关于2026年网络安全机房运维防火墙更换的项目询价公告

为保障单位各项业务正常开展，就下列服务项目进行采购，对****2026年机房运维外包进行遴选，现将有关情况公告如下：

1. 采购人名称：

****

二、采购项目名称及金额：

****2026年度机房运维外包项目

三、机房运维项目范围及要求：

1.服务项目范围及要求

1.1采购清单

2.服务要求

2.1服务能力要求

1）规划能力要求：服务单位应结合采购单位的服务需求与实际现状进行整体规划，为实施运维服务能力管理和按SLA规定交付服务内容提供必要的**支持，保证交付质量满足SLA要求，对运维服务结果、交付物过程以及相关管理体系进行监督、测量、分析和评审，并实施改进。

2）实施能力要求：服务单位应制定满足整体服务的实施计划，并按照计划实施；建立与采购人的沟通协调机制；按照服务能力要求实施管理活动并记录，确保服务能力管理和服务过程实施可追溯，服务结果可计量或可评估；提交满足质量要求的交付物。

▲2.2服务人员要求

1）服务人员数量要求：报价单位应针对本次服务项目建立相应的服务团队，确保有足够的人员为本单位提供优质的服务。

2）服务人员能力要求：报价单位提供的服务人员应具有相应的服务资质，应具有ITSS运维服务工程证书和CISP国家信息安全认证证书，通过了有关部门或相应产品厂家的技术认证。

3）服务人员素养要求：报价单位提供的服务人员应具有良好的品行，同时在与人沟通时应具有良好技巧，避免发生矛盾。

2.3服务**要求

1）运维工具要求：服务单位应配备运维服务过程中所需用到的运维工具。应配备有相应的监测系统或设备对现网服务对象的关键指标进行7*24小时实时监测并记录，监测系统记录信息应具有可追溯性，可统计并查询服务对象在过去相应时间段内的性能、状态等信息；应配备有相应的检测设备，可对服务对象的漏洞进行检测，可对网络状态及相应的数据通讯进行检测分析，识别相应的攻击行为及可以行为；应配备有专用的服务车辆，以便在出现故障时服务人员能及时到达现场或运送备件设备到达现场，及时进行故障排除。服务单位需在内网部署运维管理系统、补丁管理系统（系统所需软硬件及相关功能授权由服务单位提供）。

2.4服务管理要求

1）服务报告要求：服务单位应每月提供1份纸质及电子档的运维服务总结报告，报告内容包括：服务对象运行状态信息；服务对象运行状态异常处理信息；服务对象趋势分析可能的风险消除建议；服务对象事件处理的相应信息；服务对象配置信息；网络安全信息；补丁修复情况；运维服务质量考核记录；服务单位应每月提供一份电子档的系统漏洞检测报告，报告内容包括：服务对象系统漏洞检测信息；

2）事件管理要求：服务单位应具有事件管理能力，详细记录事件过程，包括事件受理、分类和初步支持、调查和诊断、解决、进展监控与跟踪、关闭等信息；

3）问题管理要求：服务单位应具有问题管理能力。对服务对象的异常状态进行记录并分析，识别原因，提供解决方案并解决问题，预防同类事件重复发生。

4）配置管理要求：服务单位应具有配置管理能力。对服务对象的配置进行记录并定期进行离线备份，对配置的变更、更新做好记录工作，做到可追溯及可回退。

5）应急管理要求：根据用户要求，开展应急响应工作。应急响应期间应提供应急处置方案，评估事件影响；处置过程中应做好事件处置过程记录，相关信息固化；实时汇报事件进度及现状。

6）资产管理要求：提供完整网络拓扑图、机柜布置图、设备接线图、信息点位配线图、机房设备清单（包括品牌、型号、技术参数、序列号、出厂和保修信息等）。对设备和线路提供标签管理。

