网络安全风险评估服务项目成交结果公告
2026-05-26
新疆/乌鲁木齐 中标结果
网络安全风险评估服务项目成交结果公告
新疆/乌鲁木齐-2026-05-26 00:00:00
新疆/乌鲁木齐-2026-05-26 00:00:00
一、项目编号:************
二、项目名称:网络安全风险评估服务项目
三、中标(成交)信息
*.中标结果:
| 序号 | 供应商名称 | 供应商地址 | 中标(成交)金额 | 评审总得分 |
| * | 新疆天山智汇信息科技有限公司 | 新疆乌鲁木齐市高新区(新市区)正扬路街道冬融街***号*号楼*******区***号中国(新疆)自由贸易试验区 | 报价:*******(元) | **.** |
*.废标结果:
| 序号 | 标项名称 | 废标理由 | 其他事项 |
四、主要标的信息
服务类主要标的信息:
| 序号 | 标项名称 | 标的名称 | 服务范围 | 服务要求 | 服务时间 | 服务标准 |
| * | 网络安全风险评估服务项目 | 网络安全检测服务 | 全面、动态掌握中心在网信息资产底数,运用网络扫描、服务探测等技术手段,开展互联网暴露面及内部网络资产开展常态化主动探测,优先选择具有同类软件定制开发能力,深入核查资产存活状态、开放端口、服务类型及系统信息,识别并清理未登记、违规接入,杜绝资产管理盲区 | 满足采购文件要求 | 每次自合同签订起***日历天内完成全部工作内容,并通过验收。本项目采取一次招标三年沿用、实行一年一考核一签合同,每年合同期满后,采购人根据财库[****]** 号文件《财政部关于推进和完善服务项目政府采购有关问题的通知》中第三条规定以及中标人服务质量与中标人续签下一年合同,累计续签不得超过 * 次, | 服务频率:定期汇总更新,形成年度资产清单。 本工作交付物:《中心在网信息资产清单(年度汇总)》《互联网端口资产清单(年度汇总》 |
| * | 网络安全风险评估服务项目 | 网络安全运行优化建议服务 | 结合实际运行环境与安全防护需求,围绕网络拓扑设计合理性、安全域划分有效性、边界防护强度等方面,排查安全策略管理中存在的薄弱环节,包括但不限于:策略缺失、规则冗余、过期未废止、权限过度开放、访问控制粒度不足等问题。基于评估发现,提出针对性强、可操作、贴合业务场景的优化建议,助力提升安全体系的合规性、健壮性与运维效率 | 满足采购文件要求 | 每次自合同签订起***日历天内完成全部工作内容,并通过验收。本项目采取一次招标三年沿用、实行一年一考核一签合同,每年合同期满后,采购人根据财库[****]** 号文件《财政部关于推进和完善服务项目政府采购有关问题的通知》中第三条规定以及中标人服务质量与中标人续签下一年合同,累计续签不得超过 * 次, | 服务频率:编制并提交正式《网络安全运行优化建议报告》,全年不少于**份。 本工作交付物:《网络安全运行优化建议报告》 |
| * | 网络安全风险评估服务项目 | 开展“日常+专项”相结合的安全检查 | 常态化检查:每日进行自动化与人工结合的安全巡检,优先选择具有定制开发同类软件能力,可覆盖主机配置、中间件、数据库、***应用、开放端口等层面,及时发现新增或复发风险; 上线前检查:对拟上线或重大变更的功能模块,按需开展专项安全检测,重点识别主机漏洞、应用逻辑缺陷、数据库注入、身份认证绕过等隐患,并在责任单位完成整改加固后组织复测验证 | 满足采购文件要求 | 每次自合同签订起***日历天内完成全部工作内容,并通过验收。本项目采取一次招标三年沿用、实行一年一考核一签合同,每年合同期满后,采购人根据财库[****]** 号文件《财政部关于推进和完善服务项目政府采购有关问题的通知》中第三条规定以及中标人服务质量与中标人续签下一年合同,累计续签不得超过 * 次, | 服务频率:常态化网络安全检查:汇总形成《网络安全检查报告》全年**份; 上线前网络安全检查:按需开展,全年不少于**次; 网络安全漏洞台账:实时动态更新,年底形成年度汇总版。本工作交付物:《系统上线前网络安全检查情况说明》《系统上线前网络安全检查报告》《系统上线前网络安全检查接口清单》《网络安全检查报告》《网络安全漏洞台账(年度汇总)》 |
