桂林市疾病预防控制中心信息系统 安全运维项目
· 2022-12-12
需求文件
1、规范标准
依据《国家管理信息系统安全基线规范V2.0》等管理规范与要求,符合ISO27001信息安全管理体系标准。
2、信息安全范围
1. 帐号口令管理
2. 系统基线配置安全管理
3. 系统漏洞安全管理
4. 终端安全管理
5. 安全审计管理
6. 客户信息安全管理
7. 业务安全管理
8. 安全检查与维护作业
l 3、针对疾控中心服务内容包括:
信息安全公共服务平台提供(但不仅限于)以下安全服务:
1. 信息安全咨询服务:包括等保咨询、分保咨询、安全管理体系咨询、安全整体规划咨询等。
2. 信息安全培训服务:包括安全管理、安全标准、安全工程、安全技术、实验课程、安全认证等课程培训。
3. 信息安全风险评估服务:包括安全管理层面、安全技术层面、网络架构层面等风险评估
4. 信息安全加固优化服务:包括网络基础设备、操作系统、WEB服务、数据库系统等方面。
5. 渗透测试服务:包括应用系统、数据库、网络设备等。
6. 代码审核服务:包括人工、工具等方法对应用程序源代码存在的安全漏洞进行分析。
7. 信息安全运维服务:包括安全巡检、安全职守、重大活动安全保障等服务。
8. 信息安全监测服务:包括安全漏洞检测、安全日志分析、安全事件监测服务
9. 信息安全应急响应服务:包括应急演练、安全事件处置等服务。
10. 信息安全设备租赁服务:包括防火墙、防病毒、入侵监测、安全审计、抗DDOS等相关安全产品。
11. 网络舆情治理服务:如网络舆情分析、重点目标跟踪溯源、网络违规信息处置等服务。
4、 服务对象包括:
序号 | 系统对象 | 项目对象 | 内容(可罗列) |
1 | 门户网站 | 门户网站源码 | |
2 | 控制中心数据库 | 数据库信息 | |
3 | 桂林市疾病预防控制中心 | 中心服务器安全 | 内网网段 |
4 | 业务系统数据库 | 数据库信息 | 内网网段 |
5 | 桂林市疾病预防控制中心 | 内网计算机 | 全面安全漏洞处理 |
6 | 电子票据系统 | 票据系统 | 系统包括windowslinux |
7 | 护网行动支持 | 护网行动技术支持 | 包括设备、人员、技术等 |
序号 | 需提供的项目 | 服务方式 | 保护区域 |
1 | 漏洞扫描系统 | 扫描中心门户网站安全 | 门户网站源码 |
2 | 出口防火墙系统 | 全面保护中心内网 | 保护内网服务器,计算机 |
3 | 杀毒软件 | 中心服务器安全 | 服务器安全 |
序号 | 人员配置 | 数量 | 服务对象 |
1 | 信息安全工程师(高级) | 3 | 网站、服务器,安全设备 |
2 | 注册安全工程师 | 2 | 整体软件 ,代码、机房 |
序号 | 时效 | 本地化 | 线上 |
1 | 10分钟响应 | 现场7*24小时 | 7*24小时 |
5、 相关要求:
1、 具备信息系统运维资质(ITSS),具备信息安全服务资质认证及信息系统建设和能力评估证书的供应商优先选择。
2、 供应商须具备IOS9001质量管理体系认证。
文章推荐:
更多商机查看,下载保标APP
扫码关注小程序,获取商机更容易
