根據(jù)《陜西省地震局自行采購管理辦法》，現(xiàn)對陜西省地震局2025年網(wǎng)絡(luò)安全服務(wù)內(nèi)容進(jìn)行公開采購,，具體事項(xiàng)說明如下：

一,、項(xiàng)目概況

項(xiàng)目名稱：陜西省地震局2025年網(wǎng)絡(luò)安全服務(wù)

采購單位：陜西省地震局信息中心

項(xiàng)目預(yù)算：180000.00元

二、服務(wù)內(nèi)容

1,、資產(chǎn)識別與梳理

對陜西省地震局入網(wǎng)資產(chǎn)進(jìn)行識別和梳理,，并在后續(xù)服務(wù)過程中根據(jù)識別的資產(chǎn)變化情況觸發(fā)資產(chǎn)變更等相關(guān)服務(wù)流程，確保資產(chǎn)信息的準(zhǔn)確性和全面性,。全面梳理服務(wù)范圍內(nèi)資產(chǎn)的基礎(chǔ)信息（包含支撐業(yè)務(wù)系統(tǒng)運(yùn)轉(zhuǎn)的操作系統(tǒng),、數(shù)據(jù)庫、中間件,、應(yīng)用系統(tǒng)的版本,，類型，IP地址,；應(yīng)用開放協(xié)議和端口,；應(yīng)用系統(tǒng)管理方式,、資產(chǎn)的重要性以及網(wǎng)絡(luò)拓?fù)洌⑿畔浫氲桨踩\(yùn)營平臺中進(jìn)行管理,。

2,、安全現(xiàn)狀評估

★系統(tǒng)與Web漏洞掃描：定期針對陜西省地震局入網(wǎng)資產(chǎn)的操作系統(tǒng)、數(shù)據(jù)庫,、常見應(yīng)用/協(xié)議,、Web通用漏洞與常規(guī)漏洞進(jìn)行漏洞掃描。

弱口令掃描：定期開展針對入網(wǎng)資產(chǎn)不同應(yīng)用弱口令猜解檢測,，如：SMB,、Mssql、Mysql,、Oracle,、smtp、VNC,、ftp,、telnet、ssh,、mysql,、tomcat等。

基線配置核查：定期檢查支撐信息化業(yè)務(wù)的主機(jī)操作系統(tǒng),、數(shù)據(jù)庫,、中間件的基線配置情況，確保達(dá)到相應(yīng)的安全防護(hù)要求,。檢查項(xiàng)包含但不限于帳號和口令管理,、認(rèn)證、授權(quán)策略,、網(wǎng)絡(luò)與服務(wù),、進(jìn)程和啟動,、文件系統(tǒng)權(quán)限,、訪問控制等配置情況。

蠕蟲病毒事件：服務(wù)方需確認(rèn)文件是否被感染,，定位失陷的代碼并進(jìn)行修復(fù),。

★風(fēng)險(xiǎn)判斷：服務(wù)方針對監(jiān)控發(fā)現(xiàn)的漏洞利用攻擊行為、Webshell上傳行為,、Web系統(tǒng)目錄遍歷攻擊行為,、SQL注入攻擊行為、信息泄露攻擊行為,、口令暴力破解攻擊行為,、僵尸網(wǎng)絡(luò)攻擊行為,、系統(tǒng)命令注入攻擊行為及僵尸網(wǎng)絡(luò)攻擊行為進(jìn)行分析評估，判斷攻擊行為是否成功以及業(yè)務(wù)風(fēng)險(xiǎn)點(diǎn),。

失陷主機(jī)分析：服務(wù)方需對失陷主機(jī)進(jìn)行分析研判（如后門腳本類事件）,，并給出修復(fù)建議。

潛伏威脅分析：服務(wù)方需分析內(nèi)網(wǎng)主機(jī)的非法外聯(lián)威脅行為,，判斷是否存在潛伏威脅,，并給出解決建議。含：對外攻擊,、APT C&C通道,、隱藏外聯(lián)通道等外聯(lián)威脅行為。

