关于公开遴选湖南省住房和城乡建设厅2026年网络安全运维服务项目服务单位的公告

序号

类型

服务名称

具体内容

要求

1

安全服务

驻场人员

日常网络安全监测服务

安排1名具备独立渗透测试能力的网络安全技术人员派驻**省住建厅，并成立专门的技术团队提供后台技术支持，针对所有厅属系统（包括但不限于部署在厅本级机房和各政务云机房）提供日常网络安全监测保障服务，包括每日对网络安全设备运行状态的巡查、网络安全告警分析及处置等，对住建厅网络安全状况进行实时监控，并汇总分析，发现异常及时处置上报，按时提交《网络安全工作日报》，并积极完成临时交办的其它网络安全工作。

驻场人员需要具有渗透测试、安全攻防、应急处置、风险评估、安全加固等相关能力，具备以下要求：
1、CISP-PTE证书（必须）；
2、3年以上工作经验，提供社保证明；
3、2年以上网络安全攻防相关工作经验，提供至少1项本人主导或深度参与的项目案例佐证材料（如项目名称、职责描述、技术实现及成果说明等），证明材料加盖公章。

脆弱性发现服务

通过人工与工具相结合的方式，对所有厅属系统（包括但不限于部署在厅本级机房和各政务云机房）中的资产开展全面脆弱性检测，包括：配置核查（检查网络设备、服务器安全配置是否符合等保标准，如是否关闭无用端口、是否启用密码复杂度策略）、弱口令扫描、高风险外连检测（识别终端或服务器与外部高风险IP、恶意域名的连接行为）、漏洞扫描（使用专业工具扫描系统漏洞、应用漏洞，如Log4j、Struts2等高危漏洞）、渗透测试（模拟黑客攻击手段，对等保系统进行实战化测试，发现业务逻辑漏洞、未授权访问等深层风险），检测完成后出具《资产脆弱性评估报告》，明确脆弱性等级、影响范围及整改建议，为后续安全加固提供方向，并及时跟踪脆弱性改进情况，确保每个脆弱点整改完成将危害降至最低。

有效性验证服务

通过人工与工具相结合的方式，对所有厅属系统（包括但不限于部署在厅本级机房和各政务云机房）中的安全防护与监测措施进行有效性验证，确保已部署设备与服务发挥出最优效果：在防护有效性方面，测试防火墙访问控制策略是否生效（如是否能阻断非法IP访问）、IPS是否能拦截新型攻击、终端杀毒是否能查杀最新病毒、准入设备是否能阻止不安全终端接入。在监测有效性方面，验证全流量探针是否能完整采集流量数据、日志审计是否能覆盖所有设备日志、数据库审计是否能记录所有数据库操作，验证完成后形成《安全措施有效性验证报告》，对失效的措施及时协助整改。

系统上线安全检测服务

根据需求通过人工与工具相结合的方式，在新系统、新接口上线前开展安全性测评服务，发现新系统、新接口资产所存在的安全脆弱点和漏洞，检测完成后形成《系统上线安全检测报告》。确保新系统、新接口通过安全检测并整改达标后方可接入网络运行，不增加新的安全隐患。

安全加固服务

针对内网资产梳理服务、互联网资产梳理服务、脆弱性发现服务、有效性验证服务以及外单位通报中发现的问题，驻场人员协助**省住建厅开展安全加固：对弱口令问题，协助批量修改账号密码并启用密码定期更换策略。对漏洞问题，提供补丁下载与安装指导（如系统补丁、应用补丁），对无法打补丁的设备，协助配置临时防护策略（如通过防火墙阻断漏洞利用端口）。对配置不合规问题，协助调整设备配置（如关闭终端无用服务、优化防火墙策略），每周更新所有网络安全设备安全特征库等工作。加固完成后形成《安全加固报告》并进行复查，确保漏洞整改到位，显著提升资产安全防护水平。

