广东省省级政务信息化（2024年第一批）项目需求-广东省数字政府网络安全公共支撑（2024年）项目之省平台安全运营服务

项目采购需求项目概况基本信息项目名称省数字政府网络安全公共支撑（2024年）项目之省平台安全运营服务（标段一）采购人和用户单位广东省政务服务和数据管理局。项目总体目标根据广东省数字政府改革建设“十四五”规划，为筑牢数字政府安全防线，持续提升数字政府的基础设施安全防范水平，强化云平台、网络平台、粤系列等重点应用的安全运营能力，结合数字政府当前的实际情况，本项目将通过基础设施服务、成品软件租赁服务、安全运维服务、安全运营服务等多种手段，为省政务云、电子政务外网省级网络平台、粤系列等重点应用系统等提供立体化的安全技术支撑，完善的安全运营运维服务，全力保障数字政府政务平台安全运行。为达成相关目标，本项目需通过相关安全服务进行保障，主要服务内容如下：（1）提供2台省政务外网省级平台边界防火墙租赁服务；（2）提供1套威胁狩猎与分析的成品软件（许可）租赁服务；（3）提供1批安全设备运行维护服务；（4）提供1批安全业务运营服务。服务地点采购人指定服务地点。项目背景根据广东省人民政府关于印发广东省数字政府改革建设“十四五”规划的设计，本项目的实施满足了第九章“筑牢数字政府安全防线”中的第二节“提高安全保障能力”的要求。安全运营服务旨在进一步提升基础设施安全防范水平。加快网络安全科技创新应用，构建符合网络安全等级保护三级要求的安全防护体系，确保数字政府基础平台的安全防护能够满足相应等级的安全要求。项目预算本项目总预算为1103.95万元，具体如下：序号服务名称数量单位单项采购预算（万元）1专业基础设施租赁服务1项142成品软件租赁服务（许可）1项142.53基础设施运维服务1项173.824网络安全运营服务1项773.63服务期限本项目委托服务期限：（1）租赁服务，以采购人确认的交付验收之日为起始时间，服务期为12个月。（2）运营服务，以采购人确认的服务启动报审备案时间为起始时间，服务期为12个月。服务内容专业基础设施租赁服务边界防火墙服务服务期内中标人需要为政务外网省级平台提供2台边界防火墙服务，在省级政务云机房省电子政务外网的互联网出口边界集中安全防护区内通过两台边界防火墙服务组成HA，提供省直单位上网的安全策略防护及NAT功能，提高政务外网边界安全防护能力。中标人提供的服务需要满足以下功能要求：序号功能项功能描述1一体化防护支持传统防火墙、VPN、DDoS等多种功能，支持全局配置视图和一体化策略管理。2虚拟防火墙功能支持防火墙虚拟化，不同用户可在同一台物理设备上进行隔离的个性化管理。3VPN加密支持丰富高可靠性的VPN特性，如IPSecVPN、SSLVPN、GRE等；支持DES、3DES、AES、SHA、SM2/SM3/SM4等多种加密算法。含SSLVPN100用户。4应用识别与管控支持识别多种应用，访问控制精度到应用功能。支持应用识别与入侵检测、防病毒、内容过滤相结合，提高检测性能和准确率。5带宽管理支持用户/IP使用的带宽管理，确保关键业务和关键用户的网络体验。管控方式包括：限制最大带宽或保障最小带宽、应用的策略路由、修改应用转发优先级等。6用户认证支持多种用户认证方式，包括本地认证、RADIUS、AD、LDAP等。防火墙内置Portal及Portal重定向功能。7报表可视化支持用户、IP地址、内容、应用、时间、流量、威胁等多维度进行报表可视化展示。8DDoS防护支持包括应用层在内的多种DoS和DDoS攻击防范：SYNFlood、SIPFlood、ICMPFlood、UDPFlood、DNSQueryFlood、DNS缓存投毒攻击、DNS反射攻击、ConnectionFlood、HTTPFlood、HTTPSFlood等。