3,、安全事件處置

服務(wù)方需對發(fā)現(xiàn)的問題進(jìn)行處置,，包含內(nèi)網(wǎng)脆弱性問題，病毒類事件,，入侵行為,，勒索、挖礦類事件等,。

4,、脆弱性管理

脆弱性掃描與驗(yàn)證：服務(wù)方需提供不少于每月一次針對服務(wù)范圍內(nèi)的資產(chǎn)的系統(tǒng)脆弱性和Web漏洞進(jìn)行全量掃描，并針對發(fā)現(xiàn)的脆弱性進(jìn)行驗(yàn)證,，驗(yàn)證脆弱性在已有的安全體系發(fā)生的風(fēng)險(xiǎn)及分析發(fā)生后可造成的危害,。

★優(yōu)先級排序：服務(wù)方需提供客觀的修復(fù)優(yōu)先級指導(dǎo)，不能以脆弱性危害等級作為唯一的修復(fù)優(yōu)先級排序依據(jù),。排序依據(jù)包含但不限于資產(chǎn)重要性,、漏洞等級以及威脅情報(bào)三個(gè)維度。

★脆弱性驗(yàn)證：針對發(fā)現(xiàn)的脆弱性問題進(jìn)行驗(yàn)證,，驗(yàn)證脆弱性在已有的安全體系發(fā)生的風(fēng)險(xiǎn)及分析發(fā)生后可造成的危害,。針對已經(jīng)驗(yàn)證的脆弱性，自動生成工單,，安全專家跟進(jìn)修復(fù)狀態(tài),，各個(gè)處理進(jìn)度透明，方便陜西省地震局清晰了解當(dāng)前脆弱性的處置狀態(tài),，將脆弱性處理工作可視化,。

修復(fù)建議：針對存在的漏洞提供修復(fù)建議，能夠提供精準(zhǔn),、易懂,、可落地的漏洞修復(fù)方案。

脆弱性復(fù)測：提供脆弱性復(fù)測措施，及時(shí)檢驗(yàn)脆弱性真實(shí)修復(fù)情況,。服務(wù)方要支持陜西省地震局可按需針對指定脆弱性問題,，指定資產(chǎn)等小范圍進(jìn)行，降低脆弱性復(fù)測時(shí)的潛在影響范圍,。

脆弱性狀態(tài)總覽：對發(fā)現(xiàn)的脆弱性建立狀態(tài)總覽機(jī)制,，自動化持續(xù)跟蹤脆弱性情況，清晰直觀地展示脆弱性的修復(fù)情況,，遺留情況以及脆弱性對比情況,。

漏洞預(yù)警與排查：服務(wù)方需實(shí)時(shí)提供最新漏洞與詳細(xì)資產(chǎn)信息進(jìn)行匹配，對最新漏洞進(jìn)行預(yù)警與排查,。一旦確認(rèn)漏洞影響范圍后,，安全專家提供專業(yè)的處置建議，包括補(bǔ)丁方案以及臨時(shí)規(guī)避措施,。

5,、威脅管理

依托于安全防護(hù)組件、檢測響應(yīng)組件和安全平臺,，將海量安全數(shù)據(jù)脫敏,，包括脆弱性信息、共享威脅情報(bào),、異常流量,、攻擊日志、病毒日志等數(shù)據(jù),，利用人工智能或云端安全專家分析等技術(shù)對數(shù)據(jù)進(jìn)行歸因關(guān)聯(lián)分析,，實(shí)時(shí)監(jiān)測網(wǎng)絡(luò)安全狀態(tài),發(fā)現(xiàn)各類安全事件，并自動生成工單,。

★實(shí)時(shí)監(jiān)測網(wǎng)絡(luò)安全狀態(tài),，對攻擊事件自動化生成工單，及時(shí)進(jìn)行分析與預(yù)警,。攻擊事件包含境外黑客攻擊事件,、暴力破解攻擊事件、持續(xù)攻擊事件,。對病毒事件自動化生成工單,及時(shí)進(jìn)行分析與預(yù)警,。病毒類型包含勒索型、流行病毒,、挖礦型,、蠕蟲型,、外發(fā)DOS型,、C&C訪問型、文件感染型,、木馬型,。

