XX县公安局网络安全监管服务平台采购需求.docx

上传人:奥沙丽水 文档编号:459299 上传时间:2025-07-28 格式:DOCX 页数:8 大小:29.77KB
下载 相关 举报
XX县公安局网络安全监管服务平台采购需求.docx_第1页
第1页 / 共8页
XX县公安局网络安全监管服务平台采购需求.docx_第2页
第2页 / 共8页
XX县公安局网络安全监管服务平台采购需求.docx_第3页
第3页 / 共8页
XX县公安局网络安全监管服务平台采购需求.docx_第4页
第4页 / 共8页
XX县公安局网络安全监管服务平台采购需求.docx_第5页
第5页 / 共8页
点击查看更多>>
资源描述

1、XX县公安局网络安全监管服务平台采购需求一、目标与任务通过系统建设,重塑监管模式,实现人工监管向智慈监管转变、单域监督向全域监督转变、强制监管向监管、服务协同转变。主要实现以下目标:1.1为政府部门提供安全预警服务常态化监测XX党政机关、企事业单位互联网端网站、信息系统的违法信息情况,及时发现如暗链等违法信息。1.2为企业提供更多的服务场景通过推出安全检测、等保竞价、域名到期提醒、安全人员背景审查、受罚企业信用修复等六个服务场景,建立常态化、可持续、有温度的网络安全服务新场景,保证整个企业信息网的安全,全力护航数字经济发展,为企业营造优越的营商环境条件。1.3与“X里网络安全”系统实现数据融合

2、互通基于县级网安基础工作业务谱系,充分对接省厅“X里网络安全”系统数据,搭建“部门联动、全警触网”的网络安全治理新格局,进一步提升网络安全治理新能力。1.4互联网网络空间治理对于系统监测或排查过程中,发现的黄赌网站开展精准治理,主动出击,强力推进网络黑灰产治理,营造风清气正的网络空间。二、具体需求具体需求序系功能模块子功能功能描述号统1管理系统账号管理权限控制针对不同角色,配置相应模块操作权限2驾驶舱县级展示全县网络资产及治理成效3派出所级展示本所网络资产及工作任务情况4全息档案互联网服务对已纳管的互联网服务主体进行管理,支持搜索查询纳管的主体信息5重保目标对已纳管的重保目标进行管理,支持搜索

3、查询纳管的主体信息,支持导出功能6网络阵地对已纳管的网吧网咖、非经场所、电竞宾馆、电子显示屏进行管理,支持搜索查询纳管的场所信息7底数排摸对网络资产进行任务下发、底数排摸等8资产感知对网络资产域名进行解析等9等级保护展示网络资产等保信息10统计管理对网络资产信息进行统计11护企优商网络安全联络官支持对网络安全联络官进行增删改查操作12网络安全企业支持对网络安全企业进行增删改查操作13网络安全专家支持对网络安全专家进行增删改查操作14培训宣传支持对培训宣传内容进行增删改查操作15闭环管理网络安全检查可查看网络资产开展的安全检查信息16重保单位自查可查看重保单位开展的自查信息17行政案件处罚支持实

4、时接入XX县的行政执法数据,对行政处罚案件进行查询、新增等操作18网络安全可查看网络资产开展的安全自查信息自查19检查统计对检查情况的数据统计20综合治理打防衔接对于监测或排查发现的黄赌网站,对企业进行预警21违法IP治理可查看违法IP相关信息22APP合规检测可查看APP合规检测相关信息23黑灰产治理可查看黄赌网站相关信息24安全指数安全指数设置相关安全指数规则25绩效评估绩效评估设置绩效评估相关规则26系统设置通知通告下发通知通告及及查看签收情况27用户组管理设置用户菜单权限等28操作日志支持查看用户相关操作记录,方便溯源29工作任务底数排摸可下发底数排摸任务至派出所30隐患整改支持创建漏

5、洞检测任务31专项任务可根据应用类型创建专项任务,可查看任务进度32上级通报支持根据应用范围下发通报并扣除分数33规则设置可对网络阵地模块监管频次进行设置34模块定制化对接省厅“X里网络安全”系统,加入XX的自定义模块。实现基于同一应用,XX民警登录后使用XX本地的特色功能,与全省差异化。35移动端工作台网络阵地管控支持对网络阵地模块进行监督检查36底数排摸各派处所可对大队下发的底数排摸数据开展排摸工作,并进行反馈37督促备案对接公安备案数据,实时查询备案号、备案时间等内容。38隐患整改可对有漏洞情况的企业下发隐患整改任务39督促等保支持对己纳管的未进行公安备案的系统下发督促等保通知40专项任

