昆明市交通运输局 jtys.km.gov.cn

政府信息公开

索引号: 主题分类: 政府采购及购买服务
发布机构: 发布日期: 2021-09-08 14:37
名 称: 昆明市交通运输局2021年网络安全服务项目购买计划
文号: 关键字:

昆明市交通运输局2021年网络安全服务项目购买计划

发布时间:2021-09-08 14:37 浏览次数:0
字号:[ ]

根据《交通运输部网络安全管理办法》、《云南省交通运输厅网络安全事件应急预案》及《昆明市网络安全监测预警与通报处置工作规范(试行)》有关文件精神,为保障昆明市交通运输行业网络安全环境稳定,各信息系统正常运行,防止发生重大网络安全事件,市交通运输局拟采取政府购买服务的方式委托第三方全面开展昆明市交通运输系统行业网络安全服务工作,项目包含网络安全规划服务、安全风险评估服务、应急响应服务、安全培训服务和网络安全检查服务,为昆明市交通运输行业网络和业务系统提供全方位的安全防护建议,并为系统安全运行保驾护航。按要求编制购买计划如下:

一、所属目录

根据《2020年昆明市财政局政府购买服务指导性目录》,该项目一级目录为政府履职所需辅助性事项,二级目录为信息化建设与管理,三级目录为信息系统软件开发、系统集成以及信息系统的管理、运营与维护服务,目录代码为E1701

二、购买主体

单位名称:昆明市交通运输局

、预算资金:10万元。

、预算资金来源:年初预算。预算项目分类为交通运输支出,从智慧交通项目维护及网络安全服务经费中支出10万元。

、工作内容:

受委托的第三方网络安全服务机构具体负责昆明市交通运输行业网络安全风险评估、检查、培训等工作,其主要内容有:

(一)安全风险评估服务

依据有关技术和管理标准,通过对市交通运输局重要信息资产的梳理,确定资产的价值和重要程度(完整性、保密性、可用性);评估昆明市交通运输行业当前所面临的各类信息安全威胁和发生的概率;全面展示昆明市交通运输行业存在的各类管理和技术层面暴露的脆弱性,结合安全威胁分析、系统脆弱性分析、脆弱性导致安全事件的可能性以及当前安全防护措施分析,得到综合的风险评价,有针对性的提出抵御威胁的防范措施和整改方案;对信息系统及网络提供全网的信息系统安全诊断和评估,诊断和评估内容应包括安全技术评估、关键设备审计、应用权限审计等:

1.安全技术评估

1)物理安全评估:评估信息系统的物理安全保障情况。主要涉及对象为机房。

2)网络安全评估:评估信息系统的网络安全保障情况。主要涉及对象为网络互联设备、网络安全设备和网络拓扑结构等三大类对象。

3)主机安全评估:评估信息系统的主机安全保障情况。本次重点评估的操作系统包括各应用服务器和数据库服务器等的操作系统和数据库服务器。

4)应用安全评估:评估全网重要信息系统的应用安全情况。

5)数据安全评估:评估信息系统的数据安全保障情况,主要涉及对象为信息系统的业务数据及管理数据等。

2.整体网络安全检查

对网络整体体系架构设计、安全域划分、VLAN划分、系统边界安全防护、访问控制措施强度、入侵检测点部署、系统网络监控的有效性、系统与外界的通讯线路的冗余性、系统关键设备设施的冗余性等进行分析。

服务频率:1次/年。

服务效果:输出安全风险检测评估报告,包括但不限于以下内容:信息内容保护能力分析、支撑环境保障能力分析、安全运行监控能力分析、运维安全管理机制分析、安全漏洞分析,抵御威胁的防范措施和整改方案。

(二)安全规划服务

根据ISO27001标准、网络安全等级保护要求、昆明市交通运输行业目前的安全状况、安全投入情况以及上级主管部门和网络与信息安全总体规划,编制昆明市交通运输行业网络与信息安全体系,明确昆明市交通运输行业近期、中期和长期的安全建设内容,为在今后一段时间内指导昆明市交通运输行业安全建设工作提供完备的安全建设规划方案。规划应该具有良好的前瞻性和指导性,必须采取动态、科学的设计思想及原则,能够为我市交通运输行业将来一段时间(3-5年)的信息安全建设指明方向。修订适合昆明市交通运输行业实际情况的信息安全体系架构,形成有层次、有内容、有方法的安全技术体系、安全管理体系和安全运维体系,为今后信息安全建设提供充分的理论依据。

服务频率:1次/年。

(三)应急响应服务

帮助昆明市交通运输局修订完善网络与信息安全应急预案,并开展应急演练,提供安全事件应急处置服务,全天侯紧急响应网络与信息安全事件,包括但不限于病毒爆发、黑客入侵、服务中断或其他影响业务正常运行的网络与信息安全事件,在最短的时间内协助分析事故原因,使系统恢复正常工作。事后提交完整的事故分析报告,提供有关的网络安全建议和配置服务。

服务频率:根据市交通运输局的实际情况进行服务。

服务效果:输出应急响应报告,报告应该包括但不限于事件发生的时间、响应时间、事故原因、影响范围、处理办法、后期加固建议等。

(四)信息安全专项培训服务

1.安排人员对市交通运输行业技术人员进行网络与信息安全培训,培训内容包括但不限于服务器加固技术、中间件加固技术、数据库加固技术、常见漏洞原理及修复方法、应急响应技术、安全防护知识等,提升招标人运维人员网络安全、主机安全、系统安全攻击防护、应急响应实战能力。

2.对昆明市交通运输行业全体人员进行安全意识培训,提高员工安全意识,加强安全管理。

服务频率:技术人员能力提升1次/年,全体人员安全意识培训1次/年。

(五)网络安全检查服务

对市交通运输行业网络进行网络整体体系架构设计、安全域划分、VLAN划分、系统边界安全防护、访问控制措施强度、入侵检测点部署、系统网络监控的有效性、系统与外界的通讯线路的冗余性、系统关键设备设施的冗余性等进行分析。对网络安全相关制度制定情况、落地情况等进行检查

服务频率:根据招标人的实际情况进行服务。

、承接标准

第三方网络安全服务机构应具有丰富网络安全服务经验,近年来承接过交通运输行业网络安全服务工作,并为服务对象的网络安全工作提供优质服务,取得优异成绩

、服务期限

从购买合同签订之日起为期1年。

、购买方式

根据《昆明市人民政府办公厅关于推进政府购买服务的实施意见》(暂行)(昆政办〔201634号)等相关文件要求,考虑部门经费预算实际,拟通过部门自行采购方式确定承接主体,按照单位财务内控管理要求从网络安全服务经费中支出10万元。

联系电话:0871-65317820       滇公网安备53011402000134号       网站地图

主办单位:昆明市交通运输局  备案/许可证编号:滇ICP备07000700号-1
技术支持:昆明信息港   网站标识:5301000030  版权所有:昆明市交通运输局