網(wǎng)絡(luò)安全技術(shù)支撐服務(wù)方案(安全運維)

網(wǎng)絡(luò)安全技術(shù)支撐服務(wù)（安全運維）TOC\o"1-4"\h\z\u1.背景介紹 22.服務(wù)目標(biāo) 23.服務(wù)內(nèi)容 23.1安全咨詢服務(wù) 33.2.1 安全建設(shè)咨詢 33.2.2 安全管理咨詢 33.2.3 商用密碼咨詢 33.2.4 安全加固咨詢 33.2安全保障服務(wù) 43.3.1 安全基線核查 43.3.2 系統(tǒng)漏洞掃描 43.3.3 滲透測試 53.3.4 APP安全測試 53.3.5 代碼審計 53.3.6 應(yīng)急預(yù)案演練 63.3.7 應(yīng)急響應(yīng)保障服務(wù) 63.3專項保障服務(wù) 73.4.1 攻防演練防守服務(wù) 73.4.2 重大活動保障服務(wù) 83.4.3 網(wǎng)站安全監(jiān)測保障服務(wù) 83.4日常安全運維保障服務(wù) 83.4.1 日常監(jiān)測分析服務(wù)概覽 83.4.2 資產(chǎn)梳理更新 93.4.3 巡檢服務(wù) 103.4.4 基礎(chǔ)運維服務(wù) 113.4.5 技術(shù)支撐與維護(hù) 123.4.6 配合服務(wù) 133.4.7 安全信息報送 133.4.8 政務(wù)云運維支撐 133.4.9 網(wǎng)絡(luò)安全培訓(xùn)及安全宣傳周服務(wù) 133.5安全保密要求 143.6服務(wù)考核管理辦法 143.7技術(shù)支撐服務(wù)期限 163.8安全運維人員要求 161.背景介紹“十四五”期間，將是政企數(shù)字化戰(zhàn)略的轉(zhuǎn)型建設(shè)關(guān)鍵階段，在此期間，數(shù)字經(jīng)濟(jì)將全面深化。為踐行《網(wǎng)絡(luò)安全法》安全與信息化同步規(guī)劃、同步建設(shè)、同步運行的三同步思想，通過本次安全規(guī)劃，建立從頂層設(shè)計、部署實施到安全運行的一整套網(wǎng)絡(luò)安全新模式，使網(wǎng)絡(luò)安全向面向?qū)沟膶崙?zhàn)化運行模式升級。通過構(gòu)建適應(yīng)數(shù)字化發(fā)展的網(wǎng)絡(luò)安全整體保障技術(shù)支撐體系，強(qiáng)化網(wǎng)絡(luò)安全運維力量，做實做細(xì)網(wǎng)絡(luò)安全防護(hù)工作，提高突發(fā)事件應(yīng)對能力。通過常態(tài)化開展網(wǎng)絡(luò)安全日常運維、專項保障等網(wǎng)絡(luò)安全服務(wù)、網(wǎng)絡(luò)安全培訓(xùn)及安全宣傳周服務(wù)工作，提高網(wǎng)絡(luò)安全整體安全保障水平。2.服務(wù)目標(biāo)落實網(wǎng)絡(luò)安全法、密碼法、等級保護(hù)2.0相關(guān)要求，加強(qiáng)網(wǎng)絡(luò)安全監(jiān)測防護(hù)能力，強(qiáng)化網(wǎng)絡(luò)安全服務(wù)力量，做細(xì)做實網(wǎng)絡(luò)安全防護(hù)工作，通過開展常態(tài)化安全運維服務(wù)，同時加強(qiáng)運維服務(wù)支撐能力，提高xx局網(wǎng)絡(luò)安全整體保障水平。達(dá)到全面等保合規(guī)、無重大安全事件、無重大安全隱患的目標(biāo)要求，形成全面覆蓋、持續(xù)不斷、動態(tài)更新的安全服務(wù)保障體系。3.服務(wù)內(nèi)容本次服務(wù)內(nèi)容包括：安全咨詢服務(wù)（安全建設(shè)咨詢、安全管理咨詢、商用密碼咨詢、安全加固咨詢）、安全保障服務(wù)（安全檢測保障服務(wù)、應(yīng)急響應(yīng)保障服務(wù)、專項保障服務(wù)、日常安全運維保障服務(wù)）、網(wǎng)絡(luò)安全培訓(xùn)及安全宣傳周服務(wù)。3.1安全咨詢服務(wù)安全建設(shè)咨詢目前xxx單位已具備基礎(chǔ)網(wǎng)絡(luò)架構(gòu)安全，滿足穩(wěn)定運行、安全可控的防護(hù)要求，后期按照業(yè)務(wù)實際需求可能會涉及局部架構(gòu)微調(diào)，需按照后期實際需求，結(jié)合數(shù)據(jù)安全、零信任等新技術(shù)進(jìn)行安全規(guī)劃指導(dǎo)，使得整體網(wǎng)絡(luò)安全建設(shè)符合安全防護(hù)水平的趨勢發(fā)展，做到信息化建設(shè)和網(wǎng)絡(luò)安全建設(shè)“三同步”。