采购项目信息系统等级保护安全服务具体要求.docxVIP

附件 1： 采购项目（信息系统等级保护安全服务）具体要求 一、安全巡检（一年 4 次） 每季度定期检查采购人的安全设备的系统运行状态，检查 CPU、内存、磁盘空间、网络流量等性能信息，检查版本信息及规则库信息， 检查是否有相关运行日志，查看是否有相关报警与错误信息，做好各安全设备的配置备份。 每季度定期获取安全设备的系统日志，通过人工检查或工具检查的审计分析方法，对日志信息进行综合分析，查找当前存在的安全隐患或被攻击痕迹，并出具巡检报告。对采购人的所有安全设备的访问控制安全策略进行详细分析和优化，对过期或不适合的策略提出相关处理建议，并做好系统配置备份。 二、系统定级与备案 通过对信息系统调查形成的各项报告，进行系统定级分析，形成 《等级保护定级报告》，并报市公安局备案，直至获取公安部门颁发的系统备案证明。 三、应急响应 发现安全威胁事件或接到采购人通知后 8 小时内到达现场响应， 迅速采取措施和行动，恢复系统的可用性、完整性和保密性，阻止和降低安全威胁事件带来的影响。出现网络安全设备异常或者网络链路不畅通的情况时，协助采购人找出原因，协助恢复设备的正常运行或 网络畅通运行。安全事件包括但不限于以下事件：病毒和蠕虫事件、 黑客入侵事件、误操作或设备软硬件安全故障事件等。 四、资产分析服务 对服务范围内信息系统开展物理环境、网络结构、设备配置、应用系统及管理制度进行调研和梳理，编制信息系统详细描述文档；对服务范围内各个系统开展网络结构拓扑及相关联资产编制，编制信息系统资产清单及资产报告。 信息系统资产清单（包括但不限于服务器、网络设备、信息系统的详细情况）；详细网络拓扑图、安全域图；信息系统定级报告；服务器、网络设备及应用系统风险分析报告；加固建议报告；等级安全体系框架建议；等级保护体系安全规划建议；等级保护整改建议方案； 信息系统运维管理系统建议方案。 五、风险分析服务（渗透测试服务）（一年 4 次） 每季度定期采用专业扫描工具对采购人所指定 IP 网段和信息系统进行安全扫描，并提出加固建议。 每季度定期采用安全工具和人工检查，对采购人的重要业务信息系统进行安全扫描，检查是否存在 SQL 注入，跨脚本等漏洞威胁， 形成漏洞威胁检查报告，并提出安全加固建议；为采购人提供网络与信息安全专家咨询服务，协助采购人进行安全建设（如新开发系统整体设计时安全咨询等）、协助采购人从组织机构、管理、技术、机制等方面提出解决方案，不断完善信息系统安全体系。 六、差异化分析服务 按照安全评估和信息系统定级基础上，根据《信息系统安全保护 等级基本要求》将定级信息系统等级保护的各项基本要求与信息安全现状进行比较分析差异。 七、专家咨询服务 提供信息安全专家咨询服务，每季度定期将近期所发生的安全事件、问题，典型案例及相关的解决办法，简要总结后，发给采购人作为安全决策的参考。提供电话服务及必要的现场服务。 八、管理制度辅助建设服务 辅助采购人编写方针、制度、各类记录表格模板在内的安全管理制度，达到等级保护测评要求； 九、备品备件技术支持 针对特殊情况可提供部分安全设备备品备件（如防火墙、IPS、审计等）方便协助用户配合网络和信息安全检查等事项。 十、其他事项 1、服务期为一年（自签订合同之日起）。 2、信息系统总数为 10 个。 3、后续新增相关安全设备，必须立即对网络进行重新检测，以及对相关资料进行修订。 4、未尽事项由双方协商决定。