2025年黑龙江省残疾人服务中心网络安全运维采购项目调研公告
【信息时间:2025-04-02】
阅读次数:
2025年黑龙江省残疾人服务中心网络安全运维采购项目调研公告
为应对日益严峻的网络安全威胁,提升中心的网络安全防护能力,进一步完善我中心网络安全防护体系,提升我中心整体网络安全防护能力和网络突发事件应急处置能力,保障春节、国庆、全国“两会”等重大节日(活动)期间和特殊时期网络安全攻防演练等活动的网络安全,有效预防和减少网络安全事件的发生,确保我中心网络及信息系统安全稳定运行。现拟对我网络安全运维项目开展调研,诚邀有意向且符合条件的潜在市场主体积极参与,现将有关事项公告如下:
一、项目概况
黑龙江省残疾人服务中心计划构建自身网络安全防御防线,旨在防御体系建设,着力加强自身防护能力,提升网络基础设施保通协防能力,构建网络安全防御4道防线,强化网络安全统筹协调、情报共享、监测预警、协同处置,有效应对重大网络安全威胁。
二、服务范围
1.“智慧残联”一体化服务平台(第一期)上云前数据中心机房。
2.“智慧残联”一体化服务平台(第一期)上云后灾备机房。
三、服务内容
(一)“智慧残联”一体化服务平台(第一期)上云前数据中心。
1.红队攻击测试
通过模拟对抗性场景,组织第三方评估网络安全防御能力,测试防御测试有效性,帮助组织识别和修复安全漏洞,增强系统防御能力。
服务成果:《攻击成果总结》
2.漏洞闭环管理
全面管理和解决系统中存在的漏洞。它涵盖了漏洞的发现、跟踪、分析、修复和验证等环节,确保漏洞被彻底修复,避免未来的安全威胁,强化系统的安全性。
服务成果:《漏洞跟踪报告》
3.安全宣传
通过多种渠道和方式,向公众普及网络安全知识、提升网络安全意识、推广网络安全技能,营造全社会共同参与网络安全防护的良好氛围。利用网络安全主题的图片、视频、画册等,通过多种渠道进行传播,提高网络安全意识。
服务成果:《网络安全宣传物料》
4.应急预案编写
编制信息安全应急响应计划文档是应急响应规划过程中的关键一步,应急响应计划描述支持应急操作技术能力并适应机构及其需求,确定预案编制中的各项任务以及不同阶段的目标和完成期限;分析信息安全事件发生时对业务功能可能产生的影响,进而确定应急响应的恢复目标;提供在业务中断、系统宕机、网络瘫痪等信息安全事件发生后快速有效地恢复信息系统运行的方法。
服务成果:《网络安全应急预案》
5.网络安全应急演练支撑服务
按照省中心的网络安全监管需求,开展一次网络安全应急演练支撑服务,编制《网络安全应急演练报告》。
通过网络安全应急演练,可以使省中心相关技术人员掌握网络安全应急处理的正确方法,熟悉预案的相关流程序,确保在网络安全事件发生时,能快速、高效、有序地进行,从而最大限度地保护信息系统的保密性、完整性和可用性。同时通过演练,不断提高团队掌握应急工作的水平和效率,发现预案设计的不足,进一步完善应急预案。
服务成果:《网络安全应急演练报告》
6.网络安全事故处置
对省中心的服务对象进行网络安全事故处置服务。在目标系统遭受黑客入侵攻击时,现场值守人员立即对入侵事件进行分析,结合应急响应预案开展处置,如无法第一时间处置,要立即增派技术专家到现场开展支撑,对入侵事件进行检测、抑制、处理,查找入侵来源并恢复系统正常运行。
应对突发事件,以防范信息系统风险为目的,建立统一指挥、协调有序的应急管理机制和相关协调机制,以落实和完善应急预案为基础,全面加强安全事故处置工作,并制定有效的问责制度。
坚持以预防为主,建立和完善信息系统突发事件风险防范体系,对可能导致突发事件的风险进行有效地识别、分析和控制,减少重大突发事件发生的可能性,加强应急处置队伍建设,提供充分的资源保障,确保突发事件发生时反应快速、报告及时、措施得力操作准确,降低事件可能造成的损失。
服务成果:《网络安全事故处置报告》
7.安全风险评估服务
信息资产:梳理内容应包含硬件设备型号、IP地址、系统版本信息、数据库版本信息、所属人、使用人;
