信息技术服务,运维服务,安全运维服务 | **市市辖区**区 | 365天 | 1、质量要求及对质量负责条件和期限: A、提供1年运行保障承诺,提供7×24小时服务响应,紧急情况下,在1小时内做出响应,2个小时达到现场,12小时内排查解决故障。 B、供应商对采购人的系统、信息、数据有安全保密的义务,进场时必须签订保密协议。 C、具有完善的工作流程,有计划、按步骤地开展服务工作,保证服务。 2、交货时间、地点、方式: 服务期限:2024年11月16日-2025年11月15日 服务地点:****(天****服务中心四楼,**市**区洞庭路20号) 专业安全服务:1、信息安全风险评估服务:根据《网络安全法》以及信息安全等级保护的相关要求,进行信息安全风险评估服务。包括资产评估、威胁评估、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等工作,形成风险评估报告。根据评估工作,检查并整改**市人力**和社会保障相关重要信息系统当前面临的主要安全问题,以确保信息网络的重要信息系统的安全。对服务范围内的重要信息系统,重要网络设备,重要服务器及其安全属性受影响后的影响进行识别。服务期内每年至少出具一份《****中心信息安全风险评估报告》。如信息系统发生变更时,可在限定数量内与规模相当的信息系统调整。2、渗透测试服务:在采购人的授权和监督下,利用掌握的漏洞信息和安全技术,对采购人重要信息系统,采用技术手段,发现系统存在的安全问题,给出安全问题产生的原因和整改建议,协助研发人员进行修复。渗透测试每季度不少于一次,并提交相应次数的《信息系统渗透测试报告》及《渗透测试复测报告》。如信息系统发生变更时,可在限定数量内与规模相当的信息系统调整。 维护服务:以租赁形式提供2台设备(期限:1年): 1、入侵防御配置要求:最大配置为26个接口,包括2个扩展槽位和6个10/100/1000BASE-T接口(2个作为HA口和管理口),4个10/100/1000BASE-TX(100m,RJ45),其中4个电口支持Bypass;4个SFP插槽;1个CONSOLE;1个USB。标配模块化双冗余电源,含1年攻击规则库特征库升级,含1年WEBFILTER过滤库升级2、WAF配置要求:2U机架式结构;最大配置为26个接口,包括2个可插拨的扩展槽和4个10/100/1000BASE-T接口(支持两组电口Bypass功能)和4个SFP插槽,2个10/100/1000BASE-T接口(作为HA口和管理口);双电源;含1年特征库升级服务。内含SQL注入、XSS、CSRF等WEB攻击防护功能、URL访问控制功能、防盗链功能、WEB漏洞扫描功能、DDoS攻击防护功能、网页防篡改功能、服务器负载均衡功能、报表分析及告警功能。 |