政府采购计划备案号：鄂采计[2021]-19981号

订单号：FWYJ4200002100291166

采购总预算金额：¥150,000.00

本次成交金额：¥140,800.00

采购单位：湖北省无线电管理委员会办公室

联系人：张菁

联系电话：027-88231007

成交供应商：湖北信安通科技有限责任公司

成交日期：2021年12月13日

执行方式：议价

成交内容：

采购方式：议价

采购品目：信息技术服务

采购需求：（一） 安全规划 从客户核心业务、核心价值出发，根据客户的发展战略，通过风险评估等方式提取客户的安全需求，对相应的安全保障目标、任务、措施和步骤进行规划。 （二）安全管理咨询、等级保护咨询 信息安全管理咨询包括安全管理体系咨询、应急体系咨询、应用开发安全管理咨询三项，并为客户提供全面的等级保护咨询服务。 （三）风险评估 风险评估主要包含风险评估及应用安全评估两类服务需求。 （四）威胁检测 威胁检测服务是由专业安全服务专家借助相关分析工具针对客户网络中高级持续性威胁、恶意代码等复杂的高级渗透攻击进行高细粒度检测的专业安全服务 （五）脆弱性检测 脆弱性检测主要是针对客户信息系统及其产品的安全属性，采取动态的手段进行问题发现、符合性和有效性验证。一般包括配置检测、漏洞扫描、渗透性测试和代码审计等。 （六）安全预警与通告 信息安全通告主要是在通告服务提供方与服务需求方之间，建立一种紧密的信息发布和沟通渠道，以便最新的信息安全信息能够被组织个人获知，并及时采取控制措施来预防自身信息安全事件的发生。 （七）安全监控和安全评价 信息安全监控主要是通过监控工具或平台，对信息系统环境、网络、主机、系统和应用系统实时监控。信息安全评价体系是指通过数学和模型计算的评估方法对信息安全保障体系运行情况开展的考核或者判断。 （八）安全巡检 安全巡检主要是对客户信息系统的运行情况进行定期化的安全巡检。 （九）应急响应 应急响应主要是根据客户信息安全应急管理体系，针对各类突发信息安全事件，提供实施层面的应急响应和应急演练。 （十）安全加固 信息安全加固主要是针对客户在实施风险评估、安全检查和测试过程中发现的各种安全风险、系统漏洞和不符合项，依据既定的信息安全策略，采取措施予以弥补，消除已经暴露的问题和可能的隐患

服务响应说明：我司对采购需求进行响应，具体如下： （一） 安全规划 从客户核心业务、核心价值出发，根据客户的发展战略，通过风险评估等方式提取客户的安全需求，对相应的安全保障目标、任务、措施和步骤进行规划。 （二）安全管理咨询、等级保护咨询 信息安全管理咨询包括安全管理体系咨询、应急体系咨询、应用开发安全管理咨询三项，并为客户提供全面的等级保护咨询服务。 （三）风险评估 风险评估主要包含风险评估及应用安全评估两类服务需求。 （四）威胁检测 威胁检测服务是由专业安全服务专家借助相关分析工具针对客户网络中高级持续性威胁、恶意代码等复杂的高级渗透攻击进行高细粒度检测的专业安全服务 （五）脆弱性检测 脆弱性检测主要是针对客户信息系统及其产品的安全属性，采取动态的手段进行问题发现、符合性和有效性验证。一般包括配置检测、漏洞扫描、渗透性测试和代码审计等。 （六）安全预警与通告 信息安全通告主要是在通告服务提供方与服务需求方之间，建立一种紧密的信息发布和沟通渠道，以便最新的信息安全信息能够被组织个人获知，并及时采取控制措施来预防自身信息安全事件的发生。 （七）安全监控和安全评价 信息安全监控主要是通过监控工具或平台，对信息系统环境、网络、主机、系统和应用系统实时监控。信息安全评价体系是指通过数学和模型计算的评估方法对信息安全保障体系运行情况开展的考核或者判断。 （八）安全巡检 安全巡检主要是对客户信息系统的运行情况进行定期化的安全巡检。 （九）应急响应 应急响应主要是根据客户信息安全应急管理体系，针对各类突发信息安全事件，提供实施层面的应急响应和应急演练。 （十）安全加固 信息安全加固主要是针对客户在实施风险评估、安全检查和测试过程中发现的各种安全风险、系统漏洞和不符合项，依据既定的信息安全策略，采取措施予以弥补，消除已经暴露的问题和可能的隐患。 完全满足以上要求。