服務(wù)方需針對每一類威脅,，進(jìn)行深度分析驗(yàn)證，分析判斷是否存在其他可疑主機(jī),，將深度關(guān)聯(lián)分析的結(jié)果通過郵件,、微信等方式告知陜西省地震局。結(jié)合威脅情報(bào),，服務(wù)方需排查是否對陜西省地震局入網(wǎng)資產(chǎn)造成威脅,，協(xié)助及時(shí)進(jìn)行安全加固。每月主動分析病毒類的安全事件,，針對服務(wù)范圍內(nèi)的業(yè)務(wù)資產(chǎn)使用病毒處置工具進(jìn)行病毒查殺,，對于服務(wù)范圍外的業(yè)務(wù)資產(chǎn)，安全專家協(xié)助用戶查殺病毒

服務(wù)方需每月主動分析攻擊類的安全事件,，發(fā)現(xiàn)持續(xù)性攻擊,，立即采取行動實(shí)時(shí)對抗，提供攻擊類安全事件的處置建議,。每月主動分析漏洞利用類的安全事件并驗(yàn)證該漏洞是否利用成功,，提供工具協(xié)助處置。每月主動分析失陷類的安全事件并協(xié)助用戶處置,，并提供溯源服務(wù),。

服務(wù)方需每月對陜西省地震局安全組件上的安全策略進(jìn)行統(tǒng)一管理工作，確保安全組件上的安全策略始終處于最優(yōu)水平,。通過全網(wǎng)大數(shù)據(jù)分析,，發(fā)現(xiàn)有境外黑客或高級黑客正在攻擊，立即采取行動封鎖黑客行為,。

6,、事件管理

★基于主動響應(yīng)和被動響應(yīng)流程，對頁面篡改,、通報(bào),、斷網(wǎng)、webshell,、黑鏈等各類嚴(yán)重安全事件進(jìn)行緊急響應(yīng)和處置的解決方案,。

針對分析得到的勒索病毒、挖礦病毒,、篡改事件,、webshell、僵尸網(wǎng)絡(luò)等安全事件,，對惡意文件,、代碼進(jìn)行根除，幫助陜西省地震局快速恢復(fù)業(yè)務(wù)，排查攻擊路徑,，還原攻擊路徑,，分析入侵事件原因，消除或減輕影響,。提供網(wǎng)絡(luò)安全加固建議指導(dǎo),，結(jié)合現(xiàn)有安全防御體系，指導(dǎo)用戶進(jìn)行安全加固,、提供整改建議,、防止再次入侵。

7,、態(tài)勢感知平臺多源日志接入與分析服務(wù)

利用態(tài)勢感知平臺系統(tǒng),，對第三方網(wǎng)絡(luò)設(shè)備、安全設(shè)備,、操作系統(tǒng),、中間件等日志信息進(jìn)行解析，解析后的日志可在平臺存儲和檢索,。

利用態(tài)勢感知平臺系統(tǒng),，可以查詢解析之后的原始日志告警，分為致命,、高危,、中危、低危和信息,，可通過采集器類型與最近時(shí)間進(jìn)行篩選,，或直接查詢采集器名稱/IP地址進(jìn)行搜索；

利用態(tài)勢感知平臺系統(tǒng),，能夠支持的設(shè)備及系統(tǒng)數(shù)量不少于20個(gè),。

8、外部暴漏面檢測服務(wù)

基于給定一級域名/組織名稱（不少于50個(gè)IP/子域名,、5個(gè)根域名）對互聯(lián)網(wǎng)資產(chǎn)進(jìn)行探測,，主動獲取互聯(lián)網(wǎng)側(cè)所能解析的子域名?；谫Y產(chǎn)探測任務(wù)的結(jié)果,，深度識別并記錄資產(chǎn)下各種資產(chǎn)屬性，包含但不限于：子域名,、IP,、開放端口服務(wù)應(yīng)用、資產(chǎn)變動情況,、HTTP響應(yīng)碼,、端口banner,、組件、歸屬地,、SSL證書等,。

★基于后臺資產(chǎn)指紋庫,，對資產(chǎn)數(shù)據(jù)庫進(jìn)行分類匯總,；資產(chǎn)分類包括但不限于：網(wǎng)絡(luò)產(chǎn)品、云資產(chǎn),、其他,；指紋庫標(biāo)記信息包含但不限于：廠商名稱、指紋名稱,、指紋版本號等,；

