长沙市现代教育技术中心：****年长沙市教育局网络安全服务项目采购需求公开

作者：长沙市采购网 || 来源： || 公告创建时间：********** **:**:**

一、功能及要求：

通过采购第三方服务，为市教育城域网、市直学校等相关单位提供网络安全运维服务。

二、相关标准：

执行国家、省、市相关标准，符合现行国家相关法律法规及政策标准要求。

三、技术规格：

序号	服务名称	服务要求	数量	单位
*	基础平台订阅服务	在市教育局部署统一的教育网络安全指挥平台，含态势感知、多服务窗口可视化呈现、资源调度等功能及平台所需硬件资源。功能要求：（）通过调用业务服务总线数据接口，实现对安全大数据挖掘分析系统分析出的事件的分析研判、决策与审核，触发不同的业务及管理流程。（）当发现重大安全事件及漏洞风险需要进行通报时，或当接收到网络安全主管部门，通过业务服务总线转发的通报时，可通过指挥平台实现对平台及市直机关、市属教育机构、以及学校通报及通报状态的监控，并能够将通报结果通过业务服务总线反馈给市教育局。（）当有重大活动、出现重大安全事件，需要重保支撑、应急指挥时，可通过指挥中心平台，统筹资源，资源包括相关责任单位，责任人、专家支撑队伍，通过相关平台、系统、工具等装备，利用不同手段（如关停网站、资产探测、漏洞扫描等），制定可编排、可执行的预案，快速实现预警响应、重大活动保障、应急响应支撑等。并可通过业务服务总线联动协同监管平台，实现专项任务的下发、处置策略的下发与监控等。（）能够实现对协同资源及通道的统筹管理，为业务服务总线等提供统一的资源及通道调度的支撑。（）充分调动各方面力量，依托统一的共享规则和实际业务需要，有序共享共用教育信息化网络安全信息；面向网络安全主管部门，部委、省市以及第三方安全服务机构，将本工程的分析研判等数据适时以预警、情报分发等方式进行输出，弥补各自为战的短板，促进教育信息化网络安全信息在国家网络安全保障体系中及时有效发挥作用。（）支持对**个市教育局直属（主管）单位提供独立的网络安全管理界面，具备本单位安全态势一览图，实时安全事件处置情况，工单流转情况等功能，实现网络安全态势展示和网络安全事件处置线上闭环。	*	项
*	渗透测试服务	服务范围：长沙市教育局本级服务内容：由渗透测试工程师，对市教育局自建信息系统进行模拟黑客的攻击和漏洞发现，对目标应用系统及其宿主服务器（如*、数据库、中间件服务器等）进行深度漏洞挖掘，发现系统中存在的漏洞，并进行漏洞可利用性的验证。渗透测试除首次测试外，还需在修复整改之后进行一次复测，确保未因整改而出现新的安全风险。交付物：《系统渗透测试方案》、《**系统渗透测试报告》	**	系统/次
*	*类重点时期安全保障服务	服务范围：长沙市教育局本级服务内容：在中考、高考、学考以及上级部门攻防演练共次重点时期提供安全保障服务，需提前**天启动包括重保安全方案编制，以及针对市教育局重点防守目标系统的互联网资产发现、系统及资产梳理、漏洞扫描、基线检查、风险评估、安全加固等重保前安全检查，形成专项安全整改，在重保期间提供不少于名专业技术人员，开展****小时现场网络安全保障值守，加强市教育局网络安保人员调度，全方位全天候掌握相关单位的系统和网站安全状况，以及重保任务全生命周期管理，及时通报预警网络安全隐患，高效处置网络安全事件，并对监测过程所产生的数据及结果进行管理，协同多家技术支撑单位、安全厂商及网络安全专家保障整个过程的网络安全和数据安全，提升重要的安全保障能力。交付物：《重保时期安全保障方案》、《资产清单台账》、《重保时期漏洞扫描报告》、《重保时期基线检查报告》、《重保时期风险评估报告》、《安全事件报告》、《重保总结报告》	*	次
*	Ⅱ类重点时期安全保障服务	服务范围：长沙市教育局本级服务内容：在常态化安全检查的基础上，在每年次国家法定节假日（元旦、春节、清明、五一、端午、中秋、国庆）及其它重大会议活动期间提供现场与远程**小时相结合的网络安全保障值守，加强市教育局网络安保人员调度，全方位全天候掌握相关单位的系统和网站安全状况，以及重保任务全生命周期管理，及时通报预警网络安全隐患，高效处置网络安全事件，并对监测过程所产生的数据及结果进行管理，协同多家技术支撑单位、安全厂商及网络安全专家保障整个过程的网络安全和数据安全，提升重要的安全保障能力。交付物：《重保时期安全保障方案》、《安全事件报告》、《重保总结报告》	*	项