基础架构:梳理内容应包含机房位置、设备机柜号、设备类型、设备标签、综合布线图等,应用与设备切实做到基础架构图和实物对应;
信息系统梳理:梳理内容应包含信息系统名称、开发环境、开发语言、中间件类型、中间件版本信息、数据库类型、数据库版本信息、系统所属人、系统使用人、系统基础硬件(服务器)托管/存放位置。
以上服务需要基于GB/T20984-2022标准执行。
服务成果:《信息安全综合评估报告》、《信息资产清单》。
8.基线核查服务
依据安全基线合规配置要求,对中心系统主机服务器主动提前进行安全的弱点排查和管理,检查范围包括管理远程工具、访问控制、限制系统无用的默认账号登录、root远程登录、口令策略、FTP用户账号控制、日志记录、日志存储、日志保存、日志系统配置文件保护、日志文件保护、服务优化、Umask权限、控制用户登录会话、关键文件的安全保护等相关配置等。
服务成果:《安全配置核查报告》
9.应用安全监测服务
针对服务对象进行7×24小时实时安全监测,并定期形成应用安全监测报告,监测内容包括但不限于可用性、安全漏洞、访问并发等。
可用性监测:对应用系统的可用性进行实时的监控,一旦发现网站无法访问,第一时间通知用户。
运行状态监测:对应用系统状态进行监测和分析,包括应用系统的网络流量、各协议流量、会话流量、应用操作行为统计、安全事件报警信息、任意时间段内被访问情况的分布等,从多个角度展现应用系统的运行状态。
异常行为流量监测:监测内部用户违规使用数据扒取软件情况、监测的流量数据、IP频繁访问应用且流量的等进行监测,如出现异常则将会进行报警。对重要的数据信息进行监测保护,保护敏感信息不被违规删除、恶意篡改,在出现类似行为时进行报警。
安全漏洞监测:通过定期的安全漏洞监测能力,及时发现应用系统上的安全漏洞,并报警给对应的管理员,帮助管理员及时修复安全漏洞,保障应用系统安全运行。
对网站页面访问次数热度、关键服务器和存储设备的CPU使用率、应用系统的并发用户数等运行状态以及网络安全事件等具备实时监测能力。
支持与中心本地安全设备进行联动。
服务成果:《应用安全监测报告》
10.日志审计服务
本次日志审计服务针对省中心的所有应用系统进行日志收集审计工作。
通过日志采集、日志分析、告警展示、日志检索、日志数据储存,对服务对象开展日志审计服务。通过日志审计满足网络安全管理部门对业务系统日志管理的要求,并可以实现对网络安全事件产生原因的定位。
服务成果:《日志审计报告》
11.安全制度完善
在制度设计方面,从管理机制、监督机制等方面进行设计,协助建立持续的网络安全培训计划。
构建涵盖顶层设计、方针策略、安全管理规范、安全技术标准、记录表单等五个维度的制度体系规划文件,明确网络安全管理各项要求,形成由安全方针、管理制度、细化流程等构成的全面的网络安全管理制度体系。
通过对制度的完善,加强省中心网络安全管理,落实网络安全责任,提高网络安全保障水平。
服务范围:制度完善服务范围为省中心的相关网络安全制度。
服务成果:《安全组织及职责管理规定》、《安全审核与检查管理制度》、《授权和审批管理规定》、《内部人员信息安全管理规定》、《外部人员信息安全管理规定》、《机房安全管理规定》、《系统安全管理规定》、《防病毒管理规定》、《安全事件预警处置规定》、《安全服务规范》、《安全服务考核制度》。
12.应急响应服务
提供7×24小时的应急响应服务,建立技术服务团队,团队成员不少于10人,成员由在网络安全、服务器、小型机、存储、主流操作系统、主流数据库、主流网络设备、软件开发等各个领域具备相关认证的人员组成。
服务成果:《应急响应报告》
13.网络安全态势分析服务
收集国家、行业网络安全数据结合省内行业网络安全数据及动态,每周编写一份行业网络安全周报,传达下发网络安全预警、漏洞、行业新闻信息。
服务成果:《态势分析报告》
14.合规检查服务
