
立即查看

立即引荐

立即监控
立即查看
立即引荐
立即监控
尊敬的供应商:
****点击查看集团业务需要,****点击查看集团2025-2026年网络安全服务项目采购面向社会公开询价,贵公司提交的本次报价****点击查看集团采购的参考价格,****点击查看公司要约或要约邀请,****点击查看公司承诺报价。欢迎具备服务能力的单位进行报价,具体要求如下:
一、采购内容:
1.1项目名称:****点击查看集团2025-2026年网络安全服务项目
1.2服务范围:
软件:****点击查看集团总部已有系统、服务期内上线的新系统;
硬件:8台物理服务器(约45台虚拟机)、交换机、防火墙、网关若干。
1.3服务期限:合同签订之日起一年
1.4服务模块与内容:
序号 | 服务项目 | 工作内容 | 成果 | 次数 | 备注 |
1 | 资产绘测服务 | ****点击查看集团网络自查进行排查梳理,形成资产清单,网络拓扑图。 1.资产清单包含系统关联资产和未知资产。系统关联资产包括目标系统网络路径中的各个节点设备和目标系统所使用的物理和虚拟化设备。未知资产指未记录在关联资产清单里的资产。为后续安全自查和整改加固等工作提供基础数据。 2.网络拓扑图需明确各系统使用设备(含虚拟设备)的网络位置、访问类型和路径,绘制准确的网络路径图。访问路径须明确从互联网访问的路径、内部访问路径等。为后续有针对性的网络安全防护和监控点部署奠定基础。 | 1.总资产清单 2.城投业务系统网络拓扑关联以及内外网资产关联; 3.未知资产清单(若有) | 1次 | |
2 | 安全基线检查服务 | 参照信息安全等级保护规范要求进行安全基线检查,通过专业的配置核查工具结合人工分析方式,对资产范围内的服务器主机(含非国产、国产系统等)、国产和非国产数据库、国产和非国产中间件、网络设备、安全设备进行安全配置核查、及时发现不合规配置、提出修改建议或方案,提供相应配置核查评估报告,配合整改后复查。 | 1.安全基线审核报告 2.配置备份(U盘提供) 3.整改复测报告 | 2次 | |
3 | 安全加固服务 | 定期对服务范围内的资产进行安全评估,发现并管理风险,保护信息资产,保证业务系统持续稳定运行。主动发现已上线信息系统存在的各种安全隐患和漏洞,并出具安全加固建议,由业主方督促问题系统进行整改,复核整改结果。 | 1.整改建议书 2.复查报告 | 2次 | |
4 | 威胁分析与通告排查 | 对新出现的流行、未公开漏洞,入0Day漏洞、致命漏洞、新型病毒,APT组织化攻击等进行预警。结合安全威胁情报进行针对性评估排查,提供风险通报和加固建议。 | 事件分析与处置报告 | 不限次数 | |
5 | 应急响应 | 提供7*24*365安全事件应急响应服务,出现安全事件时,及时响应,并协助开展处理。遇紧急安全事件,**市6区内1个小时到达现场提供技术支撑。 | 应急处置报告 | 不限次数 | |
6 | 重保服务 | 为重大活动提供特殊保障服务或配合上级安全检查等,派驻高级安全工程师,重保期间提供5*8小时线程及7*24小时远程值守服务,实时监控,对发现的攻击行为进行实时告警与应急,编写攻击行为分析报告、防守情况报告等。 | 重保总结报告(含攻击分析、每日防守报告等) | 3次 | 此项根据实际发生的重保服务次数结算 |
二、报价人的资格要求:
1.具备独立法人资格的国内企业;
2.具备市级及以上网信部门颁发的网络安全技术支撑单位证书;
3.具备有效的CCRC信息安全服务资质认证证书(不低于信息系统安全集成三级)、ISO 20000信息技术服务管理体系认证证书、ISO27001信息安全管理体系认证证书;
4.具备网络安全专业人员具备有效的CISP注册信息安全专业人员证书、信息安全保障人员认证证书(CISAW安全集成);
5.具备网络安全运维服务项目经验(2022年8月至今)。
三、报价要求:
(一)提交资料清单(需加盖单位公章)
1.合法有效的营业执照复印件;
2.市级及以上网信部门颁发的网络安全技术支撑单位证书;
3.有效的CCRC信息安全服务资质认证证书(不低于信息系统安全集成三级)、ISO 20000信息技术服务管理体系认证证书、ISO27001信息安全管理体系认证证书;
4.网络安全专业人员具备有效的CISP注册信息安全专业人员证书、信息安全保障人员认证证书(CISAW安全集成);
5.网络安全运维服务项目经验(2022年8月至今);
6.报价函。
(二)报送要求
