****拟对**文化云平台服务器开展网络安全加固服务，欢迎各供应商本着诚信**的态度参加报价。

一、项目名称

**文化云网络安全加固服务项目

二、采购预算

（一）采购预算为人民币柒万元整（人民币70000.00元），超过采购预算的视为无效报价。

三、采购项目明细及要求

（一）项目内容

1. 病毒防护服务，对**文化云服务器进行病毒防护，防止服务器受到病毒的攻击，拥有启发引擎、脚本引擎、云查杀引擎等多种引擎，可对各种**变种病毒进行有效查杀与隔离。

2. 防火墙服务，采用流量引流的方式，对云服务器进出网络流量进行访问控制、流量过滤等，同时实现云服务器之间的隔离，达到微隔离的安全防护效果。

3. 入侵防护服务，通过入侵防御组件，发现攻击，自动化、实时的执行防御策略，有效保障信息系统安全。

4.WEB应用安全防护服务，对**文化云网站等BS类信息系统的安全防护场景，以网站或应用系统为核心，通过对HTTP或HTTPS的Web攻击行为进行分析并拦截，有效的降低网站安全风险。

5.网页防篡改服务，适用于网站等BS类信息系统的篡改场景，提供主机服务器的网页防篡改、Web防护以及事后日志分析系统等功能，通过底层文件驱动技术，整个文件复制过程毫秒级，使得公众无法看到被篡改页面。

6.病毒木马清除服务，对**文化云服务器进行定制化病毒木马查杀服务，发现病毒木马立即查杀并清除，防止病毒木马感染，确保主机安全。

7.安全加固服务，对**文化云服务器进行安全加固，对不同目标系统，提出补丁升级、安全配置修改、增加安全机制等建议，合理进行安全性加强。

8.主机安全运维服务，脚本化批量运维，快速应对安全风险，用户可以自定义文件/脚本，同时将脚本批量下发至主机。

9.主机漏洞扫描服务，按月对**文化云服务器进行漏洞扫描，及时发现主机漏洞信息，并通知运维商打补丁。

10.数据库漏洞扫描服务，按月对数据库进行漏洞扫描，及时发现数据库漏洞信息，并通知运维商处理。

11.安全配置检查服务，按月对关键设备进行安全配置核查，及时发现问题，并通知运维商处理。

12.恶意代码排查服务，利用各种工具对恶意代码事件进行排查，并及时给予处理。

13.应急响应服务，对**文化云发生的安全事件进行应急响应，紧急处置安全事件，同时协助回溯攻击源头，举一反三，避免类似安全事件再次发生。

14.报表服务，对**文化云的应用系统、云主机等进行巡检，同时按要求生成月报表，提供给市文旅局。

15.安全日志分析服务，将需要分析的安全日志导入安全运营平台或日志审计组件进行分析。

16.重要时期安全保障服务，适用于特殊时期安全保障的场景，对**文化云提供重要时期的安全保障服务，在重要时期内，通过人工值守或远程保障或驻场保障等，降低发生安全事件发生的概率。

（二）服务要求

1.防火墙组件须支持配置基于IPv6地址的安全策略，并在一条策略中可同时启用入侵防御、反病毒、URL过滤、应用识别、反间谍软件等安全功能，支持IPv6环境，具备高性能IPV6处理能力，须提供高性能IPV6防火墙系统软件著作权证书或功能截图给予佐证。

2.防火墙组件支持高性能一体化智能安全处理引擎，须提供高性能一体化智能安全处理引擎软件著作权证书或功能截图给予佐证。

3.WEB应用安全防护组件支持HTTP访问控制细粒度规则检测，至少提供14中HTTP访问控制路测参数，其中要包含GET、Post、Head等策略参数。

4.WEB应用安全防护组件支持基于OWASP TOP 10漏洞识别率达到90%以上，基于各类扫描器扫描识别达到89%以上，基于WAF绕过规则达到68%以上，须提供第三方检测报告或功能截图给予佐证。