安全管理咨詢根據(jù)最新國家相關(guān)要求及行業(yè)相關(guān)管理規(guī)定，結(jié)合xx局信息安全管理實際情況，針對xx局安全管理制度提供調(diào)整建議，促進(jìn)各項安全管理制度的優(yōu)化完善，推動安全管理制度的有效執(zhí)行。配合及時更新信息安全管理及操作規(guī)范的編制，使之符合xx局信息安全管理運維實際情況，以指導(dǎo)規(guī)范信息安全工作中的主要業(yè)務(wù)活動，包括但不限于安全基線規(guī)范、各項安全管理活動規(guī)程、信息安全技術(shù)操作規(guī)范等,指導(dǎo)下屬單位優(yōu)化完善安全管理制度。商用密碼咨詢xx局關(guān)鍵信息系統(tǒng)涉及到個人信息、業(yè)務(wù)數(shù)據(jù)等敏感數(shù)據(jù)，需要使用商用密碼提供電子認(rèn)證、密鑰管理、密碼運算等服務(wù)，按照《密碼法》《信息安全等級保護(hù)商用密碼管理辦法》等法律法規(guī)要求，須對采用商用密碼技術(shù)、產(chǎn)品和服務(wù)集成建設(shè)的網(wǎng)絡(luò)和信息系統(tǒng)密碼應(yīng)用的合規(guī)性、正確性、有效性進(jìn)行評估。針對xx局商密應(yīng)用，需要提供系統(tǒng)密碼應(yīng)用建設(shè)/改造規(guī)劃咨詢服務(wù)，包括信息系統(tǒng)建設(shè)初期密碼應(yīng)用設(shè)計咨詢，密碼技術(shù)/密碼產(chǎn)品/密碼服務(wù)相關(guān)咨詢。安全加固咨詢?yōu)楸Ｕ虾诵臉I(yè)務(wù)的安全運行，防止系統(tǒng)“帶病上線、帶傷運行”，加快落實安全整改措施，需根據(jù)安全基線核查、系統(tǒng)漏洞掃描以及滲透測試等檢測評估結(jié)果，針對所發(fā)現(xiàn)的安全漏洞、安全風(fēng)險，提出可操作性強(qiáng)、效果佳的整改計劃，及時指導(dǎo)各信息系統(tǒng)運維公司開展風(fēng)險治理、安全加固工作，并逐一核查整改完成情況。包括但不限于硬件服務(wù)器、云主機(jī)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫、中間件、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等的漏洞修復(fù)建議、配置整改建議等。同時，應(yīng)針對各類通報的或發(fā)現(xiàn)的安全風(fēng)險及漏洞進(jìn)行評估，及時提出應(yīng)對措施建議并協(xié)助落實，以及落實情況的逐一核查。3.2安全保障服務(wù)安全基線核查不安全配置是黑客攻擊中容易被利用的弱點盲區(qū)，需要按照xx局基線檢測機(jī)制，對xx局相關(guān)系統(tǒng)和設(shè)備等進(jìn)行全面的安全配置核查和分析，發(fā)現(xiàn)配置的不合規(guī)項，并結(jié)合核心實際需求提出系統(tǒng)整改建議，輸出《信息系統(tǒng)基線整改記錄單》，基線檢測的頻率不低于每月1次。每次基線核查資產(chǎn)數(shù)量約為500臺主機(jī)（操作系統(tǒng)以實際為準(zhǔn)，包括但不限于Linux、Windows、中標(biāo)麒麟等），核查范圍為xx局管理的信息系統(tǒng)。通過對現(xiàn)有信息系統(tǒng)基線配置進(jìn)行掃描監(jiān)測，及時發(fā)現(xiàn)網(wǎng)絡(luò)安全設(shè)備、服務(wù)器、中間件、數(shù)據(jù)庫等資產(chǎn)的不安全配置，降低由于配置不當(dāng)導(dǎo)致安全事件的幾率，根據(jù)已修訂基線版本對各對象目標(biāo)進(jìn)行持續(xù)監(jiān)測。系統(tǒng)漏洞掃描漏洞攻擊是網(wǎng)絡(luò)安全攻防實戰(zhàn)中最直接有效的手段，開展常態(tài)化漏洞掃描服務(wù)，定期發(fā)現(xiàn)xx局設(shè)備和系統(tǒng)中存在的安全漏洞，并通過及時修補(bǔ)完善，避免對信息系統(tǒng)造成嚴(yán)重影響。建立全年的風(fēng)險及漏洞檢測機(jī)制，漏洞掃描頻率不低于每月1次，針對評估結(jié)果中的高危漏洞整改時間不能大于1周，中危漏洞整改時間不能大于3天，每次系統(tǒng)漏洞掃描資產(chǎn)包括xx局管理的系統(tǒng)。