1、58省财政厅安全平台运维服务(2020年)项目采购需求1.项目概况1.1. 基本信息1.1.1. 项目名称省财政厅安全平台运维服务(2020年)项目1.1.2. 采购人广东省财政运行监控中心1.1.3. 项目总体目标安全平台运维项目通过对安全设备保修、升级、维护提升财政系统非法入侵防护和响应能力,日常的运维保障日常的安全风险评估、安全加固、应急响应、安全巡检、日常监控、等级保护定级/差距测评、整改等一系列工作开展,优化日志分析台,实时获取和展示信息系统整体安全威胁状况,并通过各系统安全配珞基线自动化检查,辅助以完善的日志分析平台,综合掌握和了解系统安全威胁状况,快速判断、响应,及时控制潜在系统
2、安全风险,及时发现并处理信息系统存在的安全问题,将信息系统的安全风险降到可接受的程度,确保不发生重大安全事件发生。通过对安全设备保修、升级、维护和日常的运维,保障日常的安全风险评估、安全加固、应急响应、安全巡检、日常监控、等级保护定级/差距测评、整改等一系列工作开展,及时发现并处理信息系统存在的安全问题,将信息系统的安全风险降到可接受的程度,确保不发生重大安全事件发生。1.1.4.服务地点广州市越秀区环市东路326号广东省财政厅。1.2. 项目背景省财政厅现有48个信息系统(共包括约123台小型机及服务器、56套数据库、50套中间件、43台网络设备、22台安全设备)。信息安全平台建设项目现有情
3、况,涉及广东省财政厅政务内网,政务外网合计48个信息系统有关于信息安全建设部署,政务内网网络层方面,从纵向网,各银行单位,各拨号单位,各预算单位,以及21个地级市财政局,网络节点部署安全设备,包括防火墙,防毒墙,网闸。48个信息系统方面,部署服务器杀毒软件,客户端杀毒软件,终端防护软件,入侵检测系统IPS,应用防护TDA设备。针对政务外网还部署了WAF应用防护系统。运营与维护方面,定期进行脆弱性检查系统,漏洞扫描,补丁修复工作。部署堡垒机对服务器操作,维护,进行权限控制,操作录像等控制。现有安全产品涵盖了主机安全、网络安全、应用安全、数据安全以及安全管理各个方面。表1省财政厅各业务系统情况序号
4、系统名称等保等级用户情况1全省财政资金实时在线联网监督系统2地级市财政局以及各预算单位2广东决算数据基础网络管理系统无评级地级市财政局以及各预算单位3广东财政人事教育系统无评级地级市财政局以及各预算单位4大数据决策分析系统无评级地级市财政局以及各预算5广东省绩效系统无评级地级市财政局以及各预算单位6广东省财政投资评审系统无评级地级市财政局以及各预算单位7财务核算集中监管系统(含新旧两套)2地级市财政局以及各预算单位8稽核系统无评级地级市财政局以及各预算单位9动态监控无评级地级市财政局以及各预算单位10地方政府性债务管理系统无评级地级市财政局以及各预算单位11省财政厅OA系统无评级地级市财政局以
5、及各预算单位12公文交换系统无评级地级市财政局以及各预算单位13预算管理系统(含预算编制及预算3地级市财政局以及各执行)预算单位14公共资料数据库无评级地级市财政局以及各预算单位15邮件管理系统无评级地级市财政局以及各预算16新档案系统无评级地级市财政局以及各预算单位17广东省财政厅图书馆管理系统无评级地级市财政局以及各预算单位18人大查询部门预算系统无评级地级市财政局以及各预算单位19财政法规数据库系统无评级地级市财政局以及各预算单位20信息采编系统系统无评级地级市财政局以及各预算单位21党务系统无评级地级市财政局以及各预算单位22法检统管系统无评级地级市财政局以及各预算单位23广东省政府投
