****年黑龍江省殘疾人服務(wù)中心網(wǎng)絡(luò)安全運維采購項目調(diào)研公告
????為應(yīng)對日益嚴(yán)峻的網(wǎng)絡(luò)安全威脅,提升中心的網(wǎng)絡(luò)安全防護(hù)能力��,進(jìn)一步完善我中心網(wǎng)絡(luò)安全防護(hù)體系,提升我中心整體網(wǎng)絡(luò)安全防護(hù)能力和網(wǎng)絡(luò)突發(fā)事件應(yīng)急處置能力,保障春節(jié)、國慶、全國“兩會”等重大節(jié)日(活動)期間和特殊時期網(wǎng)絡(luò)安全攻防演練等活動的網(wǎng)絡(luò)安全,有效預(yù)防和減少網(wǎng)絡(luò)安全事件的發(fā)生,確保我中心網(wǎng)絡(luò)及信息系統(tǒng)安全穩(wěn)定運行?,F(xiàn)擬對我網(wǎng)絡(luò)安全運維項目開展調(diào)研��,誠邀有意向且符合條件的潛在市場主體積極參與��,現(xiàn)將有關(guān)事項公告如下:
一、項目概況
黑龍江省殘疾人服務(wù)中心計劃構(gòu)建自身網(wǎng)絡(luò)安全防御防線�����,旨在防御體系建設(shè),著力加強(qiáng)自身防護(hù)能力��,提升網(wǎng)絡(luò)基礎(chǔ)設(shè)施保通協(xié)防能力,構(gòu)建網(wǎng)絡(luò)安全防御*道防線,強(qiáng)化網(wǎng)絡(luò)安全統(tǒng)籌協(xié)調(diào)�、情報共享�����、監(jiān)測預(yù)警����、協(xié)同處置����,有效應(yīng)對重大網(wǎng)絡(luò)安全威脅�����。
二�、服務(wù)范圍
*.“智慧殘聯(lián)”一體化服務(wù)平臺(第一期)上云前數(shù)據(jù)中心機(jī)房�。
*.“智慧殘聯(lián)”一體化服務(wù)平臺(第一期)上云后災(zāi)備機(jī)房�。
三�、服務(wù)內(nèi)容
(一)“智慧殘聯(lián)”一體化服務(wù)平臺(第一期)上云前數(shù)據(jù)中心�。
*.紅隊攻擊測試
通過模擬對抗性場景��,組織第三方評估網(wǎng)絡(luò)安全防御能力����,測試防御測試有效性�,幫助組織識別和修復(fù)安全漏洞����,增強(qiáng)系統(tǒng)防御能力�����。
服務(wù)成果:《攻擊成果總結(jié)》
*.漏洞閉環(huán)管理
全面管理和解決系統(tǒng)中存在的漏洞���。它涵蓋了漏洞的發(fā)現(xiàn)�、跟蹤��、分析、修復(fù)和驗證等環(huán)節(jié)�,確保漏洞被徹底修復(fù)�����,避免未來的安全威脅���,強(qiáng)化系統(tǒng)的安全性��。
服務(wù)成果:《漏洞跟蹤報告》
*.安全宣傳
通過多種渠道和方式����,向公眾普及網(wǎng)絡(luò)安全知識���、提升網(wǎng)絡(luò)安全意識���、推廣網(wǎng)絡(luò)安全技能�����,營造全社會共同參與網(wǎng)絡(luò)安全防護(hù)的良好氛圍�����。利用網(wǎng)絡(luò)安全主題的圖片���、視頻���、畫冊等��,通過多種渠道進(jìn)行傳播�,提高網(wǎng)絡(luò)安全意識����。
服務(wù)成果:《網(wǎng)絡(luò)安全宣傳物料》
*.應(yīng)急預(yù)案編寫
編制信息安全應(yīng)急響應(yīng)計劃文檔是應(yīng)急響應(yīng)規(guī)劃過程中的關(guān)鍵一步���,應(yīng)急響應(yīng)計劃描述支持應(yīng)急操作技術(shù)能力并適應(yīng)機(jī)構(gòu)及其需求,確定預(yù)案編制中的各項任務(wù)以及不同階段的目標(biāo)和完成期限�;分析信息安全事件發(fā)生時對業(yè)務(wù)功能可能產(chǎn)生的影響,進(jìn)而確定應(yīng)急響應(yīng)的恢復(fù)目標(biāo)����;提供在業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等信息安全事件發(fā)生后快速有效地恢復(fù)信息系統(tǒng)運行的方法��。
服務(wù)成果:《網(wǎng)絡(luò)安全應(yīng)急預(yù)案》
*.網(wǎng)絡(luò)安全應(yīng)急演練支撐服務(wù)