1

安全服务

驻场人员

整改核验服务

针对供应商与服务商的安全加固结果开展安全整改核验工作，重点对前期脆弱性发现、安全加固等工作中明确的问题整改情况进行全面核查，包括核查问题资产的整改措施落实状态、漏洞修复补丁是否有效、整改效果是否达到预期安全标准、临时防护策略是否持续有效，对未完成整改或整改不达标的项目，协助分析原因并制定补充整改方案，全程跟踪整改进度，确保各类安全隐患均得到妥善处置，核验完成后出具《安全整改核验报告》，详细说明核验结果、遗留问题及处置建议，并配合完成相关资料归档及后续安全管理工作。

安全日志分析服务

通过人工与工具相结合的方式，对所有厅属系统（包括但不限于部署在厅本级机房和各政务云机房）中各类安全设备、服务器、终端及业务系统产生的日志数据开展全面分析工作，覆盖日志的采集、清洗、关联分析等全流程环节，重点挖掘日志中隐藏的异常访问行为、违规操作记录、攻击尝试痕迹及潜在安全威胁，对发现的可疑日志信息进行深度溯源，明确事件性质、影响范围及发生原因，及时形成分析结论并上报相关负责人，定期出具《安全日志分析报告》，为网络安全态势研判、威胁预警及应急处置提供有力的数据支撑，同时根据实际需求协助优化日志采集策略及分析规则，提升日志分析工作的针对性和有效性。

网络安全通报处理服务

针对所有厅属系统（包括但不限于部署在厅本级机房和各政务云机房）建立快速响应的通报处理机制，由驻场人员对接如**、网信等网络安全监管单位，对涉及的网络安全预警通报、漏洞通报、事件通报等开展全流程处置工作，接到通报后第一时间启动核查程序，对通报中提及的安全隐患或事件进行全面排查，核实隐患是否存在、事件是否发生及影响范围，随即制定针对性处置方案并组织实施，包括漏洞修复、恶意程序清除、访问权限调整、安全策略优化等措施，处置完成后进行效果验证，确保通报事项得到彻底解决，同时详细记录通报处理全过程，根据**、网信等监管单位要求形成对应的《网络安全通报处理报告》，并定期汇总通报处理情况并进行趋势分析，协助建立健全通报预警及应急处置体系，提升网络安全风险防范的前瞻性和主动性。

重保值守服务

应对国家法定节假日、重大政治经济活动等关键时期可能面临的严峻网络安全挑战，如攻防演练、两会、六四、建党、国庆、军演等，****公司团队组成联合保障值守团队，确保现场与后台应急支援团队保持 7×24 小时待命状态，针对**省住建厅本级、信创云、X86 云、联通政务云、电信政务云、超算中心六个网络开展全方位安全值守工作，包括加强网络安全设备运行状态巡查频次、实时监控网络流量及安全告警信息、快速处置突发安全事件，值守期间严格执行安全保障工作流程，加强与相关部门的协同联动，及时上报安全保障工作进展及异常情况。重保期间交付《重要时期网络安全值守日报》，重保结束后交付《重要时期网络安全保障总结报告》，系统性地复盘整个保障期间的安全威胁态势，并提供后续长期加固与优化建议。

1

安全服务

驻场人员

管理制度体系协助建设服务

结合**省住建厅业务特性与现有制度，协助建设职责清晰、流程闭环、可落地执行的网络安全管理制度体系。服务包括开展全面调研与差距分析，编制覆盖顶层方针、核心管理办法及配套操作规范的全套制度文件，最终交付符合住建厅实际情况的《网络安全管理制度体系文件汇编》，确保制度体系的系统性、适用性与可操作性。

安全培训服务

根据**省住建厅需求开展定制化安全培训，分为安全意识培训与管理员专项技能培训：安全意识培训针对全厅职工，内容包括钓鱼邮件识别、敏感数据保护、终端安全操作，通过案例讲解、互动问答提升员工安全意识。管理员专项培训针对IT运维人员，内容包括安全配置基线、安全事件分析、应急处置流程，提升管理员自主运维能力，降低对外部依赖。培训前提供《培训方案》及《培训课件》，培训完成后交付《培训签到表》。

