2024年福州城投集团安全运营与应急服务项目询价函

尊敬的供应商（报价人）：
（略）络安全工作需要，（略）络安全服务面向社会公开询价，贵公司提交的本次报价函仅作为我司采购的参考价格，（略）要约或要约邀请，（略）承诺报价。欢迎具备服务能力的单位：（略）
一、采购内容
1.1项目名称：（略）
1.2服务范围：福州城投集团本部
1.3服务期限：一年
1.4服务模块与内容：
（略）
服务项目
工作内容
成果
次数
1
资产绘测服务
对本次运营服务进行资产编排和梳理，（略）访问源（包括用户、（略））的类型、（略）络节点，（略）径图。（略）径、（略）径等，（略）径和数据流向，（略）络安全防护和监控点部署奠定基础。（略）的关联及未知资产，（略）的关联资产清单、未知资产清单，（略）径中的各个节点设备、节点设备（略）（略）相关资产，（略）可有关联但未记录在关联资产清单里的资产，为后续安全自查和整改加固等工作提供基础数据。
资产绘测报告
1次/年
2
安全扫描服务
定期对范围内的资产进行安全评估，发现并管理风险，从而达到保护信息资产，（略）持续有效运行的目的。在安全体系的建设和维护过程中，通过漏洞扫描和安全评估（工具扫描及安全专家人工检测），（略）存在的各种安全隐患（网络架构、网络设备、服务器主机、（略）、（略）、口令等安全对象），以便及时进行修补和加固，防范于未然。针对客户补丁管理和防病毒管理方面的提供建议，协助移动架设、（略）（不局限于Windows系统）（略），及时升级各种补丁和病毒特征库，（略）将策略和升级包下发到全局的所有终端。
安全漏洞扫描报告
4次/年
3
安全基线检查
参照信息安全等级保护规范要求进行安全基线检查，通过专业的配置核查工具结合人工分析的方式：（略）
安全基线审核报告
2次/年
4
主机安全加固服务
（略）安全（略）进行安全加固。
主机加固实施报告
2次/年
5
巡检审计服务
对范围内的资产定期检测（工具扫描及安全专家人工检测），（略）运行环境，（略）硬件运行情况，（略）ERRORLOG分析，（略）安全性、状态检查和优化，（略）（网络架构、网络设备、服务器主机、（略）、（略）、口令等安全对象）存在的各种安全隐患，（略）运行状态，巡检完毕后提供设备巡检报告，（略）加固建议以及相关的应急措施。
设备安全巡检报告
2次/年
6
渗透测试
测试人员模拟黑客的入侵，从外部整体切入最终落至某个威胁点并加以利用，（略）络产生威胁，（略）中的安全隐患点。范围：（略）、OA、ERP（略）等。
渗透测试报告
2次/年
7
（略）络设备数据备份服务
（略）络设备、安全设备配置文件导出、加密，形成备份文件刻盘。
数据备份记录表&备份数据光盘
4次/年
8
威胁分析与通告排查
对于最新出现的流行、未公开威胁如0Day漏洞、致命性漏洞、新型病毒、APT组织化攻击等进行实时预警。（略），（略）将密切关注安全威胁，并结合安全威胁情报进行针对性评估与排查，将排查结果与加固建议提交至用户进行风险通告，并协调促进整改。
事件分析与处置报告
不限次数/年
9
安全服务工具
（略）软件，实现通过安全威胁监测引擎，（略）络的安全威胁事件，包括日志分析、事件采集过滤、关联分析，实现安全事件监控。直观展现安全威胁态势。（略）性能满足以下要求：配置至少100个监控节点授权；含资产发现、漏洞扫描、日志采集、工单管理、多源日志关联分析等功能。含1年维保服务，含威胁情报库升级服务授权。
/
/
10

应急响应服务
提供安全事件应急响应服务，提供安全事故报告文件，提供安全弱点和可疑事件报告，提供7*24*365小时安全事件应急响应服务。当出现安全事件时，及时进行响应。如遇紧急安全事件，（略）区两个小时到达现场给予技术支撑。
应急处置报告
不限次数/年
11
重保服务
为重大活动（非攻防演练）提供的特殊保障服务或配合上级安全检查等工作，派驻高级安全工程师，重保期间提供5天*8小时现场或远程值守服务，实时监控，对发现的攻击行为进行实时告警与应急，编写攻击行为分析报告等。
重保总结报告
3次/年
12
安全意识培训服务
为企事业单位：（略）
/
2次/年
13
安全技术培训
为企事业单位：（略）
/
2次/年
14
CISP培训
提供CISP证书培训及考试名额。
/
2人

二、报价人的资格要求
（一）具备独立法人资格的国内企业；
（二）（略）（略）络安全技术支撑单位：（略）
（三）具备有效的CCRC信息安全服务资质认证证书(（略）安全集成三级）、ISO20000信息技术服务管理体系认证证书、ISO27001信息安全管理体系认证证书；
（四）（略）络安全专业人员具备有效的CISP注册信息安全专业人员证书、信息安全保障人员认证证书（CISAW安全集成）；
（五）（略）络安全运维服务项目经验（2021年7月至今）。
三、报价要求
（一）提交资料清单（需加盖单位：（略）
1.合格有效的企业法人营业执照复印件；
2.（略）络安全技术支撑单位：（略）
3.有效的CCRC信息安全服务资质认证证书(（略）安全集成三级）、ISO20000信息技术服务管理体系认证证书、ISO27001信息安全管理体系认证证书复印件；
4.有效的CISP注册信息安全专业人员证书、信息安全保障人员认证证书（CISAW安全集成）复印件；
5.网络安全运维服务项目（2021年7月至今）采购合同文本复印件；
6.报价函；
（二）报送要求
请于2024年7月23日18：00前将本项目资料清单（格式详见附件）（略）（地址：（略）
四、询价信息
（略）（（略））、（略）（https://（略））、福州城投优采在线（https://fuzhouctyc.com/）上发布。

附件1：报价人法人营业执照（加盖单位：（略）
附件2：（略）络安全技术支撑
单位：（略）
附件3：有效的CCRC信息安全服务资质认证证书(不低
（略）安全集成三级）、ISO20000信息技
术服务管理体系认证证书、ISO27001信息安全
管理体系认证证书（加盖单位：（略）
附件4：有效的CISP注册信息安全专业人员证书、信息
安全保障人员认证证书（CISAW安全集成）（加
盖单位：（略）
附件5：网络安全运维服务项目（2021年7月至今）采
购合同文本复印件（加盖单位：（略）
附件6：报价函格式

采购人：（略）
2024年7月15日