廣東省省級(jí)政務(wù)信息化（2023年第三批）項(xiàng)目需求-廣東省西江流域管理局政務(wù)信息化運(yùn)維（2023年）項(xiàng)目

項(xiàng)目采購(gòu)需求項(xiàng)目概況基本信息項(xiàng)目名稱省西江流域管理局政務(wù)信息化運(yùn)維（2023年）項(xiàng)目（網(wǎng)絡(luò)安全運(yùn)營(yíng)服務(wù)）采購(gòu)人廣東省西江流域管理局。主要職責(zé)：一、承擔(dān)西江流域全面推行河長(zhǎng)制的具體事務(wù)性工作；二、承擔(dān)西江流域綜合規(guī)劃和流域水資源保護(hù)、治澇、供水等與水利有關(guān)的專業(yè)規(guī)劃編制并組織實(shí)施；三、組織西江流域相關(guān)科研項(xiàng)目研究；四、承擔(dān)制訂西江流域水量分配方案、流域年度水量調(diào)度計(jì)劃、流域內(nèi)跨地級(jí)以上市及流域外調(diào)水的水量分配方案并組織實(shí)施；五、協(xié)調(diào)流域、區(qū)域和行業(yè)之間的水事關(guān)系；六、參與核定西江干流及其三角洲河道和其他河道水域的納污能力，對(duì)水功能區(qū)的水質(zhì)狀況進(jìn)行監(jiān)測(cè)；七、承擔(dān)對(duì)西江流域水資源、防洪、水土保持、河道（含采砂）等有關(guān)法律法規(guī)的執(zhí)行情況實(shí)施日常巡查；八、具體承擔(dān)珠江河口整治和流域內(nèi)岸線及灘涂綜合開發(fā)利用項(xiàng)目建設(shè)和管理；九、負(fù)責(zé)珠三角水資源配置工程水資源管理對(duì)接工作；十、受省生態(tài)環(huán)境廳委托開展流域生態(tài)環(huán)境監(jiān)管相關(guān)事務(wù)性工作；十一、受省應(yīng)急管理廳委托開展流域內(nèi)行政區(qū)域的防汛防旱防風(fēng)相關(guān)工作巡查、建設(shè)流域防洪監(jiān)測(cè)及預(yù)警響應(yīng)機(jī)制等具體工作；十二、承擔(dān)省水利廳交辦的其他事項(xiàng)。項(xiàng)目總體目標(biāo)在現(xiàn)有網(wǎng)絡(luò)安全保護(hù)體系的基礎(chǔ)上，鞏固基礎(chǔ)穩(wěn)健的安全運(yùn)營(yíng)能力，加強(qiáng)網(wǎng)絡(luò)安全建設(shè)投入力度，提高網(wǎng)絡(luò)安全應(yīng)急處置能力。整體性提升內(nèi)外部風(fēng)險(xiǎn)感知能力、協(xié)同安全防護(hù)能力、攻擊檢測(cè)分析能力、應(yīng)急事件響應(yīng)能力和態(tài)勢(shì)感知預(yù)警能力，保障西江流域管理局的網(wǎng)絡(luò)可靠、平穩(wěn)、安全運(yùn)行。服務(wù)地點(diǎn)廣東省西江流域管理局信息化現(xiàn)狀網(wǎng)絡(luò)安全環(huán)境現(xiàn)狀省西江流域管理局已經(jīng)參照網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0標(biāo)準(zhǔn)及監(jiān)管單位有關(guān)網(wǎng)絡(luò)安全建設(shè)要求，對(duì)所有信息系統(tǒng)與基礎(chǔ)設(shè)施開展了網(wǎng)絡(luò)安全等級(jí)保護(hù)優(yōu)化服務(wù)，已初步具備了態(tài)勢(shì)感知、日志審計(jì)、終端安全管理服務(wù)等能力，初步實(shí)現(xiàn)了網(wǎng)內(nèi)、終端側(cè)的高級(jí)APT攻擊及黑客實(shí)時(shí)攻擊的發(fā)現(xiàn)能力，同時(shí)滿足了網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0標(biāo)準(zhǔn)中關(guān)于網(wǎng)絡(luò)設(shè)備、服務(wù)器、數(shù)據(jù)庫(kù)日志的統(tǒng)一留存要求。