根据《温州市水利局系统自行采购项目谈判暂行规定》（温水政发〔2018〕57号），现就温州市水利网络安全评估项目采购进行公告，欢迎浙江省内符合条件的供应商前来报名。

一、采购方式

自行谈判采购。

二、经费预算：3万。

三、采购项目基本情况及要求

1．项目评估目的

强化温州水利网络安全监测和检查能力。加强网络安全监测和评估力度，实现对网络安全的威胁感知，不断提升网络安全防护能力。推进温州水利网络安全保障能力。在重要时期做好水利网络安全专项保障工作，增强全局网络安全防护及保障能力。

2．项目评估要求：

供应商单位要有详细的项目评估计划和方案，其重要内容及要求如下：

1、蓝军服务

以攻击者视角对目标系统进行全面深入的安全测试，以获取数据和获取权限为导向。使用复合型安全测试手段，如漏洞扫描、脆弱性检查、渗透测试、漏洞验证。精确地定位及暴露业务风险点并提供修复建议。

2、应急响应

当客户发生黑客入侵、信息泄露、恶意程序、网络流量异常等突发性安全事件时，提供远程及现场的处置、止损、恢复和溯源等安全支持，帮助客户快速处理安全事件，降低安全事件对业务的影响，并提供针对性的安全建议和解决方案。

3、评估报告

根据上述安全服务内容，在测试后编制温州市水利局安全评估报告（8月、11月各开展一次）

四、项目工期：9月中旬出具第一次评估报告，11月下旬出具第二次评估报告。

五、供应商资格要求：

1、具有独立法人资格，具有独立承担民事责任的能力。

2、要求成立项目组，项目负责人具有类似工作经验且具备ISO 27001LA、ISO 27001 Foundation、CISP、CISM、CISAW风险管理方向认证之一即可，项目组人员组成合理。

3、本项目不接受联合体报名。

六、提交材料要求：

1、谈判文件原件（5份、需盖章）；

2、资质、营业执照复印件加盖公章；

3、资质证明材料复印件加盖公章；

4、法定代表人授权委托书原件，被授权人身份证原件和复印件。

七、报名时间地点：2019年8月15日18：00前将材料提交温州市绣山路198号温州市水利局4楼429室。

八、联系人：李先生，联系电话：0577—88909156

九、监督电话：057757579731