根据工作需要，我局需实施2025年重点污染源监控中心安全维护服务项目，现进行公开采购，欢迎符合条件的供应商参加报价，参与提供服务。

一、采购简要说明

（一）服务内容

1.安全设备租用及维护

（1）APT威胁感知

APT威胁感知安全设备租用、预警平台授权、原厂设备维护。实时分析网络流量，结合威胁情报数据及网络行为分析技术，深度检测所有可疑网络活动的高级持续性威胁。

（2）漏洞扫描

RSAS漏洞扫描设备租用、授权、厂家维护。符合系统安全二级等保的要求，通过等保管理评估、漏洞扫描、渗透测试等手段发现我单位现有系统的高中低危漏洞。

（3）堡垒机

堡垒机租用 、授权、厂家维护。符合系统安全二级等保的要求，堡垒机组件对第三方运维人员做运维安全管控授权，避免内部信息泄漏等安全问题。

（4）imc管理平台

IMC-WSM网络管理系统租用、授权、厂家维护。网络设备，网络，系统和应用运行状况实时监测。

（5）防火墙设备

H3C SecPath F1000-AK1150 防火墙设备租用、授权、厂家维护 。

（6）上网行为管理

H3C ACG1000-AK210上网行为管理设备租用、授权、维护。

2、已有设备维护、授权服务

（1）深信服waf维护，waf授权，特征库升级。

（2）机房巡检，服务器、网络设备等常规耗材更换。

（3）提供机房环境技术协助。

3、安全技术协助服务

（1）日常安全运维：专人负责日常系统巡检，权限管理，配置管理，安全设备规则升级、策略更新。

（2）安全监测：流量分析，异常行为监测，威胁情况分析，主机入侵检测。

（3）应急处置：制定网络应急预案，数据应急预案，个人信息安全应急预案。安全事件及时报告、处置，开展调查分析。提供重保期和攻防演练的技术协助。

（4）安全检查：网络安全风险评估，基线检查，漏洞扫描，风险隐患处置。

（5）安全审计：建立安全审计机制，定期对日志审计分析。

（6）业务保障：开展重要业务数据备份，备份数据有效性测试。

（7）网络环境安全：桌面终端远程控制、木马病毒、无线AP弱口令、信息系统互联网高危端口暴露检查。

（8）安全漏洞：信息系统中危以上漏洞修复。

（9）安全事件：特别重大安全事故、重大安全事故、较大安全事故、一般安全事故处置。

（10）提供每年至少一次技术培训。

（11）分局网络安全服务：提供分局1次现场检查、不少于30次的周日志分析，排查风险隐患。

（二）工作要求

1、服务供应商应制定服务规范并建立维护技术档案。服务期内保障各线路与业务系统的安全运行，免受攻击、数据泄漏。各项防护、整改资料整理成文档，并分类保存到数字政府网络安全指数指标体系中的相关类别。

2、服务供应商应定期（每季度）总结服务履行情况，编制履行报告。项目结束后对项目执行情况进行总结，开展绩效考核。

3、服务供应商在项目实施过程中必须对本项目涉及的数据、文档等资料保密，相关人员有义务保密任何有关的内部资料和秘密。

（三）服务期限

本项目服务期1年，从合同签订生效之日起计算