通過對業(yè)務(wù)應(yīng)用系統(tǒng)開展主機(jī)、中間件、數(shù)據(jù)庫等脆弱性掃描，及時發(fā)現(xiàn)安全漏洞，制定安全加固建議，作為安全加固工作輸入；通過對新應(yīng)用系統(tǒng)進(jìn)行上線前漏洞掃描工作，提前發(fā)現(xiàn)系統(tǒng)安全漏洞，輸出《信息系統(tǒng)漏洞整改記錄單》，提交至信息中心，信息中心通知系統(tǒng)相關(guān)人員進(jìn)行實施整改，安全服務(wù)團(tuán)隊提供技術(shù)指導(dǎo)。滲透測試為充分了解核心業(yè)務(wù)當(dāng)前存在的安全隱患，驗證漏洞修復(fù)情況、安全策略有效性以及安全配置合理性，需要開展常態(tài)化滲透測試服務(wù)，重點檢測核心及重要業(yè)務(wù)應(yīng)用的風(fēng)險情況。通過安全服務(wù)人員模擬真正的黑客入侵攻擊方法，對xx局業(yè)務(wù)系統(tǒng)進(jìn)行滲透測試，最大程度挖掘xx局業(yè)務(wù)系統(tǒng)潛在的安全威脅（包括系統(tǒng)存在的漏洞、脆弱點、網(wǎng)站的不安全因素等），并將最終結(jié)果以專業(yè)安全測評報告的形式呈現(xiàn)，滲透完成后對發(fā)現(xiàn)的問題和風(fēng)險進(jìn)行修復(fù)，每年護(hù)網(wǎng)行動之前，需加強(qiáng)人員配置，針對核心重要業(yè)務(wù)完成護(hù)網(wǎng)前的集中覆蓋測試，找出風(fēng)險點，提出整改建議并指導(dǎo)完成。按需開展?jié)B透測試服務(wù)，每年度開展不低于10次滲透測試服務(wù)（含復(fù)測），每次滲透測試對象不低于1個系統(tǒng)，xx局提供滲透測試紙質(zhì)版授權(quán)后，開展?jié)B透測試服務(wù)，滲透測試完成后輸出滲透測試報告、復(fù)測報告。APP安全測試為保證xx局移動業(yè)務(wù)應(yīng)用建設(shè)的安全開展，需要對xx局業(yè)務(wù)應(yīng)用APP進(jìn)行安全分析測試，保證整個安全測試過程都在可以控制和調(diào)整的范圍之內(nèi)，全面發(fā)現(xiàn)xx局Android、IOS、微信應(yīng)用等程序可能存在的安全缺陷，并提供安全測試報告和改進(jìn)建議，最大程度保障核心移動應(yīng)用的程序安全，每年測試業(yè)務(wù)APP不少于1個。代碼審計為了消除代碼中的漏洞、減少不必要的補(bǔ)丁升級，從根源上解決源代碼導(dǎo)致的安全問題，需要對核心業(yè)務(wù)核心系統(tǒng)及新上線重要系統(tǒng)的源代碼和程序進(jìn)行白盒+黑盒測試。通過實施代碼安全審計服務(wù)，快速發(fā)現(xiàn)項目中的代碼安全漏洞、快速評估系統(tǒng)代碼安全風(fēng)險、增強(qiáng)系統(tǒng)安全性，抵御黑客惡意攻擊，最大程度保護(hù)xx局信息系統(tǒng)資產(chǎn)。應(yīng)急預(yù)案演練為應(yīng)對xx局信息系統(tǒng)遇到突發(fā)的安全問題如：發(fā)生網(wǎng)絡(luò)入侵事件、大規(guī)模病毒爆發(fā)、遭受拒絕服務(wù)攻擊等，無法及時對該事件進(jìn)行處理或解決的情況，需要提前針對安全事件進(jìn)行分級分類，在此基礎(chǔ)上，梳理應(yīng)急場景，完善調(diào)整攻擊應(yīng)急響應(yīng)流程，形成xx局完善、可落地的網(wǎng)絡(luò)安全應(yīng)急預(yù)案和應(yīng)急處置操作手冊，建立應(yīng)急響應(yīng)組織機(jī)構(gòu)及溝通渠道，并指導(dǎo)市（州）核心部門建立完善應(yīng)急預(yù)案，當(dāng)不同安全事件發(fā)生時以便進(jìn)行針對性的快速應(yīng)對處置。并保證每年開展不少于一次的廳本級安全應(yīng)急演練工作，檢驗應(yīng)急預(yù)案的時效性，并根據(jù)應(yīng)急演練結(jié)果實時調(diào)整優(yōu)化應(yīng)急預(yù)案。全省網(wǎng)絡(luò)安全風(fēng)險評估及問題整改服務(wù)從制度執(zhí)行、運維安全、數(shù)據(jù)安全、終端安全、通信安全、日志審計和機(jī)房安全8個方面，共計85項內(nèi)容，服務(wù)頻次每年不超過80人天，具體情況按照xx局現(xiàn)場實際需求再進(jìn)行調(diào)整。