海南省网络安全态势感知与监测响应服务购买项目

1、PAGE - 22 - PAGE - 0 -海南省网络安全态势感知与监测响应服务购买项目招标文件招标编号：HZ2017-297甲级政府采购代理机构采 购 人：海南省党政信息中心招标代理机构：海南海政招标有限公司二一七年五月招标编号：HZ2017-297 海南海政招标有限公司 PAGE - 38 -目 录 TOC o 1-3 h z HYPERLINK l _Toc475440942 第一章 投标邀请函 PAGEREF _Toc475440942 h - 2 - HYPERLINK l _Toc475440943 第二章 投标人须知 PAGEREF _Toc475440943 h - 4 - H

2、YPERLINK l _Toc475440944 第三章 用户需求书 PAGEREF _Toc475440944 h - 11 - HYPERLINK l _Toc475440945 第四章 合同条款 PAGEREF _Toc475440945 h - 21 - HYPERLINK l _Toc475440946 第五章 投标文件内容和格式 PAGEREF _Toc475440946 h - 24 - HYPERLINK l _Toc475440953 第六章 评审办法和程序 PAGEREF _Toc475440953 h - 34 - HYPERLINK l _Toc475440957 初步

3、审查表 PAGEREF _Toc475440957 h - 36 - HYPERLINK l _Toc475440958 技术、商务评分表 PAGEREF _Toc475440958 h - 37 - 第一章 投标邀请函受海南省党政信息中心的委托，海南海政招标有限公司就海南省网络安全态势感知与监测响应服务购买项目（项目编号：HZ2017-297）所需的货物及相关服务组织公开招标，欢迎合格的供应商前来投标。有关事项如下：一、招标项目1、名称：海南省网络安全态势感知与监测响应服务购买项目2、项目编号：HZ2017-2973、用途：全省网络空间安全防护工作需要4、技术要求：见“用户需求书”5、项目预

4、算：￥449.7万元。6.项目能力形成期限：60天（签订合同后60天内）。7.服务期限：12个月（从项目能力形成起算12个月。按计划全部要实施36个月，余24个月待后采购。）二、投标人资格要求1、在中华人民共和国注册，具有独立承担民事责任能力的法人（需提供营业执照、税务登记证、组织机构代码证复印件，或者三证合一复印件）；2、具有良好的商业信誉和健全的财务会计制度（需提供2017年内任意3个月企业纳税证明或者会计师事务所出具的2016年度财务审计报告）；3、具有依法缴纳社会保障资金的良好记录（需提供2017年内任意3个月社会保障缴费记录复印件）；4、投标人需提供参加此次政府采购活动前三年内，在经

5、营活动中没有重大违法记录的声明（提供声明）；5、购买本项目招标文件并缴纳投标保证金；6、本项目由中标单位组织实施，不得转包，不接受联合体投标。三、招标文件的获取1、时间：2017年5月31日至2017年6月7日9：00-17：00（节假日除外）；2、标书发售地点： HYPERLINK 8/htms t _BLANK蘦荀沄蘴 8。3、标书售价：200元/套，开标当天现场缴纳。4、投标人提问截止时间：2017年6月15日 17:00:00（北京时间）。5、保证金到账截止日期：2017年6月20日前09:30:00（北京时间），投标保证金支付形式：网上支付，支付地址为： HYPERLINK 8/ht

6、ms t _blank 8/htms。保证金单据上必须注明项目编号以及项目名称。保证金金额：￥10,000.00元。四、投标截止时间、开标时间及地点1、递交投标文件时间：2017年6月20日上午09：15- 09：30 ；2、开标时间：2017年6月20日上午09 ：30；3、开标地点：海口市国兴大道海南省公共资源交易服务中心（省政务中心旁会展楼）二楼208开标室； 4、投标截止日期前，必须在网上上传PDF格式电子投标文件 (使用WinRAR加密压缩)，并在开标时提交电子版、纸质版投标文件； 5、招标结果请查询： http/、。五、招标代理机构联系方式 地址：海口市蓝天路名门广场北区B座1-5

7、号3002电话传真联系人：白蕾 财务电话公司邮箱：六、采购人联系方式1、联 系 人：张涛2、联系方式：0898-653214463、地址：海南省海口市美兰区国兴大道9号省政府政务中心4楼海南海政招标有限公司 2017年5月第二章 投标人须知一、总则1. 名词解释1.1采购人：海南省党政信息中心1.2招标代理机构：海南海政招标有限公司1.3投标人：已从招标代理机构购买招标文件并向招标代理机构提交投标文件的投标人。2适用范围本招标文件仅适用于招标代理机构组织的本次投标活动。3合格的投标人3.1 凡有能力按照本

8、招标文件规定的要求交付货物和服务的投标单位均为合格的投标人。3.2 投标人参加本次招标活动应当符合中华人民共和国政府采购法第二十二条的规定，并具备本招标文件第一章的“投标人资格要求”规定的条件。3.3 投标人被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单，以及存在其他不符合中华人民共和国政府采购法第二十二条规定条件的情况的投标人不得参与投标。3.4 本项目不接受联合体投标。4投标费用无论招标投标过程中的做法和结果如何，投标人均自行承担所有与参加投标有关的全部费用。5招标文件的约束力5.1本招标文件由招标代理机构负责解释。二、招标文件6招标文件的组成6.l 招标

9、文件由六部分组成，包括：第一章 投标邀请书 第二章 投标人须知第三章 用户需求书 第四章 合同条款第五章 投标文件内容和格式第六章 评审方法请仔细检查招标文件是否齐全，如有缺漏，请立即与招标代理机构联系解决。6.2投标人必须详阅招标文件的所有条款、文件及表格格式。投标人若未按招标文件的要求和规范编制、提交招标文件，将有可能导致招标文件被拒绝接受，所造成的负面后果由投标人负责。7招标文件的澄清、修改或补充7.1 投标人在收到招标文件后，若有疑问需要澄清，应及时以书面形式向招标代理机构提出，招标代理机构将以书面形式进行答复，同时招标代理机构有权将答复内容分发给所有购买了此招标文件的投标人。7.2

