您现在的位置是:首页>政务公开>采购信息公开>详细内容

广东省人事考试局2024年度网络安全等保测评和运维服务采购需求公告

来源:本网作者:发布时间:2023年12月21日 [字体: ] [打印文章]

  一、采购人:广东省人事考试局

  二、采购内容:购买服务

  三、采购项目名称:广东省人事考试局2024年度网络安全等保测评和运维服务

  四、采购预算金额:13.2万元/年

  五、采购需求:

  为贯彻落实《中华人民共和国网络安全法》《信息安全等级保护管理办法》,按照网络安全等级保护标准和相关测试规范,通过开展网络安全等级保护测评和提供日常网络安全运维服务,指导采购人按照国家有关规定和标准规范要求对信息系统进行安全加固整改,并通过省公安部门的备案审核。进一步提高采购人网络安全防护水平,增强安全防护能力,构建安全可控的网络安全保障体系。

  (一)网络安全等保测评服务

  根据《GB/T 22240-2020 信息安全技术 网络安全等级保护定级指南》《GB/T 25058-2019 信息安全技术 网络安全等级保护实施指南》《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》《GB/T 28448-2019 信息安全技术 网络安全等级保护测评要求》《GB/T 28449-2018 信息安全技术 网络安全等级保护测评过程指南》《GB/T 25070-2019 信息安全技术 网络安全等级保护安全设计技术要求》等行业的相关标准和要求,遵循等级保护2.0相关制度要求,对采购人在用的人事考试考务指挥监控系统(含视频巡考、轨迹定位、小程序等3个子系统)按照等保三级进行测评定级及备案。

  1.整体流程。制定详细测评计划,包含定级备案、差距测评等;定义测评范围,覆盖系统、网络、应用等关键领域;进行规范的等级保护测试评估,从安全技术和安全管理两个方面对安全控制进行整体性验证。

  2.测评内容。按照采购人需求完成对网络安全等级保护状况测试评估工作,应做到两个方面的内容:一是安全控制测评,主要测评网络安全等级保护要求的基本安全控制在信息系统中的实施配置情况;二是系统整体测评,主要测评分析信息系统的整体安全性。其中,安全控制测评是信息系统整体等级保护测评的基础。

  3.测评服务提供方式。确定测评对象和测评指标,并选择合适的测试工具和接入点。确定单元测评和系统测评的实施内容,并制定测评方案和现场测评计划。需要进行现场测评,包括现场安全管理和安全技术测评等。

  4.测评验收。按照《信息安全等级保护管理办法》和《信息安全等级保护备案实施细则》的要求确保系统等级保护达到安全测评目标,服务内容包括但不限于:现场安全管理和安全技术测评、查验文档资料、人员访谈、现场测试等。

  5.测评报告。按照等级保护测评要求出具测评报告,包括差距分析报告或问题单、过程文档、网络安全等级保护测评报告,确保报告具备可读性和可操作性,方便相关人员理解和执行改进措施。提交《安全等级保护测评问题单》或《安全等级测评报告》。

  (二)网络安全运维服务

  提供网络安全运维工作,通过漏洞扫描、渗透测试、网络巡检、日志分析、终端安全管理系统运维、服务器主机安全运维、应急演练、安全培训、应急响应、重要时期保障、协助等运维服务,确保采购人网络和信息系统日常的安全稳定运行。

  1.漏洞扫描服务。采用安全扫描工具对采购人信息系统进行安全扫描,发现漏洞,提供扫描报告,并根据扫描报告给出整改建议。包括:服务器、网络设备、安全设备和应用系统。一年不少于2次,提交相应报告。

  2.基线核查服务。对重要服务器、操作系统、网络设备、安全设备、中间件、数据库等基于信息安全风险的角度进行配置核查,检测网络设备的安全策略弱点和部分主机的安全配置错误等安全隐患。一年不少于2次,提交相应报告。

  3.暴露面检测服务。通过安全扫描工具,对本地暴露在互联网和云端暴露在互联网的业务进行暴露面梳理检测(包括web系统、VPN等)。一年不少于2次,提交相应报告。

  4.日志分析服务。对相关网络安全设备的安全日志分析结果提出对该设备策略配置的优化建议,并针对日志分析中发现的高危事件进行现场响应。形成日志分析报告,日志分析报告中包括如下内容:本季度总体情况、前10位安全事件统计、重点事件原因分析及处理建议、设备策略优化建议等内容。一年不少于2次,提交相应报告。

  5.安全加固服务。对重要的服务器、网络设备、安全设备等信息资产进行全面的安全加固,主要包括服务器、网安设备状态、安全设备配置检查、设备升级更新和漏洞修复等。一年不少于2次,提交相应报告。

  6.安全巡检服务。对服务器、网络设备、安全设备等资产进行日志检测,分析威胁行为和漏洞修复等。一年不少于2次,提交相应报告。

  7.重要活动值守服务。根据在上级部门安排,提供重要活动期间值守服务(工作时间7*8小时),及时发现攻击行为并处理,出具值守报告。一年不少于3天,提交相应报告。

  8.应急服务。提供的不限次数的应急处置服务,确保采购人相关网络和系统的安全,包括远程的和现场的服务,比如入侵取证、灾难恢复、疑难木马查杀等。

  (三)其他服务要求

  1.保密要求。要求对采购人提供的资料、信息(包含但不限于工作秘密、内部管理制度、安全措施、技术资料、图纸、数据以及与业务有关的甲方的信息及其他信息等)负保密责任,不得向任何第三方披露资料和信息。

  2.服务期限。服务期限从合同签订之日起一年。

  六、服务商资格条件:

  1.应标人具备《中华人民共和国政府采购法》第二十二条所规定的条件。

  2.应标人必须是具有独立承担民事责任能力的在中华人民共和国境内注册的法人,应标时提交有效的企业法人营业执照(或事业法人登记证)副本复印件。

  七、采购方式:按照《广东省人事考试局采购管理办法》采用综合评分法进行采购(意向服务商须提交公司资质、项目报价、服务方案并加盖公章)。

  八、公布期限:自本公告发布之日起5个工作日

  九、联系事项

  1.联系人(采购申请人):李先生

  2.联系方式:020-37605293

  3.联系地址:广州市越秀区天河路13号润粤大厦4楼