按照省中心的網(wǎng)絡(luò)安全監(jiān)管需求,開展一次網(wǎng)絡(luò)安全應(yīng)急演練支撐服務(wù),編制《網(wǎng)絡(luò)安全應(yīng)急演練報告》。
通過網(wǎng)絡(luò)安全應(yīng)急演練���,可以使省中心相關(guān)技術(shù)人員掌握網(wǎng)絡(luò)安全應(yīng)急處理的正確方法����,熟悉預(yù)案的相關(guān)流程序,確保在網(wǎng)絡(luò)安全事件發(fā)生時����,能快速��、高效�、有序地進(jìn)行,從而最大限度地保護(hù)信息系統(tǒng)的保密性、完整性和可用性����。同時通過演練�,不斷提高團(tuán)隊掌握應(yīng)急工作的水平和效率���,發(fā)現(xiàn)預(yù)案設(shè)計的不足�����,進(jìn)一步完善應(yīng)急預(yù)案。
服務(wù)成果:《網(wǎng)絡(luò)安全應(yīng)急演練報告》
*.網(wǎng)絡(luò)安全事故處置
對省中心的服務(wù)對象進(jìn)行網(wǎng)絡(luò)安全事故處置服務(wù)�����。在目標(biāo)系統(tǒng)遭受黑客入侵攻擊時,現(xiàn)場值守人員立即對入侵事件進(jìn)行分析�,結(jié)合應(yīng)急響應(yīng)預(yù)案開展處置���,如無法第一時間處置,要立即增派技術(shù)專家到現(xiàn)場開展支撐��,對入侵事件進(jìn)行檢測����、抑制��、處理�,查找入侵來源并恢復(fù)系統(tǒng)正常運行����。
應(yīng)對突發(fā)事件�����,以防范信息系統(tǒng)風(fēng)險為目的����,建立統(tǒng)一指揮、協(xié)調(diào)有序的應(yīng)急管理機(jī)制和相關(guān)協(xié)調(diào)機(jī)制�����,以落實和完善應(yīng)急預(yù)案為基礎(chǔ)����,全面加強(qiáng)安全事故處置工作����,并制定有效的問責(zé)制度。
堅持以預(yù)防為主�,建立和完善信息系統(tǒng)突發(fā)事件風(fēng)險防范體系�����,對可能導(dǎo)致突發(fā)事件的風(fēng)險進(jìn)行有效地識別�����、分析和控制��,減少重大突發(fā)事件發(fā)生的可能性�,加強(qiáng)應(yīng)急處置隊伍建設(shè)��,提供充分的資源保障��,確保突發(fā)事件發(fā)生時反應(yīng)快速��、報告及時、措施得力操作準(zhǔn)確,降低事件可能造成的損失�����。
服務(wù)成果:《網(wǎng)絡(luò)安全事故處置報告》
*.安全風(fēng)險評估服務(wù)
信息資產(chǎn):梳理內(nèi)容應(yīng)包含硬件設(shè)備型號、**地址��、系統(tǒng)版本信息、數(shù)據(jù)庫版本信息��、所屬人、使用人���;
基礎(chǔ)架構(gòu):梳理內(nèi)容應(yīng)包含機(jī)房位置���、設(shè)備機(jī)柜號����、設(shè)備類型��、設(shè)備標(biāo)簽、綜合布線圖等���,應(yīng)用與設(shè)備切實做到基礎(chǔ)架構(gòu)圖和實物對應(yīng)�����;
信息系統(tǒng)梳理:梳理內(nèi)容應(yīng)包含信息系統(tǒng)名稱����、開發(fā)環(huán)境�、開發(fā)語言、中間件類型����、中間件版本信息���、數(shù)據(jù)庫類型、數(shù)據(jù)庫版本信息、系統(tǒng)所屬人�、系統(tǒng)使用人����、系統(tǒng)基礎(chǔ)硬件(服務(wù)器)托管/存放位置�。
以上服務(wù)需要基于**/******-****標(biāo)準(zhǔn)執(zhí)行���。
服務(wù)成果:《信息安全綜合評估報告》、《信息資產(chǎn)清單》。
*.基線核查服務(wù)
依據(jù)安全基線合規(guī)配置要求�,對中心系統(tǒng)主機(jī)服務(wù)器主動提前進(jìn)行安全的弱點排查和管理�����,檢查范圍包括管理遠(yuǎn)程工具�����、訪問控制����、限制系統(tǒng)無用的默認(rèn)賬號登錄�、****遠(yuǎn)程登錄、口令策略�、***用戶賬號控制�、日志記錄����、日志存儲、日志保存�、日志系統(tǒng)配置文件保護(hù)���、日志文件保護(hù)�����、服務(wù)優(yōu)化�、*****權(quán)限、控制用戶登錄會話�����、關(guān)鍵文件的安全保護(hù)等相關(guān)配置等�。
