漳州城市职业学院信息系统安全服务

项目方案征集

为进一步提升我院网络安全防护水平，保障学院信息系统的稳定运行和数据安全，现向社会公开征集信息系统安全服务建设项目方案，诚邀有相关资质的设计单位和供应商来电咨询或现场勘测，提交的方案将作为建设方案设计的参考依据。

一、项目需求

1、项目服务地点：漳州城市职业学院现代教育技术中心

2、服务内容：

（1）对新增的信息系统按照相关的要求进行等保定级备案及测评。

（2）已备案的信息系统进行风险评估。

（3）对现有的信息系统进行攻击渗透测试及钓鱼演练（一年不少于2场）。

（4）对现有的信息系统进行漏洞扫描发现并提供人工漏洞验证（一年不少于4次）。

（5）核心机房基础设施及网络安全设备巡检（一年不少于4次）。

（6）配合学院开展网络与信息安全应急演练服务（一年不少于1场）。

（7）提供重保时期的网络安全应急响应服务。

（8）提供7*24小时安全运营托管服务。

（9）发生网络安全事件需提供溯源取证服务。

二、方案要求

1、对信息系统现状进行评估和测评运维服务，保障信息安全。

2、渗透测试需说明渗透攻击的攻击内容、执行流程、预期效果。

3、漏洞扫描服务需包含发现漏洞后的解决方案，确保有专业的工程师团队，在问题系统的维护单位无法提供技术支持时，辅助系统管理员及时修复漏洞。

4、对机房所有基础设备定期巡检并记录。

5、对所有安全设备进行资产梳理提供相关质保服务。

6、为保证校园网络稳定运行，需提供定期巡检服务，故障及时处理服务。

7、提供标准化网络安全运营托管方案。

8、在网络攻防演练期间、重要会议期间提供技术支撑，保障网络系统的安全运行。

三、征集对象

具有独立法人资格的企事业单位，不面向个人。

四、征集时间

2025年6月12日—2024年6月19日24时截止。

现场勘察时间：2025年6月12日-2025年6月16日上班时间 （上午：9:00-11:30，下午15：00－17：30）

各方案供应商可自行联系漳州城市职业学院现代教育技术中心沟通交流。

五、征集方式

1、方案供应商根据项目需求提供完整的方案，方案需列出相关服务的价格清单，包含单项服务的总价，以及服务内单个系统的单价，作为整个项目的预算参考。

2、邮件征集，本次征集不接受除邮件以外的其他应征方式，方案提供方提交详细应征方案电子档至指定邮箱。

六、有关说明

1、本次征集活动坚持自愿参与原则，征集的设计方案仅作为我院相关项目建设方案撰写的参考依据，不做他用，我校不收取和支付任何费用。

2、活动期间所有材料由我院收集保存，方案不退还方案供应商。我校对征集方案具有无偿使用权，有权汲取各征集方案的优点，对方案进行二次创作，如修改、增删、综合等，优化设计形成最终方案。

3、方案必须是设计方案的原创单位，并保证提交的设计方案不会侵犯任何其他人的知识产权。若发生由此造成的任何纠纷，一切法律责任由方案供应商承担。

4、提供7*24小时的安全守护，不论白天、黑夜、节假日方案供应商都能为校方提供7*24H在线服务，并且在节假日期间能为校方提供每日的《节假日值守报告》（方案供应商应提供承诺函）

5、方案供应商安全专家每季度对校方的安全设备的防护策略进行检查，确保安全设备上的安全策略始终处于最优水平，针对威胁能起到最好的防护效果。方案供应商云端服务平台应当具备丰富的策略检查工具（要求不少于40种策略检查的工具），支持排查安全设备防护策略配置的合理性。（提供方案供应商云端服务平台策略检查工具的截图证明，证明具备上述能力）

6、为了保证安全监测的准确率和服务质量，方案供应商应当支持为校方自定义配置安全规则，以满足日益复杂的安全趋势所带来的安全监测需求。要求方案供应商承诺支持为用户服务范围内资产定制不少于3个的个性化安全检测规则。

7、方案供应商应具有中华人民共和国独立企业法人的营业执照，工商税务登记证，经营许可证，能独立承担民事责任，经营财务状况良好，无欠款、违约等行为，有设计或建设相关项目的经验和案例。（方案供应商应提供承诺函）

8、参加本次设计方案应征的方案供应商需指定一位联系人，并提供有效联系电话及邮箱地址。

9、凡参加本次设计方案征集的方案供应商均被视为同意并接受本声明，无须书面或其他方式确认。

10、本次设计方案征集活动最终解释权为漳州城市职业学院所有。

七、 联系方式

联系人：许老师

邮件： zcvcjjjcs@163.com

电话：13605036069