辽宁省福利彩票中心机房网络安全服务项目

正文内容

**省福利彩票中心机房网络安全服务项目 项目编号 LNJC*********** 项目名称 **省福利彩票中心机房网络安全服务项目 所属行政区域 **省 公告内容 **省福利彩票中心机房网络安全服务项目更正公告 一、获取采购文件截止时间更正为：****年**月**日**:**（**时间）； 二、响应文件提交截止时间更正为：****年**月**日**:**（**时间）； 三、第二章格式**及第三章服务需求更正为： ★一、服务目标 供应商协助省福彩中心完善网络安全等级保护*.*（以下简称等保*.*）要求的各项内容。从省福彩中心的实际情况出发，结合中福彩中心安全建设的指导方针，发现日常安全运营过程中的脆弱点，并针对问题提出科学可行的整改方案并协助省福彩中心进行实施，保障省福彩中心机房网络安全。 ★二、服务范围 省福彩中心所有系统（包括但不限于电脑票系统、即开票系统、官方网站、办公网络、档案系统、微信小程序、即开票销售展示柜系统、兼营渠道管理平台等）。 ★三、服务内容 序号 服务项 服务内容概述 服务频次 * 重保服务 供应商须在国内外重要时期和重要节假日期间提供至少*名安全服务人员，**小时进行现场安全值守，提供可落地的重保方案、并提**场对重保方案进行落地、同时需其对外网资产进行资产梳理、安全测试、安全设备升级、监控设备部署、策略调整、安全漏洞整改、整体安全部署等工作，以确保省福彩中心各系统在重保期间的安全。 按需/年 * 攻防演练护网服务 供应商须在国家和省*护网期间提供至少*名安全服务人员、**小时进行现场安全值守，提供可落地的护网方案、并提**场对护网方案进行落地、同时需其对外网资产进行资产梳理、安全测试、安全设备升级、监控设备部署、策略调整、安全漏洞整改、模拟攻击测试、整体护网组织等必备工作，以确保省福彩中心各系统在护网期间不被攻击者攻陷。 按需/年 * 资产调研服务 供应商每半年应派遣至少*人以上（包含*人）的小组现场对省福彩中心的资产（包括应用系统、数据库、应用中间件、服务器、存储设备、网络设备、安全设备、网络拓扑结构、计算机终端数量、相应资产负责人员、以及相应的管理制度等）进行全面的资产调研，并形成省福彩中心的资产对应表,在重大活动或护网行动时能够确保资产安全运行，及日常资产的稳定性。 *次/年 * 基线检查服务 供应商每半年应派遣至少*人以上（包含*人）的小组现场对省福彩中心的重要资产（包括：“应用系统、数据库、应用中间件、服务器、存储设备、网络设备、安全设备、网络拓扑结构、计算机终端数量等）进行统一的配置核查，找出默认的安全配置和存在安全风险的配置，保障日常工作及重大活动或护网行动时资产配置安全性，及日常基线配置的安全稳定。 *次/年 * 应用系统安全测试服务 供应商每*个月应派遣至少*人以上（包含*人）的小组现场对省福彩中心的重要和对外开放的应用系统进行全面的渗透测试，找出应用系统WEB层面存在的安全隐患，并提供相应的解决方法和漏洞修复建议，并协助省福彩中心进行漏洞修复工作，保障日常工作及重大活动或护网行动时免受外部人员的攻击，并对攻击进行封堵和拦截，增强省福彩中心安全防护能力。 *次/年 * 漏洞扫描服务 供应商每*个月应派遣至少*人以上（包含*人）的小组现场对省福彩中心的整个网络、包括但不限于应用系统、数据库、应用中间件、服务器、存储设备、网络设备、安全设备、计算机终端等进行全面的安全漏洞检测，找出网络中的安全隐患并提供相应的修复建议并协助省福彩中心进行漏洞修复工作。保障日常工作及重大活动或护网行动时，免受漏洞攻击威胁。 *次/年 * 应急响应服务 服务期内出现网络攻击等现有技术力量无法及时应对的网络安全相关事件时，供应商应协调应急响应专家在*小时内到达省福彩中心现场，配合省福彩中心技术人员进行应急响应工作，排查被入侵情况、被利用的漏洞、恶意文件、进行日志分析及总结安全建议等。*×**小时提供电话支持。保障日常工作及重大活动或护网行动时出现的突发安全事件能够得到有效的应对与处置。 按需/年 * 漏洞提醒服务 服务期内，在互联网中发生重**全漏洞时，第一时间电话或短信通知省福彩中心，并在*小时内提供相应的安全处置建议以及漏洞修复方案，并协助省福彩中心进行漏洞的修复工作。 按需/年 * 安全体检服务 供应商每*个月需对省福彩中心的重要应用统包括对外和对内的应用系统，派遣专家进行全面的安全检测，分析应用系统存在的安全风险，并提出相应的安全解决建议和方案，同时协助省福彩中心进行防御策略优化和加固。 *次/年 ** 安全巡检服务 供应商每月派遣专业安全服务人员对省福彩中心的网络进行安全设备的日常巡检、安全事件的分析、安全漏洞扫描、配置核查以及资产变动情况调研等巡检工作。 *次/月 ** 网站监测服务 服务期内，供应商需全年*x**小时对省福彩中心的网站进行监控，监控包括但不限于以下功能: *、远程网站漏洞扫描 定期进行网站结构分析、漏洞分析，即可获知网站的漏洞情况，以及修补建议。 *、远程网页木马监测 实时监测服务站点的页面情况，可高效、准确识别网站页面隐藏的恶意代码，避免由于网站被挂马所带来的不良影响。 *、网页敏感内容监测 实时监测服务站点是否出现一些敏感关键字，如果发现敏感内容，会在第一时间通知用户。 *、网页篡改监测 实时监测服务站点页面状况，发生页面被篡改情况，第一时间通知用户，避免页面篡改所造成的声誉和法律风险。 *、网站可用性监测 对服务站点进行远程访问可用性的动态监视，跟踪动态变化情况，并根据严重程度及时发出报警信号。 *、网站域名解析监测 对服务站点进行远程访问域名解析监测，跟踪用户权威域名服务器，各ISP解析出结果的变化，一旦发生域名解析劫持和投毒现象后第一时间通知用户。 全年 ** 弱口令检查服务 供应商每*个月应派遣至少*人以上（包含*人）的小组现场对省福彩中心的重要和对外开放的应用系统进行全面的弱口令检查，并根据前期的资产调研和访谈制定针对省福彩中心的弱口令字典，找出省福彩中心网络中存在的弱口令，并提供相应的解决方法和漏洞修复建议，并协助省福彩中心进行漏洞修复工作。 *次/年 ** 等保咨询服务 服务期内，供应商应向省福彩中心派遣专业的等保人员来协助、解决省福彩中心在等保测评过程中的各种疑问和问题，并提供相应的解决建议和方案，确保等保测评通过。 按需/年 ** 提供网络安全设备服务 服务期内供应商须提供省福彩中心目前需要的网络安全设备*台，包括IPS入侵防御*台、防火墙*台、IDS入侵检测*台、网络审计设备*台、数据库审计设备*台。供应商提供的网络安全设备须支持最新特征库升级。 并且服务期内省福彩中心如有新的业务，供应商须提供相应的网络安全设备保证网络安全，不被攻击方攻陷。 服务期内国家如有新的等保要求，供应商须提供相应设备以满足国家新的等保要求。 按需/年 ** 现有等保设备特征库升级服务 服务期内提供省福彩中心现有网络安全设备的特征库升级服务，包括入侵检测设备*台、日志审计设备*台、WAF*台（包括https授权模块）、堡垒机*台、网络审计*台。 按需/年 ** 提供杀毒软件服务 服务期内，供应商须提供省福彩中心机房内服务器杀毒软件（受系统开发商软件限制，服务器杀毒软件指定为深信服端点安全软件V*.*服务器版，用户数**个）和省福彩中心办公电脑杀毒软件（不限品牌）***个。 按需/年 ** 安全培训服务 供应商应为省福彩中心相关人员提供*次网络安全意识培训、安全运维培训或网络攻防基础知识培训等相关内容的培训(具体培训内容由省福彩中心决定)，培训人数不限，每次时间为*天。 *次/年 ** 驻场服务 服务期内供应商须提供一名具有*年以上网络安全工作经验的运维人员驻场协助省福彩中心进行运维工作，该驻场人员技术能力必须能够完成网络安全设备特征库升级、网络安全设备巡检、日常的安全应急响应、安全事件处置、网络安全监控、安全制度梳理、等保咨询、基线检查、漏洞扫描、日志记录等相关服务。 全年 ★四、服务要求 （一）服务期内供应商须保证省福彩中心各网络安全稳定；确保省福彩中心信息系统网络安全等级保护*.*版本测评顺**过。 （二）服务期内确保国家和省*级“护网行动”过程中，省福彩中心各系统网络不被攻击方攻陷。 （三）服务期内及时并且必要的提醒省福彩中心网络安全风险，确保省福彩中心网络不被黑客攻陷，发生重大网络安全事件。 （四）省福彩中心有权复印供应商提供的各种资料，作为安全服务管理使用。 （五）服务期内，供应商须设有技术支持维修服务电话，并支持 ***×*×** 小时服务，*小时内连线解答采购方在服务过程中遇到的问题，及时提出解决问题的建议和操作方法。如不能远程解决，须在 *小时内到达现场解决。 *.采购人信息 名称：**省福利彩票中心 地址：******青年大街***号 联系方式：***-******** *.采购代理机构信息 名称：************** 地址：**省********北街**号华鹏商务大厦*** 联系方式：***-******** 邮箱地址：*********** 开户行：中国农业银行**街支行 账户名称：************** 账号：**** **** **** ***** *.项目联系方式 项目联系人：李宇 电　话：***-********