97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

中共太原市委網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室2025年市政務(wù)云(信創(chuàng))網(wǎng)絡(luò)安全防護(hù)體系服務(wù)公開(kāi)招標(biāo)采購(gòu)采購(gòu)合同合同編號(hào)：11NMB*401買(mǎi)受人：中共太原市委網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室出賣(mài)人：北京網(wǎng)御星云信息技術(shù)有限公司根據(jù)《中華人民共和國(guó)政府采購(gòu)法》《中華人民共和國(guó)民法典》及國(guó)家有關(guān)法律、法規(guī)和太原市公共資源交易中心組織的本項(xiàng)目采購(gòu)內(nèi)容及要求等，經(jīng)雙方協(xié)商一致，簽訂本合同。一、出賣(mài)人向買(mǎi)受人提供的2025年市政務(wù)云(信創(chuàng))網(wǎng)絡(luò)安全防護(hù)體系服務(wù)項(xiàng)目，服務(wù)時(shí)間：2025年12月1日-2026年11月30日，合同總金額（大寫(xiě)）：貳佰伍拾玖萬(wàn)柒仟陸佰元整，（小寫(xiě):￥2597600元）。二、服務(wù)內(nèi)容一、網(wǎng)絡(luò)安全運(yùn)維服務(wù)服務(wù)供應(yīng)商應(yīng)具備安全運(yùn)維服務(wù)能力。（一）網(wǎng)絡(luò)安全產(chǎn)品管理1運(yùn)維72臺(tái)網(wǎng)絡(luò)安全產(chǎn)品，清單如下：序號(hào)分類(lèi)品牌數(shù)量（個(gè)）型號(hào)使用年限1防火墻奇安信18SG360042主機(jī)審計(jì)奇安信3奇安信網(wǎng)神主機(jī)監(jiān)控與審計(jì)系統(tǒng)/V80（銀河麒麟版）43數(shù)據(jù)庫(kù)審計(jì)奇安信3DBA330044郵件威脅感知奇安信2TSS1000045IPSECVPN奇安信2SJJ1913046SSLVPN奇安信2SJJ1913047IPS綠盟16NIPSNX5-HFA48WAF綠盟4WAFNX5-HF49堡壘機(jī)綠盟3OSMSNX3-ZA410網(wǎng)絡(luò)審計(jì)天融信3TA-NET(FT-A)V3411漏掃天融信3TOPScanner7000（FT-B）V3412網(wǎng)閘紫光恒越4UNISGAP2000413時(shí)間戳服務(wù)器安軟天地3SFJ1801-G414簽名驗(yàn)簽服務(wù)器信安世紀(jì)3SRJ1904-G415網(wǎng)絡(luò)審計(jì)啟明星辰3v60/CA-FT42通過(guò)人工手段、空間資產(chǎn)測(cè)繪手段及其他資產(chǎn)發(fā)現(xiàn)手段，對(duì)安全產(chǎn)品進(jìn)行梳理摸底、登記造冊(cè)，形成資產(chǎn)清單，包括設(shè)備編號(hào)、設(shè)備名稱(chēng)、設(shè)備廠家、產(chǎn)品型號(hào)、IP地址、端口開(kāi)放情況、物理位置、連接關(guān)系、訪問(wèn)關(guān)系、責(zé)任人、使用人、數(shù)據(jù)流等基本信息梳理和核對(duì)；3對(duì)資產(chǎn)清單中的資產(chǎn)按照梳理情況，繪制網(wǎng)絡(luò)結(jié)構(gòu)拓?fù)鋱D和立體資產(chǎn)結(jié)構(gòu)圖，定期完善更新；4按照等級(jí)保護(hù)和關(guān)鍵信息基礎(chǔ)設(shè)施基本要求，對(duì)安全產(chǎn)品進(jìn)行合規(guī)管理，包括但不限于：所有資產(chǎn)的控制權(quán)限管理、日常運(yùn)維操作管理及基線防護(hù)管理等；5對(duì)資產(chǎn)管理用戶(hù)權(quán)限進(jìn)行定期巡檢和收斂，對(duì)網(wǎng)絡(luò)安全產(chǎn)品定期進(jìn)行密碼修改；6交付物：《資產(chǎn)信息統(tǒng)計(jì)表》、《資產(chǎn)密碼變更記錄表》《網(wǎng)絡(luò)結(jié)構(gòu)拓?fù)鋱D》；交付頻次：一次/月，發(fā)生變更時(shí)及時(shí)補(bǔ)充。