广州市黄埔区国家档案馆采用定点采购议价方式实施本次采购。
一、项目信息
（一）项目名称：广州市黄埔区国家档案馆信息技术服务（广州集采）定点采购
（二）项目编号：DDYJ-2023-734012
（三）预算金额：237,100.00
（四）采购需求：

编号	服务描述	需求描述	数量	计量单位
1	服务内容：一、配置管理 1、协助用户建立配置管理数据库（CMDB）；将配置管理与报障管理系统相结合，实现配置数据的统一管理； 2、根据档案馆网络现状规划配置管理文档体系、调查和整理并编制配置文档；文档的内容应包括： 1）组织和人员信息； 2）流程和制度规范； 3）网络基础设施信息； 4）事件处理记录； 5）其他服务记录等。 3、当档案馆的网络因需要发生调整等变更时，协助用户的网络管理员做好系统变更实施和相应的配置管理文档维护更新； 4、协助档案馆做好网络规划、调整及优化网络拓扑结构、IP地址、子网、路由；并做好文档更新。 5、定期备份全馆设备配置与日常运维数据。 服务频率：每季度一次 二、漏洞扫描 合同生效期间，在我馆局域网和政务网机房各部署一台专业的漏洞扫描检测工具（需网络安全运行维护公司自备），在已授权的条件下通过该工具对我馆的网络/安全设备、服务器主机（操作系统、应用软件）和WEB应用系统进行安全扫描，及时检测和发现当前服务器、应用系统潜在的脆弱性，结合人工分析面临的风险，形成专业化、体系化的漏洞扫描报告和修复建议； 服务频率：每季度一次,共7次。 三、配置核查 提供对操作系统、中间件、数据库等场景的基线检查服务，提供基线检查结果及加固建议； 服务频率：2年一次。 四、渗透测试 对关键系统进行渗透测试，运用常见的黑客攻击技术进行模拟攻击，提前发现潜在的安全风险，并提供相应的加固方案； 服务频率：2年3次。 五、安全加固 针对漏洞扫描、基线检查和渗透测试的结果，通过实施安全加固工作（原则上发现漏洞后一周内完成加固），及时对我馆信息化运营过程中发现的网络/安全设备、操作系统、中间件、数据库脆弱性进行处置，在保证我馆业务连续性的前提下，最大限度地增强各配套基础设施自身的安全抵抗力。 服务频率：2年2次 六、安全通告 时跟踪网络安全热点事件、漏洞、病毒以及安全资讯信息（包括但不限于：主流厂商的中文安全通告、其他应用系统和安全组织的安全通告、操作系统、数据库、常规应用系统补丁升级、网络安全漏洞、杀毒软件最新补丁包的更新信息、新病毒信息、新黑客技术、国际信息系统安全最新技术、安全技术的最新发展情况通告、最新公布漏洞及解决方法安全通告、最新的病毒动态及防治、对于影响力大的计算机病毒24小时内提供具体的检测和修复办法、安全产品推荐等），及时通报给我馆并且给出相应的解决方案，通过各安全平台收集最新漏洞信息。 服务频率：每月一次。 七、等级安全保护复测 我馆黄埔数字档案馆服务平台和黄埔数字档案室服务平台均于2020年4月完成备案，2020年11月通过等保二级测评，预计将在2023年开展复测工作。现要求对我馆两个业务系统开展等级安全保护二级复测，针对系统、拓扑、软件环境、安全策略、网络架构、安全现状进行收集，并出具《整改建议》并实施，协助我馆通过等保二级复测，并获得广州市公安局出具复测通过的回执。 服务频率：两年一次。 九、网络安全等级保护加固服务 1、按照最新法律法规要求对我馆的管理制度进行一次更新，最终实现满足法律法规及相关规范要求的管理制度。包括安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等。 2、针对两个二级系统在网络安全等级保护测评后出具的《信息系统整改问题清单》中关于服务器、运维终端、网络安全设备中出现的的高风险、中风险及其他风险进行加固修改，提供《网络安全等级保护加固报告》，并配合测评机构对系统进行验收测评； 3、针对《信息系统整改问题清单》中的关于数据库及应用层面进行技术分析指导，包括对系统软件开发商针对《信息系统整改问题清单》进行答疑解惑；指导软件公司开展软件整改，协助完成整改难点；协助审核我馆提交的整改材料，及时给与整改建议； 4、协调测评机构对整改材料进行审核，直至两个系统通过和取得《网络安全等级测评报告》。 服务频率：每年一次 十、安全设备巡检 针对我馆安全设备每季度进行一次巡检，登陆安全设备检查日志信息、设备使用情况，针对存在问题、漏洞、风险等提出建议并进行处理，出具《安全设备巡检报告》。 十一、协助开展网络安全演练 针对我馆的信息安全目标以及应急预案体系，提供场景搭建、演练准备、演练评估服务。按照“预防为主，积极处置”的原则，根据应急预案进行演练设计，提出应急预案模拟场景的假想状况，针对已确定的安全事件场景，组织桌面应急演练，出具《应急演练方案》《应急演练总结报告》。 服务频率：2年2次 十二、网络安全培训 对全馆干部职工和技术人员开展网络安全培训；需制定培训方案，提供授课PPT，主要目的是提高全馆干部职工使用网络安全意识。 服务频率：2年2次 十三、机房理线 针对我馆政务网机房和局域网机房现状，每年一次开展机房理线，达到机房整体线路环境布局清晰、线序规整、标记明确、易于维护、美观性强的要求。 1、机柜接线必须做到整齐、美观、机柜除了线头所有线缆全部在理线槽内敷设。 2、所有机柜内的跳线两端必须做线标，线标的位置离线缆头10-15cm左右，用我馆规定字体打印标签，标识必须牢固,防水耐磨，必须打印，严禁手写标签。标识必须清楚明确的标示出线缆的走向两端连接的设备及端口。可用英文字母表示，并在机柜内张贴字母线序走线说明。同种类型跳线必须颜色相同。 3、设备粘贴标识时，统一粘贴在设备的左上角处，有多台机柜时，必须要对机柜编号，机柜内有多台设备的必须对同型号的设备编号，并提交书面设备编号登记本。 4、根据系统的拓扑结构和现有设备情况来整理线缆;机柜电源线和信号线、视频线原则上要分开整理;设备的放置要适当，避免相互挤压、避免太高或太低，避免相互距离太近;如果机柜内设备太多，应该对设备加以编号;对每一根线路要在适当的位置注明来源;对不同的连线(如一般视频连接线、信号线、网络等)要有不同的识别方法。 需求详细说明:查看附件	主要对我馆的业务系统和网络安全资产开展日常安全运行维护、安全合规类的安全检查；定期进行漏洞扫描、配置核查、安全配置加固、渗透测试工作，在确保我馆的业务系统和资产安全运行的前提下，提升我单位的综合安全防护能力；协助我馆开展网络安全应急演练工作，不断提高我馆应对安全事件带来的应急能力；对我馆黄埔数字档案馆服务平台和黄埔数字档案室服务平台提供2023年度的网络安全等级测评服务，最终完成两个系统的等保测评报告备案工作（通过和取得《网络安全等级测评报告》）。	1	项