2.5服务内容及要求

2.5.1网络设备运维服务

a）服务对象：采购人信息系统中的网络设备

b）服务内容：1）例行操作：配置管理:每月对关键设备配置信息进行记录；每月对设备配置进行备份，以便设备更换或故障时恢复；实时监控:7*24小时对服务对象进行运行状态及关键指标项进行实时监控、分析并记录，及时发现异常状态，进行故障预警；例行巡检:每月对服务对象进行现场巡检，检查其运行环境、运行状态，补充完成实时监控中未涉及或无法涉及的关键指标；2）响应支持：现场值守:根据用户要求，在重要时间段为客户提供专业技术人员驻现场值守。故障排除:对客户申报的故障提技术支持，并通过远程、现场等方式进行故障排除、修复故障；3）状态评估：根据运维对象的运行状态、发展趋势，评估运维对象当前及应有性能、可靠性等，对异常状态的提供相应的优化建议；4）优化改善：根据优化建议或用户要求，针对当前设备运行情况，对服务对象进行升级调优。

c）服务周期：1年，每月进行1次例行巡检。

d）服务要求：每次巡检完成后提交运维服务报告。

2.5.2主机设备运维服务

a）服务对象：采购人信息系统中的主机设备

b）服务内容：1）例行操作：配置管理:每月对关键设备配置信息进行记录；每月对设备配置进行备份，以便设备更换或故障时恢复；实时监控:7*24小时对服务对象进行运行状态及关键指标项进行实时监控、分析并记录，及时发现异常状态，进行故障预警；例行巡检:每月对服务对象进行现场巡检，检查其运行环境、运行状态，补充完成实时监控中未涉及或无法涉及的关键指标；2）响应支持：现场值守:根据用户要求，在重要时间段为客户提供专业技术人员驻现场值守。故障排除:对客户申报的故障提技术支持，并通过远程、现场等方式进行故障排除、修复故障；3）状态评估：根据运维对象的运行状态、发展趋势，评估运维对象当前及应有性能、可靠性等，对异常状态的提供相应的优化建议；4）优化改善：根据优化建议或用户要求，针对当前设备运行情况，对服务对象进行升级调优。

c）服务周期：1年，每月进行1次例行巡检。

d）服务要求：每次巡检完成后提交运维服务报告。

2.5.3安全设备运维服务

a）服务对象：采购人信息系统中的安全设备

b）服务内容：1）例行操作：配置管理:每月对关键设备配置信息进行记录；每月对设备配置进行备份，以便设备更换或故障时恢复；实时监控:7*24小时对服务对象进行运行状态及关键指标项进行实时监控、分析并记录，及时发现异常状态，进行故障预警；例行巡检:每月对服务对象进行现场巡检，检查其运行环境、运行状态，补充完成实时监控中未涉及或无法涉及的关键指标；2）响应支持：现场值守:根据用户要求，在重要时间段为客户提供专业技术人员驻现场值守。故障排除:对客户申报的故障提技术支持，并通过远程、现场等方式进行故障排除、修复故障；3）状态评估：根据运维对象的运行状态、发展趋势，评估运维对象当前及应有性能、可靠性等，对异常状态的提供相应的优化建议；4）优化改善：根据优化建议或用户要求，针对当前设备运行情况，对服务对象进行升级调优。

c）服务周期：1年，每月进行1次例行巡检。

d）服务要求：每次巡检完成后提交运维服务报告。

2.5.4操作系统运维服务

a）服务对象：采购人信息系统中的操作系统

b）服务内容：1）例行操作：配置管理:每月对关键设备配置信息进行记录；每月对设备配置进行备份，以便设备更换或故障时恢复；实时监控:7*24小时对服务对象进行运行状态及关键指标项进行实时监控、分析并记录，及时发现异常状态，进行故障预警；例行巡检:每月对服务对象进行现场巡检，检查其运行环境、运行状态，补充完成实时监控中未涉及或无法涉及的关键指标；2）响应支持：现场值守:根据用户要求，在重要时间段为客户提供专业技术人员驻现场值守。故障排除:对客户申报的故障提技术支持，并通过远程、现场等方式进行故障排除、修复故障；3）状态评估：根据运维对象的运行状态、发展趋势，评估运维对象当前及应有性能、可靠性等，对异常状态的提供相应的优化建议；4）优化改善：根据优化建议或用户要求，针对当前设备运行情况，对服务对象进行升级调优。