根據(jù)陜西省地震局定義的特定關(guān)鍵字或關(guān)鍵字組合，發(fā)現(xiàn)并監(jiān)測微信公眾號,、微信服務(wù)號,、微信小程序、APP的資產(chǎn)及變化情況,；能夠識別資產(chǎn)內(nèi)容包括但不限于：賬號主體,、資產(chǎn)類型、微信號,、簡介等,；

9、外部攻擊面分析服務(wù)

★基于指紋從網(wǎng)絡(luò)側(cè)發(fā)起主動掃描識別漏洞,，漏洞類型包括但不限于：Web/應(yīng)用漏洞,、中間件/常用軟件漏洞、數(shù)據(jù)庫漏洞,、系統(tǒng)漏洞,、云類型（容器、虛擬化,、云原生等）,、設(shè)備型漏洞等；

基于暴露面檢測的結(jié)果,，針對互聯(lián)網(wǎng)資產(chǎn)進(jìn)行PoC漏洞掃描,；PoC漏洞類型包含但不限于：未授權(quán)訪問漏洞、數(shù)據(jù)庫弱口令,、遠(yuǎn)程登錄協(xié)議弱口令,、遠(yuǎn)程代碼執(zhí)行漏洞、SQL注入,、敏感信息泄露漏洞,、文件上傳漏洞等,；

10、敏感數(shù)據(jù)泄露監(jiān)測服務(wù)

★能夠根據(jù)陜西省地震局定義的關(guān)鍵字或關(guān)鍵字組合（不少于50個(gè)關(guān)鍵字）,，對Telegram等黑客活躍的即時(shí)通訊軟件進(jìn)行監(jiān)測,，用于發(fā)現(xiàn)陜西省地震局相關(guān)的黑產(chǎn)輿情事件。

根據(jù)陜西省地震局定義的關(guān)鍵字或關(guān)鍵字組合（不少于50個(gè)關(guān)鍵字）,，針對互聯(lián)網(wǎng)網(wǎng)盤的共享文檔進(jìn)行監(jiān)測,，用于發(fā)現(xiàn)陜西省地震局相關(guān)的敏感文件泄露事件，支持網(wǎng)盤類型包括但不限于：百度網(wǎng)盤,、阿里云盤,、夸克網(wǎng)盤等；

能夠根據(jù)陜西省地震局定義的關(guān)鍵詞或關(guān)鍵詞組合（不少于50個(gè)關(guān)鍵字）,，針對互聯(lián)網(wǎng)文庫的共享文檔進(jìn)行監(jiān)測,，用于發(fā)現(xiàn)陜西省地震局相關(guān)的敏感文件泄露事件，監(jiān)測范圍包括但不限于：百度文庫,、豆丁,、道客巴巴等。

能夠根據(jù)陜西省地震局定義的關(guān)鍵字或關(guān)鍵字組合（不少于50個(gè)關(guān)鍵字）,，對暗網(wǎng)中的交易平臺,、黑客地下論壇、勒索團(tuán)伙站點(diǎn)等進(jìn)行監(jiān)測并保持記錄,，用于發(fā)現(xiàn)陜西省地震局相關(guān)的暗網(wǎng)敏感數(shù)據(jù)泄露事件或情報(bào),，支持記錄具體的網(wǎng)頁鏈接、網(wǎng)頁標(biāo)題,、網(wǎng)頁內(nèi)容等,；

11、系統(tǒng)交接培訓(xùn)

★挑選出一個(gè)業(yè)務(wù)系統(tǒng),，與客戶相關(guān)人員共同完成業(yè)務(wù)策略梳理工作,，在服務(wù)工作中將系統(tǒng)使用方法、業(yè)務(wù)梳理流程,、系統(tǒng)日常運(yùn)維方法教給客戶相關(guān)人員,，在系統(tǒng)策略完成后組織現(xiàn)場/線上培訓(xùn)，輸出培訓(xùn)材料,。

三,、服務(wù)要求

1、安全服務(wù)平臺

服務(wù)方需向陜西省地震局提供滿足以下條件的安全服務(wù)平臺：

★支持面向陜西省地震局的安全態(tài)勢展示,，展示出當(dāng)前威脅事件信息以及脆弱性信息統(tǒng)計(jì),，并支持體現(xiàn)當(dāng)前風(fēng)險(xiǎn)態(tài)勢情況。

