海南省網(wǎng)絡安全態(tài)勢感知與監(jiān)測響應服務購買項目

1、PAGE - 22 - PAGE - 0 -海南省網(wǎng)絡安全態(tài)勢感知與監(jiān)測響應服務購買項目招標文件招標編號：HZ2017-297甲級政府采購代理機構采 購 人：海南省黨政信息中心招標代理機構：海南海政招標有限公司二一七年五月招標編號：HZ2017-297 海南海政招標有限公司 PAGE - 38 -目 錄 TOC o 1-3 h z HYPERLINK l _Toc475440942 第一章 投標邀請函 PAGEREF _Toc475440942 h - 2 - HYPERLINK l _Toc475440943 第二章 投標人須知 PAGEREF _Toc475440943 h - 4 - H

2、YPERLINK l _Toc475440944 第三章 用戶需求書 PAGEREF _Toc475440944 h - 11 - HYPERLINK l _Toc475440945 第四章 合同條款 PAGEREF _Toc475440945 h - 21 - HYPERLINK l _Toc475440946 第五章 投標文件內(nèi)容和格式 PAGEREF _Toc475440946 h - 24 - HYPERLINK l _Toc475440953 第六章 評審辦法和程序 PAGEREF _Toc475440953 h - 34 - HYPERLINK l _Toc475440957 初步

3、審查表 PAGEREF _Toc475440957 h - 36 - HYPERLINK l _Toc475440958 技術、商務評分表 PAGEREF _Toc475440958 h - 37 - 第一章 投標邀請函受海南省黨政信息中心的委托，海南海政招標有限公司就海南省網(wǎng)絡安全態(tài)勢感知與監(jiān)測響應服務購買項目（項目編號：HZ2017-297）所需的貨物及相關服務組織公開招標，歡迎合格的供應商前來投標。有關事項如下：一、招標項目1、名稱：海南省網(wǎng)絡安全態(tài)勢感知與監(jiān)測響應服務購買項目2、項目編號：HZ2017-2973、用途：全省網(wǎng)絡空間安全防護工作需要4、技術要求：見“用戶需求書”5、項目預

4、算：￥449.7萬元。6.項目能力形成期限：60天（簽訂合同后60天內(nèi)）。7.服務期限：12個月（從項目能力形成起算12個月。按計劃全部要實施36個月，余24個月待后采購。）二、投標人資格要求1、在中華人民共和國注冊，具有獨立承擔民事責任能力的法人（需提供營業(yè)執(zhí)照、稅務登記證、組織機構代碼證復印件，或者三證合一復印件）；2、具有良好的商業(yè)信譽和健全的財務會計制度（需提供2017年內(nèi)任意3個月企業(yè)納稅證明或者會計師事務所出具的2016年度財務審計報告）；3、具有依法繳納社會保障資金的良好記錄（需提供2017年內(nèi)任意3個月社會保障繳費記錄復印件）；4、投標人需提供參加此次政府采購活動前三年內(nèi)，在經(jīng)

5、營活動中沒有重大違法記錄的聲明（提供聲明）；5、購買本項目招標文件并繳納投標保證金；6、本項目由中標單位組織實施，不得轉包，不接受聯(lián)合體投標。三、招標文件的獲取1、時間：2017年5月31日至2017年6月7日9：00-17：00（節(jié)假日除外）；2、標書發(fā)售地點： HYPERLINK 8/htms t _BLANK蘦荀沄蘴 8。3、標書售價：200元/套，開標當天現(xiàn)場繳納。4、投標人提問截止時間：2017年6月15日 17:00:00（北京時間）。5、保證金到賬截止日期：2017年6月20日前09:30:00（北京時間），投標保證金支付形式：網(wǎng)上支付，支付地址為： HYPERLINK 8/ht

6、ms t _blank 8/htms。保證金單據(jù)上必須注明項目編號以及項目名稱。保證金金額：￥10,000.00元。四、投標截止時間、開標時間及地點1、遞交投標文件時間：2017年6月20日上午09：15- 09：30 ；2、開標時間：2017年6月20日上午09 ：30；3、開標地點：?？谑袊d大道海南省公共資源交易服務中心（省政務中心旁會展樓）二樓208開標室； 4、投標截止日期前，必須在網(wǎng)上上傳PDF格式電子投標文件 (使用WinRAR加密壓縮)，并在開標時提交電子版、紙質版投標文件； 5、招標結果請查詢： http/、。五、招標代理機構聯(lián)系方式 地址：?？谑兴{天路名門廣場北區(qū)B座1-5

7、號3002電話傳真聯(lián)系人：白蕾 財務電話公司郵箱：六、采購人聯(lián)系方式1、聯(lián) 系 人：張濤2、聯(lián)系方式：0898-653214463、地址：海南省?？谑忻捞m區(qū)國興大道9號省政府政務中心4樓海南海政招標有限公司 2017年5月第二章 投標人須知一、總則1. 名詞解釋1.1采購人：海南省黨政信息中心1.2招標代理機構：海南海政招標有限公司1.3投標人：已從招標代理機構購買招標文件并向招標代理機構提交投標文件的投標人。2適用范圍本招標文件僅適用于招標代理機構組織的本次投標活動。3合格的投標人3.1 凡有能力按照本

8、招標文件規(guī)定的要求交付貨物和服務的投標單位均為合格的投標人。3.2 投標人參加本次招標活動應當符合中華人民共和國政府采購法第二十二條的規(guī)定，并具備本招標文件第一章的“投標人資格要求”規(guī)定的條件。3.3 投標人被列入失信被執(zhí)行人、重大稅收違法案件當事人名單、政府采購嚴重違法失信行為記錄名單，以及存在其他不符合中華人民共和國政府采購法第二十二條規(guī)定條件的情況的投標人不得參與投標。3.4 本項目不接受聯(lián)合體投標。4投標費用無論招標投標過程中的做法和結果如何，投標人均自行承擔所有與參加投標有關的全部費用。5招標文件的約束力5.1本招標文件由招標代理機構負責解釋。二、招標文件6招標文件的組成6.l 招標

9、文件由六部分組成，包括：第一章 投標邀請書 第二章 投標人須知第三章 用戶需求書 第四章 合同條款第五章 投標文件內(nèi)容和格式第六章 評審方法請仔細檢查招標文件是否齊全，如有缺漏，請立即與招標代理機構聯(lián)系解決。6.2投標人必須詳閱招標文件的所有條款、文件及表格格式。投標人若未按招標文件的要求和規(guī)范編制、提交招標文件，將有可能導致招標文件被拒絕接受，所造成的負面后果由投標人負責。7招標文件的澄清、修改或補充7.1 投標人在收到招標文件后，若有疑問需要澄清，應及時以書面形式向招標代理機構提出，招標代理機構將以書面形式進行答復，同時招標代理機構有權將答復內(nèi)容分發(fā)給所有購買了此招標文件的投標人。7.2

