招标文件
第五章 技术参数要求(招标内容)
- 网络安全设备漏洞库升级和加开模块
|
序号 |
设备名称 |
设备型号 |
说明 |
单位 |
数量 |
|
1 |
绿盟科技RSAS NX3 |
RSAS NX3 |
RSAS NX3 授权许可-漏洞库模块升级授权, 提供漏洞特征 库一年升级服务 |
年 |
1 |
|
2 |
网御星云防火 墙 2 台 |
PowerV6000-U8580 |
AV 防病毒模块开通 |
项 |
2 |
|
3 |
网御星云防火 墙 2 台 |
PowerV6000-U8580 |
AV 病毒库一年的升级 |
年 |
2 |
- 数据灾难恢复软件
|
功能要求 |
技术参数要求 |
|
授权数量 |
1、本次需要提供 2 台物理服务器授权和 3 台虚拟化主机(支持备份不少于 100 个虚拟机,无须额外购买虚拟机备份许可授权)授权。 |
|
|
2、一个管理平台产品能够完成虚拟化、物理服务器、应用系统、数据库、操作 系统的在线备份与恢复。 |
|
|
3、产品采用 B\S 架构管理架构,支持无限分级和权限委派的功能,通过 WEB 浏 |
|
|
览器进行位置访问和管理。 |
|
|
4、具有清晰详细的监控面板功能。 5、支持 ESXI、Hyper-V 等虚拟主机系统及配置的保护。 |
|
|
6、安装过程可以选择使用本地管理控制台或者直接使用云控制台进行备份管 |
|
|
理。 |
|
|
7、采用分布式备份引擎,备份控制台瘫痪后不影响目标端数据的备份。 8、支持逻辑卷(LVM)块级系统备份和多磁盘 (MD)的备份,并支持异机还原, |
|
|
支持虚拟机无代理模式备份。 |
|
|
9、★同一作业中支持备份数据复制到 4 个以上目标位置,方便完成异地数据备 |
|
备份功能要 |
份与恢复。要求提供功能截图。(需提供截图证明并加盖厂商公章) 10、★支持数据备份到云、本地磁盘、网络共享、NFS、SFTP、磁盘隐藏区域、 |
|
求 |
磁带、用户自定义的存储服务器等位置。(需提供截图证明并加盖厂商公章) |
|
|
11、★始终增量技术,无论物理机还是虚拟机,使用数据块变化追踪技术进行增 |
|
|
量备份,一次全备份后只需要进行增量备份即可,当全备份和中间的增量过期后 都可以删除,恢复的时候只需要使用最近的增量进行数据恢复,解决了传统增量 |
|
|
备份技术在恢复时候的弊端。(需提供截图证明并加盖厂商公章) |
|
|
12、支持用户自定义备份策略,可以实现完整、增量、差异备份保护; 13、支持 VMware、Hyper-V、Citrix、RHEV、Oracle VM、红山、华为、深信服 |
|
|
等虚拟机平台的备份。 |
|
|
14、不仅支持对数据库和文件的备份,还支持对磁盘、分区表等系统环境的整体 |
|
|
备份。 15、可以任意定义一台 Windows 服务器或 PC 为存储节点,模块化的扩展存储, |
|
|
并支持备份到存储节点所链接的磁盘,磁带等存储设备。 |
|
|
16、★支持按需求 AES 三种不同加密算法对备份数据进行加密;(需提供截图证 |
|
|
明并加盖厂商公章) |
|
恢复与迁移功能要求 |
17、★支持对备份文件在文件浏览器中直接双击打开,以 window 浏览的方式进行查看,并可直接对单独的文件进行复制和恢复。(需提供截图证明并加盖厂商公章) 18、★主动恢复功能,当系统无法启动后,使用启动媒体直接从备份在本地的备份文件启动操作系统,提供业务支持,同时备份数据在后台进行系统恢复,首先访问的数据进行先恢复,最终达到最新的数据状态。(需提供截图证明并加盖厂商公章) 19、要求备份数据能够直接以虚拟机的方式运行,当原有系统发生宕机后,可直接运行该备份文件。 20、支持 Windows 及 Linux 操作系统,在不同硬件物理机之间进行系统迁移及恢复。 21、★安全区的功能,数据可以备份到本地的安全区当中,该分区只能备份软件可以使用,不受外界病毒等因素影响,支持在计算机启动时按 F11 键从安全区行恢复数据。