2025年黑龍江省殘疾人服務中心網絡安全運維采購項目調研公告

????為應對日 (略) 絡安全威脅，提 (略) 絡安全防護能力，進一步完 (略) 絡安全防護體系，提升我 (略) 絡安全防 (略) 絡突發事 (略) 置能力，保障春節、國慶、全國“兩會”等重大節日（活動）期間和 (略) 絡安全攻防演練 (略) 絡安全，有效預 (略) 絡安全事件的發生，確 (略) 絡及信息系統安全穩定運行。 (略) 絡安全運維項目開展調研，誠邀有意向且符合 (略) 場主體積極參與，現將有關事項公告如下：

一、項目概況

黑龍江省殘疾人服務中心計劃 (略) 絡安全防御防線，旨在防御體系建設，著力加強自身防護能力， (略) 絡基礎設施保通協防能力， (略) 絡安全防御4道防線， (略) 絡安全統籌協調、情報共享、監測預警、 (略) 置，有效 (略) 絡安全威脅。

二、服務范圍

1.“智慧殘聯” (略) （第一期）上云前數據中心機房。

2.“智慧殘聯” (略) （第一期）上云后災備機房。

三、服務內容

（一）“智慧殘聯” (略) （第一期）上云前數據中心。

1.紅隊攻擊測試

通過模擬對抗性場景，組織第 (略) 絡安全防御能力，測試防御測試有效性，幫助組織識別和修復安全漏洞，增強系統防御能力。

服務成果：《攻擊成果總結》

2.漏洞閉環管理

全面管理和解決系統中存在的漏洞。它涵蓋了漏洞的發現、跟蹤、分析、修復和驗證等環節，確保漏洞被徹底修復，避免未來的安全威脅，強化系統的安全性。

服務成果：《漏洞跟蹤報告》

3.安全宣傳

通過多種渠道和方式，向 (略) 絡安全知識、 (略) 絡安全意識、 (略) 絡安全技能，營造全社會 (略) 絡安全防護的良好氛圍。 (略) 絡安全主題的圖片、視頻、畫冊等，通過多種渠道進行傳播， (略) 絡安全意識。

服務成果：《網絡安全宣傳物料》

4.應急預案編寫

編制信息安全應急響應計劃文檔是應急響應規劃過程中的關鍵一步，應急響應計劃描述支持應急操作技術能力并適應機構及其需求，確定預案編制中的各項任務以及不同階段的目標和完成期限；分析信息安全事件發生時對業務功能可能產生的影響,進而確定應急響應的恢復目標；提供在業務中斷、系統宕機、網絡癱瘓等信息安全事件發生后快速有效地恢復信息系統運行的方法。

服務成果：《網絡安全應急預案》

5.網絡安全應急演練支撐服務

按照 (略) 絡安全監管需求， (略) 絡安全應急演練支撐服務，編制《網絡安全應急演練報告》。

(略) 絡安全應急演練，可以使省中心相關技術 (略) 絡安 (略) 理的正確方法，熟悉預案的相關流程序， (略) 絡安全事件發生時，能快速、高效、有序地進行，從而最大限度地保護信息系統的保密性、完整性和可用性。同時通過演練，不斷提高團隊掌握應急工作的水平和效率，發現預案設計的不足，進一步完善應急預案。

服務成果：《網絡安全應急演練報告》

6.網絡安 (略) 置

對省中心的服務 (略) 絡安 (略) 置服務。在目標系統遭受黑客入侵攻擊時，現場值守人員立即對入侵事件進行分析，結合應急響應預 (略) 置，如無法第 (略) 置，要立即增派技術專家到現場開展支撐，對入侵事件進行檢測、抑制、處理，查找入侵來源并恢復系統正常運行。

應對突發事件，以防范信息系統風險為目的，建立統一指揮、協調有序的應急管理機制和相關協調機制，以落實和完善應急預案為基礎，全面加強安 (略) 置工作，并制定有效的問責制度。

堅持以預防為主，建立和完善信息系統突發事件風險防范體系，對可能導致突發事件的風險進行有效地識別、分析和控制，減少重大突發事件發生的可能性，加 (略) 置隊#建設，提供充分的資源保障，確保突發事件發生時反應快速、報告及時、措施得力操作準確，降低事件可能造成的損失。