10、招標代理機構可以指定媒體上公告的方式修改/補充招標文件。修改/補充通知作為招標文件的組成部分，對投標人起同等約束作用。7.3 當招標文件與修改/補充公告的內(nèi)容相互矛盾時，以招標代理機構最后發(fā)出的修改/補充公告為準。7.4 為使投標人有足夠的時間按招標文件的修改/補充要求修正投標文件，招標代理機構有權決定推遲投標截止日期和開標時間。三、投標文件8投標文件的組成8.1 投標文件應按“第五章 投標文件內(nèi)容和格式”要求編制。8.2 若投標人未按招標文件的要求提供資料，或未對招標文件做出實質性響應，將可能導致投標文件被視為無效。9投標報價9.1報價均須以人民幣為計算單位。9.2 報價應包括全部貨物、服務

11、的價格及相關稅費、運輸?shù)街付ǖ攸c的裝運費用（如有）、安裝調試（如有）、培訓（如有）、售后服務等其它有關的所有費用。9.3投標人應按開標一覽表的要求報價，不能提供有選擇的報價。9.4 中標候選人的報價如超過預算且采購人不能支付的，采購人有權拒絕而遞選下一個順位的候選人。10投標保證金10.1 投標保證金是參加本項目投標的必要條件，保證金支付要求見第一章。為避免資金在途不能及時到賬造成投標無效，建議投標人提前在投標截止時間一個工作日前辦理保證金支付手續(xù)。10.2 若投標人不按規(guī)定提交投標保證金，其投標文件將被拒絕接受。10.3 投標保證金的退還10.3.l 中標人的投標保證金在其與采購人簽訂了合同

12、后五個工作日內(nèi)無息退還。10.3.2 落標的投標人的投標保證金將在招標代理機構發(fā)出中標通知書五個工作日內(nèi)無息退還。10.3.3如投標保證金為招標代理機構收取，則中標結果公告期滿后，投標人應把投標保證金退還申請函（必須注明項目名稱、金額以及退還的銀行賬戶）傳真到68555187，以便辦理投標保證金退還手續(xù)；如投標保證金為海南省人民政府政務服務中心收取，則和政務中心辦理退款手續(xù)，退款時請?zhí)峁┤缦虏牧希由w公章）：(1)退款申請書；(2)法人代表及經(jīng)辦人身份證（復印件）；(3)授權委托書；(4)電匯單（復印件）；(5)開戶許可證（復印件）。聯(lián)系電話：66529867。10.4 發(fā)生下列情況之一，投標

13、保證金將不予退還：（1）投標人在投標有效期內(nèi)撤回其投標文件的；（2）投標人不按本章規(guī)定簽訂合同；（3）投標人提供虛假材料謀取中標、成交的；（4）與采購人、其它投標人或者招標代理機構惡意串通的；（5）向采購人、招標代理機構、評標委員會成員行賄或者提供其他不正當利益的；11投標有效期11.l 投標有效期為從開標截止之日起計算的60天，有效期短于此規(guī)定的投標文件將被視為無效。11.2 在特殊情況下，招標代理機構可于投標有效期滿之前，征得投標人同意延長投標有效期，要求與答復均應以書面形式進行。投標人可以拒絕接受這一要求而放棄投標，投標保證金將盡快無息退還。同意這一要求的投標人，無需也不允許修改其投標文

14、件，但須相應延長投標保證金的有效期。受投標有效期制約的所有權利和義務均應延長至新的有效期。12投標文件的數(shù)量、簽署及形式12.1 投標文件壹式柒份，固定裝訂。其中正本壹份，副本陸份。12.2 投標文件須按投標文件的要求執(zhí)行，每份投標文件均須在封面上清楚標明“正本”或“副本”字樣，“正本”和“副本”具有同等的法律效力；“正本”和“副本”之間如有差異，以正本為準。12.3 投標文件正本中，文字材料需打印或用不褪色墨水書寫。投標文件的正本須經(jīng)法人代表或授權代表簽署和加蓋投標人公章。12.4 投標文件不得涂改和增刪，如要修改錯漏處，修改處必須由法人代表或授權代表簽名、或蓋公章。四、投標文件的遞交13投

15、標文件的密封及標記13l 投標人應將投標文件正本和所有副本分別密封在兩個報價專用袋（箱）中（正本一包，副本一包），并在報價專用袋（箱）上標明“正本”、“副本”字樣，封口處應加蓋騎縫章。封皮上均應寫明：致：海南海政招標有限公司項目名稱：海南省網(wǎng)絡安全態(tài)勢感知與監(jiān)測響應服務購買項目項目編號：HZ2017-297 注明：“請勿在開標時間之前啟封”投標單位名稱、聯(lián)系人姓名和電話13.2 投標文件未按上述規(guī)定書寫標記和密封者，招標代理機構不對投標文件被錯放或先期啟封負責。14投標截止時間14.l 投標人須在投標截止時間前將投標文件送達招標代理機構規(guī)定的地點。14.2 若招標代理機構推遲了投標截止時間，應

16、以公告的形式通知所有投標人。在這種情況下，招標代理機構、采購人和投標人的權利和義務均應以新的截止時間為準。14.3 在投標截止時間后遞交的投標文件，招標代理機構將拒絕接受。五、開標及評標15開標15.l 招標代理機構按投標文件第一章規(guī)定的時間和地點進行開標，采購人代表、招標代理機構有關工作人員參加。投標人應委派授權代表參加開標活動，參加開標的代表須持本人身份證件簽名報到以證明其出席。未派授權代表或不能證明其授權代表身份的，招標代理機構對投標文件的處理不承擔責任。15.2政府采購主管部門、監(jiān)督部門、國家公證機關公證員由其視情況決定是否派代表到現(xiàn)場進行監(jiān)督。15.3 開標時，投標人代表將查驗投標文

17、件密封情況，確認無誤后拆封唱標，公布每份投標文件中“開標一覽表”的內(nèi)容，以及招標代理機構認為合適的其他內(nèi)容，招標代理機構將作開標記錄。15.4 若投標文件未密封，招標代理機構將拒絕接受該投標人的投標文件。16評標委員會評標委員會由技術、經(jīng)濟等方面的專家和用戶代表組成，其中技術、經(jīng)濟等方面的專家從省綜合評標專家?guī)熘须S機抽取，且人數(shù)不得少于成員總數(shù)的2/3。該評標委員會獨立工作，負責評審所有投標文件并確定中標侯選人。17.關于政策性加分17.1所投分包(如不分包則指本項目)的所有投標產(chǎn)品進入當期節(jié)能清單的，其評標價=投標報價*（1-2%）；投標人所投產(chǎn)品滿足此規(guī)定的，必須提供聲明函并提供相關證明文

18、件。 17.2所投分包(如不分包則指本項目)的所有投標產(chǎn)品進入當期環(huán)保清單的，其評標價=投標報價*（1-1%）；投標人所投產(chǎn)品滿足此規(guī)定的，必須提供聲明函并提供相關證明文件。17.3投標人為小型和微型企業(yè)（含聯(lián)合體）的情況：17.3.1中小企業(yè)的認定標準：1）提供本企業(yè)制造的貨物、承擔的工程或者服務，或者提供其他中小企業(yè)制造的貨物，不包括提供或使用大型企業(yè)注冊商標的貨物；2）本規(guī)定所稱中小企業(yè)劃分標準，是指國務院有關部門根據(jù)企業(yè)從業(yè)人員、營業(yè)收入、資產(chǎn)總額等指標制定的中小企業(yè)劃型標準（工信部聯(lián)企業(yè)2011300號）；3）小型、微型企業(yè)提供有中型企業(yè)制造的貨物的，視同為中型企業(yè)；小型、微型、中型

