根据工作安排， (略) 会公开比选 (略) (略) 云等级保护与安全运维服务项目承担单位， (略) 如下：

　　 * 、工作范围及任务

　　根据相关要求， (略) 络安全工作，进 (略) 网络安全防护能力。具体工作将围绕安全运维服务、 (略) 安全检测、 (略) 服务、等保测评服 (略) 开展。

　　（ * ） 安全运维服务内容

　　1、提 (略) 4个核心业务系统（ (略) 市地理公共服务平台、 (略) 市国土资源集成 * 体化平台、 (略) “多规合 * ”共享平台、 (略) 省( (略) 市)不动产登记信息系统）及其相关云服务器包括云主机操作系统、数据库系统，应用系统的安全运维。

　　（1）每季度 * 次服务器入侵清查 对云服务器、安全策略、端口限制、服务器配置、网站中间 (略) 检查和安全加固指导，并提交检查报告《服务器入侵清查报告》。

　　（2）每季度开展 * 次漏洞检测 对云服务器系统、网站中间件、应用软件、WEB漏 (略) 安全扫描；发现漏洞后，进行详细分析和复核，并依此形成相应的现状报告和修复建议报告《安全加固报告》。

　　（3）安全日志分析 (略) * 次日志分析， (略) 络系统环境诊断当前的安全态势， (略) 络入侵事件或者尝试入侵事件，须及时阻断并形成报告《日志分析报告》。

　　2、协助和指导单 (略) 络安全检查自查工作，并提出合理的安全整改建议。

　　3、提供7× * 小时技术服务热线，在遇到安全紧急情况时，远程支持无法解决时，须指派专人2 (略) 响应。应急响应中按需提供安全事件、 (略) 、紧急状况技术响应支持，并提供《应急响应报告》阐述分析安全事件 (略) 理解决措施。

　　4、协助排查、定位、 (略) 络环境出现的故障点， (略) (略) 。

　　5、每季度 (略) (略) 探测，查找存在安全隐患的目标机或设备，并提供合理的安全整改建议和探测分析报告《安全检查漏洞简报》。

　　6、定期对设备的硬件外观、运行状况、安全配置、运 (略) 全方位的安全检查，提供合理的安全整改建议和巡检分析报告《网络故障问题分析报告》。

　　7、服务周期： * 年

　　（ * ） (略) 安全检测服务内容

　　提 (略) 2个系统（天地图、OA办公系统），不超过6台云主机的安全运维。

　　1、远程安全巡检 通过使用自动化安全漏洞挖掘工具和在线检测平台，为目标系统提供全方位的安全漏洞及安全隐患检查，从攻击者视角审查目标系统的脆弱性状况， (略) 络漏洞、应用漏洞、系统漏洞和数据库漏洞；

　　2、Web应用漏洞验证及加固建议 对已经发现的 (略) 人工验证， (略) 当前的漏洞是否真实有被利用，剔除误报干扰。并提供专业的安全加固措施指导建议；

　　3、系统层漏洞检测 主要针对系统的补 * 、服务的开放性及安全研究机构发现的系统问题等；发现系统本身的各种问题；人工安全审查主要针对系统管理方面和安全加强方面的问题，用于识别潜在的安全性问题；

　　4、数据库安全性评估 结合工具检测和人工安全审查方式挖掘数据库系统的漏洞和安全性问题，主要评估系统安全漏洞、安全配置不正确带来的安全威胁以及由于系统账号、权限等配置不严谨而产生的安全风险。及早发现数据库系统存在的风险，避免造成敏感信息泄漏的后果；

　　5、黑客入侵检查 通过安全专家的人工排查和分析，从服务器日志、帐号、进程、服务、注册表等多维度检查黑客入侵痕迹；

　　6、安全加固辅导 根据安全检测结果， (略) 源代码加固辅导、服务器系统加固、数据库加固建议等；

　　7、远程安全监控 提供1年 * 天7× * 小时的远程安全监控服务，监 (略) 站可用性、响应时间、网页挂马监控等；

　　8、以上相关检测和监控需每季度提供巡检报告和监控报告。

　　9、服务周期： * 年

　　（ * ） (略) 服务内容

　　 * 个系统的 * 级等保辅助测评服务（ (略) 市地理公共服务平台、 (略) 市国土资源集成 * 体化平台、 (略) “多规合 * ”共享平台、 (略) 省( (略) 市)不动产登记信息系统）；包括等保资产分析、风险评估、差距评估、整改设计、整改加固、安全复查、辅 (略) 式服务；