6、资项目系统无评级地级市财政局以及各预算单位24今日财政系统无评级地级市财政局以及各预算单位25内部财务系统无评级地级市财政局以及各预算单位26双监控系统无评级地级市财政局以及各预算27搜索引擎无评级地级市财政局以及各预算单位28数据综合门户无评级地级市财政局以及各预算单位29综合查询系统2地级市财政局以及各预算单位30主数据平台MDM无评级地级市财政局以及各预算单位31财政监督综合管理系统2地级市财政局以及各预算单位32预算资料管理系统无评级地级市财政局以及各预算单位33智慧人生系统无评级地级市财政局以及各预算单位34专项资金在线监督系统(试运行)2地级市财政局以及各预算单位35省级网络系统3
7、地级市财政局以及各预算单位外网系统36市县项目库无评级互联网用户37预决算公开系统无评级互联网用户38专项资金管理平台2互联网用户39非税系统3互联网用户40政府采购系统3互联网用户41绩效系统无评级互联网用户42政府财务报告2互联网用户43行政资产系统2互联网用户44投资评审系统无评级互联网用户45会计管理系统2互联网用户46财厅门户网站2互联网用户47票据系统2互联网用户48网上缴费平台系统2互联网用户表2现有安全产品清单设备名称品牌型号部署时间数量入侵防御系统绿盟NIPS1200B2012.092Web应用防护系统绿盟NVWE-35002012.092防火墙天融信TopGate500(T
8、U-21346)2012.091网络防毒墙趋势科技NVWE35002012.094网闸网神SecSIS36002012.091终端安全管理系统网神Secpox-EPS2012.091安全网络监控系统网神Secpox-SN1.GDF2012.091运维操作审计系统网神SecFox-1.AS-BHSOOB2012.091数据库审计系统网神SecFox-NBAG41-GDF2012.092脆弱性检查系统(漏洞扫揄绿盟RSASSV5.02012.091主动式威胁发现系统趋势科技TDA602012.091网络防毒墙趋势科技DeepEdge-12202018.022主动威胁发现设备趋势科技TDA62002
9、018.021堡垒机绿盟SASV5.6R2018.622 .项目预算本项目总预算为95.22万元。3 .服务期限本项目服务期限为12个月。4 .服务内容4.1. 运行维护服务4.1.1. 基础设施运行维护服务基础设施运行维护服务包含两部分:一是基础软硬件运维服务,包括网络安全配貉核查服务、网络安全风险评估服务、安全加固服务、安全巡检服务、安全事件监控服务、安全应急服务、特殊时期安全巡检与保障服务、安全管理策略服务;二是核心安全设备运行维护服务。(一)基础软硬件运维服务表3服务对象清单服务对象数量小型机及PC服务器123台终端600台应用系统48个数据库56-中间件50套网络设备43台安全设备2
10、2台服务时间要求:每周5个工作日9个小时驻点值守,每天7X24小时线下支持。法定节假日安排专人值守,处理设备、线路等不同的运维故障,保障网络和系统正常运行。问题处时限要求:出现安全运维事件,应在事件发生后0.5小时内向主管部门汇报,并提出解决方案;如无法在短时间解决问题,应启动应急预案,并在24小时内协调有关资源解决问题。服务报告要求:根据不同的服务内容定期提供安全服务报告,具体要求如下:表4服务内容列表序号服务内容报告频率1安全配珞核查服务每月1次2网络安全风险评估服务每月1次3安全加固服务不定期4安全巡检服务每天4次5安全事件监控服务每天1次6安全应急服务不定期7特殊时期安全巡检与保障服务