配合网信、公安及其他上级单位监管要求,提供基于检查内容的自查工作,并对检查结果进行整理输出,并进行上报。
服务成果:《合规检查报告》
15.安全咨询服务
结合现行网络安全法律法规内容与技术发展趋势,对现行业务业务安全性、连续性、数据安全、人员安全等方面提供相应的建议,并结合实际需求协助客户做好相应的落实措施,发现潜在的风险隐患,全面提升保障能力。
服务成果:《咨询建议报告》
16.专项检测服务
针对公安部提出的网络安全“两高一弱”检查,按照清单提供检测服务并提出整改方案,督促系统运维团队有针对性的优化升级,保障业务系统网络安全。
服务成果:《专项检测报告》
(二)“智慧残联”一体化服务平台(第一期)上云后灾备机房。
1.重大节日(活动)网络安全保障
提供在重大节日(活动)期间的网站安全保障服务,重大节日(活动)指春节、“五一”劳动节、国庆节等大型节假日和全国“两会”、网络安全攻防演练(国家级不少于180人/天,省级15人/天)等重大活动/事件。保障期间根据甲方要求,通过现场、远程或两者结合的方式提供威胁监控、安全预警、突发事件处置等服务,保障重大节日(活动)期间甲方的网络运行安全。
服务成果:《重大节日(活动)网络安全保障报告》(具体以每节日/活动为准)
2.网络安全应急演练支撑服务
按照省中心的网络安全监管需求,开展一次网络安全应急演练支撑服务,编制《网络安全应急演练报告》。
通过网络安全应急演练,可以使省中心相关技术人员掌握网络安全应急处理的正确方法,熟悉预案的相关流程序,确保在网络安全事件发生时,能快速、高效、有序地进行,从而最大限度地保护信息系统的保密性、完整性和可用性。同时通过演练,不断提高团队掌握应急工作的水平和效率,发现预案设计的不足,进一步完善应急预案。
服务成果:《网络安全应急演练报告》
3.网络安全事故处置
对省中心的服务对象进行网络安全事故处置服务。在目标系统遭受黑客入侵攻击时,现场值守人员立即对入侵事件进行分析,结合应急响应预案开展处置,如无法第一时间处置,要立即增派技术专家到现场开展支撑,对入侵事件进行检测、抑制、处理,查找入侵来源并恢复系统正常运行。
应对突发事件,以防范信息系统风险为目的,建立统一指挥、协调有序的应急管理机制和相关协调机制,以落实和完善应急预案为基础,全面加强安全事故处置工作,并制定有效的问责制度。
坚持以预防为主,建立和完善信息系统突发事件风险防范体系,对可能导致突发事件的风险进行有效地识别、分析和控制,减少重大突发事件发生的可能性,加强应急处置队伍建设,提供充分的资源保障,确保突发事件发生时反应快速、报告及时、措施得力操作准确,降低事件可能造成的损失。
服务成果:《网络安全事故处置报告》
4.安全风险评估服务
信息资产:梳理内容应包含硬件设备型号、IP地址、系统版本信息、数据库版本信息、所属人、使用人;
基础架构:梳理内容应包含机房位置、设备机柜号、设备类型、设备标签、综合布线图等,应用与设备切实做到基础架构图和实物对应;
信息系统梳理:梳理内容应包含信息系统名称、开发环境、开发语言、中间件类型、中间件版本信息、数据库类型、数据库版本信息、系统所属人、系统使用人、系统基础硬件(服务器)托管/存放位置。
以上服务需要基于GB/T20984-2022标准执行。
服务成果:《信息安全综合评估报告》、《信息资产清单》。
5.应用安全渗透测试服务
服务期内对服务对象按季度定期开展应用安全渗透测试服务,编制形成《应用安全渗透测试报告》。
1).明确安全隐患:渗透测试是一个从空间到面再到点的过程,测试人员模拟黑客的入侵,从外部整体切入最终落至某个威胁点并加以利用,最终对整个网络产生威胁,以此明确整体系统中的安全隐患点。
2).提高安全意识:任何的隐患在渗透测试服务中都可能造成“千里之堤溃于蚁穴”的效果,因此渗透测试服务可有效督促管理人员杜绝任何一处小的缺陷,从而降低整体风险。
