项目需求及服务要求
服务项目及要求
服务项目及要求
服务项目及要求可以包括以下内容:
1. 客户服务:为客户提供高效、友好的服务,解答客户的问题和需求。
要求:为客户提供及时有效的服务,回答客户的问题,并解决客户的问题和需求。
2. 物流配送:根据客户的要求,将产品或货物准确地配送给客户。
要求:保证产品或货物准确无误地按时送达客户指定的地点。
3. 维修与售后服务:为客户提供产品的保修和维修服务,并解答客户的售后问题。
要求:提供及时、高质量的保修和维修服务,解决客户的售后问题。
4. 咨询和指导服务:向客户提供专业的咨询和指导,帮助客户解决问题或达到目标。
要求:具备专业知识和技能,能够有效地向客户提供咨询和指导。
5. 培训和教育服务:为客户提供培训和教育服务,使他们能够
提高技能和知识。
要求:具备培训和教育的能力,能够有效地向客户传授知识和技能。
6. 设计和定制服务:根据客户的需求和要求,为客户提供设计和定制的服务。
要求:能够理解客户的需求,并按照要求进行设计和定制。
7. 咨询和解决方案:为客户提供咨询和解决方案,帮助客户解决问题或改善业务。
要求:具备深入了解客户需求的能力,并能够为客户提供有效的解决方案。
以上是一些常见的服务项目及要求,不同行业和企业可能有不同的项目和要求。
企业可以根据自身的特点和客户需求进行具体的设定。
项目需求及服务要求
项目需求及服务要求(一)项目概述为适应省安全监管局近年来信息化工作不断发展提升的需要,通过购买服务方式委托专业技术服务公司对省安全监管局视频会议系统、桌面终端和过保的机房网络设备进行运维服务,以确保全局网络系统的稳定运行,降低自主运维成本,提高运维质量。
(二)服务要求中标服务方需要为用户所有信息网络系统提供全面的运维服务。
运维服务为1年内7天×24小时不间断服务。
包括网络运维服务、存储系统运维服务、服务器运维服务、数据库运维、IP电话系统运维、视频会议系统运维、办公PC及外设运维服务等。
1。
运维服务清单2.设备清单安徽省安全生产监督管理局机房设备一览表3。
运维服务具体要求(1)服务内容中标方需提供完整的运维服务方案,并提供为期1年的7天×24小时不间断服务。
包括网络运维服务、存储系统运维服务、服务器运维服务、数据库运维、IP电话系统运维、视频会议系统运维、办公PC及外设运维服务等。
所有设备的配置应符合省安全监管局相应配置规范,符合国家信息安全等级保护要求。
中标方应对照标准和规范,按照省安全监管局要求定期或者不定期对所有的设备配置进行检查和规范化处理。
具体如下:1)网络运维服务内容对防火墙、WAF、交换机、路由器、行为管理网关、VPN网关等网络设备进行日常运维,严格按照省安全监管局相关制度和国家信息安全等级保护规范执行。
当机房的网络设备出现故障后,中标方需提供解决网络故障的可行性方案。
2)存储设备运维服务内容制定规范的流程,每日对存储设备健康状况进行人工巡检,填写规范的巡检记录。
通过技术手段对存储设备健康状态进行7天×24小时不间断监测,及时发现存储设备的健康问题。
科学规划与管理存储设备空间。
3)服务器运维服务内容服务器的日常运行状况监测与统计。
制定规范的流程,每日对服务器健康状况进行人工巡检,填写规范的巡检记录。
并通过技术手段对服务器及操作系统健康状态进行7天×24小时不间断监测。
项目服务计划
项目服务计划一、背景介绍本项目是为了满足客户对于优质服务的需求而制定的服务计划。
我们将以高效、专业和可靠的态度,为客户提供全方位的项目服务,确保项目的顺利进行和客户的满意度。
二、服务目标1. 提供高质量的项目服务,确保项目按时完成。
2. 与客户保持良好的沟通和合作,满足客户的需求。
3. 确保项目的质量和安全性,遵守相关法律法规和行业标准。
4. 提供及时的技术支持和解决方案,帮助客户解决问题。
