五. 协助提供等保检查服务 需指派一名具有丰富等级保护测评和实施经验的工程师担任检查组长,由该组长带队配合区网安大队对全辖区内所有需要落实等保的重要信息系统的单位进行不少于两次的等级保护落实情况检查,并为各单位如何落实好等保工作提供政策解读和具体的指导工作。每次检查结束后,为各被检查单位出具一份详实的现场检查工作报告,对现场检查过程中发现的问题、风险和弱点整理成<风险隐患告知书>,指导用户落实整改工作。在每次现场检查期间,技术支撑小组必须对被检查单位做好一系列的摸底工作,对互联网段的系统应提前做好渗透工作,现场检查期间提供渗透报告。 针对海曙辖区内需要开展等保的企事业单位,提供等保相关的系统定级、定级报告撰写咨询、定级指导、测评流程、等保建设过程等相关的咨询和指导工作,让有需要开展等保的机构可以快速有序的开展落实等保工作。 六. 应急服务 u 投标人应对采购方突发的重大安全事件,提供7*24小时响应,在服务期内,发生或可能发生安全事件时,需委派专业技术人员提供快速响应并到达现场(0.5小时内响应,1小时内派专业技术人员到达用户现场),协助进行安全事件处理,采取紧急措施,恢复业务到正常服务状态;调查安全事件发生的原因,避免同类安全事件再次发生;提供数字证据。当事件处理结束后,出具报告。 u 投标人需具有协调相关部门的能力。 u 投标人需对各类安全事件严格保密,未经许可,不得对外透露相关安全事件信息。应急响应无次数限制。 u 应急响应服务时间要求:
九. 网站建设服务 依据需求,提供相应网站安全建设服务。 十. 服务要求 服务人员需要严格按照要求的相关安全服务规范开展工作,包括制定服务计划、编写方案、执行安全评估并提交相关报告、协助开展工作等,具体要求如下: u 服务人员每次进行扫描之前必须要提供相应的方案并与宁波市公安局海曙分局网安大队充分沟通,在宁波市公安局海曙分局网安大队许可的时间、环境下由经验丰富的技术人员进行,以确保系统的安全稳定运行。 u 服务人员在服务期内的所有过程文档、原始数据、扫描报告、正式报告等必须进行电子和纸制双重归档,在项目结束后全部移交宁波市公安局海曙分局网安大队。 u 针对应急响应服务,要求提供详细的应急响应服务机制,包括事件定级、应急流程、事件升级和扩大应急流程等。 u 服务方及人员须对本次安全服务项目实施过程的数据和结果数据严格保密,未经授权,不得泄露给任何其它单位和个人,同时应在项目结束之后销毁所有和本项目有关的数据和文档。 u 采购方有权要求在中标公示期内对中标方使用的安全工具进行招标要求中的功能进行测试验证,如测试不合格招标要求,将上报采购监管部门处理,并保留追究相关法律责任的权利。
