廣東省省級(jí)政務(wù)信息化（2024年第一批）項(xiàng)目需求-廣東省財(cái)政廳網(wǎng)絡(luò)安全運(yùn)維運(yùn)營(yíng)服務(wù)（2024年）項(xiàng)目

項(xiàng)目采購(gòu)需求項(xiàng)目概況基本信息項(xiàng)目名稱(chēng)省財(cái)政廳網(wǎng)絡(luò)安全運(yùn)維運(yùn)營(yíng)服務(wù)（2024年）項(xiàng)目。采購(gòu)人廣東省財(cái)政運(yùn)行監(jiān)控中心。用戶單位廣東省財(cái)政運(yùn)行監(jiān)控中心。項(xiàng)目總體目標(biāo)通過(guò)本項(xiàng)目的實(shí)施實(shí)現(xiàn)以下目標(biāo)：1.加快推進(jìn)“互聯(lián)網(wǎng)+政務(wù)服務(wù)”，利用互聯(lián)網(wǎng)及先進(jìn)的電子信息技術(shù)，創(chuàng)新財(cái)政票據(jù)管理模式，為實(shí)現(xiàn)財(cái)政電子票據(jù)開(kāi)具、管理、傳輸、查詢、存儲(chǔ)、報(bào)銷(xiāo)入賬和社會(huì)化應(yīng)用等全流程無(wú)紙化、電子化控制，從而構(gòu)建更加科學(xué)、高效、便捷的財(cái)政票據(jù)管理體系提供技術(shù)保障；根據(jù)財(cái)政意見(jiàn)和建議，提供專(zhuān)業(yè)的解決方案，進(jìn)一步健全完善財(cái)政廣東省財(cái)政電子票據(jù)管理系統(tǒng)管理功能。2.保障外網(wǎng)身份認(rèn)證與授權(quán)管理系統(tǒng)的可靠運(yùn)行，為廣東省政府采購(gòu)評(píng)審專(zhuān)家抽取系統(tǒng)、廣東政府采購(gòu)智慧云平臺(tái)、廣東非稅收入收繳一體化系統(tǒng)、廣東省財(cái)廳網(wǎng)上繳費(fèi)系統(tǒng)提供可靠CA認(rèn)證登錄服務(wù)，為廣東省財(cái)政電子票據(jù)公共服務(wù)平臺(tái)的提供可靠的電子簽名服務(wù)。同時(shí)，對(duì)省財(cái)廳信息中心機(jī)房、南國(guó)桃園備份機(jī)房的外網(wǎng)身份認(rèn)證與授權(quán)管理系統(tǒng)進(jìn)行全面維護(hù)，包括實(shí)現(xiàn)外網(wǎng)身份認(rèn)證與授權(quán)管理系統(tǒng)的每月巡檢、調(diào)整外網(wǎng)身份認(rèn)證與授權(quán)管理系統(tǒng)當(dāng)前的配置，優(yōu)化外網(wǎng)身份認(rèn)證與授權(quán)管理系統(tǒng)的軟件；3.通過(guò)對(duì)防病毒系統(tǒng)續(xù)約，針對(duì)防病毒服務(wù)器及用戶端、虛擬化服務(wù)器病毒防護(hù)、虛擬化服務(wù)器深度包檢測(cè)與防護(hù)、網(wǎng)絡(luò)層病毒深度威脅發(fā)現(xiàn)及控制系統(tǒng)及駐點(diǎn)維護(hù)人員的續(xù)約升級(jí)，使廣東省財(cái)政廳在終端病毒防護(hù)、虛擬化服務(wù)器、網(wǎng)絡(luò)層的威脅監(jiān)測(cè)及控制系統(tǒng)相互配合，構(gòu)建全面立體的防病毒體系。4.通過(guò)對(duì)廣東省財(cái)政廳集中備份相關(guān)基礎(chǔ)設(shè)施提供整體運(yùn)維服務(wù)，包括設(shè)備保修和維護(hù)、數(shù)據(jù)備份策略執(zhí)行檢查、軟硬件故障處理優(yōu)化、數(shù)據(jù)恢復(fù)演練等工作，確保項(xiàng)目范圍內(nèi)的設(shè)備的正常運(yùn)行，從而保障覆蓋的業(yè)務(wù)系統(tǒng)數(shù)據(jù)能安全可靠地進(jìn)行數(shù)據(jù)備份，并在相關(guān)管理?xiàng)l文的規(guī)范指引下，開(kāi)展和完成各項(xiàng)數(shù)據(jù)集中備份的工作，及時(shí)發(fā)現(xiàn)并處理集中備份存在的安全隱患，提高數(shù)據(jù)備份安全的風(fēng)險(xiǎn)防范能力，確保集中備份系統(tǒng)成為數(shù)據(jù)安全的最后一道防線。5.為省財(cái)政廳財(cái)政業(yè)務(wù)專(zhuān)網(wǎng)網(wǎng)絡(luò)安全提供基礎(chǔ)設(shè)施運(yùn)維服務(wù)，確保省財(cái)政廳財(cái)政業(yè)務(wù)專(zhuān)網(wǎng)信息網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定運(yùn)行，提升現(xiàn)有安全防護(hù)和管理水平6.