一、项目编号:441601-2026-00592
二、项目名称:河源市政务云及安全运营服务(2025-2027年)项目
三、采购结果
合同包1(河源市政务云及安全运营服务(2025-2027年)项目):
| 供应商名称 | 供应商地址 | 中标(成交)金额 | |||||||
| 数字广东网络建设有限公司 | 河源市源城区永和东85号三楼302室 | 27,210,604.48元 | |||||||
合同包1(河源市政务云及安全运营服务(2025-2027年)项目):
服务类(数字广东网络建设有限公司)
| 品目号 | 品目名称 | 采购标的 | 服务范围 | 服务要求 | 服务时间 | 服务标准 | ||
| 1-1 | 软件运维服务 | 安全运营及云平台安全服务 | 云平台漏洞扫描服务 | 1U,含交流单电源,1*RJ45串口,1*GE管理口,6个10M/100M/1000M自适应以太网电口扫描口,1个接口扩展槽位,含系统扫描,WEB扫描模块 | 26个月 | 按照招标文件技术标准及要求 | ||
| 1-1 | 软件运维服务 | 安全运营及云平台安全服务 | 态势感知模块运维服务 | 安全态势感知模块是以大数据框架为基础,结合威胁情报系统,通过攻防场景模型的大数据分析及可视化展示等手段,协助客户建立和完善安全态势全面监控、安全威胁实时预警、安全事故紧急响应的能力 | 26个月 | 按照招标文件技术标准及要求 | ||
| 1-1 | 软件运维服务 | 安全运营及云平台安全服务 | 云平台基线配置核查服务 | 1U,含交流单电源,1*RJ45串口,1*GE管理口,6个10M/100M/1000M自适应以太网电口扫描口,全模块等保三级模块 | 26个月 | 按照招标文件技术标准及要求 | ||
| 1-1 | 软件运维服务 | 安全资源池服务 | 虚拟堡垒机(个) | 虚拟堡垒机服务为租户提供运维操作全程审计,建立面向用户的集中、主动的运维安全管控模式,降低人为安全风险,满足合规要求 | 26个月 | 按照招标文件技术标准及要求 | ||
| 1-1 | 软件运维服务 | 安全资源池服务 | 虚拟基线核查(个) | 为租户的业务应用及配置提供基线核查的服务 | 26个月 | 按照招标文件技术标准及要求 | ||
| 1-1 | 软件运维服务 | 安全资源池服务 | 虚拟日志审计(个) | 对安全设备、网络设备、服务器设备、应用系统的日志进行收集、归一化处理,由集中日志审计系统进行分析、审计。对安全事件进行关联分析,发现潜在的安全威胁 | 26个月 | 按照招标文件技术标准及要求 | ||
| 1-1 | 软件运维服务 | 安全资源池服务 | 虚拟数据库审计(个) | 虚拟化数据库审计服务为租户提供数据库安全审计,实现对数据库访问行为监控、危险操作告警、可疑行为审计 | 26个月 | 按照招标文件技术标准及要求 | ||
| 1-1 | 软件运维服务 | 安全资源池服务 | 虚拟网络安全审计(1Gbps授权) | 虚拟化网络安全审计服务是针对云平台单个租户(主要为各个地市的局委办单位)的互联网行为提供有效行为审计、内容审计、行为报警、行为控制及相关审计功能。从管理层面向单个租户提供互联网的有效监督,预防、制止数据泄密;满足单个租户对互联网行为审计备案及安全保护措施的要求,提供完整的上网记录,便于信息追踪、设备定位、系统安全管理和风险防范 | 26个月 | 按照招标文件技术标准及要求 | ||
| 1-1 | 软件运维服务 | 安全资源池服务 | 虚拟下一代防火墙组件(1Gbps授权) | 为租户提供虚拟下一代防火墙服务,可对攻击提供东西向入侵防御,并识别应用协议恶意攻击 | 26个月 | 按照招标文件技术标准及要求 | ||
