惠州市自然资源局2026年度安全服务与机房运维采购询价公告

序号

品目名称

项目内容名称

单位

数量

服务内容及技术要求

1

基础环境运维服务

机房设施维护（含计算机办公设备维护）

项

1

详见（二）工作服务内容及技术要求

2

安全运维服务

网络信息安全服务

项

1

3

网络安全设备续保维护服务

网络安全设备续保维护服务

项

1

序号

具体技术(参数)要求

1

服务器和相关主要设备维护

针对现有2****中心机房、海洋机房）运行状态良好的服务器和存储设备等，提供7*24小时全天服务，工作时间内提供现场服务，非工作时间内提供30分钟内到场支持服务，包括：

(1)设备监测：对服务器及存储的运行状态进行实时监测，查看和分析日志文件和报警，及时发现设备存在的故障及潜在风险，根据问题的严重程度，按照优先级逐一解决，并避免问题再度发生。

(2)设备维修：设备故障时，提供上门维修服务，维修费用在1万元以下的，免费提供维修备件(不含硬盘)更换（包括免备件费用、免人工费、免运费等）。更换的备件应为同型号或同等功能（优先提供同型号备件），并保障硬件设备在更换备件后正常运行。

(3)备用设备：设备故障8小时内无法修复，须在24小时内免费提供备用设备使用，直至故障设备修复。备用设备应不低于故障设备规格、型号、档次。

(4)调整配置服务：提供所有设备位置调整、使用调整、配置调整、安装部署等的相关现场服务。

(5)**优化利用：对服务器及存储的**利用情况、增长情况进行分析，根据**使用特点，为各应用系统合理分配服务器及存储**，及时调整空闲**，从而提高**的利用效率。

(6)巡查服务：每周定期对服务器及存储设备进行巡查，记录设备运行状态，排查运行故障，形成巡查报告。

2

网络和信息安全设备维护

针对全局现有的运行状态良好的网络和信息安全设备，提供7*24小时全天服务，工作时间内提供现场服务，非工作时间内提供30分钟内到场支持服务，包括：

(1)网络及信息安全设备运行监测：对网络及信息安全设备的运行状态进行实时监测，查看和分析日志文件和报警，及时发现设备存在的故障及潜在风险，形成监测报告，并根据问题的严重程度，按照优先级逐一解决，并避免问题再度发生。

(2)故障维修：设备故障时，提供上门维修服务，维修费用在1万元以下的，免费提供维修备件更换（包括免备件费用、免人工费、免运费等）。更换的备件应为同型号或同等功能（优先提供同型号备件），并保障硬件设备在更换备件后正常运行。

(3)备用设备：设备故障8小时内无法修复，须在24小时内免费提供备用设备使用，直至故障设备修复。备用设备应不低于故障设备规格、型号、档次。

(4)网络及信息安全设备调整：根据应用需求，提供所有设备位置调整、使用调整、配置调整等的相关现场服务；提供网络安装调整服务，网络架构、网络策略需要进行调整时，或局内终端、中心机房需要安装部署网络时，现场予以技术支持。

(5)巡查服务：每周定期对网络及信息安全设备运行情况进行巡检，记录运行状态，排查运行故障，形成巡查报告。

3

网络通信维护

针对局内网络通信，需提供7*24小时全天服务，工作时间内提供现场服务，非工作时间内提供30分钟内到场支持服务，需要维护的内容如下:

(1)网络监测：对网络通信运行状况进行实时监测，及时发现网络通信存在故障、中断、不稳定的情形，并分析原因，及时处理，以免对业务造成影响。

(2)网络故障恢复：发生网络故障时，现场排查网络问题，恢复网络畅通，包括局内网络及延伸到各分支机构的网络、专线、无线网络、APN网络、VPN网络等。

(3)网络调整布线：因网络架构调整，新设备接入，办公室装修，需要重新调整布线，及时提供相关网络调整布线服务。

(4)网络巡检：每周定期对网络通信运行情况进行巡检，记录运行状态，排查运行故障，形成巡检报告。

4

机房环境维护

环境维护包括两部分内容：

(1)机房装修环境维护

包括机房安防门禁、机房环境卫生、天花板、防静电地板、彩钢板天花、机柜、漏水情况等每周一次巡检。设备出现故障时，要及时修复；天花板、地板损坏时要及时更换。

(2)机房环境保障设备维护

维护内容包括机房新风系统、机房供电配电系统、UPS后备电源、制冷系统（包括室内机、室外机）、消防系统、防雷接地系统、监控系统、机柜线路整理等，提供7*24小时全天服务，工作时间内提供现场服务，非工作时间内提供30分钟内到场支持服务,包括：