安全情报收集与预警服务

依托专业情报源提供专业的安全情报收集与预警服务，系统性地收集、筛选、研判与**省住建厅资产相关的网络安全动态，核心内容包括：全球及行业网络安全事件与攻击趋势；涉及操作系统、中间件、应用软件及硬件设施的最新漏洞（包括0day、高危漏洞）信息；**攻击技术、手法与工具动态。生成《安全通告记录表》并持续更新。

2

代码审计服务

通过人工审查与工具相结合的方式，针对**省住建厅指定系统（包括新上线系统、核心业务系统等）提供的专业化代码审计服务。深度挖掘源代码中潜在的安全漏洞、逻辑缺陷及合规性问题，从根源上提升系统的安全性与可靠性，有效防范安全风险，审计完成后生成《代码审计报告》。

按实际需求提供，不限次数。

3

应急响应服务

当发生网络安全事件（如病毒爆发、数据泄露、系统被入侵）时，由驻场人员优先响应，同时加派1名高级工程师在1小时内到达现场响应，配合开展事件调查，定位事件原因（如病毒传播路径、泄露数据类型），实施应急处置，包括阻断攻击源、隔离感染终端、封堵漏洞、协助恢复数据。最后出具《应急响应报告》，总结事件原因、处置过程、损失评估及改进措施，协助**省住建厅完善应急预案，防范类似事件再次发生。

按实际需求提供，不限次数。

4

安全服务

重要时期保障服务

应对国家法定节假日、重大政治经济活动等关键时期可能面临的严峻网络安全挑战，如攻防演练、两会、六四、建党、国庆、军演等，加派1名高级工程师，与驻场人员组成联合保障值守团队，对全网流量、攻击告警、异常行为进行监测与关联分析，精准识别潜在威胁、威胁研判与应急响应。对发现的攻击行为和安全事件进行即时研判，协同启动应急预案，执行攻击阻断、漏洞临时封堵等处置措施，确保安全事件在第一时间得到有效控制，确保核心业务在重保期间零中断。重保期间交付《重要时期网络安全值守日报》，重保结束后交付《重要时期网络安全保障总结报告》，系统性地复盘整个保障期间的安全威胁态势，并提供后续长期加固与优化建议。

按实际需求提供，不限次数。

5

基线核查服务

通过人工与工具相结合的方式，对所有厅属系统（包括但不限于部署在厅本级机房和各政务云机房）开展全面的安全基线核查工作，重点依据国家相关网络安全法律法规、等保标准及行业规范要求，对网络内各类软硬件资产的安全基线配置情况进行逐条核查，涵盖网络设备、服务器、终端、安全设备、数据库及业务应用系统等多个层面，核查内容包括账号权限分配是否合理、安全审计功能是否开启、日志留存周期是否达标、数据备份策略是否有效、访问控制策略是否合规、加密认证机制是否启用等关键要点，对核查过程中发现的基线偏离项进行详细记录，明确偏离程度、潜在风险及合规差距，同步协助制定针对性的整改措施并跟踪整改落实情况，核查完成后出具《安全基线核查报告》，全面梳理资产基线合规现状，跟踪整改进度直至所有基线不符项整改到位，确保各类资产始终符合安全基线标准，全面提升整体网络安全防护基础水平。

每年4次以上。

6

互联网暴露面梳理

通过人工与工具相结合的方式，对所有厅属系统（包括但不限于部署在厅本级机房和各政务云机房）中暴露在互联网上的资产进行全面梳理。建立包含“资产名称、域名、IP地址、端口及协议、所属业务、责任人”的完整《互联网资产台账》，每季度更新1次，确保**省住建厅清晰掌握“需保护的资产范围”，为安全防护精准落地提供依据。重点发现两类风险：一是僵尸资产（长期未使用但仍联网的服务器、域名），避免被黑客利用作为攻击跳板。二是高危端口（如22、3389等远程登录端口）开放情况，及时提醒关闭非必要高危端口。