商务需求

编号	需求内容
1	1、在中华人民共和国境内注册的具有独立承担民事责任能力的法人或其他组织，响应时提交有效的营业执照（或事业法人登记证或身份证等相关证明）副本复印件。分支机构响应的，须提供总公司和分公司营业执照副本复印件，总公司出具给分支机构的授权书。 2、服务单位能提供最近三年内独立完成信息安全等级保护测评及网络安全服务项目的业绩（至少提供5个案例）。 3、响应供应商具有信息安全应急处理服务资质证书、信息系统安全集成服务资质证书、信息系统安全运维服务资质证书、信息安全风险评估服务资质证书，ISO9001质量管理体

（五）议价发起时间：2023年03月15日
二、需求信息
合同份数：4
争议处理方式：向仲裁委员会申请仲裁解决
三、供应商报价须知
（一）被邀请的供应商应根据议价信息的要求，在满足采购需求的前提下，于规定时间内对项目做出报价。
（二）供应商应认真核对报价信息，确保符合采购需求，并对其真实性负责。若与实际不符，一经查实，将视为弄虚作假，当次报价无效，并按政府采购相关规定给予处理。
四、定点议价规则
（一）报价规则。
（1）供应商的报价应是总价。
（2）供应商的报价不得高于最高限价。
（二）成交规则、终止规则。
（1）成交规则：采购人接受供应商报价的，议价成交。
（2）终止规则：在定点议价公告期间，采购人因故取消采购任务；或者采购人不接受供应商报价的，议价终止。
五、项目联系方式
联系方式：康文斌 82113333
采购单位：广州市黄埔区国家档案馆
2023年03月15日