a）定期巡检服务

开展定期巡检服务，提供巡检报告。

新风系统：每周巡检新风机正常运行情况，并做好登记和维护。

机房供配电系统：对配电系统经机房配电柜向主机电源、外部设备、辅助设备、空调、照明等提供相制、电压、频率及额定容量符合要求的交流电进行专业性检查。包含自动空气开关、隔离开关、接触器、断电器、指示器、按钮、开关、电量仪、采集模块、电源防雷器等元器件和柜体组成等，每周一次巡检。

ups后备电源、电池柜、配电柜：负责检查ups设备和电池的静态、动态状况。包含电池的保养、电池在UPS主机上放电测试、主机保养等，每周一次巡检。需保证UPS电池的可用性，在电池老化或损坏时第一时间向业主报告进行更换申请。UPS维护保养人员须具备专业的知识和专业技能。

制冷系统：检查制冷系统控制器程序菜单设置、压缩机、风机、加热器、冷凝器、制冷循环管路、过滤网、电器系统等系统的运行情况，调整控制器程序，调整系统运行压力，清洁空气过滤网、冷凝器、加湿器等设备等，每周一次巡检。

消防系统：对机房消防系统、烟感、声光报警器等消防设施工作情况等，每周一次巡检。

防雷接地系统：对机房防雷接地装置的设置是否满足人身的安全及电子计算机正常运行和系统设备的安全要求，每周一次巡检，并根据情况进行建议和汇报。

监视频控：对信号源系统、视频信号处理系统、显示系统、检测各组信号的输入和输出是否正常，图像是否清晰、稳定，端口表面情况检查及清洁，各控制按键接触是否良好，散热系统检查、除尘及清洁等，每周一次巡检。

机柜布线：对机柜和机柜间布线情况进行周期性整理，提升机柜整体的整洁程度和走线的美观程度。

b）故障处理

设备故障时，提供故障处理、维修服务，根据告警，定位故障，现场检测并排除故障；需要维修的，并维修费用在1万元以下的，免费提供维修及维修备件更换（包括免备件费用、免人工费、免运费等）。更换的备件应为同型号或同等功能（优先提供同型号备件），并保障硬件设备在更换备件后正常运行。

c）备用设备

设备故障8小时内无法修复，须在24小时内免费提供备用设备使用，直至故障设备修复。备用设备应不低于故障设备规格、型号、档次。

d）机房环境检查

每周定期对各机房的现场环境进行检查，内容包括机房电源、温度和湿度，干扰和接地等，提供各机房优化系统运行环境的意见和建议。

5

视频会议系统及音视频设备

音视频设备维护包括自然**视频会议系统维护，多套音视频多媒体系统维护，一楼大厅信息发布大屏幕维护。

（1）视频会议系统维护：视频会议召开频繁（平均每周三到四次），其维护的主要工作内容包括：会前系统联调、会中现场值守、会后扫尾；会议系统故障维修及设备更换，提供易坏部件（如mcu、摄像机）的备用设备。

（2）会议室多媒体系统维护：对会议室多媒体系统进行管护，包括日常巡检维护、设备检修；会议期间系统调试，故障处置；会后扫尾工作。

（3）信息发布大屏幕维护：主要包括定期巡查和故障修复，每月巡查一次，进行保养、调试，及时发现存在的故障及潜在隐患，及时修复；发生故障时，协助进行维修或更换配件。

6

计算机办公设备维护服务

针对全局办公使用计算机和打印设备等日常办公设备，提供7*24小时全天服务，工作时间内提供现场服务，非工作时间内提供30分钟内到场支持服务，包括：

（1）巡查服务：对日常办公设备的运行状态进行定时巡检，及时发现设备存在的故障及潜在风险，根据问题的严重程度，按照优先级逐一解决，并避免问题再度发生。

（2）设备检测维修：设备故障时，提供上门检测维修送修服务，如日常办公设备的配件出现故障时需对其进行检测维修送修，如无法维修需要更换配件，更换配件的费用需要由业主承担的，及时报告业主并提供解决方案建议。