9IPv4/IPv6支持10部署及可靠性支持透明、路由、混合部署模式，支持主/主、主/备、HA部署。中标人提供的服务需要满足以下参数要求：服务名称单位数量指标要求边界防火墙服务台21、支持20个10GE光接口，2个40GE光接口，2个100GE光接口2、具有虚拟防火墙功能，支持高可用HA，双电源，含SSLVPN100用户。3、1518字节网络吞吐120G，混合包网络吞吐量100G，4、最大并发连接数3500万，新建每秒连接数120万。5、支持DDOS防护功能：。中标人应在服务交付之日起为采购人提供1年的边界防火墙服务。成品软件租赁服务（许可）威胁狩猎与分析服务中标人需要提供1套威胁狩猎与分析服务，中标人应在省政务云环境部署服务相关能力，提供情报分析、情报生成、威胁分析、多源情报、第三方对接、报告管理等功能。在服务交付后，中标人提供一年的产品标准维保服务、安全知识库更新授权与规则升级授权服务；并提供7x24小时电话咨询服务，5x8小时远程技术支持服务，具体指标要求如下：服务名称单位数量指标要求威胁狩猎与分析服务套1需提供情报分析、情报生产、威胁分析、多源情报、第三方对接、报告管理等功能。包含一年的产品标准维保服务、安全知识库更新授权与规则升级授权服务。中标人应在服务交付之日起，提供1年的产品标准维保服务、安全知识库更新授权与规则升级授权服务。基础设施运行维护服务省政数局机房安全设备维保服务中标人应为以下设备提供12个月的维保服务，确保安全设备正常稳定运行，规则库、特征库等保持最新。中标人应在维保期间提供7×24小时故障紧急响应服务，非工作时间根据事故紧急程度2小时内到达现场解决故障，服务期满后，中标人提交巡检报告。需维保设备的情况如下表所示：序号安全设备维保服务数量单位采购年份已运行时间1华为防火墙USG9560（出口防火墙）2台201582华为防火墙USG95201台201673华为防火墙USG66602台201674绿盟NIPS2台201675深信服VPN-3050（办公网VPN）1套201676华为防火墙USG66502台201767华为防火墙USG65501套20176政务云平台密码资源池运维服务中标人需为采购人对2019年密码资源池项目中的10台服务器密码机等设备提供为期一年的日常巡检和故障处理等运维服务，保障政务云密码资源池服务能够正常运行、业务正常开展、服务正常提供，服务期满后，中标人提交巡检报告。具体服务内容如下：（1）日常巡检工作a.定期对东涌机房和名美机房的10台云服务器密码机（含虚拟密码机）密码设备、密钥管理系统、资源池管理系统等关键设备的运行状态进行检查，确保可用资源如磁盘空间、内存、CPU、连接数等情况进行记录。b.对东涌机房和名美机房的10台云服务器密码机（含虚拟密码机）密码设备、密钥管理系统、资源池管理系统等关键设备和系统的重要配置数据、密钥备份文件、运行日志、审计数据等进行常规性检查及备份。对重要配置数据常规性检查内容包括重要配置数据是否丢失，是否错误。对密钥备份文件常规性检查内容包括密钥备份文件的是否存在，是否完整。对运行日志常规性检查内容包括运行日志是否正常产生、运行日志是否出现告警信息和运行日志是否出现错误信息。对审计数据常规性检查内容包括检查审计数据是否正常产生、审计数据是否出现高危操作等。c.租户日常管理：如为本地政务云的接入单位设置租户，为其管理人员配置租户账户。为租户账号开通、重置、锁定和注销等工作，以及迭代升级过程中的密码服务、密钥管理服务的配置及初始化工作。（2）故障处理服务a.提供7×24小时应急响应服务，对东涌机房和名美机房的10台云服务器密码机运行过程中出现的异常密钥状态、失败请求、审计信息异常等进行分析排查。b.对异常密钥状态进行确认密钥值是否丢失，分析密钥值异常引起的原因。c.