服務(wù)成果:《安全配置核查報告》
*.應(yīng)用安全監(jiān)測服務(wù)
針對服務(wù)對象進(jìn)行*×**小時實時安全監(jiān)測,并定期形成應(yīng)用安全監(jiān)測報告,監(jiān)測內(nèi)容包括但不限于可用性���、安全漏洞��、訪問并發(fā)等。
可用性監(jiān)測:對應(yīng)用系統(tǒng)的可用性進(jìn)行實時的監(jiān)控����,一旦發(fā)現(xiàn)網(wǎng)站無法訪問����,第一時間通知用戶。
運行狀態(tài)監(jiān)測:對應(yīng)用系統(tǒng)狀態(tài)進(jìn)行監(jiān)測和分析�,包括應(yīng)用系統(tǒng)的網(wǎng)絡(luò)流量�、各協(xié)議流量���、會話流量����、應(yīng)用操作行為統(tǒng)計、安全事件報警信息���、任意時間段內(nèi)被訪問情況的分布等���,從多個角度展現(xiàn)應(yīng)用系統(tǒng)的運行狀態(tài)���。
異常行為流量監(jiān)測:監(jiān)測內(nèi)部用戶違規(guī)使用數(shù)據(jù)扒取軟件情況��、監(jiān)測的流量數(shù)據(jù)�����、**頻繁訪問應(yīng)用且流量的等進(jìn)行監(jiān)測,如出現(xiàn)異常則將會進(jìn)行報警�。對重要的數(shù)據(jù)信息進(jìn)行監(jiān)測保護(hù)�����,保護(hù)敏感信息不被違規(guī)刪除�����、惡意篡改����,在出現(xiàn)類似行為時進(jìn)行報警。
安全漏洞監(jiān)測:通過定期的安全漏洞監(jiān)測能力,及時發(fā)現(xiàn)應(yīng)用系統(tǒng)上的安全漏洞,并報警給對應(yīng)的管理員,幫助管理員及時修復(fù)安全漏洞�����,保障應(yīng)用系統(tǒng)安全運行�����。
對網(wǎng)站頁面訪問次數(shù)熱度��、關(guān)鍵服務(wù)器和存儲設(shè)備的***使用率���、應(yīng)用系統(tǒng)的并發(fā)用戶數(shù)等運行狀態(tài)以及網(wǎng)絡(luò)安全事件等具備實時監(jiān)測能力�。
支持與中心本地安全設(shè)備進(jìn)行聯(lián)動�����。
服務(wù)成果:《應(yīng)用安全監(jiān)測報告》
**.日志審計服務(wù)
本次日志審計服務(wù)針對省中心的所有應(yīng)用系統(tǒng)進(jìn)行日志收集審計工作����。
通過日志采集�、日志分析�、告警展示��、日志檢索、日志數(shù)據(jù)儲存,對服務(wù)對象開展日志審計服務(wù)�����。通過日志審計滿足網(wǎng)絡(luò)安全管理部門對業(yè)務(wù)系統(tǒng)日志管理的要求�����,并可以實現(xiàn)對網(wǎng)絡(luò)安全事件產(chǎn)生原因的定位。
服務(wù)成果:《日志審計報告》
**.安全制度完善
在制度設(shè)計方面,從管理機(jī)制����、監(jiān)督機(jī)制等方面進(jìn)行設(shè)計,協(xié)助建立持續(xù)的網(wǎng)絡(luò)安全培訓(xùn)計劃。
構(gòu)建涵蓋頂層設(shè)計�、方針策略��、安全管理規(guī)范�����、安全技術(shù)標(biāo)準(zhǔn)、記錄表單等五個維度的制度體系規(guī)劃文件�,明確網(wǎng)絡(luò)安全管理各項要求���,形成由安全方針、管理制度�、細(xì)化流程等構(gòu)成的全面的網(wǎng)絡(luò)安全管理制度體系����。
通過對制度的完善,加強(qiáng)省中心網(wǎng)絡(luò)安全管理����,落實網(wǎng)絡(luò)安全責(zé)任�����,提高網(wǎng)絡(luò)安全保障水平�。
服務(wù)范圍:制度完善服務(wù)范圍為省中心的相關(guān)網(wǎng)絡(luò)安全制度。
