內(nèi)蒙古出版集團(tuán)2025年度網(wǎng)絡(luò)安全運(yùn)維服務(wù)項(xiàng)目詢價(jià)公告
一、采購需求
內(nèi)蒙古出版集團(tuán)2025年度網(wǎng)絡(luò)安全運(yùn)維服務(wù)項(xiàng)目現(xiàn)進(jìn)行詢價(jià),需求明細(xì)詳見下表,服務(wù)期限為3年,付款方式為按照年度完成相應(yīng)服務(wù)項(xiàng)目,經(jīng)驗(yàn)收合格后,支付該年度款項(xiàng),共分3次付款;
服務(wù)地址:內(nèi)蒙古呼和浩特市新華大街 89 號(hào)出版集團(tuán)大廈。
序號(hào) | 服務(wù)項(xiàng)目 | 周期 | 服務(wù)內(nèi)容 |
1 | 漏洞掃描服務(wù) | 1次/季度 | 漏洞掃描測(cè)試主要用于識(shí)別網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)的脆弱性,通過交叉掃描的方式,發(fā)現(xiàn)軟件和硬件中已知的弱點(diǎn),如非法賬號(hào)、弱口令、權(quán)限配置錯(cuò)誤、系統(tǒng)補(bǔ)丁、文件目錄及文件系統(tǒng)安全、不必要的端口和服務(wù)等,以發(fā)現(xiàn)系統(tǒng)是否易受到已知攻擊的影響以及信息系統(tǒng)存在的漏洞信息。 |
2 | 安全巡檢 | 1次/季度 | 檢查內(nèi)容包括機(jī)房所有安全設(shè)備(系統(tǒng))運(yùn)行情況及審計(jì)日志分析、驗(yàn)證、重要服務(wù)器端口狀況掃描、端口監(jiān)聽檢查、用戶列表檢查、進(jìn)程檢查、病毒檢查、系統(tǒng)木馬檢查等安全檢查與分析工作。 |
3 | 安全加固服務(wù) | 1次/半年 | 針對(duì)安全漏洞和安全配置評(píng)估中發(fā)現(xiàn)的安全漏洞和配置缺陷,提供加固意見和方案,配合協(xié)調(diào)配置修復(fù);安全加固服務(wù)范圍包括:各種網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)操作系統(tǒng)、數(shù)據(jù)庫及網(wǎng)絡(luò)服務(wù)應(yīng)用等(業(yè)主方需要根據(jù)問題修復(fù)風(fēng)險(xiǎn),協(xié)調(diào)設(shè)備廠家修復(fù)處理)。 |
4 | 滲透測(cè)試服務(wù) | 1次/半年 | 通過人工黑盒的測(cè)試方式,發(fā)現(xiàn)網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)中網(wǎng)絡(luò)和系統(tǒng)存在的安全缺陷,提供滲透測(cè)試報(bào)告和改進(jìn)建議。 |
5 | 日志分析服務(wù) | 1次/季度 | 對(duì)各類系統(tǒng)(IDS、WEB服務(wù)器等)產(chǎn)生的日志進(jìn)行數(shù)據(jù)分析,及時(shí)發(fā)現(xiàn)攻擊事件和可疑行為,提供日志分析報(bào)告。 |
6 | 安全演練設(shè)計(jì)服務(wù) | 1次/季度 | 根據(jù)實(shí)際環(huán)境,提供專項(xiàng)預(yù)案,準(zhǔn)備演練場(chǎng)景,以模擬演練的方式檢驗(yàn)應(yīng)急預(yù)案和應(yīng)急流程是否完善,提高應(yīng)急處理能力。 |
7 | 惡意代碼排查服務(wù) | 1次/季度 | 人工方式檢測(cè)操作系統(tǒng)和應(yīng)用中是否存在惡意代碼,分析樣本的訪問行為,評(píng)估對(duì)系統(tǒng)的影響,提供安全分析報(bào)告和清除方法。 |
8 | 源代碼審計(jì)服務(wù) | 新系統(tǒng)上線或老系統(tǒng)改造前期開展 1次/年 | 軟件源代碼安全審計(jì)測(cè)試是指對(duì)應(yīng)用系統(tǒng)軟件源代碼進(jìn)行測(cè)試,測(cè)試應(yīng)用系統(tǒng)的代碼漏洞和缺陷。 |