19、企業(yè)提供有大型企業(yè)制造的貨物的，視同為大型企業(yè)。4）監(jiān)獄企業(yè)視同為小型、微型企業(yè)。17.3.2具體評審價說明：1）投標人為小型或微型企業(yè)，其評審價=投標報價*（1-6%）；2）投標人為聯(lián)合體投標，聯(lián)合體中有小型或微型企業(yè)且聯(lián)合協(xié)議中約定小型、微型企業(yè)的協(xié)議合同金額占到聯(lián)合體協(xié)議合同總金額30以上的，其評審價=投標報價*（1-2%）。17.3.3 投標人為工信部聯(lián)企業(yè)2011300號文規(guī)定的小型和微型企業(yè)（含聯(lián)合體）的，必須如實填寫“中小企業(yè)聲明函”（內(nèi)容、格式見財庫2011181號），并提供中小企業(yè)認定機構的證明材料，否則無效。如有虛假騙取政策性加分，將依法承擔相應責任。18.評標18.1見“

20、第六章 評審方法和程序”。六、授標及簽約19定標原則19.1評標委員會將嚴格按照投標文件的要求和條件進行評標,根據(jù)評標辦法推薦排名前三的投標人為中標候選人，其中排名第一的投標人為第一中標候選人。采購人將確定排名第一的中標候選人為中標人并向其授予合同。排名第一的中標候選人因不可抗力或者自身原因不能履行合同，或者本文件規(guī)定應當提交履約保證金而在規(guī)定期限未能提交的，或者是評標委員會出現(xiàn)評標錯誤，被他人質疑后證實確有其事的，采購人將把合同授予排名第二的中標候選人或重新組織招標。如此類推。 19.2 招標代理機構將在指定的網(wǎng)站上公告投標結果。20. 質疑處理 20.1 投標人如認為招標文件、招標過程和中

21、標結果使自己的權益受到損害的，應在知道或應知道其權益受到損害之日起七個工作日內(nèi)以書面形式向招標代理機構提出質疑，并附相關證明材料。匿名、非書面形式、七個工作日之外的質疑均不予受理。21中標通知21.l 定標后,招標代理機構應將定標結果通知所有的投標人。21.2 中標人收到中標通知后，應在規(guī)定時間內(nèi)到招標代理機構處領取中標通知書，并辦理相關手續(xù)。21.3 中標通知書將是合同的一個組成部分。22簽訂合同22.l 中標人應按中標通知書規(guī)定的時間、地點與采購人簽訂中標合同,否則投標保證金將不予退還，給采購人和招標代理機構造成損失的，投標人還應承擔賠償責任。22.2 投標文件、中標人的投標文件及評標過程

22、中有關澄清文件均應作為合同附件。23招標代理服務費招標代理機構按國家有關規(guī)定向中標人收取招標代理服務費。24.其它本項目不召開答疑會。第三章 用戶需求書一、項目名稱海南省網(wǎng)絡安全態(tài)勢感知與監(jiān)測響應服務購買項目二、項目需求海南省關鍵信息基礎設施網(wǎng)絡安全態(tài)勢感知與監(jiān)測響應服務將圍繞“三個平臺、六大服務、兩中心”，面向海南省提供九大安全服務。同時，協(xié)助省工信廳開展全省工控安全檢查服務工作。三個平臺是建設海南省關鍵信息基礎設施網(wǎng)絡安全態(tài)勢感知平臺、信息系安全預警與響應平臺、信息安全管理工作平臺。六大能力是安全監(jiān)測服務、態(tài)勢感知服務、統(tǒng)籌協(xié)調服務、通報預警服務、快速處置能力和追蹤溯源服務。兩中心是態(tài)勢感

23、知及監(jiān)測預警中心、應急響應中心兩大中心。 建立起全省的態(tài)勢感知及監(jiān)測預警監(jiān)控中心和黨政信息中心的電子政務外網(wǎng)的態(tài)勢感知及監(jiān)測預警監(jiān)控中心，整合并統(tǒng)一發(fā)布預警信息及相關的統(tǒng)計、總結報告，并協(xié)助主管部門建立完善聯(lián)動機制。在監(jiān)控中心建立的同時，建立一支能快速響應的應急隊伍，應急處置重要安全事件的。三、服務要求（注：帶的為關鍵指標，必須滿足，如不滿足則投標將被拒絕；帶 的指標為重要指標，如不滿足將在技術評審中加重扣分）服務提供方須建設海南省關鍵信息基礎設施網(wǎng)絡安全態(tài)勢感知平臺能力、信息安全預警與響應平臺能力、信息安全管理工作平臺能力，三個平臺基于邏輯職能進行劃分，可以考慮建設集中化的服務支撐架構。其中

24、關鍵信息基礎設施網(wǎng)絡安全態(tài)勢感知是平臺能力的核心要求，信息安全預警與響應是平臺能力支撐，信息安全管理工作是工作過程的具體要求。本項目所監(jiān)測政務信息和安全分析結果未經(jīng)招標單位同意，嚴禁外泄。支撐三個平臺和兩中心的設施 1.監(jiān)控中心的位置、場地要求及設施監(jiān)控中心由中標單位選在便于參觀、監(jiān)控的適當場所。場所要有足夠面積（含機房、監(jiān)控人員辦公場所）以上，主屏區(qū)域不少于80平方米（便于展示參觀），可部署在?？诨蚝？?、澄邁區(qū)域內(nèi)互聯(lián)網(wǎng)產(chǎn)業(yè)園區(qū)。 監(jiān)控中心需要配置不少于6套安全運營分析臺式計算機終端。 配備必要的辦公設施與監(jiān)控中心網(wǎng)絡設施。 監(jiān)控中心需要配置大屏，便于展示感知等信息。大屏關鍵指標如下： 大屏

25、總面積不小于7平米，如采用拼接方式則單屏面板尺寸不小于55英寸，單屏物理分辨率不小于1080P，雙邊物理拼縫不大于5.3mm；亮度不小于700cd/ （2）監(jiān)控分中心安排在省黨政信息中心，利用現(xiàn)有的監(jiān)控大屏，其他所需設備由中標方提供。（3）在工信廳辦公區(qū)域配套安裝監(jiān)控顯示屏，至少一臺4K分辨率、60英寸顯示器，并含信號接入設備及輔材；2臺監(jiān)控移動終端。（4）配備APT高級威脅監(jiān)測設備含3個省政府數(shù)據(jù)中心互聯(lián)網(wǎng)出口及5個安全域邊界、12個省級單位及市縣網(wǎng)絡出口，總數(shù)不少于20臺。（二）六大安全服務需要提供800個域名（或以上，按業(yè)主要求可逐年增加）站安全態(tài)勢感知服務，服務實現(xiàn)對上述域名的漏洞監(jiān)測

