长沙市现代教育技术中心：2024年长沙市教育局网络安全维保服务项目采购需求公开

一、功能及要求：一、项目名称：（略）
2024年（略）（略）络安全维保服务项目
二、项目概况
通过采购第三方服务，（略）、市直学校等相关单位：（略）
二、相关标准：/
三、技术规格：一、项目要求
详见规格参数表
（略）
品目
服务要求
数量
单位：（略）
1
（略）订阅服务
（略），含态势感知、多服务窗口可视化呈现、（略）所需硬件资源。功能要求：
（1）通过调用业务服务总线数据接口，（略）分析出的事件的分析研判、决策与审核，触发不同的业务及管理流程。（2）当发现重大安全事件及漏洞风险需要进行通报时，（略）络安全主管部门，通过业务服务总线转发的通报时，（略）及市直机关、市属教育机构、以及学校通报及通报状态的监控，并能够将通报结果通过业务服务总线反（略）教育局。（3）当有重大活动、出现重大安全事件，需要重保支撑、应急指挥时，（略），统筹资源，资源包括相关责任单位：（略）
1
项
2
流量安全检测服务
通过部署流量探针，采集70个市教育局直属（主管）单位：（略）
70
项
3
（略）站安全检测服务
通过监测技术针对70个市教育局直属（主管）单位：（略）
1
项
4
安全监测分析服务
对70个市教育局直属（主管）单位：（略）
70
项
5
渗透测试服务
由渗透测试工程师，（略）进行模拟黑客的攻击和漏洞发现，（略）及其宿主服务器（如Web、数据库、中间件服务器等）进行深度漏洞挖掘，（略）中存在的漏洞，并进行漏洞可利用性的验证。交付物：《XXX系统渗透测试方案》、《XXX系统渗透测试报告》
1
项
6
（略）资产测绘服务
由于资产信息是动态更新的，（略）径上对70个市教育局直属（主管）单位：（略）
1
项
7
服务器安全管理服务
通（略）（略）及政务云上的85台服务器安装主机安全防护软件（特殊情况除外），实现对85台服务器进行精细严格的安全防护、实时主机层面日志分析，确保服务器安全。交付物：《安全事件报告》
85
项
8
（略）资产整改服务
在重保前，针对教（略）直机（略）（略）资产，结合漏洞情报数据开展风险资产分析，排查资产脆弱性暴露面，识别高风险资产，了解风险类型，对相关脆弱性进行通报、修复指导和处置结果跟踪。交付物：《（略）资产整改报告》
1
项
9
I类重点时期安全保障服务
在中考、高考、每年两（略）上级部门攻防演练等重点时期提前1个月启动包括重保安全方案编制，以及（略）（略）资产发现、系统及资产梳理、漏洞扫描、基线检查、风险评估、安全加固等重保前安全检查，形成专项安全整改，在重保期间提供不少于3名专业技术人员，开展7*24（略）络安全保障值守，（略）（略）络安保人员调度，全方位全天候掌握相关单位：（略）
4
项
10
Ⅱ类重点时期安全保障服务
在常态化安全检查的基础上，在全国两会、重大节假日等重保期间提供现场7*8与远程7*24（略）络安全保障值守，（略）（略）络安保人员调度，全方位全天候掌握相关单位：（略）
5
项
11
应急响应服务
对70个市教育局直属（主管）单位：（略）
1
项
12
应急演练服务
通过提前（略）（略）络安全应急预案，编制应急演练方案，并（略）教育局的演练参与人员开展应急演练培训，并协助组织开展预案演练，（略）（略）络与信息安全事件的处置能力，（略）络与信息安全事件造成的危害和损失。交付物：《应急演练方案》、《应急演练总结报告》
1
项
13
安全专项整治服务
成立专项工作小组对70个教育局直属（主管）单位：（略）
3
项
14
现场安全检查服务
面向70个教育局直属（主管）单位：（略）
1
项
15
驻场安全服务
资产安全管理服务：通过专业的扫描工具，结合人工梳理的方式：（略）
1
项
