省人力资源社会保障厅网络安全服务(2022年),项目

下面是小编为大家整理的省人力资源社会保障厅网络安全服务(2022年),项目,供大家参考。

　1 项目采购需求 1 1 50

　1. 项目概况 1.1. 基本信息 1.1.1. 项目名称 省人力资源社会保障厅网络安全服务(2022 年) 项目 1.1.2. 采购人 广东省人力资源和社会保障厅政务服务中心。

　1.1.3. 用户单位 广东省人力资源和社会保障厅。

　1.1.4. 项目总体目标 通过信息安全技术措施及管理体系建设，健全优化网络安全环境，利用新一代安全技术，迅速发现未知威胁，追溯恶意程序来源及感染路径。完善网络安全服务能力，提高网络信息安全监控防护水平和安全检查检测能力，减少信息安全事件发生，推动省人力资源社会保障厅信息化建设由数字化向智慧化平稳升级，为业务工作顺利开展保驾护航。

　1.1.5. 服务地点 采购人指定的服务地点。

　1.2. 项目背景

　2 1.2.1. 项目背景描述

　2019 年 5 月 13 日，网络安全等级保护制度 2.0 标准正式发布，于 2019年 12 月 1 日开始实施。按照广东省“数字政府”改革建设的要求，落实个人及单位的网络安全保护义务，通过安全差距测评工作发现信息系统存在的安全隐患和不足，整改提高信息系统的信息安全防护能力，合理规避风险。

　1.2.2. 信息化现状

　 现有已部署的设备存在一定的安全风险、漏洞及配置缺陷，同时由于安全设备自身配置不当造成本应实现的安全保护措施无法有效落实，形成安全防护漏洞。基于常态化、实战化的信息安全保障需求，引入专业安全服务为省人力资源社会保障厅的信息安全工作提供支撑和保障，通过服务人员、服务工具、后端技术能力的支撑，完善信息安全管理制度与安全运营保障制度，降低业务系统安全风险，提高信息安全保障能力。

　2. 项目预算 本项目总预算为 232.93 万元 。

　3. 服务期限 本项目委托服务期限采用以下方式：

　以合同签订之日为服务起始时间，服务期为 12 个月。

　4. 服务内容 4.1. 基础设施服务 4.1.1. 网络安全系统租赁及特征库升级服务

　针对省人力资源社会保障厅提供安全感知设备服务、终端安全防护服

　3 务、安全状态可视化展示平台服务、资产探测及管理平台服务、服务器虚拟化安全防火墙及 webshell 检测服务、网络边界入侵防护服务、安全网关服务、网关防病毒服务及安全设备特征库升级服务。

　1．《安全感知设备 1 年使用及升级授权》 2．《终端安全管理系统 1 年使用及升级授权》 3．《安全状态可视化展示平台 1 年使用及升级授权》 4．《资产探测及管理平台 1 年使用及升级授权》 5．《虚拟化安全防火墙及 webshell 检测 1 年使用与升级授权》 6．《入侵防御系统 1 年使用及升级授权》 7．《安全网关系统 1 年使用及升级授权》 8．《网关防病毒系统 1 年使用及升级授权》 9．《防火墙、VPN 和 WAF 等 6 台安全设备 1 年特征库升级授权》。

　4.2. 系统业务运营服务 4.2.1. 网站及互联网业务安全监测服务

　为省人力资源社会保障厅各处室、厅属事业单位、技校、广东人社 APP、各地市人社部门网站和互联网业务，提供 1 年 7*24 小时的监测、预警服务。

　1．网站安全风险监测：对省人力资源社会保障厅各处室、厅属事业单位、技校、广东人社 APP、各地市人社部门网站和互联网业务，共计 64 个IP 或域名提供网站安全风险监测。

　2、网站内容安全监测：对省人力资源社会保障厅本级、厅属事业单位、技校网站、广东人社 APP 和互联网业务（含广东人社公众号）共计 43 个IP 或域名，进行日常新增稿件监测和全站历史稿件监测，并出具报告。

　4 4.2.2. 安全咨询服务

　结合现行最新安全发展趋势和相关政策，对省人力资源社会保障厅及省社保局信息化提供安全咨询建议及安全体系规划服务，输出咨询规划设计方案。

　4.2.3. 软硬件安全评估检测服务

　提供专业的安全评估检测服务，对省人力资源社会保障厅机房各类信息化资产及信息系统实施安全检测评估工作，发现潜在的安全风险及隐患，并跟进相应安全问题的处理与进展追踪，降低软硬件资产安全风险，提高威胁抵御能力。1 年共计 4 次。

　4.2.4. 渗透测试服务

　对省人力资源社会保障厅的信息系统进行专家级渗透测试。渗透测试服务通过对系统的弱点、技术缺陷或漏洞的主动分析，对信息系统进行模拟攻击测试，分析系统的安全风险和应对措施。通过渗透测试、安全修复、回归性测试进行业务系统安全漏洞的闭环管理，从而提高业务系统的安全性和降低出现安全事件的风险。1 年共计 4 次。

　4.2.5. 应急响应及演练服务

　1.应急响应服务：在发生信息破坏事件（篡改、泄露、窃取、丢失等）、大规模病毒事件、网站漏洞事件等信息安全事件时，安排网络安全专家一小时内上门服务，及时处置安全事件。输出《安全事件应急响应报告》。1年共计提供 8 次服务。

