标的名称：省国资委信息系统安全保障项目
数量/单位：*项
预算金额（元）：******.**

采购目录：*********安全运维服务

需实现的主要功能或者目标：*、通过部署网络安全设备，对存在的安全隐患进行整改和加固，结合已有安全产品和服务使得省国资委计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害，即计算机、网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改和泄露，确保系统能连续可靠正常地运行，使网络服务不中断。提高**服务管理水平，实现对网络及信息系统的实时监控和动态管理，有效防范和控制系统故障和风险，保障网络及信息系统稳定运行，确保省省国资委业务工作正常进行。
*、通过态势感知、防火墙、上网行为管理、***、堡垒机、日志审计、数据库审计等设备提供关于网络安全防护的需求、针对挖矿、勒索病毒、上网行为管控、外来运维人员和访问人员的网络集中管理、防止国资委资产被攻击，开展行为溯源、运维管理、资产管控等安全防护要求。
*、国务院国资委视频会议系统及线路保障，定期对视频会议系统进行巡检，提供会议保障服务，保障会议系统的安全稳定。
*、等级保护和密码测评。按照等级保护和密码测评的要求，对省国资委门户网站、办公系统（**）、财务快报等信息系统开展等级保护复测及密码测评工作。
*、网站安全云防护。采用专业云防护平台，为门户网站系统提供实时在线应用安全防护，功能包括：防篡改、防扩散、敏感信息过滤、关键字和敏感内容监控、恶意代码检测、篡改监控等。
*、网站安全监测服务。对网站的关键网页篡改情况、网页挂马情况、网页敏感信息内容、网页可用性情况、反钓鱼漏洞情况等进行监测。每月出具监测报告。
*、系统渗透测试。以模拟黑客的攻击方法对门户网站、**系统、财务快报系统等进行非破坏性攻击测试。出具测试报告。
*、安全风险评估。识别重要资产、威胁、脆弱性，对信息安全风险进行全面评估，对门户网站、**系统、财务快报的等保测评遗留问题风险情况进行评估。
*、安全应急响应。应急预案编制和完善、应急演练、应急响应和处置。
**、安全加固及安全维护服务。针对风险评估报告和渗透测试报告，提供加固方案，协助安全加固；对标信息系统安全等级保护基本要求，开展信息系统安全维护。
**、信息系统日常安全运维。

需满足的质量、服务、安全、时限等要求：保质保量；满足采购人要求；安全保密；以实际采购文件为准。