成都体育学院网站监测、漏洞扫描服务采购项目(第二次)招标公告
成都体育学院网站监测、漏洞扫描服务采购项目现进行校内公开招标采购,欢迎符合资格条件的商家投标。
一、采购项目名称:成都体育学院网站监测、漏洞扫描服务采购项目
二、采购限价:5万元人民币(报价高于此金额即为废标)
三、资格要求相关证明材料:
1、具有独立承担民事责任的能力(营业执照副本、组织机构代码证副本、税务登记证副本或三证合一的营业执照副本件复印件加盖公章);
2、具有良好的商业信誉和健全的财务会计制度(提供投标人内部财务报表或审计报告或银行资信证明或同等效力的其他证明材料,新成立的公司提供验资报告);
3、有依法缴纳税收和社会保障资金的良好记录(提供任意1个月依法缴纳税收和社会保障资金的证明材料或相关同等效力的证明材料或投标人自行承诺);
4、 参加政府采购活动前三年内,在经营活动中没有重大违法记录(可提供承诺函)。
四、项目内容及需求:针对成都体育学院主网站及站群系统的网站监测、漏洞扫描招标参数如下(请按照如下参数逐条响应)
|
项目
|
技术参数
|
|
授权域名个数
|
|
>=40个
|
|
实时监测
|
DNS解析检测
|
★实时监测各省主要运营商的DNS缓存服务器及被监测域名的授权服务器对被监测域名的解析结果是否正确。包括A记录、CNAME记录、NS记录、MX记录、SOA记录、PTR记录(提供截图证明)
|
|
搜索引擎检测
|
搜索引擎监测,设置关键词,对至少3个主流搜索引擎的至少前100个搜索结果进行检查
|
|
业务可用性监测
|
支持网站存活监测,通过固定的频率探测被监控主机或站点存活状态,监控不同地域和运营商的联通性、丢包率、网络时延。
|
|
支持页面响应监测,通过固定的频率模拟用户请求访问被监控站点,实时获取站点的响应状态和请求详情,精准的探测出网站的各种异常5分钟检测一次,当连续3次访问失败时判断为业务不可用
|
|
★实时监测目标站点的访问速度、页面加载时间等网站性能参数(提供截图证明)
|
|
篡改监测
|
★对目标站点的关键页面进行实时篡改监测,分钟级篡改发现,第一时间通过微信、短信进行实时告警,并提供主动电话告警。(提供微信、短信告警截图证明)
|
|
支持篡改处置服务,对业务系统已经发生页面篡改、敏感词的紧急事件进行应急处置,把访客的访问进行重定向至云端预置的站点维护界面,避免安全事件的扩大。
|
|
黑链监测
|
支持对目标站点提供7×24小时网页黑链监测能力。发现网页黑链事件第一时间通过微信、邮件、电话、短信等方式通知用户,监测内容能够在报告中进行呈现。
|
|
敏感词监测
|
支持对目标站点提供7×24小时网页敏感词检测能力。发现网页敏感词事件第一时间通过微信、邮件、电话、短信等方式通知用户,监测内容能够在报告中进行呈现。
|
|
及时告警
|
短信告警
|
★支持以短信的方式对篡改、挂马、网站不可用等安全事件进行实时告警,支持微信端内容的及时推送(提供截图证明)
|
|
微信告警
|
★支持以微信的方式对篡改、挂马、网站不可用等安全事件进行实时告警,支持微信端内容的及时推送(提供截图证明)
|
|
邮件告警
|
支持邮件的方式推送安全事件报告、月报
|
|
漏洞评估
|
暴露面检测
|
支持关键系统域名发现,自动发现客户所填入域名相关的所有子域名
|
|
支持检测网站服务器端口开放情况,比如数据库端口、Ftp服务端口等,
网站后台暴露,支持检测网站管理后台向互联网开放情况
|
|
漏洞脆弱性检测
|
支持对Web漏洞进行扫描,覆盖通用漏洞和常规漏洞。支持SQL注入、XSS、安全配置错误、已知漏洞组件包含、敏感信息泄露等常见漏洞的检测
|
|
