智慧教育信息化系統(tǒng)技術(shù)服務(wù)需求

智慧教育信息化系統(tǒng)技術(shù)服務(wù)需求一、項目基本情況提供禺上云?！獙W(xué)習(xí)系統(tǒng)運維支撐、公共服務(wù)與管理平臺運維支撐、教育魔方——智慧教育應(yīng)用運維支撐、移動端禺有優(yōu)學(xué)應(yīng)用技術(shù)運維、教育數(shù)據(jù)安全及綜合治理運維、安全等級保護(hù)測評、教育系統(tǒng)網(wǎng)絡(luò)安全、終端安全風(fēng)險管理、服務(wù)器主機(jī)安全運維等技術(shù)服務(wù)，并提供技術(shù)服務(wù)過程中的用戶支持和團(tuán)隊服務(wù)。二、服務(wù)要求（一）項目概述及需求分析我市智慧教育是智慧城市建設(shè)伊始確定的“十大工程”之一，是開展以教育信息化推動教育現(xiàn)代化發(fā)展的重要舉措和重要手段，項目影響范圍廣、資金投入大、持續(xù)時間長，項目的建設(shè)是重大決策部署。2023年智慧教育信息化系統(tǒng)技術(shù)服務(wù)項目圍繞我市智慧教育歷年建設(shè)成果的技術(shù)改造和運維運營需要，是我市智慧教育持續(xù)向前推進(jìn)的基礎(chǔ)保障，涉及禺上云?！獙W(xué)習(xí)系統(tǒng)運維支撐、公共服務(wù)與管理平臺運維支撐、教育魔方——智慧教育應(yīng)用運維支撐、移動端禺有優(yōu)學(xué)應(yīng)用技術(shù)運維、教育數(shù)據(jù)安全及綜合治理運維、安全等級保護(hù)測評、教育系統(tǒng)網(wǎng)絡(luò)安全、終端安全風(fēng)險管理、服務(wù)器主機(jī)安全運維等。（二）項目的質(zhì)量、安全、技術(shù)規(guī)格等需求1.總體要求：建立服務(wù)機(jī)制：提供項目全程服務(wù)，出現(xiàn)故障能及時響應(yīng)，服務(wù)單位必須建立完善的服務(wù)機(jī)制，包括服務(wù)團(tuán)隊、服務(wù)方案、服務(wù)制度、應(yīng)急預(yù)案等，明確服務(wù)人員具體職責(zé)和責(zé)任分工，保障服務(wù)工作有序開展。信息安全要求：服務(wù)人員必須嚴(yán)格遵守有關(guān)信息安全與保密管理規(guī)定，合同簽訂時同步簽署保密協(xié)議。服務(wù)內(nèi)容要求：至少提供軟件咨詢服務(wù)、培訓(xùn)服務(wù)、功能升級服務(wù)等常規(guī)服務(wù)，7*24小時客戶服務(wù)，包括但不限于電話、網(wǎng)絡(luò)或現(xiàn)場支持服務(wù)，需求服務(wù)以及日常巡檢服務(wù)。服務(wù)響應(yīng)：根據(jù)軟件特性及故障類型做到及時響應(yīng)，采用專職運維人員駐點現(xiàn)場服務(wù)方式，開展現(xiàn)場服務(wù)響應(yīng)，直到故障解決，軟件能夠正常運行，避免對業(yè)務(wù)開展造成影響。駐場保障：需配備至少5名專職運維人員（其中禺上云校——學(xué)習(xí)系統(tǒng)運維支撐2名，移動端禺有優(yōu)學(xué)應(yīng)用技術(shù)運維支撐1名，網(wǎng)絡(luò)安全服務(wù)保障1名，低代碼開發(fā)人員1名）進(jìn)行現(xiàn)場駐場運維，辦公場地由采購人提供，其余所需設(shè)施設(shè)備供應(yīng)商自備并承擔(dān)費用，現(xiàn)場駐場人員工作時間為國家法定工作日，且提供的人員均需通過采購人的考核，否則按照要求更換符合要求的人員。駐場人員一經(jīng)確認(rèn)，不得隨意更換。如有特殊情況確需更換的，須經(jīng)采購人同意確認(rèn)后方可更換。駐場人員服務(wù)范圍：包括上門對有安全隱患的學(xué)校（單位）排查安全風(fēng)險，協(xié)助單位整改，且服務(wù)人員上門維護(hù)產(chǎn)生的所有費用均由中標(biāo)人承擔(dān)。注：駐場人員配置要求：駐場服務(wù)人員需要熟練掌握本項目下各系統(tǒng)的功能、系統(tǒng)數(shù)據(jù)結(jié)構(gòu)、業(yè)務(wù)模式，熟悉各系統(tǒng)的業(yè)務(wù)需求、部署結(jié)構(gòu)、用戶權(quán)限及操作流程。（1）禺上云?！獙W(xué)習(xí)系統(tǒng)運維支撐人員，移動端禺有優(yōu)學(xué)應(yīng)用技術(shù)支撐人員，低代碼開發(fā)駐場人員應(yīng)當(dāng)具有軟件設(shè)計師資格證書、信息安全保障人員認(rèn)證證書（CISAW）、信息系統(tǒng)項目管理師證書、系統(tǒng)架構(gòu)設(shè)計師證書任意一項及以上證書，精通JAVA開發(fā)語言，騰訊、釘釘?shù)戎髁鞯痛a開發(fā)能力，具有對現(xiàn)有業(yè)務(wù)系統(tǒng)進(jìn)行適應(yīng)性改造和調(diào)整開發(fā)能力，并提供系統(tǒng)部署調(diào)試、數(shù)據(jù)遷移、用戶培訓(xùn)等服務(wù)。（2）網(wǎng)絡(luò)安全服務(wù)保障駐場人員具有系統(tǒng)集成項目管理工程師證書、信息安全工程師證書、信息系統(tǒng)安全認(rèn)證專業(yè)人員（CISSP）證書、CISAW（安全運維專業(yè)方向）證書。2.服務(wù)內(nèi)容序號服務(wù)內(nèi)容交付時間或服務(wù)期限1禺上云?！獙W(xué)習(xí)系統(tǒng)運維支撐服務(wù)服務(wù)時間為2023年12月11日起至2024年12月10日2公共服務(wù)與管理平臺運維支撐服務(wù)服務(wù)時間為2023年12月11日起至2024年12月10日3教育魔方——智慧教育應(yīng)用運維支撐服務(wù)服務(wù)時間為2023年12月11日起至2024年12月10日4移動端禺有優(yōu)學(xué)應(yīng)用技術(shù)運維服務(wù)服務(wù)時間為2023年12月11日起至2024年12月10日5教育數(shù)據(jù)安全及綜合治理運維服務(wù)服務(wù)時間為2023年12月11日起至2024年12月10日6安全等級保護(hù)測評服務(wù)服務(wù)時間為2023年12月11日起至測評完成7教育系統(tǒng)網(wǎng)絡(luò)安全服務(wù)服務(wù)時間為2023年12月11日起至2024年12月10日8終端安全風(fēng)險管理服務(wù)服務(wù)時間為2023年12月11日起至2024年12月10日9服務(wù)器主機(jī)安全運維服務(wù)服務(wù)時間為2023年12月11日起至2024年12月10日3.服務(wù)要求禺上云?！獙W(xué)習(xí)系統(tǒng)運維支撐服務(wù)禺上云?！獙W(xué)習(xí)系統(tǒng)運維支撐服務(wù)總體要求：通過對禺上云校——學(xué)習(xí)系統(tǒng)的常態(tài)化運維服務(wù)工作，實現(xiàn)如下服務(wù)目標(biāo)：1、改變教育信息化觀念通過日常對用戶使用禺上云校——學(xué)習(xí)系統(tǒng)的培訓(xùn)和多樣化的客服體系，解決用戶使用中的疑惑，引導(dǎo)用戶在日常學(xué)科教學(xué)中有意識的使用平臺資源和教學(xué)應(yīng)用，提高教師的備課效率，提升授課效果，從而改變用戶的觀念。2、推動教學(xué)應(yīng)用規(guī)?；褂秘显菩！獙W(xué)習(xí)系統(tǒng)上提供了各種教學(xué)應(yīng)用供教師根據(jù)自身需求選用，通過培訓(xùn)活動的開展、優(yōu)秀成果展示以及使用方法研討等活動，推動教師規(guī)?；褂媒虒W(xué)應(yīng)用，實現(xiàn)學(xué)科教學(xué)與信息技術(shù)的深度融合。3、推動特色資源建設(shè)在引入外生資源的基礎(chǔ)上，積極推動本地化特色資源建設(shè)。依托名師團(tuán)隊和名師工作室的學(xué)術(shù)機(jī)制，創(chuàng)作系列特色資源。特色資源建設(shè)要貫徹名師的教學(xué)思想，并體現(xiàn)名師的教學(xué)方法，供廣大教師選用，進(jìn)而提升區(qū)域教學(xué)水平。特色資源包括教學(xué)方法解讀、教學(xué)設(shè)計、復(fù)習(xí)教案與評測、教研活動、教學(xué)反思、探究性學(xué)習(xí)等資源。4、推動區(qū)域內(nèi)資源的共建共享推動區(qū)域內(nèi)資源的共建共享，促進(jìn)教育均衡優(yōu)質(zhì)發(fā)展通過建立資源征集和資源交換機(jī)制，鼓勵區(qū)域內(nèi)教師通過平臺分享教學(xué)資源，拉近教育欠發(fā)達(dá)區(qū)域和發(fā)達(dá)區(qū)域資源分配的差距，促進(jìn)區(qū)域教育均衡優(yōu)質(zhì)發(fā)展。序號具體需求1大資源池系統(tǒng)服務(wù)1.11.提供同步資源庫服務(wù)，要求同步資源庫基于國家元數(shù)據(jù)標(biāo)準(zhǔn)規(guī)范以學(xué)段、學(xué)科、年級、冊別形成的樹形資源分類，教育資源分布在樹形結(jié)構(gòu)的各個節(jié)點之中，同步資源庫需要統(tǒng)一多個機(jī)構(gòu)、區(qū)域的資源分類標(biāo)準(zhǔn)，方便資源匯聚、分發(fā)，提升資源管理、資源共享效率。要求機(jī)構(gòu)的同步資源能夠支持分發(fā)給下級機(jī)構(gòu)或?qū)W校，可設(shè)置資源的使用權(quán)限滿足資源靈活分享、安全分享的需求。2.