2025-2026年信息安全运维保障服务采购项目采购预算价咨询函

我单位现对“2025-2026年信息安全运维保障服务采购项目”进行采购预算价咨询，请各相关供应商进行书面报价，具体要求如下：

―、项目概况

****点击查看公司业务开展需要，拟采购2025-2026年信息安全运维保障服务。

二、技术及服务要求

（一）总体要求★

1.为**IPTV集成播控平台（全运营商）、内容生产及办公区等业务系统提供安全服务。

（二）技术服务参数要求★

1.应急响应服务

针对突发信息安全事件进行应急响应，处理和抵御风险，并在事后进行溯源，协助整改和加固，完成后给出应急响应报告。

2.漏洞预警服务

(1)高危漏洞预警：第一时间对披露的高危漏洞进行预警告警，对漏洞详情，影响范围，整改建议等信息整理汇总并以邮件等方式反馈。

(2)月度安全通告：每月定期汇总和输出APT威胁情报解读、安全漏洞趋势、危急漏洞实例、安全事件分析、安全要闻等网络安全态势，以邮件等方式反馈。

3.季度安全巡检

每季度对目标进行安全漏洞扫描、基线配置核查，提供全面的安全巡检报告，给出存在的安全漏洞及潜在的安全风险，及时进行整改和加固。

4.安全渗透及评估服务

通过专业渗透测试人员进行评估，对核心业务系统进行渗透测试，包括但不限于以下内容：注入、错误的认证和会话管理、跨站脚本、不正确的直接对象引用、安全配置错误、关键数据暴露、缺少功能层面的访问控制、伪造跨站请求、应用已知脆弱性的组件、未验证的重定向和传递。发现业务系统各个环节存在的漏洞，检查现有安全措施的有效性，并反馈给采购人进行整改和加固。要求不低于每年8次的单业务系统渗透及评估，并出具渗透测试报告。

5.重要安播期驻场保障服务

重大事件、节假日安排安全服务专家提供驻场服务，及时做好现场应急响应保障。

(1)提供每年不低于90个小时的现场驻点安全服务的能力，包含但不仅限于国庆、春节等重要时期，具体时间由采购人指定。

(2)保障准备期应根据采购人安全现状提出有针对性的安全加固方案，并配合实施；应至少提供1人现场值守，值守完毕需出具技术报告。驻场值守人员必须具备相关专业知识，具有CISE等专业认证证书。

(3)提供7×24小时的安全支持响应服务，要求2个小时之内响应。

6.培训服务

（1）专业安全认证培训

每年不少于1人次的专业安全认证培训（CISP、CISO、ISO-27001、CISAW、CCSRP等其中之一）及考试服务，包含相关培训及考试费用。或者每年不少于2人次的专业安全认证（CISP、CISSP、CISO、ISO-27001、CISAW、CCSRP等其中之一）继续教育及证书续期服务，具体数量以采购人实际要求为准。

（2）内部安全培训

每年不少于2次的企业内部安全意识培训。内容包括信息安全普及知识、法律法规、安全趋势、大数据安全、移动安全、办**全以及安全管理等。

（三）服务资质及团队要求

1.供应商资质要求

（1）供应商应****点击查看测评中心颁发的国家信息安全测评信息安全服务资质-风险评估类证书及安全运营类证书，或中国网络安全审查****点击查看数据中心颁发的CCRC信息安全服务资质-风险评估服务证书及安全运维服务证书。

