收藏
一、项目概况
为了更好地促进我中心信息系统的安全保障工作,切实提高信息系统的安全防护能力,落实国家网络安全相关法律法规和网络安全等级保护管理各项要求,特采购“中国自然资源航空物探遥感中心信息系统等保测评及安全运维项目(2026)”运维服务项目。
二、项目内容
本项目需采购重要时期保障、日常安全巡检、信息系统等保测评、安全设备维保服务、通配符证书服务、网站安全监测及信息系统代码审计等安全服务。
三、技术服务要求
针对技术服务要求、项目团队要求、项目实施周期要求、保密要求,供应商须逐项应答满足情况,并编制证明材料对应表,统一附证明材料。
3.1重要时期保障
1.服务内容
供应商需在采购人重保期间(约5-6次)按需提供重要时期的网络安全保障工作,主要包含重要时间段的资产安全检测、数据安全检测以及重要时期的值守等工作,根据安全检测结果提供整改建议。
供应商应根据应急预案规定的应急处理流程按采购人需求编制应急演练方案,并按需进行相应模拟演练,一方面使相关方熟悉应急响应流程,提高对安全事件的响应能力;另一方面验证预案正确性和适用性,进行总结分析,根据需要对应急预案进行修订。使得相关人员了解应急流程和自己的责任,在安全事件发生时,能够有条不紊地开展工作,最大程度降低安全事件带来的负面影响和损失。
供应商应按需提供应急响应工作,在信息系统发生安全事件时及时响应,执行应急响应流程,通过专家级技术支持和快速响应,及时抑制和消除采购人信息系统安全事件,减少损失和负面影响,提高信息系统业务连续性。
2.服务要求
#由于重要时期保障涉及的系统数量庞大,系统及业务信息驳杂,故供应商需为本项服务提供能力出色的服务人员,至少提供1名服务人员具备CISP证书和CISAW证书,保障重要时期系统的稳定运行。
#需至少提供1名服务人员,具备优秀应急响应能力,熟悉应急响应流程,能够出色完成应急演练相关工作,具备CISP或CISAW认证证书。
#供应商具备应急处置能力,能够对应急演练过程中发生的紧急情况进行处理,具备CCRC信息安全服务资质认证证书(应急处理)。
3.服务对象
中国自然资源航空物探遥感中心。
4.服务频次
按需提供服务,重要时期保障不超过12天。
5.服务成果
提供《重保时期值守报告》、《应急演练方案》、《应急演练报告》、《应急响应服务报告》。
3.2日常安全巡检
1.服务内容
供应商须安排工程师每两周针对中心内网和外网的网络安全设备进行巡检,巡检内容包括:特征库更新情况、漏洞库更新情况、设备运行情况等,每两周提供1次报告(巡检安全设备列表详见附件1)。
2.服务要求
#为了确保安全巡检过程中对采购人计算机信息系统进行监督检查,确保信息的机密性、完整性及可用性,供应商须具备通过识别、评估和控制信息安全风险,建立持续改进机制的能力。故要求供应商提供ISO27001证书。
#为保证本项目服务质量,须至少派遣1名服务人员开展本项服务,需具备CISP或CISAW证书,能够更好梳理总结各类安全事件,熟悉各类网络设备、安全设备的配置,了解设备功能实现原理,及时对各类事件中反映出的风险问题进行总结。
3.服务范围
针对中心内网和外网的网络安全设备,如APT高级持续性威胁检测系统、防火墙、Web应用防火墙、运维审计系统、日志审计系统、漏洞扫描系统、入侵检测系统、入侵防御系统进行巡检。
4.服务频次
服务期间每半个月提供1次。
5.服务成果
包括但不限于:《安全巡检报告》
3.3信息系统等保测评服务
1.服务内容
(1)供应商须根据国家信息安全相关政策和要求,邀请符合相关资质要求的第三方机构进行等级保护测评,全面评估信息系统现有安全防护水平和相应等级安全要求之间的差距,检测和评估信息系统在安全技术、安全管理等方面是否符合已确定的安全等级的要求;对于尚未符合要求的信息系统,分析和评估其潜在威胁、薄弱环节以及现有安全防护措施,综合考虑信息系统的重要性和面临的安全威胁等因素,提出相应的整改建议,并在系统整改后进行复测确认,以确保信息系统的安全保护措施符合相应安全等级的基本安全要求。从而更好地保障各信息系统的正常运行。测评内容包括技术安全测评、管理安全测评和综合测评,并出具测评报告。
(2)供应商须针对信息系统等级保护测评提供咨询服务,协助通过等级保护测评,咨询服务内容包括系统现状调研,根据调研结果编制测评申请书,在测评现场提供技术支持,根据测评结果协助整改并提供复测咨询等。
2.服务要求