(需提供截图证明并加盖厂商公章) 22、★支持能够制作光盘、U 盘、移动硬盘等可启动应急介质进行系统备份和恢复,并集成磁盘管理功能,恢复过程中能对磁盘卷进行容量调整,不受系统的格式限制。(需提供截图证明并加盖厂商公章) 23、产品安装及版本升级,无需重启系统或虚拟机。 24、支持虚拟化平台的闪回恢复技术,只需要恢复最近的一个增量备份,使虚拟机的恢复速度提高。 25、支持 PXE 协议,支持从网络位置远程裸机恢复。 26、支持 Windows 及 Linux 操作系统,由物理机转化到 VMware 、Hyper-V、Citrix、RHEV、Oracle VM、红山、华为、深信服等虚拟机。 27、支持 Windows 及 Linux 操作系统,在不同硬件物理机之间进行系统迁移及恢复。 28、支持 Windows 及 Linux 操作系统,由 VMware、Hyper-V、Citrix、RHEV、Oracle VM、红山、华为、深信服等虚拟机转化为物理机。 29、支持 Windows 及 Linux 操作系统,由 VMware、Hyper-V、Citrix、RHEV、Oracle VM、等国外知名虚拟化平台向国产红山、华为、深信服等虚拟机平台转化。 30、★对备份的终端设备有防勒索病毒的功能,当备份终端遭遇勒索病毒时,产品可自动阻断勒索病毒对终端在线数据的加密。(需提供截图证明并加盖厂商公章) 31、能够备份微软的 Office365。 |
|
应急响应与应用接管功能 |
32、支持 VMware 主机之间的复制功能,使虚拟机可以在不同版本不同架构的虚拟主机之间按照计划进行复制,实现故障转移的功能。支持虚拟机定型功能,能将临时虚拟机定型正式虚拟机。 |
|
灾难恢复演练功能要求 |
33、★系统应支持对备份数据进行验证,验证方式包含数字校验以及备份运行虚拟机校验,确保备份数据的完整性和可用性。(需提供截图证明并加盖厂商公章) 34、备份软件与区块链技术结合,具有数据公证功能,确保备份数据不被篡改。(需提供截图证明并加盖厂商公章) 35、系统应支持不将备份数据导入业务环境中的前提下对备份数据进行演练。 |
|
管理控制 |
36、支持在统一管理控制台下能够对各厂家虚拟化、文件、Windows 系统、Linux 系 统 、 应 用 系 统 的 数 据 备 份 与 恢 复 。37、采用全中文图形化管理界面,在所有操作系统平台上使用完全相同的操作界面,界面友好易用,用户界面提供中文帮助菜单和排错工具,具有备份与灾难恢 复计划报表功能。 |
|
售后服务 |
★提供三年售后服务函原件。 |
- 网络回溯分析系统
|
技术指标名称 |
技术参数和性能指标 |
|
系统架构 |
机架式独立硬件设备。 |
|
采集端口 |
千兆电口数量≧2个,千兆光口数量≧4个。 |
|
管理端口 |
千兆电口数量≧2个。 |
|
系统容量 |
系统存储容量≧16T,RAID5。 |
|
数据捕获 |
1、数据包实时采集和分析要求不低于每秒 2000Mbps,数据包处理性能不低于 500,000pps,TCP/UDP 会话处理能力不低于每秒 100,000。 |
|
2、捕获数据包时能够根据条件过滤捕获,包括根据 IP 源 IP 地址,源端口, 目的 IP 地址,目的端口和传输层协议号等条件过滤捕获。 |
|
|
3、能够基于应用的数据包裁剪保存。如果流量来源于分流交换机,能够分析 数据包包头中的包大小信息,从而按裁剪前的实际包长来做流量统计 |
|
|
4、支持数据包去重功能,在原始流量存在重复包的情况下能够开启去重功 能,自动剔除重复的数据包,确保分析结果的准确性。 |
|
|
数据回溯 |
1、能在流量趋势视图中选择任意历史时间段的数据进行诊断分析,可以查看选定时间段的统计分析结果,统计分析结果包括概要统计、网络应用、IP 地址、物理地址、IP 会话、物理会话、TCP 会话、UDP 会话、警报日志等。 (须提供第三方专业测评机构针对此功能的测评报告) |
|
2、授权用户可以对历史数据统计分析结果进行下载并进行二次分析,二次分析结果包括数据包解码和数据流分析视图,可以查看数据包的详细信息,分析结果可以 mht 和 pdf 格式的方式导出。(须提供第三方专业测评机构针对 此功能的测评报告) |