需按網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0標(biāo)準(zhǔn)及監(jiān)管單位有關(guān)網(wǎng)絡(luò)安全建設(shè)要求，繼續(xù)對(duì)服務(wù)器區(qū)與辦公區(qū)進(jìn)行進(jìn)一步邏輯隔離與安全強(qiáng)化，同時(shí)根據(jù)重點(diǎn)保障期間上級(jí)部門要求加強(qiáng)值守。省西江流域管理局的網(wǎng)絡(luò)基礎(chǔ)設(shè)施情況：由互聯(lián)網(wǎng)區(qū)、外聯(lián)區(qū)、服務(wù)器區(qū)、辦公接入?yún)^(qū)和視頻監(jiān)控區(qū)構(gòu)成。互聯(lián)網(wǎng)區(qū)和外聯(lián)區(qū)分別由IPS、防火墻、行為管理終端等進(jìn)行防護(hù)和流量監(jiān)控；服務(wù)器區(qū)域接入負(fù)載應(yīng)用業(yè)務(wù)；辦公接入?yún)^(qū)域由樓層交換機(jī)接入用戶主機(jī)；視頻監(jiān)控區(qū)域接入管理監(jiān)控視頻設(shè)備；核心交換機(jī)實(shí)現(xiàn)雙機(jī)堆疊。項(xiàng)目預(yù)算本項(xiàng)目總預(yù)算為15萬元。服務(wù)期限以采購(gòu)人確認(rèn)的服務(wù)啟動(dòng)報(bào)審備案時(shí)間為服務(wù)起始時(shí)間，服務(wù)期為12個(gè)月。服務(wù)內(nèi)容系統(tǒng)業(yè)務(wù)運(yùn)營(yíng)服務(wù)網(wǎng)絡(luò)安全運(yùn)營(yíng)服務(wù)信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)基于流量探針、防火墻接入安全態(tài)勢(shì)感知平臺(tái)。以保障網(wǎng)絡(luò)安全“持續(xù)有效”為目標(biāo)，圍繞資產(chǎn)、漏洞、威脅、事件四個(gè)要素，7×24小時(shí)持續(xù)性開展網(wǎng)絡(luò)安全保障工作，構(gòu)建持續(xù)、主動(dòng)、閉環(huán)的安全運(yùn)營(yíng)體系。服務(wù)內(nèi)容包括：1.現(xiàn)狀評(píng)估及處置加固1）資產(chǎn)識(shí)別與梳理借助安全工具對(duì)用戶資產(chǎn)進(jìn)行全面發(fā)現(xiàn)和深度識(shí)別，后續(xù)服務(wù)過程中提供資產(chǎn)變更等相關(guān)服務(wù)流程，確保資產(chǎn)信息的準(zhǔn)確性和全面性?；诎踩ぞ甙l(fā)現(xiàn)的資產(chǎn)信息，并進(jìn)行資產(chǎn)的全面梳理，并將信息錄入到安全運(yùn)營(yíng)平臺(tái)中進(jìn)行管理；2）安全現(xiàn)狀評(píng)估安全現(xiàn)狀評(píng)估包含脆弱性、病毒類事件、攻擊行為、失陷類事件等安全現(xiàn)狀的評(píng)估3）問題處置建立安全事件的進(jìn)度監(jiān)控機(jī)制，技術(shù)人員按要求提供上門處置服務(wù)。2.威脅管理實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)安全狀態(tài)，對(duì)攻擊事件自動(dòng)化生成工單，及時(shí)進(jìn)行分析與預(yù)警。攻擊事件包含境外黑客攻擊事件、高級(jí)黑客攻擊事件、持續(xù)攻擊事件。實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)安全狀態(tài)，對(duì)病毒事件自動(dòng)化生成工單，及時(shí)進(jìn)行分析與預(yù)警。病毒類型包含勒索型、流行病毒、挖礦型、蠕蟲型、外發(fā)DOS型、C&C訪問型、文件感染型、木馬型等。安全專家分析事件是否對(duì)現(xiàn)有資產(chǎn)造成威脅，應(yīng)及時(shí)上報(bào)分析結(jié)果并進(jìn)行安全加固。分析病毒類、攻擊類、漏洞利用類、失陷類等安全事件，并提供相應(yīng)解決方案。對(duì)安全組件上的安全策略進(jìn)行統(tǒng)一管理，確保安全組件上的安全策略始終處于最優(yōu)水平，針對(duì)威脅能起到最好的防護(hù)效果。安全應(yīng)急響應(yīng)服務(wù)針對(duì)安全事件，按需提供上門應(yīng)急響應(yīng)，服務(wù)周期12個(gè)月。