97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

南通市市域社會治理現(xiàn)代化指揮中心2025年網(wǎng)絡(luò)安全服務(wù)項目需求一、項目概況為已建、在建的信息化系統(tǒng)提供1年的網(wǎng)絡(luò)安全服務(wù)。具體包括：為所有系統(tǒng)900多臺服務(wù)器提供電子政務(wù)云安全中心功能配置服務(wù)、每月提供一次系統(tǒng)主機的漏洞檢測和漏洞補丁掃描更新服務(wù)，每月提供一次應(yīng)用系統(tǒng)的滲透測試服務(wù)并配合軟件開發(fā)單位進行整改，對互聯(lián)網(wǎng)系統(tǒng)提供1年的云防護服務(wù)，提供全年網(wǎng)絡(luò)安全應(yīng)急響應(yīng)服務(wù)和重要時期網(wǎng)絡(luò)安全保障服務(wù)，每年提供至少1次網(wǎng)絡(luò)安全應(yīng)急演練活動服務(wù)、每年至少一次不少于2人參加的網(wǎng)絡(luò)安全培訓服務(wù)，保障采購單位網(wǎng)絡(luò)安全不出問題。二、項目需求序號服務(wù)項目服務(wù)內(nèi)容服務(wù)時間1安全中心配置服務(wù)1對政務(wù)云上業(yè)務(wù)系統(tǒng)進行全面梳理，按需進行端到端的業(yè)務(wù)端口開放，減少風險暴露面；維護業(yè)務(wù)資產(chǎn)訪問關(guān)系臺賬，動態(tài)更新；2檢查上云系統(tǒng)主機所有安全組件（日志審計、數(shù)據(jù)庫審計和EDR等）的安裝情況，確保覆蓋全面；3定期進行安全組件的規(guī)則庫更新、不定期配合進行安全設(shè)備的策略優(yōu)化和調(diào)整，對新增業(yè)務(wù)系統(tǒng)進行防火墻策略調(diào)整；4定期檢查各安全設(shè)備的安全策略是否合規(guī)，配置是否生效等，每次配置操作留存完整記錄，并按月提供相應(yīng)的巡檢報告；合同期內(nèi)按需提供2漏洞掃描、滲透測試和整改服務(wù)對南通市市域社會治理現(xiàn)代化指揮中心約900余臺虛擬機服務(wù)、12345平臺60余臺虛擬服務(wù)器設(shè)備及各類安全設(shè)備提供如下掃描服務(wù)：1提供對網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器操作系統(tǒng)和業(yè)務(wù)應(yīng)用系統(tǒng)的安全掃描檢測服務(wù)，通過安全掃描，檢查設(shè)備操作系統(tǒng)和應(yīng)用系統(tǒng)的漏洞，并提供結(jié)果報告；2有新設(shè)備或新業(yè)務(wù)上線時，對業(yè)務(wù)及設(shè)備進行安全掃描檢查，并提供結(jié)果報告；3對安全隱患提出相應(yīng)的解決建議方案，協(xié)助運維單位做好整改和復(fù)測；4針對操作系統(tǒng)漏洞，配合云平臺運維人員通過快照方式進行補丁修復(fù)；合同期內(nèi)每月1次5針對中間件、數(shù)據(jù)庫等漏洞，配合軟件開發(fā)單位進行充分評估適配性后，協(xié)助進行修復(fù)；6進行重要業(yè)務(wù)系統(tǒng)的滲透測試工作，協(xié)助開發(fā)單位進行修復(fù)；3應(yīng)急演練服務(wù)為提高采購人應(yīng)對各類安全事件的處置能力，預(yù)防和減少安全事件造成的危害和損失，針對系統(tǒng)網(wǎng)絡(luò)至少提供1次應(yīng)急演練服務(wù)1協(xié)助制定應(yīng)急預(yù)案、演練方案，并在應(yīng)急演練結(jié)束后針對演練成果進行總結(jié)，針對制定的應(yīng)急預(yù)案進行優(yōu)化調(diào)整。2組織開展網(wǎng)絡(luò)安全應(yīng)急演練，演練至少提供4人以上團隊負責，演練場景或者環(huán)境不少于兩個，配備有專門的講解人員對演練流程進行介紹和培訓，演練場景需包含年度熱點安全事件或數(shù)據(jù)安全相關(guān)主題，切合指揮中心業(yè)務(wù)系統(tǒng)的實際情況進行推演。合同期內(nèi)至少1次4云防護服務(wù)針對指揮中心互聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)，提供不超過5個域名，7*24小時的云端安全防護能力，有效抵御互聯(lián)網(wǎng)攻擊行為。1年5應(yīng)急響應(yīng)服務(wù)1建立本地安全支撐專家團隊，協(xié)助采購單位不斷豐富、完善應(yīng)急響應(yīng)制度及應(yīng)急預(yù)案，并嚴格遵守應(yīng)急響應(yīng)制度及預(yù)案步驟，處置相應(yīng)網(wǎng)絡(luò)安全事件。2對業(yè)務(wù)系統(tǒng)的網(wǎng)頁篡改、安全通報、網(wǎng)絡(luò)中斷、webshell、黑鏈等各類嚴重安全事件進行緊急響應(yīng)和規(guī)范處置，并協(xié)助事件相關(guān)部門進行溯源分析排查。事件處理完畢后，根據(jù)整個事件情況進行分析匯總并提交事件處置報告，對安全事件現(xiàn)象、處理過程、處理結(jié)果進行陳述，同時對入侵原因進行分析，并提出相應(yīng)的安全加固建議和安全優(yōu)化調(diào)整方案。3對采購單位辦公環(huán)境提供態(tài)勢感知監(jiān)測手段，及時發(fā)現(xiàn)存在的終端安全隱患，定位并配合進行處置。合同期內(nèi)按需提供6重要節(jié)假日保障服務(wù)1提供重要時刻的安全支持服務(wù)，包括：重大活動期間、國家法定的重大節(jié)假日等重要時刻。對于保障服務(wù)，服務(wù)提供商需快速響應(yīng)，保證網(wǎng)絡(luò)安全無憂，預(yù)防危險發(fā)生。2每節(jié)假日前提供安全保障方案，明確值班人員，安全檢查手段、應(yīng)急處置手段、安全保障總結(jié)報告等內(nèi)容；在節(jié)假日開始前進行安全自查，將可能存在的風險隱患降到最低。3有專人對日常應(yīng)急情況提供響應(yīng)，設(shè)立7*24小時應(yīng)急服務(wù)支持電話。合同期內(nèi)按需提供7培訓服務(wù)提供至少一次不少于2人的網(wǎng)絡(luò)安全培訓，培訓應(yīng)結(jié)合數(shù)據(jù)安全需求、熱點網(wǎng)絡(luò)安全事件、指揮中心業(yè)務(wù)系統(tǒng)的安全運維、安全設(shè)備的功能配置、日常防護監(jiān)測等技術(shù)問題，在培訓開始前提交培訓PPT，審核通過后開展具體的培訓安排。合同期內(nèi)至少1次三、服務(wù)時間自合同簽訂之日起一年。四、付款方式：簽訂合同后支付合同金額50%，服務(wù)期滿6個月經(jīng)評估合格后支付合同金額30%，服務(wù)期滿經(jīng)驗收合格后支付余款。