| * | 网络安全风险评估服务项目 | *×**小时全天候安全应急响应与专业安全咨询服务 | 在接到需求后,通过“本地驻场+远程协同”相结合的方式快速响应,确保高效、处置安全事件。如发生突发紧急安全事件,立即指派具备********、*********或同等资质的网络安全工程师赶赴现场,开展应急处置、攻击溯源、影响评估、系统恢复及加固支持,最大限度降低业务影响与数据损失。提供月度安全咨询服务,涵盖安全策略优化、最新漏洞与威胁预警解读、安全合规建议、安全体系建设指导等 | 满足采购文件要求 | 每次自合同签订起***日历天内完成全部工作内容,并通过验收。本项目采取一次招标三年沿用、实行一年一考核一签合同,每年合同期满后,采购人根据财库[****]** 号文件《财政部关于推进和完善服务项目政府采购有关问题的通知》中第三条规定以及中标人服务质量与中标人续签下一年合同,累计续签不得超过 * 次, | 服务频率: 安全应急响应:按需提供; 安全咨询服务:全年共**次。 |
| * | 网络安全风险评估服务项目 | 专项网络安全重保服务 | 依托流量监控平台,对关键业务系统实施重点监控,通过*×**小时远程值守+必要时现场人工值班相结合的方式,开展实时日志分析、异常行为研判、漏洞风险排查及应急事件处置 | 满足采购文件要求 | 每次自合同签订起***日历天内完成全部工作内容,并通过验收。本项目采取一次招标三年沿用、实行一年一考核一签合同,每年合同期满后,采购人根据财库[****]** 号文件《财政部关于推进和完善服务项目政府采购有关问题的通知》中第三条规定以及中标人服务质量与中标人续签下一年合同,累计续签不得超过 * 次, | 服务频率:全年不少于**个重点保障时段(包括元旦、春节、全国“两会”、清明、劳动节、端午、肉孜节、古尔邦节、中秋、国庆等)。本工作交付物:《网络安全保障值班安排表》《网络安全保障总结报告》 |
| * | 网络安全风险评估服务项目 | 网络安全信息汇总、分析与发布工作 | 涵盖监测发现的高危漏洞(如***公告、在野利用风险)、典型攻击事件、资产暴露面变化、风险趋势研判等,并结合中心实际业务场景,提出针对性强、可操作的安全防护建议与整改指引,推动风险识别—通报—整改—验证的闭环管理 | 满足采购文件要求 | 每次自合同签订起***日历天内完成全部工作内容,并通过验收。本项目采取一次招标三年沿用、实行一年一考核一签合同,每年合同期满后,采购人根据财库[****]** 号文件《财政部关于推进和完善服务项目政府采购有关问题的通知》中第三条规定以及中标人服务质量与中标人续签下一年合同,累计续签不得超过 * 次, | 服务频率:《网络与信息安全简报》全年共**期;《网络安全预警通报》:全年共**期。 本工作交付物:《网络与信息安全简报》《网络安全预警通报》 |
| * | 网络安全风险评估服务项目 | 网络安全风险评估 | *.开展年度网络安全风险评估服务。 *.以人工渗透为主、自动化工具为辅,开展安全测试,模拟真实攻击者视角,全面探测系统在设计、开发与部署环节存在的安全风险。 | 满足采购文件要求 | 每次自合同签订起***日历天内完成全部工作内容,并通过验收。本项目采取一次招标三年沿用、实行一年一考核一签合同,每年合同期满后,采购人根据财库[****]** 号文件《财政部关于推进和完善服务项目政府采购有关问题的通知》中第三条规定以及中标人服务质量与中标人续签下一年合同,累计续签不得超过 * 次, | *.网络安全风险评估服务:服务频率:全年开展*次全面网络安全风险评估。本工作交付物:《网络安全风险评估实施方案》《网络安全风险评估报告》 *.安全测试:服务频率:全年共*次;如遇重大版本更新、新系统上线或重要保障期,可按需增加专项测试 |