提供資源元數(shù)據(jù)管理服務(wù)，要求資源元數(shù)據(jù)管理支持針對平臺資源元數(shù)據(jù)進(jìn)行統(tǒng)一管理，定義一個完善的資源元數(shù)據(jù)庫，能獲取國家平臺的同步資源編目屬性信息，支持資源元數(shù)據(jù)的檢索與篩選，同時云平臺資源匯聚應(yīng)遵循教育資源元數(shù)據(jù)規(guī)范。要求資源元數(shù)據(jù)管理支持資源標(biāo)準(zhǔn)教材編目的管理，包括學(xué)段、學(xué)科、版本、年級、冊別、章節(jié)、資源類型的管理，云平臺可根據(jù)編目信息查詢形成云平臺資源元數(shù)據(jù)。要求支持知識點管理，通過學(xué)段、學(xué)科等維度管理考點與知識點，知識點管理補充國家資源元數(shù)據(jù)標(biāo)準(zhǔn)中所要求的內(nèi)容。3.提供專題資源庫服務(wù)，要求專題資源庫滿足資源管理人員建設(shè)特色資源的需求，資源管理人員可建立符合國家元數(shù)據(jù)規(guī)范的專題資源庫，可根據(jù)自身需求建設(shè)自定義目錄的特色專題資源庫。支持對每個匯聚在資源庫的資源分別設(shè)置用戶使用權(quán)限，方便資源在可控范圍內(nèi)安全共享。1.21.提供資源元數(shù)據(jù)統(tǒng)一管理服務(wù)，支持針對平臺資源元數(shù)據(jù)進(jìn)行統(tǒng)一管理，定義一個完善的資源元數(shù)據(jù)庫，能獲取平臺的同步資源編目屬性信息，能支持資源元數(shù)據(jù)的檢索與篩選，平臺資源匯聚應(yīng)遵循教育資源元數(shù)據(jù)規(guī)范。2.資源元數(shù)據(jù)管理服務(wù)功能需具備如下功能：（1）支持管理員新增，刪除教材編目，并對已有的教材編目信息進(jìn)行編輯修改。（2）支持管理員對年級進(jìn)行新增、修改或刪除。（3）支持管理員新增，刪除，修改學(xué)段，并對學(xué)段關(guān)聯(lián)對應(yīng)的年級，學(xué)科及冊別。（4）支持管理員對學(xué)段進(jìn)行新增、修改或刪除。（5）支持管理員新增，刪除，修改對應(yīng)教材的章節(jié)目錄，并關(guān)聯(lián)相關(guān)的知識點。（6）支持管理員對教材的版本進(jìn)行新增、修改或刪除。（7）支持管理員對資源的類型進(jìn)行新增、修改或刪除。（8）支持管理員對知識點進(jìn)行新增、修改或刪除。2課程建設(shè)與學(xué)習(xí)系統(tǒng)服務(wù)2.1支持提供學(xué)科課程與專題課程兩部分課程首頁展示服務(wù)。學(xué)科課程涵蓋小學(xué)、初中、高中等全學(xué)段、全學(xué)科，并根據(jù)本地中小學(xué)教材體系，到章到節(jié)匯聚、梳理、治理第三方課程資源，實現(xiàn)學(xué)科課程資源無盲區(qū)全覆蓋。同時要求具備根據(jù)課程新鮮度、觀看量、專家評審情況等權(quán)重推薦到首頁等功能；管理員則可通過后臺控制課程點擊量是否顯示。2.2提供通過平臺后臺開通某位教師的直播功能軟件服務(wù)。針對已開通直播功能的教師，支持發(fā)布在線直播答疑課，支持視頻互動、PPT講解、問答、桌面共享等服務(wù)功能，直播過程可全程錄制并自動保存到平臺中進(jìn)行再次觀看。2.3支持提供課程征集功能服務(wù)，具體服務(wù)功能要求如下：1.要求根據(jù)區(qū)域階段需求，明確需要建設(shè)的課程及課程要求，定義課程所需編目，發(fā)布課程征集信息，向全市教師征集優(yōu)質(zhì)課程，老師可以將課程包上傳到制定征集編目下；2.要求可根據(jù)學(xué)段、學(xué)科、專題分類展示區(qū)域課程征集信息；支持根據(jù)年份、課程類型查詢；3.要求以課程包的形式上傳，以學(xué)習(xí)視頻為主，以相關(guān)學(xué)習(xí)資料，課后練習(xí)為輔，根據(jù)教學(xué)需求靈活上傳；學(xué)習(xí)資料與課后練習(xí)支持音視頻、文本、圖片等各類文件，滿足老師對教案、課件、學(xué)案、素材、作業(yè)等不同類型學(xué)習(xí)資料的需求。4.學(xué)科課程需要在標(biāo)準(zhǔn)章節(jié)下支持根據(jù)教學(xué)需求劃分更小知識顆粒度，自建更精準(zhǔn)的章節(jié)編目。2.4支持提供專家評審功能服務(wù)，具體服務(wù)功能要求如下：1.支持給評審專家按照學(xué)科教材與專題教材分類授權(quán)，分工；2.評審專家可查看授權(quán)給自己的課程包，并根據(jù)課程包質(zhì)量進(jìn)行打分。2.5支持提供課程展示功能服務(wù)，具體服務(wù)功能要求如下：1.根據(jù)學(xué)科課程、專題課程兩個不同類型分別展示課程；2.支持按照學(xué)段、學(xué)科、教材版本、冊別、章節(jié)查詢課程；同時支持按照自定義的專題編目查詢課程；3.支持按照課程名稱和貢獻(xiàn)者搜索課程包；4.需要根據(jù)專家打分與課程實際被瀏覽的情況加權(quán)進(jìn)行綜合評價，根據(jù)課程評分、瀏覽量、新鮮度三個維度對所有課程排序展示，供教師觀摩提升自身建課水平。5.課程播放提供多種“播放速度”選項服務(wù)，方便用戶學(xué)習(xí)觀看。2.6支持提供在線學(xué)習(xí)功能服務(wù)，具體服務(wù)功能要求如下：1.要求有學(xué)習(xí)記錄并可生成學(xué)習(xí)報告，可查看學(xué)習(xí)進(jìn)度，課程學(xué)習(xí)總數(shù)，課程學(xué)習(xí)總時長等；2.支持學(xué)習(xí)者發(fā)布與課程相關(guān)的討論，其他學(xué)習(xí)者和課程貢獻(xiàn)者可參與討論。2.7支持提供共享課程功能服務(wù)，具體服務(wù)功能要求如下：1.教師可以根據(jù)課程類型、課程狀態(tài)、課程名稱查詢自己共享的課程；2.教師可以查看自己共享課程的動態(tài)評分；3.教師可以查看、修改、刪除個人課程。2.8針對所有課程提供訪問情況統(tǒng)計服務(wù)。（登陸環(huán)境和免登環(huán)境均需統(tǒng)計后提供數(shù)據(jù)并形成展示圖，數(shù)據(jù)統(tǒng)計內(nèi)容包含：PV、UV、IP、獨立訪客、區(qū)域等）3學(xué)習(xí)資源庫系統(tǒng)服務(wù)3.1學(xué)習(xí)資源庫系統(tǒng)服務(wù)要求支持用戶自行創(chuàng)建學(xué)習(xí)資源庫和自定義目錄，具備設(shè)置學(xué)習(xí)資源查看與編輯權(quán)限，支持本校內(nèi)多人對資源庫內(nèi)容進(jìn)行查看和編輯，使全校老師共建共享學(xué)習(xí)資源。3.2學(xué)習(xí)資源庫系統(tǒng)服務(wù)的學(xué)習(xí)資源庫需支持創(chuàng)建自定義的目錄，每個章節(jié)支持添加導(dǎo)學(xué)類的知識版塊，也支持添加題目類的習(xí)題版塊，同時習(xí)題板塊支持上傳配套習(xí)題微課視頻。3.3學(xué)習(xí)資源庫系統(tǒng)服務(wù)要求支持將知識板塊和習(xí)題板塊內(nèi)容直接選擇后發(fā)布作業(yè)，學(xué)生完成作業(yè)后能夠統(tǒng)計每個板塊學(xué)生學(xué)習(xí)掌握情況，可隨時查看學(xué)生學(xué)情，按章節(jié)、內(nèi)容版塊呈現(xiàn)各班級學(xué)生作答數(shù)據(jù)，并逐題分析。4網(wǎng)絡(luò)課程直播中心功能定制服務(wù)4.1根據(jù)采購人需求，圍繞以學(xué)習(xí)者為中心，提供禺上云校直播頻道的頁面定制開發(fā)服務(wù)。4.2功能優(yōu)化服務(wù)：圍繞以使用者為中心，提供直播課程預(yù)約、直播日歷、直播回放、直播相關(guān)數(shù)據(jù)統(tǒng)計、播放頁面及功能優(yōu)化等服務(wù)。（數(shù)據(jù)統(tǒng)計內(nèi)容包含：PV、UV、IP、獨立訪客、區(qū)域等）4.3提供多接口直播流服務(wù)商切換服務(wù)：配合采購人提供用戶直播流服務(wù)商的更換及技術(shù)對接服務(wù)。5對口幫扶技術(shù)支撐服務(wù)5.1根據(jù)采購人需求，提供開設(shè)幫扶區(qū)域虛擬平臺服務(wù)，并梳理激活幫扶區(qū)域用戶信息，開展平臺技術(shù)培訓(xùn)服務(wù)（線上）。5.2提供整理、匯聚幫扶區(qū)域課程資源服務(wù)，并利用“禺上云?！薄獙W(xué)習(xí)系統(tǒng)為幫扶地區(qū)提供優(yōu)質(zhì)課程資源。5.3提供幫扶地區(qū)互動課堂直播室服務(wù)，協(xié)助采購人利用互動直播開展教師評課、專題討論等活動的技術(shù)支撐服務(wù)。5.4提供互動課堂直播室流量服務(wù)，服務(wù)期間提供20次直播、每次直播不超10000人次的流量支撐。6移動端服務(wù)6.1要求實現(xiàn)禺上云?！獙W(xué)習(xí)系統(tǒng)（基礎(chǔ)用戶數(shù)據(jù)須基于之江匯教育廣場）與移動端禺有優(yōu)學(xué)應(yīng)用的移動端的整合服務(wù)。6.2提供禺上云?！獙W(xué)習(xí)系統(tǒng)移動端升級改造服務(wù)，根據(jù)采購人需求對全站門戶以H5格式進(jìn)行升級，支持手機(jī)web瀏覽器自適應(yīng)，展示內(nèi)容實現(xiàn)用戶免登錄可瀏覽。7產(chǎn)品培訓(xùn)服務(wù)7.1按照服務(wù)期內(nèi)不低于1場的標(biāo)準(zhǔn)組織線下集中式培訓(xùn)（如因疫情等原因采用遠(yuǎn)程線上培訓(xùn)），超過標(biāo)準(zhǔn)的雙方另行協(xié)商。