项目基本信息
需求描述：网络信息安全运维服务

序号	服务项目	服务内容	周期	备注
1	软、硬件资产清理	对采购人的软、硬件资产开展全面清理、登记造册，建立软、硬件资产台帐。	每年2次	开展时间由采购人指定
2	网络信息安全管理评估	按照《网络安全法》和网络安全等级保护制度2.0的规定，对采购人网络信息安全管理的现状情况进行评估，包括：网络安全管理策略和目标、安全保障组织机构及人员配备情况、安全运维管理制度及流程、应急保障体系及流程等，并提供相应的改善建议。	每年1次	合同签订后二个月内提交《网络信息安全管理评估报告》
3	安全管理体系建设咨询	以网络信息安全管理评估结果为依据，按照《网络安全法》和网络安全等级保护制度2.0的规定，结合实际情况，为采购人提供安全管理体系建设及网络信息安全合规性顾问咨询服务，协助采购人完成网络信息安全体系建设和网络信息安全合规性建设。	次数不限	根据采购人需要提交《安全管理体系建设方案》与相应的体系文件
4	漏洞扫描	利用专业漏洞扫描工具分别从内网和外网对采购人的网络信息系统进行脆弱性扫描检测，检测对象包括服务器、网络设备、安全设备、应用系统等，对发现的漏洞进行整改和加固。	每月1次	工作完成后10个工作日内提交包含问题报告和处置报告的《漏洞扫描报告》
5	安全巡检	按照《网络安全法》和网络安全等级保护制度2.0的标准要求，对采购人的服务器、存储设备、网络设备、安全设备、信息系统进行安全检查，形成记录并生成报告，对发现的问题进行整改和处置。	每月1次	工作完成后10个工作日内提交包含问题报告和处置报告的《安全巡检报告》
6	安全审计	按照《网络安全法》和网络安全等级保护制度2.0的标准，对采购人的服务器、存储设备、网络设备、安全设备、信息系统等进行人工审计评估，评估内容包括：系统安全配置、补丁更新情况、日志审核策略情况、受入侵迹象、恶意软件清除等，对发现的问题进行整改和处置。	每季度1次	工作完成后10个工作日内提交包含问题报告和处置报告的《网络信息系统人工审计报告》
7	系统安全加固服务	对采购人的服务器、存储设备、网络设备、安全设备、信息系统等进行适度安全配置加固和系统安全优化，使安全水平至少达到《网络安全法》和网络安全等级保护制度2.0相应保护等级的要求。	根据系统需要，至少每季度1次	工作完成后10个工作日内提交《系统安全加固报告》
8	渗透测试	通过模拟攻击的方式，分别从内网和外网对采购人的网络信息系统进行抗入侵攻击能力测试，发现并处置安全隐患，使采购人网络信息安全水平至少达到《网络安全法》和网络安全等级保护制度2.0相应保护等级的要求。	每季度1次	评估后提交《渗透测试报告》
9	应急响应服务	当采购人出现网络中断、网络或系统异常等问题时，在4个小时内到现场排查故障、解决问题。根据采购人要求，重大活动期间和敏感节点提供至少一人7*24小时应急驻守。	次数不限	每次事件处理完毕后提交《网络信息安全应急响应报告》
10	安全培训服务	对网络信息安全决策层、管理层和技术实施层及普通操作人员定期进行网络信息安全意识、安全技能操作培训。	每季度1次	每季度首月底前完成
11	合规性协查服务	在上级单位或监管机构检查之前，依据检查要求，协助采购人进行相关自查，确保采购人顺利通过检查。	需要时， 次数不限	根据采购人需要提供
12	信息系统清理与备案服务	按照上级有关要求，协助采购人开展信息系统清理、进行定级备案。	需要时， 次数不限	根据采购人需要提供
13	合规性整改服务	根据上级单位或监管机构以及等保测评的要求，协助采购人进行系统的安全整改，以达到要求。	需要时， 次数不限	根据采购人需要提供

预算金额：110000元
采购编号：10386354
采购人信息
重庆市铜梁区规划和自然资源局

详情请访问原网页！