6、务根据不同任务类型开展工作41背景审查可对从业人员发起背景审查并进行记录42等保竞价企业可发布等保测评需求,等保服务公司在线报价,支持查看等保竞价相关记录43域名信息到期提醒对接域注册信息,实时查询域名过期时间、域名注册人等内容44资产测绘支持接入网络空间测会数据。45数据兼容应用产生的数据需要完全兼容省厅“X里网络安全“,能正常在“X里网络安全”中展示。46数据接相关系统的数据对接可与其他系统实现数据共享47组件开发资源平台组件开发支持对XX县网络资产进行查询三、其他要求1.由中标供应商负责所有与项目相关的硬件、软件、服务等采购、开发测试、运维、集成、服务等工作,并承担全部工作责任,其所有权

7、归采购人所有。由中标人负责本项目软件系统与相关系统或平台的对接和互联互通工作。2 .如招标文件中遗漏了必须具备的服务、功能、软件或其他内容,请投标人在投标文件中指出,并提出解决方案供采购人参考;投标人有义务保证采购人项目的完整性,如项目实施过程中因缺少服务、功能、软件或其他工作内容导致采购人项目无法正常运用,中标人须免费提供,报价时自行考虑。3 .中标人须保证所提供的软件产品为相关厂家正版软件,符合国家有关规定。中标人须保证所提供产品具有合法的版权或使用权,本项目采购的产品,如在本项目范围内使用过程中出现版权或使用权纠纷,应由中标人负责。4 .质量要求:本项目合同服务的质量、技术标准按最新的国

8、家或专业标准执行。所有工作须满足本项目需要及采购人要求。中标人必须保证解决项目所涉及的技术问题,如因技术原因无法满足采购人需求,由此产生的风险由投标人承担。列入国家生产许可或有国家强制性要求的或3C目录的产品,在项目实施前必须取得并提供相应说明资料备查。5 .项目方案具体在实施前须报经采购人同意后方可执行(本项目严格按采购人要求定制化开发),采购人有权修改中标人的项目实施方案,费用不再调整。6 .后续用户的接入或软件的拓展或与第三方的对接,由中标人无条件配合并提供无偿对接和技术支持,中标人须承诺交付源代码以支持开放第三方二次迭代开发,源代码知识产权归采购单位所有,免费维保期满后维护费用双方协商

9、如需中标人维护的,维护费不得超过建设费用的10%,承诺按照XX县电子政务项目建设指南要求建设系统。中标人应确保网络和数据安全,由此造成的一切后果由中标人承担,中标人赔偿经济损失并承担相应的法律责任。7 .开发测试要求投标人须保证采购人本次采购所有产品、软件的开发测试。项目实施过程中采购人有权要求中标人提供经国家认可的质量检测机构出具的产品检测报告,如不符,则验收不予通过,检测费用由中标人负责。8 .运维期(免费运维期)8.1运维期从整个项目产品开发测试完毕,并经验收合格之日开始计算。除非采购人另有要求,运维期内的服务均为免费上门服务。8 .2质量保证:提供整体项目质保不少于5年,具体以投标人

10、投标承诺质保期为准。采购需求在开发期、试运行期、运维期内,仍有可能不断完善,投标人须承诺在采购需求和政策法规范围内,随着采购需求的变动随时做出响应,修改和完善软件。9 .3在运维期内,中标人必须提供7*24小时响应服务,采购人有故障申报,投标人须在至少2小时内响应提供解决方案,若不能以电话方式解决故障,须在4小时内到达现场解决。运维期间中标人将对应用软件提供相应的技术资料和维护服务,对应用软件进行免费升级。质保期内系统出现任何问题,中标人应负责维护解决。10 4运维期内,与维修、升级相关的所有费用、安全等由投标人自负。11 中标人应保证所提供的产品、服务或其任何一部分均不会侵犯任何第三方的知识

11、产权。中标人投标内容所涉及的一切知识产权归为采购人所有,并负责保护采购人的利益不受损害,一切由于侵权引起的法律、诉讼、裁决和所发生的费用均与采购人无关,由中标人自行负责并承担。在项目进行过程中,所产生的所有与项目相关的,无论以任何载体形式出现的工作成果(含源代码、技术文档等),其知识产权均属于双方所有。12 .强化安全意识、抓好安全生产,明确安全责任,杜绝事故发生,项目实施中发生安全及人身事故均由投标人负责处理,并承担全部责任和费用。13 .保密要求:为切实保障政务网络和信息安全保密,遵守国家有关法律、行政法规、行政规章的有关规定,严格执行信息安全管理规定,根据中华人民共和国保守国家秘密法中华