每季度對xx局開展1次網(wǎng)絡(luò)安全風(fēng)險評估及問題整改，每次不少于2個系統(tǒng)，每季度工作時間不少于5個工作日，投入人員不少于2人，提供《風(fēng)險評估報告》，具體情況按照xx局現(xiàn)場實際需求再進(jìn)行調(diào)整。根據(jù)工作實際情況，按xx局安排，對至少6個下屬單位開展不少于1次的網(wǎng)絡(luò)安全風(fēng)險評估及問題整改，提供《風(fēng)險評估報告》，具體情況按照xx局現(xiàn)場實際需求再進(jìn)行調(diào)整。風(fēng)險評估服務(wù)實施方法至少包括：現(xiàn)場訪談、漏洞掃描、人工審計、基線配置核查等。應(yīng)急響應(yīng)保障服務(wù)駐場人員按照xx局實際需求，按需提供應(yīng)急保障支持，對駐場人員無法迅速解決的網(wǎng)絡(luò)入侵、拒絕服務(wù)攻擊、大規(guī)模病毒爆發(fā)、主機(jī)或網(wǎng)絡(luò)異常事件等緊急安全問題，需協(xié)調(diào)后場專家（非駐場）提供技術(shù)支持，必要時1.5小時內(nèi)需到達(dá)現(xiàn)場進(jìn)行處理，控制事態(tài)發(fā)展，保護(hù)或恢復(fù)xx局主機(jī)、網(wǎng)絡(luò)服務(wù)的正常工作，事件處置要求如下：特別重大事件，5分鐘響應(yīng)及報告，30分鐘完成前期處置，每隔30分鐘通報一次直至事件結(jié)束；重大事件，10分鐘響應(yīng)及報告，30分鐘完成前期處置，每隔60分鐘通報一次直至事件結(jié)束；較大事件，20分鐘響應(yīng)及報告，60分鐘完成前期處置，每隔120分鐘通報一次直至修事件結(jié)束；一般事件，20分鐘響應(yīng)及報告，60分鐘完成前期處置，每隔120分鐘通報一次直至事件結(jié)束。事件結(jié)束后提供事后分析，找出系統(tǒng)的安全漏洞，根據(jù)現(xiàn)場保留情況盡可能對入侵者進(jìn)行追查，應(yīng)急保障結(jié)束后，提供應(yīng)急響應(yīng)總結(jié)報告。3.3專項保障服務(wù)攻防演練防守服務(wù)根據(jù)xx局安排，做好核心部、公安部門、網(wǎng)信部門等主管部門組織的攻防演練防守服務(wù)和省級單位組織的攻防預(yù)演練防守服務(wù)，提供安全技術(shù)專家做好防護(hù)保障，服務(wù)頻次不超過每年200人天。1) 每次參與攻防演練（24小時值守）不少于5人，其中2人為駐場團(tuán)隊外攻防演練專家負(fù)責(zé)進(jìn)行綜合研判和溯源工作，具體天數(shù)按攻防演練組織單位的要求確定，財政廳可根據(jù)現(xiàn)場實際需求再進(jìn)行調(diào)整；2) 協(xié)助xx局制定防守方案，包括組織架構(gòu)、人員調(diào)配、資產(chǎn)梳理、工具支持、監(jiān)測預(yù)警、響應(yīng)處置等。3) 及時提供國內(nèi)外安全威脅情報，并協(xié)助xx局開展前期的資產(chǎn)梳理、風(fēng)險排查及系統(tǒng)加固。對攻防演練結(jié)果進(jìn)行總結(jié)，包括但不限于防守監(jiān)測、響應(yīng)及時性、處置過程協(xié)調(diào)性、應(yīng)急響應(yīng)有效性、追蹤定位準(zhǔn)確性等網(wǎng)絡(luò)安全監(jiān)測預(yù)警、研判處置能力，提供《網(wǎng)絡(luò)攻防演練復(fù)盤報告》。重大活動保障服務(wù)對于全年各重點時期如：元旦、春節(jié)、兩會、建黨節(jié)、國慶及其他特殊時期等重要時期開展重點安全保障服務(wù)，加強(qiáng)重要時期的安全服務(wù)人員數(shù)量與人員專業(yè)度保障，重點監(jiān)控各類安全攻擊/事件的發(fā)生，尤其是xx局互聯(lián)網(wǎng)區(qū)業(yè)務(wù)系統(tǒng)、專網(wǎng)核心業(yè)務(wù)系統(tǒng)等，做好攻擊監(jiān)控、響應(yīng)、處置、溯源分析、記錄和事件提交等相關(guān)工作，并提供安全事故應(yīng)急響應(yīng)技術(shù)保障。在任一系統(tǒng)、任一安全隱患發(fā)生時，及時啟動相應(yīng)的應(yīng)急預(yù)案，并在每次重點保障時期統(tǒng)籌各技術(shù)支持單位進(jìn)行安全保障工作開展，完成安全保障工作后整合各技術(shù)支持單位重點時期的安全保障報告，針對性的提供后續(xù)安全防護(hù)整改建議。