一、项目编号：HSZB2024X0304

二、项目名称：2024年网络安全运维及防护设备特征库升级续保服务项目

三、中标（成交）信息：

供应商名称：广西网安科技有限公司

供应商地址：南宁市青秀区青山路18号青秀山庄F15栋

成交金额：人民币陆拾捌万捌仟伍佰陆拾元整（￥******.00）

四、主要标的信息：

名称：2024年网络安全运维及防护设备特征库升级续保服务项目

服务范围：主要是对自治区乡村振兴局办公网进行维护，处理各类故障；监测办公网运行情况，及时优化，确保网络顺畅；对我局网络安全工作，进行日常巡查、定期检查、专项检查、渗透测试；协助处置上级主管部门发布的各类安全预警；购置的1台防火墙进行特征库升级。对1台上网行为管理进行升级。对一台漏洞扫描系统进行升级。服务成果检验由专家验收论证确认。

服务要求：

（一）网络维护服务工作内容包括：

一是所有设备每日进行一次巡查、维护，做好设备运行记录，保证设备正常运行；协助我局通过运维系统实时监视系统硬件的工作情况，对发现的设备不正常运行的现象或苗头，及时采取预防措施。

二是每周定期对全局网络设备运行情况进行分析，开展网络流量监测，及时发现网络运行中存在的问题加以改善。

三是对各处室、中心、机关党委提出的网络维护需求，及时上门处理。对出现的故障问题进行分类分析，提高网络维护的质量和效率。

四是根据设备运行情况，对设备操作系统进行日常补丁修，防火墙及办公电脑日常病毒库升级、重大突发病毒防治等内容。

五是对我局的网络设备完成日常网络维护，通过巡查，管理和利用上网行为管理等相关系统，及时发现由于设备、网线、端口瓶颈等原因引起的网速变慢、中断等问题，及时排除网络故障。

六是每季度进行一次检查安全漏洞、安全日志分析等网络安全审计工作，保护好审计数据；每半年更新各类设备登录口令一次，进行病毒扫描、更新病毒库。

七是每周定期对全局网络设备运行情况进行分析，开展网络流量监测，及时发现网络运行中存在的问题加以改善；做好网络资源规划及分配，根据业务需要，做好安全设备相关端口的策略配置，配合做好网络结构的优化调整，并根据调整结果及时更新网络拓扑图。

八是网络设备系统维护服务、热线电话支持服务、远程接入支持服务、现场技术支持服务、紧急故障处理服务、预防性维护、技术支持服务、系统档案管理、定期回顾、系统调整、工程支持服务、其他服务等；并对我局的网络系统问题提供咨询。

九是开展国产电脑应用和故障维护工作。

十是协助做好自治区政务数据应用改革相关业务工作。

十一是协助做好我局会议保障工作。

十二是对局内大屏设备的维护工作。

十三是实行724小时驻场办公，节假日及工作日非上班时间根据我局实际需要安排工作，包括机房值守、设备维护等。

（二）网络安全服务在我局专业技术人员指导下，在我局专业技术人员指导下，对部分不涉密、不涉及核心敏感信息的网络安全项目进行外包，并对外包人员进行严格监督。内容包括：

一是在我局专业维护人员指导和监督下，对我局信息系统、服务器、办公电脑的网络安全漏洞进行及时修补。

二是针对安全主管部门（自治区公安厅、自治区党委网信办、广西电子政务外网管理中心）发布的网络安全预警，进行修补漏洞，妥善处置，提供应急响应服务，主要是对已发生网络安全事件的事中处置、事后的取证、分析及提供解决方案等工作。主要完成下列类型安全事件的应急响应支持：主机系统或网络与安全有关的紧急事件、网络入侵、拒绝服务攻击、网络病毒传播爆发等。配合政研督查处及门户网站维护公司做好门户网站漏洞扫描、安全补丁修补等工作。

三是与我局技术人员共同合作，每日开展一次网络安全日常巡查，每个月开展一次网络专项检查，每季度开展一次网络安全全面检查，每年结合使用多种安全技术手段和方法对用户单位授权指定的业务系统进行非破坏性的一次安全渗透测试，验证当前的安全防护措施，找出风险点，提供有价值的安全建议，从根源上解决存在的漏洞或问题，减少信息泄露事件的发生。