★支持面向陜西省地震局的安全報(bào)告與交付物管理,，可生成,、導(dǎo)出,、下載各類安全報(bào)告，包括但不限于《安全服務(wù)值守日報(bào)》,、《特殊時(shí)期值守報(bào)告》,、《安全運(yùn)營周報(bào)》、《安全運(yùn)營月報(bào)》,。

★所有可導(dǎo)出報(bào)告支持按照自定義模塊進(jìn)行導(dǎo)出,，可自定義模塊必須包括但不限于事件管理、攻擊威脅（外部攻擊趨勢,、TOP5攻擊IP等）,、脆弱性管理（漏洞,、弱密碼）,。（服務(wù)方應(yīng)提供服務(wù)平臺支持上述服務(wù)報(bào)告自定義導(dǎo)出的平臺功能證明截圖）

★支持展示當(dāng)前工單數(shù)量和工單處置狀態(tài)，展示安全事件閉環(huán)效果,，掌握當(dāng)前專家服務(wù)進(jìn)度,，監(jiān)督服務(wù)質(zhì)量。

★服務(wù)方在本項(xiàng)目使用服務(wù)工具應(yīng)支持將收集的安全日志上傳到安全運(yùn)營服務(wù)平臺上,，并支持在該平臺上對服務(wù)工具進(jìn)行管理,。平臺應(yīng)支持配置陜西省地震局的業(yè)務(wù)信息，將業(yè)務(wù)設(shè)置為高中低三個(gè)不同的等級,。在每個(gè)業(yè)務(wù)下,，配置業(yè)務(wù)的資產(chǎn)IP范圍。服務(wù)平臺應(yīng)支持為陜西省地震局設(shè)置白名單,，包括自動封鎖白名單,，策略白名單等。支持重大活動保障時(shí)期的備戰(zhàn)階段,、實(shí)戰(zhàn)階段,、演練結(jié)束三個(gè)階段的指導(dǎo)性工作流程。

2,、外部攻擊面管理服務(wù)

服務(wù)方需向陜西省地震局提供滿足以下條件的外部攻擊面管理服務(wù)：

以攻擊者視角對組織數(shù)字資產(chǎn)攻擊面進(jìn)行檢測發(fā)現(xiàn),、分析研判、情報(bào)預(yù)警和持續(xù)監(jiān)控的資產(chǎn)安全性管理服務(wù),；

★借助于SaaS化的支撐平臺,，來幫助陜西省地震局審視所屬資產(chǎn)、第三方及供應(yīng)鏈可被利用的攻擊可能性,；輸出《外部攻擊面管理服務(wù)報(bào)告》,。

2、服務(wù)水平要求

1)安全事件服務(wù)要求：

★從安全日志產(chǎn)生到事件通告給陜西省地震局的時(shí)間方面,，按照國家標(biāo)準(zhǔn)對安全事件的分類分級指南,，重大安全事件通告時(shí)間小于30分鐘,，一般事件的通告時(shí)間少于1小時(shí)。

在配備服務(wù)方的邊界防護(hù)服務(wù)組件和終端防護(hù)服務(wù)組件的情況下,，運(yùn)營服務(wù)對于重大安全事件的遏制影響和處置完成時(shí)間小于1小時(shí),，對于一般事件的遏制影響和處置完成時(shí)間小于4小時(shí)。

安全事件經(jīng)過服務(wù)人員的確認(rèn)后,，各類安全事件的判斷準(zhǔn)確率不低于99%,。

在配備了服務(wù)方的邊界防護(hù)服務(wù)組件和終端防護(hù)服務(wù)組件的情況下，安全事件的閉環(huán)處置比例達(dá)到100%,。

★對于重大事故應(yīng)啟動應(yīng)急響應(yīng)機(jī)制,，工作時(shí)間15分鐘之內(nèi)進(jìn)行響應(yīng)，非工作時(shí)間30分鐘之內(nèi)進(jìn)行響應(yīng),，事故地點(diǎn)在西安市內(nèi)則2小時(shí)上門處置,，省內(nèi)其他城市8小時(shí)上門處置。

