信息系统安全服务采购项目需求

信息系统安全服务采购项目需求
一、项目目标
委托专业的第三方安全服务机构对信息系统进行全面的安全服务，通过常态化的安全服务，建立安全长久机制，不断发现和解决信息系统存在的问题，提升信息系统安全保障能力，保证业务系统运行安全，确保各项业务顺利开展。

二、采购清单
三、服务要求
（一）单位网络安全运营服务要求
1．信息化咨询建设服务要求
服务供应商须结合数字化改革整体框架，为我办提供项目规划、可行性研究报告编制、建设方案编制、项目招投标、项目合规性等方面的意见和建议。

服务交付物：《咨询报告》。

2．单位整体网络安全策略配置服务要求
服务供应商须为我办梳理现有信息化资产，列出资产清单、资产IP表，绘制系统拓扑图。

并依据《信息安全技术网络安全等级保护要求》，针对我办OA办公系统、XX网网站系统安全现状，完成我办整体网络安全策略配置。

单位整体网络安全策略配置服务，服务期限一年，每年进行一次，服务结束后出具资产清单、资产IP表、系统拓扑图、网络安全策略配置报告。

3．风险评估服务要求
4．漏洞扫描服务要求
5．渗透测试服务要求
6．应急响应服务要求
7．应急演练服务要求
8．重保服务要求
9．云上资源巡检服务要求
服务供应商须定期对我办云上资源进行巡检，确认云上虚机、安全组件的运行情况、数据设置、应用环境等是否正常。

如发现异常，服务供应商须第一时间协调有关部门解决。

云上资源巡检服务，服务期限一年，每月进行一次，服务结束后出具服务报告。

10．外网安全审计服务要求
11．安全培训要求
（二）网站安全防护服务
（三）购置SSL证书
根据XX钉移动应用接入规范要求，为OA办公系统部署SSL加密证书，证书有效期一年。