服务需求及技术规格要求 

 第一部分 服务需求一览表 

 第五包 运维安全与数据安全评估服务包

服务采购需求一览表 

第二部分 技术服务规格及要求 

本项目采购标的对应的中小企业划分标准所属行业为软件和信息技术服务业。

 下述条款的序号前或段落前如果标有“#”号的，即标明该条款为技术规格要求部分的关键技术性能指标，未标识符号的为一般技术性能指标。下述条款的序号前或段落前如果标有“*”号的，即标明该条款为技术规格要求部分的实质性响应条款，如果投标人的《投标文件》中不满足任何一项实质性响应条款，为不实质性响应《招标文件》，其《投标文件》将被拒绝。 

一、项目建设目标 

 （一）根据国家网络安全法律法规以及我区网络安全制度文件关于网络安全风险威 胁、预警通报、应急响应、应急处置、调查评估、应急演练等系列工作要求，结合本区网络安全和信息化实际情况，面向全区开展网络运行安全与应急管理工作，为全区提供网络运行安全及应急技术支持与服务工作，提高网络安全事件应对能力，预防和减少网络安全事件造成的损失和危害，保障网络安全稳定运行。 

（二）根据国家网络安全法律法规以及我区网络安全制度文件等系列工作要求，结合区政务云、本区行业数据中心和地区数据应用实际情况，面向全区提供数据安全管理技术服务相关工作，及时发现重要数据和个人信息篡改、破坏、泄露或者非法获取、非法利用等数据安全事件，强力推动数据保护各项工作的具体落实，发挥本区数据资源的战略作 用，促进我区数据产业建设发展。 

（三）根据国家网络安全法律法规以及我区网络安全制度文件关于网络运行安全、信息安全、风险评估、监测预警、应急处置及检查评价等网络安全综合指挥系列工作要求， 围绕主动保护、运维保障、协同防御、预判推演、应对处置、整改提高的工作主线，建设符合本区网络安全和信息化实际的网络库管体系、库管数据信息和库管运行规范，为我区网络安全综合指挥持续加注资源支撑内容，不断提高本区网络安全应急指挥能力。

（四）根据国家网络安全法律法规以及我区网络安全制度文件关于国家及市区重大活动期间的网络安全工作要求，针对我区重点网站、WEB 应用系统进行安全防护，收敛网站风险暴露面、精准防控网站攻击风险、避免不良信息扩散。面向全区紧抓重大活动期间网络安全保障与现场处置工作，及时发现、处置重保对象系统漏洞，实时监测、处置重要网站和信息系统的网络安全运行状况和突发情况，全面加强党的二十大等重大活动期间我区网络安全保障工作。 

（五）根据国家网络安全法律法规以及我区网络安全制度文件等工作要求，面向全区互联网生态环境，开展信息技术应用、信息服务和个人信息保护等施行技术监管工作，为本地区建设发展工作中不断增加的互联网涉诉、违法违规行为技术甄别、网络运营者信用信誉及行业发展评价等提供技术支持与服务，把维护法律，保护公民、法人和其他组织的合法权益作为网络生态治理中心工作，持续优化本地区网络生态，促进本区数字经济健康发展。

二、项目服务内容 

 根据《中华人民共和国网络安全法》《大数据服务安全能力要求》，中央网信办《关于加快建设全国一体化网络应急指挥体系的意见》《国家网络安全事件应急预案》《网络信息内容生态治理规定》《App 违法违规收集使用个人信息行为认定方法》《海淀区党委（党组）网络安全工作责任制实施细则》（海网委发〔2019〕3 号）《海淀区网络安全事件应急预案（试行）》（海网委发〔2020〕4 号）等相关文件要求，结合政务云、教育云、卫生云、政务网、教育网、卫生网、视频网等关键信息基础设施实际运行情况，以及区域互联网行业发展情况及本区行业数据中心和地区数据应用实际情况开展以下工作：

（一）网络运行安全与应急处置技术服务。根据《中华人民共和国网络安全法》，中央网信办《关于加快建设全国一体化网络应急指挥体系的意见》《国家网络安全事件应急预案》，以及《海淀区网络安全事件应急预案（试行）》（海网委发〔2020〕4 号）等相关文件要求，结合本区网络安全和信息化实际情况，面向全区开展网络运行安全与应急管理工作，为全区提供网络运行安全及应急技术支持与服务工作，重点工作包括态势感知预警研判技术服务、网络安全事件处置技术服务、网络安全检测评估技术服务、网络攻防实战演习技术服务、网络安全应急演练技术服务、运维工作安全考评技术服务。

（二）数据安全管理技术服务。根据《中华人民共和国网络安全法》《促进大数据发展行动纲要》《国家网络空间安全战略》《大数据服务安全能力要求》关于公共数据资源开放、数据使用管理、数据保护措施等系列工作要求，结合区政务云、教育云、卫生云、本区行业数据中心和地区数据应用实际情况，发挥部门数据安全监管职能作用，以技术监管促进数据安全和数据共享的同步建设发展，充分利用我区的数据规模优势，基于数据安全技术评估工作，科学规范、安全有效地发掘和释放数据资源的潜在价值，发挥本区数据资源的战略作用，加快我区数据产业建设，提升我区综合竞争力。重点工作包括大数据平台数据安全评估、重要数据共享安全评估、个人信息保护安全评估。

（三）网络安全综合指挥资源支撑技术服务。根据中央网信办《关于推荐地市级网信办应急指挥中心规范化建设全国试点单位的通知》以及《海淀区网络安全事件应急预案（试行）》（海网委发〔2020〕4 号）等相关文件要求，建设符合本区网络安全和信息化实际的网络库管体系、库管数据信息和库管运行规范，为我区网络安全综合指挥持续加注资源支撑内容，重点工作包括威胁情报与攻防策略本地化编报、本地化技术应用指导指挥服务、地区和重点行业综合指挥模拟场景制作、运维安全资源指挥调度服务、示范应用与推广提升技术服务。

（四）国家及市区重大活动期间网络安全保障与现场处置技术服务。根据《中华人民共和国网络安全法》《海淀区党委（党组）网络安全工作责任制实施细则》（海网委发〔2019〕3 号）《海淀区网络安全事件应急预案（试行）》（海网委发〔2020〕4 号）《海淀区重大活动时期网络安全管理规定（试行）》等文件关于重大活动期间网络安全保障工作要求，在全国及北京市重大活动期间，对区属重要网站、重要信息系统等重保对象提供

7*24 小时在线监测、安全防护、巡查和现场处置技术服务。重点工作包括重保对象远程漏洞扫描、测试及现场巡查技术服务，重要网站和信息系统安全防护、安全监测、评估及现场处置技术服务。 

（五）互联网生态治理技术服务。根据《互联网信息服务管理办法》《网络信息内容生态治理规定》《App 违法违规收集使用个人信息行为认定方法》等法律法规及标准规范的工作要求，面向全区互联网生态环境建设开展信息技术应用、信息服务和个人信息保护等施行技术监管工作，重点工作包括互联网 APP 安全测评技术服务、互联网服务涉诉技术处理、行业治理决策与实施技术服务。

三、项目服务要求 

 第五包 运维安全与数据安全评估服务包技术规格要求  

详情请见招标文件