******服務(wù)中心網(wǎng)絡(luò )安全運維采購項目調研公告

?

????為應對日益嚴峻的網(wǎng)絡(luò )安全威脅，提升中心的網(wǎng)絡(luò )安全防護能力，進(jìn)一步完善我中心網(wǎng)絡(luò )安全防護體系，提升我中心整體網(wǎng)絡(luò )安全防護能力和網(wǎng)絡(luò )突發(fā)事件應急處置能力，保障春節、國慶、全國“兩會(huì )”等重大節日（活動(dòng)）期間和特殊時(shí)期網(wǎng)絡(luò )安全攻防演練等活動(dòng)的網(wǎng)絡(luò )安全，有效預防和減少網(wǎng)絡(luò )安全事件的發(fā)生，確保我中心網(wǎng)絡(luò )及信息系統安全穩定運行?，F擬對我網(wǎng)絡(luò )安全運維項目開(kāi)展調研，誠邀有意向且符合條件的潛在市場(chǎng)主體積極參與，現將有關(guān)事項公告如下：

一、項目概況

******服務(wù)中心計劃構建自身網(wǎng)絡(luò )安全防御防線(xiàn)，旨在防御體系建設，著(zhù)力加強自身防護能力，提升網(wǎng)絡(luò )基礎設施保通協(xié)防能力，構建網(wǎng)絡(luò )安全防御4道防線(xiàn)，強化網(wǎng)絡(luò )安全統籌協(xié)調、情報共享、監測預警、協(xié)同處置，有效應對重大網(wǎng)絡(luò )安全威脅。

二、服務(wù)范圍

1.“智慧殘聯(lián)”一體化服務(wù)平臺（第一期）上云前數據中心機房。

2.“智慧殘聯(lián)”一體化服務(wù)平臺（第一期）上云后災備機房。

三、服務(wù)內容

（一）“智慧殘聯(lián)”一體化服務(wù)平臺（第一期）上云前數據中心。

1.紅隊攻擊測試

通過(guò)模擬對抗性場(chǎng)景，組織第三方評估網(wǎng)絡(luò )安全防御能力，測試防御測試有效性，幫助組織識別和修復安全漏洞，增強系統防御能力。

服務(wù)成果：《攻擊成果總結》

2.漏洞閉環(huán)管理

全面管理和解決系統中存在的漏洞。它涵蓋了漏洞的發(fā)現、跟蹤、分析、修復和驗證等環(huán)節，確保漏洞被徹底修復，避免未來(lái)的安全威脅，強化系統的安全性。

服務(wù)成果：《漏洞跟蹤報告》

3.安全宣傳

通過(guò)多種渠道和方式，向公眾普及網(wǎng)絡(luò )安全知識、提升網(wǎng)絡(luò )安全意識、推廣網(wǎng)絡(luò )安全技能，營(yíng)造全社會(huì )共同參與網(wǎng)絡(luò )安全防護的良好氛圍。利用網(wǎng)絡(luò )安全主題的圖片、視頻、畫(huà)冊等，通過(guò)多種渠道進(jìn)行傳播，提高網(wǎng)絡(luò )安全意識。

服務(wù)成果：《網(wǎng)絡(luò )安全宣傳物料》

4.應急預案編寫(xiě)

編制信息安全應急響應計劃文檔是應急響應規劃過(guò)程中的關(guān)鍵一步，應急響應計劃描述支持應急操作技術(shù)能力并適應機構及其需求，確定預案編制中的各項任務(wù)以及不同階段的目標和完成期限；分析信息安全事件發(fā)生時(shí)對業(yè)務(wù)功能可能產(chǎn)生的影響,進(jìn)而確定應急響應的恢復目標；提供在業(yè)務(wù)中斷、系統宕機、網(wǎng)絡(luò )癱瘓等信息安全事件發(fā)生后快速有效地恢復信息系統運行的方法。

服務(wù)成果：《網(wǎng)絡(luò )安全應急預案》

5.網(wǎng)絡(luò )安全應急演練支撐服務(wù)

