成交公示表

备案登记编号:FKM********72

注：1.若对上述公示有异议，可到采购人或采购代理机构进行质疑。质疑后仍有疑问可到同级财政部门进行投诉。

2.请成交供应商到昆明市市级机关事务管理局政府采购办公室（昆明市呈贡新区市级行政中心2号楼5楼513室）领取成交通知书。领取成交通知书时请携带法定代表人授权委托书和行贿犯罪档案查询结果告知函（原件）。

A01重点时期安全值守，数量：1项，单价：50000.00元，总价：50000.00元。

技术参数：在重大节日及特殊时期，根据昆明市工信委需要，对市电子政务系统和市政府门户网站（含各县市区和各委办局）进行高频率的安全监控；获取最新的安全信息，供昆明市工信委及时调整安全策略；提供外部资源作为应急响应的有力支撑；在重大节日期间加强安全值守。

A02信息安全应急响应，数量：1项，单价：50000.00元，总价：50000.00元。

技术参数：根据昆明市工信委需要，当市电子政务系统和市政府门户网站（含各县市区和各委办局）发生黑客入侵、系统崩溃或其它影响业务正常运行等信息安全事件时，提供信息安全响应服务，调动安全应急专家第一时间配合参与响应行动，按照应急预案流程进行应急响应处理，减少损失、控制事态、及时取证，并在事后进行分析总结，优化应急预案，加固信息系统，防止类似事件再次发生。安全应急响应服务内容如下：安全事件响应分析包含，对恶意入侵、恶意资源消耗、病毒爆发、内部安全事故等安全事件的响应分析。入侵追踪和取证包含入侵追踪、犯罪取证、事后安全分析。对于业务系统应急响应服务内容包括：协助调查事故原因、分析事故、提出解决方法、实施并解决事故，避免以后发生类似情况。如果由于人为恶意破坏，导致突发事故的，协助追查导致事故的人员，配合政府单位必要时配合执法部门一起追查事故发起者。服务时间：7X24小时的日常安全监控、事件分析、安全预警、事件处理以及应急响应，为信息系统及全市 Web 网站提供全天候的安全保障。交付物：《安全事件处理分析报告》、《应急响应报告表》。

A03网络与信息安全和工业控制系统安全检查，数量：1项，单价52000.00元，总价52000.00元。

技术参数：参与市工信委组织的重点领域网络与信息安全检查、工业控制系统安全检测评测，全面掌握我市重要网络与信息系统基本情况，分析面临的安全威胁和风险，评估安全防护水平，查找突出问题和薄弱环节，以有针对性地采取防范对策和改进措施，加强网络与信息系统安全管理、技术防护和人才队伍建设，促进安全防护能力和水平提升，预防和减少重大信息安全事件的发生，切实保障网络与信息安全。项目包括在 2018 年度对昆明市电子政务系统进行安全评测，提交《昆明市电子政务信息系统安全检查评测报告》及《昆明市工业控制系统安全检查评测报告》，并根据报告中存在的不足提出安全整改建议，编制《昆明市电子政务信息系统及工业控制系统安全整改建议书》；派出至少 2 名信息安全技术人员随同昆明市年度网络与信息安全检查、工业控制系统安全检查工作，约 15 个工作日。

A04信息安全等级保护测评，数量：1项，单价：80000.00元，总价：80000.00元。

技术参数：对中国昆明www.km.gov.cn 网站进行等级保护测评工作，依据国家等级保护测评实施标准进行测评工作，给出网站等级保护测评报告和整改建议报告。

A05全市Web网站安全监控，数量：1项，单价：60000.00元，总价：60000.00元。

技术参数：提供互联网网站安全监控服务，所需设备与人员由投标人负责投入，确保网站安全监测数据能够接入昆明市网络与信息安全管理平台，实现网站安全统一检测，并对异常事件进行通报。通过 7X24 小时的日常安全监控、事件分析、安全预警，为市政府门户网站提供全天候的安全保障。更提供可远程访问的安全状态展示平台，便于随时查询自身系统的安全状况，掌控自身系统的安全风险。网站监控内容：监控昆明市各政府职能单位的Web 网站 132 个，Web 网站安全监控范围能够覆盖各政府职能单位的门户网站等。在全市 Web 网站监控工作中，主要针对监控范围内的网站进行如下内容的监控：网站可用性监控对各个网站的首页面进行 7x24小时监控，当网站系统发生网络故障、系统故障而导致首页访问异常时，向网站负责人或上级主管部门进行预警，把故障损失降至最低。网站安全事件监测对各个网站进行 7x24 小时监控，发现网站系统中被恶意植入的木马程序，并向网站管理员进行预警。监测各个网站的页面内容，当发生页面恶意篡改事件时，及时向网站负责人或上级主管部门进行预警，使得能够迅速恢复页面，降低页面篡改事件给部门带来的法律风险和声誉损失。监测各个网站页面中是否存在反动、色情等非法信息，一旦发现敏感信息及时向网站管理人员进行预警，提醒客户及时删除敏感信息。

网站安全漏洞监测监测各个网站，对 SQL 注入漏洞、XSS 漏洞、内网地址泄露、敏感信息泄露等漏洞进行监测，当发现有安全漏洞及时预警。网站安全分析报表每月提供安全分析报表，对网站的整体安全状况进行定期的分析与总结，统计发生的安全事件、网络流量的使用情况、端口与服务的使用情况、攻击源地址排名、遭到攻击的目标地址排名等，帮助掌握自身网络的安全状况及变化趋势，及时发现安全隐患并提出整改建议，为信息安全工作提供数据参考。安全通告服务提供最新的安全咨询、安全知识，及时了解信息安全方面的最新动态。应急响应服务网站遭受攻击，无法自行处理时，提供快速的救援，在最短的时间内恢复网站，确保损失最小化。网站安全评估根据安全监测报告，由专业安全人员对网站的安全配置、安全策略等进行评估，并提出整改建议。交付物：Web 网站安全监控分析报表（每月一份）；Web 网站安全巡检总结报告；Web 网站安全事件分析报告；重要时期安全分析报告。