97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

-1-附件1：新余市數(shù)據(jù)局安全服務采購項目采購需求一、項目名稱：新余市數(shù)據(jù)局安全服務采購項目二、項目預算：人民幣叁拾貳萬元整（￥32萬元）三、項目背景：為貫徹落實《網(wǎng)絡安全法》《數(shù)據(jù)安全法》等相關法律要求，提升新余市政務系統(tǒng)、平臺和網(wǎng)站的網(wǎng)絡安全與數(shù)據(jù)安全防護水平，加強應急響應和培訓宣傳能力，保障關鍵信息基礎設施和業(yè)務安全穩(wěn)定運行，現(xiàn)需采購專業(yè)安全服務，覆蓋安全駐場運維、攻防演練、應急保障、重保支撐等各環(huán)節(jié)全流程安全管理。四、完成期限：12個月（自合同簽訂之日起）五、服務內(nèi)容：（一）駐場運維1、現(xiàn)場派駐：派駐1名具有三年以上網(wǎng)絡安全與數(shù)據(jù)安全駐場運維保障服務經(jīng)驗（需提供相關工作經(jīng)歷和社保證明資料），-2-且持有CISP/CISSP/CCSC證書（至少一種）的專職技術人員，按要求提供安全服務并完成其他相關工作，每月提供經(jīng)甲方簽字確認的個人考勤及服務日志。2、資產(chǎn)管理：每季度對全網(wǎng)目標系統(tǒng)平臺（包含但不限于新余市一體化政務服務平臺、贛政通新余分廳、新余市數(shù)字化綜合辦公平臺、數(shù)據(jù)共享和開放平臺、政務云平臺、視頻會議系統(tǒng)等）和網(wǎng)站進行1次資產(chǎn)掃描，梳理網(wǎng)絡、數(shù)據(jù)資產(chǎn)和重點保護清單，建立資產(chǎn)結(jié)構、資產(chǎn)清單和安全臺賬，保證資產(chǎn)清單覆蓋率達100%，誤差率≤2%。每月前往機房進行1次本地檢查和物理查勘，確認機房安全、核對資產(chǎn)信息，更新臺賬資料，并提供檢查記錄簽字本。3、安全評估：每月對本單位負責的系統(tǒng)平臺（包括但不限于新余市一體化政務服務平臺、贛政通新余分廳、新余市數(shù)字化綜合辦公平臺、數(shù)據(jù)共享和開放平臺、政務云平臺、視頻會議系統(tǒng)等）和網(wǎng)站等提供不少于1次的安全檢查評估、滲透測試、漏洞掃描，采用Nessus、OpenVAS等專業(yè)掃描工具結(jié)合CNVD、CNNVD、CVE等漏洞庫實施檢測，按照CVSS31標準對漏洞進行分級，重點關注CVSS≥70的高危漏洞及CVSS≥40的中低危漏洞，確保高危漏洞修復率≥95%、中危漏洞修復率修復率≥90%，提供評估檢測報告和修復整改方案。-3-4、安全監(jiān)測：在政務外網(wǎng)上對系統(tǒng)平臺和網(wǎng)站進行7×24小時安全監(jiān)測和5×8小時分析研判，確保誤報率和漏報率不超過5%，實現(xiàn)網(wǎng)絡和數(shù)據(jù)安全事件發(fā)現(xiàn)、分析、預警、復查和修復等全生命周期管理。及時由安全服務工程師對發(fā)現(xiàn)的可疑行為及安全日志進行研判分析，實時上報安全風險，協(xié)助督促系統(tǒng)、平臺和網(wǎng)站相關維護單位進行處置和復查，跟蹤至事件閉環(huán)，保證安全風險上報及時率達100%，事件閉環(huán)處理率達90%以上。（二）應急保障1、制度完善：審查現(xiàn)有安全管理相關制度文件，補充完善最新的安全威脅和技術發(fā)展應用，每季度研判網(wǎng)絡和數(shù)據(jù)安全應急預案，根據(jù)需求進行針對性更新，優(yōu)化響應流程，確保預案實用性和時效性，構建完善的應急保障體系，服務提供商或其所屬集團公司需具備網(wǎng)絡安全應急服務支撐單位證書。2、應急響應：在突發(fā)網(wǎng)絡安全和數(shù)據(jù)安全事件發(fā)生后，快速啟動響應機制，提供安全事件預警與通告、安全事件分析與處理、安全事件總結(jié)等服務。當發(fā)生病毒傳播、黑客攻擊、網(wǎng)絡入侵和安全故障等安全威脅事件后，迅速采取措施和行動，快速恢復系統(tǒng)的保密性、完整性和可用性，阻止和降低安全威脅事件帶來的嚴重性影響。根據(jù)安全事件分級（高危/中危/低危），響應時間分別≤05/2/4小時。-4-3、備份管理：針對本單位負責的系統(tǒng)平臺和網(wǎng)站，制定數(shù)據(jù)備份和恢復計劃，管理執(zhí)行過程，做到增量數(shù)據(jù)每日備份、全量數(shù)據(jù)每月備份，每月以實物形式交付一次全量備份數(shù)據(jù)，并在數(shù)據(jù)丟失或損壞時能夠快速恢復，最大限度減少損失，每季度開展1次備份恢復測試，恢復成功率需100%。（三）攻防演練做好國家、省、市網(wǎng)絡安全、數(shù)據(jù)安全攻防演練的防守工作，同時全年至少開展1次本單位網(wǎng)絡安全、數(shù)據(jù)安全應急演練活動。攻防演練期間提供不少于3名持有CCSC/CISP/CISSP證書（至少一種），且具備不少于3次攻防演練項目經(jīng)驗的工作人員駐場（需提供相關工作經(jīng)歷、項目經(jīng)驗、證書和社保證明資料）。演練前5個工作日提交詳細的防御和演練計劃，明確目標和范圍，模擬攻擊場景，檢測防御措施，評估響應能力，完成漏洞修復；演練后3個工作日內(nèi)提供總結(jié)改進報告。（四）重保支撐在重要節(jié)假日（覆蓋春節(jié)、國慶等6個法定節(jié)假日）和重要活動期間（兩會期間等）派駐人員提供7×24小時安全保障，包括漏洞掃描、安全監(jiān)控、應急處置等，提前7天提交保障方案，第一時間發(fā)現(xiàn)和處理風險隱患和應急事件，對各種攻擊進行業(yè)務