对失败请求进行分析，定位失败请求的引起原因，排查网络问题、系统bug、设备故障等情况。d.对审计信息异常进行分析，定位异常审计信息的对应人员、操作时间、对应操作产生影响评估，分析补救的必要性和补救方案。政务云平台安全软硬件运维服务中标人需为以下政务云平台安全软硬件提供为期1年的维保服务，在服务期间，设备维保、授权时间不能中断，规则库、特征库、系统版本等为最新状态。具体运维对象包括：政务外网高级持续威胁监测服务相关设备、云平台智能流量检测服务相关设备、网络分流服务相关设备，确保设备软件系统、规则库、特征库处于最新状态，保障设备出现故障时，能及时进行故障排查、处置。服务期内中标人提供7×24小时故障紧急响应服务，非工作时间根据事故紧急程度，2小时内达到广州市内现场解决故障，按需提供二线支持服务，根据响应时间要求完成处理故障，并按需出具相应的故障处理报告，分析故障原因，描述处理过程，并给出相应的结论及建议。服务期满后提交巡检报告。服务对象如下表所示：序号设备名称单位数量采购年份运行年限1政务外网高级持续威胁监测服务相关设备套1202042云平台智能流量检测服务相关设备套1202043网络分流服务相关设备台420204系统业务运营服务高级情报订阅服务中标人需提供高级情报订阅服务，赋能现有网络安全产品和运营服务，构建以“威胁情报”为驱动力的智能安全平台，实现关联分析、主动防御、风险降噪、应急响应、攻击溯源。详细服务内容如下：序号订阅内容1订阅涉及政府行业特别是广东的最新攻击活动情报、可疑攻击事件、舆情情报及威胁组织信息等；2订阅关于容易发布数据泄露信息相关网站的情报分析数据，及时掌握涉及政府行业特别是与广东相关的敏感文件、敏感数据、敏感人员信息的相关情报；3订阅经常会被用于开展安全攻击活动的主要工具的情报分析数据，及时掌握需要重点防范和关注的攻击手段；4订阅github上与广东省政府单位相关的敏感代码情报。中标人应在订阅服务开始后为采购人持续提供1年高级情报订阅服务。中标人就在订阅服务期启动后，在服务期内可让采购人通过查询、报告等方式直接获取情报分析数据。服务期满，中标人应提供威胁情报年度总结报告。省数字政府政务云安全运营服务重点保障服务中标人需为采购人在重要政治活动、重点时期、重要应用系统上线等敏感时间节点，为省数字政府政务云建立网络安全重保机制，确保重保期间，广东数字政府的安全平稳发布，并基于重保总结优化安全防护策略，为后续持续的运营提高安全保障能力。具体工作包括：（1）重保组织建立和重保方案编制；（2）重保资产梳理；（3）重保安全风险排查与加固整改；（4）重保安全监控；（5）重保风险处置；（6）安全事件响应。本服务周期为1年，服务期内，中标人应为采购人提供不少于6次重点保障服务。并提交服务产出物，产出物包括《重要时期安全保障方案》、《安全重保总结报告》、《重保日报》等内容，在重保工作完成后中标人应提交重保总结报告。云平台安全威胁调研及评估服务中标人需为采购人提供对云平台出现的安全漏洞进行综合分析评估，应按照安全漏洞的现状、漏洞产生的危害、系统当前的防护水平等多个维度进行综合的分析评估，判定安全漏洞实际产生的安全危害，从而在安全通报时，提供更为合理的安全修复方法。本服务周期为1年，服务期内，针对高危漏洞中标人应在1个工作日完成预警通告，中危漏洞3个工作日完成预警通告。服务期内，提交《云平台安全威胁预警通告》和《云平台安全威胁评估报告》。云平台日常安全监控服务中标人需为采购人提供7×24小时的云平台监控服务，覆盖安全情报监控、资产监控、业务安全监控、安全设备监控、行为审计监控等五大监控范围，并做好安全事件应急汇报。本服务周期为1年，服务期内，中标人应对云平台提供7*24小时的云平台监控服务，并及时通报《政务云系统安全风险通告》，服务期满后，交付政务云系统安全风险通告。