服務(wù)內(nèi)容及技術(shù)指標(biāo)要求

1、一、采購需求1.1 服務(wù)對象重慶出入境檢驗(yàn)檢疫局所有信息化系統(tǒng)及相關(guān)設(shè)備(包括應(yīng)用軟件、服務(wù)器、網(wǎng)絡(luò)設(shè)備及安全設(shè)備等)。1.2 服務(wù)內(nèi)容概述1 .等級保護(hù)安全服務(wù)服務(wù)內(nèi)容系統(tǒng)名稱擬報(bào)等級備案系統(tǒng)出入境檢驗(yàn)檢疫綜合業(yè)務(wù)計(jì)算機(jī)管理系統(tǒng)(CIQ2000)3(1)等級保護(hù)不符合性整改，形成書面的整改過程記錄文檔(2)承擔(dān)等級保護(hù)測評費(fèi)用并配合我局通過等保三級測評工作：負(fù)責(zé)聯(lián)系重慶有資質(zhì)的測評機(jī)構(gòu)對我局定為等保三級的業(yè)務(wù)系統(tǒng)進(jìn)行等級保護(hù)測評工作。2 .年度安全服務(wù)(1)定期安全評估服務(wù)(每半年一次，一年共計(jì)2次)(2)安全咨詢服務(wù)(新系統(tǒng)上線、網(wǎng)絡(luò)架構(gòu)調(diào)整時(shí)，進(jìn)行安全域規(guī)劃，新系統(tǒng)安全檢查；文件解讀，對

2、上級機(jī)關(guān)或監(jiān)管到位關(guān)于信息安全方面的文件進(jìn)行全面的解讀，協(xié)助完成文件所要求的信息安全事宜)(3)日常安全服務(wù)(定期安全設(shè)備的巡檢，每季度一次，出具巡檢報(bào)告；安全通告：遇國內(nèi)外重大安全事件時(shí)，實(shí)時(shí)告知客戶，進(jìn)行有效的預(yù)防；)(4)安全應(yīng)急服務(wù)(遇到重大節(jié)假日(兩會(huì)、國慶等)，提供重點(diǎn)安全保障；遇到實(shí)時(shí)安全事件，承諾現(xiàn)場故障排查服務(wù))3.機(jī)房監(jiān)控系統(tǒng)加固與完善按機(jī)房安全監(jiān)控的相關(guān)要求，完善我局及分支機(jī)構(gòu)機(jī)房監(jiān)控系統(tǒng)(各分支局、辦事處及部分直屬單位機(jī)房辦公場所的安裝)，增加十四個(gè)網(wǎng)絡(luò)監(jiān)控?cái)z像頭，中標(biāo)單位承擔(dān)我局及分支機(jī)構(gòu)、辦事處、部分直屬機(jī)構(gòu)機(jī)房的攝像頭購買和安裝實(shí)施工作，攝像頭品牌及型號(hào)按照機(jī)房監(jiān)

3、控等保要求的技術(shù)參數(shù)指標(biāo)。名稱經(jīng)臼口口牌參數(shù)要求數(shù)量監(jiān)控?cái)z像頭?？?、大華等知名品牌分辨率可達(dá)1280X96030fps,在該分辨率下可輸出實(shí)時(shí)圖像?采用高效紅外燈，使用壽命長，照射距離可達(dá)10-30米?ICR紅外濾片式自動(dòng)切換，實(shí)現(xiàn)真正的日夜監(jiān)控?可支持PoE供電功能?支持雙碼流，支持手機(jī)監(jiān)控?符合IP66級防塵防水設(shè)計(jì)，可靠性高?具有三軸調(diào)節(jié)功能，方便工程安裝?防暴：IEC60068-2-75測試，Eh,50J;EN50102,IK103.6mm-12mm鏡頭可變焦距14二、服務(wù)詳細(xì)要求2.1 安全評估服務(wù)對我局的的安全評估應(yīng)涵蓋管理層面、網(wǎng)絡(luò)層面、主機(jī)/終端層面、數(shù)據(jù)與應(yīng)用層面以及物理層面

4、。(1)網(wǎng)絡(luò)層安全評估網(wǎng)絡(luò)層安全是指包括路由器、交換機(jī)、通信線路等在內(nèi)的信息系統(tǒng)網(wǎng)絡(luò)環(huán)境的安全。該層次的安全問題主要體現(xiàn)在網(wǎng)絡(luò)方面的安全性，包括網(wǎng)絡(luò)層身份認(rèn)證、網(wǎng)絡(luò)資源的訪問控制、數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性、遠(yuǎn)程接入的安全、域名系統(tǒng)的安全、路由系統(tǒng)的安全、入侵檢測的手段及網(wǎng)絡(luò)設(shè)施防病毒等。本期工程安全評估通過分析安全隱患，設(shè)計(jì)加固階段所需要的網(wǎng)絡(luò)配置調(diào)整和加固方案。網(wǎng)絡(luò)層評估的內(nèi)容包含如下幾項(xiàng)：?網(wǎng)絡(luò)建設(shè)的規(guī)范性?網(wǎng)絡(luò)的可靠性?網(wǎng)絡(luò)邊界安全(2)主機(jī)/終端層安全評估主機(jī)層安全是指包括服務(wù)器、終端/工作站、網(wǎng)絡(luò)設(shè)備以及安全設(shè)備/系統(tǒng)在內(nèi)的所有計(jì)算機(jī)設(shè)備在操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)層面的安全。該層次的安全問

