项目需求
一、现状
目前办内有 1000 余台套服务器、系统软件和应用软件，78 台网络和安全设备（包
括抗 DDOS 攻击、WAF 应用防火墙、边界防火墙、入侵监测、数据库审计、日志审计、
网络准入、终端管理等），4 余套业务系统，500 余台办公电脑，有线网络和无线网络。
二、任务及 目标
全面加强办内网络安全、系统安全、信息安全、应用安全、终端安全，保障终端、
网络、系统和服务器安全，加强系统和应用软件安全管理和升级维护，实施系统上线前
安全检查等，按照等保三级要求全面提高办内网络和信息安全保障水平。
1 2.1 基础安全
保障办公终端、网络、业务系统（包含服务器）安全。加强办公终端和业务系统的
补丁升级。
保障 WEB 服务安全，防范网络攻击。
针对办内 500 台终端、1000 台 linux 服务器、150 台 Windows 服务器的瑞星杀毒软
件提供续期一年的授权服务，管理杀毒软件的升级。
快速定位处置有问题的设备并对异常行为进行阻断。
2 2.2 重点时期安全 保障
按照要求在多个重要时期（如：两会、国庆等期间）提供 7×24 小时现场值守，加
强监测处置，及时应对突发情况，保障办内安全。
2 23 .3 上线前安全检测
对新增系统或功能进行上线前安全检测，发现存在的安全风险，并协助修复和复测，
以达到办内安全要求。
2 2. .4 4 T APT 监测和防御
对 APT 攻击事件进行监测和防御，防范 APT 攻击行为。
5 2.5 源代码安全检测
对信息系统代码进行检测，以识别代码中的安全漏洞、逻辑错误、安全缺陷等问题，
并指导应用系统开发人员对代码进行优化。
2 2. .6 6 应急响应和 处置
对网络入侵、拒绝服务攻击、大规模病毒爆发等异常事件及时响应并处置，保障办
58
内办公、网络、业务系统的安全及正常运行。
分析安全事件，提出改进方案。
提供 24 小时应急响应服务。
编制应急预案，内容应包括应急事件分类、处置流程、演练周期等。定期进行应急
演练，并提交演练报告。
2 2. .7 7 安全培训
帮助网信办相关人员提高网络安全意识和安全防护知识，使之能够更好地应对处置
网络安全问题。对网信办在职人员开展网络安全培训时间不少于 4 个学时，对网络安全
工作人员开展专业技能培训不少于 8 个学时。
三、项目实施进度要求
3.1 中标人在合同签订之日起提供为期 1 年的持续的安全运维及保障服务；
3.2 根据采购人要求，在 1 个自然月内完成驻场和其他工作交接和实施。
四、服务团队要求
4.1. 中标人须在投标文件中列出项目组成员名单、职务、从业经历、职责及相应
的资格证书复印件(加盖公章)。
4.2. 中标人须成立项目组，驻场人员不少于 5 人，实行项目经理负责制， 选派专
人担任项目经理。项目经理应具备全日制普通高等院校大学本科以上学历，具有 CISP
资质（请提供证明文件，复印件加盖公章），拥有 5 年（含）以上行业从业经验，项目
经理同驻场人员一起驻场，服务期内原则上不允许更换项目经理，更换其他驻场人员应
经采购人同意。
4.3.工作时间要求：工作日提供 5 人 5 天*8 小时驻场服务。非工作时间提供 7*24
小时远程支持。周末和节假日保证值班工程师随叫随到。需要加班和值班时按照采购人
的时间安排执行。
4.4.响应时间要求：重要业务安全保证 10 分钟内响应，其它业务安全提供 30 分钟
内响应，非工作时间 1 小时内到达现场；
4.5.安全事件响应：发生安全事件时，须立即向采购人报告并采取紧急措施。
4.6.其他要求：
4.6.1.中标人须按采购人要求定期提交运维报告；总结经验，提出意见建议。
4.6.2.中标人须制定网络安全工作流程，规范运维服务。
4.6.3. 其他未尽事宜甲乙双方协商解决。
六、安全保密要求
59
按照国家《保密法》等有关保密的法律法规的规定，合同约定及办内要求，加强项
目人员管理，承担相应保密责任，并签订《保密承诺书》。