加入日期: | 2022.09.22 |
---|---|
地 区: | 广州市 |
内 容: | 一、项目名称 ***司法局网络安全保障服务项目 二、项目最高限价 **万元 三、服务时间 自****年**月*日起至****年**月**日为止。 四、背景情况 为进一步做好网络安全工作,贯彻《***司法局关于网络安全保障工作方案》要求,严格落实好自身业务信息系统网络安 |
一、项目名称
广州市司法局网络安全保障服务项目
二、项目最高限价
16万元
三、服务时间
自2022年10月1日起至2022年11月30日为止。
四、背景情况
为进一步做好网络安全工作,贯彻《广州市司法局关于网络安全保障工作方案》要求,严格落实好自身业务信息系统网络安全,保障各项日常工作及业务的稳定开展。
五、服务要求
(一)安全监测服务
1.1服务内容
对网站提供实时的安全监测。监测内容包含了篡改监测、网站敏感内容监测、网站敏感内容监测、网站可用性监测等,并会定期发送网站安全检测报告,如有异常情况可马上通过邮件告警。让客户实时掌握网站运行的状况,当网站出现网络异常时,可第一时间接收,并进行处置。
1.2服务频次
服务期内7*24小时,累计2个月。
1.3服务成果
《网站安全监测报告》
(二)渗透测试服务
2.1服务内容
模拟黑客的真实攻击方法对重要的应用系统进行非破坏性质的攻击性测试,发现系统最脆弱的环节。所有的渗透测试行为必须在广州市司法局的书面明确授权和监督下进行。渗透测试根据应用系统系统的环境开展远程和现场渗透测试。
2.2服务频次
按需开展,不限次数。
2.3服务成果
《渗透测试报告》
(三)安全加固服务
3.1服务内容
对于通过入网安评、漏洞扫描、日志分析等发现的安全漏洞、安全弱点、安全风险,需要通过多方面的安全加固进行协助修补。
根据漏洞扫描所发现的弱点和安全隐患,对政务网络的信息系统的服务器、网络设备、信息安全设备进行安全加固服务,提高系统与服务器与系统平台运行的安全性、可靠性。主要的安全加固服务包括:
1、服务器安全加固
(1)分析主机系统的任务和服务类型;
(2)检查分析现有系统的安全漏洞和黑客后门等;
(3)关闭系统缺省打开的不必要服务;
(4)安全补丁更新;
(5)系统账号清理;
(6)配置密码强度策略;
(7)配置账号登录锁定策略;
(9)配置系统异常审计策略;
2、服务器安全加固
根据相关策略对设备进行检查与设置,并进行优化调整;
对其配置进行检查,根据对实际应用情况的分析,删除冗余的配置,启用路由器中的ACL配置,提高接入的安全性等措施优化配置,实现设备加固。
3、安全设备加固
根据相关策略对设备进行检查与设置,并进行优化调整。
对其配置进行检查,根据对实际应用情况的分析,删除冗余的配置,提高接入的安全性等措施优化配置,实现设备加固。
3.2服务频次
按需开展,不限次数。
3.3服务成果
《安全加固报告》
(四)安全风险评估服务
4.1服务内容
整体进行安全测评,评估是否具备足够的信息安全防护能力,是否满足行业及主管部门的安全管控要求,是否能够持续提供安全、稳定、高效的业务支撑,是否能够保障敏感信息及公众隐私安全等。
安全层面 |
测评项 |
网络安全 |
结构安全、访问控制、安全审计、边界完整性、入侵防范、网络设备防护 |
主机安全 |
身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、资源控制 |
应用安全 |
身份鉴别、访问控制、安全审计、通信完整性、通信保密性、资源控制 |
数据安全 |
数据完整性、数据保密性、备份和恢复 |
系统安全 |
漏洞扫描、渗透测试 |
4.2服务频次
按需开展,不限次数。
4.3服务成果
(1)《安全风险评估报告》
(2)《安全风险评估整改建议》
(五)重要时期安全保障与应急响应服务
序号 |
服务类型 |
服务内容 |
一 |
监测预警 |
1、 在系统正式投入运行前,对虚拟服务器、专用服务器、达梦数据库以及软件系统进行定期和多次的压力测试与监控,包括在大量并发用户进入系统之后数据库对CPU、I/O等资源占用情况、对用户响应时间、系统正常使用情况的测试与监控。 2、 对于每次监测时发现的异常问题进行及时快速解决。 3、 系统不确定因素导致的故障预警,能快速进行问题排查和解除。 4、 及时针对潜在风险因素提出解决方案,在用户方配合下解决问题。 |
