2024年6月2日发(作者:斛安妮)
网络安全运维服务报价清单
序
号
服务
名称
服务内容
单数
位量
单价总价
1.资产梳理:收集和梳理数据中心信息化资产信息,
并建立归档。根据梳理排查情况及采购人提供的服务
功能、设备等信息,编制设备资产表。设备资产表包
括型号、数量、配置、功能、主机名称、IP地址、位
置、所属维护人等信息。有调整和变动时立即更新。
按需提供, 不限次数。
2.服务器健康巡检:利用数据中心现有监控设备或工
具,定期对各服务器进行健康巡检;对发现的异常情
况进行排查,并针对异常情况提出解决方案和建议。
工作日每天例行巡检1次。
基础
3.存储设备健康巡检:对存储设备系统的运行状态,
设施
包括设备指示灯、存储存储光纤链路等;对发现的异
项
巡检
常情况进行排查,并针对异常情况提出解决方案和建
议。工作日每天例行巡检1次。
4.数据库健康巡检:定期进行数据库健康巡检,监控
内容包括数据库健康状态、数据库空间使用情况等;
对发现的异常情况进行排查,并针对异常情况提出解
决方案和建议。工作日每月例行巡检1次。
5.安全设备健康巡检:定期对安全设备(防火墙、入
侵防御、waf、防病毒系统等)病毒库和特征库更新情
况检查;对安全设备异常/安全告警进行日志审核分
析;对安全设备主机控制面板状态指示灯检查、CPU利
用率、内存利用率、磁盘使用率、电源情况巡检;对
异常情况进行排查,并针对异常情况提出解决方案和
1.包括采购人工作人员桌面PC机、平板电脑、打印机
、复印机的日常维护, 包括桌面操作系统方面、办公
网络方面的运维和故障处理工作。具体服务内容如
下:
a)硬件维护
负责采购人所有桌面电脑、平板电脑、打印机、复印
机、网络设备等信息终端设备的维护工作。主要包含
项
设备安装调试、故障检测、配件更换(配件由采购人
提供)、故障处置等。涉及硬件维修的设备根据实际
情况书面申请维修费用,经采购人同意后联系送修,
维修完成后对设备进行测试,确定无故障后交还采购
人并做好记录。
b)软件维护
负责桌面操作系统的安装和修复,常用软件、业务软
件、防病毒软件安装(软件由采购人提供)等;处置
0
2
基础
设施
运维
服务
3
日常
技术
支持
和维
护
4
安全
性维
护服
务
安全
整改
配合
服务
1.日常技术支持:对在建或新建的信息化系统提供服
务器、虚拟机、数据库、中间件、网络等基础IT环境
的配合等服务;服务期内按需提供。对于采购人日常
发生的系统网络故障、终端系统调试、网络设备调试
、安全设备调试、服务器调试、视频会议调试等提供
技术支持服务。
2.日常技术维护:
a)策略调优及优化:依据资产情况、业务系统网络流
向、日常安全监测情况、近期风险通报结果及安全设
备实际策略配置情况,对安全设备协助开展策略配置
调优,以持续提升安全运行和防护能力。(安全设备
包含但不限于防火墙、入侵防御、WAF、防病毒系统、
安全网关等。)
b)配置备份:定期对核心交换机、汇聚交换机、防火
项
墙、WEB应用防火墙、入侵防御系统等关键节点设备的
系统配置和策略配置进行完整备份,在设备发生故障
后提供配置快速导入等恢复措施。服务期内按需提供,
策略配置及系统配置备份每周一次。
c)安全设备软件及特征库更新升级:依据巡检结果定
期对可以进行特征库、病毒库、威胁情报库和漏洞库
等特征库升级的安全设备进行更新升级。(更新升级
原则为同步产品厂商官网更新情况),针对已过授权
许可时间的安全设备,提供处置建议。服务期内按需
提供。(安全设备包含但不限于防火墙、入侵防御、
WAF、防病毒系统、安全网关等。)
3.日常故障处置支持:
a)对于采购人出现的各类故障情况,提供技术支持服
按照《网络安全法》和《网络安全等级保护基本要求
》(GB/T 22239-2019)要求,为各信息系统的基础IT
设施进行安全性维护,包括提供操作系统升级、补丁
项
更新、安全设备配置、合规性配置等配合服务,针对
风险事件提供安全整改建议等。
运维服务期间,如上级部门、公安部门、信息化主管
项
5
6
部门等单位对数据中心(不含信息系统软件本身)进
行安全扫描, 根据各方安全评估结果,协助修复安全
