服务频次. 每季度对服务范围内的所有应用系统、服务器、中间件、数据库和网络设备开展一次漏洞扫描服务,要求在1个季度内进行一轮覆盖扫描。
服务频次. 按采购方需求提供 服务成果:应急响应报告(含整改建议)
服务频次. 按采购方需求提供服务成果:重要时期保障方案
服务频次. 按采购方需求提供服务成果:系统安全评估报告
服务频次. 每季度开展一次,一年四次,服务期一年。
服务频次. 4次/年 输出报告 《信息系统等级保护合规检查报告》 安全加固服务: 加固范围 加固范围包含主机系统,软件系统,数据库系统、网络设备、网络安全设备、网站等。 系统加固 在系统加固方面,应针对发现的漏洞,进行补丁更新;恶意代码检测和清除;漏洞加固;增加用户密码等信息的复杂度(如长度、字符/数字混合)鉴别检查功能;应用级和文件级访问控制等操作。 网络加固 在网络级加固方面:应针对发现的漏洞,进行网络结构修整;设备安全加固;QoS;地址绑定;访问控制策略调整等。 应用及数据库加固 在应用及数据库加固方面,应针对发现的问题,进行数据库漏洞修复;数据库安全策略修改;提供应用系统漏洞整改建议,通过安全设备策略调整达到保护应用系统的目的,或者配合软件开发商修补漏洞。 网站加固 在网站加固方面,应针对发现的问题,协助网站开发方对网站内容进行加固,消除网站代码本身存在的不安全因素,并设置WAF安全策略,达到整体防护要求。 输出报告 《信息系统安全加固实施方案》、《信息系统安全加固报告》 《信息系统安全加固实施文档》 服务频次 2次/年 等保测评后的现场协助整改服务: 系统变更及备案咨询服务 要求如下: 协助用户填写重新定级函。 协助用户完成新的信息系统的备案单位表、备案系统表、信息系统定级报告、信息安全等级专家评审申请报告。 协助用户完成备案材料送审。 系统后期现场整改协助 根据信息系统等级保护测评报告及整改建议书的内容,提供建议及协助用户完成等保技术5大类(物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复)的整改需求。 根据信息系统等级保护测评报告及整改建议书的内容,提供建议及协助用户完善等保管理要求以及提供一些管理制度及证据类的模板。 系统在信息安全加固时,根据用户的整体规划结合等级保护相关技术要求,配合原系统集成商、设备供应商,软件开发商等提供主要的加固整改服务 服务频次 1次/年 运维系统租赁服务:供应商需提供一套运维系统及技术支持服务;基础节点授权不少于100个;服务器硬件节点授权不少于50个;虚拟机节点授权不少于200个;存储设备节点授权不少于5个;定制大屏展示功能;不少于20个机柜授权;运维系统软件最终使用授权为“中共温州市委党校”。 系统规划服务:针对新业务系统,提供整体软、硬件平台规划、测试、集成、上线部署等服务;针对老业务系统,根据用户需求,免费提供系统调整、升级、优化等服务;针对用户采购的软、硬件设备,免费提供设备参数校对、实施部署服务;以上服务不能另行收费。 服务供应商必须向招标人提供针对以上服务内容的具体维护方案,包含维护方案需涉及机房维护人员配备、备品备件配置、系统性能优化方案、应急方案、维护考核办法以及各文档报告模板【注:各文档报告模板需能够详细反映各相关事项、处理方案、维护人员及确认人员等,如相关模板无法满足实际工作要求的,服务供应商需根据实际业务需求另行设计开发,并经采购人认可后方可使用】等。
服务频次. 每季度开展一次,全年共开展四次全面的渗透测试工作。
服务频次. 互联网漏洞扫描与管理服务1年4次。
服务频次. 本项服务在合同期执行期内。
服务频次. 服务期内不低于【 】次(建议服务频率:【 】次/月) □ 2.服务期内按次作业,共【 】次 □