各报价单位：

因工作需要，现需一家网络安全服务公司提供以下服务：

一、智慧河长信息平台网络安全服务

对绵阳市智慧河长信息系统进行安全检查，并出具《绵阳市智慧河长信息系统安全检查报告》检查内容包括但不限于以下内容：

（一）漏洞扫描。定期对操作系统主机、数据库、应用程序等使用漏洞扫描工具进行安全漏洞扫描；

（二）渗透测试。通过模拟黑客使用的工具、分析方法对网站进行安全测试，并结合智能工具扫描结果，由专业安全工程师进行深入的手工测试和分析，识别工具弱点扫描无法发现的问题。主要分析内容包括逻辑缺陷、上传绕过、输入输出校验绕过、数据篡改、功能绕过、异常错误以及其他专项内容；

（三）木马后门扫描。使用专业的WEBSHELL检查分析工具，帮助绵阳市河湖保护中心了解当前WEB业务系统的实际安全状况，可能遭受黑客攻击之后留下的网页后门等安全隐患，并进行正确的处置，分析当前网络构架体系面临的安全隐患；

（四）基线核查。定期对主机、数据库、应用程序等采取人工和工具相结合的方式进行配置检查，针对不合规项提供安全修补建议，协助开展安全加固工作；

（五）日常运维服务。针对日常安全监测和安全风险检查的结果进行综合分析研判，识别网络安全威胁和脆弱性，从整体网络安全技术防护策略的角度为中心提出准确、有效的改进措施，协助开展策略配置调优，并定期开展策略配置备份、系统软件、特征库升级等操作。

二、城区闸坝、河道监控设备维护

定期或不定期检查城区各闸坝、河道监控设备运行情况，及时解决设备故障，确保正常运行。

三、单位内部网络及数据安全服务及办公设备、终端维护

（一）一年内开展不少于4次的网络弱口令扫描及专项整治服务，每半年提交一次安全报告、密码安全普及教育、弱密码修复方案和密码安全评估报告等；

（二）一年内开展不少于4次安全漏洞扫描及分析服务；

（三）安全运维服务（含培训），配合完成网络安全自查、资产梳理等工作，出现安全问题后1小时内到现场及时给出解决方案，每半年组织单位人员进行网络安全法规、专业安全技术知识和技能培训；

（四）系统安全加固服务；

（五）按需开展重保服务，在单位需要期间，提供专人全天候安全值守服务和网络安全监控及相应；

（六）提供数据安全服务；

（七）会议系统及会议大屏维护，确保现有会议设备正常运行，按要求巡检相关设备；

（八）基础网络及用户终端维护，确保中心及各城区闸坝网络正常工作，解决电脑、打印机、扫描仪、手机等终端常见故障。

现需调查市场价格，函请各报价单位提供以上服务内容市场价作为参考，并于(略)年8月(略)日(略)：(略)