啟東市自來水廠有限公司2025年度收費系統(tǒng)、集抄平臺的三級等保測評項目市場詢價公告

啟東市自來水廠有限公司2025年度收費系統(tǒng)、集抄平臺的三級等保測評項目即將實施，現就本項目進行市場詢價調研。

一、測評范圍：

2個三級等保系統(tǒng)，以通過公安備案的數量為準。供應商須根據被測信息的安全保護等級，完成網絡安全等級保護現狀分析、安全建設整改支持、網絡安全等級保護測評、增值服務四個方面的服務內容。

二、服務標準、效率等要求：

（一）總體要求：

1、完成上述系統(tǒng)安全等級測評工作，測評后經用戶方確認，出具符合網絡安全等級保護測評要求的測評報告；

2、對上述系統(tǒng)不符合網絡安全等級保護有關管理規(guī)范和技術標準的，提出可行性整改方案，提供相應的安全整改建議書。

（二）網絡安全等級保護測評內容：

1、安全技術測評：包括安全物理環(huán)境、安全區(qū)域邊界、安全通信網絡、安全計算環(huán)境和安全管理中心五個方面的安全測評；

2、安全管理測評：安全管理機構、安全管理制度、安全管理人員、安全建設管理和安全運維管理五個方面的安全控制測評

（三）提供整改咨詢服務，根據所測系統(tǒng)的最終測評報告，對系統(tǒng)現狀提出安全整改建議并協(xié)助整改工作，以期達到整改目的。

（四）增值服務

1、漏洞掃描服務：周期開展全面的漏洞掃描服務，使用漏洞掃描系統(tǒng)并結合人工方式，進行安全漏洞掃描；對識別出的能被入侵者用來非法進入網絡或者非法獲取信息資產的漏洞，提醒安全管理員，及時完善安全策略，降低安全風險查；每個月完成一次漏洞檢查，及時發(fā)現最新的安全漏洞及安全風險，并出具詳細的漏洞掃描報告及協(xié)助整改。

2、滲透測試服務：

（1）每季度滲透測試：針對滲透測試服務范圍，并結合等級保護合規(guī)性測評等各項檢查工作的成果，在可控范圍內采用外部滲透方式對應用系統(tǒng)和網絡安全基礎設施進行非破壞性質的模擬入侵者攻擊的測試，檢測外部威脅源和路徑，以便掌握系統(tǒng)的安全狀況，尋找系統(tǒng)存在的漏洞和風險；并出具滲透測試報告；

（2）每季度漏洞修復：提供漏洞修復服務，依據滲透測試的結果，對發(fā)現的應用系統(tǒng)和應用系統(tǒng)承載設施存在的安全風險給出修復建議，協(xié)助修復并出具漏洞修復建議和報告；

3、安全培訓服務：針對員工的安全意識進行培訓，保證人員具有與其崗位職責相適應安全意識，以減少人為因素給系統(tǒng)帶來的安全風險。安全意識培訓：主要針對內部員工及用戶指定的相關人員，旨在提高全員的安全意識，包括日常網絡安全防范、上網行為安全規(guī)范、網絡安全法律法規(guī)宣貫等內容。 安全意識培訓的方式包括：專家講座、安全展板、手冊、動畫短片等方式（需根據用戶實際需求選擇）；

4、安全預警保障服務：在政府的重大活動期間、國家護網行動期間、國家法定的重大節(jié)假日等重要時刻，以郵件、電話、走訪、微信等方式提前做技術交流，幫助采購單位保持領先的安全理念和技術，并在可能對其業(yè)務運營產生重大影響的時刻，提供7*24小時保障服務。對跟當前信息系統(tǒng)有關的最新漏洞進行通告預警，遵循及時有效的原則。

5、安全管理制度梳理服務：落實單位信息系統(tǒng)安全保護制度；按照等級保護安全管理制度的建設步驟，梳理現有安全管理制度，完善單位安全管理制度，細化各項操作流程、規(guī)范、表單；

6、補丁升級服務:補丁修復漏洞，安全配置增強等技術手段進行安全加固和優(yōu)化，提高系統(tǒng)的安全性和抗攻擊能力。另需要其他第三方支持的（如需應用開發(fā)方修復或是設備原廠響應的）。

7、咨詢服務:

