綜合網(wǎng)絡(luò)安全服務(wù)實(shí)施方案

目錄

項(xiàng)目實(shí)施方案..................................................1

1.1總體需求分析................................................1

1.2漏洞檢測(cè)與修復(fù)...............................................2

13安全應(yīng)急響應(yīng).................................................3

1.4安全檢查與技術(shù)咨詢........................................5

1.5保密措施.....................................................9

1.6安全基線配置核查服務(wù)......................................13

1.7重要應(yīng)用系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估服務(wù).............................13

1.8重要web應(yīng)用安全監(jiān)測(cè)服務(wù)..................................15

1.9行業(yè)網(wǎng)絡(luò)安全通報(bào)及評(píng)分服務(wù)...............................16

1.10網(wǎng)絡(luò)安全攻防演習(xí)和應(yīng)急演練服務(wù)...........................17

1.11系統(tǒng)滲透測(cè)試及新系統(tǒng)上云前安全檢測(cè).......................17

1.12數(shù)據(jù)中心安全產(chǎn)品監(jiān)測(cè)服務(wù)（日志管理及分析服務(wù)）...........18

1.13代碼安全審計(jì)服務(wù)..........................................18

1.14漏洞掃描服務(wù)..............................................18

1.15網(wǎng)絡(luò)安全相關(guān)培訓(xùn)及宣傳周相關(guān)工作服務(wù).....................18

1.16相關(guān)安全管理制度補(bǔ)充完善及全年網(wǎng)絡(luò)安全工作總結(jié)...........19

1.17網(wǎng)絡(luò)安全保障服務(wù)..........................................19

1.18網(wǎng)絡(luò)安全應(yīng)急響應(yīng)服務(wù)......................................20

1.1總體需求分析

“為踐行《網(wǎng)絡(luò)安全法》安全與信息化同步規(guī)劃、同步建設(shè)、同步運(yùn)行的三

同步思想，通過本次安全服務(wù)規(guī)劃（網(wǎng)絡(luò)安全日常運(yùn)行保障與網(wǎng)絡(luò)安全重保與應(yīng)

急響應(yīng)服務(wù)），建立從頂層設(shè)計(jì)、部署實(shí)施到安全運(yùn)行的一整套網(wǎng)絡(luò)安全新模式，

使網(wǎng)絡(luò)安全向面向?qū)沟膶?shí)戰(zhàn)化運(yùn)行模式升級(jí)。通過構(gòu)建適應(yīng)信息化發(fā)展的網(wǎng)絡(luò)

安全整體保障技術(shù)支撐體系，強(qiáng)化網(wǎng)絡(luò)安全運(yùn)維力量，做實(shí)做細(xì)網(wǎng)絡(luò)安全防護(hù)，

作，提高突發(fā)事件應(yīng)對(duì)能力。通過常態(tài)化開展網(wǎng)絡(luò)安全日常運(yùn)維、安全重保、安

全應(yīng)急等網(wǎng)絡(luò)安全服務(wù)、網(wǎng)絡(luò)安全培訓(xùn)及安全宣傳周服務(wù)工作，提高網(wǎng)絡(luò)安全整

體安全保障水平。

其中，網(wǎng)絡(luò)安全H常運(yùn)行保障包括：網(wǎng)絡(luò)安全態(tài)勢(shì)感知監(jiān)測(cè)與分析服務(wù)、安

全基線配置核查服務(wù)、重要應(yīng)用系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估、重要web應(yīng)用安全監(jiān)測(cè)服

務(wù)、行業(yè)網(wǎng)絡(luò)安全通報(bào)及評(píng)分服務(wù)、網(wǎng)絡(luò)安全攻防演習(xí)和應(yīng)急預(yù)案演練服務(wù)、系

統(tǒng)滲透測(cè)試及新系統(tǒng)上云安全檢查前安全檢測(cè)、數(shù)據(jù)中心安全產(chǎn)品監(jiān)測(cè)服務(wù)（日

志管理與分析服務(wù)）、代碼安全審計(jì)服務(wù)、漏洞掃描服務(wù)、網(wǎng)絡(luò)安全相關(guān)培訓(xùn)及

宣傳周相關(guān)工作服務(wù)、相關(guān)安全管理制度補(bǔ)充完善及全年網(wǎng)絡(luò)安全工作總結(jié)。

網(wǎng)絡(luò)安全重保與應(yīng)急響應(yīng)服務(wù)包括：網(wǎng)絡(luò)安全重保服務(wù)、網(wǎng)絡(luò)安全應(yīng)急響應(yīng)

服務(wù)。

整體網(wǎng)絡(luò)安全服務(wù)清單如下所示:

序采購內(nèi)容單位數(shù)量

號(hào)

一、網(wǎng)絡(luò)安全日常運(yùn)行保障

1網(wǎng)絡(luò)安全態(tài)勢(shì)感知監(jiān)測(cè)及分析服務(wù)項(xiàng)1

2安全基線配置核查服務(wù)項(xiàng)1

3重要應(yīng)用系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估項(xiàng)1

4重要web應(yīng)用安全監(jiān)測(cè)服務(wù)項(xiàng)1

5行業(yè)網(wǎng)絡(luò)安全通報(bào)及評(píng)分服務(wù)項(xiàng)1

6網(wǎng)絡(luò)安全攻防演習(xí)和應(yīng)急演練服務(wù)項(xiàng)1

7系統(tǒng)滲透測(cè)試及新系統(tǒng)上云前安全檢測(cè)項(xiàng)1

8數(shù)據(jù)中心安全產(chǎn)品監(jiān)測(cè)服務(wù)（日志管理與分析服務(wù)）項(xiàng)1

9代碼安全審計(jì)服務(wù)項(xiàng)1

10漏洞掃描務(wù)項(xiàng)1

11網(wǎng)絡(luò)安全相關(guān)培訓(xùn)及宣傳周相關(guān)工作服務(wù)項(xiàng)1

12相關(guān)安全管理制度補(bǔ)充完善及全年網(wǎng)絡(luò)安全工作總結(jié)項(xiàng)1

二、網(wǎng)絡(luò)安全保障與應(yīng)急響應(yīng)服務(wù)

1網(wǎng)絡(luò)安全重保服務(wù)項(xiàng)1

2網(wǎng)絡(luò)安全應(yīng)急響應(yīng)服項(xiàng)1

務(wù)

1.2漏洞檢測(cè)與修復(fù)

漏洞攻擊是網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)中最直接有效的手段，開展常態(tài)化漏洞掃描

