为进一步提升我校网络安全防护水平，保障学校信息系统的稳定运行和数据安全，我院拟于****年启动信息系统安全服务项目，现向社会公开征集项目建设方案，诚邀有相关资质的设计单位和供应商来电咨询或现场勘测，提交的方案将作为建设项目的参考依据。

一、项目需求

*、项目建设地点：漳州卫生职业学院网络中心

*、项目建设内容：

（*）*个信息系统进行等保定级备案和测评。

（*）**个已备案的二级系统进行风险评估。

（*）**个在线信息系统进行渗透测试，一年两次。

（*）**个信息系统进行漏洞扫描，发现并记录所有已知漏洞，及时进行修复，一年四次。

（*）监控中心数据库的入侵及异常行为，及时发现并阻止潜在的安全威胁。

*、方案要求：

（*）信息系统风险评估部分，需明确列出具体步骤、方法、工具及预期成果。

（*）渗透测试需对标上级单位组织的正式攻防演练，模拟黑客高强度攻击行为，检验系统防御能力。需说明渗透攻击的攻击内容、执行流程、预期效果。

（*）漏洞扫描服务需包含发现漏洞后的解决方案，确保有专业的工程师团队，在问题系统的维护单位无法提供技术支持时，辅助系统管理员及时修复漏洞。

（*）数据库监控服务需包含发现问题后的技术支持，工程师辅助系统管理员解决数据库异常行为导致的相关衍生问题，确保**分钟内远程服务响应，**小时现场服务响应。

（*）阐述服务商在项目实施过程中的质量保证措施、进度控制方法及风险应对策略。提供紧急响应机制，包括响应时间、处理方式及后续跟踪措施。

（*）方案中需单列一项：方案亮点。将整个设计中，较为优秀的思路，较为突出或适用的服务，较为有竞争力的技术能力，提炼成要点列举出来。

（*）方案需列出相关服务的价格清单，包含单项服务的总价，以及服务内单个系统的单价，作为整个项目的预算参考。

二、方案供应商资质要求：

*.具有中华人民共和国独立企业法人的营业执照，工商税务登记证，经营许可证，能独立承担民事责任。

*.经营财务状况良好，无欠款、违约等行为。

*.有设计或建设高校相关项目的经验和案例。

三、公告时间：****年*月*日*****年*月**日**时截止

四、现场勘测时间：****年*月*日*****年*月**日

上午：*:*****:**，下午**：**－**：**

五、电子方案发送邮箱：*******@**.***，递交方案时间：****年*月**日**时截止（以电子邮箱时间为准）。

六、纸质方案需加盖公章，一式*份，递交方案地点：漳州卫生职业学院明诚楼***室。

漳州卫生职业学院现代教育技术中心

****年*月*日