97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

附件珠海市公共資源交易中心2025-2027年度網(wǎng)絡安全運維服務項目需求文檔1需求概況為提升珠海市公共資源交易中心的網(wǎng)絡安全能力，全力保障公共資源交易中心各系統(tǒng)的網(wǎng)絡安全，加大網(wǎng)絡安全掃描、評估、監(jiān)測等工作力度，擬采購網(wǎng)絡安全運維服務項目。2項目預算及服務期限本項目預算為人民幣19萬元（含稅費）。本項目服務周期：2年。3服務內(nèi)容服務內(nèi)容清單如下：序號服務類別服務項目服務內(nèi)容服務要求數(shù)量單位服務年限1安全評估服務應用安全掃描使用安全掃描評估工具等，對業(yè)務系統(tǒng)進行全面的漏洞掃描，檢測信息泄露、SQL注入、XSS漏洞、系統(tǒng)命令注入漏洞、建站框架漏洞等威脅風險，完成后提供漏洞掃描報告和整改建議，待甲方完成整改后，須安排進行復查。每年提供12次應用安全掃描服務，具體分配如下：一、交易服務平臺9次（包括主體庫、基礎數(shù)據(jù)庫、一體化業(yè)務辦理平臺、通用競價、通用電子招投標、建設工程交易系統(tǒng)、產(chǎn)權交易（競價）系統(tǒng)、土地和礦業(yè)權交易系統(tǒng)、應急搶險、電子檔案系統(tǒng)等子系統(tǒng)模塊）二、預警平臺3次12次/年22WEB滲透測試找出系統(tǒng)存在的后門或漏洞、頁面漏洞、后臺管每年提供8次滲透測試服務，具體分配如下：8次/年2序號服務類別服務項目服務內(nèi)容服務要求數(shù)量單位服務年限理賬號、用戶弱密碼等安全風險；每次滲透測試完成后，乙方應提交完整的滲透測試服務報告，詳細說明甲方系統(tǒng)/網(wǎng)站統(tǒng)有可能存在的安全風險，含整改建議和方案，并盡全力恢復好測試的系統(tǒng)原狀態(tài)。待甲方完成整改后，須安排進行復查。一、交易服務平臺4次（包括主體庫、基礎數(shù)據(jù)庫、一體化業(yè)務辦理平臺、通用競價、通用電子招投標、建設工程交易系統(tǒng)、產(chǎn)權交易（競價）系統(tǒng)、土地和礦業(yè)權交易系統(tǒng)、應急搶險、電子檔案系統(tǒng)等子系統(tǒng)模塊）二、預警平臺2次三、預留靈活安排2次3安全巡檢、基線核查通過安全巡檢方式對操作系統(tǒng)、數(shù)據(jù)庫、中間件等進行基線核查，包括但不限于系統(tǒng)服務、系統(tǒng)賬戶和權限、策略、防火墻、防病毒系統(tǒng)、操作系統(tǒng)補丁、用戶密碼安全、數(shù)據(jù)庫策略、數(shù)據(jù)庫弱密碼、中間件策略、中間件管理后臺、磁盤權限、網(wǎng)頁后門等檢查項。每次巡檢完成后需提供基線核查報告。待甲方完成整改后，須安排進行復查。每年提供3次安全巡檢基線核查。須覆蓋交易中心全部服務器（包括全部虛擬機及裸金屬服務器）3次/年24辦公網(wǎng)資產(chǎn)安全檢查對交易中心辦公網(wǎng)絡進行全局掃描，清查辦公網(wǎng)資產(chǎn)，發(fā)現(xiàn)辦公網(wǎng)安全問題，輸出風險評測報告情況，提供《珠海市公共資源交易中心辦公資產(chǎn)風險評估報告》。待甲方完成整改后，須安排進行復查。每年提供1次辦公網(wǎng)絡資產(chǎn)安全檢查服務1次/年25網(wǎng)絡安全保障及應急處置服務重保及攻防演練期間的技術支持服務在中心參與重保及各類攻防演練期間，至少安排一名經(jīng)驗豐富的專業(yè)工作人員到現(xiàn)場全程參與演練，并提供安全防護、問題整改等技術支持服務，協(xié)助我中心完成上級安全檢查、重保時期安全保障、應急響應、安全運營等工作，保障中心系統(tǒng)及網(wǎng)絡的正常運行以及通報問題的及時整改；提供WEB安全、惡意程序、網(wǎng)絡攻擊、信息破壞等網(wǎng)在我中心重保時期及“粵盾”、“御?！钡裙シ姥菥毱陂g，派遣至少一名驗豐富的網(wǎng)絡安全運營工程師到現(xiàn)場為我中心提供專屬服務，協(xié)助我中心完成上級安全檢查、重保時期安全保障、應急響應、安全運營等工作。重保及攻防演練期間須提供7*24小時電話值班服務。