若進(jìn)行全天24小時保障，每次值班人數(shù)不少于2人。網(wǎng)站安全監(jiān)測保障服務(wù)通過專用網(wǎng)站安全監(jiān)測平臺對xx局互聯(lián)網(wǎng)信息系統(tǒng)網(wǎng)站（目前有12個）URL進(jìn)行7*24小時不間斷監(jiān)測，結(jié)合安全專家的專業(yè)分析，及時發(fā)現(xiàn)網(wǎng)站存在的安全隱患和問題，包括：遠(yuǎn)程網(wǎng)站漏洞掃描服務(wù)；網(wǎng)站可用性監(jiān)測服務(wù)；頁面篡改監(jiān)測服務(wù)；網(wǎng)站域名解析監(jiān)測服務(wù)；敏感內(nèi)容監(jiān)測服務(wù)；網(wǎng)站掛馬監(jiān)測服務(wù)；釣魚網(wǎng)站監(jiān)測服務(wù);網(wǎng)站黑鏈監(jiān)測服務(wù)。每周提交監(jiān)測報告。3.4日常安全運維保障服務(wù)日常監(jiān)測分析服務(wù)概覽通過對xx局各類安全產(chǎn)品的持續(xù)日志分析、告警監(jiān)控，結(jié)合漏洞檢測情況，基于人工分析研判，排查梳理安全威脅線索，實時監(jiān)測核心網(wǎng)絡(luò)安全情況，依據(jù)網(wǎng)絡(luò)掃描、木馬蠕蟲、WEB攻擊、暴力破解等攻擊場景，基于源/目的IP、源/目的端口、協(xié)議類型、事件類型、事件發(fā)生頻率、用戶名、事件優(yōu)先級、事件可信度等進(jìn)行關(guān)聯(lián)分析，形成監(jiān)測分析、通報預(yù)警機(jī)制，編制網(wǎng)絡(luò)安全月報。對安全威脅的追蹤、采集、分析、研判的處理機(jī)制做進(jìn)一步的改進(jìn)與優(yōu)化。設(shè)備安全運維xx局本地機(jī)房設(shè)備安全運維，包括設(shè)備巡檢，設(shè)備部署優(yōu)化，設(shè)備策略優(yōu)化，配置防護(hù)，升級維護(hù)。目前設(shè)備：堡壘機(jī)、TDA、防毒墻、防火墻、日志審計、EDR、數(shù)據(jù)庫審計、WAF、漏洞掃描、態(tài)勢感知、IPS、IDS。設(shè)備巡檢：為保障業(yè)務(wù)應(yīng)用正常運行，需要開展日常巡檢工作，及時發(fā)現(xiàn)隱患、減少故障，包括對網(wǎng)絡(luò)、主機(jī)、安全設(shè)備的CPU、內(nèi)存、硬盤、日志空間容量進(jìn)行檢查，同時對網(wǎng)絡(luò)日志、系統(tǒng)日志等進(jìn)行收集、整理、歸納、分析相關(guān)情況，每月輸出安全運行維護(hù)報告。部署優(yōu)化：根據(jù)實際業(yè)務(wù)應(yīng)用需求及網(wǎng)絡(luò)安全防護(hù)薄弱點，對安全設(shè)備進(jìn)行部署方式及部署位置提出優(yōu)化建議，保障網(wǎng)絡(luò)安全防護(hù)設(shè)備發(fā)揮最大作用。策略優(yōu)化：根據(jù)現(xiàn)場業(yè)務(wù)應(yīng)用需求以及日常安全設(shè)備防護(hù)效果監(jiān)測分析結(jié)果，對安全設(shè)備進(jìn)行策略優(yōu)化設(shè)計（包括交叉策略、冗余策略、沖突策略、過期策略等），保證網(wǎng)絡(luò)安全防護(hù)設(shè)備高可靠、高效率運行。輸出安全策略調(diào)整記錄表單。配置防護(hù)：設(shè)備配置管理是各類安全設(shè)備及系統(tǒng)日常維護(hù)必不可少的環(huán)節(jié)。通過建立配置維護(hù)流程，記錄設(shè)備配置策略，跟蹤配置變更操作情況，以及備份設(shè)備配置文件等工作，確保設(shè)備維護(hù)工作有據(jù)可循、有跡可查。升級維護(hù)：為保障各類安全設(shè)備及系統(tǒng)處于最新技術(shù)狀態(tài)和最優(yōu)運行狀態(tài)，減少系統(tǒng)漏洞隱患，增強(qiáng)設(shè)備健壯性及穩(wěn)定性，安全服務(wù)人員需要密切關(guān)注廠商所發(fā)布的軟件升級信息，對設(shè)備升級的必要性和可行性進(jìn)行評估，盡快以穩(wěn)定可靠的周全方案對安全設(shè)備執(zhí)行升級操作，以持續(xù)優(yōu)化安全設(shè)備運行狀態(tài)。