【招标公告】网络安全托管服务采购公告

网络安全托管服务采购公告
2025-11-27
采购需求及评分标准
1采购需求
乙方应完全满足采购需求下列事项，如不满足，将取消乙方投标资格：
1.1 供应商资质能力要求
1.应为在中华人民共和国境内注册的合法单位，营业执照、税务登记证、组织机构代码（或三证合一）在有效期内。经营范围包括本次项目采购内容的国内合法供应商。
2.应具备《中华人民共和国政府采购法》第二十二条第一款规定的条件：(1)具有独立承担民事责任的能力；(2) 具有良好的商业信誉和健全的财务会计制度；(3)具有履行合同所必需的设备和专业技术能力；(4)有依法缴纳税收和社会保障资金的良好记录；(5)参加采购活动前三年内，在经营活动中没有重大违法记录；(6)法律、行政法规规定的其他条件；
3.对在“信用中国”网站(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)等渠道列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单及其他不符合《中华人民共和国政府采购法》第二十二条规定条件的供应商，拒绝其参与本次政府采购活动（由供应商提供网站查询结果并加盖公章）。
4.供应商应具有如下资质：
（1）具有有效的中国信息安全测评中心颁发的信息安全服务资质证书（安全运营类二级及以上）。
（2）具有有效的中国信息安全测评中心颁发的信息安全服务资质证书（风险评估类二级及以上）。
（3）具有有效的中国网络安全审查认证和市场监管大数据中心(原中国网络安全审查技术与认证中心)颁发的信息安全服务资质认证证书（信息安全应急处理一级）。
（4）具有规范完整的体系认证，包括 ISO9001、ISO27001。
若以代理商身份参与，除满足上述条件外，还应提供：原厂商授予本供应商的有效授权文件，授权范围应明确包含本项目所涉及的相关服务内容。
1.2服务时间
本次采购服务期为1年，自合同签订后，设备全部部署到位后，正式提供服务之日起算。
如果双方无异议，合同到期自行解除，若服务过程中，因甲方其他政策导致的服务变更，甲方可以要求解除合同，同时付清乙方已经服务的外包费用。
1.3采购服务内容及要求
供应商需提供安全监测服务，为实现学院指定信息化资产（虚拟机62台，实体机15台，服务期内新增资产不限；两个机房，出口流量700-800Mbps）、脆弱性的统一管理，安全威胁的7*24小时监测，供应商需在服务期内提供统一安全运营平台，服务具体内容要求、服务频次要求和服务工具要求具体如下：

序号	服务名称	服务频率	工作地点
1	安全监测服务	7*24h	无限制
2	威胁分析服务	7*24h	无限制
3	应急响应服务	按需	无限制
4	漏扫	1次/年（另含1次复测）	院内

1.3.1安全监测服务
供应商需对校园网所有业务资产提供全年的7*24小时安全监测服务，补齐学院本地的安全运维能力短板，利用运营平台自动化支撑及标准化的工作流程，通过对威胁事件的实时监测、快速分析研判、主动的处置闭环管理，提升学院威胁响应效率，降低安全风险。服务具体内容要求如下：
服务具体内容要求：

类别	服务内容
数据接入	1.本服务需将本项目中的安全监测工具和威胁分析工具接入来进行。 2.供应商需对校园网所有业务资产提供全年的7*24小时安全托管云服务，包括智能分析和人工服务。 3.只传递脱敏消息到云端，不传递任何敏感信息。
事件分析	1.支撑僵木蠕、恶意软件、APT组织等各类威胁事件的监测、研判、处置。 2.支持多AI模型辅助威胁分析，实现对安全事件进行详细分析，并给出诊断结果，判断是否为真实攻击、是否攻击成功、并给出分析过程、事件解读等，提升威胁分析效率。须提供界面截图。 3.支持通过AI筛除误报的安全事件，并根据事件影响、受影响资产重要程度、影响范围等因素，给出事件优先级并标注数字。须提供界面截图。 4.支持远程提供7*24的威胁监测与响应服务，从监测、研判、预警、处置、优化完整的闭环服务。
事件通知	1.支持依据需求配置事件通知方式，包括但不限于短信、邮件、微信群、电话等。须提供界面截图。
紧急漏洞/事件预警	1.支持查看紧急漏洞/事件预警详情，提供针对性的处置手册和IOC回溯手册，方便进行内部排查。须提供界面截图。
用户门户	1.支持通过浏览器访问自助客户门户，了解威胁态势和威胁事件进展，并进行针对性地操作。
移动端	1.支持通过手机查看安全事件详情、处置进度、封禁授权等。须提供界面截图。
问题处理	发现攻击入侵行为，可立即做紧急阻断，防止攻击范围扩大此项服务需7*24小时持续防护。遏制之后进行应急排查，涉及到加固修复漏洞或者系统修复的，可以协助系统维护开发公司共同进行。

