信息系统安全运维服务项目招标需求.docx

信息系统安全运维服务
项目招标需求
供应商资质资格要求：
1、 供应商应具备中国信息安全认证中心或国家信息安全测 评中心或宁波市计算机信息网络安全协会颁发的安全服 务资质（提供证书复印件）；
2、 供应商应具有两名中国信息安全测评中信息系统安全运维服务
项目招标需求
供应商资质资格要求：
1、 供应商应具备中国信息安全认证中心或国家信息安全测 评中心或宁波市计算机信息网络安全协会颁发的安全服 务资质（提供证书复印件）；
2、 供应商应具有两名中国信息安全测评中心认证的注册信 息安全工程师（出具社保证明和证书复印件，中标后提 供原件）；
服务要求：
1、 供应商应为本项目组建一个安全运维服务团队，团队成 员应由各类信息安全专家、网络专家等组成，标书中应 列出团队成员清单并提供相关证书。其中项目经理要求具 有5年及以上类似项目的管理经验，项目小组成员不得少 于4人，其中包括网络工程师、安全测试工程师、系统工 程师及安全运维工程师等。当驻场工程师不能及时解决问 题时应及时给予技术支持。应急响应时间小于1小时， 一般安全事件排除时间小于1小时，复杂安全时间排除 时间小于4小时；
2、 实地驻场一名注册信息安全工程师；
3、 要求提供详细的安全运维服务技术方案，方案中应包含 对服务对象的详细调研报告；
4、 要求提供基于IT运维规范的信息化工作管理流程，包括 服务台管理、事件管理、变更管理、资产配置管理、问 题管理等；
5、 要求提供合理的信息安全管理体系的建设方案，包括采 用的安全模型、体系结构、改进方法等；
6、 报告管理：规范提供管理报告、事件处置报告及其他相 关服务报告；
7、 全大市约40套安全产品日常管理。要求每天对安全产品 的运行状况进行检查，并根据信息系统的安全状况调整 安全策略，确保信息系统安全。安全产品包含防火墙、IPS、 UTM、上网行为管理、WAF、日志审计系统、桌面管理 系统、终端入网管理系统、防病毒软件等等；
8、 协调各安全产品厂商定期巡检安全产品，在产品故障时 及时联系厂商排除故障，确保安全产品正常工作；
9、 全大市安全产品日志分析。要求每天对安全产品产生的 日志进行交叉比对分析，及时发现并消除安全隐患；
10、 全大市约4000台终端电脑安全管理。借助桌面管理系 统、终端入网控制系统等管理软件对全大市的电脑终端 的安全状况进行跟踪管理，及时发现终端电脑的安全风 险，通过调整安全策略及现场、远程协助等方式处理终 端出现的安全问题；
11、信息系统安全风险评估。定期对全系统的信息系统安
全风险进行评估，并出具评估报告；
12、 信息系统安全架构完善。评估现有的信息系统安全架 构，提出合理化建议，根据不断变化的网络安全形式调 整完善现有的网络安全架构；
13、 信息系统***。采用专业的软硬件产品每月对信 息系统进行***，出具