云平台日常安全攻击处置服务中标人需为采购人提供7×24小时的云平台日常各类安全攻击分析处置服务，并尽可能降低安全攻击造成的影响，控制安全攻击的进一步扩散，保障政务云基础设施安全稳定运行。本服务周期为1年，服务期内中标人应为采购人提供7*24的安全攻击处置服务，服务期满后，交付《云平台安全攻击处置服务总结报告》。云平台日常安全事件响应服务中标人需为采购人按照《数字政府网络与信息安全总体应急预案》中的事件分级分类标准,在云平台发生安全事件时，及时判断信息安全事件的类型和等级，并启用对应类型及等级的专项应急预案，开展应急响应。服务处理时限要求如下：序号安全级别事件处理响应时间事件处理到场时间事件初步处理时间事件最终处理时间1安全事故立即1小时3小时1小时内2严重安全事件10分钟2小时6小时2小时内3一般安全事件30分钟必要时到场1个工作日1个工作日内服务周期为1年，服务期内，中标人应按实际发生的安全事件情况提供安全事件响应服务，并提交《云平台日常安全事件响应服务报告》。省政务外网省级网络平台和省政数局机房安全运营服务重点保障服务中标人需为采购人在重要活动、重点时期、重要应用系统上线等敏感时间节点提供保障服务，并为省政务外网省级网络平台和省政数局机房建立广东数字政府网络安全重保机制，确保重保期间，广东数字政府的安全平稳发布，并基于重保总结优化安全防护策略，为后续持续的运营提高安全保障能力。具体包括：（1）重保组织建立和重保方案编制；（2）重保资产梳理；（3）重保安全风险排查与加固整改；（4）重保安全监控；（5）重保风险处置；（6）安全事件响应。本服务周期为1年，服务期内，中标人应为采购人提供6次重点保障服务。服务产出物包括《重要时期安全保障方案》、《安全重保总结报告》、《重保日报》等内容，重保工作完成后，中标人应提交重保总结报告。安全工单处理服务中标人需为采购人提供安全设备运维工单处理服务，为数字政府的VPN、堡垒机和防火墙提供工单处理服务，包括VPN、堡垒机、防火墙设备相关的安全业务工单处理。本服务周期为1年，服务期内中标人应在1个工作日内响应服务工单，服务期满后，交付《安全工单处理月报》。日常安全监控服务中标人需为采购人提供日常安全监控服务，为省政务外网省级网络平台和省政数局机房提供7×24小时的安全设备监控和安全事件监测。监控范围覆盖安全情报监控、省政数局机房和新政务外网资产监控、业务安全监控、安全设备监控、行为审计监控等5大方向，并及时通报安全事件。本服务周期为1年，服务期满后，中标人应交付《系统安全风险通告》。日常安全攻击处置服务中标人需为采购人提供7×24小时省政数局机房和新政务外网安全攻击处置服务，分析和审计省政数局机房和新政务外网设施被入侵轨迹，挖掘攻击手法和系统的漏洞。评估统计攻击造成的危害，提供攻击者侧信息。本服务周期为1年，服务期内中标人应为采购人提供7×24小时省政数局机房和新政务外网安全攻击处置服务，服务期满后，交付《安全攻击处置服务报告》。日常安全事件响应服务中标人需为采购人提供7x24小时日常安全事件响应服务，服务范围包括省政数局机房和新政务外网。服务处理时限要求如下：序号安全级别事件处理响应时间事件处理到场时间事件初步处理时间事件最终处理时间1安全事故立即1小时3小时1小时内2严重安全事件10分钟2小时6小时2小时内3一般安全事件30分钟必要时到场一个工作日1个工作日内服务周期为1年，服务期内，中标人应按实际发生的安全事件情况，交付《安全事件响应服务报告》。安全专项评估服务中标人应为采购人提供安全专项评估服务，每季度对省政数局机房和新政务外网各开展1次人工渗透测试，并提供渗透测试报告。本服务周期为1年，服务期内中标人应每季度对省政数局机房和新政务外网各开展1次人工渗透测试，并提交《安全专项评估服务报告》。