中国铝业集团高端制造股份有限公司网络安全运维服务项目询价函

项目名称

网络安全运维服务采购项目

服务周期

2年

服务对象

****

服务地点

**市

服务模式

远程运维+按需现场，7×24小时响应

事件级别

定义

响应时效

现场到达时效

P1级（紧急）

核心业务系统中断、大规模数据泄露、勒索病毒爆发

15分钟内远程响应，启动应急预案

**市主**2小时内到达

P2级（重要）

非核心业务系统故障、疑似入侵行为、高危漏洞利用

30分钟内远程响应

**市主**4小时内到达

P3级（一般）

一般安全告警、配置优化需求、日常咨询

2小时内远程响应

协商预约现场时间

P4级（计划性）

定期巡检、版本升级、策略优化

按约定时间执行

提前3个工作日预约

序号

服务项目

核心服务内容

服务频率

交付物

实施方式

1

互联网资产信息收集服务

全面摸排梳理WEB应用、APP、微信公众号/小程序、Github、邮箱等互联网资产

1次/年

《互联网资产信息收集报告》

现场+远程结合

2

主机漏洞扫描服务

对IDC机房服务器、数据库等资产进行漏洞扫描，提供修复建议并协助整改

1次/年

《主机漏洞扫描报告》

现场+远程结合

3

弱口令安全检查服务

构造专属检查字典，排查服务器、数据库弱口令风险，输出风险清单并协助整改

1次/年

《弱口令安全检查报告》

现场+远程结合

4

基线安全配置检查服务

人工+设备结合核查核心服务器安全配置，排查不合规项，提供修复建议并协助整改。供应商在提供配置检查服务时，为确保准确识别与等级保护基线配置要求的差距，应采用专业的网络安全等级保护检查工具箱，工具箱应具备国家信息安全漏洞库（CNNVD）兼容性资质证书，需提供证明材料。

1次/年

《基线安全配置检查报告》

现场+远程结合

5

渗透测试服务

模拟黑客攻击开展非破坏性测试，提供修复建议并协助整改，整改后对漏洞复测验证

1次/年

《渗透测试报告》

现场+远程结合

6

协助安全加固服务

为各类安全问题提供修复建议，同步国内外最**全漏洞情报及排查、修复方法

按需

《安全加固建议》

远程

7

安全事件应急响应服务

7×24小时响应病毒蠕虫、黑客入侵、内容篡改、信息泄漏等安全事件，定位溯源并恢复系统保密性、完整性、可用性。供应商在提供应急响应和处置服务时，应提供专业的网络安全事件应急处置工具箱，工具箱具备国家信息安全漏洞库（CNNVD）兼容性资质证书，且包含应急处置工具箱等字样，需提供证明材料。

