当前位置:
一、项目基本情况
原公告的采购项目编号:SXKY-2025-078
原公告的采购项目名称:绍兴市2025年集约化运维项目
首次公告日期:2025年11月28日
二、更正信息
更正事项:更正采购文件
更正内容:
| 序号 | 更正项 | 更正前内容 | 更正后内容 |
| 1 | 第三部分 招标项目范围及要求 | 服务时间:合同签订后1年。 | 服务时间:合同签订后6个月。 |
| 2 | 第三部分 招标项目范围及要求 | 服务质量:2、对本项目涉及的设备进行1年4次(即每季度一次)的定期检测、保养、对设备进行检测后,出具检测报告并及时向用户方汇报设备状态。报告由用户方确认,双方存底备查。任何故障的响应时间为全天24小时。 | 服务质量:2、对本项目涉及的设备进行2次(即每季度一次)的定期检测、保养、对设备进行检测后,出具检测报告并及时向用户方汇报设备状态。报告由用户方确认,双方存底备查。任何故障的响应时间为全天24小时。 |
| 3 | 第三部分 招标项目范围及要求 | (三)绍兴市统计局网络和数据安全保障 :内容详见附件 | (三)绍兴市统计局网络和数据安全保障 :内容详见附件 |
| 4 | 第三部分 招标项目范围及要求 | (1)安全意识培训服务 服务描述:通过安全意识培训服务,消除内部员工认知层面可能存在的安全问题,认识到信息安全事故对组织的危害。通过持续及循序强化的宣传教育方式,不断规范其日常工作、生活操作行为,实现信息安全"人防"保障业务高效稳定运行。 服务内容及要求: a、意识评估:通过题目测试、安全调查问卷、员工回答等方式检查员工的安全意识短板,制定培训策略,输出针对性培训计划。 b、现场培训:安全讲师为员工进行网络安全意识培训,通过课堂演示、案例剖析等多个维度的授课方式,将安全意识有效的传递给员工。 c、培训考核:培训结束后,通过考试对员工安全意识测评,根据测评结果分析培训掌握效果。 d、安全宣传:根据员工意识考核结果,制定《安全意识宣传册》,宣传册海报等,加强政企员工安全知识。 成果输出: 《安全意识培训定制课件》、《安全意识宣传册》定制版 | 删除 |
| 5 | 第三部分 招标项目范围及要求 | (2)安全巡检服务 服务描述:通过人工现场巡查方式对全网重要信息系统(业务系统、安全系统、网络系统)的运行状态、安全策略以及日志等风险进行识别、分析和定位,提出可行性修复建议,协助现场处置。 服务内容及要求 基础检查 1、各系统运行状态检查。 2、物理环境风险检查。 3、版本、特征库及策略更新。 专业检查 1、安全事件分析与处置。 2、业务系统后门检测。 3、弱口令核查,复用口令核查。 成果输出: 《安全巡检报告》、《安全事件处置与加固报告》 | (1)安全巡检服务 服务描述:通过人工现场巡查方式对全网重要信息系统(业务系统、安全系统、网络系统)的运行状态、安全策略以及日志等风险进行识别、分析和定位,提出可行性修复建议,协助现场处置。 服务内容及要求 基础检查 1、各系统运行状态检查。 2、物理环境风险检查。 3、版本、特征库及策略更新。 专业检查 1、安全事件分析与处置。 2、业务系统后门检测。 3、弱口令核查,复用口令核查。 成果输出: 《安全巡检报告》、《安全事件处置与加固报告》 |
| 6 | 第三部分 招标项目范围及要求 | (3)漏洞检测与分析服务 服务描述:该服务提供对各类系统的安全漏洞发现能力,客观分析安全风险等级,并根据检测结果和危害分析,适度修复安全漏洞和系统中的错误设置,在黑客攻击前开展防范措施,提高黑客的攻击成本,拉长黑客的攻击周期。 服务内容及要求 1、安全漏洞检测:如操作系统、中间件、B/S业务系统、数据库等漏洞。 2、业务逻辑漏洞检测:如后台登录处存在逻辑错误,登陆时没有错误次数限制用户登录,并且没有判断验证码过期,导致验证码可以重复使用,可被爆破用户名密码或撞库。 3、Webshell检测:如网页后门程序、线程插入后门程序、扩展后门程序。 4、安全基线核查:如端口策略、账户策略、系统策略、应用策略以及中间件策略缺陷核查。 5、弱口令核查:密码字典爆破测试。 6、APP客户端检测: 对功能调用、系统组件、接口、漏洞等安全风险进行综合评估。 成果输出: 《漏洞检测与分析报告》 | (2)漏洞检测与分析服务 服务描述:该服务提供对各类系统的安全漏洞发现能力,客观分析安全风险等级,并根据检测结果和危害分析,适度修复安全漏洞和系统中的错误设置,在黑客攻击前开展防范措施,提高黑客的攻击成本,拉长黑客的攻击周期。 服务内容及要求 1、安全漏洞检测:如操作系统、中间件、B/S业务系统、数据库等漏洞。 2、业务逻辑漏洞检测:如后台登录处存在逻辑错误,登陆时没有错误次数限制用户登录,并且没有判断验证码过期,导致验证码可以重复使用,可被爆破用户名密码或撞库。 3、Webshell检测:如网页后门程序、线程插入后门程序、扩展后门程序。 4、安全基线核查:如端口策略、账户策略、系统策略、应用策略以及中间件策略缺陷核查。 5、弱口令核查:密码字典爆破测试。 6、APP客户端检测: 对功能调用、系统组件、接口、漏洞等安全风险进行综合评估。 成果输出: 《漏洞检测与分析报告》 |