服務(wù)，定期發(fā)現(xiàn)設(shè)備和系統(tǒng)中存在的安全漏洞，并通過及時(shí)修補(bǔ)完善，避免

對(duì)信息系統(tǒng)造成嚴(yán)重影響。建立全年的風(fēng)險(xiǎn)及漏洞檢測(cè)機(jī)制，漏洞掃描頻率不

低于每月3次，服務(wù)期間對(duì)信息中心（含數(shù)據(jù)中心機(jī)房及市州配發(fā)設(shè)備）提供

漏洞掃描服務(wù)，包括但不限于服務(wù)器、Web應(yīng)用、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、安全設(shè)

備、終端等。我司提供的產(chǎn)品支持VPN代理掃描，可在其界面添加代理網(wǎng)絡(luò)配

置；常規(guī)情況下每月輸出至少三次《漏洞掃描報(bào)告》。

針對(duì)評(píng)估結(jié)果中的高危漏洞整改時(shí)間不能大于1周，中危漏洞整改時(shí)間不

能大于3天，每次系統(tǒng)漏洞掃描資產(chǎn)包括甲方管理的系統(tǒng)。

通過對(duì)業(yè)務(wù)應(yīng)用系統(tǒng)開展主機(jī)、中間件、數(shù)據(jù)庫等脆弱性掃描，及時(shí)發(fā)現(xiàn)

安全漏洞，制定安全加固建議，作為安全加固工作輸入；通過對(duì)新應(yīng)用系統(tǒng)進(jìn)

行上線前漏洞掃描工作，提前發(fā)現(xiàn)系統(tǒng)安全漏洞，輸出《信息系統(tǒng)漏洞整改

記錄單》，提交至信息中心，信息中心通知系統(tǒng)相關(guān)人員進(jìn)行實(shí)施整改，安全服

務(wù)團(tuán)隊(duì)提供技術(shù)指導(dǎo)c

1.3安全應(yīng)急響應(yīng)

在服務(wù)期間，一旦發(fā)生網(wǎng)絡(luò)安全事件，應(yīng)及時(shí)進(jìn)行網(wǎng)絡(luò)隔離、并開展事件分

析、信息上報(bào)、風(fēng)險(xiǎn)處置及安全加固等工作。

主要包括：

①按照省及網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案的相關(guān)要求，并結(jié)合有害程序事件、網(wǎng)絡(luò)

攻擊事件、信息破壞事件、信息內(nèi)容安全事件和其他網(wǎng)絡(luò)安全事件等網(wǎng)絡(luò)安全事

件制定相應(yīng)的操作規(guī)程，確保對(duì)安全事件的預(yù)防、監(jiān)測(cè)、報(bào)告及應(yīng)急處置等相關(guān)

工作落地落實(shí)；

②對(duì)安全事件按照操作規(guī)程進(jìn)行快速處置；

③分析安全事件原因；

④基于安全事件提供安全解決方案；

⑤風(fēng)險(xiǎn)處置；

⑥協(xié)助開展安全加固；

⑦提交應(yīng)急響應(yīng)總結(jié)：形成應(yīng)急響應(yīng)報(bào)告并及時(shí)提交網(wǎng)絡(luò)安全情況表。

具體服務(wù)實(shí)施環(huán)節(jié)如下：

1、服務(wù)內(nèi)容

現(xiàn)場(chǎng)服務(wù)，1小時(shí)內(nèi)抵達(dá)用戶現(xiàn)場(chǎng)解決問題。

2、服務(wù)頻率：服務(wù)期內(nèi)按需提供，不限制次數(shù)。

3、交付成果：《應(yīng)急事件響應(yīng)報(bào)告》。

1.4安全檢查與技術(shù)咨詢

安全檢查

我司提供安全檢查服務(wù)，安全檢查服務(wù)包括資產(chǎn)梳理、安全檢查、安全性維

護(hù)、安全性整改服務(wù)具體如下：

1、資產(chǎn)梳理服務(wù)

（一）網(wǎng)絡(luò)路徑梳理

對(duì)目標(biāo)系統(tǒng)相關(guān)的網(wǎng)絡(luò)訪問路徑進(jìn)行梳理，明確系統(tǒng)訪問源（包括用戶、設(shè)

備或系統(tǒng)）的類型、位置和途徑的網(wǎng)絡(luò)節(jié)點(diǎn)，繪制準(zhǔn)確的網(wǎng)絡(luò)路徑圖。網(wǎng)絡(luò)路徑

梳理須明確從互聯(lián)網(wǎng)訪問的路徑、內(nèi)部訪問路徑等，全面梳理目標(biāo)系統(tǒng)可能被訪

問到的路徑和數(shù)據(jù)流向，為后續(xù)有針對(duì)性的網(wǎng)絡(luò)安全防護(hù)和安全設(shè)備的部署和調(diào)

整奠定基礎(chǔ)。

（二）系統(tǒng)資產(chǎn)梳理

梳理目標(biāo)系統(tǒng)的關(guān)聯(lián)及未知資產(chǎn)，形成目標(biāo)系統(tǒng)的關(guān)聯(lián)資產(chǎn)清單、未知資產(chǎn)

清單，關(guān)聯(lián)資產(chǎn)包括目標(biāo)系統(tǒng)網(wǎng)絡(luò)路徑中的各個(gè)節(jié)點(diǎn)設(shè)備、節(jié)點(diǎn)設(shè)備同一區(qū)域的

其它設(shè)備以及目標(biāo)系統(tǒng)相關(guān)資產(chǎn)，未知資產(chǎn)包括與目標(biāo)系統(tǒng)可有關(guān)聯(lián)但未記錄在

關(guān)聯(lián)資產(chǎn)清單里的資產(chǎn)，為后續(xù)安全檢查和整改加固等工作提供基礎(chǔ)數(shù)據(jù)。

（三）安全資產(chǎn)梳理

根據(jù)已梳理的重要資產(chǎn)和網(wǎng)絡(luò)路徑，梳理當(dāng)前已有的安全監(jiān)測(cè)和防御產(chǎn)品，

對(duì)其實(shí)現(xiàn)的功能、效果、防御范隹I、安全日志、特征庫更新情況等進(jìn)行綜合分析。

依據(jù)梳理結(jié)果對(duì)已有防護(hù)設(shè)施進(jìn)行調(diào)整或提出相關(guān)安全建議。

2、安全檢查服務(wù)

根據(jù)資產(chǎn)梳理工作形成的目標(biāo)系統(tǒng)關(guān)聯(lián)資產(chǎn)清單、未知資產(chǎn)清單，對(duì)與組成

