深圳市住房和建设局2024年度政务云安全运维管理服务项目招标文件

《深圳市住房和建设局2024年度政务云安全运维管理服务项目》

招标文件

根据相关规定，深圳市城市建设档案馆以公开招标方式进行深圳市住房和建设局2024年度政务云安全运维管理服务项目的采购工作，请按以下要求于2024年5月21日（星期二）18:00前将投标文件密封送至深圳市福田区振兴路1号住建科研楼。

采购内容

序号

事项名称

服务要求

数量

1

深圳市住房和建设局2024年度政务云安全运维管理服务项目

详见采购项目相关要求

一项

采购项目相关要求

项目内容

根据相关要求，基于我局在深圳市政务云上申请使用的政务云主机及配套云安全资源情况，通过提供政务云安全运维管理服务保障2024年度云上基础设施的安全稳定运行等工作。本项目主要包括以下工作内容：

云网络维护服务

云主机维护服务

云Web应用防火墙维护服务

云堡垒机维护服务

云数据库审计维护服务

云日志审计维护服务

Nginx中间件维护服务

具体工作内容如下：

序号

服务项

服务范围

工作内容

1

云网络维护服务

深圳市政务云上由深圳市住房和建设局申请使用的云网络（如安全组、虚拟私有云、子网、IP地址等）

1、负责做好采购人云网络的精细化安全配置维护管理工作。

2、按照统一规划，处理一般性网络策略调整、安全组出入向规则等，根据实际情况对云网络安全策略进行调整和优化，确保云上业务的正常访问。

3、负责规划制定IP地址规划。

4、熟练使用Sniffer、wireshark等网络测试工具；了解网络安全、主机安全相关知识。

2

云主机维护服务

深圳市政务云上由深圳市住房和建设局申请使用的云主机及配套存储资源

云主机不少于500台

结合深圳市住房和建设局业务系统实际开发需求，协助完成云主机及配套资源的申请部署工作。

云主机的安全实施和运行管理工作，包括但不限于CPU、内存、磁盘等使用率检查，容量扩容，系统漏洞修复（如openssh、openssl），杀毒软件安装、用户密码复杂度设置，密码更改策略，系统用户权限管控，目录权限控制，系统安全审计日志存储，系统异常登录、iptables及firewalld设置等。

负责系统安全运行例行检查、日志记录以及系统数据备份、数据恢复和故障处理等工作

熟练掌握云主机上docker、kubernetes的常用操作以及业务kubernetes部署，如Kubernetes网络、存储、安全、维护、日志记录和监控、应用生命周期、故障排除等

5、实时监控政务云主机的运行状态、性能，判断发生问题的类型、严重程度，并对一般告警进行处理；对主要和严重告警及时寻求技术支持和故障申报，及时跟进故障处理。

3

云Web应用防火墙维护服务

深圳市政务云上由深圳市住房和建设局申请使用的云Web应用防火墙

云Web应用防火墙不少于5套

通过对云Web应用防火墙设置安全规则及安全策略，实现对SQL注入攻击，Cookie注入攻击，命令注入攻击，跨站脚本(XSS)攻击等进行有效识别和阻断，最大化保障政务云上信息化系统的安全运行，另外结合行为日志、安全日