辽宁省福利彩票中心机房网络安全服务项目更正公告
(招标编号:LNJC20230906001)
一、内容:
本项目更正内容为:
一、获取采购文件截止时间更正为:2023年10月20日17:00(北京时间);
二、响应文件提交截止时间更正为:2023年10月23日14:30(北京时间);
三、第二章格式13及第三章服务需求更正内容详见附件
延期开标:2023-10-23 14:30:00
二、监督部门
本招标项目的监督部门为辽宁省福利彩票中心。
三、联系方式
招标人:辽宁省福利彩票中心
地 址:沈阳市沈河区青年大街260号
联系人:赵阳
电 话:024-83932083
电子邮件:
招标代理机构:辽宁金昌建设工程咨询有限公司
地 址: 辽宁省沈阳市和平区太原北街12号华鹏商务大厦809
联系人: 李宇
电 话: 024-22825609
电子邮件: liaoningjinchang@yeah.net
招标人或其招标代理机构主要负责人(项目负责人): 龙卑
(签名)
招标人或其招标代理机构: (盖章)
三、第二章格式13及第三章服务需求更正为:
女一、服务目标
供应商协助省福彩中心完善网络安全等级保护2.0(以下简称等保2.0)要求的
各项内容。从省福彩中心的实际情况出发,结合中福彩中心安全建设的指导方
针,发现日常安全运营过程中的脆弱点,并针对问题提出科学可行的整改方案
并协助省福彩中心进行实施,保障省福彩中心机房网络安全。
女二、服务范围
省福彩中心所有系统(包括但不限于电脑票系统、即开票系统、官方网站、办公网络、
档案系统、微信小程序、即开票销售展示柜系统、兼营渠道管理平台等)。
女三、服务内容

序号	服务项	服务 服务内容概述 频次
1	重保服务	供应商须在国内外重要时期和重要节假日期间提供至少 2名安全服务人员，24小时进行现场安全值守，提供可 落地的重保方案、并提前进场对重保方案进行落地、同 按需 时需其对外网资产进行资产梳理、安全测试、安全设备 /年 升级、监控设备部署、策略调整、安全漏洞整改、整体 安全部署等工作，以确保省福彩中心各系统在重保期间 的安全。
2	攻防演练 护网服务	供应商须在国家和省市护网期间提供至少2名安全服务 人员、24小时进行现场安全值守，提供可落地的护网方 案、并提前进场对护网方案进行落地、同时需其对外网 按需 资产进行资产梳理、安全测试、安全设备升级、监控设 /年 备部署、策略调整、安全漏洞整改、模拟攻击测试、整 体护网组织等必备工作，以确保省福彩中心各系统在护 网期间不被攻击者攻陷。
资产调研 3	服务 及相应的管理制度等）进行全面的资产调研，并形成省 福彩中心的资产对应表，在重大活动或护网行动时能够 确保资产安全运行，及日常资产的稳定性。	供应商每半年应派遣至少3人以上（包含3人）的小组现 场对省福彩中心的资产（包括应用系统、数据库、应用 中间件、服务器、存储设备、网络设备、安全设备、网 2次/ 络拓扑结构、计算机终端数量、相应资产负责人员、以 年
基线检查 4	供应商每半年应派遣至少3人以上（包含3人）的小组现 场对省福彩中心的重要资产（包括：“应用系统、数据 库、应用中间件、服务器、存储设备、网络设备、安全 设备、网络拓扑结构、计算机终端数量等）进行统一的 服务 配置核查，找出默认的安全配置和存在安全风险的配置 ，保障日常工作及重大活动或护网行动时资产配置安全 性，及日常基线配置的安全稳定。	2次/ 年

5 -	应用系统 安全测试 服务	供应商每3个月应派遣至少3人以上（包含3人）的小组 现场对省福彩中心的重要和对外开放的应用系统进行全 面的渗透测试，找出应用系统WEB层面存在的安全隐患 ，并提供相应的解决方法和漏洞修复建议，并协助省福 彩中心进行漏洞修复工作，保障日常工作及重大活动或 护网行动时免受外部人员的攻击，并对攻击进行封堵和 拦截，增强省福彩中心安全防护能力。	4次/ 年
6 7	漏洞扫描 服务	供应商每3个月应派遣至少3人以上（包含3人）的小组 现场对省福彩中心的整个网络、包括但不限于应用系统 、数据库、应用中间件、服务器、存储设备、网络设备 、安全设备、计算机终端等进行全面的安全漏洞检测， 找出网络中的安全隐患并提供相应的修复建议并协助省 福彩中心进行漏洞修复工作。保障日常工作及重大活动 或护网行动时，免受漏洞攻击威胁。	4次/ 年
	应急响应 服务	服务期内出现网络攻击等现有技术力量无法及时应对的 网络安全相关事件时，供应商应协调应急响应专家在1 小时内到达省福彩中心现场，配合省福彩中心技术人员 进行应急响应工作，排查被入侵情况、被利用的漏洞、 恶意文件、进行日志分析及总结安全建议等。7×24小 时提供电话支持。保障日常工作及重大活动或护网行动 时出现的突发安全事件能够得到有效的应对与处置。	按需 年
8	漏洞提醒 服务	服务期内，在互联网中发生重大安全漏洞时，第一时间 电话或短信通知省福彩中心，并在4小时内提供相应的 安全处置建议以及漏洞修复方案，并协助省福彩中心进 行漏洞的修复工作。 供应商每3个月需对省福彩中心的重要应用统包括对外	按需 ／年
9	安全体检 服务	和对内的应用系统，派遣专家进行全面的安全检测，分 析应用系统存在的安全风险，并提出相应的安全解决建 议和方案，同时协助省福彩中心进行防御策略优化和加 固。	4次/ 年
10	安全巡检 服务	供应商每月派遣专业安全服务人员对省福彩中心的网络 进行安全设备的日常巡检、安全事件的分析、安全漏洞 扫描、配置核查以及资产变动情况调研等巡检工作。 服务期内，供应商需全年7x24小时对省福彩中心的网站 进行监控，监控包括但不限于以下功能：	1次/ 月
11	网站监测 服务	1、远程网站漏洞扫描 定期进行网站结构分析、漏洞分析，即可获知网站的漏 洞情况，以及修补建议。 2、远程网页木马监测 实时监测服务站点的页面情况，可高效、准确识别网站 页面隐藏的恶意代码，避免由于网站被挂马所带来的不 良影响。 3、网页敏感内容监测 实时监测服务站点是否出现一些敏感关键字，如果发现	全年

