孝感市政务服务和大数据管理局信息技术服务二次竞价采购结果公告

订单号: ****

是否有计划采购: 否

框架协议采购项目名称: ****信息技术服务二次竞价

框架协议采购项目编号: ****

采购总预算金额:

本次成交金额: ￥126000.0

采购单位: ****

联系人: 叶进军

联系电话: 183****5871

采购人地址: **市新桥路1号

成交供应商: ****

成交供应商地址: 武****开发区五环大道666号（10）

成交日期: 2026年05月28日

附件:

执行方式: 二次竞价

成交标的:

采购品目: 信息技术服务

采购需求: 一、项目概况 1.项目名称：2026年**市“数字政府”信息安全服务项目。2.服务周期：自合同签订之日起至完成项目所有服务内容为止 3.采购预算：176500.00元(壹拾柒万陆仟伍佰元整)。 二、技术服务主要工作内容 1.以“两高一弱”（高危端口、高危漏洞、弱口令）为重点开展安全检查、加固协助服务（1）漏洞扫描。在服务期内提供四次安全漏洞扫描服务，采用具有自主知识产权的漏洞扫描工具，现场对服务对象从主机系统层、数据库、应用层面，全面进行漏洞扫描与分析，并人工进行漏洞验证，针对发现的漏洞问题及时进行整改通知，并提供修复意见。（2）在服务期内，提供四次安全加固协助服务，协助制定服务目标的加固建议，针对不同类型的目标系统通过打补丁、修改安全配置、增加安全机制、建议添置安全设备等方法，合理加强服务目标的安全性。（3）重保期间安全防护协助。“两节”“两会”等特殊和重要时期，安排专业技术力量协助开展网络和数据安全防护工作。 2.网络安全渗透测试服务。在服务期内，对政务云平台（三个）进行两次渗透测试工作，及时发现问题，并协助云服务商进行整改。 3.政务数据安全检查服务。在服务期内，开展两次数据库安全检查活动。选取一个关键性软件支撑平台，利用数据安全合规检测工具、数据库账号审计工具等，结合政务系统数据安全存储、调用、流转等实际情况，开展政务数据使用合规性检查。 4.政务数据安全风险评估服务。在服务期内，组织一次政务数据安全风险评估活动，全面、系统、专业地分析数据安全制度规范、技术防护、运营管理体系建设等方面的问题，提升政务数据安全保障能力。 5.配合网信、**等部门进行安全检查(含网络安全、数据安全等)。配合网信、**等部门现场查验核实相关信息系统的安全防护、日志留存、数据安全及备份恢复等情况，深入排查安全风险，准确掌握安全状况，遏制重**全事故发生，服务期内不少于两次。 三、服务要求 1.供应商应针对本项目制定详细的实施方案和实施计划，项目经理负责督办和反馈项目服务进度。 2.供应商必须承诺对本项目技术文件以及采购方提供的所有内部资料、技术文档和信息予以保密；未经采购方许可，不得以任何形式向第三方透露本项目任何内容；供应商必须按照采购方的要求签订相关的保密协议。 3.供应商需根据采购方需要，提供必要的网络安全工具和安全检测工具。 四、报价文件构成 《项目实施方案》《报价函》《报价明细表》《法人代表授权书》《其他证明文件、资料等》 五、供应商资质要求 供应商应持有以下证书： 1.信息安全服务资质证****测评中心或中国网络安全审查****数据中心颁发）三级及以上。 2.ISO27001信息安全管理体系认证证书。 六、其他要求 1.供应商须在实施方案中，明确本项目实施人员架构、人员资质、岗位职责分工。本项目投入技术实施人员不少于4人；团队须配置信息安全专业持证人员，其中：项目负责人须具备注册信息安全专业人员（CISP）或信息安全保障人员认证（CISAW）高级相关资质，现场实施骨干人员配备信息安全保障人员认证（CISAW）专项专业资质。 2.供应商应具备数据安全或网络安全服务的实践案例，需提供2023年1月至今签订的、与数据安全或网络安全服务相关的合同盖章版文件。 3.供应商应提供近3年无重大信息安全违法违规记录（可承诺或官网自查）。 未尽事宜以双方约定合同为准。

服务响应说明: 我公司满足采购人要求