网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

本项目日常性网络安全运维、7*24小时安全监测、网络安全系统运维服务期限为自合同签订之日起一年。本项目数据安全风险评估和供应链厂商网络安全能力评估服务期限为自合同签订之日起60日内完成评估工作并出备评估报告。

4.2服务响应要求

中标供应商需依据需求内容提供7*24小时技术响应服务。日常性网络安全运维、7*24小时安全监测、网络安全系统运维须对系统操作问题在现场进行及时解答、日常升级于2个工作日内完成、大版本升级于3个工作日内完成；针对发生的网络安全事件须于半小时内做出响应、1小时内到达现场，2小时内提出排查方案，8小时内解决问题，48小时提供事件处理报告；针对系统和设备故障，须于1小时内做出响应，并于2小时内恢复系统和4小时内恢复设备运行，并于48小时内提供处理报告。

4.3 服务培训要求

中标供应商应通过服务培训帮助项目采购人中的管理人员、技术维护人员更好熟悉各系统网络安全设备，提高设备管理的人员设备操作、故障处理等能力，最终通过培训考核，达到独立运维的工作要求：

（1）达到了解各类网络安全设备/系统的技术性能，熟练掌握设备的操作和正确维护。

（2）能够排除各类网络安全设备/系统的一般故障，掌握设备的维修技术及日常保养，达到培训要求。

（3）对各类网络安全设备/系统的构造、性能、原理和操作有详细透彻的的理解。

（4）能够准确的发现网络安全设备/系统出现的和隐藏的问题，并能及时沟通联系安全运维人员/中标供应商，使问题得到及时解决。

4.4服务考核要求

中标供应商提供的网络安全系统运维服务需满足税务总局关于态势感知平台、双向安全交换系统、税务数字证书系统、密码组件服务系统等相关绩效考评要求，确保绩效考评不失分。

中标供应商须如期提供供应链厂商网络安全能力评估报告、数据安全风险评估报告，满足税务总局关于数据安全评估、供应链厂商网络安全能力评估的绩效考评相关要求，确保考核不失分。

4.5违约责任

中标供应商违反服务进度要求，没有在规定时间内完成相应服务内容，每次扣除合同总额0.5%；应急响应没有在规定时间内到达现场，每次扣除合同总额0.5%。

5.项目管理和实施要求

5.1项目实施要求

中标供应商须制定清晰的岗位职责、明确服务流程和规范，对服务团队建立绩效考核机制，确保满足采购方需求，确保响应效率及服务质量。当本项目现服务人员无法完成相关工作时，中标供应商应及时协调资源确保及时完成。

5.2项目人员要求

应为本项目日常性网络安全运维、7*24小时安全监测、网络安全系统运维组建不少于10人的驻场服务团队（3人为日常性网络安全运维，4人为7*24小时监测服务，3人为网络安全系统运维），为本项目数据安全风险评估和供应链厂商网络安全能力评估组建不少于5人的评估团队。项目实施期间确保团队人员的稳定性，如更换服务人员需经采购方书面同意，工作交接时间不少于2个月。应为本项目配备不少于5年网络安全工作经验的项目经理。驻场技术人员应接受采购方的管理，并遵守相关工作规范。

本项目日常性网络安全运维驻场人员须有3年以上网络安全工作经验，具备注册信息安全专业人员（CISP）证书，了解税务网络安全标准和技术要求，熟练使用主流安全厂商的设备和软件，能够独立完成日常网络安全运维、故障排查、安全事件分析、应急处置等相关工作，具备技术文档编写能力和良好沟通能力。

本项目7*24小时监测人员至少有2年以上网络安全工作经验，熟悉网络安全主流监测设备，具备应对网络攻击的快速响应和应急处置能力。

本项目网络安全系统运维人员应至少具备3年以上信息系统运维工作经验，需熟悉主流中间件及数据库运维操作，熟悉税务网络安全信息系统前后台操作。

6.验收要求

项目服务期满后，由中标供应商提出项目验收申请，项目使用部门按照相关要求组织验收，中标供应商应按照采购方验收要求，提交相关验收资料，按照合同要求考察服务满意度、应急响应情况、文档交付情况、专业技术能力和服务整体质量等方面，须出具齐全项目验收资料，验收通过后出具项目验收报告。验收资料包括但不限于：

（1）《7*24小时网络安全运维报告》

（2）《网络安全漏洞扫描报告》

（3）《网络安全漏洞交接单》

（4）《运维系统审计报告》

（5）《数据库审计报告》

（6）《税务数字证书系统运维服务月报》

（7）《税务数字证书系统问题处置记录》

（8）《金税三期应用安全支撑平台运维服务月报》

（9）《金税三期应用安全支撑平台问题处置记录》

（10）《税务系统态势感知平台运维服务月报》

（11）《税务系统态势感知平台问题处置记录》

（12）《“双向”安全交换系统和密码组件系统运维服务月报》

（13）《“双向”安全交换系统和密码组件系统问题处置记录》

（14）《税务数字证书系统运维服务年度总结》

（15）《“双向”安全交换系统和密码组件系统运维服务年度总结》

（16）《金税三期应用安全支撑平台运维服务年度总结》

（17）《税务系统态势感知平台运维服务年度总结》

（18）《源代码安全审计报告》

（19）《第三方组件使用清单及安全分析报告》

（20）《漏洞扫描和渗透测试报告》

（21）《数据安全风险评估报告》

（22）《供应链厂商网络安全能力评估报告》

　　7.税收信息化项目开发和应用管理工作要求