信息系统安全运维服务

信息系统安全运维服务

项目招标需求

供应商资质资格要求：

1、供应商在宁波本地有常驻服务机构（需提供营业执照复印件）；

2、供应商应具备中国信息安全认证中心或国家信息安全测评中心或宁波市计算机信息网络安全协会颁发的安全服务资质；

3、供应商应具有两名中国信息安全测评中心认证的注册信息安全工程师（出具社保证明和证书复印件，中标后提供原件）；

服务要求：

1、供应商应为本项目组建一个安全运维服务团队，团队成员应由各类信息安全专家、网络专家等组成，标书中应列出团队成员清单并提供相关证书。当驻场工程师不能及时解决问题时应及时给予技术支持。应急响应时间小于1小时，一般安全事件排除时间小于1小时，复杂安全时间排除时间小于4小时；

2、实地驻场一名注册信息安全工程师；

3、全大市约40套安全产品日常管理。要求每天对安全产品的运行状况进行检查，并根据信息系统的安全状况调整安全策略，确保信息系统安全。安全产品包含防火墙、IPS、UTM、上网行为管理，WAF，桌面管理系统，终端入网管理系统，防病毒软件等等；

4、协调各安全产品厂商定期巡检安全产品，在产品故障时及时联系厂商排除故障，确保安全产品正常工作；

5、全大市安全产品日志分析。要求每天对安全产品产生的日志进行交叉比对分析，及时发现并消除安全隐患；

6、全大市约4000台终端电脑安全管理。借助桌面管理系统、终端入网控制系统等管理软件对全大市的电脑终端的安全状况进行跟踪管理，及时发现终端电脑的安全风险，通过调整安全策略及现场、远程协助等方式处理终端出现的安全问题；

7、信息系统安全风险评估。定期对全系统的信息系统安全风险进行评估，并出具评估报告；

8、信息系统安全架构完善。评估现有的信息系统安全架构，提出合理化建议，根据不断变化的网络安全形式调整完善现有的网络安全架构；

9、信息系统漏洞扫描。采用专业的软硬件产品定期对信息系统进行漏洞扫描，出具扫描报告和整改方案，并实施整改；

10、网站安全监控。对招标方的公共服务站点采取人工和自动相结合的方式进行定时监控，定期出具监控报告，及时发现网站存在的安全隐患，并对发现的问题及时进行整改，确保网站不被篡改、攻击、入侵；

11、信息系统安全加固。对发现的系统风险，采取及时有效的方式对系统进行加固，包括固件升级，特征库升级，软件版本升级，策略调整，给系统打补丁等方式；12、实施应急演练。根据招标方的要求，制定应急演练方案，配合实施应急演练，完善现有的网络安全应急预案和流程；

13、市局机关大楼终端电脑和外设的日常维护工作；14、配合招标方开展信息安全等级保护工作。

商务要求：

1、三个以上安全运维服务案例（至少一个是宁波大市区，提供合同复印件）；

支付方式:中标后支付合同价的50%，维保结束后10个工作日内支付尾款。