10、招标代理机构可以指定媒体上公告的方式修改/补充招标文件。修改/补充通知作为招标文件的组成部分，对投标人起同等约束作用。7.3 当招标文件与修改/补充公告的内容相互矛盾时，以招标代理机构最后发出的修改/补充公告为准。7.4 为使投标人有足够的时间按招标文件的修改/补充要求修正投标文件，招标代理机构有权决定推迟投标截止日期和开标时间。三、投标文件8投标文件的组成8.1 投标文件应按“第五章 投标文件内容和格式”要求编制。8.2 若投标人未按招标文件的要求提供资料，或未对招标文件做出实质性响应，将可能导致投标文件被视为无效。9投标报价9.1报价均须以人民币为计算单位。9.2 报价应包括全部货物、服务

11、的价格及相关税费、运输到指定地点的装运费用（如有）、安装调试（如有）、培训（如有）、售后服务等其它有关的所有费用。9.3投标人应按开标一览表的要求报价，不能提供有选择的报价。9.4 中标候选人的报价如超过预算且采购人不能支付的，采购人有权拒绝而递选下一个顺位的候选人。10投标保证金10.1 投标保证金是参加本项目投标的必要条件，保证金支付要求见第一章。为避免资金在途不能及时到账造成投标无效，建议投标人提前在投标截止时间一个工作日前办理保证金支付手续。10.2 若投标人不按规定提交投标保证金，其投标文件将被拒绝接受。10.3 投标保证金的退还10.3.l 中标人的投标保证金在其与采购人签订了合同

12、后五个工作日内无息退还。10.3.2 落标的投标人的投标保证金将在招标代理机构发出中标通知书五个工作日内无息退还。10.3.3如投标保证金为招标代理机构收取，则中标结果公告期满后，投标人应把投标保证金退还申请函（必须注明项目名称、金额以及退还的银行账户）传真到68555187，以便办理投标保证金退还手续；如投标保证金为海南省人民政府政务服务中心收取，则和政务中心办理退款手续，退款时请提供如下材料（加盖公章）：(1)退款申请书；(2)法人代表及经办人身份证（复印件）；(3)授权委托书；(4)电汇单（复印件）；(5)开户许可证（复印件）。联系电话：66529867。10.4 发生下列情况之一，投标

13、保证金将不予退还：（1）投标人在投标有效期内撤回其投标文件的；（2）投标人不按本章规定签订合同；（3）投标人提供虚假材料谋取中标、成交的；（4）与采购人、其它投标人或者招标代理机构恶意串通的；（5）向采购人、招标代理机构、评标委员会成员行贿或者提供其他不正当利益的；11投标有效期11.l 投标有效期为从开标截止之日起计算的60天，有效期短于此规定的投标文件将被视为无效。11.2 在特殊情况下，招标代理机构可于投标有效期满之前，征得投标人同意延长投标有效期，要求与答复均应以书面形式进行。投标人可以拒绝接受这一要求而放弃投标，投标保证金将尽快无息退还。同意这一要求的投标人，无需也不允许修改其投标文

14、件，但须相应延长投标保证金的有效期。受投标有效期制约的所有权利和义务均应延长至新的有效期。12投标文件的数量、签署及形式12.1 投标文件壹式柒份，固定装订。其中正本壹份，副本陆份。12.2 投标文件须按投标文件的要求执行，每份投标文件均须在封面上清楚标明“正本”或“副本”字样，“正本”和“副本”具有同等的法律效力；“正本”和“副本”之间如有差异，以正本为准。12.3 投标文件正本中，文字材料需打印或用不褪色墨水书写。投标文件的正本须经法人代表或授权代表签署和加盖投标人公章。12.4 投标文件不得涂改和增删，如要修改错漏处，修改处必须由法人代表或授权代表签名、或盖公章。四、投标文件的递交13投

15、标文件的密封及标记13l 投标人应将投标文件正本和所有副本分别密封在两个报价专用袋（箱）中（正本一包，副本一包），并在报价专用袋（箱）上标明“正本”、“副本”字样，封口处应加盖骑缝章。封皮上均应写明：致：海南海政招标有限公司项目名称：海南省网络安全态势感知与监测响应服务购买项目项目编号：HZ2017-297 注明：“请勿在开标时间之前启封”投标单位名称、联系人姓名和电话13.2 投标文件未按上述规定书写标记和密封者，招标代理机构不对投标文件被错放或先期启封负责。14投标截止时间14.l 投标人须在投标截止时间前将投标文件送达招标代理机构规定的地点。14.2 若招标代理机构推迟了投标截止时间，应

16、以公告的形式通知所有投标人。在这种情况下，招标代理机构、采购人和投标人的权利和义务均应以新的截止时间为准。14.3 在投标截止时间后递交的投标文件，招标代理机构将拒绝接受。五、开标及评标15开标15.l 招标代理机构按投标文件第一章规定的时间和地点进行开标，采购人代表、招标代理机构有关工作人员参加。投标人应委派授权代表参加开标活动，参加开标的代表须持本人身份证件签名报到以证明其出席。未派授权代表或不能证明其授权代表身份的，招标代理机构对投标文件的处理不承担责任。15.2政府采购主管部门、监督部门、国家公证机关公证员由其视情况决定是否派代表到现场进行监督。15.3 开标时，投标人代表将查验投标文