| 7 | 第三部分 招标项目范围及要求 | (4)信息系统渗透测试服务:内容详见附件 | (3)信息系统渗透测试服务:内容详见附件 |
| 8 | 第三部分 招标项目范围及要求 | (5)应急演练服务 服务描述:网络安全应急演练服务覆盖演练准备工作、演练环境搭建、演练剧本编写、演练彩排工作、正式演练大会、应急演练总结等各个阶段,帮助单位实现全面有效的应急演练。 通过应急演练工作,进一步明确各应急小组在应急响应工作中的职责,熟悉掌握应急响应的处置程序、方法和注意事项,有效提高单位整体应急响应的反应能力、指挥水平和实战能力,增强各部门应急人员之间的协调性,检验单位应急救援预案的可行性和可操作性,使其达到应急演练的预期效果。 服务内容及要求 1、演练准备工作阶段:确定演练攻击与防守的目标系统、场景和方式等,建立专项工作组织架构,编写初步演练脚本。 2、演练环境搭建阶段:基于演练场景进行环境搭建,初步形成应急演练的演示环境,进一步确定演练环境、系统、攻击展现方法和防守展现方法,根据演练地点位置,搭建、测试与调试演练系统环境。 3、演练剧本编写阶段:按照演练场景编写具体的工作操作指导手册,形成演练脚本,指导工作开展。 4、演练彩排工作阶段:通过多次应急演练排练,在过程中及时发现问题,并进行完善,确保正式演练的顺利开展。 5、正式演练大会阶段:通过正式应急演练,来表现和传达日 | 删除 |
| 9 | 第三部分 招标项目范围及要求 | (6)应急响应服务 服务描述:在发生确切的网络安全事件时,应急响应实施人员将及时采取行动,限制事件扩散和影响的范围,检查所有受影响的系统,在准确判断安全事件原因的基础上,提出基于安全事件解决方案,追查事件来源,协助后续处置。 服务内容及要求 1、准备阶段:建立安全策略、协作体系和应急制度。按照安全政策配置安全设备和软件。通过网络安全措施,进行一些准备工作。 2、检测阶段:确定事件性质和影响的严重程度,预计采用什么样的专用资源来修复。一般典型的事故现象包括:账号被盗用、骚扰性的垃圾信息、业务服务功能失效、业务内容被明显篡改、系统崩溃、资源不足。 3、抑制阶段:限制攻击/破坏波及的范围,同时也降低潜在的损失。抑制策略通常包括以下内容:完全关闭所有系统;从网络上断开主机或断开部分网络;修改所有的防火墙和路由器的过滤规则;封锁和删除被攻击的登录账号;加强对系统或网络行为的监控;设置诱饵服务器进一步获取事件信息等。 4、根除阶段:通过事件分析找出根源并彻底根除,以避免攻击者再次使用相同的手段攻击系统,引发安全事件。并加强宣传,公布危害性和解决办法。 5、恢复阶段:把被破坏的信息彻底还原到正常运作 | (4)应急响应服务:内容详见附件 |
| 10 | 第三部分 招标项目范围及要求 | (7)数据安全检查服务 服务描述:数据安全检查服务以“人+工具”的方式实现对客户业务系统数据库的保密检查,通过检查服务实现对绍兴市统计局中存储的敏感数据进行发现、定位。 | 删除 |
| 11 | 第三部分 招标项目范围及要求 | 服务期:1年 内容详见附件 | 服务期:6个月 内容详见附件 |
更正日期:2025年12月04日
三、其他补充事宜
本更正公告未涉及的内容保持不变。
四、对本次采购提出询问、质疑、投诉,请按以下方式联系。
1.采购人信息
名 称:绍兴市数据局
地 址:绍兴市洋江西路589号
传 真:
项目联系人(询问):谢勤
项目联系方式(询问):0575-85085580
质疑联系人:刘威
质疑联系方式:0575-88261273
2.采购代理机构信息
名 称:绍兴市国控工程咨询有限公司
地 址:绍兴市越城区越西路833号鑫洲商务大厦13楼
传 真:
项目联系人(询问):金丹莹、王加丽
项目联系方式(询问):0575-88050170
质疑联系人:吴正樑
质疑联系方式:15157551252
3.同级政府采购监督管理部门
名 称:绍兴市财政局
地 址:绍兴市越城区凤林西路151号
传 真:
监督投诉电话:0575-85209697
附件信息:
-
106 KB
客服电话