確保廣東省財(cái)政廳重要信息系統(tǒng)和計(jì)算資源、存儲(chǔ)資源、管理系統(tǒng)環(huán)境的持續(xù)穩(wěn)定、安全正常運(yùn)行，落實(shí)“數(shù)字政府”網(wǎng)絡(luò)安全主體責(zé)任，構(gòu)建與廣東省“數(shù)字政府”安全標(biāo)準(zhǔn)運(yùn)行體系高度適應(yīng)的廣東省財(cái)政廳信息化維護(hù)機(jī)制和模式，實(shí)現(xiàn)整體設(shè)施的運(yùn)行、反饋、分析等工作的閉環(huán)管理。服務(wù)地點(diǎn)廣東省財(cái)政廳。項(xiàng)目背景基礎(chǔ)設(shè)施服務(wù)本項(xiàng)目的基礎(chǔ)設(shè)施服務(wù)主要內(nèi)容為：租賃兩臺(tái)簽名驗(yàn)簽服務(wù)器和兩臺(tái)服務(wù)器密碼機(jī)，并進(jìn)行雙機(jī)熱備，從而增強(qiáng)財(cái)政廣東省財(cái)政電子票據(jù)管理系統(tǒng)電子簽名服務(wù)的性能及穩(wěn)定性，租賃期限為1年。軟件開(kāi)發(fā)服務(wù)成品軟件租賃服務(wù)（許可）服務(wù)本項(xiàng)目的軟件開(kāi)發(fā)服務(wù)主要內(nèi)容是提供為期1年的成品軟件租賃服務(wù)：1.廣東省財(cái)廳的業(yè)務(wù)系統(tǒng)是重要的信息系統(tǒng)，系統(tǒng)需要更高的安全等級(jí)。因此，本項(xiàng)目將租賃23張SSL服務(wù)器證書(shū)，通過(guò)SSL證書(shū)構(gòu)建安全通信協(xié)議，對(duì)在網(wǎng)絡(luò)上傳輸?shù)男畔?shù)據(jù)信息進(jìn)行加密，防止敏感信息泄露，為省財(cái)廳業(yè)務(wù)系統(tǒng)提供安全傳輸服務(wù)。本證書(shū)租賃服務(wù)為租賃個(gè)人數(shù)字證書(shū)，目的是保障省財(cái)政廳用戶訪問(wèn)業(yè)務(wù)系統(tǒng)所對(duì)應(yīng)的域名，并保障信息傳輸安全。2.數(shù)字證書(shū)是基礎(chǔ)的成品軟件，本期項(xiàng)目將租賃5000張個(gè)人數(shù)字證書(shū)和15033張機(jī)構(gòu)數(shù)字證書(shū)。通過(guò)租賃數(shù)字證書(shū)，為外網(wǎng)身份認(rèn)證系統(tǒng)和用票單位提供真實(shí)身份認(rèn)證，實(shí)現(xiàn)票據(jù)電子簽名，保證票據(jù)的真實(shí)性、完整性和不可抵賴(lài)性。提供數(shù)字證書(shū)的簽發(fā)、制作、日常管理維護(hù)等。本證書(shū)租賃服務(wù)為租賃機(jī)構(gòu)數(shù)字證書(shū)，目的是為了保障電子票據(jù)系統(tǒng)的安全穩(wěn)定運(yùn)行，保證票據(jù)的真實(shí)性和可靠性。3.提供需續(xù)期的安全設(shè)備軟件租賃（1套服務(wù)器安全防護(hù)軟件，1套桌面防病毒軟件）。運(yùn)行維護(hù)服務(wù)基礎(chǔ)設(shè)施運(yùn)維服務(wù)通過(guò)本項(xiàng)目建設(shè)為省財(cái)政廳網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施、集中備份基礎(chǔ)設(shè)施及外網(wǎng)身份認(rèn)證相關(guān)基礎(chǔ)設(shè)施開(kāi)展運(yùn)維服務(wù)，確保省財(cái)政廳財(cái)政業(yè)務(wù)系統(tǒng)安全穩(wěn)定運(yùn)行。系統(tǒng)業(yè)務(wù)運(yùn)營(yíng)服務(wù)網(wǎng)絡(luò)安全運(yùn)營(yíng)服務(wù)1.為省財(cái)政廳財(cái)政業(yè)務(wù)專(zhuān)網(wǎng)網(wǎng)絡(luò)安全日常管理提供駐場(chǎng)運(yùn)營(yíng)服務(wù)，及時(shí)發(fā)現(xiàn)并處置信息網(wǎng)絡(luò)系統(tǒng)存在的安全風(fēng)險(xiǎn)隱患，確保省財(cái)政廳財(cái)政業(yè)務(wù)專(zhuān)網(wǎng)信息網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定運(yùn)行。2.本期項(xiàng)目在原有防病毒架構(gòu)基礎(chǔ)上，完善和加強(qiáng)服務(wù)，保障整體的業(yè)務(wù)安全性。3.