每年4次以上。

7

设备租赁

安全运营平台

针对所有厅属系统（包括但不限于部署在厅本级机房和各政务云机房）中的各类设备日志、漏洞扫描系统产生的数据、全流量采集与分析探针产生的数据进行全面汇总分析，识别网络中的潜在风险并快速响应，实现数据接入（包括但不限于日志、流量、数据库数据）、威胁识别、攻击者画像、威胁研判、响应处置、溯源取证，保护厅属系统数据安全，支撑住建厅常态化安全运营体系建设。
1、性能要求：单节点日志处理能力≥8000EPS，可根据实际情况扩充节点。
2、功能授权要求：提供脆弱性管理、全流量威胁管理，安全编排自动化响应、日志威胁分析管理、异常行为分析管理等功能模块授权。
3、硬件要求：国产化操作系统，≥2个国产化CPU（合计≥24核），交流冗余电源，≥128G内存，≥256G SSD系统盘，≥4块16TB 机械硬盘，≥2个千兆电口，≥4个千兆SFP插槽，≥4个万兆SFPP插槽，≥2个接口扩展槽位。

1套平台（含硬件），一年设备使用服务期，含服务期内特征库升级授权。

8

全流量采集与分析探针

针对六个网络节点进行7×24小时不间断监控流量采集与分析，为安全运营平台提供数据来源。
1、性能要求：应用层吞吐量≥3Gbps。
2、功能授权要求：提供入侵检测、web攻击检测、威胁情报检测、恶意文件检测等功能模块授权。
3、硬件版性能要求：国产化操作系统，国产CPU，含交流冗余电源模块，≥2个USB接口，≥1个RJ45串口，≥2个GE管理口，≥4千兆电口，≥2千兆光口，≥2个万兆光口，≥4T机械硬盘，≥256G固态硬盘。

3套软件版探针，3套硬件版探针，提供一年设备使用服务期，含服务期内特征库升级授权。

9

终端安全管理系统

对住建厅内未安装防护软件的PC终端，安装杀毒或管控软件，保障PC终端的安全。
1、提供1个统一管理管理平台，提供≥100个Windows客户端和≥300个linux/国产操作系统/macOS客户端授权。
2、提供病毒防护、补丁加固、桌面管理、EDR（资产清点、终端行为采集、入侵防御、日志采集）等功能。

1套终端安全管理系统，部署在厅机房。一年设备使用服务期，含服务期内特征库升级授权。

10

设备租赁

云WAF

针对所有厅属系统（包括但不限于部署在厅本级机房和各政务云机房）开放在互联网上的WEB应用提供云防护服务，提供站点接入、web攻击防护、cc攻击防护、防篡改、防扫描、防护态势分析和展示等能力，避免WEB应用被黑客恶意攻击和入侵。
1、性能要求：提供≥40个二级域名的防护服务，提供≥500Mbps防护带宽。
2、功能授权要求：提供http/https站点web应用层攻击防护、cc攻击防护，网页防篡改、扫描防护、防护态势分析与展示等功能模块授权。

SAAS化云WAF服务，通过域名接入，一年使用服务期，含服务期内特征库升级授权。

11

漏洞扫描系统

针对所有厅属系统（包括但不限于部署在厅本级机房和各政务云机房）资产（WEB应用、操作系统、应用系统、数据库、中间件、办公软件、物联网、容器镜像、网络设备、虚拟化设备、大数据平台等国产及非国产类型资产）进行周期性风险检测，及时发现漏洞、违规配置、弱口令等风险，并提供风险分析报告。
1、性能要求：最大并发主机数≥60个，最大并发任务数≥10个。
2、功能授权要求：授权可扫描总数量为无限的IP地址或域名。提供资产探测、安全配置检测、Web应用扫描、漏洞验证等功能模块授权。

5套软件漏洞扫描系统，或1套便于移动的硬件漏洞扫描系统人工前往各节点扫描。提供一年设备使用服务期，含服务期内特征库升级授权。