c）服务周期：1年，每月进行1次例行巡检。

d）服务要求：每次巡检完成后提交运维服务报告。

2.5.5安全加固服务

a）服务对象：采购人信息系统中的操作系统、网络设备、安全设备等系统

b）服务内容：a）系统架构：对整体信息系统基础架构，根据等保要求及安全逻辑进行调整，对不合理或不合规的部分进行整改。b）安全策略：对不**全域之间的安全策略按照用户实际需求进行调整，实现最小颗粒度控制，调整后的安全策略应符合等级保护规范要求。c）系统漏洞：对操作系统、数据库等公用性平台漏洞进行及时修复。d）系统配置：对操作系统、数据库等公用性平台的密码、登陆、锁定、控制、事件日志等安全策略进行安全加固。

c）服务周期：1年。

d）服务要求：对服务对象的配置不合理或不合规造**全隐患的配置、结构、漏洞进行安全加固。

2.5.6资产扫描服务要求

检测要求：通过在线扫描发现在线设备并通过分析进行资产分类，生成资产清单，并提交报告

2.5.7漏洞检测服务

a）服务对象：采购人信息系统中的操作系统、数据库、中间件等系统

b）服务内容：服务内容包括安全漏洞检测、业务逻辑漏洞检测、Webshell检测、弱口令核查，复用口令核查、系统漏洞扫描、Web漏洞扫描、应用漏洞扫描。

c）服务周期：每季度1次。

d）检测要求:检测设备由服务单位自行提供，设备要求能对所有服务对象进行漏洞检测，设备需为当前市场主流产品，能发现已知漏洞及未知的安全风险，进行检测前设备版本及漏洞库应为当前线上最新版本，检测完成后客观分析安全风险等级，并根据检测结果和危害分析，提出安全漏洞和系统错误的修复建议，每次检测完成后提供服务报告。

2.5.8基线检测服务

a）服务对象：采购人信息系统中的操作系统、数据库、中间件、网络等系统

b）服务内容：对服务对象的配置情况进行基线扫描，找出与其所属的等级保护不符合项。

c）服务周期：每年1次。

d）检测要求：检测设备由服务单位自行提供，设备要求能对所有服务对象在线或离线进行基线检测，设备需为当前市场主流产品，能及根据不同服务对象的安全要求调整基线标准，进行检测前设备版本及基准库应为当前线上最新版本，检测完成后客观分析安全差距，并提供检测结果说明和整改建议，每次检测完成后提供检测报告。

2.6防火墙采购更换服务

2.6.1实施要求：因原有出口防火墙已超报废年限，且功能不满足现有需求，需更换新防火墙，中标单位需负责将现有防火墙网络及安全配置同等部署至新防火墙上，并在质保期内提供技术支持服务。

▲2.6.2质保要求:新购防火墙最终用户需为****，签订合同前提供原厂质保函。

4. 机房运维外包服务期限：

2026年1月11日起——2026年12月31日止。

5. 报价文件要求：

（1） 机房运维外包项目报价单；

（2） 提供2023年1月1日至今承担的同类型系统运维服务项目案例；

（3） 机房运维服务实施方案；

六、报价要求：

各报价单位于2026年1月10日9:00前将报价文件以邮寄或现场送达（即交即走）的方式递交至**市越**沥海街道花宫道8号。未按规定时间送达或未按要求报送的，采购人将不予受理，如有疑问请与采购人联系。

联系人：韩先生 联系电话：****2732

**** 2026年1月5日

附件1

机房运维外包项目报价单

项目名称：****机房运维外包项目

说明：1、综合单价为包含所有相关费用的单价。

报价单位（盖章）：

法定代表人或其委托代理人（签字）：

年 月 日