內蒙古出版集團2025年度網絡安全運維服務項目詢價公告
一、采購需求
內蒙古出版集團2025年度網絡安全運維服務項目現進行詢價,需求明細詳見下表,服務期限為3年,付款方式為按照年度完成相應服務項目,經驗收合格后,支付該年度款項,共分3次付款;
服務地址:內蒙古呼和浩特市新華大街 89 號出版集團大廈。
序號 | 服務項目 | 周期 | 服務內容 |
1 | 漏洞掃描服務 | 1次/季度 | 漏洞掃描測試主要用于識別網絡設備、操作系統、數據庫管理系統的脆弱性,通過交叉掃描的方式,發現軟件和硬件中已知的弱點,如非法賬號、弱口令、權限配置錯誤、系統補丁、文件目錄及文件系統安全、不必要的端口和服務等,以發現系統是否易受到已知攻擊的影響以及信息系統存在的漏洞信息。 |
2 | 安全巡檢 | 1次/季度 | 檢查內容包括機房所有安全設備(系統)運行情況及審計日志分析、驗證、重要服務器端口狀況掃描、端口監聽檢查、用戶列表檢查、進程檢查、病毒檢查、系統木馬檢查等安全檢查與分析工作。 |
3 | 安全加固服務 | 1次/半年 | 針對安全漏洞和安全配置評估中發現的安全漏洞和配置缺陷,提供加固意見和方案,配合協調配置修復;安全加固服務范圍包括:各種網絡設備、安全設備、主機操作系統、數據庫及網絡服務應用等(業主方需要根據問題修復風險,協調設備廠家修復處理)。 |
4 | 滲透測試服務 | 1次/半年 | 通過人工黑盒的測試方式,發現網絡和業務系統中網絡和系統存在的安全缺陷,提供滲透測試報告和改進建議。 |
5 | 日志分析服務 | 1次/季度 | 對各類系統(IDS、WEB服務器等)產生的日志進行數據分析,及時發現攻擊事件和可疑行為,提供日志分析報告。 |
6 | 安全演練設計服務 | 1次/季度 | 根據實際環境,提供專項預案,準備演練場景,以模擬演練的方式檢驗應急預案和應急流程是否完善,提高應急處理能力。 |
7 | 惡意代碼排查服務 | 1次/季度 | 人工方式檢測操作系統和應用中是否存在惡意代碼,分析樣本的訪問行為,評估對系統的影響,提供安全分析報告和清除方法。 |
8 | 源代碼審計服務 | 新系統上線或老系統改造前期開展 1次/年 | 軟件源代碼安全審計測試是指對應用系統軟件源代碼進行測試,測試應用系統的代碼漏洞和缺陷。 |
9 | 重要時期安全保障服務 | 按采購人要求 | 重大節日和會議期間,以遠程安全監測方式(或根據業主方需求以現場方式)提供7×24小時安全保障工作,協助處理信息安全事件。 |
10 | 安全培訓服務 | 按采購人要求 | 針對網絡管理人員、機房管理人員、運維人員定期開展相關 網絡安全意識培訓,減少被攻擊的風險,提高安全防范意識,減少網絡安全事件的發生,還可以在發生網絡安全事件的時候,提高相關管理人員的應急響應能力,最大程度降低安全風險。 |
11 | 網絡日常維護 | 按采購人要求 | 協助本單位網絡管理員完成日常網絡維護工作,發生信息安全事件或者其他網絡相關問題時,協助業主方及時處理信息安全事件 。 |
12 | 本地化服務 | 按采購人要求 | 要求網絡安全運維服務運營商在呼市地區擁有技術團隊,必要時可以隨時現場辦公。 |
二、報價單位的資格要求
(1)在中華人民共和國境內依法成立的法人或非法人組織,不接受自然人(包含個體工商戶)(提供中華人民共和國境內行政管理部門登記的主體資格證書(包括但不限于營業執照、事業單位法人證書、社會團體法人登記證書等));
(2)企業信譽:未被人民法院列為失信被執行人,提供信用中國(www.creditchina.gov.cn)截圖,以網站查詢結果為準;
三、報價要求:
1、供應商報價為包干價格(含稅),即包括但不限于稅金、差旅費等與項目有關的一切費用;
2、本項目不劃分標段。
四、市場詢價方式
凡有意參加市場詢價的報價單位,請于2025年9月23日15時00分至2025年9月26日15時00分將報價單位的營業執照及報價表(加蓋公章掃描件)發送至郵箱1711790387@qq.com(以郵箱收到時間為準),截止時間后發送的資格要求證明材料及報價表不予接受。
注:1.具體采購項目情況以最終發布的采購公告和采購文件為準。
2.報價單位可自行隨資格要求證明材料及報價表提供公司基本情況、技術服務方案等相關材料;
3.報價單位提供的報價僅作內蒙古出版集團2025年度網絡安全運維服務項目采購預算的參考。
內蒙古出版集團有限責任公司
聯系人:杜蒙
聯系電話:18547148927
郵箱:270156927@qq.com
內蒙古陽光采購服務平臺有限責任公司
聯系人:陳偉
聯系電話:18586095002
郵箱:1711790387@qq.com
2025年9月23日
附件.報價單.doc