厦门市自然资源和规划局

2021年网络安全态势感知咨询服务采购询价函

各意向供应商：

近期，我局拟通过询价采购方式采购厦门市自然资源和规划局2021年网络安全态势感知咨询服务，请按以下要求于2021年4月27日（周二）下午17:30前将密封的盖章报价文件及相关证明材料递送我局。

一、采购项目一览表

安全运维服务具体要求如下：

1. 网络架构安全加固服务

确定资产范围：根据评估结果推定影响资产范围，做好受影响资产的备份和其他准备工作。

网络安全策略优化：结合评估结果，对网络安全策略提出优化调整建议。

加固效果复查：针对网络安全架构的安全加固情况进行相应的复查验证，确保架构安全风险得到有效控制

主要交付物：《网络架构安全复查报告》

2. 系统安全评估服务

资产及业务信息收集:收集资产和业务信息情况，通过人工访谈、调查、工具主动发现等方式收集信息，并进行分析和汇总，形成资产风险管理报表和业务信息表，确定评估对象，为后续的评估工作奠定基础。

数据库安全评估:对数据库的系统漏洞及安全配置进行检查。

主机常规后门安全检测：对主机后门如webshell进行安全检查。

配置安全评估(Root帐号、Admin帐号)：主要对主机、web中间件等关键应用的检查。

主机漏洞及配置复查：对主机的系统漏洞、基线核查进行复查。

新系统上线评估：对重要的新系统上线前进行安全规划、评估。

主要交付物：《系统安全评估报告》

3. 主机漏洞安全加固服务

确定资产范围：根据用户的安全检测结果推定影响资产范围，针对可能存在安全风险的资产进行下一步的加固。

协助漏洞修复：在用户出具的安全检查结果上提出加固方案，协助用户进行主机漏洞修复、对系统进行安全加固。

主要交付物：《信息系统主机漏洞加固方案》。

4. Web站点应用评估服务

常规WEB漏洞检查、WEB服务渗透测试：包括Web漏洞扫描和对Web服务进行渗透性安全测试。通过Web漏洞多功能扫描及手动测试，找出Web层面存在的脆弱点。测试包括但不限于以下Web安全问题：SQL注入、跨站脚本漏洞、文件包含漏洞、命令执行漏洞、目录遍历漏洞、信息泄漏漏洞、暴力破解漏洞等。

协助漏洞修复：在漏洞扫描机渗透测试报告的基础上提出加固方案，协助用户对系统进行安全加固。

加固效果复查：针对安全风险的加固情况进行相应的复查验证，确保风险安全风险得到控制。

主要交付物：《WEB站点安全漏洞扫描及渗透测试报告》

5. 信息系统安全运维服务

安全运维服务：每个季度一次安全巡检，包含以下内容：

1.WEB漏洞扫描服务；

2.异常数据流分析；

3.重要服务器后门检查；

4.安全配置核查；

5.提供态势感知平台进行部署监测每次不少于1个月，并进行基于事件的风险分析，输出信息系统网络安全整改方案；

6.定期对公司及下属公司对外服务网站和站点进行漏洞扫描，每个月不少于2次。对扫描出的高、中危漏洞进行验证，必要时需要进行渗透测试；对已修复的高、中危漏洞进行复查。

7.主要交付物：《信息系统季度巡检报告》

6. 协助安全演练：协助完成一年不少于1次安全演练工作包括方案设 计、演练准备、演练配合、总结汇报、改进优化等

7. 年度安全运维服务供应商要求

本次询价年度运维服务供应商提供服务公司的团队应具有：

1.不少于两名工程师具备CISP（注册信息安全专业人员）或CISSP（信息系统安全专业认证）认证证书

2.不少于两名工程师具备CISAW（信息安全保障人员认证证书）认证证书

3.不少于两名工程师具备信息安全等级保护安全建设专业技术人员证书

备注：以上均须提供证书复印件，原件备查，以及投标人最近3个月为其缴交社保的证明材料复印件并加盖投标人公章

供应商应具有：

1.“信息系统安全运维服务资质” 资质证书

2.“信息安全等级保护安全建设资质”资质证书

备注：以上资质证书需在有效期内（须提供证书复印件，原件备查。如证书上不显示有效期，供应商须同时提供其他证明材料证明证书的有效期，）

二、采购服务相关要求

1、本次询价为整体采购，报价供应商列出该项目总价，报价包含服务过程所有可能发生的费用，不接受有选择性报价。

2、报价供应商应具有独立承担民事责任的能力，需提供合法有效的营业执照等复印件。

3、报价供应商应提供参加政府采购活动前3年内（开业不足3年的，自开业以来）在经营活动中没有重大违法记录以及供应商未处于被责令停业、取消、暂停投标资格状态的书面声明。若发现报价供应商做出虚假书面声明的，采购人有权终止该供应商的中标资格。

4、本次采购将选取满足报价要求的最低报价供应商作为成交供应商，同等报价的情况下，采购人将依照报价供应商提交的类似业绩、项目组成员技术水平、以往服务对象的用户评价等情况确定成交排名，优先选择排名靠前的报价供应商。

报价文件包含：1、报价单；2、营业执照有效复印件；3、供应商认为需要提交的案例、技术人员水平证明等材料；4、书面声明及承诺函。以上文件均应加盖报价供应商公章并用信封密封。

联系人：张轲　电话：*******；

厦门市自然资源和规划局

2021年4月21日

报 价 单

报价单位（盖章）：

报价时间：2021年 月 日

总价：元（大写）

联系人： 联系电话：

附件二、声明函格式：

声明

我公司自2017年至2020年来在经营活动中没有重大违法记录，未处于被责令停业、取消、暂停政府采购投标资格状态。

公司名称：（盖章）

2021年月日

附件下载：