為省財(cái)政廳提供安全應(yīng)急演練，通過(guò)組織開(kāi)展應(yīng)急演練工作，評(píng)估相關(guān)網(wǎng)絡(luò)、關(guān)鍵信息基礎(chǔ)設(shè)施與政務(wù)信息系統(tǒng)的應(yīng)急響應(yīng)工作機(jī)制與應(yīng)急預(yù)案是否完善。應(yīng)急演練服務(wù)應(yīng)有詳細(xì)的演練方案，明確演練目標(biāo)、對(duì)象與內(nèi)容。安全應(yīng)急演練服務(wù)應(yīng)依據(jù)相關(guān)安全政策要求，并在網(wǎng)絡(luò)安全規(guī)劃服務(wù)中統(tǒng)籌考慮。攻防演練服務(wù)是指為提高單位信息安全攻防能力及完善信息安全防護(hù)體系，降低安全風(fēng)險(xiǎn)，滿足安全合規(guī)的運(yùn)營(yíng)服務(wù)。項(xiàng)目預(yù)算本項(xiàng)目總預(yù)算為300.20萬(wàn)元。服務(wù)期限本項(xiàng)目委托服務(wù)期限采用以下第（3）種方式：（1）以合同簽訂之日為服務(wù)起始時(shí)間，服務(wù)期為個(gè)月。（2）服務(wù)期自年月日至年月日止。（3）以甲方確認(rèn)的服務(wù)啟動(dòng)報(bào)審備案時(shí)間為服務(wù)起始時(shí)間，服務(wù)期為12個(gè)月。服務(wù)內(nèi)容基礎(chǔ)設(shè)施服務(wù)專(zhuān)業(yè)基礎(chǔ)設(shè)施服務(wù)為保障電子簽名服務(wù)的性能及穩(wěn)定性，通過(guò)增加自主可控密碼設(shè)備方式實(shí)現(xiàn)，提供高性能的電子簽名服務(wù)，通過(guò)雙機(jī)熱備的部署方式（詳見(jiàn)以下部署架構(gòu)），與現(xiàn)有的電子票據(jù)系統(tǒng)實(shí)現(xiàn)無(wú)縫對(duì)接；當(dāng)前一天共處理的數(shù)據(jù)約400萬(wàn)條，已達(dá)到瓶頸。所以本期項(xiàng)目需要繼續(xù)租用兩臺(tái)簽名驗(yàn)簽服務(wù)器和兩臺(tái)服務(wù)器密碼機(jī)。專(zhuān)業(yè)基礎(chǔ)設(shè)施設(shè)備通過(guò)旁路部署模式，部署于廣東省財(cái)政電子票據(jù)管理系統(tǒng)所在的局域網(wǎng)，提供與現(xiàn)有一致的接口對(duì)接廣東省財(cái)政電子票據(jù)管理系統(tǒng)。電子簽名時(shí)，廣東省財(cái)政電子票據(jù)管理系統(tǒng)將電子票據(jù)生成hash值，推送到簽名驗(yàn)簽服務(wù)器中，簽名驗(yàn)簽服務(wù)器調(diào)用數(shù)字證書(shū)對(duì)應(yīng)的密鑰（安全存儲(chǔ)在服務(wù)器密碼機(jī)中）對(duì)hash值進(jìn)行電子簽名，再返回簽名值到廣東省財(cái)政電子票據(jù)管理系統(tǒng)，由廣東省財(cái)政電子票據(jù)管理系統(tǒng)對(duì)簽名值、電子票據(jù)等進(jìn)行合成，從而保障電子票據(jù)的真實(shí)性、完整性、不可抵賴(lài)性。序號(hào)產(chǎn)品服務(wù)名稱(chēng)功能描述數(shù)量1簽名驗(yàn)簽服務(wù)器簽名驗(yàn)簽服務(wù)器是基于PKI技術(shù)構(gòu)建的為應(yīng)用系統(tǒng)提供密碼運(yùn)算服務(wù)以及進(jìn)行應(yīng)用權(quán)限關(guān)聯(lián)和權(quán)限控制管理的軟硬結(jié)合的一體化設(shè)備。為了滿足應(yīng)用系統(tǒng)的信息安全需求，簽名驗(yàn)簽服務(wù)器以WebService方式為應(yīng)用系統(tǒng)提供了密碼運(yùn)算服務(wù)，密碼運(yùn)算服務(wù)的類(lèi)型涵蓋了各種基礎(chǔ)的必要的安全功能，所有的密碼服務(wù)都是以WebService方式提供，解決了業(yè)務(wù)系統(tǒng)自身多樣性的問(wèn)題。2臺(tái)2服務(wù)器密碼機(jī)服務(wù)器密碼機(jī)是一個(gè)硬件密碼設(shè)備，它提供了數(shù)據(jù)加密解密、數(shù)字簽名及驗(yàn)簽等安全運(yùn)算功能，以硬件方式為應(yīng)用系統(tǒng)提供服務(wù)器端數(shù)據(jù)機(jī)密性、數(shù)據(jù)完整性、身份認(rèn)證、防抵賴(lài)等服務(wù)，符合國(guó)密辦《證書(shū)認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》，具有穩(wěn)定、可靠、高效、易管理的特點(diǎn)。