12、人民共和国保守国家秘密法实施办法中华人民共和国网络安全法中华人民共和国个人信息保护法中华人民共和国数据安全法和有关法律、法规之规定,为确保所涉及的国家秘密和工作秘密的安全,结合项目实际,采购人、中标人双方需要签订保密协议,内容如下:11.1保密范围:中标人为采购人提供技术服务的员工接触的各部门基础数据、掌握采购人安全保密措施、各项参数等,以及采购人场地环境、硬件、软件、电子信息和所有资料内容(以上保密内容简称专有信息)。IL2保密责任11.2.1 中标人须遵守并根据中华人民共和国网络安全法中华人民共和国个人信息保护法中华人民共和国数据安全法和有关法律、法规之规定,做好有关本项目安全保密事宜。1

13、1.2.2中标人需对以下内容负保密责任:本项目信息系统的系统数据、业务数据、项目资料及存放这些数据、资料的计算机、存储介质;政务网上信息、维护工作中接触到的必须保密的内容。IL2.3中标人保证派遣符合采购人要求的工作人员参加项目工作,对项目工作人员登记造册,并承担法律上的担保责任;制定网络和数据安全管理制度,并严格落实。IL2.4中标人在项目实施期间,必须严格依照采购人的要求,在采购人指定的工作场所和设备环境下进行系统和数据的维护工作,不得非法拷贝数据;未经采购人书面同意,不得擅自将数据拷贝至指定场所外进行处理;不得以任何方式将有关数据提供给第三方或用于其他商业目的。11.2.5中标人人员的维

14、护服务工作必须在合同确定的服务范围内进行,不得涉及与本项目无关的业务及信息。不非法擅自登录、浏览、下载政务网上信息;不非法入侵政务网计算机信息系统;不制作或故意传播计算机病毒以及其他破坏程序的行为;不利用政务网系统发布不正当言论行为以及法律法规禁止的其他行为。11.2.6发现本项目信息系统存在安全隐患时,中标人需在采购人的限定时间内立即配合做好隐患的整改。中标人保证一旦发现相关网络和数据安全事故,及时采取相应措施,为采购人提供查找相关事故原因的线索和证据,并承担相应责任。11.2.7中标人人员应使用采购人提供或指定的计算机等设备,未经采购人许可,不得以任何形式将信息、数据、资料等传输或复制到其

15、它计算机和信息设备中。IL2.8中标人在项目实施过程中使用的各种存储介质,以及所有书面资料必须由本项目人员使用、保管、存放,不得提供给无关人员。即使向项目人员提供,也应注意保密并限于履行合同的必需范围。11.2.9当采购人要求中标人交回专有信息时,中标人应当立即交回所有书面、电子的及其他形式的专有信息以及所有描述和概括该专有信息的文件资料,不能以任何形式保留或擅自处理。11.2.10中标人保证在该项目实施期间及完成以后的任何时间内保密内容不予泄露,对因中标人因素导致该项目的保密内容泄密造成的后果,中标人赔偿经济损失并承担相应的法律责任。IL2.11中标人须严格按上述规定执行,如有违反,中标人赔

16、偿经济损失并承担相应的法律责任。11.2.12保密期限:长期。12.培训要求:12.1 中标人必须为采购方提供系统使用、操作和管理维护培训,培训形式包括现场培训、课堂培训。投标人需列明相应的培训课程和计划。12.2 为采购人培训操作技术人员,使其能够熟练掌握系统的安装、操作、维护、维修,并能独立上岗。人数及培训地址按采购人要求。12.3 技术培训内容包含软件操作和日常管理维护,以及基本故障的诊断与排除。12.4所有培训费用包含在报价内(包括教材费)。12.5实际培训地点、时间、内容按中标人与项目采购方商定为准。13.验收及资料:由XX县公安局负责组织对本项目进行验收,验收资料由中标人准备,验收费用由中标人支付。由于中标人原因造成超过时间达不到要求的或验收不能通过的,采购人有权终止合同,并退还已付货款(或服务费),履约保证金不予退还,赔偿采购人损失,并报有关部门处理。中标人向采购人提供项目实施过程中形成的记录、档案资料、产品说明书、安装手册、技术文件资料、验收报告等原件文档汇集成册(含电子版一套),并按采购人的档案管理要求完成资料归档工作,报送招标单位留存。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 办公文档 > 工作总结

宁ICP备18001539号-1