长沙市城市网络安全运营服务（2025-2027年）续采项目招标公告

2025 年 10 月 30 日，点击登录查看发布《长沙市城市网络安全运营服务（2025-2027年）续采项目项目》招标公告，预算 ****.85 元。

建设范围及内容：

1、城市网络安全监测预警与指挥调度部分

城市网络安全监测预警与指挥调度部分主要针对长沙市委网信办的属地网络安全管理职责，侧重城市网络安全监管治理和应急响应，持续优化相关基础设施的性能和功能，提升监管治理和攻防演练服务的效果。主要建设内容有：

（1）基础配套设施能力：设备需涵盖流量采集探针、威胁采集探针、专用服务器、单向安全隔离数据自动导入系统、威胁分析设备、一体化威胁检测设备、互联网线路、P2.0全彩大屏、视频处理器、会议配套设施等，基础配套设施能力需满足平台的兼容性要求，确保数据在传输与存储过程中的安全性，系统稳定运行以及高效支撑各项网络安全业务的顺利开展。

（2）软件平台能力：通过城市****

（3）网络安全监管服务：依托城市网络安全监测预警与指挥调度中心，开展互联网资产发现服务、资产安全画像服务、安全漏洞分析服务、安全数据留存服务、安全风险预警服务、网站安全抽查服务、流量数据采集服务、安全监测分析服务、网络安全通报服务、网站安全监测服务、威胁情报采集服务、物联网设备专项分析服务、工业互联网专项分析服务、高危风险分析服务、弱口令专项整治服务、恶意软件专项整治服务、个人信息泄露专项整治服务、跨境异常行为监测服务以及网络和数据检查等服务。

（4）实战攻防演练服务：组织并开展实战化攻防演练，制定攻防演习工作组织、机制、流程与内容等，编制详细的实战攻防演练实施方案，活动组织方案、防守指南等演练材料，并提供演练流程规划和指导。具体包括攻防演练设计服务、攻击队、裁判筛选服务、代理主机服务、攻击主机租赁服务、攻击数据备份服务、演练平台租赁服务、演练场地租赁服务、攻击队服务、专家裁判服务、演练组织服务、演练安全监控服务、演练总结复盘服务。预计演练规模不少于100家重点单位。计划邀请15支攻击队、10名专家裁判。演练结束后，将进行全面而深入的总结复盘，并向相关参演单位提供安全整改建议，针对攻防演习过程中，核心信息系统失陷单位的重大安全漏洞，协助网信办提供漏洞技术支撑服务，并提出指导建议。

（5）场景化安全服务

重点时期安全保障指导与值守服务：在网络安全二级和一级应急保障期前，开展全市重点网站和重要信息系统进行安全风险排查，形成专项安全整改，以及在网络安全加强一级应急保障期间或重点节假日、会议、活动等期间，提供专业技术人员，开展7*24小时城市网络安全保障值守，加强全市重点单位网络安保人员调度，全方位全天候掌握相关单位的系统和网站安全状况，以及重点单位的重保任务全生命周期管理，及时通报预警网络安全隐患，高效处置网络安全事件，并对监测过程所产生的数据及结果进行管理，协同多家技术支撑单位、安全厂商及网络安全专家保障整个过程的网络安全和数据安全，提升重要的安全保障能力。

提供安全事件应急服务：在接到相关单位的应急协助请求后，对事故单位提供安全事件应急服务，主要用于相关单位发生网络安全事件无法处置时，提供应急资源支持和应急人员支持，评估影响范围、溯源分析安全事件，协助开展事件抑制、业务恢复工作，并针对安全事件提供有效的整改意见。

提供全流量安全检查服务：对全市范围内日常网络安全事件频发的单位、在网络安全实战攻防演练过程中核心信息系统失陷的单位以及历史风险整改不彻底的单位，开展为期一个月的全流量网络安全检查，全面排查分析相关单位的网站漏洞、木马、僵尸网络、网站篡改、网站仿冒、网站挂马、暗链、APT攻击等安全事件，并督促整改。

提供综合安全态势分析服务：结合常态化安全服务和外部安全形势，针对全市 70 家重点单位、全市 2300 个重点互联网网站（含重要信息系统）的安全态势提供综合分析，掌握全市网络安全态势情况，为下一步网络安全决策提供数据支撑。