服務(wù)成果:《安全組織及職責(zé)管理規(guī)定》��、《安全審核與檢查管理制度》、《授權(quán)和審批管理規(guī)定》��、《內(nèi)部人員信息安全管理規(guī)定》、《外部人員信息安全管理規(guī)定》�����、《機(jī)房安全管理規(guī)定》、《系統(tǒng)安全管理規(guī)定》���、《防病毒管理規(guī)定》�����、《安全事件預(yù)警處置規(guī)定》、《安全服務(wù)規(guī)范》��、《安全服務(wù)考核制度》。
**.應(yīng)急響應(yīng)服務(wù)
提供*×**小時的應(yīng)急響應(yīng)服務(wù)����,建立技術(shù)服務(wù)團(tuán)隊����,團(tuán)隊成員不少于**人���,成員由在網(wǎng)絡(luò)安全��、服務(wù)器����、小型機(jī)、存儲����、主流操作系統(tǒng)����、主流數(shù)據(jù)庫���、主流網(wǎng)絡(luò)設(shè)備、軟件開發(fā)等各個領(lǐng)域具備相關(guān)認(rèn)證的人員組成�����。
服務(wù)成果:《應(yīng)急響應(yīng)報告》
**.網(wǎng)絡(luò)安全態(tài)勢分析服務(wù)
收集國家、行業(yè)網(wǎng)絡(luò)安全數(shù)據(jù)結(jié)合省內(nèi)行業(yè)網(wǎng)絡(luò)安全數(shù)據(jù)及動態(tài)��,每周編寫一份行業(yè)網(wǎng)絡(luò)安全周報,傳達(dá)下發(fā)網(wǎng)絡(luò)安全預(yù)警、漏洞、行業(yè)新聞信息���。
服務(wù)成果:《態(tài)勢分析報告》
**.合規(guī)檢查服務(wù)
配合網(wǎng)信�����、公安及其他上級單位監(jiān)管要求����,提供基于檢查內(nèi)容的自查工作���,并對檢查結(jié)果進(jìn)行整理輸出,并進(jìn)行上報。
服務(wù)成果:《合規(guī)檢查報告》
**.安全咨詢服務(wù)
結(jié)合現(xiàn)行網(wǎng)絡(luò)安全法律法規(guī)內(nèi)容與技術(shù)發(fā)展趨勢�,對現(xiàn)行業(yè)務(wù)業(yè)務(wù)安全性��、連續(xù)性�、數(shù)據(jù)安全�、人員安全等方面提供相應(yīng)的建議�����,并結(jié)合實際需求協(xié)助客戶做好相應(yīng)的落實措施�,發(fā)現(xiàn)潛在的風(fēng)險隱患,全面提升保障能力。
服務(wù)成果:《咨詢建議報告》
**.專項檢測服務(wù)
針對公安部提出的網(wǎng)絡(luò)安全“兩高一弱”檢查,按照清單提供檢測服務(wù)并提出整改方案,督促系統(tǒng)運維團(tuán)隊有針對性的優(yōu)化升級,保障業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)安全�。
服務(wù)成果:《專項檢測報告》
(二)“智慧殘聯(lián)”一體化服務(wù)平臺(第一期)上云后災(zāi)備機(jī)房。
*.重大節(jié)日(活動)網(wǎng)絡(luò)安全保障
提供在重大節(jié)日(活動)期間的網(wǎng)站安全保障服務(wù),重大節(jié)日(活動)指春節(jié)���、“五一”勞動節(jié)����、國慶節(jié)等大型節(jié)假日和全國“兩會”、網(wǎng)絡(luò)安全攻防演練(國家級不少于***人/天,省級**人/天)等重大活動/事件。保障期間根據(jù)甲方要求��,通過現(xiàn)場���、遠(yuǎn)程或兩者結(jié)合的方式提供威脅監(jiān)控�、安全預(yù)警、突發(fā)事件處置等服務(wù),保障重大節(jié)日(活動)期間甲方的網(wǎng)絡(luò)運行安全�����。
服務(wù)成果:《重大節(jié)日(活動)網(wǎng)絡(luò)安全保障報告》(具體以每節(jié)日/活動為準(zhǔn))
*.網(wǎng)絡(luò)安全應(yīng)急演練支撐服務(wù)
按照省中心的網(wǎng)絡(luò)安全監(jiān)管需求,開展一次網(wǎng)絡(luò)安全應(yīng)急演練支撐服務(wù)�����,編制《網(wǎng)絡(luò)安全應(yīng)急演練報告》���。
