梅州市数字政府一体化安全保障体系建设（2023-2024年）项目-采购文件网

梅州市数字政府一体化安全保障体系建设（2023-2024年）项目

招标文件

文档编号：202306010000589033 文档页数：93页所需下载券：10

梅州市数字政府一体化安全保障体系建设（2023-2024年）项目

采购需求

一、项目概况：

（一）项目概况

1.采购名称：梅州市数字政府一体化安全保障体系建设（2023-2024年）项目

2.预算总金额：6,778,500.00元。

3.用户需求书中如有出现的规格等，仅为方便描述参考，不具有任何指定性及唯一性。出现的固定规格、尺寸可以偏离±5%。

（二）项目背景

为深入贯彻落实党中央、国务院关于统筹发展电子政务、加快推进“互联网+政务服务”的决策部署、落实省政府关于广东省“数字政府”改革建设方案，推动广东省安全运营工作持续提升，打造统一安全的政务云平台，广东省“数字政府”按照“1+N+M”的布局规划地市政务云平台建设，切实解决原来系统数据孤岛、业务隔离的问题，实现资源整合、管运分离、数据融合、业务贯通。

政务云平台梅州市节点是省级政务云的安全边界和延伸，是保障地市政务信息系统安全可靠运行的重要载体。根据全省一体化安全标准的要求，政务云平台梅州市节点应实现与省级政务云一致的全能力安全保障。如果安全能力缺失，云上政务信息系统存在很大的风险隐患，同时无法满足国家最新出台的等级保护2.0标准。等保2.0安全合规要求提出了“集中管控”一系列新安全要求，应划分出特定的管理区域，对分布在各地的安全设备或安全资源组件进行管控，对所有设备的安全运行状况进行统一集中监控和管理。

本项目拟通过为政务云平台梅州市节点提供安全运营配套硬件设施服务、云平台安全设备基础设施服务、安全资源池服务、智能网络流量检测服务、省市一体化安全运营平台及态势感知服务，政务外网用户端安全服务，提供安全监控分析服务、安全运营支撑服务、安全风险评估服务、安全重保服务、应急演练服务、上线安全测评服务和密码基础设施，形成一体化的全能力的安全运营服务体系，有效应对全省安全威胁，持续提升安全运营水平，抵御政务安全风险，满足“全局统筹、跨网联动、多维感知、智能闭环、安全可视、合规运行”的网络安全新时代要求。