2）安全威脅服務(wù)要求：

從安全日志產(chǎn)出到威脅通告陜西省地震局,，重大威脅通告時(shí)間少于1小時(shí),，一般威脅通告時(shí)間少于2小時(shí)。

安全威脅經(jīng)過服務(wù)人員的確認(rèn)后,，高級威脅和一般威脅的判斷準(zhǔn)確率不低于99%,。

利用態(tài)勢感知平臺系統(tǒng)提供的多源日志接入與分析服務(wù)，能夠支持的設(shè)備及系統(tǒng)數(shù)量不少于20個(gè),。

3,、安全服務(wù)交付物要求

交付物名稱：《安全服務(wù)運(yùn)營報(bào)告》，報(bào)告頻率：每周一次,，重保期間按需調(diào)整

交付物名稱：《首次威脅分析與處置報(bào)告》,，報(bào)告頻率：一次

交付物名稱：《事件分析與處置報(bào)告》，報(bào)告頻率：按需觸發(fā),，不限次數(shù)

交付物名稱：《安全通告》,，報(bào)告頻率：按需觸發(fā)，不限次數(shù)

交付物名稱：《綜合分析報(bào)告/運(yùn)營月報(bào)》,，報(bào)告頻率：每月一次

交付物名稱：《季度匯報(bào)PPT》,，報(bào)告頻率：每季度一次

交付物名稱：《年度匯報(bào)PPT》，報(bào)告頻率：每年一次

交付物名稱：《外部攻擊面管理服務(wù)報(bào)告》,，報(bào)告頻率：一次

4,、服務(wù)范圍

提供針對不少于50個(gè)資產(chǎn)（服務(wù)器或虛擬機(jī)）的7*24小時(shí)安全服務(wù)。

5,、服務(wù)頻率

★提供一年內(nèi)的7*24小時(shí)持續(xù)專家服務(wù),，協(xié)助威脅發(fā)現(xiàn)及時(shí)響應(yīng)。提供一年內(nèi)根據(jù)陜西省地震局的實(shí)際需要,，提供一次外部攻擊面管理服務(wù),。

四,、資質(zhì)要求

營業(yè)執(zhí)照副本（事業(yè)單位法人證書副本）、稅務(wù)登記證副本（非盈利性事業(yè)單位不提供）,、組織機(jī)構(gòu)代碼證副本或者統(tǒng)一社會信用代碼證（三證合一）,；

法定代表人委托授權(quán)書，法定代表人或事業(yè)單位法人參加招標(biāo)只需提供其身份證,；

本項(xiàng)目不接受聯(lián)合體投標(biāo),。

備注：以上資質(zhì)文件提供復(fù)印件加蓋公章查驗(yàn)。

五,、其他要求

★服務(wù)方提供的安全服務(wù)人員（包括線上分析,、咨詢及安全事件響應(yīng)人員）需具有1年或1年以上安全服務(wù)工作經(jīng)驗(yàn)，項(xiàng)目經(jīng)理和質(zhì)量負(fù)責(zé)人必須具備豐富的安全服務(wù)經(jīng)驗(yàn)及相關(guān)資質(zhì)認(rèn)證,，確保人員穩(wěn)定,。如需更換安全服務(wù)人員，須由采購單位同意,。

六,、采購響應(yīng)方式

采購響應(yīng)時(shí)間：2024年11月27日至2024年11月29日

采購響應(yīng)文件遞交地點(diǎn)：西安市碑林區(qū)邊家村水文巷4號防震減災(zāi)科技大樓9樓

聯(lián)系人：竇婧

電話：029-88465343

本次采購接受郵寄,，供應(yīng)商可將資質(zhì)材料復(fù)印件加蓋公章連同采購響應(yīng)文件一并郵寄,。

七、付款方式

合同簽訂后7個(gè)工作日內(nèi),，由乙方向甲方支付10%的履約保證金,，甲方收到后向乙方支付合同60%，服務(wù)期中期甲方對乙方上半年安全服務(wù)質(zhì)量,、定期匯報(bào)情況,、安全周報(bào)月報(bào)等交付物交付情況進(jìn)行打分考核，考核通過后甲方支付乙方合同總金額30%,。合同到期后甲方對乙方全年安全服務(wù)質(zhì)量及交付物進(jìn)行驗(yàn)收考核,，驗(yàn)收通過后支付乙方合同總金額10%，并返還所有履約保證金,。

