[毕节市本级] 毕节职业技术学院教务处关于购买云端安全运营服务
2025-10-15
贵州/毕节 招标采购
[毕节市本级] 毕节职业技术学院教务处关于购买云端安全运营服务
贵州/毕节-2025-10-15 00:00:00
买家留言:*
贵州/毕节-2025-10-15 00:00:00
毕节职业技术学院教务处关于购买云端安全运营服务竞价公告
发布时间:********** **:**:**一、项目信息
项目名称:毕节职业技术学院教务处关于购买云端安全运营服务
项目编号:*****************
项目联系人及联系方式:彭一洋***********
报价起止时间:********** **:** *********** **:**
采购单位:毕节职业技术学院
供应商规模要求:*
供应商资质要求:*
二、采购需求清单
| 商品名称 | 参数要求 | 购买数量 | 控制金额(元) | 需求品牌 |
| 云端安全运营服务 | 核心参数要求: 商品类目: 公告管理与服务类; 详见清单:详见清单;采购人需求描述:*; 次要参数要求: |
*项 | *****.** | 安全现状评估 资产梳理 漏洞管理 威胁管理 |
买家留言:*
三、收货信息
送货方式:送货上门
送货时间:工作日**:*****:**
送货期限:竞价成交后*个工作日内
送货地址:贵州省 毕节市 大方县 其他街道 金海湖新区文曲大道
送货备注:*
四、商务要求
| 商务项目 | 商务要求 |
| 商务条件 | *、服务厂商应使用安全工具对学校服务资产开展互联网暴露面探测,以梳理资产面向互联网的开放情况,快速发现违规暴露在互联网中的资产及存在的风险并进行处置,实现对暴露面资产可管可控,降低暴露面资产的风险; *、服务厂商应具备互联网暴露面梳理的服务工具,该工具应当支持全资产和精确资产两种模式暴露资产收集模式,收集到的暴露面信息至少包括域名、域名标题、**地址、开放端口、资产指纹、网站截图、移动端暴露面,并且能采集对应暴露资产的访问截图向学校举证,及对应暴露资产存在的漏洞; *、针对服务范围内资产扫描到的高危可利用漏洞,服务厂商应当为学校做好每一个高危可利用漏洞的防护工作,包括但不限于为学校提供漏洞修复方案和安全设备防护策略,以及帮助学校配置防护规则,保证学校不因此出现重大事件和损失; ★*、服务厂商应当具备云端检测和分析平台,通过采集学校安全设备和工具的安全告警和安全日志,结合大数据分析、人工智能等技术手段,为学校提供****小时持续不间断的安全威胁分析鉴定,同时在用户界面进行展示(提供产品功能截图并加盖厂商公章); *、安全专家应当结合威胁情报主动排查是否对服务资产造成影响并通知用户,及时协助进行安全加固; *、安全专家每月对的安全设备的防护策略进行检查,确保安全设备上的安全策略始终处于最优水平,针对威胁能起到最好的防护效果。投标方云端服务平台应当具备丰富的策略检查工具(要求不少于**种策略检查的工具),支持排查安全设备防护策略配置的合理性。 ★*、服务厂商应当为学校提供****小时的安全守护,并且在节假日期间应当每日为学校提供节假日值守快报(提供承诺函并加盖厂商公章); ★*、要求服务厂商对标以下服务指标进行应答:(提供承诺函并加盖厂商公章) (*)从安全日志上传分析研判到通告给学校的时间方面,按照国家标准对安全事件的分类分级指南,重大安全事件通告时间小于**分钟,一般事件的通告时间少于**分钟; (*)在配备服务厂商的边界防护服务组件和端点防护服务组件的情况下,重大威胁与事件的遏制影响完成时间少于**分钟,一般威胁与事件的遏制影响完成时间少于**分钟; (*)在具备服务厂商的边界防护组件的情况下,要求可以对服务范围内发现的每一个高危可利用漏洞提供防护规则,并且承诺防护率达到**%; (*)经学校授权后,服务厂商服务人员协助进行安全事件的闭环,一般安全事件的闭环完成时间 |