（三）采购项目编制依据

1.《国务院办公厅关于印发政务信息系统整合共享实施方案的通知》（国办发〔2017〕39号）；

2.《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》；

3.《广东省信息化发展规划纲要（2013－2020年）》（粤府〔2013〕48号）；

4.《广东数字政府改革建设方案》（粤府〔2017〕133号）；

5.《广东省“数字政府”建设总体规划（2018-2020年）》（粤府〔2018〕105号）；

6.《广东省“数字政府”建设总体规划（2018-2020年）实施方案》（粤府办〔2018〕48号）；

7.《中华人民共和国网络安全法》；

8.《广东省人民政府办公厅关于印发广东省“数字政府”网络安全体系建设总体规划（2019-2021 年）的通知》（粤办函〔2019〕93 号）

9.《广东数字政府政务云部署实施方案》（粤办函〔2019〕288号）；

10.《广东省数字政府政务云管理办法（试行）》（粤政数〔2020〕2号）；

11.《广东省人民政府关于印发广东省数字政府改革建设“十四五”规划的通知》（粤府〔2021〕44号）

12.《广东省人民政府关于印发广东省数字政府基础能力均衡化发展实施方案的通知》（粤府函〔2022〕269号）；

13.《广东省政务服务数据管理局关于印发广东省数字政府基础能力均衡化发展指标任务标准》的通知（粤政数函〔2022〕928号）；

14.《广东省政务服务数据管理局关于做好广东省数字政府基础能力均衡化发展实施方案》贯彻落实工作的通知（粤政数函〔2022〕690号）；

15.《梅州市数字政府改革建设“十四五”规划》（梅市府〔2021〕19号）；

16.《梅州市人民政府办公室关于印发梅州市市级政务信息化项目管理办法的通知》（梅市府办〔2020〕15号）；

17.《梅州市政务服务数据管理局关于印发梅州市市级政务信息化服务项目立项审批细则的通知》（梅市政数〔2020〕18号）；

18.梅州市人民政府办公室关于印发梅州市数字政府网络安全体系建设总体规划（2021-2025年）的通知（梅市府办函〔2022〕72号）。

（四）项目建设内容

1.项目目标

根据广东省“数字政府”的“1+N+M”规划，实现打造统一安全的政务云平台的目标，地市政务云平台节点实现与省级政务云一致的全能力安全保障、为云平台以及租户提供可满足安全合规要求的安全能力、降低全省云平台安全运行风险、破除以往重建设，轻运营”的安全建设思路。采用安全运营新思路，持续提升“数字政府”的安全运营能力成熟度。项目将从原有安全设施运维服务、新增安全设施运营服务和安全运营服务三个方面为政务云平台梅州节点提供安全保障，完成我市分节点平台安全设施保障及安全运营平台运营工作。实现广东省“数字政府”省市一体化安全运营的目标，满足“全局统筹、跨网联动、多维感知、智能闭环、安全可视、合规运行”的网络安全新时代要求。

通过部署市级政务外网用户端安全管理平台，对市委主要部门和市政府组成局共44个单位提供包括安全态势指挥系统、威胁分析管理系统、采集系统、运维系统对接等服务，完成市级政务外网系统、IP、服务端口、数据等信息资产采集及更新，实现市本级党政机关具备安全威胁进行实时感知，安全事件监控、安全威胁情况回溯功能，提升党政机关防范网络病毒攻击风险能力。

通过完善我市密码资源池建设，按照国家密评委要求配置密码资源池设备设施，达到信息系统商用密码安全应用，符合《密码法》相关规定，为我市党政机关的业务信息系统提供免费服务，避免各级各部门重复建设、浪费财政资金。同时，升级改造梅州市政务服务数据管理局5个业务系统，达到接入密码资源池的要求，保证核心系统数据安全。

采购包1（省市一体化安全运营平台和设备维保服务及技术支撑服务项目）1.主要商务要求

标的提供的时间	服务期限为2年，自合同签订之日起开始计算。
标的提供的地点	采购人指定地点。
付款方式	1期：支付比例50%,合同签订之日起10个工作日内采购人向中标供应商支付。 2期：支付比例30%,2024年6月份（省奖补资金下达后）采购人向中标供应商支付。 3期：支付比例20%,2024年8月份（省奖补资金下达后）采购人向中标供应商支付。
验收要求	1期：由采购人组织，按采购人验收有关规定的规范要求进行验收: 本项目要求按照招标文件服务时间安排、投标文件的约定，达到项目预期的服务目标和要求且运营运维期服务期满后，由中标人提交项目验收申请。经监理单位确认后，采购人组织项目验收。中标人应依照招标文件、投标文件和项目合同约定，整理装订好项目实施过程中产生的各阶段全部相关文档，与电子文档一并提交。
履约保证金	不收取
其他	1、报价要求:，应包括各种人力成本、货物成本、资料费、运维费、所有技术人员的工勤费用(包括工资、福利、交通、食宿、通讯费用等)，培训辅导、售后服务、税费、合同实施过程中的应预见和不可预见费用等。 2、付款方式其他补充说明:，（1）每笔款项支付时，中标供应商同时向采购人提供相应金额的合法有效发票。（2）付款方式：银行转账支付。（3）每次付款前需按财务管理要求提供相关材料后方可办理。因本项目使用广东省数字政府基础能力均衡化发展专项资金，资金由国库统一支付，采购人向当地财政部门提交支付申请即视为履行付款义务。

2.技术标准与要求

序号	品目名称	标的名称	单位	数量	分项预算单价（元）	分项预算总价（元）	所属行业	技术要求
1	平台运营服务	省市一体化安全运营平台和设备维保服务及技术支撑服务项目	项	1.00	4,737,400.00	4,737,400.00	软件和信息技术服务业	详见附表一