8應(yīng)用推廣服務(wù)8.1協(xié)助定期挖掘區(qū)域內(nèi)教育主管部門在特色空間建設(shè)、信息化資源建設(shè)、網(wǎng)絡(luò)教研、名師工作室等教育信息化建設(shè)方面采取的相關(guān)創(chuàng)新舉措、取得的階段性成果等形成特色案例進(jìn)行宣傳報道，樹立區(qū)域信息化建設(shè)標(biāo)桿形象。8.2定期對區(qū)域內(nèi)優(yōu)秀教師等進(jìn)行圍繞教學(xué)、教研、管理等主題的優(yōu)秀個案進(jìn)行宣傳報道。8.3特色活動專題宣傳報道，包括活動開始前的預(yù)熱文章撰寫發(fā)布、活動進(jìn)行中宣傳軟文的撰寫、活動表彰成果的宣傳、活動整體效果的推廣宣傳等。9日常維護(hù)9.1保證禺上云校——學(xué)習(xí)系統(tǒng)運行穩(wěn)定，提供至少2名駐場人員進(jìn)行全日制辦公，保障平臺運行監(jiān)控及問題排查，提供禺上云?！獙W(xué)習(xí)系統(tǒng)的安全、優(yōu)化和維護(hù)等管理工作；提供相關(guān)故障、疑難問題排查處理，定期提交各種故障、問題匯總報告；提供系統(tǒng)日常維護(hù)及監(jiān)控，提供系統(tǒng)方面的服務(wù)和支持，保證系統(tǒng)的安全穩(wěn)定，確保禺上云?！獙W(xué)習(xí)系統(tǒng)持續(xù)正常運行。9.2定期對禺上云?！獙W(xué)習(xí)系統(tǒng)運行情況檢查服務(wù)，并結(jié)合日常運行狀態(tài)分析和總結(jié)軟件系統(tǒng)優(yōu)化建議，并進(jìn)行有針對性軟件運行效率優(yōu)化。以及主線版本的補丁升級處理。9.3根據(jù)日常運行過程中提出的運營業(yè)務(wù)需求，對學(xué)習(xí)系統(tǒng)進(jìn)行完善性修改和小范圍功能擴(kuò)展。9.4協(xié)助處理學(xué)習(xí)系統(tǒng)年度的數(shù)據(jù)初始化工作；配合完成日常的統(tǒng)計分析報表，完成特殊的查詢統(tǒng)計需求；按實際要求進(jìn)行數(shù)據(jù)批量處理工作；協(xié)助系統(tǒng)維護(hù)的歷史數(shù)據(jù)遷移工作。9.5根據(jù)業(yè)務(wù)發(fā)展的需求對存在的bug進(jìn)行功能迭代開發(fā)，并選擇合適時間進(jìn)行升級維護(hù)，升級前發(fā)送消息給相關(guān)負(fù)責(zé)人，告知系統(tǒng)升級信息。9.6完成與之江匯網(wǎng)絡(luò)學(xué)習(xí)空間服務(wù)體系對接和維護(hù)工作。國家服務(wù)體系升級或有改動時，應(yīng)及時通知給出升級和改動的應(yīng)對方案，以確保禺上云?！獙W(xué)習(xí)系統(tǒng)與國家服務(wù)體系對接的正常。9.7確保學(xué)習(xí)系統(tǒng)數(shù)據(jù)庫系統(tǒng)的安全、穩(wěn)定、高效運行，對數(shù)據(jù)庫進(jìn)行定期巡檢和周期性備份服務(wù)，對健康，性能，資源情況做出分析，發(fā)現(xiàn)并解決數(shù)據(jù)庫系統(tǒng)中存在的隱患，為數(shù)據(jù)庫的持續(xù)正常運行提供保證。9.8配合相關(guān)部門完成禺上云?！獙W(xué)習(xí)系統(tǒng)信息安全等保支撐服務(wù)，提供安全加固服務(wù)，及時修復(fù)學(xué)習(xí)系統(tǒng)存在的安全漏洞并進(jìn)行系統(tǒng)補丁升級，確保學(xué)習(xí)系統(tǒng)7*24持續(xù)安全穩(wěn)定運行。9.9提供系統(tǒng)日志分析和查看服務(wù)。每周對各類日志（包括但不限于用戶操作日志、訪問日志）進(jìn)行分析，及時發(fā)現(xiàn)異常行為并及時處理，做好相應(yīng)登記并提供運維報告。9.10系統(tǒng)補丁升級。每季度對系統(tǒng)、數(shù)據(jù)庫補丁做好升級并提供補丁升級服務(wù)報告。9.11根據(jù)智慧教育改革要求，無條件配合我市教育數(shù)據(jù)中心完成數(shù)據(jù)的編目、清洗、歸集等工作。10平臺監(jiān)測服務(wù)10.1通過可視化控制臺的方式完成對禺上云?！獙W(xué)習(xí)系統(tǒng)的智能化運維及應(yīng)用工作，包括運維配置、容器管理、運維管控、運維作業(yè)、運維監(jiān)控、應(yīng)用效果監(jiān)控。需提供數(shù)據(jù)大屏、監(jiān)控告警、統(tǒng)計報表服務(wù)。11內(nèi)容安全保障服務(wù)11.1依托之江匯教育廣場敏感詞安全過濾能力，對禺上云?！獙W(xué)習(xí)系統(tǒng)網(wǎng)絡(luò)學(xué)習(xí)空間進(jìn)行內(nèi)容安全過濾。為禺上云校——學(xué)習(xí)系統(tǒng)內(nèi)容提供不間斷檢測服務(wù)，充分保障禺上云?！獙W(xué)習(xí)系統(tǒng)內(nèi)容安全。11.2要求采用敏感詞安全管理和預(yù)警技術(shù)。在發(fā)現(xiàn)用戶有很多不文明或者違規(guī)行為被其他用戶發(fā)現(xiàn)時，可以在違規(guī)用戶的空間進(jìn)行舉報，管理員核實后，可以進(jìn)行相應(yīng)的封鎖和鎖定處理。11.3要求采用網(wǎng)絡(luò)學(xué)習(xí)空間安全管理和預(yù)警技術(shù)。需要對禺上云?！獙W(xué)習(xí)系統(tǒng)內(nèi)發(fā)布的內(nèi)容進(jìn)行內(nèi)容審核管理和內(nèi)容巡檢管理，對禺上云?！獙W(xué)習(xí)系統(tǒng)的評論和文章等內(nèi)容進(jìn)行發(fā)布安全控制和管理。11.4要求采用評論管理和預(yù)警技術(shù)。根據(jù)管理需要可對違規(guī)賬號進(jìn)行查詢和處理，通過對用戶賬號的查詢，管理員可以對需要處理的賬號進(jìn)行封鎖和鎖定管理。11.5要求采用用戶安全預(yù)警技術(shù)?？筛鶕?jù)管理需要進(jìn)行預(yù)警用戶列表展示并對違規(guī)賬號進(jìn)行事后查詢和處理。通過對用戶賬號的查詢，管理員可以對需要處理的賬號進(jìn)行封鎖和鎖定管理。12重大活動、節(jié)假日保障服務(wù)12.1投標(biāo)人在投標(biāo)文件中提供重大活動、節(jié)假日保障服務(wù)方案，內(nèi)容包括保障時間、人員組成、保障措施、監(jiān)督管理、保障流程。13應(yīng)急保障支持13.1提供禺上云?！獙W(xué)習(xí)系統(tǒng)應(yīng)急維護(hù)支持服務(wù)，保障系統(tǒng)在軟件故障和突發(fā)偶然故障而導(dǎo)致禺上云?！獙W(xué)習(xí)系統(tǒng)系統(tǒng)不能正常使用，影響辦公時具有可行的應(yīng)急維護(hù)措施。包括應(yīng)急維護(hù)方案制定、維護(hù)級別提升、后臺技術(shù)專家到場所各項應(yīng)急措施的落實。公共服務(wù)與管理平臺技術(shù)改造及運維支撐公共服務(wù)與管理平臺技術(shù)改造及運維支撐總體要求：提供對公共服務(wù)與管理平臺各個模塊進(jìn)行系統(tǒng)維護(hù)和軟件優(yōu)化，及時對數(shù)據(jù)標(biāo)準(zhǔn)及軟件應(yīng)用進(jìn)行調(diào)整，定期開展數(shù)據(jù)安全、應(yīng)用安全等檢查工作。通過延續(xù)性的運維工作，保障應(yīng)用穩(wěn)定運行，從而為教育群體提供準(zhǔn)確可靠的服務(wù)。序號具體需求1應(yīng)用功能運維服務(wù)1.1定期檢查公共服務(wù)與管理平臺的各個應(yīng)用系統(tǒng)運行情況、對外接口運行情況等，如發(fā)現(xiàn)問題，及時處理，并形成每月報告，包括以下應(yīng)用系統(tǒng)：教育質(zhì)量監(jiān)測系統(tǒng)、教育項目投資監(jiān)管系統(tǒng)、我市（本級）教育信息化項目管理系統(tǒng)、統(tǒng)一身份認(rèn)證系統(tǒng)和我市教育數(shù)據(jù)中心一期。1.2配合提供各類系統(tǒng)的技術(shù)咨詢和應(yīng)用指導(dǎo)，定期對應(yīng)用系統(tǒng)的最終用戶進(jìn)行回訪，主動了解采購人在使用中遇到的問題并加于系統(tǒng)的升級改進(jìn)。1.3持續(xù)跟進(jìn)完善各系統(tǒng)與教育魔方的對接和維護(hù)工作，實現(xiàn)新增應(yīng)用系統(tǒng)的用戶統(tǒng)一管理、單點登錄等功能，對用戶統(tǒng)一管理、單點登錄進(jìn)行定期維護(hù)，對用戶統(tǒng)一管理、單點登錄功能定期優(yōu)化和升級，能夠及時防范各類安全漏洞。1.4提供7*24小時提供在線服務(wù)，及時、高效解決應(yīng)用系統(tǒng)使用及相關(guān)技術(shù)咨詢問題。1.5完成教育項目投資監(jiān)管系統(tǒng)的新功能開發(fā)及原有功能的優(yōu)化升級，要求合同簽訂生效之日起70日內(nèi)完成部署。新增及優(yōu)化的功能需求包括但不限于以下：1.5.1優(yōu)化學(xué)校立項管理功能：增加“實施方案”“申請概算金額”“項目附碼（發(fā)改委系統(tǒng)中編碼）”“審定概算”“發(fā)文申請”“立項批復(fù)”“開工年度”等信息和文件上傳功能，要求能夠限定上傳文件的大小、格式等。1.5.2優(yōu)化項目審核功能：1.優(yōu)化項目狀態(tài)展示，不同狀態(tài)使用不同顏色標(biāo)注。項目狀態(tài)如下：申報（學(xué)校申請階段）、審批中（教育部門審批階段）、立項（學(xué)校立項階段）、實施（學(xué)校招投標(biāo)、合同、施工管理）、完成（驗收完成）。2.