服務成果：《網絡安 (略) 置報告》

7.安全風險評估服務

信息資產：梳理內容應包含硬件設備型號、IP地址、系統版本信息、數據庫版本信息、所屬人、使用人；

基礎架構：梳理內容應包含機房位置、設備機柜號、設備類型、設備標簽、綜合布線圖等，應用與設備切實做到基礎架構圖和實物對應；

信息系統梳理：梳理內容應包含信息系統名稱、開發環境、開發語言、中間件類型、中間件版本信息、數據庫類型、數據庫版本信息、系統所屬人、系統使用人、系統基礎硬件（服務器）托管/存放位置。

以上服務需要基于GB/T#-2022標準執行。

服務成果：《信息安全綜合評估報告》、《信息資產清單》。

8.基線核查服務

依據安全基線合規配置要求，對中心系統主機服務器主動提前進行安全的弱點排查和管理，檢查范圍包括管理遠程工具、訪問控制、限制系統無用的默認賬號登錄、root遠程登錄、口令策略、FTP用戶賬號控制、日志記錄、日志存儲、日志保存、日志系統配置文件保護、日志文件保護、服務優化、Umask權限、控制用戶登錄會話、關鍵文件的安全保護等相關配置等。

服務成果：《安全配置核查報告》

9.應用安全監測服務

針對服務對象進行7×24小時實時安全監測，并定期形成應用安全監測報告，監測內容包括但不限于可用性、安全漏洞、訪問并發等。

可用性監測：對應用系統的可用性進行實時的監控， (略) 站無法訪問，第一時間通知用戶。

運行狀態監測：對應用系統狀態進行監測和分析，包括應 (略) 絡流量、各協議流量、會話流量、應用操作行為統計、安全事件報警信息、任意時間段內被訪問情況的分布等，從多個角度展現應用系統的運行狀態。

異常行為流量監測：監測內部用戶違規使用數據扒取軟件情況、監測的流量數據、IP頻繁訪問應用且流量的等進行監測，如出現異常則將會進行報警。對重要的數據信息進行監測保護，保護敏感信息不被違規刪除、惡意篡改，在出現類似行為時進行報警。

安全漏洞監測：通過定期的安全漏洞監測能力，及時發現應用系統上的安全漏洞，并報警給對應的管理員，幫助管理員及時修復安全漏洞，保障應用系統安全運行。

對網站頁面訪問次數熱度、關鍵服務器和存儲設備的CPU使用率、應用系統的并發用戶數等運行 (略) 絡安全事件等具備實時監測能力。

支持與中心本地安全設備進行聯動。

服務成果：《應用安全監測報告》

10.日志審計服務

本次日志審計服務針對省中心的所有應用系統進行日志收集審計工作。

通過日志采集、日志分析、告警展示、日志檢索、日志數據儲存，對服務對象開展日志審計服務。通過日志 (略) 絡安全管理部門對業務系統日志管理的要求，并可 (略) 絡安全事件產生原因的定位。

服務成果：《日志審計報告》

11.安全制度完善

在制度設計方面，從管理機制、監督機制等方面進行設計，協助建 (略) 絡安全培訓計劃。

構建涵蓋頂層設計、方針策略、安全管理規范、安全技術標準、記錄表單等五個維度的制度體系規劃文件， (略) 絡安全管理各項要求，形成由安全方針、管理制度、細化流程等構成 (略) 絡安全管理制度體系。

通過對制度的完善，加 (略) 絡安全管理， (略) 絡安全責任， (略) 絡安全保障水平。

服務范圍：制度完善服務范圍為省中 (略) 絡安全制度。

服務成果：《安全組織及職責管理規定》、《安全審核與檢查管理制度》、《授權和審批管理規定》、《內部人員信息安全管理規定》、《外部人員信息安全管理規定》、《機房安全管理規定》、《系統安全管理規定》、《防病毒管理規定》、《安全事 (略) 置規定》、《安全服務規范》、《安全服務考核制度》。

12.應急響應服務

提供7×24小時的應急響應服務，建立技術服務團隊，團隊成員不少于10人， (略) 絡安全、服務器、小型機、存儲、主流操作系統、主流數據庫、 (略) 絡設備、軟件開發等各個領域具備相關認證的人員組成。