附表一：省市一体化安全运营平台和设备维保服务及技术支撑服务项目

参数性质

序号

具体技术(参数)要求

（一）一体化安全运营平台安全服务和设备维保服务

1.安全运营配套硬件设施运维服务

安全运营配套硬件设施运维服务是安全运营云平台正常运行的基础条件，主要提供安全态势感知服务器、地市节点专用交换机、地市节点专用服务器等配套硬件设备运维服务。

2.云平台安全设备基础设施运维服务

云平台安全设备基础设施运维服务是保障云平台正常运行的基础。主要提供网络入侵防护系统（IPS）、DDoS防护设备、主机安全防护系统云镜服务、堡垒机、网络安全审计、集中日志审计系统、APT检测系统、云平台Web应用防火墙服务、云平台漏洞扫描服务、云平台基线配置核查服务等。

3.安全资源池运维服务

按进度计划，为本市提供安全资源池运维服务，包括虚拟下一代防火墙组件、虚拟VPN、虚拟漏洞扫描、虚拟基线核查、虚拟堡垒机、虚拟数据库审计、虚拟网络安全审计、虚拟日志审计、虚拟增强型网页防火墙和虚拟网页防篡改等虚拟化安全资源组件，为租户上云提供满足等保2.0等安全合规要求的安全能力，为本市云平台节点提供全能力的安全防护服务，同时为省市一体化安全运营平台服务提供安全数据源。

4.智能网络流量检测运维服务

智能网络流量检测运维服务是通过镜像端口的形式对政务外网网络流量进行检测，可检测数据中心内部存在的安全威胁及恶意流量，同时能够识别网络协议、租户网络行为，根据网络行为智能判断攻击威胁并采取对应行为。

5.省市一体化安全运营平台及态势感知系统运维服务

基于运营中心原始日志数据、安全分析数据，结合外界（国内外）互联网安全态势总体情况对当月的安全运营态势进行分析研判，并能通过屏幕展示系统，展示安全运营成效和安全态势情况。

6.新增安全设施运营服务

新增安全设施运营服务包括网络入侵防护系统（IPS）（政务外网区），主机安全防护系统云镜升级版授权，蜜罐服务，智能网络流量检测系统（攻击阻断）（政务外网区），零信任访问控制系统（VPN），运维安全管理系统（堡垒机）、政务云业务网站监测服务、威胁情报服务、省市一体化平台自动化编排等。

（二）安全运营服务

1.安全运营支撑

加强地市安全运营团队建设，组建省市两级覆盖威胁监控分析、攻击防护处置、风险预警通报、攻防演练的安全运营团队，优化运营规范制度，实现本级云网常态化7*24小时（省中心远程和地市现场结合）网络安全运营安全。

2.安全重保服务

每年为地市云平台提供5次重要时期安全重保服务，重要时期指重大节假日和重要活动，包括但不仅限于：元旦、两会、国庆、春节、港澳回归、六月敏感时期等。通过现场值守、应急响应、突发事件处理等方式，为机关单位提供重大事件期间重要信息系统安全技术服务，确保各单位在重大时期间能够及时应对各类信息安全突发事件，保障网络与信息系统安全稳定运行，做好重要时期的信息安全保障工作。

3.上线安全测评服务

为各单位提供业务系统迁移上线安全测评服务，包括系统渗透测试、漏洞扫描与基线核查等服务内容，使系统上线满足政务云上线安全要求。

4.攻防演练服务

每年1次攻防演练服务。攻防演练服务。每年组织实施1次全市性攻防演练活动(不含“粤盾-2023”)提升梅州“数字政府”网络安全管理水平、运营能力等。

5.云上信息系统通过VPN与粤政易对接服务

参照省对接粤政易方式，为部署在政务云的信息系统对接粤政易提供VPN接入服务。

6.梅州市政务外网网络安全进行评估

对梅州市政务外网网络情况进行调研评估，出具第三方报告。

（三）总体要求

1.设计原则要求

标准和规范化原则

坚持“统一领导，统一规划，统一标准”的原则全面推进项目建设。通过集中采购、统一实施的方式，提高全市信息化基础设施建设水平，保证全市关键网络设备和主要业务系统的互联互通。