目標(biāo)系統(tǒng)相關(guān)的網(wǎng)絡(luò)設(shè)備、服務(wù)器、中間件、數(shù)據(jù)庫、應(yīng)用系統(tǒng)、安全設(shè)備等開

展安全自查和整改工作。

通過安全自查對(duì)目標(biāo)系統(tǒng)的安全狀況得以真實(shí)反映，結(jié)合整改加固手段對(duì)評(píng)

估發(fā)現(xiàn)的問題逐一進(jìn)行整改.設(shè)置必要的防御規(guī)則，基于最小權(quán)限原則制定，即

僅僅開放允許業(yè)務(wù)正常運(yùn)行所必須的網(wǎng)絡(luò)和系統(tǒng)資源。

網(wǎng)絡(luò)架構(gòu)檢查

針對(duì)目標(biāo)系統(tǒng)開展網(wǎng)絡(luò)架構(gòu)檢查工作，以評(píng)估目標(biāo)系統(tǒng)在網(wǎng)絡(luò)架構(gòu)方面的合

理性，網(wǎng)絡(luò)安全防護(hù)方面的健壯性，是否已具備有效的防護(hù)措施：

網(wǎng)絡(luò)安全策略檢查

針對(duì)目標(biāo)系統(tǒng)所涉及的網(wǎng)絡(luò)設(shè)備進(jìn)行策略檢查，確保目前已有策略均按照

“按需開放，最小開放”的原則進(jìn)行開放；確保目標(biāo)系統(tǒng)所涉及的網(wǎng)絡(luò)設(shè)備中無

多余、過期的網(wǎng)絡(luò)策略；

網(wǎng)絡(luò)安全基線險(xiǎn)查

針對(duì)目標(biāo)系統(tǒng)所涉及的網(wǎng)絡(luò)設(shè)備進(jìn)行安全基線檢查，重點(diǎn)檢查多余服務(wù)、多

余賬號(hào)、口令策略，禁止存在默認(rèn)口令和弱口令等配置情況；

安全設(shè)備/軟件基線檢查

針對(duì)目標(biāo)系統(tǒng)所涉及的安全設(shè)備進(jìn)行安全基線檢查，重點(diǎn)檢查多余賬號(hào)、口

令策略、策略啟用情況、應(yīng)用規(guī)則、特征庫升級(jí)情況、系統(tǒng)版本情況，禁止存在

默認(rèn)口令、弱口令、系統(tǒng)版本具有漏洞的情況；

主機(jī)安全基線檢查

針對(duì)目標(biāo)系統(tǒng)所涉及的主機(jī)進(jìn)行安全檢查，重點(diǎn)檢查多余賬號(hào)、口令策

略、賬號(hào)策略、遠(yuǎn)程管理等情況；

數(shù)據(jù)庫安全基線

針對(duì)目標(biāo)系統(tǒng)所涉及的數(shù)據(jù)庫進(jìn)行安全檢查，重點(diǎn)檢查多余賬號(hào)、口令策略、

賬號(hào)策略、遠(yuǎn)程管理等情況；

中間件安全基線

針對(duì)目標(biāo)系統(tǒng)所涉及的中間件進(jìn)行安全檢查，重點(diǎn)檢查中間件管理后臺(tái)、口

令策略、賬號(hào)策略、安全配置等情況；

主機(jī)漏洞掃描

針對(duì)目標(biāo)系統(tǒng)所涉及的主機(jī)、數(shù)據(jù)庫以及中間件進(jìn)行安全漏洞掃描；

應(yīng)用系統(tǒng)合規(guī)性檢查

針對(duì)目標(biāo)系統(tǒng)應(yīng)用進(jìn)行安全合規(guī)檢查，重點(diǎn)檢查應(yīng)用系統(tǒng)多余賬號(hào)、賬號(hào)策

略、口令策略、后臺(tái)管理等情況;

滲透測(cè)試

針對(duì)目標(biāo)系統(tǒng)應(yīng)用進(jìn)行滲透測(cè)試（灰盒測(cè)試）；

網(wǎng)絡(luò)設(shè)備/主機(jī)/數(shù)據(jù)庫日志

針對(duì)本次目標(biāo)系統(tǒng)中網(wǎng)絡(luò)設(shè)備/主機(jī)/數(shù)據(jù)庫的日志記錄進(jìn)行檢查，確認(rèn)能夠

對(duì)訪問和操作行為進(jìn)行記錄；

明確日志開通級(jí)別和記錄情況，并對(duì)未能進(jìn)行日志記錄的情況進(jìn)行標(biāo)記,

明確改進(jìn)措施。

中間件/應(yīng)用系統(tǒng)/安全設(shè)備日志

針對(duì)本次目標(biāo)系統(tǒng)中中間件/應(yīng)用系統(tǒng)/安全設(shè)備的日志記錄進(jìn)行檢查，確認(rèn)

能夠?qū)υL問和操作行為進(jìn)行記錄；

對(duì)未能進(jìn)行日志記錄的情況進(jìn)行標(biāo)記，明確改進(jìn)措施。

備份策略檢查

針對(duì)本次目標(biāo)系統(tǒng)中的備份策略（配置備份、重要數(shù)據(jù)備份等）進(jìn)行檢查,

確認(rèn)備份策略的有效性；

對(duì)無效的備份策略進(jìn)行標(biāo)記，明確改進(jìn)措施。

備份系統(tǒng)有效性檢查

針對(duì)本次目標(biāo)系統(tǒng)中的備份系統(tǒng)有效性進(jìn)行檢查，確認(rèn)備份系統(tǒng)可用性：

對(duì)無效的備份系統(tǒng)進(jìn)行標(biāo)記，明確改進(jìn)措施。

3、安全維護(hù)服務(wù)

按照《網(wǎng)絡(luò)安全法》和《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T22239-2019）

要求，為各信息系統(tǒng)的基礎(chǔ)IT設(shè)施進(jìn)行安全性維護(hù)，包括但不限于其提供操作

系統(tǒng)升級(jí)、補(bǔ)丁更新、安全設(shè)備配置、合規(guī)性配置，針對(duì)風(fēng)險(xiǎn)事件提供安全整改

建議等。

安全性維護(hù)服務(wù)內(nèi)容及要求

常規(guī)服

序號(hào)服務(wù)內(nèi)容服務(wù)說明服務(wù)要求

務(wù)時(shí)間

對(duì)機(jī)房內(nèi)現(xiàn)有，在運(yùn)行

的操作系統(tǒng)定期安全補(bǔ)丁更

操作系統(tǒng)升按需提供，不限次

17X24新提供配合和協(xié)助服務(wù)；配

級(jí)與補(bǔ)丁更數(shù)

