[政采云]网络安全风险评估服务项目成交结果公告
- 2026-05-26
项目名称: [政采云]网络安全风险评估服务项目成交结果公告
招标公司: 新疆维吾尔自治区政务服务和公共资源交易中心
中标公司: 新疆天山智汇信息科技有限公司
采购标的物: 公共服务平台、网络安全检测服务、网络安全培训服务
项目地区:新疆 乌鲁木齐
?
一、项目编号: SJX-2026-390
二、项目名称: 网络安全风险评估服务项目
三、中标(成交)信息
1.中标结果:
序号 供应商名称 供应商地址 中标(成交)金额 评审总得分
1 新疆天山智汇信息科技有限公司 新疆乌鲁木齐市高新区(新市区)正扬路街道冬融街566号2号楼2025-GD区006号中国(新疆)自由贸易试验区 报价:1610000(元) 94.33
2.废标结果:
序号 标项名称 废标理由 其他事项
四、主要标的信息
服务类主要标的信息:
序号 标项名称 标的名称 服务范围 服务要求 服务时间 服务标准
1 网络安全风险评估服务项目 网络安全检测服务 全面、动态掌握中心在网信息资产底数,运用网络扫描、服务探测等技术手段,开展互联网暴露面及内部网络资产开展常态化主动探测,优先选择具有同类软件定制开发能力,深入核查资产存活状态、开放端口、服务类型及系统信息,识别并清理未登记、违规接入,杜绝资产管理盲区 满足采购文件要求 每次自合同签订起365日历天内完成全部工作内容,并通过验收。本项目采取一次招标三年沿用、实行一年一考核一签合同,每年合同期满后,采购人根据财库[2014]37 号文件《财政部关于推进和完善服务项目政府采购有关问题的通知》中第三条规定以及中标人服务质量与中标人续签下一年合同,累计续签不得超过 2 次, 服务频率:定期汇总更新,形成年度资产清单。
本工作交付物:《中心在网信息资产清单(年度汇总)》《互联网端口资产清单(年度汇总》
2 网络安全风险评估服务项目 网络安全运行优化建议服务 结合实际运行环境与安全防护需求,围绕网络拓扑设计合理性、安全域划分有效性、边界防护强度等方面,排查安全策略管理中存在的薄弱环节,包括但不限于:策略缺失、规则冗余、过期未废止、权限过度开放、访问控制粒度不足等问题。基于评估发现,提出针对性强、可操作、贴合业务场景的优化建议,助力提升安全体系的合规性、健壮性与运维效率 满足采购文件要求 每次自合同签订起365日历天内完成全部工作内容,并通过验收。本项目采取一次招标三年沿用、实行一年一考核一签合同,每年合同期满后,采购人根据财库[2014]37 号文件《财政部关于推进和完善服务项目政府采购有关问题的通知》中第三条规定以及中标人服务质量与中标人续签下一年合同,累计续签不得超过 2 次, 服务频率:编制并提交正式《网络安全运行优化建议报告》,全年不少于12份。
本工作交付物:《网络安全运行优化建议报告》
3 网络安全风险评估服务项目 开展“日常+专项”相结合的安全检查 常态化检查:每日进行自动化与人工结合的安全巡检,优先选择具有定制开发同类软件能力,可覆盖主机配置、中间件、数据库、Web应用、开放端口等层面,及时发现新增或复发风险;
上线前检查:对拟上线或重大变更的功能模块,按需开展专项安全检测,重点识别主机漏洞、应用逻辑缺陷、数据库注入、身份认证绕过等隐患,并在责任单位完成整改加固后组织复测验证 满足采购文件要求 每次自合同签订起365日历天内完成全部工作内容,并通过验收。本项目采取一次招标三年沿用、实行一年一考核一签合同,每年合同期满后,采购人根据财库[2014]37 号文件《财政部关于推进和完善服务项目政府采购有关问题的通知》中第三条规定以及中标人服务质量与中标人续签下一年合同,累计续签不得超过 2 次, 服务频率:常态化网络安全检查:汇总形成《网络安全检查报告》全年52份;
上线前网络安全检查:按需开展,全年不少于50次;
网络安全漏洞台账:实时动态更新,年底形成年度汇总版。本工作交付物:《系统上线前网络安全检查情况说明》《系统上线前网络安全检查报告》《系统上线前网络安全检查接口清单》《网络安全检查报告》《网络安全漏洞台账(年度汇总)》
4 网络安全风险评估服务项目 7×24小时全天候安全应急响应与专业安全咨询服务 在接到需求后,通过“本地驻场+远程协同”相结合的方式快速响应,确保高效、处置安全事件。如发生突发紧急安全事件,立即指派具备CISP-PTE、CISP-CISE或同等资质的网络安全工程师赶赴现场,开展应急处置、攻击溯源、影响评估、系统恢复及加固支持,最大限度降低业务影响与数据损失。提供月度安全咨询服务,涵盖安全策略优化、最新漏洞与威胁预警解读、安全合规建议、安全体系建设指导等 满足采购文件要求 每次自合同签订起365日历天内完成全部工作内容,并通过验收。本项目采取一次招标三年沿用、实行一年一考核一签合同,每年合同期满后,采购人根据财库[2014]37 号文件《财政部关于推进和完善服务项目政府采购有关问题的通知》中第三条规定以及中标人服务质量与中标人续签下一年合同,累计续签不得超过 2 次, 服务频率:
安全应急响应:按需提供;
安全咨询服务:全年共12次。
5 网络安全风险评估服务项目 专项网络安全重保服务 依托流量监控平台,对关键业务系统实施重点监控,通过7×24小时远程值守+必要时现场人工值班相结合的方式,开展实时日志分析、异常行为研判、漏洞风险排查及应急事件处置 满足采购文件要求 每次自合同签订起365日历天内完成全部工作内容,并通过验收。本项目采取一次招标三年沿用、实行一年一考核一签合同,每年合同期满后,采购人根据财库[2014]37 号文件《财政部关于推进和完善服务项目政府采购有关问题的通知》中第三条规定以及中标人服务质量与中标人续签下一年合同,累计续签不得超过 2 次, 服务频率:全年不少于10个重点保障时段(包括元旦、春节、全国“两会”、清明、劳动节、端午、肉孜节、古尔邦节、中秋、国庆等)。本工作交付物:《网络安全保障值班安排表》《网络安全保障总结报告》
6 网络安全风险评估服务项目 网络安全信息汇总、分析与发布工作 涵盖监测发现的高危漏洞(如CVE公告、在野利用风险)、典型攻击事件、资产暴露面变化、风险趋势研判等,并结合中心实际业务场景,提出针对性强、可操作的安全防护建议与整改指引,推动风险识别—通报—整改—验证的闭环管理 满足采购文件要求 每次自合同签订起365日历天内完成全部工作内容,并通过验收。本项目采取一次招标三年沿用、实行一年一考核一签合同,每年合同期满后,采购人根据财库[2014]37 号文件《财政部关于推进和完善服务项目政府采购有关问题的通知》中第三条规定以及中标人服务质量与中标人续签下一年合同,累计续签不得超过 2 次, 服务频率:《网络与信息安全简报》全年共12期;《网络安全预警通报》:全年共52期。
本工作交付物:《网络与信息安全简报》《网络安全预警通报》
7 网络安全风险评估服务项目 网络安全风险评估 1.开展年度网络安全风险评估服务。
2.以人工渗透为主、自动化工具为辅,开展安全测试,模拟真实攻击者视角,全面探测系统在设计、开发与部署环节存在的安全风险。 满足采购文件要求 每次自合同签订起365日历天内完成全部工作内容,并通过验收。本项目采取一次招标三年沿用、实行一年一考核一签合同,每年合同期满后,采购人根据财库[2014]37 号文件《财政部关于推进和完善服务项目政府采购有关问题的通知》中第三条规定以及中标人服务质量与中标人续签下一年合同,累计续签不得超过 2 次, 1.网络安全风险评估服务:服务频率:全年开展1次全面网络安全风险评估。本工作交付物:《网络安全风险评估实施方案》《网络安全风险评估报告》