八,、采購響應(yīng)文件要求

采購響應(yīng)文件應(yīng)嚴(yán)格按照采購需求做出實(shí)質(zhì)性響應(yīng)，包含以下內(nèi)容：

1. 對安全服務(wù)準(zhǔn)備,、服務(wù)方案編制（包括技術(shù)手段,、人員配置、值守內(nèi)容及服務(wù)要求中所涉及的相關(guān)內(nèi)容）,、服務(wù)產(chǎn)出報(bào)告模板編制等內(nèi)容進(jìn)行詳細(xì)描述,；

2. 對安全監(jiān)測、分析,、通告,、處置的方案及內(nèi)容進(jìn)行詳細(xì)描述,；

3. 對使用的安全檢測工具、威脅情報(bào)庫來源,、威脅及安全態(tài)勢通知方式進(jìn)行詳細(xì)描述,，并說明使用權(quán)限（例如授權(quán)信息等）。

4. 對安全平臺的態(tài)勢展示,、報(bào)告導(dǎo)出,、模板調(diào)整等功能進(jìn)行詳細(xì)描述。

5. 明確描述合理的安全聯(lián)動方案,；

6. 提供安全服務(wù)過程中的風(fēng)險(xiǎn)防范措施,，并明確保密責(zé)任與賠償承諾；

7. 服務(wù)承諾及保障措施,；

8. 其他認(rèn)為需要補(bǔ)充的合理化建議,。

備注：以上資質(zhì)文件現(xiàn)場提供復(fù)印件加蓋公章查驗(yàn)

九、評標(biāo)

本項(xiàng)目評審使用綜合評分法,，評標(biāo)委員會將按照客觀,、公正、科學(xué),、擇優(yōu)的原則,，結(jié)合項(xiàng)目實(shí)際情況，以項(xiàng)目報(bào)價(jià),、企業(yè)技術(shù)實(shí)力,、安全服務(wù)方案、服務(wù)人員從業(yè)經(jīng)驗(yàn),、業(yè)務(wù)開展情況等多個(gè)因素為評價(jià)指標(biāo),，依據(jù)評標(biāo)辦法，進(jìn)行分項(xiàng)評審,，評審得分計(jì)入總得分,。