服務成果：《應急響應報告》

13.網絡安全態勢分析服務

收集國家、 (略) 絡安全數據結合 (略) 絡安全數據及動態，每周編寫 (略) 絡安全周報， (略) 絡安全預警、漏洞、行業新聞信息。

服務成果：《態勢分析報告》

14.合規檢查服務

(略) 信、公安及其他上級單位監管要求，提供基于檢查內容的自查工作，并對檢查結果進行整理輸出，并進行上報。

服務成果：《合規檢查報告》

15.安全咨詢服務

(略) 絡安全法律法規內容與技術發展趨勢，對現行業務業務安全性、連續性、數據安全、人員安全等方面提供相應的建議，并結合實際需求協助客戶做好相應的落實措施，發現潛在的風險隱患，全面提升保障能力。

服務成果：《咨詢建議報告》

16.專項檢測服務

針對公安 (略) 絡安全“兩高一弱”檢查，按照清單提供檢測服務并提出整改方案，督促系統運維團隊有針對性的優化升級，保障 (略) 絡安全。

服務成果：《專項檢測報告》

（二）“智慧殘聯” (略) （第一期）上云后災備機房。

1.重大節日（活動）網絡安全保障

提供在重大節日（活動） (略) 站安全保障服務，重大節日（活動）指春節、“五一”勞動節、國慶節等大型節假日和全國“兩會”、網絡安全攻防演練（國家級不少于180人/天，省級15人/天）等重大活動/事件。保障期間根據#方要求，通過現場、遠程或兩者結合的方式提供威脅監控、安全預警、突 (略) 置等服務，保障重大節日（活動）期 (略) 絡運行安全。

服務成果：《重大節日（活動）網絡安全保障報告》（具體以每節日/活動為準）

2.網絡安全應急演練支撐服務

按照 (略) 絡安全監管需求， (略) 絡安全應急演練支撐服務，編制《網絡安全應急演練報告》。

(略) 絡安全應急演練，可以使省中心相關技術 (略) 絡安 (略) 理的正確方法，熟悉預案的相關流程序， (略) 絡安全事件發生時，能快速、高效、有序地進行，從而最大限度地保護信息系統的保密性、完整性和可用性。同時通過演練，不斷提高團隊掌握應急工作的水平和效率，發現預案設計的不足，進一步完善應急預案。

服務成果：《網絡安全應急演練報告》

3.網絡安 (略) 置

對省中心的服務 (略) 絡安 (略) 置服務。在目標系統遭受黑客入侵攻擊時，現場值守人員立即對入侵事件進行分析，結合應急響應預 (略) 置，如無法第 (略) 置，要立即增派技術專家到現場開展支撐，對入侵事件進行檢測、抑制、處理，查找入侵來源并恢復系統正常運行。

應對突發事件，以防范信息系統風險為目的，建立統一指揮、協調有序的應急管理機制和相關協調機制，以落實和完善應急預案為基礎，全面加強安 (略) 置工作，并制定有效的問責制度。

堅持以預防為主，建立和完善信息系統突發事件風險防范體系，對可能導致突發事件的風險進行有效地識別、分析和控制，減少重大突發事件發生的可能性，加 (略) 置隊#建設，提供充分的資源保障，確保突發事件發生時反應快速、報告及時、措施得力操作準確，降低事件可能造成的損失。

服務成果：《網絡安 (略) 置報告》

4.安全風險評估服務

信息資產：梳理內容應包含硬件設備型號、IP地址、系統版本信息、數據庫版本信息、所屬人、使用人；

基礎架構：梳理內容應包含機房位置、設備機柜號、設備類型、設備標簽、綜合布線圖等，應用與設備切實做到基礎架構圖和實物對應；

信息系統梳理：梳理內容應包含信息系統名稱、開發環境、開發語言、中間件類型、中間件版本信息、數據庫類型、數據庫版本信息、系統所屬人、系統使用人、系統基礎硬件（服務器）托管/存放位置。

以上服務需要基于GB/T#-2022標準執行。

服務成果：《信息安全綜合評估報告》、《信息資產清單》。

5.應用安全滲透測試服務

服務期內對服務對象按季度定期開展應用安全滲透測試服務，編制形成《應用安全滲透測試報告》。

1）.明確安全隱患：滲透測試是一個從空間到面再到點的過程，測試人員模擬黑客的入侵，從外部整體切入最終落至某個威脅點并加以利用，最 (略) 絡產生威脅，以此明確整體系統中的安全隱患點。