合采購人安裝升級(jí)操作系

新

統(tǒng)。

根據(jù)采購人需求，對(duì)現(xiàn)

TT數(shù)據(jù)中心機(jī)房內(nèi)的安全設(shè)

安全設(shè)備配備進(jìn)行優(yōu)化，其中包括安全按需提供，不限次

27X24

置設(shè)備構(gòu)架層和安全設(shè)備策略數(shù)

層，并給出合理化的安全規(guī)

劃建議。

針對(duì)各應(yīng)用系統(tǒng)的不同

需求，在服務(wù)對(duì)象中安全設(shè)

按需提供，不限次

3合規(guī)性配置7X24備、網(wǎng)絡(luò)設(shè)備等基礎(chǔ)IT設(shè)施

數(shù)

進(jìn)行防火墻、堡壘機(jī)、日志

審計(jì)等合規(guī)性配置。

4、安全整改服務(wù)

基于以上安全檢查查發(fā)現(xiàn)的問題和隱患，及時(shí)進(jìn)行安全加固、策略配置優(yōu)化

和改進(jìn)，切實(shí)加強(qiáng)系統(tǒng)的自身防護(hù)能力和安全措施的效能，減少安全隱患，驛低

可能被外部攻擊利用的脆弱性和風(fēng)險(xiǎn)。服務(wù)工作組協(xié)同業(yè)務(wù)主管單位完善網(wǎng)絡(luò)安

全專項(xiàng)應(yīng)急預(yù)案，針對(duì)可能產(chǎn)生的網(wǎng)絡(luò)安全攻擊事件建立專項(xiàng)處置流程和措施。

同時(shí)如果服務(wù)期間，如上級(jí)部門、公安部門、信息化主管部門等單位對(duì)數(shù)據(jù)中心

（不含信息系統(tǒng)軟件本身）進(jìn)行安全掃描，根據(jù)各方安全評(píng)估結(jié)果，協(xié)助修復(fù)安

全漏洞、加固系統(tǒng)平臺(tái)，防止系統(tǒng)破壞、數(shù)據(jù)泄露。如安全整改經(jīng)評(píng)估會(huì)對(duì)業(yè)務(wù)

系統(tǒng)產(chǎn)生影響時(shí)，會(huì)提出整改建議方案（方案中需注明風(fēng)險(xiǎn)）經(jīng)采購人簽字授權(quán)

后進(jìn)行修復(fù)。

技術(shù)咨詢

1、服務(wù)內(nèi)容

日常安全問題咨詢服務(wù)

結(jié)合本單位的實(shí)際需求，參考國內(nèi)外安全標(biāo)準(zhǔn)，提供日常安全咨詢服務(wù)，主

要包括大的網(wǎng)絡(luò)安全規(guī)劃、安全決策、安全事件處理等。提供完整全面的處理方

案，要求方案具有可操作性、能夠指導(dǎo)采購人進(jìn)行事件處理和應(yīng)對(duì)。

網(wǎng)絡(luò)安全規(guī)劃服務(wù)

結(jié)合采購人的實(shí)際需求，參考國內(nèi)外安全標(biāo)準(zhǔn)和國內(nèi)新技術(shù)研究（如等保

2.0、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例、商用密碼體系、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、

移動(dòng)安全），對(duì)采購人網(wǎng)絡(luò)安全方案設(shè)計(jì)，網(wǎng)絡(luò)安全建設(shè)，包括網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)

計(jì)、系統(tǒng)安全設(shè)計(jì)、其他網(wǎng)絡(luò)安全方案設(shè)計(jì)，提供網(wǎng)絡(luò)安全遠(yuǎn)景規(guī)劃設(shè)計(jì)，為未

來網(wǎng)絡(luò)信息安全工作開展提供有力指導(dǎo)與支撐。

等級(jí)保護(hù)咨詢服務(wù)

深化網(wǎng)絡(luò)安全等級(jí)保護(hù)工作，基于對(duì)網(wǎng)絡(luò)安全的深刻理解，在等級(jí)保護(hù)的框

架下構(gòu)建一個(gè)安全、可靠、靈活、可持續(xù)改進(jìn)的網(wǎng)絡(luò)安全體系，對(duì)等級(jí)保護(hù)各個(gè)

階段的工作重點(diǎn)為客戶提供全方位的支持和服務(wù)，協(xié)助完成定級(jí)備案、差距分析、

安全整改或安全建議和協(xié)助對(duì)接等保測(cè)評(píng)工作。

2、服務(wù)次數(shù)：按需提供，不限次數(shù)。

3、交付成果《安全咨詢服務(wù)記錄》

1.5保密措施

我司以及我司服務(wù)人員均會(huì)與與甲方簽署安全保密承諾書，承諾在服務(wù)期

限內(nèi)，遵守采購人的安全保密規(guī)定，保護(hù)采購人的系統(tǒng)、數(shù)據(jù)、信息的安全，

保密期限自服務(wù)開始E始至本項(xiàng)目約定的信息仝部成為公開信息止。由于我司

違反保密規(guī)定而導(dǎo)致的泄密或破壞，由我司負(fù)全責(zé)，并由我司賠償采購人所有

損失。

違反保密規(guī)定的，采購人有權(quán)終止合同，并有權(quán)要求我司向采購人進(jìn)行賠

償，對(duì)由于我司泄密給采購人造成的經(jīng)濟(jì)及聲譽(yù)撮失，采購人有權(quán)依照合同和

相關(guān)保密法律法規(guī)追究供應(yīng)商的法律責(zé)任。

(1)本項(xiàng)目的保密承諾分為以下兩部分：

保密協(xié)議

項(xiàng)目人員項(xiàng)目專項(xiàng)保密承諾

(2)保密協(xié)議

保密協(xié)議可以確保在本項(xiàng)目中，雙方對(duì)項(xiàng)目涉及的系統(tǒng)數(shù)據(jù)、技術(shù)參數(shù)等

