中心办公网络环境安全维护服务项目比价公告

一、项目名称：2026年度办公网络环境安全维护服务

二、项目内容

（一）服务内容：数据备份服务

服务周期：1年

服务描述：提供数据备份服务，将中心云端OA、官网系统文件、****中心机房，提供增量备份、全量备份、数据恢复服务。

备份服务要求如下：

支持在同一文件备份作业中采用多通道并发备份，提高备份和恢复的速度。文件执行完全备份后的备份集，无需还原数据，直接通过挂载方式实现即时恢复。支持文件合成备份，合成数据通过挂载方式实现即时恢复。支持Linux、Unix中文件的备份集恢复到Hadoop 分布式文件系统（HDFS）、对象存储中，实现POSIX文件数据在不同文件系统中转换恢复。支持Hadoop 分布式文件系统（HDFS）的文件备份（完全备份、增量备份、合成备份）。支持 Hadoop分布式文件系统（HDFS）的备份集恢复到Linux、Unix、对象存储中，实现HDFS文件数据在不同文件系统中转换恢复。支持Hadoop 分布式文件系统（HDFS）的备份数据，无需还原数据，直接通过挂载方式，实现数据的即时恢复。支持MySQL的逻辑备份和物理备份（完全备份、增量备份、日志备份、连续日志备份），通过物理备份实现对数据库的热备份。支持MySQL基于物理备份的备份数据（非CDP备份数据），实现任意时间点的恢复。支持采用ON-Bar方式实现对Informix的任意时间点备份/恢复，并支持自动配置ON-Bar的相关配置文件，以及设置自动日志备份。基于MySQL的物理备份数据，在进行数据恢复时，支持恢复到的GTID（global transaction identifier）。支持对MySQL的日志文件采用连续日志备份方式，持续监控日志文件的变化情况，即时把新增日志的数据块进行备份，实现对数据库变化数据达到秒级以内的备份保护。支持MySQL等合成备份，不用周期性执行全量备份，只需把增量数据合并到已存储的全量数据，就可生成新的全量数据，合成后的备份数据通过挂载方式实现即时恢复，极大缩短数据恢复的时间窗口。

数据备份服务内容：

1、完善备份恢复保障机制。机制应形成文档，经中心审核通过后，作为日常遵循规范，按要求执行。

2、OA、官网系统数据可持续回退，且保证回退点数据完整可用。以便找回误删除的数据及在数据不完整时能恢复数据到最近的完整状态。

3、制定详细应急事故处理机制，提高故障发生时的数据恢复服务响应能力和数据恢复故障处理速度，对OA、官网系统提出故障恢复时间承诺。

《数据备份恢复保障机制》《数据应急处理机制》《数据备份记录》

（二）服务内容：安全维护服务

服务周期：1年

服务内容：

1、每月进行互联网服务漏洞扫描。由安全专家通过手工或扫描工具对采购方各关键应用系统的应用漏洞进行远程扫描，并汇总检测结果，通过人工分析、验证，帮助中心主动发现应用系统存在的安全漏洞以及安全隐患，负责解决操作系统安全漏洞，协助解决应用系统安全漏洞。

《漏洞扫描报告》《安全漏洞修复记录》

2、每年提供2次渗透测试服务，主要面向OA系统、单位官网和广告监测业务系统。技术团队以攻击者思维，模拟黑客对业务系统进行全面深入的安全测试，挖掘出正常业务流程中的安全缺陷和漏洞，并提出修复建议。

p服务厂商要求具有信息安全风险评估资质证书，服务工程师具有信息安全工程师等证书。

《渗透测试报告》

3、数据安全监测及安全分析服务。根据客户要求，配合进行数据安全监测及安全分析。对用户确认的地点进行网络数据安全的监测及安全分析。提供数据安全监测及安全分析工具集服务，所提供的软硬件工具集能够在不同的网络及应用环境下对数据安全及网络安全进行协议层及应用层的监测分析。

4、****中心网络及安全设备进行巡检，发现功能故障及时提醒。根据业务需求调整网络、安全设备策略,处理各类网络问题，根据中心要求或系统调优的需要，进行网络和安全设备策略调整，对中心整体网络策略进行深入的排查和梳理，查找整体网络策略中的薄弱环节以及潜在风险，并提出有效可行的应对方案，优化调整网络和安全设备策略，配合处理各类网络相关问题，并做好技术维护记录。