严格遵循国家、我省电子政务、数字政府标准规范等有关法律法规和技术规范的要求，从业务、技术、运行管理等方面对项目的整体建设和实施进行设计，充分体现标准化和规范化。

功能适用原则

体现“以服务为中心、以人为本”的建设主导思想，系统所有功能需要考虑到以用户为中心，通用功能应通过服务模式开放给其他功能使用。

系统提供的应用模块，用户可以有选择地运用，每个软件之间相互独立，模块接口开放、明确，任何一个应用模块的损坏和更换不能硬性规定其他软件模块的应用。

集约共享原则

以“共性平台+应用子集”集约化建设整体思路，提供统一的数字政府政务云，实现统一建设、统一管理、统一服务，为政府及其部门提供协同、共享的基础信息平台服务。

各部门按照数据向上集中、服务向下延伸的建设思路，充分利用数字政府政务云平台上的公共基础设施及政务应用系统，建设本部门业务应用，形成统一数字证书认证、统一数据中心、统一网站入口、统一安全支撑以及各应用系统互联互通的工作模式。

开放便捷原则

采用层次清晰、结构完整、开放共享的技术支持框架，实现从目前条块分割、封闭的架构迈向统一、协同、开放的架构，打造全市政务信息的资源整合中心和信息交换的中央枢纽，以持续、稳定、安全的技术架构支撑政府公共服务一体化、个性化、决策智能化。

通过云服务方式，快速提供政府业务服务，提高业务部署和管理效率，同时降低整体的管理及安全性建设成本。

安全可靠原则

根据国家等保2.0要求，完善安全保障体系，整体提高各部门安全保障能力及水平。统一构建灾备保护体系，通过本地灾备等措施保障业务的可靠性和连续性。

高效易维原则

采用统一的云管理平台，将机房中的网络资源、物理/虚拟计算存储资源等硬件基础资源进行省市一体化的统一管理。并通过大数据、安全、灾备等管理平台，对数据资源、安全资源、容灾备份等资源进行省市一体化统一的全局管理，提高管理效率。同时，通过线上及线下的管理联动，实现高效的问题解决及运行维护体系构建。

2.省市一体化安全运营平台安全和设备维保服务要求

省市一体化安全运营平台安全和设备维保服务包含安全运营配套硬件设施运维服务、云平台安全设备基础设施运维服务、安全资源池服务、智能网络流量检测服务、省市一体化安全运营平台及态势感知服务，服务周期均为24个月。

3.安全运营配套硬件设施运维服务

安全运营配套硬件设施运维服务，主要是为省市一体化安全运营平台、安全资源池构建基础的硬件服务器和交换机等资源进行日常运维，以承载上层平台的运行。主要的硬件设施如下表所示：

序号	服务名称	服务内容	数量	单位
1	安全态势感知服务器	CPU 4214R（12core，2.4G）2,128G内存，61.2T SAS硬盘，RAID卡（含掉电保护），216G FC 单口光纤卡（含光模块），1GE4，10GE（光口，含光模块）*4，双白金交流电源。政务外网和互联网区采集各1台，管理1台，共3台	3	台
2	云安全运营平台地市节点专用交换机服务	48个10G SFP+ 光纤端口每台配28个光模块+4个光转电模块。交换机高可用部署，互联网区和政务外网区各2台，共4台	4	台
3	云安全运营平台地市节点专用服务器	CPU 6226R（2.9GHz 16核）2，256G内存， SATA SSD 4802（系统盘RAID1），RAID卡（含掉电保护），SATA HDD 4T4数据盘，1GE4，10GE（光口，含光模块）*6，双白金交流电源，互联网区和政务外网区各1台，共2台	2	台
4	云安全运营平台地市节点专用服务器（安全资源池）	CPU 4214R（12core，2.4G）2，256G内存，960G SATA SSD2，SATA HDD 4T12，RAID卡（含掉电保护）， 1GE4，10GE（光口，含光模块）*4，双白金交流电源，互联网区和政务外网区各4台，共8台	8	台

4.云平台安全设备基础设施运维服务要求

云平台安全设备基础设施运维服务，主要是政务云平台等级保护三级合规所必须的安全基础设施，包括平台抗拒绝服务供给、安全边界检测、云平台网络安全审计、云平台堡垒机、主机安全防护系统、集中日志审计、APT检测系统、云平台Web应用防火墙服务、云平台漏洞扫描服务、云平台基线配置核查服务。所有安全检测服务报告需附上整改方案。主要设备如下：

