绍兴市国控工程咨询有限公司关于绍兴市2025年集约化运维项目的更正公告
2025-12-04
浙江/绍兴 变更澄清
绍兴市国控工程咨询有限公司关于绍兴市2025年集约化运维项目的更正公告
浙江/绍兴-2025-12-04 00:00:00
浙江/绍兴-2025-12-04 00:00:00
一、项目基本情况
原公告的采购项目编号:*************
原公告的采购项目名称:绍兴市****年集约化运维项目
首次公告日期:****年**月**日
二、更正信息
更正事项:更正采购文件
更正内容:
| 序号 | 更正项 | 更正前内容 | 更正后内容 |
| * | 第三部分 招标项目范围及要求 | 服务时间:合同签订后*年。 | 服务时间:合同签订后*个月。 |
| * | 第三部分 招标项目范围及要求 | 服务质量:*、对本项目涉及的设备进行*年*次(即每季度一次)的定期检测、保养、对设备进行检测后,出具检测报告并及时向用户方汇报设备状态。报告由用户方确认,双方存底备查。任何故障的响应时间为全天**小时。 | 服务质量:*、对本项目涉及的设备进行*次(即每季度一次)的定期检测、保养、对设备进行检测后,出具检测报告并及时向用户方汇报设备状态。报告由用户方确认,双方存底备查。任何故障的响应时间为全天**小时。 |
| * | 第三部分 招标项目范围及要求 | (三)绍兴市统计局网络和数据安全保障 :内容详见附件 | (三)绍兴市统计局网络和数据安全保障 :内容详见附件 |
| * | 第三部分 招标项目范围及要求 | (*)安全意识培训服务 服务描述:通过安全意识培训服务,消除内部员工认知层面可能存在的安全问题,认识到信息安全事故对组织的危害。通过持续及循序强化的宣传教育方式,不断规范其日常工作、生活操作行为,实现信息安全"人防"保障业务高效稳定运行。 服务内容及要求: *、意识评估:通过题目测试、安全调查问卷、员工回答等方式检查员工的安全意识短板,制定培训策略,输出针对性培训计划。 *、现场培训:安全讲师为员工进行网络安全意识培训,通过课堂演示、案例剖析等多个维度的授课方式,将安全意识有效的传递给员工。 *、培训考核:培训结束后,通过考试对员工安全意识测评,根据测评结果分析培训掌握效果。 *、安全宣传:根据员工意识考核结果,制定《安全意识宣传册》,宣传册海报等,加强政企员工安全知识。 成果输出: 《安全意识培训定制课件》、《安全意识宣传册》定制版 | 删除 |
| * | 第三部分 招标项目范围及要求 | (*)安全巡检服务 服务描述:通过人工现场巡查方式对全网重要信息系统(业务系统、安全系统、网络系统)的运行状态、安全策略以及日志等风险进行识别、分析和定位,提出可行性修复建议,协助现场处置。 服务内容及要求 基础检查 *、各系统运行状态检查。 *、物理环境风险检查。 *、版本、特征库及策略更新。 专业检查 *、安全事件分析与处置。 *、业务系统后门检测。 *、弱口令核查,复用口令核查。 成果输出: 《安全巡检报告》、《安全事件处置与加固报告》 | (*)安全巡检服务 服务描述:通过人工现场巡查方式对全网重要信息系统(业务系统、安全系统、网络系统)的运行状态、安全策略以及日志等风险进行识别、分析和定位,提出可行性修复建议,协助现场处置。 服务内容及要求 基础检查 *、各系统运行状态检查。 *、物理环境风险检查。 *、版本、特征库及策略更新。 专业检查 *、安全事件分析与处置。 *、业务系统后门检测。 *、弱口令核查,复用口令核查。 成果输出: 《安全巡检报告》、《安全事件处置与加固报告》 |
| * | 第三部分 招标项目范围及要求 | (*)漏洞检测与分析服务 服务描述:该服务提供对各类系统的安全漏洞发现能力,客观分析安全风险等级,并根据检测结果和危害分析,适度修复安全漏洞和系统中的错误设置,在黑客攻击前开展防范措施,提高黑客的攻击成本,拉长黑客的攻击周期。 服务内容及要求 *、安全漏洞检测:如操作系统、中间件、*/*业务系统、数据库等漏洞。 *、业务逻辑漏洞检测:如后台登录处存在逻辑错误,登陆时没有错误次数限制用户登录,并且没有判断验证码过期,导致验证码可以重复使用,可被爆破用户名密码或撞库。 *、********检测:如网页后门程序、线程插入后门程序、扩展后门程序。 *、安全基线核查:如端口策略、账户策略、系统策略、应用策略以及中间件策略缺陷核查。 *、弱口令核查:密码字典爆破测试。 *、***客户端检测: 对功能调用、系统组件、接口、漏洞等安全风险进行综合评估。 成果输出: 《漏洞检测与分析报告》 | (*)漏洞检测与分析服务 服务描述:该服务提供对各类系统的安全漏洞发现能力,客观分析安全风险等级,并根据检测结果和危害分析,适度修复安全漏洞和系统中的错误设置,在黑客攻击前开展防范措施,提高黑客的攻击成本,拉长黑客的攻击周期。 