尊敬的供應商（報價人）：
（略）絡安全工作需要，（略）絡安全服務面向社會公開詢價，貴公司提交的本次報價函僅作為我司采購的參考價格，（略）要約或要約邀請，（略）承諾報價。歡迎具備服務能力的單位：（略）
一、采購內容
1.1項目名稱：（略）
1.2服務范圍：福州城投集團本部
1.3服務期限：一年
1.4服務模塊與內容：
（略）
服務項目
工作內容
成果
次數
1
資產繪測服務
對本次運營服務進行資產編排和梳理，（略）訪問源（包括用戶、（略））的類型、（略）絡節點，（略）徑圖。（略）徑、（略）徑等，（略）徑和數據流向，（略）絡安全防護和監控點部署奠定基礎。（略）的關聯及未知資產，（略）的關聯資產清單、未知資產清單，（略）徑中的各個節點設備、節點設備（略）（略）相關資產，（略）可有關聯但未記錄在關聯資產清單里的資產，為后續安全自查和整改加固等工作提供基礎數據。
資產繪測報告
1次/年
2
安全掃描服務
定期對范圍內的資產進行安全評估，發現并管理風險，從而達到保護信息資產，（略）持續有效運行的目的。在安全體系的建設和維護過程中，通過漏洞掃描和安全評估（工具掃描及安全專家人工檢測），（略）存在的各種安全隱患（網絡架構、網絡設備、服務器主機、（略）、（略）、口令等安全對象），以便及時進行修補和加固，防范于未然。針對客戶補丁管理和防病毒管理方面的提供建議，協助移動架設、（略）（不局限于Windows系統）（略），及時升級各種補丁和病毒特征庫，（略）將策略和升級包下發到全局的所有終端。
安全漏洞掃描報告
4次/年
3
安全基線檢查
參照信息安全等級保護規范要求進行安全基線檢查，通過專業的配置核查工具結合人工分析的方式：（略）
安全基線審核報告
2次/年
4
主機安全加固服務
（略）安全（略）進行安全加固。
主機加固實施報告
2次/年
5
巡檢審計服務
對范圍內的資產定期檢測（工具掃描及安全專家人工檢測），（略）運行環境，（略）硬件運行情況，（略）ERRORLOG分析，（略）安全性、狀態檢查和優化，（略）（網絡架構、網絡設備、服務器主機、（略）、（略）、口令等安全對象）存在的各種安全隱患，（略）運行狀態，巡檢完畢后提供設備巡檢報告，（略）加固建議以及相關的應急措施。
設備安全巡檢報告
2次/年
6
滲透測試
測試人員模擬黑客的入侵，從外部整體切入最終落至某個威脅點并加以利用，（略）絡產生威脅，（略）中的安全隱患點。范圍：（略）、OA、ERP（略）等。
滲透測試報告
2次/年
7
（略）絡設備數據備份服務
（略）絡設備、安全設備配置文件導出、加密，形成備份文件刻盤。
數據備份記錄表&備份數據光盤
4次/年
8
威脅分析與通告排查
對于最新出現的流行、未公開威脅如0Day漏洞、致命性漏洞、新型病毒、APT組織化攻擊等進行實時預警。（略），（略）將密切關注安全威脅，并結合安全威脅情報進行針對性評估與排查，將排查結果與加固建議提交至用戶進行風險通告，并協調促進整改。
事件分析與處置報告
不限次數/年
9
安全服務工具
（略）軟件，實現通過安全威脅監測引擎，（略）絡的安全威脅事件，包括日志分析、事件采集過濾、關聯分析，實現安全事件監控。直觀展現安全威脅態勢。（略）性能滿足以下要求：配置至少100個監控節點授權；含資產發現、漏洞掃描、日志采集、工單管理、多源日志關聯分析等功能。含1年維保服務，含威脅情報庫升級服務授權。
/
/
10

應急響應服務
提供安全事件應急響應服務，提供安全事故報告文件，提供安全弱點和可疑事件報告，提供7*24*365小時安全事件應急響應服務。當出現安全事件時，及時進行響應。如遇緊急安全事件，（略）區兩個小時到達現場給予技術支撐。
應急處置報告
不限次數/年
11
重保服務
為重大活動（非攻防演練）提供的特殊保障服務或配合上級安全檢查等工作，派駐高級安全工程師，重保期間提供5天*8小時現場或遠程值守服務，實時監控，對發現的攻擊行為進行實時告警與應急，編寫攻擊行為分析報告等。
重?？偨Y報告
3次/年
12
安全意識培訓服務
為企事業單位：（略）
/
2次/年
13
安全技術培訓
為企事業單位：（略）
/
2次/年
14
CISP培訓
提供CISP證書培訓及考試名額。
/
2人

二、報價人的資格要求
（一）具備獨立法人資格的國內企業；
（二）（略）（略）絡安全技術支撐單位：（略）
（三）具備有效的CCRC信息安全服務資質認證證書(（略）安全集成三級）、ISO20000信息技術服務管理體系認證證書、ISO27001信息安全管理體系認證證書；
（四）（略）絡安全專業人員具備有效的CISP注冊信息安全專業人員證書、信息安全保障人員認證證書（CISAW安全集成）；
（五）（略）絡安全運維服務項目經驗（2021年7月至今）。
三、報價要求
（一）提交資料清單（需加蓋單位：（略）
1.合格有效的企業法人營業執照復印件；
2.（略）絡安全技術支撐單位：（略）
3.有效的CCRC信息安全服務資質認證證書(（略）安全集成三級）、ISO20000信息技術服務管理體系認證證書、ISO27001信息安全管理體系認證證書復印件；
4.有效的CISP注冊信息安全專業人員證書、信息安全保障人員認證證書（CISAW安全集成）復印件；
5.網絡安全運維服務項目（2021年7月至今）采購合同文本復印件；
6.報價函；
（二）報送要求
請于2024年7月23日18：00前將本項目資料清單（格式詳見附件）（略）（地址：（略）
四、詢價信息
（略）（（略））、（略）（https://（略））、福州城投優采在線（https://fuzhouctyc.com/）上發布。

附件1：報價人法人營業執照（加蓋單位：（略）
附件2：（略）絡安全技術支撐
單位：（略）
附件3：有效的CCRC信息安全服務資質認證證書(不低
（略）安全集成三級）、ISO20000信息技
術服務管理體系認證證書、ISO27001信息安全
管理體系認證證書（加蓋單位：（略）
附件4：有效的CISP注冊信息安全專業人員證書、信息
安全保障人員認證證書（CISAW安全集成）（加
蓋單位：（略）
附件5：網絡安全運維服務項目（2021年7月至今）采
購合同文本復印件（加蓋單位：（略）
附件6：報價函格式

采購人：（略）
2024年7月15日