?

?

一、項目信息

采購人：珠海航展有限公司

項目名稱：珠海航展有限公司云WAF安全監(jiān)測防護和系統(tǒng)安全檢測運維技術(shù)服務(wù)項目

擬采購的貨物或服務(wù)的說明：

（一）.項目基本情況及服務(wù)要求：

本服務(wù)由兩部分內(nèi)容組成。

1、云WAF安全監(jiān)測防護續(xù)費服務(wù)

??? 提供綠盟云WAF安全監(jiān)測防護平臺的續(xù)費服務(wù)，提供綠盟云WAF平臺的一年產(chǎn)品系統(tǒng)安全監(jiān)測防護和規(guī)則升級服務(wù)。支持HTTP吞吐量20Mbps，防護站點數(shù)3個。提供Web攻擊監(jiān)測防護服務(wù)，包含：SQL注入、跨站攻擊、偽造請求攻擊、后門植入、上傳漏洞攻擊、路徑遍歷等WEB漏洞攻擊防護；提供DDoS攻擊防護服務(wù)，包含：SYN Flood、ACK Flood、UDP Flood、ICMP Flood、DNS Resquest Flood等攻擊類型的防護；提供CC攻擊防護服務(wù)：防護基于應(yīng)用層的DDoS攻擊防護；并提供漏洞監(jiān)測、網(wǎng)頁篡改監(jiān)測、網(wǎng)頁掛馬監(jiān)測、內(nèi)容變更監(jiān)測、黑詞監(jiān)測、黑鏈監(jiān)測、敏感詞監(jiān)測、網(wǎng)站可用性監(jiān)測以及標準的報表管理和通報管理模塊；提供單個域名一年的基礎(chǔ)人工運維服務(wù)，服務(wù)內(nèi)容包括：? 7X24小時的安全事件監(jiān)測驗證和安全事件通告下發(fā)； 7X24小時電話售后服務(wù)。包含的信息系統(tǒng)：1、航展官網(wǎng)（二級）；3、紀念品商城（二級）；4、售票系統(tǒng)（三級）

2、系統(tǒng)安全檢測運維技術(shù)服務(wù)

?? 系統(tǒng)安全檢測運維技術(shù)服務(wù)包含的內(nèi)容如下：

?? （1）系統(tǒng)的WEB安全風險檢測服務(wù)：對我司當前的系統(tǒng)（航展官網(wǎng)、售票系統(tǒng)、紀念品商城）進行安全技術(shù)檢測服務(wù)。工作目標：檢測系統(tǒng)當前所處的風險等級值以及主機所處的危險狀態(tài)。并提交詳細的系統(tǒng)主機風險檢測反饋報告。

?? （2）檢測中心機房關(guān)鍵信息基礎(chǔ)設(shè)施設(shè)備的漏洞的風險類別，詳細包括服務(wù)分類、應(yīng)用分類、系統(tǒng)分類、威脅分類、時間分類、CVE年份分類和操作系統(tǒng)。工作目標：對設(shè)備的各種分類漏洞，需要提交詳細的高、中、低漏洞的數(shù)量統(tǒng)計，并有匯總表反饋報告。

?? （3）現(xiàn)場的安全故障排查和維護服務(wù)：工程師到現(xiàn)場對我司的信息系統(tǒng)及網(wǎng)絡(luò)設(shè)備，譬如服務(wù)器、路由器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等，進行現(xiàn)場的安全故障排查，解決存在的各種安全風險或漏洞等故障問題；（中心機房網(wǎng)絡(luò)設(shè)備）

?? （4）全網(wǎng)的未知威脅的深度安全監(jiān)測服務(wù)：服務(wù)內(nèi)容包括：對集團公司的辦公網(wǎng)絡(luò)進行全網(wǎng)的主機進行未知威脅的深度安全監(jiān)測服務(wù)，內(nèi)容包括：目標式攻擊以及高級持續(xù)性威脅、勒索軟件攻擊、零日病毒與惡意文件、攻擊者的網(wǎng)絡(luò)活動、網(wǎng)頁威脅如瀏覽器漏洞程序，網(wǎng)頁掛馬、釣魚郵件、魚叉式網(wǎng)絡(luò)釣魚攻擊以及其他郵件攻擊/僵尸網(wǎng)絡(luò)/ 木馬/ 蠕蟲/ 鍵盤記錄器等。

?? （5）安全問題的應(yīng)急響應(yīng)和處置服務(wù)：保障系統(tǒng)及網(wǎng)絡(luò)設(shè)備的正常運行，協(xié)助安全設(shè)備的升級及保養(yǎng)，系統(tǒng)及安全設(shè)備出現(xiàn)問題的應(yīng)急響應(yīng)和處置。每年提供不少于4次的應(yīng)對各大安全機構(gòu)及相關(guān)部門提出的安全預(yù)警事件處置服務(wù)，對信息系統(tǒng)及中心機房網(wǎng)絡(luò)設(shè)備作出對應(yīng)的安全防御處置措施及安全檢測。

