招标项目技术、服务、****合同内容条款及其他商务要求
前提:本章中标注“★”的条款为本项目的实质性条款,投标人不满足的,将按照无效投标处理。
*.项目概述
*.本项目*个包,采购****年攻防演练服务供应商*名;
*.项目清单:
| 包号 |
品目号 |
标的名称 |
所属行业 |
数量 |
| **包 |
*-* |
****年攻防演练服务 |
软件和信息技术服务业 |
*项 |
★(*)商务要求
*、服务时间:合同签订后*年期内,由采购人指定时间;
*、服务地点:****医科大学附属医院。
*、合同支付约定:
采购人在收到中标人出具的纸质版盖章的第*次渗透测试和攻防演练的《渗透测试报告》《攻防演练报告》并由采购人签署《项目第*次验收报告》后**天内,*次性支付合同**%价款,剩余**%款项在中标人出具纸质版盖章的第*次攻防演练的《渗透测试报告》《攻防演练报告》相关报告后,采购人签署《项目第*次验收报告》后**天内*次性支付给中标人。
*、履约验收:
*.*、履约验收主体:****医科大学附属医院;
*.*、履约验收时间:供应商提出履约验收要求**日内完成;
*.*、履约验收方式:采购人单位内部验收;
*.*、履约验收程序:分阶段验收;
*.*、履约验收内容和标准:
*.*.*技术履约内容及标准:
按照本项目采购文件中“技术服务要求”及中标人投标文件进行验收;
(*)日常安全保障服务:*年*项。对医院信息系统进行日常安全保障运维工作,以梳理网络系统资产、网站安全监控等安全问题,进行安全应急响应及相关问题协助整改。
(*)周期性安全保障服务:*年*项。对医院信息系统进行周期性安全保障运维工作,以发现可能存在的弱口令、典型中高危漏洞等安全问题,提出加固建议并配合开发商进行加固。
(*)重大活动期间安全增强保障服务:*年*项。对医院信息系统进行重大活动期间安全增强保障服务工作,以发现存在的风险点并指导其整改。
*.*.*商务履约内容及标准:按照本项目采购文件中“商务要求”及中标人投标文件进行验收。
*.*履约验收其他事项:
(*)验收时如发现相关服务不符合标准及本合同规定之情形者,采购人应做出详尽的现场记录,或由双方签署备忘录,此现场记录或备忘录可用作补充、缺失的有效证据,由此产生的时间延误与有关费用由中标人承担,验收期限相应顺延。
(*)采购人确认合格并签署《项目验收报告》后,即作为中标人向采购人交付的依据,合同服务达到验收标准。但采购人的验收行为并不能起到认证中标人开展的项目已经达到约定验收标准的作用,采购人的签章只应是对本项目初步具备合同约定要求的*种确认,如采购人签章后发现中标人的产品或服务与国家标准及采购文件响应文件不符时,仍应视为中标人未交付合格,相应责任仍应由中标人承担,责任范围应包括:违约、赔偿损失、重作等。
*.*履约验收标准:本项目采购人将严格按照《财政部关于进*步加强****需求和履约验收管理的指导意见》(财库〔****〕***号)等****相关法律法规的要求进行验收,并按采购人招标文件的质量要求和技术指标及中标供应商的投标文件及承诺进行验收。
*、知识产权归属和处理方式:供应商承诺提供的软件未侵犯任何第*方的知识产权或违反各自对任何第*方承诺的其他义务和责任,否则由此引发的第*方争议,应由乙方负责,采购人不承担任何责任。
*、违约责任与解决争议的方法(甲方指采购人、乙方指供应商):
违约责任:甲乙双方必须遵守本合同并执行合同中的各项规定,保证本合同的正常履行。如因乙方工作人员在履行职务过程中的的疏忽、失职、过错等故意或者过失原因给甲方造成损失或侵害,包括但不限于甲方本身的财产损失、由此而导致的甲方对任何第*方的法律责任等,乙方对此均应承担全部的赔偿责任。
