采购单位

江苏省疾病预防控制中心

项目编号

项目名称

2026年中心业务系统网络安全服务

项目预算

9.8万

项目明细

品 名

规 格

品 牌

数  量

2026年中心业务系统网络安全服务

年

/

1

采购需求

本次安全服务内容系统包括江苏省疾病预防控制中心主要业务系统。服务期限1年，具体包含：

（1）新系统上线测试，不少于10次/年，须采用服务商自研漏洞扫描工具（含软著），漏洞库规模、多任务并发、被动扫描、API 扫描、自定义 POC、漏洞生命周期管理六项功能必须全部满足，每次出具渗透测试报告。

（2）安全加固服务，重大活动期间及新系统上线前，不低于6次每年，覆盖网络、设备、操作系统、数据库、中间件、Web 应用，完成加固与复测验证，形成安全加固记录表；

（3）安全专家服务，安全专家与风险评估服务每季度 1 次，依托态势感知系统开展 7×24 小时监测分析，通过省疾控态势感知系统对省疾控网络威胁进行分析并出具风险评估报告；

（4）应急响应服务， 7×24 小时支撑，30 分钟响应、2 小时到场、4 小时定位、24 小时恢复，发生安全事件后，尽快恢复业务；如需安服介入，可找寻攻击入口点，并进行封堵，提供溯源取证与复盘报告；

（5）重大活动保障，按照省疾控重大活动计划，安排资深安全工程师驻场值守，全程服从甲方统一调度，具备省级政务 / 卫健 / 疾控重大活动保障经验，人员固定、不临时替换、不缺席、不转包、不脱岗，确保业务系统零中断、零安全事件、零舆情风险。保障结束出具《重大活动网络安全保障总结报告》；

（6）供应商能力要求：

a、须具备三大管理体系认证（业务连续性管理体系证书、信息安全管理体系认证证书、信息技术服务管理体系认证证书）、数据安全评估/建设能力二级及以上证书、CSA CS-CMMI 5 级认证；

b、项目经理需具有全日制计算机类专业本科及以上学历，具有信息系统项目管理师证书（高级）、CISP证书及CNVD漏洞挖掘证书，项目经理在网络安全、数据安全领域应有一定的研究成果，在国家级期刊发表的网络与信息安全相关的学术论文；

项目团队不少于 3 人，需具备 CNVD漏洞挖掘证书/CISP/信息系统项目管理师证书；

（注：需提供项目经理及人员有效证明材料扫描件，提供自2026年1月以来任意连续3个月的社保缴费证明，社保缴纳单位须为供应商或供应商分公司或供应商子公司。）

c、需提供自研扫描工具、态势感知及探针、WEB攻击防护等服务攻击；

本项目预算包含所有成本，不接受分包、转包、借用工具与临时团队。

单一理由