17、件密封情况，确认无误后拆封唱标，公布每份投标文件中“开标一览表”的内容，以及招标代理机构认为合适的其他内容，招标代理机构将作开标记录。15.4 若投标文件未密封，招标代理机构将拒绝接受该投标人的投标文件。16评标委员会评标委员会由技术、经济等方面的专家和用户代表组成，其中技术、经济等方面的专家从省综合评标专家库中随机抽取，且人数不得少于成员总数的2/3。该评标委员会独立工作，负责评审所有投标文件并确定中标侯选人。17.关于政策性加分17.1所投分包(如不分包则指本项目)的所有投标产品进入当期节能清单的，其评标价=投标报价*（1-2%）；投标人所投产品满足此规定的，必须提供声明函并提供相关证明文

18、件。 17.2所投分包(如不分包则指本项目)的所有投标产品进入当期环保清单的，其评标价=投标报价*（1-1%）；投标人所投产品满足此规定的，必须提供声明函并提供相关证明文件。17.3投标人为小型和微型企业（含联合体）的情况：17.3.1中小企业的认定标准：1）提供本企业制造的货物、承担的工程或者服务，或者提供其他中小企业制造的货物，不包括提供或使用大型企业注册商标的货物；2）本规定所称中小企业划分标准，是指国务院有关部门根据企业从业人员、营业收入、资产总额等指标制定的中小企业划型标准（工信部联企业2011300号）；3）小型、微型企业提供有中型企业制造的货物的，视同为中型企业；小型、微型、中型

19、企业提供有大型企业制造的货物的，视同为大型企业。4）监狱企业视同为小型、微型企业。17.3.2具体评审价说明：1）投标人为小型或微型企业，其评审价=投标报价*（1-6%）；2）投标人为联合体投标，联合体中有小型或微型企业且联合协议中约定小型、微型企业的协议合同金额占到联合体协议合同总金额30以上的，其评审价=投标报价*（1-2%）。17.3.3 投标人为工信部联企业2011300号文规定的小型和微型企业（含联合体）的，必须如实填写“中小企业声明函”（内容、格式见财库2011181号），并提供中小企业认定机构的证明材料，否则无效。如有虚假骗取政策性加分，将依法承担相应责任。18.评标18.1见“

20、第六章 评审方法和程序”。六、授标及签约19定标原则19.1评标委员会将严格按照投标文件的要求和条件进行评标,根据评标办法推荐排名前三的投标人为中标候选人，其中排名第一的投标人为第一中标候选人。采购人将确定排名第一的中标候选人为中标人并向其授予合同。排名第一的中标候选人因不可抗力或者自身原因不能履行合同，或者本文件规定应当提交履约保证金而在规定期限未能提交的，或者是评标委员会出现评标错误，被他人质疑后证实确有其事的，采购人将把合同授予排名第二的中标候选人或重新组织招标。如此类推。 19.2 招标代理机构将在指定的网站上公告投标结果。20. 质疑处理 20.1 投标人如认为招标文件、招标过程和中

21、标结果使自己的权益受到损害的，应在知道或应知道其权益受到损害之日起七个工作日内以书面形式向招标代理机构提出质疑，并附相关证明材料。匿名、非书面形式、七个工作日之外的质疑均不予受理。21中标通知21.l 定标后,招标代理机构应将定标结果通知所有的投标人。21.2 中标人收到中标通知后，应在规定时间内到招标代理机构处领取中标通知书，并办理相关手续。21.3 中标通知书将是合同的一个组成部分。22签订合同22.l 中标人应按中标通知书规定的时间、地点与采购人签订中标合同,否则投标保证金将不予退还，给采购人和招标代理机构造成损失的，投标人还应承担赔偿责任。22.2 投标文件、中标人的投标文件及评标过程

22、中有关澄清文件均应作为合同附件。23招标代理服务费招标代理机构按国家有关规定向中标人收取招标代理服务费。24.其它本项目不召开答疑会。第三章 用户需求书一、项目名称海南省网络安全态势感知与监测响应服务购买项目二、项目需求海南省关键信息基础设施网络安全态势感知与监测响应服务将围绕“三个平台、六大服务、两中心”，面向海南省提供九大安全服务。同时，协助省工信厅开展全省工控安全检查服务工作。三个平台是建设海南省关键信息基础设施网络安全态势感知平台、信息系安全预警与响应平台、信息安全管理工作平台。六大能力是安全监测服务、态势感知服务、统筹协调服务、通报预警服务、快速处置能力和追踪溯源服务。两中心是态势感

23、知及监测预警中心、应急响应中心两大中心。 建立起全省的态势感知及监测预警监控中心和党政信息中心的电子政务外网的态势感知及监测预警监控中心，整合并统一发布预警信息及相关的统计、总结报告，并协助主管部门建立完善联动机制。在监控中心建立的同时，建立一支能快速响应的应急队伍，应急处置重要安全事件的。三、服务要求（注：带的为关键指标，必须满足，如不满足则投标将被拒绝；带 的指标为重要指标，如不满足将在技术评审中加重扣分）服务提供方须建设海南省关键信息基础设施网络安全态势感知平台能力、信息安全预警与响应平台能力、信息安全管理工作平台能力，三个平台基于逻辑职能进行划分，可以考虑建设集中化的服务支撑架构。其中

24、关键信息基础设施网络安全态势感知是平台能力的核心要求，信息安全预警与响应是平台能力支撑，信息安全管理工作是工作过程的具体要求。本项目所监测政务信息和安全分析结果未经招标单位同意，严禁外泄。支撑三个平台和两中心的设施 1.监控中心的位置、场地要求及设施监控中心由中标单位选在便于参观、监控的适当场所。场所要有足够面积（含机房、监控人员办公场所）以上，主屏区域不少于80平方米（便于展示参观），可部署在海口或海口、澄迈区域内互联网产业园区。 监控中心需要配置不少于6套安全运营分析台式计算机终端。 配备必要的办公设施与监控中心网络设施。 监控中心需要配置大屏，便于展示感知等信息。大屏关键指标如下： 大屏