#为保证辅助测评服务质量,须至少派遣1名具备丰富的网络知识、安全知识和云安全知识的服务人员提供本服务,提供注册信息安全专业人员(CISP)证书。
3.服务范围
针对3个三级信息系统和2个二级信息系统。
4.服务频次
服务期间对3个三级信息系统和2个二级信息系统分别提供1次信息系统等保测评服务。
5.服务成果
包括但不限于:《网络安全等级保护测评报告》(以测评机构出具为准)
3.4安全设备维保服务
1.服务内容
供应商须为用户提供指定安全设备硬件维保、软件授权、特征库升级等相关服务工作。
2.服务要求
供应商配合用户及原厂完成软件授权、特征库升级等相关服务工作。当硬件设备出现故障,供应商上门排查故障,联系设备原厂商进行维修,设备维修好后供应商完成该设备安全集成工作。
#供应商需具备优秀安全集成能力,要求供应商提供CCRC信息安全服务资质认证证书(安全集成)。
3.服务范围
安全设备维保清单如下:
| 序号 |
设备类型 |
设备品牌 |
设备SN码 |
服务内容 |
| 1 |
EDR |
深信服 |
3271116025 |
软件授权(共800个智防、400个智控、400个智响应、200个Windows、100个linux),EDR内网新增100PC,200服务器 |
| 2 |
二级区防火墙 |
深信服 |
5082005521 |
漏洞攻击特征识别库、软件版本升级和硬件质保 |
| 3 |
上网行为管理 |
深信服 |
790A4974 |
url分类库、应用特征识别库、审计规则库、软件升级、硬件质保、电话咨询和网络远程支持 |
| 4 |
网闸 |
天融信 |
Q1905070195 |
安全服务商维保 |
| 5 |
安管区防火墙 |
天融信 |
Q1603414698 |
安全服务商维保 |
| 6 |
web防火墙 |
绿盟 |
19-20-J-0021 |
特征库升级、软件版本升级和硬件质保 |
| 7 |
IPS |
启明星辰 |
1*开通会员可解锁*997 |
入侵模块特征库升级、软件版本升级 |
| 8 |
apt |
安恒 |
2104X130440 |
特征库升级、软件版本升级和硬件质保 |
4.服务频次
硬件维保期限1年
5.服务成果
包括但不限于:《安全设备维保服务报告》
3.5通配符证书服务
1.服务内容
SSL证书的加密功能主要用于保护网络通信安全,通过在客户端和服务器之间建立加密连接,确保数据传输的机密性和完整性。它采用非对称加密技术生成公钥和私钥,用于加密和解密数据,同时结合对称加密提高传输效率。SSL证书还能通过身份验证确保服务器的真实性,防止中间人攻击和伪装。最终,SSL证书为敏感信息(如登录凭证、支付数据等)提供安全保障,广泛应用于网站、邮件服务器等场景。
2.服务要求
服务商具备通配符软件部署实施能力,通配符SSL证书采用RSA高强度算法128位-256位,支持1个泛域名兼容主流浏览器。
3.服务范围
采购人指定的业务系统。
4.服务频次
1年。
5.服务成果
SSL证书1套;
3.6 网站安全监测服务
1.服务内容
对网站提供7*24小时网站安全监测服务,监测内容包括安全性监测、可用性监测、合规性监测,在监测过程及时发现并告知客户网站可能存在的安全风险及问题。
2.服务要求
#服务商具备网站安全监测服务能力,至少派遣1名具备丰富的网络知识、安全知识服务人员,人员具有NISP证书或CISP 证书。
3.服务范围
采购人指定的1个网站系统。
4.服务频次
1年。
5.服务成果:《年度网站安全监测报告》。
3.7 系统代码审计服务
1.服务内容
通过“自动化工具扫描+人工深度审查”相结合的方式,对软件源代码进行全面、细致的检测,提前识别潜在安全漏洞、业务逻辑缺陷、代码质量问题及合规风险,从源头规避安全事件发生,降低后期修复成本,提升信息系统稳定性与可维护性。
2.服务要求
#服务商具备系统代码审计服务能力。至少派遣1名具备丰富的网络知识、安全知识服务人员,人员具有NISP证书或CISP 证书。
3.服务范围
采购人指定的7个业务系统进行代码审计。
4.服务频次
1次。
5.服务成果
《信息系统代码审计报告》。
四、项目团队要求
为顺利实施本项目,供应商须为本项目组建稳定的、专业的项目团队,供应商应根据项目任务组建专业团队,项目团队成员必须稳定。人员的变更需要提交人员变更申请并加盖公章,经我中心的同意,方可变更。
该项目团队具体要求如下:
#网络安全服务团队须由项目经理及实施人员组成,实施人员能够出色完成重要时期保障、日常安全巡检、辅助信息系统等保测评服务、安全设备维保服务、通配符服务、网站安全监测服务及信息系统代码审计服务,项目团队至少7人(不含项目经理)。
供应商应根据中心的工作要求提供现场服务,并按时、按需、按质完成项目任务。项目团队需分工合理、层次清晰,且分工要与实施项目任务匹配。团队内各人员要求如下:
(1)项目经理
#具有5年以上的网络安全咨询和服务经验,近三年(*开通会员可解锁*至今)担任过网络安全服务类项目负责人。
#项目经理须为供应商单位的正式员工,具备相关能力资质,提供近1年内任意1个月社保缴纳证明加盖供应商公章。
(2)项目团队成员
#项目成员具备3年以上相关工作经验,具备CISP或CISAW资质证书
#项目团队成员须为供应商单位的正式员工,提供近1年内任意1个月社保缴纳证明加盖供应商公章。
五、评分办法
1.本项目采用综合评审选定供应商。
2.具体评审方法:评审小组成员根据响应文件进行评分(评分表见附件)。满足需求文件实质性要求的条件下,依据需求文件中规定的各项要素进行综合评审,以评审总得分最高的响应人作为本项目供应商。
六、项目实施周期
本项目服务周期为1年。
七、保密要求
供应商及团队成员须严格遵守中心的保密要求,签订保密协议。对于中心提供的资料,以及本项目实施过程中所涉及的所有文档、数据和相关信息保密,未经许可,不得以任何形式向第三方传播。不得将在本项目中获取的权限等信息用于其他用途。如因供应商单方面原因造成泄密,中心将保留追究其法律责任的权利。
八、工作地点要求
北京市海淀区学院路29号中国自然资源航空物探遥感中心楼内。
九、建设经费
参选优胜方完成本次工作总计费用不超过:人民币柒拾玖万捌仟陆佰元整(¥798,600.00),费用由中国自然资源航空物探遥感中心承担。
十、评审时间及地点
1.评审响应文件递交时间:公告发出日起5个工作日内(截止日15:00前送达,否则视为未按时递交不予受理);
评审时间:待定
评审地点:北京市海淀区学院路29号
十一、验收标准和方式
中国自然资源航空物探遥感中心组织相关技术人员进行验收工作。
十二、对参加评审单位的资质要求
1.具有独立承担民事责任的能力;
2.具有良好的商业信誉和健全的财务会计制度;
3.具有履行合同所必需的设备和专业技术能力;
4.有依法缴纳税收和社会保障资金的良好记录;
5.近三年内,在经营活动中没有违法记录;
存在下列情形之一的任何机构,不得参与本项目评审:
1.为本次采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的单位,及其关联的附属机构;
2.列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的。
参加评审单位必须提供合法有效的下列文件,缺少项者视为不符合资格要求:
1.法人代表授权书原件;
2.参选单位营业执照副本并盖公章;
3.税务登记证(三证合一的提供一份即可);
4.供应商具备以下资质:ISO-9001 质量管理体系认证证书、ISO-20000信息技术服务管理体系认证。
十三、评审须知
1. 必须严格按照本比选公告要求编写比选响应文件,要求内容齐全,字迹清楚,加盖单位公章。比选响应文件包括:报价表、单位基本信息、营业执照复印件、相关证明文件(单位资质证明文件、技术实力证明文件、工作业绩证明文件、投入人员证明文件等)、技术方案(需求理解、技术路线及方法、项目进度计划、保障措施、拟派人员配置、培训方案、售后服务方案等)、参加单位认为需要提供的其他文件或证书。
2. 合同将授予符合优选公告要求、能圆满履行合同、独立完成目标任务及工作内容(不得再对外委托)、买方最为有利的参选人,最低报价不是中选的唯一条件。
3. 参加优选所提供的文件(5份,1正4副),封皮密封加盖公章,封面注明项目名称、单位名称,联系人与联系方式,并在密封袋内附文件电子扫描件光盘。必须于公告发出5个工作日顺丰标快寄出至中国自然资源航空物探遥感中心方为有效。
4. 联系人:薛老师,*开通会员可解锁* ;地址:北京市海淀区学院路 29 号航遥中心,邮编: 100083 。
5. 评审结果将在我中心官网上公示。
附件:安全设备列表
评分表-信息系统等保测评及安全运维项目(2026).doc
以上解释权归中国自然资源航空物探遥感中心所有。
400-888-7022
APP下载
小程序
公众号
