珠海航展有限公司云WAF安全监测防护和系统安全检测运维技术服务项目单一来源采购公示

一、项目信息

采购人：珠海航展有限公司

项目名称：珠海航展有限公司云WAF安全监测防护和系统安全检测运维技术服务项目

拟采购的货物或服务的说明：

（一）.项目基本情况及服务要求：

本服务由两部分内容组成。

1、云WAF安全监测防护续费服务

    提供绿盟云WAF安全监测防护平台的续费服务，提供绿盟云WAF平台的一年产品系统安全监测防护和规则升级服务。支持HTTP吞吐量20Mbps，防护站点数3个。提供Web攻击监测防护服务，包含：SQL注入、跨站攻击、伪造请求攻击、后门植入、上传漏洞攻击、路径遍历等WEB漏洞攻击防护；提供DDoS攻击防护服务，包含：SYN Flood、ACK Flood、UDP Flood、ICMP Flood、DNS Resquest Flood等攻击类型的防护；提供CC攻击防护服务：防护基于应用层的DDoS攻击防护；并提供漏洞监测、网页篡改监测、网页挂马监测、内容变更监测、黑词监测、黑链监测、敏感词监测、网站可用性监测以及标准的报表管理和通报管理模块；提供单个域名一年的基础人工运维服务，服务内容包括：  7X24小时的安全事件监测验证和安全事件通告下发； 7X24小时电话售后服务。包含的信息系统：1、航展官网（二级）；3、纪念品商城（二级）；4、售票系统（三级）

2、系统安全检测运维技术服务

   系统安全检测运维技术服务包含的内容如下：

   （1）系统的WEB安全风险检测服务：对我司当前的系统（航展官网、售票系统、纪念品商城）进行安全技术检测服务。工作目标：检测系统当前所处的风险等级值以及主机所处的危险状态。并提交详细的系统主机风险检测反馈报告。

   （2）检测中心机房关键信息基础设施设备的漏洞的风险类别，详细包括服务分类、应用分类、系统分类、威胁分类、时间分类、CVE年份分类和操作系统。工作目标：对设备的各种分类漏洞，需要提交详细的高、中、低漏洞的数量统计，并有汇总表反馈报告。

   （3）现场的安全故障排查和维护服务：工程师到现场对我司的信息系统及网络设备，譬如服务器、路由器、网络设备、安全设备等，进行现场的安全故障排查，解决存在的各种安全风险或漏洞等故障问题；（中心机房网络设备）

   （4）全网的未知威胁的深度安全监测服务：服务内容包括：对集团公司的办公网络进行全网的主机进行未知威胁的深度安全监测服务，内容包括：目标式攻击以及高级持续性威胁、勒索软件攻击、零日病毒与恶意文件、攻击者的网络活动、网页威胁如浏览器漏洞程序，网页挂马、钓鱼邮件、鱼叉式网络钓鱼攻击以及其他邮件攻击/僵尸网络/ 木马/ 蠕虫/ 键盘记录器等。

   （5）安全问题的应急响应和处置服务：保障系统及网络设备的正常运行，协助安全设备的升级及保养，系统及安全设备出现问题的应急响应和处置。每年提供不少于4次的应对各大安全机构及相关部门提出的安全预警事件处置服务，对信息系统及中心机房网络设备作出对应的安全防御处置措施及安全检测。

（二）、合同履行期限：一年

（三）、供应商资格要求：

供应商应具备《政府采购法》第二十二条规定的条件：

(1)响应文件中提供在中华人民共和国境内注册的法人或其他组织的营业执照或事业单位法人证书或社会团体法人登记证书复印件，如供应商为自然人的提供自然人身份证明复印件；如国家另有规定的，则从其规定，以上内容须加盖供应商公章；

(2)法定代表人（或负责人）资格证明书及法人（或负责人）授权委托书原件（若参加投标的代表为法定代表人（或负责人），则只需提供法定代表人（或负责人***

(3)具有良好的商业信誉和健全的财务会计制度（提供《供应商资格声明函》,如有需要，可随时向采购方提交相关证明材料，以便核查）；

(4)有依法缴纳税收和社会保障资金的良好记录（提供《供应商资格声明函》,如有需要，可随时向采购方提交最近三个月的缴纳税收、社会保障资金的相关凭证，以便核查）；

(5)提供具有履行合同所必需的设备和专业技术能力的书面声明（提供《供应商资格声明函》,如有需要，可随时向采购方提交相关证明材料，以便核查）；

(6)供应商近三年以来（单一来源谈判公告发出之日开始计算）在经营活动中没有重大违法记录，须在投标文件中提供声明函加盖投标人公章（格式见单一来源谈判文件附件）；

(7)供应商不存在被有关部门禁止参与政府采购活动且在有效期内的情况，须在响应文件中提供诚信声明函加盖供应商公章；

 (8)本项目不接受联合体报价；

拟采购的货物或服务的预算金额：人民币壹拾肆万肆仟元整（￥144000.00）

采用单一来源采购方式的原因及说明：

（一）、市场供应情况（是否只能从唯一供应商处采购）：是。

    1、2018年至2020年度，我单位与珠海市金孚网安科技有限公司签订了“网络安全及等保测评服务”服务合同，并由其常年负责航展官网（二级）、纪念品商城（二级）、售票系统（三级）系统安全和数据安全的日常的维护及运营。按照信息安全管理相关规定，我单位已与其建立专网环境和安全接口用于服务和提供敏感数据传输，我单位需无条件保障上述数据的安全性且不得向第三方开放，相关服务数据和接口具有唯一性。

    2、本次项目作为“网络安全及等保测评服务”的延续，我单位需延用上述专网环境和安全接口与珠海市金孚网安科技有限公司提供的服务进行延续，如更换服务供应商，云WAF安全监测防护和系统安全检测运维技术服务需另行建设平台及环境，与原“网络安全及等保测评服务”将脱离，且无法保证其他平台的集成安全，为保持服务一致性，只能从原供应商处采购。

    综上所述，为避免重复投资、重复建设和可能对相关系统和平台正常运营工作带来的其他潜在风险，拟申请进行单一来源采购。

    2.拟邀请的供应商与项目的匹配情况：匹配。

    3.专家论证意见（400万元以上）：无。

二、拟定供应商信息

名称：珠海市金孚网安科技有限公司

地址：***

三、公示期限

2021年1月5日起至2021年1月12日（公示期限不得少于5个工作日）

四、其他补充事宜：

联系人：邓先生 电话：***

预算清单

珠海航展有限公司

2021年1月5日