26、、網(wǎng)頁篡改監(jiān)測、網(wǎng)頁掛馬監(jiān)測、內(nèi)容變更監(jiān)測、黑詞監(jiān)測、黑鏈監(jiān)測、敏感詞監(jiān)測、網(wǎng)站可用性監(jiān)測，并提供標準的報表管理及通報管理，服務能力需要滿足如下的技術要求（需要提供監(jiān)測能力演示截圖）。 1.安全監(jiān)測服務。一是對海南省關鍵網(wǎng)站的運行平穩(wěn)度、DDoS攻擊、網(wǎng)頁篡改、網(wǎng)站掛馬、網(wǎng)站漏洞進行監(jiān)測；二是對網(wǎng)絡及重點單位關鍵信息基礎設設施的惡意軟件、入侵攻擊、安全隱患進行檢測；三是對網(wǎng)站和關鍵信息基礎設施專項威脅進行監(jiān)測，如：APT攻擊、偽基站、電信欺詐、漏洞利用攻擊、仿冒網(wǎng)站、網(wǎng)絡釣魚、僵木蠕毒進行監(jiān)測；四是針對特定目標與針對特定目標的攻擊進行監(jiān)測。2.態(tài)勢感知服務。一是對整體網(wǎng)絡安全態(tài)勢進行分析與呈現(xiàn)

27、；二是對公共網(wǎng)絡威脅態(tài)勢進行分析與呈現(xiàn)（如欺詐釣魚、僵木蠕毒、偽基站、電信欺詐等）；三是對特定目標遭受到網(wǎng)絡攻擊的態(tài)勢進行分析與呈現(xiàn)，如網(wǎng)站的安全態(tài)勢、重點單位關鍵設備的安全態(tài)勢和專項威脅的安全態(tài)勢。3.建立信息安全指標體系服務。通過人員服務充分發(fā)揮政府網(wǎng)站、系統(tǒng)等績效考核工作的作用，形成信息安全指標體系，并將該體系納入到政府績效考核中，指導、協(xié)調、推動各單位自發(fā)開展信息安全的防護和自我完善工作。4.通報預警服務。人員服務與管理系統(tǒng)相對接，實現(xiàn)威脅與事件的通報預警，包括：對特定對象的安全評估通報、對突發(fā)事件的通報、對專項威脅與事件的通報和綜合定期通報。5.快速處置服務。人員服務與管理系統(tǒng)對接，

28、快速處置重要網(wǎng)站、重要信息系統(tǒng)所檢測到的或存在的安全事件，包括各類攻擊、僵木儒毒、漏洞、網(wǎng)絡欺詐、網(wǎng)絡釣魚等。6.追蹤溯源服務。對APT攻擊、網(wǎng)站入侵、網(wǎng)絡欺詐、網(wǎng)絡釣魚、DDoS攻擊等事件提供追蹤溯源能力，包括：可視化關聯(lián)分析、線索挖掘與分析、分析與線索對象以及檢索查詢。 （三）與現(xiàn)服務平臺對接和能力延伸由省工信廳主導建設的海南省網(wǎng)絡與信息安全綜合管理服務平臺目前正發(fā)揮著作用，但由于限于當時的技術手段，缺少DDOS攻擊、APT攻擊、偽基站發(fā)現(xiàn)、預防電信詐騙等功能。本項目是服務平臺的伸延，將利用服務平臺的所建立起來機制等成果，進行資源整合，將關鍵信息基礎設施安全監(jiān)控水平上升到另一個高度。供應商

29、的服務內(nèi)容交付需要充分利用該平臺。四、服務交付內(nèi)容中標單位應在完成建設海南省關鍵信息基礎設施網(wǎng)絡安全態(tài)勢感知平臺、信息安全預警與響應平臺的基礎上，提供關鍵信息基礎設施網(wǎng)絡安全態(tài)勢感知與監(jiān)測響應服務，包括但不限于以下安全服務內(nèi)容：互聯(lián)網(wǎng)資產(chǎn)梳理及異常監(jiān)測、網(wǎng)站監(jiān)測、大屏告警分析、失陷檢測、深度安全數(shù)據(jù)分析、攻擊者畫像、日常報告流程和協(xié)同處置、專項分析和報告等現(xiàn)場服務工作。 （一）平臺展示服務服務提供商提供關鍵信息基礎設施平臺建設服務，平臺展示內(nèi)容包含全局分析展示、網(wǎng)站漏洞分析展示、DDOS攻擊分析展示、僵木蠕毒攻擊分析展示、偽基站監(jiān)測展示、電信詐騙演練展示、未知威脅和APT攻擊分析展示，對整體網(wǎng)

30、絡、關鍵網(wǎng)站、公共網(wǎng)絡、特定目標的安全態(tài)勢進行分析與呈現(xiàn)，有效支撐監(jiān)測預警、快速處置、分析溯源等服務，提高統(tǒng)籌協(xié)調、應急指揮、成果展示的能力。 服務交付物： 1.平臺分級展示 （1）可以按照省-市縣兩級展示不同地理分布下的重點保護單位的安全問題； 可區(qū)分省級單位和市縣級單位，并能分別或集中展示其安全態(tài)勢； 能夠展示重點保護單位的對應聯(lián)系人、所屬行業(yè)、所屬地理區(qū)域信息。（2）能夠展示網(wǎng)站群監(jiān)測業(yè)務涉及到的各個重點監(jiān)控網(wǎng)站的掃描引擎的漏洞發(fā)現(xiàn)、應急響應平臺的漏洞發(fā)現(xiàn)、網(wǎng)站掛馬、敏感詞、訪問超時、未知資產(chǎn)信息。（3）能夠展示篡改網(wǎng)站的相關截圖。 2.網(wǎng)站漏洞展示功能 （1）能夠分析展示對應地理位置區(qū)

31、域的網(wǎng)站安全風險分布，通過雷達圖準確的反應該區(qū)域下的網(wǎng)站安全管理工作，并針對各個網(wǎng)站的安全風險進行排行，篩選不同維度的安全問題進行排行的細化分析與展示。（2）能夠展示所有重點監(jiān)控網(wǎng)站的流行漏洞情況、漏洞分布及所包含的未知資產(chǎn) 3.DDOS攻擊監(jiān)測及追溯展示功能。 （1）能夠分析展示所有攻擊中攻擊源頭的地理位置分布排行、受攻擊的服務和端口分布、攻擊類型分布，并通過DDoS的事件分布趨勢，分析受攻擊站點在全部站點中的比例。 （2）針對單次DDoS攻擊事件，可以明確DDoS攻擊的類型、受攻擊IP、攻擊源IP、受攻擊端口等確切信息，并可以對所有重點保護單位中受DDoS攻擊嚴重程度進行排序。 4.僵木蠕