服务内容及要求 *、安全漏洞检测:如操作系统、中间件、*/*业务系统、数据库等漏洞。 *、业务逻辑漏洞检测:如后台登录处存在逻辑错误,登陆时没有错误次数限制用户登录,并且没有判断验证码过期,导致验证码可以重复使用,可被爆破用户名密码或撞库。 *、********检测:如网页后门程序、线程插入后门程序、扩展后门程序。 *、安全基线核查:如端口策略、账户策略、系统策略、应用策略以及中间件策略缺陷核查。 *、弱口令核查:密码字典爆破测试。 *、***客户端检测: 对功能调用、系统组件、接口、漏洞等安全风险进行综合评估。 成果输出: 《漏洞检测与分析报告》 |
| * | 第三部分 招标项目范围及要求 | (*)信息系统渗透测试服务:内容详见附件 | (*)信息系统渗透测试服务:内容详见附件 |
| * | 第三部分 招标项目范围及要求 | (*)应急演练服务 服务描述:网络安全应急演练服务覆盖演练准备工作、演练环境搭建、演练剧本编写、演练彩排工作、正式演练大会、应急演练总结等各个阶段,帮助单位实现全面有效的应急演练。 通过应急演练工作,进一步明确各应急小组在应急响应工作中的职责,熟悉掌握应急响应的处置程序、方法和注意事项,有效提高单位整体应急响应的反应能力、指挥水平和实战能力,增强各部门应急人员之间的协调性,检验单位应急救援预案的可行性和可操作性,使其达到应急演练的预期效果。 服务内容及要求 *、演练准备工作阶段:确定演练攻击与防守的目标系统、场景和方式等,建立专项工作组织架构,编写初步演练脚本。 *、演练环境搭建阶段:基于演练场景进行环境搭建,初步形成应急演练的演示环境,进一步确定演练环境、系统、攻击展现方法和防守展现方法,根据演练地点位置,搭建、测试与调试演练系统环境。 *、演练剧本编写阶段:按照演练场景编写具体的工作操作指导手册,形成演练脚本,指导工作开展。 *、演练彩排工作阶段:通过多次应急演练排练,在过程中及时发现问题,并进行完善,确保正式演练的顺利开展。 *、正式演练大会阶段:通过正式应急演练,来表现和传达日 | 删除 |
| * | 第三部分 招标项目范围及要求 | (*)应急响应服务 服务描述:在发生确切的网络安全事件时,应急响应实施人员将及时采取行动,限制事件扩散和影响的范围,检查所有受影响的系统,在准确判断安全事件原因的基础上,提出基于安全事件解决方案,追查事件来源,协助后续处置。 服务内容及要求 *、准备阶段:建立安全策略、协作体系和应急制度。按照安全政策配置安全设备和软件。通过网络安全措施,进行一些准备工作。 *、检测阶段:确定事件性质和影响的严重程度,预计采用什么样的专用资源来修复。一般典型的事故现象包括:账号被盗用、骚扰性的垃圾信息、业务服务功能失效、业务内容被明显篡改、系统崩溃、资源不足。 *、抑制阶段:限制攻击/破坏波及的范围,同时也降低潜在的损失。抑制策略通常包括以下内容:完全关闭所有系统;从网络上断开主机或断开部分网络;修改所有的防火墙和路由器的过滤规则;封锁和删除被攻击的登录账号;加强对系统或网络行为的监控;设置诱饵服务器进一步获取事件信息等。 *、根除阶段:通过事件分析找出根源并彻底根除,以避免攻击者再次使用相同的手段攻击系统,引发安全事件。并加强宣传,公布危害性和解决办法。 *、恢复阶段:把被破坏的信息彻底还原到正常运作 | (*)应急响应服务:内容详见附件 |
| ** | 第三部分 招标项目范围及要求 | (*)数据安全检查服务 服务描述:数据安全检查服务以“人+工具”的方式实现对客户业务系统数据库的保密检查,通过检查服务实现对绍兴市统计局中存储的敏感数据进行发现、定位。 | 删除 |
| ** | 第三部分 招标项目范围及要求 | 服务期:*年 内容详见附件 | 服务期:*个月 内容详见附件 |
更正日期:****年**月**日
三、其他补充事宜
本更正公告未涉及的内容保持不变。
四、对本次采购提出询问、质疑、投诉,请按以下方式联系。
*.采购人信息
名 称:绍兴市数据局
地 址:绍兴市洋江西路***号
传 真:
项目联系人(询问):谢勤
项目联系方式(询问):*************
质疑联系人:刘威
质疑联系方式:*************
*.采购代理机构信息
名 称:绍兴市国控工程咨询有限公司
地 址:绍兴市越城区越西路***号鑫洲商务大厦**楼
传 真:
项目联系人(询问):金丹莹、王加丽
项目联系方式(询问):*************
质疑联系人:吴正樑
质疑联系方式:***********
*.同级政府采购监督管理部门
名 称:绍兴市财政局
地 址:绍兴市越城区凤林西路***号
传 真:
监督投诉电话:*************
附件信息:
-
*** **