25、总面积不小于7平米，如采用拼接方式则单屏面板尺寸不小于55英寸，单屏物理分辨率不小于1080P，双边物理拼缝不大于5.3mm；亮度不小于700cd/ （2）监控分中心安排在省党政信息中心，利用现有的监控大屏，其他所需设备由中标方提供。（3）在工信厅办公区域配套安装监控显示屏，至少一台4K分辨率、60英寸显示器，并含信号接入设备及辅材；2台监控移动终端。（4）配备APT高级威胁监测设备含3个省政府数据中心互联网出口及5个安全域边界、12个省级单位及市县网络出口，总数不少于20台。（二）六大安全服务需要提供800个域名（或以上，按业主要求可逐年增加）站安全态势感知服务，服务实现对上述域名的漏洞监测

26、、网页篡改监测、网页挂马监测、内容变更监测、黑词监测、黑链监测、敏感词监测、网站可用性监测，并提供标准的报表管理及通报管理，服务能力需要满足如下的技术要求（需要提供监测能力演示截图）。 1.安全监测服务。一是对海南省关键网站的运行平稳度、DDoS攻击、网页篡改、网站挂马、网站漏洞进行监测；二是对网络及重点单位关键信息基础设设施的恶意软件、入侵攻击、安全隐患进行检测；三是对网站和关键信息基础设施专项威胁进行监测，如：APT攻击、伪基站、电信欺诈、漏洞利用攻击、仿冒网站、网络钓鱼、僵木蠕毒进行监测；四是针对特定目标与针对特定目标的攻击进行监测。2.态势感知服务。一是对整体网络安全态势进行分析与呈现

27、；二是对公共网络威胁态势进行分析与呈现（如欺诈钓鱼、僵木蠕毒、伪基站、电信欺诈等）；三是对特定目标遭受到网络攻击的态势进行分析与呈现，如网站的安全态势、重点单位关键设备的安全态势和专项威胁的安全态势。3.建立信息安全指标体系服务。通过人员服务充分发挥政府网站、系统等绩效考核工作的作用，形成信息安全指标体系，并将该体系纳入到政府绩效考核中，指导、协调、推动各单位自发开展信息安全的防护和自我完善工作。4.通报预警服务。人员服务与管理系统相对接，实现威胁与事件的通报预警，包括：对特定对象的安全评估通报、对突发事件的通报、对专项威胁与事件的通报和综合定期通报。5.快速处置服务。人员服务与管理系统对接，

28、快速处置重要网站、重要信息系统所检测到的或存在的安全事件，包括各类攻击、僵木儒毒、漏洞、网络欺诈、网络钓鱼等。6.追踪溯源服务。对APT攻击、网站入侵、网络欺诈、网络钓鱼、DDoS攻击等事件提供追踪溯源能力，包括：可视化关联分析、线索挖掘与分析、分析与线索对象以及检索查询。 （三）与现服务平台对接和能力延伸由省工信厅主导建设的海南省网络与信息安全综合管理服务平台目前正发挥着作用，但由于限于当时的技术手段，缺少DDOS攻击、APT攻击、伪基站发现、预防电信诈骗等功能。本项目是服务平台的伸延，将利用服务平台的所建立起来机制等成果，进行资源整合，将关键信息基础设施安全监控水平上升到另一个高度。供应商

29、的服务内容交付需要充分利用该平台。四、服务交付内容中标单位应在完成建设海南省关键信息基础设施网络安全态势感知平台、信息安全预警与响应平台的基础上，提供关键信息基础设施网络安全态势感知与监测响应服务，包括但不限于以下安全服务内容：互联网资产梳理及异常监测、网站监测、大屏告警分析、失陷检测、深度安全数据分析、攻击者画像、日常报告流程和协同处置、专项分析和报告等现场服务工作。 （一）平台展示服务服务提供商提供关键信息基础设施平台建设服务，平台展示内容包含全局分析展示、网站漏洞分析展示、DDOS攻击分析展示、僵木蠕毒攻击分析展示、伪基站监测展示、电信诈骗演练展示、未知威胁和APT攻击分析展示，对整体网

30、络、关键网站、公共网络、特定目标的安全态势进行分析与呈现，有效支撑监测预警、快速处置、分析溯源等服务，提高统筹协调、应急指挥、成果展示的能力。 服务交付物： 1.平台分级展示 （1）可以按照省-市县两级展示不同地理分布下的重点保护单位的安全问题； 可区分省级单位和市县级单位，并能分别或集中展示其安全态势； 能够展示重点保护单位的对应联系人、所属行业、所属地理区域信息。（2）能够展示网站群监测业务涉及到的各个重点监控网站的扫描引擎的漏洞发现、应急响应平台的漏洞发现、网站挂马、敏感词、访问超时、未知资产信息。（3）能够展示篡改网站的相关截图。 2.网站漏洞展示功能 （1）能够分析展示对应地理位置区

31、域的网站安全风险分布，通过雷达图准确的反应该区域下的网站安全管理工作，并针对各个网站的安全风险进行排行，筛选不同维度的安全问题进行排行的细化分析与展示。（2）能够展示所有重点监控网站的流行漏洞情况、漏洞分布及所包含的未知资产 3.DDOS攻击监测及追溯展示功能。 （1）能够分析展示所有攻击中攻击源头的地理位置分布排行、受攻击的服务和端口分布、攻击类型分布，并通过DDoS的事件分布趋势，分析受攻击站点在全部站点中的比例。 （2）针对单次DDoS攻击事件，可以明确DDoS攻击的类型、受攻击IP、攻击源IP、受攻击端口等确切信息，并可以对所有重点保护单位中受DDoS攻击严重程度进行排序。 4.僵木蠕