序号	服务名称	服务内容	数量	单位
1	网络入侵防护系统（IPS）	Realworld吞吐≥3Gbps ,2U，含交流冗余电源模块，2USB接口，1RJ45串口，2*GE管理口，千兆电口≥4，千兆多模SFP≥4，2个接口扩展槽位；	2	台
2	DDoS防护设备	清洗容量≥12Gbps(bps@64bytes) ,2U，含交流冗余电源，2USB接口，1RJ45串口，2*GE管理口，万兆光口≥2，3个网络接口卡插槽；	1	台
3	主机安全防护系统云镜服务端	在主机上安装HIDS，能提供病毒木马检测、账号密码破解检测、登录异常行为审计、漏洞管理等服务	1	套
4	主机安全防护系统云镜1000授权	终端授权license，含1000授权	1	套
5	堡垒机	2U，含交流冗余电源模块，2USB接口，1RJ45串口，1GE管理口，6GE电口，1个接口扩展槽位，2T SATA硬盘。缺省授权管理1000台设备。	2	台
6	网络安全审计	检测性能≥4Gbps，2U，含交流冗余电源模块，2USB接口，1RJ45串口，2GE管理口，6GE电口，1个接口扩展槽位；	1	台
7	集中日志审计系统	2U标准机架式设备，冗余双电源，专用硬件平台和安全操作系统，1个Console口，2GE口，1块CF卡，32G内存，支持多端口采集，4个电口，12TB(RAID5)，支持储存容量定制扩展，支持500个审计对象授权（可以拓展到2000）	1	台
8	APT检测系统	APT监测系统通常部署在互联网接入口，检测进出网络的流量，发现企图进入内网的恶意软件，以及试图外连的木马连接，识别潜伏在网络中的高级和持续的恶意行为。	1	台
9	云平台Web应用防火墙服务	网络吞吐≥3Gbps，HTTP/HTTPS单项防护能力≥1Gbps；2U，含交流冗余电源模块，2USB接口，1RJ45管理口，1RJ45串口，6GE电口（Bypass），千兆多模SFP≥4；	2	台
10	云平台漏洞扫描服务	1U，含交流单电源，1RJ45串口，1GE管理口，6个10M/100M/1000M自适应以太网电口扫描口，1个接口扩展槽位，含系统扫描，WEB扫描模块；	1	台
11	云平台基线配置核查服务	1U，含交流单电源，1RJ45串口，1GE管理口，6个10M/100M/1000M自适应以太网电口扫描口，全模块等保三级模块；	1	台

5.安全资源池运维服务要求

安全资源池服务，是面向云租户提供的一系列虚拟化的安全能力，使租户系统上云后能够满足等保2.0的相关安全能力要求。租户可独立拥有安全组件的管理门户，对虚拟化的安全组件进行按需申请和使用。主要设备如下：

序号	服务名称	服务内容	数量	单位
1	虚拟下一代防火墙组件（1Gbps授权）	为租户提供虚拟下一代防火墙服务，可对攻击提供东西向入侵防御，并识别应用协议恶意攻击。	3	个
2	虚拟VPN（1个授权）	虚拟私有网络，提供端到端的私有访问通道。安全边界检测服务业务用于在外部网络上，为远端用户和VPC之间建立一条安全加密的通信隧道，使远端用户通过安全边界检测服务VPN直接访问VPC中路由网络内的业务资源。	250	个
3	虚拟漏洞扫描（1个并发扫描）	为租户提供主机操作系统、数据库、应用系统等内容的漏洞扫描服务。	400	个
4	虚拟基线核查（1个并发扫描）	为租户的业务应用及配置提供基线核查的服务。	300	个
5	虚拟堡垒机（1个用户授权）	虚拟堡垒机服务为租户提供运维操作全程审计，建立面向用户的集中、主动的运维安全管控模式，降低人为安全风险，满足合规要求。	250	个
6	虚拟数据库审计（1个数据库授权）	虚拟化数据库审计服务为租户提供数据库安全审计，实现对数据库访问行为监控、危险操作告警、可疑行为审计。	150	个
7	虚拟网络安全审计（1Gbps授权）	虚拟化网络安全审计服务是针对云平台单个租户（主要为地市各单位）的互联网行为提供有效行为审计、内容审计、行为报警、行为控制及相关审计功能。从管理层面向单个租户提供互联网的有效监督，预防、制止数据泄密；满足单个租户对互联网行为审计备案及安全保护措施的要求，提供完整的上网记录，便于信息追踪、设备定位、系统安全管理和风险防范。	3	个
8	虚拟日志审计（1个资产授权）	对安全设备、网络设备、服务器设备、应用系统的日志进行收集、归一化处理，由集中日志审计系统进行分析、审计。对安全事件进行关联分析，发现潜在的安全威胁。	1000	个
9	虚拟增强型网页防火墙（1Gbps授权）	虚拟Web安全防火墙为租户提供Web安全防护服务，保护租户的Web应用免遭当前和未来的安全威胁。	3	个
10	虚拟网页防篡改（1个网站授权）	虚拟化Web防篡改服务为租户提供网页防篡改能力。	150	个