整體系統(tǒng)安全相關(guān)資料的保密。

雙方以《中華人民共和國保守國家秘密法》為根本依據(jù)，并根據(jù)中華人民

共和國國家科學(xué)技術(shù)委員會(huì)頒布的《科學(xué)技術(shù)保密規(guī)定》、《計(jì)算機(jī)軟件保護(hù)條

例》以及《商用密碼管理?xiàng)l例》等相關(guān)法律、法規(guī)簽訂保密協(xié)議。

(3)保密條款

承認(rèn)接受的秘密資料本協(xié)議中秘密資料包括通過口頭、書面、電子或其

他方式提供的關(guān)于技術(shù)和系統(tǒng)安全及其他方面的一切數(shù)據(jù)、報(bào)告、信息、翻譯

資料、預(yù)測(cè)和記錄。

同意維護(hù)商業(yè)秘密資料的保密性，不向任何第三方披露有關(guān)信息，除非由

于法律需要在必要的程度上向國家有關(guān)管理部門透露。同意在披露有關(guān)信息

前，正式書面知會(huì)對(duì)方并得到對(duì)方書面許可。同意秘密資料只作為本項(xiàng)目的用

途。

上所涉及的相關(guān)秘密資料包括以下內(nèi)容：

?整體系統(tǒng)安全策略相關(guān)技術(shù)

?整體系統(tǒng)安全總體解決方案相關(guān)技術(shù)

?所有整體系統(tǒng)安全服務(wù)的技術(shù)內(nèi)容以及相關(guān)細(xì)節(jié)

?所有檢測(cè)報(bào)告、分析技術(shù)以及內(nèi)容

?所有的整體系統(tǒng)安全咨詢技術(shù)內(nèi)容

,所有的整體系統(tǒng)安全培訓(xùn)技術(shù)內(nèi)容

?所有與該項(xiàng)目相關(guān)的技術(shù)文檔

?與此項(xiàng)目相關(guān)的商務(wù)信息

（4）違約責(zé)任

違約方承擔(dān)違反此協(xié)議所造成的經(jīng)濟(jì)損失。如果違約方支付的違約金不足

以補(bǔ)償對(duì)方因違約方違反本協(xié)議而遭受的其他損失，違約方應(yīng)當(dāng)繼續(xù)承擔(dān)賠償

責(zé)任。違約方違反本協(xié)議，給對(duì)方造成的損失額以下面兩種方法計(jì)算的較高者

為準(zhǔn)。

以對(duì)方因被侵害而受到的實(shí)際損失作為賠償額。

以違約方因違約所獲得的全部收益作為賠償額，包括違約方將該商業(yè)秘

密和技術(shù)秘密泄露給第三方，第三方因此而得到的收益。

因違約方的行為造成對(duì)方的商業(yè)秘密和技術(shù)秘密完全公開的，應(yīng)由違約方

賠償該商業(yè)秘密和技術(shù)秘密的全部價(jià)值。違約方應(yīng)當(dāng)承擔(dān)對(duì)方因調(diào)查及處理侵

害行為所支出的合理費(fèi)用。

安全保密參考承諾書附后（以甲方確定為準(zhǔn)）：

公司保密協(xié)議書

甲方：信息中心

乙方：四川XXX信息技術(shù)有限公司

為確保2023年數(shù)據(jù)中心安全維護(hù)項(xiàng)目項(xiàng)目建設(shè)工作的順利開展,根據(jù)

國家有關(guān)保密有關(guān)規(guī)定，就乙方參與上述項(xiàng)目工程實(shí)施的保密責(zé)任，甲乙雙方達(dá)

成如下--致意見：

1.乙方及施工人員應(yīng)保守國家秘密和工作秘密，保證其施工中接觸、了解到的甲

方的所有數(shù)據(jù)信息的安全。

2.乙方保守本項(xiàng)目涉及的信息秘密，包括技術(shù)方案、技術(shù)報(bào)告、圖紙〔含草圖）、

技術(shù)訣竅、保密產(chǎn)品、數(shù)據(jù)、實(shí)驗(yàn)結(jié)果和實(shí)驗(yàn)記錄、計(jì)算機(jī)程序、技術(shù)情報(bào)等。

