宁国管理处2024年网络安全检测、重保服务项目询比采购采购公告  

1.1 项目名称：宁国管理处2024年网络安全检测、重保服务项目

1.2 采 购 人：安徽省交通控股集团有限公司宁国管理处

1.3 项目概况：根据交通部、省国资委、集团公司对网络安全的要求，为进一步提高各类系统的安全防护能力及发生安全事件的处置能力。防止网络安全事件对宁国管理处相关业务造成影响，2024年宁国管理处开展网络安全运维服务工作，主要包括：资产管理、安全检测、安全监测、应急处置、重保服务、安全培训、安全管理资产、系统风险自查等。

2.1 采购方式：公开询比采购

2.2 资金来源及比例：100%来自企业自筹

2.3 采购范围：共1个包段，主要工作内容是完成宁国管理处网络安全服务，包括：

2.3.1 资产管理：对管理处及收费站收费业务网、视频监控网、综合办公网各类资产进行梳理，其中收费业务网、视频监控网相关资产纳入4A管理，综合办公网通报表格统计并定期更新。根据以往信息系统资产台账与各类管理平台、安全监测平台进行更新比对，对未知IP地址进行确认。

2.3.2 安全检测：对管理处及收费站收费专用网、视频监控网、综合业务网全地址段开展漏洞扫描工作，对应用系统开展渗透测试工作。周期性进行检测，尽可能的发现安全风险。根据扫描和测试的结果，协助管理处及收费站和相关应用的开发商修复扫描及渗透测试过程中发现的安全漏洞。

2.3.3 安全监测：通过安全管理平台对管理处及收费站进行实时安全事件监测工作，通过整合日志事件审计、流量异常、资产健康状态、事件处置等方面每月输出月度安全运维报告。

2.3.4 应急处置：制定管理处安全事件应急响应预案，有组织有规划地模拟演练内容，在路段单位遇到突发事件时，及时有效的对事件做出响应，运维人员及时对事件通过远程、现场处置或远程指导等方式对故障进行修复。

2.3.5 重保服务：在重大会议、节假日等特殊时期内，开展7*24小时安全值守及保障工作，对收费及监控业务系统的安全状况进行实时监控和分析。

2.3.6 安全培训：为管理处提供网络安全培训，主要培训内容包含网络安全意识、网络安全设备管理技术培训，不断提高管理处自有人员安全意识、安全技能。

2.3.7 安全管理自查：主要从运行维护管理、外包及第三方服务安全、态势感知和应急处置三个方面。运行维护管理包括建立运维管理制度、移动介质管控、审计日志留存、防恶意代码防范管理；态势感知和应急处置包括严格执行网络安全信息通报工作、制定完善应急预案细化处置流程等。

2.3.8 系统风险自查：主要从安全物理环境、安全通信网络、安全区域边界、安全计算环境、物联网安全五个方面提出基本的系统风险的自查重点内容，收费站需按照具体要求落实系统风险自查工作。协助管理处开展风险系统安全自查，根据自查结果输出网络与数据安全自查报告。

2.4 最高限价：87780元。

2.5计划服务期：合同签订之日起至2024年12月31日。

3.1 本次采购要求供应商须同时具备：

（1）资质最低要求：

持有有效企业法人营业执照或事业单位法人证书。

（2）企业综合实力最低要求:

具备中国信息安全测评中心或中国网络安全审查技术与认证中心颁发的信息安全服务资质。

（3）企业认证体系最低要求:

具有有效期内经中国国家认证认可监督管理委员会认证机构颁发的ISO27001信息安全管理体系认证证书。

（4）业绩最低要求：

近3年内（指2021年01月01日至响应文件递交截止日期，以合同签订时间为准）至少独立完成过1个网络安全服务项目或包含网络安全服务内容的信息化项目。

注：需提供合同扫描件，至少包括合同首页、服务内容页、合同金额页和签字盖章页，<

文章推荐：

中核汇能新疆能源开发有限公司招聘网站服务采购采购结果公告

江永县潇浦镇中心幼儿园关于管理软件的网上超市采购项目成交公告

怀化市太平桥小学关于应用软件的网上超市采购项目成交公告

中共桂阳县委网络安全和信息化委员会办公室关于手压式饮水器的网上超市采购项目成交公告