杭州市大数据管理服务中心（杭州市政务信息系统运维服务中心、杭州市人民政府电子政务中心）2026年5月至6月政府采购意向

标的名称：**市集约运维安全服务项目
数量/单位：一套
预算金额（元）：****000.00

采购目录：C****0400安全运维服务

需实现的主要功能或者目标：1.提供应用系统渗透测试服务：支持自动化与人工结合的渗透测试，并出具详细的渗透测试报告。

2.提供代码安全管控服务：支持代码安全管控、代码审计、代码安全咨询等。
3.提供集约运维安全培训服务：围绕集约化运维场景，开展安全操作规范、风险识别与应急处置等方面的专项培训。
4.提供供应链终端安全检查服务：针对供应链涉及的终端设备进行安全性检查。
5.提供网络与数据安全专项检查服务：结合国家及行业相关要求，对应用系统的网络与数据安全开展安全自查、抽查等。
6.提供安全重保服务：在重要活动、会议期间，根据采购人安全保障要求，参与重保值班值守工作。
7.提供应用系统应急响应服务：针对应用系统发生的安全突发情况、事件等，提供快速发现、分析溯源、应急处置与恢复加固等全流程响应支持。
8.提供应用系统安全评估服务：依据相关法律法规要求，对指定政务应用系统开展安全评估，出具评估报告并协助整改。
9.提供终端防泄漏服务：通过数据识别、外发管控、异常行为监测等手段，对终端进行数据安全管控。
10.提供应用侧数据安全服务：围绕应用系统数据安全，提供数据脱敏、数据水印、数据加密、分类分级等能力服务，并且协助完善应用侧数据安全体系。

需满足的质量、服务、安全、时限等要求： 具备科学、系统、可操作的质量保障体系，具备明确的质量目标、质量保障措施以及质量惩罚措施；日常提供5x8小时服务及故障响应；在应急事件及重大活动保障期间提供7x24小时响应服务，必要时根据市数据局要求进行值班值守； 按照《中华人民**国网络安全法》《中华人民**国数据安全法》《中华人民**国个人信息保护法》《网络数据安全管理条例》《互联网政务应用安全管理规定》等法律法规及相关国家、行业技术标准、政策等规章制度的要求，履行网络和数据安全保护义务； 合同签订日起至2027年6月30日。