　2.应急演练服务：依据应急演练场景制定应急预案、应急演练方案，配合开展演练工作。输出《应急演练总体方案》。1 年共计提供 1 次服务。

　5 3.攻防演练：配合省人力资源社会保障厅组成攻防演练团队展开演练，提供技术支持。输出《攻防演练工作方案》。1 年共计提供 1 次服务。

　4.2.6. 安全培训服务

　面向省人力资源社会保障厅提供安全知识培训及安全技术培训，各 1次。

　4.3. 运行维护服务 提供 4 人 5×8 小时安全驻场运维服务，在重大活动期间提供 7×24 小时值班，并开展针对重要信息化资产的专项安全检查服务，专项安全检查内容包括但不限于漏洞扫描、渗透测试、配置核查、日志分析等内容。

　5. 服务要求 5.1. 管理要求 5.1.1. 服务人员 投标人须书面承诺，如在项目实际执行过程中发生项目经理不能按采购文件要求胜任相关工作的，采购人有权要求更换项目经理，投标人须在两周内调整为符合采购文件要求且能胜任相关工作的项目经理并到位开展工作，否则采购人有权终止合同并报相关管理部门进行处理。

　投标人承诺的项目经理和开发实施的主要人员未经用户同意不得调整；投标人如中途更换项目经理和主要开发技术人员，应征得用户同意，否则采购人有权终止合同。

　投标人应指派固定的团队为本项目提供专业服务，服务团队成员不得少于

　4

　人。项目经理应具备

　3

　年以上

　项目管理

　经验。

　如须调整服务团队成员，须书面向采购人提出申请，说明申请理由，

　6 经采购人书面同意方可调整团队人员，调入人员的资历和从业经验不低于调出人员，否则视为违约行为，采购人有权终止服务合同。

　5.1.2. 进度要求 本项目进度要求如下（T 表示项目合同签订日期），具体以合同签订为准：

　序号

　服务内容

　里程碑

　）

　计划完成时间（日）

　1 项目启动 安排驻场人员进场实施 T+10 2 项目实施 按服务要求开展工作，提交各类服务监测报告、咨询规划设计方案等实施过程材料 T+365 3 项目验收 项目验收文档 T+365

　5.1.3. 组织实施要求 为使项目按质、按量、按时及有序实施，投标人应建立完善、稳定的项目团队、内部组织管理方式及管理机构、协调机制、技术基础，支撑保障要求及其他相关要求。在机制保障方面，成立组织实施小组和项目专家组的双轨制的组织模式。在项目日常管理和条件保障方面，从行政组织、后勤保障和支撑条件各方面创造良好的服务环境，确保项目的顺利实施。

　5.1.4. 文档管理要求 投标人应在项目完成时，将本项目所有文档、资料汇集成册交付给采购人，所有文件要求用中文书写或有完整的中文注释。验收后，投标人按国家、省以及采购人档案管理要求，向采购人提供装订成册的纸质文档至少

　3

　套，电子文档

　1

　套。

　5.2. 验收标准 （1）投标人响应并提出验收方案和验收文档清单；

　7 （2）投标人向采购人提供各类服务监测报告、咨询规划设计方案以及合同约定须提供的其他材料，采购人对材料内容进行审核确认； （3）项目验收按广东省政务服务数据管理局项目验收的有关规定执行。

　5.3. 其他要求 5.3.1. 保密要求 1.投标人应签订保密协议，对其因身份、职务、职业或技术关系而知悉的采购人商业秘密和党政机关保密信息应严格保守，保证不被披露或使用，包括意外或过失。

　2.投标人不得以竞争为目的、或出于私利、或为第三人谋利而擅自保存、披露、使用采购人商业秘密和党政机关保密信息；不得直接或间接地向无关人员泄露采购人的商业秘密和党政机关保密信息；不得向不承担保密义务的任何第三人披露采购人的商业秘密和党政机关保密信息。投标人在从事政府项目时，不得擅自记录、复制、拍摄、摘抄、收藏在工作中涉及的保密信息，严禁将涉及政府项目的任何资料、数据透露或以其他方式提供给项目以外的其他方或投标人内部与该项目无关的任何人员。

　3.投标人对于工作期间知悉采购人的商业秘密和党政机关保密信息（包括业务信息在内）或工作过程中接触到的政府机关文件（包括内部发文、各类通知及会议记录等）的内容，同样承担保密责任，严禁将政府机关内部会议、谈话内容泄露给无关人员；不得翻阅与工作无关的文件和资料。

　4.严禁泄露在工作中接触到的政府机关科技研究、发明、装备器材及其技术资料和政府工作信息。

　8 6. 付款方式 本项目计划分三期支付（具体支付方式和时间以合同为准）：

　首期款：签订合同后，中标人书面提出支付申请函及拟支付金额等额的符合采购人财务管理要求的相应发票，采购人确认后启动首期款支付流程，约占合同总金额的 30 %。

　进度款：服务期满 6 个月的 15 个工作日内，中标人书面提出支付申请函及拟支付金额等额的符合采购人财务管理要求的相应发票，采购人确认后启动进度款支付流程，约占合同总金额的 30 %。

　尾款：项目验收后 15 个工作日内，中标人书面提出支付申请函及拟支付金额等额的符合采购人财务管理要求的相应发票，采购人确认后启动尾款支付流程，约占合同总金额的 40 %。

　项目实际支付总金额按采购中标总金额计算，项目支付计划按合同约定执行，对于满足合同约定支付条件的，采购人应当自收到发票后 30 日内将资金支付到合同约定的中标人账户，不得以机构变动、人员更替、政策调整等为由延迟付款，不得将采购文件和合同中未规定的义务作为向中标人付款的条件。

　由于采购人使用的是财政性资金，采购人向财政部门申请支付即视为履行了付款义务，中标人不得因财政部门审核需要时间、拨款迟延等原因要求采购人承担迟延付款的责任，更不得因此怠于履行合同义务。