2臺(tái)軟件開(kāi)發(fā)服務(wù)成品軟件租賃服務(wù)（許可）SSL服務(wù)器證書(shū)廣東省財(cái)廳的業(yè)務(wù)系統(tǒng)是重要的信息系統(tǒng)，系統(tǒng)需要更高的安全等級(jí)。因此，將繼續(xù)租賃SSL服務(wù)器證書(shū)，通過(guò)SSL證書(shū)構(gòu)建安全通信協(xié)議，對(duì)在網(wǎng)絡(luò)上傳輸?shù)男畔?shù)據(jù)信息進(jìn)行加密，防止敏感信息泄露，為省財(cái)廳業(yè)務(wù)系統(tǒng)提供安全傳輸服務(wù)。其業(yè)務(wù)系統(tǒng)對(duì)應(yīng)的域名如下：業(yè)務(wù)系統(tǒng)域名備注*.*.*.*.規(guī)格參數(shù)：序號(hào)名稱(chēng)功能描述數(shù)量1自主可控SSL服務(wù)器證書(shū)進(jìn)行域名驗(yàn)證，實(shí)現(xiàn)加密保護(hù)：采用SSL加密傳輸，確?？蛻舳伺c服務(wù)器之間傳送的數(shù)據(jù)都經(jīng)過(guò)加密處理，第三方非法竊聽(tīng)者無(wú)法獲取數(shù)據(jù)的明文信息；23張個(gè)人數(shù)字證書(shū)服務(wù)個(gè)人數(shù)字證書(shū)服務(wù)，是為省財(cái)廳業(yè)務(wù)系統(tǒng)用戶提供外網(wǎng)身份認(rèn)證數(shù)字證書(shū)的授權(quán)服務(wù)，本項(xiàng)目提供1年的數(shù)字證書(shū)服務(wù)。規(guī)格參數(shù)：序號(hào)名稱(chēng)功能描述數(shù)量1自主可控?cái)?shù)字證書(shū)服務(wù)用于個(gè)人身份標(biāo)識(shí)，遵循密碼行業(yè)標(biāo)準(zhǔn)，支持國(guó)密算法、RSA算法，提供數(shù)字證書(shū)簽發(fā)、更新、解鎖、注銷(xiāo)等服務(wù)。5000張機(jī)構(gòu)數(shù)字證書(shū)規(guī)格參數(shù)：序號(hào)軟件名稱(chēng)軟件功能描述數(shù)量1自主可控機(jī)構(gòu)數(shù)字證書(shū)代表單位的真實(shí)身份，支持存儲(chǔ)于數(shù)字證書(shū)載體，實(shí)現(xiàn)為電子票據(jù)進(jìn)行電子簽名。（包含數(shù)字證書(shū)載體，實(shí)現(xiàn)數(shù)字證書(shū)的安全存儲(chǔ)）15033備注：提供1年的機(jī)構(gòu)數(shù)字證書(shū)授權(quán)。防病毒軟件租賃服務(wù)序號(hào)軟件/產(chǎn)品名稱(chēng)軟件用途數(shù)量1自主可控虛擬化服務(wù)器防護(hù)產(chǎn)品服務(wù)器病毒防護(hù)和入侵防御，偵測(cè)或預(yù)防模式下運(yùn)作，以保護(hù)操作系統(tǒng)和應(yīng)用程序漏洞。12自主可控桌面防病毒系統(tǒng)防護(hù)計(jì)算機(jī)免遭勒索病毒、網(wǎng)絡(luò)病毒、惡意軟件、間諜軟件、基于Web的威脅。1運(yùn)行維護(hù)服務(wù)基礎(chǔ)設(shè)施運(yùn)行維護(hù)服務(wù)網(wǎng)絡(luò)安全設(shè)備運(yùn)維服務(wù)本期項(xiàng)目將針對(duì)網(wǎng)絡(luò)安全設(shè)備提供5*8小時(shí)駐場(chǎng)服務(wù)（主要包含定期巡檢和軟硬件維護(hù)等）和7*24小時(shí)故障響應(yīng)服務(wù)，所運(yùn)維服務(wù)清單如下所示：序號(hào)設(shè)備類(lèi)型設(shè)備用途品牌型號(hào)設(shè)備配置數(shù)量（臺(tái)/套）1網(wǎng)絡(luò)設(shè)備流量鏡像和復(fù)制數(shù)維網(wǎng)絡(luò)分流器NT-Imxtap-24G-D流量鏡像，用于財(cái)政專(zhuān)網(wǎng)流量鏡像和復(fù)制。