（二）、合同履行期限：一年

（三）、供應(yīng)商資格要求：

供應(yīng)商應(yīng)具備《政府采購法》第二十二條規(guī)定的條件：

(1)響應(yīng)文件中提供在中華人民共和國境內(nèi)注冊的法人或其他組織的營業(yè)執(zhí)照或事業(yè)單位法人證書或社會團體法人登記證書復印件，如供應(yīng)商為自然人的提供自然人身份證明復印件；如國家另有規(guī)定的，則從其規(guī)定，以上內(nèi)容須加蓋供應(yīng)商公章；

(2)法定代表人（或負責人）資格證明書及法人（或負責人）授權(quán)委托書原件（若參加投標的代表為法定代表人（或負責人），則只需提供法定代表人（或負責人）證明書原件及其身份證復印件）；

(3)具有良好的商業(yè)信譽和健全的財務(wù)會計制度（提供《供應(yīng)商資格聲明函》,如有需要，可隨時向采購方提交相關(guān)證明材料，以便核查）；

(4)有依法繳納稅收和社會保障資金的良好記錄（提供《供應(yīng)商資格聲明函》,如有需要，可隨時向采購方提交最近三個月的繳納稅收、社會保障資金的相關(guān)憑證，以便核查）；

(5)提供具有履行合同所必需的設(shè)備和專業(yè)技術(shù)能力的書面聲明（提供《供應(yīng)商資格聲明函》,如有需要，可隨時向采購方提交相關(guān)證明材料，以便核查）；

(6)供應(yīng)商近三年以來（單一來源談判公告發(fā)出之日開始計算）在經(jīng)營活動中沒有重大違法記錄，須在投標文件中提供聲明函加蓋投標人公章（格式見單一來源談判文件附件）；

(7)供應(yīng)商不存在被有關(guān)部門禁止參與政府采購活動且在有效期內(nèi)的情況，須在響應(yīng)文件中提供誠信聲明函加蓋供應(yīng)商公章；

?(8)本項目不接受聯(lián)合體報價；

擬采購的貨物或服務(wù)的預(yù)算金額：人民幣壹拾肆萬肆仟元整（￥144000.00）

采用單一來源采購方式的原因及說明：

（一）、市場供應(yīng)情況（是否只能從唯一供應(yīng)商處采購）：是。

??? 1、2018年至2020年度，我單位與珠海市金孚網(wǎng)安科技有限公司簽訂了“網(wǎng)絡(luò)安全及等保測評服務(wù)”服務(wù)合同，并由其常年負責航展官網(wǎng)（二級）、紀念品商城（二級）、售票系統(tǒng)（三級）系統(tǒng)安全和數(shù)據(jù)安全的日常的維護及運營。按照信息安全管理相關(guān)規(guī)定，我單位已與其建立專網(wǎng)環(huán)境和安全接口用于服務(wù)和提供敏感數(shù)據(jù)傳輸，我單位需無條件保障上述數(shù)據(jù)的安全性且不得向第三方開放，相關(guān)服務(wù)數(shù)據(jù)和接口具有唯一性。

??? 2、本次項目作為“網(wǎng)絡(luò)安全及等保測評服務(wù)”的延續(xù)，我單位需延用上述專網(wǎng)環(huán)境和安全接口與珠海市金孚網(wǎng)安科技有限公司提供的服務(wù)進行延續(xù)，如更換服務(wù)供應(yīng)商，云WAF安全監(jiān)測防護和系統(tǒng)安全檢測運維技術(shù)服務(wù)需另行建設(shè)平臺及環(huán)境，與原“網(wǎng)絡(luò)安全及等保測評服務(wù)”將脫離，且無法保證其他平臺的集成安全，為保持服務(wù)一致性，只能從原供應(yīng)商處采購。

??? 綜上所述，為避免重復投資、重復建設(shè)和可能對相關(guān)系統(tǒng)和平臺正常運營工作帶來的其他潛在風險，擬申請進行單一來源采購。

??? 2.擬邀請的供應(yīng)商與項目的匹配情況：匹配。

??? 3.專家論證意見（400萬元以上）：無。

二、擬定供應(yīng)商信息

名稱：珠海市金孚網(wǎng)安科技有限公司

地址：珠海市香洲區(qū)吉大景園路10號

三、公示期限

2021年1月5日起至2021年1月12日（公示期限不得少于5個工作日）

四、其他補充事宜：

聯(lián)系人：鄧先生 電話：0756-3364087。

預(yù)算清單

?

?

?

珠海航展有限公司

2021年1月5日

?