信息系统安全服务年度项目需求 .pdfVIP

信息系统安全服务年度项目需求

一、项目目标

根据《网络安全法》《数据安全法》等网络安全法律法规要求，引入第三方

专业网络安全服务，提升信息系统的安全风险防护能力和网络安全事件应急处置

能力，做好重要时期的网络安全保障工作，保障网络及信息系统安全、稳定运行。

二、项目内容

（一）专业工程师现场服务

提供不少于1名网络安全工程现场服务，工作时间按照采购人实际工作需要，

具体服务内容包括并不限于：

1.网络资产梳理。根据采购人实际工作需要，对采购人现有信息系统、网络

设备、网络安全设备等IT资产进行梳理，形成网络资产清单。

2.日常网络安全事件的监测、预警。按工作要求，对省级数据中心网络安全

设备运行状态进行监测，及时收集各安全设备的运行数据，在第一时间发现可能

出现的网络安全问题，及时预警，配合开展网络安全事件处置。

3.网络安全设备维护。配合做好各网络安全设备日常运维；配合做好各网络

安全设备配置参数整理和优化；提供网络安全隐患处置建议。

4.网络安全漏洞检测及网络安全隐患处置。按要求开展漏洞扫描工作（不少

于12次/年，范围和频次可根据采购人实际工作需要调整），分析漏洞威胁程度，

提出处置方案，编制漏洞扫描及处置分析报告，协助做好漏洞修复工作。做好网

络安全隐患排查，协助采购人建立网络安全事件处置、通报等管理机制，对排查

处置反馈情况进行复测确认。

5.网络安全专项工作。根据采购人需求，在信息系统安全等级保护、商用密

码应用、数据安全等网络安全专项工作中，提供相关风险排查、方案编制、技术

咨询等服务。

6.网络安全应急响应。提供7*24小时应急响应服务。当发生网络安全事件

时，30分钟内响应，1小时内到达现场，提供网络安全事件解决方案，根据要求

完成网络安全应急事件的技术处置，将风险降到最低。应急事件处理完毕3个工

作日内提供详细的处理报告。

（二）数据安全服务

1.在服务期间，提供至少1名具备数据安全治理经验的专业工程师，按照《数

据安全法》和国家、人社部关于数据分类分级的标准，协助采购人完成数据资产

梳理、分类分级相关工作，配合完成数据安全检查、问题处置，配合采购人做好

数据安全保护相关工作。

2.根据采购人实际需求，提供专业的数据安全风险评估工具，通过专用设备

加人工服务方式，完成1次网络数据安全风险评估，提供符合相关主管监管部门

要求的风险评估报告。

（三）信息系统渗透测试服务

根据采购人实际需求，对指定所属信息系统开展渗透测试；重大活动保障前

开展渗透测试，频次不少于6次/年。制定方案，通过测试排查信息系统中存在

的风险及漏洞，出具信息系统安全评估报告及整改建议，协助完成漏洞处置，并

提供信息系统复测服务。

（四）流量监测服务

根据采购人实际需求，提供人社业务专网流量监测服务，服务包括流量采集、

元数据提取和存储、入侵行为检测、WEB威胁检测、威胁情报检测、恶意文件检

测、API数据资产识别、敏感信息识别等内容，加强人社业务专网入侵攻击、恶

意文件等风险隐患的识别和阻断能力。

（五）互联网资产暴露面监测服务

根据采购人实际需求，采用专用设备加人工服务的方式，对暴露在互联网侧

的信息系统进行监测，及时进行风险预警。频次不少于6次/年。

（六）重保值守服务

重要活动期前，按采购人需求，拟定工作方案，做好网络应急响应准备；重

要活动期间（值守时间由采购人确定），提供至少1名网络安全工程师7*24小时

在岗值守服务（值守地点由采购人指定），值守期间做好信息系统网络安全监测，

出现网络安全事件时，立即开展网络安全应急响应，协助做好网络安全事件的处

置,确保重要活动期间不发生重大网络安全事件。

重要活动期间网络安全保障工作需从保障前准备工作、保障中监测和检测、

保障总结三个阶段分别提供服务，具体服务内容如下：

1.重要活动期间前3周完成信息系统漏洞扫描及渗透测试。重要活动开始前

2周确认信息系统网络安全隐患清零。

2.重要活动期间，安排不少于1名网络安全工程师（在活动期间的前一天入

场和结束后的后一天离场）到采购人指定地点进行现场7*24小时值守服务。值

守期间每天对网络安全设备、网站及信息系统实施监测和防护，形成日报告。

3.重要活动期间每天11:30、17:30、22: