信息系統(tǒng)安全運(yùn)維服務(wù)

1、信息系統(tǒng)安全運(yùn)維服務(wù)項(xiàng)目招標(biāo)需求供應(yīng)商資質(zhì)資格要求：1、供應(yīng)商應(yīng)具備中國(guó)信息安全認(rèn)證中心或國(guó)家信息安全測(cè) 評(píng)中心或?qū)幉ㄊ杏?jì)算機(jī)信息網(wǎng)絡(luò)安全協(xié)會(huì)頒發(fā)的安全服 務(wù)資質(zhì)（提供證書復(fù)印件）；2、供應(yīng)商應(yīng)具有兩名中國(guó)信息安全測(cè)評(píng)中心認(rèn)證的注冊(cè)信 息安全工程師（由具社保證明和證書復(fù)印件，中標(biāo)后提 供原件）；服務(wù)要求：1、供應(yīng)商應(yīng)為本項(xiàng)目組建一個(gè)安全運(yùn)維服務(wù)團(tuán)隊(duì)，團(tuán)隊(duì)成 員應(yīng)由各類信息安全專家、網(wǎng)絡(luò)專家等組成，標(biāo)書中應(yīng) 列由團(tuán)隊(duì)成員清單并提供相關(guān)證書。其中項(xiàng)目經(jīng)理要求具有5年及以上類似項(xiàng)目的管理經(jīng)驗(yàn)，項(xiàng)目小組成員不得少 于4人，其中包括網(wǎng)絡(luò)工程師、安全測(cè)試工程師、系統(tǒng)工 程師及安全運(yùn)維工程師等。當(dāng)駐場(chǎng)工程師

2、不能及時(shí)解決問(wèn) 題時(shí)應(yīng)及時(shí)給予技術(shù)支持。應(yīng)急響應(yīng)時(shí)間小于1小時(shí),一般安全事件排除時(shí)間小于 1小時(shí)，復(fù)雜安全時(shí)間排除 時(shí)間小于4小時(shí)；2、實(shí)地駐場(chǎng)一名注冊(cè)信息安全工程師；3、要求提供詳細(xì)的安全運(yùn)維服務(wù)技術(shù)方案，方案中應(yīng)包含對(duì)服務(wù)對(duì)象的詳細(xì)調(diào)研報(bào)告;4、要求提供基于IT運(yùn)維規(guī)范的信息化工作管理流程，包括 服務(wù)臺(tái)管理、事件管理、變更管理、資產(chǎn)配置管理、問(wèn) 題管理等；5、要求提供合理的信息安全管理體系的建設(shè)方案，包括采 用的安全模型、體系結(jié)構(gòu)、改進(jìn)方法等；6、報(bào)告管理：規(guī)范提供管理報(bào)告、事件處置報(bào)告及其他相 關(guān)服務(wù)報(bào)告；7、全大市約40套安全產(chǎn)品日常管理。要求每天對(duì)安全產(chǎn)品 的運(yùn)行狀況進(jìn)行檢查，并根據(jù)

3、信息系統(tǒng)的安全狀況調(diào)整 安全策略，確保信息系統(tǒng)安全。安全產(chǎn)品包含防火墻、IPS、 UTM、上網(wǎng)行為管理、 WAF、日志審計(jì)系統(tǒng)、桌面管理 系統(tǒng)、終端入網(wǎng)管理系統(tǒng)、防病毒軟件等等；8、協(xié)調(diào)各安全產(chǎn)品廠商定期巡檢安全產(chǎn)品，在產(chǎn)品故障時(shí) 及時(shí)聯(lián)系廠商排除故障，確保安全產(chǎn)品正常工作；9、全大市安全產(chǎn)品日志分析。要求每天對(duì)安全產(chǎn)品產(chǎn)生的 日志進(jìn)行交叉比對(duì)分析，及時(shí)發(fā)現(xiàn)并消除安全隱患；10、 全大市約4000臺(tái)終端電腦安全管理。借助桌面管理系 統(tǒng)、終端入網(wǎng)控制系統(tǒng)等管理軟件對(duì)全大市的電腦終端 的安全狀況進(jìn)行跟蹤管理，及時(shí)發(fā)現(xiàn)終端電腦的安全風(fēng) 險(xiǎn)，通過(guò)調(diào)整安全策略及現(xiàn)場(chǎng)、遠(yuǎn)程協(xié)助等方式處理終 端由現(xiàn)的安全問(wèn)

4、題；11、 信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估。定期對(duì)全系統(tǒng)的信息系統(tǒng)安全風(fēng)險(xiǎn)進(jìn)行評(píng)估，并由具評(píng)估報(bào)告；12、 信息系統(tǒng)安全架構(gòu)完善。評(píng)估現(xiàn)有的信息系統(tǒng)安全架 構(gòu)，提由合理化建議，根據(jù)不斷變化的網(wǎng)絡(luò)安全形式調(diào) 整完善現(xiàn)有的網(wǎng)絡(luò)安全架構(gòu)；13、 信息系統(tǒng)漏洞掃描。采用專業(yè)的軟硬件產(chǎn)品每月對(duì)信 息系統(tǒng)進(jìn)行漏洞掃描，由具掃描報(bào)告和整改方案，并實(shí) 施整改；14、 網(wǎng)站安全監(jiān)控。對(duì)招標(biāo)方的公共服務(wù)站點(diǎn)采取人工和 自動(dòng)相結(jié)合的方式進(jìn)行定時(shí)監(jiān)控，每月由具監(jiān)控報(bào)告， 及時(shí)發(fā)現(xiàn)網(wǎng)站存在的安全隱患，并對(duì)發(fā)現(xiàn)的問(wèn)題及時(shí)進(jìn) 行整改，確保網(wǎng)站不被篡改、攻擊、入侵；15、 信息系統(tǒng)安全加固。對(duì)發(fā)現(xiàn)的系統(tǒng)風(fēng)險(xiǎn)，采取及時(shí)有 效的方式對(duì)系統(tǒng)進(jìn)行加固，包括固件升級(jí)，特征庫(kù)升級(jí), 軟件版本升級(jí)，策略調(diào)整，給系統(tǒng)打補(bǔ)丁等方式；16、 實(shí)施應(yīng)急演練。根據(jù)招標(biāo)方的要求，制定應(yīng)急演練方 案，配合實(shí)施應(yīng)急演練，完善現(xiàn)有的網(wǎng)絡(luò)安全應(yīng)急預(yù)案 和流程；17、 市局機(jī)關(guān)大樓終端電腦和外設(shè)的日常維護(hù)工作；18、 配合招標(biāo)方開展信息安全等級(jí)保護(hù)工作。其他要求：1 .供應(yīng)商在寧波本地有常駐服務(wù)機(jī)構(gòu)（提供營(yíng)業(yè)執(zhí)照復(fù)印件）;2 .供應(yīng)商應(yīng)具有服務(wù)過(guò)程所需的必要工具，包括運(yùn)維監(jiān)控平臺(tái)、運(yùn)維服務(wù)臺(tái)、主機(jī)漏洞掃描工具、應(yīng)用漏洞掃描工具、 網(wǎng)站性能及篡改監(jiān)測(cè)平臺(tái)等軟硬件設(shè)施。（提供每個(gè)工具的 截圖證明）3 .三個(gè)以上安全