开启全网商机
登录/注册
网络安全风险评估服务项目成交结果公告
招标详情
下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请
「注册/登录」或 拨打咨询热线:
400-688-2000
相关单位:
***********公司企业信息
***********公司企业信息
一、项目编号: ****
二、项目名称: 网络安全风险评估服务项目
三、中标(成交)信息
1.中标结果:
| 序号 | 供应商名称 | 供应商地址 | 中标(成交)金额 | 评审总得分 |
| 1 | **** | ****市高新区(**区)正扬路街道冬融街566号2号楼2025-GD区006号中国(**)自由贸易试验区 | 报价:****000(元) | 94.33 |
2.废标结果:
| 序号 | 标项名称 | 废标理由 | 其他事项 |
四、主要标的信息
服务类主要标的信息:
| 序号 | 标项名称 | 标的名称 | 服务范围 | 服务要求 | 服务时间 | 服务标准 |
| 1 | 网络安全风险评估服务项目 | 网络安全检测服务 | 全面、****中心在网信息资产底数,运用网络扫描、服务探测等技术手段,开展互联网暴露面及内部网络资产开展常态化主动探测,优先选择具有同类软件定制开发能力,深入核查资产存活状态、开放端口、服务类型及系统信息,识别并清理未登记、违规接入,杜绝资产管理盲区 | 满足采购文件要求 | 每次自合同签订起365日历天内完成全部工作内容,并通过验收。本项目采取一次招标三年沿用、实行一年一考核一签合同,每年合同期满后,采购人根据财库[2014]37 号文件《财政部关于推****政府采购有关问题的通知》中第三条规定以及中标人服务质量与中标人续签下一年合同,累计续签不得超过 2 次, | 服务频率:定期汇总更新,形成年度资产清单。 本工作交付物:《中心在网信息资产清单(年度汇总)》《互联网端口资产清单(年度汇总》 |
| 2 | 网络安全风险评估服务项目 | 网络安全运行优化建议服务 | 结合实际运行环境与安全防护需求,围绕网络拓扑设计合理性、安全域划分有效性、边界防护强度等方面,排查安全策略管理中存在的薄弱环节,包括但不限于:策略缺失、规则冗余、过期未废止、权限过度开放、访问控制粒度不足等问题。基于评估发现,提出针对性强、可操作、贴合业务场景的优化建议,助力提升安全体系的合规性、健壮性与运维效率 | 满足采购文件要求 | 每次自合同签订起365日历天内完成全部工作内容,并通过验收。本项目采取一次招标三年沿用、实行一年一考核一签合同,每年合同期满后,采购人根据财库[2014]37 号文件《财政部关于推****政府采购有关问题的通知》中第三条规定以及中标人服务质量与中标人续签下一年合同,累计续签不得超过 2 次, | 服务频率:编制并提交正式《网络安全运行优化建议报告》,全年不少于12份。 本工作交付物:《网络安全运行优化建议报告》 |
| 3 | 网络安全风险评估服务项目 | 开展“日常+专项”相结合的安全检查 | 常态化检查:每日进行自动化与人工结合的安全巡检,优先选择具有定制开发同类软件能力,可覆盖主机配置、中间件、数据库、Web应用、开放端口等层面,及时发现新增或复发风险; 上线前检查:对拟上线或重大变更的功能模块,按需开展专项安全检测,重点识别主机漏洞、应用逻辑缺陷、数据库注入、身份认证绕过等隐患,并在责任单位完成整改加固后组织复测验证 | 满足采购文件要求 | 每次自合同签订起365日历天内完成全部工作内容,并通过验收。本项目采取一次招标三年沿用、实行一年一考核一签合同,每年合同期满后,采购人根据财库[2014]37 号文件《财政部关于推****政府采购有关问题的通知》中第三条规定以及中标人服务质量与中标人续签下一年合同,累计续签不得超过 2 次, | 服务频率:常态化网络安全检查:汇总形成《网络安全检查报告》全年52份; 上线前网络安全检查:按需开展,全年不少于50次; 网络安全漏洞台账:实时动态更新,年底形成年度汇总版。本工作交付物:《系统上线前网络安全检查情况说明》《系统上线前网络安全检查报告》《系统上线前网络安全检查接口清单》《网络安全检查报告》《网络安全漏洞台账(年度汇总)》 |
