********** **:** ，在广东省网上中介服务超市为东莞市港航事务中心 公开选取信息系统工程监理中介服务机构，现将相关事项公告如下：

此项目采用多选一的直接选取方式，项目业主将在报名的若干家中介机构中，自主选定一家作为中选机构，未被选中的机构不应有任何异议。

• 项目业主
  东莞市港航事务中心
• 采购项目名称
  ****年东莞市港航事务中心政务信息化安全服务项目
• 中介服务事项
  无（属于非行政管理的中介服务项目采购）
• 投资审批项目
  否
• 采购项目编码
  *************************
• 项目规模

  投资额（¥***,***.**元）

• 所需服务
  信息系统工程监理
• 服务内容
  （一）资产梳理服务：识别在用的服务器资产，识别服务器的操作系统，**地址，已部署的应用，开放的服务端口，数据库版本，中间件版本等；识别在用的办公电脑和智能终端，识别终端的操作系统，**地址，已安装的安全防护软件，开放的服务端口等；梳理系统网络结构，对单位网络环境提出优化建议。交付《信息化资产清单》。（二）系统主页页面内容监控服务：对我中心三个系统主页开展漏洞扫描、违规内容监测、系统主页挂马监测、内容变更监测、黑链监测、系统主页可用性监测、标准的报表管理和通报管理模块；提供****小时的安全事件监测验证和安全事件通告下发；定期远程漏洞扫描及高危漏洞人工验证；****小时电话售后服务。交付《系统主页安全监测报告》。（三）安全检查服务：通过本地登录网站服务器的操作系统、应用发布系统和数据库管理系统，然后运行系统命令、第三方安全检测工具、本地检测脚本等方式对系统存在的安全配黑隐患、安全措施有效性和安全状态级别等信息进行详细的检测。交付《网络安全核查报告》，开展四次。（四）安全加固服务：根据安全基线检测结果，对操作系统存在的安全配置隐患、安全措施有效性和安全状态进行评估，通过调整系统安全基线配置、安全策略等方式进行系统整体加固和安全优化，提高系统的安全性和抗攻击能力。交付《网络安全加固报告》，开展四次。（五）安全应急服务：当发生外部黑客入侵、数据泄露、木马病毒等突发安全事件时，提供包括事件检测与分析、风险抑制、问题处置、协助业务恢复的服务，最大化降低安全事件带来的影响。交付《网络安全事件处理报告》。（六）渗透测试服务：模拟黑客可能使用的攻击技术和漏洞发现技术，对目标系统的安全作深入的探测。交付《渗透测试报告》，开展两次。（七）漏洞扫描服务：使用系统漏洞扫描工具对数据库、操作系统、中间件等进行漏洞、端口、弱口令扫描，扫描完成后提出整改建议，协助开发人员整改。交付《漏洞扫描报告》，开展四次。
• 中介机构要求
  仅承诺服务即可
• 其他要求说明：
  中介服务机构须同时符合以下条件：*、为独立法人实体或社会团体，须具有网络与信息安全软件开发或互联网安全服务等业务范围。*、曾为政府职能部门提供政务信息化安全服务工作。*、具有由国家认证认可监督管理部门批准设立的认证机构颁发的证书：信息安全管理体系认证证书和信息技术服务管理体系认证证书；*、须为中小企业，所属行业为：软件和信息技术服务业。
• 多个资质子项符合其一即可
• 服务时限说明
  自中选通知书发出之日起**个工作日内签订合同，合同服务时限为：****年*月*日至****年*月**日，共**个月。
• 服务金额
  暂不做评估与测算
• 金额说明
  本项目预算价******元，以此价作为最高限价。
• 选取中介服务机构方式
  直接选取
• 是否选取中介
  是
• 选取的中介服务机构
  广东政创软件科技有限公司,广东创科安全科技有限公司,广东技安科技有限公司
• 选取理由
  以上三家公司具备安全评价资质，且有相关工作经验。
• 截止报名时间
  ********** **:**
• 业主单位咨询电话
  东莞市港航事务中心 （登录后查看）
• 采购需求书下载
  暂无附件