（二）安全保密策略配置管理1安全防護(hù)策略管理，包括但不限于梳理網(wǎng)絡(luò)訪問(wèn)控制、角色權(quán)限控制、賬號(hào)授權(quán)策略現(xiàn)狀，分析高風(fēng)險(xiǎn)策略、高權(quán)限泄露以及帳號(hào)權(quán)限授權(quán)策略等存在的安全風(fēng)險(xiǎn)，針對(duì)存在的安全防護(hù)策略問(wèn)題出具對(duì)應(yīng)的整改通告單；2．針對(duì)全局性策略，應(yīng)實(shí)現(xiàn)網(wǎng)絡(luò)整體防護(hù)全局配置，重點(diǎn)對(duì)有效性、覆蓋性、重復(fù)性和確實(shí)性策略進(jìn)行巡檢；3針對(duì)專(zhuān)項(xiàng)性策略，應(yīng)按照明確的IP五元組（源IP、源端口、目的IP、目的端口、服務(wù)協(xié)議）實(shí)現(xiàn)配置；4針對(duì)防護(hù)性策略，定期通過(guò)安全日志進(jìn)行巡檢和分析，并配置針對(duì)防護(hù)對(duì)象的策略；5針對(duì)權(quán)限策略，定期巡檢資產(chǎn)相關(guān)聯(lián)的用戶(hù)管理權(quán)限，并對(duì)權(quán)限合法性和有效性進(jìn)行驗(yàn)證；6定期對(duì)異常策略配置，研判后做出決策；7交付物：《全局性訪問(wèn)控制策略清單》《專(zhuān)向性訪問(wèn)控制策略清單》《防護(hù)性策略清單》《權(quán)限策略清單》《安全防護(hù)策略問(wèn)題整改通告單》等；交付頻次：一次/月，發(fā)生變更時(shí)補(bǔ)充。（三）網(wǎng)絡(luò)安全產(chǎn)品巡檢1針對(duì)網(wǎng)絡(luò)安全產(chǎn)品開(kāi)展本地巡檢服務(wù)；2巡檢內(nèi)容包含但不限于對(duì)網(wǎng)絡(luò)安全產(chǎn)品的硬件運(yùn)行狀態(tài)、CPU利用率、內(nèi)存利用率、存儲(chǔ)空間利用率、接口、事件告警、日志記錄、特征庫(kù)版本等完成巡檢工作，重點(diǎn)對(duì)異常情況進(jìn)行分析并上報(bào)；協(xié)助安全產(chǎn)品供應(yīng)商完成整改并跟蹤記錄，完成巡檢閉環(huán)；3交付物：《安全產(chǎn)品日常巡檢記錄表》、《安全產(chǎn)品問(wèn)題整改通告單》；交付頻次：兩次/日。（四）日志安全審計(jì)1網(wǎng)絡(luò)安全運(yùn)維審計(jì)：定期進(jìn)行安全產(chǎn)品的操作日志進(jìn)行審計(jì)分析，及時(shí)發(fā)現(xiàn)非法權(quán)限操作及異常行為等安全隱患，提出解決方案，出具操作異常日志問(wèn)題通告進(jìn)行后續(xù)的跟蹤、處理、記錄、總結(jié)工作；2設(shè)備運(yùn)行情況審計(jì)：定期進(jìn)行安全產(chǎn)品的運(yùn)行日志進(jìn)行審計(jì)分析，設(shè)備運(yùn)行是否有異常日志數(shù)據(jù)，如有異常及時(shí)采取措施并出具運(yùn)行異常日志問(wèn)題通告進(jìn)行后續(xù)的跟蹤、處理、記錄、總結(jié)工作；3網(wǎng)絡(luò)安全日志審計(jì)：對(duì)所有安全事件審計(jì)分析，不法分子嘗試攻擊的日志等，如有及時(shí)采取攔截等相關(guān)安全措施并出具攻擊日志通告進(jìn)行后續(xù)的跟蹤、處理、記錄、總結(jié)工作；4所有審計(jì)日志內(nèi)容存儲(chǔ)應(yīng)滿(mǎn)足相關(guān)法律法規(guī)及相關(guān)技術(shù)要求；5交付物：《審計(jì)日志巡檢單》《異常操作日志問(wèn)題通告單》、《異常運(yùn)行日志問(wèn)題通告單》、《攻擊日志問(wèn)題通告單》；交付頻次：一次/天。（五）網(wǎng)絡(luò)安全通報(bào)1定期收集云上資產(chǎn)安全漏洞，及時(shí)進(jìn)行安全通報(bào)并配合后續(xù)的修復(fù)漏洞工作，第一時(shí)間降低資產(chǎn)脆弱性，完成通報(bào)閉合；2交付物：《資產(chǎn)安全通告》；交付頻次：一次/周進(jìn)行，重保時(shí)期一次/天。（六）安全配置優(yōu)化1以網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求和關(guān)鍵信息基礎(chǔ)設(shè)施基本要求為依據(jù)，包含但不限于對(duì)設(shè)備的基線配置策略、網(wǎng)絡(luò)安全訪問(wèn)控制策略、網(wǎng)絡(luò)安全防護(hù)策略和網(wǎng)絡(luò)安全審核策略進(jìn)行配置優(yōu)化；對(duì)邊界防護(hù)策略進(jìn)行實(shí)時(shí)動(dòng)態(tài)調(diào)整和優(yōu)化；2交付物：《安全產(chǎn)品配置策略?xún)?yōu)化單》；交付頻次：一次/周，發(fā)生變化時(shí)和重保時(shí)期隨時(shí)更新。