序號

名稱

人天

單價(元)

合價

(元)

備注

1

安全規劃和咨詢

1.1

協助海關做好網絡安全等級保護、海關系統關鍵信息基礎設施安全保護規劃，協助設計密碼應用方案。根據國家網絡安全管理政策出臺情況，根據業界技術發展趨勢、安全新技術新產品動態、最佳實踐等情況，結合海關網絡安全工作實際，對新技術應用、安全防護、差距評估等提供咨詢服務。對海關總署在網絡安全管理工作中遇到的問題，協助提供解決方案。

100

1500

150000

1.2

為海關編制“十四五”網絡與數據安全規劃及總體建設方案提供咨詢和專業指導，協助完善海關數據安全技術體系規劃，協助海關規劃設計安全管理、安全技術、人才隊伍建設、安全運營等體系以及海關數字化身份安全、數據安全、應用安全、通信網絡安全、系統計算環境安全、云安全、終端接入安全、密碼基礎設施等建設項目。

100

1500

150000

1.3

協助開展安全評估，協助對海關重大信息化項目進行安全性評估，出具專業意見，選派專家擔任海關網絡安全顧問。

50

1500

75000

1.4

協助海關做好收斂互聯網暴露面工作，按照網絡攻防實戰化、常態化、體系化要求，研究推動蜜網、第二代蜜罐等網絡欺騙技術在海關系統的應用。

60

1500

90000

1.5

協助海關修改完善敏感時期網絡安全保障工作方案，做好敏感時期安全保障準備工作。

60

1500

90000

1.6

協助海關做好網絡攻防演習的組織及演習工作方案的制定，協助做好演習中藍隊和紫隊的工作，提供專家分析服務，做好演習工作復盤分析和問題經驗總結。

80

1500

120000

1.7

協助海關加強全員網絡與數據安全意識，提供宣傳教育素材，派員對海關人員進行安全意識和技能教育培訓。

60

1500

90000

1.8

為海關提供國內外網絡與數據安全產業動態與前沿動向，并結合海關實際情況協助開展安全產品預研工作。

30

1500

45000

1.9

協助海關梳理設計網絡安全管理制度與技術標準體系，并參與具體制度及標準編制工作。

40

1500

60000

小計：

870000

2

技術方案評審

2.1

組織業界相關領域專家，服務期內為海關提供不限次數的技術方案評審服務，出具書面評審報告。

100

3000

300000

小計：

300000

3

內外網滲透測試

3.1

以工具和人工分析相結合的方式，為全國海關提供互聯網資產發現服務，發現暴露在互聯網上的信息資產，對海關互聯網資產建立清單，并根據掌握的最新情況進行更新。服務中所使用工具應為自主研發產品，保證工具的安全可控。

160

1500

240000

3.2

對全國海關互聯網系統及業務網內部系統進行滲透測試工作，挖掘系統所存在的安全風險，并從應用、數據庫、系統、網絡等多個層面提出安全加固整改建議。使用漏洞發現技術和攻擊手段，對目標網絡、主機、系統、應用的安全性進行深入探測，發現薄弱環節，對存在的可利用漏洞和隱患實施遠程滲透性檢測與驗證，排查弱口令、核心集權類系統安全漏洞、系統敏感信息泄漏等問題。

340

1500

510000

3.3

針對掃描及滲透性測試中發現的漏洞，提供漏洞名稱、位置、關聯廠商、描述、復現方法、利用情況、修復建議與預估漏洞等級等信息，并且不得對社會公開或者向其他單位及個人提供，針對發現漏洞提供可落地、可實施的整改建議，對各單位開展漏洞整改工作中遇到的問題提供技術支持，并在整改完成后進行復測驗證，確保漏洞完全解決。

200

1500

300000

3.4

提前制定測試方案，滲透測試過程要求全程記錄，記錄要完整、準確、清晰，要符合海關的要求。滲透測試結束后要進行漏洞記錄講解，對滲透測試結果進行統計分析并進行技術交流。

120

1500

180000

小計：

1230000

4

技術支持服務

4.1

協助海關總署開展全國海關范圍內的網絡與數據安全檢查，對海關重要信息系統進行網絡安全風險評估，檢查安全產品和安全策略有效性，根據評估結果提供安全加固建議，并協助進行系統安全加固及策略優化等工作。

80

1500

120000

4.2

服務期內國家開展重大政治活動時期、出現重大網絡安全威脅時以及海關指定的特定時期，為海關指定地點（不超過4個地點）提供7×24小時專人現場值守保障，應急處置。

450

1000

450000

4.3

結合海關數據安全保護場景，協助海關開展反爬蟲、數字水印、數據脫敏、數據庫防火墻、數據防泄漏、數據加密等數據安全技術的應用。

30

1000

30000

小計：

600000

總價（元）

3000000