2）.提高安全意識：任何的隱患在滲透測試服務中都可能造成“千里之堤潰于蟻穴”的效果，因此滲透測試服務可有效督促管理人員杜絕 (略) 小的缺陷，從而降低整體風險。

3）.提高安全技能：在測試人員與用戶的交互過程中，可提升用戶的技能。另外，通過專業的滲透測試報告，提供當前流行安全問題的參考。

服務成果：《應用安全滲透測試報告》

6.漏洞掃描服務

服務期內定期對服務對象按月開展全面漏洞掃描（包括主機、操作系統、應用、設備等），并提供漏洞掃描報告。

主機系統漏洞掃描：操作系統猜測、端口服務掃描、系統漏洞掃描、弱口令破解、用戶權限認證、磁盤共享等。

應用系統漏洞掃描：SQL注入、腳本跨站攻擊、路徑泄漏、后臺驗證漏洞、文件上傳漏洞、遠程文件包含漏洞、已知WEB應用程序公開漏洞、弱口令猜解、補#、賬號管理、口令強度和有效期檢查、遠程登#和遠程服務等。

網絡設備漏洞掃描：弱口令猜解、補#、賬號管理、口令強度和有效期檢查、IOS信息、端口服務等。

服務成果：《漏洞掃描報告》

7.基線核查服務

依據安全基線合規配置要求，對中心系統主機服務器主動提前進行安全的弱點排查和管理，檢查范圍包括管理遠程工具、訪問控制、限制系統無用的默認賬號登錄、root遠程登錄、口令策略、FTP用戶賬號控制、日志記錄、日志存儲、日志保存、日志系統配置文件保護、日志文件保護、服務優化、Umask權限、控制用戶登錄會話、關鍵文件的安全保護等相關配置等。

服務成果：《安全配置核查報告》

8.安全加固服務

對以上第4/5/6/7項服務實施過程中發現的漏洞、基線不合規等隱患，建議風險隱患清單，開展整改加固并跟蹤閉環。

服務頻率：根據第4/5/6/7項服務頻率開展。

服務成果：《風險隱患清單》、《安全加固報告》

9.應用安全監測服務

針對服務對象進行7×24小時實時安全監測，并定期形成應用安全監測報告，監測內容包括但不限于可用性、安全漏洞、訪問并發等。

可用性監測：對應用系統的可用性進行實時的監控， (略) 站無法訪問，第一時間通知用戶。

運行狀態監測：對應用系統狀態進行監測和分析，包括應 (略) 絡流量、各協議流量、會話流量、應用操作行為統計、安全事件報警信息、任意時間段內被訪問情況的分布等，從多個角度展現應用系統的運行狀態。

異常行為流量監測：監測內部用戶違規使用數據扒取軟件情況、監測的流量數據、IP頻繁訪問應用且流量的等進行監測，如出現異常則將會進行報警。對重要的數據信息進行監測保護，保護敏感信息不被違規刪除、惡意篡改，在出現類似行為時進行報警。

安全漏洞監測：通過定期的安全漏洞監測能力，及時發現應用系統上的安全漏洞，并報警給對應的管理員，幫助管理員及時修復安全漏洞，保障應用系統安全運行。

對網站頁面訪問次數熱度、關鍵服務器和存儲設備的CPU使用率、應用系統的并發用戶數等運行 (略) 絡安全事件等具備實時監測能力。

支持與中心本地安全設備進行聯動。

服務成果：《應用安全監測報告》

10.日志審計服務

本次日志審計服務針對省中心的所有應用系統進行日志收集審計工作。

通過日志采集、日志分析、告警展示、日志檢索、日志數據儲存，對服務對象開展日志審計服務。通過日志 (略) 絡安全管理部門對業務系統日志管理的要求，并可 (略) 絡安全事件產生原因的定位。

服務成果：《日志審計報告》

11.安全制度完善

在制度設計方面，從管理機制、監督機制等方面進行設計，協助建 (略) 絡安全培訓計劃。

構建涵蓋頂層設計、方針策略、安全管理規范、安全技術標準、記錄表單等五個維度的制度體系規劃文件， (略) 絡安全管理各項要求，形成由安全方針、管理制度、細化流程等構成 (略) 絡安全管理制度體系。