| 1-1 | 软件运维服务 | 安全资源池服务 | 虚拟漏洞扫描(个) | 为租户提供主机操作系统、数据库、应用系统等内容的漏洞扫描服务 | 26个月 | 按照招标文件技术标准及要求 | ||
| 1-1 | 软件运维服务 | 安全资源池服务 | 虚拟VPN(个) | 虚拟私有网络,提供端到端的私有访问通道。安全边界检测服务业务用于在外部网络上,为远端用户和VPC之间建立一条安全加密的通信隧道,使远端用户通过安全边界检测服务VPN直接访问VPC中路由网络内的业务资源 | 26个月 | 按照招标文件技术标准及要求 | ||
| 1-1 | 软件运维服务 | 安全资源池服务 | 虚拟增强型网页防火墙(1Gbps授权) | 虚拟Web安全防火墙为租户提供Web安全防护服务,保护租户的Web应用免遭当前和未来的安全威胁 | 26个月 | 按照招标文件技术标准及要求 | ||
| 1-1 | 软件运维服务 | 智能网络流量检测服务 | 智能网络流量检测 | 智能网络流量检测服务是通过镜像端口的形式对政务外网网络流量进行检测,可检测数据中心内部存在的安全威胁及恶意流量,同时能够识别网络协议、租户网络行为,根据网络行为智能判断攻击威胁并采取对应行为 | 26个月 | 按照招标文件技术标准及要求 | ||
| 1-1 | 软件运维服务 | 安全资源池服务 | 虚拟网页防篡改(1个网站授权) | 虚拟化Web防篡改服务为租户提供网页防篡改能力 | 26个月 | 按照招标文件技术标准及要求 | ||
| 1-1 | 软件运维服务 | 健全政务云基础安全保障体系服务 | 主机安全防护系统云镜升级服务授权 | 加强政务云主机安全防护能力,新增进程查询、web查询、账号控制、安全工具等功能实现快速便捷的主机安全响应处置。终端授权license | 26个月 | 按照招标文件技术标准及要求 | ||
| 1-1 | 软件运维服务 | 健全政务云基础安全保障体系服务 | 主机安全防护系统云镜(升级)服务端 | 在主机上安装HIDS,能提供病毒木马检测、账号密码破解检测、登录异常行为审计、漏洞管理等服务 | 26个月 | 按照招标文件技术标准及要求 | ||
| 1-1 | 软件运维服务 | 健全政务云基础安全保障体系服务 | 一体化安全运营平台日志对接服务 | 基于支持多维日志采集、数据标准化、索引存储、备份归档和统一出口的地市日志中台,汇聚接入包括系统审计日志、数据库审计日志、安全设备日志、应用交互日志、操作运维日志等,对接入的数据、设备做不同类型的标签分类,根据数据特性和需求对所有归类采集的日志进行范式化处理,配置日志解析规则,为内外部数据使用方提供统一、标准化的数据出口,并通过一体化安全运营平台进行关联分析,实现告警降噪与可视化展示等,满足地市对安全日志数据统一运营管理的需求 | 26个月 | 按照招标文件技术标准及要求 | ||
| 1-1 | 软件运维服务 | DNS系统服务 | DNS系统服务 | 提供市级授权子域域名权威解析服务,由省级权威DNS做地市子域授权,同时启用管理服务,实现所有信创DNS设备的统一管理,DNS策略及配置的下发、日志数据收集,关键指标的统计分析统一展示等 | 26个月 | 按照招标文件技术标准及要求 | ||
| 1-1 | 软件运维服务 | 智能网络流量检测服务 | 流量分流服务 | 为地市云平台节点的政务外网和互联网区提供流量分流功能,复制流量,并提供给多个流量安全分析设备,包括APT、智能网络流量检测等 | 26个月 | 按照招标文件技术标准及要求 | ||