按照省中心的網(wǎng)絡(luò )安全監管需求，開(kāi)展一次網(wǎng)絡(luò )安全應急演練支撐服務(wù)，編制《網(wǎng)絡(luò )安全應急演練報告》。

通過(guò)網(wǎng)絡(luò )安全應急演練，可以使省中心相關(guān)技術(shù)人員掌握網(wǎng)絡(luò )安全應急處理的正確方法，熟悉預案的相關(guān)流程序，確保在網(wǎng)絡(luò )安全事件發(fā)生時(shí)，能快速、高效、有序地進(jìn)行，從而最大限度地保護信息系統的保密性、完整性和可用性。同時(shí)通過(guò)演練，不斷提高團隊掌握應急工作的水平和效率，發(fā)現預案設計的不足，進(jìn)一步完善應急預案。

服務(wù)成果：《網(wǎng)絡(luò )安全應急演練報告》

6.網(wǎng)絡(luò )安全事故處置

對省中心的服務(wù)對象進(jìn)行網(wǎng)絡(luò )安全事故處置服務(wù)。在目標系統遭受黑客入侵攻擊時(shí)，現場(chǎng)值守人員立即對入侵事件進(jìn)行分析，結合應急響應預案開(kāi)展處置，如無(wú)法第一時(shí)間處置，要立即增派技術(shù)專(zhuān)家到現場(chǎng)開(kāi)展支撐，對入侵事件進(jìn)行檢測、抑制、處理，查找入侵來(lái)源并恢復系統正常運行。

應對突發(fā)事件，以防范信息系統風(fēng)險為目的，建立統一指揮、協(xié)調有序的應急管理機制和相關(guān)協(xié)調機制，以落實(shí)和完善應急預案為基礎，全面加強安全事故處置工作，并制定有效的問(wèn)責制度。

堅持以預防為主，建立和完善信息系統突發(fā)事件風(fēng)險防范體系，對可能導致突發(fā)事件的風(fēng)險進(jìn)行有效地識別、分析和控制，減少重大突發(fā)事件發(fā)生的可能性，加強應急處置隊伍建設，提供充分的資源保障，確保突發(fā)事件發(fā)生時(shí)反應快速、報告及時(shí)、措施得力操作準確，降低事件可能造成的損失。

服務(wù)成果：《網(wǎng)絡(luò )安全事故處置報告》

7.安全風(fēng)險評估服務(wù)

信息資產(chǎn)：梳理內容應包含硬件設備型號、IP地址、系統版本信息、數據庫版本信息、所屬人、使用人；

基礎架構：梳理內容應包含機房位置、設備機柜號、設備類(lèi)型、設備標簽、綜合布線(xiàn)圖等，應用與設備切實(shí)做到基礎架構圖和實(shí)物對應；

信息系統梳理：梳理內容應包含信息系統名稱(chēng)、開(kāi)發(fā)環(huán)境、開(kāi)發(fā)語(yǔ)言、中間件類(lèi)型、中間件版本信息、數據庫類(lèi)型、數據庫版本信息、系統所屬人、系統使用人、系統基礎硬件（服務(wù)器）托管/存放位置。

以上服務(wù)需要基于GB/T20984-2022標準執行。

服務(wù)成果：《信息安全綜合評估報告》、《信息資產(chǎn)清單》。

8.基線(xiàn)核查服務(wù)

依據安全基線(xiàn)合規配置要求，對中心系統主機服務(wù)器主動(dòng)提前進(jìn)行安全的弱點(diǎn)排查和管理，檢查范圍包括管理遠程工具、訪(fǎng)問(wèn)控制、限制系統無(wú)用的默認賬號登錄、root遠程登錄、口令策略、FTP用戶(hù)賬號控制、日志記錄、日志存儲、日志保存、日志系統配置文件保護、日志文件保護、服務(wù)優(yōu)化、Umask權限、控制用戶(hù)登錄會(huì )話(huà)、關(guān)鍵文件的安全保護等相關(guān)配置等。

