浙江网络漏洞扫描服务与安全维保服务项目竞价公告

一、项目信息
 项目名称：网络漏洞扫描服务与安全维保服务项目 
 项目编号：62025070139070925 
 项目联系人及联系方式： 省海洋监测中心  15728081249 
 报价起止时间：2025-07-07 17:39  -  2025-07-14 18:00 
 采购单位：浙江省海洋生态环境监测中心 
 供应商规模要求： - 
 供应商资质要求： - 
  
  
二、采购需求清单

商品名称	参数要求	购买数量	控制金额(元)	意向品牌
安全运维服务	核心参数要求: 商品类目: 安全运维服务; 网络主机漏洞扫描服务:“三高一弱”扫描检测和出具扫描报告，并修复扫描漏洞。设备主机和网络设备、安全设备等共计200台以内。;Web应用漏洞自动化扫描:使用专门设计的软件工具和技术对Web应用程序进行全面扫描，以检测潜在的安全漏洞和风险。这些扫描工具能够模拟黑客攻击并识别可能存在的漏洞。;Web应用漏洞扫描类型覆盖:扫描服务可以检测各种类型的安全漏洞，包括但不限于SQL注入、跨站脚本(XSS)、跨站请求伪造(CSRF)、文件包含漏洞、未经授权访问等。;Web应用漏洞扫描详细报告:扫描服务会生成详细的漏洞报告，其中包括发现的漏洞类型、严重程度评级、影响范围以及建议的修复措施。这些报告提供了组织理解其Web应用程序安全状况的重要信息。;安全配置检查服务:1、操作系统安全配置检查: 检查操作系统的安全设置，包括用户帐户和权限管理、密码策略、文件和目录权限、服务配置等。 2、网络设备安全配置检查: 检查路由器、交换机、防火墙等网络设备的安全配置，包括访问控制列表(ACL)、端口安全、远程管理设置等。 3、服务器安全配置检查: 检查服务器的安全配置，包括操作系统、Web服务器、数据库服务器等，确保其符合安全最佳实践和标准。;覆盖范围:操作系统漏洞、网络设备漏洞（路由器、交换机、防火墙）、中间件漏洞、Web 应用漏洞、配置错误等;响应要求:1.参与竞价单位需要实地考察、出具服务方案后由业主方签字确认才能报价，否则视为无效报价。 2.漏洞扫描服务每年2次。在重要节假日、重要活动、安全检查、安全攻防演练期间，提供现场技术服务支持。 3、为保证网络安全事件应急处置的时效性，和售后服务的质量，安全服务公司需承诺在10分钟内响应、1小时内抵达用户现场。; 次要参数要求:	1年	35000.00	-

 
 买家留言：- 
 附件： - 
 响应附件要求：1.经业主方签字确认的服务方案 
三、收货信息
 送货方式: 送货上门 
 送货时间: 工作日09:00-17:00 
 送货期限: 竞价成交后7个工作日内 
 送货地址： 浙江省 舟山市 定海区 临城街道 舟山新城体育路20号（A10幢） 
 送货
备注： - 
四、商务要求

商务项目

商务要求