32、攻击展示功能 （1）可展示分析所有重点保护单位中受僵木蠕毒影响最为严重的5个单位排序，包含僵木蠕毒感染事件中的攻击类型分布、感染面最大的前5种病毒。 （2）可展示受监控地域的重保单位的僵木蠕毒时间的爆发趋势及其与全国态势之间的对比关系。 5.伪基站监测展示功能 （1）提供伪基站轨迹分析，将伪基站的所有运行轨迹分析出来，以连续的线条，对不同轨迹以不同颜色绘制在地图上，能识别同一短信的不同轨迹，并标明伪基站的运行方向。（2）提供路径规划，能够根据轨迹分析测算伪基站可能经过的街道以及顺序，并将这些街道在地图上高亮显示出来。选择列表中的某一段路径时，可以查看该路径在地图上所对应的伪基站运行详情。（3）

33、提供实时伪基站监测，该模块实现了伪基站事件的实时定位。通过可视化技术，能够实时绘制当前地区5分钟之内出现的伪基站事件，在地图上显示其时间、对应位置、短信详情。 （4）提供趋势变化分析，在伪基站态势中按一级分类的颜色提供一天的趋势图，在图上以时间作为维度，以分钟级的波形图显示当天的伪基站短信收发数量变化；可以在该趋势图上进行时间区域的选择与拖动，在进行特定伪基站轨迹分析时，在该区域生成对应的趋势图（5）提供区域统计地图，提供区域地图，根据日期、分类、关键字的选择展示选中区域的伪基站数据统计。统计图表，根据选中的时间、区域、分类、关键字提供相应的伪基站统计柱状图，并能够从柱状图进行信息下钻，选择查

34、看其中一天的具体信息（6）提供短信分析，短信分析模块中提供了细致的伪基站分类统计数据与对应的短信详情，是各类报告、图表的有效数据支撑。分类选择，将伪基站短信分类为四级，超过50个子类，可以选择某一个大类/子类来统计该分类中选定时间段、地区的数据量 6.电信诈骗监测展示功能 （1）提供基于互联网的用户诈骗信息汇总、分析呈现与海南省相关的电信欺诈事件，并根据海南省数据的串并、关联、分析与研判，快速定位诈骗事件间的关联性，从而复原出为公安机关跨地域打击网络犯罪提供有力支撑。 （2）提供犯罪预防方面提供区域欺诈短信信息通报与反欺诈宣传。（3）提供海南省钓鱼网站通报、木马传播通报、APK传播数据、政府网

35、站被黑数据，提供犯罪打击工具支撑，包括案件串并分析能力，犯罪线索追索能力与案件分析工具箱。（4）借助于每个网络诈骗犯罪过程中会留下多个诈骗团伙的相关信息，如钓鱼网站、电话号码、QQ号码、诈骗短信等，平台通过将用户举报的案件信息用户上报信息进行深度关联分析，并进而迅速形成一条完整的、结构化的证据链，为公安机关迅速梳理破案线索，迅速侦破网络诈骗案件提供有力的技术支持。 7.未知威胁和APT攻击监测展示功能 （1）能够结合本地大量数据和威胁情报分析出组织内部发生的未知威胁情况，并告警，并将告警分为APT类和非APT类的展现，并对未知威胁告警进行处置，可设置不同状态对告警进行跟踪。 （2）对于重要的未

36、知威胁告警，将告知客户攻击的相关背景信息（攻击行业，受害范围）。 （3）可统计并展示任意时间段的流量日志总数、生效威胁情报数、威胁告警等相关信息。 （4）所有威胁需要按照威胁事件视图、受害主机视图、受害服务器视图、受害用户视图、威胁视图进行分类展示。 （5）威胁告警类别需要包括Webshell上传、网页漏洞利用、网络攻击、APT事件、远控木马、窃密木马、僵尸网络、勒索软件、黑市工具、网络蠕虫、恶意样本执行、恶意样本投递。 （6）支持一键查询威胁事件详情，威胁事件详情需要包括告警来源、威胁类型、威胁名称、威胁情报IOC、已经相关的会话记录。本地分析平台产生告警中出现的C&C地址可以一键进行威胁情

37、报中心进行分析追踪，查看地址的基础信息、威胁检测结果、地址解析变化、关联样本。 （二）大屏告警分析服务中标单位应对安全态势感知平台系统的大屏显示的各类告警进行分析、总结、归纳、报告，包括DDOS攻击态势告警、网站安全（黑词黑链、挂马、篡改、补天漏洞、云扫漏洞）态势告警、钓鱼网站告警、高级威胁告警、漏洞扫描告警等。需要按月、季、年出具安全形势报告。服务交付物： （1）提供大屏展示各类攻击和网站安全事件。 （2）发现DDOS攻击态势告警、网站安全事件及时通过短信和报文通知业主和主管单位。 （3）海南省关键信息基础设施月度安全态势总结分析报告，每月一份。 （4）海南省关键信息基础设施季度安全态势总结

38、分析报告，每季度一份。 （5）海南省关键信息基础设施年度度安全态势总结报告，每年一份。 （三）失陷检测服务中标单位应对关键资产web日志分析及时发现网站安全漏洞(隐患)及攻击者信息，对应用进行失陷检测，及时发现网络中的安全事件并驱动响应，并提供截图和演示。服务交付物：重要业务系统WEB失陷检测分析报告，每月提供20个系统检测报告。 （四）深度安全数据分析服务中标单位应通过对本地安全事件的采集和审计，提前洞悉各种安全威胁，并向推送定制的专属威胁情报和报告。同时结合本地安全事件的监测与审计，对未知威胁的恶意行为实现早期的快速发现，并可对受害目标及攻击源头进行精准定位，最终达到对入侵途径及攻击者背景