32、攻擊展示功能 （1）可展示分析所有重點保護單位中受僵木蠕毒影響最為嚴重的5個單位排序，包含僵木蠕毒感染事件中的攻擊類型分布、感染面最大的前5種病毒。 （2）可展示受監(jiān)控地域的重保單位的僵木蠕毒時間的爆發(fā)趨勢及其與全國態(tài)勢之間的對比關系。 5.偽基站監(jiān)測展示功能 （1）提供偽基站軌跡分析，將偽基站的所有運行軌跡分析出來，以連續(xù)的線條，對不同軌跡以不同顏色繪制在地圖上，能識別同一短信的不同軌跡，并標明偽基站的運行方向。（2）提供路徑規(guī)劃，能夠根據(jù)軌跡分析測算偽基站可能經(jīng)過的街道以及順序，并將這些街道在地圖上高亮顯示出來。選擇列表中的某一段路徑時，可以查看該路徑在地圖上所對應的偽基站運行詳情。（3）

33、提供實時偽基站監(jiān)測，該模塊實現(xiàn)了偽基站事件的實時定位。通過可視化技術，能夠實時繪制當前地區(qū)5分鐘之內(nèi)出現(xiàn)的偽基站事件，在地圖上顯示其時間、對應位置、短信詳情。 （4）提供趨勢變化分析，在偽基站態(tài)勢中按一級分類的顏色提供一天的趨勢圖，在圖上以時間作為維度，以分鐘級的波形圖顯示當天的偽基站短信收發(fā)數(shù)量變化；可以在該趨勢圖上進行時間區(qū)域的選擇與拖動，在進行特定偽基站軌跡分析時，在該區(qū)域生成對應的趨勢圖（5）提供區(qū)域統(tǒng)計地圖，提供區(qū)域地圖，根據(jù)日期、分類、關鍵字的選擇展示選中區(qū)域的偽基站數(shù)據(jù)統(tǒng)計。統(tǒng)計圖表，根據(jù)選中的時間、區(qū)域、分類、關鍵字提供相應的偽基站統(tǒng)計柱狀圖，并能夠從柱狀圖進行信息下鉆，選擇查

34、看其中一天的具體信息（6）提供短信分析，短信分析模塊中提供了細致的偽基站分類統(tǒng)計數(shù)據(jù)與對應的短信詳情，是各類報告、圖表的有效數(shù)據(jù)支撐。分類選擇，將偽基站短信分類為四級，超過50個子類，可以選擇某一個大類/子類來統(tǒng)計該分類中選定時間段、地區(qū)的數(shù)據(jù)量 6.電信詐騙監(jiān)測展示功能 （1）提供基于互聯(lián)網(wǎng)的用戶詐騙信息匯總、分析呈現(xiàn)與海南省相關的電信欺詐事件，并根據(jù)海南省數(shù)據(jù)的串并、關聯(lián)、分析與研判，快速定位詐騙事件間的關聯(lián)性，從而復原出為公安機關跨地域打擊網(wǎng)絡犯罪提供有力支撐。 （2）提供犯罪預防方面提供區(qū)域欺詐短信信息通報與反欺詐宣傳。（3）提供海南省釣魚網(wǎng)站通報、木馬傳播通報、APK傳播數(shù)據(jù)、政府網(wǎng)

35、站被黑數(shù)據(jù)，提供犯罪打擊工具支撐，包括案件串并分析能力，犯罪線索追索能力與案件分析工具箱。（4）借助于每個網(wǎng)絡詐騙犯罪過程中會留下多個詐騙團伙的相關信息，如釣魚網(wǎng)站、電話號碼、QQ號碼、詐騙短信等，平臺通過將用戶舉報的案件信息用戶上報信息進行深度關聯(lián)分析，并進而迅速形成一條完整的、結構化的證據(jù)鏈，為公安機關迅速梳理破案線索，迅速偵破網(wǎng)絡詐騙案件提供有力的技術支持。 7.未知威脅和APT攻擊監(jiān)測展示功能 （1）能夠結合本地大量數(shù)據(jù)和威脅情報分析出組織內(nèi)部發(fā)生的未知威脅情況，并告警，并將告警分為APT類和非APT類的展現(xiàn)，并對未知威脅告警進行處置，可設置不同狀態(tài)對告警進行跟蹤。 （2）對于重要的未

36、知威脅告警，將告知客戶攻擊的相關背景信息（攻擊行業(yè)，受害范圍）。 （3）可統(tǒng)計并展示任意時間段的流量日志總數(shù)、生效威脅情報數(shù)、威脅告警等相關信息。 （4）所有威脅需要按照威脅事件視圖、受害主機視圖、受害服務器視圖、受害用戶視圖、威脅視圖進行分類展示。 （5）威脅告警類別需要包括Webshell上傳、網(wǎng)頁漏洞利用、網(wǎng)絡攻擊、APT事件、遠控木馬、竊密木馬、僵尸網(wǎng)絡、勒索軟件、黑市工具、網(wǎng)絡蠕蟲、惡意樣本執(zhí)行、惡意樣本投遞。 （6）支持一鍵查詢威脅事件詳情，威脅事件詳情需要包括告警來源、威脅類型、威脅名稱、威脅情報IOC、已經(jīng)相關的會話記錄。本地分析平臺產(chǎn)生告警中出現(xiàn)的C&C地址可以一鍵進行威脅情

37、報中心進行分析追蹤，查看地址的基礎信息、威脅檢測結果、地址解析變化、關聯(lián)樣本。 （二）大屏告警分析服務中標單位應對安全態(tài)勢感知平臺系統(tǒng)的大屏顯示的各類告警進行分析、總結、歸納、報告，包括DDOS攻擊態(tài)勢告警、網(wǎng)站安全（黑詞黑鏈、掛馬、篡改、補天漏洞、云掃漏洞）態(tài)勢告警、釣魚網(wǎng)站告警、高級威脅告警、漏洞掃描告警等。需要按月、季、年出具安全形勢報告。服務交付物： （1）提供大屏展示各類攻擊和網(wǎng)站安全事件。 （2）發(fā)現(xiàn)DDOS攻擊態(tài)勢告警、網(wǎng)站安全事件及時通過短信和報文通知業(yè)主和主管單位。 （3）海南省關鍵信息基礎設施月度安全態(tài)勢總結分析報告，每月一份。 （4）海南省關鍵信息基礎設施季度安全態(tài)勢總結

38、分析報告，每季度一份。 （5）海南省關鍵信息基礎設施年度度安全態(tài)勢總結報告，每年一份。 （三）失陷檢測服務中標單位應對關鍵資產(chǎn)web日志分析及時發(fā)現(xiàn)網(wǎng)站安全漏洞(隱患)及攻擊者信息，對應用進行失陷檢測，及時發(fā)現(xiàn)網(wǎng)絡中的安全事件并驅動響應，并提供截圖和演示。服務交付物：重要業(yè)務系統(tǒng)WEB失陷檢測分析報告，每月提供20個系統(tǒng)檢測報告。 （四）深度安全數(shù)據(jù)分析服務中標單位應通過對本地安全事件的采集和審計，提前洞悉各種安全威脅，并向推送定制的專屬威脅情報和報告。同時結合本地安全事件的監(jiān)測與審計，對未知威脅的惡意行為實現(xiàn)早期的快速發(fā)現(xiàn)，并可對受害目標及攻擊源頭進行精準定位，最終達到對入侵途徑及攻擊者背景

