| 序号 | 服务名称 | 品目分类 | 计量单位 | 具体要求说明 | 单价 | 数量 | 小计 | 政策功 能编码 | 备注 |
| 1 | 安全评估 | / | 年 | 对长沙市开福区电子政务外网平台内所有网络信息资产进行一次全面的安全评估(每年一次,在有重大安全漏洞或隐患出现时,及时采取有针对性的安全评估,次数不限),了解其客观真实的自身网络系统安全现状,及了解当前信息系统面临的安全风险,并提供风险规避建议,评估内容具体如下:网络架构分析、漏洞扫描、病毒木马检测、应用安全、网络设备及安全设备配置核查。 | 60000.00 | 1 | 60000.00 | / | 每年一次,在有重大安全漏洞或隐患出现时,及时采取有针对性的安全评估,次数不限 |
| 2 | 安全加固 | / | 年 | 参考国内国际权威的系统安全配置标准,并结合安全测评结果,对长沙市开福区电子政务外网平台网络、操作系统、安全设备等存在的安全隐患进行安全加固,具体如下:操作系统安全加固、网络设备安全加固、安全设备安全加固、木马病毒清除。 | 30000.00 | 1 | 30000.00 | / | / |
| 3 | 安全监测 | / | 年 | 通过已搭建的实时安全运维平台,提供7*24小时的实时安全监测服务。通过对日常安全保障服务及日志的过滤、归并和关联分析,及时发现开福区电子政务外网平台出现的安全事件,并第一时间进行应急处理、提出安全加固建议。 | 96800.00 | 1 | 96800.00 | / | / |
| 4 | 安全巡检 | / | 年 | 在不影响甲方网站系统正常运行的情况下,提供周期性的安全巡检,有针对性的使用各种当前主流的攻击手段对开福区电子政务外网平台进行模拟性渗透测试(测试应用系统和服务器的抗攻击强度,挖掘系统漏洞,并验证其危害性。同时结合安全监测信息和重要安全设备日志信息,对相关的日志及监测结果进行分析,对上次安全评估或巡检发现的脆弱性整加固改情况进行复查,对新添设备或配置发生变更的设备进行安全性核查,对新发现的安全漏洞及异常行为,及时提出安全整改加固建议措施,并进行安全加固。安全巡检的主要内容应包括:复查安全整改加固情况、查找发现新的系统漏洞、配置核查、对病毒木马进行查杀。 | 40000.00 | 1 | 40000.00 | / | / |
| 5 | 安全应急响应 | / | 年 | 应建立一套系统有效的安全应急响应机制,为信息系统遭受病毒、黑客以及其它网络安全问题提供快速的安全响应服务,在短时间内解决信息系统的安全问题,包括安全紧急事件处理和入侵分析,以最快速度恢复系统的保密性、完整性和可用性,阻止和减小安全事件带来的负面影响。 | 10000.00 | 1 | 10000.00 | / | / |
| 6 | 安全通告 | / | 年 | 通过安全通告服务及时了解互联网最新的安全动态、安全技术的发展趋势,包括时效性很强的安全漏洞、攻击事件、病毒等,帮助甲方在最快的时间内了解重要的安全信息,并提供整改建议。 | 10000.00 | 1 | 10000.00 | / | / |
| 合计 | 246800.00 |
现场与远程相结合。
(一)项目保密要求满足招标要求
乙方对了解到的开福区电子政务外网相关建设情况,及服务期内监控到的安全事件状况均有保密义务,不得外泄给第三方并签订相关保密协议。
(二)质保期内、外服务措施及售后服务响应时间
1.服务期内,乙方应7*24小时对开福区电子政务外网平台系统进行监控,对监控到的安全事件,乙方应及时进行预警通告,并将在出现故障的2小时内给予问题的解答或其他响应,并提供7*24小时的技术咨询服务。