3).提高安全技能:在测试人员与用户的交互过程中,可提升用户的技能。另外,通过专业的渗透测试报告,提供当前流行安全问题的参考。
服务成果:《应用安全渗透测试报告》
6.漏洞扫描服务
服务期内定期对服务对象按月开展全面漏洞扫描(包括主机、操作系统、应用、设备等),并提供漏洞扫描报告。
主机系统漏洞扫描:操作系统猜测、端口服务扫描、系统漏洞扫描、弱口令破解、用户权限认证、磁盘共享等。
应用系统漏洞扫描:SQL注入、脚本跨站攻击、路径泄漏、后台验证漏洞、文件上传漏洞、远程文件包含漏洞、已知WEB应用程序公开漏洞、弱口令猜解、补丁、账号管理、口令强度和有效期检查、远程登陆和远程服务等。
网络设备漏洞扫描:弱口令猜解、补丁、账号管理、口令强度和有效期检查、IOS信息、端口服务等。
服务成果:《漏洞扫描报告》
7.基线核查服务
依据安全基线合规配置要求,对中心系统主机服务器主动提前进行安全的弱点排查和管理,检查范围包括管理远程工具、访问控制、限制系统无用的默认账号登录、root远程登录、口令策略、FTP用户账号控制、日志记录、日志存储、日志保存、日志系统配置文件保护、日志文件保护、服务优化、Umask权限、控制用户登录会话、关键文件的安全保护等相关配置等。
服务成果:《安全配置核查报告》
8.安全加固服务
对以上第4/5/6/7项服务实施过程中发现的漏洞、基线不合规等隐患,建议风险隐患清单,开展整改加固并跟踪闭环。
服务频率:根据第4/5/6/7项服务频率开展。
服务成果:《风险隐患清单》、《安全加固报告》
9.应用安全监测服务
针对服务对象进行7×24小时实时安全监测,并定期形成应用安全监测报告,监测内容包括但不限于可用性、安全漏洞、访问并发等。
可用性监测:对应用系统的可用性进行实时的监控,一旦发现网站无法访问,第一时间通知用户。
运行状态监测:对应用系统状态进行监测和分析,包括应用系统的网络流量、各协议流量、会话流量、应用操作行为统计、安全事件报警信息、任意时间段内被访问情况的分布等,从多个角度展现应用系统的运行状态。
异常行为流量监测:监测内部用户违规使用数据扒取软件情况、监测的流量数据、IP频繁访问应用且流量的等进行监测,如出现异常则将会进行报警。对重要的数据信息进行监测保护,保护敏感信息不被违规删除、恶意篡改,在出现类似行为时进行报警。
安全漏洞监测:通过定期的安全漏洞监测能力,及时发现应用系统上的安全漏洞,并报警给对应的管理员,帮助管理员及时修复安全漏洞,保障应用系统安全运行。
对网站页面访问次数热度、关键服务器和存储设备的CPU使用率、应用系统的并发用户数等运行状态以及网络安全事件等具备实时监测能力。
支持与中心本地安全设备进行联动。
服务成果:《应用安全监测报告》
10.日志审计服务
本次日志审计服务针对省中心的所有应用系统进行日志收集审计工作。
通过日志采集、日志分析、告警展示、日志检索、日志数据储存,对服务对象开展日志审计服务。通过日志审计满足网络安全管理部门对业务系统日志管理的要求,并可以实现对网络安全事件产生原因的定位。
服务成果:《日志审计报告》
11.安全制度完善
在制度设计方面,从管理机制、监督机制等方面进行设计,协助建立持续的网络安全培训计划。
构建涵盖顶层设计、方针策略、安全管理规范、安全技术标准、记录表单等五个维度的制度体系规划文件,明确网络安全管理各项要求,形成由安全方针、管理制度、细化流程等构成的全面的网络安全管理制度体系。
通过对制度的完善,加强省中心网络安全管理,落实网络安全责任,提高网络安全保障水平。
服务范围:制度完善服务范围为省中心的相关网络安全制度。
服务成果:《安全组织及职责管理规定》、《安全审核与检查管理制度》、《授权和审批管理规定》、《内部人员信息安全管理规定》、《外部人员信息安全管理规定》、《机房安全管理规定》、《系统安全管理规定》、《防病毒管理规定》、《安全事件预警处置规定》、《安全服务规范》、《安全服务考核制度》
12.安全培训与安全宣传