漏洞、加固系统平台,防止系统破坏、数据泄露。如
安全整改经评估会对业务系统产生影响时,需提出整
其他
改建议方案(方案中需注明风险)经采购人签字授权
按照采购人及上级主管单位要求,做好正版化检查、
相关
网络安全检查、保密检查、业务对接、区县单位技术
配合
支撑、采购人交办的相关事宜等配合服务。
服务
150005000
项
7
安全
建设
咨询
服务
8
渗透
测试
及漏
洞修
复服
务
9
基线
加固
服务
(1)安全建设咨询规划
以前期资产梳理、安全评估、网络拓扑、数据流向等
工作成果作为现实依据,结合采购人的实际需求,参
考国内外安全标准和国内新技术研究(如等保2.0、关
键信息基础设施保护条例、商用密码体系、云计算、
大数据、物联网、移动安全)对采购人网络安全建设
提供咨询服务,包括网络安全结构设计、系统安全设
计、年度建设规划和其他网络安全方案设计;提供网
络安全远景规划设计,为未来网络信息安全工作开展
提供有力指导与支撑。
年
(2)日常安全问题咨询
依据实际需求,参考国内外安全标准,提供日常安全
问题咨询服务,主要包括大的安全决策、安全事件处
理等。 针对各类网络安全事件,提供完整全面的处理
方案,方案具有可操作性、能够指导采购人进行事件
处理和应对。
(3)网络安全等级保护咨询
深化网络安全等级保护工作,基于对网络安全的深刻
理解,在等级保护的框架下构建一个安全、可靠、灵
活、可持续改进的网络安全体系,对等级保护各个阶
(1)渗透测试:针对渗透测试服务范围,并结合等级
保护合规性测评等各项检查工作的成果,采用外部渗
透方式对应用系统和网络安全基础设施进行非破坏性
质的模拟入侵者攻击的测试,检测外部威胁源和路
径,以便掌握系统的安全状况,寻找系统存在的漏洞
次
和风险;并出具渗透测试报告;
(2)漏洞修复:提供漏洞修复服务,依据渗透测试的
结果,对发现的应用系统和应用系统承载设施存在的
安全风险给出修复建议,协助修复并出具漏洞修复建
议和报告;
(3)渗透测试服务范围:国控系统、机动车尾气系统
针对重要服务器主机,从身份鉴别、访问控制、安全
审计、防病毒防恶意代码等方面对操作系统进行基本
的安全加固,使服务器具有基本的安全防护能力,能
次
抵御对操作系统的直接攻击,能在发生攻击时限制影
响范围。基线加固范围:国控系统、机动车尾气系统
、大气预警平台、电子政务平台、OA系统。
周期性开展全面的漏洞扫描服务,使用漏洞扫描系统
并结合人工方式,进行安全漏洞扫描,扫描范围至少
包括核心业务系统的数据库、操作系统、中间件、物
联网设备等;对识别出的能被入侵者用来非法进入网
络或者非法获取信息资产的漏洞,提醒安全管理员,
及时完善安全策略,降低安全风险查;每半年完成一
次漏洞检查及时发现最新的安全漏洞及安全风险,并
针对新信息系统进行上线和重要调整前开展安全评估
服务。包括物理环境、网络设备、操作系统、中间件
、数据库和安全配置合规性检查等。根据安全性检查
的结果,出具《安全评估报告》并指导和协助应用系
统厂商进行风险控制、加固和修复。对修复加固结果
进行复查验证,确保加固措施有效。记录和跟踪修复
180008000
150005000
10
漏洞
扫描
服务
新系
统上
线前
安全
评估
服务
项150005000
11项180008000
12
网络
安全
应急
响应
服务
人员
驻场
13
运维
服务
合计
网络安全应急响应,提供网络安全应急响应服务,在
发生安全事件时提供现场/远程技术支持,面向已发生
安全事件的事中、事后的取证、分析及提供处置、解
决方案、建议等工作。帮助完成应用服务瘫痪问题、
网络阻塞、DDoS 攻击问题 、服务器遭劫持问题、系
统异常宕机问题、恶意入侵、黑客攻击问题、病毒爆
年
发问题、内部安全事故等安全事件的应急响应支持。
应急响应的流程包含以下内容:故障诊断、故障修复
、系统清理和系统防护,服务完成后,提交完整的《
应急事件分析报告》,详细说明事件原因、经过和处
理方式等,而且对以后整改的方向提供适当的解决方
运维服务期内提供驻场运维服务;服务时间为5*8现场
值守运维服务,值守人数为1人;
项
180008000
11000001E+05
324000