|
|
3、能够对网络链路提供实时流量的监控功能,网络链路的流量趋势以图形化 的形式显示,通过分析控制台的流量面板可以实时监控网络链路运行趋势。 |
|
|
4、★支持数据包回放功能,能够将已捕获的数据包文件在系统上进行回放分析,播放速度可以最低可以支持 1/4 原速播放,最高能支持 4 倍原速播放。 (提供产品功能截图证明加盖厂商公章) |
|
|
5、★支持循环发送数据包,延迟时间间隔支持到毫秒级,能够自动忽略文件 错误继续播放。(提供产品功能截图证明加盖厂商公章) |
|
|
数据包下载及分析 |
1、数据包以专用格式存储,采用 C/S 架构控制台软件读取和导出,不能用其 他工具读取并导出。(需提供产品界面截图加盖厂商公章) |
|
2、★专用控制台可以按任意时间、IP 等方式过滤下载原始数据包,并支持cap、pcap、cscpkt、rapkt 等格式数据包的即时解码、导出,而不需要借助 第三方协议分析工具。(需提供产品界面截图加盖厂商公章) |
|
|
3、提供针对TCP/UDP 会话的流重组功能,将会话中的数据流重组显示。 |
|
|
HTTP 应用分析 |
1、支持针对HTTP 协议的应用交易分析,可以直观的看到指定应用的交易处 理数量、交易处理时间和交易窗台趋势图等信息。 |
|
2、能够图形化显示指定 HTTP 应用的交易处理时间变化趋势,包括平均交易 处理时间、最大交易处理时间、最小交易处理时间等。 |
|
|
3、★实时监控特定应用的通讯流量信息刷新频率为 1 秒。(提供截图证明文 件加盖厂商公章) |
|
|
网络安全分析 |
1、提供 ARP 攻击、蠕虫病毒主机分析视图。 |
|
2、支持自动判断存在 DOS 攻击或被攻击现象的主机的网络行为特征。提供产 品界面截图加盖厂商公章 |
|
|
3、★支持自动判断存在 TCP 端口扫描的主机的网络行为特征并在单独的分析 视图中展现。(提供产品界面截图加盖厂商公章) |
|
|
4、支持自动判断存在可疑的 HTTP、POP3、SMTP 会话的主机的网络行为特征 并在单独的分析视图中展现。 |
|
|
5、★可以提供独立的警报界面,用于同时展现流量警报、邮寄敏感字警报、可以域名警报、可疑IP 警报、特征值警报和 Web 攻击警报。(需提供产品界 面截图加盖厂商公章) |
|
协议识别解析 |
1、★提供对常见网络协议的协议识别和解码分析功能,至少能识别 1800 种 以上的常见网络通信协议,至少支持 400 种协议的解码分析。 |
|
2、★支持中英文双语协议解码功能,具备将各网络协议中英文双语言同时显 示的能力。(需提供提供产品界面截图及相关专利证明加盖厂商公章) |
|
|
IPv6 特性 |
能够对使用 IPv6 协议通讯的网络链路进行实时监控和回溯分析。 |
|
产品资质要求 |
1、要求有公安部颁发的《计算机信息系统安全专用产品销售许可证》 |
|
2、要求有国家信息安全测评中心颁发的《信息技术产品安全测评证书》 |
|
|
3、★产品具有《软件著作权登记证书》 |
|
|
售后服务 |
1、设备采购第一年需提供不少于 4 次的现场分析服务,并提供全面的网络健 康检查服务报告。 |
|
2、提供原厂安装部署服务,提供不少于 1 天的原厂现场产品培训。 |
|
|
3、★提供三年原厂免费硬件质保及软件、规则库升级服务承诺原件 |
- 安全服务
本项安全服务招标内容包括:对宁夏水利厅进行关键信息系统的网站安全监测、渗透测试、安全管理评估服务,对新业务系统开展上线前安全检查服务,对重要业务系统进行安全扫描加固和巡检审计服务,对相关岗位人员进行培训、技术支持,建立应急响应服务体系,安全运维驻场服务。服务期限为一年,各部分内容及具体要求见以下内容描述。
|
序号 |
服务类型 |
服务内容 |
数量 |
频次 |
|
1 |
网站安全监测服务 |
网页挂马检测、网站可用性监测、网页篡改监测、网站域名解析监测、网页敏感内容监测、钓鱼网站监测、远程网站漏洞扫描、网 站安全舆情监测。 |
