致各供应商：

深圳市宝安信息管道管理有限公司（以下简称“采购人”）就“****年度信息安全保障服务采购”项目进行市场调查，以便于开展下一步的采购工作。

一、 项目基本情况

根据《中华人民共和国网络安全法》《深圳市电子政务信息安全管理试行办法》《深圳市网络与信息安全突发事件应急预案》《深圳市政务服务数据管理局关于进一步加强政务信息化项目网络安全管理的通知》，要求每年开展一次风险评估、漏洞扫描、安全检测、安全加固、应急响应、安全管理等信息安全工作。现需委托一家具有中国网络安全审查技术与认证中心认证的****信息安全服务资质的合法机构为我司提供网络安全服务。

二、 服务要求及内容：

（一）测评标准和测评规范要求：

*、《中华人民共和国网络安全法》

*、《信息安全技术 网络安全等级保护基本要求》（**/* **********）

*、《信息安全技术 信息安全服务规范》（**/* **********）

（二）服务要求

*、对公司电脑主机和服务器开展一次风险评估、漏洞扫描、安全检测、安全加固、应急响应、安全管理等信息安全工作并出具相关报告；

*、****年度信息安全事件应急响应。应急响应的步骤主要包括以下几个方面：

（*）事件发现：通过监控系统、日志分析等方式，及时发现安全事件的发生。

（*）事件确认：对发现的安全事件进行初步判断，确定是否为真实的安全事件。

（*）应急处置：根据安全事件的性质和严重程度，采取相应的应急措施，如隔离受影响的系统、停止攻击行为、修复漏洞等。

（*）事件调查：对安全事件进行详细的调查和分析，确定攻击者的入侵路径、攻击手段等，以便后续的防范和预防工作。

（*）恢复业务：在应急处置完成后，对受影响的系统进行修复和恢复，确保业务能够正常运行。

（*）事后总结：对应急响应过程进行总结和评估，找出不足之处并加以改进，以提高应急响应的能力和效率。

*、提供项目测评方案；

*、收集及分析数据；

*、提供测评所需工具，资料；

*、在测评完成之后，出具完整的整改报告并协助甲方完成整改；

三、 报价供应商资格要求

*、报价供应商须是依法在中华人民共和国境内成立，具有独立法人资格的企业或其他组织(提供营业执照扫描件)。

*、提供中国网络安全审查技术与认证中心颁发的****信息安全服务资质认证证书复印件，且相关证书在有效期内。

四、 服务期限

*、自合同签订之日起一年；

*、技术服务期限：

（*）现场的检测工作时间不超过 **个工作日（不含需要整改的情况），乙方应当在签订合同且工作条件具备后协商进场启动检测实施工作，并在项目检测完毕且整改确认后 ** 个工作日内提交规范、专业、准确且符合本合同要求的检测报告。

（*）在服务期限内，服务提供方应确保 *×** 小时的应急响应服务，接到信息安全事件报告后 * 小时内做出响应，并采取有效的应急措施,不少于四次。如因不可抗力等特殊原因导致服务期限需要调整，双方应协商确定新的服务期限。

五、 付款方式

在完成所有服务并提交满足甲方要求的安全服务报告及等额增值税专用发票后一次性支付***%费用。

六、 询价时间

本公告发布之日起至****年*月**日，逾期的报价不予接受。

七、 报价方式

请供应商根据项目需求填写报价单（见附件），并附上营业执照及相关资格证明文件等资料，将报价单扫描件连同营业执照、资格证明文件加盖公章扫描合并成同一***文件提交至邮箱********@**.***，邮件主题格式以“****年度信息安全保障服务采购报价单+***公司”命名。

八、 采购人联系方式

采购人名称：深圳市宝安信息管道管理有限公司

采购人地址：深圳市宝安区新安街道创业二路***号玺玥大厦**楼

采购单位联系人：陶工

采购单位联系电话：***********

采购单位邮箱：********@**.***

特别说明：

*、本次询价为前期市场调研，潜在投标人本次报价不作为本项目的投标报价，投标人的投标报价以投标人递交的正式投标文件为准。

*、招标阶段的需求以正式招标文件为准。

感谢贵司的支持与配合！

附件：

*、****年度信息安全保障服务采购报价单

深圳市宝安信息管道管理有限公司

****年*月**日