娄底市中级人民法院网络安全运维服务项目招标公告

****法院拟采取竞争性磋商方式采购网络安全运维服务项目，现发布公告，邀请符合资格条件的供应商参与。

一、采购项目基本信息

1、采购项目名称：****法院网络安全运维服务项目

2、采购项目总预算：80000.00元

3、评标方法： ¨最低价法 √综合评分法

4、合同定价方式：√ 固定总价¨ 固定单价¨ 成本补偿¨ 绩效激励

二、标准与政策依据

1、《GB/T45409-2025网络安全技术运维安全管理产品技术规范》；

2、《GB/T45940-2025网络安全技术网络安全运维实施指南》；

3、《中华人民**国网络安全法》、《中华人民**国数据安全法》及网络安全等级保护2.0等相关规定；

4、《**法院“一张网”安全运营工作方案（试行）》等。

三、服务内容与要求

本运维****法院网络安全、稳定运行，确保无网络安全事件发生。主要含：

（一）资产与风险管理。每季度开展不少于一次漏洞扫描与加固，发现并清理未知、影子等冗余资产；协助采购人按类型建立动态资产台账，做好相关信息资产的管理，包括记录、变更、修改等；对安全设备资产做好分类、分级和标记；负责检查信息系统中信息资产相关记录，并将记录情况纳入考核计划中；建立重要安全数据信息管理登记档案，详细记录数据信息的分类、名称、地址、使用人等情况，并对所有信息系统实行登记备案管理；按资产的使用规则和限制，正确使用信息资产；根据采购人需求对暴露面监测与收敛，对数据信息设置最小访问权限，具有相应权限的人员才能访问该类数据信息。

（二）日常巡检与优化。主要含安全设备的日常监控、升级与故障处理，****法院进行网络安全监测，****法院重要信息系统及安全设备进行安全巡检，包括且不限于安全设备、网络设备、主机设备、数据存储等；针对在运维监测中发现的网络安全问题及时上报、提出整改方案并配合进行整改；做好相关业务系统应用数据定期备份工作，遇到紧急情况协助做好数据恢复工作；根据巡检情况进行日志分析、策略优化、状态检查、网络拓扑优化等，验证信息系统的安全性，发现安全漏洞，提供安全报告，对发现的问题提出解决方案，每季度对防火墙、WAF等安全设备策略开展不少于1次优化服务。

（三）应急预案与演练：配合采购人完善网络安全应急响应及恢复预案，每年开展不****法院渗透测试与应急演练。需提供现场支持，确保应急演练实施到位，检验采购方与重要信息系统应急管理有关的组织架构、管理程序、指挥体系、应急报告机制和协调机制的有效性，提高各级人员的应急意识、操作熟练程度以及实战处理能力。

（四）重保时期运维：在重大节假日及重大活动（如“两会”、抗战纪念日、国庆、护网等）等特别防护期间，根据采购方需求提供安全运维保障服务，做好安全值守工作。在实施保障服务期间，根据采购方要求，实时增派专人实施远程/现场安全保障服务。

（五）安全事件处置：当安全威胁事件发生后按采购方要求，迅速采取派驻团队现场处置，协助采购方确定事件涉及系统、原因及相关责任部门，反馈、督促相关责任部门限时整改，以最快速度恢复系统的保密性、完整性和可用性，阻止和降低安全威胁事件带来的严重性影响。

（六）安全培训与宣传：****法院的网络安全咨询服务，并负责每年组织不少于两次网络安全意识或专项技能培训，另负责配合采购方每年开展网络安全宣传周活动不少于一次（含宣传资料印刷、专家授课）等。

（七）其他。驻场人员在完成本项目规定的网络安全服务工作之余，配合支援采购方完成其他信息化工作。

四、人员配置与要求

需提供驻场网络安全运维工程师一名，服务期一年。计算机类****大学专科以上学历，能熟练操作及配置安全运营平台、防火墙、堡垒机、威胁分析探针、日志审计等网络安全设备，持有CCRC网络安全应急管理员或持有CISP证书或其他同等级网络（信息）安全证书。

