服務(wù)/信息技術(shù)服務(wù)/運(yùn)行維護(hù)服務(wù)/其他運(yùn)行維護(hù)服務(wù)

序號(hào)

產(chǎn)品名稱

主要技術(shù)參數(shù)

數(shù)量

單位

1

等級(jí)保護(hù)測評(píng)服務(wù)

詳見技術(shù)要求

1

項(xiàng)

2

等級(jí)保護(hù)咨詢服務(wù)

詳見技術(shù)要求

1

項(xiàng)

3

網(wǎng)絡(luò)安全服務(wù)

詳見技術(shù)要求

1

項(xiàng)

4

安全運(yùn)維駐點(diǎn)服務(wù)

詳見技術(shù)要求

1

項(xiàng)

5

殺毒軟件

詳見技術(shù)要求

1

項(xiàng)

序號(hào)

產(chǎn)品名稱

主要技術(shù)參數(shù)

1

等級(jí)保護(hù)測評(píng)服務(wù)

1、總體要求

按照國家最新頒布的等級(jí)保護(hù)標(biāo)準(zhǔn)《GB/T 22239-2019信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（等保2.0相關(guān)標(biāo)準(zhǔn)）和實(shí)施辦法及省市等級(jí)保護(hù)監(jiān)管部門相關(guān)要求，結(jié)合本次被測評(píng)系統(tǒng)單位實(shí)際情況，為本次被測評(píng)系統(tǒng)單位的2個(gè)三級(jí)系統(tǒng)進(jìn)行等級(jí)保護(hù)測評(píng)服務(wù)。測評(píng)服務(wù)需確保業(yè)務(wù)應(yīng)用系統(tǒng)符合三級(jí)等保要求且通過專業(yè)測評(píng)機(jī)構(gòu)的等級(jí)保護(hù)測評(píng)，取得測評(píng)結(jié)論為“中”或“中”以上的測評(píng)報(bào)告。

（1）安全技術(shù)測評(píng)：安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、****中心等五個(gè)方面的安全測評(píng)；

（2）安全管理測評(píng)：安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理和安全運(yùn)維管理等五個(gè)方面的安全控制測評(píng)；

（3）測評(píng)通過后最終出具：對應(yīng)系統(tǒng)的《信息安全等級(jí)保護(hù)測評(píng)報(bào)告》。

2、提供的技術(shù)服務(wù)成果及要求

（1）技術(shù)服務(wù)的方式：現(xiàn)場服務(wù)、現(xiàn)場測評(píng)、數(shù)據(jù)分析。

（2）技術(shù)服務(wù)對象:采購人申請測評(píng)的信息系統(tǒng)（2個(gè)三級(jí)）。測評(píng)等級(jí)為三級(jí)。

（3）技術(shù)服務(wù)成果：

①完成2個(gè)三級(jí)等保測評(píng)，并提交正式《信息系統(tǒng)等級(jí)測評(píng)報(bào)告》。

②測評(píng)******局認(rèn)可，測評(píng)結(jié)論為“中”及以上。

3、技術(shù)服務(wù)質(zhì)量要求

（1******部第三研究所認(rèn)定《網(wǎng)絡(luò)安全等級(jí)測評(píng)與檢測評(píng)估機(jī)構(gòu)服務(wù)認(rèn)證證書》。

（2）為保證服務(wù)質(zhì)量，投標(biāo)人擬投入此次項(xiàng)目中的測評(píng)人員中至少需要有1名高級(jí)測評(píng)師及4名中級(jí)測評(píng)師。

（3）安全測評(píng)單位在委托方現(xiàn)場測評(píng)時(shí)安全測評(píng)單位在采購人現(xiàn)場測評(píng)時(shí)，應(yīng)遵守委托方的工作紀(jì)律應(yīng)遵守采購人的工作紀(jì)律，不破壞采購人的工作設(shè)備和軟、硬件設(shè)施。

（4）安全測評(píng)單位在現(xiàn)場測評(píng)時(shí)，應(yīng)與采購方項(xiàng)目負(fù)責(zé)人充分溝通，如在運(yùn)用相關(guān)工具或開展相關(guān)測評(píng)工作前，應(yīng)事先做好風(fēng)險(xiǎn)評(píng)估和回退機(jī)制，做好安全防范措施，確保在測評(píng)工作開展過程中不影響系統(tǒng)的正常運(yùn)行。

