项目说明

本项目为网络安全技术支撑与运维服务项目，共分 A、B 两个包，A 包为网络安全管理技术支撑服务，B 包为环境专网运维服务，兼投不兼中。招标范围为竞争性磋商文件项目说明内所有内容，总报价应包含下列项目要求中所有内容，如供应商有漏项，视为已包含在其它项目报价中，采购人对中标价格不做调整。A 包具体要求如下：

一、项目必要性

按照《济南市党委（党组）网络安全工作责任制实施办法》（济办发〔2018〕39 号）《济南市党委（党组）网络安全工作责任制检查评估制度》（济网信委〔2021〕1 号）有关要求，贯彻落实网络安全工作主体责任，进一步提升市生态环境局网络安全工作水平，需日常组织开展网络安全风险识别、漏洞扫描、渗透测试、安全检查、应急保障和宣传培训等，增强我局网络安全风险防范和网络安全事件应急响应能力。

二、项目的具体内容

1、网络安全咨询。日常提供网络安全业务咨询，协助完善网络安全管理制度，定期提供最新网络安全情况预警与解决建议。服务期内至少完成一次网络资产梳理和信息系统资产测绘，包括全局网内主机、服务器、安全设备、网络设备等硬件资产，WEB应用、数据库等软件资产，网络拓扑结构等逻辑资产，形成台账。对网络系统、信息系统和网络基础设施进行自查和风险评估，出具评估报告，并组织整改提升。

2、网络安全监测与检查。日常对全局网络、应用系统、安全设备等运行情况进行动态感知和风险识别，开展互联网安全监测、持续威胁分析、主机威胁分析等，出具分析报告，相关问题及时发送到指定人员；每月对全局信息系统和网络环境进行网络安全渗透测试，每季度覆盖不少于45个指定业务系统IP，出具漏洞扫描和渗透测试报告，协助整改与并进行复测验证。

3、应急响应与重大活动保障。组建安全专家团队，提供7*24小时网站远程监控和网络安全应急响应服务，及时解决突发网络安全事件。按照网络安全监管部门统一要求， 组织攻防演练、应急支援与重大活动保障，在关键时段内提供1小时内快速响应服务， 保障各类网络、信息系统、硬件资产安全稳定运行。服务期内组织至少一次网络安全事件应急演练，完善应急预案，研究制定应急演练方案并组织实施应急演练。

4、网络环境安全加固。对网络机房环境和政务云上服务器进行安全加固，提供网络安全态势感知、检测探针、堡垒机、主机防护等软硬件加固措施，按照业务实际需求优化安全策略，每日安排专人及时处置、分析告警信息，形成告警文件第一时间发送至指定人员并协助处置。

5、技术培训与宣传教育。提供网络安全意识培训与技术培训，包括专家讲座、案例解析、CTF教学等，服务期内不少于2次。组织网络安全周等宣传教育活动，服务期内不少于1次。

三、项目绩效目标

服务期内，信息系统漏洞扫描和渗透测试次数不少于12次，网络安全软硬件加固措施不少于4项，突发网络安全问题处理及时率达95%以上，不发生重大网络安全事件。

四、其他要求

1、服务期限：自2023年9月24日起，服务期一年。

2、付款方式：合同签订生效后支付合同金额的 50%，服务期满经甲方验收合格后支付至合同金额的 100%。

3、验收方式：自行验收。