一、项目背景

为进一步提高重要信息系统的安全保障能力，保障自身网络系统和托管系统的安全性，防范和杜绝安全风险事件的发生，避免低版本系统带来的风险，提高信息系统安全防护能力和应急恢复能力，学校信息中心现申请将网站管理系统内核升级到最新版本。该系统将改变传统的被动式通报安全事件、被动处置模式，自主主动发现系统中存在的风险及时降低安全事件发生。通过采购专业服务满足重要业务系统的信息安全要求，全力保证系统的应用安全、稳定、可靠运行，全面提高东沙湖学校网站的整体安全水平。

二、项目采购要求

本次项目将根据系统自身运行的业务安全风险特点并参考技术规范要求，进行系统检测及安全保障方面的全面服务。

本项目服务内容包含：

1.网站后台升级及安全漏洞修补

将学校网站管理系统内核“动易标准版”由目前的5.2升级为6.1版本。安全漏洞修补是对网络与信息系统中的网络系统与主机系统（包含运行在主机上的网站管理系统，升级至动易SF6.1内容管理内核）存在的安全漏洞进行分析并修补。

2.安全检测

鉴于上级主管部门的要求，依据大数据、机器学习等技术为核心技术为依托，主要功能针对东沙湖学校网站系统进行安全检测，每学期至少一次。

3.其他安全加固服务

在项目合同期内，安全服务人员进行网络与信息系统安全整改建设的加固环节，主要有以下几个方面：

（1）主机系统加固

针对网络与信息系统中广泛使用的Windows操作系统，要及时修复系统存在的高危漏洞、强化账户安全策略、加强系统审计策略、严格控制访问权限等方面进行加固。

（2）WEB服务加固

要有针对性对门户网站的WEB服务系统、中间件进行配置加固，避免来自互联网上黑客及恶意人员的攻击。

三、项目预算和时间  

（1）服务经费及周期：总预算不超过1.2万元。2020年7月前完成，要求提供不少于2次（每学期一次）的网络安全检测报告。

（2）网站后台系统修复：本项目服务范围为：东沙湖学校网站（sipdsh.sipedu.org）后台漏洞扫描与升级加固。升级动易网站后台管理系统至最新版本(动易SF6.1)。

四、项目响应文件提交信息：

1、提交时间：2020年5月 13 日9:00起。

2、提交截止时间：2020年5月 13 日11:00止

3、提交地点：苏州工业园区东沙湖路99号苏州工业园区东沙湖学校

五、本次采购活动联系事项：

1、采购人

（1）名称：苏州工业园区东沙湖学校

（2）地址：苏州工业园区东沙湖路99号

（3）联系人：燕昱宇

（4）联系方法：电话65953658-8020

2、本次采购活动将在苏州工业园区东沙湖学校网上发布采购公告，有关该采购活动的澄清、修正及成交信息亦在此网上发布，请定期关注。