2024年6月2日发(作者:斛安妮)
网络安全运维服务报价清单
序
号
服务
名称
服务内容
单数
位量
单价总价
1.资产梳理:收集和梳理数据中心信息化资产信息,
并建立归档。根据梳理排查情况及采购人提供的服务
功能、设备等信息,编制设备资产表。设备资产表包
括型号、数量、配置、功能、主机名称、IP地址、位
置、所属维护人等信息。有调整和变动时立即更新。
按需提供, 不限次数。
2.服务器健康巡检:利用数据中心现有监控设备或工
具,定期对各服务器进行健康巡检;对发现的异常情
况进行排查,并针对异常情况提出解决方案和建议。
工作日每天例行巡检1次。
基础
3.存储设备健康巡检:对存储设备系统的运行状态,
设施
包括设备指示灯、存储存储光纤链路等;对发现的异
项
巡检
常情况进行排查,并针对异常情况提出解决方案和建
议。工作日每天例行巡检1次。
4.数据库健康巡检:定期进行数据库健康巡检,监控
内容包括数据库健康状态、数据库空间使用情况等;
对发现的异常情况进行排查,并针对异常情况提出解
决方案和建议。工作日每月例行巡检1次。
5.安全设备健康巡检:定期对安全设备(防火墙、入
侵防御、waf、防病毒系统等)病毒库和特征库更新情
况检查;对安全设备异常/安全告警进行日志审核分
析;对安全设备主机控制面板状态指示灯检查、CPU利
用率、内存利用率、磁盘使用率、电源情况巡检;对
异常情况进行排查,并针对异常情况提出解决方案和
1.包括采购人工作人员桌面PC机、平板电脑、打印机
、复印机的日常维护, 包括桌面操作系统方面、办公
网络方面的运维和故障处理工作。具体服务内容如
下:
a)硬件维护
负责采购人所有桌面电脑、平板电脑、打印机、复印
机、网络设备等信息终端设备的维护工作。主要包含
项
设备安装调试、故障检测、配件更换(配件由采购人
提供)、故障处置等。涉及硬件维修的设备根据实际
情况书面申请维修费用,经采购人同意后联系送修,
维修完成后对设备进行测试,确定无故障后交还采购
人并做好记录。
b)软件维护
负责桌面操作系统的安装和修复,常用软件、业务软
件、防病毒软件安装(软件由采购人提供)等;处置
0
2
基础
设施
运维
服务
3
日常
技术
支持
和维
护
4
安全
性维
护服
务
安全
整改
配合
服务
1.日常技术支持:对在建或新建的信息化系统提供服
务器、虚拟机、数据库、中间件、网络等基础IT环境
的配合等服务;服务期内按需提供。对于采购人日常
发生的系统网络故障、终端系统调试、网络设备调试
、安全设备调试、服务器调试、视频会议调试等提供
技术支持服务。
2.日常技术维护:
a)策略调优及优化:依据资产情况、业务系统网络流
向、日常安全监测情况、近期风险通报结果及安全设
备实际策略配置情况,对安全设备协助开展策略配置
调优,以持续提升安全运行和防护能力。(安全设备
包含但不限于防火墙、入侵防御、WAF、防病毒系统、
安全网关等。)
b)配置备份:定期对核心交换机、汇聚交换机、防火
项
墙、WEB应用防火墙、入侵防御系统等关键节点设备的
系统配置和策略配置进行完整备份,在设备发生故障
后提供配置快速导入等恢复措施。服务期内按需提供,
策略配置及系统配置备份每周一次。
c)安全设备软件及特征库更新升级:依据巡检结果定
期对可以进行特征库、病毒库、威胁情报库和漏洞库
等特征库升级的安全设备进行更新升级。(更新升级
原则为同步产品厂商官网更新情况),针对已过授权
许可时间的安全设备,提供处置建议。服务期内按需
提供。(安全设备包含但不限于防火墙、入侵防御、
WAF、防病毒系统、安全网关等。)
3.日常故障处置支持:
a)对于采购人出现的各类故障情况,提供技术支持服
按照《网络安全法》和《网络安全等级保护基本要求
》(GB/T 22239-2019)要求,为各信息系统的基础IT
设施进行安全性维护,包括提供操作系统升级、补丁
项
更新、安全设备配置、合规性配置等配合服务,针对
风险事件提供安全整改建议等。
运维服务期间,如上级部门、公安部门、信息化主管
项
5
6
部门等单位对数据中心(不含信息系统软件本身)进
行安全扫描, 根据各方安全评估结果,协助修复安全