（七）網(wǎng)絡(luò)安全培訓(xùn)1提供網(wǎng)絡(luò)安全培訓(xùn)服務(wù)，包含但不限于：網(wǎng)絡(luò)安全意識(shí)培訓(xùn)、網(wǎng)絡(luò)安全技能培訓(xùn)、網(wǎng)絡(luò)安全專(zhuān)項(xiàng)培訓(xùn)；2按照實(shí)際培訓(xùn)實(shí)現(xiàn)需求，提供必要的實(shí)驗(yàn)環(huán)境和場(chǎng)景；3交付物：《安全培訓(xùn)課件》、《安全保密培訓(xùn)記錄表》；交付頻次：兩次/年。（八）重大活動(dòng)保障1重要時(shí)間節(jié)點(diǎn)、重大節(jié)假日期間，確保及時(shí)處置網(wǎng)絡(luò)安全隱患，充分做好人員、技術(shù)、服務(wù)等安全保障工作，盡可能避免出現(xiàn)黑客攻擊入侵、篡改事件、感染受勒索病毒等安全風(fēng)險(xiǎn)，提供強(qiáng)大網(wǎng)絡(luò)安全支撐能力保障結(jié)束后出具相關(guān)的保障總結(jié)材料；2按照重?；顒?dòng)要求，完成但不限于：重保前的準(zhǔn)備活動(dòng)（檢測(cè)和加固等）、重保過(guò)程中值守活動(dòng)（巡檢、防護(hù)、值守、研判及處置活動(dòng)）、重保完成后的總結(jié)活動(dòng)等；3重?；顒?dòng)保障期間，需配備必要的專(zhuān)家服務(wù)團(tuán)隊(duì)為現(xiàn)場(chǎng)值守人員提供支持保障；4交付物：《重大活動(dòng)保障總結(jié)報(bào)告》；交付頻次：按需進(jìn)行。（九）網(wǎng)絡(luò)安全管理制度建設(shè)1編制、修訂管理制度，以信息安全管理體系為基礎(chǔ)藍(lán)本，結(jié)合運(yùn)營(yíng)過(guò)程的實(shí)際情況完善管理制度體系；2管理制度應(yīng)契合網(wǎng)絡(luò)安全運(yùn)營(yíng)過(guò)程，方針、制度、策略、流程、過(guò)程等相關(guān)體系內(nèi)容可落地執(zhí)行；3交付物：《網(wǎng)絡(luò)安全運(yùn)營(yíng)制度集》；交付頻次：一次/年。（十）配置備份1針對(duì)安全產(chǎn)品配置策略，制定配置備份的詳細(xì)作業(yè)計(jì)劃；備份工作時(shí)做好備份的記錄及備份文件的保存。備份方式可分為：完全備份、增量備份、差分備份及按需備份，實(shí)現(xiàn)備份數(shù)據(jù)的保密性、完整性及可用性；2交付物：《配置備份申請(qǐng)單》、《配置備份記錄工作表》、《可用性檢測(cè)記錄》、備份刻錄光盤(pán)；交付頻次：一次/周。二、網(wǎng)絡(luò)安全資源池服務(wù)服務(wù)供應(yīng)商應(yīng)具備安全集成服務(wù)能力。（一）云安全管理平臺(tái)搭建滿(mǎn)足信創(chuàng)平臺(tái)的云安全資源池平臺(tái)軟件兩套，包含下一代防火墻、WEB應(yīng)用防火墻、堡壘機(jī)、網(wǎng)頁(yè)防篡改、數(shù)據(jù)庫(kù)審計(jì)、日志審計(jì)、漏洞掃描、主機(jī)安全管理等安全資源。明確平臺(tái)、租戶(hù)責(zé)任邊界，劃清網(wǎng)絡(luò)安全主體責(zé)任。實(shí)現(xiàn)安全可視、可控、資源自動(dòng)化部署、彈性擴(kuò)展、平臺(tái)開(kāi)放等功能，形成云內(nèi)安全事件防護(hù)閉環(huán)。安全資源池平臺(tái)對(duì)服務(wù)許可數(shù)量無(wú)限制，滿(mǎn)足云上所有租戶(hù)需求。（二）云堡壘機(jī)安全組件服務(wù)提供云租戶(hù)運(yùn)維審計(jì)安全組件兩套，涵蓋SSH、RDP、VNC、Telnet、FTP/SFTP等多種協(xié)議，提供包含事前授權(quán)、事中監(jiān)察、事后審計(jì)等完整的運(yùn)維閉環(huán)，全程記錄主機(jī)連接后的整個(gè)操作過(guò)程，提供全程的審計(jì)記錄。運(yùn)維日志滿(mǎn)足180天的存儲(chǔ)周期。組件對(duì)服務(wù)許可數(shù)量無(wú)限制，滿(mǎn)足云上所有租戶(hù)需求。駐場(chǎng)運(yùn)維人員日常針對(duì)運(yùn)維權(quán)限開(kāi)通、運(yùn)行維護(hù)等內(nèi)容進(jìn)