惠州市生态环境局惠阳分局网络安全运维服务需求公告

一、需求概述：

随着信息系统规模的扩大和应用的复杂化，相关的信息安全风险也随之而来，**病毒、蠕虫、垃圾邮件、间谍软件、流氓软件、数据截获、嗅探、监听、肆意泛滥，内部机密数据泄漏、办公系统受到影响等等，因此为了保证业务正常运营，不因各种安全威胁的破坏而中断，信息安全建设不可或缺，信息安全建设必然应该和当前的信息化建设进行统一全局考虑，应该在相关的重要信息化建设中进行安全前置的考虑和规划，避免安全防护措施的遗漏，安全防护的滞后造成的重**全事件的发生。

为了贯彻落实党的二十大精神，深入学习贯彻习近平总书记对**工作的系列重要指示批示，深入贯彻落实习近平总书记对网络安全和信息化工作提出“建设网络强国”的发展目标。

因此，****拟邀请安全服务机构协助为单位的信息系统提供安全支撑服务。该项目最高控制总价为：100000.00元。

二、服务内容

1、安全巡检服务：对****（以下统称“业主单位”）管辖范围内的网络及安全设备、主机操作系统、应用系统进行扫描，排查WEB站点中的Cookie注入、XPath注入、LDAP注入、跨站脚本、代码注入、表单绕过、弱口令、敏感文件和目录、管理后台等漏洞；并对检查过程中发现的网络安全问题进行安全处置或提供处置建议（服务频率：1次/季度）；

2、安全培训服务：对技术人员进行安全基础培训，对需要掌握的基础知识进行全面覆盖，包括服务器、数据库、安全设备等常见安全技术培训，包括漏洞扫描、安全配置、木马分析、日志分析等常用的工具使用培训，漏洞验证思路培训等（服务频率：1次/年）；

3、防火墙漏洞库更新：在服务期间内为业主单位的深信服防火墙（AF-1000）漏洞库等软件进行升级；

1、符合性原则：应符合国家网络安全相关法律法规。

2、标准性原则：方案设计、实施与信息安全体系的构建应依据国内、国际的相关标准进行。

3、规范性原则：项目实施应由专业的网络安全服务人员依照规范的操作流程进行，在实施之前将详细量化出每项测评内容，对操作过程和结果提供规范的记录，以便于项目的跟踪和控制。

4、可控性原则：项目实施的方法和过程要在双方认可的范围之内，实施进度要按照进度表进度的安排，保证项目实施的可控性。

5、最小影响原则：项目实施工作应尽可能小的影响网络和信息系统的正常运行，不能对信息系统的运行和业务的正常提供产生显著影响。

6、保密原则：对项目实施过程获得的数据和结果严格保密，未经授权不得泄露给任何单位和个人，不得利用此数据和结果进行任何侵害客户利益的行为。

《中华人民**国网络安全法》

《中华人民**国数据安全法》

《中华人民**国个人信息保护法》

《关键信息基础设施安全保护条例》

《****政府网络安全指数指标体系》

《2021****政府网络安全指数评估报告》

五、采购说明

1. 符合《****政府采购法》第二十二条规定应当具备的条件。

2. 本项目不允许联合体投标。

3. 一定的人员和设备，具有供应、安装、培训能力，符合相关的行业标准和要求，信誉良好。

4. 参加本项目询价活动前三年内，在经营活动中无重大违法记录。

5. 投标人没有被列入国家信用网站记录名单。

6. 意向供应商应将报价文件盖章密封好（每页都要盖章），连同营业执照复印件材料。

7、在2025年 月 日前将报价文件送到（或邮寄到）****。未送达或逾期送达视为自动放弃本项目竞价资格。

8、采用综合择优评选方式。供应商报价不得高于该项目最高控制总价，须含普通国税发票。在全部满足询价方案需求前提下，以所报总价最低的供应商作为中标供应商。

联系人 何孙部 联系电话 0752-****529