97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

技術(shù)服務(wù)需求采購(gòu)需求一覽表包件號(hào)包件名稱標(biāo)的名稱數(shù)量預(yù)算（萬(wàn)元）服務(wù)期限服務(wù)地點(diǎn)項(xiàng)目基本概況1安全運(yùn)維服務(wù)安全運(yùn)維服務(wù)1項(xiàng)52162026年1月1日至12月31日。采購(gòu)人指定地點(diǎn)。為保障業(yè)務(wù)系統(tǒng)的穩(wěn)定運(yùn)行，以風(fēng)險(xiǎn)管理為導(dǎo)向強(qiáng)化審計(jì)局信息安全保障體系，健全各項(xiàng)安全保護(hù)措施，提升審計(jì)局網(wǎng)絡(luò)信息安全防護(hù)水平。根據(jù)國(guó)家相關(guān)政策規(guī)范、標(biāo)準(zhǔn)指南等文件，對(duì)審計(jì)局信息系統(tǒng)開(kāi)展安全服務(wù)。技術(shù)需求1概述11項(xiàng)目背景北京市審計(jì)局為了貫徹落實(shí)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》積極履行網(wǎng)絡(luò)安全保護(hù)義務(wù)，執(zhí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的相關(guān)要求，以網(wǎng)絡(luò)安全等級(jí)保護(hù)建設(shè)為抓手，加強(qiáng)本單位的網(wǎng)絡(luò)與信息安全的運(yùn)維和管理工作，逐步起建立全局的網(wǎng)絡(luò)安全保護(hù)保障體系，確保北京市審計(jì)局各項(xiàng)業(yè)務(wù)有序開(kāi)展，但網(wǎng)絡(luò)安全工作的專業(yè)性和復(fù)雜性使得需要有網(wǎng)絡(luò)安全專業(yè)的、規(guī)范化的服務(wù)技術(shù)支持，來(lái)保障各項(xiàng)安全工作的落實(shí)，從而保證信息系統(tǒng)的各項(xiàng)業(yè)務(wù)應(yīng)用以及業(yè)務(wù)數(shù)據(jù)的安全可靠。隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)攻擊利用新興技術(shù)使得攻擊行為越來(lái)越隱蔽，信息安全事件頻繁發(fā)生，給業(yè)務(wù)工作帶來(lái)了嚴(yán)重的安全隱患，也給信息系統(tǒng)使用單位帶來(lái)了不可估量的經(jīng)濟(jì)損失和負(fù)面影響，網(wǎng)絡(luò)安全被動(dòng)防御體系已經(jīng)越來(lái)越不能滿足實(shí)際應(yīng)用的需要。因此，對(duì)電子政務(wù)信息系統(tǒng)的常態(tài)化服務(wù)工作日漸緊迫。12項(xiàng)目目標(biāo)為保障業(yè)務(wù)系統(tǒng)的穩(wěn)定運(yùn)行，以風(fēng)險(xiǎn)管理為導(dǎo)向強(qiáng)化審計(jì)局信息安全保障體系，健全各項(xiàng)安全保護(hù)措施，提升審計(jì)局網(wǎng)絡(luò)信息安全防護(hù)水平。根據(jù)國(guó)家相關(guān)政策規(guī)范、標(biāo)準(zhǔn)指南等文件，對(duì)審計(jì)局信息系統(tǒng)開(kāi)展安全服務(wù)。13項(xiàng)目原則供應(yīng)商的方案設(shè)計(jì)與項(xiàng)目實(shí)施應(yīng)滿足以下原則：最小影響原則：安全服務(wù)工作盡可能小地影響系統(tǒng)和網(wǎng)絡(luò)的正常運(yùn)行；可控性原則：安全服務(wù)的工具、方法和過(guò)程要在雙方認(rèn)可的范圍之內(nèi)，保證采購(gòu)人對(duì)于服務(wù)過(guò)程的可控性；技術(shù)與管理相結(jié)合原則：安全服務(wù)須將各種安全技術(shù)與運(yùn)行管理機(jī)制、人員思想教育與技術(shù)培訓(xùn)、安全規(guī)章制度建設(shè)相結(jié)合；標(biāo)準(zhǔn)化與規(guī)范化原則：安全服務(wù)實(shí)施須由專業(yè)安全服務(wù)人員依照規(guī)范的操作流程進(jìn)行；保密原則：對(duì)項(xiàng)目實(shí)施中產(chǎn)生的數(shù)據(jù)和結(jié)果數(shù)據(jù)嚴(yán)格保密，未經(jīng)授權(quán)不得泄露給任何單位和個(gè)人，不得利用此數(shù)據(jù)進(jìn)行任何侵害采購(gòu)人的行為，否則采購(gòu)人有權(quán)追究成交供應(yīng)商的責(zé)任。