（一）商務(wù)及技術(shù)標(biāo)評分辦法表

序號	評審項(xiàng)目		評審標(biāo)準(zhǔn)	分值
1	投標(biāo)價(jià)格（10）		綜合評分法中的價(jià)格分采用平均價(jià)優(yōu)先法計(jì)算，即滿足采購文件要求的投標(biāo)價(jià)格,，取其平均值作為評標(biāo)基準(zhǔn)價(jià),，其價(jià)格分為滿分10分。 投標(biāo)報(bào)價(jià)每偏離基準(zhǔn)價(jià)5%扣1分,，計(jì)算公式如下：投標(biāo)得分=10-【（投標(biāo)報(bào)價(jià)-基準(zhǔn)價(jià)）】/（基準(zhǔn)價(jià)*5%）,。	10分
2	技術(shù)方案 （65分）	服務(wù)指標(biāo)	服務(wù)方案中對招標(biāo)文件中安全托管服務(wù)要求的細(xì)項(xiàng)根據(jù)要求進(jìn)行逐項(xiàng)響應(yīng)，從服務(wù)內(nèi)容,、范圍,、頻次以及交付成果等方面做出完全的、詳細(xì)的說明，如需要須提供相應(yīng)材料證明,，滿分35分,，每出現(xiàn)1項(xiàng)★項(xiàng)負(fù)偏離扣2分，普通項(xiàng)負(fù)偏離扣1分,，扣完為止,。	35分
3		重大會議和重大活動期間方案	投標(biāo)人應(yīng)提供明確的重保期間安全保障方案，方案科學(xué)合理,，確保重大活動,、重要會議期間的網(wǎng)絡(luò)安全穩(wěn)定。優(yōu)秀得10-8分,；良好得8-4分,；一般得2分，未提供不得分,。	10分
4		整體網(wǎng)絡(luò)安全服務(wù)方案	根據(jù)技術(shù)方案的先進(jìn)性,、完整性和擴(kuò)展性，方案架構(gòu)設(shè)計(jì)安全可靠性以及方案的成熟度綜合打分,；要求系統(tǒng)結(jié)構(gòu)清楚正確,、技術(shù)方案描述條理清楚、內(nèi)容齊全,，設(shè)備配置合理,。 優(yōu)【12-20分】：方案非常合理，可以與現(xiàn)有關(guān)鍵安全設(shè)備聯(lián)動,，完全實(shí)現(xiàn)采購人要求的功能,，技術(shù)成熟領(lǐng)先、系統(tǒng)的可用性及安全性較高,、操作便捷、技術(shù)方案科學(xué)合理,。 良【6-12分】：方案一般,，可以與現(xiàn)有關(guān)鍵安全設(shè)備對接，能實(shí)現(xiàn)采購人要求的功能,，少數(shù)次要功能實(shí)現(xiàn)效果存在差異,；技術(shù)一般，系統(tǒng)的可用性及安全性一般,。 一般【0-6分】：方案存在瑕疵,，無法與現(xiàn)有關(guān)鍵安全設(shè)備對接，只能基本實(shí)現(xiàn)采購人要求的功能,，部分主要功能可以實(shí)現(xiàn)但效果較差,；安全性不強(qiáng)，針對性差。 未提供者不得分,。	20分
5	商務(wù)部分 （25分）	服務(wù)方基本情況	1.服務(wù)方所投服務(wù)供應(yīng)商具備中國信息安全測評中心頒發(fā)的安全運(yùn)營類資質(zhì)證書,，得3分，不具備得0分,，應(yīng)提供相關(guān)證明材料復(fù)印件,。 2.服務(wù)方所投服務(wù)供應(yīng)商為網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位，獲得國家級（甲級）證書得3分,，省級（乙級）得2分,，否則得0分，應(yīng)提供相關(guān)證明材料復(fù)印件,。	6分
6		合法來源	投標(biāo)人需具備服務(wù)廠商提供的正式授權(quán)函,，以證明其有權(quán)銷售和服務(wù)相關(guān)產(chǎn)品或服務(wù)，提供相關(guān)證明并加蓋服務(wù)廠商公章得5分,，不提供不得分,。	5分
7		同類型信息安全服務(wù)項(xiàng)目實(shí)施經(jīng)驗(yàn)	近三年（2021年1月1日起）服務(wù)方所投服務(wù)供應(yīng)商所承擔(dān)的類似的信息安全服務(wù)項(xiàng)目等，每提供一個(gè)案例得2分,，最高得8分,。注：提供相關(guān)證明材料并加蓋廠商公章。	8分
			服務(wù)方所投服務(wù)供應(yīng)商具有最近三年參與重大活動安全保障工作經(jīng)驗(yàn),，每提供1個(gè)不同客戶的重大活動安全保障服務(wù)證明文件得2分,，最高得6分。注：1.證明材料：商務(wù)合同,、任務(wù)書,、感謝信、表揚(yáng)信等材料之一的復(fù)印件,，加蓋公章,；2.業(yè)績不重復(fù)計(jì)分。	6分

（二）評標(biāo)規(guī)則

各評委必須按照本辦法據(jù)實(shí)評分,。凡評分不符合本辦法規(guī)定者,，為無效評分。

評標(biāo)過程中,，各種數(shù)字計(jì)算均精確至小數(shù)點(diǎn)后兩位,。

評標(biāo)委員會根據(jù)總分由高到低對供應(yīng)商進(jìn)行排名；得分相同的,，按投標(biāo)報(bào)價(jià)由低到高進(jìn)行排名,；得分且報(bào)價(jià)相同的，按技術(shù)標(biāo)得分由高到低排名,。按照上述排名辦法由評標(biāo)委員會推薦前三名供應(yīng)商為中標(biāo)候選人,。

評定標(biāo)過程中，若出現(xiàn)本辦法以外的特殊情況時(shí)，將暫停評標(biāo),，有關(guān)情況待評標(biāo)委員會研究確定后,，再行評定。

評標(biāo)委員會經(jīng)評審,，認(rèn)為投標(biāo)供應(yīng)商的投標(biāo)不符合采購文件要求的,，可以否決其投標(biāo)。

本評標(biāo)辦法解釋權(quán)歸采購人,。

十,、定標(biāo)

陜西省地震局根據(jù)評標(biāo)結(jié)果確定成交單位，對未成交單位不做原因解釋,。

陜西省地震局

2024年11月27日