39、的研判與溯源。服務交付物：重要單位深度安全數(shù)據(jù)分析報告，每月20個指定單位深度分析報告。 （五）攻擊者畫像服務中標單位應具有對攻擊者畫像的能力，利用本地和威脅情報信息，通過數(shù)據(jù)挖掘的手段，分析攻擊者的關鍵屬性信息，例如攻擊者來源、攻擊者常用手段、攻擊者歷史攻擊的客戶、攻擊的危險程度等。對攻擊者進行追蹤、標記、情報展示的攻擊者用戶畫像，為決策提供數(shù)據(jù)支持。失陷檢測服務、深度安全數(shù)據(jù)分析服務及攻擊者畫像服務需提供不少于2人/5*8小時的駐場服務，及二線安全專家團隊的支持。服務交付物：重要安全事件溯源及攻擊者畫像報告，每月不少5次指定事件報告。 （六）應急響應服務中標單位應組建安全專家團隊，針對發(fā)生

40、的緊急安全事件提供724小時應急響應服務，在接到應急響應服務請求后，安全專家提供遠程安全支持或現(xiàn)場安全支持。對于重大和嚴重安全事件，在接到應急響應服務需求后，專業(yè)安全專家2小時內(nèi)到達?？谑袃?nèi)現(xiàn)場進行有效的應急處理，包括：對安全事件進行起因分析、取證追查、后門檢查、漏洞分析、數(shù)據(jù)收集和數(shù)據(jù)分析；安全事件抑制、消除和恢復；恢復系統(tǒng)正常；安全事件總結與分析等。并依托大數(shù)據(jù)分析技術提供互聯(lián)網(wǎng)層面攻擊溯源服務，提供投標單位可使用大數(shù)據(jù)資源進行溯源分析的證明材料。應急處置費用由需求方與中標方商定。服務交付物： 安全事件應急響應報告，不限次數(shù)，按應急響應事件提交每次報告 （七）信息安全管理工作服務協(xié)助配合網(wǎng)

41、信、工信部門做好網(wǎng)絡安全檢查工作；協(xié)助配合工信部門做好工控安全檢查工作。服務交付物：信息安全配合檢查工作報告，可根據(jù)主管單位要求開展；工控安全檢查報告，可根據(jù)主管單位要求開展；海南省工業(yè)控制系統(tǒng)暴露監(jiān)測情況報告，每季度一次報告。四、服務供應商能力、資質與人員要求1、公司服務能力要求 （1）服務商應能充分理解項目需求，能夠充分利用平臺和工具以實現(xiàn)項目目標，能夠保證服務平臺安全穩(wěn)定發(fā)揮作用，并作出闡述。 （2）中標單位應有足夠的安全數(shù)據(jù)，能夠在服務過程中使用安全數(shù)據(jù)，如DNS解析日志記錄、文件樣本庫、漏洞庫、惡意IP庫、釣魚網(wǎng)站庫、掛馬網(wǎng)站數(shù)據(jù)庫、等并對已有的海量數(shù)據(jù)類型進行大數(shù)據(jù)能力說明。 （3

42、）中標單位應具有本地化安全服務能力的機構，在海南本地具有安全服務能力，并能提供本地化證明文件。 （4）中標單位應提供海口本地或澄邁區(qū)域內(nèi)的互聯(lián)網(wǎng)產(chǎn)業(yè)園區(qū)建設項目監(jiān)控中心所用場地、設備、人員、技術等內(nèi)容（主要是便于展示參觀）。中標單位能夠依托此中心有效開展安全服務。2、服務期限及方式服務期限：項目計劃實施3年，本次招標服務為1年（12個月），時間自中標單位形成能力之日起計算。服務報價應包含完成所要求服務需要的所有人力、物力等費用，服務期內(nèi)，非因用戶需求有重大變更，服務商不得再以任何理由提高或額外收取其他任何費用。同時，為加強抽查過程中的安全保密管理，服務機構和人員應與項目業(yè)主單位簽訂保密協(xié)議。3

43、、服務質量要求（1）項目組織中標單位應針對本服務項目制定有效的服務管理團隊架構，從開始-服務-管理都應有明確的崗位要求和對應人員。對核心人員進行角色描述。（2）質量管理中標單位應在提交的項目服務方案中制定內(nèi)容質量目標，并針對如何保證質量要求，有清晰地內(nèi)容描述，其中包括風險管理、變更管理、項目的執(zhí)行與跟蹤。（3）質量保證為保障服務質量，要求中標單位通過國家相關安全服務資質認證，并獲得相應的證明證書；同時為保障在服務期內(nèi)完成檢查工作，以及為被檢查單位提供后期整改咨詢服務，要求中標單位具備本地化服務能力；具體要求如下：4、服務人員能力要求為保證安全檢查服務的順利、平穩(wěn)的開展，要求中標單位的不少于6人

44、的駐場安全服務團隊（6人包括監(jiān)控中心和分中心駐場人員）： （1）本項目的實施要求在本地配備技術力量和重大事件應急團隊，并配備相應的高級專家，主導本項目的實施。 （2）駐場服務人員要求：駐場服務人員要求具有專業(yè)信息安全服務資質，派駐分中心人員需經(jīng)省黨政信息中心同意，省黨政信息中心有權要求更換不符合工作要求人員。 （3）項目經(jīng)理要求：負責服務團隊的管理工作，負責工作內(nèi)容溝通、組織協(xié)調、項目質量把控、項目進度跟蹤，總結匯報等工作。要求項目經(jīng)理至少具備如下的資質： 10年以上信息安全服務工作經(jīng)驗；同時具備CISP、PMP、高級網(wǎng)絡信息安全工程師（工信部）資質。（4）駐場工程師要求： 2年以上信息安全服

45、務工作經(jīng)驗；具備CISP資質。（5）服務保密性要求為防止檢查過程中相關信息的泄露和保障被檢查單位信息的保密性，要求中標單位提供完整的保密性方案。5.其他要求1、投標人必須根據(jù)所投產(chǎn)品的技術參數(shù)、資質資料編寫投標文件。在中標結果公示期間，采購人有權對中標候選人所投產(chǎn)品的資質證書等進行核查，如發(fā)現(xiàn)與其投標文件中的描述不一，代理機構將報政府采購主管部門嚴肅處理。2、投標人應根據(jù)自身情況，提供詳細的接待方案、管理制度、服務承諾、交通圖、建筑平面圖、相關房間平面圖等。3、中標人要保持同采購人的密切聯(lián)系，遇有重大事項及時報告和反饋信息，尊重項目業(yè)主方的意見，接受項目業(yè)主方的提議、監(jiān)督和指導。五、驗收 服務