| 1-1 | 软件运维服务 | 健全政务云基础安全保障体系服务 | 国密堡垒机服务 | 国密堡垒机:2U,双电源,128G SSD,16T硬盘,6*千兆电,4*千兆光,不含光模块,2*USB,1*串口,1*GE管理口,1*GE热备口,2*扩展插槽,硬件国密加密卡;CPU核数≥16核,内存≥64G,≥1000个被管设备资源数,最大可管理设备数无限制。包含三年维保服务,5*8硬件支持服务,软件支持服务,版本升级、规则升级、补丁升级、远程支撑 | 26个月 | 按照招标文件技术标准及要求 | ||
| 1-1 | 软件运维服务 | 健全政务云基础安全保障体系服务 | 省市一体化平台自动化编排服务 | 自动化安全编排将人员、流程和技术集合在一起,通过集成多个系统和平台来调整不同的安全工具和技术的方法,以简化安全流程,加强运营平台安全编排与自动化能力建设,实现精确检测自动化攻击IP封禁,安全事件闭环处理等场景,进行自动化应急响应处置;缩短安全事件响应时间 | 26个月 | 按照招标文件技术标准及要求 | ||
| 1-1 | 软件运维服务 | PaaS服务 | 数据库-事务型数据库 | 100G存储/单位 | 26个月 | 按照招标文件技术标准及要求 | ||
| 1-1 | 软件运维服务 | 政务云运营服务 | 政务云运营工作-运营服务台 | 提供7*24运营响应服务,包含电话、IM在线、邮件等方式。运营响应服务工作内容主要是问题管理、知识库管理、服务质量报告、SLA跟踪督办等 | 2年 | 按照招标文件技术标准及要求 | ||
| 1-1 | 软件运维服务 | 人工智能智算力服务 | 人工智能智算力服务 | 国产GPU模块形态、PCIe5.0接口、显存96GB HBM | 26个月 | 按照招标文件技术标准及要求 | ||
| 1-1 | 软件运维服务 | 政务云运营服务 | 政务云运营工作-PaaS平台运营 | PaaS层软件运营。为PaaS软件(不包括大数据基础平台)提供运营服务,包括PaaS资源分配管理服务、资源容量管理服务、服务管理服务、风险管理服务、交付验收管理服务、技术支撑服务等 | 2年 | 按照招标文件技术标准及要求 | ||
| 1-1 | 软件运维服务 | 政务云运营服务 | 政务云运营工作-IaaS平台运营 | 为IaaS层软硬件及其配套应用提供运营服务。包括IaaS资源分配管理服务、IaaS容量管理服务、机房与设备管理服务、服务管理服务、运维管理服务、服务跟进与分析报告服务等 | 2年 | 按照招标文件技术标准及要求 | ||
| 1-1 | 软件运维服务 | 软件服务 | 服务器操作系统 | 服务器操作系统 | 26个月 | 按照招标文件技术标准及要求 | ||
| 1-1 | 软件运维服务 | 备份服务 | 数据备份-本地、同城、异地备份服务 | 备份服务。提供云平台主机承载的应用文件、数据库,以及云主机的数据备份和恢复服务,预防系统故障或数据丢失风险 | 26个月 | 按照招标文件技术标准及要求 | ||
| 1-1 | 软件运维服务 | 软件服务 | 中间件服务 | 提供应用服务器中间件 | / | 按照招标文件技术标准及要求 | ||
| 1-1 | 软件运维服务 | 软件服务 | 数据库系统 | 数据库管理系统(单机版) | / | 按照招标文件技术标准及要求 | ||
| 1-1 | 软件运维服务 | 政务云运营服务 | 政务云运营工作-其他运营服务 | 运营分析服务。通过对广东“数字政府”河源政务云节点的建设、运维和运营各阶段工作开展定期或专项的分析服务,提升平台运营水平,包括云平台服务需求收集及其有效性分析、资源发放效率分析、资源低负载及伸缩容服务使用报告、动态扩缩容可行性分析等 | 2年 | 按照招标文件技术标准及要求 | ||
| 1-1 | 软件运维服务 | 政务云运营服务 | 政务云运营工作-灾备运营 | 为数据备份和容灾服务提供运营管理服务,包括灾备需求管理服务、灾备运维管理服务、服务管理服务、灾备重保服务和服务跟进与分析报告服务 | 2年 | 按照招标文件技术标准及要求 | ||
