遂宁市政府网站安全监测服务项目比选公告

我单位拟对遂宁市政府网站安全监测服务项目采用比选方式进行采购，具体事宜如下：

一、项目概况

为深入落实市第八次党代会精神，为筑“三城”兴“三都”、加速升腾“成渝之星”加速升腾“成渝之星”，推动遂宁数字政府建设。拟对遂宁市政府网站集约平台系统上43个政府网站（1个遂宁市人民政府门户网站、37个市级部门网站和5个县（市、区）政府网站）开展安全监测分析服务，全方位预警研判和应急响应，发现问题及时向遂宁市政务服务和大数据管理局推送监测预警信息，保障全市政府网站安全稳定运行。本项目采购财政预算资金为10万元，具体以签订合同为准。

二、监测服务内容

服务商7*24小时对遂宁市政府网站集约化平台系统及43个政府网站进行安全监测并预警，对发现安全问题提出整改建议方案。

（一）网站漏洞扫描服务

定期对遂宁市政府集群网站进行页面信息内容及漏洞扫描与分析，评估存在的安全风险，抵御来自互联网的各类攻击行为，扫描漏洞类型主要包括但不限于：认证和授权类、命令执行类、注入攻击类、服务端攻击类、信息泄漏类、各类CMS漏洞、各类webserver/中间件漏洞、struts 2组件相关漏洞、IIS组件漏洞、服务端请求伪造（SSRF）、URL重定向、DNS域传送漏洞、HTTP Host头攻击等，按照高危、中危、低危和提示的漏洞危害分类，及时发出预警。

支持漏扫策略的自定义配置，包括代理设置、扫描时间等。支持自定义扫描周期，默认扫描周期为7天。

（二）网站黑链检测服务

定期对遂宁市政府网站群相关网站进行扫描，及时发现服务对象存在的被植入黑链页面，对潜藏在页面深处的第三方黄赌毒广告类链接进行监测并告警，定位到源代码篡改的位置和内容，对发现安全问题提出整改建议方案。

支持分别配置一级页面和二级页面的监测频率，支持任务并发量配置，支持用户自定义黑词。默认全站30分钟/次，支持自定义首页5分钟/次、二级15分钟/次。

（三）违规内容检测服务

定期对遂宁市政府网站群相关网站内容进行扫描，精准高效识别网站含淫秽、污秽、色诱、文爱等涉黄内容，精准识别赌博、刀枪、毒品等违禁内容。支持自定义敏感词检测，提前防御网站内容风险。

（四）页面篡改监测服务

页面篡改监测服务是指实时监测服务对象站点页面状况，发生页面被篡改情况，及时通知遂宁市政务服务和大数据管理局相关工作人员，避免给自身带来的声誉和法律风险。监测的页面包括两种页面，一个网站首页，另外一个是重点页面。网站首页检测内容：变更部分如果包含外链、敏感词、黑词、HTML之外内容产生告警。重点页面检测内容：只要页面发生了变化就产生告警。

（五）网页挂马检测服务

定期对政府网站群相关网站进行扫描，及时发现服务对象存在的被挂马页面，快速、准确的发现和定位网页木马，对木马威胁进行报警、通知，确保用户在第一时间发现感染的木马并及时消除。

（六）网站可用性监测服务

对网站群相关网站进行可用性监测，对于出现故障的网站，进行告警，告警方式包括短信、邮件。提供网站故障原因定位，包括但不限于：响应连接被重置、连接超时、http状态码、连接被拒绝等。

网站可用性监测服务内容应包括：

（1）HTTP/HTTPS的监控：服务器不可达、RTT超时、请求域名不存在、服务器阻断请求等。

（2）DNS的监控：域名解析超时、域名无效、DNS解析的A记录结果不匹配等。

（七）IPv6网站监测服务

对服务对象中采用了IPv6协议的相关网站进行监测，及时发现风险并告警，并对发现安全问题提出整改建议方案。

监控内容包括：

IPv6网站漏洞扫描；IPv6网站黑链；IPv6网站挂马；IPv6网站违规内容；IPv6网页内容变更。

（八）威胁情报联动

提供网站威胁情报联动服务，可实时同步漏洞信息，支持针对漏洞情报进行同步预警，以短信或邮件方式及时通知，同时列表展示最新漏洞情报关联的网站资产信息，提供资产预警能力。

（九）网站监测报告

针对网站监测服务的结果，形成专业简洁的网站安全监测报告，从多角度分析资产安全风险，清晰明了的呈现多元化数据，使用户能够清楚网站安全现状，对扫出来的安全漏洞进行归类，并提供专业的修复建议。

支持手动生成报告和周期自动生成报告，周期性报告支持周报、月报和季报三种。

支持灵活的监测报告内容配置，可配置的内容包括但不限于：时间范围、网站筛选条件、告警类型、威胁等级等。

报告的格式支持PDF、WORD和EXCEL三种报告格式。

若因服务商原因被上级管理部门通报或发生安全事件未予以预警，按合同绩效考核约定扣除相应服务费用。

三、比选方式

最低价中选。

四、比选时间、地点

比选时间：2021年12月2日上午09:30，在遂宁市政务服务和大数据管理局六楼会议室进行比选。

五、比选要求

1.具有独立承担民事责任的能力（可提供承诺函）；

2.具有良好的商业信誉和健全的财务会计制度（可提供证明材料）；

3.具有履行合同所必须的设备和专业技术能力（提供类似业绩案例或相关证明）；

4.具有依法缴纳税收和社会保障资金的良好记录（提供2020年或2021年1-6月的相关资料）；

5.参加本次政府采购活动前三年内，在经营活动中没有重大违法记录（可提供承诺函）；

6.法律、行政法规规定的其他条件；

7.具有网络与信息安全服务资质（提供相关证明）；

8.供应商所提交的全部资料须加盖本公司鲜章，并对提交的资料的真实性、合法性承担法律责任。

六、报名所需资料

1.法定代表人授权书原件（法定代表人参加的除外）；

2.法定代表人和授权代表身份证复印件（二代身份证需复印正、反两面，法定代表人参加的仅需提供法定代表人身份证复印件）；

3.提供企业营业执照副本复印件；

4.报价函；

5.监测服务实施方案；

6.提交报名资料截止时间：2021年12月2日上午09:30。

七、联系方式

采购人：遂宁市政务服务和大数据管理局  联 系 人：李先生    

电  话：0825-2689313     地址：遂宁市遂州北路169号

遂宁市政务服务和大数据管理局

2021年11月22日