各相关供应商：

我局现就包河区应急广播系统平台网络安全运维服务进行询价采购，诚邀贵司参加投标。

项目名称：包河区应急广播系统平台网络安全运维服务

实施地点：采购人指定地点

项目工期：2025年度。

项目预算：15万元

项目概况：依据《中华人民共和国网络安全法》《信息安全等级保护管理办法》的相关要求，对包河区文化和旅游局包河区应急广播系统平台进行网络安全运维服务，包括但不限于：安全巡检、漏洞扫描、渗透测试、安全加固、规则库授权升级、攻防演练等。

付款方式：服务完成，项目验收合格后一次性支付所有费用。

本项目负责包河区文化和旅游局应急广播系统的日常安全检测、风险分析、优化加固、安全运维保障等专业信息安全运维保障服务。

包括但不限于以下内容：

（一）提供网络信息安全技术方案

针对现有安全防护架构及信息系统现状，在充分调研和安全评估的基础上，推进信息系统安全防护能力组件的具体落地和有效整合应用；针对信息系统提出合理的安全加固方案与系统架构优化方案，并进行策略部署；进行网络信息安全管理制度和网络安全应急预案的修订工作；协助信息系统进行安全加固方案与系统架构优化方案的落地实施。

（二）安全检查

根据公安机关网络安全执法检查自查具体要求，在服务期内对等级保护二级及以上网络信息系统开展至少2次详细的安全检查，主要包括：病毒木马安全检查和暴露面风险安全检查；根据安全检查结果，对检查发现的安全问题进行评估，并有针对性的提出合理解决方案与整改措施；协助信息系统进行安全整改，包括但不限于SQL注入、DDOS攻击保护、蜜罐防护等，完成检查必须的材料收集、信息汇总、信息填报、情况总结等内容。

具体的检查对象包括但不局限于 Web应用程序、Windows 服务器、Linux 服务器（含信创服务器）及个人桌面办公系统。

（三）攻防演练

服务期内，针对包河区文化和旅游局应急广播系统平台开展至少1次攻防演练，并编写攻防演练方案，服务商协助开展防守加固工作，演练前梳理暴露资产，开展安全扫描和协助加固工作，演练期间协助开展监测和防守工作，演练结束编写总结报告。

（四）网络安全培训

在服务期内，根据网络安全建设工作需要，提供1次网络安全培训服务，培训主题包括但不限于：数据安全与隐私合规、网络安全保护意识、网络安全法律法规、网络安全建设管理等，并按照要求准备培训相关材料。

（五）互联网安全漏洞验证与处置

在服务期内，提供互联网安全漏洞验证与处置服务，具体内容如下：

1、每日追踪 CNVD（国家信息安全漏洞共享平台）、CNNVD（中国国家信息安全漏洞库）、补天漏洞响应平台、漏洞盒子等互联网第三方漏洞平台提交的最新的漏洞。

2、针对互联网应用最新暴露在互联网第三方漏洞平台的相关漏洞信息进行及时的记录和验证，形成《漏洞报告表》，并在第一时间通知采购人相关人员；协助采购人到相关漏洞平台注册认领相应漏洞，获取漏洞相关细节；协助相关应用开发商，沟通说明应用漏洞情况，协助应用开发商修补相关漏洞；在应用开发商修补相应漏洞后，对其修补的效果进行进一步的验证，以明确漏洞修补的有效性。

（六）应急响应服务

1、当采购人应用系统出现被入侵、挂马、篡改等安全性事件之后， 需提供分析、取证、追踪、恢复、加固等全方位的技术支持服务。根据对互联网应用服务器操作系统和互联网应用日志的深入分析，发现入侵的痕迹，明确入侵的时间线、IP 地址，定位入侵的方式、利用点，梳理入侵进入互联网应用之后的行为和动作，定位事件发生的具体原因并交付具体的应急响应报告及处置建议。针对分析的结果，清理后门和木马程序，删除上传或生成的垃圾文件，协助采购人应用系统开发商修补互联网应用相关漏洞。