| 4 | 网络安全风险评估服务项目 | 7×24小时全天候安全应急响应与专业安全咨询服务 | 在接到需求后,通过“本地驻场+远程协同”相结合的方式快速响应,确保高效、处置安全事件。如发生突发紧急安全事件,立即指派具备CISP-PTE、CISP-CISE或同等资质的网络安全工程师赶赴现场,开展应急处置、攻击溯源、影响评估、系统恢复及加固支持,最大限度降低业务影响与数据损失。提供月度安全咨询服务,涵盖安全策略优化、最新漏洞与威胁预警解读、安全合规建议、安全体系建设指导等 | 满足采购文件要求 | 每次自合同签订起365日历天内完成全部工作内容,并通过验收。本项目采取一次招标三年沿用、实行一年一考核一签合同,每年合同期满后,采购人根据财库[2014]37 号文件《财政部关于推****政府采购有关问题的通知》中第三条规定以及中标人服务质量与中标人续签下一年合同,累计续签不得超过 2 次, | 服务频率: 安全应急响应:按需提供; 安全咨询服务:全年共12次。 |
| 5 | 网络安全风险评估服务项目 | 专项网络安全重保服务 | 依托流量监控平台,对关键业务系统实施重点监控,通过7×24小时远程值守+必要时现场人工值班相结合的方式,开展实时日志分析、异常行为研判、漏洞风险排查及应急事件处置 | 满足采购文件要求 | 每次自合同签订起365日历天内完成全部工作内容,并通过验收。本项目采取一次招标三年沿用、实行一年一考核一签合同,每年合同期满后,采购人根据财库[2014]37 号文件《财政部关于推****政府采购有关问题的通知》中第三条规定以及中标人服务质量与中标人续签下一年合同,累计续签不得超过 2 次, | 服务频率:全年不少于10个重点保障时段(包括元旦、春节、**“两会”、清明、劳动节、端午、肉孜节、古尔邦节、中秋、国庆等)。本工作交付物:《网络安全保障值班安排表》《网络安全保障总结报告》 |
| 6 | 网络安全风险评估服务项目 | 网络安全信息汇总、分析与发布工作 | 涵盖监测发现的高危漏洞(如CVE公告、在野利用风险)、典型攻击事件、资产暴露面变化、风险趋势研判等,****中心实际业务场景,提出针对性强、可操作的安全防护建议与整改指引,推动风险识别—通报—整改—验证的闭环管理 | 满足采购文件要求 | 每次自合同签订起365日历天内完成全部工作内容,并通过验收。本项目采取一次招标三年沿用、实行一年一考核一签合同,每年合同期满后,采购人根据财库[2014]37 号文件《财政部关于推****政府采购有关问题的通知》中第三条规定以及中标人服务质量与中标人续签下一年合同,累计续签不得超过 2 次, | 服务频率:《网络与信息安全简报》全年共12期;《网络安全预警通报》:全年共52期。 本工作交付物:《网络与信息安全简报》《网络安全预警通报》 |
| 7 | 网络安全风险评估服务项目 | 网络安全风险评估 | 1.开展年度网络安全风险评估服务。 2.以人工渗透为主、自动化工具为辅,开展安全测试,模拟真实攻击者视角,全面探测系统在设计、开发与部署环节存在的安全风险。 | 满足采购文件要求 | 每次自合同签订起365日历天内完成全部工作内容,并通过验收。本项目采取一次招标三年沿用、实行一年一考核一签合同,每年合同期满后,采购人根据财库[2014]37 号文件《财政部关于推****政府采购有关问题的通知》中第三条规定以及中标人服务质量与中标人续签下一年合同,累计续签不得超过 2 次, | 1.网络安全风险评估服务:服务频率:全年开展1次全面网络安全风险评估。本工作交付物:《网络安全风险评估实施方案》《网络安全风险评估报告》 2.安全测试:服务频率:全年共4次;如遇重大版本更新、新系统上线或重要保障期,可按需增加专项测试 |
