一、项目基本情况原公告的采购项目编号：SXKY-2025-078 原公告的采购项目名称###市2025年集约化运维项目 首次公告日期：2025年11月28日 二、更正信息更正事项：更正采购文件 更正内容：      序号更正项更正前内容更正后内容1第三部分 招标项目范围及要求服务时间：合同签订后1年。服务时间：合同签订后6个月。2第三部分 招标项目范围及要求服务质量：2、对本项目涉及的设备进行1年4次（即每季度一次）的定期检测、保养、对设备进行检测后，出具检测报告并及时向用户方汇报设备状态。报告由用户方确认，双方存底备查。任何故障的响应时间为全天24小时。服务质量：2、对本项目涉及的设备进行2次（即每季度一次）的定期检测、保养、对设备进行检测后，出具检测报告并及时向用户方汇报设备状态。报告由用户方确认，双方存底备查。任何故障的响应时间为全天24小时。3第三部分 招标项目范围及要求（三#****局网络和数据安全保障 ：内容详见附件（三#****局网络和数据安全保障 ：内容详见附件4第三部分 招标项目范围及要求（1）安全意识培训服务服务描述：通过安全意识培训服务，消除内部员工认知层面可能存在的安全问题，认识到信息安全事故对组织的危害。通过持续及循序强化的宣传教育方式，不断规范其日常工作、生活操作行为，实现信息安全"人防"保障业务高效稳定运行。服务内容及要求：a、意识评估：通过题目测试、安全调查问卷、员工回答等方式检查员工的安全意识短板，制定培训策略，输出针对性培训计划。b、现场培训：安全讲师****网络安全意识培训，通过课堂演示、案例剖析等多个维度的授课方式，将安全意识有效的传递给员工。c、培训考核：培训结束后，通过考试对员工安全意识测评，根据测评结果分析培训掌握效果。d、安全宣传：根据员工意识考核结果，制定《安全意识宣传册》，宣传册海报等，加强政企员工安全知识。成果输出：《安全意识培训定制课件》、《安全意识宣传册》定制版删除5第三部分 招标项目范围及要求(2）安全巡检服务服务描述：通过人工现场巡****网重要信息系统（业务系统、****网络系统）的运行状态、安全策略以及日志等风险进行识别、分析和定位，提出可行性修复建议，协助现场处置。服务内容及要求基础检查1、各系统运行状态检查。2、物理环境风险检查。3、版本、特征库及策略更新。专业检查1、安全事件分析与处置。2、业务系统后门检测。3、弱口令核查，复用口令核查。成果输出：《安全巡检报告》、《安全事件处置与加固报告》(1）安全巡检服务服务描述：通过人工现场巡****网重要信息系统（业务系统、****网络系统）的运行状态、安全策略以及日志等风险进行识别、分析和定位，提出可行性修复建议，协助现场处置。服务内容及要求基础检查1、各系统运行状态检查。2、物理环境风险检查。3、版本、特征库及策略更新。专业检查1、安全事件分析与处置。2、业务系统后门检测。3、弱口令核查，复用口令核查。成果输出：《安全巡检报告》、《安全事件处置与加固报告》6第三部分 招标项目范围及要求(3)漏洞检测与分析服务服务描述：该服务提供对各类系统的安全漏洞发现能力，客观分析安全风险等级，并根据检测结果和危害分析，适度修复安全漏洞和系统中的错误设置，在黑客攻击前开展防范措施，提高黑客的攻击成本，拉长黑客的攻击周期。服务内容及要求1、安全漏洞检测：如操作系统、中间件、B/S业务系统、数据库等漏洞。2、业务逻辑漏洞检测：如后台登录处存在逻辑错误，登陆时没有错误次数限制用户登录，并且没有判断验证码过期，导致验证码可以重复使用，可被爆破用户名密码或撞库。3、Webshel****网页后门程序、线程插入后门程序、扩展后门程序。4、安全基线核查：如端口策略、账户策略、系统策略、应用策略以及中间件策略缺陷核查。5、弱口令核查：密码字典爆破测试。6、APP客户端检测: 对功能调用、系统组件、接口、漏洞等安全风险进行综合评估。成果输出：《漏洞检测与分析报告》(2)漏洞检测与分析服务服务描述：该服务提供对各类系统的安全漏洞发现能力，客观分析安全风险等级，并根据检测结果和危害分析，适度修复安全漏洞和系统中的错误设置，在黑客攻击前开展防范措施，提高黑客的攻击成本，拉长黑客的攻击周期。