（3）调整配置服务：提供所有设备位置调整、使用调整、配置调整、安装部署、安全检查等的相关现场服务。

（4）协助资产管理：协助全局计算机和打印设备等日常办公设备的资产管理工作。

（5）协助杀毒软件和正版化工作：协助全局计算机杀毒软件安装和使用软件正版化情况检查。

7

云平台维护

系统上云后，做好专属**池云平台的管理监控维护工作，对专属**池云平台进行应用监控维护、配置调整、巡查、故障处理，确保专属云平台及应用运行稳定，工作时间内提供现场服务，非工作时间内提供30分钟内到场支持服务，包括：

（1）优化虚拟化云主机配置：根据虚拟化云主机的应用情况、应用系统部署需求、虚拟机运行情况，对虚拟化云主机每月提供一次调优服务，包括配置策略的调整、虚拟机**的调整、应用迁移等，以提升虚拟化平台运行效率，保障专属**池云平台运行稳定，节约**。

（2）虚拟化云主机故障处理：虚拟化云主机发生故障时，配合提供7*24的1小时内现场服务，及时排除故障，确保专属**池云平台及云平台上应用正常运行。

（3）虚拟机云主机监控：实时监控专属**池云平台建立的虚拟机运行状态，及时发现虚拟机故障，告警并及时修复；并根据虚拟机上部署应用运行情况，调整虚拟机**分配，确保虚拟化平台**有效利用。

（4）虚拟化平台巡检：每月提供一次虚拟化云平台全面巡检服务，出具书面巡检报告，提出虚拟化平台的优化、配置调整意见和具体方案。

8

数据库系统维护

对现有的运行状态良好的多套数据库系统，提供7*24小时全天服务，2小时内到场支持服务，包括：

（1）数据库监控：收集数据库日志，实时监测数据库运行状态，分析**开销利用情况，及时发现数据库存在的问题、潜在隐患，**开销最多的数据库操作，形成监测报告（每月），并进行有针对性的调整数据库，同时指导系统开发人员对程序进行调优，保障数据库稳定运行。

（2）故障处理：系统运行过程中数据库出现故障，应于30分钟内及时进行处理，保障数据库稳定运行。

（3）数据库调优：根据数据库的运行情况、应用系统的需求，结合监测分析报告，适时对数据库进行配置调整、调优（如调整磁盘空间、扩展表空间，清除日志、建立索引、调整缓冲池等），以提升数据库运行效率，提高**利用率，保障数据库高效运行。

（4）数据库迁移恢复：因应用部署调整需要或因数据破坏、丢失，应及时提供数据库迁移、数据恢复等现场服务，数据库部署服务。

（5）数据库备份：针对所有数据库，根据需要建立数据库备份策略，实现数据库的实时备份，确保数据不丢失，并定期（每月）检查备份情况，进行数据库恢复演练。

（6）数据库巡检：每月提供一次数据库全面巡检服务，出具书面巡检报告，提出数据库的优化、改进、调整意见和具体方案。

序号

具体技术(参数)要求

1

风险评估服务

通过该项服务，一年一次对****全部IT资产进行风险评估，主要对安全现状评估和风险分析，全面了解目前信息系统的安全策略、配置、技术、管理、运维、安全产品使用情况等安全现状情况和安全风险分析、脆弱性分析，并进行整改加固。服务内容包括资产识别、脆弱性识别、威胁识别、已有安全措施评估、风险分析、安全加固建议和规划方案等。

2

渗透测试服务

每年度对****所有应用系统进行模拟黑客攻击的非破坏性安全性测试，包括渗透测试一次、复检一次，输出《渗透测试报告》。为****深度全面发现系统存在的安全问题，对过程中发现的问题及风险提出安全加固建议。

渗透测试需要完全模拟黑客的入侵思路与技术手段，黑客的攻击入侵需要利用目标网络的安全弱点，渗透测试也是同样的道理。以人工渗透为主，辅助以攻击工具的使用，保证整个渗透测试过程都在可以控制和调整的范围之内。包括现场测试结合远程测试、黑盒测试和白盒测试等。

