一、合同编号：N5101012022000801
二、合同名称：网络安全测评服务项目
三、项目编号：N5101012022000801
四、项目名称：网络安全测评服务项目
五、合同主体
采购人(甲方)：成都市生态环境数智治理中心
地址：成都市青羊区君平街26号
联系方式：86111413
供应商(乙方)：成都久信信息技术股份有限公司
地址：成都市武侯区长华路19号万科汇智中心7、8、9、10号
联系方式：028-86677012
六、合同主要信息
主要标的：

序号	名称	数量(单位)	单价(元)	总价(元)	规格型号/服务要求
1	风险评估	1(项)	￥289,600.00	￥289,600.00	（一）评估范围 对生态环境数智治理中心重要资产开展风险评估工作。供应商对信息系统或其局部的安全性起作用的核心骨干网络、办公网络开展风险评估，包含但不限于网络互联设备、防火墙、入侵检测设备、防病毒网关、管理终端和主要业务应用系统终端等；风险评估过程中梳理现信息系统资产，选取相对重要的两个业务应用系统；对安全管理体系运行情况开展必要的检查，梳理出安全管理存在的薄弱环节并提出具整改意见。 （二）技术要求 评估分为检查、访谈和测试，评估的范围应全面，涉及到网络信息系统的各个方面，包括物理环境、网络结构、应用系统、数据库、服务器及网络安全设备的安全性、安全产品和技术的应用状况以及管理体系是否完善；同时对管理风险、综合安全风险以及应用系统安全性进行评估。 1、资产评估 1.2威胁评估 1.3脆弱性评估 1.4安全检查及访谈要求 2、渗透测试要求 渗透测试组织类型：互联网渗透测试、内网渗透测试。渗透测试步骤（包括且不限于）：明确目标、基础信息收集、漏洞探测、漏洞验证、信息分析、结果整理、形成报告。 3、风险分析 3.1重要资产的分析 3.2重要资产安全弱点评估 3.3重要资产面临威胁评估 3.4综合风险分析 4、应急服务要求 服务期内，供应商应组织专业团队，应对可能发生的网络安全事件，包括但不限于黑客攻击、数据泄露、系统异常崩溃等，提供应急支撑服务，包括技术咨询、现场支持及朔源分析、漏洞扫描、病毒查杀，备份恢复等。 5、其他 5.1供应商需承诺与采购人签订信息安全保密协议。 （三）成果要求 安全风险评估报告1份含附件，附件包含但不限于现场评估详细记录、漏洞扫描报告、渗透测试报告。

合同金额： 289,600.00元，大写(人民币)：贰拾捌万玖仟陆佰元整
履约期限：2022年09月27日至2023年07月30日
履约地点：
采购方式：公开招标
七、合同签订日期
2022年09月27日
八、合同公告日期
2022年09月27日
九、其他补充事宜
合同附件：
网络安全测评服务项目（包2）.pdf
成都市生态环境数智治理中心
2022年09月27日