通過網(wǎng)絡(luò)安全應(yīng)急演練,可以使省中心相關(guān)技術(shù)人員掌握網(wǎng)絡(luò)安全應(yīng)急處理的正確方法����,熟悉預(yù)案的相關(guān)流程序����,確保在網(wǎng)絡(luò)安全事件發(fā)生時,能快速���、高效�����、有序地進(jìn)行�,從而最大限度地保護(hù)信息系統(tǒng)的保密性��、完整性和可用性��。同時通過演練���,不斷提高團(tuán)隊掌握應(yīng)急工作的水平和效率����,發(fā)現(xiàn)預(yù)案設(shè)計的不足����,進(jìn)一步完善應(yīng)急預(yù)案���。
服務(wù)成果:《網(wǎng)絡(luò)安全應(yīng)急演練報告》
*.網(wǎng)絡(luò)安全事故處置
對省中心的服務(wù)對象進(jìn)行網(wǎng)絡(luò)安全事故處置服務(wù)����。在目標(biāo)系統(tǒng)遭受黑客入侵攻擊時����,現(xiàn)場值守人員立即對入侵事件進(jìn)行分析,結(jié)合應(yīng)急響應(yīng)預(yù)案開展處置�,如無法第一時間處置����,要立即增派技術(shù)專家到現(xiàn)場開展支撐,對入侵事件進(jìn)行檢測��、抑制、處理��,查找入侵來源并恢復(fù)系統(tǒng)正常運行。
應(yīng)對突發(fā)事件�,以防范信息系統(tǒng)風(fēng)險為目的��,建立統(tǒng)一指揮��、協(xié)調(diào)有序的應(yīng)急管理機(jī)制和相關(guān)協(xié)調(diào)機(jī)制,以落實和完善應(yīng)急預(yù)案為基礎(chǔ),全面加強(qiáng)安全事故處置工作�,并制定有效的問責(zé)制度���。
堅持以預(yù)防為主,建立和完善信息系統(tǒng)突發(fā)事件風(fēng)險防范體系,對可能導(dǎo)致突發(fā)事件的風(fēng)險進(jìn)行有效地識別��、分析和控制,減少重大突發(fā)事件發(fā)生的可能性,加強(qiáng)應(yīng)急處置隊伍建設(shè)���,提供充分的資源保障�,確保突發(fā)事件發(fā)生時反應(yīng)快速、報告及時、措施得力操作準(zhǔn)確,降低事件可能造成的損失�����。
服務(wù)成果:《網(wǎng)絡(luò)安全事故處置報告》
*.安全風(fēng)險評估服務(wù)
信息資產(chǎn):梳理內(nèi)容應(yīng)包含硬件設(shè)備型號、**地址、系統(tǒng)版本信息�����、數(shù)據(jù)庫版本信息、所屬人、使用人;
基礎(chǔ)架構(gòu):梳理內(nèi)容應(yīng)包含機(jī)房位置�、設(shè)備機(jī)柜號、設(shè)備類型、設(shè)備標(biāo)簽、綜合布線圖等��,應(yīng)用與設(shè)備切實做到基礎(chǔ)架構(gòu)圖和實物對應(yīng);
信息系統(tǒng)梳理:梳理內(nèi)容應(yīng)包含信息系統(tǒng)名稱、開發(fā)環(huán)境��、開發(fā)語言、中間件類型、中間件版本信息�����、數(shù)據(jù)庫類型、數(shù)據(jù)庫版本信息���、系統(tǒng)所屬人、系統(tǒng)使用人��、系統(tǒng)基礎(chǔ)硬件(服務(wù)器)托管/存放位置。
以上服務(wù)需要基于**/******-****標(biāo)準(zhǔn)執(zhí)行���。
服務(wù)成果:《信息安全綜合評估報告》���、《信息資產(chǎn)清單》�����。
*.應(yīng)用安全滲透測試服務(wù)
服務(wù)期內(nèi)對服務(wù)對象按季度定期開展應(yīng)用安全滲透測試服務(wù)����,編制形成《應(yīng)用安全滲透測試報告》���。
*).明確安全隱患:滲透測試是一個從空間到面再到點的過程��,測試人員模擬黑客的入侵���,從外部整體切入最終落至某個威脅點并加以利用�,最終對整個網(wǎng)絡(luò)產(chǎn)生威脅����,以此明確整體系統(tǒng)中的安全隱患點����。
*).提高安全意識:任何的隱患在滲透測試服務(wù)中都可能造成“千里之堤潰于蟻穴”的效果���,因此滲透測試服務(wù)可有效督促管理人員杜絕任何一處小的缺陷,從而降低整體風(fēng)險�。
*).提高安全技能:在測試人員與用戶的交互過程中��,可提升用戶的技能��。另外���,通過專業(yè)的滲透測試報告�,提供當(dāng)前流行安全問題的參考。
服務(wù)成果:《應(yīng)用安全滲透測試報告》