漏洞扫描服务：（略）开展安全漏洞扫描，（略）、数据库、中间件以及常用软件的安全漏洞风险，并由专业安全团队结合业务应用场景、IT基础环境给出针对性安全漏洞整改建议，以报告方式：（略）
（略）保障服务：（略）和流量探针设备进行巡检，（略）和各流量探针的可用性。
基础环境评估服务：（略）络架构和（略）域边界梳理，对安全设备安全策略进行梳理优化，（略）、数据库、网络设备等方面是否存在弱口令，对系统、设备、应用的脆弱性利用进行核查，并输出成报告，对存在问题的单位：（略）
安全策略管理服务：（略）络设备访问控制策略、安全设备防护策略开展安全策略审核，（略）络设备、安全设备防护策略配置不当、防护策略失效等安全策略配置弱点并提出整改建议。
突发热点事件响应：跟踪安全热点事件，对最新披露的高危安全漏洞的影响范围，（略）进行重点匹配筛查，确认影响范围，并及时下发通告，对已经受影响资产启动应急响应机制。
安全预警通告服务：针对资产安全管理、漏洞扫描、安全监测分析等发现的安全告警事件，经过专业安全技术人员验证，（略）络安全漏洞，对市教育局开展安全事件通报。
安全通报处置服务：对通报的安全事件进行处置跟踪，督促其及时完成整改，并对整改结果进行评审复测，确保整改措施有效落实。
16
安全教育培训服务
面对70个市教育局直属（主管）单位：（略）
2
项
17
安全技术评审服务
依照安全规（略）教育局投资信息化项目开展安全建设和上云方案进行安全评审工作的技术指导。
1
项
四、交付时间和地点：（略）
1、实施时间：自协议签订起一年。
2、实施地点：（略）
五、服务标准：一、服务标准及要求
1、为确保服务质量，应建立服务质量保障机制，至少从以下方面对服务人员进行监督和考核：
1.1实时的项目执行监控需定期提供业务汇报及采集数据，检查服务执行情况，对于项目执行过程中出现的偏差进行预警，并采取改正措施。
1.2定期的电话巡检项目负责人需通过电话访问方式：（略）
1.4售后服务
（略）系统维护。要求提交以下内容。
（1）定期维护计划。
（2）对采购人：（略）
（3）对用户修改设计要求的响应措施。
（略）技术支持
（1）提供7×24小时的技术咨询服务。
（2）敏感时期、重大节假日
提供技术人员值守服务。
（略）故障响应
（1）提供7×24小时的故障服务受理；如有关设备出现故障，在接到通知后30分钟内予以响应，2小时内派技术人员到达现场，4小时内排除故障。
（2）对重大故障提供7×24小时的现场支援，一般故障提供5×8小时的现场支援。
（3）备件服务：遇到重大故障，（略）所需更换的任何备件。
1.5中标人须在中标后在服务当地派驻场工程师1人，提供5×8驻场服务。要求：计算机相关专业毕业，（略）络安全相关认证。
1.6流量安全检测服务检测范围时间要求中标人须在合同签订之日起30天内实现对70个市教育局直属（主管）单位：（略）
1.7服务考核为加强本项目服务管理，采购人：（略）
六、验收标准：根据《关于加强（略））的规定程序验收。
七、其他要求：1、结算方式：（略）
1.1付款人：（略）（国库集中支付）
1.2付款方式：（略）
2、中标人在整个项目的实施过程中确保一切人员、场地物资的安全。若发生一切意外事故，由中标人自行承担，与采购人：（略）
3、本项目采用费用包干方式：（略）
4、在运维服务期间，因网络安全事故对（略）教育局造成重大舆情和影响的，按次扣除相关运维服务费用，单次扣除合同总价的15%以上；（略）（略）络安全问题（略）（略）被攻破并拿到管理权限的，按次扣除相关运维服务费用，单次扣除合同总价的3%；在运维服务期间，（略）络安全隐患未及时有效处置的，按次扣除相关运维服务费用，单次扣除合同总价的1%。
5、投标人在投标前，如需踏勘现场，有关费用自理，踏勘期间发生的意外自负
采购需求仅供参考，相关内容以采购文件为准。