2.对在合同期内监控发现的所有事件,乙方和甲方建立确认机制(包括邮件或者打印签字方式),具体方式可由甲、乙双方协商一致确定。
3.对监控到的安全事件,根据事件危害等级的不同,分为普通事件和严重安全事件。普通事件乙方每月汇报总结即可;遇严重安全事件乙方须立即通知甲方,并在2小时内实施应急服务响应方案并协助解决。
4.发现安全事件后,乙方有义务分析事件原因,并提供解决方案。网络和系统层的安全问题,乙方有义务协助甲方解决;应用层面的安全问题,乙方应协助第三方(系统集成商或者开发商)解决。
5.在安全服务年末根据监控的情况进行总结,并针对下一年度安全建设提出规划性的意见。
6.在合同期内,为监控平台功能模块免费提供升级服务。
(三)乙方应遵循下述原则:
1.保密原则:对服务的过程数据和结果数据严格保密,未经授权不泄露给任何单位和个人,不利用此数据进行任何侵害甲方的行为,否则甲方有权追究乙方的违约责任。
2.标准性原则:服务方案的设计与实施依据国家相关标准进行。
3.规范性原则;乙方工作中的过程文档,应具有很好的规范性,以便于项目的跟踪和控制。
4.可控性原则;服务的进度须跟上甲方对进度的要求与安排,保证甲方对于服务工作的可控性。
5.整体性原则:服务的范围和内容须整体全面,包括国家相关要求涉及的各个层面。
6.最小影响原则:服务工作应尽可能小的影响系统和网络,并在可控范围内;服务工作不能对现有信息系统的的正常运行、业务的正常开展产生任何影响。
5.3 验收要求和验收标准1、考核标准
| 序号 | 分类 | 权重 | 考核指标 | 指标定义及标准 | 计分办法 |
| 1 | 事件指标 | 40 | 安全事件响应时间(20分) | 网络安全事件发生后,响应时间≤20分钟 | 超过响应时间上限扣1分,每超过5分钟(含不足5分钟)加扣1分 |
| 安全事件处置时间(20分) | 网络安全事件≤120分钟(本时间是指对服务事件的处理时限,如果事件涉及第三方处理,则处置时限为判断事件原因并通知第三方的时间)。 | 超过响应时间上限扣1分,每超过30分钟(含不足30分钟)扣1分 | |||
| 2 | 服务质量及保障 | 40 | 实施时效性(10分) | 1.是否在一个服务年度内按时对开福区电子政务外网内所有软硬件资产进行全面安全评估(每年1次); 2.是否按时以3个月为周期进行季度巡检; 3.每月定期对纳入监控平台的网络信息资产进行梳理与维护; 4.针对临时性任务(如新系统上线测评等),是否在收到甲方通知5个工作日内完成技术实施; 5.是否在重大活动前完成应急演练、庆典等特殊时期前的渗透测试、巡检、协助加固等工作。 6.针对互联网或业界已经发生的、并可能影响甲方的网络安全事件或网络安全隐患是否及时向甲方作出预警,并给出针对性的预防补救措施。 | 2分/次,直至本项考核分数扣完为止。 |
| 实施质量(15分) | 由于巡检没有及时发现问题并向甲方提出问题,延误了甲方及时解决问题而导致发生安全事件。 | 5分/次,直至本项考核分数扣完为止。 | |||
| 实施过程是否规范(10分) | 由于乙方人员违规操作导致安全事件。 | 5分/次,直至本项考核分数扣完为止。 | |||
| 人员能力 (5分) | 1、服务人员专业能力、态度是否满足甲方要求 | 如出现服务人员不能胜任工作或服务态度不佳,导致甲方要求换人,出现1次扣除1分,直至本项考核分扣完为止 | |||
| 3 | 文档管理 | 20 | 交付物 | 1、 是否在实施结束后7个工作日内提交相应交付物; 2、 是否在每月15日前提交上月监控月报及台账; 3、 服务过程文档是否规范整齐,是否于服务结束后7个工作日内提交。 | 1分/次,直至本项考核分数扣完为止。 |