（2）安全监测服务提供的服务工具性能不能低于以下参数（如服务工具出现软件或硬件损坏，由乙方负责更换和维修）：

类别	功能及技术描述
硬件规格	1.机架式设备，冗余交流电源，2*CPU（10核），≥内存128GB，≥256GB SSD硬盘，≥4*10TB硬盘，≥4个千兆电口，≥2个USB接口，≥1个Console接口
性能指标	1.日志接入能力≥2000EPS（每秒可处理日志条数）

1.3.2 威胁分析服务
供应商需提供综合威胁分析服务，实现对于威胁的研判分析，最终以策略的方式实现封堵，服务具体内容要求、服务工具等具体要求如下：
（1）服务具体内容要求：

类别	服务内容
流量采集	1.支持对HTTPS、SMTPS、IMAPS、POP3S等加密流量进行解密和还原，含SSL3.0、TLS1.0/1.1/1.2，须提供界面截图。 2.支持多种方式进行流量采集，包含旁路镜像采集，离线采集，云环境agent流量采集等方式。须提供第三方测评报告
威胁检测	1.服务应覆盖多种攻击特征，可针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等恶意流量进行检测，攻击特征库数量至少为10000种以上。 2.内置恶意文件检测引擎，支持对可执行文件、文档、压缩包和网页脚本进行恶意代码检测和告警。 3.支持对冰蝎、哥斯拉、蚁剑等webshell加密通信进行识别和发现。须提供第三方测评报告
威胁分析	1.支持对网络中的威胁进行统计，统计类型包括：威胁事件统计和趋势、攻击者统计和趋势、失陷资产统计和趋势、漏洞统计和趋势。 2.支持从攻击者角度进行分析，对攻击者进行画像，攻击者属性包括攻击时间、地理位置、攻击手段、攻击次数、详情等。须提供界面截图。
态势展示	1.支持所监测网络安全情况的态势呈现能力，态势呈现包括但不限于综合态势、威胁态势、脆弱性态势、环境感知态势、运维响应态势、日志审计态势、5GC威胁态势、扩展分析响应态势。须提供界面截图。
漏洞管理	1.平台应支持对重点单位或重点网站的漏洞扫描能力，平台支持向安全采集探针下发系统漏洞扫描任务、网站安全漏洞扫描任务、口令猜测扫描任务，通过平台进行统一扫描任务监控、管理，对扫描结果可以进行可视化呈现。须提供界面截图。
日志接入	1.支持不少于1000条设备日志解析规则查看以及筛选，包括但不限于网络设备（防火墙、交换机、网关）、安全设备（入侵检测设备、WEB攻击防护设备、APT检测设备、防火墙、网络审计、流量探针等）、终端主机日志、数据库等，须提供界面截图。
数据存储与备份	1.平台应支持外部备份机制，支持超长日志存储，支持通过NFS自动备份日志到外部服务器上，支持备份日志自动加密存储，支持内外部存储统一展示，支持外部备份文件可恢复。须提供界面截图。

（2）专业综合威胁分析设备性能不能低于以下参数（如服务工具出现软件或硬件损坏，由乙方负责更换和维修）：

类别	功能及技术描述
硬件规格	1.含交流冗余电源模块，1个RJ45串口，2个GE管理口，≥4个万兆光口，≥4个千兆电口。
性能指标	1.应用层吞吐量≥3Gbps。

1.3.3 应急响应服务
供应商需提供应急响应服务，对已经发生的安全事件进行解决，以保证最大限度地减少安全事件造成的损害，降低事件造成的影响和损失。

类别	服务内容
响应速度	1.发生应急事件时，响应时间30分钟以内 2.响应后，安全专家2小时内可远程连接至相关服务器设备，并可根据需要在2小时内到达现场
文档提交	1.《应急响应处置报告》

1.3.4 漏扫服务
对约院内150台服务器（包含虚拟机和实体设备）通过人工与使用漏洞评估工具、产品，检测网络设备、操作系统、数据库和应用服务中存在的安全漏洞，提供漏洞评估报告和修复建议，包含1次复测。
1.3.5 项目预算
不超过人民币24万元（含税）
2. 评分标准
根据以下评分标准，对所有完全满足以上采购需求的供应商进行评分。得分最高者确定为成交供应商。