　　1、等保资产分析服务

　　根据等级保护范围内的资产组成，派遣专业 (略) (略) 络结构拓扑以及相关联的资产，编制资产清单及资产报告；对定级系统开展安全物理环境、 (略) 络、安全区域边界、安全计算环境、 (略) 以及安全 (略) 调研和梳理，编制信息系统详细描述文档。

　　2、等保安全评估服务

　　根据等级保护基本要求，开展安全物理环境、 (略) 络、安全区域边界、安全计算环境、 (略) 以及安全管理的现状分析，通过安全访谈、脆弱性评估、登录检查、日志分析以及渗透测试等技术手段对现有的 (略) 全方位的安全评估，结合信息资产属性、威胁、脆弱性等基本要素，分析定级系统安全风险，编制风险分析报告。

　　3、等保差距评估服务

　　在安全评估和信息系统定级的基础上，根据《GB/T 点击查看>> 9 信息安全技术 网络安全等级保护基本要求》将定级系统等级保护的各项基本要求与信息 (略) 比较分析，从管理和技术两个层面找出存在 (略) 差距分析，包含技术层面的差距评估内容和管理层面的差距评估内容。

　　4、等保安全整改服务

　　根据等级保护基本要求以及风险分析结果，提供专业的系统安全加固建议，并通过技术手段，从网络、主机、应用、数据 (略) 技术加固实施落地。

　　5、等保管理制度建设辅导服务

　　协助建设安全管理制度，按照等级保护管理的标准，从安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面补充、 (略) 涉及的制度文档。

　　6、等保测评辅助服务

　　在测评阶段协助用户准备测评材料，指导用户单位配合测评机构开展等级测评工作，组织测评整改，保障顺 (略) 过等保测评并获得测评报告（或合同服务期限达到 * 年，以先到为止）。

　　（ * ）等保测评服务内容（核心产品服务）

　　依照 GB/T 点击查看>> 9《信息安全技术信息安全等级保护基本要求》和《行业信息系统安全等级保护基本要求》，提供 * 个系统的 * 级等保测评，确定不同等级业务系统当前安全防护现状，以 (略) 业等级保护要求间的差距； (略) 面临的威胁及其存在的脆弱性，提出有针对性的抵御威胁的防护策略和整改措施，为防范和化解信息安全风险，将风险控制在可接受的水平，最大限度地防止由于信息系统安全事件引发安全事故，全面提高信息系统安全防护水平提供科学依据。

　　1、总体要求测评：包括总体技术要求、总体管理要求；

　　2、安全技术测评：安全物理环境、 (略) 络、安全区域边界、安全计算环境、 (略) 等 * 个方面的安全测评；

　　3、安全管理测评：安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等 * 个方面的安全控制测评；

　　4、最终版报告需 (略) 络安全等级保护工 (略) (略) 络安全等级保护测评机构推荐证书等许可牌照的测评机构加盖印章及等级保护专用章；

　　 * 、资格要求

　　（ * ）具有独立的法人资格。

　　（ * ）具有良好的财务状况报告：提供上 * 年度或上 * 季度企业财务报表，至少包括“资产负债表、利润表、现金流量表”；或者提供开户许可证和投标截止时间前 * 个月内 (略) 出具的资信证明（复印件）。

　　（ * ）依法缴纳税收证明材料：提供投标截止时间前 * 个月（不含投标截止时间的当月）中任 * 个月的依法缴纳税收的凭据；或者提供依法免税的相应证明文件。

　　（ * ） (略) 会保障资金证明材料：提供投标截止时间前 * 个月任 * 个月 (略) 会保障资金的凭据；或者提供依法 (略) 会保障资金的相应证明文件。

　　（ * ） (略) (略) 必需的设备和专业技术能力的证明材料：

　　1、安全运维项目组成员及服务商资质要求:

　　①具有1名工程师获得中国信 (略) CISP认证证书、同时获得信息安全等级保护安全建设专业技术证书、信息安全保障人员认证证书（安全集成专业级）。

　　②具有1名工程师获得信息安全保障人员认证证书（安全集成专业级），同时获得中国信 (略) CISP认证证书、 (略) 络安全审核 (略) 证书（网络安全应急管理能力）。

　　③ (略) 络安全审核技术与认证中颁发的信息系统安全集成服务（ * 级）资质，信息系统安全运维服务（ * 级）资质，信息安全风险评估服务（ * 级）资质，信 (略) 理服务（ * 级）资质，并获得软件能力成熟度模型集成 * 级（CMMI3级）证书。

