主机威胁事件、流量检测告警，事件及告警结果自动刷新。支持蜜罐、主机威胁与流量告警的关联分析，提升告警可信度。支持根据攻击行为自动研判，对攻击IP进行自动分类并打上对应的攻击者标签，支持大屏展示功能，可视化呈现监测中心的数据，包括主机资产监测概况、攻击监测诱饵监测概况，大屏界面能够自动刷新监测数据，实时展示最新监测结果（需提供截图证明覆盖上述所有要求）；

17. 具备告警通知能力， (略) 监测事件，通过企业微信、钉钉、飞书通知管理 (略) 置（需提供截图证明覆盖上述所有要求）；

4

请问附件1：信息安全运维与等保测评需求书第1.5.2条安全服务工具要求提供相关截图，本次投标是否需提供？

按附件1要求需要提供，作为资格审查文件《响应函》第9条的附件（如不提供响应文件将 (略) 理），在提交的《响应函》后附上相关截图等要求资料：即

1、保证所使用的所有工具和软件不会产生所有权和知识产权纠纷，提供原厂针对该项目承诺无所有权和知识产权纠纷的说明函原件；并保证工具和软件的可用性和可靠性。由此产生的一切责任由投标人负完全责任。（报价文件中须提供说明函，格式自拟）

2、本项目在实施过程中所使用到的专业安全测评项目管理工具，信息安全等级保护综合管理系统，该系统须通过公安部的检测，提供工具厂商盖章的公安部信息安全产品检测中心的检测报告。

3、本项目在实施过程中所使用到的专业安全测评项目管理工具，网络边界完整性检查管理系统，支持 (略) 络扫描，完成对违规内联行为的检测和定位 (略) 络设备的自动发现，应可自动识别设备厂商；自动扫描采集设备的软硬件信息，包括设备名称、设备描述、型号、软件版本、物理接口数量等（需提功能供截图证明材料）。

4、本项目在实施过程中所使用到的专业安全测评项目管理工具，网络安全事 (略) 置工具，支持病毒检测、可疑文件检测、IP威胁分析、支持关联分析、攻击回溯，可根据扫描和检测结果，生成符合需求 (略) 置方案（需提功能供截图证明材料）。

5、投标人需要提供可用于本项目的漏洞封堵产品软件及具有漏洞封堵能力的功能截图；投标人具有该工具集自主知识产权的需提供相关证明文件，不具备该工具集自主知识产权的需中标后提供工具原厂授权或采购合同证明。

5、

请问附件1：信息安全运维与等保测评需求书第1.5.3条对服务人员的要求提供相关截图，本次投标是否需提供？

按附件1要求需要提供，作为资格审查文件《响应函》第9条的附件（如不提供响应文件将 (略) 理），在提交的《响应函》后附上相关截图等要求资料：即

一、服务商应承诺在不同阶段配置足够的人员组织实施项目 :

（1）在年度常态化服务工作中,项目团队应不少于4人，包含项目经理及3名服务工程师。

（2）在等级保护测评及等级保护整改阶段，项目团队应不少于2人。

（3）重要活动值守实施，不少于1人

1、项目经理能力要求：

a.具备五 (略) 络安全相关工作经验、大学本科或以上学历；

b.拥有下列资质之二；

1）.具有CCIE或 (略) 络专家证书

2）.具有信息安全保障人员（CISAW）认证证书（认证方向需包括安全集成专业级及应急服务专业级及风险管理专业级）

3）.具有项目经理认证证书，如PMP或PRINCE2项目管理证书

4）.具有ITSS IT服务经理认证证书;

5）.具有CISP注册信息安全专业人员认证证书；

6）.具有国内安全厂商售前或实施类高级认证证书；

须提供以上人员的证书 (略) 任职的证明材料（在本项目响应截止日之前的连续三个月的代缴社保证明或代缴个人所得税证明）

2、现场技术服务人员能力要求：

a.具备三 (略) 络安全服务相关工作经验、专科及以上学历；

b.拥有下列资质之一：

1）.具有CCIE或 (略) 络专家证书

2）.具有信息安全保障人员（CISAW）认证证书

3）.具有项目经理认证证书，如PMP或PRINCE2项目管理证书

4）.具有ITSS IT服务经理认证证书;

5）.具有CISP注册信息安全专业人员认证证书；

6）.具有国内安全厂商售前或实施类高级认证证书；

7）.具有华为 (略) 络工程师认证证书；

8）. (略) 络安全专业技术人员证书；

须提供以上人员的证书 (略) 任职的证明材料（在本项目响应截止日之前的连续三个月的代缴社保证明或代缴个人所得税证明）

序号

问题内容

问题答案

1

请问本项目等保测评系统是二级还是三级的？

二级

2

请问粤海置地2024-2025年信息系统安全运维与等保测评服务需求报价清单中的第四项：安全值守服务的费用是否包含在最高限价为人民币350,000元（含税）；(略)（不含税）中？

不包含，即第一项+第二项+第三项合计汇总费用，不超人民币350,000元（含税）；(略)（不含税）。

3

请问附件1：信息安全运维与等保测评需求书第1.5. (略) 要求提供相关截图，本次投标是否需提供？

按附件1要求需要提供，作为资格审查文件《响应函》第9条的附件（如不提供响应文件将 (略) 理），在提交的《响应函》后附上相关截图等要求资料：即

1、投标人具有自主知识产权的需提软件著作权登记证书，不具备自主知识产权的提供采购合同或工具原厂授权文件，同 (略) 如下所需功能截图并加盖制造商公章。

2、 (略) 资产风险检测能力，支 (略) 云端扫描技术， (略) 上潜在的未知资产，不必要开放的资产、网站后台，并自动 (略) 资产是否存在可利用漏洞、弱口令，提供暴露面收敛相关整改建议（需提供截图证明覆盖上述所有要求）；

3、 (略) 站监测能力， (略) (略) 站进行实时监测，“漏洞、篡改、黑链、敏感文件、敏感词、网马监测、可用性、域名劫持”等8个维度开展实时监测。支持通过爬取企业单 (略) 站页面， (略) 页中是否包含企业单 (略) 站链接，从而 (略) 站；可配置“网段、域名”等命中规则，自动判断是否属于企 (略) 址（需提供截图证明覆盖上述所有要求）；

4、 具备敏感文件事件泄露监测能力，支持用户 (略) 站自定义不同的敏感词库，并对企业、 (略) 站进行全站页面爬取，发现敏感词字眼，可监 (略) 上的pdf、word、excel文件中是否包含“身份证号、邮箱、手机号码、用户名/密码”等敏感信息，可在系统上查看泄露的信息以及敏感文件下载链接（需提供截图证明覆盖上述所有要求）；

5. 具备资产测绘和管理功能，支持自动扫描IP资产信息，包括：“存活IP、设备厂商、操作系统、端口、应用、数据库、中间件、服务版本”等资产指纹特征（需提供截图证明覆盖上述所有要求）；

6. 具备主机漏洞扫描和漏洞管理功能, 漏洞库漏洞信息大于(略)+条，与CVE、CNNVD等主流标准兼容，提供详细的漏洞描述和对应的解决方案描述。支持通过多种维度对漏洞进行检索，包括：CVE ID、CNNVD ID、漏洞名称、漏洞风险等级等维度。可基于资产的版本信息，全面、快速进行漏洞版本比对，兼容CVE 、CNNVD等漏洞库（需提供截图证明覆盖上述所有要求）；

7.支持可入侵漏洞监测能力，集成2500+P (略) 资产进行自动漏洞验证与渗透，发现可导致数据泄露、系统入侵 、越权等可入侵漏洞，先于黑客发现此类漏洞，主动发现（需提供截图证明覆盖上述所有要求）；

8.支持漏洞跟踪管理，能够自动对漏洞状 (略) 置，自动识别“新增、已修复、未修复”的漏洞，同时支持人工方式进行漏 (略) 置，以及编写漏洞备注（需提供截图证明覆盖上述所有要求）；

9.支持20种以上常见设备和应用的配置检查，包括操作系统、应用中间件、数据库（需提供截图证明覆盖上述所有要求）；

10. 支持通过流量镜像对海量流量进行采集分析，基于(略)+威胁特征库，对于捕获的流量进行存储、分析，内置多重检测引擎，包含入侵检测、web检测、威胁情报等，结合攻击源、风险等级、地理位置、攻击目标、命中规则数、告警次数等因素综合分析，精准识别攻击源头，发现不同场景下的已知威胁和未知威胁（需提供截图证明覆盖上述所有要求）；

11. (略) 威胁诱捕能力，支持智能克隆仿真功能，可以通过自学习的模式对真实业务系统进行遍历访问，形成机器记忆，与真实业务系统一样可进行前后端的数据交互，包括但不限于以下动态交互类型：“搜索查询、登(略)验证、账号注册”等，高迷惑性地吸引攻击者攻击蜜罐，要求拟态仿真蜜罐系统为纯静态系统，无需额外提供蜜罐定制服务，支持至少10种可 (略) 名称的仿真蜜罐，仿真蜜罐类型包括但不限于：“堡垒机、VPN、OA、u8crm、wiki、mailcow、bbs论坛、订单管理系统” （需提供截图证明覆盖上述所有要求）；

12. 支持攻击溯源能力，可记录攻击者的“黑客社交画像”信息，包括社交账号、手机号、昵称、用户ID、头像等信息，支持多种黑客社交画像，至少包括：百度、网易、当当等6种不同类型的社交账号，支持记录攻击者的“黑客社交画像”信息，包括社交账号、手机号、昵称、用户ID、头像等信息，支持多种黑客社交画像，至少包括：百度、网易、当当等6种不同类型的社交账号（需提供截图证明覆盖上述所有要求）；

13. 支持终端安全监测能力，可在服务器、业务系统上安装安全监控软件，主动监测恶意文件（webshell、病毒木马）、挖矿病毒等，发现可疑的入侵事件，并实时 (略) （需提供截图证明覆盖上述所有要求）；