评审因素	评分细则		分值
价格部分 （30分）	响应报价	综合评分法中的价格分统一采用低价优先法计算，即满足招标文件要求且最后应答报价最低的应答报价为评审基准价，其价格分为满分： 价格得分=（评审基准价/最后应答报价）×100	30
商务部分（40分）	业绩经验	供应商近三年（2022年6月1日至响应文件递交截止日），已承担的安全服务项目业绩，每有1项业绩得2分，最高得20分。 备注： 须提供与用户签订的合同（包括合同首页、合同工作内容所在页、签字盖章页）或验收资料或用户证明的复印件并加盖公章作为证明材料，未提供有效业绩证明不予计分。	20
	履约能力	为保证项目顺利实施，对下述资质证书等履约能力证明进行评审： 1．具有有效的网络安全审查认证和市场监管大数据中心(原中国网络安全审查技术与认证中心)颁发的信息安全服务资质认证证书（信息安全风险评估一级），得4分； 2．具有有效的信通院软件供应链安全能力成熟度检验证书，达到三级及以上级别，得4分； 3．具有有效的国家计算机网络应急技术处理协调中心颁发的网络安全应急服务支撑单位（甲级）证书，得4分； 4．具有有效的中国电子工业标准化技术协会信息技术服务分会颁发的ITSS信息技术服务运行维护标准符合性证书（二级及以上），得4分； 5．产品原厂具有有效的中国信息安全测评中心颁发的 CNNVD技术支撑单位等级证书（一级），得4分； 注： 需提供上述相关证书或证明材料（可提供供应商证书或原厂商资质）的复印件，并加盖供应商公章，否则不予认可。	20
技术部分 （30分）	整体服务方案	1.项目需求理解（6分）： 针对项目服务要求提供了整体理解描述，且内容准确，全面、深刻、完善，贴合学院安全建设现状，符合采购人项目实际需求，得6分； 针对项目服务要求提供了整体理解，但是内容的合理性、完善性、针对性等细节稍有欠缺，有待完善，与学院的安全建设现状稍有偏差，得3分； 提供的项目需求理解与项目实际要求和学院安全建设现状偏差较大，相关内容极其简陋，或者提供的内容基本不具备合理性或者可实施性，得1分； 未提供任何的项目需求理解不得分。	6
		1服务技术方案（8分） 总体服务技术方案管理思想先进，服务目标清晰，服务定位准确，目标管理有针对性,符合采购人实际需求，得8分； 总体服务技术方案管理有待提高，服务目标有待完善，服务定位有缺失，目标管理有针对性,能满足采购人实际需求，得4分； 总体技术服务方案管理有待完善，服务目标不清晰，服务定位有偏差，目标管理针对性不强,满足采购人实际需求有难度，得1分； 未提供方案得0分。 2项目团队（6分） 1）项目经理具备丰富的项目经验，需同时具备CISP-CISO、信息系统项目管理师（高级）、CISAW-风险管理（专业级）、ITSS服务工程师认证资质得2分，缺少或不提供得0分（提供证书复印件并加盖供应商公章，否则不予认可）； 2）项目技术负责人同时具备CISSP、CISAW-安全运维证书（专业级）、PMP证书，得2分，缺少或不提供得0分（提供证书复印件并加盖供应商公章，否则不予认可）。 3.）其余项目拟派人员中，至少1名技术人员同时具备CISP-CISE、ITSS服务工程师、CISAW-风险管理（专业级）认证资质，得2分，缺少或不提供得0分（提供证书复印件并加盖供应商公章，否则不予认可）。 3应急预案及措施方案（5分） 应急预案及措施方案重点难点分析到位，科学合理，可行性强，针对性强得5分； 应急预案及措施方案基本合理、可行，得3分； 应急预案及措施方案不全面，合理可行性一般得1分 未提供得0分。 4售后服务承诺（5分） 针对本次服务项目中涉及的服务和工具，包括：综合威胁分析设备、安全运营平台等，能够提供服务工具原厂商一年售后服务承诺函，得5分，否则不得分。	24