四是协助我局专业技术人员，共同完成我局信息系统的各项工作，确保平台顺利通过有资质机构每年的等保检测。

五是根据日常监督、专项检查、渗透测试及等保三级测评情况，每个月定期针对我局网络安全提出改进建议，并与软件开发方密切配合完成改进。

六是与我局专业技术人员共同做好网络安全主管部门每年组织的网络安全检查迎检工作。

七是针对我局核心关键设备（包括服务器、网站、数据库、中间件等）。使用带有安全漏洞知识库的网络安全扫描工具对有关资产进行安全脆弱性扫描，对被评估目标进行覆盖面广泛的安全漏洞查找，全面地反映主机系统、网络设备、应用系统所存在的网络安全问题和面临的网络安全威胁，在安全脆弱性扫描工作实施结束后，出具对应的《安全脆弱性报告》，其中包括安全脆弱性原理及相关修复建议，并提供相应的技术支持协助客户修复漏洞。

八是针对我局核心关键设备（包括服务器、网站、数据库、中间件等），通过“自动化工具配合人工检查”方式对有关设备安全配置基线进行检查，主要包括网络设备、安全设备、操作系统、数据库、中间件等，采用主流的安全配置核查系统或检查脚本工具，以远程登录检查的方式工作，完成设备的检查，针对物理隔离或网络隔离的设备使用检查脚本工具来补充完成检查工作，在基线检查工作实施结束后，出具《基线安全配置检查报告》，其中包括安全配置检查不合规项及相关修复建议，并提供相应的技术支持协助客户修复漏洞。

八是针对我局核心关键设备（包括服务器、网站、数据库、中间件等），通过“自动化工具配合人工检查”方式对有关设备安全配置基线进行检查，主要包括网络设备、安全设备、操作系统、数据库、中间件等，采用主流的安全配置核查系统或检查脚本工具，以远程登录检查的方式工作，完成设备的检查，针对物理隔离或网络隔离的设备使用检查脚本工具来补充完成检查工作，在基线检查工作实施结束后，出具《基安全配置检查报告》，其中包括安全配置检查不合规项及相关修复建议，并提供相应的技术支持协助客户修复漏洞。

九是针对安全脆弱性评估、安全配置核查的评估结果情况，对存在的安全问题和风险提供操作修复建议，由运维人员进行安全加固工作。

十是针对我局的应用系统，结合使用多种安全技术手段和方法对用户单位授权指定的业务系统进行非破坏性的安全测试，验证当前的安全防护措施，找出风险点，提供有价值的安全建议，从根源上解决存在的漏洞或问题，减少客户信息泄露事件的发生。

十一是做好国家局视频会议系统的网络运行保障，协助做好广西乡村振兴视频会议系统的保障工作。

十二是协助漏洞扫描及问题督促处理，保密室门禁和摄像头维护；协同做好信创电脑及打印机维护，做好国家局、腾讯、zoom视频会议维护。

十三是做好我局正版化软件的安装，协助开展软件正版化检查。

十四是一台天融信NGFW4000-UF(NG-*****)防火墙特征库（入侵防御特征库和专业版病毒库）一年升级服务，入侵防御特征库升级服务时间为2024年6月28日-2025年6月27日，专业版病毒库升级服务时间为2024年10月26日-2025年10月25日。要求具备更新有效期，保证产品能及时更新原厂发布的最新的特征库。

十五是一台天融信ACM-***** 上网行为管理特征库一年升级服务，升级服务时间为2024年6月1日-2025年5月31日。要求具备更新有效期，保证产品能及时更新原厂发布的最新的特征库。

十六是一台网神SecVSS 3600漏洞扫描系统（S1500-W010）规则库一年升级服务，升级服务时间为2024年7月19日-2025年7月18日。要求具备更新有效期，保证产品能及时更新原厂发布的最新的规则库。

服务时间：1年（自签订合同之日起）。

服务标准：无

五、评审专家名单：

粟以丹、滕培积、韦江彦

六、代理服务收费标准及金额：按发改价格〔2011〕534号收费标准向成交人收取，由成交人在领取成交通知书时一次性向采购代理机构付清。

本项目代理服务费为：人民币壹万零叁佰贰拾捌元整（￥*****.00元）

七、公告期限：

自本公告发布之日起1个工作日。

八、其他补充事宜：

网上公告媒体查询：（http://）。

九、凡对本次公告内容提出询问，请按以下方式联系：

1.采购人信息

名称：广西壮族自治区乡村振兴外资项目发展中心

地址：南宁市新民路34号

联系方式：陈思兰 183*****616

2.采购代理机构信息

名称：广西恒盛工程集团有限公司

地址：南宁市西乡塘区大学西路5号新缘大厦6楼

联系方式：欧玥 0771-*******、181*****260

广西恒盛工程集团有限公司

2024年3月25日