39、的研判与溯源。服务交付物：重要单位深度安全数据分析报告，每月20个指定单位深度分析报告。 （五）攻击者画像服务中标单位应具有对攻击者画像的能力，利用本地和威胁情报信息，通过数据挖掘的手段，分析攻击者的关键属性信息，例如攻击者来源、攻击者常用手段、攻击者历史攻击的客户、攻击的危险程度等。对攻击者进行追踪、标记、情报展示的攻击者用户画像，为决策提供数据支持。失陷检测服务、深度安全数据分析服务及攻击者画像服务需提供不少于2人/5*8小时的驻场服务，及二线安全专家团队的支持。服务交付物：重要安全事件溯源及攻击者画像报告，每月不少5次指定事件报告。 （六）应急响应服务中标单位应组建安全专家团队，针对发生

40、的紧急安全事件提供724小时应急响应服务，在接到应急响应服务请求后，安全专家提供远程安全支持或现场安全支持。对于重大和严重安全事件，在接到应急响应服务需求后，专业安全专家2小时内到达海口市内现场进行有效的应急处理，包括：对安全事件进行起因分析、取证追查、后门检查、漏洞分析、数据收集和数据分析；安全事件抑制、消除和恢复；恢复系统正常；安全事件总结与分析等。并依托大数据分析技术提供互联网层面攻击溯源服务，提供投标单位可使用大数据资源进行溯源分析的证明材料。应急处置费用由需求方与中标方商定。服务交付物： 安全事件应急响应报告，不限次数，按应急响应事件提交每次报告 （七）信息安全管理工作服务协助配合网

41、信、工信部门做好网络安全检查工作；协助配合工信部门做好工控安全检查工作。服务交付物：信息安全配合检查工作报告，可根据主管单位要求开展；工控安全检查报告，可根据主管单位要求开展；海南省工业控制系统暴露监测情况报告，每季度一次报告。四、服务供应商能力、资质与人员要求1、公司服务能力要求 （1）服务商应能充分理解项目需求，能够充分利用平台和工具以实现项目目标，能够保证服务平台安全稳定发挥作用，并作出阐述。 （2）中标单位应有足够的安全数据，能够在服务过程中使用安全数据，如DNS解析日志记录、文件样本库、漏洞库、恶意IP库、钓鱼网站库、挂马网站数据库、等并对已有的海量数据类型进行大数据能力说明。 （3

42、）中标单位应具有本地化安全服务能力的机构，在海南本地具有安全服务能力，并能提供本地化证明文件。 （4）中标单位应提供海口本地或澄迈区域内的互联网产业园区建设项目监控中心所用场地、设备、人员、技术等内容（主要是便于展示参观）。中标单位能够依托此中心有效开展安全服务。2、服务期限及方式服务期限：项目计划实施3年，本次招标服务为1年（12个月），时间自中标单位形成能力之日起计算。服务报价应包含完成所要求服务需要的所有人力、物力等费用，服务期内，非因用户需求有重大变更，服务商不得再以任何理由提高或额外收取其他任何费用。同时，为加强抽查过程中的安全保密管理，服务机构和人员应与项目业主单位签订保密协议。3

43、、服务质量要求（1）项目组织中标单位应针对本服务项目制定有效的服务管理团队架构，从开始-服务-管理都应有明确的岗位要求和对应人员。对核心人员进行角色描述。（2）质量管理中标单位应在提交的项目服务方案中制定内容质量目标，并针对如何保证质量要求，有清晰地内容描述，其中包括风险管理、变更管理、项目的执行与跟踪。（3）质量保证为保障服务质量，要求中标单位通过国家相关安全服务资质认证，并获得相应的证明证书；同时为保障在服务期内完成检查工作，以及为被检查单位提供后期整改咨询服务，要求中标单位具备本地化服务能力；具体要求如下：4、服务人员能力要求为保证安全检查服务的顺利、平稳的开展，要求中标单位的不少于6人

44、的驻场安全服务团队（6人包括监控中心和分中心驻场人员）： （1）本项目的实施要求在本地配备技术力量和重大事件应急团队，并配备相应的高级专家，主导本项目的实施。 （2）驻场服务人员要求：驻场服务人员要求具有专业信息安全服务资质，派驻分中心人员需经省党政信息中心同意，省党政信息中心有权要求更换不符合工作要求人员。 （3）项目经理要求：负责服务团队的管理工作，负责工作内容沟通、组织协调、项目质量把控、项目进度跟踪，总结汇报等工作。要求项目经理至少具备如下的资质： 10年以上信息安全服务工作经验；同时具备CISP、PMP、高级网络信息安全工程师（工信部）资质。（4）驻场工程师要求： 2年以上信息安全服

45、务工作经验；具备CISP资质。（5）服务保密性要求为防止检查过程中相关信息的泄露和保障被检查单位信息的保密性，要求中标单位提供完整的保密性方案。5.其他要求1、投标人必须根据所投产品的技术参数、资质资料编写投标文件。在中标结果公示期间，采购人有权对中标候选人所投产品的资质证书等进行核查，如发现与其投标文件中的描述不一，代理机构将报政府采购主管部门严肃处理。2、投标人应根据自身情况，提供详细的接待方案、管理制度、服务承诺、交通图、建筑平面图、相关房间平面图等。3、中标人要保持同采购人的密切联系，遇有重大事项及时报告和反馈信息，尊重项目业主方的意见，接受项目业主方的提议、监督和指导。五、验收 服务