5.网页防篡改组件支持网页防篡改客户端认证码卸载机制，提供客户端自我保护功能。

（三）服务时间

合同签订后两年

四、供货商须知及要求

1.符合《****政府采购法》第二十二条规定条件。

2. 报价供应商必须在报价文件中提供以下证明其有资格进行报价和有能力履行合同的文件(加盖报价供应商公章)：

（1）营业执照副本有效复印件；

（2）单位负责人对报价代表的授权委托书原件(如单位负责人未参加时)；

（3）单位负责人身份证(双面复印)有效复印件；

（4）报价代表身份证(双面复印)有效复印件；

（5）提供报价供应商良好的财务状****事务所审计的2020****银行资信证明)有效复印件；

（6）提供报价截止时间前半年内任意一个月本企业依法缴纳税收证明材料或免税证明材料复印件(提供相关机构出具的缴纳税收证明或免税证明）；

（7）提供报价截止时间前半年内任意一个月本企业依法缴纳社会保险资金证明材料复印件（提供相关机构出具的社会保障资金缴费证明）；

五、报价响应文件正本一份、副本三份。

1.报价人要按报价表的格式填写分项报价表。

2.由于报价表填报不完整、不清楚或存在其它任何失误，所导致的任何不利后果均应当由供应商自行承担。

六、报价响应文件的递交（密封报价）

1.如有意参加请于2021年11月19日15:00前将应标书盖章传真至****8001或扫描件发送至邮箱****@163.com，以确认报名参与询价。以邮件报名时间为准，逾期收到的或不符合规定的材料文件将被拒收。

2.请于2021年11月19日15:00前将密封好的报价响应文件（密封报价响应文件须在密封处加盖公章）送至（或用邮政EMS寄送，****公司寄送）****。邮寄或快递的报价响应文件须在信封处注明“密封报价”字样。邮寄或速递方式的报价响应文件送达时间晚于报价截止时间，或以传真、电子邮件、电报、电话等方式递交的报价文件恕不接受。

七、评审原则

根据符合采购需求、质量和服务相等且报价最低的原则确定成交供应商。

八、付款方式

1、合同签订并部署网络安全设备、措施后，支付合同金额的80%；

2. 项目结束，且经甲方验收合格后支付合同金额的20%

九、联系方式

联系人：许先生

电话/传真：0595-****8001

地 址：**市******中心交通科研楼C栋南门厅811室

附件：1.应标书

2.报价一览表

****

2021年11月15日

附件1

应标书

****：

我单位： ，应标参与贵单位**文化云等12个信息系统（含直属单位）网络安全巡查及培训服务项目询价采购。

联系人：

联系电话：

落款：（单位名称、盖公章）

年 月 日

附件2

报价一览表

一、总价一览表

货币单位：人民币元

供应商名称：（全称并加公章）

供应商代表签字：

时间： 年 月 日

二、分项报价表

货币单位：人民币元

此表应与总价一览表同时提供，该表总价若与总价一览表有出入，以总价一览表报价总价为准。

供应商名称：（全称并加公章）

供应商代表签名：

时间： 年 月 日

三 法人营业执照、其它相关证书

1、现附上由 ****机关名称）签发的我方法人营业执照副本复印件，该执照已经年检，真实有效。

注：法人营业执照提供复印件，需复印包括能说明经年检合格的内容，必须标明经营范围，由企业加盖公章并注明复印件与原件一致（原件备查）。

2、其它相关证书（若有要求）

供应商应当提供可证实该证书真实性的相关证明（如网站、证书发放机构证明等），否则该证书将被视为无效。

供应商（全称并加盖公章）：

供应商代表签字：

日期：

四 响应表

注：1、供应商提交的响应文件中与询价文件的要求有不同时，应逐条列在偏离表中，否则将认为接受将询价文件的要求。

2、须提供询价文件中（二）服务要求中的相关证明材料，否则视为偏离，将认定为无效标。

供应商（全称并加盖公章）：

供应商代表签字：

日期：