	险。 5、网站可用性监测 6、网站域名解析监测	敏感内容，会在第一时间通知用户。 4、网页篡改监测 实时监测服务站点页面状况，发生页面被篡改情况，第 一时间通知用户，避免页面篡改所造成的声誉和法律风 对服务站点进行远程访问可用性的动态监视，跟踪动态 变化情况，并根据严重程度及时发出报警信号。 对服务站点进行远程访问域名解析监测，跟踪用户权威 域名服务器，各ISP解析出结果的变化，一旦发生域名 解析劫持和投毒现象后第一时间通知用户。
12	弱口令检 查服务	供应商每3个月应派遣至少3人以上（包含3人）的小组 现场对省福彩中心的重要和对外开放的应用系统进行全 面的弱口令检查，并根据前期的资产调研和访谈制定针 对省福彩中心的弱口令字典，找出省福彩中心网络中存 在的弱口令，并提供相应的解决方法和漏洞修复建议， 并协助省福彩中心进行漏洞修复工作。	4次/ 年
13	等保咨询 服务	服务期内，供应商应向省福彩中心派遣专业的等保人员 来协助、解决省福彩中心在等保测评过程中的各种疑问 和问题，并提供相应的解决建议和方案，确保等保测评 通过。 服务期内供应商须提供省福彩中心目前需要的网络安全 设备8台，包括IPS入侵防御1台、防火墙2台、IDS入侵	按需 /年
14 一	提供网络 安全设备 服务	检测2台、网络审计设备2台、数据库审计设备1台。供 应商提供的网络安全设备须支持最新特征库升级。 并且服务期内省福彩中心如有新的业务，供应商须提供 相应的网络安全设备保证网络安全，不被攻击方攻陷。 服务期内国家如有新的等保要求，供应商须提供相应设 备以满足国家新的等保要求。	按需 1 ／年
15	现有等保 设备特征 库升级服 頔务	服务期内提供省福彩中心现有网络安全设备的特征库升级服务 ，包括入侵检测设备3台、日志审计设备3台、WAF3台（包括htt ps授权模块）、堡垒机1台、网络审计1台。 服务期内，供应商须提供省福彩中心机房内服务器杀毒	按需 /年
16	提供杀毒 软件服务	软件（受系统开发商软件限制，服务器杀毒软件指定为 深信服端点安全软件V3.0服务器版，用户数60个）和省 福彩中心办公电脑杀毒软件（不限品牌）100个。 供应商应为省福彩中心相关人员提供2次网络安全意识	按需 /年
17	安全培训 一 服务	培训、安全运维培训或网络攻防基础知识培训等相关内 容的培训(具体培训内容由省福彩中心决定)，培训人数 不限，每次时间为1天。	2次/ 年
18	驻场服务	服务期内供应商须提供一名具有2年以上网络安全工作经验的运	全年

维人员驻场协助省福彩中心进行运维工作，该驻场人员技术能 力必须能够完成网络安全设备特征库升级、网络安全设备巡检 、日常的安全应急响应、安全事件处置、网络安全监控、安全 制度梳理、等保咨询、基线检查、漏洞扫描、日志记录等相关 服务。

女四、服务要求
(一)服务期内供应商须保证省福彩中心各网络安全稳定;确保省福彩中心信息系统网络
安全等级保护2.0版本测评顺利通过。
(二)服务期内确保国家和省市级“护网行动”过程中,省福彩中心各系统网络不被攻击
方攻陷。
(三)服务期内及时并且必要的提醒省福彩中心网络安全风险,确保省福彩中心网络不被
黑客攻陷,发生重大网络安全事件。
(四)省福彩中心有权复印供应商提供的各种资料,作为安全服务管理使用。
(五)服务期内,供应商须设有技术支持维修服务电话,并支持 365×7×24
小时服务,1小时内连线解答采购方在服务过程中遇到的问题,及时提出解决问题的建议和
操作方法。如不能远程解决,须在2小时内到达现场解决。