3

资产管理协助服务

需要针对****建立资产管理制度，资产识别、录入以及资产全生命周期的追踪管理提供协助，为****清晰掌握单位资产信息，减少僵尸资产以及安全暴露面。

资产管理协助服务分为两个阶段，包括为****协助进行管理制度设立和协助做好资产的持续管理。在管理制度设立阶段，主要协助明确资产管理的相关制度，如资产新增、变更、维护、下线等相关的管理流程以及责任人员。资产的持续管理阶段，主要是协助全面识别、梳理和管理资产，该阶段应该是贯穿到日常的安全工作中。

4

全生命周期主机漏洞管理服务

利用漏洞扫描工具扫描****网络中的核心服务器、重要的网络设备以及WEB业务系统，包括服务器、交换机、防火墙等，以对网络设备进行安全漏洞检测和分析，识别能被入侵者用来非法进入网络或者非法获取信息资产的漏洞，并将这些漏洞信息与业务资产信息通过漏洞管理平台进行统一关联、展示与追踪，使得管理人员可以有效地追踪业务资产漏洞全生命周期，实现漏洞信息全生命周期的可视、可控和可管。服务内容包括漏洞识别、漏洞验证及评估、修复重要性排序、修复指导、管理与衡量，并提供专业的漏洞管理服务平台。

5

安全巡检

根据****信息安全巡检机制，每月对安全设备状态进行巡检，发现设备中可能存在的问题，提出整改建议。服务内容包括：

为****提供一套系统化、标准化、持续化的安全巡检管理服务，包括定期对安全设备状态进行巡检，发现设备中可能存在的问题，提前处理，提高设备的运行效率。每月为提供最新漏洞情况通报，全面了解当前国际、国家、行业、公司等的安全现状。按需提供系统加固服务，协助完成系统中高危漏洞的加固。

6

全年7*24小时威胁分析与预警

借助本地的安全设备和服务（或由服务单位本地部署），对不**全设备的安全日志、流量进行关联分析，通过安全专家主动识别网络和主机中的安全威胁，主动响应，实现闭环处置安全事件。在****内建立安全威胁7*24小时的持续监测机制，实现将信息安全事件关口前移，并提供安全威胁的修复协助与指导。

7

策略优化服务

跟随****的业务变化新增资产、业务变更策略提供调优服务，业务变更时策略随业务变化而同步更新，确保现有安全设备的策略有效性。

服务内容主要为每月对安全组件上的安全策略进行统一管理工作，确保安全组件上的安全策略始终处于最优水平，针对威胁能起到最好的防护效果。

（1）新业务上线策略管理/每月定期策略管理（组件检查，规则库检查，序列号有效期检查，策略防护情况）。

（2）应对新型威胁的策略调优：根据外部威胁的变化情况，服务团队定期进行策略评估和调优，确保具备应对最新威胁的能力。

（3）安全专家根据安全事件分析的结果以及处置方式，根据****授权情况按需对安全组件上的安全策略进行调整工作。

8

事件分析与处置服务

对****网络及系统进行深入风险分析，以分析结果为依据，提供合理详细的应急响应方案，结合预案，每年组织演练，并根据演练结果进一步修订完善预案。在信息安全突发事件发生时，需及时提供应急响应支持，分析事件原因，追踪入侵轨迹，提供紧急解决技术手段及信息安全事件应急响应分析报告。

9

安全应急响应处置

根据****应急响应制度，结合应急响应机制组织专业演练，在出现安全事件时，提供应急响应。当安全事件发生时能快速响应(含现场及远程)，完成对****安全事件分级（提示、一般、重大、特大），重大事件发生时，对应级别的安全专家半小时内远程响应，两小时内到达现场，特大事件发生时，对应级别的安全专家十分钟内远程响应，一小时到达现场，输出《****网络及信息安全应急预案》、《事件应急响应处置分析报告》等。

10

安全意识宣传及培训

通过当前典型的安全事件导入，定期开展信息安全宣传活动，增强****全体人员的安全意识、提升全员的网络及信息安全知识，组织不少于1次的专业安全培训，宣传内容包括但不限于：网络及信息安全法律法规、全员安全意识、****网络及信息安全制度等，配合覆盖全面的信息安全意识评估工具，形成立体式的信息安全意识宣贯方法，提升整体信息安全意识水平。