（5）測評(píng)單位需積極配合采購方、采購方的第三方安全服務(wù)商以及對應(yīng)系統(tǒng)開發(fā)商完成測評(píng)整改工作。

（6）為保證測評(píng)過程系統(tǒng)運(yùn)行安全，投標(biāo)人應(yīng)有**網(wǎng)絡(luò)安全應(yīng)急技術(shù)處理能力，且連續(xù)五年具有備案所在省內(nèi)市級(jí)或市級(jí)以上網(wǎng)安或網(wǎng)信的技術(shù)支撐單位。

2

等級(jí)保護(hù)咨詢服務(wù)

根據(jù)等級(jí)保護(hù)工作的五個(gè)階段，從定級(jí)、備案、建設(shè)整改、等級(jí)測評(píng)、監(jiān)督檢查等各階段，對所服務(wù)系統(tǒng)提供全生命周期的安全咨詢服務(wù)，并提交等保相關(guān)文檔。

1、等保資產(chǎn)分析服務(wù)

根據(jù)等級(jí)保護(hù)范圍內(nèi)的資產(chǎn)組成，派遣專業(yè)工程師到現(xiàn)場整理各個(gè)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)拓?fù)湟约跋嚓P(guān)聯(lián)的資產(chǎn)，編制信息系統(tǒng)資產(chǎn)清單及資產(chǎn)報(bào)告；要求內(nèi)容詳盡、準(zhǔn)確、清晰直至采購人認(rèn)可為止；

2、等保差距評(píng)估服務(wù)

根據(jù)《GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》將測評(píng)對象對應(yīng)等級(jí)的等級(jí)保護(hù)的各項(xiàng)基本要求與信息安全現(xiàn)狀進(jìn)行比較分析，并展示本單位的指標(biāo)自評(píng)的總體情況、10大層面指標(biāo)符合情況、自評(píng)得分變化趨勢。差距評(píng)估從管理和技術(shù)兩個(gè)層面找出存在的問題并進(jìn)行差距分析。

3、等保加固輔導(dǎo)服務(wù)

根據(jù)等級(jí)保護(hù)基本要求以及風(fēng)險(xiǎn)和差距分析結(jié)果，對服務(wù)范圍內(nèi)信息系統(tǒng)的關(guān)鍵資產(chǎn)編制安全整改實(shí)施方案，實(shí)施方案中應(yīng)包括加固風(fēng)險(xiǎn)分析及風(fēng)險(xiǎn)規(guī)避說明。需派遣專業(yè)工程師到現(xiàn)場根據(jù)安全整改實(shí)施方案實(shí)施邊界防護(hù)安全策略優(yōu)化輔導(dǎo)、服務(wù)器病毒檢查與清理，提供主機(jī)安全加固建議、數(shù)據(jù)庫安全加固建議以及應(yīng)用安全加固建議。安全整改實(shí)施后，根據(jù)整改實(shí)施情況提交《等級(jí)保護(hù)安全加固報(bào)告》。

4、等保制度輔助建設(shè)服務(wù)

****監(jiān)獄系統(tǒng)實(shí)際，逐條梳理，所有制度需通過采購人責(zé)任部門審議通過，不符合實(shí)際，照抄照搬有關(guān)模板條款將不被接受。

協(xié)助客戶建設(shè)安全管理制度，為測評(píng)對象建立起信息安全策略、方針、各項(xiàng)安全管理制度、安全操作規(guī)范以及各類操作記錄文檔體系。

提供涵蓋等級(jí)保護(hù)基本要求所涉及的安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理、安全運(yùn)維管理5大類安全管理要求的方針、制度、各類記錄表格模板，達(dá)到等級(jí)保護(hù)測評(píng)要求。提交《等級(jí)保護(hù)安全管理制度》。

5、等保測評(píng)輔助服務(wù)

在測評(píng)階段協(xié)助準(zhǔn)備測評(píng)材料，指導(dǎo)采購人配合測評(píng)機(jī)構(gòu)開展等級(jí)測評(píng)工作，組織測評(píng)整改，并保障順**過等保測評(píng)獲得測評(píng)報(bào)告。

6、等保臺(tái)賬管理服務(wù)

提供等保臺(tái)賬管理服務(wù)，服務(wù)過程中提供各個(gè)定級(jí)對象等保咨詢服務(wù)涉及到的各個(gè)環(huán)節(jié)產(chǎn)生的資料歸檔，支持對單個(gè)定級(jí)對象的定級(jí)、備案、自評(píng)、測評(píng)、管理制度五大維度的單獨(dú)歸檔文件管理，服務(wù)結(jié)束后提供臺(tái)賬管理光盤。

