标的名称：广东省中小企业融资平台（2022年）安全基础设施服务

标的数量：1

主要功能或目标：1.为广东省中小企业融资平台6个系统提供1年的web防篡改服务； 2.为广东省中小企业融资平台6个系统提供1年的在 (略) 监测服务； 3.提供6个应用系统1年1次的人工渗透测试服务，并出具详细测试报告及协助修复服务； 4.为广东省中小企业融资平台6个系统进行一次安全扫描； 5.通过安全加固，解决6个系统存在的由于配置不合规导致的风险以及系统本身存在的补 点击查看>> 漏洞，提高系统的安全防护能力，同时，也保障系统业务的稳定运行。

需满足的要求：1.基于广东省中小企业融资平台的安全性考虑，广东省中小企业融资平台6个系统需要持续的web防篡改服务，通过web防篡改服务，对网页篡改行为的进行监控，当发生篡改行为的时候做到阻断，不影响原网页的发布使用，保护业务数据的稳定传输，同时满足于等保3.0要求； 2.基于广东省中小企业融资平台的安全性考虑，广东省中小企业融资平台6个系统需要持续的在 (略) 监测服务， (略) 进行实时在线的监控，能够及时发 (略) 的安全风险，并采取应急措施，网站安全监控的内容至少包括识 (略) 挂马、识别并堵塞常见的Web应用漏洞、并提供专业的安全建议和策略； 3.基于广东省中小企业融资平台的安全性考虑，根据《信息安全技术信息系统安全等级保护基本要求》安全运营管理要求，广东省中小企业融资平台6个系统需要定期进行渗透测试，及时发现应用系统问题， (略) 理安全隐患。通过专业WEB应用工程师进行人为模拟攻击，及时发现系统的漏洞，并给出专业安全加固建议； 4.基于广东省中小企业融资平台的安全性考虑，根据《信息安全技术信息系统安全等级保护基本要求》安全运营管理要求，广东省中小企业融资平台6个系统需要1年1次的漏洞扫描服务，通过使用扫描工具 (略) 服务器、安全设备进行安全扫描，及时发现平台安全风险； 5.基于广东省中小企业融资平台的安全性考虑，广东省中小企业融资平台6个应用系统需要1年3次的安全加固服务，通过打补 点击查看>> 、 (略) 安全、加固服务、修改安全配置、优化访问控制策略、增加安全机制等方法，提升系统的安全防护能力。

标的名称：广东省中小企业融资平台（2022年）安全业务运营服务（数据安全管理）

标的数量：1

主要功能或目标：1.为广东省中小企业融资平台6个系统提供1年的日志审计服务； 2.对广东省中小企业融资平台6个系统进行5*8的现场日常巡检及2*8的远程日常巡检； 3.提供重大事件期间中小融平台安全技术服务，确保在重大时期间能够及时应对各类信息安全突发事件； 4.提供安全应急服务，提升省地 (略) 的安全事件应对能力，完善安全事件的 (略) 置体系。

需满足的要求：1.需要通过对日志信息的全面深入分析，了解设备的工作状况、网络状况以及安全事件等信息，每个系统不超过50个日志源； 2.提供的人员需满足服务要求内的人员经验、数量和时间响应要求，安全人工专家按质、按量、按进度要求完成驻场服务； 3.需要提供1年6次的重要时期的系统重点监控、预警、防护服务，在系统遭到攻击时能够做出及时反映，启动应急，将攻击的危害程度降到最低； 4.需要提供一年6次的安全应急服务，由安全专家提供入侵原因分析、业务损失评估、系统恢复加固、以及黑客溯源取证的安全服务，减少因黑客入侵带来的损失。

标的名称：广东省中小企业融资平台（2022年）安全业务运营服务（数据安全审计）

标的数量：1

主要功能或目标：对广东省中小企业融资平台6个系统提供安全审计服务，包括安全审计制度建设、数据安全审计、数据全生命周 (略) 理和存储、数据安全日志溯源服务。

需满足的要求：需要对广东省中小企业融资平台数据安全运维、运营、管理的日常业务活动、运营与保障、组织架构责任机制、关键控制环节和控制点等全生命周期的过程进行检查监督的活动，确保运维、运营和管理活动符合法律法规和管理制度的要 (略) 有数据在使用过程中均得到有效保护、防止敏感数据泄漏、避免数据被非法操作、数据管理符合有关法律法规要求。

