廣東省省級(jí)政務(wù)信息化（2020年第三批）項(xiàng)目需求-廣東省財(cái)政廳安全平臺(tái)運(yùn)維服務(wù)（2020年）項(xiàng)目

158省財(cái)政廳安全平臺(tái)運(yùn)維服務(wù)（2020年）項(xiàng)目采購需求應(yīng)急響應(yīng)、安全巡檢、日常監(jiān)控、等級(jí)保護(hù)定2序號(hào)12233456728934信息采編系統(tǒng)系統(tǒng)522236233222222間數(shù)量NIPS1200B2NVWE-3500271NVWE3500411112112124.1.1.基礎(chǔ)設(shè)施運(yùn)行維護(hù)服務(wù)基礎(chǔ)設(shè)施運(yùn)行維護(hù)服務(wù)包含兩部分：一是基礎(chǔ)軟硬件運(yùn)維服務(wù)，包括8網(wǎng)絡(luò)安全配臵核查服務(wù)、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估服務(wù)、安全加固服務(wù)、安全巡檢服務(wù)、安全事件監(jiān)控服務(wù)、安全應(yīng)急服務(wù)、特殊時(shí)期安全巡檢與保障服（一）基礎(chǔ)軟硬件運(yùn)維服務(wù)下支持。法定節(jié)假日安排專人值守，處理設(shè)備、線路等不同的運(yùn)維故障，管部門匯報(bào)，并提出解決方案；如無法在短時(shí)間解決問題，應(yīng)啟動(dòng)應(yīng)急預(yù)服務(wù)報(bào)告要求：根據(jù)不同的服務(wù)內(nèi)容定期提供安全服務(wù)報(bào)告，具體要912345678（1）安全配臵核查服務(wù)信息系統(tǒng)的網(wǎng)絡(luò)安全服務(wù)，包括網(wǎng)絡(luò)、主機(jī)、終端、操作系統(tǒng)、應(yīng)用通過安全風(fēng)險(xiǎn)評(píng)估對(duì)信息系統(tǒng)的操作系統(tǒng)、數(shù)據(jù)庫、中間件、網(wǎng)絡(luò)設(shè)備及安全設(shè)備的安全現(xiàn)狀進(jìn)行檢查與分析，掌握其面臨的信息安全威脅和（3)安全加固服務(wù)安全加固的范圍主要是系統(tǒng)中的主機(jī)系統(tǒng)、網(wǎng)絡(luò)設(shè)備以及相關(guān)的數(shù)據(jù)的各項(xiàng)工作，出具安全整改報(bào)告、整改計(jì)劃，并在安全加固服務(wù)過程中提安全加固服務(wù)不定期進(jìn)行，按照應(yīng)用軟件補(bǔ)丁情況而定。產(chǎn)出《服務(wù)涉及層面為物理層面、網(wǎng)絡(luò)層面及安全層面、安全環(huán)境檢查、安全網(wǎng)絡(luò)檢查、主機(jī)安全檢查、服務(wù)器安全檢查等。工作主要為環(huán)境現(xiàn)場(chǎng)檢查，式威脅發(fā)現(xiàn)系統(tǒng)，記錄異常事件，及時(shí)處理安全事件。導(dǎo)出運(yùn)行日志，并密切關(guān)注主流廠商、和網(wǎng)絡(luò)安全組織等的安全通告，整理最新最嚴(yán)重的網(wǎng)絡(luò)安全問題記錄；針對(duì)國內(nèi)爆發(fā)的重大安全事件，及時(shí)做好該重大安針對(duì)各種應(yīng)急事件包括不限于主機(jī)系統(tǒng)或網(wǎng)絡(luò)與安全有關(guān)的緊急事件、網(wǎng)絡(luò)入侵、拒絕服務(wù)攻擊、網(wǎng)絡(luò)病毒傳播爆發(fā)等制定的不同事件應(yīng)急做好國家指定的安全檢查和安全保障，收集、整理安全檢查資料，并在重點(diǎn)時(shí)期或重大活動(dòng)前，對(duì)管轄范圍內(nèi)的重要系統(tǒng)進(jìn)行安全掃描、滲透測(cè)試等工作，獲取最新的安全信息，及時(shí)調(diào)整安全策略，應(yīng)對(duì)各類臨此服務(wù)為不定期服務(wù)，根據(jù)業(yè)主需要進(jìn)行安排，制定《特殊時(shí)期安全按照國家網(wǎng)絡(luò)安全要求，全面推進(jìn)落實(shí)信息安全工作，完善各項(xiàng)網(wǎng)絡(luò)明確信息安全建設(shè)目標(biāo)，建立信息安全保障體系。