天津市医药采购中心安全运维服务项目

1、质量要求及对质量负责条件和期限:

A、提供1年运行保障承诺，提供7×24小时服务响应，紧急情况下，在1小时内做出响应，2个小时达到现场，12小时内排查解决故障。

B、供应商对采购人的系统、信息、数据有安全保密的义务，进场时必须签订保密协议。

C、具有完善的工作流程，有计划、按步骤地开展服务工作，保证服务。

2、交货时间、地点、方式：

服务期限：2025年12月1日-2026年11月30日

服务地点：****（天****服务中心四楼，**市**区洞庭路20号）

专业安全服务：1、信息安全风险评估服务：根据《网络安全法》以及信息安全等级保护的相关要求，进行信息安全风险评估服务。包括资产评估、威胁评估、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等工作，形成风险评估报告。根据评估工作，检查并整改**市人力**和社会保障相关重要信息系统当前面临的主要安全问题，以确保信息网络的重要信息系统的安全。对服务范围内的重要信息系统，重要网络设备，重要服务器及其安全属性受影响后的影响进行识别。服务期内每年至少出具一份《****中心信息安全风险评估报告》。如信息系统发生变更时，可在限定数量内与规模相当的信息系统调整。2、渗透测试服务：在采购人的授权和监督下，利用掌握的漏洞信息和安全技术，对采购人重要信息系统，采用技术手段，发现系统存在的安全问题，给出安全问题产生的原因和整改建议，协助研发人员进行修复。渗透测试每季度不少于一次，并提交相应次数的《信息系统渗透测试报告》及《渗透测试复测报告》。如信息系统发生变更时，可在限定数量内与规模相当的信息系统调整。

维护服务：以租赁形式提供2台设备（期限：1年）：

1、入侵防御配置要求：最大配置为26个接口，包括2个扩展槽位和6个10/100/1000BASE-T接口（2个作为HA口和管理口），4个10/100/1000BASE-TX(100m，RJ45)，其中4个电口支持Bypass；4个SFP插槽；1个CONSOLE；1个USB。标配模块化双冗余电源，含1年攻击规则库特征库升级，含1年WEBFILTER过滤库升级2、WAF配置要求：2U机架式结构；最大配置为26个接口，包括2个可插拨的扩展槽和4个10/100/1000BASE-T接口（支持两组电口Bypass功能）和4个SFP插槽，2个10/100/1000BASE-T接口（作为HA口和管理口）；双电源；含1年特征库升级服务。内含SQL注入、XSS、CSRF等WEB攻击防护功能、URL访问控制功能、防盗链功能、WEB漏洞扫描功能、DDoS攻击防护功能、网页防篡改功能、服务器负载均衡功能、报表分析及告警功能。