合肥市科技馆新馆（自然博物馆）将于今年建成对外开放，智能化应用大量使用，为更好做好新馆相关业务系统及服务器网络安全防护工作，确保新馆业务系统及服务器的网络安全，现对合肥市科技馆新馆网络安全运维服务进行公开招标。
一、项目基本情况
1.项目名称：合肥市科技馆新馆网络安全运维服务
2.项目性质：服务类
3.项目单位：合肥市科技馆
4.采购需求及要求

序号	服务项	服务内容
1	漏洞扫描	利用漏扫工具对基础环境进行漏洞扫描，出具漏洞扫描报告及分析，全面评估网络、主机、应用、数据库、中间件、安全管理等方面存在的安全风险，识别资产安全漏洞，检查现有安全措施的有效性，对风险程度做出准确评价并提供整改建议，出具季度漏洞扫描报告及分析。 频度要求：每季度1次，提供《漏洞扫描报告》
2	渗透测试	针对重要应用系统开展非破坏性的模拟黑客攻击测试，发现漏洞不进行破坏，并协助用户进行修复，修复后进行复测，以确认漏洞是否被完全修复。 频度要求：按需实时响应，本次要求每年2次，每次对3个业务系统进行渗透测试，提供《渗透测试报告》
3	安全加固服务	安全加固在加固对象满足安全基线要求的基本目标上采用优化配置、调整安全策略、安装补丁、安装安全软件等方式，在尽量不影响修补加固对象原有功能和性能的基础上，解决在安全评估中发现的安全问题,修补其中存在的漏洞。 频度要求：按需实时响应，本次要求每季度1次，每次对3个业务系统进行核查
4	应急响应服务	1、在用户发生确切的安全事件时，应急响应实施人员及时采取行动限制事件扩散和影响的范围，限制潜在的损失与破坏服务基础上，实施人员协助客户检查所有受影响的系统，在准确判断安全事件原因的基础上，提出基于安全事件整体安全解决方案，排除系统安全风险并协助追查事件来源、提出解决方案、协助后续处置； 2、应急响应的安全事件范围：钓鱼邮件、黑客入侵、APT攻击、漏洞利用、网络攻击、数据外泄、事件通报、攻击溯源、网络异常、网站被黑、非法访问、网站挂马、网站暗链、网站篡改等；不包括IT软硬件故障。 频度要求：按需实时响应，本次按每年不超过20人天提供服务
5	重要时期安全保障服务	在重大活动或会议期间，为关键信息基础设施提供重保组织架构设计、安全评估、指导修复、积极防御、攻防演习、实时监测、安全值守、响应处置等一系列安全服务。 频度要求：按需实时响应，本次按每年不超过30人天提供服务
6	网络安全巡检服务	巡检网络安全设备及服务器的安全状况，对防火墙、入侵防御、数据库系统等设备进行事件审计和日志分析，检查策略、配置。 频度要求：按需实时响应，本次要求每季度1次
7	安全风险通告及其他服务	安全风险通告是定期以邮件或当面沟通形式向用户通告业内安全态势、重大舆情信息、重要系统漏洞及补丁信息等；对于紧急重大类漏洞信息，以最快通过邮件或电话向客户告知漏洞危害、影响范围及应对方案等。落实做好市委网信办、网安等部门下发的有关文件要求工作。

5.项目控制价：15万元
6.合同履行期限：1年（自馆方要求开始时算起，并非实际签订合同）
7.中标人须确保漏洞及时排查反馈，在服务期内如因系统漏洞等问题被通报，投标人保留追责权利。
二、投标人资格
（1）具有独立法人资格。
（2）未被“信用中国”列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单；
（3）具有良好的商业信誉和健全的财务会计制度；
（4）本项目不接受联合体投标，不允许转包分包。
三、报名方法
（一）公告：2023年6月2至2023年6月2；
四、响应文件提交截止
2023年6月217:00；逾期不再受理。