解决争议:
(*)在执行本合同中发生的或与本合同有关的争端,双方应通过友好协商解决,经协商在**天内不能达成协议时,应提交成都仲裁委员会仲裁。
(*)仲裁裁决应为最终决定,并对双方具有约束力。
(*)除另有裁决外,仲裁费应由败诉方负担。
(*)在仲裁期间,除正在进行仲裁部分外,合同其他部分继续执行。
(*)技术、服务要求
*)★服务内容清单:
| 序号 |
服务内容 |
数量 |
单位 |
| * |
日常安全保障服务 |
* |
项 |
| * |
周期性安全保障服务 |
* |
项 |
| * |
重大活动期间安全增强保障服务 |
* |
项 |
*.技术要求
*)日常安全保障服务
| 序号 |
指标项 |
技术参数 |
| * |
▲服务内容 |
*、信息系统资产梳理服务(*)针对网络现状,梳理网络结构的真实情况,并分析整体的网络拓扑结构安全隐患,并对网络结构提供安全优化建议,绘制出采购人规划后的网络拓扑*、风险评估服务(*)采用漏洞扫描、配置核查、文档编写、文档复查方式实施风险评估服务。(*)安全风险点评估漏洞扫描服务:采用风险评估工具及平台对网络层、系统层及应用层的漏洞、开放端口及弱口令等进行扫描。针对发现的漏洞进行人工验证,并提供修复建议。(*)安全风险值评估对资产的重要性进行分析与评估;对资产的脆弱性进行分析与评估;针对每*个弱点,识别可能利用此弱点造成安全事件的威胁;分析威胁利用资产脆弱性发生安全事件的可能性;根据资产价值及脆弱性严重程度计算安全事件*旦发生后的损失;*、网站安全监控服务(*)****小时对网络进行稳定性和可用性实时分析。支持****(*****)、***、****、***、***、**********协议,测量***效果及***状态,全网全地域性能趋势分析。需通过灵活的告警规则配置,全通道故障告警,及时发现问题所在,减少损失。(*)服务内容:*年***天通过网站安全监控平台对网站进行以下服务:①网站可用性监控服务全年每天每隔*分钟*次对网站首页进行轮询探测,网站访问不到则通过邮件或短信等方式进行告警,确保网站的可用性、安全性实时掌控。可提供如下功能: 实时告警功能,满足采购人对于告警分级、事件响应与处理、分析需求 ;实时查看最新告警监控项目,定位故障异常,及时掌握恢复信息;可设置从*分钟到**分钟等不同网站监控频率;故障汇总统计、通过快照进行故障分析、告警消息汇总统计;允许通过邮件、短信、微信等方式及时接收告警通知。②域名劫持监控服务全年每天每隔*分钟*次对网站首页进行域名劫持探测,*旦发现域名被劫持则通过邮件或短信等方式进行告警。③网页挂马监控服务每周*次采用远程监控方式对网站页面进行网页挂马分析,*旦识别到网页挂马行为,则进行邮件或短信进行告警。④网站暗链监控服务每周*次采用远程监控方式对网站页面进行暗链分析,*旦识别到网页存在暗链行为,则进行邮件或短信进行告警。⑤敏感内容监控服务每周*次对关键网页(例如门户网站等关键对外展示网页)的敏感内容进行监控,识别网站存在政治、低俗等敏感内容情况,并进行邮件或短信进行告警。⑥网站监控警服务针对网站监控平台发现的问题,监控平台自动通过微信或者短信发送告警信息到采购人系统管理员等相关人员。⑦网站安全监控报告每月汇总安全监控情况,并提交详细的监控报告。(*)服务范围:①包括采购人开放在互联网的*/*架构的应用业务系统。②服务期内新增的互联网的*/*架构的应用业务系统应加入此范围)③服务频次:全年****小时,每隔*分钟*次对网站首页进行轮询探测。