2.安全测试:服务频率:全年共4次;如遇重大版本更新、新系统上线或重要保障期,可按需增加专项测试
8 网络安全风险评估服务项目 网络流量及日志安全分析服务 优先选择具有同类软件研发能力,实现对核心业务链路的流量吞吐、协议分布、会话行为、异常连接进行持续采集与智能分析,及时识别潜在安全威胁,并触发分级预警,支撑快速响应与处置,有效防范业务中断风险 满足采购文件要求 每次自合同签订起365日历天内完成全部工作内容,并通过验收。本项目采取一次招标三年沿用、实行一年一考核一签合同,每年合同期满后,采购人根据财库[2014]37 号文件《财政部关于推进和完善服务项目政府采购有关问题的通知》中第三条规定以及中标人服务质量与中标人续签下一年合同,累计续签不得超过 2 次, 服务频率:全年共12份。
本工作交付物:《网络流量监测预警分析报告》
9 网络安全风险评估服务项目 网络安全培训服务 培训内容涵盖网络安全基础知识、主流攻防技术原理、安全事件应急响应流程等内容,采用“理论讲解+实操演练+典型案例复盘”相结合的方式,重点强化对16项内容常见风险的识别、处置与防范能力,推动安全能力从“被动响应”向“主动防御”转变 满足采购文件要求 每次自合同签订起365日历天内完成全部工作内容,并通过验收。本项目采取一次招标三年沿用、实行一年一考核一签合同,每年合同期满后,采购人根据财库[2014]37 号文件《财政部关于推进和完善服务项目政府采购有关问题的通知》中第三条规定以及中标人服务质量与中标人续签下一年合同,累计续签不得超过 2 次, 服务频率:全年组织开展2次。
本工作交付物:《网络安全技术培训讲义》《网络安全技术培训报告》
10 网络安全风险评估服务项目 网络安全风险评估支撑服务 1.提供漏洞扫描工具服务
2.定制开发部署安全运营平台
3.部署蜜罐系统
4.科创课题申报 满足采购文件要求 每次自合同签订起365日历天内完成全部工作内容,并通过验收。本项目采取一次招标三年沿用、实行一年一考核一签合同,每年合同期满后,采购人根据财库[2014]37 号文件《财政部关于推进和完善服务项目政府采购有关问题的通知》中第三条规定以及中标人服务质量与中标人续签下一年合同,累计续签不得超过 2 次, 1.漏扫工具平台全年可用,按需调用交付《漏洞扫描系统界面功能截图》
2. 安全运营平台7×24小时持续运行出具《流量监控平台运行报告》全年共12份
交付:《流量监控平台部署及配置文档》《流量监控平台运行报告》
3.部署蜜罐系统7×24小时持续运行出具《蜜罐系统运行与威胁监测周报》,全年52份交付《蜜罐系统部署方案》《蜜罐系统运行与威胁监测周报》
4.科创课题申报每年至少一次交付《XX课题申报书》
五、评审专家(单一来源采购人员)名单:
李超(第1标项采购人代表),李慧,孔德莲
六、代理服务收费标准及金额:
1.代理服务收费标准: 按照采购文件第三章投标须知24.2条收费标准规定“服务类”计费标准计算。(计算依据为成交金额*服务年限)
2.代理服务收费金额(元): 59640
七、公告期限
自本公告发布之日起1个工作日。
八、其他补充事宜
无
九、对本次公告内容提出询问,请按以下方式联系
1.采购人信息
名 称: 新疆维吾尔自治区政务服务和公共资源交易中心
地 址: 乌鲁木齐市水磨沟区准噶尔街299号益民大厦
联系方式: 查看完整信息
2.采购代理机构信息
名 称: 新疆世纪星工程咨询有限公司
地 址: 乌鲁木齐经济技术开发区二期黄山街一品九点阳光德港大厦B座20楼
联系方式: 查看完整信息
3.项目联系方式
项目联系人: 李梦媛、李航、杜萍、范艳娥
电 话: 查看完整信息
> 2026年05月14日
> 2026年05月26日
> > > 1
附件信息:
* 发售版-网络安全风险评估服务项目.docx
1.1M
* 中小企业声明函
76.9K
温馨提示
我要报名
