根据工作安排，现向社会公开比选晋江市自然资源局网络安全运维服务项目承担单位，有关事项公告如下：

一、服务内容

（一）政务网系统安全运维服务

为采购单位政务网核心业务系统及其运行支撑环境提供安全运维服务。

1、每季度一次对云服务器、安全策略、端口限制、服务器配置、网站中间件等内容进行检查和安全加固指导，形成并提交《服务器入侵清查报告》，指导软件开发商加固整改。检查内容涵盖主机运行状态、账号密码的管理情况、安全防护策略的配置情况、网站木马检测、主机入侵清查等。

2、每季度开展一次漏洞检测服务，对服务器系统、网站中间件、应用软件、Web漏洞等内容进行安全扫描测试；发现漏洞后，进行人工的详细分析和手工确认和复核，形成并提交相应的现状报告和修复建议报告；当漏洞修复后，重复执行修复验证，直至漏洞修复完毕。

3、提供网络安全应急响应服务，按需提供安全事件、安全咨询、紧急状况提供技术响应支持，提供临时处置办法，分析事故原因，提供解决措施。故障时能立即以电话咨询或远程维护方式建立联系，立即给予技术协助，远程咨询提供 7×24 小时服务支持。在遇到安全紧急情况时，并且远程支持无法解决时，启动应急响应服务程序，指派专人进行紧急响应，要求 2 小时内到达现场，实施最有效的紧急救援及恢复补救方案，并提供《应急响应报告》阐述分析安全事件发生原因和处理解决措施。

4、提供安全日志分析服务，每季度次进行一次日志分析服务，通过针对服务范围内产品的日志进行收集，定期分析、筛选真假入侵告警，结合实际网络系统环境诊断当前的安全态势，一旦发现网 络入侵事件或者尝试入侵事件，须及时通知客户方并提供阻止入侵的技术手段，调整和优化策略，形成并提交《安全建议报告》。

5、为确保系统安全运维服务的安全与全面性，服务过程中提供的安全工具具有：支持Windows系统加固：根据等级保护的安全计算环境安全要策略要求，配置加固策略，自动完成对不符合项的加固工作，加固策略包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、安全实践经验（如禁止IPC空连接、关闭自动播放等）等。基线模板及模板中的各策略项参数值均支持自定议；提供以上功能第三方检测报告复印件并加盖投标人公章予以佐证。

（二）互联网系统安全检测服务

为采购单位互联网业务系统及其运行支撑环境提供安全运维服务。

1、每季度一次远程安全巡检，通过使用自动化安全漏洞挖掘工具和在线检测平台，为目标系统提供全方位的安全漏洞及安全隐患检查，从攻击者视角审查目标系统的脆弱性状况，包括网络漏洞、应用漏洞、系统漏洞和数据库漏洞，形成并提交《远程巡检报告》。

2、Web应用漏洞验证及加固建议，对已经发现的安全问题进行人工验证，以判断网站当前的漏洞是否真实有被利用，剔除误报干扰，并提供专业的安全加固措施指导建议，形成并提交《漏洞验证报告》。

3、系统层漏洞检测，主要针对系统的补丁、服务的开放性及安全研究机构发现的系统问题等、发现系统本身的各种问题、人工安全审查主要针对系统管理方面和安全加强方面的问题，用于识别潜在的安全性问题，形成并提交《系统加固报告》。

4、数据库安全性评估，结合工具检测和人工安全审查方式挖掘数据库系统的漏洞和安全性问题，主要评估系统安全漏洞、安全配置不正确带来的安全威胁以及由于系统账号、权限等配置不严谨而产生的安全风险，及早发现数据库系统存在的风险，避免造成敏感信息泄漏的后果，形成并提交《数据库优化建议报告》。

5、黑客入侵检查，通过安全专家的人工排查和分析，从服务器日志、账号、进程、服务、注册表等多维度检查黑客入侵痕迹。

6、安全加固辅导，根据安全检测结果，提供现场网站源代码加固辅导、服务器系统加固、数据库加固建议等。

7、提供一年365天7×24小时网站与主机监控服务，针到互联网服务器提供主机安全监控、告警分析服务，每季度出具《入侵风险感知报告》。

8、为确保安全检测服务的安全与全面性，安全检测服务工具支持Webshell扫描，反动/赌博/色情内容发现：可发现网页木马，反动、赌博、色情等内容页面，检查的目标文件类型支持PHP、ASP、JSP、ASPX、JSPX等脚本类型。检测出来的结果对各类威胁进行自动评分，并按照危险值从高到低进行排序；提供以上功能第三方检测报告复印件并加盖投标人公章予以佐证。