*	应急演练服务	服务范围：长沙市教育局本级通过提前制定市教育局网络安全应急预案，编制应急演练方案，并针对市教育局的演练参与人员开展应急演练培训，并协助组织开展预案演练，提高市教育局应对网络与信息安全事件的处置能力，预防和减少网络与信息安全事件造成的危害和损失。交付物：《应急演练方案》、《应急演练总结报告》	*	项
*	驻场安全服务	（）资产安全管理服务：通过专业的扫描工具，结合人工梳理的方式，补充市教育局在管的各类基础设施和自建应用系统的资产信息，建立完善的资产清单，包括资产地址、资产类型、操作系统类型及版本、数据库类型及版本、中间件类型及版本、应用框架及版本。（）漏洞扫描服务：通过专业的安全漏洞评估系统周期性对应用系统开展安全漏洞扫描，及时发现操作系统、数据库、中间件以及常用软件的安全漏洞风险，并由专业安全团队结合业务应用场景、*基础环境给出针对性安全漏洞整改建议，以报告方式指导开展和跟踪安全漏洞整改工作。（）基础平台保障服务：每季度对基础平台和流量探针设备进行巡检，保障基础平台和各流量探针的可用性。（）基础环境评估服务：对市教育局网络架构和部署区域边界梳理，对安全设备安全策略进行梳理优化，排查用户业务系统、数据库、网络设备等方面是否存在弱口令，对系统、设备、应用的脆弱性利用进行核查，并输出成报告，对存在问题的单位提供安全建议或指导。（）安全策略管理服务：对市教育局的网络设备访问控制策略、安全设备防护策略开展安全策略审核，及时发现网络设备、安全设备防护策略配置不当、防护策略失效等安全策略配置弱点并提出整改建议。（）突发热点事件响应：跟踪安全热点事件，对最新披露的高危安全漏洞的影响范围，对市教育局应用系统进行重点匹配筛查，确认影响范围，并及时下发通告，对已经受影响资产启动应急响应机制。（）安全预警通告服务：针对资产安全管理、漏洞扫描、安全监测分析等发现的安全告警事件，经过专业安全技术人员验证，并确认存在的网络安全漏洞，对市教育局开展安全事件通报。（*）安全通报处置服务：对通报的安全事件进行处置跟踪，督促其及时完成整改，并对整改结果进行评审复测，确保整改措施有效落实。	*	人/年
*	互联网资产测绘服务	服务范围：市直机构(所)、市直学校（所）、市管高校（所）、区县教育局（所）服务内容：由于资产信息是动态更新的，因此通过专业的资产管理工具从不同攻击路径上对个市教育局直属（主管）单位的基础设施资产开展互联网资产测绘工作，结合人工梳理的方式，对历史信息进行动态更新完善，包括资产地址、端口、资产类型、网络协议、应用协议、网站域名、网站标题、操作系统类型及版本、数据库类型及版本、中间件类型及版本、应用框架及版本、开发语言及版本、**框架及版本等属性。交付物：《互联网资产清单台账》	*	项
*	流量采集服务	服务范围：市直机构(所)、市直学校（所）、市管高校（所）、区县教育局（所）服务内容：）对服务范围内每单位提供流量采集探针，并将探针部署于各单位互联网与教育城域网出口；同时包含年探针威胁特征库更新服务。）通过流量探针采集各单位互联网与教育城域网出口流量数据（特殊情况除外），还原各类网络协议，进行*小时网络流量安全检测，对流量数据进行深度威胁检测和攻击事件回溯，还原各类网络协议，对网络流量进行解码还原，提取网络层、传输层和应用层的头部信息，甚至是重要负载信息，有效获取网络中通信的海量元数据，识别网络威胁数据：失陷检测、入侵检测、病毒检测、异常流量、**攻击、应用识别等，发现网络流量中的网络安全攻击、网络安全脆弱性等问题。	**	项
*	安全监测分析服务	服务范围：市直机构(所)、市直学校（所）、市管高校（所）、区县教育局（所）服务内容：对个市教育局直属（主管）单位流量采集发现的安全事件开展**小时云端安全监测分析与验证，及时发现掌握各单位的网络攻击情况，并形成安全隐患分析报告，提供整改建议和指导。交付物：《安全事件分析报告》	**	项
