广西壮族自治区政府采购中心关于网络安全系统软硬件维保服务采购（GXZC2025-C3-001963-CGZX）的更正公告公告变更

一、项目基本情况 原公告的采购项目编号：GXZC####-C#-######-CGZX 原公告的采购项目名称：网络安全系统软硬件维保服务采购 首次公告日期：####年##月##日 二、更正信息 更正事项：采购公告,磋商文件 更正内容： 序号更正项更正前内容更正后内容#评标方法及评分标准（#） ### 络安全保障服务方案（满分#分）③三档（#分）： ### 络安全保障方案。在服务内容、服务方式、人员安排、服务计划等关键内容表述完整且具有专业性；在安全管理、保密措施等方面有周全、细致的考虑和安排；能够针对本项目的特点和需求，从重保前、中、后不同时段开展资产梳理、立体攻防、溯源分析等方面提出解决方案和策略， ### 性。（#） ### 络安全保障服务方案（满分##分）③三档（#分）： ### 络安全保障方案。在服务内容、服务方式、人员安排、服务计划等关键内容表述完整；在安全管理、保密措施等方面有具体的考虑和安排，能够针对本项目的特点和需求，从重保前、中、后不同时段开展资产梳理、立体攻防、溯源分析等方面提出解决方案和策略， ### 性。④四档（##分）： ### 络安全保障方案。在服务内容、服务方式、人员安排、服务计划等关键内容表述完整且具有专业性；在安全管理、保密措施等方面有周全、细致的考虑和安排；能够针对本项目的特点和需求，从重保前、中、后不同时段开展资产梳理、立体攻防、溯源分析等方面提出解决方案和策略， ### 性。#评标方法及评分标准（#）安全分析服务方案（满分#分）驻场人员需具有WEB应用防火墙、IPS、防火墙、网络审计、数据库审计、 ### 为管理、 ### 置的能力，能分析识别每个安全设备告警的事件（威胁）的来源、影响和重要性， ### 络中的安全威胁；若出现严重安全事 ### ### ### 分析研判， ### 为实现快速发现， ### 精准定位， ### 的研判与溯源， ### 络中的安全问题，并最终形成详细的分析研判报告，定期报告给采购人。 ### 综合评审：①一档（#分）：能够提出简单的安全分析服务方案。在服务内容、服务方式、人员安排、服务计划等关键内容表述较为笼统；在安全管理、保密措施等方面的考虑有限；未针对本项目的特点和需求，提出解决方案和策略。（#）安全分析服务方案（满分##分）驻场人员需具有WEB应用防火墙、IPS、防火墙、网络审计、数据库审计、 ### 为管理、 ### 置的能力，能分析识别每个安全设备告警的事件（威胁）的来源、影响和重要性， ### 络中的安全威胁；若出现严重安全事 ### ### ### 分析研判， ### 为实现快速发现， ### 精准定位， ### 的研判与溯源， ### 络中的安全问题，并最终形成详细的分析研判报告，定期报告给采购人。 ### 综合评审：①一档（#分）：能够提出简单的安全分析服务方案。在服务内容、服务方式、人员安排、服务计划等关键内容表述较为笼统；在安全管理、保密措施等方面的考虑有限；未针对本项目的特点和需求，提出解决方案和策略。#评标方法及评分标准（#）安全分析服务方案（满分#分）②二档（#分）：能够提出较为详细的安全分析服务方案。在服务内容、服务方式、人员安排、服务计划等关键内容表述相对完整；在安全管理、保密措施等方面较具体的考虑和安排，能够针对本项目的特点和需求，提出解决方案和策略， ### 性。③三档（#分）：能够提出精准的安全分析服务方案。在服务内容、服务方式、人员安排、服务计划等关键内容表述完整且具有专业性；在安全管理、保密措施等方面有周全、细致的考虑和安排；能够针对本项目的特点和需求，从重保前、中、后不同时段开展资产梳理、立体攻防、溯源分析等方面提出解决方案和策略， ### 性。