22安全設(shè)備惡意域名攔截亞信防火墻AISFW-F2000用于財(cái)政專(zhuān)網(wǎng)DNS和防火墻規(guī)則防護(hù)43安全設(shè)備邊界入侵防御和病毒攔截亞信網(wǎng)絡(luò)防毒墻DeepEdge1220用于財(cái)政專(zhuān)網(wǎng)入侵防御規(guī)則24安全設(shè)備數(shù)據(jù)庫(kù)審計(jì)安恒數(shù)據(jù)庫(kù)審計(jì)DAS-A3400用于財(cái)政專(zhuān)網(wǎng)內(nèi)網(wǎng)數(shù)據(jù)庫(kù)行為審計(jì)規(guī)則25安全設(shè)備漏洞掃描綠盟安全評(píng)估系統(tǒng)RSASNX3-VM用于財(cái)政專(zhuān)網(wǎng)針對(duì)各種系統(tǒng)的漏洞庫(kù)掃描16安全設(shè)備Web站點(diǎn)防護(hù)綠盟WEB防火墻NX5-P1600A-C用于財(cái)政專(zhuān)網(wǎng)內(nèi)web站點(diǎn)防護(hù)規(guī)則47安全設(shè)備日志審計(jì)日志審計(jì)系統(tǒng)RZY-5GB-P用于財(cái)政專(zhuān)網(wǎng)內(nèi)系統(tǒng)日志留存和審計(jì)18安全設(shè)備運(yùn)維審計(jì)安恒運(yùn)維審計(jì)系統(tǒng)DAS-USM1900用于財(cái)政專(zhuān)網(wǎng)內(nèi)系統(tǒng)運(yùn)維員與資產(chǎn)權(quán)限分配規(guī)則29安全設(shè)備邊界入侵防御和病毒攔截網(wǎng)絡(luò)層病毒深度威脅發(fā)現(xiàn)及控制系統(tǒng)DE1220用于邊界入侵防御和病毒攔截210安全設(shè)備網(wǎng)絡(luò)威脅及病毒發(fā)現(xiàn)網(wǎng)絡(luò)層病毒深度威脅發(fā)現(xiàn)及控制系統(tǒng)TDA6200用于網(wǎng)絡(luò)威脅及病毒發(fā)現(xiàn)2集中備份基礎(chǔ)設(shè)施運(yùn)維服務(wù)本項(xiàng)目維護(hù)內(nèi)容是對(duì)項(xiàng)目范圍內(nèi)的設(shè)備系統(tǒng)進(jìn)行軟硬件運(yùn)維，以及提供數(shù)據(jù)備份策略運(yùn)行檢查及數(shù)據(jù)恢復(fù)服務(wù)。項(xiàng)目范圍內(nèi)的設(shè)備及軟件包括：序號(hào)名稱(chēng)規(guī)格型號(hào)主要配置數(shù)量1磁盤(pán)備份設(shè)備AVERITASNetbackup5230112TB可用容量；2路6核2.0GHz（E5-2620)CPU；4個(gè)1GbIP接口、8個(gè)8GFC接口，4個(gè)10GbIP接口22磁盤(pán)備份設(shè)備BVERITASNetbackup523040TB可用容量；2路6核2.0GHz（E5-2620)CPU；4個(gè)1GbIP接口、8個(gè)8GFC接口，4個(gè)10GbIP接口23磁盤(pán)備份設(shè)備DVERITASNetbackup523076TB可用容量；2路6核2.0GHz（E5-2620)CPU；4個(gè)1GbIP接口、8個(gè)8GFC接口，4個(gè)10GbIP接口14用戶級(jí)備份軟件VERITASNetbackup采用按容量配置方式，包含不限業(yè)務(wù)系統(tǒng)數(shù)目的數(shù)據(jù)庫(kù)應(yīng)用、文件、操作系統(tǒng)、虛擬化、NAS數(shù)據(jù)、SAN備份的對(duì)應(yīng)備份模塊，實(shí)現(xiàn)磁帶離線管理的Vault模塊、數(shù)據(jù)重刪以及Opscenter集中管理監(jiān)控等軟件功能模塊45物理磁帶庫(kù)AQUANTUMScalari401個(gè)LTO-6磁帶驅(qū)動(dòng)器，40個(gè)磁帶槽位；1個(gè)8GbFC主機(jī)接口36物理磁帶庫(kù)BQUANTUMScalari802個(gè)LTO-6磁帶驅(qū)動(dòng)器，80個(gè)磁帶槽位；2個(gè)8GbFC主機(jī)接口17測(cè)試與演練服務(wù)器DellPowerEdgeR7302顆8核IntelXeonE5-2630v32.4Ghz處理器；256GBDDR3內(nèi)存；1個(gè)1G緩存PERCH730RAID智能SAS陣列控制器，支持RAID0/1/5/6;8個(gè)SAS2.5英寸硬盤(pán)槽位，3塊1.2TBSAS10Krpm熱插拔硬盤(pán)；4端口千兆網(wǎng)絡(luò)接口，1個(gè)10Gb以太網(wǎng)接口，2個(gè)8GbFC主機(jī)接口；簡(jiǎn)體中文WindowsServer2012R264位標(biāo)準(zhǔn)版操作系統(tǒng)58服務(wù)器虛擬化軟件VMwarevSphere6標(biāo)準(zhǔn)版2路物理CPU的軟件許可5外網(wǎng)身份認(rèn)證與授權(quán)管理系統(tǒng)基礎(chǔ)設(shè)施運(yùn)維服務(wù)運(yùn)維設(shè)備清單如下：序號(hào)名稱(chēng)規(guī)格型號(hào)主要配置數(shù)量1電子認(rèn)證網(wǎng)關(guān)GDCA-PKIAGW-21、產(chǎn)品概述：系統(tǒng)支持多CA兼容驗(yàn)證服務(wù)、應(yīng)用權(quán)限關(guān)聯(lián)、權(quán)限控制管理、安全審計(jì)、可信證據(jù)、多機(jī)集群功能等控制與管理服務(wù)。