（三）网络安全意识培训与应急演练服务

1、每年提供一次网络安全意识培训服务，提供网络安全培训电子材料，由专业工程师现场讲解培训，满足国家与网安相关部门要求的每年一次网络安全意识培训。

2、每年提供一次网络安全应急演练服务，模拟黑客事件处理，满足国家与网安相关部门要求的每年一次安全应急演练。

（四）网络安全技术支撑服务

1、资产梳理与办公网络技术支持服务：办公网络故障排查、办公电脑操作系统漏洞扫描分析、网络安全设备资产登记服务。

2、配合检查服务：在网安或上级部门开展网络安全检查期间或大型重要会议召开期间的安全检查活动，组织工程师现场巡检、自查，配合用户做好网络安全设备自检工作，确保期间的网络安全。

3、远程服务：在服务期内，用户可通过电话方式，将故障情况报告给技术服务中心，安全工程师将对故障问题进行诊断，对用户的请求电话报告后，如不能通过电话解决，工程师将通过远程联机管理解决故障。

4、现场服务：在服务期内，根据用户的问题，通过电话交流情况，或者远程调试情况无法解决的，安全工程师在2小时内响应并到现场维护。

二、资格要求

（一）具有独立的法人资格。

（二）具有良好的财务状况报告：提供上一年度或上一季度企业财务报表，至少包括“资产负债表、利润表、现金流量表”；或者提供开户许可证和投标截止时间前六个月内基本开户银行出具的资信证明（复印件）。

（三）依法缴纳税收证明材料：提供投标截止时间前六个月（不含投标截止时间的当月）中任一个月的依法缴纳税收的凭据；或者提供依法免税的相应证明文件。

（四）依法缴纳社会保障资金证明材料：提供投标截止时间前六个月任一个月的依法缴纳社会保障资金的凭据；或者提供依法不需要缴纳社会保障资金的相应证明文件。

（五）具备履行合同所必需的设备和专业技术能力的证明材料：

1、具有1名工程师获得IT服务项目经理证书、软件高级测评师认证证书、高级工程师认证证书、国家注册信息安全专业人员（CISP）证书、标准化人员岗位培训认证证书、同时具有省级或以上等级保护专家委员会成员证书；至少具有一名工程师具有路由交换网络高级工程师认证证书（H3CSE或CCIE），同时具有信息安全保障人员认证证书（风险管理-专业级）。

2、具有1名工程师获得信息安全保障人员认证证书（安全集成专业级），同时获得中国信息安全评测中心CISP认证证书、中国网络安全审核技术与认证中心证书（网络安全应急管理能力）、云计算安全知识认证证书、IT服务项目经理认证证书与项目管理协会认证的项目管理专业人士（PMP）资格认证。

3、具有中国网络安全审核技术与认证中颁发的信息系统安全集成服务（二级）资质，信息系统安全运维服务（二级）资质，信息安全风险评估服务（三级）资质，信息安全应急处理服务（三级）资质，省级（或以上）网络安全事件应急处置服务单位资质，国家信息安全测评中心颁发的信息安全服务资质证书（安全工程 类二级）与（风险评估二级），同时获得售后服务完善度认证证书（七星级）。

4、具有信息网络安全软件公共技术服务类平台，平台主要内容须包含但不限于以下方面：高性能支撑网络系统、软件安全性测试平台、信息安全服务与技术支撑中心等（提供省或国家级发展和改革委员会批复文件）。

5、提供以上人员相关证书及资质证书复印件并加盖投标人公章。

三、服务周期

自合同签订之日起一年。

四、支付方式 

根据合同协议约定执行。

五、申报要求 

符合条件有意投标的单位，请于本公告发布之日起5日内，将本项目的报价方案、资格要求证明材料复印件，所提供的材料均需加盖单位公章，以密封形式（密封拆口处加盖单位公章）送至晋江市自然资源局信息中心。

六、最高控制价格 

各投标单位投报的项目总价不得超过人民币28万元。

七、审定方式与合同签署 

采购单位将按照规定程序组织有关人员对投标单位的报价及资格等情况进行综合评审，从符合本项目资格要求的投标单位中选择报价最低的确定为中标单位并公示审定结果。审定结果公示后无异议的，双方再签署委托合同。

联系人：许先生 电话：0595-85688505

地址：晋江市青阳街道迎宾路27号

邮编：362200

晋江市自然资源局

2023年1月13日