肥西县财政局网络安全服务及等保测评项目采购询价

肥西县财政局以询价采购方式采购网络安全服务及等保测评服务，现将有关事项公告如下：

一、投标商资格

1．报价方应当为具有独立法人资格的专业软件厂商或集成商，有良好的商业信誉和经营实力。应具备与本项目规模相当、内容相近的技术支持和服务能力。

2．报价方在国境内（不含港、澳、台地区）注册，具有独立法人资格和独立订立合同的权力。

3．报价方具有良好的商业信誉，没有处于被责令停业或破产状态，且资产未被重组、接管和冻结。

二、服务主要内容及服务期限

（一）服务主要内容

1、漏洞扫描服务

提供4次/年的网络安全漏洞扫描服务。

2、渗透测试服务

提供2次/年的重要信息系统的渗透测试，针对渗透测试发现的问题形成渗透测试报告，并在修复后进行复测。

3、重要安全保障期间的安全支持服务

在相关部门安全检查时及攻防演习等特殊重要安全保障期间，派遣网络安全工程师在现场值守，协助完成攻防演习任务，保障演习期间系统安全稳定运行。每年提供14人天的现场安全技术支持服务，以及7人天的远程技术支持。

4、网络安全意识培训服务

提供1次/年的网络与信息安全培训服务。

5、安全加固

为指定业务系统提供安全加固服务，包括但不限于操作系统、数据库、中间件、网络设备、安全设备等。

6、应急响应

提供1次/年安全应急响应服务，包括后台技术支撑、现场处置、紧急响应等。

7、安全评估

提供2次/年的安全评估服务，针对相关信息系统提供专业的安全分析，形成安全评估报告，对潜在安全威胁提供解决建议并协助进行整改。

8、应急演练

提供1次/年的应急演练服务。提供应急演练预案及虚拟环境演练服务，以检验肥西县财政局网络应急处置准备和应急能力建设情况，提高对安全事件的响应能力。

9、等级保护测评

主要针对财政专网系统进行三级等保测评，完成包括安全物理环境、安全计算环境、安全区域边界、安全通信网络、安全管理中心和安全管理机构、安全管理制度、安全管理人员、安全建设管理和安全运维管理方面的测评工作。根据现场测评中发现的问题，按照网络安全等级保护标准要求提出安全整改建议。出具符合标准要求的信息系统网络安全等级保护测评报告。

（二）服务期限

本项目服务期限为合同签订日起一年（服务期限到期后，乙方在合同存续期间履约良好，经双方同意可自动续签，续签次数不得超过2次）。

三、项目经费及付款条件

本项目预算27万元，合同签订后支付50%预付款，剩余款项待合同期满一次性支付。

四、投标要求

投标文件于2025年1月14日下午5点前送至肥西县上派镇三河路335号（肥西县财政局信息中心）。投标文件1份，加盖投标人单位公章密封提交。投标文件须包含企业营业执照、税务登记证（已办理“三证合一”登记的仅需提供营业执照）、法人代表投标授权书、被授权人的身份证明、相关资质证明等。

五、评标有关事项

1.评标方法：最低评标价法，即投标文件满足本询价函全部实质性要求且投标报价最低的供应商为中标候选人；

2.评标结果：评标结束后2个工作日内发布成交公告。

六、联系方式

联系人：陈媛媛

联系电话：0551-********

肥西县财政局

2025年1月8日