46、期限满12个月后，由职能部门组织验收，验收结果将作为支付合同尾款和下一年提供服务的参考。 验收含但不仅限于以下内容： 1.三个平台、 六大服务、两中心建设情况； 2.服务要求中的交付内容。这里特别对报告部分进行说明：（1）各类网络安全事件通报量不低于海南省网络与信息安全通报中心通报事件量，其中首次发现率不低于50%；（2）海南省关键信息基础设施月度安全态势总结分析报告 12份； （3）海南省关键信息基础设施季度安全态势总结分析报告 4份； （4）海南省关键信息基础设施年度度安全态势总结报告 1份； （5）重要业务系统WEB失陷检测分析报告 240份； （6）重要安全事件溯源及攻击者画像报告 6

47、0份； （7）安全事件应急响应报告 不限份数； （8）网络与信息安全检查报告（协助），1份（根据业主实际需求情况）； （9）海南省工业控制系统暴露监测情况报告（协助），4份。第四章 合同条款合同通用条款部分（略）合同专用条款部分甲方: 乙方: 甲乙双方根据 年 月 日海南省网络安全态势感知与监测响应服务购买项目（项目编号:HZ2017-297）公开招标结果及招标文件的要求，经协商一致，同意以下专用条款作为本项目合同条款的补充。当合同条款与专用条款不一致时，以专用条款为准。合同标的及金额等序号名称内容（规格）数量单价小计备注1234 投标总额 （小写）（大写）付款双方协商付款。三、违约赔偿1.除

48、下一条规定的不可抗力外，如果乙方没有按照合同规定的时间交货和提供服务，甲方可从合同款中扣除违约赔偿费，每延迟一个工作日迟交货物（含软件及相关服务）或未提供服务，按合同金额的0.5计扣违约赔偿费。但违约赔偿费的最高限额为合同金额的10。如果乙方延迟交货时间超过一个月，甲方有权终止合同，并按合同约定及法律规定追究乙方的违约责任。2.如果双方中任何一方由于战争、严重火灾、水灾、台风和地震以及其它经双方同意属于不可抗力的事故，致使合同履行受阻时，履行合同的期限应予以延长，延长的期限应相当于事故所影响的时间。四、合同纠纷处理本合同执行过程中发生纠纷，作如下处理：1、申请仲裁。仲裁机构为海南仲裁委员会。2

49、、提起诉讼。诉讼地点为采购人所在地。五、合同生效本合同经甲乙双方各自指定的代表人签字和盖章、以及招标代理机构签字和盖章后生效。六、合同鉴证招标代理机构应当在本合同上签章，以证明本合同条款与招标文件、投标文件的相关要求相符并且未对采购内容和技术参数进行实质性修改。七、组成本合同的文件包括：1.合同通用条款和专用条款；2.招标文件、乙方的投标文件和评标时的澄清函（如有）；3.中标通知书；4.甲乙双方商定的其他必要文件。上述合同文件内容互为补充，如有不明确，由甲方负责解释。八、合同备案本合同一式伍份，中文书写。甲方执两份，乙方、招标代理机构各执一份，另外一份由招标代理机构报政府采购主管部门备案。甲方

50、： （盖章） 乙方： （盖章）地址： 地址： 法定（或授权）代表人： 法定（或授权）代表人： 年 月 日 年 月 日招标代理机构声明：本合同标的经海南海政招标有限公司依法定程序采购，合同主要条款内容与招投标文件的内容一致。招标代理机构：海南海政招标有限公司（盖章）经办人： 年 月 日第五章 投标文件内容和格式请投标人按照以下文件要求的格式、内容制作投标文件，并按以下顺序编制目录及页码，否则可能将影响对投标文件的评价：1、投标函（表1）2、开标一览表（表2）3、技术及资质要求响应表（表3）4、投标人简介5、投标人资格要求中的所有材料复印件6、授权委托书（表5，投标文件正本原件，副本复印件）7、法

51、人、授权代表身份证复印件8、企业纳税证明或者会计师事务所出具的财务审计报告9、社会保障缴费记录复印件10、同类项目业绩表（表6）11、投标保证金缴纳证明（在保证金单据上必须注明项目名称）12、参加此次政府采购活动前三年内，在经营活动中没有重大违法记录的声明（提供声明）13、技术部分(包括但不限于项目实施方案，项目组成人员、质量保证措施、服务承诺等)14、投标人认为需要的其它材料 为了便于评委对投标文件内容的审核，要求投标人针对本投标文件第六章中“技术商务评分表”编写响应页码索引表，即该评分项目内容在投标文件中的页码注：以上复印件需要加盖公章。表1、投标函致：海南海政招标有限公司：根据贵单位海南

52、省网络安全态势感知与监测响应服务购买项目（项目编号为HZ2017-297）的投标邀请函，正式授权下述签字人 （姓名和职务）代表投标人 （投标单位名称），提交投标文件。根据此函，我们宣布同意如下：1、我方接受招标文件的所有的条款和规定。2、我方同意按照招标文件第二章“投标人须知”的规定，本投标文件的有效期为从投标截止日期起计算的 60 天，在此期间，本投标文件将始终对我方具有约束力，并可随时被接受。 3、我们同意提供贵单位要求的有关本次投标的所有资料或证据。 4、我方完全理解贵方不一定要接受最低投标价的投标，即最低投标价不是中标的保证。5、如果我方中标，我们将根据招标文件的规定严格履行自己的责任

53、和义务。6、如果我方中标，我方将支付本次招标的服务费。 投标人名称： （公章） 地 址： 邮编： 电 话： 传真： 授权代表： （签字或私章） 职务： 日期： 表2、开标一览表项目名称：海南省网络安全态势感知与监测响应服务购买项目 项目编号： HZ2017-297 工期/服务期限：序号项目名称价格备注1 2 投标总价（小写）（大写）投标人全称：（盖章） 授权代表（签字或私章）：注: 1、投标总金额包括本文件要求的所有服务和相关的税费。2、开标一览表格式不得自行改动。 表3、技术响应表说明：投标人必须仔细阅读下表中相关功能要求，带部分为必须满足项，如果不满足将视为无效投标，带为重要指标项。带或的