優(yōu)化審批流程：增加同意立項、同意入庫等流程。3.增加退回功能：退回后，學(xué)?？衫^續(xù)修改項目信息，并重新申報。4.開放修改權(quán)限：在教育部門審批同意（或退回）之前都可修改項目信息，便于用戶日常上報。1.5.3優(yōu)化竣工驗收功能：增加項目驗收要求信息采集項，支持設(shè)置自動提醒功能。1.5.4優(yōu)化項目明細(xì)展示功能：集合項目所有信息，包括申請、審批、立項、招投標(biāo)、合同、實施等，以方便用戶查閱，支持用戶導(dǎo)出項目明細(xì)信息。1.5.5增加問題協(xié)調(diào)功能：學(xué)校需要上傳項目實施過程中，遇到問題的解決方式。包括上傳問題描述、溝通過程、解決方式及相關(guān)支撐材料。1.5.6增加重大變更功能：學(xué)校需要上傳重大變更事項，主要分為需求變更項、需求實施分析，并上報教育部門審批，教育部門批復(fù)審批意見。1.5.7增加基本情況功能：學(xué)校需要維護(hù)校內(nèi)信息，包括學(xué)?？偯娣e、教學(xué)樓、食堂、宿舍、體育館、運動場、車庫與車位等信息，并配相關(guān)文字說明及圖紙、平面圖、照片或視頻等材料；要求能夠提供視頻切片功能，使得視頻資料能與相關(guān)的學(xué)?；拘畔⑶闆r實現(xiàn)匹配。1.5.8優(yōu)化統(tǒng)計分析功能：優(yōu)化市、區(qū)、校三級的統(tǒng)計分析內(nèi)容，提供相關(guān)分析報告下載功能，要求能夠支持報告的分類下載。1.6完成我市直屬學(xué)校（單位）設(shè)施設(shè)備申報管理系統(tǒng)的歷年業(yè)務(wù)數(shù)據(jù)整體遷移工作：1.6.1將原我市直屬學(xué)校（單位）設(shè)施設(shè)備申報管理系統(tǒng)的歷年業(yè)務(wù)數(shù)據(jù)遷移至新建設(shè)的資產(chǎn)管理系統(tǒng)。要求制定詳細(xì)的業(yè)務(wù)數(shù)據(jù)整體遷移方案，按照資產(chǎn)管理系統(tǒng)的數(shù)據(jù)標(biāo)準(zhǔn)進(jìn)行數(shù)據(jù)遷移；遷移完成后要求能保證直屬學(xué)校（單位）相關(guān)申報數(shù)據(jù)的連續(xù)性、完整性和準(zhǔn)確性。1.7完成教育質(zhì)量監(jiān)測系統(tǒng)的整體遷移工作：1.7.1要求搭建安裝系統(tǒng)運行環(huán)境、部署業(yè)務(wù)系統(tǒng)、協(xié)助完成業(yè)務(wù)系統(tǒng)的相關(guān)運行測試（性能、安全等）。1.7.2將教育質(zhì)量監(jiān)測系統(tǒng)的積累的歷年文件數(shù)據(jù)(文件類型包括：圖片、視頻、壓縮包、word和PDF)遷移回教育云，確保數(shù)據(jù)不丟失、不遺漏；確保遷移回教育云后文件數(shù)據(jù)能夠正常查詢和訪問。（擬遷移的文件數(shù)據(jù)量約1TB）2信息安全運維及培訓(xùn)服務(wù)2.1定期進(jìn)行運行環(huán)境例行巡檢，檢查服務(wù)器運行情況、網(wǎng)絡(luò)通信等信息，每月提交一份巡檢報告。2.2定期進(jìn)行應(yīng)用系統(tǒng)例行巡檢，檢查應(yīng)用系統(tǒng)運行情況、數(shù)據(jù)庫操作日志信息，檢查是否有惡意攻擊等信息，每周提交一份巡檢報告。2.3定期更新服務(wù)器漏洞，定期更新應(yīng)用系統(tǒng)安全漏洞，配合其他單位不定期對系統(tǒng)進(jìn)行安全掃描，并根據(jù)掃描報告提供打漏洞補丁等安全保障服務(wù)。2.4關(guān)注最新的黑客手段以及發(fā)布的相關(guān)安全漏洞警示，定期更新應(yīng)用系統(tǒng)以及運行環(huán)境的安全策略，包括定期更改應(yīng)用系統(tǒng)管理員密碼、操作系統(tǒng)管理員密碼、及時提醒處置發(fā)現(xiàn)的安全漏洞等。2.5保障應(yīng)用訪問過程中的數(shù)據(jù)安全防護(hù)，避免非授權(quán)用戶對于數(shù)據(jù)的非法訪問，提供數(shù)據(jù)共享服務(wù)過程中的安全防護(hù)。保障業(yè)務(wù)數(shù)據(jù)的完整性，定期對業(yè)務(wù)數(shù)據(jù)進(jìn)行備份。2.6配合我市智慧教育公共服務(wù)與管理平臺項目的開展培訓(xùn)工作，針對不同應(yīng)用系統(tǒng)不同用戶人群提供專門的培訓(xùn)服務(wù)，培訓(xùn)時間和周期應(yīng)配合和滿足最終用戶的要求。教育魔方——智慧教育應(yīng)用技術(shù)運維服務(wù)教育魔方——智慧教育應(yīng)用技術(shù)運維服務(wù)總體要求：提供教育魔方——智慧教育應(yīng)用的設(shè)施運維、數(shù)據(jù)安全，以及客服支持，包括使用指導(dǎo)、功能培訓(xùn)等，確保學(xué)校在使用我市智慧教育應(yīng)用時便捷、流暢。序號具體需求1應(yīng)用功能運維服務(wù)1.1定期檢查應(yīng)用各個功能系統(tǒng)運行情況、對外接口運行情況等，如發(fā)現(xiàn)問題，及時處理，并形成報告。1.2配合提供各類功能的技術(shù)咨詢和應(yīng)用指導(dǎo)，定期對應(yīng)用的最終用戶進(jìn)行回訪，主動了解采購人在使用中遇到的問題并加以改進(jìn)。1.3提供7*24小時技術(shù)保障服務(wù)，及時、高效解決應(yīng)用使用及相關(guān)技術(shù)咨詢問題。1.4每月提交一份應(yīng)用使用報告，包括使用學(xué)校數(shù)、各功能使用情況等。2客服保障服務(wù)2.1提供統(tǒng)一客戶服務(wù)熱線電話，及時處理用戶問題。2.2提供7*24小時在線留言服務(wù)，工作時間人工在線值守服務(wù)，用戶處理多渠道用戶咨詢與問題反饋。2.3建立客戶投訴機(jī)制，保證用戶問題能及時跟蹤處理。3信息安全運維服務(wù)3.1定期進(jìn)行運行環(huán)境例行巡檢，檢查服務(wù)器運行情況、網(wǎng)絡(luò)通信等信息，每月提交一份巡檢報告。3.2定期進(jìn)行應(yīng)用系統(tǒng)例行巡檢，檢查應(yīng)用系統(tǒng)運行情況、數(shù)據(jù)庫操作日志信息，檢查是否有惡意攻擊等信息，每周提交一份巡檢報告。3.3定期更新服務(wù)器漏洞，定期更新應(yīng)用系統(tǒng)安全漏洞，配合其他單位不定期進(jìn)行系統(tǒng)檢查。移動端禺有優(yōu)學(xué)應(yīng)用技術(shù)運維服務(wù)移動端禺有優(yōu)學(xué)應(yīng)用技術(shù)運維服務(wù)總體要求：提供移動端禺有優(yōu)學(xué)平臺設(shè)施運維、數(shù)據(jù)安全、應(yīng)用接入管理，確保禺有優(yōu)學(xué)平臺持續(xù)正常運行。序號具體需求1項目團(tuán)隊人員配置1.1協(xié)助采購人對移動端禺有優(yōu)學(xué)平臺進(jìn)行運營。包括協(xié)助采購人開展常態(tài)化培訓(xùn)服務(wù)、客服服務(wù)、推廣服務(wù)。1.2具備整體開發(fā)運維平臺的管理能力，擬派本項目的項目經(jīng)理需具備信息系統(tǒng)項目管理師資格認(rèn)證，運維團(tuán)隊需我市本地化。2平臺運維開發(fā)服務(wù)2.1運維開發(fā)服務(wù)2.1.1提供禺有優(yōu)學(xué)平臺的安全維護(hù)等管理工作；提供相關(guān)故障、疑難問題排查處理；根據(jù)采購人要求對原功能進(jìn)行必要的升級和優(yōu)化。定期提交各種故障、問題匯總報告，提供系統(tǒng)日常維護(hù)及監(jiān)控。提供系統(tǒng)方面的服務(wù)和支持，保證系統(tǒng)的安全穩(wěn)定，確保禺有優(yōu)學(xué)平臺持續(xù)正常運行。2.1.2提供教育組織體系維護(hù)管理，對于組織用戶發(fā)生變更、新增、刪減等業(yè)務(wù)進(jìn)行同步與管理。2.1.3協(xié)助處理平臺年度的數(shù)據(jù)初始化工作；配合完成日常的統(tǒng)計分析報表，完成特殊的查詢統(tǒng)計需求；按實際要求進(jìn)行數(shù)據(jù)批量處理工作。2.1.4提供對接接口管理功能，與接入應(yīng)用功能的各開發(fā)單位做組織用戶、權(quán)限的接口對接，保障基礎(chǔ)數(shù)據(jù)統(tǒng)一性和一致性。2.1.5持續(xù)完善接入開發(fā)規(guī)范、接口對接規(guī)范，按照統(tǒng)一頁面標(biāo)準(zhǔn)，指導(dǎo)并配合接入應(yīng)用功能的各開發(fā)單位做好應(yīng)用接入、修改、升級等工作。對接入應(yīng)用進(jìn)行統(tǒng)一項目管理與代碼管理。項目管理包括開發(fā)進(jìn)度管理、應(yīng)用上架管理、統(tǒng)一標(biāo)準(zhǔn)管理、統(tǒng)一接口管理等。2.1.6根據(jù)教育數(shù)據(jù)中心要求，持續(xù)配合數(shù)據(jù)中心完成平臺數(shù)據(jù)的編目、清洗、歸集等工作。要求使用政務(wù)云數(shù)據(jù)編目、清洗、歸集的工具，形成標(biāo)準(zhǔn)。2.1.7根據(jù)省、市教育部門要求，配合做好上級平臺對接、數(shù)據(jù)上行等工作。2.1.8提供教育資訊編輯功能，后臺管理端支持自定義教育資訊編輯，同步更新至禺有優(yōu)學(xué)移動端。2.2重大活動、節(jié)假日保障服務(wù)2.2.1要求投標(biāo)人在投標(biāo)文件中提供重大活動、節(jié)假日保障服務(wù)方案，內(nèi)容需包括保障時間。