9 | 重要時(shí)期安全保障服務(wù) | 按采購人要求 | 重大節(jié)日和會(huì)議期間,以遠(yuǎn)程安全監(jiān)測(cè)方式(或根據(jù)業(yè)主方需求以現(xiàn)場(chǎng)方式)提供7×24小時(shí)安全保障工作,協(xié)助處理信息安全事件。 |
10 | 安全培訓(xùn)服務(wù) | 按采購人要求 | 針對(duì)網(wǎng)絡(luò)管理人員、機(jī)房管理人員、運(yùn)維人員定期開展相關(guān) 網(wǎng)絡(luò)安全意識(shí)培訓(xùn),減少被攻擊的風(fēng)險(xiǎn),提高安全防范意識(shí),減少網(wǎng)絡(luò)安全事件的發(fā)生,還可以在發(fā)生網(wǎng)絡(luò)安全事件的時(shí)候,提高相關(guān)管理人員的應(yīng)急響應(yīng)能力,最大程度降低安全風(fēng)險(xiǎn)。 |
11 | 網(wǎng)絡(luò)日常維護(hù) | 按采購人要求 | 協(xié)助本單位網(wǎng)絡(luò)管理員完成日常網(wǎng)絡(luò)維護(hù)工作,發(fā)生信息安全事件或者其他網(wǎng)絡(luò)相關(guān)問題時(shí),協(xié)助業(yè)主方及時(shí)處理信息安全事件 。 |
12 | 本地化服務(wù) | 按采購人要求 | 要求網(wǎng)絡(luò)安全運(yùn)維服務(wù)運(yùn)營(yíng)商在呼市地區(qū)擁有技術(shù)團(tuán)隊(duì),必要時(shí)可以隨時(shí)現(xiàn)場(chǎng)辦公。 |
二、報(bào)價(jià)單位的資格要求
(1)在中華人民共和國境內(nèi)依法成立的法人或非法人組織,不接受自然人(包含個(gè)體工商戶)(提供中華人民共和國境內(nèi)行政管理部門登記的主體資格證書(包括但不限于營(yíng)業(yè)執(zhí)照、事業(yè)單位法人證書、社會(huì)團(tuán)體法人登記證書等));
(2)企業(yè)信譽(yù):未被人民法院列為失信被執(zhí)行人,提供信用中國(www.creditchina.gov.cn)截圖,以網(wǎng)站查詢結(jié)果為準(zhǔn);
三、報(bào)價(jià)要求:
1、供應(yīng)商報(bào)價(jià)為包干價(jià)格(含稅),即包括但不限于稅金、差旅費(fèi)等與項(xiàng)目有關(guān)的一切費(fèi)用;
2、本項(xiàng)目不劃分標(biāo)段。
四、市場(chǎng)詢價(jià)方式
凡有意參加市場(chǎng)詢價(jià)的報(bào)價(jià)單位,請(qǐng)于2025年9月23日15時(shí)00分至2025年9月26日15時(shí)00分將報(bào)價(jià)單位的營(yíng)業(yè)執(zhí)照及報(bào)價(jià)表(加蓋公章掃描件)發(fā)送至郵箱1711790387@qq.com(以郵箱收到時(shí)間為準(zhǔn)),截止時(shí)間后發(fā)送的資格要求證明材料及報(bào)價(jià)表不予接受。
注:1.具體采購項(xiàng)目情況以最終發(fā)布的采購公告和采購文件為準(zhǔn)。
2.報(bào)價(jià)單位可自行隨資格要求證明材料及報(bào)價(jià)表提供公司基本情況、技術(shù)服務(wù)方案等相關(guān)材料;
3.報(bào)價(jià)單位提供的報(bào)價(jià)僅作內(nèi)蒙古出版集團(tuán)2025年度網(wǎng)絡(luò)安全運(yùn)維服務(wù)項(xiàng)目采購預(yù)算的參考。
內(nèi)蒙古出版集團(tuán)有限責(zé)任公司
聯(lián)系人:杜蒙
聯(lián)系電話:18547148927
郵箱:270156927@qq.com
內(nèi)蒙古陽光采購服務(wù)平臺(tái)有限責(zé)任公司
聯(lián)系人:陳偉
聯(lián)系電話:18586095002
郵箱:1711790387@qq.com
2025年9月23日
附件.報(bào)價(jià)單.doc