绍兴市国控工程咨询有限公司关于绍兴市2025年集约化运维项目的更正公告

2025-12-04

浙江/绍兴变更澄清

绍兴市国控工程咨询有限公司关于绍兴市2025年集约化运维项目的更正公告
浙江/绍兴-2025-12-04 00:00:00

绍兴市国控工程咨询有限公司关于绍兴市****年集约化运维项目的更正公告

发布时间：********** **:**信息来源：绍兴市公共资源交易网原文链接地址

一、项目基本情况

原公告的采购项目编号：*************

原公告的采购项目名称：绍兴市****年集约化运维项目

首次公告日期：****年**月**日

二、更正信息

更正事项：更正采购文件

更正内容：

序号	更正项	更正前内容	更正后内容
*	第三部分招标项目范围及要求	服务时间：合同签订后*年。	服务时间：合同签订后*个月。
*	第三部分招标项目范围及要求	服务质量：、对本项目涉及的设备进行年次（即每季度一次）的定期检测、保养、对设备进行检测后，出具检测报告并及时向用户方汇报设备状态。报告由用户方确认，双方存底备查。任何故障的响应时间为全天*小时。	服务质量：、对本项目涉及的设备进行次（即每季度一次）的定期检测、保养、对设备进行检测后，出具检测报告并及时向用户方汇报设备状态。报告由用户方确认，双方存底备查。任何故障的响应时间为全天**小时。
*	第三部分招标项目范围及要求	（三）绍兴市统计局网络和数据安全保障：内容详见附件	（三）绍兴市统计局网络和数据安全保障：内容详见附件
*	第三部分招标项目范围及要求	（）安全意识培训服务服务描述：通过安全意识培训服务，消除内部员工认知层面可能存在的安全问题，认识到信息安全事故对组织的危害。通过持续及循序强化的宣传教育方式，不断规范其日常工作、生活操作行为，实现信息安全**;人防**;保障业务高效稳定运行。服务内容及要求：、意识评估：通过题目测试、安全调查问卷、员工回答等方式检查员工的安全意识短板，制定培训策略，输出针对性培训计划。、现场培训：安全讲师为员工进行网络安全意识培训，通过课堂演示、案例剖析等多个维度的授课方式，将安全意识有效的传递给员工。、培训考核：培训结束后，通过考试对员工安全意识测评，根据测评结果分析培训掌握效果。 *、安全宣传：根据员工意识考核结果，制定《安全意识宣传册》，宣传册海报等，加强政企员工安全知识。成果输出：《安全意识培训定制课件》、《安全意识宣传册》定制版	删除
*	第三部分招标项目范围及要求	(）安全巡检服务服务描述：通过人工现场巡查方式对全网重要信息系统（业务系统、安全系统、网络系统）的运行状态、安全策略以及日志等风险进行识别、分析和定位，提出可行性修复建议，协助现场处置。服务内容及要求基础检查、各系统运行状态检查。、物理环境风险检查。、版本、特征库及策略更新。专业检查、安全事件分析与处置。、业务系统后门检测。 *、弱口令核查，复用口令核查。成果输出：《安全巡检报告》、《安全事件处置与加固报告》	(）安全巡检服务服务描述：通过人工现场巡查方式对全网重要信息系统（业务系统、安全系统、网络系统）的运行状态、安全策略以及日志等风险进行识别、分析和定位，提出可行性修复建议，协助现场处置。服务内容及要求基础检查、各系统运行状态检查。、物理环境风险检查。、版本、特征库及策略更新。专业检查、安全事件分析与处置。、业务系统后门检测。 *、弱口令核查，复用口令核查。成果输出：《安全巡检报告》、《安全事件处置与加固报告》
*	第三部分招标项目范围及要求	()漏洞检测与分析服务服务描述：该服务提供对各类系统的安全漏洞发现能力，客观分析安全风险等级，并根据检测结果和危害分析，适度修复安全漏洞和系统中的错误设置，在黑客攻击前开展防范措施，提高黑客的攻击成本，拉长黑客的攻击周期。服务内容及要求、安全漏洞检测：如操作系统、中间件、/业务系统、数据库等漏洞。、业务逻辑漏洞检测：如后台登录处存在逻辑错误，登陆时没有错误次数限制用户登录，并且没有判断验证码过期，导致验证码可以重复使用，可被爆破用户名密码或撞库。、*******检测：如网页后门程序、线程插入后门程序、扩展后门程序。、安全基线核查：如端口策略、账户策略、系统策略、应用策略以及中间件策略缺陷核查。、弱口令核查：密码字典爆破测试。、***客户端检测: 对功能调用、系统组件、接口、漏洞等安全风险进行综合评估。成果输出：《漏洞检测与分析报告》	()漏洞检测与分析服务服务描述：该服务提供对各类系统的安全漏洞发现能力，客观分析安全风险等级，并根据检测结果和危害分析，适度修复安全漏洞和系统中的错误设置，在黑客攻击前开展防范措施，提高黑客的攻击成本，拉长黑客的攻击周期。服务内容及要求、安全漏洞检测：如操作系统、中间件、/业务系统、数据库等漏洞。、业务逻辑漏洞检测：如后台登录处存在逻辑错误，登陆时没有错误次数限制用户登录，并且没有判断验证码过期，导致验证码可以重复使用，可被爆破用户名密码或撞库。、*******检测：如网页后门程序、线程插入后门程序、扩展后门程序。、安全基线核查：如端口策略、账户策略、系统策略、应用策略以及中间件策略缺陷核查。、弱口令核查：密码字典爆破测试。、***客户端检测: 对功能调用、系统组件、接口、漏洞等安全风险进行综合评估。成果输出：《漏洞检测与分析报告》