漏洞、加固系统平台,防止系统破坏、数据泄露。如
安全整改经评估会对业务系统产生影响时,需提出整
其他
改建议方案(方案中需注明风险)经采购人签字授权
按照采购人及上级主管单位要求,做好正版化检查、
相关
网络安全检查、保密检查、业务对接、区县单位技术
配合
支撑、采购人交办的相关事宜等配合服务。
服务
150005000
项
7
安全
建设
咨询
服务
8
渗透
测试
及漏
洞修
复服
务
9
基线
加固
服务
(1)安全建设咨询规划
以前期资产梳理、安全评估、网络拓扑、数据流向等
工作成果作为现实依据,结合采购人的实际需求,参
考国内外安全标准和国内新技术研究(如等保2.0、关
键信息基础设施保护条例、商用密码体系、云计算、
大数据、物联网、移动安全)对采购人网络安全建设
提供咨询服务,包括网络安全结构设计、系统安全设
计、年度建设规划和其他网络安全方案设计;提供网
络安全远景规划设计,为未来网络信息安全工作开展
提供有力指导与支撑。
年
(2)日常安全问题咨询
依据实际需求,参考国内外安全标准,提供日常安全
问题咨询服务,主要包括大的安全决策、安全事件处
理等。 针对各类网络安全事件,提供完整全面的处理
方案,方案具有可操作性、能够指导采购人进行事件
处理和应对。
(3)网络安全等级保护咨询
深化网络安全等级保护工作,基于对网络安全的深刻
理解,在等级保护的框架下构建一个安全、可靠、灵
活、可持续改进的网络安全体系,对等级保护各个阶
(1)渗透测试:针对渗透测试服务范围,并结合等级
保护合规性测评等各项检查工作的成果,采用外部渗
透方式对应用系统和网络安全基础设施进行非破坏性
质的模拟入侵者攻击的测试,检测外部威胁源和路
径,以便掌握系统的安全状况,寻找系统存在的漏洞
次
和风险;并出具渗透测试报告;
(2)漏洞修复:提供漏洞修复服务,依据渗透测试的
结果,对发现的应用系统和应用系统承载设施存在的
安全风险给出修复建议,协助修复并出具漏洞修复建
议和报告;
(3)渗透测试服务范围:国控系统、机动车尾气系统
针对重要服务器主机,从身份鉴别、访问控制、安全
审计、防病毒防恶意代码等方面对操作系统进行基本
的安全加固,使服务器具有基本的安全防护能力,能
次
抵御对操作系统的直接攻击,能在发生攻击时限制影
响范围。基线加固范围:国控系统、机动车尾气系统
、大气预警平台、电子政务平台、OA系统。
周期性开展全面的漏洞扫描服务,使用漏洞扫描系统
并结合人工方式,进行安全漏洞扫描,扫描范围至少
包括核心业务系统的数据库、操作系统、中间件、物
联网设备等;对识别出的能被入侵者用来非法进入网
络或者非法获取信息资产的漏洞,提醒安全管理员,
及时完善安全策略,降低安全风险查;每半年完成一
次漏洞检查及时发现最新的安全漏洞及安全风险,并
针对新信息系统进行上线和重要调整前开展安全评估
服务。包括物理环境、网络设备、操作系统、中间件
、数据库和安全配置合规性检查等。根据安全性检查
的结果,出具《安全评估报告》并指导和协助应用系
统厂商进行风险控制、加固和修复。对修复加固结果
进行复查验证,确保加固措施有效。记录和跟踪修复
180008000
150005000
10
漏洞
扫描
服务
新系
统上
线前
安全
评估
服务
项150005000
11项180008000
12
网络
安全
应急
响应
服务
人员
驻场
13
运维
服务
合计
网络安全应急响应,提供网络安全应急响应服务,在
发生安全事件时提供现场/远程技术支持,面向已发生
安全事件的事中、事后的取证、分析及提供处置、解
决方案、建议等工作。帮助完成应用服务瘫痪问题、
网络阻塞、DDoS 攻击问题 、服务器遭劫持问题、系
统异常宕机问题、恶意入侵、黑客攻击问题、病毒爆
年
发问题、内部安全事故等安全事件的应急响应支持。
应急响应的流程包含以下内容:故障诊断、故障修复
、系统清理和系统防护,服务完成后,提交完整的《
应急事件分析报告》,详细说明事件原因、经过和处
理方式等,而且对以后整改的方向提供适当的解决方
运维服务期内提供驻场运维服务;服务时间为5*8现场
值守运维服务,值守人数为1人;
项
180008000
11000001E+05
324000