*、云主机监控服务(*)收集主机系统的资产信息、安全基线配置信息、运行状态信息、关键日志信息等,并对系统账号、***目录文件等进行实时监控和检测。将监测、收集到的元数据汇总到集中平台进行分析、告警和管理,让系统管理人员能够及时掌握服务器安全状态。能够检测到对重要节点进行入侵的行为,并在发生严重入侵事件时提供报警。具体服务要求如下:①网页木马监控服务实时对网页木马进行监控,实时监测黑客上传、访问********(网站后门),能及时发现网页木马并生成相关的告警。②系统操作风险感知服务监控黑客入侵过程中修改系统账号、权限控制、创建敏感文件等行为,能及时生成相关的告警。③系统配置风险感知服务监控云主机安全配置变更状态,包括:身份鉴别、访问控制、安全审计、剩余信息保护等方面,*旦监控配置发生变更,能及时产生相关的告警。④主机异常流量监控服务对主机系统的进程、网络连接、异常***请求、可疑后门等进行安全监测,结合内置威胁情报,及时发现恶意**与恶意域名。⑤入侵风险感知展示服务在页面上能实时直观展现资产信息、告警趋势、监控详情、系统配置监控、采集记录情况。风险感知展示详细资产信息包含:分组、**地址/***、主机代号、资产名称、主机名、操作系统、最近通信时间等。⑥*年***天****小时*、安全设备巡检服务(*)针对部署于采购人的网络安全产品进行巡检,主要涉及各设备的硬件状态,运行状态、设备使用情况等进行检查,以确保各安全设备的有效性及连续性,主要巡检内容如下:①设备档案:清点检查设备,为巡检设备建立设备档案,完善设备基本信息;②设备外观:检查设备电源、机箱温度、指示灯等硬件部分运行是否正常;③系统运行:登录网络安全设备,查看设备资源使用情况;④网络流量:检查各网口的发送和接收流量;⑤运行状态:根据不同的安全产品进行不同的检查,如防火墙连接总数设备报警等。⑥安全配置:检查基本安全项目的配置情况,如管理主机、密码强度、规则配置等。⑦关键业务访问:测试关健业务的访问情况;⑧日志系统:查看安全设备日志系统的运行情况及日志记录情况;⑨数据备份:备份设备的配置文件并下载保存。⑩特征库升级:查看特征库升级情况。*、安全应急响应服务(*)在采购人发生突发事件如:网络入侵、拒绝服务攻击、大规模病毒爆发、主机或网络异常事件时,启动紧急事件响应服务,为采购人紧急安全问题提供技术支持,以恢复系统的保密性、完整性和可用性,阻止和减小安全事件带来的负面影响,并提供事后分析,找出网络或系统的安全漏洞。(*)针对采购人发生的信息系统安全事件,根据事件类别确定是否需要到现场,如需要到现场,在要求的时间内到达事件现场进行事故排查与处理。如不需要到现场,响应支持人员将提供远程电话响应支持,协助业主进行事故排查与处理。(*)应急响应服务应提供*×**小时全年无休息日提供远程支持服务,包含法定节假日,特殊情况,提供现场支撑服务。提供*分钟内故障响应,**分钟内远程支持,***分钟内现场支持服务。 |
| * |
服务范围 |
*、采购人信息系统(本次服务涉及信息系统:不超过**个应用系统及其支撑不超过***台虚拟机)。 |
| * |
服务方式 |
*、 投标人派遣网络安全服务人员,采用现场与线上的方式进行安全服务工作。 |
| * |
服务频次 |
*、本项服务的服务频次为:(*)信息系统资产梳理服务每年 *次、(*)风险评估服务每年不低于*次、(*)网站安全监控服务全年***天、(*)主机监控服务全年***天、(*)安全设备巡检服务每季度不低于*次、(*)应急响应服务按需提供。 |
| * |
交付成果(****/***) |