请于2025年9月11日12:00前将本项目资料清单(格式详见附件)盖章原件以书面形式密封送至****点击查看(联系人:陈工、联系电话:0591-****点击查看8812、地址:**市**区鳌峰街道鸡笼洲路2****点击查看中心2号楼4楼招标代理部)。
四、询价信息公开在中国招标投标公共服务平台(
)、四海易链电子竞价交易平台( )、**城投优采在线( )上发布。附件:1.合法有效的营业执照复印件(加盖单位
公章)
2.市级及以上网信部门颁发的网络安全技术支撑单位证书
3.有效的CCRC信息安全服务资质认证证书(不低于信息系统安全集成三级)、ISO 20000信息技术服务管理体系认证证书、ISO27001信息安全管理体系认证证书
4.网络安全专业人员具备有效的CISP注册信息安全专业人员证书、信息安全保障人员认证证书(CISAW安全集成)
5.网络安全运维服务项目经验(2022年8月至今)
6.报价函
采购人:****点击查看
采购代理机构:****点击查看
2025年9月5日
附件2:市级及以上网信部门颁发的网络安全技术支撑单位证书(加盖单位公章)
附件3:有效的CCRC信息安全服务资质认证证书(不低于信息系统安全集成三级)、ISO 20000信息技术服务管理体系认证证书、ISO27001信息安全管理体系认证证书(加盖单位公章)
附件4:网络安全专业人员具备有效的CISP注册信息安全专业人员证书、信息安全保障人员认证证书(CISAW安全集成)(加盖单位公章)
附件5:网络安全运维服务项目经验(2022年8月至今)(加盖单位公章)
附件6:
报价函
****点击查看:
我****点击查看集团2025-2026年网络安全服务项目询价函,****点击查看公司提出的服务要求后,我司提交的报价如下:
序号 | 服务项目 | 工作内容 | 成果 | 次数 | 含税金额(元) | 备注 |
1 | 资产绘测服务 | ****点击查看集团网络自查进行排查梳理,形成资产清单,网络拓扑图。 1.资产清单包含系统关联资产和未知资产。系统关联资产包括目标系统网络路径中的各个节点设备和目标系统所使用的物理和虚拟化设备。未知资产指未记录在关联资产清单里的资产。为后续安全自查和整改加固等工作提供基础数据。 2.网络拓扑图需明确各系统使用设备(含虚拟设备)的网络位置、访问类型和路径,绘制准确的网络路径图。访问路径须明确从互联网访问的路径、内部访问路径等。为后续有针对性的网络安全防护和监控点部署奠定基础。 | 1.总资产清单 2.城投业务系统网络拓扑关联以及内外网资产关联; 3.未知资产清单(若有) | 1次 | ||
2 | 安全基线检查服务 | 参照信息安全等级保护规范要求进行安全基线检查,通过专业的配置核查工具结合人工分析方式,对资产范围内的服务器主机(含非国产、国产系统等)、国产和非国产数据库、国产和非国产中间件、网络设备、安全设备进行安全配置核查、及时发现不合规配置、提出修改建议或方案,提供相应配置核查评估报告,配合整改后复查。 | 1.安全基线审核报告 2.配置备份(U盘提供) 3.整改复测报告 | 2次 | ||
3 | 安全加固服务 | 定期对服务范围内的资产进行安全评估,发现并管理风险,保护信息资产,保证业务系统持续稳定运行。主动发现已上线信息系统存在的各种安全隐患和漏洞,并出具安全加固建议,由业主方督促问题系统进行整改,复核整改结果。 | 1.整改建议书 2.复查报告 | 2次 | ||
4 | 威胁分析与通告排查 | 对新出现的流行、未公开漏洞,入0Day漏洞、致命漏洞、新型病毒,APT组织化攻击等进行预警。结合安全威胁情报进行针对性评估排查,提供风险通报和加固建议。 | 事件分析与处置报告 | 不限次数 | ||
5 | 应急响应 | 提供7*24*365安全事件应急响应服务,出现安全事件时,及时响应,并协助开展处理。遇紧急安全事件,**市6区内1个小时到达现场提供技术支撑。 | 应急处置报告 | 不限次数 | ||
6 | 重保服务 | 为重大活动提供特殊保障服务或配合上级安全检查等,派驻高级安全工程师,重保期间提供5*8小时线程及7*24小时远程值守服务,实时监控,对发现的攻击行为进行实时告警与应急,编写攻击行为分析报告、防守情况报告等。 | 重保总结报告(含攻击分析、每日防守报告等) | 3次 | 此项根据实际发生的重保服务次数结算 | |
合计 |
以上报价仅作为我司的参考报价,不作为要约或要约邀请,也不视为承诺。
报价公司:(加盖公章)
日期:2025年 月 日