*.漏洞掃描服務(wù)
服務(wù)期內(nèi)定期對服務(wù)對象按月開展全面漏洞掃描(包括主機(jī)��、操作系統(tǒng)、應(yīng)用���、設(shè)備等)����,并提供漏洞掃描報告�。
主機(jī)系統(tǒng)漏洞掃描:操作系統(tǒng)猜測、端口服務(wù)掃描���、系統(tǒng)漏洞掃描、弱口令破解、用戶權(quán)限認(rèn)證����、磁盤共享等���。
應(yīng)用系統(tǒng)漏洞掃描:***注入、腳本跨站攻擊、路徑泄漏�、后臺驗證漏洞��、文件上傳漏洞��、遠(yuǎn)程文件包含漏洞����、已知***應(yīng)用程序公開漏洞�����、弱口令猜解�����、補丁、賬號管理��、口令強(qiáng)度和有效期檢查�����、遠(yuǎn)程登陸和遠(yuǎn)程服務(wù)等����。
網(wǎng)絡(luò)設(shè)備漏洞掃描:弱口令猜解、補丁、賬號管理、口令強(qiáng)度和有效期檢查��、***信息、端口服務(wù)等。
服務(wù)成果:《漏洞掃描報告》
*.基線核查服務(wù)
依據(jù)安全基線合規(guī)配置要求�����,對中心系統(tǒng)主機(jī)服務(wù)器主動提前進(jìn)行安全的弱點排查和管理,檢查范圍包括管理遠(yuǎn)程工具、訪問控制����、限制系統(tǒng)無用的默認(rèn)賬號登錄��、****遠(yuǎn)程登錄���、口令策略、***用戶賬號控制、日志記錄��、日志存儲、日志保存、日志系統(tǒng)配置文件保護(hù)、日志文件保護(hù)����、服務(wù)優(yōu)化���、*****權(quán)限����、控制用戶登錄會話、關(guān)鍵文件的安全保護(hù)等相關(guān)配置等�����。
服務(wù)成果:《安全配置核查報告》
*.安全加固服務(wù)
對以上第*/*/*/*項服務(wù)實施過程中發(fā)現(xiàn)的漏洞、基線不合規(guī)等隱患�����,建議風(fēng)險隱患清單,開展整改加固并跟蹤閉環(huán)����。
服務(wù)頻率:根據(jù)第*/*/*/*項服務(wù)頻率開展���。
服務(wù)成果:《風(fēng)險隱患清單》、《安全加固報告》
*.應(yīng)用安全監(jiān)測服務(wù)
針對服務(wù)對象進(jìn)行*×**小時實時安全監(jiān)測��,并定期形成應(yīng)用安全監(jiān)測報告����,監(jiān)測內(nèi)容包括但不限于可用性��、安全漏洞�����、訪問并發(fā)等。
可用性監(jiān)測:對應(yīng)用系統(tǒng)的可用性進(jìn)行實時的監(jiān)控����,一旦發(fā)現(xiàn)網(wǎng)站無法訪問���,第一時間通知用戶。
運行狀態(tài)監(jiān)測:對應(yīng)用系統(tǒng)狀態(tài)進(jìn)行監(jiān)測和分析�,包括應(yīng)用系統(tǒng)的網(wǎng)絡(luò)流量�、各協(xié)議流量、會話流量�、應(yīng)用操作行為統(tǒng)計�����、安全事件報警信息����、任意時間段內(nèi)被訪問情況的分布等,從多個角度展現(xiàn)應(yīng)用系統(tǒng)的運行狀態(tài)��。
異常行為流量監(jiān)測:監(jiān)測內(nèi)部用戶違規(guī)使用數(shù)據(jù)扒取軟件情況、監(jiān)測的流量數(shù)據(jù)��、**頻繁訪問應(yīng)用且流量的等進(jìn)行監(jiān)測,如出現(xiàn)異常則將會進(jìn)行報警��。對重要的數(shù)據(jù)信息進(jìn)行監(jiān)測保護(hù)��,保護(hù)敏感信息不被違規(guī)刪除��、惡意篡改�,在出現(xiàn)類似行為時進(jìn)行報警���。
安全漏洞監(jiān)測:通過定期的安全漏洞監(jiān)測能力,及時發(fā)現(xiàn)應(yīng)用系統(tǒng)上的安全漏洞���,并報警給對應(yīng)的管理員��,幫助管理員及時修復(fù)安全漏洞,保障應(yīng)用系統(tǒng)安全運行。
對網(wǎng)站頁面訪問次數(shù)熱度、關(guān)鍵服務(wù)器和存儲設(shè)備的***使用率��、應(yīng)用系統(tǒng)的并發(fā)用戶數(shù)等運行狀態(tài)以及網(wǎng)絡(luò)安全事件等具備實時監(jiān)測能力。