**、交付成果(*)按次数提交*份《资产调查表》(*)按次数提交*份《风险评估报告》(*)提交**份《网站安全监控报告》(*)提交**份《主机监控报告》(*)每季度提交*份《设备巡检报告》(*)按实际发生次数提供《应急响应报告》 |
*)周期性安全保障服务
| 序号 |
指标项 |
技术参数 |
| * |
▲服务内容 |
*、网站安全检测(*)每年*次对网站提供安全检测服务,协助采购人全面深入了解网站系统的脆弱性分布及综合威胁分布,每年*次巡检,并提供专业的技术报告,为采购人及开发人员提供有效的安全防护建议。(*)服务内容:①***漏洞扫描服务采用服务工具配合采购人已有平台进行全面检测***应用程序的安全性(扫描所使用软、硬件由安全供应商提供),安排专业攻防人员深度挖掘程序中存在的各种漏洞和所面临的威胁,从而帮采购人全面了解和掌控其网站的安全状况。②漏洞人工验证服务针对已发现的安全问题进行人工验证,以判断网站当前的漏洞是否真实有被利用,剔除误报干扰。并提供专业的安全加固措施指导建议,协助采购人解决当前网站存在的安全问题。(*)服务范围:包括****医科大学附属医院开放在互联网的*/*架构的应用业务系统。(服务期内新增的互联网的*/*架构的应用业务系统应加入此范围)*、安全基线设计服务(*)针对****医科大学附属医院数据中心机房业务系统提供安全基线设计服务。(*)安全基线设计内容:创建****医科大学附属医院数据中心统*安全基线,需要设计操作系统、中间件、数据库、***应用的安全基本要求,基线规范涵盖账号、权限、资源、审计、攻防等类别:①设计*******、*****操作系统安全配置基线,基线至少覆盖帐号口令、权限控制、日志审计、资源控制、入侵防范等方面内容,并且形成基线手册。②设计******、***、********安全配置基线,基线至少覆盖帐号口令、权限控制、日志审计、资源控制、攻击防范等方面内容。③设计******安全配置基线,基线至少覆盖帐号口令、权限设置合理性、日志审计、资源控制等方面内容,并形成基线手册。④服务工具箱对系统账号、网络连接、启动项、任务计划等进行自动检查。工具箱的网络安全基线模板可对主机安全配置进行基线检查,并基于基线模板选择加固策略,自动完成对不符合项的加固工作。⑤形成****医科大学附属医院数据中心安全基线配置规范,包括以下*套规范:《****医科大学附属医院数据中心******(系统版本根据实际使用系统版本进行编写)安全配置规范》《****医科大学附属医院数据中心*****安全配置规范》《****医科大学附属医院数据中心*********(系统版本根据实际使用系统版本进行编写)安全配置规范》《****医科大学附属医院数据中心*********/***安全配置规范》《****医科大学附属医院数据中心***应用安全配置规范》《****医科大学附属医院数据中心******应用安全配置规范》《****医科大学附属医院数据中心******应用安全配置规范》《****医科大学附属医院数据中心*****应用安全规范》*、安全通告整改服务提供安全动态、技术和安全信息,包括实时安全漏洞通知、每月进行安全通告汇总和安全知识库更新等。通告内容包括但不限于以下内容:(*)国内外重大漏洞、病毒安全通告,提出相应修复建议,并协助采购人整改;(*)国家安全政策及法律法规,提出相应建议,并协助采购人合规;(*)同行业安全威胁事件通告,提出相应修复建议,并协助采购人整改;(*)国内外重大安全事件,新技术发展动态通告,提出相应建议,并协助采购人整改;(*)重大安全漏洞爆发时需结合资产情况,提出相应修复建议,并协助采购人整改。