　　④ (略) 络安全软件公共技术服务类平台，平台主要内容须包含但不限于以下方面： (略) 络系统、软件安全性测试平台、信息安全服务 (略) 等（提供省或国家级 (略) 批复文件）。

　　⑤提供以上人员相关证书及资质证书复印件并加盖投标人公章。

　　2、 (略) 项目组成员及服务商资质要求:

　　①具有1名工程师获得信息安全等级保护安全建设专业技术人员证书，同时通过国产 (略) Linux认证证书。具有1名服务工程师获 (略) 络高级工程师认证证书（H3CSE或CCIE）。

　　②具有信息安全等级保护安全建设服务机构能力评估合格证书，具有省级（或以上） (略) 门网络安 (略) 置安全服务(含试点)单位资质，省级（或以上）网络与信息安 (略) 支撑单位资质。

　　③具有1名IT服务项目经理（ITSS），同时具备省或国家级信息安全等级保护专家组成员资质。

　　④提供以上人员相关证书及资质证书复印件并加盖投标人公章。

　　　　 * 、工作时间

　　自签订合同之日起至上述工作内容服务周期结束。

　　　　 * 、支付方式

　　根据合同 (略) 。

　　　　 * 、申报要求

　　符合条件有意投标的单位，请于本公告发布之日起5日内，将本项目的报价方案、资格要求证明材料复印件，所提供的材料均需加盖单位公章，以密封形式（ (略) 加盖单位公章）送至 (略) (略) (略) 。

　　　　 * 、最高控制价格

　　各投标单位投报的项目总价不得超过人民币 * .8万元。

　　　　 * 、审定方式与合同签署

　　　　我局将组织相关科室对投标单位的报价及资 (略) 综合评审，从符合本项目资格要求的投标单位中选择报价最低的确定为中标单位并公示审定结果。审定结果公示后无异议的，双方再签署委托合同。

　　　　联系人：吴女士电话： 点击查看>>

　　　　地址： (略) 市青阳街道迎宾路 * 号

　　邮编： 点击查看>>

(略) (略)

* 日

　　根据工作安排， (略) 会公开比选 (略) (略) 云等级保护与安全运维服务项目承担单位， (略) 如下：

　　 * 、工作范围及任务

　　根据相关要求， (略) 络安全工作，进 (略) 网络安全防护能力。具体工作将围绕安全运维服务、 (略) 安全检测、 (略) 服务、等保测评服 (略) 开展。

　　（ * ） 安全运维服务内容

　　1、提 (略) 4个核心业务系统（ (略) 市地理公共服务平台、 (略) 市国土资源集成 * 体化平台、 (略) “多规合 * ”共享平台、 (略) 省( (略) 市)不动产登记信息系统）及其相关云服务器包括云主机操作系统、数据库系统，应用系统的安全运维。

　　（1）每季度 * 次服务器入侵清查 对云服务器、安全策略、端口限制、服务器配置、网站中间 (略) 检查和安全加固指导，并提交检查报告《服务器入侵清查报告》。

　　（2）每季度开展 * 次漏洞检测 对云服务器系统、网站中间件、应用软件、WEB漏 (略) 安全扫描；发现漏洞后，进行详细分析和复核，并依此形成相应的现状报告和修复建议报告《安全加固报告》。

　　（3）安全日志分析 (略) * 次日志分析， (略) 络系统环境诊断当前的安全态势， (略) 络入侵事件或者尝试入侵事件，须及时阻断并形成报告《日志分析报告》。

　　2、协助和指导单 (略) 络安全检查自查工作，并提出合理的安全整改建议。

　　3、提供7× * 小时技术服务热线，在遇到安全紧急情况时，远程支持无法解决时，须指派专人2 (略) 响应。应急响应中按需提供安全事件、 (略) 、紧急状况技术响应支持，并提供《应急响应报告》阐述分析安全事件 (略) 理解决措施。