6.智能网络流量检测服务要求

智能网络流量检测服务是通过镜像端口的形式对政务外网网络流量进行检测，可检测数据中心内部存在的安全威胁及恶意流量，同时能够识别网络协议、租户网络行为，根据网络行为智能判断攻击威胁并采取对应行为。主要设备如下：

序号	服务名称	服务内容	数量	单位
1	智能网络流量检测	智能网络流量检测服务是通过镜像端口的形式对政务外网网络流量进行检测，可检测数据中心内部存在的安全威胁及恶意流量，同时能够识别网络协议、租户网络行为，根据网络行为智能判断攻击威胁并采取对应行为。	1	套
2	流量分流服务	为地市云平台节点的政务外网和互联网区提供流量分流功能，复制流量，并提供给多个流量安全分析设备，包括APT、智能网络流量检测等	2	套

7.省市一体化安全运营平台及态势感知系统运维服务

省市一体化安全运营平台及态势感知服务是政务云安全的安全大脑和风控中心，能为省市一体化安全运营提供集中管控的安全能力，展示安全运营成效和安全态势情况。

序号	服务名称	服务内容	数量	单位
1	△省市一体化安全运营平台服务（核心产品）	为每个地市提供省市一体化安全运营平台软件服务。本软件包含日志中台、数据分析处理、全局共享知识库、事件驱动引擎（事件机器人）、安全业务调度服务、一体可视化管控中心、安全作战室等功能。	1	套
2	态势感知模块	安全态势感知模块是以大数据框架为基础，结合威胁情报系统，通过攻防场景模型的大数据分析及可视化展示等手段，协助客户建立和完善安全态势全面监控、安全威胁实时预警、安全事故紧急响应的能力。	1	套

8.新增安全设施运营服务

政务外网安全设备基础设施服务，主要是政务外网出口按等级保护三级合规边界防护所必须的安全基础设施，包括网络入侵防护系统（IPS）（政务外网区）、主机安全防护系统云镜升级版授权、蜜罐服务、智能网络流量检测系统（攻击阻断）（政务外网区）、零信任访问控制系统（VPN）、运维安全管理系统（堡垒机）、政务云业务网站监测服务、威胁情报服务、省市一体化平台自动化编排。服务周期为24个月。服务要求如下表所示：

