厦门市应急管理局
网络安全技术保障服务项目
自行组织公开询价结果的公示
 
我局网络安全技术保障服务采购项目自行组织公开询价，现将本次询价的结果公示如下：
一、项目名称：厦门市应急管理局网络安全技术保障服务
二、项目内容：

基本信息	按照网络安全等级保护要求，为采购人现有信息系统、办公终端、网络链路等网络环境提供安全防护技术支持，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。
设备巡检服务	1、每月1次对网络安全设备进行巡检，核查内部配置，检查网络系统完整性、主机系统日常状态、各类错误报告、各磁盘状态，保证设备处于正常工作状态，并出具设备巡检报告。 2、每月1次备份网络安全设备配置，防止因异常情况导致设备数据损毁无法恢复。 3、每月1次网络安全设备固件及数据库版本检查，确保在保安全设备定期升级规则库、病毒库升级及安装系统补丁，更新与部署针对性策略等。 4、根据采购人业务系统需求及网络安全威胁，及时调整网络安全策略与部署方案，并予以实施，包括访问控制策略、基于源与目的的业务控制等。 5、安全故障排除，主要是针对因网络设备配置、运行等而导致的网络瘫痪、访问不可达现象而进行的故障排除处理，确保网络稳定运行。
日志分析服务	每月一次对安全设备的日志进行综合分析，确定攻击源IP、攻击类型、攻击目标、攻击时间等信息，发现网络中潜在的安全隐患，生成《安全设备日志分析报告》，评估网络安全系统的运行状态，并提供相应的解决方案。
配置核查服务	每半年一次对网络安全设备、服务器等资产进行配置核查服务，依据基线标准创建符合实际情况的策略表，采用手工方法对实施范围内的系统设备逐台进行检查分析，输出详细的配置核查报告。
漏洞扫描服务	每季度一次对各网络安全设备、服务器、业务系统等进行漏洞扫描服务，通过漏洞扫描服务，主动对网络中的资产进行细致深入的漏洞检测、分析，并提供专业、有效的漏洞防护建议与协助升级相关厂商的补丁。依据扫描报告中的解决方案实施相应的安全检查与安全加固工作，保障网络的安全性。 本项目所使用的漏洞检测服务工具具备广泛的认可度和成熟度，过去两年曾在在国际/国家权威机构（例如赛迪、IDC等）排名前三；支持35种以上默认扫描策略模板，如常规安全扫描，中高危漏洞扫描，高危漏洞扫描，web服务组件扫描，网络设备扫描，云平台漏洞扫描，虚拟化扫描，主机信息收集，攻击性扫描，SQL SERVER 数据库扫描，Apple类扫描，视频监控类扫描等等，同时针对市场应急响应的漏洞提供应急响应策略模板。以上需提供完整的截图证明并提供原厂出具的漏洞检测服务工具使用授权函。
渗透测试服务	每半年，在不影响系统正常运行的前提下采用专业渗透测试工具对重要信息系统进行多维度的信息系统测试服务，发现存在的渗透可能的相关脆弱性指标，并及时对脆弱性指标提出整改措施。
应急支持服务	1、提供7×24小时专家应急响应服务。接到采购人故障及事件电话后，立即远程处置；当远程仍无法处置时，1小时内到场处置。处置完毕后，提供处置报告。 2、协助采购人拟定网络安全应急演练方案，开展至少1次网络安全应急演练。 3、针对重要网络安全通报及预警，协助采购人开展网络安全隐患排查，若存在相关的安全隐患，提供相关的应急方案并且进行网络安全加固，保障整体网络安全。
重点时段保障服务	根据采购人需求，协助制定重要节日、重大会议、重点活动等时段网络安全保障方案，对网络安全各环节进行全面排查，对薄弱环节进行加固，重点时段期间提供指定专人24小时网络安全状况监测值守，提供24小时应急支持服务，出现安全事件时，1小时内到达现场提供技术支持服务。
增值服务	对网络安全管理人员进行技术培训，协助全面梳理网络资产，协助完善网络安全管理制度，协助提供网络技术咨询及安全规划服务。

 
三、预算最高限价：8万元（人民币捌万元整）
四、评标日期：2021年8月13日
五、中标供应商：厦门易硕信息科技有限公司
六、中标价格：7.85万元（人民币柒万捌仟伍佰元整）
七、公示时间：北京时间2021年8月17日至2021年8月19日
如对公示内容有异议，请在公示时间内的工作日（上午8:00-12:00，下午15:00-18:00）以书面实名（包括联系人、地址、联系电话）形式将意见反馈至我局。
联系人：杨超 2699943
通信地址：厦门市湖滨南路170号9F
 
 
 厦门市应急管理局
2021年8月16日