7、等保合規(guī)自檢平臺(tái)服務(wù)工具

提供等保2.0合規(guī)自檢平臺(tái)服務(wù)工具，支持按照等保2.0的檢測項(xiàng)要求對業(yè)務(wù)系統(tǒng)進(jìn)行二級(jí)和三級(jí)合規(guī)自檢。合規(guī)自檢服務(wù)工具要求：

（1）合規(guī)自檢****中心，可以對12類資產(chǎn)進(jìn)行登記管理：物理機(jī)房、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器或存儲(chǔ)設(shè)備、終端、系統(tǒng)管理軟件或平臺(tái)、業(yè)務(wù)應(yīng)用系統(tǒng)或平臺(tái)、關(guān)鍵數(shù)據(jù)類型、大數(shù)據(jù)類別、安全相關(guān)人員、安全管理文檔、安全服務(wù)。

（2）等保合規(guī)自檢平臺(tái)服務(wù)工具：提供檢測結(jié)果綜述分析，按照等保2.0的檢測項(xiàng)要求，統(tǒng)計(jì)客戶業(yè)務(wù)系統(tǒng)存在的不符合、部分符合、符合、待確認(rèn)、不適用檢測項(xiàng)。

（3）等保合規(guī)自檢平臺(tái)服務(wù)工具支持：按“一個(gè)中心、三重防護(hù)”的架構(gòu)展示檢測結(jié)果，每個(gè)檢測結(jié)果呈現(xiàn)具體問題及整改建議，系統(tǒng)支持手動(dòng)核查確認(rèn)、其中手動(dòng)核查確認(rèn)支持單項(xiàng)核查確認(rèn)和批量核查確認(rèn)。

3

網(wǎng)絡(luò)安全服務(wù)

1、安全咨詢：網(wǎng)絡(luò)邊界及安全域分析、網(wǎng)絡(luò)拓?fù)渲噩F(xiàn)、現(xiàn)有安全措施分析、網(wǎng)絡(luò)安全規(guī)劃設(shè)計(jì)（3-5年）；服務(wù)范圍：**監(jiān)獄網(wǎng)絡(luò)、資產(chǎn)、業(yè)務(wù)系統(tǒng)；服務(wù)頻度：全年；交付成果：《網(wǎng)絡(luò)安全規(guī)劃設(shè)計(jì)》。

2、風(fēng)險(xiǎn)評(píng)估：網(wǎng)絡(luò)架構(gòu)安全風(fēng)險(xiǎn)評(píng)估、網(wǎng)絡(luò)設(shè)備風(fēng)險(xiǎn)評(píng)估、安全設(shè)備風(fēng)險(xiǎn)評(píng)估、主機(jī)服務(wù)器系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估、核心業(yè)務(wù)系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估、客戶端抽樣安全風(fēng)險(xiǎn)評(píng)估；服務(wù)范圍：**監(jiān)獄網(wǎng)絡(luò)、資產(chǎn)、業(yè)務(wù)系統(tǒng)；服務(wù)頻度：每年2次；交付成果：《網(wǎng)絡(luò)信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估報(bào)告》。

3、滲透測試：對核心業(yè)務(wù)系統(tǒng)定期進(jìn)行人工滲透測試；服務(wù)范圍：**監(jiān)獄業(yè)務(wù)系統(tǒng)；服務(wù)頻度：每年2次；交付成果：《滲透測試報(bào)告》。

4、漏洞掃描：對監(jiān)獄核心資產(chǎn)（主機(jī)、服務(wù)器、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)等）進(jìn)行定期漏洞掃描；服務(wù)范圍：**監(jiān)獄資產(chǎn)、業(yè)務(wù)系統(tǒng)；服務(wù)頻度：每年4次；交付成果：《漏洞掃描報(bào)告》。

5、安全加固：（1）對業(yè)務(wù)系統(tǒng)核心服務(wù)器系統(tǒng)進(jìn)行安全加固（2）業(yè)務(wù)系統(tǒng)安全加固輔導(dǎo)（3）安全設(shè)備進(jìn)行加固（4）網(wǎng)絡(luò)安全策略進(jìn)行加固；服務(wù)范圍：**監(jiān)獄資產(chǎn)、業(yè)務(wù)系統(tǒng)；服務(wù)頻度：每發(fā)現(xiàn)漏洞后；交付成果：《安全加固實(shí)施方案》。