通過安全體系規(guī)劃服務(wù)，將分散的系統(tǒng)與管理進(jìn)行整合，將信息安全工作進(jìn)行整體掌控。隨著安全需求和系統(tǒng)脆弱性的時(shí)空分布變化，威脅程度的提高，系統(tǒng)環(huán)境的變化以及對(duì)系統(tǒng)安全認(rèn)識(shí)的深化等，及時(shí)地將現(xiàn)有的安全策略、風(fēng)險(xiǎn)接受程度和保護(hù)措施進(jìn)行復(fù)查、修改、調(diào)整以至提升安全管理等級(jí)，維護(hù)和持此服為不定期服務(wù)，根據(jù)國家和有關(guān)部門的要求和財(cái)政廳業(yè)務(wù)安全管URL庫、應(yīng)用識(shí)別庫升級(jí)等。安全設(shè)備升級(jí)服務(wù)一周一次，定期升級(jí)安全設(shè)備軟件，版本號(hào)，策略WEB應(yīng)用防護(hù)211力11《月度安全配臵核查服務(wù)23《服務(wù)器修復(fù)漏洞復(fù)測(cè)報(bào)4《安全巡檢服務(wù)日志》5《安全事件日志表》6《安全應(yīng)急事件服務(wù)表》7特殊時(shí)期安全巡檢與?！短厥鈺r(shí)期安全巡檢計(jì)劃8各項(xiàng)服務(wù)內(nèi)容，需明確具體崗位人員，不能隨意更換，并接受甲方指派的為使項(xiàng)目按質(zhì)、按量、按時(shí)及有序?qū)嵤?，投?biāo)人應(yīng)建立完善、穩(wěn)定的項(xiàng)目團(tuán)隊(duì)、內(nèi)部組織管理方式及管理機(jī)構(gòu)、協(xié)調(diào)機(jī)制、技術(shù)基礎(chǔ)，支撐保障要求及其他相關(guān)要求。在項(xiàng)目日常管理和條件保障方面，從行政組織、投標(biāo)人應(yīng)在項(xiàng)目完成時(shí)，將本項(xiàng)目所有文檔、資料匯集成冊(cè)交付給采為保證本項(xiàng)目能按時(shí)高質(zhì)的順利完成，規(guī)避項(xiàng)目風(fēng)險(xiǎn)或?qū)L(fēng)險(xiǎn)降至最低程度，投標(biāo)人應(yīng)建立項(xiàng)目質(zhì)量管理體系，包括但不限于質(zhì)量目標(biāo)、質(zhì)量指標(biāo)、崗位責(zé)任、問題處理計(jì)劃、質(zhì)量評(píng)價(jià)、整改完善等內(nèi)容，并建立獎(jiǎng)人應(yīng)根據(jù)服務(wù)考評(píng)要求，提供各類服務(wù)文件（包括但不限于維護(hù)記錄、維護(hù)完成情況等）及維護(hù)工作小結(jié)（月度分析報(bào)告、項(xiàng)目服務(wù)情況小結(jié)）。及時(shí)向采購人書面提交驗(yàn)收申請(qǐng)，并提供各類服務(wù)文件（包括但不限于維護(hù)記錄、維護(hù)完成情況等）及維護(hù)工作總結(jié)（月度分析報(bào)告、年度總結(jié)報(bào)5.4.1.標(biāo)準(zhǔn)規(guī)范要求知識(shí)產(chǎn)權(quán)歸采購人、投標(biāo)人（含投標(biāo)人合作商）共同所有，投標(biāo)人應(yīng)按采購人書面要求交付該共有部分的源代碼；投標(biāo)人（含投標(biāo)人合作商）在共有部分的基礎(chǔ)上進(jìn)行二次開發(fā)的及對(duì)二次開發(fā)形成的產(chǎn)品、程序等財(cái)產(chǎn)進(jìn)行處臵的，需經(jīng)采購人書面同意，二次開發(fā)所形成的產(chǎn)品、程序、服務(wù)等的知識(shí)產(chǎn)權(quán)歸開發(fā)者所有，共有部分仍歸采購人、投標(biāo)人（含投標(biāo)人合作侵犯第三方專利權(quán)、商標(biāo)權(quán)、著作權(quán)等合法權(quán)益。如因投標(biāo)人提供的服務(wù)成果侵犯任何第三方的合法權(quán)益，導(dǎo)致該第三方追究采購人責(zé)任的，投標(biāo)文、規(guī)格、計(jì)劃、圖紙、模型、樣品或資料提供給與本合同無關(guān)的任何第三方，不得將其用于履行本合同之外的其它用途。即使向與