第六章项目采购需求 一、招标内容 信息安全服务项目的招标内容包括 ....docxVIP

深圳市瑞凝信招标咨询有限公司 PAGE7 / NUMPAGES7 招标文件 第六章　项目采购需求 一、招标内容 信息安全服务项目的招标内容包括安全驻点、安全评估、安全运维、安全设备维保、安全培训等信息安全服务。 1、项目背景 近年来，网络安全的风险日益加大，国家和企业都对防范网络安全风险非常重视。2017年6月1日开始施行的《中华人民共和国网络安全法》明确要求，应当依照法律、行政法规的规定和国家标准的强制性要求，采取技术措施和其他必要措施，保障网络安全、稳定运行，有效应对网络安全事件，防范网络违法犯罪活动，维护网络数据的完整性、保密性和可用性。 目前，国家税务总局深圳市税务局（以下简称深圳市税务局）已经建立起一个立体交叉、覆盖面广的现代综合税收信息网络，实现了深圳市税务局与各区分局、税务系统、国库、银行的联网和无纸化办公，信息系统数量较多，包括金税三期、门户网站、电子税务局、办公自动化等等。深圳市税务局信息系统已经覆盖了所有税收征管业务和日常管理工作，信息系统的运行状况直接影响着税务机关的纳税服务水平、办事效率和社会形象。因此，信息系统的安全性、稳定性和可用性是确保高效运行的关键。 在此之前，深圳市税务局通过社会公开招标的方式，采购了专业的信息安全服务，有效地防范不同时期的病毒和黑客入侵，及时地发现和修复系统安全漏洞，确保信息系统安全、稳定和高效运行等方面，发挥了重要作用。 为了促进我局信息安全保障工作的进一步完善和提高，保证我局税务信息系统的安全可靠运行，我们将继续在“公开、公平、公正”的前提下，通过社会公开招标的方式，采购专业的信息安全服务，为我局的网络与信息安全保驾护航。 2、项目目标 通过信息安全服务项目，我们期望达到以下目标： （一）完善信息安全管理体系。不断改进提升深圳市税务局的信息安全目标、战略和策略，夯实IT安全基础，完善安全措施，确保安全防护体系的有效性。适应信息安全等级保护制度要求。 （二）建立风险评估和整改机制。信息安全风险评估可以促使我们准确认识信息安全方面存在的隐患，帮助我们科学地制定信息安全工作的具体目标。按照总局要求，把风险评估工作作为一项大事来抓，建立风险评估管理制度，并按照“严密组织、规范操作、讲求科学、注重实效”的原则积极推进。根据风险评估中发现的安全隐患，制定整改措施。定期进行风险评估，运用技术评估、渗透测试等技术，发现技术、管理、人员、策略风险，提出风险处置计划，不断完善信息安全管理体系。 （三）加强日常安全运维工作，完善安全应急响应机制。安全运维工作包括安全监控、安全漏洞扫描、安全加固、防病毒管理、安全设备维护、安全事件应急响应等方面，我们需要将工作日常化、制度化和规范化，及时发现并消除信息系统中的安全隐患，确保信息系统安全运行。同时通过建立应急响应体系，完善合理的应急流程，加强安全演练，提高重大安全事件应急响应能力，快速恢复系统运行，降低安全事件造成的损失和影响。 （四）加强与税务局相关工作人员的沟通和交流，积极主动地了解和掌握应用层、网络层以及系统层的状况，将安全服务由被动地处理事件向主动地防御风险转变。 （五）建立安全培训体制和加强信息安全宣传。通过多种渠道加强有关信息安全管理制度、安全意识、安全技能宣传，建立深圳市税务局信息安全文化，确保信息安全策略、规章制度和技术规范的顺利执行，从而最大限度地降低和消除安全风险。 3、项目范围 我局信息安全相关的重要设备情况见下表，这些设备也是本项目的服务范围： 序号 类型 数量 1 服务器 1364 2 核心网络设备 224 3 信息安全设备和系统 200 Pc终端(含自助终端) 12000 合计 13788 其中，服务器操作系统主要有AIX、Linux、Windows系列，数据库有ORACLE、SYBASE、SQL Server，中间件有WEBLOGIC，服务器品牌主要有IBM、HP、联想、曙光、浪潮、金赋等； 核心网络设备主要是华为、华三、迈普和思科的产品； 信息安全设备和系统主要有防火墙、IPS、IDS、WAF、防病毒网关、上网行为管理、桌面安全管理、网络准入、防病毒、病毒预警、防DDOS攻击和安全监控中心等系统。 二、项目需求 1、安全驻点服务要求 为减轻我局的维护成本和安全管理人员的工作压力，要求服务方安排至少两名专业安全技术人员现场值守，一名专职负责本项目的项目经理，以及在必要的时候提供安全专家的技术支持，提供信息安全日常监控维护、安全应急响应、安全通告和预警、安全咨询、安全加固和配置优化等服务，在我局安全管理人员的指导和管理下，对整个安全防护体系进行监控，对日常运行中发现的问题提出解决方案并及时处理，每月提交安全驻点服