三、服务内容1. 前期准备阶段- 与客户进行初步沟通,了解项目需求和目标。
- 制定详细的项目计划和时间表。
- 确定项目的资源需求和预算。
2. 项目执行阶段- 按照项目计划进行项目实施。
- 定期与客户进行项目进展报告和沟通,及时解决问题。
- 监督项目进展,确保项目按时完成。
3. 项目验收阶段- 进行项目验收,确保项目达到客户要求的质量标准。
- 提供项目文档和培训材料,帮助客户顺利过渡到项目使用阶段。
- 收集客户反馈,不断改进项目服务质量。
四、服务流程1. 客户需求确认- 与客户进行详细的需求调研和分析,确保准确理解客户的需求。
- 制定项目服务计划和合同,明确双方的责任和义务。
2. 项目计划制定- 根据客户需求和资源情况,制定详细的项目计划和时间表。
- 确定项目的关键节点和里程碑,制定相应的控制措施。
3. 项目执行和监控- 按照项目计划进行项目实施,确保项目按时完成。
- 设立项目管理团队,负责项目的日常管理和监控。
- 定期与客户进行项目进展报告和沟通,及时解决问题。
4. 项目验收和交付- 进行项目验收,确保项目达到客户要求的质量标准。
- 提供项目文档和培训材料,帮助客户顺利过渡到项目使用阶段。
- 收集客户反馈,不断改进项目服务质量。
五、服务保障1. 专业团队支持- 我们拥有一支经验丰富、技术过硬的项目团队,能够提供专业的项目服务。
- 团队成员具备相关的资质和证书,能够满足项目的需求。
2. 技术支持和培训- 我们提供项目期间的技术支持,确保项目顺利进行。
采购项目服务需求及技术要求
采购项目服务需求及技术要求为鼓励不同品牌的充分竞争,如某设备的某技术参数或要求属于个别品牌专有,则该技术参数及要求不具有限制性,供应商可对该参数或要求进行适当调整,但这种调整整体上要优于或相当于磋商文件的相关要求,并说明调整理由,且该调整须经磋商小组审核认可。
1.成交人提供的货物为进口产品的,供货时须向采购人提供所投进口产品的海关报关单等证明材料。
2.原装进口的产品,如国内产品满足需求也可参与采购竞争。
一、基础性能参数:1.功能:以城市自来水为水源,可同时生产、超纯水、高纯水、RO纯水,纯水质量满足ASTMD1193-06.GB/T11446.1-2013.GB/T33087-2016.GB∕T6682-2008.CP、EP、USP、JP、CAP、C1SI等规定的水质标准要求。
2.产水量:220升/小时。
3.★出水口:三路出水:UP超纯水/DI高纯水/R0反渗透水。
二、出水水质参数:1超纯水水质:11电阻率(25℃):18.2MΩ.cm,电导率(25℃):0.055μs∕cmo1.2.★TOC:2ppbo1.3.微粒<1/m1(>0.2μm),细菌<0.01CFU∕m1o1.4.★致热原(内毒素)<0.001EU/m1;RNA酶:≤1pg/m1;DNA酶:≤5 pg/m1;蛋白酶:≤0.15μg∕m1o2.DT高纯水水质:1.1.电阻率(25℃):>17.5MΩ.cmo1.2.微粒<1/m1(>0.2um);细菌<0.01CFU∕m1<,3.反渗透纯水水质:1.1.无机离子截留率:98%-99%(使用新子膜时)。
1.2.可溶性有机物截留>99%(Mw>300Da1ton);微粒及细菌去除率>99%。
三、操作系统:1.★智能人机交互操作系统,7寸1CD彩色电容屏,采用玻璃面板1IN1JX 系统,中英文语言显示,3种主题界面切换,U1界面设计可直观了解滤芯,储存,水质状态、运行状态及参数等信息。
2.数据管理:可追溯存储5年的取水、报警和耗材更换记录等运行数据,通过云平台可实现产品全生命周期的数据存储。
推广服务项目服务内容及要求
推广服务项目服务内容及要求一、服务内容1.推广策划推广策划是推广活动的重要一环,要根据不同客户的需求和特点,制定相应的推广方案,包括推广目标、推广渠道、推广计划等。