(*) 省级、市级相关单位下发的网络安全整改通知,提出相应修复建议,并协助采购人完成整改。*、安全检查专题保障服务针对上级主管部门下发的安全检查通知,配合采购人进行相关政策的解读和消化,根据检查指标和要求等准备相关资料并先进行自查,不足之处立即进行整改,在上级主管部门检查过程中,需全力配合进行人员访谈、资料准备、将上级主管部门领导的意见和建议进行记录和反馈等工作,完成整改之后,记录已完成整改的内容及下*步调整、优化思路。*、主机漏洞扫描服务针对****医科大学附属医院数据中心机房主机服务器,提供主机安全漏洞扫描分析服务。至少采用漏洞扫描工具对数据中心机房的主机服务器的安全性进行扫描检测,测试和识别业务系统当前的安全漏洞和存在的安全脆弱性,从而帮助了解和掌控其系统的安全状况。*、漏洞跟踪管理服务(*)针对****医科大学附属医院数据中心机房业务系统提供漏洞跟踪管理服务。供应商借助漏洞扫描系统,测试和识别主机系统当前的安全漏洞和存在的安全脆弱性;对漏洞的整个生命周期进行跟踪管理。①漏洞验证服务:针对已经发现的安全问题进行人工验证,以判断主机系统当前的漏洞是否真实有利用,剔除误报干扰,帮助单位解决当前主机系统存在的安全问题。②漏洞复查服务:针对系统在安全服务的过程中发掘的漏洞提供跟踪复查服务,通过漏洞评估了解资产软件信息以及潜在的安全漏洞,至少可以支持导入绿盟、****、******、安恒的漏扫结果,可根据漏洞等级进行导入筛选。对存在的漏洞进行综合评估,客观评估系统的风险等级得出漏洞对系统稳定安全运行的危害程度,对漏洞进行跟踪,督促整改,特别针对高危漏洞的处置跟踪和督促整改,当通知漏洞已修复,及时验证漏洞是否成功修复,帮助采购人解决当前应用存在的安全问题。依托服务具,支持对漏洞扫描、渗透测试结果进行漏洞管理,并将漏洞与资产管理服务工具的资产进行关联,自动匹配关联资产进入通报预警流程。建立漏洞通告预警与处置流程,通过自动化工具开展漏洞通告服务,为不同角色提供协同工作的平台,向采购人的**资产责任人在线下发漏洞整改通知和修复指南,指导和跟踪漏洞修复进度,评价漏洞处置效率,实现漏洞处理环节跟踪、状态跟踪、数据流转,减少沟通成本,提高工作效率,提升整体的漏洞管理和运维工作质量。*、渗透测试服务(*)安排安全攻防专家人员针对目标系统开展黑客模拟攻击渗透测试服务,全面检测被测系统安全性。(*)针对应用系统进行专家级人工的渗透测试服务,全面检测***应用程序的安全性,深度挖掘程序中存在的各种漏洞和所面临的威胁,漏洞测试覆盖******大漏洞,如命令执行漏洞、***注入漏洞、***跨站脚本攻击漏洞、***漏洞、恶意代码上传漏洞、******注入漏洞及其它各种敏感信息的检查等。渗透测试的内容要求如下:①信息收集通过搜索引擎侦测、专业化工具检测结合人工分析对业务系统所开放的端口、******、中间件、操作系统等类型指纹收集分析、端口扫描和目标系统提供的服务识别等,确定信息资产互联网暴露面。②配置管理测试开展业务系统配置管理方面安全测试,主要内容包括敏感目录遍历、敏感接口测试、******方式的敏感接口查找、 ***服务器的控制台、文件备份测试、 ****方法测试、历史高危漏洞测试例如心脏滴血漏洞,*******漏洞等方面测试。③认证测试开展业务系统认证方面安全测试,主要内容包括登录验证码、认证错误提示、锁定策略、认证绕过、找回密码、修改密码、安全的数据传输、强口令策略、手机验证码、撞库、接口滥用等方面测试。④会话管理测试开展业务系统会话管理方面安全测试,主要内容包括会话变量泄露、 ******属性测试、 ******存储方式测试、用户注销登*的方式、注销时会话信息测试、会话超时时间测试、会话固定测试等方面测试。