人員組成、保障措施、監(jiān)督管理、保障流程。2.3應(yīng)急保障支持2.3.1發(fā)偶然故障而導(dǎo)致移動端禺有優(yōu)學(xué)平臺不能正常使用，影響辦公時具有可行的應(yīng)急維護(hù)措施。具體包括應(yīng)急維護(hù)方案制定、維護(hù)級別提升、后臺技術(shù)專家到場等。教育數(shù)據(jù)安全及綜合治理運維服務(wù)教育數(shù)據(jù)安全及綜合治理運維服務(wù)總體要求：根據(jù)采購人需求，新增、升級平臺功能，重點提供數(shù)據(jù)安全、數(shù)據(jù)清洗、數(shù)據(jù)交換、數(shù)據(jù)治理、專題庫建設(shè)以及數(shù)據(jù)駕駛艙的開發(fā)維護(hù)等技術(shù)服務(wù)序號具體需求1平臺新增或功能開發(fā)升級根據(jù)需求，新增、升級數(shù)據(jù)中心服務(wù)能力，包括但不限于：1、新增數(shù)據(jù)治理平臺，主要業(yè)務(wù)功能包括：展示以學(xué)校維度的數(shù)據(jù)統(tǒng)計分析；逐步迭代完善月度數(shù)據(jù)質(zhì)量報告內(nèi)容；逐步迭代完善月度數(shù)據(jù)清洗報告內(nèi)容；逐步迭代完善各業(yè)務(wù)系統(tǒng)學(xué)校維度統(tǒng)計數(shù)據(jù)比對報告內(nèi)容；完善并升級數(shù)據(jù)共享平臺，主要包括：升級優(yōu)化資源申請頁面，操作便捷直觀。改進(jìn)資源申請流程，簡化操作步驟，增加安全認(rèn)證；新增審批流設(shè)置，資源申請審核流程需按照審批流進(jìn)行審核。3、根據(jù)客戶要求在智治一張圖平臺上新增可視化組件、基礎(chǔ)性的視覺設(shè)計優(yōu)化、性能提升、定制模塊等2數(shù)據(jù)質(zhì)量保證按月對學(xué)籍系統(tǒng)，全國教師系統(tǒng)，課后服務(wù)，入園入學(xué)，研學(xué)實踐等業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)清洗。提高學(xué)籍?dāng)?shù)據(jù)，全國教師數(shù)據(jù)，課后服務(wù)，研學(xué)實踐，入園入學(xué)，教育督導(dǎo)，校友安防等定時數(shù)據(jù)同步效率。3數(shù)據(jù)交換共享（1）為所有新增業(yè)務(wù)系統(tǒng)提供數(shù)據(jù)交換共享服務(wù)；（2）為所有有需要的各縣市區(qū)教育部門、各處（室）直屬學(xué)校（單位）提供數(shù)據(jù)共享服務(wù)；（3）為上級或同級系統(tǒng)，提供數(shù)據(jù)歸集及上報服務(wù)。4專題數(shù)據(jù)建設(shè)新增學(xué)籍學(xué)前基礎(chǔ)信息清洗主題庫；新增學(xué)籍中小學(xué)基礎(chǔ)信息清洗主題庫；新增學(xué)籍中職基礎(chǔ)信息清洗主題庫；新增課后服務(wù)學(xué)?；A(chǔ)信息清洗主題庫；新增入園入學(xué)學(xué)?；A(chǔ)信息清洗主題庫；5定制主題分析駕駛艙開發(fā)服務(wù)基于智繪一支筆平臺搭建駕駛艙，配合各業(yè)務(wù)處室，提供技術(shù)服務(wù)；基于數(shù)據(jù)治理基礎(chǔ)，搭建專題數(shù)據(jù)駕駛艙；6運維服務(wù)（1）定期檢查平臺系統(tǒng)運行情況、對外接口運行情況等，如發(fā)現(xiàn)問題，及時處理，并形成報告。（2）定期對應(yīng)用系統(tǒng)的最終用戶進(jìn)行回訪，主動了解用戶在使用中遇到的問題并加以改進(jìn)。（3）提供7×24小時技術(shù)保障服務(wù)，及時、高效解決數(shù)據(jù)中心的運行、安全、使用及相關(guān)技術(shù)問題。7客服保障服務(wù)（1）為客戶提供培訓(xùn)和應(yīng)用指導(dǎo)服務(wù)，提供線上、線下的培訓(xùn)，提供培訓(xùn)資料和常見問題處理方案。（2）提供用戶處理多渠道用戶咨詢與問題反饋，及時處理用戶問題。（3）建立客戶投訴機(jī)制，保證用戶問題能及時跟蹤處理。8等保安全服務(wù)要求按網(wǎng)絡(luò)安全等保三級復(fù)測要求進(jìn)行整改，并配合完成等保復(fù)測工作。安全等級保護(hù)測評服務(wù)安全等級保護(hù)測評服務(wù)總體要求：1.根據(jù)國家等級保護(hù)相關(guān)標(biāo)準(zhǔn)，中標(biāo)人可委托網(wǎng)絡(luò)安全等級保護(hù)測評機(jī)構(gòu)對采購人被測信息系統(tǒng)完成定級、備案、測評等工作；2.要求對被測信息系統(tǒng)進(jìn)行摸底、分析和梳理，提出測評方案，并逐一對信息系統(tǒng)進(jìn)行安全等級保護(hù)測評：3.測評后經(jīng)用戶單位確認(rèn)出具符合要求的系統(tǒng)安全保護(hù)等級測評報告，并且確保最終取得信息安全主管部門出具的備案證書。序號具體需求1測評業(yè)務(wù)系統(tǒng)1.1提供三級系統(tǒng)等級保護(hù)復(fù)評數(shù)量1個（不含密評），二級系統(tǒng)等級保護(hù)測評數(shù)量2個。2測評依據(jù)2.1測評機(jī)構(gòu)應(yīng)依據(jù)國家等級保護(hù)相關(guān)標(biāo)準(zhǔn)開展工作，依據(jù)標(biāo)準(zhǔn)包括但不限于如下國家標(biāo)準(zhǔn)：GB/T22239-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》。GB/T28448-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評要求》。GB/T28449-2018《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評過程指南》。3服務(wù)內(nèi)容3.1根據(jù)《GB-T22240-2020信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)定級指南》開展信息系統(tǒng)的定級申報工作。針對被測系統(tǒng)所需要定級的信息系統(tǒng)，分析所屬類型、服務(wù)范圍以及業(yè)務(wù)對系統(tǒng)的依賴程度，制定細(xì)化定級規(guī)則，確定系統(tǒng)安全保護(hù)等級，完成自定級報告材料。3.2整理信息安全等級保護(hù)備案材料，提交主管部門進(jìn)行等級備案。3.3對被測信息系統(tǒng)進(jìn)行摸底、分析和梳理，提出測評方案，并逐一對信息系統(tǒng)進(jìn)行安全等級保護(hù)測評。3.4基于《信息系統(tǒng)安全等級保護(hù)基本要求》（GB/T22239-2019）的等級保護(hù)測評服務(wù)（包括安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心、安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理和安全運維管理等十個方面的安全測評），并出具符合主管單位要求的測評報告。3.5根據(jù)信息系統(tǒng)安全等級保護(hù)相關(guān)要求，對被測系統(tǒng)提出整改意見。3.6取得被測系統(tǒng)相關(guān)的備案證明。3.7協(xié)助被測單位完成與網(wǎng)絡(luò)與信息安全相關(guān)的其他工作。4技術(shù)服務(wù)4.1①保密原則：對測評的過程數(shù)據(jù)和結(jié)果數(shù)據(jù)嚴(yán)格保密，未經(jīng)授權(quán)不得泄露給任何單位和個人，不得利用此數(shù)據(jù)進(jìn)行任何侵害采購人的行為，否則采購人有權(quán)追究投標(biāo)人的責(zé)任。②標(biāo)準(zhǔn)性原則：測評方案的設(shè)計與實施應(yīng)依據(jù)國家等級保護(hù)的相關(guān)標(biāo)準(zhǔn)進(jìn)行。③規(guī)范性原則：測評工作過程中的文檔，具有良好的規(guī)范性，便于項目的跟蹤和控制。④可控性原則：測評服務(wù)的進(jìn)度要嚴(yán)格進(jìn)度表的安排。⑤整體性原則：測評的范圍和內(nèi)容應(yīng)當(dāng)整體全面，包括國家等級保護(hù)相關(guān)要求涉及的各個層面。⑥最小影響原則：測評工作對系統(tǒng)和網(wǎng)絡(luò)的影響必須在可控范圍內(nèi)，測評工作不能對現(xiàn)有信息系統(tǒng)的的正常運行、業(yè)務(wù)的正常開展產(chǎn)生任何影響。4.2①詳細(xì)描述本次等級保護(hù)測評的整體實施方案，包括項目概述、等保測評方案、項目實施方案、時間安排、階段性文檔提交和驗收標(biāo)準(zhǔn)等。詳細(xì)描述測評人員的組成、資質(zhì)及各自職責(zé)的劃分。供應(yīng)商應(yīng)安排本項目應(yīng)具有網(wǎng)絡(luò)安全等級測評與檢測評估機(jī)構(gòu)服務(wù)認(rèn)證證書、測評負(fù)責(zé)人必須具有高級測評師、注冊信息安全專業(yè)人員CISP證書、并具備信息系統(tǒng)安全運維服務(wù)(二級)或以上證書。②對于在測評過程中采用的測評方法、測評所使用的工具、測評所覆蓋的各方面，需要符合信息安全等級保護(hù)主管部門要求。③安全測評需要的運行環(huán)境（如場地、網(wǎng)絡(luò)環(huán)境等）由采購人提供，投標(biāo)人應(yīng)詳細(xì)描述需要的運行環(huán)境的具體要求。