采购需求

一、项目背景

根据普陀区公安分局自身业务需求以及国家有关部门对公安内部平台安全建设的要求，对普陀区公安分局开展全局安全保障服务工作。

二、目标与任务

参照《信息安全技术网络安全等级保护基本要求》（GB/T 22239-2019）、《信息安全技术信息安全应急响应计划规范》GBT 24363-2009、《信息安全技术信息安全管理体系要求》GB/T 22080-2016及国家有关政策标准，按照网络安全建设实施工作要求，完成普陀区公安分局开展全局保障服务工作。

三、采购内容

应根据国家有关部门监管要求及政策标准，结合普陀区公安分局信息系统的实际情况，制定合理的全局安全保障服务方案，确保普陀区公安分局重要信息系统符合国家和行业关于信息安全的监管要求，具备足够的安全保障能力。具体采购内容如下：

1）全系统全平台深度高频渗透测试

针对普陀区公安分局重要应用系统及平台开展渗透测试和安全评估工作，评估主机、应用系统及平台的安全现状，从风险控制角度和技术与安全管理层面对目标业务系统、网络设备、管理体系等方面进行弱点分析、漏洞寻找以及脆弱性保护。主要涉及内部应用系统及平台、网络互联设备与安全边界、安全访问通道等。

2）智能威胁监测与入侵防御系统

具备专业的智能监测与防御能力，可对跨站脚本、SQL注入、非法请求等攻击手段和OWASP常见威胁进行自动判定与防御。对普陀区公安分局WEB服务系统提供实时安全防护，支持智能防护和访问策略控制。

3）应急响应和重保支持

提供7*24小时实时应急响应和重保服务，对普陀区公安分局发生的安全事件实时响应并提供专业技术支撑，服务期内开展安全应急演练。

4）运维人员驻场服务

专业的运维人员驻场实施安全巡检及运维并提供安全实战保障，为普陀区公安分局相关的信息技术人员提升安全防护能力。部署安全体系并提供落地咨询。

5）智能流转闭环处置集成管理系统

对普陀区公安分局指定范围内的数据库、服务器、网络设备、安全设备及其它应用系统进行日志收集、格式化处理、关联分析和可视化呈现，实时监测并智能告警，在管流程上实现闭环处置，支持快速排障。

6）网络边界三级等保咨询服务及体系落地

参照国家等级保护标准GB/T22239、GB/T22240及行业等级保护标准要求，向普陀公安提供重要信息系统信息安全等级保护合规建设过程的专业咨询服务，协助测评机构完成普陀区公安项目的规划、系统定级、备案、调研、信息安全技术和管理体系设计和实施落地以及等级保护测评等工作。主要涉及普陀区公安分局公安网和感知网。

四、实施要求

成交单位应严格按照国家有关政策标准和监管要求开展全局安全保障服务工作，并交付以下内容：

1、协助测评机构出具完整的测评方案、测评问题汇总表等；由测评机构出具与重要信息系统相对应的安全等级测评报告。

2、渗透测试报告（12份），安全评估报告（1份及以上）。

3、智能威胁监测与入侵防御系统产品。

4、安全应急演练服务总结报告。

5、安全体系部署报告。

6、智能流转闭环处置集成管理系统产品

五、进度安排

在普陀公安通知开始等保咨询及测评工作后30天内协助测评机构完成全部测评工作，并协助测评机构向普陀公安提交相关文档资料以及测评合格报告。

六、保密承诺

1、严格保密，供应商不得擅自对外披露相关信息。供应商需理解并同意遵循公安的涉密要求，对该项目内容高度保密。

2、采购人对供应商所提供的所有资料以及在合同签订、履行过程中所接触到的供应商及其关联公司的商业秘密、技术资料、客户信息等资料和信息(统称“保密资料”)负有保密义务。

3、采购人有义务对保密资料采取不低于对法定商业秘密所采取的保护手段予以保护。若采购人违反上述保密义务的，应承担相应的违约责任并赔偿由此给供应商造成的损失。

七、其他

由于招投标工作的周期性，本次招标工作完成前由原服务单位继续履行服务。在此期间所产生的服务费，待项目招标完成后由成交单位按成交价折算支付给原服务单位相应的服务费用，费用按成交总价/365*原单位服务天数计算（如有此情况）。