46、期限滿12個月后，由職能部門組織驗收，驗收結果將作為支付合同尾款和下一年提供服務的參考。 驗收含但不僅限于以下內(nèi)容： 1.三個平臺、 六大服務、兩中心建設情況； 2.服務要求中的交付內(nèi)容。這里特別對報告部分進行說明：（1）各類網(wǎng)絡安全事件通報量不低于海南省網(wǎng)絡與信息安全通報中心通報事件量，其中首次發(fā)現(xiàn)率不低于50%；（2）海南省關鍵信息基礎設施月度安全態(tài)勢總結分析報告 12份； （3）海南省關鍵信息基礎設施季度安全態(tài)勢總結分析報告 4份； （4）海南省關鍵信息基礎設施年度度安全態(tài)勢總結報告 1份； （5）重要業(yè)務系統(tǒng)WEB失陷檢測分析報告 240份； （6）重要安全事件溯源及攻擊者畫像報告 6

47、0份； （7）安全事件應急響應報告 不限份數(shù)； （8）網(wǎng)絡與信息安全檢查報告（協(xié)助），1份（根據(jù)業(yè)主實際需求情況）； （9）海南省工業(yè)控制系統(tǒng)暴露監(jiān)測情況報告（協(xié)助），4份。第四章 合同條款合同通用條款部分（略）合同專用條款部分甲方: 乙方: 甲乙雙方根據(jù) 年 月 日海南省網(wǎng)絡安全態(tài)勢感知與監(jiān)測響應服務購買項目（項目編號:HZ2017-297）公開招標結果及招標文件的要求，經(jīng)協(xié)商一致，同意以下專用條款作為本項目合同條款的補充。當合同條款與專用條款不一致時，以專用條款為準。合同標的及金額等序號名稱內(nèi)容（規(guī)格）數(shù)量單價小計備注1234 投標總額 （小寫）（大寫）付款雙方協(xié)商付款。三、違約賠償1.除

48、下一條規(guī)定的不可抗力外，如果乙方?jīng)]有按照合同規(guī)定的時間交貨和提供服務，甲方可從合同款中扣除違約賠償費，每延遲一個工作日遲交貨物（含軟件及相關服務）或未提供服務，按合同金額的0.5計扣違約賠償費。但違約賠償費的最高限額為合同金額的10。如果乙方延遲交貨時間超過一個月，甲方有權終止合同，并按合同約定及法律規(guī)定追究乙方的違約責任。2.如果雙方中任何一方由于戰(zhàn)爭、嚴重火災、水災、臺風和地震以及其它經(jīng)雙方同意屬于不可抗力的事故，致使合同履行受阻時，履行合同的期限應予以延長，延長的期限應相當于事故所影響的時間。四、合同糾紛處理本合同執(zhí)行過程中發(fā)生糾紛，作如下處理：1、申請仲裁。仲裁機構為海南仲裁委員會。2

49、、提起訴訟。訴訟地點為采購人所在地。五、合同生效本合同經(jīng)甲乙雙方各自指定的代表人簽字和蓋章、以及招標代理機構簽字和蓋章后生效。六、合同鑒證招標代理機構應當在本合同上簽章，以證明本合同條款與招標文件、投標文件的相關要求相符并且未對采購內(nèi)容和技術參數(shù)進行實質性修改。七、組成本合同的文件包括：1.合同通用條款和專用條款；2.招標文件、乙方的投標文件和評標時的澄清函（如有）；3.中標通知書；4.甲乙雙方商定的其他必要文件。上述合同文件內(nèi)容互為補充，如有不明確，由甲方負責解釋。八、合同備案本合同一式伍份，中文書寫。甲方執(zhí)兩份，乙方、招標代理機構各執(zhí)一份，另外一份由招標代理機構報政府采購主管部門備案。甲方

50、： （蓋章） 乙方： （蓋章）地址： 地址： 法定（或授權）代表人： 法定（或授權）代表人： 年 月 日 年 月 日招標代理機構聲明：本合同標的經(jīng)海南海政招標有限公司依法定程序采購，合同主要條款內(nèi)容與招投標文件的內(nèi)容一致。招標代理機構：海南海政招標有限公司（蓋章）經(jīng)辦人： 年 月 日第五章 投標文件內(nèi)容和格式請投標人按照以下文件要求的格式、內(nèi)容制作投標文件，并按以下順序編制目錄及頁碼，否則可能將影響對投標文件的評價：1、投標函（表1）2、開標一覽表（表2）3、技術及資質要求響應表（表3）4、投標人簡介5、投標人資格要求中的所有材料復印件6、授權委托書（表5，投標文件正本原件，副本復印件）7、法

51、人、授權代表身份證復印件8、企業(yè)納稅證明或者會計師事務所出具的財務審計報告9、社會保障繳費記錄復印件10、同類項目業(yè)績表（表6）11、投標保證金繳納證明（在保證金單據(jù)上必須注明項目名稱）12、參加此次政府采購活動前三年內(nèi)，在經(jīng)營活動中沒有重大違法記錄的聲明（提供聲明）13、技術部分(包括但不限于項目實施方案，項目組成人員、質量保證措施、服務承諾等)14、投標人認為需要的其它材料 為了便于評委對投標文件內(nèi)容的審核，要求投標人針對本投標文件第六章中“技術商務評分表”編寫響應頁碼索引表，即該評分項目內(nèi)容在投標文件中的頁碼注：以上復印件需要加蓋公章。表1、投標函致：海南海政招標有限公司：根據(jù)貴單位海南

52、省網(wǎng)絡安全態(tài)勢感知與監(jiān)測響應服務購買項目（項目編號為HZ2017-297）的投標邀請函，正式授權下述簽字人 （姓名和職務）代表投標人 （投標單位名稱），提交投標文件。根據(jù)此函，我們宣布同意如下：1、我方接受招標文件的所有的條款和規(guī)定。2、我方同意按照招標文件第二章“投標人須知”的規(guī)定，本投標文件的有效期為從投標截止日期起計算的 60 天，在此期間，本投標文件將始終對我方具有約束力，并可隨時被接受。 3、我們同意提供貴單位要求的有關本次投標的所有資料或證據(jù)。 4、我方完全理解貴方不一定要接受最低投標價的投標，即最低投標價不是中標的保證。5、如果我方中標，我們將根據(jù)招標文件的規(guī)定嚴格履行自己的責任

53、和義務。6、如果我方中標，我方將支付本次招標的服務費。 投標人名稱： （公章） 地 址： 郵編： 電 話： 傳真： 授權代表： （簽字或私章） 職務： 日期： 表2、開標一覽表項目名稱：海南省網(wǎng)絡安全態(tài)勢感知與監(jiān)測響應服務購買項目 項目編號： HZ2017-297 工期/服務期限：序號項目名稱價格備注1 2 投標總價（小寫）（大寫）投標人全稱：（蓋章） 授權代表（簽字或私章）：注: 1、投標總金額包括本文件要求的所有服務和相關的稅費。2、開標一覽表格式不得自行改動。 表3、技術響應表說明：投標人必須仔細閱讀下表中相關功能要求，帶部分為必須滿足項，如果不滿足將視為無效投標，帶為重要指標項。帶或的