1 套 |
7*24 小时 |
|
2 |
新业务系统上线前安全检查服务 |
新业务系统上线前安全检查 |
1 套 |
不限业务系统数量 |
|
3 |
安全域访问关系梳理服务 |
安全域访问关系梳理 |
1 套 |
每年一次 |
|
4 |
渗透测试 |
渗透测试 |
1 套 |
每年一次 |
|
5 |
安全管理评估服务 |
安全管理制度梳理和完善 |
1 套 |
每年一次 |
|
6 |
安全巡检与审计服务 |
安全巡检与审计 |
1 套 |
每年四次 |
|
7 |
安全扫描与加固 服务 |
安全扫描与加固 |
1 套 |
每月一次 |
|
8 |
安全培训服务 |
安全意识培训 |
1 套 |
每年一次 |
|
9 |
应急响应服务 |
应急预案、应急响应服务、应急演练 |
1 套 |
每年一次 |
|
10 |
安全运维驻场服 务 |
安全运维驻场服务 |
1 人 |
一年 |
- 网站安全监测服务要求
|
序号 |
服务项 |
服务内容 |
服务频次与告警时间 |
|
1 |
网页挂马检测 |
定期对网站页面进行挂马检测,包括iframe 框架挂马,scripts 挂马等,并 定期提供挂马检测报告。 |
提供 7*24 小时检测服务 |
|
2 |
网站可用性监测 |
对网站可用性进行实时监测,持续跟踪访问情况,并根据严重程度及时发出报警信号,第一时间通知管理员,减少网站中断对业务的影响,协助保障网站的可用性。 监测目标站点的访问速度、页面加载时 间等网站性能参数。 |
每 15 分钟监测一次(1 次/15 分钟),发现疑似问题,25 分钟之内验证确认,然后 5 分钟之内告警通知,总响应时间不超过 30 分钟。 |
|
3 |
网页篡改监测 |
实时监测目标站点的页面状况,当网页篡改发生时,第一时间通知管理员,减少响应时间,降低篡改事件带来的政 治、法律、经济等方面的影响,协助保 障网站的完整性。 |
对首页每 15 分钟监测一次(1 次/15 分钟),发现疑似问题, 25 分钟之内验证确认,然后 5 分钟之内告警通知,总响应时 间不超过 30 分钟。 |
|
4 |
网站域名解析监测 |
实时远程监测目标网站 DNS 服务器及 ISP 的 DNS 缓存服务器对目标网站域名的解析情况, 如发现无法解析或者解析错误,将第一时间通知管理员,减少响应时间, 降低相关事件带来的政治、法律、经济等方面的影响。 |
对目标域名在其授权域服务器及各省主流 ISP 的 DNS 缓存服务器的解析结果每 15 分钟监测一次(1 次/15 分钟),对授权域服务器 DNS 记录(包括: A 记录、CNAME 记录、NS 记录、MX 记录、SOA 记录、PTR 记录等)每月检查一次 |
|
5 |
网页敏感内容监测 |
实时监测网站上出现的低俗内容、敏感言论,一旦出现违规,将及时通知管理人员,减少及避免政治和法律方面的风险。 |
对首页每 15 分钟监测一次(1 次/15 分钟),发现疑似问题, 25 分钟之内验证确认,然后 5 分钟之内告警通知,总响应时 间不超过 30 分钟。 |
|
6 |
钓鱼网站监测 |
1、针对站点的正常域名,采用多种域名变化方法,得到不低于 500 个近似域 名,每天不低于 24 次监测; 2、针对与站点相关的不超过 5 个关键词组,每个关键词组,提供三大主流搜索引擎前 100 个搜索结果的每天不低于 24 次是否存在钓鱼站点的检查。 2、设置关键词,对至少 3 个主流搜索引 擎的至少前 100 个搜索结果进行检查 3、对受保护站点的至少 500 种变形域名进行检查 4、协助用户向主管机构上报,由主管机构关闭钓鱼站点,控制此类攻击的影响范围。协助用户对钓鱼攻击进行响应, 向合作伙伴提交信息,由合作伙伴从客户端及时阻断对恶意站点访问请求,以 控制此类攻击的影响范围。 |