安全調(diào)查和測評的過程中，投標(biāo)人如需采購人配合，投標(biāo)人需要詳細(xì)描述需要配合的內(nèi)容。④安全測評應(yīng)按照分層的原則，包括但不限于以下對象：安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心、安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理和安全運維管理等。⑤提供本項目的測評方案，包括技術(shù)部分和實施部分。技術(shù)部分包括整體流程、技術(shù)方法和服務(wù)方案設(shè)計等，需要對每項技術(shù)方法的應(yīng)用位置進(jìn)行詳細(xì)描述，技術(shù)方案中應(yīng)詳細(xì)描述本次測評采用的測評方式及標(biāo)準(zhǔn)、漏洞測試和分析的方法；⑥實施部分包括人員組織、時間安排、階段性文檔提交、驗收標(biāo)準(zhǔn)、質(zhì)量保證和風(fēng)險規(guī)避措施等，需要明確每項工作的時間安排、操作時間和操作人員。⑦詳細(xì)描述安全調(diào)查和測評的組織方式，包括組成的人員及分工、測評的過程組織、實施時間安排、測評方式所遵循的標(biāo)準(zhǔn)等。⑧項目完成后必須提交完整的技術(shù)文檔、測評報告、整改建議等。4.3①對采購人的信息系統(tǒng)進(jìn)行等級保護(hù)測評，形成相應(yīng)的報告。②在測評完成后，出具符合信息安全等級保護(hù)主管部門要求的信息系統(tǒng)安全等級保護(hù)測評報告；③對不符合信息安全等級保護(hù)有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的，出具可行的信息系統(tǒng)整改建議，并指導(dǎo)采購人完成整改；④協(xié)助采購人辦理信息系統(tǒng)安全等級保護(hù)備案手續(xù)等相關(guān)工作。教育系統(tǒng)網(wǎng)絡(luò)安全服務(wù)教育系統(tǒng)網(wǎng)絡(luò)安全服務(wù)總體要求：1、網(wǎng)絡(luò)安全服務(wù)包含：網(wǎng)站監(jiān)測、漏洞掃描、應(yīng)急響應(yīng)、滲透測試、安全加固、重保支持、安全培訓(xùn)、態(tài)勢感知平臺運維、終端安全運維。2、態(tài)勢感知平臺服務(wù)包含：態(tài)勢感知平臺、探針部署、服務(wù)器集群、聯(lián)動的防火墻，聯(lián)動的漏掃設(shè)備。3、終端安全服務(wù)包含：終端安全管理平臺、客戶端軟件授權(quán)、合規(guī)檢查聯(lián)動設(shè)備（一）網(wǎng)絡(luò)安全服務(wù)（1）服務(wù)目錄序號名稱服務(wù)描述服務(wù)范圍服務(wù)頻率1網(wǎng)站7×24監(jiān)測服務(wù)使用專業(yè)網(wǎng)站云監(jiān)測平臺，為我市教育系統(tǒng)網(wǎng)站及信息系統(tǒng)開展7×24小時互聯(lián)網(wǎng)網(wǎng)站安全監(jiān)測業(yè)務(wù)，每月提供網(wǎng)站安全監(jiān)測服務(wù)報告及加固建議。區(qū)縣（市）教育部門、市教育部門直屬學(xué)校（單位）、在禺高校網(wǎng)站服務(wù)期內(nèi)7×24小時服務(wù)；400個網(wǎng)站。2網(wǎng)站安全掃描服務(wù)使用專業(yè)漏洞掃描平臺，服務(wù)期內(nèi)每月為我市教育系統(tǒng)網(wǎng)站提供應(yīng)用漏洞掃描服務(wù)，并提供報告及加固建議。區(qū)縣（市）教育部門、市教育部門直屬學(xué)校（單位）、在禺高校網(wǎng)站服務(wù)期內(nèi)每月1次；400個網(wǎng)站3應(yīng)急響應(yīng)服務(wù)協(xié)助我市教育服務(wù)與電化教育中心、區(qū)縣（市）教育部門、市教育部門直屬學(xué)校（單位）計算機(jī)或網(wǎng)絡(luò)設(shè)備系統(tǒng)的硬件、軟件、數(shù)據(jù)因非法攻擊或病毒入侵等安全原因而遭到破壞、更改、泄漏，造成系統(tǒng)不能正常運行時；已經(jīng)發(fā)現(xiàn)的有可能造成上述現(xiàn)象的安全隱患，如非授權(quán)訪問、信息泄密、系統(tǒng)性能嚴(yán)重下降、蠕蟲或大面積爆發(fā)病毒等，當(dāng)出現(xiàn)以上安全事件時，必須及時進(jìn)行響應(yīng)。我市教育服務(wù)與電化教育中心、區(qū)縣（市）教育部門、市教育部門直屬學(xué)校（單位）4次/服務(wù)期4安全檢查服務(wù)配合我市教育部門針對區(qū)縣（市）教育部門、市教育部門直屬學(xué)校（單位）、在禺高校每年開展安全檢查工作，針對每家單位開展等級保護(hù)合規(guī)性檢查，并結(jié)合漏洞掃描，滲透測試等服務(wù)手段，輸出安全檢查報告。區(qū)縣（市）教育部門、市教育部門直屬學(xué)校（單位）、在禺高校1次/服務(wù)期5主機(jī)漏洞掃描采用具有《計算機(jī)信息系統(tǒng)專用產(chǎn)品銷售許可證》的掃描工具，通過定制的掃描規(guī)則，形成安全掃描策略文檔，對我市教育服務(wù)與電化教育中心指定主機(jī)進(jìn)行全面的自動化安全掃描，人工驗證掃描結(jié)果，并輸出安全掃描報告及修復(fù)建議。我市教育服務(wù)與電化教育中心信息資產(chǎn)（包括服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等）服務(wù)期內(nèi)每季度1次/6滲透測試服務(wù)通過真實模擬黑客使用的工具、分析方法來對信息系統(tǒng)進(jìn)行模擬攻擊，并結(jié)合智能工具掃描結(jié)果，由與網(wǎng)絡(luò)安全相關(guān)專業(yè)的高級工程師進(jìn)行深入的手工測試和分析，識別工具弱點掃描無法發(fā)現(xiàn)的問題。主要分析內(nèi)容包括邏輯缺陷、上傳繞過、輸入輸出校驗繞過、數(shù)據(jù)篡改、功能繞過、異常錯誤等以及其他專項內(nèi)容測試與分析，重點發(fā)現(xiàn)信息系統(tǒng)應(yīng)用層業(yè)務(wù)流程和邏輯上的安全漏洞和敏感信息泄露的風(fēng)險，輸出滲透測試報告。我市教育服務(wù)與電化教育中心指定業(yè)務(wù)系統(tǒng)。服務(wù)期內(nèi)15個信息系統(tǒng)7安全加固服務(wù)針對存在的風(fēng)險提供安全加固建議，針對滲透測試和漏洞掃描中發(fā)現(xiàn)的安全漏洞提供加固方案，協(xié)助對安全設(shè)備自身的安全配置進(jìn)行加固，對安全設(shè)備的安全策略進(jìn)行梳理、驗證和優(yōu)化等工作。指導(dǎo)業(yè)務(wù)系統(tǒng)的漏洞修復(fù)，并協(xié)助市教育服務(wù)與電化教育中心完成服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等的安全加固，通過安裝補丁、修改安全配置、增加安全機(jī)制等方式，增強重要信息系統(tǒng)抵抗風(fēng)險的能力，以提高整個系統(tǒng)安全性。我市教育服務(wù)與電化教育中心應(yīng)用系統(tǒng)及資產(chǎn)2次/服務(wù)期8安全培訓(xùn)協(xié)助采購人面向員工或系統(tǒng)管理員開展信息安全培訓(xùn)服務(wù)，包括信息安全形勢、意識、技術(shù)或管理培訓(xùn)、CTF培訓(xùn)。我市教育服務(wù)與電化教育中心2次/服務(wù)期9應(yīng)急演練通過開展應(yīng)急演練，查找已經(jīng)編制的應(yīng)急預(yù)案中存在的問題，進(jìn)而完善應(yīng)急預(yù)案，提高應(yīng)急預(yù)案的實用性和可操作性。我市教育服務(wù)與電化教育中心2次/服務(wù)期11現(xiàn)場安全保障分析溯源服務(wù)重保期間為我市教育服務(wù)與電化教育中心現(xiàn)場提供1臺網(wǎng)絡(luò)攻擊流量監(jiān)測設(shè)備，用于監(jiān)控互聯(lián)網(wǎng)、內(nèi)網(wǎng)等各安全域網(wǎng)絡(luò)攻擊流量信息并配合現(xiàn)場調(diào)試部署。提供1套蜜罐主動誘捕系統(tǒng)，并配合現(xiàn)場調(diào)試部署，用于重保期間捕獲攻擊者攻擊行為，攻擊信息及身份追溯。重大活動保障期間按需提供2次/服務(wù)期12態(tài)勢感知平臺運維專家通過云端7×24小時地實時監(jiān)測和每月上門服務(wù)的方式，綜合運用豐富的技術(shù)經(jīng)驗及威脅情報知識庫，借助態(tài)勢感知平臺的強大安全檢測能力，對用戶安全流量日志進(jìn)行分析研判，包括對外部威脅的識別、對內(nèi)部脆弱性問題的深挖、對內(nèi)網(wǎng)安全事件的判斷，以及對安全有效性的分析等內(nèi)容；最后通過面對面匯報與解讀，使用戶盡早發(fā)現(xiàn)關(guān)鍵風(fēng)險問題，并通過提供可落地修復(fù)處置建議和指導(dǎo)，推動用戶閉環(huán)。我市教育服務(wù)與電化教育中心服務(wù)期內(nèi)工作日13網(wǎng)絡(luò)安全通報工單處置系統(tǒng)通過態(tài)勢感知平臺、智能威脅研判、情報威脅管理等多類安全技術(shù)，針對各相關(guān)單位網(wǎng)絡(luò)與信息資產(chǎn)，發(fā)現(xiàn)的安全隱患進(jìn)行預(yù)警通報，實現(xiàn)發(fā)現(xiàn)、通報、響應(yīng)、整改、驗證形成安全閉環(huán)，實時跟蹤安全事件處置進(jìn)度，進(jìn)而促進(jìn)安全治理良性發(fā)展。