衢州市公路港航與運輸管理中心網絡管理及網絡安全項目單一來源采購公示

服務項目

服務內容及頻率

服務頻率

漏洞掃描

使用漏洞掃描工具對計算機、服務器、數據庫、操作系統、網絡設備、安全設備、中間件等進行漏洞、端口、弱口令掃描，掃描完成后由技術人員對漏洞進行確認測試，提出整改建議，協助開發人員整改

每季度一次，一年四次，并提供《信息系統漏洞掃描報告》

安全基線核查

對重要服務器、操作系統、網絡設備、安全設備、中間件、數據庫等基于信息安全風險的角度進行配置核查，檢測網絡設備的安全策略弱點和部分主機的安全配置錯誤等安全隱患。提出整改建議，指導運維人員優化配置策略，從而達到相應的安全防護。

每季度一次，一年四次，并提供《基線核查安全評估報告》

滲透測試服務

在服務期內，通過全面模擬黑客的攻擊，對客戶單位指定的重要信息系統進行非破壞性質的攻擊性測試，提供系統所存在的安全威脅和風險報告，并能及時修復漏洞和提供加固方式。在滲透測試中，需要整理滲透測試的過程文檔，制作滲透測試報告。滲透測試報告包含滲透過程中采用的方法、手段、測試項目、風險的問題、以及相關漏洞的加固建議和系統的安全建議

每半年一次，一年兩次，并提供《信息系統及網絡系統滲透測試報告》

安全加固服務

在服務期內針對漏掃報告，安全評估報告和滲透測試報告，提供加固方案和加固實施回退方案，協助用戶單位通過安全加固服務增強信息系統抵抗風險的能力，從而提高整個系統的安全性，加固范圍包含主機系統，軟件系統。數據庫系統，網絡設備、網絡安全設備、網站等。

系統加固方面：針對前期安全評估及滲透測試結果，進行補丁更新；惡意代碼監測和清除；漏洞加固；增加用戶密碼等信息的復雜度（如長度、字符/數字混合）鑒別檢查功能；應用級和文件級訪問控制等操作。

網絡加固方面：針對前期安全評估及滲透測試結果，進行網絡結構修整；設備安全加固；QoS；地址綁定；訪問控制策略調整等。

應用及數據庫加固方面；針對前期安全評估及滲透測試結果，進行數據庫漏洞修復；數據庫安全策略修改；提供應用系統漏洞整改建議，通過安全設備策略調整達到保護應用系統的目的，或者配合軟件開發商修補漏洞。

網站（WEB）加固方面：針對前期安全評估及滲透測試結果，協助網站開發方對網站內容進行加固，消除網站代碼本身存在的不安全因素，并設置WAF安全策略，達到整體防護要求。

按需，并提供《信息系統及網絡安全加固報告》

應急響應服務

在服務期內，發生或可能發生安全事件時，服務提供方應快速響應并到達現場，協助進行安全事件處理，直到安全事件排除。對于影響業務的安全設備故障，在進行故障處理時，應先考慮業務恢復，然后再徹底解決故障，事故處理結束后，應出具《應急時間處理報告》，如服務提供方工程師不能在時限內解決問題，則應調動安全專家協助解決。

按需，并提供《安全事件處理總結報告》

重大活動保障服務

重要活動或會議舉行前或省市級舉辦的護網行動時，按照用戶單位要求針對重要信息系統所處整體網絡進行全面安全評估，形成專項評估報告，協助用戶單位對發現的問題進行整改和加固，保障重要時段網絡安全，并按照用戶單位要求，安排專業工程師，提供7*24小時現場值守服務。重大活動期間安全保障服務包括如下內容：安全巡檢、漏洞掃描、安全加固、應急響應等。

按需，并體用《重大活動期安全巡檢啊報告及整改建議》、《重大活動值守總結報告》等。

應急預案與演練

1、輔助制定針對信息系統的安全事件應急預案，明確應急處置的組織人員職責、應急程序和處置措施等。

2、組織開展對信息系統的應急演練，并對演練情況進行評估，針對演練中發現的問題，補充修訂應急預案。

每年一次，提供應急演練、整改情況等記錄文件。

服務工具部署

部署二套硬件防火墻

部署一套終端安全管理系統

原有防火墻授權更新

深信服AF-1120、AF-1000-D440、VPN-2050管理系統軟件、規則庫1年升級服務。

安全培訓服務（網絡安全、數據安全培訓）

通過理論培訓和案例分析以及關鍵行為上的最佳實踐指導，讓信息安全“人防”保障有效支撐業務高效穩定運行，培訓內容包括普通員工的上網安全、郵件安全、通信安全等常見的安全意識培訓和技術人員的黑客技術，安全加固，安全體系政策，數據安全等安全技術能力及安全管理能力培訓。

安全意識培訓每年2次，總學時不少于4個學時；安全技術能力及安全管理能力培訓每年2次，總學時不少于12個學時。

服務人員要求

投標人應按照客戶單位要求成立服務項目組，項目組成員提供7*24小時遠程維護服務