　　4、协助排查、定位、 (略) 络环境出现的故障点， (略) (略) 。

　　5、每季度 (略) (略) 探测，查找存在安全隐患的目标机或设备，并提供合理的安全整改建议和探测分析报告《安全检查漏洞简报》。

　　6、定期对设备的硬件外观、运行状况、安全配置、运 (略) 全方位的安全检查，提供合理的安全整改建议和巡检分析报告《网络故障问题分析报告》。

　　7、服务周期： * 年

　　（ * ） (略) 安全检测服务内容

　　提 (略) 2个系统（天地图、OA办公系统），不超过6台云主机的安全运维。

　　1、远程安全巡检 通过使用自动化安全漏洞挖掘工具和在线检测平台，为目标系统提供全方位的安全漏洞及安全隐患检查，从攻击者视角审查目标系统的脆弱性状况， (略) 络漏洞、应用漏洞、系统漏洞和数据库漏洞；

　　2、Web应用漏洞验证及加固建议 对已经发现的 (略) 人工验证， (略) 当前的漏洞是否真实有被利用，剔除误报干扰。并提供专业的安全加固措施指导建议；

　　3、系统层漏洞检测 主要针对系统的补 * 、服务的开放性及安全研究机构发现的系统问题等；发现系统本身的各种问题；人工安全审查主要针对系统管理方面和安全加强方面的问题，用于识别潜在的安全性问题；

　　4、数据库安全性评估 结合工具检测和人工安全审查方式挖掘数据库系统的漏洞和安全性问题，主要评估系统安全漏洞、安全配置不正确带来的安全威胁以及由于系统账号、权限等配置不严谨而产生的安全风险。及早发现数据库系统存在的风险，避免造成敏感信息泄漏的后果；

　　5、黑客入侵检查 通过安全专家的人工排查和分析，从服务器日志、帐号、进程、服务、注册表等多维度检查黑客入侵痕迹；

　　6、安全加固辅导 根据安全检测结果， (略) 源代码加固辅导、服务器系统加固、数据库加固建议等；

　　7、远程安全监控 提供1年 * 天7× * 小时的远程安全监控服务，监 (略) 站可用性、响应时间、网页挂马监控等；

　　8、以上相关检测和监控需每季度提供巡检报告和监控报告。

　　9、服务周期： * 年

　　（ * ） (略) 服务内容

　　 * 个系统的 * 级等保辅助测评服务（ (略) 市地理公共服务平台、 (略) 市国土资源集成 * 体化平台、 (略) “多规合 * ”共享平台、 (略) 省( (略) 市)不动产登记信息系统）；包括等保资产分析、风险评估、差距评估、整改设计、整改加固、安全复查、辅 (略) 式服务；

　　1、等保资产分析服务

　　根据等级保护范围内的资产组成，派遣专业 (略) (略) 络结构拓扑以及相关联的资产，编制资产清单及资产报告；对定级系统开展安全物理环境、 (略) 络、安全区域边界、安全计算环境、 (略) 以及安全 (略) 调研和梳理，编制信息系统详细描述文档。

　　2、等保安全评估服务

　　根据等级保护基本要求，开展安全物理环境、 (略) 络、安全区域边界、安全计算环境、 (略) 以及安全管理的现状分析，通过安全访谈、脆弱性评估、登录检查、日志分析以及渗透测试等技术手段对现有的 (略) 全方位的安全评估，结合信息资产属性、威胁、脆弱性等基本要素，分析定级系统安全风险，编制风险分析报告。

　　3、等保差距评估服务

　　在安全评估和信息系统定级的基础上，根据《GB/T 点击查看>> 9 信息安全技术 网络安全等级保护基本要求》将定级系统等级保护的各项基本要求与信息 (略) 比较分析，从管理和技术两个层面找出存在 (略) 差距分析，包含技术层面的差距评估内容和管理层面的差距评估内容。

　　4、等保安全整改服务

　　根据等级保护基本要求以及风险分析结果，提供专业的系统安全加固建议，并通过技术手段，从网络、主机、应用、数据 (略) 技术加固实施落地。

　　5、等保管理制度建设辅导服务

　　协助建设安全管理制度，按照等级保护管理的标准，从安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面补充、 (略) 涉及的制度文档。

　　6、等保测评辅助服务

　　在测评阶段协助用户准备测评材料，指导用户单位配合测评机构开展等级测评工作，组织测评整改，保障顺 (略) 过等保测评并获得测评报告（或合同服务期限达到 * 年，以先到为止）。

　　（ * ）等保测评服务内容（核心产品服务）

　　依照 GB/T 点击查看>> 9《信息安全技术信息安全等级保护基本要求》和《行业信息系统安全等级保护基本要求》，提供 * 个系统的 * 级等保测评，确定不同等级业务系统当前安全防护现状，以 (略) 业等级保护要求间的差距； (略) 面临的威胁及其存在的脆弱性，提出有针对性的抵御威胁的防护策略和整改措施，为防范和化解信息安全风险，将风险控制在可接受的水平，最大限度地防止由于信息系统安全事件引发安全事故，全面提高信息系统安全防护水平提供科学依据。

