关于为【2025年东莞市港航事务中心政务信息化安全服务项目】公开选取【信息系统工程监理】机构的公告

发布时间：2025-04-23

项目业主：****点击查看

采购项目名称：2025年****点击查看政务信息化安全服务项目

中介服务事项：无（属于非行政管理的中介服务项目采购）

投资审批项目：否

采购项目编码：****点击查看

项目规模：投资额（￥164,600.00元）

所需服务：信息系统工程监理

服务内容：（一）资产梳理服务：识别在用的服务器资产，识别服务器的操作系统，IP地址，已部署的应用，开放的服务端口，数据库版本，中间件版本等；识别在用的办公电脑和智能终端，识别终端的操作系统，IP地址，已安装的安全防护软件，开放的服务端口等；梳理系统网络结构，对单位网络环境提出优化建议。交付《信息化资产清单》。（二）系统主页页面内容监控服务：对我中心三个系统主页开展漏洞扫描、违规内容监测、系统主页挂马监测、内容变更监测、黑链监测、系统主页可用性监测、标准的报表管理和通报管理模块；提供7X24小时的安全事件监测验证和安全事件通告下发；定期远程漏洞扫描及高危漏洞人工验证；7X24小时电话售后服务。交付《系统主页安全监测报告》。（三）安全检查服务：通过本地登录网站服务器的操作系统、应用发布系统和数据库管理系统，然后运行系统命令、第三方安全检测工具、本地检测脚本等方式对系统存在的安全配黑隐患、安全措施有效性和安全状态级别等信息进行详细的检测。交付《网络安全核查报告》，开展四次。（四）安全加固服务 ：根据安全基线检测结果，对操作系统存在的安全配置隐患、安全措施有效性和安全状态进行评估，通过调整系统安全基线配置、安全策略等方式进行系统整体加固和安全优化，提高系统的安全性和抗攻击能力。交付《网络安全加固报告》，开展四次。（五）安全应急服务 ：当发生外部黑客入侵、数据泄露、木马病毒等突发安全事件时，提供包括事件检测与分析、风险抑制、问题处置、协助业务恢复的服务，最大化降低安全事件带来的影响。交付《网络安全事件处理报告》。（六）渗透测试服务 ：模拟黑客可能使用的攻击技术和漏洞发现技术，对目标系统的安全作深入的探测。交付《渗透测试报告》，开展两次。（七）漏洞扫描服务 ：使用系统漏洞扫描工具对数据库、操作系统、中间件等进行漏洞、端口、弱口令扫描，扫描完成后提出整改建议，协助开发人员整改。交付《漏洞扫描报告》，开展四次。

中介机构要求：仅承诺服务即可

其他要求说明：中介服务机构须同时符合以下条件：1、为独立法人实体或社会团体，须具有网络与信息安全软件开发或互联网安全服务等业务范围。2、曾为政府职能部门提供政务信息化安全服务工作。3、具有由****点击查看管理部门批准设立的认证机构颁发的证书：信息安全管理体系认证证书和信息技术服务管理体系认证证书；4、须为中小企业，所属行业为：软件和信息技术服务业。

多个资质子项符合其一即可

服务时限说明：自中选通知书发出之日起15个工作日内签订合同，合同服务时限为：2025年6月1日至2026年9月30日，共16个月。

服务金额：暂不做评估与测算

金额说明：本项目预算价164600元，以此价作为最高限价。

选取中介服务机构方式：直接选取 下载

是否选取中介：是

选取的中介服务机构：****点击查看, ****点击查看**公司, ****点击查看公司

选取理由：****点击查看公司具备安全评价资质，且有相关工作经验。

截止报名时间：2025-04-30 17:30

业主单位咨询电话：****点击查看

采购需求书下载：暂无附件