（#）安全分析服务方案（满分##分）③三档（#分）： ### 络安全保障方案。在服务内容、服务方式、人员安排、服务计划等关键内容表述完整；在安全管理、保密措施等方面有具体的考虑和安排；能够针对本项目的特点和需求，从威胁识别、风险分析、处置建议等方面提出解决方案和策略， ### 性。④四档（##分）：能够提出精准的安全分析服务方案。在服务内容、服务方式、人员安排、服务计划等关键内容表述完整且具有专业性；在安全管理、保密措施等方面有周全、细致的考虑和安排；能够针对本项目的特点和需求，从威胁识别、风险分析、处置建议等方面提出解决方案和策略， ### 性。#评标方法及评分标准#、商务分…………………………##分（#）磋商供应商具有ISO####、ISO#####、IS######、IS######、ISO#####、ISO#####系列管理体系证书，每有一项得#分，满分##分。（提供证书复印件并加盖磋商供应商公章）（#）####年#月#日以来（以合同签订时间为准）， ### 络安全类运维项目业绩的，每有一项得#分，满分#分。（响应文件中提供业绩合同扫描件并加盖供应商公章，若合同中无法体现签订时间、服务内容等关键评审因素的，须同时提供业主（合同甲方）证明材料，否则不得分）（#） ### ### 家出具特征库升级、病毒库升级等正版license授权函， ### 家授权函的得#分，满分#分。（响应文件中提供授权函高清扫描件并加盖供应商公章，签署合同后提供原件核查）#、商务分…………………………#分####年#月#日以来（以合同签订时间为准）， ### 络安全类运维项目业绩的，每有一项得#分，满分#分。（响应文件中提供业绩合同扫描件并加盖供应商公章，若合同中无法体现签订时间、服务内容等关键评审因素的，须同时提供业主（合同甲方）证明材料，否则不得分）#评标方法及评分标准#、技术分…………………………………………………##分（#）流量分析服务（满分#分） 使用采购人现有的入侵检测系统、态势感知系统、网络审计系统、 ### 为管理系统、数据库监控与审计系统、 ### 络全流量， ### 络关键节点真实的通信状况， ### 状态，洞悉关键业务应用状况， ### 络/应用总体质量、网络/应用性能、网络/应用安全等方面全面评估分析， ### 数据包分析，发现异常的流量、 ### 为、蠕虫病毒、 ### 络攻击等，对攻击事件溯源取证，直接定位问题根源，保障关键业务畅通。 ### 综合评审：①一档（#分）：能够提出简单的流量分析服务方案。在服务内容、服务方式、人员安排、服务计划等关键内容表述较为笼统；在安全管理、保密措施等方面的考虑有限；未针对本项目的特点和需求，提出解决方案和策略。#、技术分………………………##分（#）流量分析服务（满分##分） 使用采购人现有的入侵检测系统、态势感知系统、网络审计系统、 ### 为管理系统、数据库监控与审计系统、 ### 络全流量， ### 络关键节点真实的通信状况， ### 状态，洞悉关键业务应用状况， ### 络/应用总体质量、网络/应用性能、网络/应用安全等方面全面评估分析， ### 数据包分析，发现异常的流量、 ### 为、蠕虫病毒、 ### 络攻击等，对攻击事件溯源取证，直接定位问题根源，保障关键业务畅通。 ### 综合评审：①一档（#分）：能够提出简单的流量分析服务方案。在服务内容、服务方式、人员安排、服务计划等关键内容表述较为笼统；在安全管理、保密措施等方面的考虑有限；未针对本项目的特点和需求，提出解决方案和策略。#评标方法及评分标准（#）流量分析服务（满分#分）②二档（#分）：能够提出较为详细的流量分析服务方案。