根据我单位工作需要,需采购重点时期政务云网安全保障服务,具体技术和服务要求见附件。
有意向的公司请于2024年3月1日下午16:00前将报价文件送交至临沂市政府(兰山区北京路17号)1336房间,报价文件要求:
1.报价文件要密封在信封内,密封处请加盖公章;
2.报价文件要加盖公章。
3.报价文件内要求对服务内容和承诺做出完整表述,对询价要求内容未响应或负偏离的,我局可根据实际情况视为无效报价。
4.逾期送达无效。
联系人:刘中好
联系电话:0539-8770536。
临沂市大数据局
2024年2月28日
技术和服务要求:
一、采购内容
(一)风险预警
1、风险评估:充分了解临沂市大数据局信息系统的安全风险状况,针对信息系统进行一次完整的风险评估,明确风险实际状况。
2、渗透测试复核:依据近期渗透测试报告对系统和网络进行非破坏性质的攻击性复核。
3、安全加固:安全加固是基于安全评估发现的系统脆弱性,对服务器、终端、数据库及应用中间件等存在的安全漏洞,通过打补丁、强化账号安全、修改安全配置、优化访问控制策略、增加安全机制等方法,提高系统健壮性和安全性。
(二)安全保障
1、安全值守:在重保期间进行7*24小时安全值守,值守期间为临沂市大数据局关键基础设施进行安全巡检以及重要信息系统、网站安全监测。
2、设备租赁:重大活动安全保障期间,服务单位按照本项目服务要求提供合格的设备及平台支撑;根据实际情况需提供一套安全监测系统。
3、安全预警通告:在运维保障期间为临沂市大数据局提供定期的安全预警通告服务。安全信息中会包括实时攻击类信息、对象弱点类信息、系统运行类信息、外部威胁情报信息、最新的安全公告,病毒信息,漏洞信息等内容。
(三)应急处置
1、应急规划:通过制定应急预案并建立自上而下的应急预案体系,可以规范应急响应各项工作,提高对事件响应的统筹管理和应急处置能力。
2、应急响应:应急响应服务是在诸如安全产品、系统策略等防护手段不足以抵抗侵扰而造成影响后采取的紧急应对措施。应急响应过程是紧急情况下,启动的多种紧急预案来恢复系统、业务的一项服务。
二、项目实施要求
1、会议前资产调查及范围确定:收集检测目标的主机、网络设备、应用系统等资产的信息情况,填写《信息资产调查表》,完成信息资产的信息收集。
2、会议中安全技术检测:合理化监控用户的网站和网络设备,保障网站的安全性和网络设备正常运行。提供信息安全应急响应,及时有效地应对突发安全事件。
3、会议后报告编写:收集并总结脆弱性检测项目的实施记录,编写《安全值守总结报告》。
三、工期要求
2024年3月2日至16日。
四、项目验收
1、项目成果:交付《信息系统综合风险评估报告》《安全值守报告》《安全监测报告》《服务单位安全通告》《服务单位紧急安全通告》(如发生)、《安全事件应急处理报告》(如发生)。
2、项目终验:项目所有工作完成后,经临沂市大数据局对所有交付成果确认后,服务单位提交项目验收申请报告,临沂市大数据局组织相关人员对项目成果进行验收。