5、題主要表現(xiàn)在兩方面：?身份認(rèn)證、訪問控制、系統(tǒng)漏洞等；?二是對操作系統(tǒng)的安全配置問題；2.2 等級保護(hù)安全整改1、系統(tǒng)整改等保整改系統(tǒng)名稱等級備案系統(tǒng)出入境檢驗(yàn)檢疫綜合業(yè)務(wù)計(jì)算機(jī)管理系統(tǒng)(CIQ2000)3對我局三級備案系統(tǒng)按照等級保護(hù)要求進(jìn)行安全性整改，并配合測評機(jī)構(gòu)的完成我局測評工作，最終獲取測評報(bào)告。2.3 安全咨詢服務(wù)1、新系統(tǒng)上線檢查系統(tǒng)入網(wǎng)安全驗(yàn)收應(yīng)對我局入網(wǎng)設(shè)備進(jìn)行安全檢查和測試，包括：網(wǎng)絡(luò)安全架構(gòu)檢查、帳號(hào)安全檢查、服務(wù)端口檢查、防火墻策略檢查、防病毒軟件檢查、系統(tǒng)日志安全檢查、漏洞掃描檢查、安全配置檢查、弱口令檢查和滲透測試。其中防病毒軟件檢查僅針對Windows系統(tǒng)設(shè)備，滲

6、透檢查可根據(jù)實(shí)際情況選擇進(jìn)行。2、安全域規(guī)劃對我局網(wǎng)絡(luò)架構(gòu)進(jìn)行檢查，檢查項(xiàng)包括對安全域及防火墻、路由器配置進(jìn)行檢查，檢驗(yàn)其是否依照建設(shè)方案建設(shè)(設(shè)計(jì)方案應(yīng)符合安全域要求)，安全域拓?fù)?、安全域?nèi)資產(chǎn)情況、VLAN訪問控制策略、邊界互聯(lián)情況。內(nèi)容包括但不限于網(wǎng)絡(luò)結(jié)構(gòu)評估、設(shè)備配置檢查、帳號(hào)口令核查、設(shè)備安全功能檢驗(yàn)、外部滲透測試等，過程包括評估、驗(yàn)收、問題的整改和處理。3、文件政策解讀針對監(jiān)管部門下發(fā)的專項(xiàng)通知及紅頭文件，向我局提供最新、及時(shí)的解讀文件，滿足合規(guī)性要求。2.4 日常安全服務(wù)1、安全巡檢對我局機(jī)房進(jìn)行安全巡檢，主要巡檢的設(shè)備類型有：主機(jī)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等。安全巡檢內(nèi)容通常包括但不

7、限于以下方面：硬件狀態(tài)檢查。包括設(shè)備電源狀態(tài)、網(wǎng)絡(luò)接口狀態(tài)、設(shè)備所在物理環(huán)境狀態(tài)等。性能負(fù)載檢查。包括CPU內(nèi)存的占用率、日志存儲(chǔ)空間的占用率等。2、安全通告提供安全通告服務(wù)，通過郵件、WEB網(wǎng)站或電話等方式，為檢疫局提供及時(shí)的、針對性的各類安全信息，幫助我局及時(shí)的了解最新安全動(dòng)態(tài)，并幫助進(jìn)行補(bǔ)丁更新，及時(shí)地做好安全調(diào)整，完善安全保護(hù)措施。系統(tǒng)漏洞安全通告（Windows、AIX、Linux、Solaris等）應(yīng)用漏洞安全通告（Oracle、SQLServer、Sybase、Weblogic、Apache等）產(chǎn)品漏洞安全通告（Cisco、華為、防火墻、入侵檢測等）行業(yè)安全事件通告（行業(yè)發(fā)生的熱點(diǎn)安全事件通告與分析）2.5 應(yīng)急響應(yīng)服務(wù)應(yīng)急響應(yīng)和災(zāi)難恢復(fù)應(yīng)采用以下方式進(jìn)行：遠(yuǎn)程+現(xiàn)場響應(yīng)，現(xiàn)場恢復(fù)遠(yuǎn)程+現(xiàn)場響應(yīng)，遠(yuǎn)程+現(xiàn)場恢復(fù)在客戶需要的狀況下，我們將協(xié)助客戶進(jìn)行入侵追蹤和犯罪取證工作，對入侵者給與法律的懲罰。入侵追蹤和取證主要通過以下方式進(jìn)行：隔離和分析系統(tǒng)安全日志，追蹤入侵源；隔離和分析入侵破壞痕跡，追蹤入侵源；安全服務(wù)人員處理應(yīng)急安全事件之后，應(yīng)依據(jù)我局系統(tǒng)的安全性和威脅，提供相應(yīng)的事后安全分析和可行性安全建議，并進(jìn)行事后安全加固幫助我局解決存在的或者可