《巡检记录》《技术维护记录》

5、提供服务器上架安装、系统部署服务。在项目实施期间，如中心新采购硬件设备（新增云主机），中标人须配合设备提供商完成新采购设备（新增云主机）及系统的无缝接入实施工作，提供服务器上架安装服务，操作系统、数据库等通用软件部署服务，并调整优化相关安全策略等，提供必要的调试服务，确保系统稳定运转。

《服务器安装调试记录表》

6、终端设备网络准入及维护。为中心天目山路办公楼、金汇大厦办公****市监局专网、政务外网提供网络准入控制服务，对网络中所有设备的接入进行管理，防止设备未授权内联，禁止内网设备未授权外联。****中心工作人员排除办公设备软硬件技术故障，工作日技术支持人员须在30分钟内到达现场。

《终端运维记录》

7、提供中心天目山路办公楼、祥园路大楼内部网线、电话线路维护服务，保障线路畅通。制作设备端到端线路标签、拓扑图并实时更新。包含不限于：按要求制作网络内设备端到端线路标签，走线合理化、标准化，对所有网络设备、安全设备进行建立和梳理，更新相关信息管理档案。档案包含原厂商信息、设备硬件型号等相关信息，当网络环境变动时，实时更新网络拓扑图。

《拓扑图》

8、提供网络安全事故应急处置、日志分析、网络溯源服务。为保证我单位信息系统运行的连续性，要求中标人成立由资深安全专家、系统专家、主机专家等在内的不少于5人的应急响应团队，制定应急响应预案和应急响应流程，并在应急事件发生时进行应急处置，中标人应提供7*24小时应急响应服务，对安全事件及时进行处置，并提供事件分析报告，对系统中断和造成信息泄露的重**全事件采用特定处理程序和报告程序，协助我单位对相关事件的调查、取证、溯源等配合工作。安全顾问需判断安全事件类型，通过事件的前兆和迹象分析，判断是否为安全事件。确**全事件的影响范围和程度，给事件定级，应急处理，解决问题。

应急事件应重点包括：病毒爆发、网络非法入侵、网络攻击、网页篡改等，投标人需详细描述网络安全应急事件的分级策略及对应的应急流程。由于恶意攻击而导致计算机、网络系统和安全系统遭到破坏、更改、泄漏，或者导致系统不能连续正常运行的安全事件，包括病毒传播事件、网络攻击事件、黑客入侵事件及安全故障事件等。

如安全顾问及团队在1小时内无法解决问题，需提供外围专家一同解决。问题解决后，需进行应急经验总结，对应急响应过程做详细记录，形成响应日志。分析安全问题形成原因，更**全策略并给采购方提出相应整改建议，整改建议确认后，协助进行整改。安全运维服务提供商需具有处理相关应急事件的经验及能力。应急响应负责人需具备相关应急响应经验，安全服务提供商需对采购方各类安全事件严格保密，未经采购方许可，不得对外透露相关安全事件信息。

《应急响应报告》

9、每年提供两次网络安全知识培训，面****中心专业技术人员各一次。

《网络安全知识培训资料》

（三）支付方式

第一次付款：合同签订生效后7个工作日内，采购人向成交供应商支付合同总价的60%；

第二次付款：合同签订生效6个月后7个工作日内，采购人向成交供应商支付合同总价的30%；

第三次付款：服务期（1年）满后30个工作日内，成交供应商提交维护巡检记录以及相应服务单等，并通过采购人验收合格后，支付合同总价的10%。

（四）服务期限

服务期为合同签订之日起一年。

三、采购方式

公开比价

四、项目预算

项目预算为10万元，****中心年度预算资金，各投标单位报价不得超过预算，凡超过的作废标处理。报价不得少于三家。投标供应商必须为政采云正式供应商。

五、供应商报价材料

1、营业执照副本原件或复印件

2、报价单

3、满足项目内容承诺书及相应证明材料

其中项目内容标“p”处必须提供相应证明材料，不提供或不符合要求视为放弃。

六、供应商确定

询价小组由分管领导、办公室、党群人事部、事业发展部、中心纪检人员各1人组成，按照最低价中标原则，确定中标人。

七、报价时间：参加报价供应商将上述所需材料及报价单采用扫描电子文档加密方****中心采购联系人：谢斌 电话139****8389），于4月10日16:00前（以接收电子邮件时间为准）以pdf****中心指定邮箱****@zjmyjj.cn。

八、采购原则：由中心纪检监察人员进入邮箱进行查看报价情况，按总价最低原则采购（如出现报价相同，现场抽签确定）并通知相关供应商。

****

2025年4月7日