1、每天不低于 24 次监测,发现疑似钓鱼网站,25 分钟之内验证确认,然后 5 分钟之内告 警通知,总响应时间不超过 30 分钟。 2、对每个关键词在每个搜索引擎的监测次数每天不低于 48 次,每次监测间隔不高于 30 分钟 3、对每个仿冒域名的监测次数每天不低于 48 次,每次监 测间隔不高于 30 分钟4、确认钓鱼攻击事件后,1 个工作日内与甲方共同处理问 题。 |
|
7 |
远程网站漏洞扫描 |
Web 应用漏洞、SQL 注入漏洞、远程系统漏洞、网站关键页面的重定向漏洞检 测、网站级别的 HTTPS 漏洞检测 |
提供 7*24 小时扫描服务 |
|
8 |
网站安全舆情监测 |
收集和整理与宁夏水利厅网站、水利行业相关的漏洞信息、安全威胁等信 息,并及时通告(通常以邮件方式)。 |
提供 7x24 小时网站漏洞舆情监测服务 |
|
服务对象 |
覆盖宁夏水利厅指定的外网网站 |
||
|
报告周期 |
每周提供 1 次监测报告;监测到漏洞问题及时报告并协助修补处理安全隐 患。 |
||
- 新业务系统上线前安全检查服务要求
|
序号 |
要求 |
具体内容 |
|
1 |
服务要求 |
新业务系统上线前进行安全检查,包括规划设计文档、主机安全、数据库安全、网络安全、应用安全、管理安全等内容的检查,提出新业务系统安 全解决方案。 |
|
2 |
服务次数 |
新上线业务系统数量不限,根据需求进行 |
|
3 |
其它要求 |
本项工作必须在用户现场完成;每个业务系统提交检查报告及加固整改报 告。 |
- 安全域访问关系梳理服务要求
|
序号 |
要求 |
具体内容 |
|
1 |
服务要求 |
(1) 用户 IT 资产的全面梳理 (2) 用户业务系统的全面梳理 (3) 防火墙访问控制策略细化 (4) 新业务系统的访问控制策略配置 |
|
2 |
服务次数 |
服务期内一次性完成 |
|
3 |
其它要求 |
内网、外网不限;每年须提交梳理报告。 |
- 渗透测试服务要求
在不影响网站正常访问及业务正常开展的前提下,在双方约定的时间段内,针对用户服务系统进行专项、全面的安全渗透测试,投标人不得只拿漏洞扫描类工具进行简单地扫描来做为渗透测试结果,必须派专业渗透测试工程师进行检查、并对漏洞进行验证(渗透测试报告必须写详细的渗透测试过程)。尽可能及早发现系统可能存在的脆弱性和行业安全漏洞,验证、评估 Web 应用安全防护措施的有效性,并根据渗透测试发现的漏洞,提出解决建议,并协助进行安全加固工作,确保服务系统安全、稳定地运行。
渗透测试范围如下:
|
序号 |
要求 |
具体内容 |
|
1 |
服务范围 |
外网、内网门户网站 |
|
2 |
服务次数 |
每年一次 |
|
3 |
其它要求 |
根据实际情况每次渗透测试提交一次报告,并协助进行安全加固工作。 |
- 安全管理评估服务要求
服务方应在用户已经完成的系统总体的安全架构基础上梳理完善信息化管理制度,建立安全规范与流程,保证信息化管理制度能符合用户信息系统建设发展需要,具体要求如下:
|
序号 |
要求 |
具体内容 |
|
1 |
服务要求 |
针对已有的制度模板,通过调研完善细化管理制度。 |
|
2 |
服务频次 |
服务期限内每年一次 |
|
3 |
其它要求 |
每年提交报告 |
- 安全巡检与审计服务要求
通过对业务信息系统和网络安全设备定期进行安全巡检与日志分析,及时发现网络中存在的各种安全隐患,提出系统加固建议。
根据宁夏水利厅《信息系统安全巡检工作规程》要求,每季度组织一次安全巡检。
|
序号 |
服务要求 |
具体内容 |
|
1 |
服务方式 |
专业的安全审计人员在服务期间现场提供服务 |
|
2 |
服务周期和 范围 |
每季度一次对重要业务系统进行安全检查和审计; 每年一次对宁夏水利厅全部系统进行一次全面的安全巡检。 |
|
3 |
服务对象 |
业务信息系统、网络安全设备 |
|
4 |
服务要求 |
完成安全巡检和审计服务后,必须提交设备巡检报告、安全审计报告 和系统加固建议等。 |
- 安全扫描与加固服务要求
在安全体系的建设和维护过程中,对业务信息系统和网络安全设备定期进行安全扫描,发现存在的各种安全隐患和漏洞,通过打补丁、增强安全配置、调整系统架构和安全策略等方式及时进行安全加固和优化。
|
