一、项目名称

　　2023年增城区政务网络安全运营项目。

　　二、服务内容

　　（一）核心系统漏洞扫描服务：定期对增城区政务数据管理局建设及管理的核心业务系统进行安全漏洞扫描，通过对不同扫描工具扫描结果的对比分析，最大限度发现信息系统的脆弱性，及时编写漏洞扫描分析报告，并监督指导相关方进行漏洞整改修复工作。

　　（二）网络通讯和网络安全设备漏洞扫描服务：综合运用漏洞扫描工具，对增城区电子政务外网骨干网络中的核心网络设备和安全设备进行安全扫描。

　　（三）安全设备巡检及日志审计服务：利用安全威胁监控分析工具和技术专家人工研判相结合的方式，综合监测分析网络流量、安全设备日志及重要业务系统日志等信息，对单位重要应用系统、服务器审计日志进行综合分析，判断是否满足网安法要求的存储180个自然日（或6个月）的要求，通过审计发现非法入侵行为的痕迹，同时发现合法用户错误操作的潜在风险，并及时采取措施进行处置，以达到降低网络安全风险的目的。通过安全工具、调查问卷、文件审核等方式等对增城区的政务外网上运行的各类信息资产（包括但不限于系统、网站、小程序、中间件、服务器、终端、安全设备、网络设备等）进行梳理并形成文档。

　　（四）应急演练服务：结合增城区政务网络自身业务、应用、管理等相关实际情况的基础上，制定并完善应急预案和演练方案，包括演练脚本和技术方案，根据演练方案，搭建演练模拟环境，组织人员应急演练。实施多个特定场景，分析安全演练方案的有效性、完整性、可操作性，并开展实施联合应急演练。要求开展不少于1次应急演练。

　　（五）渗透测试服务：通过组织专业渗透测试团队，以模拟黑客攻击的方式，综合运用注入攻击、跨站攻击、远程溢出、木马攻击、密码破解、嗅探、ARP欺骗、社工等多种方式,对经过授权的重要应用系统或整个网络环境进行评估测试，发现重要应用系统或整个网络环境中的安全漏洞，及时给出整改修复意见和建议，并协助指导相关方进行安全漏洞整改，以促进持续提升增城区政数局关键业务系统的安全防护能力。

　　（六）安全加固服务：通过对信息系统的漏洞跟踪及配置缺陷情况，提供各层次的专业加固服务，全面提升信息系统的安全保障能力，提高主机与系统运行的安全性、可靠性。

　　（七）配置核查服务：根据等级保护标准规范，对操作系统、网络设备、安全设备、数据库、中间件、第三方应用和业务系统等进行安全配置检查，并出具检查报告及整改意见，并在修复工作中给予必要的技术协助。

　　（八）安全培训服务：根据区政数局的安全现状，不定期的开展安全培训，包括安全意识培训和安全技术培训。为区政数局量身定制信息安全培训方案，通过对区政数局专业信息安全人员进行网络安全专业培训，对区政数局职员进行安全意识的普及和教育，有效提高技术人员的信息安全意识和独立开展安全事件应急处置的能力，促进用户专业信息安全人员整体水平得以提升。

　　（九）全流量监测服务：本项主要采取安全团队服务的形式进行全流量监测与分析，提供对增城区各种网络性能和应用性能的关键参数实时分析，捕获并保存网络通讯流量，提供网络通讯数据进行快速数据挖掘和回溯分析的支撑能力，实现对关键业务中的网络异常、应用性能异常和网络行为异常的实时发现以及异常原因的智能回溯分析，提升对关键业务系统的运行保障能力和问题处置效率。服务期间提供一套全流量监测系统（包括相关组件）。

　　（十）攻防演练服务：选择5个系统作为演练靶标参与攻防演练。要求开展不少于1次攻防演练。

　　（十一）安全评分服务：参照2022年度广东省数字政府网络安全指数指标体系，共包含4项一级指标，24项二级指标，103项评估要点。重点围绕安全管理、安全建设、安全运营、安全效果4个方面对增城区政务外网进行网络安全评估。

　　（十二）重要时期安全保障工作：在重要时期安全保障工作期间（包括人大、五一、七一、粤盾、十一等时期），做好增城区政务外网的网络安全工作。包括但不限于清查增城区政务信息化系统清单，对各系统进行安全漏洞扫描，指导各系统负责人员对系统进行安全加固，对各系统运维人员进行安全培训，重保期间做好信息安全应急响应等相应服务。

　　（十三）安全设备续保：启明星辰USG-14600两套、安恒信息明御 WEB 应用防火墙两套、360防病毒网络版一套。

　　三、人员需求

　　提供3名机动后台服务人员和2名现场驻场技术人员（重保时期工程师1人、运维工程师1人）。

　　四、服务期限

　　项目服务周期为1年，自项目签订合同起计算。

　　五、资格要求

　　（一）参与公司需具备独立法人资格；

　　（二）参与公司需具并提供ITSS 信息技术服务标准符合性证书（运行维护领域三级）、信息安全服务资质证书（安全工程类三级）、信息安全服务资质认证证书（安全运维一级）、信息安全服务资质认证证书（应急处理一级）、网络安全应急服务支撑单位证书（国家级）、企业行业信用等级证书（网络安全领域AAA级信用企业）等资质材料;

　　（三）参与公司需在广东政务采购智慧云平台“电子卖场——定点集市——信息技术服务”供应商名单库内；

　　（四）参与公司没有被纳入“信用中国”失信“黑名单”。

　　六、参与方式

　　如有意参与该项目的公司，请于2023年6月27日下午17时前将公司简介、资质以及与政府部门合作的相关案例（提供合同等证明文件）等材料发送至邮箱：dzzwfwzx@gz.gov.cn。项目详情请联系增城区政数局赖先生，联系电话：13928943036，联系地址：广州市增城区荔湖街景观大道北7号区政务服务数据管理局。

　　七、项目遴选

　　我局将对各意向公司提供的材料，从法定资质、项目业绩、项目团队等方面综合评价，对符合服务需求的服务商择优遴选本项目服务商，并与其签订服务合同，未中标单位不再另行通知。

增城区政务服务数据管理局   

　　2023年6月25日