技术规格服务要求

第三章技术规格（服务要求）

注：以下内容中凡标有“＊”号的，均须无条件满足，否则将被废标。

1、项目概况：

因学校发展需要，拟通过公开方式采购优质服务商，为学校提供网络安全驻场运维服务。

2、服务内容：

（1）工作要求：

根据国家法定工作时间、指定工作地点上班；使用我校配备的统一设备处理工作内容。

（2）工作内容：

闵行校区：1人

⏹漏洞扫描：完指定信息系统（网站）的漏洞扫描、验证，完成新建信息

系统（网站）的漏洞扫描、验证，完成重保特定时期信息系统（网站）

的漏洞扫描、验证；

⏹风险评估：完成指定网络安全环境的风险评估，提出风险威胁点，给出

风险解决方案；

⏹渗透测试：完成指定信息系统（网站）、网络设备、中间件、服务器、

数据库等渗透测试；

⏹漏洞验证：完成指定要求的漏洞验证，明确漏洞的风险等级、整改方案，

协助二级单位落实整改；

⏹故障处理：故障发生后及时定位、检测、排除，记录故障相关细节，梳

理故障原因，制定预防措施，防止类似故障再次发生。

闵行校区：1人

⏹完成全校互联网服务站点的漏洞扫描、验证、报告、整改、反馈、周期

性管理；

⏹协助开展应急响应、渗透测试。

中北校区：1人

⏹协助校内工作人员完成日常支撑，安全设备的巡检、应急响应；

⏹协助网络安全等级保护工作。

总体要求：

能够胜任并高效的完成交付的各项工作，承担学校做网络安全后台的技术支撑，协助学校完成网络安全建设、网络安全运维等，完成学校信息化交付的其他工作。并承担因安全问题带来的相应责任。

（3）人员要求：

⏹本科及以上学历，计算机或通信工程相关专业，网络与信息安全专业优

先，1年以上网络安全工作经验；

⏹熟悉计算机及网络安全技术，熟练掌握相关网络设备、安全设备、操作

系统、数据库的配置管理及安全加固；

⏹熟悉信息安全技术模型中涉及通信网络信息防泄漏、风险评估、渗透测

试的相关知识；

⏹熟悉主流国产网络安全设备的配置与运维管理，具有良好的文档能力和

问题处理经验；

⏹具有良好的沟通能力、团队合作精神和服务意识。有较强的责任感，可

以独立自主完成任务；

⏹遵纪守法，无犯罪记录，派驻期间严格遵守华东师范大学的各项管理规

定；

⏹其中一人具有CISP证书；

⏹后台支撑团队具有CISP资质人员1名，CISSP资质人员1名。

（4）人员合格以信息化治理办公室考核为准。

3、具体服务要求：

服务商资质（提供证书复印件，加盖公司章）：

＊保密性：签订保密协议，如因驻场人员造成我校信息泄露，驻场人员及服务商需承担相应责任。

4、商务条款要求：

4.1、服务期限：1年（2020年度）

4.2、付款方式：

人员到岗后付30%，中期考核合格后付30%，期满考核合格后付40%。

5、考核要求：

驻场人员质量要求：人员未按时按量按质到岗，甲方拒付驻场人员所有费用；如乙方驻场人员变动两次（含）以上，出现一次甲方扣除尾款的10%；如乙方驻场人员由于人员变动出现驻场空档期，甲方从尾款中扣除驻场人员空档期费用；如因乙方驻场人员造成我校网络安全事件（事故）发生，乙方需承担相应责任。