（6）应急响应中心

建设城市网络安全应急响应中心，包含P2.0全彩大屏、视频处理器、会议配套设施等，为城市网络安全应急指挥提供场地保障。利用云计算、大数据、安全感知网络、融合通信等现代信息技术，建立现代化市级网络安全应急响应中心，发挥应急指挥神经中枢和信息中心作用，实现上传下达、综合汇聚、协同会商、专题研判、指挥调度和信息发布功能，为构建统一指挥、专常兼备、反应灵敏、上下联动、平战结合的网络安全应急指挥体系提供支撑，有效应对网络安全突发事件。大屏主要用于日常监控运维和信息展示等功能。根据应急响应中心的建设要求，结合屏幕系统使用环境等重要特点。

2、政务网络安全运营部分

政务网络安全运营部分主要为电子政务外网，覆盖市大数据中心、电子政务外网、政务云一期、二期、鲲鹏云、视频专网、双活机房以及二办机房各网络区域边界，各区县（市）电子政务外网、互联网边界和数据中心核心交换区，各园区/开发区数据中心核心交换区以及政务云一期、二期、鲲鹏云以及全市各委办局上云业务应用系统。主要建设内容有：

（1）基础配套设施能力：设备需涵盖流量采集探针、资产扫描探针、脆弱性扫描探针、威胁采集探针、文件沙箱探针、攻击诱捕探针、专用服务器、互联网接入交换机、核心交换机、汇聚交换机、管理交换机、分光器、分流器、抗拒绝服务系统、防火墙、SSLVPN、堡垒机、IPS、日志审计、漏洞扫描、一体化威胁检测系统、威胁分析设备以及IDC机柜。基础配套设施能力需满足平台的兼容性要求，确保数据在传输与存储过程中的安全性，系统稳定运行以及高效支撑各项网络安全业务的顺利开展。

（2）软件平台能力：通过政务网络安全运营中心平台实现对市电子政务外网、市政务云的网络安全监测数据的采集和集中存储，提供数据融合治理系统、安全资源统一纳管系统、系统安全管理系统、安全态势感知系统、大数据集群节点授权等功能，平台能力需在技术架构、数据规范及业务流程层面与现有系统和数据格式保持一致。

（3）综合安全运营服务：依托政务网络安全运营中心，开展7*24小时的系统脆弱性验证服务、安全情报采集服务、数据留存备份服务、安全监测分析服务、流量安全检测服务、突发热点事件响应、安全隐患通报服务、整体安全资产运行实时监控服务、重要部分安全态势分析评估服务、重要部分安全流量汇总及分析服务、高级威胁狩猎服务、应急响应服务、政务外网安全专项检查服务、政务云安全专项检查服务、互联网暴露面检测、资产安全运营、渗透测试服务、开源组件检测服务、APP隐私合规检测、服务器安全管理服务、云安全服务审计、云平台安全审计、安全策略审计、代码安全审计以及数据安全风险评估等服务。

（4）场景化运营服务：在重点特护时期，如长沙市承接的国内外重大会议、省市应急演练以及重大节假日，或发生重大网络安全突发事件时，提供专业安全技术保障和应急响应力量，对重点特护对象开展重点保护工作，或者对重大网络安全事件提供紧急处置和溯源分析。

（5）网络安全教育培训服务：开展对市直相关部门的政府工作人员提供网络安全意识的专项培训；针对各区县（市）政务数据管理部门及各政务系统供应商开展网络安全模拟钓鱼演练服务，推动全市政务部门安全防范能力提升。

3、视频安全部分

新增视图应用核心安全系统、视图应用服务器安全软件、视图应用审计安全系统、视频水印网关扩容、视频网安全检查平台、视频安全可视化平台、交换机、机柜租赁及工程师驻场服务等视频数据安全能力建设，强化视频安全应用系统的功能与性能。视频设备和系统使用的操作系统、数据库、cpu应符合信创要求，相关政策要求可在投标前咨询采购人。

云头条声明：如以上内容有误或侵犯到你公司、机构、单位或个人权益，请联系我们说明理由，我们会配合，无条件删除处理。