询价公告

2025年**市民政网络信息安全检查项目询价公告

**市民政网络信息系统及“智慧民政”平台信息安全检查项目进行询价采购，现公示本项目相关信息。

一、项目名称：2025年**市民政网络信息安全检查项目

二、项目预算：7万元

三、采购方式：询价采购

四、满足公告要求的最低价中标

五、服务需求

1. 协助网络安全检查

（1）根据采购人提出的要求和规则，成交人协助采购人依法对下级单位开展网络安全检查，采取现场检查、远程检查等形式。

（2）成交人应配备符合法律和技术要求的执法检查工具，如信息系统等级保护检查工具箱、漏洞扫描设备等，该工具的使用和保管由成交人自行负责，非执法检查期间，不要求将其存放在采购人办公场所。

（3）成交人的网络安全检查协助活动应当依据相关法律和上级单位要求开展，填写相关技术检查表格，并形成规范的技术检查报告，以便采购人依法对被检查人进行处理、处罚。因技术报告不符合要求导致采购人承担法律风险、经济损失的，由成交人负责采取补救措施、赔偿经济损失。

（4）安全检查过程中发现被检查人存在网络安全问题的，成交人需协助采购人提出具体的整改建议，包括整改的技术措施、管理措施及合理的整改期限等，但成交人无需提供详细的网络安全整改技术方案。

（5）对发生在采购人职责范围内的网络安全案（事）件，协助采购人进行应急处理和责任追查，最大限度减小影响、减少损失，尽最大可能查明源头、查明责任单位和责任人。

2.安全专业服务

（1）开展渗透测试服务。在不影响被检查单位业务系统正常运行的情况下，完全模拟黑客可能使用的攻击技术和漏洞发现技术，对被检查单位管理信息系统、互联网开放端口和接口等目标的安全状况开展深入的探测，以发现和挖掘系统中存在的漏洞。

（2）脆弱性检测。针对及被检查单位管理信息系统重要资产（服务器、数据库、网络设备、安全设备等），服务提供商需利用脆弱性检测工具进行脆弱性检测服务。

(3)报告输出。针对各系统的现场检查和远程检查，提供相对应的报告及整改措施报告。

(4)其他信息安全检查。

六、公司及人员资格要求

1、具有独立法人资格并依法取得企业法人营业执照，营业执照处于有效期；

2、授权委托人须提供在本单位缴纳的近3个月的有效社保证明；

3、近三年没有因违法或不诚信行为而被有关行政监督部门处罚，提供书面证明；

4、供应商具有有效的ISO27001信息安全管理体系认证证书；

5、安排项目网络安全工程师专职人员不少于2名且具备CISP证书。

七、投标时间、开标时间及地点标书代写

1.投标时间、地点：2025年11月7日（周五）上午9：30。供应商应在此时间前将密封的****市政府第二办公楼三楼****322会议室。逾期送达的或不符合规定的投标材料将被拒收。

2.开标时间、地点：2025年11月7日（周五）上午9：30。****三楼322会议室。标书代写

八、联系方式

联系人：罗先生 联系电话：0731-****5247。