| 采购单位: | 中共深圳市委政法委员会 |
| 项目名称: | 政法智能化工作专项经费 |
| 预算金额(元): | 1,580,000.000 |
| 采购品目: | 其他运营服务 |
| 采购需求概况: | 协助市委政法委开展落实以下安全工作: 一、安全管理与合规支撑 1-1.协助编辑覆盖物理安全、网络安全、应用安全、人员安全、应急响应、数据安全等维度的信息安全管理制度,贴合业务特点与合规要求。 1-2.开展1次全委全面的信息安全风险评估工作; 1-3.协助开展上级部门网络安全检查的迎检与总结,包括指标解读、资料收集、资料整理、资料汇编、环境布置、现场答疑、总结汇报等工作,确保顺利通过绩效检查。 二、常态化技术防护与运维 2-1.定期协助开展全委的网络安全设备防护措施落实。月度升级网络安全设备策略库、特征库、固件及软件版本,持续优化防护措施。 2-2.互联网信息系统在线监测,提供7×24小时实时监测与防护互联网侧信息系统服务。 2-3.新系统上线安全检测,针对漏洞协助开发商进行安全加固,确保系统无隐患上线。 三、定期安全检测服务 3-1.每季度对全委信息系统开展漏洞扫描及渗透测试; 3-2.每季度对移动APP实施安全检测,检测内容包含静态/动态分析、渗透测试、配置审核、隐私合规、性能测试等; 3-3.每半年检查全委终端电脑(含违规信息抽查、存储介质混用、补丁及防病毒更新),并协助及时整改问题; 3-4.互联网资产暴露面检查。提供互联网暴露面收敛服务,探测市委政法委暴露在互联网的敏感信息及资产信息,并形成资产列表。 3-5.新系统上线安全检测。通过测试市委政法委新上线系统的网络环境、主机、数据库、中间件、应用等安全和运行可靠性是否达到入网要求,并通过入网安全测试工作发现系统中存在的问题,在系统投入运行前提出改进意见,避免系统“带病”上线,保障系统及网络安全稳定运行。 四、数据安全专项服务 4-1.对全委信息系统进行数据分类分级服务,使用服务方自带数据分类分级工具开展工作,包括开展数据分类分级框架制定、数据分类分级指南编写、数据分类分级结果标记和数据分类分级结果复核。 4-2.按照上级文件以及相关标准,开展数据安全风险评估,包含重点业务系统数据安全管理、处理活动、安全技术及个人信息保护能力,并输出报告及整改建议。 五、API安全运营 5-1.针对针对市委政法委已有信息业务系统的API接口进行API安全保障运营服务。使用工具监测API威胁,实现对敏感数据的保护和管理,帮助市委政法委自动识别梳理API以及业务系统用户,自动检测API上存在的脆弱性,发现并协助修复API漏洞,防止因API自身脆弱性造成的数据泄漏事件发生。 5-3.对API各种违规使用数据行为进行封堵,防止市委政法委核心数据以违反安全策略规定的方式流出。 六、专项风险评估与响应 6-1.按照上级文件以及相关标准,评估项目研发、运维企业的供应链风险,输出报告及整改建议。 6-2.提供全年蜜罐监测分析及APT攻击实时监测,深度分析流量并预警。 6-3.应急与演练网络安全应急响应服务; 6-4.实战攻防演练; 七、审计、培训与保障 7-1.网络安全运维审计服务。定期分析安全设备日志,输出《日志分析报告》,优化防火墙、WAF、堡垒机等策略配置。 7-2.在网络安全宣传周开展常态化安全培训。 7-3.重保期间提供专项安全值守保障。 |
| 联系人: | 方先生 |
| 联系电话: | 19925210938 |
| 预计采购时间: | 2025-08 |
| 备注: | 无 |