省国资委信息系统安全保障项目-浙江省人民政府国有资产监督管理委员会-政府采购意向

标的名称：省国资委信息系统安全保障项目
数量/单位：1项
预算金额（元）：480000.00

采购目录：C****点击查看0400安全运维服务

需实现的主要功能或者目标：1、通过部署网络安全设备，对存在的安全隐患进行整改和加固，结合已有安****点击查看省国资委计算机及其网络系统**和信息**不受自然和人为有害因素的威胁和危害，即计算机、网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改和泄露，确保系统能连续可靠正常地运行，使网络服务不中断。提高IT服务管理水平，实现对网络及信息系统的实时监控和动态管理，有效防范和控制系统故障和风险，保障网络及信息系统稳定运行，****点击查看国资委业务工作正常进行。
2、通过态势感知、防火墙、上网行为管理、WAF、堡垒机、日志审计、数据库审计等设备提供关于网络安全防护的需求、针对挖矿、勒索病毒、上网行为管控、外来运维人员和访问人员的网络集中管理、防止国资委资产被攻击，开展行为溯源、运维管理、资产管控等安全防护要求。
3、****点击查看国资委视频会议系统及线路保障，定期对视频会议系统进行巡检，提供会议保障服务，保障会议系统的安全稳定。
4、等级保护和密码测评。按照等级保护和密码测评的要求，对省国资委门户网站、办公系统（OA）、财务快报等信息系统开展等级保护复测及密码测评工作。
5、网站安全云防护。采用专业云防护平台，为门户网站系统提供实时在线应用安全防护，功能包括：防篡改、防扩散、敏感信息过滤、关键字和敏感内容监控、恶意代码检测、篡改监控等。
6、网站安全监测服务。对网站的关键网页篡改情况、网页挂马情况、网页敏感信息内容、网页可用性情况、反钓鱼漏洞情况等进行监测。每月出具监测报告。
7、系统渗透测试。以模拟黑客的攻击方法对门户网站、OA系统、财务快报系统等进行非破坏性攻击测试。出具测试报告。
8、安全风险评估。识别重要资产、威胁、脆弱性，对信息安全风险进行全面评估，对门户网站、OA系统、财务快报的等保测评遗留问题风险情况进行评估。
9、安全应急响应。应急预案编制和完善、应急演练、应急响应和处置。
10、安全加固及安全维护服务。针对风险评估报告和渗透测试报告，提供加固方案，协助安全加固；对标信息系统安全等级保护基本要求，开展信息系统安全维护。
11、信息系统日常安全运维。

需满足的质量、服务、安全、时限等要求： 保质保量；满足采购人要求； 安全保密； 以实际采购文件为准。