序号

项目名称

服务内容

数量/期限

1

安全基础梳理和摸底★

******集团在管理制度和安全防护方面的现状、问题，并进行一次漏洞问题排查。

************集团安全防护策略问题清单》；《漏洞扫描报告》、《基线核查报告》、《渗透测试报告》。

1次

2

网络与信息安全风险评估★

1、根据《中华人民共和国网络安全法》、等级保护制度要求******集团******集团自身在网络与信息******集团建立整改流程、跟踪机制，清晰掌握系统安全整改进度、效果、总体情况。

******集团网络与信息安全风险评估报告》。

1次

3

数据安全风险评估★

************集团对数据资产分类分级管理、全生命周期安全防护等方面的完善，包括但不限于数据安全管理制度完善、数据资产梳理、数据分类分级、数据处理活动分析、数据全生命周期安全性防护分析。

******集团xx系统数据安全风险评估报告》。

1次

4

网络与信息安全常规服务★

1、安全加固服务

对在安全评估梳理、定期扫描、渗透测试、等保测评、安全******集团安全加固报告》。

2次/年

2、定期扫描服务（每月）

2******集团基础网络单元、安全设备和主要信息系统，每月进行安全扫描。******集团网络安全漏扫报告》；

2************集团XX季度漏洞扫描分析报告》。

1次/月，共12次

3、定期渗透服务（每季度）

3************集团xx系统渗透测试报告》；

3************集团渗透测试分析报告》。

1次/季度，共4次

4、安全策略优化

******集团策略优化报告》。

2次/年

5、安全监控服务

5.1 1年******集团网站群的网站以及咨采平台网站页面进行安全性、可用性持续监控；有效反馈被监控系统的安全状态，及时发现系统被篡改、被植入恶意代码等、网络故障、服务宕机等安全事件；通过电话实时进行安全事件告警。

5.2 ******集团网站安全监测分析报告》。

1年

6、安全培训

6.1 在服务有效期内提供不少于两次安全培训，并提供培训课件。

6.2 ******集团全员网络与信息安全防范意识，不少于4学时。

6.3 ******集团的技术人员开展进行网络安全涉及的法律法规、政策规定、网络安全防护基础，安全事件处置、安全基线达标、漏洞扫描及渗透测试等方面的培训。培训后运维人员能够掌握基本信息安全知识和工具使用方法，提升运维人员的安全技能，不少于8学时。

6.4 ******集团安全培训课件》、《安全培训记录》、《安全培训简报》。

2次

7、应急预案及应急演练

7.1 ******集团的安全应急预案。

7.2 ******集团开展现场应急演练，对应急演练存在的不足提出优化建议，协助集团提升应对突发网络安全事件的监控能力和处置能力；

7.3 ******集团******集团应急演练总结》。

1次

5

应急响应★

针对外部黑客入侵、数据泄露、木马病毒等突发安全事件时，进行应急响应处理，避免事态恶化。遇到遭遇攻击或网页被篡改等恶性事件，要求1小时内到达现场，实施有效的紧急救援及恢复补救方案。应急响应服务******集团网络安全应急响应报告》。

不限次

6

安全检查服务★

在接受网络安全主管部门检查或上级部门开展网络安全检查期间的自查、差距分析、整改及陪同检查服务、相关工作配合服务。

不限次

7

网络运维服务★

对重咨大厦内的网络设备及线路进行运维服务，包括网络设备初始化配置、网络故障诊断、网络设备参数调整、调试优化等工作，确保网络的正常运行。

不限次

8

网络与信息安全专业人员驻场服务★

派遣******集团开展网络安全、数据安全等相关工作。驻场服务人员需全日制本科及以上学历，安全或计算机相关专业，相关行业工******集团现有网络安全及数据安全******************集团安全需求的网络策略优化建议，对现有策略进行优化，并推进网络设备厂商或运维方优化实施。能根据采购人安排完成网络、机房、终端等日常运维管理工作。驻场人员工作时间按采购人正常上班时间执行，如遇特殊重大保障，按采购人安排开展工作。根据采购人安排完成相关工作。

1人/年