《云上系统安全监测和加固项目采购需求.docx》由会员分享,可在线阅读,更多相关《云上系统安全监测和加固项目采购需求.docx(3页珍藏版)》请在优知文库上搜索。
1、云上系统安全监测和加固项目采购需求一、技术要求需求点具体内容服务要求1.安全运营服务提供用户应用系统接入云盾产品及策略配置维护的技术支持,包括云态势感知、云堡垒机、Web应用防火墙、云数据库审计、skyeysddos、网页防篡改等不限次数2.安全检测服务1)对WEB应用站点进行安全扫描,并对结果进行人工分析2)对云上资产访问控制风险进行检测全量检测4次3.安全加固指导VPC网络访问控制策略加固不限次数。提供与系统开发方点到点的加固指导,支持7*24小时即时通信云资源加固建议包括:D对云负载均衡设定访问白名单建议等;2)关系型数据库服务的访问授权、IP地址限制、审计功能配置建议等;3)对象存储的
2、访问权限控制建议;4)其他使用的云资源建议;主机安全加固指导:1)对云服务器进行账号安全、网络、服务、访问权限进行安全加固指导,提升主机的安全性;2)对运行在主机内的主流应用软件进行加固指导,如WEB服务器、数据库、中间件等;业务应用加固指导4.日常安全巡检及监测云盾产品巡检监测:监控云盾产品产生的相关安全告警支持5*8小时即时通信,发现问题即时通知系统建设方,产出巡网络安全巡检监测:对网络访问控制的错误开放进行监控告警主机安全巡检监测:对主机存在的漏洞、基线、安全事件等进行监测告警检周报、月报应用安全巡检监控:对应用受到的攻击及漏洞进行监控告警5.安全通告与应急响应发现安全风险隐患及时通报用
3、户,并指导用户进行相关修复工作,发生类似于黑客入侵等紧急安全事件时,及时提供安全应急响应服务不限次数6.安全培训提供安全开发流程培训、人员安全意识、安全管理等专项安全培训1次。23课时。7.资产漏洞数字化闭环管理服务为自然资源厅政务云资产提供数宇化全生命周期闭环管理服务,包括漏洞填报、漏洞分发、漏洞处置反馈、漏洞处置催单、漏洞查询、统计分析等。(本项内容需提供系统视频证明,不提供或提供的内容不符合要求,本项内容视为不响应)提供每日漏洞定时巡检通知,漏洞治理工单闭环流程,产出治理周报、月报。二、服务要求项目需求内容服务工具投标人应针对项目提供相应的服务工具,包括不仅限扫描器、漏洞平台、代码审计工
4、具。服务团队投标人应为此项目提供技术专家、技术人员及安全服务人员,以保证项目的顺利实施。大数据能力投标人应具备大数据平台的分析、处理能力,以保证项目实施过程中的大量安全数据的及时处理,能够按照计划实施,提供大数据能力。三、服务人员要求项目团队应配备足够保质保量按期完成本项目的人员,项目实施过程中,投标人应严格按照投标文件中承诺提供的项目人员,不得随意更换。其中项目经理和技术负责人必须全程参与本项目的实施过程,项目验收前无故不得更换。若有特殊原因需调整,应在采购单位审核同意后进行。投标人根据项目要求配备项目组人员。项目组负责人要求具有人社部门颁发的信息系统项目管理师资格证书、信息安全保障人员认证证书(CISAW).三年及以上工作经验。项目组成员中要求配备具有中国信息安全测评中心颁发的ClSP证书、信息安全保障人员认证证书(CISAW).国内外主流云计算厂商专业级别认证(如阿里云ACE、华为云HCIE或其他同等及以上级别)、人社部门颁发的网络规划设计师等人员。四、服务期及地点要求1、服务期:合同签订之日起12个月。2、服务地点:采购人指定地点。五、项目验收1、由采购人自行验收或委托验收。2、采购人按XX省财政厅关于印发XX省政府采购合同暂行办法的通知(X财采监(2017)11号)相关规定组织验收。