服務(wù)成果：《安全配置核查報告》

9.應用安全監測服務(wù)

針對服務(wù)對象進(jìn)行7×24小時(shí)實(shí)時(shí)安全監測，并定期形成應用安全監測報告，監測內容包括但不限于可用性、安全漏洞、訪(fǎng)問(wèn)并發(fā)等。

可用性監測：對應用系統的可用性進(jìn)行實(shí)時(shí)的監控，一旦發(fā)現網(wǎng)站無(wú)法訪(fǎng)問(wèn)，第一時(shí)間通知用戶(hù)。

運行狀態(tài)監測：對應用系統狀態(tài)進(jìn)行監測和分析，包括應用系統的網(wǎng)絡(luò )流量、各協(xié)議流量、會(huì )話(huà)流量、應用操作行為統計、安全事件報警信息、任意時(shí)間段內被訪(fǎng)問(wèn)情況的分布等，從多個(gè)角度展現應用系統的運行狀態(tài)。

異常行為流量監測：監測內部用戶(hù)違規使用數據扒取軟件情況、監測的流量數據、IP頻繁訪(fǎng)問(wèn)應用且流量的等進(jìn)行監測，如出現異常則將會(huì )進(jìn)行報警。對重要的數據信息進(jìn)行監測保護，保護敏感信息不被違規刪除、惡意篡改，在出現類(lèi)似行為時(shí)進(jìn)行報警。

安全漏洞監測：通過(guò)定期的安全漏洞監測能力，及時(shí)發(fā)現應用系統上的安全漏洞，并報警給對應的管理員，幫助管理員及時(shí)修復安全漏洞，保障應用系統安全運行。

對網(wǎng)站頁(yè)面訪(fǎng)問(wèn)次數熱度、關(guān)鍵服務(wù)器和存儲設備的CPU使用率、應用系統的并發(fā)用戶(hù)數等運行狀態(tài)以及網(wǎng)絡(luò )安全事件等具備實(shí)時(shí)監測能力。

支持與中心本地安全設備進(jìn)行聯(lián)動(dòng)。

服務(wù)成果：《應用安全監測報告》

10.日志審計服務(wù)

本次日志審計服務(wù)針對省中心的所有應用系統進(jìn)行日志收集審計工作。

通過(guò)日志采集、日志分析、告警展示、日志檢索、日志數據儲存，對服務(wù)對象開(kāi)展日志審計服務(wù)。通過(guò)日志審計滿(mǎn)足網(wǎng)絡(luò )安全管理部門(mén)對業(yè)務(wù)系統日志管理的要求，并可以實(shí)現對網(wǎng)絡(luò )安全事件產(chǎn)生原因的定位。

服務(wù)成果：《日志審計報告》

11.安全制度完善

在制度設計方面，從管理機制、監督機制等方面進(jìn)行設計，協(xié)助建立持續的網(wǎng)絡(luò )安全培訓計劃。

構建涵蓋頂層設計、方針策略、安全管理規范、安全技術(shù)標準、記錄表單等五個(gè)維度的制度體系規劃文件，明確網(wǎng)絡(luò )安全管理各項要求，形成由安全方針、管理制度、細化流程等構成的全面的網(wǎng)絡(luò )安全管理制度體系。

通過(guò)對制度的完善，加強省中心網(wǎng)絡(luò )安全管理，落實(shí)網(wǎng)絡(luò )安全責任，提高網(wǎng)絡(luò )安全保障水平。

服務(wù)范圍：制度完善服務(wù)范圍為省中心的相關(guān)網(wǎng)絡(luò )安全制度。

服務(wù)成果：《安全組織及職責管理規定》、《安全審核與檢查管理制度》、《授權和審批管理規定》、《內部人員信息安全管理規定》、《外部人員信息安全管理規定》、《機房安全管理規定》、《系統安全管理規定》、《防病毒管理規定》、《安全事件預警處置規定》、《安全服務(wù)規范》、《安全服務(wù)考核制度》。