具体服务内容包括市场调研、竞争分析、目标定位、创意策划等。
2.推广渠道选择与建设推广渠道的选择和建设对于推广活动的效果起着至关重要的作用。
要根据客户的特点和需求,选择合适的推广渠道,如线上推广(社交媒体、引擎推广等)、线下推广(传统媒体、户外广告等)、营销推广(促销活动、品牌合作等)等。
具体服务内容包括渠道策略制定、平台选择与建设、内容规划等。
3.活动执行与监测推广活动的执行与监测是整个推广过程中至关重要的环节。
要有效地执行推广计划,并及时监测推广效果,以便进行调整和优化。
具体服务内容包括活动执行计划制定、活动执行监控、数据分析与报告等。
4.品牌形象建设品牌形象建设是推广活动的重要目标之一,通过有效的推广活动,提升客户品牌的知名度和美誉度。
具体服务内容包括品牌定位、品牌传达、品牌推广等。
二、服务要求1.了解客户需求针对每个客户的推广需求,要进行全面的了解和分析,包括客户的产品、目标受众、竞争对手等,以便制定相应的推广方案。
2.专业的推广团队3.创意和执行力在推广活动中,创意和执行力是非常重要的。
推广团队需要具备创新思维,能够提供创意的推广策略和活动方案,并能够高效地执行和监测推广活动。
4.与客户的紧密合作5.有效的推广效果评估总结:推广服务项目的服务内容及要求包括推广策划、推广渠道选择与建设、活动执行与监测、品牌形象建设等方面。
要求服务团队具备了解客户需求、专业的推广团队、创意和执行力、与客户的紧密合作以及有效的推广效果评估等能力。
这些要求将帮助推广服务项目在实施过程中更加高效、有针对性地满足客户的需求,并取得更好的推广效果。
业务运营类项目服务要求
业务运营类项目服务要求一、项目背景介绍业务运营类项目是指以运营为核心的项目,其目标是通过有效的运营管理手段,提高企业的经营效率和盈利能力。
这类项目通常包括市场营销、销售管理、客户服务等方面的内容,旨在推动企业的业务发展。
二、服务要求1. 项目规划与调研:在项目启动前,需要进行充分的市场调研和竞争分析,明确项目目标和定位,为项目的后续工作提供有力的依据。
2. 流程设计与优化:根据项目的具体需求,制定相应的运营流程,并不断优化流程,提高工作效率。
3. 数据分析与决策支持:运用数据分析工具和方法,对项目的各项指标进行监控和分析,为决策提供科学依据。
4. 团队建设与培训:组建专业的团队,并进行培训,提高团队成员的专业素质和工作能力。
5. 资源管理与协调:合理管理项目所需的各种资源,包括人力资源、物力资源和财务资源,并协调各方面的工作,确保项目的顺利进行。
6. 风险管理与控制:对项目进行风险评估和管理,制定相应的风险控制措施,降低项目风险。
7. 品质管理与提升:建立品质管理体系,确保项目的品质符合要求,并不断提升项目的品质和竞争力。
8. 客户关系管理与维护:建立健全的客户管理体系,与客户保持良好的沟通和合作关系,提供优质的客户服务。
9. 监督与评估:定期对项目进行监督和评估,及时发现问题并进行改进,确保项目的顺利实施。
10. 沟通与协作:与项目相关的各方进行良好的沟通和协作,形成合力,共同推动项目的成功实施。
三、项目管理工具1. 项目计划工具:使用专业的项目管理软件,制定详细的项目计划,包括工作分解结构、里程碑和进度安排等。
2. 数据分析工具:运用数据分析工具,如Excel、SPSS等,对项目数据进行分析和挖掘,提供决策支持。
3. 团队协作工具:使用团队协作工具,如Trello、Slack等,方便团队成员之间的沟通和协作。
4. 客户关系管理工具:建立客户关系管理系统,如Salesforce、HubSpot等,方便对客户进行管理和维护。
医疗设备托管服务项目需求和技术方案要求
项目需求和技术方案要求一、采购项目:医疗设备托管服务二、服务范围1、甲方固定资产账目管理的全部医学装备。
