97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

技術(shù)服務(wù)需求采購需求一覽表包件號包件名稱標的名稱數(shù)量預(yù)算（萬元）服務(wù)期限服務(wù)地點項目基本概況1安全運維服務(wù)安全運維服務(wù)1項52162026年1月1日至12月31日。采購人指定地點。為保障業(yè)務(wù)系統(tǒng)的穩(wěn)定運行，以風(fēng)險管理為導(dǎo)向強化審計局信息安全保障體系，健全各項安全保護措施，提升審計局網(wǎng)絡(luò)信息安全防護水平。根據(jù)國家相關(guān)政策規(guī)范、標準指南等文件，對審計局信息系統(tǒng)開展安全服務(wù)。技術(shù)需求1概述11項目背景北京市審計局為了貫徹落實《中華人民共和國網(wǎng)絡(luò)安全法》積極履行網(wǎng)絡(luò)安全保護義務(wù)，執(zhí)行網(wǎng)絡(luò)安全等級保護制度的相關(guān)要求，以網(wǎng)絡(luò)安全等級保護建設(shè)為抓手，加強本單位的網(wǎng)絡(luò)與信息安全的運維和管理工作，逐步起建立全局的網(wǎng)絡(luò)安全保護保障體系，確保北京市審計局各項業(yè)務(wù)有序開展，但網(wǎng)絡(luò)安全工作的專業(yè)性和復(fù)雜性使得需要有網(wǎng)絡(luò)安全專業(yè)的、規(guī)范化的服務(wù)技術(shù)支持，來保障各項安全工作的落實，從而保證信息系統(tǒng)的各項業(yè)務(wù)應(yīng)用以及業(yè)務(wù)數(shù)據(jù)的安全可靠。隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)攻擊利用新興技術(shù)使得攻擊行為越來越隱蔽，信息安全事件頻繁發(fā)生，給業(yè)務(wù)工作帶來了嚴重的安全隱患，也給信息系統(tǒng)使用單位帶來了不可估量的經(jīng)濟損失和負面影響，網(wǎng)絡(luò)安全被動防御體系已經(jīng)越來越不能滿足實際應(yīng)用的需要。因此，對電子政務(wù)信息系統(tǒng)的常態(tài)化服務(wù)工作日漸緊迫。12項目目標為保障業(yè)務(wù)系統(tǒng)的穩(wěn)定運行，以風(fēng)險管理為導(dǎo)向強化審計局信息安全保障體系，健全各項安全保護措施，提升審計局網(wǎng)絡(luò)信息安全防護水平。根據(jù)國家相關(guān)政策規(guī)范、標準指南等文件，對審計局信息系統(tǒng)開展安全服務(wù)。13項目原則供應(yīng)商的方案設(shè)計與項目實施應(yīng)滿足以下原則：最小影響原則：安全服務(wù)工作盡可能小地影響系統(tǒng)和網(wǎng)絡(luò)的正常運行；可控性原則：安全服務(wù)的工具、方法和過程要在雙方認可的范圍之內(nèi)，保證采購人對于服務(wù)過程的可控性；技術(shù)與管理相結(jié)合原則：安全服務(wù)須將各種安全技術(shù)與運行管理機制、人員思想教育與技術(shù)培訓(xùn)、安全規(guī)章制度建設(shè)相結(jié)合；標準化與規(guī)范化原則：安全服務(wù)實施須由專業(yè)安全服務(wù)人員依照規(guī)范的操作流程進行；保密原則：對項目實施中產(chǎn)生的數(shù)據(jù)和結(jié)果數(shù)據(jù)嚴格保密，未經(jīng)授權(quán)不得泄露給任何單位和個人，不得利用此數(shù)據(jù)進行任何侵害采購人的行為，否則采購人有權(quán)追究成交供應(yīng)商的責(zé)任。14項目周期及地點服務(wù)周期：自2026年1月1日至12月31日。服務(wù)地點：北京市審計局。2項目服務(wù)需求21脆弱性檢測服務(wù)供應(yīng)商針對相關(guān)信息系統(tǒng)，采用工具掃描和手工檢查相結(jié)合的方式，進行脆弱性檢查，以發(fā)現(xiàn)在信息系統(tǒng)中存在的安全隱患，通過專業(yè)化的技術(shù)分析，幫助審計局了解自身信息系統(tǒng)的脆弱性。服務(wù)范圍：市局審計信息管理系統(tǒng)、金審三期相關(guān)應(yīng)用系統(tǒng)。工作成果：提交《脆弱性檢測報告》。服務(wù)頻率：1次/年。22應(yīng)急響應(yīng)服務(wù)供應(yīng)商在信息系統(tǒng)發(fā)生安全事件時及時響應(yīng)，執(zhí)行應(yīng)急響應(yīng)流程，供應(yīng)商應(yīng)通過專家級技術(shù)支持和快速響應(yīng)，及時抑制和消除審計局信息系統(tǒng)安全事件，減少損失和負面影響，提高審計局信息系統(tǒng)業(yè)務(wù)安全性、連續(xù)性。工作成果：提交《安全事件應(yīng)急響應(yīng)報告》。服務(wù)頻率：本項服務(wù)按需開展。