**	网站安全监测服务	服务范围：市直机构(所)、市直学校（所）、市管高校（所）、区县教育局（所）服务内容：通过监测技术针对市教育局直属（主管）单位共计*个本地或云端网站进行全年小时持续网站安全检测，发现网站篡改、网站挂马、访问异常及钓鱼网站等攻击行为，以及网站违规内容、暗链、黑链、“反动黑客”、未知资产等攻击事件。交付物：《*网站安全检测报告》	***	网站/年
**	安全专项整治服务	服务范围：市直机构(所)、市直学校（所）、市管高校（所）、区县教育局（所）服务内容：成立专项工作小组对教育局直属（主管）单位的网络设备、安全设备、服务器、云平台等各类基础设施，以及操作系统、数据库、应用程序开展网络安全专项整治行动，包括不限于弱口令专项行动、恶意软件专项行动、数据安全风险专项检查等。交付物：《***安全专项整治报告》	*	项
**	现场安全调研	服务范围：市直机构(所)、市直学校（所）、市管高校（所）、区县教育局（所）服务内容：面向教育局直属（主管）单位开展网络安全现场调研工作，通过现场调研了解各单位网络安全工作落实情况。现场调研需组建人及以上工作小组现场开展，要求调研前明确本次调研的具体内容和方案，调研完成后对被调研单位具体的调研结果进行汇总并形成本次调研工作的总结报告。交付物：《***单位现场安全检查报告》	*	项
**	应急响应服务	服务范围：市直机构(所)、市直学校（所）、市管高校（所）、区县教育局（所）、市管民办学历教育学校和非学历高等教育学校（**所）服务内容：）当市教育局及直属（主管）单位出现网络安全事件，需要专业技术团队支撑时，对*个市教育局直属（主管）单位提供现场应急响应支持，评估影响范围、事件抑制、溯源分析和复盘安全事件，协助开展业务恢复工作，并针对安全事件提供有效的整改意见；）对***所市管民办学历教育学校和非学历高等教育学校提供远程指导，协助开展业务恢复工作，并针对安全事件提供有效的整改意见。交付物：《应急响应报告》	*	项
**	安全教育培训服务	服务范围：市直机构(所)、市直学校（所）、市管高校（所）、区县教育局（所）以及市管民办学历教育学校和非学历高等教育学校网络安全管理人员服务内容：）每学期开展一次，每年开展次；）面向全市教育系统网络安全管理人员提供专业安全培训服务，含培训组织和培训讲师，需理论联系实操，通过充分综合利用讲课、实训、实验等手段，全面提升各学校安全管理人员专业技能与综合问题的解决能力；）培训场地要求可容纳约**人现场培训；）培训讲师要求为行业监管单位或高校相关行业技术专家；）培训内容包括但不限于：实战型攻防技能培训、安全运维技术培训、安全意识培训、*在网络安全方面的技术与应用等。交付物:《培训课件》、《培训记录》	*	次
**	安全咨询	包含网络安全管理制度梳理完善和网络安全管理员指导手册编写两部分内容：、网络安全管理制度梳理：依据国家最新网络安全相关法律法规、标准规范和政策文件，对长沙市教育局现有项网络安全管理制度进行审查核对，找出不合理项以及政策、法规、标准引用过时等相关问题，同时对整体网络安全管理制度进行查漏不缺，提出修订意见。并在修订后将所有管理制度进行汇编，形成《长沙市教育局网络安全管理制度汇编》文档。、网络安全管理员指导手册编写：从国家领导重要讲话、法律法规、政策文化、教育部文件、省教育厅文件、标准规范等维度收集整理相关资料，并根据长沙市教育系统实际情况，编制《长沙市教育系统网络安全管理指导手册》，为教育系统各学校网络安全保障体系建设提供指导。交付物：《长沙市教育局网络安全管理制度汇编》《长沙市教育系统网络安全管理指导手册》	*	项
**	数据安全风险评估服务	按照《数据安全技术数据安全风险评估方法*************》标准要求，围绕数据、数据处理活动、业务、信息系统、安全措施、风险源等基本要素,聚焦可能影响数据的保密性、完整性、可用性和数据处理活动合理性的安全风险,掌握数据安全总体状况,发现数据安全隐患,提出数据安全管理和技术防护措施建议,提升数据安全防攻击、防破坏、防窃取、防泄露、防滥用能力。交付物：《数据安全风险评估报告》	*	系统/次

