吉林省财税信息中心网络安全应急演练项目成交结果公告
一、项目编号:JLSZC*********
二、项目名称:吉林省财税信息中心网络安全应急演练
三、成交信息:
四、主要标的信息:
服务名称 | 详细服务内容 | 数量 | 单价(元) | 合计(元) |
网络安全应急演练服务 | 一、应急演练服务范围:*个业务系统场景(经济建设专项资金管理、财务核算、农村综合改革、乡镇财政管理) 二、应急演练服务内容 (一)应急演练准备 *.此次应急演练依据《吉林省财政厅网络与信息安全事件应急预案》和国家相关法律法规,按照结合实际、贴合实战、提高实效、保证安全的原则,基于两个以上业务系统在网络攻击事件、有害程序事件、信息破坏事件、信息内容安全事件中建立选取符合用户实际的课题执行,课题过程需要涵盖清晰明确的网络安全风险的发现和检测分析阶段,针对性体现演练与实际情况的重合动作,课题最终择定需要通过信息中心的复审批准。 *.针对应急演练的课题,服务单位需要评估修正原有应急预案或者根据实际情况重新制作合理的应急预案。应急预案要求实用性高,业务链条完整,业务处室、业务厂商、信息中心、各设备厂商、各服务集成商均需要在应急预案和应急演练方案中配合完成各阶段工作,协调、组织、审核、调度工作由演练服务单位主持。 *.应急演练需要结合业务实际制定详细的演练方案,明确演练目标、演练要求、演练题目、演练场景、演练范围、演练组织架构、演练日程计划、演练步骤、演练人员、演练保障等;演练前做好各项准备工作,并对参演人员进行培训。 *.提供应急演练期间所需工具,业务系统及安全监测系统的计算环境要求:**核CPU、***G内存、*T以上可用空间、*****以上IOPS;终端计算环境要求:*台终端windows终端、*台国产化终端; (*)网络基础架构:*层网络环境、*条网络边界; (*)边界对应的安全防护设备; (*)内部多节点流量监测设备; (*)漏洞检测及防护管理设备; (*)微隔离系统、主机安全检测系统; (*)主机病毒防护系统、主机网络风险检测防护系统; (*)数据备份恢复设备; (*)业务应用应急接管系统; (*)PC主机应急恢复系统; (**)日志审计系统、日志综合分析系统; (**)风险情况综合呈现系统; (**)安全更新自动脚本流程系统; (**)数据库管理工具; (**)业务功能模块仿真验证工具; (**)业务功能性能响应检测工具; *.应急演练业务环境搭建 (*) 网络环境搭建; (*)计算环境搭建; (*)财政业务应用系统测试环境搭建; (*)安全环境搭建; (*)业务接口审计环境搭建; (*)应急环境搭建; (*)风险环境搭建; (*)展示汇报平台环境搭建; (*)自动更新脚本环境搭建; (**)仿真验证展示平台搭建; *.结合应急演练组织架构和应急演练人员情况,形成有效协同的流程图谱,目标要求明确、清晰,事件节点真实、可用,整体流程完整、闭环。 (二)应急演练实施 *.应急演练工作方案、保障方案、评估方案、演练脚本、评审与修订、人员职责分工、场地保障、基础设施保障、通信保障、技术保障、安全保障、动员培训等方面需要做好充足准备。 *.在应急演练启动、事件模拟、应急演练执行、应急演练记录、应急演练结束、应急演练总结等重点环节严格执行,跟踪到位。 *.应急演练执行过程中要确保业务系统稳定运行。 *.应急演练实施过程中,评估人员按照应急演练方案采用文字、脚本、照片和音像等手段开展评估素材采集。 (三)应急演练评估总结 *.应急演练评估主要通过评估会议、填写评价表及对参演人员访谈等方式开展,对应急演练效果及整体流程进行评估,提出完善建议。要求参演机构提供自我评估总结材料,收集应急演练组织实施的情况。 *.应急演练评估报告主要内容包括应急演练执行情况、应急演练方案的合理性与可操作性、应急指挥人员的指挥协调能力、参演人员的应急处置能力、应急演练所用设备的适用性、应急演练目标的实现情况、应急演练的成本效益分析、对完善预案的建议等。 *.参演机构可对本单位的应急演练情况进行总结。应急演练总结报告的内容包括应急演练目的、时间、地点,参演机构和人员,应急演练方案概要,发现的问题与原因, 经验和教训,以及改进有关工作的建议等。 (四)应急演练成果运用 根据演练评估总结,对应急预案、应急响应流程、应急响应计划的测试以及培训内容进行完善。 三、应急演练服务要求 针对本项目,指派*名网络安全工程师作为项目负责人。要求项目负责人具有信息安全保障人员资质或网络安全人员资质CISP,提供证书复印件及查询链接截图。配备*人以上的应急演练技术支持团队进行现场信息收集、环境准备、演练执行和总结汇报。要求投标人承诺为本项目提供技术支持服务的工程师。 此次服务过程要求对*套实际运行在物理计算环境中的生产系统,进行应急迁移、接管、功能验证和监控展示工作。需要在演练前完成与软件业务厂商之间的业务梳理和功能验证设计服务,保证应急演练过程中业务的有效切换和数据连续性。所有业务系统应急切换后需要在**分钟内容完成业务功能的自动验证和性能评估输出,由用户和业务厂商确认应急切换是否符合运用要求。 演练过程需要对数据库和中间件日志进行监控分析,根据业务应用的日志分析触发应急发生流程,通过Oracle数据库监控管理工具对数据库进行监控管理分析。 四、应急演练服务交付物 (一)应急演练服务报告,内容包括但不限于应急演练方案、应急演练日程计划、应急演练流程图、应急演练培训、应急演练业务系统环境准备说明、应急演练事件报告单、应急演练记录单、应急演练评估单、应急演练总结报告,改进建议等。 (二)将应急演练成果向实际工作过渡,提供一个完整的漏洞风险管理流程,在不影响业务系统正常运行的情况下,执行漏洞风险管理工作后,通过漏洞扫描系统检测,漏洞风险数量显著减少。 (三)提供业务功能有效性监控的工具使用运行维护服务,提交一年度的运行维护记录。 | *项 | ***** | ***** |
五、评审专家名单:陈仲、关常君、李星龙
六、公告期限:自本公告发布之日起*个工作日。
七、其他补充事宜:无
八、凡对本次公告内容提出询问,请按以下方式联系:
*.采购人信息名称:吉林省财税信息中心
地址:吉林省长春市人民大街****号
联系方式:***********
*.采购代理机构信息名称:吉林省公共资源交易中心(吉林省政府采购中心)
地址:吉林省长春市人民大街****号
网址:https://www.ggzyzx.jl.gov.cn/
项目联系人:于涛电话:****-********