支持與中心本地安全設(shè)備進(jìn)行聯(lián)動。
服務(wù)成果:《應(yīng)用安全監(jiān)測報告》
**.日志審計服務(wù)
本次日志審計服務(wù)針對省中心的所有應(yīng)用系統(tǒng)進(jìn)行日志收集審計工作����。
通過日志采集���、日志分析、告警展示、日志檢索、日志數(shù)據(jù)儲存,對服務(wù)對象開展日志審計服務(wù)�����。通過日志審計滿足網(wǎng)絡(luò)安全管理部門對業(yè)務(wù)系統(tǒng)日志管理的要求,并可以實現(xiàn)對網(wǎng)絡(luò)安全事件產(chǎn)生原因的定位。
服務(wù)成果:《日志審計報告》
**.安全制度完善
在制度設(shè)計方面�,從管理機(jī)制、監(jiān)督機(jī)制等方面進(jìn)行設(shè)計,協(xié)助建立持續(xù)的網(wǎng)絡(luò)安全培訓(xùn)計劃��。
構(gòu)建涵蓋頂層設(shè)計、方針策略、安全管理規(guī)范�、安全技術(shù)標(biāo)準(zhǔn)����、記錄表單等五個維度的制度體系規(guī)劃文件���,明確網(wǎng)絡(luò)安全管理各項要求���,形成由安全方針��、管理制度��、細(xì)化流程等構(gòu)成的全面的網(wǎng)絡(luò)安全管理制度體系。
通過對制度的完善,加強(qiáng)省中心網(wǎng)絡(luò)安全管理��,落實網(wǎng)絡(luò)安全責(zé)任��,提高網(wǎng)絡(luò)安全保障水平。
服務(wù)范圍:制度完善服務(wù)范圍為省中心的相關(guān)網(wǎng)絡(luò)安全制度。
服務(wù)成果:《安全組織及職責(zé)管理規(guī)定》��、《安全審核與檢查管理制度》、《授權(quán)和審批管理規(guī)定》、《內(nèi)部人員信息安全管理規(guī)定》、《外部人員信息安全管理規(guī)定》、《機(jī)房安全管理規(guī)定》、《系統(tǒng)安全管理規(guī)定》����、《防病毒管理規(guī)定》、《安全事件預(yù)警處置規(guī)定》��、《安全服務(wù)規(guī)范》、《安全服務(wù)考核制度》
**.安全培訓(xùn)與安全宣傳
每年對省中心全體人員進(jìn)行一次網(wǎng)絡(luò)安全教育培訓(xùn)����,使省中心全部人員能夠從不同層級了解國際��、國內(nèi)、單位��、個人日常工作生活中面臨的信息安全風(fēng)險,理解個人信息安全意識在整體組織的信息安全保障體系中的重要性��,學(xué)會如何養(yǎng)成良好的信息安全習(xí)慣、具備正確的信息安全意識���,使個人能夠依靠自身良好的信息安全意識與素養(yǎng)支持所在單位的信息安全保障體系建設(shè)�、理解和遵守單位的信息安全管理制度���、維護(hù)組織的信息安全和工作秘密、以及保護(hù)個人的信息安全和隱私����。
每年對省中心網(wǎng)絡(luò)安全關(guān)鍵崗位人員進(jìn)行兩次專業(yè)網(wǎng)絡(luò)安全培訓(xùn)����,使關(guān)鍵崗位人員及時更新法律法規(guī)、管理和技術(shù)知識����,從而提高省中心的信息化網(wǎng)絡(luò)安全的保障能力��、防護(hù)水平以及建設(shè)水平����,確保基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全穩(wěn)定運行����。
服務(wù)成果:《網(wǎng)絡(luò)安全培訓(xùn)方案》�、《網(wǎng)絡(luò)安全培訓(xùn)教材》、《網(wǎng)絡(luò)安全培訓(xùn)總結(jié)》
**.應(yīng)急響應(yīng)服務(wù)
提供*×**小時的應(yīng)急響應(yīng)服務(wù)�����,建立技術(shù)服務(wù)團(tuán)隊�,團(tuán)隊成員不少于**人����,成員由在網(wǎng)絡(luò)安全���、服務(wù)器����、小型機(jī)、存儲��、主流操作系統(tǒng)���、主流數(shù)據(jù)庫、主流網(wǎng)絡(luò)設(shè)備�、軟件開發(fā)等各個領(lǐng)域具備相關(guān)認(rèn)證的人員組成����。
服務(wù)成果:《應(yīng)急響應(yīng)報告》