11、不定期8安全管理策略服务不定期(1)安全配络核查服务信息系统的网络安全服务,包括网络、主机、终端、操作系统、应用系统、数据库、中间件、安全设备等相关资产。安全风险评估、安全加固、应急响应、安全巡检、日常监控及有关特定时期的24小时安全监控等,每月提交月度安全配路核查服务报告。(2)网络安全风险评估服务风险评估对象现有48个信息系统(共包括约123台小型机及服务器、56套数据库、50套中间件、43台网络设备、22台安全设备)。通过安全风险评估对信息系统的操作系统、数据库、中间件、网络设备及安全设备的安全现状进行检查与分析,掌握其面临的信息安全威胁和风险,为确立安全策略、制定安全规划和开展信息安全
12、保护工作提供依据。每个月一次,服务产出,信息安全月度报告信息安全季度报告。(3)安全加固服务安全加固的范围主要是系统中的主机系统、网络设备以及相关的数据库系统,详细包括123台小型机及服务器、56套数据库、50套中间件、43台网络设备、22台安全设备。结合网络安全防护排查、漏洞扫描、基线核查、WEB扫描、渗透测试的各项工作,出具安全整改报告、整改计划,并在安全加固服务过程中提供相应的技术指导,并进行复查,不定期进行安全加固。安全加固服务不定期进行,按照应用软件补丁情况而定。产出服务器修复漏洞复测报告。(4)安全巡检服务涉及层面为物理层面、网络层面及安全层面、安全环境检查、安全网络检查、主机安全
13、检查、服务器安全检查等。工作主要为环境现场检查,漏洞扫描、配络核查等。安全巡检服务每天4次,产出安全巡检服务日志一份。安全巡查的主要内容工作如下:主机系统的运行监控包括系统日志检查与问题分析、开放服务检查、系统自身漏洞检查、漏洞补丁定期更新。病毒系统的运行监控、病毒库定期更新。入侵检测、CA、扫描系统等安全系统的运行监控、漏洞库定期更新。防火墙运行状态监控、策略配辂定期检查。网络设备和安全设备运行监控、策略配络定期检查。日常监控到的安全攻击提供全方位的安全日志分析。数据库安全审计。(5)安全事件监控服务监控已部署的入侵防护系统、WEB应用防护系统、网络防毒墙、主动式威胁发现系统,记录异常事件,
14、及时处理安全事件。导出运行日志,并对日志进行分析,封禁异常IP并记录在案。密切关注主流厂商、和网络安全组织等的安全通告,整理最新最严重的网络安全问题记录;针对国内爆发的重大安全事件,及时做好该重大安全事件的分析和处理方法,做好应对该事件爆发的准备工作。安全事件监控服务每天一次,产出安全事件日志表一份。(6)安全应急服务针对各种应急事件包括不限于主机系统或网络与安全有关的紧急事件、网络入侵、拒绝服务攻击、网络病毒传播爆发等制定的不同事件应急预案,快速响应,解决安全问题。网络发生突发安全事件,紧急恢复网络的正常工作,并检查入侵来源,在尽可能短的时间内恢复系统正常工作,总结事故分析报告。安全应急服务
15、不定期,产出安全应急事件服务表一份。(7)特殊时期安全巡检与保障服务做好国家指定的安全检查和安全保障,收集、整理安全检查资料,并根据实际情况填写安全检查报告及填报对应检查系统,完成对应总结报告。在重点时期或重大活动前,对管辖范围内的重要系统进行安全扫描、渗透测试等工作,获取最新的安全信息,及时调整安全策略,应对各类临时突发事件。此服务为不定期服务,根据业主需要进行安排,制定特殊时期安全巡检计划和保障方案和特殊时期安全应急预案。(8)安全管理策略服务按照国家网络安全要求,全面推进落实信息安全工作,完善各项网络安全管理制度和制订网络安全管理策略体系。明确信息安全建设目标,建立信息安全保障体系。通过
