序号

名称

人天

单价(元)

合价

(元)

备注

1

安全规划和咨询

1.1

协助海关做好网络安全等级保护、海关系统关键信息基础设施安全保护规划，协助设计密码应用方案。根据国家网络安全管理政策出台情况，根据业界技术发展趋势、安全新技术新产品动态、最佳实践等情况，结合海关网络安全工作实际，对新技术应用、安全防护、差距评估等提供咨询服务。对海关总署在网络安全管理工作中遇到的问题，协助提供解决方案。

100

1500

150000

1.2

为海关编制“十四五”网络与数据安全规划及总体建设方案提供咨询和专业指导，协助完善海关数据安全技术体系规划，协助海关规划设计安全管理、安全技术、人才队伍建设、安全运营等体系以及海关数字化身份安全、数据安全、应用安全、通信网络安全、系统计算环境安全、云安全、终端接入安全、密码基础设施等建设项目。

100

1500

150000

1.3

协助开展安全评估，协助对海关重大信息化项目进行安全性评估，出具专业意见，选派专家担任海关网络安全顾问。

50

1500

75000

1.4

协助海关做好收敛互联网暴露面工作，按照网络攻防实战化、常态化、体系化要求，研究推动蜜网、第二代蜜罐等网络欺骗技术在海关系统的应用。

60

1500

90000

1.5

协助海关修改完善敏感时期网络安全保障工作方案，做好敏感时期安全保障准备工作。

60

1500

90000

1.6

协助海关做好网络攻防演习的组织及演习工作方案的制定，协助做好演习中蓝队和紫队的工作，提供专家分析服务，做好演习工作复盘分析和问题经验总结。

80

1500

120000

1.7

协助海关加强全员网络与数据安全意识，提供宣传教育素材，派员对海关人员进行安全意识和技能教育培训。

60

1500

90000

1.8

为海关提供国内外网络与数据安全产业动态与前沿动向，并结合海关实际情况协助开展安全产品预研工作。

30

1500

45000

1.9

协助海关梳理设计网络安全管理制度与技术标准体系，并参与具体制度及标准编制工作。

40

1500

60000

小计：

870000

2

技术方案评审

2.1

组织业界相关领域专家，服务期内为海关提供不限次数的技术方案评审服务，出具书面评审报告。

100

3000

300000

小计：

300000

3

内外网渗透测试

3.1

以工具和人工分析相结合的方式，为全国海关提供互联网资产发现服务，发现暴露在互联网上的信息资产，对海关互联网资产建立清单，并根据掌握的最新情况进行更新。服务中所使用工具应为自主研发产品，保证工具的安全可控。

160

1500

240000

3.2

对全国海关互联网系统及业务网内部系统进行渗透测试工作，挖掘系统所存在的安全风险，并从应用、数据库、系统、网络等多个层面提出安全加固整改建议。使用漏洞发现技术和攻击手段，对目标网络、主机、系统、应用的安全性进行深入探测，发现薄弱环节，对存在的可利用漏洞和隐患实施远程渗透性检测与验证，排查弱口令、核心集权类系统安全漏洞、系统敏感信息泄漏等问题。

340

1500

510000

3.3

针对扫描及渗透性测试中发现的漏洞，提供漏洞名称、位置、关联厂商、描述、复现方法、利用情况、修复建议与预估漏洞等级等信息，并且不得对社会公开或者向其他单位及个人提供，针对发现漏洞提供可落地、可实施的整改建议，对各单位开展漏洞整改工作中遇到的问题提供技术支持，并在整改完成后进行复测验证，确保漏洞完全解决。

200

1500

300000

3.4

提前制定测试方案，渗透测试过程要求全程记录，记录要完整、准确、清晰，要符合海关的要求。渗透测试结束后要进行漏洞记录讲解，对渗透测试结果进行统计分析并进行技术交流。

120

1500

180000

小计：

1230000

4

技术支持服务

4.1

协助海关总署开展全国海关范围内的网络与数据安全检查，对海关重要信息系统进行网络安全风险评估，检查安全产品和安全策略有效性，根据评估结果提供安全加固建议，并协助进行系统安全加固及策略优化等工作。

80

1500

120000

4.2

服务期内国家开展重大政治活动时期、出现重大网络安全威胁时以及海关指定的特定时期，为海关指定地点（不超过4个地点）提供7×24小时专人现场值守保障，应急处置。

450

1000

450000

4.3

结合海关数据安全保护场景，协助海关开展反爬虫、数字水印、数据脱敏、数据库防火墙、数据防泄漏、数据加密等数据安全技术的应用。

30

1000

30000

小计：

600000

总价（元）

3000000