《广东省省级政务信息化(2023年第三批)项目需求--广东省西江流域管理局政务信息化运维(2023年)项目.docx》由会员分享,可在线阅读,更多相关《广东省省级政务信息化(2023年第三批)项目需求--广东省西江流域管理局政务信息化运维(2023年)项目.docx(10页珍藏版)》请在优知文库上搜索。
1、项目采购需求1.项目概况1.1.基本信息1.1.1.项目名称省西江流域管理局政务信息化运维(2023年)项目(网络安全运营服务)1.12采购人广东省西江流域管理局。主要职责:一、承担西江流域全面推行河长制的具体事务性工作;二、承担西江流域综合规划和流域水资源保护、治涝、供水等与水利有关的专业规划编制并组织实施;三、组织西江流域相关科研项目研究;四、承担制订西江流域水量分配方案、流域年度水量调度计划、流域内跨地级以上市及流域外调水的水量分配方案并组织实施;五、协调流域、区域和行业之间的水事关系;六、参与核定西江干流及其三角洲河道和其他河道水域的纳污能力,对水功能区的水质状况进行监测;七、承担对西
2、江流域水资源、防洪、水土保持、河道(含采砂)等有关法律法规的执行情况实施日常巡查;八、具体承担珠江河口整治和流域内岸线及滩涂综合开发利用项目建设和管理;九、负责珠三角水资源配置工程水资源管理对接工作;十、受省生态环境厅委托开展流域生态环境监管相关事务性工作;十一、受省应急管理厅委托开展流域内行政区域的防汛防旱防风相关工作巡查、建设流域防洪监测及预警响应机制等具体工作;十二、承担省水利厅交办的其他事项。1.L3.项目总体目标在现有网络安全保护体系的基础上,巩固基础稳健的安全运营能力,加强网络安全建设投入力度,提高网络安全应急处置能力。整体性提升内外部风险感知能力、协同安全防护能力、攻击检测分析能
3、力、应急事件响应能力和态势感知预警能力,保障西江流域管理局的网络可靠、平稳、安全运行。1.1.4.服务地点广东省西江流域管理局1.2.信息化现状1.2.1.网络安全环境现状省西江流域管理局已经参照网络安全等级保护2.O标准及监管单位有关网络安全建设要求,对所有信息系统与基础设施开展了网络安全等级保护优化服务,已初步具备了态势感知、日志审计、终端安全管理服务等能力,初步实现了网内、终端侧的高级APT攻击及黑客实时攻击的发现能力,同时满足了网络安全等级保护2.O标准中关于网络设备、服务器、数据库日志的统一留存要求。需按网络安全等级保护2.O标准及监管单位有关网络安全建设要求,继续对服务器区与办公区
4、进行进一步逻辑隔离与安全强化,同时根据重点保障期间上级部门要求加强值守。省西江流域管理局的网络基础设施情况:由互联网区、外联区、服务器区、办公接入区和视频监控区构成。互联网区和外联区分别由IPS、防火墙、行为管理终端等进行防护和流量监控;服务器区域接入负载应用业务:办公接入区域由楼层交换机接入用户主机;视频监控区域接入管理监控视频设备;核心交换机实现双机堆叠。2.项目预算本项目总预算为15万元。3.服务期限以采购人确认的服务启动报审备案时间为服务起始时间,服务期为12个月.4.服务内容4.1.系统业务运营服务4.1.1.网络安全运营服务411.1.信息安全风险评估服务基于流量探针、防火墙接入安
5、全态势感知平台。以保障网络安全“持续有效”为目标,围绕资产、漏洞、威胁、事件四个要素,7X24小时持续性开展网络安全保障工作,构建持续、主动、闭环的安全运营体系。服务内容包括:1.现状评估及处置加固D资产识别与梳理借助安全工具对用户资产进行全面发现和深度识别,后续服务过程中提供资产变更等相关服务流程,确保资产信息的准确性和全面性。基于安全工具发现的资产信息,并进行资产的全面梳理,并将信息录入到安全运营平台中进行管理;2)安全现状评估安全现状评估包含脆弱性、病毒类事件、攻击行为、失陷类事件等安全现状的评估3)问题处置建立安全事件的进度监控机制,技术人员按要求提供上门处置服务。2.威胁管理实时监测