2、產(chǎn)品規(guī)格：2U機(jī)架式設(shè)備。3、產(chǎn)品功能：實(shí)現(xiàn)對(duì)證據(jù)信息進(jìn)行存儲(chǔ)、管理及驗(yàn)證；實(shí)現(xiàn)對(duì)可信日志進(jìn)行存儲(chǔ)及管理；實(shí)現(xiàn)對(duì)系統(tǒng)用戶應(yīng)用權(quán)限進(jìn)行配置、管理及控制。結(jié)合應(yīng)用系統(tǒng)需求進(jìn)行定制開(kāi)發(fā)接口；具備后臺(tái)異常監(jiān)控及異常處理功能；實(shí)現(xiàn)后臺(tái)安全機(jī)制的負(fù)載集群。5臺(tái)2加密服務(wù)器SJJ0929-G21、產(chǎn)品概述：提供身份認(rèn)證、簽名/驗(yàn)證、數(shù)據(jù)加解密等密碼功能。2、產(chǎn)品規(guī)格：2U機(jī)架式設(shè)備。3、系統(tǒng)接口：支持主流的操作系統(tǒng)；支持多種標(biāo)準(zhǔn)接口；4、算法與性能：支持非對(duì)稱(chēng)算法，包括SM2和RSA算法；數(shù)字簽名（SM2）≥7500次/秒；數(shù)字簽名（RSA1024）≥6500次/秒支持多種對(duì)稱(chēng)密碼算法，包括SM1、DES、3DES、AES、SSF33、SM4等算法；支持SM3、SHA等Hash算法；5、管理與安全：串口連接模式的管理，更安全，方便；分級(jí)權(quán)限管理；口令安全性；安全密鑰存儲(chǔ)；高可靠性，支持雙機(jī)熱備，具有高效的冗余處理機(jī)制。5臺(tái)3可信時(shí)間戳服務(wù)器GDCA-TSPSVR1、產(chǎn)品規(guī)格：1U機(jī)架式設(shè)備。2、功能服務(wù)：（1）頒發(fā)時(shí)間戳服務(wù)；（2）驗(yàn)證時(shí)間戳服務(wù)；（3）標(biāo)準(zhǔn)時(shí)間服務(wù)。3臺(tái)4證書(shū)狀態(tài)驗(yàn)證服務(wù)系統(tǒng)承載服務(wù)器ThinkServerRD6401、產(chǎn)品規(guī)格2U機(jī)架式設(shè)備。2、主要配置CPUXeonE5-2620v2*2；內(nèi)存4*4GBDDR31600MHz16GB內(nèi)存；硬盤(pán)2*2TB支持RAID-0+1。3臺(tái)5GDCA證書(shū)狀態(tài)驗(yàn)證服務(wù)系統(tǒng)V2.0GDCA-CSVSVRV2.0提供LDAP、OCSP證書(shū)查詢驗(yàn)證服務(wù)。證書(shū)發(fā)布、證書(shū)撤銷(xiāo)列表查詢、證書(shū)在線狀態(tài)驗(yàn)證。1套6GDCAPKI安全服務(wù)中間件V5.0GDCA-PKITSMV5.0支持windows系列，UNIX、Linux等主流操作系統(tǒng)；C、C++等標(biāo)準(zhǔn)應(yīng)用開(kāi)發(fā)接口。1套7用戶端安全中間件GDCA-PKITSM-Standard提供身份認(rèn)證，簽名/驗(yàn)證，對(duì)稱(chēng)/非對(duì)稱(chēng)加解密，HASH算法功能，支持MSCSP、JCE、PKCS11等標(biāo)準(zhǔn)接口。5000套1.定期巡檢服務(wù)。安排技術(shù)工程師對(duì)南沙東涌機(jī)房、省財(cái)廳信息中心機(jī)房、南國(guó)桃園備份機(jī)房的外網(wǎng)身份認(rèn)證與授權(quán)管理系統(tǒng)進(jìn)行定期巡檢；對(duì)5臺(tái)電子認(rèn)證網(wǎng)關(guān)、5臺(tái)加密服務(wù)器、3臺(tái)可信時(shí)間戳服務(wù)器、3臺(tái)證書(shū)狀態(tài)驗(yàn)證服務(wù)系統(tǒng)承載服務(wù)器、1套GDCA證書(shū)狀態(tài)驗(yàn)證服務(wù)系統(tǒng)、1套PKI安全服務(wù)中間件，5000個(gè)用戶端安全中間件提供巡檢，及時(shí)發(fā)現(xiàn)用戶系統(tǒng)隱患，最大限度的避免故障的發(fā)生。2.軟硬件維護(hù)。為5臺(tái)電子認(rèn)證網(wǎng)關(guān)、5臺(tái)加密服務(wù)器、3臺(tái)可信時(shí)間戳服務(wù)器、3臺(tái)證書(shū)狀態(tài)驗(yàn)證服務(wù)系統(tǒng)承載服務(wù)器、1套GDCA證書(shū)狀態(tài)驗(yàn)證服務(wù)系統(tǒng)、1套PKI安全服務(wù)中間件、5000個(gè)用戶端安全中間件提供維護(hù)。