标的名称：监理服务

标的数量：1

主要功能或目标：提供项目全过程监理服务

需满足的要求：1.对项目工程质量、进度、投资、信息安全、文档资料等方面进行有效管理和控制，同时实现项目规范、科学的管理

标的名称：广东省中小企业融资平台（2022年）安全基础设施服务

标的数量：1

主要功能或目标：1.为广东省中小企业融资平台6个系统提供1年的web防篡改服务； 2.为广东省中小企业融资平台6个系统提供1年的在 (略) 监测服务； 3.提供6个应用系统1年1次的人工渗透测试服务，并出具详细测试报告及协助修复服务； 4.为广东省中小企业融资平台6个系统进行一次安全扫描； 5.通过安全加固，解决6个系统存在的由于配置不合规导致的风险以及系统本身存在的补 点击查看>> 漏洞，提高系统的安全防护能力，同时，也保障系统业务的稳定运行。

需满足的要求：1.基于广东省中小企业融资平台的安全性考虑，广东省中小企业融资平台6个系统需要持续的web防篡改服务，通过web防篡改服务，对网页篡改行为的进行监控，当发生篡改行为的时候做到阻断，不影响原网页的发布使用，保护业务数据的稳定传输，同时满足于等保3.0要求； 2.基于广东省中小企业融资平台的安全性考虑，广东省中小企业融资平台6个系统需要持续的在 (略) 监测服务， (略) 进行实时在线的监控，能够及时发 (略) 的安全风险，并采取应急措施，网站安全监控的内容至少包括识 (略) 挂马、识别并堵塞常见的Web应用漏洞、并提供专业的安全建议和策略； 3.基于广东省中小企业融资平台的安全性考虑，根据《信息安全技术信息系统安全等级保护基本要求》安全运营管理要求，广东省中小企业融资平台6个系统需要定期进行渗透测试，及时发现应用系统问题， (略) 理安全隐患。通过专业WEB应用工程师进行人为模拟攻击，及时发现系统的漏洞，并给出专业安全加固建议； 4.基于广东省中小企业融资平台的安全性考虑，根据《信息安全技术信息系统安全等级保护基本要求》安全运营管理要求，广东省中小企业融资平台6个系统需要1年1次的漏洞扫描服务，通过使用扫描工具 (略) 服务器、安全设备进行安全扫描，及时发现平台安全风险； 5.基于广东省中小企业融资平台的安全性考虑，广东省中小企业融资平台6个应用系统需要1年3次的安全加固服务，通过打补 点击查看>> 、 (略) 安全、加固服务、修改安全配置、优化访问控制策略、增加安全机制等方法，提升系统的安全防护能力。

标的名称：广东省中小企业融资平台（2022年）安全业务运营服务（数据安全管理）

标的数量：1

主要功能或目标：1.为广东省中小企业融资平台6个系统提供1年的日志审计服务； 2.对广东省中小企业融资平台6个系统进行5*8的现场日常巡检及2*8的远程日常巡检； 3.提供重大事件期间中小融平台安全技术服务，确保在重大时期间能够及时应对各类信息安全突发事件； 4.提供安全应急服务，提升省地 (略) 的安全事件应对能力，完善安全事件的 (略) 置体系。

需满足的要求：1.需要通过对日志信息的全面深入分析，了解设备的工作状况、网络状况以及安全事件等信息，每个系统不超过50个日志源； 2.提供的人员需满足服务要求内的人员经验、数量和时间响应要求，安全人工专家按质、按量、按进度要求完成驻场服务； 3.需要提供1年6次的重要时期的系统重点监控、预警、防护服务，在系统遭到攻击时能够做出及时反映，启动应急，将攻击的危害程度降到最低； 4.需要提供一年6次的安全应急服务，由安全专家提供入侵原因分析、业务损失评估、系统恢复加固、以及黑客溯源取证的安全服务，减少因黑客入侵带来的损失。

标的名称：广东省中小企业融资平台（2022年）安全业务运营服务（数据安全审计）

标的数量：1

主要功能或目标：对广东省中小企业融资平台6个系统提供安全审计服务，包括安全审计制度建设、数据安全审计、数据全生命周 (略) 理和存储、数据安全日志溯源服务。

需满足的要求：需要对广东省中小企业融资平台数据安全运维、运营、管理的日常业务活动、运营与保障、组织架构责任机制、关键控制环节和控制点等全生命周期的过程进行检查监督的活动，确保运维、运营和管理活动符合法律法规和管理制度的要 (略) 有数据在使用过程中均得到有效保护、防止敏感数据泄漏、避免数据被非法操作、数据管理符合有关法律法规要求。

标的名称：监理服务

标的数量：1

主要功能或目标：提供项目全过程监理服务

需满足的要求：1.对项目工程质量、进度、投资、信息安全、文档资料等方面进行有效管理和控制，同时实现项目规范、科学的管理