长沙公共资源交易中心:信息系统网络安全服务(2023-2025年)项目采购需求公开
长沙公共资源交易中心:信息系统网络安全服务(2023-2025年)项目采购需求公开
|
符合国家相关标准。
一、服务对象
信息化系统名称 | 部署位置 | 服务器台数 |
长沙市公共资源交易服务平台及数据分析系统 | 市政务云 | 10 |
长沙市政府采购全流程电子化交易系统 | 市政务云 | 15 |
工程建设电子招标投标系统 | 市政务云 | 23 |
长沙市国土资源网上交易系统 | 市政务云 | 22 |
排污权网上交易系统 | 市政务云 | 15 |
国有资产交易系统 | 市政务云 | 14 |
公共资源交易档案管理系统 | 市政务云 | 9 |
交易场地智能化系统 | 市政务云 | 10 |
公共资源交易数字见证系统 | 市政务云 | 11 |
智慧辅助评标系统(2023年底上线) | 市政务云 | 约18 |
2024-2025年上线信息系统 | 市政务云 | 暂无 |
二、服务内容
乙方为甲方上述系统提供全面的安全服务,服务内容包括安全测评、指导安全加固、安全巡检、安全监测、应急响应及安全事件风险排查、日志审计、代码安全审计、重要时期驻场服务、安全培训、应急演练。
安全服务具体内容描述:
序号 | 服务内容 | 服务简述 | 服务频率 | 备注 |
1 | 安全测评服务(风险评估) | 针对甲方服务范围内的信息系统涉及到的主要资产的重要程度分别提供安全测评服务,了解客观真实的自身网络系统安全现状,及了解当前信息系统面临的安全风险,并提供风险规避建议。主要内容:漏洞扫描、渗透测试、主机核查、病毒木马检测、应用安全等。测评完毕后向甲方出具测评报告。 适用于每年新上线系统。 | 1次/年 | 智慧辅助评标系统(2023年上线) 其他信息系统(2024-2025年上线) |
2 | 指导安全加固服务 | 根据安全测评和巡检的结果,定期对服务器、中间件进行安全基线加固,并协同系统开发商对高危风险漏洞实时修补,对关键业务系统安全策略进行优化。 适用于所有系统。 | 全年 | 服务要求: 应急响应要求1小时内到达现场。 |
3 | 安全巡检服务 | 对甲方的信息系统、计算机终端的安全运行情况进行定期化的安全巡检。主要包括复查安全整改加固情况、查找发现新的系统漏洞(漏洞扫描与渗透测试相结合)、配置核查、对病毒木马查杀等。并采用技术手段保障甲方计算机终端安全。巡检完毕后向甲方出具巡检报告。 适用于所有系统。 | 4次/年 | |
4 | 安全监测服务 | 对信息系统的可用性提供7*24小时安全监测服务,如发现不可用,向甲方提供告警。 适用于所有系统。 | 全年 | |
5 | 应急响应及安全事件风险排查服务 | 1、发生安全应急事件后,第一时间到达现场,利用操作系统、数据库、web程序、相关重要文件、日志等对服务器中的入侵痕迹进行排查分析,对安全事件问题定位、追踪溯源、紧急整改,控制事件的影响范围。采用本地安全应急响应和远程安全应急响应。出具应急响应报告。 2、发生系统应急事件后,对系统各使用主体因系统功能、性能、网络等方面引起的质疑、投诉,对事件进行调查分析取证,从第三方公立角度对事件进行见证。出具应急响应报告。 适用于所有系统。 | 全年 | |
6 | 日志季度安全审计服务 | 每月或每季度对照甲方信息系统运维工单,调取堡垒机视频日志进行人工审计服务。主要审计运维操作合规性,是否存在泄密操作、非法操作等,以及系统相关日志完整性、安全性等。出具日志审计报告。 适用于所有系统。 | 全年 | |
7 | 代码安全审计服务 | 针对甲方信息系统重要功能模块进行代码安全审计,协同系统厂商进行整改,出具代码审计报告。 适用于所有系统。 | 全年 | |
8 | 重要时期驻场服务 | 针对网络安全主管部门(长沙市委网信办、长沙市公安局等)每年度开展的应急演练、攻防演习活动提供驻场安全服务,配合甲方开展应急演练工作;针对长沙市国土资源网上交易系统在全市集中供地期间提供每年共约3次的日驻场安全服务。 适用于所有系统。 | 全年 | |
9 | 安全培训 | 针对用户方的网络安全现状,结合当前安全形势对甲方进行安全宣传、知识培训、技能培训等。 | 1次/年 | |
10 | 应急演练 | 初级应急演练(对甲方指定的系统,选取适当的安全事件进行场景模拟与演练。) | 1次/年 |
采购人指定地点。
服务期:定点三年,合同一年一签。
五、服务标准:一、服务承诺
1、在服务过程中,回答甲方提出的疑难和咨询。
2、严格按照约定的时间进行安全测评、指导安全加固、安全巡检、安全监测、应急响应及安全事件风险排查、日志审计、代码安全审计、重要时期驻场服务、安全培训、应急演练。
3、对于服务范围内信息系统出现问题的,在接到甲方通知后,乙方应在1小时内到达现场,并在24小时内尽量予以解决。
4、除因甲方系统所使用的硬件、软件或操作错误所造成的应用故障外,在系统出现问题之日起3个工作日之内,出具事件分析报告书。
5、乙方需指定专人负责合同约定事项,如有变更,应及时通知甲方。
二、服务要求
1、对2023-2025年新上线系统进行一次安全测评,出具测评报告。
2、每季度对系统进行季度巡检和日志审计,出具巡检和审计报告。季度巡检和日志审计的时间大致为2023年1月、2023年4月、2023年7月、2023年10月,2024年1月、2024年4月、2024年7月、2024年10月,2025年1月、2025年4月、2025年7月、2025年10月,总计十二次。
3、日志审计应对照运维工单查看堡垒机运维日志,审查上机操作的合规性,是否存在泄密操作、敏感操作、非法操作等;检查日志记录的完整性、安全性,是否覆盖全面且达到6个月以上,是否存在安全入侵事件等。
4、代码安全审计应依据国内或国际的信息安全标准,针对甲方信息系统重要功能模块开展审计工作,不限系统。
5、在合同约定的时间内每年按时完成一次应急演练和一次安全培训。
按政府采购简易程序验收。
一、违约责任
1、由于甲方新系统未能按时上线而导致乙方工作不能按时完成,乙方有权向甲方提出延期要求,延期时间由双方协商确定。
2、如在合同期内服务范围内信息系统出现双方能力之外的安全问题,乙方应出具权威的问题分析报告,并有责任协助甲方组织有关专家解决该问题。
3、合同期内,乙方按照合同中的要求提供相应服务,不得影响甲方的系统和业务正常运行。
二、争议的解决方法
在本合同履行过程中发生的争议以及其他与本合同有关的一切争议,双方应当友好协商解决。双方协商未能达成一致意见的,双方均可以向甲方所在地人民法院提起诉讼。
三、不可抗力
任何一方由于战争、地震、洪水、禁运、罢工、互联网故障、设备故障、或者其它政府行为等不可抗力因素导致本协议不能履行时均可免除其责任。但是受影响一方应在事件发生后三个工作日内通知对方,并采取有效措施尽力减少损失的发生,否则,不得以不可抗力免责。
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
