根据业务发展需求,同时便于供应商及时了解采购信息,现将内江市疾病预防控制中心关于网络安全运维服务内容采购需求予以公示,欢迎有意向、资质合格的供应商参加,递交资料时间:2025年10月11日至2025年10月17日,资料递交地址:内江市东兴区兴隆路东段105号213办公室,联系人:赵老师,唐老师,联系电话:0832-2266945、2272992,监督电话:0832-2271739。现将有关服务内容公告如下:
一、日常安全运营服务
(一)漏洞扫描服务
1.利用安全扫描自动化工具或平台对业务信息系统进行全方位的安全扫描服务,扫描业务系统存在弱口令、未授权访问、越权、应用程序低版本、SQL注入、跨站脚本、命令执行等安全漏洞和缺陷,编制漏洞扫描报告。(1次/季度)
2.供应商用于本项目漏洞扫描服务实施时使用的信息安全等级保护工具箱至少包含:病毒检查工具、木马检查工具、网站恶意代码检查工具、Linux主机配置检查工具、网络及安全设备配置检查工具、弱口令检查工具、数据库安全检查工、网站安全检查工具、系统漏洞检查工具。
(二)安全加固服务。安全漏洞修复、配置巡检、访问控制优化与管理、数据备份(利用现有服务器)、安全日志巡查、安全风险处置。(1次/季度)
(三)安全巡检服务。服务器基础状态检查:网络连接、系统日志是否正常;(1次/季度)
(四)软件与补丁管理。核查服务器固件/软件版本,确认是否存在需更新的安全补丁(如厂商发布的紧急漏洞修复);评估版本兼容性,避免因版本过旧导致安全漏洞暴露。(1次/季度)
(五)重要时期保障。在重大活动敏感时期(护网、攻防演练、国庆、两会等)提供网络安全技术支撑服务,配合用户进行监控、研判、处置、分析,协助用户开展安全加固工作。
(六)应急响应支撑服务。提供网络安全事件或信息化紧急事件的专家级人员现场服务(CISP),对采购人遭受的突发网络安全事件(网络瘫痪、设备宕机、网站被恶意篡改、病毒攻击等)提供快速响应技术支持,协助用户尽快解决问题,尽力减少损失;对事件进行全面溯源、处置及输出《应急响应报告》。(按需响应,次数不限)
(七)安全培训服务。对市疾控中心开展针对性网络与信息安全培训,提高个人隐私保护、常规攻击防护、信息安全管理等能力,增强个人网络安全防护意识,规避网络攻击风险。(2次/年,根据实际适时安排)
(八)保密要求。供应商对服务过程中获知的数据须进行保密,不得外泄。
二、互联网业务安全保障服务
互联网服务安全防护及监测服务服务:采用云安全运营平台结合安全团队7x24小时值守服务,对疾控互联网暴露服务进行实时监测、实时防护、实时预警,保障平台运行、攻防演练、重保值守期间的安全运行。
三、服务交付物
《系统漏洞扫描报告》《主机/应用/数据库加固报告》《服务器巡检报告》《安全事件响应报告》《安全培训记录》《互联网业务安全运行月报》等报告,按频次提供。
四、服务期限
1年。
五、供应商资格要求
(一)此次调查只作为市场调查,不作直接采购。
(二)供应商国内注册(指按国家有关规定要求注册的),具备法人资格且同时符合《中华人民共和国政府采购法》第二十二条规定条件。
(三)本次调查要求报价人具备下列资格条件:
具备有效的营业执照及法人身份证复印件。
六、提交材料(材料合格且有效方可参与)
(一)供应商有效的营业执照复印件;
(二)法人有效的身份证正反面复印件;
(三)服务报价文件
内江市疾病预防控制中心
2025年10月10日