16、安全体系规划服务,将分散的系统与管理进行整合,将信息安全工作进行整体掌控。随着安全需求和系统脆弱性的时空分布变化,威胁程度的提高,系统环境的变化以及对系统安全认识的深化等,及时地将现有的安全策略、风险接受程度和保护措施进行复查、修改、调整以至提升安全管理等级,维护和持续改进信息安全管理体系的有效性。此服为不定期服务,根据国家和有关部门的要求和财政厅业务安全管理需求,制定安全管理策略服务方案和安全管理策略实施计划。(二)核心安全设备运行维护服务5台核心安全设备维保服务及技术支持服务。包括软件升级、补丁修补、UR1.库、应用识别库升级等。安全设备升级服务一周一次,定期升级安全设备软件,版本号,策略
17、等产出安全设备策略升级表一份。设备名称型号配给说明数量WEB应用防护绿盟WAF专用2U机架式硬件设备,系2系统PlOOOA统硬件为全内辂封闭式结构,稳定可靠。具有8个千兆接口,标配一个RJ45管理口,配有500GB的SATA硬盘脆弱性检查系统绿盟RSASSV5.0IU机架式独立硬件设备,全内辂封闭式结构,具有完全自主知识产权的专用安全操作系统,稳定可靠,配有2个千兆电口1主动式威胁发现系统趋势TDA60002U标准机型硬件指标:具备2*25OG硬盘,内存8G,CPU22*4核XeOn处理器,支持Raid1且支持热插拔;具备N1个千兆管理口与X个千兆监听口,PCle插槽可扩容千兆接口级光纤网卡1
18、服务器主机深度防护系统软件趋势DeePSecurity可以和VMware的vShieldEndpoint集成,并具有虚拟环境、系统基础建设层集成能力1表5核心安全设备清单5 .服务要求5.1. 技术要求5.1.1. 总体技术要求(一)基础软硬件运行维护服务表6基础软硬件运行维护服务要求序号服务内容进度安排阶段成果物1安全配辂核查服务每月1次月度安全配珞核查服务报告2网络安全风险评估服务每月1次信息安全月度报告信息安全季度报告3安全加固服务不定期服务器修复漏洞复测报告4安全巡检服务每天4次安全巡检服务日志5安全事件监控服务每天1次安全事件日志表6安全应急服务不定期安全应急事件服务表7特殊时期安全
19、巡检与保障服务不定期特殊时期安全巡检计划和保障方案特殊时期安全应急预案8安全管理策略服务不定期安全管理策略服务方案安全管理策略实施计划(二)核心安全设备运行维护服务该服务是不定期服务,根据设备厂家发布的版本、补丁安排设备升级,升级前制定安全设备升级计划和安全设备应急方案。5.1.2. 技术路线本项目不涉及。5.1.3. 性能要求本项目不涉及。5.1.4. 数据及接口要求本项目不涉及。5.1.5. 兼容性要求本项目不涉及。5.1.6. 安全要求本项目不涉及。5.1.7. 测试要求本项目不涉及。5.2. 管理要求5.2.1. 服务人员服务商应指派固定的团队为本项目提供专业服务,提供4名服务人员,其
20、中1名项目经理,1名驻场人员,2名非驻场二线技术专家支持完成以上各项服务内容,需明确具体岗位人员,不能随意更换,并接受甲方指派的信息安全相关工作任务。522.进度要求自合同签订之日起12个月内完成项目要求。5.2.3. 组织实施要求为使项目按质、按量、按时及有序实施,投标人应建立完善、稳定的项目团队、内部组织管理方式及管理机构、协调机制、技术基础,支撑保障要求及其他相关要求。在项目日常管理和条件保障方面,从行政组织、后勤保障和支撑条件各方面创造良好的服务环境,确保项目的顺利实施。5.2.4.文档管理要求投标人应在项目完成时,将本项目所有文档、资料汇集成册交付给采购人,所有文件要求用中文书写或有
21、完整的中文注释。5.2.5. 质量保证要求为保证本项目能按时高质的顺利完成,规避项目风险或将风险降至最低程度,投标人应建立项目质量管理体系,包括但不限于质量目标、质量指标、岗位责任、问题处理计划、质量评价、整改完善等内容,并建立奖惩制度。5.3. 验收标准1.投标人应按合同约定范围,全面、完整、及时提供服务,运维期结束前2个月,投标人提出申请,采购人组织对服务工作进行阶段确认。投标人应根据服务考评要求,提供各类服务文件(包括但不限于维护记录、维护完成情况等)及维护工作小结(月度分析报告、项目服务情况小结)。相关经采购人签字确认的各类服务报告,均作为项目考评依据。2 .采购人组织有关考评工作,并
