Contract

询价采购文件

项目编号：	丽交易2024-001号
项目名称：	丽水市公共资源交易中心网络安全运维及人员驻场服务采购项目

2024年2月

丽水市公共资源交易中心网络安全运维及人员驻场服务采购项目询价通知书

一、项目名称：丽水市公共资源交易中心网络安全运维及人员驻场服务采购项目

二、项目编号：丽交易2024-001号

三、采购方式：询价

四、主要采购内容清单：

序号	服务名称	单位	数量	最高限价（万元）	备注
1	网络安全运维服务（中心所有系统）	年	2	10	▲含网络安全评估、漏洞扫描、网络安全等级保护测评的安全问题策略整改及咨询、渗透测试、网络安全应急响应、办公网络安全服务。 ▲服务期内每年提供有效期一年的OV型单域名SSL证书一张，并协助进行部署。
2	运维工程师驻点服务1名	年	2	30	人员驻点服务
注：本项目合同采用一年一签的方式。

五、供应商资格要求：

5.1 符合《中华人民共和国政府采购法》第二十二条规定的供货商资格要求

5.2 所投产品需符合《信息安全技术网络安全等级保护基本要求》2.0版本的相关要求。

六、付款方式

第一期：合同生效后收到供应商提供的本项目正式发票后15个工作日内，采购人向供应商支付合同总价款的50%；

第二期：余款即合同总价的50%，于项目服务期满后支付，供应商应先开具相应金额的发票后交给采购人，采购人收到供应商正式发票后15个工作日内支付。

七、合同签订

项目成交后3个工作日内双方按询价通知书和供应商报价文件签订合同

八、报价文件编制要求：见询价通知书附件2

九、报价文件递交截止时间：2024年3月7日10:00

十、报价文件递交地点：丽水市公共资源交易中心（xxxxxx000xxxxx0x）000办公室

十一、报价文件递交方式：文件密封，现场送达、邮寄均可，报价接收时间以采购人收到报价文件时间为准。

十二、评审时间：2024年3月7日10:00

十三、定标原则：本次评定原则采用符合性最低评标价法。根据供应商资格条件、采购需求、质量和服务相等的原则对供应商报价文件进行符合性审查，审查合格后根据最低评标价法推荐成交人。

