107 万、深圳市应急管理局（网安）大单：奇安信（中）

2025 年 1 月 8 日，深圳市应急管理局发布《2025 年网络安全保障服务项目》招标公告，预算 1100000 元。

项目服务要求：按照市委网信办和市政务服务数据管理局等主管部门安排时间以及深圳市应急管理局内实际情况协助完成各项网络安全保障工作。

服务内容：

1.网络安全制度修编与落实：根据 2025 年度网络安全和绩效考核的最新要求，协助修编深圳市应急管理局网络安全制度，并检查指导落实。

2.信息系统等级保护顾问咨询：根据《网络安全法》及网络安全主管部门要求，指导信息系统开展定级备案，对二级及以上的信息系统开展等级保护测评和安全整改工作。

3.风险评估服务：根据《深圳市信息安全风险评估实施指南》要求，采用人员和工具相结合的方式，协助对信息系统、网站、服务器等信息化资产开展风险评估工作，包括但不限于漏洞扫描、代码安全检测等技术手段，对安全隐患进行安全整改加固，需自备服务工具，如漏洞扫描设备或代码安全检测工具。

4.网络安全应急预案修编及常态化攻防演练：梳理现有应急处置队伍，协助制定网络安全应急演练计划和方案；参照“深蓝”“粤盾”“粤网安”演练模式，2025 年上半年和下半年各组织一次，且至少三家网络安全行业头部企业开展深圳市应急管理局内部网络安全实战攻防应急演练；协助做好部、省、市网络安全实战攻防演练防守保障工作，需自备威胁监测工具，用于攻防演练的技术支撑；不断挖掘潜在的安全隐患，落实网络安全问题整改工作，根据实际协助修编应急预案；同时，按要求协助录制剪辑视频上报主管部门。

5.安全防护措施落实：根据信息系统等级保护测评指标、深圳市网络安全主管单位安全技术防护检测要求，不定期对网络边界安全访问控制措施，信息系统、网站、服务器的安全策略和安全防护措施等进行自查和整改并确保安全防护措施有效落实。

6.安全隐患排查及整改：每季度协助深圳市应急管理局对全局信息系统、服务器、终端开展安全扫描和检测，发现问题的及时整改。

7.网站云安全检测：通过云架构形式协助实现对门户网站主体的全方位监测，监测内容涵盖网站服务可用性、漏洞、敏感信息、篡改监测等。

8.网站安全检测：每季度协助深圳市应急管理局定期对网站开展安全检测、暗链检查、安全隐患排查，与网站运维单位确认网站后台安全情况。

9.安全渗透测试：协助对全局信息系统开展渗透测试，需自备至少一套自动化渗透测试工具，采用人员和工具相结合的方式，至少测试 40 次。测试完成后，提供10个及以上高中危安全漏洞报告并给出修复方案。

10.终端安全检查：梳理和分析深圳市应急管理局办公终端安全现状，监控和执行终端及相关设备的补丁升级、病毒库推送、上网行为日志管理等工作。

11.移动应用安全检测：对移动 APP 开展深度漏洞检测，检测范围包含 APP 客户端、通信链路和服务器端。

12.移动 APP 安全加固：提供至少 10 次移动应用的安全加固，确保用户 APP 满足安全合规要求，防止移动 APP 被篡改、逆向破解，防止核心代码及业务逻辑泄漏。

13.网络安全通报：根据相关通报要求，指导开展信息系统、服务器、网站等安全隐患排查和整改工作；每月协助整理《网络安全月报》，不定期根据相关文件提供《网络安全通报》，通报国内外安全行业动态、安全漏洞通报或病毒安全通报等内容。

14.网络安全指导：制定全局网络安全意识宣贯计划，安排网络安全专家指导网络安全技术防护措施，现场指导和分析案例，并组织全局网络安全培训。

15.网络安全联合检查：按照联合检查现场检查工作要求，完成检查所需文档资料的编制、印制工作，协助完成现场检查。

16.网络安全绩效评估：按照 2025 年绩效考核方案，对接市委网信办、市政务服务数据管理局等单位，依据各项检查指标对全局进行网络安全自查并指导整改工作。