1項/年2序號服務類別服務項目服務內(nèi)容服務要求數(shù)量單位服務年限絡安全問題服務支撐；提供云edr服務器（國產(chǎn)系統(tǒng)）端檢測工具等相關安全工具；在演練完成后根據(jù)我中心需要提供總結報告。6應急響應與處置服務對出現(xiàn)的或者可能出現(xiàn)的重大安全事件（包括業(yè)務中斷、大規(guī)模病毒爆發(fā)、網(wǎng)絡癱瘓、主機或網(wǎng)絡異常事件、數(shù)據(jù)丟失等），通過遠程響應和現(xiàn)場服務等方式，協(xié)助中心以最快速度處理緊急事件，恢復系統(tǒng)的完整性、可用性。保障業(yè)務系統(tǒng)服務的連續(xù)性，阻止和減少安全事件帶來的負面影響。協(xié)助我中心對出現(xiàn)或者可能出現(xiàn)的重大安全事件進行應急處理。1項/年27應急預案及演練服務按照監(jiān)管單位要求和我中心要求，編寫應急演練預案，并每年開展一次應急預案培訓和應急演練活動。通過搭建網(wǎng)絡安全靶機環(huán)境、模擬出現(xiàn)系統(tǒng)或網(wǎng)絡安全事故后，啟動安全應急流程，檢驗單位對突發(fā)系統(tǒng)或網(wǎng)絡安全事件的處置流程是否合理、能力是否達標，輸出應急演練總結報告。編寫應急演練預案，協(xié)助我中心組織開展應急預案培訓和應急演練，并根據(jù)培訓和演練結果、安全事件處置經(jīng)驗優(yōu)化應急預案，輸出應急演練培訓預案、培訓文檔和演練總結。1項/年28安全咨詢服務日常咨詢評估服務提供網(wǎng)絡安全行業(yè)政策、技術發(fā)展等方面的咨詢服務，包括政策法規(guī)、安全制度建設、項目安全、安全方案設計、等保測評、密碼應用安全性評估等咨詢服務；針對網(wǎng)絡和安全設備具體事件提供咨詢評估建議，如：新設備上線、架構調整、IP調整等。為我中心提供安全保障相關的日常咨詢顧問服務，協(xié)助中心建設和完善安全管理制度。1項/年29供應鏈安全培訓服務對中心的系統(tǒng)開發(fā)商提供安全培訓，涵蓋上下游第三方組件（開源軟件、商用插件、硬件模塊）的安全選型、漏洞篩查與合規(guī)性校驗方法，開發(fā)過程提供供應鏈安全培訓服務。1項/年2序號服務類別服務項目服務內(nèi)容服務要求數(shù)量單位服務年限中供應鏈安全融入策略，對外包合作方、分包商的安全資質審核、開發(fā)過程監(jiān)督及成果安全驗收流程，產(chǎn)品交付階段供應鏈數(shù)據(jù)脫敏、加密傳輸與部署環(huán)境安全適配技巧，同時解讀開發(fā)商需遵循的供應鏈安全法規(guī)標準（如數(shù)據(jù)安全法、網(wǎng)絡安全法中相關要求）。項目服務周期：24個月4服務要求41服務響應要求1服務響應可通過現(xiàn)場、遠程等方式提供，由此產(chǎn)生的一切費用均由中選人承擔。2提供7*24小時安全保障與響應服務承諾，快速受理服務請求，配合甲方完成網(wǎng)絡安全運維相關服務要求。3服務項目響應時效要求應用安全掃描掃描完成后5個工作日內(nèi)提交完整漏洞報告及整改建議。掃描中發(fā)現(xiàn)的高危/嚴重漏洞，12小時內(nèi)完成初步風險確認并提交緊急處置清單，確保采購方在24小時內(nèi)獲得針對性修復方案。采購方修復相關風險后，5個工作日內(nèi)完成復測。WEB滲透測試測試結束后5個工作日內(nèi)提交完整測試報告，測試中發(fā)現(xiàn)的高危/嚴重漏洞，12小時內(nèi)完成初步風險確認并提交緊急處置清單，確保采購方在24小時內(nèi)獲得針對性修復方案。采購方修復相關風險后，需在5個工作日內(nèi)完成復測。安全巡檢、基線核查巡檢完成后5個工作日內(nèi)提交基線核查報告，重大風險12小時內(nèi)提交風險清單，確保采購方在24小時內(nèi)獲得針對性修復方案。采購方修復相關風險后，需在5個工作日內(nèi)完成復測。辦公網(wǎng)資產(chǎn)安全檢查掃描完成后5個工作日內(nèi)提交《辦公資產(chǎn)風險評估報告》。采購方修復相關風險后，需在5個工作日內(nèi)完成復測。重保及攻防演根據(jù)采購方需求，在3個工作日內(nèi)響應并確認參與重保及攻防演練的網(wǎng)絡安全運營