内蒙古/呼和浩特-2025-09-23 00:00:00
内蒙古出版集团****年度网络安全运维服务项目询价公告
内蒙古出版集团****年度网络安全运维服务项目询价公告
一、采购需求
内蒙古出版集团****年度网络安全运维服务项目现进行询价,需求明细详见下表,服务期限为*年,付款方式为按照年度完成相应服务项目,经验收合格后,支付该年度款项,共分*次付款;
服务地址:内蒙古呼和浩特市新华大街 ** 号出版集团大厦。
序号 | 服务项目 | 周期 | 服务内容 |
* | 漏洞扫描服务 | *次/季度 | 漏洞扫描测试主要用于识别网络设备、操作系统、数据库管理系统的脆弱性,通过交叉扫描的方式,发现软件和硬件中已知的弱点,如非法账号、弱口令、权限配置错误、系统补丁、文件目录及文件系统安全、不必要的端口和服务等,以发现系统是否易受到已知攻击的影响以及信息系统存在的漏洞信息。 |
* | 安全巡检 | *次/季度 | 检查内容包括机房所有安全设备(系统)运行情况及审计日志分析、验证、重要服务器端口状况扫描、端口监听检查、用户列表检查、进程检查、病毒检查、系统木马检查等安全检查与分析工作。 |
* | 安全加固服务 | *次/半年 | 针对安全漏洞和安全配置评估中发现的安全漏洞和配置缺陷,提供加固意见和方案,配合协调配置修复;安全加固服务范围包括:各种网络设备、安全设备、主机操作系统、数据库及网络服务应用等(业主方需要根据问题修复风险,协调设备厂家修复处理)。 |
* | 渗透测试服务 | *次/半年 | 通过人工黑盒的测试方式,发现网络和业务系统中网络和系统存在的安全缺陷,提供渗透测试报告和改进建议。 |
* | 日志分析服务 | *次/季度 | 对各类系统(***、***服务器等)产生的日志进行数据分析,及时发现攻击事件和可疑行为,提供日志分析报告。 |
* | 安全演练设计服务 | *次/季度 | 根据实际环境,提供专项预案,准备演练场景,以模拟演练的方式检验应急预案和应急流程是否完善,提高应急处理能力。 |
* | 恶意代码排查服务 | *次/季度 | 人工方式检测操作系统和应用中是否存在恶意代码,分析样本的访问行为,评估对系统的影响,提供安全分析报告和清除方法。 |
* | 源代码审计服务 | 新系统上线或老系统改造前期开展 *次/年 | 软件源代码安全审计测试是指对应用系统软件源代码进行测试,测试应用系统的代码漏洞和缺陷。 |
* | 重要时期安全保障服务 | 按采购人要求 | 重大节日和会议期间,以远程安全监测方式(或根据业主方需求以现场方式)提供*×**小时安全保障工作,协助处理信息安全事件。 |
** | 安全培训服务 | 按采购人要求 | 针对网络管理人员、机房管理人员、运维人员定期开展相关 网络安全意识培训,减少被攻击的风险,提高安全防范意识,减少网络安全事件的发生,还可以在发生网络安全事件的时候,提高相关管理人员的应急响应能力,最大程度降低安全风险。 |
** | 网络日常维护 | 按采购人要求 | 协助本单位网络管理员完成日常网络维护工作,发生信息安全事件或者其他网络相关问题时,协助业主方及时处理信息安全事件 。 |
** | 本地化服务 | 按采购人要求 | 要求网络安全运维服务运营商在呼市地区拥有技术团队,必要时可以随时现场办公。 |
二、报价单位的资格要求
(*)在中华人民共和国境内依法成立的法人或非法人组织,不接受自然人(包含个体工商户)(提供中华人民共和国境内行政管理部门登记的主体资格证书(包括但不限于营业执照、事业单位法人证书、社会团体法人登记证书等));
(*)企业信誉:未被人民法院列为失信被执行人,提供信用中国(***.***********.***.**)截图,以网站查询结果为准;
三、报价要求:
*、供应商报价为包干价格(含税),即包括但不限于税金、差旅费等与项目有关的一切费用;
*、本项目不划分标段。
四、市场询价方式
凡有意参加市场询价的报价单位,请于****年*月**日**时**分至****年*月**日**时**分将报价单位的营业执照及报价表(加盖公章扫描件)发送至邮箱**********@**.***(以邮箱收到时间为准),截止时间后发送的资格要求证明材料及报价表不予接受。
注:*.具体采购项目情况以最终发布的采购公告和采购文件为准。
*.报价单位可自行随资格要求证明材料及报价表提供公司基本情况、技术服务方案等相关材料;
*.报价单位提供的报价仅作内蒙古出版集团****年度网络安全运维服务项目采购预算的参考。
内蒙古出版集团有限责任公司
联系人:杜蒙
联系电话:***********
邮箱:*********@**.***
内蒙古阳光采购服务平台有限责任公司
联系人:陈伟
联系电话:***********
邮箱:**********@**.***
****年*月**日