四、交付时间和地点：

*、服务时间：服务期一年，自合同签订之日起计算。

*、服务地点：采购人指定地点。

五、服务标准：

*、为确保服务质量，应建立服务质量保障机制，至少从以下方面对服务人员进行监督和考核：

*.*实时的项目执行监控需定期提供业务汇报及采集数据，检查服务执行情况，对于项目执行过程中出现的偏差进行预警，并采取改正措施。

*.*定期的电话巡检项目负责人需通过电话访问方式主动询问采购人对安全服务的意见，及时改进安全过程中的问题。

*.*现场服务质量巡检应及不定时的进行现场服务质量巡检，检查工程师的行为规范，及各项规章制度、工作规程的执行情况，保障工程师的服务质量。

*.*售后服务

*.*.*系统维护。要求提交以下内容。

（*）定期维护计划。

（*）对采购人不定期维护要求的响应措施。

（*）对用户修改设计要求的响应措施。

*.*.*技术支持

（*）提供*×**小时的技术咨询服务。

（*）敏感时期、重大节假日提供技术人员值守服务。

*.*.*故障响应

（*）提供*×**小时的故障服务受理；如有关设备出现故障，在接到通知后**分钟内予以响应，*小时内派技术人员到达现场，*小时内排除故障。

（*）对重大故障提供*×**小时的现场支援，一般故障提供*×*小时的现场支援。

（*）备件服务：遇到重大故障，提供系统所需更换的任何备件。

*.*中标人须在中标后在服务当地派驻场工程师*人，提供*×*驻场服务。

要求：计算机相关专业毕业，获得网络安全相关认证。

*.*流量安全检测服务检测范围时间要求

中标人须在合同签订之日起**天内实现对市直机构(**所)、市直学校（**所）、市管高校（*所）、区县教育局（*所）的互联网与教育城域网出口的流量安全监测覆盖。

*.*服务考核

为加强本项目服务管理，采购人定期对中标人服务能力进行评估考核。采购人针对本项目制定考核细则。考核具体细则另行制定，作为合同附件，考核考评采用打分制，服务费按打分情况进行支付。

六、验收标准：

*、根据《关于加强长沙市政府采购项目履约验收工作的通知》（长财采购〔****〕* 号）的规定程序验收。若项目验收国家有强制性规定的，按国家规定执行，验收报告作为申请付款的凭证之一。

*、提交相应服务内容的交付物。

七、其他要求：

（一）付款方式

*、付款人：长沙市现代教育技术中心（国库集中支付）

*、付款方式：

*）第*次分期支付金额为合同金额**%；说明：经财务审核流程完成后支付。

*）第*次分期支付金额为合同金额**%；说明：项目完成后（无质量问题、售后服务纠纷，以及其他经济法律纠纷等）再无息支付；该期为履约验收期。

（二）其他要求

*、中标人在整个项目的实施过程中确保一切人员、场地物资的安全。若发生一切意外事故，由中标人自行承担，与采购人无关。

*、在服务期间，因网络安全事故对长沙市教育局造成重大舆情和影响的，按次扣除相关运维服务费用，单次扣除合同总价的**%以上；在省市网络安全部门网络安全攻防演练中因网络安全问题造成市教育局本级应用系统被攻破并拿到管理权限的，按次扣除相关运维服务费用，单次扣除合同总价的*%；在运维服务期间，市教育局本级应用系统发现网络安全隐患未及时有效处置的，按次扣除相关运维服务费用，单次扣除合同总价的*%。

*、投标人在投标前，可自行组织进行现场踏勘充分了解项目情况，有关费用自理，踏勘期间发生的意外自负。

*、本项目采用费用包干方式建设。投标人应充分考虑项目实施中的产生的费用进行报价。如一旦中标，在项目实施中出现任何遗漏，均由成交人承担所有费用，采购人不再支付任何费用。

*、对于上述项目要求，投标人应在投标文件中进行回应，做出承诺及说明。

采购需求仅供参考，相关内容以采购文件为准。