服务内容主要是通过讲座、会议形式，为自然**系统相关人员开展信息安全知识培训、信息安全形式分析、典型案例讲解等。

11

重保服务

为重大节日、重要活动期间，国家、省、市相关部门网络安全攻防演练活动期间提供网络信息安全保障服务，确保不发生重**全事故。每年提供不少于三次重保服务。

服务内容：根据重保工作需要，应提前做好安全风险排查、安全加固、策略配置，应调配相关**，包括设备、人员等，全力保障做好网络信息安全防护，要求提供全天候的信息安全值守服务、驻场服务。

12

安全设备租用

针对安全短板，租用并部署相关安全设备，补强短板，适应安全形势变化，能有效发挥安全防护作用。服务内容主要包括：

（1）边界安全防护服务：部署的下一代防火墙AF的服务工具，提供NAT、ACL、应用与URL管控、入侵防护、WEB应用防护、僵尸网络防护、病毒防御等功能，围绕自然**业务整个生命周期，提供全过程的安全防护技术，同时智能联动云端威胁检测引擎、威胁情报及终端安全组件，识别已知与新型威胁，实现融合安全、简单有效的边界安全管理。

（2）AI智能安全运营平台服务：通过部署AI智能安全运营平台的服务工具，构建智能化的安全运营中枢，提供集威胁检测、事件响应、自动化处置于一体的安全运营平台。通过采集网络流量、终端行为数据、安全设备日志、系统日志等信息，结合威胁情报、UEBA（用户行为分析）、机器学习、深度学习、攻击链还原、多源数据关联分析、SOAR（安全编排自动化与响应）、可视化、安全GPT等技术，实现精准检测威胁、高效响应事件、智能处置风险，并辅助用户决策，还可联动其他安全组件进行安全问题的闭环处置。

（3）流量采集服务：通过旁路部署潜伏威胁探针的服务工具，对镜像流量进行监听，具备报文检测引擎,可实现IP碎片重组、TCP流重组、应用层协议识别与解析等,具备多种入侵攻击或恶意URL监测模式,可完成模式匹配并生成事件,可提取URL记录和域名记录，并将处理后信息传输至安全感知平台。

相关设备参数要求如下：

序号

具体技术(参数)要求

1

为贯彻落实《中华人民**国网络安全法》有关要求，根据《网络安全等级保护条例》和《信息安全等级保护管理办法》相关要求，为保障我局网络安全的需要，需对2台网络安全设备（1、边界出口防火墙：深信服 AF-1000-E800；2、无线安全控制设备：信锐 NAC-6200 ）进行续保服务，安全续保维护内容包括：（1）2台网络安全设备软件升级一年期；（2）2台网络安全设备安全防护模块和URL 应用识别规则库升级一年期；（3）2台网络安全设备配置优化等一年运维服务。

评审因素

评分标准

分值构成

技术54分

商务36分

报价10分

技术

部分

“▲”项重要参数的响应情况(30.0分)

根据投标人对用户需求书中-第四部分-（二）工作服务内容及技术要求2、网络信息安全服务中12项安全设备租用”中重要参数要求进行评审：

1.对标注“▲”号的重要技术参数（共15项），逐条进行评审，每完全响应或优于一项技术参数指标的得2分，本小项最高得30分；

注：技术参数指标中有明确佐证材料要求的必须按要求提供，未有明确佐证材料要求的以投标人在投标文件中填写的《技术和商务要求响应表》的响应描述和偏离情况说明作为评审依据，未响应或负偏离的不得分；所有材料须加盖投标人公章，未提供或未按要求提供的视为不满足则该项不得分。如为联合体投标，各方提供均有效。

项目服务方案(8.0分)

根据投标人提供的为本项目制定的项目服务方案（包括但不限于：项目部署和服务计划、技术支持方案等）进行评审：

1.提供的项目服务方案目标明确、内容详细、方案合理可行、亮点多、针对性强的得8分；

2.提供的项目服务方案目标较明确、内容较详细、方案较合理可行的，得6分；

3.提供的项目服务方案目标基本明确、内容一般、方案基本可行的，得4分；

4.其他或未提供方案的，不得分。

项目运维实施方案 (8.0分)