序号	服务名称	服务内容	数量	单位
1	网络入侵防护系统（IPS）（政务外网区）	Realworld吞吐≥3Gbps,2U，含交流冗余电源模块，2USB接口，1RJ45串口，2*GE管理口，千兆电口≥4，千兆多模SFP≥4，2个接口扩展槽位。主机入侵检测服务可以为租户提供防病毒、主机入侵检测、木马检测、后门检测等服务内容。	1	项
2	主机安全防护系统云镜升级版授权	加强政务云平台主机安全能力，新增进程查询、Web查询、账号控制、安全工具等功能实现快速便捷的主机安全响应处置。在主机上安装HIDS，能提供病毒木马检测、账号密码破解检测、登录异常行为审计、漏洞管理等服务。	1	项
3	蜜罐服务	通过设下的模拟业务目标对攻击者进行诱捕结合威胁情报，对攻击者进行精准攻击刻画及溯源反制，政务云平台主动防御水平，实现对攻击行为的主动识别和提升捕获能力。	1	项
4	智能网络流量检测系统（攻击阻断）（政务外网区）	攻击阻断设备，提供第三方安全设备联动防御API，将系统的阻断能力开放给安全运营平台调用并下发阻断，实现协同防御。	1	项
5	零信任访问控制系统（VPN）	以身份为基石，提供业务安全访问，具备动态访问控制和持续信任评估等功能	1	项
6	运维安全管理系统（堡垒机）	在原有基础上增加1000个授权，授权管理1000台设备.	1	项
7	政务云业务网站监测服务	加强网页监测和互联网攻击暴露面管理，实现7*24小时持续监测和防护，针对不同级别的网站提供分级监测，可通过多种方式进行安全告警，动态调整安全策略动对攻击进行持续防护。	1	项
8	威胁情报服务	建立威胁情报运营体系，多源接收威胁情报，实现安全情报与资产快速关联。完善运营平台威胁情报运营建设，建立威胁情报运营体系，多源接收威胁情报，实现安全情报与资产快速关联。	1	项
9	省市一体化平台自动化编排	加强运营平台安全编排与自动化能力建设，实现精确检测自动化攻击IP封禁，安全事件闭环处理等场景，进行自动化应急响应处置；缩短安全事件响应时间。	1	项

9.安全运营服务要求

（1）安全运营支撑服务

现场驻场服务内容包括：漏洞扫描、基线核查、安全巡检、安全攻击处置、安全迎检、资产梳理、日志分析、应急响应（现场处理）、安全防护有效性运营、安全工单审批与授权等服务。

二线远程支撑服务内容包括：安全运营管理、网站监控、安全监控分析模型搭建和运营、安全威胁研判、自动化封禁平台搭建和运营、漏洞预警、7*24小时二线值守、应急响应（技术分析）等服务。

需提供不少于2 名信息安全专业工程师现场驻点服务 24 个月，负责运营中心管理、安全工作协调与汇报、安全基础设施运行安全保障、安全设备监控与维护、安全运营中心自身安全管理、审计数据收集与整理、审计内容管理、内部审计协助、网络拓扑维护、安全运营中心周总结报告编制等。

（2）重大时期保障服务

每年在特殊时期和重大节假日需提供安全重保服务，可选择包括元旦、两会、国庆、春节、澳门回归、六月敏感时期等时间点，通过现场值守、应急响应、突发事件处理等方式，为机关单位提供重大事件期间重要信息系统安全技术服务。每年需提供5 次服务，服务 2 年，总计 10 次服务。

（3）上线安全测评服务

为各单位提供系统迁移上线安全测评服务，包括系统渗透测试、漏洞扫描与基线核查等服务内容，使系统上线满足政务云上线安全要求。每年对58个上云信息系统进行上线前安全测评，服务 2 年。

（4）攻防演练服务

每年组织实施1次全市性攻防演练活动(不含“粤盾-2023”)提升梅州“数字政府”网络安全管理水平、运营能力等。每年1次，服务 2 年，共计 2 次服务。

（5）云上信息系统通过VPN与粤政易对接服务

参照省对接粤政易方式，为部署在政务云的信息系统对接粤政易提供VPN接入服务。

（6）梅州市政务外网网络安全进行评估

对梅州市政务外网网络情况进行调研评估，出具第三方报告。

（7）对政数局管理的6个业务信息系统进行等级保护测评。

（8）中标公司需积极组织统筹“粤盾”攻防演练活动和广东省数字政府网络安全指数评估。上述二项工作排名必须排在“粤东西北”十四市前列。

★（四）本采购标的是广东省政务云梅州节点省市一体化安全运营平台内的服务，中标公司需自行与平台运营公司协调项目实施的有关事项，采购人无协调解决义务。（提供承诺函）

说明

打“★”号条款为实质性条款，若有任何一条负偏离或不满足则导致投标无效。
打“▲”号条款为重要技术参数，若有部分“▲”条款未响应或不满足，将导致其响应性评审加重扣分，但不作为无效投标条款。

具体见招标文件

剩余90页未读，继续阅读

上传文档

在线客服

常见问题

人工客服

服务时间：8:00-23:00

工作电话：400 9911 877

在线咨询

意见反馈

收藏本站

用
AI
快
速
编
写

用AI快速编写

限免使用

支持上传解析、采购需求、评分标准、目录编写四种方式，全行业覆盖