54、指標列入下表時，必須在指標前面保留或。投標人必須根據(jù)所投產(chǎn)品的實際情況（技術資料）如實填寫，評標委員會如發(fā)現(xiàn)有虛假描述的，該投標文件無效，該投標人列入黑名單，并報政府采購主管部門嚴肅處理。序號設備/項目招標文件技術參數(shù)/功能描述投標人技術參數(shù)/功能描述偏離情況頁碼索引1監(jiān)控中心的位置與場地及設施要求監(jiān)控中心由中標單位選在便于參觀、監(jiān)控的適當場所。場所要有足夠面積（含機房、監(jiān)控人員辦公場所）以上，主屏區(qū)域不少于80平方米（便展示參觀），可部署在?？诨蚝？?、澄邁區(qū)域內(nèi)互聯(lián)網(wǎng)產(chǎn)業(yè)園區(qū)。要有展廳部署圖；監(jiān)控中心需要配置不少于6套安全運營分析臺式計算機終端；配備必要的辦公設施與監(jiān)控中心網(wǎng)絡設施。監(jiān)控中心

55、需要配置拼接大屏，便于展示感知等信息。大屏關鍵提標如下： 大屏拼接總面積不小于7平米，單屏面板尺寸不小于55英寸；單屏物理分辨率不小于30002000；雙邊物理拼縫不大于5.3mm；亮度不小于700cd/；監(jiān)控分中心安排在省黨政信息中心，利用現(xiàn)有的監(jiān)控大屏，其他所需設備由中標方提供。在工信廳辦公區(qū)域配套安裝監(jiān)控顯示屏，至少一臺4K分辨率、60英寸顯示器，并含信號接入設備及輔材。配備APT高級威脅監(jiān)測設備含3個省政府數(shù)據(jù)中心互聯(lián)網(wǎng)出口及5個安全域邊界、12個省級單位及市縣網(wǎng)絡出口，總數(shù)不少于20臺。2網(wǎng)站安全和運行監(jiān)測服務要求網(wǎng)站安全感知服務需要提供800個域名36個月（本次招標為12個月）網(wǎng)站

56、安全態(tài)勢感知服務，服務實現(xiàn)對上述域名的漏洞監(jiān)測、網(wǎng)頁篡改監(jiān)測、網(wǎng)頁掛馬監(jiān)測、內(nèi)容變更監(jiān)測、黑詞監(jiān)測、黑鏈監(jiān)測、敏感詞監(jiān)測、網(wǎng)站可用性監(jiān)測，并提供標準的報表管理及通報管理（需要提供監(jiān)測能力演示截圖）服務交付要求能夠展示網(wǎng)站群監(jiān)測業(yè)務涉及到的各個重點監(jiān)控網(wǎng)站的掃描引擎的漏洞發(fā)現(xiàn)、應急響應平臺的漏洞發(fā)現(xiàn)、網(wǎng)站掛馬、敏感詞、訪問超時、未知資產(chǎn)信息服務交付要求能夠針對各個網(wǎng)站的安全風險進行排行，并能篩選不同維度的安全問題進行排行的細化分析與展示，每個問題站點都可被點擊以展示細節(jié)的安全問題服務交付要求能夠分析展示對應地理位置區(qū)域的網(wǎng)站安全風險分布，通過雷達圖準確的反應該區(qū)域下的網(wǎng)站安全管理工作優(yōu)劣。能夠展

57、示所有重點監(jiān)控網(wǎng)站的流行漏洞情況，清晰的展示分布最廣的漏洞名，能夠直接展示重點監(jiān)控網(wǎng)站所包含的未知資產(chǎn)，以及未知資產(chǎn)數(shù)量排行。可展示被篡改網(wǎng)站的相關截圖，清晰呈現(xiàn)被篡改情況能夠支持重點保護單位的單位信息、IP信息的顯示，明確重點保護單位的對應聯(lián)系人、所屬行業(yè)、所屬地理區(qū)域信息；同時也可以按照省份-市縣兩級展示不同地理分布下的重點保護單位的安全問題?；虬凑?天、30天或自定義時間段分析展示全部的安全態(tài)勢，區(qū)分省級單位和地市級單位，并能分別或集中展示其安全態(tài)勢3DoS攻擊監(jiān)測及追溯服務要求提供DDoS的監(jiān)測與發(fā)現(xiàn)與追蹤溯源服務，并對DDoS攻擊進行分類匯總與統(tǒng)一管理。一方面發(fā)現(xiàn)異常流量與DDoS攻

58、擊事件，另一方面通過對終端僵尸網(wǎng)絡肉雞的行為活動亦可實現(xiàn)對DDoS攻擊活動期間全程流量波動情況的監(jiān)控。監(jiān)控的被攻擊IP或域名范圍不少于800個（需要提供監(jiān)測能力演示截圖）；通過監(jiān)測重點監(jiān)控網(wǎng)站及IP遭受的DDoS攻擊態(tài)勢，可根據(jù)時間選擇和地域選擇顯示對應重點單位準確的DDoS攻擊事件列表，并根據(jù)要求提供搜索功能可以展示DDoS攻擊的類型、受攻擊IP、攻擊源IP、受攻擊端口等確切信息，可分析展示所有重點保護單位中受DDoS攻擊最為嚴重的排序能夠分析展示所有DDoS攻擊事件中受攻擊的服務和端口分布；分析展示所有攻擊中攻擊源頭的地理位置分布排行；分析展示DDoS攻擊類型分布；展示DDoS的事件分布趨

59、勢，分析受攻擊站點在全部中的比例能夠支持重點保護單位的單位信息、IP信息的顯示，明確重點保護單位的對應聯(lián)系人、所屬行業(yè)、所屬地理區(qū)域信息；同時也可以按照省份-地市-區(qū)縣四級展示不同地理分布下的重點保護單位的安全問題。實時或按照7天、30天或自定義時間段分析展示全部的安全態(tài)勢，區(qū)分省級單位和地市級單位，并能分別或集中展示其安全態(tài)勢4僵木蠕毒監(jiān)測服務要求僵木蠕毒及惡意代碼感知服務提供僵尸、木馬、蠕蟲、病毒的大范圍發(fā)現(xiàn)能力，并對僵尸、木馬、蠕蟲、病毒進行分類與統(tǒng)一匯總。一方面實現(xiàn)對海南省重點網(wǎng)絡僵木蠕毒的全面、及時與精確的發(fā)現(xiàn)，另一方面通過與地理信息的結合可以準確定位出感染主機所屬物理區(qū)域，并結合地

60、理信息系統(tǒng)（GIS）以圖形化的方式標識出感染主機的IP地址、感染時間、物理位置，可以做到對各種新生（投放時間在30分鐘之內(nèi)）的病毒做到快速響應與查殺。監(jiān)控的重點IP范圍為不小于800個IP范圍；（需要提供監(jiān)測能力演示截圖）通過監(jiān)測反映下屬重點保護單位的僵木蠕毒的分布態(tài)勢能夠根據(jù)時間選擇和地域選擇顯示對應重點保護單位僵木蠕毒事件，分析展示所有重點保護單位中受僵木蠕毒影響最為嚴重的5個單位排序；分析展示所有僵木蠕毒感染事件中的攻擊類型分布；分析展示僵木蠕毒感染事件中的感染面最大的前5種病毒；展示受監(jiān)控地域的重保單位的僵木蠕毒時間的爆發(fā)趨勢及其與全國態(tài)勢之間的對比關系支持重點保護單位的單位信息、IP