序号

采购项目名称

采购需求概况

预算金额

（万元）

拟面向中小企业预留

预计采购时间

（填写到月）

备注

*

济南市电子政务外网安全监测服务项目

（*）服务内容 服务供应商应对济南市电子政务外网现部署的**台探针日志进行采集，对各类安全数据进行关联分析和挖掘，及时发现政务外网中的各类威胁攻击行为、系统脆弱性、异常流量，及时生成安全通报并下发给责任单位。 （*）服务要求： ①安全服务团队应能够基于安全运营支撑系统构建运营脚本驱动安全运营人员依照分析流程开展安全运营工作，并具备对每个流程环节进行质量监控的能力。 ②安全服务团队需具备维护安全运营支撑系统内运营脚本的能力，具备对各种类型事件进行调查分析的标准化操作要求，并驱动分析师对每个调查环节进行质量监控。 ③安全服务团队需通过安全运营支撑系统对威胁事件的平均检出时长（****）与事件平均定性时长（****）进行参数设置 。 （*）服务频率： 自合同签订起一年内提供****小时政务外网安全监测分析研判服务。 （*）服务交付：《安全事件告警》

**.******

是

****年**月

*

济南市电子政务外网 商用密码应用安全性评估服务项目

对重要信息系统结构进行整体安全测评，并采用风险分析的方法分析密码应用存在的安全问题可能对信息系统安全造成的影响，提交整体测评与风险评估结果。 *.评估对象 济南市电子政务外网 *.密码应用安全性评估依据 《信息安全技术 信息系统密码应用基本要求》（**/* **********） 《信息安全技术 信息系统密码应用测评要求》（**/* ********** ） 《信息系统密码应用测评过程指南》（**/* ********* ） 《商用密码应用安全性评估测评作业指导书》 《信息系统密码应用高风险判定指引》 《商用密码应用安全性评估量化评估规则》 针对被测评重要信息系统编制密码应用安全性评估报告，报告应按照国家密码管理局要求包含的内容编制或参考模板编制。报告应对重要信息系统密码应用情况进行全面排查，协助被评估单位认清风险，梳理密码应用需求，查找漏洞，找出差距，提出科学合规、具体实用、有针对性的密码应用技术和安全管理整改建议。

**.******

是

****年**月

*

网络安全等级保护测评服务项目

系统安全等级测评的内容包括但不限于以下内容： 安全技术测评：包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心等五个方面的安全测评； 安全管理测评：安全管理制度、安全管理机构、安全人员管理、安全建设管理和安全运维管理等五个方面的安全测评。 根据现场安全测评记录，针对信息系统在系统运维管理方面的“环境管理”、“资产管理”、“介质管理”、“设备维护管理”、“漏洞和风险管理”、“网络和系统安全管理”、“恶意代码防范管理”、“配置管理”、“密码管理”、“变更管理”、“备份与恢复管理”、“安全事件处置”、“应急预案管理”以及“外包运维管理”等测评指标，判断出与其相对应的各测评项的测评结果。

**.******

是

****年**月