在服务内容、服务方式、人员安排、服务计划等关键内容表述相对完整；在安全管理、保密措施等方面较具体的考虑和安排，能够针对本项目的特点和需求，提出解决方案和策略， ### 性。③三档（#分）：能够提出精准的流量分析服务方案。在服务内容、服务方式、人员安排、服务计划等关键内容表述完整且具有专业性；在安全管理、保密措施等方面有周全、细致的考虑和安排；能够针对本项目的特点和需求，提出解决方案和策略， ### 性。（#）流量分析服务（满分##分）②二档（#分）：能够提出较为详细的流量分析服务方案。在服务内容、服务方式、人员安排、服务计划等关键内容表述相对完整；在安全管理、保密措施等方面有较具体的考虑和安排，能够针对本项目的特点和需求，提出初步解决方案和策略。③三档（#分）：能够提出详细的流量分析服务方案。在服务内容、服务方式、人员安排、服务计划等关键内容表述完整；在安全管理、保密措施等方面有具体的考虑和安排，能够针对本项目的特点和需求，提出具体解决方案和策略， ### 性。④四档（##分）：能够提出精准的流量分析服务方案。在服务内容、服务方式、人员安排、服务计划等关键内容表述完整且具有专业性；在安全管理、保密措施等方面有周全、细致的考虑和安排；能够针对本项目的特点和需求，提出具体解决方案和策略， ### 性。#评标方法及评分标准（#）安全运营服务方案（满分#分） ### ， ### 络安全设备及新增安全服务相结合，从防御、检测、响应、预测四个维度，以持续监控和分析为核心提供安全服务。防御层面：对IT资产漏洞、风险暴露面全面扫描探测；防火墙、WAF、IPS等安全防护设备策略优化设置。检测层面：主机漏洞扫描系统、网络审计、 ### 综合日志关联分析、研判，提升检测效率、达到降低威胁停留时间及损害。响应层面：协助采购人及时修复IT资产漏洞、对安全策略配置定期优化，收紧威胁暴露面。通过对应用系统的安全设备产品的告警事件，结合威胁情报信息，综合找出存留的攻击者痕迹，发现并回溯曾经发生的安全事件，从而确认系统是否已被黑客成功入侵、应用系统安全事件入侵路径、遭受利用的安全漏洞信息及造成的安全损失与影响范围。预测层面：内部利用安全设备策略优化、制定访问基线；外部利用回溯监控事件预测；形成内外结合攻击预判；同时将预判结果利用到防御、检测、响应环节形成安全闭环。 ### 综合评审：（#）安全运营服务方案（满分##分） ### ， ### 络安全设备及新增安全服务相结合，从防御、检测、响应、预测四个维度，以持续监控和分析为核心提供安全服务。防御层面：对IT资产漏洞、风险暴露面全面扫描探测；防火墙、WAF、IPS等安全防护设备策略优化设置。检测层面：主机漏洞扫描系统、网络审计、 ### 综合日志关联分析、研判，提升检测效率、达到降低威胁停留时间及损害。响应层面：协助采购人及时修复IT资产漏洞、对安全策略配置定期优化，收紧威胁暴露面。通过对应用系统的安全设备产品的告警事件，结合威胁情报信息，综合找出存留的攻击者痕迹，发现并回溯曾经发生的安全事件，从而确认系统是否已被黑客成功入侵、应用系统安全事件入侵路径、遭受利用的安全漏洞信息及造成的安全损失与影响范围。预测层面：内部利用安全设备策略优化、制定访问基线；外部利用回溯监控事件预测；形成内外结合攻击预判；同时将预判结果利用到防御、检测、响应环节形成安全闭环。 ### 综合评审：#评标方法及评分标准（#）安全运营服务方案（满分#分）①一档（#分）：能够提出简单的安全运营服务方案。在服务内容、服务方式、人员安排、服务计划等关键内容表述较为笼统；在安全管理、保密措施等方面的考虑有限；未针对本项目的特点和需求，提出解决方案和策略。②二档（#分）：能够提出较为详细的安全运营服务方案。