安徽统计局网络安全建设与整改.DOCVIP

PAGE1 / NUMPAGES11 采购需求 （本需求仅供参考，具体以磋商文件为准） 项目名称 安徽省统计局网络安全建设与整改 项目编号 2018FACN3197 服务地点 合肥市，由采购人指定地点 服务期限 1年 付款方式 验收合格后一次性付全款。 评标办法 综合评分法 前注： 1、本说明中提出的技术方案仅为参考，如无明确限制，供应商可以进行优化，提供满足用户实际需要的更优（或者性能实质上不低于的）服务方案，且此方案须经磋商小组评审认可； 2、供应商应当在响应文件中列出完成本项目并通过验收所需的全部费用。成交供应商必须确保整体通过用户方及有关主管部门验收,所发生的验收费用由成交供应商承担；供应商应自行勘察项目现场，如供应商因未及时勘察现场而导致的报价缺项漏项废标、或成交后无法完工，供应商自行承担一切后果； 3、如对本磋商文件有任何疑问或澄清要求，请按本磋商文件“供应商须知前附表”中约定方式联系安徽省政府采购中心，或在接受答疑截止时间前联系采购人，否则视同理解和接受，供应商对磋商文件、采购过程、成交结果的质疑，应当在法定质疑期内一次性提出针对同一采购程序环节的质疑。 一、项目概况 依据《网络安全法》、《信息安全等级保护管理办法》等相关法律法规要求，结合2017年我局全国联网直报系统安徽省节点（三级）测评结果，开展2018年网络安全建设与整改服务，本项目包括以下几项内容（具体见服务需求）： 1.网络安全建设整改，主要是对2017年我局三级系统测评中存在的问题进行部分整改，包含非法内联设备购置、上网行为管理设备更新、杀毒软件更新等。 2.2018年全国联网直报系统安徽省节点（三级）等级保护测评，按照等级保护要求，三级系统每年要进行一次测评。 3.网络安全服务，通过购买第三方有安全资质的安全公司协助我局对等级保护测评中存在的问题进行整改、日常监测、应急响应和处置、网络安全评估、安全咨询服务等工作。 二、服务需求 1、安全服务子项 序号 名称 服务需求 数量 1 等级保护测评 委托具有公安部授权的第三方的专业的等级保护测评机构 对“全国联网直报系统（安徽节点 ）”三级系统进行等级测评。 测评内容： 1、安全技术测评。包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评。 2、安全管理测评。包括安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评，帮助用户建立和完善各项安全管理制度。 3、形成安全等级测评报告。依据测评结果和《信息系统安全等级保护基本要求》（GB /T 22239-2008），对信息系统进行安全现状分析，形成安全等级测评报告。 测评团队要求： 1、需为项目成立不少于3人的测评团队，团队中必须包含项目经理1人，且由中级测评师担任。 （响应文件中提供人员名单，服务实施前向采购人提供证书扫描件或影印件） 1 2 信息安全服务 1、全省统计系统互联网应用安全监测服务 提供智能监测平台，对全省统计系统互联网应用提供7×24小时实时云监测服务，及时发现安全事件，主动告警响应，每月出具一份《安徽省统计系统联网应用报告》。 主要包括： 威胁情报预警：自动梳理外网资产版本信息，实时追踪互联网爆发漏洞并关联资产信息，服务器威胁监测预警； 图片恶意篡改：对于变更图片实现文字提取并模型分析，检测恶意内容； 网站页面恶意篡改：深度探测网站页面并主动发现敏感篡改内容与暗链，以及网站劫持等安全威胁实时监测； 恶意JavaScript脚本识别：深度识别恶意劫持或篡改类js 脚本； 域名状态检测：实时监测域名解析劫持，泛解析，与域名信息篡改等威胁； 可用性监测：分布式监测互联网应用的可用性与健壮性，并形成周期性统计报表。 主动发现威胁并由应急响应团队实时验证，用户第一时间接收到威胁或故障通知（短信/邮件/微信）。 2、 漏洞监测、验证和通告 针对本单位互联网应用相关系统在第三方漏洞平台（补天/seebug 等）的相关漏洞信息进行及时的记录和验证，形成《安徽省统计局外网漏洞报告表》并在第一时间通知用户，提供解决方案；协助用户进行漏洞认领，获取漏洞相关细节及验证；协助用户联系相关应用开发商，沟通说明应用漏洞情况，辅助应用开发商修补相关漏洞；在应用开发商修补相应漏洞后，对其修补的效果进行进一步的验证，以明确漏洞修补的有效性。 3、安全事件处置服务 在本单位互联网应用系统出现被黑客入侵、挂马、篡改等安全事件之后，提供分析、取证、追踪、恢复、加固等全方位的技术支持服务，并出具详尽的分析报告。 针对分析的结果，清理后门、木马程序和垃圾文件，协助用户修补应用相关漏洞，完善应用系统的安全防护策略。 4、 渗透测试服务 根据本单位互联网应用的安全防护要求，在新增互联网应用或已有互联网应用更新升级后，对本互联