招标文件
采购内容及要求
一、采购内容及要求
1、采购需求:
|
序号 |
服务类型 |
服务名称 |
服务内容及要求 |
单位 |
数量 |
|
1 |
网络安全应急演练 |
演练方案编制服务 |
包含网络安全事件的发生及应急处置过程,全方位多角度模拟突发网络安全重大事件的应对流程,体现网络安全主管单位、重要系统使用单位、网络安全应急技术服务队伍等多方协调联动机制。输出《网络安全应急演练方案》、《网络安全事件应急演练实施方案》 |
项 |
1 |
|
演练环境搭建服务 |
1、进行靶机的搭建和调试,准备攻击工具,在演练服务器上搭建两台虚拟机,并部署演练目标系统,用于模拟攻击。 2、对整个应急演练场地进行搭建,包含但不限于会场布置、桌椅、台签摆放等工作。 3、对应急演练所需设备、工具、网络、弱电等进行部署和测试。 |
||||
|
应急演练组织和实施 |
提供不少于 5 人的专业团队支撑本服务的实施 和执行,其中最少 1 人具备风险管理资质(专业级),1 人具备 CISP 注册渗透测试工程师资质, 1 人具备中级及以上网络工程师资质,1 人具备 安全运维资质(专业级)。 |
||||
|
应急演练复盘 |
应急演练结束后,总结应急预案中存在的问题, 验证预案在应对网络安全突发事件所具备的适 应性、有效性、完善性等,检验应急工作机制是否完善,并编写网络安全应急演练总结报告。 |
||||
|
2 |
培训服务 |
应急演练参演人员技术培训 |
针对参加演习的各单位技术人员进行安全培训, 包括但不限于网络安全攻防技术,网络安全事件应急处置方法和流程等。 |
项 |
1 |
|
网络安全培训服务 |
1.提供 2 次全市网络安全培训服务,每次培训 时长不少于 8 小时。 2.(1)每次培训需邀请 2 名副教授以上的网络安全领域的相关专家教授,并承担培训老师的授课费,包括税费、差旅费、住宿及餐费,同时承担场地费及参加培训人员住宿及餐费,(标准按照《陕西省省直机关差旅费管理办法》执行)(2) 承担整个培训会议场地费用,包括但不限于场地、大屏租赁,会场布置、桌椅、台签摆放等相关工作。 |
项 |
1 |
|
3 |
网络安全检查技术支撑服务 |
1.(1)提供专业技术人员配合甲方对全市关键信息基础设施、重要业务系统、核心网络系统进行安全检测及技术评估,按照相关要求对各单位网络安全和技术措施进行检查,全面准确地指出存在的问题和漏洞,列出整改清单,形成完整的整改方案及意见。(2)针对各单位的技术整改情况进行人工核验,确保整改到位。 2.(1)提供 10 名技术人员配合本项目的实施,所有技术人员需了解等保 2.0 相关要求。(2)检查对象和次数不限定。(3)自行提供网络安全检查工具。(4)提供检查期间所需车辆、司机,以及检查期间的相关费用,包括但不限于租车费、住宿费、餐饮费、过路费、加油费等。 |
6 个月 |
1 |
|
|
4 |
网络安全事件应急响应服务(7*24 小时) |
提供全市区域内 7*24 小时网络安全事件应急响应和分析取证服务,通过远程和现场支持的形式协助客户对遇到的突发性安全事件进行紧急分析并协助处置。 |
6 个月 |
1 |
|
|
5 |
网站云监测服 务(7*24 小时) |
1.安排专人针对全市内不超过 300 个网站提供7*24 小时网站云监测服务,内容包括:漏洞扫描、违规内容监测、网页挂马监测、内容变更监测、黑链监测、网站可用性监测。 2.(1)需形成上报机制,每天进行上报。针对发现的问题,在 1 小时之内形成通报稿。(2)每次上报之前,需针对发现的问题进行人工核验,确保真实性。(3)按月提供安全监测报告,对发现的问题进行分类整理,并对高频出现的网站安全问题提出解决方案。(4)针对各网站的整改情况进行核验,确保整改到位。 |
6 个月 |
1 |
|
|
6 |
网络安全威胁情报服务 |
1.安排专人对甲方指定区域内网络空间全天候监测服务,主要用于感知分析在线和离线环境下基于威胁情报检测和发现,可检测威胁类型包括:APT 攻击、远控木马、蠕虫木马、僵尸网络、勒索软件、挖矿、黑客利用,包括漏洞标题、漏洞所属单位名称、域名、URL、漏洞详情、漏洞等级、漏洞类型等并输出相关报告,协助甲方及区域用户及时发现区域关键威胁。 2、(1)需形成上报机制,针对发现的威胁情报在 1 小时之内形成通报稿提供给甲方。(2)每次上报之前,需针对发现的问题进行人工核验,确保真实性。(3)针对各网站的整改情况进行核验,确保整改到位。 |
6 个月 |
1 |
|
|
7 |
资产扫描与发现服务 |
1、对指定区域内暴露在互联网上的服务器和设备进行:资产扫描、端口探活、协议解析、应用识别,刻画主机画像与资产画像。利用网络空间测绘技术,发现互联网资产暴露面、识别资产类型,实现互联网资产的可查、可定位,帮助客户解决互联网资产暴露面梳理的难题。 2、(1)需形成上报机制,针对发现的资产在12 小时之内形成制式格式提供给甲方。(2)每次上报之前,需针对发现的资产进行人工核验,确保所有信息的真实性。 |
6 个月 |
1 |
|
8 |
漏洞测试核验服务 |
1. 针对全市各单位提供的网络安全整改报告进行人工测试核验,确保整改的真实性,包括但不限于中省市通报的网络安全事件整改情况。 2. 服务期内不限次数、不限单位。 |
6 个月 |
1 |
|
9 |
漏洞协助整改 服务 |
1.(1)对指定的单位提供网络安全协助整改服务,包括整改建议和方法、加固手段和注意事项,整改动作由各单位运维人员完成。(2)对指定单位提供网络安全运维咨询服务。 2.(1)根据实际情况,提供远程和现场支持两种服务方式。(2)服务期内本项服务不限次数、不限单位。(3)需自行承担现场支持的相关费用,包括但不限于食宿费、过路费、加油费等。 |
6 个 月 |
1 |
注:1、供应商须提供信息系统安全运维服务资质、应急处置服务资质、风险评估服务资质;
2、谈判文件的采购内容及要求为最低要求,投标供应商应当安全满足,不允许出现负偏离。
收藏