12.應急響應服務(wù)

提供7×24小時(shí)的應急響應服務(wù)，建立技術(shù)服務(wù)團隊，團隊成員不少于10人，成員由在網(wǎng)絡(luò )安全、服務(wù)器、小型機、存儲、主流操作系統、主流數據庫、主流網(wǎng)絡(luò )設備、軟件開(kāi)發(fā)等各個(gè)領(lǐng)域具備相關(guān)認證的人員組成。

服務(wù)成果：《應急響應報告》

13.網(wǎng)絡(luò )安全態(tài)勢分析服務(wù)

收集國家、行業(yè)網(wǎng)絡(luò )安全數據結合省內行業(yè)網(wǎng)絡(luò )安全數據及動(dòng)態(tài)，每周編寫(xiě)一份行業(yè)網(wǎng)絡(luò )安全周報，傳達下發(fā)網(wǎng)絡(luò )安全預警、漏洞、行業(yè)新聞信息。

服務(wù)成果：《態(tài)勢分析報告》

14.合規檢查服務(wù)

配合網(wǎng)信、公安及其他上級單位監管要求，提供基于檢查內容的自查工作，并對檢查結果進(jìn)行整理輸出，并進(jìn)行上報。

服務(wù)成果：《合規檢查報告》

15.安全咨詢(xún)服務(wù)

結合現行網(wǎng)絡(luò )安全法律法規內容與技術(shù)發(fā)展趨勢，對現行業(yè)務(wù)業(yè)務(wù)安全性、連續性、數據安全、人員安全等方面提供相應的建議，并結合實(shí)際需求協(xié)助客戶(hù)做好相應的落實(shí)措施，發(fā)現潛在的風(fēng)險隱患，全面提升保障能力。

服務(wù)成果：《咨詢(xún)建議報告》

16.專(zhuān)項檢測服務(wù)

針對公安部提出的網(wǎng)絡(luò )安全“兩高一弱”檢查，按照清單提供檢測服務(wù)并提出整改方案，督促系統運維團隊有針對性的優(yōu)化升級，保障業(yè)務(wù)系統網(wǎng)絡(luò )安全。

服務(wù)成果：《專(zhuān)項檢測報告》

（二）“智慧殘聯(lián)”一體化服務(wù)平臺（第一期）上云后災備機房。

1.重大節日（活動(dòng)）網(wǎng)絡(luò )安全保障

?提供在重大節日（活動(dòng)）期間的網(wǎng)站安全保障服務(wù)，重大節日（活動(dòng)）指春節、“五一”勞動(dòng)節、國慶節等大型節假日和全國“兩會(huì )”、網(wǎng)絡(luò )安全攻防演練（國家級不少于180人/天，省級15人/天）等重大活動(dòng)/事件。保障期間根據甲方要求，通過(guò)現場(chǎng)、遠程或兩者結合的方式提供威脅監控、安全預警、突發(fā)事件處置等服務(wù)，保障重大節日（活動(dòng)）期間甲方的網(wǎng)絡(luò )運行安全。

服務(wù)成果：《重大節日（活動(dòng)）網(wǎng)絡(luò )安全保障報告》（具體以每節日/活動(dòng)為準）

2.網(wǎng)絡(luò )安全應急演練支撐服務(wù)

按照省中心的網(wǎng)絡(luò )安全監管需求，開(kāi)展一次網(wǎng)絡(luò )安全應急演練支撐服務(wù)，編制《網(wǎng)絡(luò )安全應急演練報告》。

通過(guò)網(wǎng)絡(luò )安全應急演練，可以使省中心相關(guān)技術(shù)人員掌握網(wǎng)絡(luò )安全應急處理的正確方法，熟悉預案的相關(guān)流程序，確保在網(wǎng)絡(luò )安全事件發(fā)生時(shí)，能快速、高效、有序地進(jìn)行，從而最大限度地保護信息系統的保密性、完整性和可用性。同時(shí)通過(guò)演練，不斷提高團隊掌握應急工作的水平和效率，發(fā)現預案設計的不足，進(jìn)一步完善應急預案。

