“杭州市行政大楼服务保障中心网络安全外包服务”竞价邀请公告

正文内容

一、项目信息 项目名称：“***行政大楼服务保障中心网络安全外包服务”竞价 项目编号：***************** 项目联系人及联系方式：王健******** 报价起止时间：****-**-** **:** -****-**-** **:** 采购单位：***行政大楼服务保障中心 供应商规模要求：- 供应商资质要求：计算机信息专业资质-其他计算机信息资质 二、采购需求清单 商品名称 参数要求 购买数量 控制金额(元) 意向品牌 中心网络安全日常运维服务 核心参数要求: 商品类目: 安全运维服务; 服务内容:根据网络风险评估加固建议，基于安全设备提供安全加固服务，并以现场驻点运维的方式履行安全运维服务，包括对所有安全产品（云上、本地）全权限下的系统进行每日安全巡检、所有系统安全策略管理优化和安全事件处置反馈，并提供网络安全日报、月报，降低网络安全事件发生频率。;服务频次:按天;服务产出:《运维服务方案》、《安全运维服务记录》; 次要参数要求: *件 ******.** - 资产梳理服务 核心参数要求: 商品类目: 安全运维服务; 服务内容:协助梳理现有系统资产包括：用途，IP、端口、安全组、系统版本、组件、物理位置、对接责任人等，并实时更新；更**优化网络拓扑图；云内监测资产暴露面、高危端口、**占用量，发现问题及时关闭。;服务频次:按需;服务产出:《资产梳理清单》、《资产监测表》; 次要参数要求: *件 *****.** - 应急响应服务 核心参数要求: 商品类目: 安全运维服务; 服务内容:针对信息系统中的重要资产制定应急响应预案，并有计划的进行演练和改进；同时针对信息系统突发的重**全事件，要求以最快的时间进行故障排查定位和应急处理，必要时进行复测。;服务频次:*X**小时应急支持;服务产出:《应急预案》、《应急响应报告》; 次要参数要求: *件 *****.** - 代码审计服务 核心参数要求: 商品类目: 安全运维服务; 服务内容:检查源代码中的安全缺陷，检查程序源代码是否存在安全隐患，或者有编码不规范的地方，通过自动化工具或者人工审查的方式，对程序源代码逐条进行检查和分析，发现这些源代码缺陷引发的安全漏洞，并提供代码修订措施和建议。;服务频次:新业务上线前（一年不超过*次）;服务产出:《代码审计报告》; 次要参数要求: *件 *****.** - 风险评估服务 核心参数要求: 商品类目: 安全运维服务; 服务内容:协助梳理现有系统资产包括：用途，IP、端口、安全组、系统版本、组件、物理位置、对接责任人等，并实时更新；更**优化网络拓扑图；云内监测资产暴露面、高危端口、**占用量，发现问题及时关闭。;服务频次:*次/年;服务产出:《风险评估报告》、《安全加固方案》; 次要参数要求: *件 *****.** - 攻防演练服务 核心参数要求: 商品类目: 安全运维服务; 服务内容:含应急响应演练，模拟重**全事件触发，组织人员进行应急响应，检查应急响应制度、优化工作流程；攻防演练，组织安全专家对客户业务系统模拟攻击，发现防御弱点。;服务频次:每年一次;服务产出:《应急演练报告》、《攻防演练报告》; 次要参数要求: *件 *****.** - 基线检查服务 核心参数要求: 商品类目: 安全运维服务; 服务内容:配合服务保障中心建立所有网络、应用、业务系统的安全基线，并定期进行检查。;服务频次:*次/年;服务产出:《安全基线报告》; 次要参数要求: *件 *****.** - 信息安全自查 核心参数要求: 商品类目: 安全运维服务; 服务内容:根据各条线信息安全检查要求制定网络安全自查方案，并进行自查和自查情况汇总。