关于采购院网站日常运维及网络安全等级保护（二级）测评整改服务的市场调研公告

各相关供应商：

为保障我院官网安全、稳定运行，现面向社会公开征集关于开展网络安全等级保护（二级）测评、网站整改及年度日常运维服务方案市场调研。具体事项通知如下：

一、调研目的

梳理关于开展网络安全等级保护（二级）测评、网站整改及年度安全运维服务市场调研服务需求，明确技术标准与安全规范；筛选具备专业资质、经验丰富的网络安全服务商，为网络安全项目预算编制、方案优化提供相关依据。

二、技术和服务要求

1、供应商须为我院官网提供一次完整的二级等级保护咨询整改及测评服务，并最终由具备网络安全等级测评与检测评估机构服务认证资质的第三方测评机构出具正式测评报告。

2、为通过等级保护测评要求，供应商需须在合同签订后七个工作日内开通交付WAF、堡垒机、主机安全以及SSL证书，提供通过二等级保护测评所需的安全设备，上述服务产生的所有费用由供应商全额承担。

3、协助我院进行定级备案工作，遵照等级保护基本要求，通过对用户系统的技术与管理的角度进行差距分析、安全评估报告，并提交整改方案，协助整改，直至取得备案证书。

4、供应商所投******部第三研究所颁发的《网络安全服务认证证书等级保护测评服务认证》等相关资质。逐一对信息系统的安全保护等级进行测评，完成等级测评将覆盖安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心、云平台、安全管理制度等方面的内容测评，在服务期间内协助采购人开展等保测评的组织工作，并对接被测评系统责任部门开展等保差距评估，指导其完成整改，确保通过等保测评。

5、网站优化与界面调整服务：1.网站优化服务：对网站的样式及js代码等文件进行优化和压缩，减少页面大小，提高网站页面的响应速度；优化程序代码SQL语句，减少程序代码对数据库的访问及读写次数，提高网站运行效率。2.界面调整服务：提供网站主题页面修改服务；处理页面UI调整及浏览器的兼容性问题；支持网站子栏目的调整修改，以及相应后台的修改；提供Banner图片制作服务。3.基础性修改服务：提供网站基础性修改，如文字、链接修改。

6、网站安全防护与漏洞处理服务：1.漏洞排查与修复：开展网站漏洞排查、修复工作，提供漏洞分析报告；处理各类网站漏洞，包括SQL注入漏洞、跨站脚本漏洞、后台管理员越权漏洞、网站js文件版本漏洞、网站存在不安全协议漏洞等。2.攻击抵御与灾难恢复：提供网站攻击抵御服务，当网站受到攻击时，根据当时被攻击情况通过临时关闭端口、转域、封IP等方式进行抵御；提供网站灾难恢复服务，若网站因被黑客攻击、操作者带毒上传数据或网站挂马导致崩溃，可对网站代码文件进行还原备份恢复；定期对服务器进行检测杀毒，检测木马、代码后门文件，实现网站木马、病毒、后门文件检测查杀。3.Bug处理：解决各类网站Bug问题，如网站后台突发无法添加信息、无法上传文件、无法导出相关文件，前台页面排版错乱、js效果出错、展示兼容性等问题。

7、数据库维护与备份服务：1.数据库安全维护：维护数据库稳**全，防范数据库SQL注入、黑客入侵、数据库溢出及数据库拷贝等风险。2.数据库优化与操作：开展网站数据库优化，提高数据库的访问速度和稳定性能；提供数据库导入导出服务，对网站数据库进行导出备份与导入更新；提供网站数据库紧急恢复服务，若网站数据出现不可预测性错误，及时将网站数据库数据恢复到最近备份状态。3.定期备份服务：对数据库、网站文件、日志文件提供每周一备份服务，确保能及时还原，提供整站售后服务及数据恢复支持。

8、网站访问与日常维护服务：1.访问问题处理：解决网站访问相关问题，如网站崩溃、网站打不开、网站访问加载速度很慢、网站图片无法加载等。2.日常维护服务：在网站主体框架不变的情况下，对整个网站平台进行日常维护，可对栏目、网页界面设置进行修改；依照甲方提供的资料信息进行添加、修改、资料上传，信息删除、栏目增加与隐藏等操作；定期清理垃圾碎片，删除过多的垃圾文件（包括：.tmp、.mp、*.log、图片预览等文件），避免影响网站访问速度。

9、培训与技术支持服务：1.技术支持：提供网页的技术支持；配合网站攻防演练的前期准备工作，以及演练期间突发问题的处理。2.培训服务：开展网页后台的培训服务，对相关信息管理人员进行培训，内容涵盖网站功能及网站内容添加、上传、删除、修改等操作。

10、服务保障与响应服务：1.故障响应服务：提供7*24小时服务，系统发生故障将在2小时内响应，并提供具体解决方案；系统质量保证期间，在48小时内排除故障。2.专人跟踪服务：提供一对一跟踪服务，配置有专业开发工程师、网络安全专员、数据库维护人员的专人队伍，指定专业开发工程师进行跟踪服务。前期派驻服务人员至少3名，后期售后派驻人员至少1名，用于现场数据采集、拍照、设计、现场监督、保证、安全指导。对运行期间出现的问题，做到立即响应，马上解决。3.系统检测服务：提供系统安全检测服务，定期对系统的性能和安全进行跟踪，并不断进行各类调整，使其保持最佳运行状态。

三、关联企业要求

供应商须提供通过“企查查”或“国家企业信用信息公示系统”等平台查询的关联企业查询情况截图，并出具书面承诺——自身关联企业未参与本次项目报价，一经查实，将判定为无效报价材料，并取消后续参加相关采购活动资格。

四、时间安排

通知发布：2026年6月11日；

材料提交：2026年6月 18日17：00前（逾期视为放弃）；

五、调研提供材料要求

各供应商自行设计填写《网络安全服务需求调研表》，内容包含：

1、服务方案（分模块描述流程、技术参数、具体方案）；

2、同类项目案例（近 5 年，附相关合同、发票复印件或客户证明）；

3、报价清单（分项报价）；

4、资质文件（扫描件加盖公章）。

提交材料：电子版扫描件（PDF格式盖章）发送至邮箱 ：zkyzck@fjtcm.****.cn

六、其他说明

本次调研仅为市场信息收集，不作为正式采购邀请或中标承诺，所有提交资料不予退还，采购人承诺对供应商信息保密。供应商如有对本项目中相关服务要求有修改意见建议，也可一并提供。采购人对供应商所提意见建议不作书面回复，是否采纳均不影响供应商参与本项目相关的后续采购活动。

七、联系方式

采购需求部门经办：蒋老师，联系方式：180****6765

采购管理部门经办： 郑老师，联系方式：152****6351

****

2026年6月11日