招标文件
采购需求
一、项目背景
(1)项目概述
为了确保北京市红十字会网络信息系统安全稳定运行,需对重要信息系统以及系统涉及的服务器、网络及安全设备等资产引入第三方专业安全服务,作为安全技术和管理的补充措施,完善信息系统网络、服务器、应用程序、密码应用等方面的安全保障措施, 夯实信息系统的持续服务能力,提高北京市红十字会基础网络和重要信息系统安全防护水平。
- (2)服务范围
本项目的服务范围:六里桥机房办公网络及运行系统。
二、服务一览表
|
序号 |
服务名称 |
任务 |
频次/数量 |
备注 |
|
1 |
风险评估
|
辅助测评 |
1 |
无 |
|
2 |
应急响应服务 |
1 |
无 |
|
|
3 |
应急演练服务 |
1 |
无 |
|
|
4 |
证书更新服务 |
1 |
无 |
|
|
5 |
等级测评 |
1 |
无 |
|
|
6 |
驻场运维 |
1 |
提供1 名专业安全服务人员驻场运维 1 年 |
|
|
7 |
安全巡检 |
8 |
无 |
|
|
8 |
漏洞扫描 |
4 |
无 |
|
|
9 |
网络拓扑更新 |
1 |
无 |
|
|
10 |
密码应用测评 |
密码应用差距 分析服务 |
1 |
无 |
|
11 |
|
密码应用安全性评估 |
1 |
无 |
三、详细安全服务技术需求
(1)辅助测评
|
序号 |
服务名称 |
服务指标要求 |
|
|
1 |
辅助测评 |
服务范围 |
六里桥机房涉及的 1 个三级系统。 |
|
2 |
服务内容 |
针对北京市红十字会业务系统提供辅助测评工作,保证测评过程中相关内容完 整。 |
|
|
3 |
服务频次 |
服务期内提供 1 次。 |
|
|
4 |
服务成果 |
《辅助测评服务过程文档》 |
|
- (2)应急响应服务
|
序号 |
服务名称 |
服务指标要求 |
|
|
1 |
应急响应服务 |
服务范围 |
六里桥机房办公网络及运行系统。 |
|
2 |
服务内容 |
在信息系统发生安全事件时及时响应,执行应急响应流程,通过专家级技术支持和快速响应,及时抑制和消除用户信息系统安全事件,减少损失和负面影响,提高用户信息系统业务连续性。 |
|
|
3 |
服务频次 |
服务期内提供 1 次。 |
|
|
4 |
服务成果 |
《应急响应报告》 |
|
- (3)应急演练服务
|
序号 |
服务名称 |
服务指标要求 |
|
|
1 |
应急演练服务 |
服务范围 |
六里桥机房办公网络及运行系统。 |
|
2 |
服务内容 |
针对应北京市红十字会重要应用系统出现的信息安全事件(网页篡改、病毒爆发、DDOS 攻击、ARP 攻击等)进行应急演练,内容包括: 演练方案制定、演练实施、演练报告制定。在 应急演练工作完成后,分析演练过程中出现的问题,对应急预案进行修订和完善。 |
|
|
3 |
|
服务频次 |
服务期内提供 1 次。 |
|
4 |
服务成果 |
《应急演练报告》 |
(4)证书更新服务
|
序号 |
服务名称 |
服务指标要求 |
|
|
1 |
证书更新服务 |
服务范围 |
个人数字证书,数量为 10 张 |
|
2 |
服务内容 |
针对北京市红十字会的 10 张个人数字 证书提供 1 年的维护与更新服务。需提供证书颁发机构针对此项目的授权文件并加盖原厂商公章。 |
|
|
3 |
服务频次 |
服务期内提供 1 次。 |
|
|
4 |
服务成果 |
《证书更新记录》 |
|
详情请见招标文件
收藏