23安全巡檢服務(wù)供應(yīng)商利用檢測工具和人工檢測等多種方式，定期對審計局相關(guān)信息系統(tǒng)的健康狀態(tài)進行檢測，包括云資源的使用情況、業(yè)務(wù)應(yīng)用服務(wù)所占用的網(wǎng)絡(luò)資源情況、端口服務(wù)開放情況的變更等內(nèi)容，并實施必要的安全維護操作,做好巡檢記錄，維護記錄單，提交巡檢報告。服務(wù)范圍：相關(guān)信息系統(tǒng)開展。工作成果：提交《系統(tǒng)巡檢報告》。服務(wù)頻率：6次/年，每兩個月1次。24滲透測試服務(wù)供應(yīng)商需對審計局審計信息管理系統(tǒng)進行滲透測試，檢查可能存在的跨站腳本漏洞、主機遠程安全、殘留信息、SQL注入漏洞和系統(tǒng)信息泄露等。服務(wù)范圍：市局審計信息管理系統(tǒng)、金審三期相關(guān)應(yīng)用系統(tǒng)。工作成果：《滲透測試報告》。服務(wù)頻率：1次/年。25計算機安全檢查服務(wù)供應(yīng)商需根據(jù)安全保密相關(guān)管理要求，對計算機終端進行檢查，確保符合國家及北京市的政策要求。服務(wù)范圍：200臺計算機。工作成果：《安全檢查報告》。服務(wù)頻率：本項服務(wù)按需開展。26專家咨詢服務(wù)供應(yīng)商需基于信息化建設(shè)現(xiàn)狀，根據(jù)國家信息安全政策和標準要求等，對信息化規(guī)劃、建設(shè)等工作從信息安全角度進行審核，提出信息安全規(guī)劃建議、為信息安全建設(shè)方案提供合規(guī)性咨詢、針對信息安全策略執(zhí)行情況提供策略落實方面建議、對網(wǎng)絡(luò)改造方案進行安全審核并提出建議，以及針對審計局信息化項目申報提供全程咨詢服務(wù)。工作成果：《咨詢報告》。服務(wù)頻率：本項服務(wù)按需開展。3服務(wù)團隊需求供應(yīng)商須為本項目組建穩(wěn)定的、專業(yè)的、獨立的服務(wù)團隊，須有在北京服務(wù)的能力，專門負責(zé)本項目的安全服務(wù)工作。供應(yīng)商應(yīng)擁有網(wǎng)絡(luò)安全方面專業(yè)的技術(shù)專家，能夠及時關(guān)注網(wǎng)絡(luò)及安全設(shè)備技術(shù)的發(fā)展，跟蹤最新的網(wǎng)絡(luò)和安全設(shè)備發(fā)現(xiàn)的問題或缺陷，搜集整理安全狀態(tài)、設(shè)備漏洞信息、系統(tǒng)補丁信息、病毒信息等。31項目經(jīng)理供應(yīng)商需為本項目配備項目經(jīng)理1名。項目經(jīng)理應(yīng)具備5年（含）以上網(wǎng)絡(luò)安全項目管理經(jīng)驗，并具備計算機技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試信息系統(tǒng)項目管理師、系統(tǒng)規(guī)劃與管理師、網(wǎng)絡(luò)工程師、信息安全工程師；CISP證書。32技術(shù)專家（非項目經(jīng)理）供應(yīng)商需為本項目配備專業(yè)技術(shù)專家1名。技術(shù)專家應(yīng)具備計算機技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試信息系統(tǒng)項目管理師、系統(tǒng)規(guī)劃與管理師、信息安全工程師、系統(tǒng)集成項目管理工程師證書；中級工程師職稱。33其他成員其他項目成員應(yīng)擁有3年（含）以上的安全工作經(jīng)歷，具有CISAW安全運維、風(fēng)險管理、應(yīng)急服務(wù)三個方向（專業(yè)級及以上）證書，具備安全系統(tǒng)的現(xiàn)場維護經(jīng)驗及網(wǎng)絡(luò)維護工作經(jīng)驗，熟悉網(wǎng)絡(luò)、安全、主機和系統(tǒng)的操作，有能力獨立處理和解決出現(xiàn)的各類安全問題。運維服務(wù)團隊人員要嚴格遵守北京市審計局的各項規(guī)章制度和管理規(guī)定，愛崗敬業(yè)，不得擅離職守或做與工作無關(guān)的事情，能夠與客戶進行很好的溝通，具有很強的工作責(zé)任心和客戶服務(wù)意識。4質(zhì)量保障供應(yīng)商應(yīng)建立嚴格的質(zhì)量保證體系，制定項目建設(shè)的質(zhì)量控制方案和實施措施，并督促落實各環(huán)節(jié)質(zhì)量控制內(nèi)容和目標，保證項目各個階段工作滿足采購人對質(zhì)量的要求。為保證項目進度與質(zhì)量，在項目的每一階段，都需要編制相應(yīng)的文檔（包括文件資料和項目過程中填寫的各種圖表）。這些文檔和數(shù)據(jù)在一起，成為項目管理中不可缺少的部分。在項目實施期間，不能影響系統(tǒng)的正常使用。在項目實施工作中，項目管理人員應(yīng)對項目過程進行管理。管理過程從獲取項目的需求開始，需求一旦確定，供應(yīng)商應(yīng)當制定實施項目的計劃，如制定按時