根据工作安排，现向社会公开比选****2024年度网络安全运维服务项目承担单位，有关事项公告如下：

一、服务内容

（一）政务网系统安全运维服务

为单位部署在政务信息网核心业务系统及其运行支撑环境提供安全运维服务，政务网核心业务系统包含但不限于：**市地理公共服务平台、**市国土**集成一体化平台、**“多规合一”共享平台、**市不动产登记信息系统及其相关云服务器包括云主机操作系统、数据库系统、应用系统的安全运维，每季度定期开展安全巡检、漏洞检测、安全日志分析、安全应急响应服务，周期一年。

（二）互联网系统安全检测服务

为单位部署在互联网信息系统及其运行支撑环境提供安全运维服务，按季度定期开展远程安全巡检、web应用漏洞验证、系统层漏洞检测、数据库安全性评估、黑客入侵检查、安全加固辅导，365天7×24小时网站与主机监控服务，周期一年。

（三）网络安全意识培训与应急演练服务

1、每年提供一次网络安全意识培训服务，提供网络安全培训电子材料，由专业工程师现场讲解培训，满足国家与网安相关部门要求的每年一次网络安全意识培训。

2、每年提供一次网络安全应急演练服务，模拟黑客事件处理，满足国家与网安相关部门要求的每年一次安全应急演练。

（四）网络安全技术支撑服务

1、资产梳理与办公网络技术支持服务：办公网络故障排查、办公电脑操作系统漏洞扫描分析、网络安全设备资产登记服务。

2、配合检查服务：在网安或上级部门开展网络安全检查期间或大型重要会议召开期间的安全检查活动，组织工程师现场巡检、自查，配合用户做好网络安全设备自检工作，确保期间的网络安全。

3、远程服务：在服务期内，用户可通过电话方式，将故****服务中心，安全工程师将对故障问题进行诊断，对用户的请求电话报告后，如不能通过电话解决，工程师将通过远程联机管理解决故障。

4、现场服务：在服务期内，根据用户的问题，通过电话交流情况，或者远程调试情况无法解决的，安全工程师在2小时内响应并到现场维护。

（五）日志集中存储管理分析服务

提供安全日志集中管控服务，对安全设备日志、交换机安全日志、服务器日志等进行统一收集管理、分析、预警等。日志采集支持SYSLOG、SNMP TRAP、KAFKA、WMI、SMB、FTP、SFTP等多种采集方式等日志采集方式；对发现的严重威胁提供统一界面展现告警信息。支持根据数据泄露、暴力破解、挖矿木马、扫描行为等预置的多种分析场景进行告警分析，支持通过多种聚合方式展示告警信息，支持对告警下钻分析原始日志，支持通过趋势图、环形图等对告警数据进行展示和统计。支持保留180天以上安全日志信息满足国家网络安全法要求。服务周期三年。

（六）互联网安全接入升级服务

为满足国家网络安全法及新形式下网络安全防护要求，针对现有互联网接入防火墙V3.5/HD-FW-1S02-A提供维保服务。通过升级系统版本、功能模块(入侵防御模块、防病毒模块、应用识别管理模块、VPN加密远程访问模块、信息防泄漏防护模块等)、在线实时自动升级特征库等功能，以满足网络安全防护要求。包含一年特征库免费升级服务。

（七）用户行为分析与认证服务

提供上网行为分析审计、上网用户认证鉴别、安全准入认证和安全事件进行审计索源功能。支持IP/MAC绑定认证，移动端管理，包括：网页标题记录、发贴记录、网页评论记录、在搜索引擎上的搜索记录、网页文件上传记录、URL访问记录、即时通讯的登录信息/聊天内容/文件传输记录、邮件记录（详细内容、附件）、FTP登录信息/上传记录/下载记录；以满足国家网络安全法要求。服务周期三年。

二、资格要求

（一）具有独立的法人资格。

（二）具有良好的财务状况报告：提供上一年度或上一季度企业财务报表，至少包括“资产负债表、利润表、现金流量表”；或者提供开户许可证和投标截止时间前****银行出具的资信证明（复印件）。

（三）依法缴纳税收证明材料：提供投标截止时间前六个月（不含投标截止时间的当月）中任一个月的依法缴纳税收的凭据；或者提供依法免税的相应证明文件。

（四）依法缴纳社会保障资金证明材料：提供投标截止时间前六个月任一个月的依法缴纳社会保障资金的凭据；或者提供依法不需要缴纳社会保障资金的相应证明文件。

（五）具备履行合同所必需的设备和专业技术能力的证明材料：

1、具有1名工程师获得IT服务项目经理证书、软件高级测评师认证证书、高级工程师认证证书、国家注册信息安全专业人员（CISP）证书、标准化人员岗位培训认证证书；至少具有一名工程师具有路由交换网络高级工程师认证证书（H3CSE或CCIE），同时具有信息安全保障人员认证证书（风险管理-专业级）。

2、具有1名工程师获得信息安全保障人员认证证书（安全集成专业级），同时****评测中心CISP认证证书、中国网****认证中心证书（网络安全应急管理能力）、云计算安全知识认证证书、IT服务项目经理认****协会认证的项目管理专业人士（PMP）资格认证。

3、具有中国网络安全审核技术与认证中颁发的信息系统安全集成服务（二级）资质，信息系统安全运维服务（二级）资质，信息安全风险评估服务（三级）资质，信息安全应急处理服务（三级）资质，省级（或以上）网络安全事件应急处置服务单位资质，****中心颁发的信息安全服务资质证书（安全工程 类二级）与（风险评估二级），同时获得售后服务完善度认证证书（**级）。

4、具有信息网络安全软件公共技术服务类平台，平台主要内容须包含但不限于以下方面：高性能支撑网络系统、软件安全性测试平台、信息安****中心等（提供省或****委员会批复文件）。

5、提供以上人员相关证书及资质证书复印件并加盖投标人公章。

三、服务周期

自合同签订之日起一年。

四、支付方式

根据合同协议约定执行。

五、申报要求

符合条件有意投标的单位，请于本公告发布之日起5日内，将本项目的报价方案、资格要求证明材料复印件，所提供的材料均需加盖单位公章，以密封形式（密封拆口处加盖单位公章）送至****信息中心。

六、最高控制价格

各投标单位投报的项目总价不得超过人民币38.4万元。

七、审定方式与合同签署

采购单位将按照规定程序组织有关人员对投标单位的报价及资格等情况进行综合评审，从符合本项目资格要求的投标单位中选择报价最低的确定为中标单位并公示审**果。审**果公示后无异议的，双方再签署委托合同。

联系人：许先生 电话：0595-****8505

地址：**市**街道迎宾路27号

邮编：362200

****

2024年7月10日