3.乙方保守甲方秘密，如工作網(wǎng)網(wǎng)絡(luò)、方案、數(shù)據(jù)等信息。

4.該項(xiàng)目結(jié)束后，乙方應(yīng)及時(shí)將項(xiàng)目文檔、資料移交給甲方，交接、清退使用的

工作載體，不得私自留存和轉(zhuǎn)移。同時(shí)乙方仍應(yīng)履行保守項(xiàng)目保密信息的義務(wù)。

5.乙方在F1常T作和生活中積極采取保密措施，不以任何形式將上述信息泄露給

任何個(gè)人、單位、團(tuán)體、機(jī)關(guān)、公司、實(shí)體及其他組織，接受甲方的管理和監(jiān)督。

6.乙方如泄密，甲方有權(quán)按照甲方有關(guān)制度對(duì)乙方進(jìn)行處罰，有權(quán)按照國家法律

法規(guī)的的規(guī)定，采取法律行動(dòng)：包括要求法院發(fā)布禁令、要求責(zé)任方賠償損失，以及

提起民事、刑事訴訟等。

7.乙方應(yīng)在充分理解本責(zé)任書內(nèi)容的基礎(chǔ)上自覺簽字承諾愿意接受本保密協(xié)議書

的法律約束。

8.本保密協(xié)議書一式叁份，自甲乙雙方蓋章之日起生效。甲方壹份，乙方、采購

代理機(jī)構(gòu)各堂份。

9.本保密協(xié)議書自簽字之日起生效。

甲方：信息中心（蓋章）乙方：四川xxx信息技術(shù)有限公司（蓋章）

法定代表人（被授權(quán)人）：

法定代表人（被授權(quán)人）：

年月日年月日

個(gè)人保密協(xié)議書

安全保密承諾書

我已認(rèn)真學(xué)習(xí)《中華人民共和國保守國家秘密法》、《中華人民共和國反間諜

法》、《中華人民共和國網(wǎng)絡(luò)安全法》，了解網(wǎng)絡(luò)安全是國家安全的重要組成部分，

清楚參與建設(shè)單位保密項(xiàng)目的工作內(nèi)容、事項(xiàng)和范圍，知悉自己應(yīng)當(dāng)承擔(dān)的安全

保密義務(wù)和法律責(zé)任。本人莊重承諾：

一、認(rèn)真遵守國家和項(xiàng)目建設(shè)單位有關(guān)網(wǎng)絡(luò)安全、公民個(gè)人信息安全等法律

法規(guī)和文件規(guī)定，全力維護(hù)建設(shè)單位信息網(wǎng)絡(luò)安全。

二、真實(shí)、準(zhǔn)確填報(bào)《項(xiàng)目人員信息表》，不隱瞞真實(shí)情況、不提供虛假信

息，自愿接受各項(xiàng)安全保密審查。

三、認(rèn)真接受安全保密教育，嚴(yán)格服從安全保密監(jiān)管，堅(jiān)決杜絕發(fā)生任何影

響建設(shè)單位網(wǎng)絡(luò)安全的違規(guī)、違法行為。

四、因與建設(shè)單位合作工作的需要，確需在建設(shè)單位有關(guān)場(chǎng)所工作時(shí)，嚴(yán)格

遵守建設(shè)單位各項(xiàng)管理規(guī)定，不從事與建設(shè)單位合作工作無關(guān)的任何活動(dòng)。

五、因與建設(shè)單位合作工作的需要，確需使月建設(shè)單位網(wǎng)絡(luò)時(shí)，堅(jiān)決做到不

超出與建設(shè)單位合作工作范圍使用網(wǎng)絡(luò)，不瀏覽建設(shè)單位網(wǎng)頁，不拷貝建設(shè)單位

信息，不下載建設(shè)單位數(shù)據(jù)。

六、因與建設(shè)單位合作工作的需要，確需使月建設(shè)單位網(wǎng)絡(luò)時(shí)，堅(jiān)決做到不

違反建設(shè)單位網(wǎng)絡(luò)安全管理規(guī)定。不在建設(shè)單位網(wǎng)絡(luò)中安裝和使用任何設(shè)備，不

使用與建設(shè)單位合作工作無關(guān)的任何軟件，不建立建設(shè)單位網(wǎng)絡(luò)與任何外部網(wǎng)絡(luò)

的連接。

七、不在個(gè)人電腦、手機(jī)等電子設(shè)備和互聯(lián)網(wǎng)上處理、存儲(chǔ)、傳輸與建設(shè)單

位合作工作相關(guān)的信息；不以任何方式討論、傳播、泄露、出售自己接觸和知悉

的建設(shè)單位內(nèi)部信息（包括但不限于信息、文件、資料、數(shù)據(jù)等）；未經(jīng)建設(shè)單位

書面審批，不發(fā)布與建設(shè)單位合作工作相關(guān)的任何信息、文章、著述等。

八、離崗后，自愿接受脫敏期管理，主動(dòng)承擔(dān)安全保密責(zé)任和義務(wù)，不從事

可能造成建設(shè)單位網(wǎng)絡(luò)安全保密風(fēng)險(xiǎn)的任何工作和活動(dòng)。

本人如果違反上述承諾，自愿承擔(dān)相應(yīng)的法律后果。

本承諾書一式3份，本人留存1份，承建單位留存1份，建設(shè)單位留存1份

歸檔備查。

承諾人簽名（捺?。?

身份證號(hào)碼：年月日

1.6安全基線配置核查服務(wù)

我司提供如下安全基線配置核查服務(wù)

服務(wù)內(nèi)容

對(duì)數(shù)據(jù)中心相關(guān)安全對(duì)象的配置脆弱性進(jìn)行全面檢查。

服務(wù)范圍

包括但不限于各類網(wǎng)絡(luò)設(shè)備、安全設(shè)備、存儲(chǔ)設(shè)備、主機(jī)設(shè)備，操作系統(tǒng)、

數(shù)據(jù)庫和中間件等的賬號(hào)、口令、授權(quán)、日志安全要求，不必要的服務(wù)、啟動(dòng)項(xiàng)、

注冊(cè)表、會(huì)話設(shè)置，以及

TELNET、SSH、SMB、RDP等網(wǎng)絡(luò)協(xié)議配置的核查。

交付文件

按照月、半年、全年的時(shí)間節(jié)點(diǎn)編寫《數(shù)據(jù)中心安全基線配置核查報(bào)告》，

內(nèi)容包括但不限于判定依據(jù)、檢查點(diǎn)、標(biāo)準(zhǔn)值、實(shí)際值、加固方案等。

1.7重要應(yīng)用系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估服務(wù)

我司提供如下服務(wù)內(nèi)容

對(duì)數(shù)據(jù)中心重要應(yīng)用系統(tǒng)進(jìn)行安全評(píng)估，在提供的評(píng)估服務(wù)當(dāng)中，參考信息

系統(tǒng)安全等級(jí)保護(hù)2.0基本要求，主要從物理層面、網(wǎng)絡(luò)層面、主機(jī)層面、應(yīng)用

層面開逐一展開評(píng)估，最終形成安全評(píng)估報(bào)告。

物理安全評(píng)估

檢查關(guān)鍵或敏感的信息處理設(shè)施是否放置在安全區(qū)域內(nèi)，并受到確定的安全

邊界的保護(hù)，包括適當(dāng)?shù)陌踩琳虾腿肟诳刂?。這些設(shè)施要在物理上避免未授

權(quán)訪問、損壞和干擾。所提供的保護(hù)要與所識(shí)別的風(fēng)險(xiǎn)相匹配。

檢查是否做到防止資產(chǎn)的丟失、損壞、失竊或危及資產(chǎn)安全以及組織活動(dòng)的

中斷。應(yīng)保護(hù)設(shè)備免受物理的和環(huán)境的威脅等。

網(wǎng)絡(luò)安全評(píng)估

基礎(chǔ)網(wǎng)絡(luò)架構(gòu)，網(wǎng)絡(luò)傳輸加密，訪問控制，網(wǎng)絡(luò)設(shè)備安全漏洞，設(shè)備配置安

全等方面進(jìn)行評(píng)估。

主機(jī)系統(tǒng)安全評(píng)估

采用人工訪談與現(xiàn)場(chǎng)設(shè)備檢查的方式對(duì)相關(guān)業(yè)務(wù)系統(tǒng)進(jìn)行評(píng)估，通過與信息

系統(tǒng)相關(guān)負(fù)責(zé)人的訪談了解項(xiàng)目范圍內(nèi)服務(wù)器系統(tǒng)的當(dāng)前安全配置情況并對(duì)收

集信息進(jìn)行分析，并結(jié)合客戶實(shí)際需求提供系統(tǒng)整改建議。

主要對(duì)以下主機(jī)內(nèi)容進(jìn)行檢查：身份鑒別方式；帳號(hào)安全設(shè)置；遠(yuǎn)程管理方

式；多余帳號(hào)和空口令檢查；默認(rèn)共享檢查；文件系統(tǒng)安全；網(wǎng)絡(luò)服務(wù)安全；系

統(tǒng)訪問控制；H志及監(jiān)控審計(jì)；拒絕服務(wù)保護(hù)；補(bǔ)丁管理；病毒及惡意代碼防護(hù)；

系統(tǒng)備份與恢復(fù)；硬件冗余情況；硬盤分區(qū)格式；應(yīng)用安全評(píng)估。

應(yīng)用系統(tǒng)安全評(píng)估

對(duì)應(yīng)用系統(tǒng)的運(yùn)維人員進(jìn)行訪談和調(diào)研，了解系統(tǒng)管理情況，建設(shè)情況，通

過訪談從全局角度了解安全現(xiàn)狀。從技術(shù)角度展開滲透測(cè)試、漏洞掃描、web容

器基線配置檢查等安全手段發(fā)現(xiàn)應(yīng)用系統(tǒng)存在的存弱點(diǎn).