2、甲方按低值易耗物品管理的非固定资产类小型医用装备,包括但不仅限于有寿命耗材:如导联线、电池、血氧探头;呼吸机湿化罐、硅胶管路(非一次性)、过滤器;各类非专用灯泡、氧气表、吸入器、空气消毒机(灯管、过滤网);各类医学用水处理耗材、滤芯等设备配件易耗品。
3、常规医疗设备包括影像类、软式内镜类、硬式内镜类、检验类(部分)、心电除颤监护类、输液泵类、呼吸类、麻醉类、电刀超声刀等医用刀类、手术腔镜类、灯床塔类、手术器械类、手术显微镜类、消毒类、病理类、电子胃肠镜类、口腔类、中医理疗类、临床设备、病房类、康复类、医用冰箱空调、中心呼叫系统等设备;特种设备包括高压灭菌器、低温液氧储槽、中心供氧、中心负压及压力管道等。
三、服务内容1、对服务范围内的所有医学装备进行故障维修和配件、耗材类易损件的免费供应。
以下大型医疗设备提供原厂维修及配件:CT、核磁共振系统、超声诊断仪、胃肠镜主机、腔镜系统、数字化X线摄像机、数字化X线胃肠机、C臂、血管造影X线机等。
2、对固定资产以上装备中电子类和光学类每年进行四次保养,机械类每年进行两次保养。
3、巡检工作要求3.1定期巡检3.1.1通过定期巡检时对设备的运行情况、磨损和老化程度进行检查,以便早期发现设备存在的隐患,及时进行修理,避免或减少突发故障,减少设备故障率,提高设备使用率。
3.1.2巡检周期:对固定资产以上装备每月全面巡检一次。
3.1.3巡检内容:设备摆放位置检查;设备外观检查;设备开机运行状态(功能、性能、噪音等)检查;设备安全检查;使用人员操作设备情况检查;同时询问设备日常使用人员有关设备的日常使用与保养的情况,做好相关记录。
3.1.4提供相关巡检报告。
4、保养工作要求4.1一级保养(由设备临床使用人员负责)4.1.1维保单位负责对设备的临床使用人员进行培训、指导;4.1.2日常保养内容应包括:保持仪器表面清洁,电压、电源或稳压装置的检查,在使用的过程中注意观察仪器的功能、性能是否正常并及时填写使用记录,按要求加注润滑油或保养液,仪器设备发生故障时,除做好必要的记录外,要及时通知维修人员,不得私自拆卸。
采购项目服务需求及技术要求
采购项目服务需求及技术要求一、项目概况安庆市疾病预防控制中心位于宜秀区石塘湖路57号和湖滨街18号,总面积约40000平方米,建筑物面积约I1OOO平方米,包含安庆市疾病预防控制中心办公楼、检验楼、湖滨街门诊、车库、男女卫生间22间、门房等构成。
安庆市疾病预防控制中心办公楼、检验楼、院内物业管理服务招标,具体包括保洁、安保、水电维护、仓库保管及垃圾清运等服务(不含医疗垃圾)。
本项目招标采购限价:人民币贰拾伍万元整(¥250000.00元)二、管理服务内容(一)室外管理1公共区域(道路、停车场、广场及绿化带等)保洁;2.垃圾的清扫、清运(外运)。
(二)建筑物管理1.楼宇室内外公共部位清扫保洁;2.安全管理、卫生管理、水电管理;3.门卫(保安)24小时值守及门前广场三包;4.院内不定时巡逻;5.湖滨街门诊保安兼夜间代收费和公共区域卫生保洁。
(三)其他1.负责中心疫苗仓库的登记管理工作(主要负责出、入库搬运、账目登记及库房卫生等工作)2.配合采购人做好举办的各项重大活动服务工作。
三、物业管理要求(一)总体要求1.物业管理方接受采购人职能部门的管理和监督;2.从事物业工作人员进入岗位后必须提供热情,认真负责的服务,满意率达到95%以上;3.自觉遵守采购人单位规章制度,按采购人各项管理要求实施物业管理工作,实行人性化管理。
接受采购人的监督、检查和考核,对采购人职能部门提出的问题及时进行整改;4.所有派驻到采购人单位的工作人员,须按国家相关规及时缴纳相关保险费外,并增加意外伤害险;(二)各项目具体要求1卫生保洁、垃圾处理要求A.楼宇清扫保洁(1)楼宇内设置垃圾篓,实行垃圾袋装化,及时清扫保洁,及时清运垃圾;(2)责任范围明确到人,并定期开展检查、评比;(3)楼宇内的走道每天至少清扫两次,并随时保洁。