| 1-1 | 软件运维服务 | IaaS服务 | 硬件托管服务-云数据中心1个机柜 | 一个标准机柜功率为6500W,机柜高度为42U,配备柜顶交换机 | 26个月 | 按照招标文件技术标准及要求 | ||
| 1-1 | 软件运维服务 | IaaS服务 | 网络服务-弹性IP | 租户将申请的公网IP(或者政务外网IP)绑定到虚拟机或者负载均衡器上,从公网(或者政务外网)访问云数据中心内虚拟机 | 26个月 | 按照招标文件技术标准及要求 | ||
| 1-1 | 软件运维服务 | PaaS服务 | 数据库-事务型数据库 | 4G内存/单位 | 26个月 | 按照招标文件技术标准及要求 | ||
| 1-1 | 软件运维服务 | 安全运营及云平台安全服务 | 安全态势感知服务器 | 2颗10核 2.4Ghz以上 CPU,128G内存,6*900G SAS硬盘,2*16GFC光纤卡,2个千兆口,4个万兆网口,双白金交流电源 | 26个月 | 按照招标文件技术标准及要求 | ||
| 1-1 | 软件运维服务 | PaaS服务 | 数据库-事务型数据库 | 2核/单位 | 26个月 | 按照招标文件技术标准及要求 | ||
| 1-1 | 软件运维服务 | IaaS服务 | 计算-X86、ARM架构虚拟主机服务 | 定制化虚拟机服务(2G内存/单位) | 26个月 | 按照招标文件技术标准及要求 | ||
| 1-1 | 软件运维服务 | IaaS服务 | 计算-X86、ARM架构虚拟主机服务 | 定制化虚拟机服务(vCPU/单位) | 26个月 | 按照招标文件技术标准及要求 | ||
| 1-1 | 软件运维服务 | IaaS服务 | 存储-对象存储服务 | 提供海量、安全、高可靠的数据存储能力,单流PUT/GET最大带宽支持150MB/s | 26个月 | 按照招标文件技术标准及要求 | ||
| 1-1 | 软件运维服务 | IaaS服务 | 存储-块存储服务 | 高IO云硬盘(适用于主流的高性能、高可靠应用场景),单盘最大IOPS为2500,单盘最大吞吐量为150MB/s | 26个月 | 按照招标文件技术标准及要求 | ||
| 1-1 | 软件运维服务 | 安全运营及云平台安全服务 | 网络安全审计 | 检测性能≥4Gbps,2U,含交流冗余电源模块,2*USB接口,1*RJ45串口,2*GE管理口,6*GE电口,1个接口扩展槽位 | 26个月 | 按照招标文件技术标准及要求 | ||
| 1-1 | 软件运维服务 | 安全运营及云平台安全服务 | DDoS防护设备 | 清洗容量≥12Gbps(bps@64bytes),2U,含交流冗余电源,2*USB接口,1*RJ45串口,2*GE管理口,万兆光口≥2,3个网络接口卡插槽 | 26个月 | 按照招标文件技术标准及要求 | ||
| 1-1 | 软件运维服务 | 安全运营及云平台安全服务 | 云平台Web应用防火墙服务 | 网络吞吐≥3Gbps,HTTP/HTTPS单项防护能力≥1Gbps;2U,含交流冗余电源模块,2*USB接口,1*RJ45管理口,1*RJ45串口,6*GE电口(Bypass),千兆多模SFP≥4 | 26个月 | 按照招标文件技术标准及要求 | ||
| 1-1 | 软件运维服务 | 安全运营及云平台安全服务 | APT检测系统 | APT监测系统通常部署在互联网接入口,检测进出网络的流量,发现企图进入内网的恶意软件,以及试图外连的木马连接,识别潜伏在网络中的高级和持续的恶意行为 | 26个月 | 按照招标文件技术标准及要求 | ||