*	第三部分招标项目范围及要求	(*)信息系统渗透测试服务：内容详见附件	(*)信息系统渗透测试服务：内容详见附件
*	第三部分招标项目范围及要求	()应急演练服务服务描述：网络安全应急演练服务覆盖演练准备工作、演练环境搭建、演练剧本编写、演练彩排工作、正式演练大会、应急演练总结等各个阶段，帮助单位实现全面有效的应急演练。通过应急演练工作，进一步明确各应急小组在应急响应工作中的职责，熟悉掌握应急响应的处置程序、方法和注意事项，有效提高单位整体应急响应的反应能力、指挥水平和实战能力，增强各部门应急人员之间的协调性，检验单位应急救援预案的可行性和可操作性，使其达到应急演练的预期效果。服务内容及要求、演练准备工作阶段：确定演练攻击与防守的目标系统、场景和方式等，建立专项工作组织架构，编写初步演练脚本。、演练环境搭建阶段：基于演练场景进行环境搭建，初步形成应急演练的演示环境，进一步确定演练环境、系统、攻击展现方法和防守展现方法，根据演练地点位置，搭建、测试与调试演练系统环境。、演练剧本编写阶段：按照演练场景编写具体的工作操作指导手册，形成演练脚本，指导工作开展。、演练彩排工作阶段：通过多次应急演练排练，在过程中及时发现问题，并进行完善，确保正式演练的顺利开展。、正式演练大会阶段：通过正式应急演练，来表现和传达日	删除
*	第三部分招标项目范围及要求	()应急响应服务服务描述：在发生确切的网络安全事件时，应急响应实施人员将及时采取行动，限制事件扩散和影响的范围，检查所有受影响的系统，在准确判断安全事件原因的基础上，提出基于安全事件解决方案，追查事件来源，协助后续处置。服务内容及要求、准备阶段：建立安全策略、协作体系和应急制度。按照安全政策配置安全设备和软件。通过网络安全措施，进行一些准备工作。、检测阶段：确定事件性质和影响的严重程度，预计采用什么样的专用资源来修复。一般典型的事故现象包括：账号被盗用、骚扰性的垃圾信息、业务服务功能失效、业务内容被明显篡改、系统崩溃、资源不足。、抑制阶段：限制攻击/破坏波及的范围，同时也降低潜在的损失。抑制策略通常包括以下内容：完全关闭所有系统；从网络上断开主机或断开部分网络；修改所有的防火墙和路由器的过滤规则；封锁和删除被攻击的登录账号；加强对系统或网络行为的监控；设置诱饵服务器进一步获取事件信息等。、根除阶段：通过事件分析找出根源并彻底根除，以避免攻击者再次使用相同的手段攻击系统，引发安全事件。并加强宣传，公布危害性和解决办法。、恢复阶段：把被破坏的信息彻底还原到正常运作	(*)应急响应服务：内容详见附件
**	第三部分招标项目范围及要求	(*)数据安全检查服务服务描述：数据安全检查服务以“人+工具”的方式实现对客户业务系统数据库的保密检查，通过检查服务实现对绍兴市统计局中存储的敏感数据进行发现、定位。	删除
**	第三部分招标项目范围及要求	服务期：*年内容详见附件	服务期：*个月内容详见附件

更正日期：****年**月**日

三、其他补充事宜

本更正公告未涉及的内容保持不变。

四、对本次采购提出询问、质疑、投诉，请按以下方式联系。

*.采购人信息

名称：绍兴市数据局

地址：绍兴市洋江西路***号

传真：

项目联系人（询问）：谢勤

项目联系方式（询问）：*************

质疑联系人：刘威

质疑联系方式：*************

*.采购代理机构信息

名称：绍兴市国控工程咨询有限公司

地址：绍兴市越城区越西路***号鑫洲商务大厦**楼

传真：

项目联系人（询问）：金丹莹、王加丽

项目联系方式（询问）：*************

质疑联系人：吴正樑

质疑联系方式：***********

*.同级政府采购监督管理部门

名称：绍兴市财政局

地址：绍兴市越城区凤林西路***号

传真：

监督投诉电话：*************

附件信息：

更正公告—绍兴市****年集约化运维项目.***

*** **

更正文件发布稿****.**.*.****—绍兴市****年集约化运维项目.***

* **