服務(wù)內(nèi)容包括：1.事件分析與處置實(shí)時(shí)針對(duì)異常流量、攻擊日志和病毒日志進(jìn)行分析，發(fā)現(xiàn)安全事件。針對(duì)分析得到的勒索病毒、挖礦病毒、僵尸網(wǎng)絡(luò)等安全事件，通過線下工具和程序?qū)阂馕募?、代碼進(jìn)行根除，快速恢復(fù)業(yè)務(wù)。2.應(yīng)急響應(yīng)通過事件檢測(cè)分析，提供抑制手段，降低入侵影響，協(xié)助快速恢復(fù)業(yè)務(wù)，同時(shí)還原攻擊路徑，分析入侵事件原因，指導(dǎo)安全加固、提供整改建議，監(jiān)督各相關(guān)方進(jìn)行安全加固、防止再次入侵。攻防演練協(xié)防服務(wù)按網(wǎng)絡(luò)安全等級(jí)保護(hù)標(biāo)準(zhǔn)和上級(jí)有關(guān)要求在重點(diǎn)防護(hù)、重大活動(dòng)期間等特殊時(shí)期，組織安全運(yùn)營(yíng)技術(shù)團(tuán)隊(duì)提供攻防演練和安全值守服務(wù)。服務(wù)內(nèi)容：安排安全工程師現(xiàn)場(chǎng)或遠(yuǎn)程值守，組建安全保障小組。對(duì)業(yè)務(wù)系統(tǒng)安全進(jìn)行監(jiān)控，做好安全加固及防護(hù)，保障全局網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)安全穩(wěn)定運(yùn)行。對(duì)外部安全威脅情報(bào)、安全漏洞情報(bào)及外部披露情報(bào)等安全情報(bào)進(jìn)行實(shí)時(shí)監(jiān)控，通過對(duì)內(nèi)部安全設(shè)備進(jìn)行監(jiān)控預(yù)警、日志分析，實(shí)時(shí)從設(shè)備告警日志中捕獲異常攻擊行為或操作行為，通過對(duì)現(xiàn)有網(wǎng)絡(luò)設(shè)備、安全設(shè)備、業(yè)務(wù)系統(tǒng)等開展安全檢查，發(fā)現(xiàn)硬件、軟件、協(xié)議或系統(tǒng)安全策略上的缺陷問題，提供對(duì)應(yīng)安全整改建議。確保發(fā)生安全事件能夠迅速啟動(dòng)應(yīng)急處置流程。服務(wù)要求管理要求服務(wù)人員要求投標(biāo)人須書面承諾，如在項(xiàng)目實(shí)際執(zhí)行過程中發(fā)生項(xiàng)目經(jīng)理不能按采購(gòu)文件要求勝任相關(guān)工作的，采購(gòu)人有權(quán)要求更換項(xiàng)目經(jīng)理，投標(biāo)人需在兩周內(nèi)調(diào)整為符合采購(gòu)文件要求且能勝任相關(guān)工作的項(xiàng)目經(jīng)理并到位開展工作，否則采購(gòu)人有權(quán)終止合同并報(bào)相關(guān)管理部門進(jìn)行處理。投標(biāo)人承諾的項(xiàng)目經(jīng)理和開發(fā)實(shí)施的主要人員未經(jīng)用戶同意不得調(diào)整；投標(biāo)人如中途更換項(xiàng)目經(jīng)理和主要開發(fā)技術(shù)人員，應(yīng)征得用戶同意，否則采購(gòu)人有權(quán)終止合同。服務(wù)商應(yīng)指派固定的團(tuán)隊(duì)為本項(xiàng)目提供專業(yè)服務(wù)，服務(wù)團(tuán)隊(duì)成員不得少于2人。項(xiàng)目經(jīng)理應(yīng)具備3年以上項(xiàng)目管理經(jīng)驗(yàn)。如須調(diào)整服務(wù)團(tuán)隊(duì)成員，須書面向采購(gòu)人提出申請(qǐng)，說明申請(qǐng)理由，經(jīng)采購(gòu)人書面同意方可調(diào)整團(tuán)隊(duì)人員，調(diào)入人員的資歷和從業(yè)經(jīng)驗(yàn)不低于調(diào)出人員，否則視為違約行為，采購(gòu)人有權(quán)終止服務(wù)合同。應(yīng)急響應(yīng)服務(wù)要求針對(duì)各重大活動(dòng)及攻防演練期間，提供線上+線下7*24小時(shí)值守服務(wù)。