按需

《安全事件应急响应报告》

现场+远程结合

8

信息安全通告服务

实时推送系统漏洞、病毒信息、安全预警、安全事件、安全技术研究等国内外威胁情报

按需

《信息安全通告》

远程

9

重大活动安全保障服务

重要活动/攻防演习期间提供全流程安全保障，构建事前-事中-事后闭环服务体系

1次/年

《网络安全保障总结报告》

现场+远程结合

10

设备季度巡检服务

现场检查设备指示灯、外观、部件状态，核查设备日志并排查隐患，提出预警及解决建议

4次/年

《季度巡检报告》

现场

11

设备连通性巡检服务

对设备及网络对应IP地址进行全面连通性测试，排查网络连通问题

4次/年

《设备连通性巡检报告》

现场+远程结合

12

设备性能日常监控服务

远程监控设备负载、流量等指标，核查堡垒机、运维软件、机房环境监控系统等运行状态

4次/年

《设备性能监控报告》

远程

13

设备日志分析服务

分析设备日志状态，预判网络风险，记录日志报警/报错信息，制定风险规避规划

4次/年

《设备日志分析报告》

远程

14

设备配置检查服务

核查访问控制列表、路由、VLAN等配置/参数，按需调整设置，确保符合业务要求

4次/年

《设备配置检查服务单》

远程

15

提供网络规划服务

调研评估网络性能、负载率、单点风险及设备版本漏洞，提出专业网络规划建议

1次/年

《网络规划评估报告》

现场+远程结合

16

设备硬件故障处理服务

排查服务器、交换机、路由器等硬件故障，提供故障处置解决方案

按需

《故障处理服务单》

现场

17

终端软件故障处理服务

诊断操作系统/终端软件故障、定位原因，远程无法解决时提供现场处置

按需

《软件故障处理记录单》

远程+现场

18

网络系统整体性能评估服务

调研评估网络性能、负载率、拓扑结构、运行速度、响应时间，分析单点风险

按需

《性能评估报告》

现场+远程结合

19

网络拓扑调优服务

结合业务需求，对网络系统整体拓扑结构进行优化改进

按需

《网络拓扑调优方案》

现场+远程结合

20

网络设备配置调优服务

优化路由、控制列表等配置，分析配置项与业务需求的依赖关系，提升设备运行效率

1次/年

《网络设备配置调优报告》

现场+远程结合

21

网络系统升级服务

升级网络设备、为操作系统打补丁/升级，备份设备配置文件，确保网络传输正常

1次/年

《网络系统升级服务单》

现场+远程结合

22

提供技术咨询服务

解答设备日常运维过程中的各类技术问题，提供专业技术指导

按需

《技术咨询记录单》

现场+远程结合

序号

要求

证明材料

1.1

中华人民**国境内依法注册，具有独立法人资格，具备独立履行合同的能力

营业执照复印件

1.2

****银行资信和商业信誉，未被有关部门责令停业，核心资产无查封、冻结情形，未处于重组或申请破产状态；近三年内无骗取中选、严重违约及重大工程质量问题

有效证明材料或书面承诺书

1.3

本项目询价期间，****法院失信被执行人名单

**法院失信被执行人名单信息公布与查询网、信用中国网检索结果截屏

序号

资质要求

说明

2.1

CCRC信息安全服务资质认证-信息系统安全运维服务（三级及以上）

中国网络安全审查****数据中心颁发，证明具备专业安全运维能力

2.2

CCRC信息安全服务资质认证-信息系统安全集成服务（三级及以上）

中国网络安全审查****数据中心颁发，证明具备专业安全管理及集成能力。

角色

人数

资质要求

项目负责人

1名

至少具备CISSP/CISP/CCSP/PMP其中一项

远程运维工程师

1名

至少具备CISP/网络工程师/系统工程师其中一项

应急响应工程师

1名

至少具备CCRC-CSERE/CISAW资质其中一项

现场支持工程师（**本地）

1名

至少具备网络工程师/系统工程师/CISP资质其中一项

序号

文件类别

具体内容

1

报价单

格式自拟，采用一次性含税报价，明确标注单价、总价（含税）；报价包含完成本项目所需的所有费用（人员、工具、差旅、通讯、税费等），因供应商自身原因造成的漏报、少报，均由供应商自行承担，采购人不予补偿

2

资质及方案材料

营业执照复印件、各类资质证明、认证文件、人员简历及社保证明、检测报告、针对本项目的专项服务方案、服务响应偏离表

3

评审相关材料

应急响应时效承诺书、类似项目业绩、**市本地支持能力证明等（按本函评审细则要求提供）

4

其他材料

优惠服务承诺等有助于项目评审的文件

评分子项

分值

评分细则

服务方案响应

30分

完全满足本函第三条22项服务内容要求的得满分；每负偏离1项扣1.5分，扣完为止。关键项（第5项渗透测试、第7项应急响应）负偏离加倍扣分，每项扣3分。

应急响应能力

12分

响应时效承诺（6分）：P1级15分钟/P2级30分钟/P3级2小时，每项承诺得2分，满分6分；未承诺或超时不得分。

**本地支持能力（6分）：提供**市本地服务团队证明（办公场地租赁合同或本地社保缴纳记录）得3分；承诺主**2小时到场得3分。

远程运维能力

8分

7×24小时值班机制（8分）：提供值班排班表、通讯方式、备用通道得8分；部分具备得1-4分。

评分子项

分值

资质要求

企业资质

4分

同时具备CCRC信息安全服务资质（信息系统安全运维服务）三级及以上+CCRC信息安全服务资质（信息系统安全集成服务）三级及以上，得4分；仅具备其中一项，得0分。

服务能力

4分

1、投标人针对本项目提供的服务团队成员中具有专业的渗透测试工程师的，有1人具备CISP-PTE或者CCPTP（云渗透测试专家）资质证书的得2分，不具备不得分。

2、投标人针对本项目提供的服务团队成员中具有专业的**全工程师的，有1人具备**全工程师(CISP-CSE)资质证书的得2分，不具备不得分。

管理体系

6分

同时具备ISO9001+ISO14001+ISO45001得6分；仅具备一项得2分；具备2项得4分；均不具备不得分。

类似业绩

6分

近2年同类型网络安全运维/网络安全服务项目：每提供1个合同关键页复印件（金额≥20万元）得2分，满分6分。

项目

要求

报送截止时间标书代写

2026年3月9日17:30（逾期提交、邮寄到付、密封不合格的报价文件，均视为无效报价，采购人不予接收）

报送地址

**市**坡区科城路85号**高新大厦

提交方式

纸质密封文件邮寄送达或现场自行送达