服務(wù)成果：《網(wǎng)絡(luò )安全應急演練報告》

3.網(wǎng)絡(luò )安全事故處置

對省中心的服務(wù)對象進(jìn)行網(wǎng)絡(luò )安全事故處置服務(wù)。在目標系統遭受黑客入侵攻擊時(shí)，現場(chǎng)值守人員立即對入侵事件進(jìn)行分析，結合應急響應預案開(kāi)展處置，如無(wú)法第一時(shí)間處置，要立即增派技術(shù)專(zhuān)家到現場(chǎng)開(kāi)展支撐，對入侵事件進(jìn)行檢測、抑制、處理，查找入侵來(lái)源并恢復系統正常運行。

應對突發(fā)事件，以防范信息系統風(fēng)險為目的，建立統一指揮、協(xié)調有序的應急管理機制和相關(guān)協(xié)調機制，以落實(shí)和完善應急預案為基礎，全面加強安全事故處置工作，并制定有效的問(wèn)責制度。

堅持以預防為主，建立和完善信息系統突發(fā)事件風(fēng)險防范體系，對可能導致突發(fā)事件的風(fēng)險進(jìn)行有效地識別、分析和控制，減少重大突發(fā)事件發(fā)生的可能性，加強應急處置隊伍建設，提供充分的資源保障，確保突發(fā)事件發(fā)生時(shí)反應快速、報告及時(shí)、措施得力操作準確，降低事件可能造成的損失。

服務(wù)成果：《網(wǎng)絡(luò )安全事故處置報告》

4.安全風(fēng)險評估服務(wù)

信息資產(chǎn)：梳理內容應包含硬件設備型號、IP地址、系統版本信息、數據庫版本信息、所屬人、使用人；

基礎架構：梳理內容應包含機房位置、設備機柜號、設備類(lèi)型、設備標簽、綜合布線(xiàn)圖等，應用與設備切實(shí)做到基礎架構圖和實(shí)物對應；

信息系統梳理：梳理內容應包含信息系統名稱(chēng)、開(kāi)發(fā)環(huán)境、開(kāi)發(fā)語(yǔ)言、中間件類(lèi)型、中間件版本信息、數據庫類(lèi)型、數據庫版本信息、系統所屬人、系統使用人、系統基礎硬件（服務(wù)器）托管/存放位置。

以上服務(wù)需要基于GB/T20984-2022標準執行。

服務(wù)成果：《信息安全綜合評估報告》、《信息資產(chǎn)清單》。

5.應用安全滲透測試服務(wù)

服務(wù)期內對服務(wù)對象按季度定期開(kāi)展應用安全滲透測試服務(wù)，編制形成《應用安全滲透測試報告》。

1）.明確安全隱患：滲透測試是一個(gè)從空間到面再到點(diǎn)的過(guò)程，測試人員模擬黑客的入侵，從外部整體切入最終落至某個(gè)威脅點(diǎn)并加以利用，最終對整個(gè)網(wǎng)絡(luò )產(chǎn)生威脅，以此明確整體系統中的安全隱患點(diǎn)。

2）.提高安全意識：任何的隱患在滲透測試服務(wù)中都可能造成“千里之堤潰于蟻穴”的效果，因此滲透測試服務(wù)可有效督促管理人員杜絕任何一處小的缺陷，從而降低整體風(fēng)險。

3）.提高安全技能：在測試人員與用戶(hù)的交互過(guò)程中，可提升用戶(hù)的技能。另外，通過(guò)專(zhuān)業(yè)的滲透測試報告，提供當前流行安全問(wèn)題的參考。

服務(wù)成果：《應用安全滲透測試報告》

6.漏洞掃描服務(wù)