6、重保服務(wù)：（1）提供重要時(shí)期以及攻防演習(xí)期間的網(wǎng)絡(luò)安全保障工作支持服務(wù)，必要時(shí)派人駐場服務(wù)。（2）當(dāng)網(wǎng)絡(luò)或系統(tǒng)出現(xiàn)安全事件時(shí)，需提供安全應(yīng)急專家進(jìn)行現(xiàn)場安全應(yīng)急響應(yīng)工作。服務(wù)范圍：**監(jiān)獄網(wǎng)絡(luò)、資產(chǎn)、業(yè)務(wù)系統(tǒng)；服務(wù)頻度：重要時(shí)期、攻防演練期間；交付成果：《重保服務(wù)報(bào)告》或《攻防演練報(bào)告》。

7、培訓(xùn)服務(wù)：提供面向信息技術(shù)人員定制化安全培訓(xùn)；服務(wù)范圍：**監(jiān)獄內(nèi)部人員；服務(wù)頻度：1次；交付成果：培訓(xùn)通知等。

8、制度建設(shè)：輔助建設(shè)安全管理制度；服務(wù)范圍：**監(jiān)獄管理制度；服務(wù)頻度：全年（按需）；交付成果：相關(guān)網(wǎng)信管理制度文檔。

9、其他支持：提供網(wǎng)絡(luò)安全宣傳素材，配合上級(jí)單位、網(wǎng)信辦、網(wǎng)安等外部檢查單位的安全檢查工作，每項(xiàng)服務(wù)完成后提供相關(guān)服務(wù)報(bào)告。服務(wù)范圍：**監(jiān)獄內(nèi)部；服務(wù)頻度：全年（按需）；交付成果：《網(wǎng)絡(luò)安全宣傳活動(dòng)素材》、《安全服務(wù)報(bào)告》。

4

安全運(yùn)維駐點(diǎn)服務(wù)

1.1保障****內(nèi)部網(wǎng)絡(luò)、資產(chǎn)、業(yè)務(wù)系統(tǒng)等運(yùn)行的穩(wěn)定使用，提供一年的運(yùn)行維護(hù)和技術(shù)支撐服務(wù)；

1.2及時(shí)響應(yīng)并處理****內(nèi)部網(wǎng)絡(luò)設(shè)備和服務(wù)器的故障；

1.3運(yùn)行維護(hù)服務(wù)至少包括但不限于以下內(nèi)容：

1.4運(yùn)行維護(hù)服務(wù)的系統(tǒng)至少包括但不限于以下內(nèi)容：

根據(jù)服務(wù)內(nèi)容及要求，結(jié)合實(shí)際工作情況，維護(hù)服務(wù)方式分為現(xiàn)場派駐、遠(yuǎn)程響應(yīng)。

（1）現(xiàn)場派駐1人專職技術(shù)人員在采購人工作場所，參與項(xiàng)目的全面服務(wù)工作，按采購人正常作息時(shí)間上班。派駐人員負(fù)責(zé)現(xiàn)場維護(hù)與技術(shù)支撐，工程師應(yīng)具有相應(yīng)的技術(shù)服務(wù)經(jīng)驗(yàn)，中標(biāo)后須提供相應(yīng)人員的專業(yè)資格證明文件（包括畢業(yè)證書，工作經(jīng)驗(yàn)等）供采購人考察，直至通過采購人書面確認(rèn)。

（2）當(dāng)網(wǎng)絡(luò)或系統(tǒng)出現(xiàn)安全事件時(shí)，須在30分鐘內(nèi)提供解決方案。對于可以遠(yuǎn)程解決的事件，必須在30分鐘內(nèi)指派專業(yè)工程師對接，對于必須到達(dá)現(xiàn)場解決的事件，工作日1小時(shí)，非工作日2小時(shí)內(nèi)到達(dá)現(xiàn)場。到達(dá)現(xiàn)場后24小時(shí)內(nèi)解決事件，恢復(fù)網(wǎng)絡(luò)與信息系統(tǒng)。對于在短時(shí)間內(nèi)不能解決的問題，需提供解決方案并采取相應(yīng)的應(yīng)急措施。在網(wǎng)絡(luò)與信息系統(tǒng)恢復(fù)正常后，應(yīng)提供完整的安全事件分析處理報(bào)告。

（3****監(jiān)獄內(nèi)部資產(chǎn)、業(yè)務(wù)系統(tǒng)，每年不少于4次的巡檢服務(wù)，包括硬件措施有效性及策略核查（防火墻、入侵檢測等）、軟件措施有效性及策略核查（防病毒、終端管理等）以及資產(chǎn)（主機(jī)、服務(wù)器、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)等）進(jìn)行安全巡檢。交付成果：《網(wǎng)絡(luò)安全巡檢報(bào)告》。