网络安全风险评估服务中标人应为采购人提供网络安全风险评估服务。每年对省电子政务外网省级网络平台开展2次全面的网络安全风险评估，从物理安全、网络安全、主机安全、应用安全、数据库安全、管理安全六个方面，检测评估省政务外网省级网络平台的安全性和可能存在的风险，并将检测评估情况和改进措施报送采购人。本服务周期为1年，服务期内中标人应为采购人提供2次网络安全风险评估，服务期满后，交付《网络安全风险评估服务总结报告》。应用安全运营服务应用漏洞扫描服务中标人应为采购人提供漏洞扫描服务，对数字政府三大应用和公共支撑应用系统共13个应用开展季度漏洞扫描服务，对扫描结果进行分析，出具安全整改建议，出具漏洞扫描报告。本服务周期为1年，服务期内中标人需提供4次应用漏洞扫描服务，服务期满后，交付《应用漏洞扫描报告》。应用配置核查服务中标人需为采购人提供应用配置核查服务，每季度对数字政府三大应用和公共支撑应用系统等共5个应用系统开展应用配置核查服务。检查范围包括应用系统涉及的操作系统、中间件和应用系统等运行环境安全和网页基础安全等，并对检查结果进行分析，出具应用配置核查报告和安全整改建议。本服务周期为1年，在服务期内中标人需提供4次应用配置核查服务，服务期满后，交付《应用配置核查服务总结报告》。红蓝对抗服务中标人在服务期内需为采购人提供2次红蓝对抗服务。在受控的环境下，模拟攻击者对云平台业务的安全性进行实战演练，深入挖掘潜在的安全风险，验证当前安全防护的有效性。本服务周期为1年，在服务期内中标人需提供2次红蓝对抗服务，服务期满后交付《红蓝对抗服务总结报告》。应用安全监测服务中标人在服务期内需为采购人提供应用安全监测服务，对粤省事、粤商通、粤政易、省政务服务网、粤智助、粤治慧、粤公平、粤省心共8个应用系统的暴露面监测、高级持续威胁监测产生的告警进行分析，提供进一步的分析结论和处置建议。具体包括应用系统暴露面监测服务、高级持续威胁监测服务、监测告警分析服务。本服务周期为1年，服务期内中标人应对粤省事、粤商通、粤政易、省政务服务网、粤智助、粤治慧、粤公平、粤省心共8个应用系统开展应用安全监测，服务期满后，交付《应用安全监测服务总结报告》。安全应急响应服务中标人需为采购人提供全年7×24小时的安全应急响应服务，在粤省事、广东政务服务网、数字政府服务平台等应用系统发生网络攻击及系统入侵行为时及时进行应急响应，清除攻击行为，控制风险损失，定位攻击源，并协助系统平台运营团队加固安全风险。本服务周期为1年，服务期内中标人应提供安全应急响应服务，按实际发生的安全事件情况，交付《应急响应事件分析报告》。对安全事件的处理时限要求如下：序号安全级别事件处理响应时间事件处理到场时间事件初步处理时间事件最终处理时间1安全事故立即1小时3小时1小时内2严重安全事件10分钟2小时6小时2小时内3一般安全事件30分钟必要时到场一个工作日1个工作日内注：事件初步处理时间是指受影响的通信或者业务恢复网络通信的状态，不包括系统或数据受到损坏需要从备份介质恢复的工作和时间。服务要求管理要求服务人员投标人须书面承诺，如在项目实际执行过程中发生项目经理不能按采购文件要求胜任相关工作的，采购人有权要求更换项目经理，投标人必须在两周内调整为符合采购文件要求且能胜任相关工作的项目经理并到位开展工作，否则采购人有权终止合同并报相关管理部门进行处理。投标人承诺的项目经理和开发实施的主要人员未经用户同意不得调整；投标人如中途更换项目经理和主要开发技术人员，应征得用户同意，否则采购人有权终止合同。服务商应指派固定的团队为本项目提供专业服务，服务团队成员不得少于20人。项目经理应具备3年以上工作经验。如须调整服务团队成员，须书面向采购人提出申请，说明申请理由，经采购人书面同意方可调整团队人员，调入人员的资历和从业经验不低于调出人员，否则视为违约行为，采购人有权终止服务合同。