6、网络安全状态,对攻击事件自动化生成工单,及时进行分析与预警。攻击事件包含境外黑客攻击事件、高级黑客攻击事件、持续攻击事件。实时监测网络安全状态,对病毒事件自动化生成工单,及时进行分析与预警。病毒类型包含勒索型、流行病毒、挖矿型、蠕虫型、外发DoS型、C&C访问型、文件感染型、木马型等。安全专家分析事件是否对现有资产造成威胁,应及时上报分析结果并进行安全加固。分析病毒类、攻击类、漏洞利用类、失陷类等安全事件,并提供相应解决方案。对安全组件上的安全策略进行统一管理,确保安全组件上的安全策略始终处于最优水平,针对威胁能起到最好的防护效果。4.1.1.2.安全应急晌应服务针对安全事件,按需提供上门应急
7、响应,服务周期12个月。服务内容包括:1.事件分析与处置实时针对异常流量、攻击日志和病毒日志进行分析,发现安全事件。针对分析得到的勒索病毒、挖矿病毒、僵尸网络等安全事件,通过线下工具和程序对恶意文件、代码进行根除,快速恢复业务。2.应急响应通过事件检测分析,提供抑制手段,降低入侵影响,协助快速恢复业务,同时还原攻击路径,分析入侵事件原因,指导安全加固、提供整改建议,监督各相关方进行安全加固、防止再次入侵。4.1.1.3.攻防演练协防服务按网络安全等级保护标准和上级有关要求在重点防护、重大活动期间等特殊时期,组织安全运营技术团队提供攻防演练和安全值守服务。服务内容:安排安全工程师现场或远程值守,
8、组建安全保障小组。对业务系统安全进行监控,做好安全加固及防护,保障全局网络和业务系统安全稳定运行。对外部安全威胁情报、安全漏洞情报及外部披露情报等安全情报进行实时监控,通过对内部安全设备进行监控预警、日志分析,实时从设备告警日志中捕获异常攻击行为或操作行为,通过对现有网络设备、安全设备、业务系统等开展安全检查,发现硬件、软件、协议或系统安全策略上的缺陷问题,提供对应安全整改建议。确保发生安全事件能够迅速启动应急处置流程。5.服务要求5.1.管理要求5LL服务人员要求投标人须书面承诺,如在项目实际执行过程中发生项目经理不能按采购文件要求胜任相关工作的,采购人有权要求更换项目经理,投标人需在两周内
9、调整为符合采购文件要求且能胜任相关工作的项目经理并到位开展工作,否则采购人有权终止合同并报相关管理部门进行处理。投标人承诺的项目经理和开发实施的主要人员未经用户同意不得调整;投标人如中途更换项目经理和主要开发技术人员,应征得用户同意,否则采购人有权终止合同。服务商应指派固定的团队为本项目提供专业服务,服务团队成员不得少于2人。项目经理应具备工年以上项且萱理经验。如须调整服务团队成员,须书面向采购人提出申请,说明申请理由,经采购人书面同意方可调整团队人员,调入人员的资历和从业经验不低于调出人员,否则视为违约行为,采购人有权终止服务合同。5.1.2.应急响应服务要求针对各重大活动及攻防演练期间,提
10、供线上+线下7*24小时值守服务。提供资产管理、暴露面梳理、攻防时实时监测预警、攻防报告总结、攻击溯源。在出现安全事件后协助省西江流域管理局进行安全事件分析、溯源、处置与加固,恢复网络与业务系统,根除恶意程序,将事件影响降到最低。5.1.3.组织实施要求为使项目按质、按量、按时及有序实施,投标人应建立完善、稳定的项目团队、内部组织管理方式及管理机构、协调机制、技术基础,支撑保障要求及其他相关要求。在机制保障方面,成立组织实施小组和项目专家组的双轨制组织模式。在项目日常管理和条件保障方面,从行政组织、后勤保障和支撑条件各方面创造良好的服务环境,确保项目的顺利实施。5.1.4.文档管理要求投标人应