我市教育服務(wù)與電化教育中心服務(wù)期內(nèi)工作日14終端安全運維具備對終端安全事件分析和研判能力，根據(jù)不同終端安全事件給采購人提供主動響應(yīng)服務(wù)，協(xié)助用戶做好終端的安全運維，保障終端可靠、高效、持續(xù)及安全地運行，及時發(fā)現(xiàn)并處理網(wǎng)絡(luò)安全事件，提高網(wǎng)絡(luò)的整體安全防護(hù)能力。我市教育服務(wù)與電化教育中心遠(yuǎn)程每周一次/服務(wù)期15攻防演練通過開展攻防演練，進(jìn)步提升相關(guān)網(wǎng)絡(luò)及信息系統(tǒng)管理員技能，發(fā)現(xiàn)隱患及時處理，提高整體保障能力，在開展攻防演練活動期間提供攻防演練平臺及服務(wù)器設(shè)備。我市教育服務(wù)與電化教育中心1次/服務(wù)期（2）服務(wù)內(nèi)容網(wǎng)站7×24監(jiān)測服務(wù)使用專業(yè)網(wǎng)站云監(jiān)測平臺，為用戶指定的網(wǎng)站開展7×24小時互聯(lián)網(wǎng)網(wǎng)站安全監(jiān)測業(yè)務(wù)，每月提供網(wǎng)站漏洞監(jiān)測服務(wù)，并提供報告及加固建議。平臺要求：監(jiān)測、防護(hù)平臺為一體化平臺，同時具備網(wǎng)站漏洞監(jiān)測、安全事件監(jiān)測、可用性監(jiān)測、web應(yīng)用防護(hù)、網(wǎng)站攻擊防御態(tài)勢展現(xiàn)、訪問及防護(hù)報表等功能。支持安全監(jiān)測日報、周報、月報、年報等多種周期報告可選?？筛鶕?jù)用戶需求，將多個網(wǎng)站監(jiān)測情況生成一份報告，也可以針對每一個站點生成一份報告。網(wǎng)站安全掃描服務(wù)使用專業(yè)WEB應(yīng)用漏洞掃描平臺，服務(wù)期內(nèi)每月為采購人指定的網(wǎng)站開展互聯(lián)網(wǎng)業(yè)務(wù)每月提供WEB應(yīng)用漏洞掃描服務(wù)，并提供報告及加固建議。應(yīng)急響應(yīng)服務(wù)協(xié)助區(qū)縣（市）教育部門、市教育部門直屬學(xué)校（單位）計算機(jī)或網(wǎng)絡(luò)設(shè)備系統(tǒng)的硬件、軟件、數(shù)據(jù)因非法攻擊或病毒入侵等安全原因而遭到破壞、更改、泄漏，造成系統(tǒng)不能正常運行時；已經(jīng)發(fā)現(xiàn)的有可能造成上述現(xiàn)象的安全隱患，如非授權(quán)訪問、信息泄密、系統(tǒng)性能嚴(yán)重下降、蠕蟲或大面積爆發(fā)病毒等，當(dāng)出現(xiàn)以上安全事件時，必須及時進(jìn)行響應(yīng)。安全檢查服務(wù)配合采購人針對區(qū)縣（市）教育部門、市教育部門直屬學(xué)校（單位）、在禺高校每年開展安全檢查工作，針對每家單位開展等級保護(hù)合規(guī)性檢查，并結(jié)合漏洞掃描，滲透測試等服務(wù)手段，輸出安全檢查報告。主機(jī)漏洞掃描采用業(yè)界認(rèn)可的、專業(yè)的掃描工具，通過定制的掃描規(guī)則，形成安全掃描策略文檔，對采購人指定主機(jī)、服務(wù)器進(jìn)行一次全面的自動化安全掃描，人工驗證掃描結(jié)果，并輸出安全掃描報告及修復(fù)建議。滲透測試通過真實模擬黑客使用的工具、分析方法來對我市教育服務(wù)與電化教育中心信息系統(tǒng)進(jìn)行模擬攻擊，并結(jié)合智能工具掃描結(jié)果，由高級工程師進(jìn)行深入的手工測試和分析，識別工具弱點掃描無法發(fā)現(xiàn)的問題。主要分析內(nèi)容包括邏輯缺陷、上傳繞過、輸入輸出校驗繞過、數(shù)據(jù)篡改、功能繞過、異常錯誤等以及其他專項內(nèi)容測試與分析，重點發(fā)現(xiàn)信息系統(tǒng)應(yīng)用層業(yè)務(wù)流程和邏輯上的安全漏洞和敏感信息泄露的風(fēng)險，輸出滲透測試報告。協(xié)助安全加固針對存在的風(fēng)險提供安全加固建議，針對我市教育服務(wù)與電化教育中心在滲透測試和漏洞掃描中發(fā)現(xiàn)的安全漏洞提供加固方案，協(xié)助對安全設(shè)備自身的安全配置進(jìn)行加固，對安全設(shè)備的安全策略進(jìn)行梳理、驗證和優(yōu)化等工作。指導(dǎo)業(yè)務(wù)系統(tǒng)的漏洞修復(fù)，并協(xié)助用戶完成服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等的安全加固，通過安裝補丁、修改安全配置、增加安全機(jī)制等方式，增強重要信息系統(tǒng)抵抗風(fēng)險的能力，以提高整個系統(tǒng)安全性。安全培訓(xùn)服務(wù)提供信息安全培訓(xùn)，面向普通員工、信息技術(shù)管理人員開展信息安全培訓(xùn)，從意識、技術(shù)、管理等多個維度來設(shè)計培訓(xùn)課程，從而使采購人最終達(dá)到強化安全意識、提升安全管理的目的?，F(xiàn)場安全保障分析溯源服務(wù)在各類單位開展的攻防演練及其他可能涉及我市教育服務(wù)與電化教育中心需要提供網(wǎng)絡(luò)安全保障的重大活動期間，派遣安全服務(wù)工程師進(jìn)駐現(xiàn)場進(jìn)行值守保障，通過實施監(jiān)測、分析研判、攻擊處置、追蹤溯源、情報共享等保障我市教育服務(wù)與電化教育中心信息系統(tǒng)安全運行，須提供每日安全值守報告、整體總結(jié)報告。工具要求提供一臺網(wǎng)絡(luò)攻擊流量檢測設(shè)備滿足重大活動期間保障支撐。支持解析HTTP、FTP、SMTP、POP3、SMB、IMAP、DNS、Mysql、MSSQL、Oracle、HTTPS、SMTPS、POP3S、IMAPS等協(xié)議報文（HTTPS、SMTPS、POP3S、IMAPS加密協(xié)議解析需要導(dǎo)入服務(wù)器私鑰證書），并提供審計協(xié)議類型的端口號配置，可根據(jù)需要變更端口號；支持N12鑒權(quán)攻擊檢測，支持動態(tài)調(diào)整算法中的檢測周期和鑒權(quán)閾值。需提供功能錄屏；支持UE異常檢測，支持動態(tài)調(diào)整算法中的檢測周期和閾值。需提供功能錄屏。需提供功能錄屏。態(tài)勢感知平臺運維。通過云端7×24小時地實時監(jiān)測和每月上門服務(wù)的方式，綜合運用豐富的技術(shù)經(jīng)驗及威脅情報知識庫，借助態(tài)勢感知平臺的安全檢測能力，對用戶安全流量日志進(jìn)行分析研判，包括對外部威脅的識別、對內(nèi)部脆弱性問題的深挖、對內(nèi)網(wǎng)安全事件的判斷，以及對安全有效性的分析等內(nèi)容；發(fā)現(xiàn)攻擊實時通知，通知方式不限于短信、郵件、電話、微信群等多種溝通方式；根據(jù)緊急威脅事件的影響范圍，提供威脅事件的影響范圍、防護(hù)及加固建議等，提供該威脅事件的攻擊檢測及分析，并出具對應(yīng)報告；并及時優(yōu)化優(yōu)化分析平臺及探針規(guī)則。每月通過面對面匯報與解讀，使采購人盡早發(fā)現(xiàn)關(guān)鍵風(fēng)險問題，并通過提供可落地修復(fù)處置建議和指導(dǎo)，推動用戶閉環(huán)。11）終端安全運維具備對終端安全事件分析和研判能力，根據(jù)不同終端安全事件給采購人提供主動響應(yīng)服務(wù)，協(xié)助用戶做好終端的安全運維，保障終端可靠、高效、持續(xù)及安全地運行，及時發(fā)現(xiàn)并處理網(wǎng)絡(luò)安全事件，提高網(wǎng)絡(luò)的整體安全防護(hù)能力。（3）服務(wù)要求服務(wù)人員需要嚴(yán)格按照采購人要求的相關(guān)安全服務(wù)規(guī)范開展工作，包括制定服務(wù)計劃、編寫方案、執(zhí)行安全評估并提交相關(guān)報告、協(xié)助安全加固等，具體要求如下：提供詳細(xì)的安全服務(wù)技術(shù)方案，項目實施方案中要體現(xiàn)各項服務(wù)內(nèi)容實施方法、服務(wù)工具及人員配置、風(fēng)險控制方案、項目進(jìn)度安排、服務(wù)成果輸出等。規(guī)范提供檢測報告、事件報告及其他相關(guān)服務(wù)報告，方案中須明確各階段交付的報告清單、報告模板。針對應(yīng)急響應(yīng)服務(wù)，要求提供詳細(xì)的應(yīng)急響應(yīng)服務(wù)機(jī)制，包括事件定級、應(yīng)急流程、事件升級和擴(kuò)大應(yīng)急流程等。終端安全風(fēng)險管理服務(wù)終端安全風(fēng)險管理服務(wù)服務(wù)總體要求：1、終端安全服務(wù)包含：DNS查詢檢出威脅域名與實時自動攔截、內(nèi)網(wǎng)威脅主機(jī)定位、終端惡意進(jìn)程取證、訪問內(nèi)容分析。

