2024-2025年度信息系统网络安全等级保护测评采购项目变更公告
一、项目编号:NXJH-2025-ZC023
二、项目名称:2024-2025年度信息系统网络安全等级保护测评采购项目
三、变更内容:
1.将原招标文件中第四章项目说明和采购需求变更为以下内容:
根据《银川市网络安全等级保护工作领导小组办公至天于<关于做好 2024 年度网络安全等级保护工作的通知〉》要求,需依法依规确定网络安全保护等级,并委托等级测评机构依据有关标准和技术规范,定期对网络安全保护状况进行等级测评。我公司收费系统和工控系统均属于第二级信息系统,按要求至少每两年开展一次网络安全等级保护测评。
项目技术(质量)需求
| 服务名称 | 服务内容 | 输出成果 | |
| 1 | 等级保护测评服务 | 等保测评是指依据《中华人民共和国网络安全法》《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)等法规标准,对信息系统进行安全等级划分并评估其合规性的过程。委托的测评机构需通过公安部认证,具备专业资质方可开展服务。该流程通过系统性评估,确保信息系统安全防护能力与国家规范要求相匹配。 | 《网络安全等级保护测评报告》 |
| 2 | 等级保护整改服务 | 等保整改旨在通过技术与管理升级,使信息系统满足等级保护要求。整改需遵循“谁主管、谁负责,谁运营、谁保障”的原则,确保安全防护能力与系统等级相匹配。整改内容涵盖设备采购、策略配置、管理制度完善等多个维度。 | 《网络安全等级保护整改方案》 |
| 3 | 安全监测 | ******有限公司互联网资产(网站等)进行7X24小时漏洞扫描和风险监测,并实时提供预警。 监测维度涵盖:①实时网页篡改检测(支持暗链等多种篡改类型识别);②敏感内容过滤(内置5000+关键词库与语义分析模块);③系统可用性监控(轮询检测HTTP状态、ICP备案信息等指标)。通过7×24小时监测预警,实现及时异常告警,结合威胁情报库自动生成风险预警处置建议。 | 《网络安全监测报告》 |
| 4 | 应急演练服务 | 应急响应服务分为两部分: 应急预案:应急响应是信息安全所有保障措施中的最后一道防线,有效的应急响应可以最大化抑制安全事件的发展,将影响控制在可以接受的范围。服务供应商将根据应急响应演练的实际问题出发,契合行业需求和相关政策法规,打造出一套符合企业实际的安全事件应急预案方案,做到全威胁覆盖、安全能力整合和软硬兼顾。 应急演练:通过对******有限公司******************有限公司对于攻防能力******有限公司正常的秩序展开网络安全应急演练。 | 《应急预案》《应急演练方案》 |
| 5 | 应急响应支撑 | ******有限公司处理突发信息安全事件,组建由至少3名工程师组成的快速响应团队进行服务。 主要服务内容包括:事件应急响应、处理及恢复服务,并闭环检测整改完成情况。并提供全天候的安全技术支持,对于一般性安全事件(如网页Defacement)通过远程操作和日志流量审计,以确保问题能够迅速得到解决。对于严重的安全事件,需保证在应急响应队伍两小时之内到达现场,以进行紧急处理,提供:内存取证、日志分析、数据恢复等服务最大限度地减少对业务运营的影响。所有事件处理均应形成闭环报告,包含事件原因分析、处置过程文件记录等。 | 《网络安全应急响应报告》 |
| 6 | 重保技术支撑 | ******有限公司做好网络安全应急保障工作,派遣技术工程师值班。在发生重大、突发网络安全事件时,接受调度与指导,并提供必要的技术和具有服务供应商自主知识产权的设备支持如USB存储设备只读连接器、电子数据取证装置。 | 《网络安全重保服务报告》、 |
| 7 | 安全评估 | ******有限公司网络资产和终端设备进行全面梳理。 ******有限公司内外网渗透测试发现逻辑性更强、更深层次的弱点,找出所存在的安全威胁和风险。渗透方式包括担不限于近源渗透,wifi攻击、钓鱼攻击等。 ******有限公司信息系统网络资产和终端设备进行一次漏洞扫描工作,对信息系统、网络终端、办公主机等开展漏洞扫描工作,并给出相关报告及整改建议。 漏洞扫描需使用服务供应商自主研发具有知识产权的工具和设备。 | 《信息安全风险评估报告》 |
| 8 | 信息安全培训 | 协助******有限公司针对内部信息技术相关工作和管理人员,依照法律法规,并结合当前网络安全形式、新技术所带来的威胁、日常工作中的信息安全意识形态、案例分析等多维度制订专业网络安全意识形态的培训课程,并派遣专职讲师进行宣讲,培训场地由客户提供。 | 《信息安全培训课件》 |
| 9 | 安全设备供应 | 下一代防火墙:基于7层应用的防火墙控制策略功能,支持基于用户和应用的智能策略调优,全面支持IPV6,包含应用特征库的升级服务,包含VPN功能,默认包含SSL节点授权。 防病毒模块(AV):基于特征模式的防病毒引擎,针对常见的http、FTP、POP3、smtp、IMAP等协议的病毒文件查杀,包含病毒特征库的升级服务。 入侵检测与防御模块(IPS):针对常见的用户提权、任意代码执行、木马、后门等相关入侵防御,包含防御特征库的升级服务。 应用协议管理模块(APP):基于APP的应用行为审计功能,包含应用特征库的升级服务。 Web安全防护模块(WAF):基于web安全的漏洞防护,针对常见的通用攻击、SQL注入攻击、XSS攻击等支持防护,包含web安全防护的特征库升级服务。 并满足网络层吞吐大于等于:2Gbps 最大并发连接数大于等于:100万 每秒最大新建http连接数大于等于:3万 全威胁应用层吞吐大于等于:100Mbps 主机安全:主机安全(CWP)是一款针对云上主机安全防护的产品,它基于平台全网威胁情报数据源,为用户提供黑客入侵检测和漏洞风险预警等安全防护服务,旨在解决当前服务器面临的主要网络安全风险,帮助企业构建服务器安全防护体系。 日志服务-日志审计:日志服务CLS(Cloud Log Service)是提供的一站式日志数据服务平台,它提供了从日志采集、日志存储到日志检索、图表分析、监控告警、日志投递等多项服务,协助用户通过日志来解决业务运维、服务监控、日志审计等场景问题。 云防火墙 WAF:云防火墙 WAF(Web Application Firewall)是基于云计算架构的 Web 应用安全防护服务,专注于应用层(OSI 第 7 层),保护 Web 应用程序免受攻击。 | 《安全设备供应清单》 |
2、原开标时间为2025年06月11日11点00分现变更为2025年06月13日09点00分。
其他不变。
四、方式联系。
1.采购人信息
******有限公司
联系人:杨鹏娟
地址:灵武市
2.采购代理机构信息
******有限公司
项目负责人:吴瑞瑞
地址:灵武市梨花园B区商业街5号营业房
联系方式:******
******有限公司
2025年06月05日