十四、联系方式：

采购人：丽水市公共资源交易中心

联系地址：丽水市公共资源交易中心（xxxxxx000xxxxx0x）

联系人：田大儒联系电话：0000-0000000

丽水市公共资源交易中心

2024年2月29日

附件1

丽水市公共资源交易中心网络安全运维及人员驻场服务采购项目采购需求

一、服务内容

1、网络安全运维服务（中心所有系统）

服务名称	服务要求
网络安全评估	对丽水市公共资源交易中心的物理安全、网络安全、主机安全、应用安全、数据安全等多方面进行安全巡检评估；供应服务商需每月来现场进行一次安全巡检评估，并提供综合的风险评估报告，风险评估相关要求如下： 1.可为用户创建独立的风险评估体系平台，评估内容包括资产梳理、弱点分析、风险分析、报告生成等。（提供相关证明文件）。 ▲2.可根据丽水市公共资源交易中心应用系统进行有针对性的风险评估，主要内容包括系统名称，系统说明，部署位置，等保等级要求可定义一至五级要求，并能体现在线资产的CIA赋值，系统价值，可提供录入赋值说明（提供相关证明文件）。 ▲3.可以将用户资产清单导入后自动输出资产报告，总表生成流程步骤应包括内外网资产梳理、合成资产总表、导出总表、线下补充资产信息、在线补充资产信息、导入完善后的总表等（提供相关证明文件）。 ▲4.可根据用户资产状态全面了解系统漏洞，弱点分析应包括系统漏洞扫描、系统漏洞汇总、WEB漏洞扫描、基线核查、口令爆破、渗透测试等，系统可通过导入漏洞数据进行相关汇总，具有自动去重功能（提供相关证明文件）。
漏洞扫描	▲对丽水市公共资源交易中心涉及的信息系统的服务器、网络设备、安全设备、应用系统和办公终端设备等进行安全扫描，发现漏洞，提供扫描报告，并根据扫描报告给出整改建议，一年不少于4次； web应用系统能对SQL注入检测、跨站脚本攻击检测、文件包含漏洞检测等web漏洞进行检测，并且对漏洞危害等级定义； ▲满足网络安全等级保护漏洞扫描的要求，供应服务商具有专业的符合等级保护要求的网络信息安全检测的软硬件设备；须满足国家信息安全漏洞库（CNNVD）兼容性要求（提供相关证明文件）。 web漏洞扫描能针对于登入页面进行进入测试，满足后端漏洞扫描质量；对各类操作系统进行漏洞扫描、对IIS、Apache、PHP等常用的软件进行漏洞扫描、对Windows主机、类Unix主机等目标对象进行漏洞扫描。
渗透测试	▲模拟黑客攻击，对丽水市公共资源交易中心的信息化系统进行一年不少于4次的渗透攻击，根据检查结果制定针对性的加固方案，并协助进行安全加固处理和漏洞修复情况复测，提供渗透测试报告及修复建议；进行主机系统渗透包括系统漏洞挖掘、系统信息收集、端口扫描、系统配置规范检测；进行网络设备和防火墙渗透包括网络设备及防火墙设备漏洞挖掘、交换机/路由器配置规范检测、防火墙配置规范检测；进行数据库渗透包括数据库漏洞挖掘、远程数据库类型、版本检测、数据库配置规范检测、sql注入等参见威胁测试；进行应用渗透包括应用漏洞挖掘、Apache配置规范检测、IIS配置规范检测、Jboss配置规范检测、Nginx配置规范检测、Weblogic配置规范检测等。
网络安全等级保护测评的安全问题策略整改及咨询	提供网络安全等级保护测评咨询服务；丽水市公共资源交易中心在进行网络安全等级保护测评时，相关安全服务工程师需在现场提供整改咨询、策略调配、前期报告编制、定级、报告递送给主管单位、管理制度梳理跟编制等相关工作。等级测评后，供应服务商需为其成立安全整改服务专项团队，落实其在后续的整改实施，整改方案制定等工作。日常工作中发现的安全问题提供整改服务，涉及其他第三方供应商则协助配合整改工作。
网络安全应急响应	▲提供日常安全应急响应服务，服务期内，当业主单位发生病毒和蠕虫事件传播影响业务、黑客入侵事件等网络安全事件时，在接收到业主单位的应急技术支持请求时，应在30分钟内到达现场并响应。对疑似安全事件，能提供安全排查、安全溯源、日志分析等技术手段证明安全性，并提供相关报告。
办公网络安全服务	每月对所有办公设备进行安全巡检，发现安全问题及时处理。每月对办公场所、开评标室的终端电脑进行病毒库升级，确保终端设备安全、稳定运行。
▲服务要求	提供稳定安全服务团队，签订合同前提供团队基本信息，包含联系人、联系电话、负责服务的内容等信息。服务团队中需有一名高级信息系统项目管理师（出具近三个月的公司社保证明文件）。提供相关的安全服务后必须提交详细的问题报告、巡检报告、整改报告等。支持在政务云平台实施，不影响业务系统的正常稳定运行。提供有效期一年的OV单域名SSL证书一张，并协助进行部署。

2、运维工程师驻场服务

服务名称

服务要求

驻场人员

▲驻场人员1名（出具近三个月的公司社保证明文件），驻场人员需要具备一定的网络、网络安全、桌面运维专业技能和知识，能够对现场设备、设施进行操作、调试、维护和保养，确保设备的正常运行，并提供及时的故障排除和技术支持。驻场地点为丽水市公共资源交易中心，工作时间需与丽水市公共资源交易中心的工作时间保持一致，当遇到项目评标或其他特殊情况需加班时，驻场人员需到场保障。

年龄：35周岁以下

人员驻点服务

主要工作如下：

1.每月一次定期对负责的设备和系统进行巡检，检查设备的运行状况、环境状况、安全状况等，及时发现并处理潜在问题，确保设备和系统的稳定运行。巡检结束后将运维服务设备运行状态和故障情况进行汇总，5个工作日内以书面形式递交给甲方，对检查中发现的故障及安全隐患及时进行处理。

2.对发生的设备故障和系统问题进行及时处理，包括故障诊断、定位、修复等，尽快恢复设备的正常运行。

3.维护保养方面，根据设备或系统的维护保养要求，制定并执行维护保养计划，对设备进行清洁、润滑、检查等，保证设备的正常运行和使用寿命。

4.对设备和系统进行实时监控，对监控数据进行采集、分析和处理，及时发现异常和趋势，预防潜在问题的发生。

5.文档管理方面，建立完善的文档管理制度，对设备和系统的技术资料、运维记录等进行归档管理，确保设备和系统的运维过程可追溯

6.培训与交流方面，对相关人员进行设备和技术培训，提高其技能和知识水平。与供应商、厂商等进行技术交流和合作，共同保障设备和系统的正常运行。

7.制定并执行应急预案，对突发事件进行快速响应和处理，保障设备和系统的安全和稳定。

8.在面临重大事件，如甲方重大事件、重大节假日、国家重大活动和会议，面临重要公众事件等，需实施重点保障时，供应商需积极主动配合，并提供相关的协助服务。

9.办公及开评标场所运维，每工作日对开评标场所的终端设备（含监控设备，电脑PC，打印机，投影仪等）及其相关外设设备进行巡检和清理，发现问题及时处理保证相关业务正常开展。当有开评标项目时需保障至项目结束，如遇到评标时间太晚驻场人员第二日需调休时，需另外指定技术人员保障第二日的相关设备的正常运转。