;服务频次:按需（一年不超过*次）;服务产出:《网络安全自查台账》; 次要参数要求: *件 *****.** - 安全培训服务 核心参数要求: 商品类目: 安全运维服务; 服务内容:组织相关人员及第三方开发单位进行安全意识培训;服务频次:每年一次;服务产出:《培训PPT》、《培训签到表》、《培训通知》; 次要参数要求: *件 *****.** - 体系建立服务 核心参数要求: 商品类目: 安全运维服务; 服务内容:配合服务保障中心完善和优化信息安全体系，指导、跟踪、审计体系执行情况。;服务频次:按需;服务产出:《服务保障中心信息安全管理体系》、《安全管理体系改进建议》; 次要参数要求: *件 *****.** - 重保值守服务 核心参数要求: 商品类目: 安全运维服务; 服务内容:在重大活动保障期间，根据实际情况进行现场安全值守，提供安全应急响应的技术支持，对集响中心现有安全设备的日志进行分析，并根据攻击情况对安全设备策略进行实时调整，提出安全建议，判断事件类型，处理安全事件，降低安全风险和影响，并每日提交日报。;服务频次:*X**小时安全值守（一年不超过**天）;服务产出:《重保报告、日报》、《重保期间值班签到表》; 次要参数要求: *件 *****.** - 买家留言：采购需求和资质要求要求必须响应，否则作废标处理 附件：服务保障中心网络安全服务需求(********).xlsx 响应附件要求：一、公司要求 应具备以下资质： ISO*****信息技术服务管理体系认证证书、 ISO*****信息安全管理体系认证证书、 ITSS信息技术服务运行维护认证证书、 通信网络安全服务能力（风险评估一级）、 **省安全技术防范行业资信等级（一级） 三、收货信息 送货方式:送货上门 送货时间:工作日**:**至**:** 送货期限:竞价成交后**个工作日内 送货地址：**省 *** *** 四季青街道 **东路**号*民中心 送货备注：- 四、商务要求 商务项目 商务要求 人员要求 项目采用项目经理*人+驻场*人+二线团队支撑方式进行。 *.本项目的项目经理，应同时具备高级信息系统项目管理师、CCSK**全工程师、CISP注册信息安全专业人员CISAW信息安全工程师、ITIL运维服务工程师。 *.驻场安全运维工程师：（*）需具备安全类或者网络类相关证书（CISP/CCIE/PMP其中一种或几种）。（*）计算机相关专业毕业，本科及以上学历。（*）相关工作经验两年以上，熟悉主流网络架构、网络设备、安全设备、政务云等设备及系统平台的运维，熟悉主流服务器操作系统（含Linux）、服务器、虚拟化平台等的运维。平时***小时工作制，主要负责日常技术支撑、体系建立与落地、设备策略优化、应急响应等。 *.二线专家团队：*人组成，分别为政务云专家、虚拟化专家、安全专家、网络专家、数据库专家，应具备以下证书的其中一种或多种：CISP/CISSP/CISAW/PMP/CCIE/网络工程师（中级）支撑一线驻场人员，定期到现场技术支撑客户安全工作，配合和辅助一线驻场人员所无法完成的所有工作。 安全密保要求 公司与信息技术服务人员应当遵循***机关事务管理局相关网络安全管理要求，签订网络安全密保协议和网络安全承诺书，信息技术服务人员需提交无犯罪记录证明。外包服务商在服务过程中因机构、人员、行为管理不到位，引发系统瘫痪、数据丢失泄露等网络安全事件的，服务保障中心有权单方面终止合同，并依法追究其法律责任，要求赔偿相应损失，构成犯罪的，移交司法机关追究其刑事责任。 日常监管考核要求 根据《***机关事务管理局信息技术服务外包管理考核实施标准》驻场运维项目按季度进行考核，从项目的人员管理、考勤管理、日常工作、应急处置、信息安全、项目文档*个方面进行考核，考核低于**分，扣*****元/季度，考核扣款从项目尾款中扣除。