联系人60个
立即查看
可引荐人脉781人
立即引荐
历史招中标信息754条
立即监控
****点击查看
关于开展“网络安全等级保护评测及网络与信息安全服务采购”的询价公示
依据《中华人民**国网络安全法》、《信息安全等级保护管理办法》等相关文件要求,****点击查看**部、网信办应用系统安全等级保护要求,进一步增强系统安全防护能力,确保****点击查看(以下简称“**市城安院”)系统安全稳定运行,防止因系统安全事件引发安全事故,拟对**市城安院内相关应用系统开展网络安全等级保护测评。同时,结合当前的外部环境因素以及网络攻击、病毒传播、数据泄露等安全威胁的不断增加,为了应对日趋复杂的安全威胁,拟采购专业的网络与信息安全服务以加强**市城安院现有应用系统的安全防护能力。
为了保证采购流程的透明、平等和公正,我们现向公众发布询价公告,并真诚邀请符合要求的供应商加入本次询价过程。
一、询价单位
****点击查看
二、项目名称
网络安全等级保护评测及网络与信息安全服务采购
三、询价内容
本次询价分为“网络安全等级保护测评服务”以及“网络与信息安全服务”两部分。
(一)网络安全等级保护测评服务
针对**市城安院相关信息系统(见表1**市城安院等保测评系统列表)进行网络安全等级保护测评工作,协助完成定级备案,制定整改方案并提供整改咨询,并出具网络安全等级保护测评报告。服务内容包括但不限于现状梳理、差距评估、整改协助以及等保测评等(见表2 **市城安院等保测服务内容)。本项目服务周期为一年。
表1 **市城安院等保测评系统列表
| 序号 | 应用系统名称 |
| 1 | 产业功能区安全监管信息化系统 |
| 2 | 宣传教育培训平台 |
| 3 | 城安院官网 |
| 4 | ****点击查看内控系统(一期) |
| 5 | ****点击查看内控系统(二期) |
| 6 | **市应急专家管理平台 |
| 7 | 锦官驿街道综合安全管理平台 |
| 8 | 三江街道综合安全管理平台 |
表2 **市城安院等保测服务内容
| 序号 | 服务项目 | 服务内容 |
| 1 | 现状梳理 | 依据国家关于网络安全等级保护测评工作的相关标及要求,全面了解、掌握及梳理**市城安院所涉系统的安全状况,确定信息安全等级保护定级对象。 |
| 2 | 差距评估 | 按照《信息安全技术 网络安全等级保护测评过程指南》(GBT 28449-2018)等所要求的测评方法,对测评对象进行差距评估,找出其与基本要求的差距。 |
| 3 | 整改协助 | 协助**市城安院完成整改工作。 |
| 4 | 等保测评 | 待系统整改完成后,按照网络安全等级保护测评依据开展等保测评工作,针对系统出具信息系统网络安全等级测评报告并获取备案证明,确保测评报告符合**等主管部门的相关要求。 |
(二)网络与信息安全服务
针对**市城安院相关信息系统(见表3**市城安院网络安全服务系统列表)提供持续性的网络安全保障。服务内容但不限于渗透测试服务、漏洞扫描服务、安全培训服务、应急响应服务、重要时期/重大活动网络安全保障服务、应急演练服务(见表4 **市城安院网络安全服务内容)。本项目服务周期为一年。
表3 **市城安院网络安全服务系统列表
| 序号 | 应用系统名称 |
| 1 | 产业功能区安全监管信息化系统 |
| 2 | 宣传教育培训平台 |
| 3 | 城安院官网 |
| 4 | ****点击查看内控系统(一期) |
| 5 | ****点击查看内控系统(二期) |
| 6 | **市应急专家管理平台 |
| 7 | 山洪地灾临灾预警叫应和避险转移信息管理系统 |
| 8 | 锦官驿街道综合安全管理平台 |
| 9 | 三江街道综合安全管理平台 |
| 10 | 镇(街)应急管理信息平台 |
表4 **市城安院网络安全服务内容
| 序号 | 服务项 | 服务内容 |
| 1 | 渗透测试服务 | l 对表3**市城安院网络安全服务系统列表中所涉系统进行模拟攻击测试,识别潜在漏洞和薄弱环节。 l 提供渗透测试报告,包含攻击路径分析和修复建议等。 l 测试频率:每季度至少1次,或根据需求临时增加。 |
| 2 | 漏洞扫描服务 | l 定期使用专业工具扫描表3**市城安院网络安全服务系统列表中所涉系统漏洞(如操作系统、应用软件、数据库等)。 l 生成漏洞扫描报告,优先级排序并提出修复方案。 l 扫描频率:每季度至少1次,重要系统可增加频次。 |
| 3 | 安全培训服务 | l 为**市城安院技术团队和管理人员提供网络安全技能培训,内容包括但不限于威胁识别、防护措施及应急处理等。 l 培训形式:线下培训,每年至少1次,每次不少于4小时 |
| 4 | 应急响应服务 | l 建立7×24小时应急响应机制,快速处理安全事件(如数据泄露、恶意攻击等)。 l 提供事件分析报告和改进建议,响应时间不超过2小时 |
| 5 | 重要时期/重大活动网络安全保障服务 | l 在重要时期(如法定节假日)或重大活动(如大型运动会、大型会议等)期间,提供专项安全保障。 l 包括实时监控、现场支持和应急预案制定等,确保系统稳定运行。 l 保障频率:根据**市城安院计划安排,至少覆盖2-3次重大事件 |
| 6 | 应急演练服务 | l 组织网络安全应急演练,模拟常见攻击场景(如DDoS攻击、勒索软件)。 l 制定演练方案,评估响应效果并优化应急预案。 l 演练频率:每年至少1次,每次不少于半天。 |
四、供应商资格要求
1.具有独立法人资格,具备相关经营许可;
2.能提供稳定可靠技术支持服务;
3.具有良好的售后服务体系,能及时处理和解决客户问题。
五、报价资料编制要求
1.报价单位应仔细阅读询价须知内容,参照《网络安全等级保护评测及网络与信息安全服务采购报价单》(见附件)内容格式,用A4幅面纸张打印装订。
2.报价单位应提供营业执照或法人证书复印件。
3.报价单位负责整理全部报价资料,统一打印密封装订。
4.报价人应自行承担与报价有关的一切费用。
六、报价资料递交截止时间和地点
纸质报价资料须密封装订,于2025年4月1日17:00时前邮寄至**市****点击查看研究院(**市**区锦盛路2号煦华国际1栋****点击查看601室),逾期送达或者未送达指定地点的报价文件不予受理。
不方便邮寄报价资料的,可于2025年4月1日17:00时前将资料原件扫描版发送至电子邮箱****点击查看@126.com,邮件标题应备注单位名称及报价事项。
七、询价单位联系方式
联系人员:归老师、范老师
联系电话:028-****点击查看1757、028-****点击查看9885
联系地址:**市**区锦盛路2号煦华国际1栋****点击查看601室
附件:网络安全等级保护评测及网络与信息安全服务采购报价单.docx