3.技術(shù)支持服務(wù)。提供專(zhuān)門(mén)的技術(shù)服務(wù)工程師熱線電話支持，遠(yuǎn)程在線支持、現(xiàn)場(chǎng)支持等多種服務(wù)支持，即時(shí)發(fā)布消息郵件和技術(shù)公告，定期進(jìn)行系統(tǒng)軟件檢測(cè)、優(yōu)化和文檔更新等。4.專(zhuān)家級(jí)服務(wù)會(huì)診。遇到的重大事件和疑難問(wèn)題，將召集資深專(zhuān)家級(jí)技術(shù)人員進(jìn)行會(huì)診，經(jīng)過(guò)會(huì)診，確定問(wèn)題的所在，并找到相應(yīng)的解決辦法，并在2小時(shí)內(nèi)采取相應(yīng)措施以確保系統(tǒng)的正常運(yùn)行。運(yùn)維服務(wù)考核指標(biāo)本次項(xiàng)目所涉及的運(yùn)維服務(wù)相關(guān)量化考核指標(biāo)如下表所示：序號(hào)指標(biāo)項(xiàng)考核要點(diǎn)1項(xiàng)目正常啟動(dòng)考核任務(wù)最終交付時(shí)間是否如期成功上線，要求100%正常啟動(dòng)2里程碑計(jì)劃考核項(xiàng)目里程碑達(dá)成情況，項(xiàng)目啟動(dòng)時(shí)需提供項(xiàng)目里程碑計(jì)劃，要求里程碑計(jì)劃達(dá)成率100%3階段交付物提交考核項(xiàng)目階段交付物是否按照要求時(shí)間點(diǎn)提交，包含不限于項(xiàng)目運(yùn)維過(guò)程提交的交付物文檔（運(yùn)維方案、運(yùn)維工作安排、運(yùn)維問(wèn)題清單、運(yùn)維問(wèn)題解決日志、運(yùn)維報(bào)告）。要求階段性交付物按時(shí)提交率達(dá)到90%。4故障修復(fù)根據(jù)SLA約定，考核對(duì)系統(tǒng)運(yùn)維過(guò)程中，發(fā)生故障的修復(fù)是否及時(shí)，要求達(dá)成SLA故障解決率90%以上。5缺陷修復(fù)考核系統(tǒng)運(yùn)維階段發(fā)生缺陷的修復(fù)是否及時(shí)，參照SLA約定，要求SLA修復(fù)達(dá)成率達(dá)到90%。6人力配備符合度參照招標(biāo)文件和應(yīng)標(biāo)文件，考核是否按照要求規(guī)定提供人力配備。7項(xiàng)目經(jīng)理符合度考核提供合格項(xiàng)目經(jīng)理。8客戶投訴考核項(xiàng)目實(shí)施中，確保實(shí)施方與業(yè)主方保持通暢溝通，并積極響應(yīng)工作要求等，客戶滿意度達(dá)到95%以上。系統(tǒng)業(yè)務(wù)運(yùn)營(yíng)服務(wù)財(cái)政專(zhuān)網(wǎng)安全運(yùn)營(yíng)服務(wù)服務(wù)目標(biāo)為省財(cái)政廳財(cái)政專(zhuān)網(wǎng)安全日常管理提供駐場(chǎng)運(yùn)營(yíng)服務(wù)，及時(shí)發(fā)現(xiàn)并處置信息網(wǎng)絡(luò)系統(tǒng)存在的安全風(fēng)險(xiǎn)隱患，確保省財(cái)政廳財(cái)政業(yè)務(wù)專(zhuān)網(wǎng)信息網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定運(yùn)行。服務(wù)范圍服務(wù)范圍為省財(cái)政廳財(cái)政業(yè)務(wù)專(zhuān)網(wǎng)，服務(wù)地點(diǎn)為省財(cái)政廳。服務(wù)內(nèi)容網(wǎng)絡(luò)安全運(yùn)營(yíng)服務(wù)是指為提高政務(wù)信息系統(tǒng)綜合安全能力，降低安全風(fēng)險(xiǎn)，滿足安全合規(guī)要求的運(yùn)營(yíng)服務(wù)。網(wǎng)絡(luò)安全運(yùn)營(yíng)服務(wù)采取5*8小時(shí)的駐點(diǎn)服務(wù)的方式，詳細(xì)服務(wù)內(nèi)容和要求如下：1、省財(cái)政廳財(cái)政專(zhuān)網(wǎng)網(wǎng)絡(luò)安全設(shè)備的日常巡檢及安全檢查；2、省財(cái)政廳財(cái)政專(zhuān)網(wǎng)網(wǎng)絡(luò)安全的日常監(jiān)控管理和風(fēng)險(xiǎn)處置；3、網(wǎng)絡(luò)安全設(shè)備的軟件升級(jí)，包括代碼庫(kù)、特征庫(kù)及設(shè)備固件等；4、定期對(duì)部署在省財(cái)政廳財(cái)政專(zhuān)網(wǎng)的各類(lèi)設(shè)備、主機(jī)、應(yīng)用系統(tǒng)進(jìn)行漏洞掃描并協(xié)助進(jìn)行加固；5、通過(guò)電話和郵件遠(yuǎn)程為下屬財(cái)政部門(mén)提供技術(shù)支持；6、省財(cái)政廳財(cái)政業(yè)務(wù)專(zhuān)網(wǎng)各種網(wǎng)絡(luò)安全突發(fā)事件的處理。