信息安全技术服务项目需求

信息安全技术服务项目需求内容摘要：

（ 6） 为用户单位提供不限次数的信息系统应急响应服务。 信息安全等级保护 根据国家等级保护相关标准加强我局各信息系统的等级保护工作，包括以下工作内容 : 序号 服务项目 内容 全年服务 次数 1 等级备案 尚未定级备案信息系统提供协助等级划分、定级和备案工作。 根据我方需求 2 商密检查 对涉及商用密码应用系统进行检查。 根 据我方需求 安全防护措施落实 根据《深圳市党政机关内网安全加固工作方案》、《互联网安全保护技术措施规定》、 《信息系统安全保护等级基本要求》（ GB/T 222392020）以及《信息系统和信息设备使用保密管理规定》等相关标准规范的要求，对我局内网防病毒、安全审计、网站安全、防泄密、防恶意信息、非法外联和移动存储管理 安全防护措施 情况的核查和 落实。 序号 服务项目 内容 全年服务 次数 1 内网防病毒 每季度对内网防病毒系统查杀记 4 次 录、病毒特征码更新、病毒传播趋势进行巡检和跟踪，不断优化策略。 2 网络安全审计 每季度对网络安全审计设备运行状况、日志连续性进行巡检，并在需要的时候协助检查违规上网行为。 4 次 3 防篡改 每季度对网页防篡改系统运行状况、日志连续性进行巡检。 4 次 4 防泄密 每季度协助对内网计算机有无违规使用无线设备、安装的安全保密监控软件是否有效等。 4 次 5 非法外联 每季度协助检查内网终端是否存在违规连接互联网的情况。 4 次 6 移动存储管理 每季度检查移动存储管理措施的有效性 4 次 应急响应机制建设 根据 《信息系统安全保护等级基本要求》（ GB/T 222392020）中关于 应急响应机制建设 的要求 ，包括 应急预案制定和修订、应急预案演练、应急处置支持、灾备措施检查、应急团队建设咨询等工作。 序号 服务项目 内容 全年服务 次数 1 应急预案制定和修订 根据我局信息系统的安全状况、完善和修订安全事件应急预案，使之更适合指导突发事件的处置流程。 1 次 2 应急演练 服务 根据应急预案和当年业界发生的重大安全事件，提供整套的安全事件应急演练服务，包括1 次 提供演练方案、计划、资源配置、人员协同、结果报告和整改方案等。 3 应急响应支持 深圳市司法局外网网站及相关互联网应用 如司法局的信息系统中的计算机或网络设备系统的硬件、软件、数据因非法攻击或病毒入侵等安全原因而遭到破坏、更改、泄露造成系统不能正常运行，或已经发现的有可能造成上述现象的安全隐患等安全事件时，应及时进行响应。 根据国家《信息安全技术信息系统安全等级保护基本要求》标准实施。 及时查杀网络病毒 ,恢复染毒系统。 及时恢复受攻击或被病毒感染系统，恢复网络正常运行。 提供 7X24 小时应急响应值班。 1）电话支持响应 在 30 分钟内对用户紧急安全响应请求进行确定故障类型并定义故障等级。 2）远程支持响应 在确定故障等级情况后尽快从远程帮助用户或从远程修复系统解决故障。 3）现场支持响应 如远程不能确定安全故障类型或故障情况严重不能通过远程解决的严重故障情况下，安排至少两人以上的工程技术人员到达现场解决问题，到达现场时间为一小时。 4）安全故障解决 故障诊断、故障修复、系统清理、系统防护。 5）证据收集，对由于安全故障造成的入侵记录、破坏情况、直接损失情况收集证据。 6）事后处理。 根据客户需求，收集入侵线索和来源，协助客户进行立案。 7）紧急响应服务结果报告 针对在 紧急安全响应服务中所遇到的安全问题、安全事故处理过程。 处理结果， 48 小时内汇总行程经济响应服务结果报告并提交给用户。 安全培训 针对不同岗位和职责的人员提供不同培训内容，包括信息安全意识教育、网络攻防、应用安全开发和国家等级保护相关标准的培训。 要求有完善的培训与讲座实施计划；信息安全全员讲座由中标供应商提供曾承担政府机构相关讲座经验的专家承担；中标供应商应提供配套 PP。