（4）遠(yuǎn)程響應(yīng)提供7天*24小時(shí)的電話及網(wǎng)絡(luò)技術(shù)支持，并根據(jù)需要現(xiàn)場服務(wù)。

5

殺毒軟件

根據(jù)采購單位實(shí)際工作需求，對終端設(shè)備進(jìn)行安全服務(wù)保障，要求提供終端安全管理系統(tǒng)（殺毒軟件），需提供不少于300個(gè)PC端授權(quán)（一年期限），含終端軟件安裝、確保終端病毒庫每周更新一次等服務(wù)，具體要求如下：

1、管理平臺(tái)采用B/S****中心，具備終端安全可視，終端統(tǒng)一管理，統(tǒng)一威脅處置，統(tǒng)一漏洞修復(fù)，威脅響應(yīng)處置，日志記錄與查詢等功能；

2、支持全網(wǎng)視角的終端資產(chǎn)統(tǒng)一清點(diǎn)，便于幫助用戶快速發(fā)現(xiàn)風(fēng)險(xiǎn)面。清點(diǎn)信息包括操作系統(tǒng)、應(yīng)用軟件、監(jiān)聽端口和主機(jī)賬戶，其中操作系統(tǒng)、應(yīng)用軟件和監(jiān)聽端口支持從資產(chǎn)和終端兩個(gè)視角進(jìn)行統(tǒng)計(jì)和展示；

3、通過智能識(shí)別終端環(huán)境情況（低配硬件、老舊設(shè)備、虛擬化等）和當(dāng)前終端**占用，在閑時(shí)實(shí)時(shí)監(jiān)控和病毒掃描場景，都可智能調(diào)整**占用（CPU、IO等）；

4、具備強(qiáng)力專殺云端下發(fā)通道，支持在管理端批量下發(fā)強(qiáng)力專殺工具到內(nèi)網(wǎng)各終端快速響應(yīng)終端威脅；

5、具備終端安全可視功能，支持顯示當(dāng)前未處理的病毒、勒索病毒等事件的數(shù)量及其各自影響的終端數(shù)量；

6、具備終端安全可視功能，支持按不同時(shí)間維度展示病毒查殺事件相關(guān)信息，如不同時(shí)間維度展示病毒查殺事件爆發(fā)趨勢和病毒TOP5,并展示對應(yīng)事件數(shù)量和對應(yīng)終端數(shù)量；

7、支持導(dǎo)出針對全網(wǎng)終端的終端風(fēng)險(xiǎn)報(bào)告，從整體分析全網(wǎng)安全狀況，快速了解業(yè)務(wù)和網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)，提供安全規(guī)劃建設(shè)建議；

8、支持展示全球熱點(diǎn)風(fēng)險(xiǎn)事件在網(wǎng)內(nèi)終端的爆發(fā)情況；

9、支持提供勒索病毒整體防護(hù)體系入口，直觀展示最近七天勒索病毒防護(hù)效果，包括已處置的勒索病毒數(shù)量、已阻止的勒索病毒行為次數(shù)、已阻止的未知進(jìn)程操作次數(shù)、已阻止的暴力破解攻擊次數(shù)；支持跳轉(zhuǎn)鏈****中心，針對已發(fā)生的威脅提供詳細(xì)的分析結(jié)果，包含威脅分析、網(wǎng)絡(luò)行為、靜態(tài)分析、分析環(huán)境和影響分析；

10、支持對系統(tǒng)賬號(hào)信息進(jìn)行梳理，了解賬號(hào)權(quán)限分布概況以及風(fēng)險(xiǎn)賬號(hào)分布情況，可按照隱藏賬號(hào)、弱密碼賬號(hào)、可疑root權(quán)限賬號(hào)、長時(shí)間未使用賬號(hào)、夜間登錄、多IP登錄進(jìn)行賬號(hào)分類查看，支持統(tǒng)計(jì)最近一年未修改密碼的賬戶；

11、基于人工智能的檢測引擎，具備無特征檢測技術(shù)。

12、支持Windows終端合規(guī)檢查，一鍵式操作對指定終端/終端組進(jìn)行合規(guī)性檢查，包括身份鑒別、訪問控制、安全審計(jì)、剩余信息保護(hù)、入侵防范、惡意代碼防范，對不合規(guī)的檢查項(xiàng)提供設(shè)置建議，并可視化展示終端的基線合規(guī)檢查結(jié)果。