每年对省中心全体人员进行一次网络安全教育培训,使省中心全部人员能够从不同层级了解国际、国内、单位、个人日常工作生活中面临的信息安全风险,理解个人信息安全意识在整体组织的信息安全保障体系中的重要性,学会如何养成良好的信息安全习惯、具备正确的信息安全意识,使个人能够依靠自身良好的信息安全意识与素养支持所在单位的信息安全保障体系建设、理解和遵守单位的信息安全管理制度、维护组织的信息安全和工作秘密、以及保护个人的信息安全和隐私。
每年对省中心网络安全关键岗位人员进行两次专业网络安全培训,使关键岗位人员及时更新法律法规、管理和技术知识,从而提高省中心的信息化网络安全的保障能力、防护水平以及建设水平,确保基础信息网络和重要信息系统的安全稳定运行。
服务成果:《网络安全培训方案》、《网络安全培训教材》、《网络安全培训总结》
13.应急响应服务
提供7×24小时的应急响应服务,建立技术服务团队,团队成员不少于10人,成员由在网络安全、服务器、小型机、存储、主流操作系统、主流数据库、主流网络设备、软件开发等各个领域具备相关认证的人员组成。
服务成果:《应急响应报告》
14.网络安全态势分析服务
收集国家、行业网络安全数据结合省内行业网络安全数据及动态,每周编写一份行业网络安全周报,传达下发网络安全预警、漏洞、行业新闻信息。
服务成果:《态势分析报告》
15.合规检查服务
配合网信、公安及其他上级单位监管要求,提供基于检查内容的自查工作,并对检查结果进行整理输出,并进行上报。
服务成果:《合规检查报告》
16.安全咨询服务
结合现行网络安全法律法规内容与技术发展趋势,对现行业务业务安全性、连续性、数据安全、人员安全等方面提供相应的建议,并结合实际需求协助客户做好相应的落实措施,发现潜在的风险隐患,全面提升保障能力。
服务成果:《咨询建议报告》
17.专项检测服务
针对公安部提出的网络安全“两高一弱”检查,按照清单提供检测服务并提出整改方案,督促系统运维团队有针对性的优化升级,保障业务系统网络安全。
服务成果:《专项检测报告》
18.数据备份服务
基于“智慧残联”一体化服务平台(第一期),最大限度保证系统平台的数据安全,提供数据的整性、连续性备份服务性。包括所有业务数据的实时备份、备份数据的核验及数据恢复等工作。
服务成果:《数据备份报告》
三、服务期限
1年。
四、潜在市场主体须提供的材料
参与本次调研的潜在市场主体须提供相关材料(电子版PDF格式和Word格式各1份,其中PDF格式应为签字盖章后的扫描件),包括但不限于以下材料:
1.公司简介:包括公司成立时间、经营范围、团队规模及专业构成等基本信息,重点阐述在经验和成功案例(包括以往同类采购项目的历史成交信息)。
2.报价说明:根据服务内容和要求,提供详细的费用预算清单,包括各项服务费用的明细及计算依据。(可参考附件:报价明细表)
3.潜在市场主体须提供有效的营业执照复印件。
4.其他相关情况等材料(包括但不限于对本项目的意见及建议)。
五、递交时间和方式
1.潜在市场主体提交的材料截止时间为2025年4月10日17:30(北京时间),逾期不予受理。
2.递交材料方式:以电子邮件形式发送至黑龙江省残疾人服
务中心电子邮箱 :21887315 @qq.com
六、其他事项
1.潜在市场主体提交的电子材料在提交后不予退回。
2.潜在市场主体因参与本次调研征集活动产生的费用自理。
3.本次调研征集活动的解释权归黑龙江省残疾人服务中心。
4.本次调研仅为项目采购前期的信息收集工作,不构成任何采购承诺,潜在市场主体提供的材料仅供参考,不作为中标依据。
5.本次调研公告发布媒介:
哈尔滨产权交易所(https://www.hljcq.org.cn);
哈尔滨市公共资源交易中心(https://hrbggzy.harbin.gov.cn/)。
联系方式
联系人:倪洋 联系电话:0451-58682153
黑龙江省残疾人服务中心
2025年4月2日