同時更新完善日常運維問題處理流程，并對處理過程進(jìn)行持續(xù)跟蹤閉環(huán)，進(jìn)行有效反饋，形成處置記錄報告。資產(chǎn)梳理更新通過定期核實和梳理xx局的IT資產(chǎn)（如IP地址，對應(yīng)的端口及服務(wù)、操作系統(tǒng)、數(shù)據(jù)庫、中間件、第三方插件等），特別是互聯(lián)網(wǎng)區(qū)暴露IT資產(chǎn)的核實和梳理，持續(xù)完善xx局信息系統(tǒng)資產(chǎn)臺賬清冊，關(guān)聯(lián)資產(chǎn)風(fēng)險情況，并進(jìn)行動態(tài)維護(hù)實時更新，每月定期更新輸出xx局資產(chǎn)總表。巡檢服務(wù)基礎(chǔ)設(shè)施巡檢和維護(hù)內(nèi)容序號服務(wù)內(nèi)容常規(guī)服務(wù)時間服務(wù)說明服務(wù)要求周期次數(shù)1資產(chǎn)梳理5*8收集和梳理數(shù)據(jù)中心信息化資產(chǎn)信息，并建立歸檔。根據(jù)梳理排查情況及采購人提供的服務(wù)功能、設(shè)備等信息，編制設(shè)備資產(chǎn)表。設(shè)備資產(chǎn)表包括型號、數(shù)量、配置、功能、主機(jī)名稱、IP地址、位置等信息。有調(diào)整和變動時立即更新。不固定按需提供，不限次數(shù)2服務(wù)器健康巡檢5*8利用數(shù)據(jù)中心現(xiàn)有監(jiān)控設(shè)備或工具，定期對各服務(wù)器進(jìn)行健康巡檢；對發(fā)現(xiàn)的異常情況進(jìn)行排查，并針對異常情況提出解決方案和建議。每天≥13存儲設(shè)備健康巡檢5*8對存儲設(shè)備系統(tǒng)的運行狀態(tài)，包括設(shè)備指示燈、存儲存儲光纖鏈路等；對發(fā)現(xiàn)的異常情況進(jìn)行排查，并針對異常情況提出解決方案和建議。每天≥14數(shù)據(jù)庫健康巡檢5*8定期進(jìn)行數(shù)據(jù)庫健康巡檢，監(jiān)控內(nèi)容包括數(shù)據(jù)庫健康狀態(tài)、數(shù)據(jù)庫空間使用情況等；對發(fā)現(xiàn)的異常情況進(jìn)行排查，并針對異常情況提出解決方案和建議。每月≥15安全設(shè)備健康巡檢5*8定期對安全設(shè)備病毒庫和特征庫更新情況檢查；對安全設(shè)備異常/安全告警進(jìn)行日志審核分析；對安全設(shè)備主機(jī)控制面板狀態(tài)指示燈檢查、CPU利用率、內(nèi)存利用率、磁盤使用率、電源情況巡檢；對異常情況進(jìn)行排查，并針對異常情況提出解決方案和建議。每天≥16核心網(wǎng)絡(luò)設(shè)備健康巡檢5*8定期對核心網(wǎng)絡(luò)設(shè)備CPU利用率、內(nèi)存利用率、電源狀態(tài)、風(fēng)扇狀態(tài)巡檢，對錯誤事件日志和異常情況進(jìn)行分析和維護(hù)；提供巡檢報告；對異常情況進(jìn)行排查，并針對異常情況提出解決方案和建議。每天≥17UPS、精密空調(diào)健康巡檢5*8檢查UPS主機(jī)、精密空調(diào)工作狀態(tài)及各板件上指示燈的狀態(tài)；對發(fā)現(xiàn)的異常情況進(jìn)行排查，并針對異常情況提出解決方案和建議。每天≥18月度匯報5*8按月對采購人整體基礎(chǔ)設(shè)施巡檢情況進(jìn)行總結(jié)匯報。每月≥1基礎(chǔ)運維服務(wù)包括采購人工作人員桌面PC機(jī)、平板電腦、打印機(jī)、復(fù)印機(jī)的日常維護(hù)，包括桌面操作系統(tǒng)方面、辦公網(wǎng)絡(luò)方面的運維和故障處理工作。具體服務(wù)內(nèi)容如下：基礎(chǔ)設(shè)施運維服務(wù)內(nèi)容序號服務(wù)內(nèi)容常規(guī)服務(wù)時間服務(wù)說明服務(wù)要求周期次數(shù)1硬件維護(hù)5*8負(fù)責(zé)采購人所有桌面電腦、平板電腦、打印機(jī)、復(fù)印機(jī)、網(wǎng)絡(luò)設(shè)備等信息終端設(shè)備的維護(hù)工作。主要包含設(shè)備安裝調(diào)試、故障檢測、配件更換（配件由采購人提供）、故障處置等。涉及硬件維修的設(shè)備根據(jù)實際情況書面申請維修費用，經(jīng)采購人同意后聯(lián)系送修，維修完成后對設(shè)備進(jìn)行測試，確定無故障后交還采購人并做好記錄。