1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全
网站大量收购独家精品文档,联系QQ:2885784924

XX县网络安全技术支撑服务项目采购需求.docxVIP

XX县网络安全技术支撑服务项目采购需求.docx

    1. 1、本文档共4页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    PAGE

    PAGE1

    XX县网络安全技术支撑服务项目采购需求

    服务内容

    网络安全威胁情报分析

    多渠道获取重点威胁IP、CNVD漏洞信息、厂商产品漏洞信息等威胁情报,开展威胁感知、捕获、分析、处置、溯源等系列工作,按照甲方要求每月输出一份威胁情报分析报告。

    网络安全驻点服务

    资产探测服务:针对规上企业网络资产,开展测绘、梳理等工作。

    安全检查服务:根据甲方制定的月度工作清单,协助甲方开展现场检查,探测和识别被检查对象主机、网站、数据库系统的漏洞和安全风险,每月至少检查30家。

    安全巡检服务:针对XX县全量网络资产,常态化开展漏洞扫描和渗透测试等技术检测工作,每月至少一次全覆盖,一个单位一份报告。

    漏洞通报复核服务:围绕甲方平台的预警信息,常态化开展漏洞验证、漏洞通报整改、跟踪督导修复、漏洞复核等工作。

    应急响应支撑服务:提供基于安全监测发现的安全事件及其他突发安全事件的现场支撑服务。重保时期按甲方要求执行24小时值班值守制度。

    网络安全培训服务:在甲方所在地常态化开展网络安全业务培训,不少于12期。

    应急演练服务:根据甲方要求,组织开展网络安全应急演练。通过演练,评估网络安全应急响应能力,发现和解决问题,并为突发事件做好准备。

    3.网络安全专项服务:根据甲方要求,组织开展网络安全专项服务,包括但不限于网络安全和数据安全专项检查行动、重点时期网络安全保障任务、网络安全风险排查整改行动、网络安全问题整改“回头看”专项行动等。

    服务要求

    服务具体要求

    供应商自行配备服务期间所需要使用的软硬件产品。

    本项目所使用的产品的CPU、操作系统和数据库必须符合安全可靠测评要求,其他软硬件产品必须适配通过安全可靠测评的产品。注:CPU、操作系统和数据库安全可靠测评情况以中国信息安全测评中心公告为准。

    供应商有权要求采购人配合开展检测工作,提供检测所需要的相应条件。

    供应商工作人员应保证按公正、科学、实事求是的原则进行检测工作。

    供应商应在服务期内完成各项服务工作,出具相应报告,并按要求递交采购人。

    供应商应积极、负责地按照本合同的条款和条件,为采购人提供有关技术服务,并保证按采购人要求的时限和行业公认的准则,保质保量地完成采购人所委托之服务事项。

    供应商应根据服务事项的进度及双方议定的计划日程,及时向采购人提供项目交付成果。

    供应商应接受采购人的监督,并根据采购人的要求和意见,调整工作日程和工作计划。

    供应商应调配一个项目组提供技术服务,并保证服务项目组人员的稳定性;采购人有权要求调换不能胜任的项目组成员,供应商应当遵守。

    供应商应积极为采购人提供网络与信息安全相关信息服务和技术支撑,有力支撑采购人履行互联网行业监管职责。

    输出物

    (1)根据服务内容完成各项服务工作,并出具相应的报告。包括但不限于:网络资产清单、安全检查报告、安全巡检报告、应急响应报告、演练报告等。内容包括:服务开始时间、服务结束时间、服务人员姓名、服务内容、服务结果等。

    (2)供应商开展漏洞扫描服务、网站监测服务等需要按照采购人的要求提交工作完成情况的书面报告,报告提交的时间为次月的第一周;应急响应服务需在应急响应任务结束的15日内提交专项工作完成情况的书面报告。书面工作报告作为工作完成情况的重要支撑文件。

    驻场要求

    (1)团队人员要求:团队服务人员不少于5人,其中常驻人员不少于2人,服务团队人员需具备招标相应技术能力和技术证书。

    (2)时间要求:提供5×8小时现场(采购人指定地点)驻点服务,并要求第三方服务机构提供7×24小时技术支持服务响应。基本问题在2小时内解决;重大问题在8小时内解决;如若在要求时间内不能到达或解决问题,则需解释清楚解决问题困难,并报告备选方案。

    (3)其他要求:驻点服务期内,供应商未经采购人同意,不得更换常驻服务人员。

    培训要求

    在采购人所在地常态化开展网络安全业务培训,每次培训时长不少于1小时,并免费提供培训计划及培训资料。

    验收要求

    (1)供应商应保质保量按时按约完成项目合同规定的各项工作,并于完成时按要求递交相关成果及佐证材料等。

    (2)项目完成后,供应商应及时向采购人发出书面验收申请,采购人在收到供应商书面验收申请后,组织实施验收和履约评价。

    (3)采购人将向供应商的服务质量进行客观评估。验收小组完成验收后应出具验收(评审)意见。

    若供应商服务成果不合格的(或未通过评审的),采购人有权要求供应商进行整改,相关费用由供应商承担;如整改后仍不合格的,采购人有权解除合同,并可以拒绝支付未支付的款项,供应商已经收取的款项应退还给采购人。

    知识产权

    本项目最终成果的知识产权归采购人所有。供应商应保证提供服务过程中不会侵犯任何第三方的知识产权。若发生第三方知识产权纠纷,采购人保留追究责任的权利。

    信息安全保密要求

    供应商在本项目实

    您可能关注的文档

    最近下载

    文档评论(0)

    攻城石 + 关注
    实名认证
    服务提供商

    业务以咨询、监理为核心。服务范围覆盖规划咨询、立项咨询、初步设计、项目管理、运维、后评价、监理等信息系统建设的全链条,可为用户提供信息工程领域的全方位专业服务。服务领域主要聚焦在人社、医保、医疗、民政、教育、公安等行业的软件开发、数据中心建设、信息安全、系统集成等方面。 咨询服务主要包括信息化项目总体规划方案的编制、立项申请书的编制、可行性研究报告的编制、项目经济评价报告的编制等。 监理服务包括规划阶段、设计阶段、实施阶段、验收阶段、和运维阶段全流程监理服务。

    咨询作者(4人已咨询) 已休息

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >