点击蓝字 关注我们

注：本文数据和内容来自权威信源，非AI生成

一、项目信息

项目名称：上海市徐汇区政府采购中心——2025年徐汇区网络及数据安全服务政府采购项目

招采单位：区城市网格化综合管理中心（区行政服务中心）

项目预算：1700万元

中标单位：上海三零卫士信息安全有限公司

中标金额：1680万元

二、建设目标

以满足招标文件核心要求为导向，构建专业化网络及数据安全保障体系。通过标准化服务落地，实现对区域内相关系统的安全防护强化、隐患精准识别、合规要求落地及应急响应提速，保障网络与数据资产在服务周期内的稳定安全运行，符合国家及上海市相关安全标准规范。

三、建设内容

（一）常态化网络安全监测与防护服务

1.实时监测：部署专用监测设备与软件，实现7×24小时不间断网络流量分析、端口状态监控、异常连接追踪，对SQL注入、DDoS攻击、恶意代码传播等12类常见威胁进行实时识别，监测响应时延不超过5分钟；

2.防护策略优化：每季度对区域内政务网、网格化管理系统、行政服务平台等核心系统的防火墙、WAF（Web应用防火墙）策略进行复盘优化，根据最新威胁情报更新防护规则库，确保策略覆盖率达100%；

3.日志管理：建立统一日志采集与分析平台，归集各系统安全日志（含访问日志、操作日志、告警日志），日志存储时长不低于6个月，支持按时间、事件类型、设备类型等维度快速检索与溯源分析。

（二）数据安全专项保障服务

1.数据资产梳理：项目启动后1个月内，完成徐汇区网格化综合管理中心（区行政服务中心）所属核心数据资产摸排，涵盖人口基础数据、政务服务办理数据、网格化事件处置数据等，形成分类分级清单（含敏感数据标识），明确数据存储位置、流转路径及责任部门；

2.敏感数据防护：对分级结果中的“高敏感数据”（如个人身份信息、业务审批核心数据）实施传输加密（采用国密SM4算法）、存储加密（采用透明加密技术），对数据访问实行“最小权限+多因素认证”管控，每季度开展敏感数据泄露模拟测试，测试通过率需达100%；

3.数据合规审计：建立数据操作全链路审计机制，记录数据创建、修改、删除、导出等操作行为，审计日志包含操作人、操作时间、操作内容、终端信息等要素，每月生成数据合规审计报告，排查违规操作风险点并提出整改建议。

（三）安全评估与隐患处置服务

1.定期漏洞扫描：每月采用自动化工具对核心服务器（含物理机、虚拟机）、网络设备、应用系统开展漏洞扫描，扫描范围覆盖全部生产环境IP地址，对发现的高危漏洞（CVSS评分≥9.0）需在24小时内提供修复方案，中低危漏洞（CVSS评分＜9.0）需在72小时内提供修复方案；

2.配置合规检查：每季度依据《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019）等标准，对系统账号配置、密码策略、权限分配、补丁更新等28项配置项进行合规检查，形成合规性评分报告（满分100分，要求得分不低于90分）；

3.渗透测试与加固：每半年开展1次针对性渗透测试（覆盖行政服务平台、网格化事件上报系统等对外服务应用），模拟黑客攻击路径挖掘安全隐患，测试完成后提供渗透测试报告及系统加固方案，加固后需进行复测，确保隐患闭环率达100%。

（四）应急响应与事件处置服务

1.应急机制建设：项目启动后2周内，协助采购人制定《网络及数据安全事件应急预案》，明确事件分级标准（一般、较大、重大、特别重大4级）、响应流程、责任分工及联动机制，每年组织1次应急演练（含桌面推演或实战演练）；

2.事件处置支持：接到安全事件告警后，技术团队需在1小时内响应，2小时内抵达现场（如需），4小时内完成初步溯源分析，8小时内出具事件处置方案；对重大安全事件（如数据泄露、系统瘫痪），需成立专项工作组，7×24小时推进处置，直至事件完全解决；

3.事后复盘改进：每起安全事件处置完成后1周内，开展复盘分析，明确事件原因、责任认定、处置成效及改进措施，形成复盘报告，同步更新安全防护策略或应急预案，避免同类事件再次发生。

（五）安全培训与技术咨询服务

1.定制化培训：每年开展2次安全培训，针对采购人不同岗位人员（如系统管理员、业务操作人员、管理层）设计差异化课程，内容涵盖网络安全基础知识、数据安全合规要求、应急处置流程、常见攻击防范技巧等，培训后组织考核，考核通过率需达95%以上；

2.日常技术咨询：提供7×24小时技术咨询服务，通过电话、邮件、远程协助等方式，解答采购人在安全运维、合规管理、系统使用等方面的疑问，咨询响应时间不超过30分钟；

3.安全情报推送：每月推送1期《网络安全情报简报》，内容包含最新安全漏洞预警、攻击趋势分析、政策法规更新（如国家及上海市发布的网络安全相关政策）、典型安全事件案例等，为采购人安全决策提供参考。

四、关键洞察(KeyInsights)

该项目凸显徐汇区政务安全服务采购的标准化与专业化导向，327.2万元预算匹配年度常态化安全服务需求。上海三零卫士的中标印证其在区域政务安全领域的竞争优势，此类项目多以一年期服务为主，反映政企安全服务采购的短期迭代特征，且评审得分权重高于单一报价因素，服务能力成核心竞争力。

……文中所列为采购需求的部分内容，如需完整版，可留言或私信！

合作请联系：

*开通会员可解锁*

别忘了点

分享、

收藏、

在看、

点赞

哦！