2、需提供7*24 小时应急保障服务。当突发安全事件时，应做到10分钟快速响应，30分钟以内提供远程或者电话解决，并形成简要报告，对电话解决不了的问题，应于2小时之内安排专业工程师到达现场处理。

3、安全事件解决后，中断的系统应尽快恢复运行。需配合系统开发商将备份数据导入受损数据资源系统，最大程度挽回损失。

（七）重要时期安全保障

在服务期内，提供重要时期（如重大节假日、重要会议、重要活动以及攻防演练等）安全保障服务，安排专人进行值班防守工作，服务内容主要包括：安全监测、分析研判以及应急溯源等，安全保障结束后编制安全保障防守总结报告。

（八）日常服务

1、在服务期内，利用现有设备结合人工导出服务，实施有效的日志记录和监控系统，对网络运行状态、网络流量、用户操作使用情况、登录时间、账号、位置和行为等进行监测、记录和分析，按要求汇总上报网络运维情况。网络日志留存不少于6个月。并根据实际情况，协助制定相应技术防范措施。

2、在服务期内，对信息系统互联网开放端口策略进行安全评估，确保信息系统互联网暴露面的合规性和安全性。

3、在服务期内，根据采购人当下网络安全需求，须无条件完成采购人安排的网络安全相关工作。

（一）基本资格条件

1、供应商应符合《中华人民共和国政府采购法》第二十二条规定；

2、供应商须具备公安部第三研究所颁发的等级保护测评服务认证。

3、供应商须具备ISO*****业务连续性管理体系认证证书。

4、供应商须具备中国网络安全审查技术与认证中心颁发的信息安全风险评估服务资质证书(一级)和信息系统安全运维服务资质证书。

5、项目经理须同时具备高级测评师证书及信息安全保障人员(CISAW)证书，且认证方向为风险管理和安全运维方向。

6、本项目不接受联合体投标。

（二）投标文件的构成：

1、投标响应书及报价单（加盖公章）；

2、法人身份证复印件或法人代表授权书（加盖公章）；

3、供应商营业执照副本扫描件，税务登记证扫描件（或事业单位法人证书或“三证合一”的营业执照扫描件）加盖单位公章；

4、供应商具备的公安部第三研究所颁发的等级保护测评服务认证证书扫描件或复印件（需加盖公章）；

5、供应商具备的ISO*****业务连续性管理体系认证证书扫描件或复印件（需加盖公章）；

6、供应商具备的中国网络安全审查技术与认证中心颁发的信息安全风险评估服务资质证书(一级)和信息系统安全运维服务资质证书扫描件或复印件（需加盖公章）；

7、项目经理具备的高级测评师证书及信息安全保障人员(CISAW)证书，且认证方向为风险管理和安全运维方向（含近三个月连续社保证明扫描件）（需加盖公章）；

8、针对本项目的服务方案（需加盖公章）；

9、网络安全运维服务案例合同扫描件（需加盖公章）；

10、无重大违法记录声明函、无不良信用记录声明函、项目组成员无犯罪记录证明（需加盖公章）。

五、评标依据

本项目采用公开询价法，在照满足询价文件要求且经评审后的竞标价由低到高的顺序推荐中标候选人，若出现相同最低报价者，以报价方提供的其他优惠条件作为评定标准，不向落标方解释落标原因。

六、评分文件接收时间

（1）报价时间：2025年3月3日9:00—2025年2月5日17:00；

（2）询价文件提供、接收地点：包河区繁华大道与宁夏路交口广电大楼三楼319室；

（3）联系电话：0551-********；

（4）投标文件正副本份数：1正1副密封报送（副本可用正本复印件）。

七、询价时间和地点

（1）询价时间：2025年3月6日上午10点；

（2）询价地点：包河区文旅局四楼会议室。

八、本次询价联系事项

采购人：包河区文化和旅游局；

联系电话:0551-********；

监督电话：0551-********。

以上公告内容如有变动，将电话另行通知。

合肥市包河区文化和旅游局

??????????????????????????????????????????? 2025年3月3日