服務(wù)范圍

包括但不限于以下系統(tǒng)（含市州配發(fā)軟硬件）:

序號(hào)信息系統(tǒng)名稱

1四川省級(jí)政務(wù)云XX云整合平臺(tái)

2綜合政務(wù)平臺(tái)

3四川省一體化政務(wù)服務(wù)平臺(tái)XX網(wǎng)上行政審批服務(wù)

系統(tǒng)

4四川省XX應(yīng)急指揮系統(tǒng)

5四川省服務(wù)信息平臺(tái)

6四川省XX信息管理系統(tǒng)

7四川省服務(wù)綜合信息平臺(tái)

8四川省安全監(jiān)督管理平臺(tái)

9四川省養(yǎng)護(hù)綜合平臺(tái)

10四川省綜合信息平臺(tái)

11四川省XX應(yīng)用試點(diǎn)工程

12管理信息系統(tǒng)

13統(tǒng)計(jì)分析監(jiān)測(cè)系統(tǒng)

14信息平臺(tái)

15業(yè)務(wù)平臺(tái)系統(tǒng)

16專家?guī)煜到y(tǒng)

17管理應(yīng)用系統(tǒng)

18綜合業(yè)務(wù)辦理系統(tǒng)

交付文件

對(duì)重要信息系統(tǒng)進(jìn)行安全評(píng)估，根據(jù)安全評(píng)估開展情況輸出（每季度不少于

一次）：

《XX系統(tǒng)安全評(píng)估報(bào)告》

《XX系統(tǒng)滲透測(cè)試報(bào)告》

《系統(tǒng)風(fēng)險(xiǎn)清單跟進(jìn)表》

L8重要web應(yīng)用安全監(jiān)測(cè)服務(wù)

我司提供如下服務(wù)內(nèi)容

對(duì)數(shù)據(jù)中心互聯(lián)網(wǎng)出入口進(jìn)行7x24小時(shí)安全監(jiān)測(cè)服務(wù)，對(duì)重要Web系統(tǒng)

進(jìn)行重點(diǎn)監(jiān)測(cè)，監(jiān)控服務(wù)內(nèi)容包括但不限于以下幾方面：

支持對(duì)網(wǎng)站可用性監(jiān)測(cè)：HTTP監(jiān)測(cè)、DNS監(jiān)測(cè)、DDOS攻擊監(jiān)測(cè)；

支持對(duì)網(wǎng)站安全事件監(jiān)測(cè)：篡改-網(wǎng)站掛馬，篡改-黑詞黑鏈，篡改-內(nèi)容變更

仿冒網(wǎng)站（釣魚網(wǎng)站），違規(guī)內(nèi)容（敏感詞）；

支持對(duì)網(wǎng)站安全漏洞監(jiān)測(cè)，支持類型：漏洞掃描，威脅情報(bào)（包含安全輿情，

ODAY,人工發(fā)現(xiàn)的漏洞等）；

監(jiān)測(cè)到重要Web系統(tǒng)存在安全問題時(shí)?，應(yīng)第一時(shí)間給出整改建議，協(xié)助系

統(tǒng)開發(fā)單位及時(shí)采取相應(yīng)措施，盡快完成整改，減少安全問題帶來的影響。

服務(wù)范圍

采購人業(yè)務(wù)系統(tǒng)

交付文件

根據(jù)的監(jiān)測(cè)網(wǎng)站輸出：

按照月、半年、全年的時(shí)間節(jié)點(diǎn)編寫《互聯(lián)網(wǎng)安全檢測(cè)報(bào)告》，內(nèi)容包括但

不限于時(shí)間節(jié)點(diǎn)內(nèi)全互聯(lián)網(wǎng)安全檢測(cè)情況、檢測(cè)情況分析、工作不足、下個(gè)月（或

下半年、第二年）工作改進(jìn)措施等。

1.9行業(yè)網(wǎng)絡(luò)安全通報(bào)及評(píng)分服務(wù)

我司提供如下服務(wù)內(nèi)容

根據(jù)《網(wǎng)絡(luò)安全信息通報(bào)管理辦法》開展網(wǎng)絡(luò)安全信息通報(bào)服務(wù)、根據(jù)網(wǎng)絡(luò)

安全主管單位要求，收集統(tǒng)計(jì)各單位報(bào)送的評(píng)分依據(jù)材料，協(xié)助網(wǎng)絡(luò)安全主管單

位完成xx行業(yè)相關(guān)單位通報(bào)評(píng)分。

整理所收集發(fā)現(xiàn)的網(wǎng)絡(luò)安全態(tài)勢(shì)、外部威脅情報(bào)、各類脆弱性發(fā)現(xiàn)成果及直

屬單位、市（州）XX部門上報(bào)的信息安全情況，輸出每月網(wǎng)絡(luò)安全月報(bào)告及整

改/告知通知書。月報(bào)告中的內(nèi)容包括但不限于以下幾個(gè)方面：

（1）行業(yè)網(wǎng)絡(luò)安全總體情況。

（2）系統(tǒng)及網(wǎng)絡(luò)運(yùn)行狀態(tài)。

（3）主機(jī)安全風(fēng)險(xiǎn)情況。

（4）系統(tǒng)滲透測(cè)試情況。

（5）重要web系統(tǒng)運(yùn)行狀況。

（6）網(wǎng)絡(luò)安全預(yù)警及漏洞信息。

（7）國內(nèi)外網(wǎng)絡(luò)安全情況摘要。

服務(wù)范圍

內(nèi)需要通報(bào)的網(wǎng)絡(luò)安全內(nèi)容。

交付文件

包括但不限于：

《X月網(wǎng)絡(luò)安全報(bào)告》。

《X季度評(píng)分通報(bào)》。

《網(wǎng)絡(luò)安全態(tài)勢(shì)分析報(bào)告》。

1.10網(wǎng)絡(luò)安全攻防演習(xí)和應(yīng)急演練服務(wù)

我司提供如下服務(wù)內(nèi)容

根據(jù)信息中心實(shí)際需求，開展全年不少于2次網(wǎng)絡(luò)安全攻防演習(xí)和2次應(yīng)

急演練，攻防演習(xí)內(nèi)容包括但不限于由服務(wù)商組建攻擊隊(duì)，編制攻防演習(xí)方案,

對(duì)屬相關(guān)單位目標(biāo)系統(tǒng)開展網(wǎng)絡(luò)安全攻擊演練，并協(xié)助各相關(guān)單位對(duì)發(fā)現(xiàn)的系統(tǒng)

問題進(jìn)行修復(fù)整改，并編制攻防演習(xí)總結(jié)報(bào)告。

服務(wù)范圍

應(yīng)急演練事項(xiàng)包括但不限于以下內(nèi)容：

ddos事件應(yīng)急演練

web入侵事件應(yīng)急演練病毒蠕蟲事件應(yīng)急演練

掛馬網(wǎng)頁、篡改事件應(yīng)急演練勒索病毒事件應(yīng)急演練

交付文件

成果包括但不限于：

《網(wǎng)絡(luò)安全攻防演習(xí)方案》

《網(wǎng)絡(luò)安全攻防演習(xí)總結(jié)報(bào)告》

《網(wǎng)絡(luò)安全應(yīng)急演練方案》

《網(wǎng)絡(luò)安全應(yīng)急演練總結(jié)》

《信息安全故障處理登記表》

《應(yīng)急演練記錄表》

1.11系統(tǒng)滲透測(cè)試及新系統(tǒng)上云前安全檢測(cè)

我司提供如下服務(wù)內(nèi)容

1、對(duì)屬相關(guān)單位的重要WEB系統(tǒng)及21個(gè)市（州）xx運(yùn)輸局門戶網(wǎng)站進(jìn)

行遠(yuǎn)程掃描與滲透，找出系統(tǒng)的脆弱性、風(fēng)險(xiǎn)點(diǎn)，提出整改加固建議，并輸出報(bào)

告，每季度一次，并將結(jié)果在《網(wǎng)絡(luò)安全信息通志月報(bào)》中通報(bào)。

2、對(duì)的新業(yè)務(wù)系統(tǒng)上云前進(jìn)行安全檢測(cè)及滲透測(cè)試，找出風(fēng)險(xiǎn)點(diǎn)，并提出

整改加固建議。

3、根據(jù)采購方要求針對(duì)數(shù)據(jù)中心機(jī)房系統(tǒng)進(jìn)行安全檢查及滲透測(cè)試，每季

度不少于1次。

服務(wù)范圍

屬相關(guān)單位的重要WEB系統(tǒng)及21個(gè)市（州）xx運(yùn)輸局門戶網(wǎng)站進(jìn)行遠(yuǎn)程

掃描與滲透。

交付文件

《滲透測(cè)試報(bào)告》

《系統(tǒng)上云安全檢查報(bào)告》

1.12數(shù)據(jù)中心安全產(chǎn)品監(jiān)測(cè)服務(wù)（日志管理及分析服務(wù)）

我司服務(wù)期間按要求對(duì)數(shù)據(jù)中心部署安全產(chǎn)品進(jìn)行監(jiān)測(cè)服務(wù)，完成告警日志

收集、管理與分析，并對(duì)產(chǎn)品的策略配置提出專業(yè)建議，同時(shí)根據(jù)各設(shè)備的功能

綜合分析研判數(shù)據(jù)中心整體安全情況，分析報(bào)告每季度不少于一次。

1.13代碼安全審計(jì)服務(wù)

我司服務(wù)期間對(duì)數(shù)據(jù)中心部署信息系統(tǒng)提供弋碼審計(jì)服務(wù)，包括但不限于系

統(tǒng)重大版本更新、新系統(tǒng)上線、系統(tǒng)終驗(yàn)等場(chǎng)景。針對(duì)信息系統(tǒng)用最新的特征庫

進(jìn)行代碼掃描，提供掃描報(bào)告并解讀報(bào)告，協(xié)助應(yīng)用開發(fā)方修復(fù)代碼漏洞；除以

上條件外每半年開展不少于1次代碼安全審計(jì)服務(wù)。

1.14漏洞掃描服務(wù)

我司服務(wù)期間對(duì)信息中心（含數(shù)據(jù)中心機(jī)房及市州配發(fā)設(shè)備）提供漏洞掃描

服務(wù)，包括但不限于服務(wù)器、Web應(yīng)用、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、終端等。

所提供產(chǎn)品支持VPN代理掃描，可在其界面添加代理網(wǎng)絡(luò)配置；常規(guī)情況下每

月輸出至少三次《漏洞掃描報(bào)告》。

1.15網(wǎng)絡(luò)安全相關(guān)培訓(xùn)及宣傳周相關(guān)工作服務(wù)

我司服務(wù)期間按照相關(guān)要求為網(wǎng)絡(luò)安全成員單位提供兩次以上網(wǎng)絡(luò)安全相

關(guān)知識(shí)培訓(xùn)；配合采購人做好網(wǎng)絡(luò)安全宣傳周相關(guān)工作；每年負(fù)責(zé)對(duì)1名網(wǎng)絡(luò)

安全相關(guān)人員提供技術(shù)培訓(xùn)，使其獲得由國家行政機(jī)關(guān)批把成立的國家信息安

全權(quán)威機(jī)構(gòu)頒發(fā)的認(rèn)證證書，項(xiàng)目包含報(bào)名、培訓(xùn)等各項(xiàng)費(fèi)用。

1.16相關(guān)安全管理制度補(bǔ)充完善及全年網(wǎng)絡(luò)安全工作總結(jié)

我司按照部、省、相關(guān)要求，針對(duì)數(shù)據(jù)中心網(wǎng)絡(luò)安全現(xiàn)伏以及網(wǎng)絡(luò)安全相關(guān)制度怫體

系，梳理并補(bǔ)充完善網(wǎng)絡(luò)安全相關(guān)制度編制工作，

我司出具數(shù)據(jù)中心全年網(wǎng)絡(luò)安全「作總結(jié)，內(nèi)容包含但不限于防護(hù)成果、防護(hù)

的不足及改進(jìn)措施。

1.17網(wǎng)絡(luò)安全保障服務(wù)

我司提供網(wǎng)絡(luò)安全重保服務(wù)

服務(wù)內(nèi)容

服務(wù)

具