服务内容及要求1、安全漏洞检测：如操作系统、中间件、B/S业务系统、数据库等漏洞。2、业务逻辑漏洞检测：如后台登录处存在逻辑错误，登陆时没有错误次数限制用户登录，并且没有判断验证码过期，导致验证码可以重复使用，可被爆破用户名密码或撞库。3、Webshel****网页后门程序、线程插入后门程序、扩展后门程序。4、安全基线核查：如端口策略、账户策略、系统策略、应用策略以及中间件策略缺陷核查。5、弱口令核查：密码字典爆破测试。6、APP客户端检测: 对功能调用、系统组件、接口、漏洞等安全风险进行综合评估。成果输出：《漏洞检测与分析报告》7第三部分 招标项目范围及要求(4)信息系统渗透测试服务：内容详见附件(3)信息系统渗透测试服务：内容详见附件8第三部分 招标项目范围及要求(5)应急演练服务****网络安全应急演练服务覆盖演练准备工作、演练环境搭建、演练剧本编写、演练彩排工作、正式演练大会、应急演练总结等各个阶段，帮助单位实现全面有效的应急演练。通过应急演练工作，进一步明确各应急小组在应急响应工作中的职责，熟悉掌握应急响应的处置程序、方法和注意事项，有效提高单位整体应急响应的反应能力、指挥水平和实战能力，增强各部门应急人员之间的协调性，检验单位应急救援预案的可行性和可操作性，使其达到应急演练的预期效果。服务内容及要求1、演练准备工作阶段：确定演练攻击与防守的目标系统、场景和方式等，建立专项工作组织架构，编写初步演练脚本。2、演练环境搭建阶段：基于演练场景进行环境搭建，初步形成应急演练的演示环境，进一步确定演练环境、系统、攻击展现方法和防守展现方法，根据演练地点位置，搭建、测试与调试演练系统环境。3、演练剧本编写阶段：按照演练场景编写具体的工作操作指导手册，形成演练脚本，指导工作开展。4、演练彩排工作阶段：通过多次应急演练排练，在过程中及时发现问题，并进行完善，确保正式演练的顺利开展。5、正式演练大会阶段：通过正式应急演练，来表现和传达日删除9第三部分 招标项目范围及要求(6)应急响应服务服务描述：在****网络安全事件时，应急响应实施人员将及时采取行动，限制事件扩散和影响的范围，检查所有受影响的系统，在准确判断安全事件原因的基础上，提出基于安全事件解决方案，追查事件来源，协助后续处置。服务内容及要求1、准备阶段：建立安全策略、协作体系和应急制度。按照安全政策配置安全设备和****网络安全措施，进行一些准备工作。2、检测阶段：确定事件性质和影响的严重程度，预计采用什么样的专用资源来修复。一般典型的事故现象包括：账号被盗用、骚扰性的垃圾信息、业务服务功能失效、业务内容被明显篡改、系统崩溃、资源不足。3、抑制阶段：限制攻击/破坏波及的范围，同时也降低潜在的损失。抑制策略通常包括以下内容：完全关闭所****网络上断开主机****网络；修改所有的###路由器的过滤规则；封锁和删除被攻击的登录账号；加****网络行为的监控；设置诱饵服务器进一步获取事件信息等。4、根除阶段：通过事件分析找出根源并彻底根除，以避免攻击者再次使用相同的手段攻击系统，引发安全事件。并加强宣传，公布危害性和解决办法。5、恢复阶段：把被破坏的信息彻底还原到正常运作(4)应急响应服务：内容详见附件10第三部分 招标项目范围及要求(7)数据安全检查服务服务描述：数据安全检查服务以“人+工具”的方式实现对客户业务系统数据库的保密检查，通过检查服务实现#****局中存储的敏感数据进行发现、定位。删除11第三部分 招标项目范围及要求服务期：1年内容详见附件服务期：6个月内容详见附件更正日期：2025年12月04日

本招标项目仅供 正式会员查阅，您的权限不能浏览详细信息,请点击注册/登录，请联系工作人员办理入网升级。
联系人：陈思颖
电话：010-82656698
手机：15801679990 (欢迎拨打手机/微信同号)
邮箱：csy@zbytb.com

下载招标公告:绍兴市2025年集约化运维项目的更正公告.pdf