内蒙古出版集团2025年度网络安全运维服务项目询价公告-招标公告

序号

服务项目

周期

服务内容

1

漏洞扫描服务

1次／季度

漏洞扫描测试主要用于识别网络设备、操作系统、数据库管理系统的脆弱性，通过交叉扫描的方式，发现软件和硬件中已知的弱点，如非法账号、弱口令、权限配置错误、系统补丁、文件目录及文件系统安全、不必要的端口和服务等，以发现系统是否易受到已知攻击的影响以及信息系统存在的漏洞信息。

2

安全巡检

1次／季度

检查内容包括机房所有安全设备（系统）运行情况及审计日志分析、验证、重要服务器端口状况扫描、端口监听检查、用户列表检查、进程检查、病毒检查、系统木马检查等安全检查与分析工作。

3

安全加固服务

1次／半年

针对安全漏洞和安全配置评估中发现的安全漏洞和配置缺陷，提供加固意见和方案，配合协调配置修复；安全加固服务范围包括：各种网络设备、安全设备、主机操作系统、数据库及网络服务应用等（业主方需要根据问题修复风险，协调设备厂家修复处理）。

4

渗透测试服务

1次／半年

通过人工黑盒的测试方式，发现网络和业务系统中网络和系统存在的安全缺陷，提供渗透测试报告和改进建议。

5

日志分析服务

1次／季度

对各类系统（IDS、WEB服务器等）产生的日志进行数据分析，及时发现攻击事件和可疑行为，提供日志分析报告。

6

安全演练设计服务

1次／季度

根据实际环境，提供专项预案，准备演练场景，以模拟演练的方式检验应急预案和应急流程是否完善，提高应急处理能力。

7

恶意代码排查服务

1次／季度

人工方式检测操作系统和应用中是否存在恶意代码，分析样本的访问行为，评估对系统的影响，提供安全分析报告和清除方法。

8

源代码审计服务

新系统上线或老系统改造前期开展

1次／年

软件源代码安全审计测试是指对应用系统软件源代码进行测试，测试应用系统的代码漏洞和缺陷。

9

重要时期安全保障服务

按采购人要求

重大节日和会议期间，以远程安全监测方式（或根据业主方需求以现场方式）提供7×24小时安全保障工作，协助处理信息安全事件。

10

安全培训服务

按采购人要求

针对网络管理人员、机房管理人员、运维人员定期开展相关 网络安全意识培训，减少被攻击的风险，提高安全防范意识，减少网络安全事件的发生，还可以在发生网络安全事件的时候，提高相关管理人员的应急响应能力，最大程度降低安全风险。

11

网络日常维护

按采购人要求

协助本单位网络管理员完成日常网络维护工作，发生信息安全事件或者其他网络相关问题时，协助业主方及时处理信息安全事件 。

12

本地化服务

按采购人要求

要求网络安全运维服务运营商在呼市地区拥有技术团队，必要时可以随时现场办公。