一、采购内容及要求（一）采购内容满足2023年7月1日至2024年6月30日的****国家计算机络与信息安全管理中心安全服务。包含不少于以下内容：安全漏洞****通报服务、络钓鱼监测处置服务、域名安全监测****处置服务、站安全监测服务、DDoS 监测溯源服务、仿冒APP监测****处置服务、络安全态势通报服务。（二）技术要求1.服务要求供应商在项目服务中严格按照服务相关标准开展工作；具体服务内容：（1）安全漏洞通报服务依托于国家信息安全漏洞共享平台（CNVD），收集、分析涉及用户单位的安全漏洞，一旦发现相关安全漏洞后，第一时间向用户单位邮件通报，并提供远程技术支持服务。安全漏洞通报涉及产****品类型包括站、手机APP等。漏洞通报内容包括漏洞事件名称、漏洞引发的威胁、评分评级、影响产品、信息来源、漏洞描述，影响范围、漏洞验证情况、通报时间****等。（2）络钓鱼监测处置服务为用****户单位提供络钓鱼事件的监测、通报、投诉受理和处置服****务，以降低络钓鱼事件造成的严重危害以及可能的****经济损失。络钓鱼监测服务：针对用户单位业务系统****特点，开展络安全测试，发现通过仿冒页面、木马病毒、垃圾短信、垃圾邮件等方式传****播和实施的络****钓鱼事件。络钓鱼处置服务****：及时受理络钓鱼事件投诉，7 x 8 小时提供关停服务。如用户****同时购买了络钓鱼监测服务，则****用户投诉的络钓鱼时间除了来源于用户自主监测****发现的钓鱼站外，还包括用户收到CNCE****RT通报的络钓鱼事件后核实需****关停的钓鱼站****。对于钓鱼站域名在境内注册或者服务器IP位于境内的，90%以上在24小时内关停，****；对于钓鱼站域名在境外注册且服务器IP位于境外的，90%以上48小时内关停。（3）域名安全监测处置服****务依托国家络安全检测平台，在我****国公共互联上，对用****户单位开展络安全外围性检测，及时发现域名劫持、域名恶意指向等域名安全事件，并提供预警通报和处置服务，协助用户单位快速开展对域名安全事件的应急处置，尽可能降低用户域名及域名系统服务造成的影响。域名安全事件监测****服务:在全范围内，开展针对用户单位提供的域名及域名系统发生的****域名攻击等络安全外围检测。具体检测内容包括但不限于：域名劫持事件、域名解析异常事件、域名恶意指向事件。域名安全事件应急处置服务:CNCERT第一时间启动应急处置预案，组织对事件进行分析研判，提出应急处置方案，采取有关技术措施，协调应急体系力量（31省分中心、运营商、域名注册商等），协助单位快速有效完成对突发域名安全事件的应急处置****，尽量减小络攻击对用户单位所造成的风险损失。涉及域名劫持事件，CNCERT在接到用户单位回复请求后，立即启动域名劫持事件处置机制，在24小时内恢复境内权威服务器和运营商递归服务器的域名正常指向。包括：突发事件的研判、分析、快速确定处置措施和手段、域名解析恢复正常的协调处置、提交事件处理报****告。（4）站安全监测服****务依托国家络安全监测平台，在我****国公共互联上，开展针对用户****单位拥有的站（具体信息由用户单****位提供）的络安全外围性监测和预警通报，协****助用户单位****站及时发现站的安全事件和存在隐患。在检测发现针****对用户单位站的一般安全事件后，CNCERT及时以邮件形式内向用户单位指定人员通报；监测发现较大****级别以上的络安全事件后，CNCERT第一时间通过电话或短信想用户单位指定人员通报，同时以邮件形式通报事件发生具体情况，并对用户单位处置这类安全事件提供一定的远程技术支持服务。具体监测内容： 网页****篡改事件、页****挂马事件、站后门事件。（5）DDoS 监测溯源服务接到用****户单位关键络节点安全事件应急处置请求后，第一时间启动应急处置预案，组织对事件进行分析研判，提出应急处置方案，采取有关技术措施，协调应急体系力量（31省分中心、运营商、域名注册商），协助用户单位快速有效完成对突发流量异常安全事件的应急处置****，尽量减小络攻击对用户单位所造成的风险损失。突发事件的研****判、分析、络真实攻击源的跟踪、定位、取证、快速确定处置措施和手段、真实攻击源（IP、域名）的协调处置、提交事件处理报告。（6）仿冒APP监测处置服务依托中****心移动互联安全监测与分析平台，对应用商店中存在的仿冒APP进行下架处置。仿冒APP监测依托CNCER****T移动互联安全监测与分析平台，针对恶意APP进行7×24小时监测****，发现互联上存在的仿冒APP。在监测发现仿冒的APP后，服务提供方第一时间向客户指定电子邮箱通报，客户在收到报告后核实确认收到的仿冒APP情况，并反馈是否处置该仿冒APP。仿冒APP下架处置接到客户提交的处置请求后，通****过移动互联安全合作体系，对应用商店中存在的仿冒APP进行下架处置，在处置后，1个工作日内向客户邮件反馈此次事件处置结果。 ****（7）络安全态势通报服务向用户单****位提供国家络安全态势信息通报，包括国****家公共互联网络安全态势****信息通报、络安全技术和资源信息。内容包括****：公共互联****木马、僵尸络****活跃情况；络安全态势情况；恶意程序传播情况；重大信息系统漏洞****信息；典型络安全事件。2.服务人员要求（1）所有服务人员学历要求为全日制本科以上，计算机相关专业，至少3年以上的正式员工，并符合以下人员资质要求。须提供服务团队所有人员的相关资质材料、参与****过的中大型络安全服务项目名称及项目主办方、接口人联系方式等。（2）采购人有权根据项目工作进展情况合理调整安排人员使用。（3）应保证参加本项目的项目成员满足采购人的要求，如果不满足，采购人有权要求更换项目成员。保证参加本项目实施人员的稳定，原则上团队负责人不得变动，人员流动比例不得超过15%，人员流动必须经采购人书面同意。二、资质要求1.中华人民共和国境内合法注册的****独立法人，经营正常并存续3年（含）以上，具有良好的商业信誉和健全的财务会计制度，近三年财务状况良好，经营活动中没有重大违法记录；2.有依法缴纳税收和社会保障资金的良好记录，近三年无重大违法违规行为；3.近五年具有工农中建交总行级或全国股份制商业银行总行级或5000亿元资产规模及以上的城商行、农信社/农商银行总行级同类项目应用案例不少于3个；4.同一法定代表人的两个及两个以****上法人、母****、全资子****及其控股不得在同一次项目中参加报名；5.本项目不接受联合体投标，不接受挂靠、借用资质投标，不允许转包或分包；6.本项目接受具备服务资质和能力的服务商参与报名。

本招标项目仅供正式会员查阅，您的权限不能浏览详细信息,请点击注册/登录，联系工作人员办理会员入网事宜，成为正式会员后方可获取详细的招标公告、报名表格、项目附件及部分项目招标文件等。