教育数字化知识图谱

一、项目名称： 网络安全运维服务

预算金额： 10万元（人民币）。

具体服务内容：

（一）服务期间内要求完成：

1、信息资产梳理

(1)对全校网站及业务系统等信息资产开展梳理工作。

(2)统计梳理内容包括但不限于：业务类型、服务器IP、域名、系统版本、中间件版本、数据库版本、开发语言等。

(3)自动识别开放端口，协议。

(4)形成信息资产台账。

2、网络安全检测评估与新信息系统安全防护加固服务（即系统上线前安全检测）

根据已有的安全漏洞知识库，模拟黑客的攻击方法，检测网络协议、网络服务、网络设备、应用系统等各种信息资产所存在的安全隐患和漏洞。

针对提交的漏洞报告整改情况进行跟踪，复测校方整改情况，确保漏洞被修复。

对校方新上线网络信息业务系统通过进行模拟攻击的形式进行测试，主要分析内容包括逻辑缺陷、上传绕过、输入输出校验绕过、数据篡改、功能绕过、异常错误以及其他专项内容等。

服务周期内需对不少于3个新上线网络信息业务系统或现有网络信息系统进行检测评估测试，测试结束后要求生成相关报告并提供修复建议。报告内容需包含原因分析、安全威胁修复建议以及校方要求的其他内容等。对可能存在的安全漏洞情况协助校方进行修复，修复完成后进行复测，确保漏洞被封堵。

3、网络安全事件处置服务

(1)提供7*24小时网络安全事件应急响应服务，配合学校建立完善的应急响应流程。如发生紧急网络安全事件，启动应急响应预案，配合采取立即临时断网、关闭事件所涉及网络信息业务等技术手段处理相关安全事件。

(2)派遣网络信息方面安全专家前往现场进行应急响应工作，并在三十分钟内响应，两小时内到达现场开展工作，五小时内提出解决方案，查找攻击来源，定位攻击者所利用的漏洞，查杀服务器操作系统中发现的病毒或木马，将事件影响降到最低。处理完毕后出具处置报告。

4、威胁及咨询通报

(1)每月底对学校态势感知、WAF等安全设备日志进行分析研判，将高威胁风险统计并形成报告提交给校方。

(2)以邮件、文件、电话等方式，将最新的安全技术和安全信息及时传递给校方，使校方能保持对信息安全最新动态的认识，提前预知风险。每月末以邮件方式向学校提交安全月报，安全月报内容至少包括：目前主流操作系统的安全漏洞补丁；网络信息安全业界最新动态与技术；国内外最新网络信息安全趋势；紧急安全事件通告；最新的国内外网络信息安全政策及法律法规。

5、重保服务

(1)在教育部、网信部门、公安部门等上级管理部门组织的网络安全攻防演习期间、专项网络安全检查期间，以及重要时期及校方重大活动等时期，根据校方现有网络信息业务、内部服务器、网络设备、数据库的安全现状，结合业界主流的网络攻击手法，分析系统可能遭受的攻击行为及其影响范围、严重程度，提前制定对应的重要时期安全保障应急预案。并以临时调整驻场服务时间、派遣高级网络安全服务人员进行现场或远程技术支持等方式为校方提供专项网络及信息安全保障服务。

(2)如网络信息业务、内部服务器、网络设备、数据库遭受攻击时，安全服务人员应根据应急响应预案，根据流程进行快速响应，对入侵事件进行检测、抑制、处理，查找入侵来源并恢复系统正常运行。处理完毕后出具处置报告。

(3)提供互联网资产发现&敏感信息泄露情报服务。

6、协助校方完成其它网络安全服务工作。

（二）服务完成后提供6个月的质保期，质保期内继续开展以下工作：

威胁及咨询通报

以邮件、文件、电话等方式，将最新的安全技术和安全信息及时传递给校方，使校方能保持对信息安全最新动态的认识，提前预知风险。每月末以邮件方式向学校提交安全月报，安全月报内容至少包括：目前主流操作系统的安全漏洞补丁；网络信息安全业界最新动态与技术；国内外最新网络信息安全趋势；紧急安全事件通告；最新的国内外网络信息安全政策及法律法规。

合同履行期限 ：签订合同后20日内完成。

二、申请人的资格要求

（一）满足《中华人民共和国政府采购法》第二十二条规定，具备下列条件：

具有独立承担民事责任的能力；

具有良好的商业信誉和健全的财务会计制度；

具有履行合同所必需的设备和专业技术能力；

有依法缴纳税收和社会保障资金的良好记录；

参加政府采购活动前三年内，在经营活动中没有重大违法记录;

法律、行政法规规定的其他条件。

（二）在中华人民共和国境内注册，有能力提供本项目服务的供应商,未在“信用中国”网站（www.creditchina.gov.cn）、中国政府采购网（www.ccgp.gov.cn）等渠道列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。

（三）单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得参加同一合同项下的采购活动。除单一来源采购项目外，为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商，不得再参加该采购项目的其他采购活动。

（四）本项目不接受联合体。

三、响应文件提交

提交报价书，应包括以下加盖公章内容：

1.服务内容及报价

2.公司信息，包含

2.1公司开户行、开户行联号、公司账号、公司地址

2.2项目联系人、电话

2.3营业执照复印件

截止时间：2025年11月7日16点30分（北京时间）

地点：吉林大学南区逸夫图书馆107室

四、公告期限

自本公告发布之日起3个工作日。

五、凡对本次采购提出询问，请按以下方式联系。

名称：吉林大学大数据和网络管理中心

地址：长春市前进大街2699号

联系方式：李老师、0431-85166439