公共场地无纸屑、烟头等废弃物,楼道、楼梯、大厅干净整洁、玻璃明亮;地面无污垢、痰迹、纸屑、烟头、杂物,大理石地面有光泽;会议室桌椅无灰尘、无纸屑等杂物;(4)楼宇内、外公共部位的平台、阳台、窗台清洁无灰尘;(5)公共部位墙壁无贴画、乱画、乱写现象,墙面每周定期打扫,保持干净、整洁;(6)扶手、公共门窗、配电箱、消防柜等保持干净,无浮灰;(7)定期对公共区域天花板、墙角进行清扫,要求无蜘蛛网、不掉灰;经常性对楼顶平台、雨水管口等清扫保洁,确保无杂物堵塞;(8)负责中心领导办公室日常清扫保洁工作;(9)公共卫生间每天清扫2次以上,保持通风、无异味、无积水、无便渍。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
项目需求及服务要求一、项目概况为提高省安全监管局全部信息网络系统的安全性和稳定性,拟依托专业技术服务团队对省安全监管局信息系统进行加固优化,并针对各类应用系统进行漏洞检测与修复、安全监测、漏洞跟踪处置等全面安全服务,结合安全巡检、应急响应服务、安全应急预案演练等信息系统安全保障服务及时排除安全隐患。
项目预算10万元。
业务系统包括但不限于:安全生产信息化平台、网站群、OA、行政审批、固定资产、档案管理、财务管理等。
省安全监管局网络拓扑图二、服务需求中标服务方需要为用户所有信息网络系统提供全面的信息安全服务, 1年内7天×24小时不间断服务。
省安全监管局信息网络系统需要专业安全服务项目清单见下表,具体服务内容见《安全服务具体要求》。
1.安全扫描服务每月安排安全专家定期通过系统安全扫描工具,分析并指出网络安全漏洞及被测系统的薄弱环节,给出详细的检测报告,形成《安徽省安全监管局信息网络系统安全扫描报告》,并针对检测到的网络安全隐患给出相应的修补措施和安全建议,协助省安全监管局完成安全整改。
2.渗透测试服务对安全生产信息化平台、网站群、OA、行政审批、固定资产、档案管理、财务等所有业务应用系统等进行黑盒渗透测试,主要用于发现各应用系统可能存在的口令明文传输、暴力破解、认证绕过、SQL注入、溢出、XSS、目录泄露、敏感文件下载、旁站等安全问题。
针对黑盒测试发现的问题形成《安徽省安全监管局业务系统渗透测试报告》,此报告为后续各应用系统的加固优化提供明确的针对性。
在实施完针对性的优化加固服务之后,如应用系统有更新,还需要针对更新后的系统再做一次黑盒测试,主要目的为验证加固和优化服务的有效性,并提供《安徽省安全监管局业务系统加固后渗透测试复查验证报告》,给出相应的修补措施和建议,协助省安全监管局完成安全整改。
3.月度巡检服务结合国家信息系统等级保护的要求,组织相关技术力量完成重要应用系统、网络环境和安全设备检查方案,每月对安徽省安全监管局网络、主机、安全设备等物理环境和各类软件应用系统进行一次全面检查,并在对检查中发现的问题进行整改,形成检查报告和整改方案。
同时,配合安徽省安全监管局对上级主管部门要求的安全检查项开展安全检查(不定期开展),并形成报告提交。
通过定期检查及不定期检查,及时发现信息系统中存在的问题,提高信息网络系统整体安全水平,建立常态化的信息安全检查机制。
巡检服务之后出具《安徽省安全监管局安全巡检月度报告》,在巡检过程中发现的异常问题,必须及时提供应急响应服务,第一时间解决巡检过程中发现的异常问题,并提供《安全巡检异常记录反馈表》和《异常问题分析解决报告》,给出相应的整改措施和建议,协助省安全监管局完成安全整改。