2、服務(wù)器主機(jī)安全服務(wù)包含：主機(jī)防火墻，主機(jī)入侵防御，主機(jī)日志審計，完整性監(jiān)控，資產(chǎn)管理，漏洞及補丁管理，基線合規(guī)檢查。（一）終端安全運維服務(wù)類別指標(biāo)項技術(shù)要求基礎(chǔ)要求產(chǎn)品數(shù)量本項目需提供滿足不低于8000個終端接入的互聯(lián)網(wǎng)安全接入服務(wù)，且后續(xù)能夠按照授權(quán)增加擴(kuò)容，擴(kuò)容數(shù)量無上限約束。產(chǎn)品形態(tài)為了增加可用性，產(chǎn)品形態(tài)需為純SaaS服務(wù)，本地?zé)o需部署硬件設(shè)備。穩(wěn)定性全年服務(wù)可用時間占比≥99.99%全局監(jiān)控儀表盤支持首頁儀表盤概覽展示DNS查詢與攔截情況、檢出威脅域名、TOP受威脅職場、TOP受威脅主機(jī)、訪問內(nèi)容分析等內(nèi)容，且每個統(tǒng)計信息均可下鉆查看詳情，可自主篩選時間查看。支持以職場區(qū)域為劃分，定向查看某一職場的DNS查詢情況、攔截情況、TOP受威脅職場、TOP受威脅主機(jī)、訪問內(nèi)容分析等等內(nèi)容，且每個統(tǒng)計信息均可下鉆查看詳情。高級威脅防護(hù)威脅情報能力高質(zhì)量的威脅情報IOC，支持檢測的威脅事件分類包括但不限于：傳統(tǒng)的僵尸網(wǎng)絡(luò)病毒、后門木馬、蠕蟲病毒、檢測DDoS木馬、釣魚網(wǎng)站，利用高危漏洞樣本的攻擊、勒索軟件、無文件攻擊、高級APT攻擊等。實時自動攔截能力一旦檢測到惡意地址，有效阻斷內(nèi)部受控或惡意終端通過DNS訪問非法站點，阻斷威脅對外連接建立，提升遞歸訪問的安全性。內(nèi)網(wǎng)威脅主機(jī)定位可提供本地虛擬化探針，可對內(nèi)部失陷主機(jī)進(jìn)行定位。虛擬化探針可支持接入內(nèi)部DNS流量、DNS日志或者安裝在DNS服務(wù)器上三種方式。針對內(nèi)網(wǎng)IP動態(tài)分配的情況，支持接入DHCP日志，定位到主機(jī)名與MAC地址。終端惡意進(jìn)程取證可通過終端Agent自動化定位到惡意的文件和進(jìn)程，準(zhǔn)確獲取終端上惡意進(jìn)程的運行過程，用戶可自主選擇是否開啟取證能力。DNS隧道檢測能力實現(xiàn)DNS隧道檢測能力，增加DNS隧道地址黑白名單功能，企業(yè)自主選擇是否開啟攔截對應(yīng)的DNS隧道地址。遠(yuǎn)程辦公防護(hù)能力無需與其他產(chǎn)品結(jié)合，可提供平臺自身的Agent工具為漫游終端提供實時威脅攔截的防護(hù)能力，并在云端控制臺統(tǒng)計所有漫游終端的威脅防護(hù)情況。支持配置Agent策略，能為Agent設(shè)置防退出、靜默運行、防卸載功能。支持配置Agent策略，漫游終端設(shè)備回到企業(yè)內(nèi)網(wǎng)后，默認(rèn)使用內(nèi)網(wǎng)DNS服務(wù)器。網(wǎng)絡(luò)行為訪問控制內(nèi)容分類策略支持識別超過80種分類千萬級域名，包括色情暴力、違法內(nèi)容、賭博、游戲、廣告等敏感類別，用戶可針對不同應(yīng)用設(shè)置攔截策略，且自帶推薦管控策略。支持內(nèi)容分類策略自主設(shè)置生效時段為全天、或工作日具體時段。職場級自定義攔截或放行策略支持自定義域名攔截及放行規(guī)則。職場級級自定義攔截頁面支持自定義攔截頁面，攔截頁面可展示自定義內(nèi)容，或跳轉(zhuǎn)到指定的URL、指定IP，基于不同攔截原因（威脅，內(nèi)容，名單）制定不同攔截頁面策略。多種策略配置模式可區(qū)分職場設(shè)置不同范圍的策略配置，配置范圍包括全局策略權(quán)限、某職場策略權(quán)限。自定義策略優(yōu)先級多條攔截放行策略可拖動修改優(yōu)先級排序，攔截策略修改后3分鐘內(nèi)上線生效。配置管理功能賬號統(tǒng)一管理采用WEBHTTPS方式進(jìn)行SaaS服務(wù)集中管理。自主接入職場支持自助新增注冊網(wǎng)絡(luò)出口節(jié)點，開通DNS解析和攔截服務(wù)。多職場統(tǒng)一防護(hù)支持至少接入50個分支機(jī)構(gòu)出口DNS流量，并提供對應(yīng)的防護(hù)策略配置能力。漫游終端職場管理針對遠(yuǎn)程辦公的員工，可以通過Agent綁定不同的職場進(jìn)行防護(hù)，實現(xiàn)職場區(qū)分管理。區(qū)分用戶獨立管控提供多用戶的配置和管理能力，職場設(shè)定全局管理員、職場管理員、普通用戶三種不同角色，可新增、刪除不同用戶。郵件通知管理周報、日報郵件通知威脅域名解析與攔截情況。支持自定義設(shè)置郵件通知的威脅域名等級，威脅郵件告警支持IM推送，選擇釘釘、企業(yè)微信、飛書三種方式之一。API同步數(shù)據(jù)可提供API能力，將指定時間攔截的惡意事件、網(wǎng)絡(luò)出口數(shù)據(jù)、攔截或者放行策略等數(shù)據(jù)同步到本地已有系統(tǒng)和平臺。操作審計支持審計超級管理員及管理員的各項操作。新人引導(dǎo)新賬戶默認(rèn)啟動可視化動效，引導(dǎo)快速完成基礎(chǔ)配置，可實現(xiàn)自主完成單機(jī)及職場部署。數(shù)據(jù)分析展示能力域名數(shù)據(jù)分析與調(diào)查可展示企業(yè)內(nèi)各出口的訪問域名統(tǒng)計以及攔截域名信息，按照處置動作、DNS查詢類型、攔截原因、訪問域名分類、出口IP等進(jìn)行篩選，并支持下載。威脅歷史統(tǒng)計追溯支持威脅歷史信息統(tǒng)計追溯，威脅事件統(tǒng)計包括不限于最近發(fā)現(xiàn)時間，最早發(fā)現(xiàn)時間，事件名稱，包含域名，嚴(yán)重級別，關(guān)聯(lián)組織等。情報數(shù)據(jù)分析能力可對所有情報數(shù)據(jù)提供附加的情報分析能力，支持分析的網(wǎng)絡(luò)基礎(chǔ)數(shù)據(jù)要求至少包含Whois注冊信息數(shù)據(jù)以及10年歷史數(shù)據(jù)，PDNS數(shù)據(jù)以及5年歷史數(shù)據(jù)。資質(zhì)要求售后服務(wù)提供7*24小時的遠(yuǎn)程支持服務(wù)(包括電話、郵件、遠(yuǎn)程桌面等方式支持)，及隨時上門進(jìn)行維修及檢測的服務(wù)，在系統(tǒng)發(fā)生嚴(yán)重故障的情況下，我公司承諾在4小時內(nèi)作出響應(yīng),24小時內(nèi)解決問題。服務(wù)器主機(jī)安全運維服務(wù)服務(wù)器主機(jī)安全運維服務(wù)項目技術(shù)參數(shù)及要求基本要求提供不少于500臺云主機(jī)/服務(wù)器的安全防護(hù)授權(quán)。

授權(quán)功能包括：主機(jī)防火墻，主機(jī)入侵防御，主機(jī)日志審計，完整性監(jiān)控，資產(chǎn)管理，漏洞及補丁管理，基線合規(guī)檢查等。安裝部署要求系統(tǒng)支持兩種安裝部署模式，需要安裝客戶端的輕代理模式和無需安裝客戶端的無代理模式，兩種模式可以混合使用。輕代理模式客戶端支持Windows、RHEL、CentOS、OracleLinux、SUSE、Ubuntu、Debian等操作系統(tǒng)。系統(tǒng)提供Windows和Linux批量化安裝部署腳本，主機(jī)分組、安全策略、更新源等腳本內(nèi)容參數(shù)支持用戶按需選擇，并自動生成。無代理模式支持VMwarevSphere，華為FusionCompute，新華三CAS等云平臺。無代理部署支持宿主機(jī)及虛擬機(jī)的防護(hù)。主機(jī)管理要求支持通過網(wǎng)絡(luò)掩碼或IP范圍查找未安裝客戶端的計算機(jī)，并且將發(fā)現(xiàn)的IP解析為主機(jī)名方便管理。支持與VMwarevCenter，新華三CAS、華為FusionCompute等云平臺對接，同步虛擬機(jī)相關(guān)信息。應(yīng)提供自動分組功能，可配置分組策略，策略包括不限于主機(jī)名、操作系統(tǒng)、IP地址、安全策略、物理機(jī)/虛擬機(jī)/Docker主機(jī)分類等。主機(jī)防火墻網(wǎng)絡(luò)訪問控制支持網(wǎng)絡(luò)訪問控制功能，自定義防火墻策略，支持IP、MAC地址、端口，支持協(xié)議：TCP、UDP、ICMP、ICMPv6、IGMP、IDP等，支持IPv4、IPv6、ARP、RARP等。處理措施流量檢測提供阻止和檢測兩種工作模式。提供包含不限于允許、拒絕、記錄等處理措施。分時段防護(hù)能力可以對每條防火墻規(guī)則根據(jù)不同時間段，執(zhí)行不同的防護(hù)策略。安全標(biāo)簽支持NSX安全標(biāo)簽，一旦檢測到惡意威脅，可將NSX安全標(biāo)記應(yīng)用于受保護(hù)的VM，NSX安全標(biāo)記可與NSXServiceComposer一起使用，以自動執(zhí)行某些任務(wù)，例如隔離受感染的VM。入侵防御及

漏洞防護(hù)入侵防御支持網(wǎng)絡(luò)入侵攻擊的防護(hù)，包含支持防護(hù)SQL注入,Cookie注入，命令注入，跨站腳本(XSS)，跨站請求偽造(CSRF)，WebShell攻擊防護(hù)等。內(nèi)置入侵防御的規(guī)則庫，支持關(guān)聯(lián)ATT&CK框架的技術(shù)ID，便于了解網(wǎng)絡(luò)入侵技戰(zhàn)術(shù)點。漏洞防護(hù)通過流量檢測技術(shù)，實現(xiàn)漏洞利用的攻擊防護(hù)，支持操作系統(tǒng)、數(shù)據(jù)庫、郵件服務(wù)、辦公軟件、中間件、Web應(yīng)用、應(yīng)用等類型的漏洞。漏洞掃描提供操作系統(tǒng)和應(yīng)用漏洞掃描功能，根據(jù)掃描結(jié)果自動下發(fā)對應(yīng)的防護(hù)規(guī)則。定制規(guī)則支持0Day漏洞暴露后，快速定制入侵防御規(guī)則，包括不限于簽名、特征碼、XML等方式，進(jìn)行0day的快速防護(hù)，同時可支持配置優(yōu)先級、檢測或阻止模式、嚴(yán)重性等。報文捕獲支持對惡意流量的報文進(jìn)行捕獲，將HTTP流量轉(zhuǎn)化為事件日志，支持溯源及審查。主機(jī)加固資產(chǎn)清點支持對主機(jī)的基本信息、賬號、應(yīng)用、安裝包、啟動項、端口、web服務(wù)、數(shù)據(jù)庫、計劃任務(wù)、內(nèi)核模塊等資產(chǎn)類別進(jìn)行清點。漏洞掃描支持對Windows、Linux系統(tǒng)及系統(tǒng)中的Web服