[市本级]兰州市大数据管理局全市电子政务系统安全检查、保障服务项目中标公示

序号

服务名称

服务内容

单位

数量

投标总价（元）

*

资产梳理

*.提供拥有****** 条以上的指纹规则的资产测绘服务，能对资产进行标签化管理，指纹涵盖企业各种管理产品/组件(包括交换机、路由器、打印机、视频监控设备、** 系统、邮件系统、***、*** 等方便企业快速统计某个业务应用的覆盖范围和详细资产列表）。

*.可通过主动扫描、流量监控等多种资产采集方式，对企业资产进行全面的收集，只入库真正存活资产，解决防火墙开放端口误报问题。

*.能通过漏洞专扫，发现威胁资产，能通过自定义规则，发现隐患资产。

*.对指定网站资产进行定期资产梳理，输出资产清单，并分析输出资产变化趋势、风险变化趋势。

项

*

￥******.**

*

安全巡检

以周期性安全巡检模式展开安全巡检，巡检内容包括物理环境与设备、网络与通信环境及设备、主机与系统环境与设备、应用和数据安全策略规范、基线配置、漏洞和弱口令、管理缺陷等。

项

*

￥*****.**

*

设备运维

驻场运维人员针对设备运维须满足以下几点要求：

*.负责既有设备的日常运维工作，包括系统巡检、配置变更、系统更新、数据备份等，并形成工作记录。

*.定期对安全设备进行策略更新，版本升级等优化操作。

*.定期对设备资源使用情况进行巡检，查看***、内存、磁盘等使用情况，并对使用率过高的资源其进行优化设置。

*.根据甲方需求，及时排错、维护客户在工作中遇到的问题。

*.针对日常运维工作中经常遇到的问题，形成记录，并交给投标单位产品研发部门，可针对问题进行产品和服务的优化。

项

*

￥*****.**

*

安全加固

驻场运维人员可利用不同系统、设备的安全配置规范，结合甲方业务实际需求，为当前信息系统和业务运行环境中的相关服务器、网络设备、安全设备、操作系统、数据库、中间件等进行配置优化、加固和升级等工作。

项

*

￥*****.**

*

安全检查

根据外部信息安全检查和测评机构的检查需求，要求驻场运维人员:

*.达到提前自查、整改复查。

*.配合相关检查单位做好测评等相关支持服务。

项

*

￥*****.**

*

咨询设计

根据兰州市电子政务外网的现状、改造要求和规划需求，投标单位可提供建设规划咨询服务，形成未来*年的改造规划及建设思路，协助制定切实可行的建设方案，并指导落地(制度查漏补缺咨询、相关培训支撑等）。

项

*

￥*****.**

*

应急响应

投标单位在发现招标单位发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时，安全专家能在第*时间对安全事件进行应急响应处理，使招标单位的网络应用系统在最短时间内恢复正常运行，追踪入侵来源，对系统的安全进行重新评估，提出安全整改建议，指导和帮助用户进行安全措施实施并检查实施效果，为招标单位挽回或减少经济损失。

项

*

￥*****.**

*

重保值守

在重点时期保障期间，投标单位可提供以下服务：

*.各类严重黑客攻击事件处置响应；

*.内核级病毒木马查杀（顽强病毒木马手工清除）；

*.定期深度渗透测试（网站***** *** ** 漏洞挖掘及修复，系统漏洞查找、验证及修复）及漏扫；

*.网站安全监测服务（网页篡改、挂马、后门等安全事件监测；安全事件、漏洞人工复验）；

*.为招标单位提供** 小时全天候实时通报；

年

*

￥*****.**

*

培训教育

投标单位针对招标单位技术人员每季度进行*次安全培训。具体培训内容由招、投标单位双方人员协定。要求投标单位针对招标单位普通员工制定安全基础培训，并要求须通过调查数据、相关案例、动画、视频等生动形象的

方式来加深普通员工的理解和印象。

次

*

￥*****.**

**

驻场运维

投标单位提供至少*人的人员驻场进行常态化安全运维服务，服务内容包含物理环境与设备、网络与通信环境及设备、主机与系统环境与设备、应用和数据安全策略规范、基线配置、漏洞和弱口令、管理缺陷等基本服务。

年

*

￥******.**

**

技术人员

投标单位技术人员须满足以下几点要求：

*.驻场运维人员需具备中级安全工程师或国家、行业认可的同等资质。具有* 年以上网络安全运维经验。可完成系统安全日监测、月检测，解决*般性安全问题。

*.本地高级安全工程师要求* 小时内到达现场技术支持。可按照日监测、月检测内容，对系统进行安全分析比对，查找可能潜在的安全隐患，并提出相应的技术解决措施。

*. 程技术支持提供**** 小时服务，技术团队具有国家重大事件保障经验、技术能力及手段。可提供最新的网络安全数据库信息，并依据本地技术支持所提供的系统安全报告，在全国范围内进行安全分析比对，查找可能潜在的安全隐患，并提出相应的技术解决措施。

*.若遇驻场工程师处理不了的技术问题，本地高级安全工程师应在事件发生* 小时内到达现场。

*.驻场工程师必须严格遵守国家有关法律法规及招标单位相关规章制度，认真履行职责，并接受招标单位的监督及考核。

*.驻场工程师经招、投标单位双方确定后，服务期内不得随意更换。确需更换驻场工程师的需双方同意后，严格按照要求完成工作交后方可更换,否则每人次扣除合同总金额的*%服务款项。

项

*

￥*****.**

**

云防护

服务

投标单位需为招标单位电子政务系统提供云防护服务，该服务须满足以下几点要求：

*.客户可以对网站的境外访问请求设置完全隔离，也可以根据** 和访问时间设置访问控制。

*.具备协同防御手段，云防护服务可记录攻击者行为并联动所有被云防护所防护的网站屏蔽来自于攻击者的攻击。

*.要求可自动识别*** 攻击工具，可识别深度解析编码过的或畸形的恶意代码，可基于攻击工具的行为特征进行分析识别，了解攻击者使用的技术手段，并直接屏蔽。

*.要求投标单位具备威胁情报分析能力，基于安全设备和服务产生的数据持续挖掘与客户系统相关的逻辑漏洞，*** 应用漏洞，安全事件等。

*.要求投标单位可基于云防护服务，持续挖掘与招标单位业务相关的安全事件，安全问题，持续发现相关的威胁情报，并协助修复，提供有价值的威胁情报，持续保障业务安全。

*.要求投标单位可提供即时响应服务，投标单位云防护服务团队须不间断对公开/半公开的漏洞社区、邮件列表、黑客社区进行情报采集，在漏洞曝光后，*-* 小时内进行全网升级防御，保证漏洞防护服务时效性。

项

*

￥*****.**

合计大写：*拾万元整         小写：*****.**元