龙岗区人力资源局2026年度网络安全服务项目采购公告

1

核查网络资产台账

核查范围包括但不限于全局范围内所有接入网络的信息设备与系统资产，以及约 400 台办公终端及其安全防护软件,确保全局接入网络设备、系统资产台账信息准确、完整，办公终端安全防护软件符合安全标准，保障网络安全。

2

2

网络安全事件及应急处理

网络安全事件及危急处理范围包括但不限于以下内容：
一、日常安全维护
服务器与终端漏洞处理：定期扫描服务器与办公终端，精准识别并修复各类漏洞，对用户安全使用开展培训，减少误操作风险。
危机处理：突发危机时启动应急机制，成立专业小组评估损失、制定方案，事后复盘完善预案。
二、特殊时期保障
7x24 应急值守：重大活动及节假日，专业团队全天候值班，快速响应安全事件。
实时监控预警：实时监测网络与系统信息，异常即预警通知，记录分析供后续参考。
节假日巡查：合理安排人员按流程检查设备，处理隐患，保持沟通汇报安全状况。
三、突发事件溯源
快速响应处置：半小时内响应报告，2 小时内赶赴现场分析隔离，防止事件扩大。
溯源与加固：追踪入侵源头确定责任方，制定方案修复漏洞，提升系统安全。
第三方事件应对：第三方监测发现事件，及时通告龙岗人力资源局，提供技术支持与方案。

全年

3

全员网络安全培训

提供网络安全培训课程，分全员培训和专业技术岗培训，内容包括但不限于以下专题：
1、全局工作人员网络安全知识和技能培训
通过网络安全知识和技能培训，对日益猖獗的病毒、木马等威胁进行必要的描述，使全体工作人员对网络安全的有初步的认识和逐步提高安全意识，并阐明具体的防范措施让安全事故可以得到有效的避免。
2、网络安全专业技术岗位人员培训
（1）介绍黑客攻击途径，着重描述当前流行的攻击技术和防御手段，或网络安全相关的技能培训，通过培训提高人员的技术水平；
（2）使人员了解国家相关部门对系统网络安全管理和建设的相关标准，同时建立起一套具有针对性和适用性的安全管理办法。

全年不少于12次

4

安全风险评估

对本年度局核心网络、安全设备、服务器等基础设施和等级保护定级的联网设备、终端和信息系统等进行全面的资产识别、威胁识别、脆弱性识别，并进行风险分析，形成信息安全风险评估报告。

1次/年

5

应急预案及安全演练

对人资局网络安全突发事件制定应急预案，提供两个应急演练主题，供选择其中一个主题进行演练。协助成立应急处置领导小组，提供应急技术支撑小组。在攻防期间提供相关应急技术支持。

1次/年

6

信息系统渗透测试服务

定期对局自建信息系统进行安全扫描，包括但不限于漏洞BUG扫描、服务器端口开放情况、应用系统本身的代码漏洞，定期检查弱口令的强度等。对互联网应用系统开展渗透测试，模拟黑客手法对系统进行攻击。

2次/年

7

网络安全咨询服务

协助制定完善网络安全管理制度，参考国内外安全标准，为龙岗人力资源局提供日常安全咨询，主要包括大的网络安全规划、安全决策、安全事件处理等，不限于方案、制度、规划和数据安全等内容提供咨询服务。

全年

8

协助本单位及下属单位迎接上级网络安全检查

若遇相关安全主管部门抽检或检查时，配合龙岗人力资源局严格按照相关部门要求做好进行自查自纠和迎检资料准备等工作，同时草拟自查报告材料。

全年