| 1-1 | 软件运维服务 | 安全运营及云平台安全服务 | 云安全运营平台地市节点专用服务器 | 256G内存,256G*1 SSD系统盘,256G*1 SSD缓存盘,4T*4数据盘 2个千兆电口,6个万兆光口,双电源 | 26个月 | 按照招标文件技术标准及要求 | ||
| 1-1 | 软件运维服务 | 安全运营及云平台安全服务 | 云安全运营平台地市节点专用交换机服务 | 24个10G SFP+ 光纤端口每台配12个光模块。交换机高可用部署 | 26个月 | 按照招标文件技术标准及要求 | ||
| 1-1 | 软件运维服务 | 安全运营及云平台安全服务 | 网络入侵防护系统(IPS) | 吞吐≥3Gbps,2U,含交流冗余电源模块,2*USB接口,1*RJ45串口,2*GE管理口,千兆电口≥4,千兆多模SFP≥4,2个接口扩展槽位 | 26个月 | 按照招标文件技术标准及要求 | ||
| 1-1 | 软件运维服务 | 安全运营及云平台安全服务 | 云安全运营平台地市节点专用服务器(安全资源池) | 2颗 10核 2.4Ghz以上 CPU,256G内存,960G*2 SSD系统盘,256G*1 SSD缓存盘,4T*12数据盘 4个千兆电口,4个万兆光口,双电源 | 26个月 | 按照招标文件技术标准及要求 | ||
| 1-1 | 软件运维服务 | 安全加固服务 | 服务器Centos操作系统安全管理服务 | 管理中心需要政务云资源,生产部署最低配置需求为:32核CPU,64GB内存,2TB磁盘。针对政务云停服后的操作系统,提供能够全面监控和加固服务,及时发现并修复潜在的安全漏洞,有效防止黑客入侵和数据泄露。提供虚拟补丁能力、RASP防御应用漏洞能力、In-APP WAF防御能力和操作系统加固能力,对操作系统停服提供全面的加固,含使用升级授权服务 | / | 按照招标文件技术标准及要求 | ||
| 1-1 | 软件运维服务 | 健全政务云基础安全保障体系服务 | 统一云网安全运营服务 | 基于省市一体化安全运营平台,组建覆盖威胁监控分析、风险预警通报、攻击防护处置、应急响应的省市一体化安全运营服务团队,优化运营规范制度,实现本级政务外网和云平台常态化7*24小时(省中心远程和地市现场结合)的网络安全运营。定期输出安全运营报告,全面掌握地市云网安全态势、安全风险状况等。“数字政府”一体化安全运营中心建设完成后,为提高“数字政府”的安全运营态势感知能力,基于运营中心原始日志数据、安全分析数据的情况下,结合外界国内外互联网安全态势总体情况对当月的安全运营态势得出全局态势分析报告 | 26个月 | 按照招标文件技术标准及要求 | ||
| 1-1 | 软件运维服务 | 安全重保服务 | 以高标准、高质量、高水平的做好重大活动期间网络安全保障工作为目标,提供覆盖活动前、中、后期的网络安全保障服务,协助安全责任单位或部门防范重大网络安全事件的发生,保证政府或企业重要信息系统的安全稳定运行,以保障业务单位或部门更好的完成既定的战略或战术目标。服务内容主要包括漏洞扫描、渗透测试、线上安全运营服务、线下安全专家值守分析与响应服务、应急响应等服务内容 | 重保临战阶段:1.漏洞扫描:主要通过自动化的方式,利用漏洞扫描技术来检测目标系统中可能存在的安全漏洞和弱点,使河源市重要系统及时发现并修复这些安全隐患,从而提高系统的安全性 。2.基线检查:对其整体的安全基线进行核查。安全基线核查服务主要针对技术与管理两个视角。技术视角针对:物理环境、网络架构、应用系统、数据系统、系统软件等,从而降低因安全配置不当而引发的安全风险。3.弱口令检测:弱口令利用成本较低且危害大,被内部或外部攻击者有效地利用直接可能造成系统权限丢失,因此检查重要系统中的弱口令,透过弱口令检测可以帮助单位的提升再重保期间安全防护水平。4.渗透测试:过模拟黑客攻击的手段对业务系统实施高强度渗透测试,对靶标系统的SQL注入、跨站脚本、认证绕过、文件上传、会话劫持、配置不当等高危漏洞,提供检测、风险评估报告和加固建议。5.安全整改:针对前期漏洞扫描、基线检测、弱口令等多种安全评估检测方式发现的漏洞,不安全项制定安全加固方案并指导整改 | / | 按照招标文件技术标准及要求 | ||