根据投标人提供的项目运维实施方案（包括但不限于运维目标、运维内容、运维流程、运维团队、运维保障措施等）进行评审：

1. 投标人所提供的方案涵盖上述内容，方案内容满足且优于项目需求，得8分；

2. 投标人所提供的方案涵盖上述内容，方案内容完全满足项目需求，得6分；

3. 投标人所提供的方案基本涵盖上述内容，方案内容不完全满足项目需求，得4分；

4. 投标人无提供方案的不得分。

应急方案(8.0分)

根据投标人提供的应急方案（包括但不限于：应急分类分级、应急响应流程、应急预案等）进行评审：

1.应急方案非常完整合理、可行性非常强的，得8分；

2.应急预案及保障方案较合理、可行性较强的，得6分；

3.应急预案及保障方案基本合理、可行性一般的，得4分；

4.其他或未提供方案的，不得分。

商务

部分

同类项目业绩(9.0分)

评标委员会根据投标人提供自2023年1月1日至今（以合同签订时间为准），承接的信息化服务业绩进行评审：每提供一份同类项目业绩得3分，本项最高得9分。

注：①投标人须提供合同/协议关键页复印件（关键页包括：用户单位名称、项目名称、签订合同时间、标的主要采购内容及签订合同双方的落款盖章）复印件，上述复印件加盖投标人公章作为得分依据；②同一项目不同年份的合同/协议按一份业绩计算，不重复计分；③同一业主在同一招标/采购项目中续签的合同/协议不重复计分；④未按要求提供不得分。如为联合体投标，各方提供均有效。

项目负责人(3.0分)

根据投标人为本项目拟投入的1名项目负责人情况进行评审：

拟投入的项目负责人具有工业和信息化部（原国家信息产业部）****保障部颁发的信息系统项目管理师（高级）证书的，得3分。

注：本项最高得3分；须提供项目负责人身份证、相关证书复印件及开标当月前近三个月内任意一个月在投标单位的社保缴纳****公司提供成立至今的社保缴纳证明材料）并加盖公章，未按要求提供或缺项漏项或模糊不清专家无法认定的均不得分。如为联合体投标，各方提供均有效。标书代写

技术负责人(6.0分)

根据投标人为本项目拟投入的1名技术负责人（不包含项目负责人）的情况进行评审：

1.拟投入的技术负责人具有工业和信息化部（原国家信息产业部）****保障部颁发的网络规划设计师（高级）证书的，得3分；

2.拟投入的技术负责人具有工业和信息化部（原国家信息产业部）****保障部颁发的网络工程师（中级）证书的，得3分。

注：本大项最高得6分；须提供技术负责人身份证、相关证书复印件及开标当月前近三个月内任意一个月在投标单位的社保缴纳****公司提供成立至今的社保缴纳证明材料）并加盖公章，未按要求提供或缺项漏项或模糊不清专家无法认定的均不得分。如为联合体投标，各方提供均有效。标书代写

拟投入的实施团队(18.0分)

为本项目拟投入的实施团队不少于6人（包括现场支持人员4名）、（不含项目负责人及技术负责人）进行评审：

1.拟投入的实施团队人员中，具有工业和信息化部（原国家信息产业部）****保障部颁发的信息系统项目管理师证书或具****保障部门颁发的**省专业技术资格证信息管理工程师证书的，每提供1人得3分，本小项最高得6分；

2.拟投入的实施团队人员中，****测评中心颁发的注册信息安全工程师证书（CISP）的，每提供1人得3分，本小项最高得6分；

3.拟投入的实施团队人员中，具有工业和信息化部（原国家信息产业部）****保障部颁发的网络工程师（中级）证书，每提供1人得3分，本小项最高得6分；

注：本大项最高得18分；①须提供上述团队人员的身份证、相关证书复印件及开标当月前近三个月内任意一个月在投标单位的社保缴纳****公司提供成立至今的社保缴纳证明材料）并加盖公章，未按要求提供或缺项漏项或模糊不清专家无法认定的均不得分。②以上人员不重复计分，同一人员得分最高为3分。③如为联合体投标，各方提供均有效。标书代写

报价

部分

投标报价得分(10.0分)

投标报价得分＝（评标基准价/投标报价）×价格分值【注：满足招标文件要求且投标价格最低的投标报价为评标基准价。】最低报价不是中标的唯一依据。