不固定按需提供，不限次數(shù)2軟件維護(hù)5*8負(fù)責(zé)桌面操作系統(tǒng)的安裝和修復(fù)，常用軟件、業(yè)務(wù)軟件、防病毒軟件安裝（軟件由采購人提供）等；處置操作系統(tǒng)升級、數(shù)據(jù)備份、系統(tǒng)故障、軟件故障等問題;不固定按需提供，不限次數(shù)3網(wǎng)絡(luò)維護(hù)5*8負(fù)責(zé)采購人辦公區(qū)域網(wǎng)絡(luò)故障的排查和處理。不固定按需提供，不限次數(shù)4信息資產(chǎn)清理和管理5*8配合采購人對終端計算機(jī)進(jìn)行資產(chǎn)清理，包括型號、數(shù)量、位置、使用人等信息。資產(chǎn)信息以電子表格的形式進(jìn)行保存。不固定按需提供，不限次數(shù)技術(shù)支撐與維護(hù)1.日常技術(shù)支持：對在建或新建的信息化系統(tǒng)提供服務(wù)器、存儲、虛擬機(jī)、數(shù)據(jù)庫、中間件、網(wǎng)絡(luò)等基礎(chǔ)IT環(huán)境的配合等服務(wù)；對于采購人日常發(fā)生的網(wǎng)絡(luò)設(shè)備調(diào)試、安全設(shè)備調(diào)試、服務(wù)器調(diào)試、數(shù)據(jù)庫調(diào)試、視頻會議調(diào)試、終端系統(tǒng)調(diào)試等提供技術(shù)支持服務(wù)。服務(wù)次數(shù)：按需提供，不限次數(shù)；常規(guī)服務(wù)時間：5×8，應(yīng)急服務(wù)時間：7×8。2.日常技術(shù)維護(hù)：a)策略調(diào)優(yōu)及優(yōu)化：依據(jù)資產(chǎn)情況、業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)流向、日常安全監(jiān)測情況、近期風(fēng)險通報結(jié)果及安全設(shè)備實際策略配置情況，對安全設(shè)備協(xié)助開展策略配置調(diào)優(yōu)，以持續(xù)提升安全運行和防護(hù)能力。（安全設(shè)備包含但不限于防火墻、入侵防御、WAF、防病毒系統(tǒng)、安全網(wǎng)關(guān)等。）b)配置備份：定期對核心交換機(jī)、匯聚交換機(jī)、防火墻、WEB應(yīng)用防火墻、入侵防御系統(tǒng)等關(guān)鍵節(jié)點設(shè)備的系統(tǒng)配置和策略配置進(jìn)行完整備份，在設(shè)備發(fā)生故障后提供配置快速導(dǎo)入等恢復(fù)措施。服務(wù)期內(nèi)按需提供,策略配置及系統(tǒng)配置備份每周一次。c）安全設(shè)備軟件及特征庫更新升級：依據(jù)巡檢結(jié)果定期對可以進(jìn)行特征庫、病毒庫、威脅情報庫和漏洞庫等特征庫升級的安全設(shè)備進(jìn)行更新升級。（更新升級原則為同步產(chǎn)品廠商官網(wǎng)更新情況），針對已過授權(quán)許可時間的安全設(shè)備，提供處置建議。服務(wù)期內(nèi)按需提供。（安全設(shè)備包含但不限于防火墻、入侵防御、WAF、防病毒系統(tǒng)、安全網(wǎng)關(guān)等。）3.故障處置支持：a）對于采購人出現(xiàn)的各類故障情況，提供技術(shù)支持服務(wù)（非硬件層面）；包括服務(wù)器系統(tǒng)故障、安全設(shè)備系統(tǒng)故障、核心網(wǎng)絡(luò)設(shè)備系統(tǒng)故障、UPS、精密空調(diào)系統(tǒng)故障等；針對未過保的設(shè)備故障處置由供應(yīng)商協(xié)調(diào)設(shè)備所屬維護(hù)商進(jìn)行維護(hù)，并跟進(jìn)維修進(jìn)度和效果及時向采購人匯報情況。針對已過保設(shè)備的故障處置由供應(yīng)商進(jìn)行維護(hù)。針對特殊情況下供應(yīng)商無法維護(hù)的故障情況，供應(yīng)商出具實際可行的解決方案和建議。b）對于采購人出現(xiàn)的各類故障情況，提供技術(shù)咨詢服務(wù)（硬件層面）；未過保的各類硬件維修由供應(yīng)商協(xié)調(diào)設(shè)備所屬維護(hù)商進(jìn)行維修，并跟進(jìn)維修進(jìn)度和效果。