3. 报价响应文件格式，包含不限于如下内容
1. 营业执照复印件
2. 资质要求复印件
3. 企业法定代表人身份证复印件，法定代表人授权人的身份证复印件，法定代表人授权人授权委托书
4. 业绩证明文件
5. 履约能力（证明文件复印件）
6. 已标价和盖章的完整报价单
7. 技术与商务应答偏离表（按附件内容填写）
8. 技术服务方案书
9. 在“信用中国”网站和中国政府采购网查询相关供应商主体信用记录的查询结果
10. 评分项响应情况表（按附件内容填写）
4. 报名时间
报名时间：2025年11月27日至12月3日，请意向供应商在12月3日下午15:00前将遴选报名登记表电子版（见附件1）发送至邮箱zhangyj@mail.nai.edu.cn。报名成功后将通过邮箱回复报名成功，届时请及时查收。
响应文件的递交和开启:
（一）响应文件递交时间：2025年12月4日上午9：30整。
（二）递交地址：北京市顺义区天竺地区丽苑街9号院北京国家会计学院信息楼302会议室
（三）响应文件应包含1正2副共3份纸质投标文件
（四）联系人：张老师
（五）联系电话：010-64505219
附件1：
遴选报名登记表
项目名称：北京国家会计学院信息网络安全托管项目
参与公司：
公司法定代表人：
公司联系电话：
注册地址：
委托人：
委托人公司职务：
委托人联系方式：
已阅读公告内容，并根据要求参与公开遴选项目。
声明：我司承诺上述信息真实有效，并承担因虚假信息导致的责任。
公司公章
法人/授权代表签字：
日期：
附件2：
一、技术应答偏离表

序号	招标文件条款号	招标文件要求	投标应答	偏离说明	证明材料
1	1.3.1	安全监测服务：7×24小时安全监测服务
2	1.3.1	数据接入：将安全监测工具和威胁分析工具接入
3	1.3.1	事件分析：支持僵木蠕、恶意软件、APT组织等威胁监测
4	1.3.1	支持多AI模型辅助威胁分析
5	1.3.1	支持通过AI筛除误报的安全事件
6	1.3.1	事件通知：支持短信、邮件、微信群、电话等通知方式
7	1.3.1	紧急漏洞/事件预警功能
8	1.3.1	用户门户：支持浏览器访问
9	1.3.1	移动端查看功能
10	1.3.1	威胁分析服务与问题处理：7×24小时持续防护
11	1.3.1	服务工具硬件规格：机架式设备，冗余交流电源，2×CPU（10核），≥128GB内存，≥256GB SSD硬盘，≥4×10TB硬盘，≥4个千兆电口，≥2个USB接口，≥1个Console接口
12	1.3.1	性能指标：日志接入能力≥2000EPS
13	1.3.2	威胁分析服务：流量采集，支持对HTTPS、SMTPS、IMAPS、POP3S等加密流量进行解密和还原，含SSL3.0、TLS1.0/1.1/1.2
14	1.3.2	威胁检测：攻击特征库数量不低于10000种
15	1.3.2	支持对webshell加密通信识别
16	1.3.2	威胁分析：威胁事件统计、攻击者统计、失陷资产统计等
17	1.3.2	态势展示：综合态势、威胁态势等多维度态势呈现
18	1.3.2	漏洞管理：支持系统漏洞扫描、网站安全漏洞扫描等
19	1.3.2	日志接入：支持不低于1000种设备日志解析规则
20	1.3.2	数据存储与备份：支持NFS自动备份至外部服务器
21	1.3.2	威胁分析设备硬件规格：含交流冗余电源模块，1个RJ45串口，2个GE管理口，≥4个万兆光口，≥4个千兆电口
22	1.3.2	性能指标：应用层吞吐量≥3Gbps
23	1.3.3	应急响应服务：响应时间30分钟以内
24	1.3.3	安全专家2小时内远程连接或到达现场
25	1.3.3	可根据要求及时提交《应急响应处置报告》
26	1.3.4	漏扫服务：对约150台服务器(含虚拟机与实体机)进行漏洞扫描，包含1次复测
27	1.2	服务时间：1年（自合同签订后，设备全部部署到位后，正式提供服务之日起算。）

说明：
1.本表中所有技术要求我方均完全响应或优于招标文件要求。如出现负偏离，将导致我方投标被取消资格。
2.如有正偏离（优于招标要求），不增加采购人任何费用。
投标人（盖章）：
法定代表人或授权代表（签字）：
日期：  年  月   日
 
