一、合同编号：JH24-******-*****-003-001

二、合同名称：智慧公安信息化建设项目-003包

三、项目编号（或政府采购计划编号、采购计划备案文号等，如有）：JH24-******-*****

四、项目名称：智慧公安信息化建设项目

五、合同主体

采购人（甲方）：辽宁省沈抚改革创新示范区管理委员会发展改革局

地 址：沈阳市浑南区金枫街75-1号

联系方式：024*****040

供应商（乙方）：北方实验室（沈阳）股份有限公司

地 址：三义街6-1号21层02号

联系方式：186*****612

六、合同主要信息

主要标的名称：安全管理服务

规格型号（或服务要求）：网络安全管理1.定级备案服务依据《GB/T*****-2020 信息安全技术 网络安全等级保护定级指南》《信息安全等级保护备案工作实施细则》等标准规范，制定网络安全等级保护定级备案流程及审核规范。对沈抚网安受理辖区内的备案材料填写是否完整，是否符合要求，其纸质材料和电子文档是否一致，网络安全保护等级是否准确进行审核，并给出评审意见。2.远程技术检测依据《GB/T *****-2019 信息安全技术 网络安全等级保护基本要求》《GB/T *****-2022信息安全技术 信息安全风险评估方法》、渗透测试标准PETS等标准规范，通过远程工具扫描、手工渗透测试验证相结合的方法，对沈抚改革创新示范区范围内的信息系统，进行非破坏性质的安全测试和评估，对发现的安全问题按照高中低三个风险级别分类统计，并给出相应的整改建议，形成技术检测报告。本项服务将覆盖沈抚改革创新示范区公安局指定的业务系统及支撑业务系统的网络架构、软硬件资产等方面。主要识别以下范围的漏洞：操作系统漏洞、数据库系统漏洞、Web服务漏洞、中间件漏洞、Ftp服务漏洞、远程控制漏洞、网络边界漏洞、信任机制漏洞、恶意代码传播漏洞。测试方法包含但不限于WEB服务器漏洞利用、SQL注入、XSS跨站脚本攻击、CRLF注入、XPath注入、COOKIE操纵、暴力猜解、木马植入、病毒与木马检查、溢出攻击、后门、欺骗。3.现场执法检查服务依据《辽宁省沈抚示范区公安局网络安全检查技术卷》《辽宁省沈抚示范区公安局网络安全检查管理卷》《GB/T *****-2019 信息安全技术 网络安全等级保护基本要求》《GB/T *****-2022信息安全技术 信息安全风险评估方法》等标准规范，协助示范区公安局对沈抚改革创新示范区范围内的政府单位、事业单位、企业单位等进行现场检查。对被检查单位的业务系统、网络规划、服务器、终端、机房和管理制度等进行安全检查，评估系统的安全现状、存在安全问题、潜在威胁，给出改进措施，提供指导性建议。具体服务要求详见投标文件。

主要标的数量：1

主要标的单价：338,000.00元

合同金额：338,000.00元

履约期限、地点等简要信息：

采购方式：公开招标

七、合同签订日期： 2024-12-26

八、合同公告日期：2025-01-16

九、其他补充事宜：