为加强湛江市人力资源和社会保障局在2024年攻防演习的网络与信息安全保障工作，尽量消除安全风险隐患，做好防守工作，确保能圆满完成各项重点工作任务，我局决定面向社会采购2024年湛江市人社局重要时期网络和数据安全保障服务。现发布采购公告，欢迎有实力、有经验、有诚信的单位报名参加。

　　1 项目概述

　　1.1 项目背景

　　为贯彻落实习近平总书记关于网络强国的重要思想，检验国家整体网络安全综合能力，公安部自2016年以来，每年会组织网络攻防演习。为加强湛江市人力资源和社会保障局在2024年攻防演习的网络与信息安全保障工作，尽量消除安全风险隐患，做好防守工作，确保我局能圆满完成各项重点工作任务，通过攻防演习期间提高我局自身信息安全体系的审计和防护能力。

　　按照“全域防御、纵深防御”的总体要求，加强整体防控，强化各业务领域网络安全防御，提升网络溯源和实战化水平。我局有必要做好全方位技术防护工作，包括但不限于钓鱼邮件、资产收集、漏洞排查、整改加固、驻场值守、总结上报等各项工作，确保我局在2024年各项重保工作中做好安全防护工作，做到内网边界不失守、业务系统不被控、敏感数据不泄露。

　　1.2 目标

　　通过合理有序做好备战阶段、迎战阶段、临战阶段、实战阶段和总结阶段每个阶段相关工作（涵盖如资产梳理、漏洞扫描、渗透测试、安全基线/配置检查、整体风险评估、安全预警、安全加固等）；协助我局快速响应处置，抑制攻击事件，全面保障攻防演练（重保）工作顺利完成。通过钓鱼演练、安全培训、组织联防联控等服务切实提高我局员工的安全意识和系统的安全保障能力。

　　通过落实以上多个方面的安全工作，最终将达到以下项目总体目标：

　　l 安全保障期间无重大信息安全责任事件（重大信息安全责任事件数为零），并且经得起检查和追责；

　　l 建立健全信息安全技术保障体系，在现有的技术体系上，通过策略优化、脆弱性分析、补充升级改造等专业手段，快速实现重点保护、自动化检测与联动防御，提高信息安全技防能力，确保物理、主机、网络、应用、数据及各核心信息基础设施正常运行；

　　l 提高我局信息化队伍安全技术水平，提升我局整体信息安全意识。

　　我方组建网络与信息安全专家分组，在运维期间进行现场运维，形成7x24小时信息安全保障能力，保障我局网络与信息系统安全可靠，提高信息安全应急保障能力，确保重大信息安全责任事件数为零。

　　1.3 基本原则

　　本项目服务工作的核心是安全检测与安全加固，在实施过程中将遵循以下基本原则：

　　ü 标准性原则

　　安全检测工作属于风险评估中的工作内容之一，因此开展安全检测工作应按照GB/T20984-2007中规定的评估流程进行实施。

　　ü 可控性原则

　　n 服务可控性

　　服务提供方应事先在工作沟通会议中向我局介绍评估和加固服务流程，明确需要得到我方协作的工作内容，确保安全评估加固服务工作的顺利进行。

　　n 人员与信息可控性

　　所有参与项目的服务人员应签署保密协议，以保证项目信息的安全。应对工作过程数据和结果数据严格管理，未经授权不得泄露给其他任何单位和个人。

　　n 过程可控性

　　应按照项目管理要求，成立项目实施团队，项目组长负责制，达到项目过程的可控。

　　n 工具可控性

　　安全评估和安全加固的服务人员所使用的工具应该事先通告用户，并在项目实施前获得用户的许可，包括产品本身、测试策略等。

　　ü 最小影响原则

　　对于在线业务系统的安全评估，应采用最小影响原则，即首要保障业务系统的稳定运行，对于需要进行攻击性测试的工作内容，需与用户沟通并进行应急备份，同时选择避开业务的高峰时间进行。

　　2 保障范围

　　本项目保障范围为全市人力资源和社会保障局的网络和信息系统（包含各县（市、区）人社和社保局），包括部署在本地机房主机设备、网络及安全设备、业务系统等信息资产和部署在政务云平台的信息系统，以及相关的管理体系要素，具体工作以各部门的演练方案的具体工作要求和具体实施中我局项目负责人确定。

　　3 架构设计及思路

　　基于攻防演练行动开展的全流程，提升整体安全基线，同时结合实战经验，补强常见丢分弱点。整个攻防演练时期分为五个阶段，即备战阶段、迎战阶段、临战阶段、实战阶段和总结阶段，服务方案涵盖从资产梳理、安全意识提升、脆弱性识别、安全加固、攻防演练等方面，最终帮助我局实现纵深网络安全防御，建立持续有效的网络安全运营机制。

　　4 备战阶段

　　4.1 组织团队保障

　　由我局安全负责人牵头，成立安全重保行动安全保障小组，落实和完成各阶段工作任务。

　　4.1.1 项目决策层—项目领导小组

　　项目领导小组由我局及中标方高层联合组成，主要负责整个项目的总体决策，并通过项目经理对整个项目工程进行管理。具体包括：在项目进行关键阶段与项目管理小组举行会议，检查项目的进展，并对项目中的一些关键问题和争议进行决策。

　　4.1.2 项目管理层

　　项目管理层组织，由我局项目负责人和中标方项目经理、客户经理组成，负责对项目过程实行全面的管理，具体体现在对项目目标有一个全局、统一的观点，并组织会议制定计划和报告项目的进展，对不确定环境下对不确定问题组织集体讨论决策。

　　4.1.2.1 项目经理

　　项目经理的任务是对项目过程实行全面的管理，制定实施计划、组织过程会议、汇报项目进展、完成资源统筹协调等。

　　项目经理所应承担责任，主要有：

　　n 保证项目目标在实施中前后一致，实现客户立项目标；

　　n 对各种项目资源进行科学管理和充分有效的使用；

　　n 与客户方进行及时有效的沟通，及时汇报项目进展状况，预测及避免可能产生的问题。

　　4.1.3 项目实施层

　　项目实施层组织，由我司项目实施工程师及客户方配合工程师组成，在项目中具体进行安全检查、安全规划、安全咨询等工作，及客户方相关配合工作。

　　4.1.3.1 安全检查小组

　　主要负责主机、网络、应用安全等相关技术评估和审计的工作内容，包括、安全检测服务、日志分析服务等工作，以及相关工作成果文档的编制和知识传递。

　　4.1.3.2 信息监控与值守小组

　　重保期间7*24小时协助我局开展安全防护工作，提供重要系统安全值守及在线监测服务。

　　4.1.3.3 应急响应小组

　　负责安全事件的应急响应与溯源分析工作，同时也属于信息监控与值守小组的成员。

　　4.1.3.4 安全培训小组

　　开展的信息安全培训，提高我局员工的安全意识普及和教育水平，进一步加强我局信息安全防护水平，有利于信息安全工作的开展。

　　通过对人员进行技术培训，使其具备对信息安全防范意识的理解、掌握信息安全基础知识、了解信息安全的原则等。

　　4.2 建立通告机制

　　建立保障团队的沟通机制，对上，需要与组织攻防演练（重保）方沟通攻防演练（重保）行动保障工作进展，必要时可及时申请组织演练方进行指导工作（攻防演练行动开始后，公安部会公布）；对下，需了解各下级单位的工作进展情况并提供一定的指导及技术支持，建议沟通方式如下：

　　l 建立网络安全微信群，使用即时消息方式，信息可快速传达到相关方。

　　l 建立相关方的电话通讯录，包括网络安全保障小组的全部成员，下级单位安全专责人员等。

　　建立通告机制，如下：

　　l 零报告制度，各下级单位每日报送安全防护情况，坚持零报告，没有安全事件也要报平安。

　　l 安全事件报告: 监控预警组值守人员发现异常情况，立即向技术分析组及应急处置组报告，时间不能超过五分钟，通过微信群及电话的方式及时告知安全事件信息，必须确认信息接收方收到相关通告。

　　4.3 防守方案编制

　　攻防演习工作应按计划逐步有效的进行，参演单位应在演习前，根据本单位实际情况，完成攻防演习防守方案编写，通过演习防守方案指导攻防演习防守工作的开展，确保演习防守工作的效果。

　　4.4 建立事件处置预案

　　根据安全保障范围，依据安全事件的不同类别，如网站系统被挂马、系统遭受漏洞攻击等情况，建立应急专项处置预案及操作手册，在发生安全事件时，各保障小组及网络安全值守组可以根据实际情况参考指导。

　　5 实战阶段方案

　　通过7*24小时在线的安全专家团队和在线安全监测与预警通报平台，即可对我局的互联网业务进行统一监测，统一预警。云端专家7*24小时值守，一旦发现篡改、漏洞等常规安全事件，即可实时进行处置。对于webshell、后门等高阶事件，可以及时升级到技术分析组进行研判，一旦确认，将会实时转交应急响应组进行处置。

　　l 服务报告要求

　　为了更好保障监测预警效果，需要安全保障团队输出《每日值守报告》：

　　针对互联网应用实时监控，每日通过微信便捷的方式推送日报，便于我局实时掌握站点的安全风险，报告内容应包含以下内容：篡改通报预警、挂马通报预警、紧急漏洞通报预警、高危漏洞通报预警、断网通报预警等。

　　l 服务响应要求

　　整体监测要求：提供7*24小时不间断监测服务；

　　可用性监测服务：监测频率不低于三分钟，连续三次访问不可达即推送断网通知；

　　篡改通报服务：首页实现分钟级篡改监测和推送；

　　高危0day漏洞：在漏洞爆发的48h之内完成全市网站的检查并推送存在问题的单位。

　　远程技术响应服务：提供7×24小时的远程技术支持服务，包括电话、邮件、临时远程VPN访问、微信等方式诊断；甲方可通过电话、电子邮件等方式向服务商咨询安全问题。

　　提供7*24小时专员值守服务，针对发现的安全问题进行实时的验证和通报；提供值守专家团队名单及电话等，能够在出现安全事件10分钟内进行实质性响应。

　　协助甲方完善网络安全和数据安全相关制度机制。

　　6 总结阶段方案

　　6.1 保障总结

　　对整个安全保障工作进行总结，包括安全保障效果和成果、工作存在的问题和改进计划、业务和系统遗留风险及持续控制计划等，为后期保障工作总结最佳实践。

　　6.2 安全规划建议

　　根据我局的信息化建设现状，以及攻防演练行动中最佳实践和国家的相关法律法规要求和行业发展态势，帮助我局制定科学、有效的信息安全建设规划，建立安全风险评估体系、人机共智驱动的安全运营体系与快速响应的应急响应体系，充分发挥安全产品、安全专家以及AI驱动的安全运营平台的协同联动效果，真正保障好组织的安全效果。

　7 服务质量考核指标

　　7.1 总分计算方式

　　总分=“违规事件”考核得分*20%+“人员质量”考核*20%+“服务质量”考核*60%+加分值

　　7.2 评估实施方式

　　项目设置合同总价的30%为考核款，服务末期甲方对乙方服务进行考核评估，总分≥90，全额支付考核款；总分小于90大于70，按得分百分比线性支付考核款；总分不足70，不支付考核款。

　　7.3 考核评分细则

　8 项目预算

　　（PS:本次项目总预算不超过10万元。其中湛盾、粤盾、粤网安按每次2.5万元结算，最高不超过7.5万元；另外其他重要时期和日常突发安全问题根据实际需要开展，最高不超过2.5万元）。

　9 报名条件

　　1．满足《中华人民共和国政府采购法》第二十二条规定；

　　2．响应供应商未被列入“信用中国”网站(www.creditchina.gov.cn)“记录失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为”记录名单；不处于中国政府采购网(www.ccgp.gov.cn)“政府采购严重违法失信行为信息记录”中的禁止参加政府采购活动期间。以采购代理机构提交响应文件截止当天在“信用中国”网站（www.creditchina.gov.cn）及中国政府采购网(www.ccgp.gov.cn)查询结果为准，如相关失信记录已失效，响应供应商需提供相关证明资料；

　　3.本项目只接受投标人的公司（单位）投标，不接受联合体投标。

　　10 报名时间及方式

　　1.报名时间：2024年5月20日起至2024年5月25日（9:00-12:00，14:00-17:00），逾期不再受理。

　　2.报名方式：邮寄（寄付）或现场送达。

　　3.邮寄地址：湛江市赤坎区湾南路10号湛江人社局办公室。联系人：王畅，电话：13058365573。

　　11 投标人报名时应提供以下资料

　　1.公司营业执照或事业单位法定代表人证书（复印件加盖公章）；

　　2.授权委托书；

　　3.报价单；

　　4.承诺书；

　　5.项目实施方案；

　　6.相关资格证明（佐证材料）。

　　以上材料需装订成本，一式五份，A4的信封封存，并加盖单位公章和骑缝章，封面注明“2024年湛江市人社局重要时期网络和数据安全保障服务”投标文件，并写明联系人及联系方式。

　　12 项目咨询电话：13543543535（许先生）。

　　附件：承诺书（格式）

　　湛江市人力资源和社会保障局    

　　2024年5月20日         

附件1

　　承诺书

湛江市人力资源和社会保障局：

　　本文件签署人特以本函在此声明并同意：

　　1.在详细研究了《关于采购2024年湛江市人社局重要时期网络和数据安全保障服务的公告》后，我们完全理解并完全同意采购公告的所有要求及内容，并完全相信采购人能公开、公平、公正地确定中选单位。

　　2.如果我单位中选，我们承诺在与贵单位签订委托合同后保证按照采购人的要求完成相关工作。

　　3.我单位自行承担参加此次参选所发生的一切费用。

　　4.我单位将按采购公告的规定履行相关责任和义务，并对提交的材料中的所有陈述和声明的真实性、准确性、可靠性负责。若采购人发现我方提交的资料中有与事实不符的情况，有权拒绝我们的参选。若在中选后，采购人发现我单位所递交的参选文件与事实不符，有欺诈中选嫌疑的，可立即终止协议，由此造成的损失由我单位承担。

　　报价单位（盖章）：

　　法定代表人或其授权委托人（签字或盖章）：

　　日期：    年  月  日