服務(wù)期內定期對服務(wù)對象按月開(kāi)展全面漏洞掃描（包括主機、操作系統、應用、設備等），并提供漏洞掃描報告。

主機系統漏洞掃描：操作系統猜測、端口服務(wù)掃描、系統漏洞掃描、弱口令破解、用戶(hù)權限認證、磁盤(pán)共享等。

應用系統漏洞掃描：SQL注入、腳本跨站攻擊、路徑泄漏、后臺驗證漏洞、文件上傳漏洞、遠程文件包含漏洞、已知WEB應用程序公開(kāi)漏洞、弱口令猜解、補丁、賬號管理、口令強度和有效期檢查、遠程登陸和遠程服務(wù)等。

網(wǎng)絡(luò )設備漏洞掃描：弱口令猜解、補丁、賬號管理、口令強度和有效期檢查、IOS信息、端口服務(wù)等。

服務(wù)成果：《漏洞掃描報告》

7.基線(xiàn)核查服務(wù)

依據安全基線(xiàn)合規配置要求，對中心系統主機服務(wù)器主動(dòng)提前進(jìn)行安全的弱點(diǎn)排查和管理，檢查范圍包括管理遠程工具、訪(fǎng)問(wèn)控制、限制系統無(wú)用的默認賬號登錄、root遠程登錄、口令策略、FTP用戶(hù)賬號控制、日志記錄、日志存儲、日志保存、日志系統配置文件保護、日志文件保護、服務(wù)優(yōu)化、Umask權限、控制用戶(hù)登錄會(huì )話(huà)、關(guān)鍵文件的安全保護等相關(guān)配置等。

服務(wù)成果：《安全配置核查報告》

8.安全加固服務(wù)

對以上第4/5/6/7項服務(wù)實(shí)施過(guò)程中發(fā)現的漏洞、基線(xiàn)不合規等隱患，建議風(fēng)險隱患清單，開(kāi)展整改加固并跟蹤閉環(huán)。

服務(wù)頻率：根據第4/5/6/7項服務(wù)頻率開(kāi)展。

服務(wù)成果：《風(fēng)險隱患清單》、《安全加固報告》

9.應用安全監測服務(wù)

針對服務(wù)對象進(jìn)行7×24小時(shí)實(shí)時(shí)安全監測，并定期形成應用安全監測報告，監測內容包括但不限于可用性、安全漏洞、訪(fǎng)問(wèn)并發(fā)等。

可用性監測：對應用系統的可用性進(jìn)行實(shí)時(shí)的監控，一旦發(fā)現網(wǎng)站無(wú)法訪(fǎng)問(wèn)，第一時(shí)間通知用戶(hù)。

運行狀態(tài)監測：對應用系統狀態(tài)進(jìn)行監測和分析，包括應用系統的網(wǎng)絡(luò )流量、各協(xié)議流量、會(huì )話(huà)流量、應用操作行為統計、安全事件報警信息、任意時(shí)間段內被訪(fǎng)問(wèn)情況的分布等，從多個(gè)角度展現應用系統的運行狀態(tài)。

異常行為流量監測：監測內部用戶(hù)違規使用數據扒取軟件情況、監測的流量數據、IP頻繁訪(fǎng)問(wèn)應用且流量的等進(jìn)行監測，如出現異常則將會(huì )進(jìn)行報警。對重要的數據信息進(jìn)行監測保護，保護敏感信息不被違規刪除、惡意篡改，在出現類(lèi)似行為時(shí)進(jìn)行報警。

安全漏洞監測：通過(guò)定期的安全漏洞監測能力，及時(shí)發(fā)現應用系統上的安全漏洞，并報警給對應的管理員，幫助管理員及時(shí)修復安全漏洞，保障應用系統安全運行。

對網(wǎng)站頁(yè)面訪(fǎng)問(wèn)次數熱度、關(guān)鍵服務(wù)器和存儲設備的CPU使用率、應用系統的并發(fā)用戶(hù)數等運行狀態(tài)以及網(wǎng)絡(luò )安全事件等具備實(shí)時(shí)監測能力。

