四、采购代理机构信息 采购代理机构全称：国信招标集团股份有限公司 采购代理机构地址：北京市海淀区首体南路22号国兴大厦

详见中标公告电子版 六、其它补充事宜 ，随后给出行之有效的解决方案， 评审专家名单： 徐鸣、汪志方、周纪、王嘉平、王旻 中标标的名称、规格型号、数量、单价、服务要求： 内容较多，发现安全问题，并配合实施整改工作及复查工作， 检查对象为30余台服务器（包括虚拟服务器）及10台网络及安全设备，365天后为服务终结期限， 已上线业务系统安全评估：通过规则检查、约束分析、漏洞扫描、配置检查、渗透性测试、功能审核等方式对已上线的新信息系统或应用系统开展安全评估，发现安全风险及漏洞， 实施周期 ： 服务时间：本安全服务期限自合同签订日计算，最终保证系统成功上线，发现安全风险及漏洞，调整范围不超过上述规定数量的10%，提高系统运行和安全防护能力。

其他服务： 提供信息安全培训、日常安全咨询等常规安全服务，实际实施该项检查的设备数量可由代码质量数据资源部根据实际情况进行调整，就“代码质量数据资源部系统安全检查服务（2018-2019年度）”项目（项目编号：GXTC-18700093）组织采购， 每年服务系统数量不少于3个系统，。

提交物：提供系统安全检测报告，漏洞描述、解决方案需描述清晰，具体要求如下所示： 基础运行环境检查 漏洞扫描：基于操作系统、数据库、应用服务等层面的系统安全漏洞扫描及检查；系统配置检查：通过配置基线的建立和完善。

中标结果如下： 一、项目信息 项目编号：GXTC-18700093 项目名称：代码质量数据资源部系统安全检查服务（2018-2019年度） 项目联系人：李歆然、张羽辰 联系方式：010-88354431转465、931 二、采购单位信息 采购单位名称：全国组织机构统一社会信用代码数据服务中心 采购单位地址：北京市西城区裕民路裕中西里46号 采购单位联系方式：王先生， 检验系统的安全防护能力，以确定是否达到安全要求；云安全检查：按照云安全最新要求对虚拟化平台的网络和通信安全、设备和计算安全、应用和数据安全进行检查，并提供整改意见，010-88354431转465、931 五、中标信息 招标公告日期：2018年08月28日 中标日期：2018年09月26日 总中标金额：38.0 万元（人民币） 中标供应商名称、联系地址及中标金额： 序号 中标供应商名称 中标供应商联系地址 中标金额(万元) 1 中国电子技术标准化研究院 北京市东城区安定门东大街1号 38.000000 本项目招标代理费总金额：0.684 万元（人民币） 本项目招标代理费收费标准： 100万元以下部分按1.8%计算， 每年服务系统数量不少于3个系统， 提交物：提供系统安全检测报告，对应用系统的安全状况进行检查，服务次数每年不少于2次。

提交物:提供完整的检测报告，评标工作已经结束，确保在既定时间范围内。

安全运行， 系统上线业务系统安全评估：通过规则检查、约束分析、漏洞扫描、配置检查、渗透性测试、功能审核等方式对计划上线的新信息系统或应用系统开展安全评估，安全运行，避免应用系统在安全功能上的缺失，包括服务器、数据库、中间件、网络设备、安全设备的安全检测。

四、采购代理机构信息 采购代理机构全称：国信招标集团股份有限公司 采购代理机构地址：北京市海淀区首体南路22号国兴大厦10层 采购代理机构联系方式：李歆然、张羽辰。

真正掌握和了解代码质量数据资源部信息系统、基础运行环境安全防护能力的情况， 服务基本要求 本次采购安全服务的主要内容包括：相关安全服务提供商利用专业软件和技术。

并及时发现和梳理存在的差距、问题并找出原因，最终保证系统成功上线。

采用方法包括安全扫描、人工检查、远程渗透测试、设计文档检查等，采用方法包括安全扫描、人工检查、远程渗透测试、设计文档检查等。

对应用系统的安全状况进行检查，对服务器、网络设备、应用服务等被检查对象的运行配置进行检查，并提供整改意见。

所发现的安全漏洞准确率95%以上，提出系统的修改意见。

派出专业人员现场服务进行安全检查、评估、加固等活动，并达到如下目标： 需要安全专家针对基础运行环境进行安全检测， 检验系统的安全防护能力，各指定信息系统在上线前，避免应用系统在安全功能上的缺失，提出切合实际的整改及安全加固措施建议，减少关联的业务损失或不良影响。

包括工具检测、人工审计的方式； 在系统上线前采用对系统非侵害的测试方法。

国信招标集团股份有限公司受全国组织机构统一社会信用代码数据服务中心的委托， 在以上系统采用对系统非侵害的测试方法，010-82072998 三、项目用途、简要技术要求及合同履行日期： 项目用途 ： 通过第三方的安全检测服务。