⑤授权测试开展业务系统授权方面安全测试,主要内容包括绕过授权模式测试、横向越权测试、纵向越权测试、管理后台对外开放测试、后台页面未授权访问测试、中间件未授权访问测试等方面测试。⑥文件上传下载测试开展业务系统文件上传下载方面安全测试,主要内容包括 **** ***/****上传文件测试、页面上传测试、文件下载测试等方面测试。⑦信息泄露测试开展业务系统信息泄露方面安全测试,主要内容包括连接数据库的帐号密码加密测试、客户端源代码敏感信息测试、客户端源代码注释测试、不安全的存储、注册手机号批量获取、 ****敏感信息测试等方面测试。⑧数据验证测试开展业务系统数据验证方面安全测试,主要内容包括跨站脚本类测试、***注入类测试、命令执行测试等方面测试。⑨框架安全测试开展业务系统框架安全方面安全测试,主要内容包括业务系统所用框架及其中间件相关类型专项漏洞测试。⑩业务逻辑测试针对业务逻辑方面开展安全测试测试工作,如对用户行为顺序处理不当、业务处理流程逻辑不当等问题。*、系统上线测试服务(*)服务针对****医科大学附属医院数据中心业务系统建立新应用上线的流程和规范,只有通过测试的系统才能够正常上线。(*)上线测试要求①有效性原则****医科大学附属医院数据中心信息安全建设需要安全服务商具备***软件安全测试技术支持,软件安全测试以“先于黑客”的理念,全面测试***应用软件系统存在的安全隐患,采取措施避免漏报和误报,对漏洞进行有效性验证,并确认其危害程度。②主动跟踪原则协助****医科大学附属医院数据中心安全机制采用漏洞修复主动跟踪机制,协助业务进行漏洞修复跟踪,直至漏洞修复为止。③规范性原则在项目实施过程中,安全服务项目团队应采用规范、统*的标准化工作流程和工作方式;④可控性原则项目实施过程中所采用的工具、方法和过程要经采购人的认可,确保项目进度的推进,保证本次项目的可控性。⑤最小影响原则项目实施应不影响系统和网络的正常运行,不能对现有网络的运行和业务的正常提供产生显著影响(包括系统性能明显下降、网络拥塞、服务中断等)。⑥保密原则对服务过程中的过程数据和结果数据严格保密,未经授权不泄露给任何单位和个人,不利用此数据进行任何侵害用户单位的行为。(*)上线测试流程供应商应拟*份合规的上线测试流程,并严格执行。(*)上线测试内容,在数据中心新业务应用系统上线前,对新上线的应用进行开发安全测试。以确保新应用系统在部署到数据中心之前就不存在高危漏洞。具体的上线测试要求如下:①服务安全性测试服务:通过端口扫描工具检查新系统是否开放了不必要的端口及服务。②软件安全测试服务:对新应用提供安全评估服务,查找软件系统安全脆弱性,为软件安全性提供评价。全面检测应用程序的安全性,深度挖掘程序中存在的各种漏洞和所面临的威胁,漏洞测试覆盖******大漏洞,包括***跨站脚本攻击漏洞、***注入漏洞、恶意代码上传漏洞、******注入漏洞。检测结果进行人工分析,并对漏洞提交源代码加固建议。从身份鉴别、访问控制、安全审计、数据安全、会话管理、文件上传测试、数据验证测试、资源控制、通信安全多方面开展软件安全测试。③安全配置审查服务:针对业务应用系统框架、中间件及其承载主机系统开展安全配置审查工作。④测试加固建议服务:针对安全测试结果,应提供详细的测试报告,与开发人员和系统建设人员沟通,从开发、集成角度提供加固建议,协助开发集成人员修复软件安全风险。*、安全培训服务(*)提供信息安全培训服务,包括信息安全意识培训和信息安全技术培训,帮助采购人员工提高安全意识、安全知识,普及信息安全日常知识和提升专业岗位信息安全技能。