提供資產(chǎn)管理、暴露面梳理、攻防時(shí)實(shí)時(shí)監(jiān)測(cè)預(yù)警、攻防報(bào)告總結(jié)、攻擊溯源。在出現(xiàn)安全事件后協(xié)助省西江流域管理局進(jìn)行安全事件分析、溯源、處置與加固，恢復(fù)網(wǎng)絡(luò)與業(yè)務(wù)系統(tǒng)，根除惡意程序，將事件影響降到最低。組織實(shí)施要求為使項(xiàng)目按質(zhì)、按量、按時(shí)及有序?qū)嵤?，投?biāo)人應(yīng)建立完善、穩(wěn)定的項(xiàng)目團(tuán)隊(duì)、內(nèi)部組織管理方式及管理機(jī)構(gòu)、協(xié)調(diào)機(jī)制、技術(shù)基礎(chǔ)，支撐保障要求及其他相關(guān)要求。在機(jī)制保障方面，成立組織實(shí)施小組和項(xiàng)目專家組的雙軌制組織模式。在項(xiàng)目日常管理和條件保障方面，從行政組織、后勤保障和支撐條件各方面創(chuàng)造良好的服務(wù)環(huán)境，確保項(xiàng)目的順利實(shí)施。文檔管理要求投標(biāo)人應(yīng)在項(xiàng)目完成時(shí)，將本項(xiàng)目所有文檔、資料匯集成冊(cè)交付給采購(gòu)人，所有文件要求用中文書寫或有完整的中文注釋。驗(yàn)收后，投標(biāo)人按國(guó)家、省以及采購(gòu)人檔案管理要求，向采購(gòu)人提供裝訂成冊(cè)的紙質(zhì)文檔至少1套，電子文檔1套。質(zhì)量保證要求為保證本項(xiàng)目能按時(shí)高質(zhì)的順利完成，規(guī)避項(xiàng)目風(fēng)險(xiǎn)或?qū)L(fēng)險(xiǎn)降至最低程度，投標(biāo)人應(yīng)建立項(xiàng)目質(zhì)量管理體系，包括但不限于質(zhì)量目標(biāo)、質(zhì)量指標(biāo)、崗位責(zé)任、問題處理計(jì)劃、質(zhì)量評(píng)價(jià)、整改完善措施等內(nèi)容，并建立獎(jiǎng)懲制度。5.3驗(yàn)收標(biāo)準(zhǔn)項(xiàng)目驗(yàn)收按照廣東省政務(wù)服務(wù)數(shù)據(jù)管理局項(xiàng)目驗(yàn)收等有關(guān)規(guī)定執(zhí)行。項(xiàng)目驗(yàn)收的具體組織工作由項(xiàng)目采購(gòu)人承擔(dān)。本項(xiàng)目的驗(yàn)收應(yīng)符合廣東省政務(wù)服務(wù)數(shù)據(jù)管理局相關(guān)驗(yàn)收管理辦法的要求，同時(shí)應(yīng)遵循下列標(biāo)準(zhǔn)：（1）實(shí)現(xiàn)合同和根據(jù)招標(biāo)文件所編寫的報(bào)價(jià)文件中列舉的全部?jī)?nèi)容。（2）項(xiàng)目驗(yàn)收包括按照合同和根據(jù)招標(biāo)文件所編寫的報(bào)價(jià)文件中相關(guān)的技術(shù)文檔及廣東省政務(wù)服務(wù)數(shù)據(jù)管理局項(xiàng)目相關(guān)驗(yàn)收管理辦法所要求的全部文檔。5.4其他要求5.4.1服務(wù)響應(yīng)要求1.服務(wù)響應(yīng)可通過現(xiàn)場(chǎng)、遠(yuǎn)程等方式提供，由此產(chǎn)生的一切費(fèi)用均由投標(biāo)人承擔(dān)。2.網(wǎng)絡(luò)監(jiān)測(cè)到異常情況時(shí)，投標(biāo)人30分鐘內(nèi)服務(wù)響應(yīng)，技術(shù)人員應(yīng)在接到報(bào)障后2小時(shí)內(nèi)到現(xiàn)場(chǎng)處理網(wǎng)絡(luò)出現(xiàn)的異常情況；及時(shí)做出異常原因報(bào)告并提出有效措施加以解決。3.出現(xiàn)任務(wù)需求時(shí)，工作日內(nèi)技術(shù)人員應(yīng)在接到任務(wù)后2個(gè)小時(shí)內(nèi)響應(yīng)省西江流域管理局的任務(wù)；出現(xiàn)緊急任務(wù)按采購(gòu)人需求提供服務(wù)。5.4.2資產(chǎn)權(quán)屬1.本合同不會(huì)引起任何已申請(qǐng)、登記的知識(shí)產(chǎn)權(quán)所有權(quán)的轉(zhuǎn)移。