进度要求本项目各服务进度要求如下：（1）租赁服务，合同签订后中标人需在3个月内与采购人完成到货确认，并以采购人确认的交付验收之日为起始时间，服务期为12个月。（2）运营服务，以采购人确认的服务启动报审备案时间为起始时间，服务期为12个月。中标人应提供项目进度安排、项目阶段里程碑、阶段成果等。组织实施要求为使项目按质、按量、按时及有序实施，投标人应建立完善、稳定的项目团队、内部组织管理方式及管理机构、协调机制、技术基础，支撑保障要求及其他相关要求。在项目日常管理和条件保障方面，从行政组织、后勤保障和支撑条件各方面创造良好的服务环境，确保项目的顺利实施。文档管理要求投标人应在项目完成时，将本项目所有文档、资料汇集成册交付给采购人，所有文件要求用中文书写或有完整的中文注释。验收后，投标人按国家、省以及采购人档案管理要求，向采购人提供装订成册的纸质文档至少1套，电子文档1套。质量保证要求为保证本项目能按时高质的顺利完成，规避项目风险或将风险降至最低程度，投标人应建立项目质量管理体系，包括但不限于质量目标、质量指标、岗位责任、问题处理计划、质量评价、整改完善等内容，并建立奖惩制度。验收标准项目验收按照采购人项目验收的有关规定执行。项目验收的具体组织工作由项目采购人承担。本项目的验收应符合采购人相关验收管理办法的要求，同时应遵循下列标准：（1）实现合同和根据招标文件所编写的投标文件中列举的全部内容。（2）项目验收包括按照合同和根据招标文件所编写的投标文件中相关的技术文档、培训教材、使用说明书及采购人项目相关验收管理办法所要求的全部文档。其他要求标准规范要求符合《信息安全技术网络安全等级保护基本要求》标准规范。培训要求本项目不涉及培训工作。服务响应要求服务响应可通过现场、远程等方式提供，由此产生的一切费用均由投标人承担。（1）服务方式包括：电话服务、远程服务和现场服务等。（2）应用系统运行维护：提供7×24小时响应服务（包括现场服务、紧急事件响应、系统升级等），出现故障时，快速受理服务请求，根据不同的故障等级在不同时间内进行响应，对于远程或电话无法解决的问题，安排技术人员现场处理，重大故障提供故障分析报告，保证市内2小时内到达现场解决重大系统故障。资产权属1.本合同不会引起任何已申请、登记的知识产权所有权的转移。2.投标人、采购人双方一致同意，本合同所涉服务成果的知识产权归属按下列第(3)种方式处理：（1）投标人负责开发软件服务，包括代码编写、调试、测试等开发工作，投标人为履行本合同义务所形成的服务成果的知识产权归采购人单独所有。（2）投标人负责提供定制软件租赁服务，采购人基于本合同约定委托投标人定制开发的产品、程序、服务等的知识产权归甲、投标人共同所有，投标人应按采购人书面要求交付该共有部分的源代码；投标人在共有部分的基础上进行二次开发的及对二次开发形成的产品、程序等财产进行处置的，需经采购人书面同意，二次开发所形成的产品、程序、服务等的知识产权归开发者所有，共有部分仍归甲、投标人共同所有。投标人根据采购人授权，利用项目成果申请的商标、专利或输出的图片、视频等受知识产权保护的成果物，采购人有权无条件永久使用。（3）投标人负责提供运营服务或成品软件租赁服务，投标人为履行本合同义务所形成的所有服务成果的知识产权（除成品软件开发涉及的知识产权）归采购人单独所有。（4）本项目仅包含基础设施服务租用或运维服务，不涉及知识产权权属转移。3.本合同所涉及的数据所有权归政府所有。投标人只能用于履行本合同之义务。4.投标人提供的相关软件应是自行开发的产品或具备合法、合规授权，满足知识产权、安全等保三级等方面的有关规定和要求。5.投标人保证向采购人提供的服务成果是其独立实施完成，不存在任何侵犯第三方专利权、商标权、著作权等合法权益。如因投标人提供的服务成果侵犯