信息系统安全运维服务项目招标需求.pdf

该【信息系统安全运维服务项目招标需求 】是由【mama】上传分享，文档一共【4】页，该文档可以免费在线阅读，需要了解更多关于【信息系统安全运维服务项目招标需求 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。信息系统安全运维服务
项目招标需求
供应商资质资格要求:
1、供应商应具备中国信息安全认证中心或国家信息安全测
评中心或宁波市计算机信息网络安全协会颁发的安全服
务资质(提供证书复印件);
2、供应商应具有两名中国信息安全测评中心认证的注册信
息安全工程师(出具社保证明和证书复印件,中标后提
供原件);
服务要求:
1、供应商应为本项目组建一个安全运维服务团队,团队成
员应由各类信息安全专家、网络专家等组成,标书中应
列出团队成员清单并提供相关证书。其中项目经理要求具
有5年及以上类似项目的管理经验,项目小组成员不得少
于4人,其中包括网络工程师、安全测试工程师、系统工
程师及安全运维工程师等。当驻场工程师不能及时解决问
题时应及时给予技术支持。应急响应时间小于1小时,
一般安全事件排除时间小于1小时,复杂安全时间排除
时间小于4小时;
2、实地驻场一名注册信息安全工程师;
3、要求提供详细的安全运维服务技术方案,方案中应包含
对服务对象的详细调研报告;
1/4
4、要求提供基于IT运维规范的信息化工作管理流程,包括
服务台管理、事件管理、变更管理、资产配置管理、问
题管理等;
5、要求提供合理的信息安全管理体系的建设方案,包括采
用的安全模型、体系结构、改进方法等;
6、报告管理:规范提供管理报告、事件处置报告及其他相
关服务报告;
7、全大市约40套安全产品日常管理。要求每天对安全产品
的运行状况进行检查,并根据信息系统的安全状况调整
安全策略,确保信息系统安全。安全产品包含防火墙、IPS、
UTM、上网行为管理、WAF、日志审计系统、桌面管理
系统、终端入网管理系统、防病毒软件等等;
8、协调各安全产品厂商定期巡检安全产品,在产品故障时
及时联系厂商排除故障,确保安全产品正常工作;
9、全大市安全产品日志分析。要求每天对安全产品产生的
日志进行交叉比对分析,及时发现并消除安全隐患;
10、全大市约4000台终端电脑安全管理。借助桌面管理系
统、终端入网控制系统等管理软件对全大市的电脑终端
的安全状况进行跟踪管理,及时发现终端电脑的安全风
险,通过调整安全策略及现场、远程协助等方式处理终
端出现的安全问题;
11、信息系统安全风险评估。定期对全系统的信息系统安
2/4
全风险进行评估,并出具评估报告;
12、信息系统安全架构完善。评估现有的信息系统安全架
构,提出合理化建议,根据不断变化的网络安全形式调
整完善现有的网络安全架构;
13、信息系统***。采用专业的软硬件产品每月对信
息系统进行***,出具扫描报告和整改方案,并实
施整改;
14、网站安全监控。对招标方的公共服务站点采取人工和
自动相结合的方式进行定时监控,每月出具监控报告,
及时发现网站存在的安全隐患,并对发现的问题及时进
行整改,确保网站不被篡改、攻击、入侵;
15、信息系统安全加固。对发现的系统风险,采取及时有
效的方式对系统进行加固,包括固件升级,特征库升级,
软件版本升级,策略调整,给系统打补丁等方式;
16、实施应急演练。根据招标方的要求,制定应急演练方
案,配合实施应急演练,完善现有的网络安全应急预案
和流程;
17、市局机关大楼终端电脑和外设的日常维护工作;
18、配合招标方开展信息安全等级保护工作。
其他要求:
××本地有常驻服务机构(提供营业执照复印
件);
3/4
,包括运维监控平
台、运维服务台、主机***工具、应用***工具、
网站性能及篡改监测平台等软硬件设施。(提供每个工具的
截图证明)
(提供合同复印件);
支付方式:
中标后支付合同价的50%,维保结束后30个工作日内
支付尾款。
服务时间:
一年,起止时间双方协商后以合同为准。
4/4