2.投標(biāo)人、采購(gòu)人雙方一致同意，本合同所涉服務(wù)成果的知識(shí)產(chǎn)權(quán)歸屬按下列第（2）種方式處理：（1）投標(biāo)人為履行本合同義務(wù)所形成的服務(wù)成果的知識(shí)產(chǎn)權(quán)歸采購(gòu)人所有。（2）采購(gòu)人基于本合同約定委托投標(biāo)人提供的產(chǎn)品、程序、服務(wù)等的知識(shí)產(chǎn)權(quán)歸采購(gòu)人、投標(biāo)人（含投標(biāo)人合作商）共同所有，投標(biāo)人應(yīng)按采購(gòu)人書面要求交付該共有部分的源代碼；投標(biāo)人（含投標(biāo)人合作商）在共有部分的基礎(chǔ)上進(jìn)行二次開發(fā)的及對(duì)二次開發(fā)形成的產(chǎn)品、程序等財(cái)產(chǎn)進(jìn)行處置的，需經(jīng)采購(gòu)人書面同意，二次開發(fā)所形成的產(chǎn)品、程序、服務(wù)等的知識(shí)產(chǎn)權(quán)歸開發(fā)者所有，共有部分仍歸采購(gòu)人、投標(biāo)人（含投標(biāo)人合作商）共同所有。3.本合同所涉及的數(shù)據(jù)所有權(quán)歸政府所有。投標(biāo)人只能用于履行本合同之義務(wù)。4.投標(biāo)人提供的相關(guān)軟件應(yīng)是自行開發(fā)的產(chǎn)品或具備合法、合規(guī)授權(quán)，滿足知識(shí)產(chǎn)權(quán)、網(wǎng)絡(luò)安全等保等方面的有關(guān)規(guī)定和要求。5.投標(biāo)人保證向采購(gòu)人提供的服務(wù)成果是其獨(dú)立實(shí)施完成，不存在任何侵犯第三方專利權(quán)、商標(biāo)權(quán)、著作權(quán)合法權(quán)益的情況。如因投標(biāo)人提供的服務(wù)成果侵犯任何第三方的合法權(quán)益，導(dǎo)致該第三方追究采購(gòu)人責(zé)任的，投標(biāo)人應(yīng)負(fù)責(zé)解決并賠償因此給采購(gòu)人造成的全部損失。5.4.3保密要求1.投標(biāo)人應(yīng)簽訂保密協(xié)議，對(duì)其因身份、職務(wù)、職業(yè)或技術(shù)關(guān)系而知悉的采購(gòu)人商業(yè)秘密和黨政機(jī)關(guān)保密信息應(yīng)嚴(yán)格保守，保證不被披露或使用，包括意外或過失。2.投標(biāo)人不得以競(jìng)爭(zhēng)為目的、或出于私利、或?yàn)榈谌酥\利而擅自保存、披露、使用采購(gòu)人商業(yè)秘密和黨政機(jī)關(guān)保密信息；不得直接或間接地向無關(guān)人員泄露采購(gòu)人的商業(yè)秘密和黨政機(jī)關(guān)保密信息；不得向不承擔(dān)保密義務(wù)的任何第三人披露采購(gòu)人的商業(yè)秘密和黨政機(jī)關(guān)保密信息。投標(biāo)人在從事政府項(xiàng)目時(shí)，不得擅自記錄、復(fù)制、拍攝、摘抄、收藏在工作中涉及的保密信息，嚴(yán)禁將涉及政府項(xiàng)目的任何資料、數(shù)據(jù)透露或以其他方式提供給項(xiàng)目以外的其他方或投標(biāo)人內(nèi)部與該項(xiàng)目無關(guān)的任何人員。3.投標(biāo)人對(duì)于工作期間知悉采購(gòu)人的商業(yè)秘密和黨政機(jī)關(guān)保密信息（包括業(yè)務(wù)信息在內(nèi)）或工作過程中接觸到的政府機(jī)關(guān)文件（包括內(nèi)部發(fā)文、各類通知及會(huì)議記錄等）的內(nèi)容，同樣承擔(dān)保密責(zé)任，嚴(yán)禁將政府機(jī)關(guān)內(nèi)部會(huì)議、談話內(nèi)容泄露給無關(guān)人員；不得翻閱與工作無關(guān)的文件和資料。4.嚴(yán)禁泄露在工作中接觸到的政府機(jī)關(guān)科技研究、發(fā)明、裝備器材及其技術(shù)資料和政府工作信息。付款方式本項(xiàng)目計(jì)劃分3期支付，具體支付方式和時(shí)間如下：1.首期款：簽訂合同后，中標(biāo)人書面提出支付申請(qǐng)函及擬支付金額等額的符合采購(gòu)人財(cái)務(wù)管理要