阜阳职业技术学院2024-2025年度网络安全服务项目（二次）成交结果公告

服务类

名称：****2024-2025年度网络安全服务项目（二次）

服务范围：保障****信息系统安全稳定运行，及时监测系统运行过程中的各类安全风险，监测评估系统存在的安全隐患，需要定期开展漏洞扫描、渗透测试、应急演练和响应、安全培训、以及重保期间提供人员支撑、开学期间的人员驻守等安全服务，确保不出现因安全事件导致的无法运行、页面篡改、数据丢失、数据泄露等现象。

服务要求：保障****信息系统安全稳定运行，及时监测系统运行过程中的各类安全风险，监测评估系统存在的安全隐患，需要定期开展漏洞扫描、渗透测试、应急演练和响应、安全培训、以及重保期间提供人员支撑、开学期间的人员驻守等安全服务，确保不出现因安全事件导致的无法运行、页面篡改、数据丢失、数据泄露等现象。

服务期限：服务期限一年，自合同签订之日起，提供12个月的安全服务。服务期满后，经采购人考核合格，采购人和成交供应商双方无异议，可续签合同，续签时间最多不超过2年。续签合同的价格将根据市场情况和服务内容进行协商确定。采购人与成交供应商有任何一方不同意续签，合同不予续签。

服务标准：在经过采购单位授权后，通过漏洞扫描工具对服务范围内各种软硬件设备进行网络层、系统层、数据库、应用层面的全面扫描与分析，扫描设备检测规则库及知识库涵盖CVE、CNCVE、CNVD、CNNVD等标准。扫描完成后并人工验证所发现的操作系统漏洞、数据库漏洞、弱口令、信息泄露及配置不当等脆弱性问题。提出准确有效的扫描报告，并针对漏洞扫描中出现的问题，提供解决方案，协助解决。