根据《中华人民共和国政府采购法》等有关规定，杭州市疾病预防控制中心网络信息安全服务项目进行公开招标。

一、项目名称

网络信息安全服务

二、采购编号：HZCDC-2022-004

三、采购方式：竞争性磋商

四、经费预算：90000元

五、供应商资质要求

（一）基本条件：

符合《中华人民共和国政府采购法》第二十二条第一款的规定：

1. 具有独立承担民事责任的能力；

2. 具有良好的商业信誉和健全的财务会计制度；

3. 具有履行合同所必需的设备和专业技术能力；

4. 有依法缴纳税收和社会保障资金的良好记录；

5. 参加政府采购活动前三年内，在经营活动中没有重大违法记录；

6. 法律、行政法规规定的其他条件。

（二）特定条件：无。

（三）供应商是指向采购人提供服务的法人或者其他组织。

六、采购内容要求

（一）信息系统安全评估

1.信息系统季度安全检查（扫描）

每季度对杭州市结核病地理信息系统、杭州市学校症状监测系统、杭州市学生健康状况综合监测评价系统、致远A8协同管理软件、实验室资源管理系统、U8管理软件进行安全评估（包括但不限于：安全检查、漏洞扫描、渗透测试等），出具安全评估报告，协助整改及加固。

2.新开发系统安全性测试

审查新开发软件源代码中可能存在的后门，软件安装之前检测软件包中可能存在的恶意代码，系统上线前对系统进行安全性测试，并出具安全性测试（评估）报告，提出修复加固建议。

（二）网络安全设备安全检查 （mss服务、远程重保值守）

远程重保值守期间安全事件处置：云端服务专家发现安全事件后，主动通知获取客户授权后立刻采取行动，借助本地或远程部署的相关安全工具完成查杀、封锁等处置。

每季度现场对客户现有安全设备、运维设备（包括但不局限于：防火墙、WAF、SSL VPN、网闸、漏洞扫描、入侵防御、日志审计、堡垒主机、数据库审计、准入准出、APT等）进行策略调整，日志审计，并提交审计报告。协助完善安全审计管理。主要对设备运行状态、是否存在攻击行为、流量是否异常等进行安全审计并出具审计报告。按照信息系统网络安全三级等级保护要求，对设备存在的安全漏洞进行整改。

（三）信息安全培训

面向全员 进行信息安全相关培训，每年不少于1次。

（四）安全事件处置（应急响应）

制定安全事件处理应急预案，配合安全事件应急演练，提供重要事件安保工作、安全事件的远程和现场支持。当远程支持无法解决问题时，派遣专业的紧急响应服务人员在第一时间到达客户所在地提供现场支持服务，保护数据、资料安全，保护或恢复计算机、网络服务的正常工作，并对入侵者进行追查。

（五）数据库审计维保

七、成交供应商的确定：本次采用综合评标法。

八、其他说明

1.投标单位请于2022年 8 月 3日 17:00 前将书面报价文件[正本1份、副本3份。另提供营业执照、经营许可证复印件并加盖公章、授权委托人须提供本身有效身份证明）]密封送达至地址：杭州市上城区明石路568号杭州市疾病预防控制中心4号楼总务科。

2.书面报价文件（供应商提交后不得更改）由杭州市疾病预防控制中心采购审核小组进行审核，在符合招标要求资质及采购要求的前提下。

3.中标单位与采购单位协商确定签订合同，按采购合同履行。

4 .联系人：俞女士

地 址：杭州市上城区明石路568号杭州市疾病预防控制中心4号楼总务科

联系电话（传真）：0571-88000536

监督电话：0571—88000522（中心监察室）

杭州市疾病预防控制中心

2022年7月28日