二 |
应急响应 |
1、在系统运行期间,全方位监控,保障业务的正常办理。 2、系统出现故障时,能在24小时内提出解决方案,并尽力解决故障问题。较复杂问题,也必须在48小时内想法解决,从而最大限度缩短系统停运时间,将因系统停运带来的影响降到最低。 3、针对每一次的应急响应事件,全面进行总结,找出经验教训,供后面借鉴参考。 |
三 |
恢复重建 |
1、不管系统被损坏到何种程度,在故障问题解决后,都应将系统恢复到正常状态。 2、对由于特殊原因,导致的系统迁移,服务商应能最快时间完成系统的迁移和重建工作。 |
四 |
机制保障 |
1、组建一只技术过硬、素质较高的应急演练服务队伍,能适应各种复杂艰巨的应急演练服务需求。 2、建立应急演练服务台账,保证每一次的服务都有记录,有统计,有分析。 3、建立应急服务人员的绩效考核机制,奖惩分明,激励其不断提高服务质量和效率。 4、为现场服务提供完备的交通工具、电脑设备、通讯、资金等后勤保障。 |
5.1服务内容
需要处理的紧急安全事件包括:
(1)业务中断
(2)大规模病毒爆发
(3)网络瘫痪
(4)主机或网络异常事件
(5)数据丢失
(6)……
应急响应服务主要包括以下内容:
(1)排查故障,隔离关键数据;
(2)攻击手段分析,提供应急方案或工具软件;
(3)定位攻击来源,提出安全建议;
(4)数据及网络业务恢复;
(5)提供7*24小时现场应急处置
5.2服务频次
按需开展,不限次数。
5.3服务成果
(1)《重要时期保障服务报告》
(2)《应急响应服务确认书》
(3)《事故处理报告》
(六)驻场人力服务
6.1驻场服务内容
通过安全策略优化判断对安全控制策略是否起到作用、是否合理高效进行检查和改进,可以及时地发现和控制风险。在安全服务的过程中,需要持续地对信息系统各个层面的安全策略进行优化,需要通过工具及人工的方式进行检测、分析、优化。
主要包括:现场调研、制定方案、策略优化、编制报告四个阶段工作。
6.2驻场服务方式
本次项目选用驻场服务模式。
6.3驻场团队数量要求
项目组服务成员不少于5人,其中项目经理1人,信息安全驻场团队4人(驻场人员需至少两人拥有CISAW证书)。项目组协助采购人不断改进安全管理水平,组织、管理本项目所负责的维护服务工作。本项目服务小组具体要求如下:
序号 |
角色 |
人数 |
备注 |
1 |
项目经理 |
1人 |
项目管理 |
2 |
网络安全工程师 |
4人 |
驻场人员 |
合计 |
5人 |
6.4驻场安全服务响应要求
(一)服务方式要求
针对驻场安全服务需求,要求组建专门的服务队伍并以现场服务为主,同时也接收传真、邮件等其他方式的服务请求。4名安全服务工程师轮岗常驻现场,工作时间是7*24驻场后勤保障。
(二)服务时限要求
根据运维工作的具体情况,驻场人员要求必须满足的服务时限需求:
服务响应时间:5分钟;
平均恢复时间:30分钟,重大故障解决时间小于2小时,否则启动应急预案。
最大恢复时间:24小时。
6.5驻场服务质量考核要求
(一)考核指标:按要求提供相关报告、无发生安全事故。
(二)考核方法:提出对服务提供商进行考核评分的主体和方法。
(三)考核结果的应用。
六、报价说明
1、请于2022年9月28日11时前(以抵达广州市司法局时间为准)将密封的报价及响应方案送达广州市司法局,逾期不予以接收,送密封报价文件人需具备本公司法人授权书;(项目联系人:钟培晓 联系电话***
2、成交标准:在满足询价各项参数、功能和服务要求的前提下,按照质量、服务相等且有效报价最低者推荐成为供应商并办理相关采购手续。若出现同时有多家最低价相同,则由广州市司法局推荐本次唯一供应商;
3、供应商报价为一次不可变更报价,包括但不限于产品、服务、人员薪资、培训、印刷、运输、税费等与项目相关一切费用。
七、附件
(供应商报价文件包括但不限于以下附件)
附件二:报价人近三年内在经营活动中没有重大违法记录承诺书(模板).doc
广州市司法局
2022年9月22日