| * | 网络安全风险评估服务项目 | 网络流量及日志安全分析服务 | 优先选择具有同类软件研发能力,实现对核心业务链路的流量吞吐、协议分布、会话行为、异常连接进行持续采集与智能分析,及时识别潜在安全威胁,并触发分级预警,支撑快速响应与处置,有效防范业务中断风险 | 满足采购文件要求 | 每次自合同签订起***日历天内完成全部工作内容,并通过验收。本项目采取一次招标三年沿用、实行一年一考核一签合同,每年合同期满后,采购人根据财库[****]** 号文件《财政部关于推进和完善服务项目政府采购有关问题的通知》中第三条规定以及中标人服务质量与中标人续签下一年合同,累计续签不得超过 * 次, | 服务频率:全年共**份。 本工作交付物:《网络流量监测预警分析报告》 |
| * | 网络安全风险评估服务项目 | 网络安全培训服务 | 培训内容涵盖网络安全基础知识、主流攻防技术原理、安全事件应急响应流程等内容,采用“理论讲解+实操演练+典型案例复盘”相结合的方式,重点强化对**项内容常见风险的识别、处置与防范能力,推动安全能力从“被动响应”向“主动防御”转变 | 满足采购文件要求 | 每次自合同签订起***日历天内完成全部工作内容,并通过验收。本项目采取一次招标三年沿用、实行一年一考核一签合同,每年合同期满后,采购人根据财库[****]** 号文件《财政部关于推进和完善服务项目政府采购有关问题的通知》中第三条规定以及中标人服务质量与中标人续签下一年合同,累计续签不得超过 * 次, | 服务频率:全年组织开展*次。 本工作交付物:《网络安全技术培训讲义》《网络安全技术培训报告》 |
| ** | 网络安全风险评估服务项目 | 网络安全风险评估支撑服务 | *.提供漏洞扫描工具服务 *.定制开发部署安全运营平台 *.部署蜜罐系统 *.科创课题申报 | 满足采购文件要求 | 每次自合同签订起***日历天内完成全部工作内容,并通过验收。本项目采取一次招标三年沿用、实行一年一考核一签合同,每年合同期满后,采购人根据财库[****]** 号文件《财政部关于推进和完善服务项目政府采购有关问题的通知》中第三条规定以及中标人服务质量与中标人续签下一年合同,累计续签不得超过 * 次, | *.漏扫工具平台全年可用,按需调用交付《漏洞扫描系统界面功能截图》 *. 安全运营平台*×**小时持续运行出具《流量监控平台运行报告》全年共**份 交付:《流量监控平台部署及配置文档》《流量监控平台运行报告》 *.部署蜜罐系统*×**小时持续运行出具《蜜罐系统运行与威胁监测周报》,全年**份交付《蜜罐系统部署方案》《蜜罐系统运行与威胁监测周报》 *.科创课题申报每年至少一次交付《**课题申报书》 |
五、评审专家(单一来源采购人员)名单:
李超(第*标项采购人代表),李慧,孔德莲
六、代理服务收费标准及金额:
*.代理服务收费标准:按照采购文件第三章投标须知**.*条收费标准规定“服务类”计费标准计算。(计算依据为成交金额*服务年限)
*.代理服务收费金额(元):*****
七、公告期限
自本公告发布之日起*个工作日。
八、其他补充事宜
无
九、对本次公告内容提出询问,请按以下方式联系
*.采购人信息
名 称:新疆维吾尔自治区政务服务和公共资源交易中心
地 址:乌鲁木齐市水磨沟区准噶尔街***号益民大厦
联系方式:************
*.采购代理机构信息
名 称:新疆世纪星工程咨询有限公司
地 址:乌鲁木齐经济技术开发区二期黄山街一品九点阳光德港大厦*座**楼
联系方式:************
*.项目联系方式
项目联系人:李梦媛、李航、杜萍、范艳娥
电 话:************
附件信息:
**.**
