关于公开遴选2026年琼海市电子政务外网核心机房维护服务机构的公告

为保障**市电子政务外网核心机房基础设施及网络安全稳定运行，规范运维服务采购行为，我局决定面向社会公开遴选一家核心机房维护服务机构。欢迎符合条件的单位踊跃报名。

一、项目概况

1. 项目名称：2026年**市电子政务外网核心机房维护服务采购项目

2. 采购单位：****

3. 服务地点：**市（用户指定核心机房）

4. 服务期限：自合同签订之日起一年（以合同签订时间为准）

5. 预算金额：按次结算，单次服务费不超过人民币2500元。全年总服务费根据实际发生的合格服务次数据实支付（以财政预算安排为限）。

二、服务内容

中标单位须具备主流原厂技术服务能力，并根据我单位（用户单位）的明确通知提供以下服务（不得自行发起服务）：

1. 存量设备现场维护

对核心机房现有服务器、存储设备、网络设备、安全设备等进行故障排查、部件更换、系统修复等现场处理，确保设备正常运行。

2. 网络安全维护

根据等保2.0及相关安全要求，按需优化防火墙、入侵检测、VPN等安全设备的访问控制策略与安全基线配置，及时封堵漏洞。按需开展网络安全漏洞扫描、网络流量安全检测工作，形成专项检查报告并提出整改建议。

4.日常巡检

根据我单位安排开展现场巡检，检查核心机房设备运行状态、环境参数（温湿度、电力等）、日志告警等，并出具巡检报告。

5. 应急响应

接到故障申报后，2小时内远程响应，4小时内抵达核心机房现场处置，必要时提供备件更换。

三、服务工具要求

要求服务机构在开展网络安全维护检****服务所需安全扫描工具，服务工具要求：

1、产品具备《网络关键设备和网络安全专用产品安全认证证书》（提供有效证书的复印件）

2、支持对各种网络主机、操作系统、网络设备、常用软件以及应用系统的识别和漏洞扫描，漏洞特征库大于350000条，并支持CVSS3.0评分标准，确保漏洞评估的权威性和时效性；（提供功能界面截图证明）

3、支持常见Web漏洞类型的扫描，包括SQL注入、跨站脚本、命令执行等。支持OWASP TOP10等主流安全漏洞，漏洞特征库超过20000条；

4、支持Oracle、MySQL、SQLServer、DB2、Informix、PostgreSQL、Sybase、达梦、人大金仓的授权数据库漏洞扫描

5、支持“两高一弱”专项扫描，一个任务完成对主机和网站资产的“两高一弱”风险排查。任务结果直观展示系统开放端口是否为高危端口。（提供功能界面截图证明）

6、支持对服务器、网络设备、终端、业务系统进行安全配置基线核查，包括账号策略、日志策略、访问控制、加密配置、服务最小化配置等。

7、支持根据已有资产信息，直接识别资产潜在漏洞风险，无需发包探测。资产信息支持手动输入、资产树选择和批量导入多种方式。

8、提供离线弱口令检测工具，支持用户自定义字典。

9、内置EXP渗透取证：内置不少于40个EXP（如Struts2远程命令执行、ThinkPHP5远程代码执行、Apache Solr任意文件读取等），支持手动渗透测试，并可实现反弹shell及shell终端管理，便于安全验证（提供功能界面截图证明）。

10、支持基于大模型智能体的漏洞检测：利用AI大模型自动校准资产信息，无需严格符合漏洞库规范，即可联动官方漏洞库进行精准匹配和预测，提升检测效率与准确性（提供功能界面截图证明）

11、针对扫描发现的各类漏洞，提供详细漏洞原理、影响范围、修复建议、补丁下载路径、配置整改操作指南

12、支持在线查看检查报告和离线导出报告，报告导出可将弱口令隐藏不以明文的形式展现至报告。

13、支持 IPv4/IPv6 双栈扫描，适配现有及下一代网络架构

14、支持扫描策略自定义配置，可设置扫描速率、黑白名单、扫描范围，避免扫描对业务系统造成影响

四、服务方式及计费标准

1. 按次收费：每次现场服务（含故障处理、安全维护、日常巡检、应急响应等）按单次结算，单次服务费用不超过人民币2500元。

2. 服务期内不收取任何年费、月租、基础服务费等固定费用，仅按实际发生的服务次数支付。

3. 严格按次计费规则（防止乱计费）

服务必须由用户发起：每次服务必须由我单位通过指定联系方式（电话、微信工作群、邮件或运维工单系统）明确提出服务需求后，服务机构方可上门实施。

服务机构不得以“例行主动维护”“预防性检查”“未通知自行上门”等任何理由自行发起服务并计费。

禁止拆分计费：同一故障或同一需求，不得拆分为多次上门分别计费；如确因技术复杂性需分次解决的，须提前征得我单位书面同意。

签字确认：每次服务完成后，须由我单位现场签字确认服务内容及耗时，该确认单为结算的唯一依据。

4. 单次服务定义：从接到我单位通知后抵达核心机房现场开始，至问题解决或巡检报告提交为止的完整一次上门服务。若一次通知中包含多个设备或多项任务，仍按一次服务计费（除非双方提前约定按项拆分）。

五、服务机构资格要求

1. 基本条件

具有独立法人资格，持有有效营业执照，经营范围包含计算机系统集成、IT运维或相关技术服务。

近三年无重大违法记录、无重**全事故，未被列入失信被执行人名单。

2. 项目经验

****政府或事业单位核心机房（或同等规模机房）运维项目（需提供合同复印件）。

3. 人员配置

服务团队须配备至少2名具有技术能力认证的工程师，且承诺为本项目固定人员。

服务期内原则上不得更换人员，确需更换须经采购单位书面同意。

4. 技术能力

熟悉主流服务器、存储、网络及安全设备的配置与故障排查；

掌握网络安全策略配置方法；具备常见漏洞发现分析和修复能力。

六、报名材料

1. 单位营业执照复印件（加盖公章）；

2. 法定代表人授权委托书（原件）；

3. 报价函（需明确单次服务费金额，不得超过2500元，并加盖公章）；

4. 相关业绩证明材料（合同复印件等，加盖公章）；

5. 拟派驻人员简历及相关资格证书复印件；

6. 信用中国网站查询截图（证明无失信记录）；

7. 技术服务方案；

8. 其他报名单位认为有优势的其他材料。

注：按以上顺序整理提交报名资料1套（需装订成册，复印件加盖公章，不接受邮寄）。材料密封后送至****，封面上注明单位名称、联系人、电话及邮箱。不接受联合体报名及邮寄。

七、报名时间、地点、联系方式

（一）报名时间：2026年5月21日至2026年5月27日17:00。

（二）报名地点：**市****服务中心2楼215大数据室

（三）报名方式：现场报名，不接受邮寄

（四）联系人：李先生

（五）联系电话：0898-****0083

八、遴选方式

（一）本次遴选根据各报名单位的综合能力、原厂资质、服务业绩、服务方案、报价等方面综合择优评定。

（二）遴****人民政府网站公示。

附件列表："); }