| 8 | 网络安全风险评估服务项目 | 网络流量及日志安全分析服务 | 优先选择具有同类软件研发能力,实现对核心业务链路的流量吞吐、协议分布、会话行为、异常连接进行持续采集与智能分析,及时识别潜在安全威胁,并触发分级预警,支撑快速响应与处置,有效防范业务中断风险 | 满足采购文件要求 | 每次自合同签订起365日历天内完成全部工作内容,并通过验收。本项目采取一次招标三年沿用、实行一年一考核一签合同,每年合同期满后,采购人根据财库[2014]37 号文件《财政部关于推****政府采购有关问题的通知》中第三条规定以及中标人服务质量与中标人续签下一年合同,累计续签不得超过 2 次, | 服务频率:全年共12份。 本工作交付物:《网络流量监测预警分析报告》 |
| 9 | 网络安全风险评估服务项目 | 网络安全培训服务 | 培训内容涵盖网络安全基础知识、主流攻防技术原理、安全事件应急响应流程等内容,采用“理论讲解+实操演练+典型案例复盘”相结合的方式,重点强化对16项内容常见风险的识别、处置与防范能力,推动安全能力从“被动响应”向“主动防御”转变 | 满足采购文件要求 | 每次自合同签订起365日历天内完成全部工作内容,并通过验收。本项目采取一次招标三年沿用、实行一年一考核一签合同,每年合同期满后,采购人根据财库[2014]37 号文件《财政部关于推****政府采购有关问题的通知》中第三条规定以及中标人服务质量与中标人续签下一年合同,累计续签不得超过 2 次, | 服务频率:全年组织开展2次。 本工作交付物:《网络安全技术培训讲义》《网络安全技术培训报告》 |
| 10 | 网络安全风险评估服务项目 | 网络安全风险评估支撑服务 | 1.提供漏洞扫描工具服务 2.定制开发部署安全运营平台 3.部署蜜罐系统 4.科创课题申报 | 满足采购文件要求 | 每次自合同签订起365日历天内完成全部工作内容,并通过验收。本项目采取一次招标三年沿用、实行一年一考核一签合同,每年合同期满后,采购人根据财库[2014]37 号文件《财政部关于推****政府采购有关问题的通知》中第三条规定以及中标人服务质量与中标人续签下一年合同,累计续签不得超过 2 次, | 1.漏扫工具平台全年可用,按需调用交付《漏洞扫描系统界面功能截图》 2. 安全运营平台7×24小时持续运行出具《流量监控平台运行报告》全年共12份 交付:《流量监控平台部署及配置文档》《流量监控平台运行报告》 3.部署蜜罐系统7×24小时持续运行出具《蜜罐系统运行与威胁监测周报》,全年52份交付《蜜罐系统部署方案》《蜜罐系统运行与威胁监测周报》 4.科创课题申报每年至少一次交付《XX课题申报书》 |
五、评审专家(单一来源采购人员)名单:
李超(第1标项采购人代表),李慧,孔德莲
六、代理服务收费标准及金额:
1.代理服务收费标准:按照采购文件第三章投标须知24.2条收费标准规定“服务类”计费标准计算。(计算依据为成交金额*服务年限)
2.代理服务收费金额(元):59640
七、公告期限
自本公告发布之日起1个工作日。
八、其他补充事宜
无
九、对本次公告内容提出询问,请按以下方式联系
1.采购人信息
名 称:****
地 址:**市**区准**街299号益民大厦
联系方式:0991-****013
2.采购代理机构信息
名 称:****
地 址:****开发区二期**街一品九点阳光德港大厦B座20楼
联系方式:0991-****303
3.项目联系方式
项目联系人:李梦媛、李航、杜萍、范艳娥
电 话:0991-****303
2026年05月14日 2026年05月26日附件信息:
76.9K
附件(2)
附件_600336191_380245854.pdf下载预览
发售版-网络安全风险评估服务项目.docx下载预览
招标进度跟踪
招标项目商机
暂无推荐数据
400-688-2000
欢迎来电咨询~
