广东省西江流域管理局政务信息化运维(2023年)项目 .pdfVIP

项目采购需求

1.项目概况

1.1.基本信息

1.1.1.项目名称

省西江流域管理局政务信息化运维（2023年）项目（网络安全运营服

务）

1.1.2.采购人

广东省西江流域管理局。主要职责：

一、承担西江流域全面推行河长制的具体事务性工作；

二、承担西江流域综合规划和流域水资源保护、治涝、供水等与水利

有关的专业规划编制并组织实施；

三、组织西江流域相关科研项目研究；

四、承担制订西江流域水量分配方案、流域年度水量调度计划、流域

内跨地级以上市及流域外调水的水量分配方案并组织实施；

五、协调流域、区域和行业之间的水事关系；

六、参与核定西江干流及其三角洲河道和其他河道水域的纳污能力，

对水功能区的水质状况进行监测；

七、承担对西江流域水资源、防洪、水土保持、河道（含采砂）等有

关法律法规的执行情况实施日常巡查；

八、具体承担珠江河口整治和流域内岸线及滩涂综合开发利用项目建

设和管理；

1

九、负责珠三角水资源配置工程水资源管理对接工作；

十、受省生态环境厅委托开展流域生态环境监管相关事务性工作；

十一、受省应急管理厅委托开展流域内行政区域的防汛防旱防风相关

工作巡查、建设流域防洪监测及预警响应机制等具体工作；

十二、承担省水利厅交办的其他事项。

1.1.3.项目总体目标

在现有网络安全保护体系的基础上，巩固基础稳健的安全运营能力，

加强网络安全建设投入力度，提高网络安全应急处置能力。整体性提升内

外部风险感知能力、协同安全防护能力、攻击检测分析能力、应急事件响

应能力和态势感知预警能力，保障西江流域管理局的网络可靠、平稳、安

全运行。

1.1.4.服务地点

广东省西江流域管理局

1.2.信息化现状

1.2.1.网络安全环境现状

省西江流域管理局已经参照网络安全等级保护2.0标准及监管单位有

关网络安全建设要求，对所有信息系统与基础设施开展了网络安全等级保

护优化服务，已初步具备了态势感知、日志审计、终端安全管理服务等能

力，初步实现了网内、终端侧的高级APT攻击及黑客实时攻击的发现能力，

同时满足了网络安全等级保护2.0标准中关于网络设备、服务器、数据库

日志的统一留存要求。需按网络安全等级保护2.0标准及监管单位有关网

络安全建设要求，继续对服务器区与办公区进行进一步逻辑隔离与安全强

2

化，同时根据重点保障期间上级部门要求加强值守。

省西江流域管理局的网络基础设施情况：由互联网区、外联区、服务

器区、办公接入区和视频监控区构成。互联网区和外联区分别由IPS、防火

墙、行为管理终端等进行防护和流量监控；服务器区域接入负载应用业务；

办公接入区域由楼层交换机接入用户主机；视频监控区域接入管理监控视

频设备；核心交换机实现双机堆叠。

2.项目预算

本项目总预算为15万元。

3.服务期限

以采购人确认的服务启动报审备案时间为服务起始时间，服务期为12

个月。

4.服务内容

4.1.系统业务运营服务

4.1.1.网络安全运营服务

4.1.1.1.信息安全风险评估服务

基于流量探针、防火墙接入安全态势感知平台。以保障网络安全“持

续有效”为目标，围绕资产、漏洞、威胁、事件四个要素，7×24小时持续

性开展网络安全保障工作，构建持续、主动、闭环的安全运营体系。

服务内容包括：

1.现状评估及处置加固

1）资产识别与梳理

3

借助安全工具对用户资产进行全面发现和深度识别，后续服务过程中

提供资产变更等相关服务流程，确保资产信息的准确性和全面性。

基于安全工具发现的资产信息，并进行资产的全面梳理，并将信息录

入到安全运营平台中进行管理；

2）安全现状评估

安全现状评估包含脆弱性、病毒类事件、攻击行为、失陷类事件等安

全现状的评估

3）问题处置

建立安全事件的进度监控机制，技术人员按要求提供上门处置服务。

2.威胁管理

实时监测网络安全状态，对攻击事件自动化生