　　1、总体要求测评：包括总体技术要求、总体管理要求；

　　2、安全技术测评：安全物理环境、 (略) 络、安全区域边界、安全计算环境、 (略) 等 * 个方面的安全测评；

　　3、安全管理测评：安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等 * 个方面的安全控制测评；

　　4、最终版报告需 (略) 络安全等级保护工 (略) (略) 络安全等级保护测评机构推荐证书等许可牌照的测评机构加盖印章及等级保护专用章；

　　 * 、资格要求

　　（ * ）具有独立的法人资格。

　　（ * ）具有良好的财务状况报告：提供上 * 年度或上 * 季度企业财务报表，至少包括“资产负债表、利润表、现金流量表”；或者提供开户许可证和投标截止时间前 * 个月内 (略) 出具的资信证明（复印件）。

　　（ * ）依法缴纳税收证明材料：提供投标截止时间前 * 个月（不含投标截止时间的当月）中任 * 个月的依法缴纳税收的凭据；或者提供依法免税的相应证明文件。

　　（ * ） (略) 会保障资金证明材料：提供投标截止时间前 * 个月任 * 个月 (略) 会保障资金的凭据；或者提供依法 (略) 会保障资金的相应证明文件。

　　（ * ） (略) (略) 必需的设备和专业技术能力的证明材料：

　　1、安全运维项目组成员及服务商资质要求:

　　①具有1名工程师获得中国信 (略) CISP认证证书、同时获得信息安全等级保护安全建设专业技术证书、信息安全保障人员认证证书（安全集成专业级）。

　　②具有1名工程师获得信息安全保障人员认证证书（安全集成专业级），同时获得中国信 (略) CISP认证证书、 (略) 络安全审核 (略) 证书（网络安全应急管理能力）。

　　③ (略) 络安全审核技术与认证中颁发的信息系统安全集成服务（ * 级）资质，信息系统安全运维服务（ * 级）资质，信息安全风险评估服务（ * 级）资质，信 (略) 理服务（ * 级）资质，并获得软件能力成熟度模型集成 * 级（CMMI3级）证书。

　　④ (略) 络安全软件公共技术服务类平台，平台主要内容须包含但不限于以下方面： (略) 络系统、软件安全性测试平台、信息安全服务 (略) 等（提供省或国家级 (略) 批复文件）。

　　⑤提供以上人员相关证书及资质证书复印件并加盖投标人公章。

　　2、 (略) 项目组成员及服务商资质要求:

　　①具有1名工程师获得信息安全等级保护安全建设专业技术人员证书，同时通过国产 (略) Linux认证证书。具有1名服务工程师获 (略) 络高级工程师认证证书（H3CSE或CCIE）。

　　②具有信息安全等级保护安全建设服务机构能力评估合格证书，具有省级（或以上） (略) 门网络安 (略) 置安全服务(含试点)单位资质，省级（或以上）网络与信息安 (略) 支撑单位资质。

　　③具有1名IT服务项目经理（ITSS），同时具备省或国家级信息安全等级保护专家组成员资质。

　　④提供以上人员相关证书及资质证书复印件并加盖投标人公章。

　　　　 * 、工作时间

　　自签订合同之日起至上述工作内容服务周期结束。

　　　　 * 、支付方式

　　根据合同 (略) 。

　　　　 * 、申报要求

　　符合条件有意投标的单位，请于本公告发布之日起5日内，将本项目的报价方案、资格要求证明材料复印件，所提供的材料均需加盖单位公章，以密封形式（ (略) 加盖单位公章）送至 (略) (略) (略) 。

　　　　 * 、最高控制价格

　　各投标单位投报的项目总价不得超过人民币 * .8万元。

　　　　 * 、审定方式与合同签署

　　　　我局将组织相关科室对投标单位的报价及资 (略) 综合评审，从符合本项目资格要求的投标单位中选择报价最低的确定为中标单位并公示审定结果。审定结果公示后无异议的，双方再签署委托合同。

　　　　联系人：吴女士电话： 点击查看>>

　　　　地址： (略) 市青阳街道迎宾路 * 号

　　邮编： 点击查看>>

(略) (略)

* 日