| 1-1 | 软件运维服务 | 安全重保服务 | 以高标准、高质量、高水平的做好重大活动期间网络安全保障工作为目标,提供覆盖活动前、中、后期的网络安全保障服务,协助安全责任单位或部门防范重大网络安全事件的发生,保证政府或企业重要信息系统的安全稳定运行,以保障业务单位或部门更好的完成既定的战略或战术目标。服务内容主要包括漏洞扫描、渗透测试、线上安全运营服务、线下安全专家值守分析与响应服务、应急响应等服务内容 | 重保前期阶段:1.对河源市的单位内资产进行搜集,获取域名、IP、网络拓扑等相关信息,作为后续的扫描资产范围;2.对目标系统相关的网络访问路径进行梳理,明确系统访问源(包括用户、设备或系统)的类型、位置和途径的网络节点,梳理目标系统可能被访问到的路径和数据流向,绘制准确的网络路径图。3.通过检测网盘、小程序信息、公众号信息、APP信息、旧漏洞点信息、代码平台信息、搜索引擎、AW信息、威胁平台信息等方式在互联网发现,河源市各单位的敏感信息,降低暴露面安全风险。4.梳理主要针对系统、应用、网络设备、安全设备等进行账号梳理,包括清空临时创建的测试账户、收回VPN等重要设备外包账户、删除无用或空账户等 | / | 按照招标文件技术标准及要求 | ||
| 1-1 | 软件运维服务 | 安全重保服务 | 以高标准、高质量、高水平的做好重大活动期间网络安全保障工作为目标,提供覆盖活动前、中、后期的网络安全保障服务,协助安全责任单位或部门防范重大网络安全事件的发生,保证政府或企业重要信息系统的安全稳定运行,以保障业务单位或部门更好的完成既定的战略或战术目标。服务内容主要包括漏洞扫描、渗透测试、线上安全运营服务、线下安全专家值守分析与响应服务、应急响应等服务内容 | 总结阶段: 1.为及时梳理演习保障过程中存在的问题,在保障结束后的对保障期间出现的攻击事件进行汇总统计,并对重要攻击事件做复盘分析。 2.全面总结本次攻防演练各阶段的工作情况,包括组织队伍、攻击情况、防守情况、安全防护措施、监测手段、响应和协同处置等,形成总结报告。 3.问题跟踪:针对前期的待处理事件和中期发生的安全事件进行梳理,根据安全问题风险程度,绘制输出安全事件跟踪表,对在演练过程中还存在的脆弱点,开展整改工作,进一步提高目标系统的安全防护能力。 | / | 按照招标文件技术标准及要求 | ||
| 1-1 | 软件运维服务 | 安全重保服务 | 以高标准、高质量、高水平的做好重大活动期间网络安全保障工作为目标,提供覆盖活动前、中、后期的网络安全保障服务,协助安全责任单位或部门防范重大网络安全事件的发生,保证政府或企业重要信息系统的安全稳定运行,以保障业务单位或部门更好的完成既定的战略或战术目标。服务内容主要包括漏洞扫描、渗透测试、线上安全运营服务、线下安全专家值守分析与响应服务、应急响应等服务内容 | 值守阶段: 1、针对河源市现场部署的各类安全设备的告警数据进行监控,通过人工告警研判的方式对安全设备告警进行二次分析,排除告警中的误报,定位真实风险。监控告警类型可涵盖:DDoS攻击、Web攻击、信息破坏、口令猜测、僵尸主机、木马病毒、非授权访问、漏洞利用、网页篡改、SQL注入、非法连接、恶意扫描探测、网页篡改、网站敏感内容、网页挂马等。 2.根据监测到的安全事件,并结合主机日志、网络设备日志、入侵检测设备日志等信息对安全事件攻击方法、攻击方式、攻击路径和工具等进行分析判断,分析确定为攻击行为的安全事件,协同相关人员进行处置并提供事件处置建议。 