在服务内容、服务方式、人员安排、服务计划等关键内容表述相对完整；在安全管理、保密措施等方面较具体的考虑和安排，能够针对本项目的特点和需求，提出解决方案和策略， ### 性。（#）安全运营服务方案（满分##分）①一档（#分）：能够提出简单的安全运营服务方案。在服务内容、服务方式、人员安排、服务计划等关键内容表述较为笼统；在安全管理、保密措施等方面的考虑有限；未针对本项目的特点和需求，提出解决方案和策略。②二档（#分）：能够提出较为详细的安全运营服务方案。在服务内容、服务方式、人员安排、服务计划等关键内容表述相对完整；在安全管理、保密措施等方面较具体的考虑和安排，能够针对本项目的特点和需求，提出初步解决方案和策略。#评标方法及评分标准（#）安全运营服务方案（满分#分）③三档（#分）：能够提出精准的安全运营服务方案。在服务内容、服务方式、人员安排、服务计划等关键内容表述完整且具有专业性；在安全管理、保密措施等方面有周全、细致的考虑和安排；能够针对本项目的特点和需求，从防御层面、检测层面、响应层面、预测吃层面四个维度提出解决方案和策略， ### 性。（#）安全运营服务方案（满分##分）③三档（#分）：能够提出详细的安全运营服务方案。在服务内容、服务方式、人员安排、服务计划等关键内容表述完整；在安全管理、保密措施等方面有具体的考虑和安排，能够针对本项目的特点和需求，从防御层面、检测层面、响应层面、预测层面四个维度提出解决方案和策略， ### 性。④四档（##分）：能够提出精准的安全运营服务方案。在服务内容、服务方式、人员安排、服务计划等关键内容表述完整且具有专业性；在安全管理、保密措施等方面有周全、细致的考虑和安排；能够针对本项目的特点和需求，从防御层面、检测层面、响应层面、预测层面四个维度提出解决方案和策略， ### 性。##评标方法及评分标准（#） ### 络安全保障服务方案（满分#分）磋商供应商需在两会、攻防演习等重大活动期间提供保障服务。在安全运营服务工作基础上， ### 络访问控制、应用系统评估与加固等服务； ### ### 综合评审：①一档（#分）： ### 络安全保障方案。在服务内容、服务方式、人员安排、服务计划等关键内容表述较为笼统；在安全管理、保密措施等方面的考虑有限；未针对本项目的特点和需求，提出解决方案和策略。②二档（#分）： ### 络安全保障方案。在服务内容、服务方式、人员安排、服务计划等关键内容表述相对完整；在安全管理、保密措施等方面较具体的考虑和安排，能够针对本项目的特点和需求，提出解决方案和策略， ### 性。（#） ### 络安全保障服务方案（满分##分）磋商供应商需在两会、攻防演习等重大活动期间提供保障服务。在安全运营服务工作基础上， ### 络访问控制、应用系统评估与加固等服务； ### ### 综合评审：①一档（#分）： ### 络安全保障方案。在服务内容、服务方式、人员安排、服务计划等关键内容表述较为笼统；在安全管理、保密措施等方面的考虑有限；未针对本项目的特点和需求，提出解决方案和策略。②二档（#分）： ### 络安全保障方案。在服务内容、服务方式、人员安排、服务计划等关键内容表述相对完整；在安全管理、保密措施等方面较具体的考虑和安排，能够针对本项目的特点和需求，提出初步解决方案和策略。 更正日期：####年##月##日　　　 三、其他补充事宜 无 四、对本次公告提出询问，请按以下方式联系。　　　 #.采购人信息 名 称： ### ### 地 址：广西南宁市青秀区佛子岭路##号 联系方式：张君正,####-####### #.采购代理机构信息 名 称： ### 地 址：广西南宁市星湖路##号 联系方式：####-####### #.项目联系方式 项目联系人：许佩玲 电 话：####-#######