22、将考评结果通知投标人。3 .项目维护期满后,投标人提出申请,采购人组织项目终验,投标人需及时向采购人书面提交验收申请,并提供各类服务文件(包括但不限于维护记录、维护完成情况等)及维护工作总结(月度分析报告、年度总结报告)。相关经采购人签字确认的各类服务报告,均作为项目验收依据。4 .采购人在收到投标人的验收申请后5个工作日内,按照相关的验收规定开展验收工作。5 .验收合格后,双方签署验收合格书。54其他要求541.标准规范要求本项目不涉及。5.4.2. 培训要求本项目不涉及5.4.3. 响应要求在服务期内每个工作日提供1名现场工程师驻场服务;特殊情况下非工作时间,7x24小时的电话支持和现场值
23、守服务,必须有驻场工程师或二线技术专家到现场配合相关工作。5.4.4. 资产权属1 .本合同不会引起任何已申请、登记的知识产权所有权的转移。2 .投标人、采购人双方一致同意,本合同所涉服务成果的知识产权归属按下列第_2种方式处理:(1)投标人为履行本合同义务所形成的服务成果的知识产权归采购人所有。(2)采购人基于本合同约定委托投标人提供的产品、程序、服务等的知识产权归采购人、投标人(含投标人合作商)共同所有,投标人应按采购人书面要求交付该共有部分的源代码;投标人(含投标人合作商)在共有部分的基础上进行二次开发的及对二次开发形成的产品、程序等财产进行处路的,需经采购人书面同意,二次开发所形成的产
24、品、程序、服务等的知识产权归开发者所有,共有部分仍归采购人、投标人(含投标人合作商)共同所有。3 .本合同所涉及的数据所有权归政府所有。投标人只能用于履行本合同之义务。4 .投标人提供的相关软件应是自行开发的产品或具备合法、合规授权,满足知识产权、安全等保三级等方面的有关规定和要求。5 .投标人保证向采购人提供的服务成果是其独立实施完成,不存在任何侵犯第三方专利权、商标权、著作权等合法权益。如因投标人提供的服务成果侵犯任何第三方的合法权益,导致该第三方追究采购人责任的,投标人应负责解决并赔偿因此给采购人造成的全部损失。5.4.5. 保密要求1.未经采购人事先书面同意,投标人不得将由采购人为本合
25、同提供的条文、规格、计划、图纸、模型、样品或资料提供给与本合同无关的任何第三方,不得将其用于履行本合同之外的其它用途。即使向与履行本合同有关的人员提供,也应注意保密并限于履行合同所必需的范围。2 .除了合同本身之外,上款所列举的任何物件均为采购人财产。如果采购人有要求,投标人在完成合同后应将这些物件及全部复制件还给采购人。3 .保密规定的义务和权利在本合同期满或终止后将持续5年有效。5.4.6. 监理要求本项目不涉及。6.付款方式本项目计划分两期支付,具体支付方式和时间如下:首期款:签订合同后10个工作日内,乙方书面提出支付申请函及拟支付金额等额的符合甲方财务管理要求的相应发票,甲方确认后启动首期款支付流程,约占合同总金额的50%。验收款:项目验收后的10个工作日内,乙方书面提出支付申请函及拟支付金额等额的符合甲方财务管理要求的相应发票,甲方确认后启动验收款支付流程,约占合同总金额的50%。项目实际支付总金额按采购成交总金额计算,项H支付计划按合同约定执行,对于满足合同约定支付条件的,甲方应当自收到发票后30日内将资金支付到合同约定的乙方账户。编制单位:广东省财政厅日期:2020年10月9日
免费区 
