中山大學年信息技術安全服務采購項目 項目所在采購意向： 中山大學年月政府采購意向 采購單位： 中山大學 采購項目名稱： 中山大學年信息技術安全服務采購項目 預算金額： .萬元(人民幣) 采購品目： 安全運維服務 采購需求概況 ： 中山大學已建成跨廣州、珠海、深圳個城市，覆蓋個校區(qū)、個校園、家附屬醫(yī)院的大型校園網(wǎng)絡，學校的管理、科研、教學活動對網(wǎng)絡、信息系統(tǒng)的依賴性日益增強，保障網(wǎng)絡與信息安全越顯重要，擬實施年信息技術安全服務項目，需求如下： 、駐場服務。安全服務商需提供人駐場服務，并提供二線技術支持。駐點人員需具有年或以上安全服務工作經(jīng)驗，具備滲透測試經(jīng)驗和能力。 、滲透測試，服務期內對開放校外訪問的信息系統(tǒng)和限定校內訪問的部署在數(shù)據(jù)中心的信息系統(tǒng)、校園網(wǎng)網(wǎng)絡基礎設施至少進行次滲透測試。 、高級威脅狩獵服務，基于業(yè)務系統(tǒng)被訪問的行為特征分析和手動探測漏洞等，以便深度挖掘互聯(lián)網(wǎng)業(yè)務資產(chǎn)的潛在安全隱患和驗證現(xiàn)有安全策略的有效性，挖掘完畢后將提供威脅狩獵報告（含舉證信息和加固建議）；安全運營專家對漏洞的修復情況進行全生命周期跟蹤閉環(huán)。、安全態(tài)勢監(jiān)測服務，以學校自建安全平臺為基礎，補充專業(yè)化的平臺服務。、自動化安全運營，構建自動化安全運營體系旨在通過安全服務人員+工具，結合全天候監(jiān)測預警機制，以保障校園網(wǎng)絡安全“持續(xù)有效”的目標，圍繞校園資產(chǎn)、網(wǎng)絡漏洞、校園內外部威脅、偶發(fā)突發(fā)性安全事件四個要素，通過聯(lián)動云端安全運營中心和本地安全專家團隊有效協(xié)同的模式*小時持續(xù)性開展網(wǎng)絡安全保障工作構建持續(xù)、主動、閉環(huán)的安全運營體系。、安全管理平臺，實現(xiàn)學校各二級單位組織管理、安全責任人管理，支持與教育部平臺打通直接獲取上級平臺通報數(shù)據(jù)，并以標準通告對方式將上級下發(fā)漏洞/自主發(fā)現(xiàn)漏洞/重要校內安全公告下發(fā)至指定人員，并能由二級單位自主回饋風險處置進度或各類安全回執(zhí)，完成安全工作閉環(huán)管理。 ....