3.更具等资源平台并结合单位实际情况建立威胁共享机制,开展威胁情报收集汇总工作,包括但不限于高危攻击源地址、最新攻击手段及利用途径、新增0DAY漏洞等,为安全研判工作提供参考依据,通过威胁情报的收集整合,提高安全处置效率。 4.重保期间的应急响应:根据分析结果,采取相应的处置措施,来确保目标系统安全。通过遏制攻击行为,使其不再危害目标系统和网络,依据攻击行为的具体特点实时制定攻击阻断的安全措施,详细记录攻击阻断操作。对发现的攻击行为协同监控组进行第一时间处置,进行及时的封堵有效的攻击地址,分析其攻击路径,并进行后续的取证工作。 5.溯源反制,通过人工的方式判断安全事件后,追溯该告警背后的威胁源,判断威胁源使用的攻击手段及漏洞利用情况,开展溯源反制及攻击者画像工作。 6.日常值守。 | / | 按照招标文件技术标准及要求 | ||
| 1-1 | 软件运维服务 | 上线业务系统等级保护测评服务 | 对用户信息系统建设和管理的状况提供等级保护测评服务。信息安全等级保护建设服务工作主要包括信息系统资产梳理、定级咨询、协助备案、等级保护差距分析、给出整改加固建议、等保测评辅助等全流程等级保护服务工作,交付物包括但不限于等级保护差距分析报告 | 对用户信息系统建设和管理的状况提供等级保护测评服务。信息安全等级保护建设服务工作主要包括信息系统资产梳理、定级咨询、协助备案、等级保护差距分析、给出整改加固建议、等保测评辅助等全流程等级保护服务工作,交付物包括但不限于等级保护差距分析报告 | / | 按照招标文件技术标准及要求 | ||
| 1-1 | 软件运维服务 | 上线安全测评服务 | 为各单位系统上政务云提供上线安全测评服务。包括系统渗透测试、漏洞扫描与基线核查等服务内容,使系统上线满足政务云上线安全要求,交付物包括但不限于入网安全评估报告 | 为各单位系统上政务云提供上线安全测评服务。包括系统渗透测试、漏洞扫描与基线核查等服务内容,使系统上线满足政务云上线安全要求,交付物包括但不限于入网安全评估报告 | / | 按照招标文件技术标准及要求 |
李旭然、吴文龙、刘三星、余晓祥、曾晓凤、陈振波、蔡挺(采购人代表)
六、代理服务收费标准及金额:
| 代理服务收费标准 | 无 | ||||||||||||
| 合同包号 | 合同包名称 | 代理服务费金额(万元) | 收取对象 | ||||||||||
| 1 | 河源市政务云及安全运营服务(2025-2027年)项目 | 0 | 无 | ||||||||||
自本公告发布之日起1个工作日。
八、其他补充事宜
合同包1(河源市政务云及安全运营服务(2025-2027年)项目):
| 供应商 | 资格性审查 | 符合性审查 | 技术得分 | 商务得分 | 价格得分 | 综合得分 | 得分排名 | 推荐排名 | |||
| 数字广东网络建设有限公司 | 通过 | 通过 | 36.71 | 50.00 | 8.98 | 95.69 | 1 | 1 | |||
| 中国铁塔股份有限公司河源市分公司 | 通过 | 通过 | 25.14 | 14.00 | 9.05 | 48.19 | 2 | 2 | |||
| 河源市平兴网络科技有限公司 | 通过 | 通过 | 21.14 | 0.00 | 10.00 | 31.14 | 3 | 3 |
1.采购人信息
名 称:河源市政务服务和数据管理局
地 址:河源市源城区红星路205号
联系方式:0762-3889603
2.采购代理机构信息
名 称:河源市公共资源交易中心
地 址:广东省河源市源城区永和东路85号
联系方式:0762-3828700
3.项目联系方式
项目联系人:张先生
电 话:0762-3828700
河源市公共资源交易中心
2026年05月14日
相关附件:
