常州企业征信服务有限公司现就服务器主机防护软件实施询价采购，欢迎符合条件的供应商参加本次采购。

一、项目基本情况

1.项目名称：服务器主机防护软件

2.采购方式：询价采购

3. 预算金额：******元（拾万元整）

4. 采购需求：

（1）服务器数量50台左右，以实际安装为准；

（2）采购周期为1年；

（3）主机防护软件部署方式为混合云部署，软件日常配置和维护需要提供web页面和主机客户端；

（4）主机防护软件功能包括但不限于：

1）主机资产管理：需要能列出主机web站点、web中间件、web应用框架、主机启用对内对外端口列表、主机账号、主机数据库、主机进程、主机软件列表、主机计划任务列表；

2）主机漏洞：有定期更新的主机软件漏洞库能设置定期扫描主机软件漏洞，同时发现漏洞提供解决方案；有定期更新的主机系统漏洞库能设置定期扫描主机系统漏洞，同时发现漏洞提供解决方案；能扫描主机弱口令；

3）主机防护：主机防止暴力破解防护；端口扫描防护；病毒防护；ip黑白名单；端口安全设置；反弹shell监控；远程登入防护；账号防护；web主机进程防护；

4）入侵威胁显示：病毒木马显示；网页后面显示；反弹shell显示；账号显示；日志删除显示；异常登入显示；

5）日常监控：主机日常登入监控；主机进程监控；主机进程资源监控；主机cpu、内存、硬盘、网络监控；主机会话和操作审计监控。

5.其他需求：

关于安全软件在满足功能的情况下，其他服务要求内容：

（1）乙方在安全系统实施、试运行、验收合格后的质保期内，根据甲方要求，免费为甲方指定人员提供技术指导和培训，并提供与使用该合同系统相关的技术服务；

（2）项目实施、试运行、验收合格后的系统运行期间，需对该系统进行定期升级和补丁修复工作，并在双方认可的情况下，乙方承诺合同总金额的（5）%作为项目风险基金，如市委网信办等第三方机构在护网排查行动中对甲方通报相关安全漏洞等风险点，且该风险在该系统可预防可控制可处置范畴内，由甲方从合同款中直接扣留。如乙方实际需承担的风险责任金额大于（5）%，则乙方需安实际情况进行赔偿；

（3）在甲方对该系统验收合格后，指派乙方经国家、专业资质认可且工作经验丰富、技术实力强的渗透测试工程师对甲方进行每年不少于1次的渗透测试、漏洞扫描、安全评估等服务，并提供相关的报告；

（4）以职业审慎的态度处理甲方在该系统运行期间可能存在的风险性，特别是在关键测评内容实施前（如扫描或工具测试），应和甲方充分沟通和协商，使得双方都清楚得认识到风险的可能性和可控性，并制定慎密的实施方案，采取必要的措施，确保在甲方的信息系统正常运行不造成危害性影响。

6.项目履行期限：合同签订后3个工作日内。

二、供应商的资格要求

1.满足《中华人民共和国政府采购法》第二十二条规定，并提供下列资质证明材料：

（1）法人或者其他组织的营业执照等证明文件。如供应商为自然人的，提供其身份证明；

（2）具备履行合同所必需的设备和专业技术能力的资质证明或书面承诺。

2.未被“信用中国”网站（www.creditchina.gov.cn）列入失信被执行人、重大税收违法案件当事人名单、政府采购严重失信行为记录名单，及其他不符合《中华人民共和国政府采购法》第二十二条规定条件的信用记录。

3.本项目不接受联合体参与。

4.本项目的特定资格要求。

（1）投标公司或代理厂家具备中国信息安全测评中心颁发的信息安全服务资质（安全工程类）；

（2）投标公司或代理厂家具备中国信息安全测评中心颁发的信息安全服务资质（云计算安全类）；

（3）投标公司或代理厂家具备国家计算机网络应急技术处理协调中心CNCERT网络安全应急服务支撑单位（反网络诈骗领域，此项作为加分项目不强制要求）。

三、响应文件提交

1.提交响应文件截止时间：2022年5月13日上午09:00（北京时间）；

2.提交方式：请将报价单、企业资质证明文件、实施方案等加盖公章后扫描，将彩色清晰扫描件及相应电子文本（word、excel格式）发送至邮箱：wujy@cz-credit.com。

四、响应文件开启

1. 时间：2022年5月13日上午09：30（北京时间）

2.地点：常州市钟楼区关河西路180号恒远大厦三楼

五、公告期限

自本公告发布之日起3个工作日。

六、本次采购联系方式

名 称：常州企业征信服务有限公司

地 址：常州市钟楼区关河西路180号恒远大厦三楼

联系人：吴女士

联系电话：180*****296

2022年5月6日