通過對制度的完善，加 (略) 絡安全管理， (略) 絡安全責任， (略) 絡安全保障水平。

服務范圍：制度完善服務范圍為省中 (略) 絡安全制度。

服務成果：《安全組織及職責管理規定》、《安全審核與檢查管理制度》、《授權和審批管理規定》、《內部人員信息安全管理規定》、《外部人員信息安全管理規定》、《機房安全管理規定》、《系統安全管理規定》、《防病毒管理規定》、《安全事 (略) 置規定》、《安全服務規范》、《安全服務考核制度》

12.安全培訓與安全宣傳

每年對省中心全體人員 (略) 絡安全教育培訓，使省中心全部人員能夠從不同層級了解國際、國內、單位、個人日常工作生活中面臨的信息安全風險，理解個人信息安全意識在整體組織的信息安全保障體系中的重要性，學會如何養成良好的信息安全以及建設水平，確保 (略) 絡和重要信息系統的安全穩定運行。

服務成果：《網絡安全培訓方案》、《網絡安全培訓教材》、《網絡安全培訓總結》

13.應急響應服務

提供7×24小時的應急響應服務，建立技術服務團隊，團隊成員不少于10人， (略) 絡安全、服務器、小型機、存儲、主流操作系統、主流數據庫、 (略) 絡設備、軟件開發等各個領域具備相關認證的人員組成。

服務成果：《應急響應報告》

14.網絡安全態勢分析服務

收集國家、 (略) 絡安全數據結合 (略) 絡安全數據及動態，每周編寫 (略) 絡安全周報， (略) 絡安全預警、漏洞、行業新聞信息。

服務成果：《態勢分析報告》

15.合規檢查服務

(略) 信、公安及其他上級單位監管要求，提供基于檢查內容的自查工作，并對檢查結果進行整理輸出，并進行上報。

服務成果：《合規檢查報告》

16.安全咨詢服務

(略) 絡安全法律法規內容與技術發展趨勢，對現行業務業務安全性、連續性、數據安全、人員安全等方面提供相應的建議，并結合實際需求協助客戶做好相應的落實措施，發現潛在的風險隱患，全面提升保障能力。

服務成果：《咨詢建議報告》

17.專項檢測服務

針對公安 (略) 絡安全“兩高一弱”檢查，按照清單提供檢測服務并提出整改方案，督促系統運維團隊有針對性的優化升級，保障 (略) 絡安全。

服務成果：《專項檢測報告》

18.數據備份服務

基于“智慧殘聯” (略) （第一期）， (略) 的數據安全，提供數據的整性、連續性備份服務性。包括所有業務數據的實時備份、備份數據的核驗及數據恢復等工作。

服務成果：《數據備份報告》

三、服務期限

1年。

四、 (略) 場主體須提供的材料

參與本次 (略) 場主體須提供相關材料（電子版PDF格式和Word格式各1份，其中PDF格式應為簽字蓋章后的掃描件），包括但不限于以下材料：

1.公司簡介：包括公司成立時間、經營范圍、團隊規模及專業構成等基本信息，重點闡述在經驗和成功案例（包括以往同類采購項目的歷史成交信息）。

2.報價說明：根據服務內容和要求，提供詳細的費用預算清單，包括各項服務費用的明細及計算依據。（可參考附件：報價明細表）

3. (略) 場主體須提供有效的營業執照復印件。

4.其他相關情況等材料（包括但不限于對本項目的意見及建議）。

五、遞交時間和方式

1. (略) 場主體提交的材料截止時間為2025年4月10日17:30（北京時間），逾期不予受理。

2.遞交材料方式：以電子郵件形式發送至黑龍江省殘疾人服

務中心電子郵箱 ：# @qq.com

六、其他事項

1. (略) 場主體提交的電子材料在提交后不予退回。

2. (略) 場主體因參與本次調研征集活動產生的費用自理。

3.本次調研征集活動的解釋權歸黑龍江省殘疾人服務中心。

4.本次調研僅為項目采購前期的信息收集工作，不構成任何采購承諾， (略) 場主體提供的材料僅供參考，不作為中標依據。

5.本次調研公告發布媒介：

哈爾濱產權交易所（http://**）；

(略) (略) （http://**）。

聯系方式

聯系人：倪洋 聯系電話：0451-#

黑龍江省殘疾人服務中心

2025年4月2日