信息系统安全运维服务.doc

信息系统安全运维服务 项目需求 供应商资质资格： 供应商在宁波本地有常驻服务机构（需提供营业执照复印件）； 供应商应或宁波市计算机信息网络安全协会； 供应商具有两名认证的注册信息安全工程师（出具社保证明和证书复印件，后提供原件）； 要求： 供应商本项目一个安全运维服务团队，成员应各类专家、专家等组成，标书中应团队成员清单提供相关证书。工程师不能解决问题应及时给予技术支持。响应时间小于1，一般安全事件排除时间小于1，复杂安全时间排除时间小于4； 驻场一名注册信息安全工程师； 全大市约40安全产品日常管理。要求对安全产品的运行状况进行检查，并根据系统的安全调整安全策略，信息系统安全。安全产品包含防火墙、、上网行为管理，，管理，入网管理系统，防病毒软件等等； 协调各安全产品厂商定期巡检安全产品，产品故障时及时联系厂商故障，确保安全产品正常； 全大市安全产品日志分析。要求对产品产生的日志进行交叉比对分析，发现并消除安全隐患； 大市约4000终端电脑安全管理。借助桌面管理系统、入网控制系统等管理的电脑终端的安全状况进行跟踪管理，及时发现终端电脑的安全风险，调整安全策略及现场、协助等方式处理终端出现的安全问题； 信息系统安全风险评估。对全系统信息系统安全风险进行评估，评估报告； 系统安全架构完善。评估现有的信息系统安全架构，合理化建议，变化的网络安全形式调整完善现有的网络安全架构； 系统漏洞扫描。专业的软硬件产品定期对信息系统进行漏洞扫描，出具扫描报告整改方案，实施整改； 监控。招标方的站点人工和自动相结合的方式进行监控，定期出具监控报告，发现网站存在的安全隐患，并对的问题及时进行整改，网站不被篡改、、； 系统安全。的系统，及时有效的方式对系统加固，固件升级，升级，软件升级，调整，给系统方式； 。招标方的要求，制定应急演练方案，配合实施应急演练，现有的网络安全应急预案和流程； 机关大楼终端电脑和外设的日常维护工作； 商务要求： 三个以上安全运维服务案例（至少一个是宁波区，提供合同复印件）； 支付方式:中标后支付合同价的50%，后10工作日内支付尾款。