（2）供应商应具有中国网络安全审查****点击查看数据中心颁发的CCRC信息安全服务资质-应急处理证书。

（3）供应商应具有ISO/IEC27001信息安全管理体系认证证书。

（4）供应商应具有国家计算机网络****点击查看中心颁发的CNCERT网络安全应急服务支撑单位证书。

（5）供应商应具备“漏洞扫描系统”、“渗透测试系统”、“主机基线检查系统”、“服务文档归档检查工具”等专业设备或软件。

注：以上设备或软件自研的需提供软件著作权证书，向第三方购买的需提供购买证明。以上证明文件需****点击查看公司公章。

2.服务团队要求

（1）该项目需配备一名专职项目经理，至少具有注册信息安全专业人员-渗透测试工程师证书(CISP-PTE)、注册信息安全管理人员证书（CISO）、计算机技术与软件专业技术资格-信息系统项目管理工程师证书、注册网络安全渗透评估专业人员证书（NSATP-A）、国家重要信息系统保护人员（CIIPT）证书、网络安全认证（CCSC）证书及其他国家级网络安全管理类相关证书其中一项。

（2）可供调配的专业技术人员不少于5名，每名人员至少具有注册信息安全专业人员-渗透测试工程师证书(CISP-PTE)、注册信息安全专业人员-应急响应工程师证书(CISP-IRE)、信息系统安全认证专业人员证书(CISSP)、信息安全保障人员证书(CISAW)(认证方向：应急服务)其中一项。

注：以上人员需提供认证证书、身份证复印件、社保证明。以上证明文件需****点击查看公司公章。

三、商务和其它要求

（一）商务要求

1.履约保证金要求

该项目不收取履约保证金

2.服务期限及地点

服务期限：该项目一采两年，合同一年一签。当年**期限为合同签订生效之日起12个月。

交付地点：采购人指定地点。

3.验收标准及要求

验收标准为以下3项，若存在不达标的情况需按采购人要求整改完成并经采购人确认。

（1）服务期间，供应商按照要求保质保量完成所有服务内容。

（2）服务期间供应商不存在因其任何过错导致采购人出现损失。

（3）服务期间供应商不存在任何违约情况。

验收时间及方式：服务期满后双方进行验收，采用会签验收明细表方式验收。

4.合同续签要求

本项目在第一年合同服务期内供应商完成合同所要求的各项服务内容，且未存在违约或者因其任何过错导致采购人出现损失的，可以续签第二年服务合同。若不满足上述要求，采购人有权取消第二年采购合同并不承担责任。

5.支付方式及要求

本次采购共分两个阶段进行支付。

（1）合同签订生效后，采购人在收到成交供应商开具的完整、准确有效的增值税专用发票后十个工作日内支付合同总额的70%。

（2）服务到期后，供应商完成所有服务内容并通过采购人验收后，供应商开具的完整、准确有效的增值税专用发票给采购人，采购人收到发票后十个工作日内支付剩余合同价款。

（二）售后服务及其它要求

1．供应商对采购人提出的重要保障服务要求应在3个工作日内响应，并指定专人负责及沟通。

2．供应商在接到采购人的应急通知后应在2小时内派人到现场排除故障，4小时内解决问题。

3.售后技术服务包括但不限于提供电话、邮件支持，现场故障排除等等，供应商应在接到采购人通知时，在2小时内进行响应，并妥善处理。

4、供应商应保证提供的产品或服务，符合《国家安全法》《网络安全法》《数据安全法》等国家安全生产相关法律法规，如涉及违反前述法律法规造成危害国家****点击查看机关认定可能危害国家安全的或供应商所提供的产品或服务未通过上级主管部门安全审查，则本项目成交结果无效且签署的合同自动解除，供应商退还所有已付款项，并承担由此给采购人造成的一切损失。

四、预算报价

（一）报价包含内容

报价应包括但不限于参与招采产生的费用、增值税等相关税费，以及合理利润。

（二）报价提交资料

1.采购预算价咨询报价表（详见附件，需加盖公章）；

2.公司营业执照或副本复印件（需加盖公章）。

（三）报送方式和时间

采购预算价咨询报价表文件纸质档请于2025年8月21日12点前，送达****点击查看，电子档请发送至邮箱****点击查看@qq.com。

五、联系方式

联系人：虞老师

电话：028-****点击查看8210

地址：****点击查看

附件：采购预算价咨询报价表.docx