4.安全加固服务根据安全扫描、月度巡检及渗透测试的结果,明确安全整改的对象和内容,进行科学合理的优化和加固,主要包括以下内容:(1)系统资产加固:对省安全监管局信息系统和业务运行环境中的相关服务器、网络设备、安全设备、操作系统、数据库、中间件等进行配置加固、优化和升级等工作。
该服务项实施之后,提供《安徽省安全监管局信息系统配置优化报告》,并出具相应的《安徽省安全监管局信息系统配置基线文档》,作为后续信息系统运维管理的重要基准数据。
(2)业务系统加固:针对渗透测试形成的《安徽省安全监管局业务系统渗透测试报告》进行漏洞修复。
涉及到应用程序或代码,积极配合程序开发商修复漏洞,确实无法修复的漏洞需要出具报告并说明原由及影响,并且利用其他方法解决漏洞无法修复的问题。
5.外网业务系统安全防护及监测服务主要包括以下内容:外网业务系统防护:支持防跨站、防SQL注入、防篡改、防木马、防黑客攻击、系统默认使用标准防护,支持高级防护和一般防护两种设置;高防DNS:DNS专用防护带宽储备不低于100G;网站防泄密:支持阻止普通用户通过正常的网页访问请求轻易获取网站敏感信息;防DDOS攻击:至少600G带宽储备,实时攻击检测和防御DDoS攻击;支持警告页面:支持报警、断开连接、给客户端发送警告页面三种方式;网站永久在线:支持当服务器收到攻击或者关闭时保证网站可以访问;内容缓存:支持缓存网站静态资源到服务器,减少资源传输时间;支持缓存的内容以及缓存内容的时间,可缓存JS、CSS、图片、HTML、首页等信息;支持手动刷新服务器缓存,支持刷新单个URL缓存;浏览器访问加速:支持将访问内容缓存在访问者的浏览器上,用户无需请求即可对网站访问,支持时间段设置并可以和源站同步;页面加速:支持对原页面HTML、CSS、JS等文件,进行压缩减少网络传输的时间,提高网页的加载速度;Web漏洞扫描:双引擎Web扫描技术,更多的漏洞发现率支持控制扫描压力控制HTTP请求个数;深度扫描:支持正常扫描和深度扫描;漏洞详情报告:支持漏洞扫描报告,输出扫描详情,并支持用电子邮件形式发送结果到邮箱;响应时间监控:支持网站相应时间监控;可用率监控:支持网站可用率统计监控;安全周报:支持在线生成安全周报,周报内容包括不限于:本周安全等级、攻击数量统计、CC攻击数攻击趋势、Web漏洞攻击趋势、CC攻击全国分布统计、Web攻击全国分布统计等信息;扫描报表:支持在线生成和导出扫描报表,并以高、中、低、提示、安全5个级别输出Web漏洞扫描结果;月度监测报告:每月月底向省安全监管局提供《外网业务系统监测报告》。
6.网络安全漏洞跟踪与处置每日追踪CNVD(国家信息安全漏洞共享平台)、CNNVD(中国国家信息安全漏洞库)、补天漏洞响应平台、漏洞盒子等互联网第三方漏洞平台提交的最新的漏洞。
针对省安全监管局及其直属事业单位、各市安全监管局互联网应用最新暴露在互联网第三方漏洞平台的相关漏洞信息进行及时的记录和验证,形成《安徽省安全监管局每日漏洞报告表》,并在第一时间通知省安全监管局;协助省安全监管局到相关漏洞平台注册认领相应漏洞,获取漏洞相关细节;协助省安全监管局联系相关应用开发商,沟通说明应用漏洞情况,要求应用开发商修补相关漏洞;在应用开发商修补相应漏洞后,对其修补的效果进行进一步的验证,以明确漏洞修补的有效性。
7.安全应急响应应急响应服务针对省安全监管局所有信息系统,包括关键的信息系统设备、网络基础设施、核心业务应用等。
当信息系统出现故障、恶意攻击、安全事件、病毒木马、性能下降等等异常问题时,服务方必须现场帮助用户分析、定位信息系统相关异常的原因、源头等,并根据分析的结果,提供相对应的解决方案,保障信息系统的正常稳定运行。
在省安全监管局网站群及其他业务系统出现被黑客入侵、挂马、篡改等安全事件之后,提供分析、取证、追踪、恢复、加固等全方位的技术支持服务。
根据服务器操作系统和业务系统日志的深入分析,发现入侵的痕迹,明确黑客入侵的时间线、IP地址,定位黑客入侵的方式、利用点,梳理黑客入侵进入网站之后的行为和动作。