支持信息泄漏检测,能够检测网站源码、数据库备份文件、SVN文件、系统重要配置、日志文件向外网泄漏、WebShell检测
|
|
支持系统弱口令检测,对服务器对外提供的rdp,ssh等远程服务进行弱口令检测
|
|
高危0day事件告警
|
支持高危0day实时检测,出现0DAY漏洞时,主动对所监控用户业务做扫描发现,重要网络安全事件和安全漏洞快速预警通告和检测,检测结果第一时间定向推送到客户,能够支持手机微信、短信实时推送告警信息
|
|
可视化展示
|
风险展示
界面
|
支持提供可视化的监测界面,首页可直观进行安全风险的展示,至少包含:篡改通报、挂马通报、断网通报、紧急漏洞、高危漏洞在内的预警监控展示,业务系统安全状况TOP3展示等,便于实时掌握业务风险情况
|
|
支持用户端管理界面进行网站风险的管理,支持通过界面自行对域名进行增加和删除操作,支持管理网站业务的所有报表
|
|
报告
|
支持每月定期生成网站安全评估,并生成安全评估报告,报告应至少包含扫描站点信息、风险分布情况、漏洞的风险描述、影响范围、解决方案和具体的攻击举证进行详细的展示
|
|
支持每日生成安全运营日报,每月生成安全运营月报,并针对安全事件实时生成安全事件报告
|
五、评分标准
|
序号
|
评分项目
|
分值
|
评分依据
|
|
1
|
价格
|
40
|
1、有效投标中投标价格最低的投标报价为评标基准价,其价格分为满分;
2、其他供应商的价格分统一按照下列公式计算:投标报价得分=(评标基准价/投标报价)×40。
|
|
2
|
技术
|
44
|
实质性满足招标文件重要技术指标、参数要求的得44分;投标人★号技术指标、参数低于招标文件规定的相应技术指标、参数的,每项减5分,扣完为止;其余技术指标、参数低于招标文件规定的相应技术指标、参数的,每项减2分,扣完为止。
|
|
3
|
投标产品信誉
|
10
|
1、服务厂商具有国家计算机网络应急技术处理协调中心《网络安全应急服务支撑单位CNCERT证书》得2分,没有或未提供证明文件的不得分;
2、服务厂商具有中国信息安全测评中心颁发的信息安全服务安全开发类一级资质证书得2分,没有或未提供证明文件的不得分;
3、服务厂商具有中国信息安全认证中心颁发的信息安全应急处理服务一级资质证书得2分,没有或未提供证明文件的不得分;
4、服务厂商是中国反网络病毒联盟成员的得2分,没有或未提供证明文件的不得分;
5、服务厂商是国家信息安全漏洞共享平台(CNVD)技术组成员的得2分,没有或未提供的不得分。
|
|
4
|
售后服务
|
4
|
1、本地化服务体系(2分):
投标人在本地有售后服务机构且配备本地化专职售后服务队伍的得2分(需提供本地售后服务机构证明及本地社保证明)。
2、服务承诺(2分):
根据投标人的服务承诺进行综合打分,较好的得2分,一般的得1分,差的或未提供的不得分。
|
|
5
|
投标文件制作
|
2
|
投标文件制作规范,没有细微偏差情形的得2分;有一项细微偏差扣0.5分,直至该项分值扣完为止。
|
六、评审方式:参照综合评分的采购方式,推荐中标供应商。
七、服务期限:1年
八、售后服务及授权:接到故障电话后半小时内响应用户要求,2小时处理基本故障,4小时内现场维护处理并在24小时内排除故障修复使用。签订合同前,提供原厂商针对该项目的授权书和售后服务承诺函。
九、付款方式:验收合格后,20日内一次性付款。
十、投标时间:2017年12月1日 下午2:30-3:00
十一、开标时间:2017年12月1日下午3:00
十二、投标、开标地点:成都市一环路西一段19号第二办公楼三楼会议室
十三、联系人:李佳
联系电话:028-85015050
资产管理处
2017年11月28日
1