信息系统安全运维服务参考模板范本.doc

1、信息系统安全运维服务项目招标需求供应商资质资格要求：1、 供应商应具备中国信息安全认证中心或国家信息安全测评中心或宁波市计算机信息网络安全协会颁发的安全服务资质（提供证书复印件）；2、 供应商应具有两名中国信息安全测评中心认证的注册信息安全工程师（出具社保证明和证书复印件，中标后提供原件）；服务要求：1、 供应商应为本项目组建一个安全运维服务团队，团队成员应由各类信息安全专家、网络专家等组成，标书中应列出团队成员清单并提供相关证书。其中项目经理要求具有5年及以上类似项目的管理经验，项目小组成员不得少于4人，其中包括网络工程师、安全测试工程师、系统工程师及安全运维工程师等。当驻场工程师不能及时解

2、决问题时应及时给予技术支持。应急响应时间小于1小时，一般安全事件排除时间小于1小时，复杂安全时间排除时间小于4小时；2、 实地驻场一名注册信息安全工程师；3、 要求提供详细的安全运维服务技术方案，方案中应包含对服务对象的详细调研报告；4、 要求提供基于IT运维规范的信息化工作管理流程，包括服务台管理、事件管理、变更管理、资产配置管理、问题管理等；5、 要求提供合理的信息安全管理体系的建设方案，包括采用的安全模型、体系结构、改进方法等；6、 报告管理：规范提供管理报告、事件处置报告及其他相关服务报告；7、 全大市约40套安全产品日常管理。要求每天对安全产品的运行状况进行检查，并根据信息系统的安全

3、状况调整安全策略，确保信息系统安全。安全产品包含防火墙、IPS、UTM、上网行为管理、WAF、日志审计系统、桌面管理系统、终端入网管理系统、防病毒软件等等；8、 协调各安全产品厂商定期巡检安全产品，在产品故障时及时联系厂商排除故障，确保安全产品正常工作；9、 全大市安全产品日志分析。要求每天对安全产品产生的日志进行交叉比对分析，及时发现并消除安全隐患；10、 全大市约4000台终端电脑安全管理。借助桌面管理系统、终端入网控制系统等管理软件对全大市的电脑终端的安全状况进行跟踪管理，及时发现终端电脑的安全风险，通过调整安全策略及现场、远程协助等方式处理终端出现的安全问题；11、 信息系统安全风险评

4、估。定期对全系统的信息系统安全风险进行评估，并出具评估报告；12、 信息系统安全架构完善。评估现有的信息系统安全架构，提出合理化建议，根据不断变化的网络安全形式调整完善现有的网络安全架构；13、 信息系统漏洞扫描。采用专业的软硬件产品每月对信息系统进行漏洞扫描，出具扫描报告和整改方案，并实施整改；14、 网站安全监控。对招标方的公共服务站点采取人工和自动相结合的方式进行定时监控，每月出具监控报告，及时发现网站存在的安全隐患，并对发现的问题及时进行整改，确保网站不被篡改、攻击、入侵；15、 信息系统安全加固。对发现的系统风险，采取及时有效的方式对系统进行加固，包括固件升级，特征库升级，软件版本升

5、级，策略调整，给系统打补丁等方式；16、 实施应急演练。根据招标方的要求，制定应急演练方案，配合实施应急演练，完善现有的网络安全应急预案和流程；17、 市局机关大楼终端电脑和外设的日常维护工作；18、 配合招标方开展信息安全等级保护工作。其他要求：1. 供应商在宁波本地有常驻服务机构（提供营业执照复印件）；2. 供应商应具有服务过程所需的必要工具，包括运维监控平台、运维服务台、主机漏洞扫描工具、应用漏洞扫描工具、网站性能及篡改监测平台等软硬件设施。（提供每个工具的截图证明）3. 三个以上安全运维服务案例（提供合同复印件）；支付方式:中标后支付合同价的50%，维保结束后30个工作日内支付尾款。服务时间：一年，起止时间双方协商后以合同为准。