支持與中心本地安全設備進(jìn)行聯(lián)動(dòng)。

服務(wù)成果：《應用安全監測報告》

10.日志審計服務(wù)

本次日志審計服務(wù)針對省中心的所有應用系統進(jìn)行日志收集審計工作。

通過(guò)日志采集、日志分析、告警展示、日志檢索、日志數據儲存，對服務(wù)對象開(kāi)展日志審計服務(wù)。通過(guò)日志審計滿(mǎn)足網(wǎng)絡(luò )安全管理部門(mén)對業(yè)務(wù)系統日志管理的要求，并可以實(shí)現對網(wǎng)絡(luò )安全事件產(chǎn)生原因的定位。

服務(wù)成果：《日志審計報告》

11.安全制度完善

在制度設計方面，從管理機制、監督機制等方面進(jìn)行設計，協(xié)助建立持續的網(wǎng)絡(luò )安全培訓計劃。

構建涵蓋頂層設計、方針策略、安全管理規范、安全技術(shù)標準、記錄表單等五個(gè)維度的制度體系規劃文件，明確網(wǎng)絡(luò )安全管理各項要求，形成由安全方針、管理制度、細化流程等構成的全面的網(wǎng)絡(luò )安全管理制度體系。

通過(guò)對制度的完善，加強省中心網(wǎng)絡(luò )安全管理，落實(shí)網(wǎng)絡(luò )安全責任，提高網(wǎng)絡(luò )安全保障水平。

服務(wù)范圍：制度完善服務(wù)范圍為省中心的相關(guān)網(wǎng)絡(luò )安全制度。

服務(wù)成果：《安全組織及職責管理規定》、《安全審核與檢查管理制度》、《授權和審批管理規定》、《內部人員信息安全管理規定》、《外部人員信息安全管理規定》、《機房安全管理規定》、《系統安全管理規定》、《防病毒管理規定》、《安全事件預警處置規定》、《安全服務(wù)規范》、《安全服務(wù)考核制度》

12.安全培訓與安全宣傳

每年對省中心全體人員進(jìn)行一次網(wǎng)絡(luò )安全教育培訓，使省中心全部人員能夠從不同層級了解國際、國內、單位、個(gè)人日常工作生活中面臨的信息安全風(fēng)險，理解個(gè)人信息安全意識在整體組織的信息安全保障體系中的重要性，學(xué)會(huì )如何養成良好的信息安全習慣、具備正確的信息安全意識，使個(gè)人能夠依靠自身良好的信息安全意識與素養支持所在單位的信息安全保障體系建設、理解和遵守單位的信息安全管理制度、維護組織的信息安全和工作秘密、以及保護個(gè)人的信息安全和隱私。

每年對省中心網(wǎng)絡(luò )安全關(guān)鍵崗位人員進(jìn)行兩次專(zhuān)業(yè)網(wǎng)絡(luò )安全培訓，使關(guān)鍵崗位人員及時(shí)更新法律法規、管理和技術(shù)知識，從而提高省中心的信息化網(wǎng)絡(luò )安全的保障能力、防護水平以及建設水平，確?；A信息網(wǎng)絡(luò )和重要信息系統的安全穩定運行。

服務(wù)成果：《網(wǎng)絡(luò )安全培訓方案》、《網(wǎng)絡(luò )安全培訓教材》、《網(wǎng)絡(luò )安全培訓總結》

13.應急響應服務(wù)

提供7×24小時(shí)的應急響應服務(wù)，建立技術(shù)服務(wù)團隊，團隊成員不少于10人，成員由在網(wǎng)絡(luò )安全、服務(wù)器、小型機、存儲、主流操作系統、主流數據庫、主流網(wǎng)絡(luò )設備、軟件開(kāi)發(fā)等各個(gè)領(lǐng)域具備相關(guān)認證的人員組成。

服務(wù)成果：《應急響應報告》

14.網(wǎng)絡(luò )安全態(tài)勢分析服務(wù)