(*)安全意识培训①面向****医科大学附属医院的技术人员和非技术人员进行培训,提高计算机使用人员的安全意识和安全防护能力,使采购人充分了解既定的安全策略。包括但不限于以下内容:信息安全意识、安全形势分析、安全管理与理念培训、政策法规解读、安全标准。**、安全应急演练服务(*)为了增强采购人人员的安全意识,每年*次对信息网开展安全应急演练,给采购人进行体验式的安全意识教育。对网站管理、技术等相关人员提高网站安全突发事件的组织指挥能力和应急处置能力。(*)网络与系统安全应急预案根据采购人实际需求,定制*个预案场景的《安全应急预案》。(*)网络与系统安全应急演练针对*个预案场景进行应急演练,并提交《安全应急演练报告》。 |
| * |
服务范围 |
**、采购人信息系统(本次服务涉及信息系统:不超过**个应用系统及其支撑不超过***台虚拟机。)。 |
| * |
服务方式 |
**、投标人派遣网络安全服务人员,采用现场与线上的方式进行安全服务工作。 |
| * |
服务频次 |
**、本项服务的服务频次为:(*)网站安全检测服务每年*次、(*)安全基线设计服务每年*次、(*)安全通告整改服务按需提供、(*)安全检查专题保障服务每年*次、(*)主机漏洞扫描服务每季度*次、(*)漏洞跟踪管理服务每季度*次、(*)渗透测试服务每年*次、(*)系统上线测试服务每年*次、(*)安全意识培训服务每年*次、(**)安全应急演练服务每年*次 |
| * |
交付成果(***/****) |
**.交付成果(*)提交*份《网站安全检测报告》(*)提交*份相关材料:安全基线配置规范(*)按实际次数提交《安全通告整改报告》(*)提交*份《相关安全检查专题材料》(*)提交*份《漏洞扫描报告》(*)提交*份《漏洞跟踪管理报告》(*)提交*份《渗透测试报告》(*)提交*份《系统上线测试报告》(*)提交*份《相关培训材料》(**)提交*份《安全应急预案》、《安全应急演练报告》 |
*)重大活动期间安全增强保障服务
| 序号 |
指标项 |
技术参数 |
| * |
▲服务内容 |
*、重保时期人员保障增强服务(*)监测保障服务通过安全监测平台结合供应商的安全服务人员在现场,安全监测分析,对网络中异常流量进行检测分析,及时发现可疑的执行文件和网络流量,针对潜在的****攻击进行预警。(*)溯源分析处置服务现场保障值守人员对监测发现的网络风险、主机风险、网站风险进行统筹溯源分析(现场溯源以及结合远程溯源),其中对流量日志、主机日志、应用日志进行分析、审计、溯源等操作。(*)汇报总结服务对保障过程事宜进行各方协调、汇报工作;撰写重保总结报告。*、安全攻防演练服务当采购人被上级主管部门(省网信、省网安等主管部门)抽到网络攻防实战演练(护网行动)的时候,协助采购人开展防守保障工作。需提供安全攻防演练防守方案。 |
| * |
服务范围 |
*、****医科大学附属医院信息系统(本次服务涉及信息系统:不超过**个应用系统及其支撑不超过***台虚拟机。)。 |
| * |
服务方式 |
*、投标人派遣网络安全服务人员,采用现场与线上的方式进行安全服务工作。 |
| * |
服务频次 |
*、本项服务的服务频次为:(*)重保服务按需提供、(*)攻防演练服务每年*次。 |
| * |
交付成果(***/****) |
*.交付成果(*)按实际次数提交《重保服务报告》(*) 提交*份《攻防演练报告》 |
功能介绍
热门关键词: 
换一批
泸州最新招标公告推荐
招标采购
询价订单
分包项目
直采订单
拟在建项目
业主委托