序号 |
要求 |
具体内容 |
|
1 |
服务范围 |
对宁夏水利厅所有服务器、网络设备、安全设备、数据库、应用系统 进行漏洞扫描和安全加固 |
|
2 |
服务方式 |
专业的安全扫描人员在服务期间现场提供服务 |
|
3 |
服务周期 |
(1) 每月一次全面的漏洞扫描(含系统层和应用层的扫描)和协助安全加固; (2) 遇有重大事件、信息系统发生重大变更后或厂商发布严重安全警告时,根据宁夏水利厅要求不定期进行漏洞扫描和协助安全加固。 (3)针对宁夏水利厅的核心关键系统及互联网应用系统至少每周进行一 次漏洞扫描和协助安全加固。 |
|
4 |
服务报告要求 |
每次扫描完成后,必须提交完整的安全扫描报告以及各种漏洞的详细说明和操作性很强的解决方案(包括各种补丁和工具的下载地址,操 作步骤等); |
|
5 |
其它 |
要求服务方在扫描过程中不能影响业务系统的正常运行,在扫描过程中,对有可能影响业务系统正常运行的行为,服务方必须先制定应急 预案,后组织实施。 |
- 安全培训服务要求
每年对宁夏水利厅全体工作人员进行一次安全意识培训,内容涵盖信息安全的政策法规、基本概念、安全管理制度要求、日常操作安全须知、常见应用软件安全配置、恶意代码的防范等知
识。
|
序号 |
要求 |
具体内容 |
|
1 |
服务要求 |
培训对象:宁夏水利厅全体人员 (1) 每年一次; (2) 培训讲师具备 ISO27001 LA、CISP、CISSP、CISD 其中一种安全认证资质; (3) 培训前提供电子版教材给宁夏水利厅并进行试讲。 |
|
2 |
服务方式 |
服务方指派讲师赴宁夏水利厅进行现场安全培训讲座,每次讲座时长 2 小 时。培训场地、参加人员及组织由宁夏水利厅协调提供。 |
- 应急响应服务要求
- 应急预案要求
|
序号 |
要求 |
具体内容 |
|
1 |
服务要求 |
制订和完善重要信息安全设备和安全系统的应急响应预案,配合宁夏水利厅组织相关人员进行应急演练,达到提高应急处理速度,多方协调联动能 力,熟悉应急响应流程的目的。 |
|
2 |
服务次数 |
服务期限内每年一次的应急预案的制定及修订 |
- 应急响应服务要求
|
序号 |
要求 |
具体内容 |
|
1 |
服务要求 |
1、按照《信息安全技术-信息安全事件分类分级指南》的事件分级标准对安全事件进行分级响应。 一般事件:接到宁夏水利厅通知后,服务方人员必须立即到场处理事件, 并在事件处理结束后提交书面的安全事件调查分析报告; 较大事件:接到宁夏水利厅通知后,服务方人员必须立即到场处理事件; 从接到通知起,服务方必须在 24 小时内提出安全事件解决方案并在事件处理结束后提交书面的安全事件调查分析报告; 重大事件:接到宁夏水利厅通知后,服务方人员必须立即到场且服务方安全专家必须在 2 小时内到场进行事件处理;从接到通知起,服务方必须在 24 小时内提出安全事件解决方案并在事件处理结束后 24 小时内提交书面的安全事件调查分析报告; 特别重大事件:接到宁夏水利厅通知后,服务方人员必须立即到场且服务方安全专家必须在 1 小时内到场进行事件处理;从接到起,服务方必须在 12 小时内提出安全事件解决方案并在事件处理结束后 12 小时内提交书面 的安全事件调查分析报告; |
|
2 |
服务次数 |
根据需求进行安全事件 7*24 小时应急响应服务。 |
|
3 |
其它要求 |
重大节假日期间,服务方须安排人员进行值班服务。 |
- 应急演练要求
|
序号 |
要求 |
具体内容 |
|
|
服务要求 |
根据应急预案,配合宁夏水利厅,组织相关人员进行应急演练,达到提高 应急处理速度,多方协调联动能力,熟悉应急响应流程的目的。 |
|
|
服务次数 |
服务期限内每年一次的应急演练 |
- 安全运维驻场服务
|
序号 |
要求 |
具体内容 |
|
1 |
服务要求 |
提供安全运维驻场服务,配合宁夏水利厅处理各类网络安全事务、特殊时 间节点 7*24 小时应急值班服务。 |
|
2 |
服务次数 |
要求提供 1 人次驻场服务,服务期限一年。 |
收藏