11、在项目完成时,将本项目所有文档、资料汇集成册交付给采购人,所有文件要求用中文书写或有完整的中文注释。验收后,投标人按国家、省以及采购人档案管理要求,向采购人提供装订成册的纸质文档至少1套,电子文档一L套.5.1.5.质量保证要求为保证本项目能按时高质的顺利完成,规避项目风险或将风险降至最低程度,投标人应建立项目质量管理体系,包括但不限于质量目标、质量指标、岗位责任、问题处理计划、质量评价、整改完善措施等内容,并建立奖惩制度。5.3验收标准项目验收按照广东省政务服务数据管理局项目验收等有关规定执行。项目验收的具体组织工作由项目采购人承担。本项目的验收应符合广东省政务服务数据管理局相关验收管理办法
12、的要求,同时应遵循下列标准:(1)实现合同和根据招标文件所编写的报价文件中列举的全部内容。(2)项目验收包括按照合同和根据招标文件所编写的报价文件中相关的技术文档及广东省政务服务数据管理局项目相关验收管理办法所要求的全部文档.5.4其他要求5.4.1服务响应要求1.服务响应可通过现场、远程等方式提供,由此产生的一切费用均由投标人承担。2.网络监测到异常情况时,投标人阻分钟内服务响应,技术人员应在接到报障后2小时内到现场处理网络出现的异常情况;及时做出异常原因报告并提出有效措施加以解决。3.出现任务需求时,工作日内技术人员应在接到任务后2个小时内响应省西江流域管理局的任务;出现紧急任务按采购人需
13、求提供服务。5.4.2资产权属1.本合同不会引起任何已申请、登记的知识产权所有权的转移。2.投标人、采购人双方一致同意,本合同所涉服务成果的知识产权归属按下列第(2)种方式处理:(1)投标人为履行本合同义务所形成的服务成果的知识产权归采购人所有G(2)采购人基于本合同约定委托投标人提供的产品、程序、服务等的知识产权归采购人、投标人(含投标人合作商)共同所有,投标人应按采购人书面要求交付该共有部分的源代码;投标人(含投标人合作商)在共有部分的基础上进行二次开发的及对二次开发形成的产品、程序等财产进行处置的,需经采购人书面同意,二次开发所形成的产品、程序、服务等的知识产权归开发者所有,共有部分仍归
14、采购人、投标人(含投标人合作商)共同所有。3.本合同所涉及的数据所有权归政府所有。投标人只能用于履行本合同之义务.4.投标人提供的相关软件应是自行开发的产品或具备合法、合规授权,满足知识产权、网络安全等保等方面的有关规定和要求。5.投标人保证向采购人提供的服务成果是其独立实施完成,不存在任何侵犯第三方专利权、商标权、著作权合法权益的情况。如因投标人提供的服务成果侵犯任何第三方的合法权益,导致该第三方追究采购人责任的,投标人应负责解决并赔偿因此给采购人造成的全部损失。5.4.3保密要求1投标人应签订保密协议,对其因身份、职务、职业或技术关系而知悉的采购人商业秘密和党政机关保密信息应严格保守,保证
15、不被披露或使用,包括意外或过失。2.投标人不得以竞争为目的、或出于私利、或为第三人谋利而擅自保存、披露、使用采购人商业秘密和党政机关保密信息;不得直接或间接地向无关人员泄露采购人的商业秘密和党政机关保密信息;不得向不承担保密义务的任何第三人披露采购人的商业秘密和党政机关保密信息。投标人在从事政府项目时,不得擅自记录、复制、拍摄、摘抄、收藏在工作中涉及的保密信息,严禁将涉及政府项目的任何资料、数据透露或以其他方式提供给项目以外的其他方或投标人内部与该项目无关的任何人员。3.投标人对于工作期间知悉采购人的商业秘密和党政机关保密信息(包括业务信息在内)或工作过程中接触到的政府机关文件(包括内部发文、各类通知及会议记录等)的内容,同样承担保密责任,严禁将政府机关内部会议、谈话内容泄露给无关人员;不得翻阅与工作无关的文件和资料。4.严禁泄露在工作中接触到的政府机关科技研究、发明、装备器材及其技术资料和政府工作信息。6.付款方式本项目计划分工期支付,具体支付方式和时间如下:1首期款:签订合同后,中标人书面提出支付申请函及拟支付金额等额的符合采购人财务管理要求的相应发票,采购人确认后启动首期款支付流程,15日内支付约占合同总金额的&%,如财政部门另有规定的,从其规定.2.进度款:签订合同4个月后,中标人提出支付申请函及拟支付金额等额的符合采购
免费区 