**.網(wǎng)絡(luò)安全態(tài)勢分析服務(wù)
收集國家、行業(yè)網(wǎng)絡(luò)安全數(shù)據(jù)結(jié)合省內(nèi)行業(yè)網(wǎng)絡(luò)安全數(shù)據(jù)及動態(tài)���,每周編寫一份行業(yè)網(wǎng)絡(luò)安全周報,傳達(dá)下發(fā)網(wǎng)絡(luò)安全預(yù)警、漏洞�����、行業(yè)新聞信息。
服務(wù)成果:《態(tài)勢分析報告》
**.合規(guī)檢查服務(wù)
配合網(wǎng)信、公安及其他上級單位監(jiān)管要求�,提供基于檢查內(nèi)容的自查工作��,并對檢查結(jié)果進(jìn)行整理輸出�����,并進(jìn)行上報��。
服務(wù)成果:《合規(guī)檢查報告》
**.安全咨詢服務(wù)
結(jié)合現(xiàn)行網(wǎng)絡(luò)安全法律法規(guī)內(nèi)容與技術(shù)發(fā)展趨勢�,對現(xiàn)行業(yè)務(wù)業(yè)務(wù)安全性����、連續(xù)性�����、數(shù)據(jù)安全、人員安全等方面提供相應(yīng)的建議,并結(jié)合實際需求協(xié)助客戶做好相應(yīng)的落實措施��,發(fā)現(xiàn)潛在的風(fēng)險隱患,全面提升保障能力。
服務(wù)成果:《咨詢建議報告》
**.專項檢測服務(wù)
針對公安部提出的網(wǎng)絡(luò)安全“兩高一弱”檢查���,按照清單提供檢測服務(wù)并提出整改方案,督促系統(tǒng)運維團(tuán)隊有針對性的優(yōu)化升級���,保障業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)安全�。
服務(wù)成果:《專項檢測報告》
**.數(shù)據(jù)備份服務(wù)
基于“智慧殘聯(lián)”一體化服務(wù)平臺(第一期),最大限度保證系統(tǒng)平臺的數(shù)據(jù)安全����,提供數(shù)據(jù)的整性�、連續(xù)性備份服務(wù)性。包括所有業(yè)務(wù)數(shù)據(jù)的實時備份��、備份數(shù)據(jù)的核驗及數(shù)據(jù)恢復(fù)等工作。
服務(wù)成果:《數(shù)據(jù)備份報告》
三�、服務(wù)期限
*年�。
四�����、潛在市場主體須提供的材料
參與本次調(diào)研的潛在市場主體須提供相關(guān)材料(電子版***格式和****格式各*份����,其中***格式應(yīng)為簽字蓋章后的掃描件)��,包括但不限于以下材料:
*.公司簡介:包括公司成立時間���、經(jīng)營范圍����、團(tuán)隊規(guī)模及專業(yè)構(gòu)成等基本信息�����,重點闡述在經(jīng)驗和成功案例(包括以往同類采購項目的歷史成交信息)����。
*.報價說明:根據(jù)服務(wù)內(nèi)容和要求��,提供詳細(xì)的費用預(yù)算清單,包括各項服務(wù)費用的明細(xì)及計算依據(jù)�。(可參考附件:報價明細(xì)表)
*.潛在市場主體須提供有效的營業(yè)執(zhí)照復(fù)印件�����。
*.其他相關(guān)情況等材料(包括但不限于對本項目的意見及建議)�����。
五����、遞交時間和方式
*.潛在市場主體提交的材料截止時間為****年*月**日**:**(北京時間),逾期不予受理�。
*.遞交材料方式:以電子郵件形式發(fā)送至黑龍江省殘疾人服
務(wù)中心電子郵箱 :******** 登錄后查看**.***
六����、其他事項
*.潛在市場主體提交的電子材料在提交后不予退回。
*.潛在市場主體因參與本次調(diào)研征集活動產(chǎn)生的費用自理�����。
*.本次調(diào)研征集活動的解釋權(quán)歸黑龍江省殘疾人服務(wù)中心�。
*.本次調(diào)研僅為項目采購前期的信息收集工作�,不構(gòu)成任何采購承諾���,潛在市場主體提供的材料僅供參考,不作為中標(biāo)依據(jù)。
*.本次調(diào)研公告發(fā)布媒介:
哈爾濱產(chǎn)權(quán)交易所(登錄后查看)����;
哈爾濱市公共資源交易中心(登錄后查看)�����。
聯(lián)系方式
聯(lián)系人:倪洋 聯(lián)系電話:****-********
黑龍江省殘疾人服務(wù)中心
****年*月*日