驻场工作****人民法院，按采购方作息时间上下班，双休日、节假日能做到实时响应，服从采购方的工作安排。驻场运维工程师未经采购方同意，不得私自撤离和随意更换。

对于技术水平低、服务态度差、工作不认真、责任性不强的驻场人员，在采购方提出更换要求时，中标方须在5个工作日内予以更换，如换人后仍不能胜任采购方工作的，扣除履约担保金的2%，如再次换人后仍不能胜任采购方工作，扣除履约担保金的4%，以此类推，直至扣除全部履约担保金后解除合同。

（驻场安全运维人员须提供证书复印件以及投标人为其缴纳的近三个月社保证明。）

五、投标人的资格要求

1、投标人的基本资格条件：投标人必须是在中华人民**国境内注册登记的法人、其他组织或者自然人，且应当符合《政府采购法》第二十二条第一款的规定。

2、商业信誉：参加政府采购活动前3年内无重大违法记录。未被列入“信用中国”、“中国政府采购网”等网站的失信名单。

3、特定关系回避：单位负责人为同一人或存在直接控股、管理关系的不同供应商，不得同时参加。

4、联合体要求：不接受联合体投标。

5、特定要求：投标人应具备有效期内的ISO27001（信息安全管理体系认证证书）。

六、其他要求

1、合同期内，中标人须建立不少于3人（需拥有CISP证书或CCRC及其他同等级网络安全、信息安全证书）的网络安全技术专家库，根据采购方要求提供网络安全应急技术响应服务。

2、中标人应在签订合同后5个工作日内，制定本项目的详细技术方案，应分别描述本次各项目内容所采用的技术方式、标准规范等，并经采购人审核同意；在签订合同后10个工作日内，制定本项目的实施方案，并经采购人审核同意。包括人员组织、时间安排、阶段性文档提交、质量保证、保密管理、项目管理、质量管理、人员管理等制度以及风险规避措施等，需要明确每项工作的时间安排、人员组成和分工等，如需使用安全工具，要在实施方案中详细描述所使用的安全工具（软硬件型号、功能和性能描述）、使用的方式和时间、对环境**台的要求等。

3、项目在实施过程中使用的软件和硬件均由中标人负责提供。第三方软件和硬件均应取得合法授权，不存在所有权和知识产权纠纷，投标人承担由此产生侵权和知识产权违约责任。采购方有权按照相关要求对上述软、硬件设备做必要的处理；

4、项目实施过程中，中标人须保证采购人网络及信息系统的安全**稳运行。

5、项目实施中产生的相关报告、项目建设文档等一切成果，知识产权归采购方所有。中标方未经采购方同意，不得提供给第三方。

6、在项目实施过程中未经采购方允许，中标人不得拷贝任何信息系统数据，并须与采购方签订保密协议，保证对项目实施中所获取的任何信息和资料保密。

七、获取招标文件的时间、期限、地点及方式

有意参加投标者，在“****法院对外门户网站 http://ldzy.****.cn/index.shtml”获取招标文件

¨本项目进行资格预审，招标文件将向所有通过资格预审的供应商提供。

八、投标截止时间、开标时间及地点加急标书代写

1、提交投标文件的截止时间：2026年1月21日15时30分（**时间）加急标书代写

2、提交投标文件地点：****法院办公楼

3、开标时间：2026年1月21日15时30分（**时间）

4、开标地点：****法院办公楼

九、公告期限

1、本招标公告在****对外网站“http://ldzy.****.cn/index.shtml”发布。公告期限从本招标公告发布之日起5个工作日。

2、在其他媒体发布的招标公告，公告内容以本招标公告指定媒体发布的公告为准；公告期限自本招标公告指定媒体最先发布公告之日起算。

十、询问及质疑

1、****政府采购活动事项如有疑问的，可以向采购人、采购代理机构提出询问。采购人、采购代理机构将在3个工作日内作出答复。

2、潜在投标人认为招标文件或招标公告使自己的合法权益受到损害的，可以在收到招标文件之日或招标公告期限届满之日起7个工作日内，按《****财政厅关于印发＜政府采购质疑答复和投诉处理操作规程＞的通知》(湘财购〔2024〕67号)规定，以纸质书面形式向采购人提出质疑。

十一、投标说明

1、本公告选项：√表示选择，¨表示未选择。

2、****政府采购活动，无需向采购人缴纳任何费用。

十二、采购人、地址和联系方法

1、名 称：****

2、地 址：**市**区

3、联系人：刘莅

4、邮 编：417000

5、电 话：139****8285