14項(xiàng)目周期及地點(diǎn)服務(wù)周期：自2026年1月1日至12月31日。服務(wù)地點(diǎn)：北京市審計(jì)局。2項(xiàng)目服務(wù)需求21脆弱性檢測(cè)服務(wù)供應(yīng)商針對(duì)相關(guān)信息系統(tǒng)，采用工具掃描和手工檢查相結(jié)合的方式，進(jìn)行脆弱性檢查，以發(fā)現(xiàn)在信息系統(tǒng)中存在的安全隱患，通過(guò)專業(yè)化的技術(shù)分析，幫助審計(jì)局了解自身信息系統(tǒng)的脆弱性。服務(wù)范圍：市局審計(jì)信息管理系統(tǒng)、金審三期相關(guān)應(yīng)用系統(tǒng)。工作成果：提交《脆弱性檢測(cè)報(bào)告》。服務(wù)頻率：1次/年。22應(yīng)急響應(yīng)服務(wù)供應(yīng)商在信息系統(tǒng)發(fā)生安全事件時(shí)及時(shí)響應(yīng)，執(zhí)行應(yīng)急響應(yīng)流程，供應(yīng)商應(yīng)通過(guò)專家級(jí)技術(shù)支持和快速響應(yīng)，及時(shí)抑制和消除審計(jì)局信息系統(tǒng)安全事件，減少損失和負(fù)面影響，提高審計(jì)局信息系統(tǒng)業(yè)務(wù)安全性、連續(xù)性。工作成果：提交《安全事件應(yīng)急響應(yīng)報(bào)告》。服務(wù)頻率：本項(xiàng)服務(wù)按需開(kāi)展。23安全巡檢服務(wù)供應(yīng)商利用檢測(cè)工具和人工檢測(cè)等多種方式，定期對(duì)審計(jì)局相關(guān)信息系統(tǒng)的健康狀態(tài)進(jìn)行檢測(cè)，包括云資源的使用情況、業(yè)務(wù)應(yīng)用服務(wù)所占用的網(wǎng)絡(luò)資源情況、端口服務(wù)開(kāi)放情況的變更等內(nèi)容，并實(shí)施必要的安全維護(hù)操作,做好巡檢記錄，維護(hù)記錄單，提交巡檢報(bào)告。服務(wù)范圍：相關(guān)信息系統(tǒng)開(kāi)展。工作成果：提交《系統(tǒng)巡檢報(bào)告》。服務(wù)頻率：6次/年，每?jī)蓚€(gè)月1次。24滲透測(cè)試服務(wù)供應(yīng)商需對(duì)審計(jì)局審計(jì)信息管理系統(tǒng)進(jìn)行滲透測(cè)試，檢查可能存在的跨站腳本漏洞、主機(jī)遠(yuǎn)程安全、殘留信息、SQL注入漏洞和系統(tǒng)信息泄露等。服務(wù)范圍：市局審計(jì)信息管理系統(tǒng)、金審三期相關(guān)應(yīng)用系統(tǒng)。工作成果：《滲透測(cè)試報(bào)告》。服務(wù)頻率：1次/年。25計(jì)算機(jī)安全檢查服務(wù)供應(yīng)商需根據(jù)安全保密相關(guān)管理要求，對(duì)計(jì)算機(jī)終端進(jìn)行檢查，確保符合國(guó)家及北京市的政策要求。服務(wù)范圍：200臺(tái)計(jì)算機(jī)。工作成果：《安全檢查報(bào)告》。服務(wù)頻率：本項(xiàng)服務(wù)按需開(kāi)展。26專家咨詢服務(wù)供應(yīng)商需基于信息化建設(shè)現(xiàn)狀，根據(jù)國(guó)家信息安全政策和標(biāo)準(zhǔn)要求等，對(duì)信息化規(guī)劃、建設(shè)等工作從信息安全角度進(jìn)行審核，提出信息安全規(guī)劃建議、為信息安全建設(shè)方案提供合規(guī)性咨詢、針對(duì)信息安全策略執(zhí)行情況提供策略落實(shí)方面建議、對(duì)網(wǎng)絡(luò)改造方案進(jìn)行安全審核并提出建議，以及針對(duì)審計(jì)局信息化項(xiàng)目申報(bào)提供全程咨詢服務(wù)。