针对分析的结果,清理后门和木马程序,删除黑客上传或生成的垃圾文件,协助省安全监管局修补相关系统漏洞,完善各类系统的安全防护策略,有针对性地加固网络安全防护体系,并出具详尽的分析和处理报告8.安全应急预案与演练根据省安全监管局信息网络系统实际情况,针对性地制定和修订信息网络系统应急预案,并根据应急预案,至少提供一年一次的应急演练。
在应急演练过程中,需要保留应急演练过程文档。
9.等级保护相关工作针对省安全监管局需要进行等级保护建设的应用系统,协助完成系统定级备案、测评前期准备、安全整改等工作,根据等保测评报告制定整改方案和具体措施,协助省安全监管局完成整改工作。
10.假期及重要时段技术值班保障服务在五一、十一、元旦、春节等主要节假日及重要时段,供应商需安排专业的安全工程师值班,全天24小时随时待命,及时提供现场安全应急技术支持服务。
(二)服务提交成果根据具体的服务内容,供应商应及时出具以下服务交付文档:《安徽省安全监管局安全扫描报告》《安徽省安全监管局业务系统渗透测试报告》《安徽省安全监管局安全巡检月度报告》《安徽省安全监管局安全巡检异常记录反馈表》(如果有)《安徽省安全监管局信息系统异常问题分析解决报告》(如果有)《安徽省安全监管局信息系统配置优化报告》《安徽省安全监管局信息系统配置基线文档》《安徽省安全监管局系统漏洞清单及修复报告》《安徽省安全监管局外网业务系统安全监测报告》《安徽省安全监管局每日漏洞报告表》(如果有)《安徽省安全监管局某某系统漏洞测试验证报告》(如果有)《安徽省安全监管局网络应急预案》《安徽省安全监管局应急演练方案》《安徽省安全监管局应急演练报告》《异常问题应急响应处置报告》《某某公司假期技术值班安排通知》三、报价要求供应商的报价为满足但不限于实施上述各类技术服务的固定总价,在一个服务年度内不得以任何理由向采购人提出其他费用。
四、服务质量的考核安全服务情况考核在合同期第3个月和第5个月由省安全监管局组织开展两次,每次考核总分满分100分。
考核评级①优秀:80~100分(含80分);②合格:60~80分(含60分);③不合格:60分以下。
考核原则②务单位考核得分合格的,按照合同约定执行。
②服务单位考核出现一次不合格的,扣减5%的维护服务费,并出具整改意见和更换不合格驻点运维工程师。
连续2次考核评分结果为“不合格”,扣减10%的服务费,同时,省安全监管局有权立即终止合同,违约责任由服务单位承担。
供应商的服务于本项目的本地化服务团队的成员至少包含3名及以上信息安全专业技术人员,且至少具有CISP工程师、等级保护测评师、微软认证操作系统MCP工程师、oracle数据库认证工程师等认证技术人员。
供应商在投标时,须提供本项目拟服务支持团队所有成员的相关证书复印件、社保证明、就业合同等复印件并加盖供应商公章,中标公示期内提供原件交省安全监管局核查。
项目组成员一旦确定,在整个项目期内不得随意更换。
若更换,必须提前经省安全监管局书面认可。
供应商的项目组在现场服务时间不得低于200人日,从而保证安全服务的质量。
供应商需在响应文件中提供内容如下的服务承诺函:我公司在以往的安全服务项目中未出现因我公司的原因造成的重大网络安全事故,否则视为违约。
若我公司中标,将在合同签订前向采购人提供互联网安全服务团队成员相关服务能力、社保证明、就业合同等材料,逾期未提供或提供不全的,视为违约。
如我公司违约,采购人有权中止合同并上报财政厅监管部门,一切后果由中标人自行承担。
我公司中标后即为用户网络信息安全的第一责任人,承担相关法律责任。
服务期间,用户如因我公司的原因导致重大网络安全事件,则按照合同约定承担责任。
供应商必须采用成熟、业界先进的商业硬件漏洞扫描工具进行漏洞扫描,保证对目标系统无大的影响以及扫描结果的准确性和可信度。