为履行《中华人民共和国网络安全法》中关于网络安全等级保护制度的安全责任与义务，符合国家法律法规和公安部门、网信息办等主管部门的安全工作要求，本次拟选取一家专业机构通过安全运维保障服务和等级保护差距性测评服务等方式，全面推进芙蓉区云计算中心的信息系统安全保护工作，增强网络信息安全防护能力，保障应用系统的安全稳定运行。服务期一年。

详见附件采购需求

详见附件采购需求

服务期限：合同签订起一年

地点：采购人指定地点

1、安全运维保障服务

1.1 安全测评

应针对芙蓉区云计算中心内的应用系统所涉及到的全部资产提供安全测评，帮助采购人客观全面的了解网络系统安全现状和当前信息系统面临的安全风险，并提供风险规避建议，安全测评内容应包括网络架构分析、漏洞评估、主机核查、病毒木马检测、应用安全及网络和安全设备核查等。

1.2 数据安全评估

数据安全评估贯穿数据采集、传输、存储、使用、开放共享和销毁等数据全生命周期，应进行数据全流程风险评估，重点评估芙蓉区托管区内的各应用系统重要数据是否采取访问控制、加密备份、行为审计等措施，并针对评估发现的问题提出整改建议。

1.3 数据泄漏风险监测

应对网络运行中的应用系统的数据泄漏风险******银行卡号、固定电话、地址、车牌号、证件号码、手机号、公司、电子邮箱、未成年人身份证号等敏感数据标签，并应将监测情况及时反馈给应用单位进行整改处理。

1.4 安全巡检

为保障芙蓉区托管单位的应用系统安全，在不影响应用系统正常运行的情况下，以每季度为周期提供安全巡检，巡检内容应包括：

（1）有针对性的使用各种当前主流的攻击手段对芙蓉区云计算中心托管单位的应用系统进行模拟性渗透测试（测试应用系统和服务器的抗攻击强度，挖掘系统漏洞，并验证其危害性。

（2）结合芙蓉区托管单位的应用系统重要安全设备日志信息，对相关的日志进行分析。

（3）对上次安全评估或巡检发现的脆弱性整加固改情况进行复查。

（4）对新添设备或配置发生变更的设备进行安全性核查。

（5）对新发现的安全漏洞及异常行为，及时提出安全整改加固建议措施，并协助进行安全加固。

1.5 安全应急响应

应在信息系统遭受病毒、黑客以及其它网络安全问题时提供快速的安全应急响应服务，在短时间内解决信息系统的安全问题，包括安全紧急事件处理和入侵分析，以最快速度恢复系统的保密性、完整性和可用性，阻止和减小安全事件带来的负面影响。

1.6?安全通告

应通过微信、电话、短信、电子邮件等方式将互联网最新的安全动态、安全技术的发展趋势，包括时效性很强的安全漏洞、攻击事件、病毒等及时通告采购人，并提出整改建议，帮助采购人及托管单位在最快的时间内了解重要的安全信息。

1.7 重要时期安全保障服务

应在重大节日、重要会议、相关部门组织的攻防演练等特殊时间段提供安全重保服务，服务内容包括特殊时期前的渗透测试、巡检、协助加固和特殊时期期间的威胁监测分析、现场安全值守（1人，每天8小时，全年不超过60天）、事件分析、应急处置以及特殊时期后经验总结。

1.8 新功能或设备上线安全检测

针对芙蓉区托管区内的各单位已上线信息系统以及业务系统和软硬件设备的迭代更新，提供迭代更新后的安全性检测工作，包括网络安全架构分析、安全基线核查、漏洞扫描、渗透测试，及时和主动发现迭代更新后系统资产所存在的安全脆弱点和漏洞，确保迭代更新后系统和资产在日常运行中必须达到基本的安全要求，出具《安全检测报告》。

2、等级保护差距性测评服务

在采购人已有的应用系统中选取3个开展信息安全等级保护二级差距性测评，系统的选取由双方在签订合同前确定。若最后实际进行等级保护差距性测评的系统少于3个，则根据系统数量按单价据实支付。

本项目采用简易程序验收。按照关于加强长沙市政府采购履约验收工作的通知（长财采购[2024]）5号要求进行实施。

详见附件采购需求