| 4 | 服务加分 | 15 | 加分项 | 1、是否提供了服务范围之外的服务; | 每次加1分 |
| 2、在重大活动保障中出色完成任务,未收到相关单位通报; | 每次加1分 |
注:
A. 考核计分表前3项是扣分项,当服务不满足要求时进行扣分,扣至该项分数为零时止;
B. 考核计分表第4项是加分项,符合加分条件时进行加分,加至该项分数计满为止。
C. 本表所列是指中标人对服务事件的责任响应时间与处理时限,如果事件涉及第三方处理,则处置时限为判断事件原因并通知第三方的时间,并有责任协助第三方快速处置。
2、考核办法
甲方对乙方的服务工作进行月度评价,除不可抗力因素外,以上评价结果将与年度服务费用的支付直接挂钩,具体如下:
1.月度考核计算方法:采购人按照服务考核办法对成交人每月进行考核,得出月度考核评价分。
2.年度考核计算方法:年度考核评价总分=(各月月度考核评价得分总和/月数)
3.年度考核评价总分≥100分时,按照100分计算;年度考核评价结果总分<100分时,按照实际得分计算。
4.年度周期结束时支付服务费用 = 年度服务费用×50% ×(年度考核评价总分/100)。
6.甲乙双方的权利与义务1、甲方的权利:
(1)服务过程中,甲方有权对乙方的服务过程进行监督、检查、询问、质疑。
(2)服务过程中,甲方有权利拒绝乙方提出的可能造成该系统业务持续性,机密性、完整性、可用性受到重大损失的评估要求。
2、甲方的义务:
(1)在服务过程中,甲方应协助并向乙方提供服务过程中所需的文档;
(2)在服务过程中,甲方应依据服务计划时间安排,按时配合乙方的服务工作;
(3)在服务过程中,甲方协助乙方进行服务计划内的一切常规活动。
3、乙方的权利
(1)服务过程中乙方有权利要求甲方提交测试范围内的有效证据,以证明评估结果的有效性。
(2)服务过程中乙方有权拒绝甲方提出的可能造成该系统业务持续性、机密性、完整性、可用性受到重大损失的评估要求。
4、乙方的义务
(1)评估过程中乙方应严格做好记录,以确保评估过程的有效性和可靠性。
(2)乙方有义务对甲方的所有资料采取保密措施:
(3)依据服务承诺履行其应尽的义务;
(4)接受甲方的监督、询问、检查、质疑,并及时进行反馈和答疑。
7.违约责任7.3由于甲方未能提供资料而导致乙方工作不能按时完成,乙方有权向甲方提出延期要求,延期时间由双方协商确定。
7.4如在合同期内服务范围内信息系统出现双方能力之外的安全问题,乙方应出具权威的问题分析报告,并有责任协助甲方组织有关专家解决该问题。
7.5本协议中的服务内容不包括抗拒绝服务攻击,如甲方服务范围内信息系统遭受到拒绝服务攻击,乙方可协助解决问题,但不承担违约责任。
7.6合同期内,乙方按照合同中的要求提供相应服务,不得影响甲方的应用需求,否则应向甲方赔偿违约金人民币伍仟元整。
8.解决争议的方法本合同为第二年度合同。
| 甲方(公章): | 中国长沙市政府招标采购人(甲方)盖章处 | 乙方(公章): | 中国长沙市政府招标供应商(乙方)盖章处 |
| 地址: | 湖南省长沙市开福区政府大院 一办公楼10楼、11楼 | 地址: | 湖南省长沙市芙蓉区湖南省长沙市开福区月湖街道鸭子铺路46号视谷商业中心项目1栋1303号 |
| 法定代理人: | 张金华 | 法定代理人: | 宋黎明 |
| 委托代理人: | 张志强 | 委托代理人: | 李倩倩 |
| 电话: | 0731-841399123 | 电话: | 0731-85466118 |
| 传真: | 0731-841399123 | 传真: |