14. (略) 站篡改检测功能， (略) 站文件的篡改行为，包括：“创建、写入、修改权限、重命名、删除”等篡改行为（需提供截图证明覆盖上述所有要求）；

15. 支持漏洞屏蔽，工具可帮助客户屏蔽各类漏洞扫描攻击。精准检测恶意攻击源、扫描源，并可基于告警风险值、或者定向源进行屏蔽，使漏洞扫描器、恶意攻击源无法扫描到主机存在的漏洞，包括可利用漏洞、版本漏洞（需提供截图证明覆盖上述所有要求）；

16.支持预警分析和大屏展示，通过监测中心可统一展现蜜罐告警事件、主机威胁事件、流量检测告警，事件及告警结果自动刷新。支持蜜罐、主机威胁与流量告警的关联分析，提升告警可信度。支持根据攻击行为自动研判，对攻击IP进行自动分类并打上对应的攻击者标签，支持大屏展示功能，可视化呈现监测中心的数据，包括主机资产监测概况、攻击监测诱饵监测概况，大屏界面能够自动刷新监测数据，实时展示最新监测结果（需提供截图证明覆盖上述所有要求）；

17. 具备告警通知能力， (略) 监测事件，通过企业微信、钉钉、飞书通知管理 (略) 置（需提供截图证明覆盖上述所有要求）；

4

请问附件1：信息安全运维与等保测评需求书第1.5.2条安全服务工具要求提供相关截图，本次投标是否需提供？

按附件1要求需要提供，作为资格审查文件《响应函》第9条的附件（如不提供响应文件将 (略) 理），在提交的《响应函》后附上相关截图等要求资料：即

1、保证所使用的所有工具和软件不会产生所有权和知识产权纠纷，提供原厂针对该项目承诺无所有权和知识产权纠纷的说明函原件；并保证工具和软件的可用性和可靠性。由此产生的一切责任由投标人负完全责任。（报价文件中须提供说明函，格式自拟）

2、本项目在实施过程中所使用到的专业安全测评项目管理工具，信息安全等级保护综合管理系统，该系统须通过公安部的检测，提供工具厂商盖章的公安部信息安全产品检测中心的检测报告。

3、本项目在实施过程中所使用到的专业安全测评项目管理工具，网络边界完整性检查管理系统，支持 (略) 络扫描，完成对违规内联行为的检测和定位 (略) 络设备的自动发现，应可自动识别设备厂商；自动扫描采集设备的软硬件信息，包括设备名称、设备描述、型号、软件版本、物理接口数量等（需提功能供截图证明材料）。

4、本项目在实施过程中所使用到的专业安全测评项目管理工具，网络安全事 (略) 置工具，支持病毒检测、可疑文件检测、IP威胁分析、支持关联分析、攻击回溯，可根据扫描和检测结果，生成符合需求 (略) 置方案（需提功能供截图证明材料）。

5、投标人需要提供可用于本项目的漏洞封堵产品软件及具有漏洞封堵能力的功能截图；投标人具有该工具集自主知识产权的需提供相关证明文件，不具备该工具集自主知识产权的需中标后提供工具原厂授权或采购合同证明。

5、

请问附件1：信息安全运维与等保测评需求书第1.5.3条对服务人员的要求提供相关截图，本次投标是否需提供？

按附件1要求需要提供，作为资格审查文件《响应函》第9条的附件（如不提供响应文件将 (略) 理），在提交的《响应函》后附上相关截图等要求资料：即

一、服务商应承诺在不同阶段配置足够的人员组织实施项目 :

（1）在年度常态化服务工作中,项目团队应不少于4人，包含项目经理及3名服务工程师。

（2）在等级保护测评及等级保护整改阶段，项目团队应不少于2人。

（3）重要活动值守实施，不少于1人

1、项目经理能力要求：

a.具备五 (略) 络安全相关工作经验、大学本科或以上学历；

b.拥有下列资质之二；

1）.具有CCIE或 (略) 络专家证书

2）.具有信息安全保障人员（CISAW）认证证书（认证方向需包括安全集成专业级及应急服务专业级及风险管理专业级）

3）.具有项目经理认证证书，如PMP或PRINCE2项目管理证书

4）.具有ITSS IT服务经理认证证书;

5）.具有CISP注册信息安全专业人员认证证书；

6）.具有国内安全厂商售前或实施类高级认证证书；

须提供以上人员的证书 (略) 任职的证明材料（在本项目响应截止日之前的连续三个月的代缴社保证明或代缴个人所得税证明）

2、现场技术服务人员能力要求：

a.具备三 (略) 络安全服务相关工作经验、专科及以上学历；

b.拥有下列资质之一：

1）.具有CCIE或 (略) 络专家证书

2）.具有信息安全保障人员（CISAW）认证证书

3）.具有项目经理认证证书，如PMP或PRINCE2项目管理证书

4）.具有ITSS IT服务经理认证证书;

5）.具有CISP注册信息安全专业人员认证证书；

6）.具有国内安全厂商售前或实施类高级认证证书；

7）.具有华为 (略) 络工程师认证证书；

8）. (略) 络安全专业技术人员证书；

须提供以上人员的证书 (略) 任职的证明材料（在本项目响应截止日之前的连续三个月的代缴社保证明或代缴个人所得税证明）