采购品目：信息技术服务

采购需求：本项目要求供应商满足《政府采购法》第二十二条规定，在“信用中国”网站（www.creditchina.gov.cn）中未被列入失信被执行人、重大税收违法案件当事人名单和“中国政府采购”网站（www.ccgp.gov.cn）政府采购严重违法失信行为记录名单，具备网络安全相关保障能力,能够提供相关网络安全服务及应急响应服务，形成立体、纵深的安全保障防御体系，保证信息系统整体的安全保护能力。1.高级威胁监测与处置服务。（1）威胁分析与预警（2）提供策略调配、定期管理和调整服务。2.网站安全监测服务。对厅官方网站及厅直单位二级网站等9个网站进行7*24小时持续安全监测。提供漏洞监测、网页篡改监测、网页挂马监测、内容变更监测、黑词监测、黑链监测、敏感词监测、网站可用性监测以及标准的报表管理和通报管理模块。提供7*24小时安全事件监测验证和安全事件通告。3.漏洞扫描服务。一是对漏洞扫描的目标对象进行全面梳理和识别，识别内容包含但不限于资产类型、IP地址、业务部门、责任人、用途、操作系统、数据库、中间件等。二是对漏洞扫描结果中存在的高危并可验证型漏洞进行人工验证，保证漏洞扫描结果的真实性。三是提交针对性的解决方案，保证漏洞修复可落地。4.渗透测试服务。一是保证本地信息系统正常运行前提下，模拟黑客攻击行为通过远程或本地方式对本地信息系统进行非破坏性的入侵测试，查找针对应用程序的各种漏洞，帮助我方理解应用系统当前的安全状况，发现在系统复杂结构中的最脆弱链路并针对安全隐患提出解决办法，切实保证信息系统安全。二是提供可考量的具体工作指标及各阶段输出成果。编写渗透测试报告，报告应阐明本地业务系统中存在的安全隐患以及专业的漏洞风险处置建议。5.安全巡检服务。一是对业务系统、机房设施、网络安全设备提供安全策略。二是对服务器操作系统数据备份、存储服务器、机房设备、杀毒软件等的运行状态进行定期检查。三是对日志审计等审计设备的运行状态及日志接收情况进行定期检查。四是对网络安全设备、杀毒软件的规则库进行定期检查。五是对网络安全设备、杀毒软件的策略配置、日志进行定期检查及分析。六是根据巡检结果对检查过程中暴露出来的风险，提出风险处置建议，并协助实施策略优化、系统升级等风险规避措施。6.组织应急演练。针对不同网络安全事件，制定应急演练预案。组织开展应急演练，并对应急演练过程进行记录，形成配套演练材料。根据演练情况，提供演练总结报告、文件归档备案等，并提供改进建议。7.安全意识培训。结合开展网络安全周活动，组织厅系统全员网络安全意识培训，通过培训增强全员网络安全意识，了解网络安全知识，掌握网络安全防护方法，提高网络安全防控能力。8.重保服务。重大时期针对安全设备告警、网络安全事件，安排网络安全专家现场值守和分析处置，确保重要时期用户应用系统的网络安全。9.网络安全通报。协助制定行业网络安全考核评价细则。根据安全监测、渗透测试、漏洞扫描等结果制作通报，并协助做好问题分析统计、整改督办等工作。

服务响应说明：完全响应客户需求。提供资产统一管理服务，提供9个网站进行7*24小时持续安全监测。提供漏洞监测、网页篡改监测、网页挂马监测、内容变更监测、黑词监测、黑链监测、敏感词监测、网站可用性监测以及标准的报表管理和通报管理模块。提供7*24小时安全事件监测验证和安全事件通告。提供应急演练服务， 提供漏洞扫描服务。提供可考量的具体工作指标及各阶段输出成果。编写渗透测试报告，报告应阐明本地业务系统中存在的安全。