（1）安全建設咨詢規(guī)劃

以前期資產梳理、安全評估、網絡拓撲、數據流向等工作成果作為現實依據，結合采購人的實際需求，參考國內外安全標準和國內新技術研究（如等保2.0、關鍵信息基礎設施保護條例、商用密碼體系、云計算、大數據、物聯(lián)網、移動安全）對采購人網絡安全建設提供咨詢服務，包括網絡安全結構設計、系統(tǒng)安全設計、年度建設規(guī)劃和其他網絡安全方案設計；提供網絡安全遠景規(guī)劃設計，為未來網絡信息安全工作開展提供有力指導與支撐。
  （2）日常安全問題咨詢
   依據實際需求，參考國內外安全標準，提供日常安全問題咨詢服務，主要包括大的安全決策、安全事件處理等。 針對各類網絡安全事件，提供完整全面的處理方案，方案具有可操作性、能夠指導采購人進行事件處理和應對。
  （3）網絡安全等級保護咨詢
   深化網絡安全等級保護工作，基于對網絡安全的深刻理解，在等級保護的框架下構建一個安全、可靠、靈活、可持續(xù)改進的網絡安全體系，對等級保護各個階段的工作重點為客戶提供全方位的支持和服務，協(xié)助完成定級備案、差距分析、安全整改或安全建議和協(xié)助廠家等保測評工作。

8、安全加固服務:啟東市自來水廠有限公司系統(tǒng)涉及的應用服務操作系統(tǒng)加固、應用服務加固、程序代碼加固服務，能抵御對操作系統(tǒng)的直接攻擊，能在發(fā)生攻擊時限制影響范圍。

9、探針服務：在啟東市自來水廠有限公司網絡中旁路部署探針，收集網絡流量信息，主通過互聯(lián)網的方式直接將探針收集的信息接入安全運營平臺，通過AI大模型分析，實現整體網絡的安全風險的監(jiān)測、預警、通報、整改、反饋、分析。

10、應急響應服務：

（1）24小時手機響應，可線上處理的緊急服務需在1小時內處理完畢；需現場處理的緊急服務，在接到電話通知后2小時內到達現場，并在4小時候內使安全事件的事態(tài)得到控制，給出相應的解決方案；

（2）針對在應急響應服務的所遇到的安全問題、安全事故處理過程、處理結果，48小時匯總形成應急響應服務結果報告提交。

以上增值服務未能履約、及時響應的，并對啟東市自來水廠有限公司造成嚴重負面影響的將列入黑名單，不得再參與啟東水司的任何采購項目，并且有權全額扣除履約保證金，全額不予退還，同時采購單位亦有權終止合同，成交供應商還須承擔相應的法律賠償責任。

三、測評時間要求：按照被測單位要求，合同簽訂完畢一周內啟動測評工作。

四、測評期限要求：簽訂合同后30日內完成網絡安全等級保護測評及出具蓋章報告，并完成備案。

五、服務地點：采購人指定地點。

六、約定事項：

1、市場詢價表、營業(yè)執(zhí)照、網頁截圖等相關材料于2025年7月24日17:30前，送或寄（以郵戳為準）啟東城投集團有限公司（啟東市匯龍鎮(zhèn)金沙江路672號輔樓八樓招標采購科）。聯(lián)系人：高明君，聯(lián)系電話：0513-83109995。

2、報價說明：本項目為固定單價合同。供應商報價應包括完成本項目全部服務所發(fā)生的費用，以及為完成本項目工作所必須的勞務費、編制費、差旅費、資料和數據收集與分析、利潤、稅金、保險、公安備案等所有相關費用。供應商報價時應充分考慮國家政策性調整等風險因素，在合同實施期間，合同價不隨國家政策或法規(guī)、標準及市場因素的變化而進行調整。   

3、報價單位須提供：

①合法有效的營業(yè)執(zhí)照復印件加蓋公章；

②未被“信用中國”網站列入失信被執(zhí)行人、重大稅收違法案件當事人名單、政府采購嚴重失信行為記錄名單，提供網頁截圖加蓋公章；

   ③需具有有效期內的《網絡安全等級測評與檢測評估機構服務認證證書》。

4、擬定支付方式及期限：采購人在收到測評報告后一個月內一次性付清。成交供應商應在付款前提供正式發(fā)票。

5、其他：（1）請報價單位認真核算、如實報價，如發(fā)現虛假報價的，記入黑名單；（2）本次報價僅作為市場調研；（3）本次調研詢價不接收質疑函，只接收對本項目的建議。

                                           啟東市自來水廠有限公司

                                               2025年7月18日

附件1：啟東市自來水廠有限公司2025年度收費系統(tǒng)、集抄平臺的三級等保測評項目市場詢價表

報價單位（蓋章）：         聯(lián)系人：       聯(lián)系電話：       報價日期：

附件2：合法有效的營業(yè)執(zhí)照復印件加蓋公章

附件3：未被“信用中國”網站列入失信被執(zhí)行人、重大稅收違法案件當事人名單、政府采購嚴重失信行為記錄名單，提供網頁截圖加蓋公章

附件4：需具有有效期內的《網絡安全等級測評與檢測評估機構服務認證證書》。

啟東市自來水廠有限公司2025年度收費系統(tǒng)、集抄平臺的三級等保測評項目市場詢價公告.doc