已過保設(shè)備及不具備維修價值的硬件設(shè)備或部件，由供應(yīng)商提供處理建議由采購人評估后，根據(jù)評估結(jié)果，按采購人要求對設(shè)備進(jìn)行處理。服務(wù)次數(shù)：按需提供，不限次數(shù)；常規(guī)服務(wù)時間：5×8，應(yīng)急服務(wù)時間：7×8。配合服務(wù)按照采購人及上級主管單位要求，做好正版化檢查、網(wǎng)絡(luò)安全檢查、保密檢查、業(yè)務(wù)對接、區(qū)縣單位技術(shù)支撐、采購人交辦的其他相關(guān)事宜等配合服務(wù)。。服務(wù)次數(shù)：按需提供，不限次數(shù)；常規(guī)服務(wù)時間：5×8，應(yīng)急服務(wù)時間：7×8。安全信息報送定期收集整理網(wǎng)絡(luò)安全方面的相關(guān)信息進(jìn)行報送。主要包括互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢整體評價，全國范圍或省級行政是否發(fā)生安全事件，如發(fā)生分析其原因、處理過程和總結(jié)，病毒、漏洞、威脅信息等安全事件以及分析針對政府、企業(yè)以及廣大互聯(lián)網(wǎng)用戶的主要安全威脅來源。遇重大安全漏洞或事件時，實時通報事件預(yù)警，提供安全防護(hù)或規(guī)避建議，報送頻率不低于每月2次。政務(wù)云運維支撐進(jìn)行政務(wù)云核心業(yè)務(wù)的安全防護(hù)策略、實時響應(yīng)處置策略的優(yōu)化指導(dǎo)，充分發(fā)揮基礎(chǔ)安全服務(wù)的安全防護(hù)能力，滿足核心個性化安全防護(hù)需求。根據(jù)政務(wù)云下發(fā)的安全告警單，配合信息中心完成告警單的及時處置，安全事件排查及安全加固。實現(xiàn)核心廳政務(wù)云多云環(huán)境下的安全監(jiān)管、通報預(yù)警、應(yīng)急處置等安全服務(wù)閉環(huán)能力。網(wǎng)絡(luò)安全培訓(xùn)及安全宣傳周服務(wù)（1）網(wǎng)絡(luò)安全培訓(xùn)服務(wù)：每年提供至少1次全省核心信息化干部網(wǎng)絡(luò)安全工作實踐技能培訓(xùn)，不少于2天，主要內(nèi)容為網(wǎng)絡(luò)安全設(shè)備日常運維操作、常見故障排查思、安全軟件使用等內(nèi)容，組織方式和場地由核心廳提供。（2）網(wǎng)絡(luò)安全宣傳周：在網(wǎng)絡(luò)安全宣傳周之際，配合采購方做好網(wǎng)絡(luò)安全宣傳工作，準(zhǔn)備安全宣講PPT、彩頁等資料。組織高級安全講師，進(jìn)行網(wǎng)絡(luò)安全意識宣講，提升全員網(wǎng)絡(luò)安全意識。3.5安全保密要求供應(yīng)商需簽署安全保密承諾書，承諾在服務(wù)期限內(nèi)，遵守采購人的安全保密規(guī)定，保護(hù)采購人的系統(tǒng)、數(shù)據(jù)、信息的安全，保密期限自服務(wù)開始日始至本項目約定的信息全部成為公開信息止。由于供應(yīng)商違反保密規(guī)定而導(dǎo)致的泄密或破壞，由供應(yīng)商負(fù)全責(zé)，并由供應(yīng)商賠償采購人所有損失。違反保密規(guī)定的，采購人有權(quán)終止合同，并有權(quán)要求供應(yīng)商向采購人支付合同金額20%的違約金，對由于供應(yīng)商泄密給采購人造成的經(jīng)濟(jì)及聲譽(yù)損失，采購人有權(quán)依照合同和相關(guān)保密法律法規(guī)追究供應(yīng)商的法律責(zé)任。3.6服務(wù)考核管理辦法考核類別考核項目考核辦法得分日常維護(hù)巡檢維保（30分）對現(xiàn)有系統(tǒng)進(jìn)行巡檢，提前預(yù)防系統(tǒng)運行中可能出現(xiàn)的問題，保障核心業(yè)務(wù)系統(tǒng)安全、連續(xù)、可靠、有效運行，未按規(guī)定完成每次扣0.5分?，F(xiàn)場響應(yīng)、及時性處理（20分）1）服務(wù)工作時間：提供7*24小時服務(wù)。至少3人以現(xiàn)場及電話溝通、Email、QQ群、微信群等形式，按照甲方需求提供維護(hù)和咨詢服務(wù)。2）響應(yīng)時間：在10分鐘內(nèi)予以響應(yīng)。3）故障恢復(fù)時間：接到反饋后需在10分鐘內(nèi)響應(yīng)，2小時內(nèi)恢復(fù)。若2小時內(nèi)無法解決的故障，需及時通知運維管理