54、指标列入下表时，必须在指标前面保留或。投标人必须根据所投产品的实际情况（技术资料）如实填写，评标委员会如发现有虚假描述的，该投标文件无效，该投标人列入黑名单，并报政府采购主管部门严肃处理。序号设备/项目招标文件技术参数/功能描述投标人技术参数/功能描述偏离情况页码索引1监控中心的位置与场地及设施要求监控中心由中标单位选在便于参观、监控的适当场所。场所要有足够面积（含机房、监控人员办公场所）以上，主屏区域不少于80平方米（便展示参观），可部署在海口或海口、澄迈区域内互联网产业园区。要有展厅部署图；监控中心需要配置不少于6套安全运营分析台式计算机终端；配备必要的办公设施与监控中心网络设施。监控中心

55、需要配置拼接大屏，便于展示感知等信息。大屏关键提标如下： 大屏拼接总面积不小于7平米，单屏面板尺寸不小于55英寸；单屏物理分辨率不小于30002000；双边物理拼缝不大于5.3mm；亮度不小于700cd/；监控分中心安排在省党政信息中心，利用现有的监控大屏，其他所需设备由中标方提供。在工信厅办公区域配套安装监控显示屏，至少一台4K分辨率、60英寸显示器，并含信号接入设备及辅材。配备APT高级威胁监测设备含3个省政府数据中心互联网出口及5个安全域边界、12个省级单位及市县网络出口，总数不少于20台。2网站安全和运行监测服务要求网站安全感知服务需要提供800个域名36个月（本次招标为12个月）网站

56、安全态势感知服务，服务实现对上述域名的漏洞监测、网页篡改监测、网页挂马监测、内容变更监测、黑词监测、黑链监测、敏感词监测、网站可用性监测，并提供标准的报表管理及通报管理（需要提供监测能力演示截图）服务交付要求能够展示网站群监测业务涉及到的各个重点监控网站的扫描引擎的漏洞发现、应急响应平台的漏洞发现、网站挂马、敏感词、访问超时、未知资产信息服务交付要求能够针对各个网站的安全风险进行排行，并能筛选不同维度的安全问题进行排行的细化分析与展示，每个问题站点都可被点击以展示细节的安全问题服务交付要求能够分析展示对应地理位置区域的网站安全风险分布，通过雷达图准确的反应该区域下的网站安全管理工作优劣。能够展

57、示所有重点监控网站的流行漏洞情况，清晰的展示分布最广的漏洞名，能够直接展示重点监控网站所包含的未知资产，以及未知资产数量排行。可展示被篡改网站的相关截图，清晰呈现被篡改情况能够支持重点保护单位的单位信息、IP信息的显示，明确重点保护单位的对应联系人、所属行业、所属地理区域信息；同时也可以按照省份-市县两级展示不同地理分布下的重点保护单位的安全问题。或按照7天、30天或自定义时间段分析展示全部的安全态势，区分省级单位和地市级单位，并能分别或集中展示其安全态势3DoS攻击监测及追溯服务要求提供DDoS的监测与发现与追踪溯源服务，并对DDoS攻击进行分类汇总与统一管理。一方面发现异常流量与DDoS攻

58、击事件，另一方面通过对终端僵尸网络肉鸡的行为活动亦可实现对DDoS攻击活动期间全程流量波动情况的监控。监控的被攻击IP或域名范围不少于800个（需要提供监测能力演示截图）；通过监测重点监控网站及IP遭受的DDoS攻击态势，可根据时间选择和地域选择显示对应重点单位准确的DDoS攻击事件列表，并根据要求提供搜索功能可以展示DDoS攻击的类型、受攻击IP、攻击源IP、受攻击端口等确切信息，可分析展示所有重点保护单位中受DDoS攻击最为严重的排序能够分析展示所有DDoS攻击事件中受攻击的服务和端口分布；分析展示所有攻击中攻击源头的地理位置分布排行；分析展示DDoS攻击类型分布；展示DDoS的事件分布趋

59、势，分析受攻击站点在全部中的比例能够支持重点保护单位的单位信息、IP信息的显示，明确重点保护单位的对应联系人、所属行业、所属地理区域信息；同时也可以按照省份-地市-区县四级展示不同地理分布下的重点保护单位的安全问题。实时或按照7天、30天或自定义时间段分析展示全部的安全态势，区分省级单位和地市级单位，并能分别或集中展示其安全态势4僵木蠕毒监测服务要求僵木蠕毒及恶意代码感知服务提供僵尸、木马、蠕虫、病毒的大范围发现能力，并对僵尸、木马、蠕虫、病毒进行分类与统一汇总。一方面实现对海南省重点网络僵木蠕毒的全面、及时与精确的发现，另一方面通过与地理信息的结合可以准确定位出感染主机所属物理区域，并结合地

60、理信息系统（GIS）以图形化的方式标识出感染主机的IP地址、感染时间、物理位置，可以做到对各种新生（投放时间在30分钟之内）的病毒做到快速响应与查杀。监控的重点IP范围为不小于800个IP范围；（需要提供监测能力演示截图）通过监测反映下属重点保护单位的僵木蠕毒的分布态势能够根据时间选择和地域选择显示对应重点保护单位僵木蠕毒事件，分析展示所有重点保护单位中受僵木蠕毒影响最为严重的5个单位排序；分析展示所有僵木蠕毒感染事件中的攻击类型分布；分析展示僵木蠕毒感染事件中的感染面最大的前5种病毒；展示受监控地域的重保单位的僵木蠕毒时间的爆发趋势及其与全国态势之间的对比关系支持重点保护单位的单位信息、IP