二、商务应答偏离表

序号	招标文件条款号	招标文件要求	投标响应	偏离说明	证明文件
1	1.1.1	在中华人民共和国境内注册的合法单位，营业执照、税务登记证、组织机构代码（或三证合一）在有效期内
2	1.1.1	经营范围包括本次项目采购内容
3	1.1.2(1)	具有独立承担民事责任的能力
4	1.1.2(2)	具有良好的商业信誉和健全的财务会计制度
5	1.1.2(3)	具有履行合同所必需的设备和专业技术能力
6	1.1.2(4)	有依法缴纳税收和社会保障资金的良好记录
7	1.1.2(5)	参加采购活动前三年内，在经营活动中没有重大违法记录
8	1.1.3	未列入失信被执行人名单
9	1.1.3	未列入重大税收违法案件当事人名单
10	1.1.3	未列入政府采购严重违法失信行为记录名单
11	1.1.4(1)	必须具有信息安全服务资质证书（安全运营类二级及以上）
12	1.1.4(2)	必须具有信息安全服务资质证书（风险评估类二级及以上）
13	1.1.4(3)	必须具有信息安全服务资质认证证书（信息安全应急处理一级）
14	1.1.4(4)	必须具有ISO9001、ISO27001体系认证
15	1.1.4	若为代理商，需提供原厂授权文件，授权范围应明确包含本项目所涉及的相关服务内容
16	1.2	服务时间：1年，自合同签订后，设备全部部署到位后，正式提供服务之日起算
17	1.3	服务范围：虚拟机62台，实体机15台，服务期内新增资产不限
18	1.3	服务范围：两个机房，出口流量700-800Mbps
19	1.3.5	项目预算：不超过24万元（含税）
20	1.3.1	服务工具由乙方负责更换和维修
21	1.3.2	服务工具由乙方负责更换和维修
22	-	质保期及售后服务承诺

说明：
本表仅针对招标文件中必须满足的商务条款进行应答，评分标准中的加分项在单独的《评分项响应情况表》中体现。
供应商声明： 我方承诺上述应答真实有效，如有虚假，愿意承担相应法律责任。如出现负偏离，将导致我方投标被取消资格。
供应商名称（盖章）：_______________
法定代表人或授权代表（签字）：_______________
日期：_______________
三 评分项响应情况表
（一）商务部分评分项

序号	评分项	评分标准	我方响应情况	证明文件	预计得分（由评审组填写）
1	业绩经验（20分）	近三年安全服务项目业绩，每有1项得2分，最高20分			___分

业绩清单：

项目序号	项目名称	用户名称	合同金额	签订时间	完成时间	证明材料页码
1
2
...

 

序号	评分项	评分标准	我方响应情况	证明文件	预计得分由评审组填写）
2	履约能力-资质1（4分）	具有信息安全风险评估一级证书
3	履约能力-资质2（4分）	具有软件供应链安全能力成熟度检验证书（三级及以上）
4	履约能力-资质3（4分）	具有网络安全应急服务支撑单位（甲级）证书
5	履约能力-资质4（4分）	具有ITSS信息技术服务运行维护标准符合性证书（二级及以上）
6	履约能力-资质5（4分）	产品原厂具有CNNVD技术支撑单位等级证书（一级）
	商务部分小计				___分

（二）技术部分评分项

序号	评分项	评分标准	我方响应情况	证明文件	预计得分由评审组填写）
1	项目需求理解（6分）	提供整体理解描述，内容准确、全面、深刻、完善
2	服务技术方案（8分）	管理思想先进，服务目标清晰，符合采购人实际需求
3	项目团队-项目经理（2分）	同时具备CISP-CISO、信息系统项目管理师（高级）、CISAW-风险管理（专业级）、ITSS服务工程师认证
4	项目团队-技术负责人（2分）	同时具备CISSP、CISAW-安全运维证书（专业级）、PMP证书
5	项目团队-技术人员（2分）	至少1名技术人员同时具备CISP-CISE、ITSS服务工程师、CISAW-风险管理（专业级）认证
6	应急预案及措施方案（5分）	重点难点分析到位，科学合理，可行性强，针对性强
7	售后服务承诺（5分）	提供服务工具原厂商一年售后服务承诺函
	技术部分小计				___分

（三）价格部分

项目	内容
我方报价（含税）	___万元
价格得分计算说明	价格得分=___________ （评审基准价/最后应答报价）×100

供应商声明：我方承诺上述响应情况真实有效，所提供的证明材料均真实合法，如有虚假，愿意承担相应法律责任。
供应商名称（盖章）：_______________
法定代表人或授权代表（签字）：_______________
日期：_______________
填表说明：
1."完全响应"：表示投标人完全满足招标文件的相应条款要求。
2."优于要求"：表示投标人提供的产品或服务性能指标优于招标文件要求。
3."部分响应"：表示投标人基本满足但在某些细节上与招标要求有偏差。
4."不具备"：表示投标人不具备该项资质或能力（仅适用于加分项）。
5."无偏离"：表示与招标文件要求一致。
6."正偏离"：表示优于招标文件要求，对采购人更有利。
7."负偏离"：表示低于招标文件要求或不满足要求。
请投标人根据实际情况如实填写，并提供相应证明材料。