工作成果：《咨詢報(bào)告》。服務(wù)頻率：本項(xiàng)服務(wù)按需開(kāi)展。3服務(wù)團(tuán)隊(duì)需求供應(yīng)商須為本項(xiàng)目組建穩(wěn)定的、專業(yè)的、獨(dú)立的服務(wù)團(tuán)隊(duì)，須有在北京服務(wù)的能力，專門負(fù)責(zé)本項(xiàng)目的安全服務(wù)工作。供應(yīng)商應(yīng)擁有網(wǎng)絡(luò)安全方面專業(yè)的技術(shù)專家，能夠及時(shí)關(guān)注網(wǎng)絡(luò)及安全設(shè)備技術(shù)的發(fā)展，跟蹤最新的網(wǎng)絡(luò)和安全設(shè)備發(fā)現(xiàn)的問(wèn)題或缺陷，搜集整理安全狀態(tài)、設(shè)備漏洞信息、系統(tǒng)補(bǔ)丁信息、病毒信息等。31項(xiàng)目經(jīng)理供應(yīng)商需為本項(xiàng)目配備項(xiàng)目經(jīng)理1名。項(xiàng)目經(jīng)理應(yīng)具備5年（含）以上網(wǎng)絡(luò)安全項(xiàng)目管理經(jīng)驗(yàn)，并具備計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試信息系統(tǒng)項(xiàng)目管理師、系統(tǒng)規(guī)劃與管理師、網(wǎng)絡(luò)工程師、信息安全工程師；CISP證書(shū)。32技術(shù)專家（非項(xiàng)目經(jīng)理）供應(yīng)商需為本項(xiàng)目配備專業(yè)技術(shù)專家1名。技術(shù)專家應(yīng)具備計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試信息系統(tǒng)項(xiàng)目管理師、系統(tǒng)規(guī)劃與管理師、信息安全工程師、系統(tǒng)集成項(xiàng)目管理工程師證書(shū)；中級(jí)工程師職稱。33其他成員其他項(xiàng)目成員應(yīng)擁有3年（含）以上的安全工作經(jīng)歷，具有CISAW安全運(yùn)維、風(fēng)險(xiǎn)管理、應(yīng)急服務(wù)三個(gè)方向（專業(yè)級(jí)及以上）證書(shū)，具備安全系統(tǒng)的現(xiàn)場(chǎng)維護(hù)經(jīng)驗(yàn)及網(wǎng)絡(luò)維護(hù)工作經(jīng)驗(yàn)，熟悉網(wǎng)絡(luò)、安全、主機(jī)和系統(tǒng)的操作，有能力獨(dú)立處理和解決出現(xiàn)的各類安全問(wèn)題。運(yùn)維服務(wù)團(tuán)隊(duì)人員要嚴(yán)格遵守北京市審計(jì)局的各項(xiàng)規(guī)章制度和管理規(guī)定，愛(ài)崗敬業(yè)，不得擅離職守或做與工作無(wú)關(guān)的事情，能夠與客戶進(jìn)行很好的溝通，具有很強(qiáng)的工作責(zé)任心和客戶服務(wù)意識(shí)。4質(zhì)量保障供應(yīng)商應(yīng)建立嚴(yán)格的質(zhì)量保證體系，制定項(xiàng)目建設(shè)的質(zhì)量控制方案和實(shí)施措施，并督促落實(shí)各環(huán)節(jié)質(zhì)量控制內(nèi)容和目標(biāo)，保證項(xiàng)目各個(gè)階段工作滿足采購(gòu)人對(duì)質(zhì)量的要求。為保證項(xiàng)目進(jìn)度與質(zhì)量，在項(xiàng)目的每一階段，都需要編制相應(yīng)的文檔（包括文件資料和項(xiàng)目過(guò)程中填寫的各種圖表）。這些文檔和數(shù)據(jù)在一起，成為項(xiàng)目管理中不可缺少的部分。在項(xiàng)目實(shí)施期間，不能影響系統(tǒng)的正常使用。在項(xiàng)目實(shí)施工作中，項(xiàng)目管理人員應(yīng)對(duì)項(xiàng)目過(guò)程進(jìn)行管理。管理過(guò)程從獲取項(xiàng)目的需求開(kāi)始，需求一旦確定，供應(yīng)商應(yīng)當(dāng)制定實(shí)施項(xiàng)目的計(jì)劃，如制定按時(shí)