技术规格服务要求
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第三章技术规格(服务要求)
注:以下内容中凡标有“*”号的,均须无条件满足,否则将被废标。
1、项目概况:
因学校发展需要,拟通过公开方式采购优质服务商,为学校提供网络安全驻场运维服务。
2、服务内容:
(1)工作要求:
根据国家法定工作时间、指定工作地点上班;使用我校配备的统一设备处理工作内容。
(2)工作内容:
闵行校区:1人
⏹漏洞扫描:完指定信息系统(网站)的漏洞扫描、验证,完成新建信息
系统(网站)的漏洞扫描、验证,完成重保特定时期信息系统(网站)
的漏洞扫描、验证;
⏹风险评估:完成指定网络安全环境的风险评估,提出风险威胁点,给出
风险解决方案;
⏹渗透测试:完成指定信息系统(网站)、网络设备、中间件、服务器、
数据库等渗透测试;
⏹漏洞验证:完成指定要求的漏洞验证,明确漏洞的风险等级、整改方案,
协助二级单位落实整改;
⏹故障处理:故障发生后及时定位、检测、排除,记录故障相关细节,梳
理故障原因,制定预防措施,防止类似故障再次发生。
闵行校区:1人
⏹完成全校互联网服务站点的漏洞扫描、验证、报告、整改、反馈、周期
性管理;
⏹协助开展应急响应、渗透测试。
中北校区:1人
⏹协助校内工作人员完成日常支撑,安全设备的巡检、应急响应;
⏹协助网络安全等级保护工作。
总体要求:
能够胜任并高效的完成交付的各项工作,承担学校做网络安全后台的技术支撑,协助学校完成网络安全建设、网络安全运维等,完成学校信息化交付的其他工作。并承担因安全问题带来的相应责任。
(3)人员要求:
⏹本科及以上学历,计算机或通信工程相关专业,网络与信息安全专业优
先,1年以上网络安全工作经验;
⏹熟悉计算机及网络安全技术,熟练掌握相关网络设备、安全设备、操作
系统、数据库的配置管理及安全加固;
⏹熟悉信息安全技术模型中涉及通信网络信息防泄漏、风险评估、渗透测
试的相关知识;
⏹熟悉主流国产网络安全设备的配置与运维管理,具有良好的文档能力和
问题处理经验;
⏹具有良好的沟通能力、团队合作精神和服务意识。有较强的责任感,可
以独立自主完成任务;
⏹遵纪守法,无犯罪记录,派驻期间严格遵守华东师范大学的各项管理规
定;
⏹其中一人具有CISP证书;
⏹后台支撑团队具有CISP资质人员1名,CISSP资质人员1名。
(4)人员合格以信息化治理办公室考核为准。
3、具体服务要求:
服务商资质(提供证书复印件,加盖公司章):
*保密性:签订保密协议,如因驻场人员造成我校信息泄露,驻场人员及服务商需承担相应责任。
4、商务条款要求:
4.1、服务期限:1年(2020年度)
4.2、付款方式:
人员到岗后付30%,中期考核合格后付30%,期满考核合格后付40%。
5、考核要求:
驻场人员质量要求:人员未按时按量按质到岗,甲方拒付驻场人员所有费用;如乙方驻场人员变动两次(含)以上,出现一次甲方扣除尾款的10%;如乙方驻场人员由于人员变动出现驻场空档期,甲方从尾款中扣除驻场人员空档期费用;如因乙方驻场人员造成我校网络安全事件(事故)发生,乙方需承担相应责任。