收集國家、行業(yè)網(wǎng)絡(luò )安全數據結合省內行業(yè)網(wǎng)絡(luò )安全數據及動(dòng)態(tài)，每周編寫(xiě)一份行業(yè)網(wǎng)絡(luò )安全周報，傳達下發(fā)網(wǎng)絡(luò )安全預警、漏洞、行業(yè)新聞信息。

服務(wù)成果：《態(tài)勢分析報告》

15.合規檢查服務(wù)

配合網(wǎng)信、公安及其他上級單位監管要求，提供基于檢查內容的自查工作，并對檢查結果進(jìn)行整理輸出，并進(jìn)行上報。

服務(wù)成果：《合規檢查報告》

16.安全咨詢(xún)服務(wù)

結合現行網(wǎng)絡(luò )安全法律法規內容與技術(shù)發(fā)展趨勢，對現行業(yè)務(wù)業(yè)務(wù)安全性、連續性、數據安全、人員安全等方面提供相應的建議，并結合實(shí)際需求協(xié)助客戶(hù)做好相應的落實(shí)措施，發(fā)現潛在的風(fēng)險隱患，全面提升保障能力。

服務(wù)成果：《咨詢(xún)建議報告》

17.專(zhuān)項檢測服務(wù)

針對公安部提出的網(wǎng)絡(luò )安全“兩高一弱”檢查，按照清單提供檢測服務(wù)并提出整改方案，督促系統運維團隊有針對性的優(yōu)化升級，保障業(yè)務(wù)系統網(wǎng)絡(luò )安全。

服務(wù)成果：《專(zhuān)項檢測報告》

18.數據備份服務(wù)

基于“智慧殘聯(lián)”一體化服務(wù)平臺（第一期），最大限度保證系統平臺的數據安全，提供數據的整性、連續性備份服務(wù)性。包括所有業(yè)務(wù)數據的實(shí)時(shí)備份、備份數據的核驗及數據恢復等工作。

服務(wù)成果：《數據備份報告》

三、服務(wù)期限

1年。

四、潛在市場(chǎng)主體須提供的材料

參與本次調研的潛在市場(chǎng)主體須提供相關(guān)材料（電子版PDF格式和Word格式各1份，其中PDF格式應為簽字蓋章后的掃描件），包括但不限于以下材料：

1.公司簡(jiǎn)介：包括公司成立時(shí)間、經(jīng)營(yíng)范圍、團隊規模及專(zhuān)業(yè)構成等基本信息，重點(diǎn)闡述在經(jīng)驗和成功案例（包括以往同類(lèi)采購項目的歷史成交信息）。

2.報價(jià)說(shuō)明：根據服務(wù)內容和要求，提供詳細的費用預算清單，包括各項服務(wù)費用的明細及計算依據。（可參考附件：報價(jià)明細表）

3.潛在市場(chǎng)主體須提供有效的營(yíng)業(yè)執照復印件。

4.其他相關(guān)情況等材料（包括但不限于對本項目的意見(jiàn)及建議）。

五、遞交時(shí)間和方式

1.潛在市場(chǎng)主體提交的材料截止時(shí)間為2025年4月10日17:30（北京時(shí)間），逾期不予受理。

2.遞交材料方式：以電子郵件形式發(fā)送至黑龍江省殘疾人服

務(wù)中心電子郵箱 ：****** @qq.com

六、其他事項

1.潛在市場(chǎng)主體提交的電子材料在提交后不予退回。

2.潛在市場(chǎng)主體因參與本次調研征集活動(dòng)產(chǎn)生的費用自理。

******服務(wù)中心。

4.本次調研僅為項目采購前期的信息收集工作，不構成任何采購承諾，潛在市場(chǎng)主體提供的材料僅供參考，不作為中標依據。

5.本次調研公告發(fā)布媒介：

哈爾濱產(chǎn)權交易所（******）；

哈爾濱市公共資源交易中心（******/）。

聯(lián)系方式

聯(lián)系人：倪洋 ?????聯(lián)系電話(huà)：0451-******

?

******服務(wù)中心

2025年4月2日