財(cái)政專(zhuān)網(wǎng)安全運(yùn)營(yíng)服務(wù)包括：設(shè)備巡檢和安全檢查、監(jiān)控管理和風(fēng)險(xiǎn)處置、規(guī)則庫(kù)防護(hù)識(shí)別庫(kù)自身系統(tǒng)補(bǔ)丁的更新、漏洞掃描及加固、遠(yuǎn)程技術(shù)支持、網(wǎng)絡(luò)安全突發(fā)事件處理。防病毒軟件監(jiān)控運(yùn)營(yíng)服務(wù)服務(wù)目標(biāo)廣東省財(cái)政廳防病毒系統(tǒng)升級(jí)服務(wù)項(xiàng)目，將在原有防病毒架構(gòu)基礎(chǔ)上，完善和加強(qiáng)服務(wù)，保障整體的業(yè)務(wù)安全性。在2021-2023三年期間，廣東省財(cái)政廳已建設(shè)統(tǒng)一防病毒服務(wù)項(xiàng)目，新的一期項(xiàng)目將通過(guò)運(yùn)營(yíng)服務(wù)，及時(shí)處理現(xiàn)場(chǎng)遇到的各類(lèi)安全問(wèn)題。服務(wù)要求運(yùn)營(yíng)服務(wù)的目標(biāo)是通過(guò)網(wǎng)絡(luò)、安全系統(tǒng)管理服務(wù)，降低網(wǎng)絡(luò)設(shè)備故障率，提高網(wǎng)絡(luò)設(shè)備的運(yùn)行性能。提高省財(cái)政廳網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性、可靠性，以專(zhuān)業(yè)化運(yùn)作模式解決省財(cái)政廳各類(lèi)信息系統(tǒng)信息化發(fā)展的需求，及時(shí)提供故障診斷、遠(yuǎn)程支持、現(xiàn)場(chǎng)支持、軟件升級(jí)、設(shè)備搬遷、網(wǎng)絡(luò)優(yōu)化、網(wǎng)絡(luò)巡檢、現(xiàn)場(chǎng)培訓(xùn)、技術(shù)交流、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)建設(shè)建議等服務(wù)。服務(wù)內(nèi)容1、防病毒軟件安全巡檢運(yùn)營(yíng)支撐服務(wù)；2、產(chǎn)品升級(jí)或故障技術(shù)支持；3、最新病毒特征碼文件及掃描引擎的升級(jí)更新、分發(fā)；4、現(xiàn)場(chǎng)或通過(guò)電話和郵件對(duì)來(lái)自用戶及各下屬單位進(jìn)行問(wèn)題解答；5、各種突發(fā)事件的處理。網(wǎng)絡(luò)安全應(yīng)急演練服務(wù)安全應(yīng)急演練是指通過(guò)組織開(kāi)展應(yīng)急演練工作，評(píng)估相關(guān)網(wǎng)絡(luò)、關(guān)鍵信息基礎(chǔ)設(shè)施與政務(wù)信息系統(tǒng)的應(yīng)急響應(yīng)工作機(jī)制與應(yīng)急預(yù)案是否完善。應(yīng)急演練服務(wù)應(yīng)有詳細(xì)的演練方案，明確演練目標(biāo)、對(duì)象與內(nèi)容。安全應(yīng)急演練服務(wù)應(yīng)依據(jù)相關(guān)安全政策要求，并在網(wǎng)絡(luò)安全規(guī)劃服務(wù)中統(tǒng)籌考慮。攻防演練服務(wù)是指為提高單位信息安全攻防能力及完善信息安全防護(hù)體系，降低安全風(fēng)險(xiǎn)，滿足安全合規(guī)的運(yùn)營(yíng)服務(wù)。通過(guò)開(kāi)展攻防演習(xí)，在保障信息系統(tǒng)業(yè)務(wù)連續(xù)性、數(shù)據(jù)安全前提下，全面梳理資產(chǎn)信息，深入排查網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用等安全隱患，開(kāi)展風(fēng)險(xiǎn)識(shí)別和評(píng)估，實(shí)現(xiàn)基礎(chǔ)設(shè)施的安全加固，并通過(guò)安全評(píng)估和滲透測(cè)試，檢驗(yàn)是否能夠入侵網(wǎng)站和網(wǎng)絡(luò)、是否能夠獲取數(shù)據(jù)、是否能夠篡改信息、是否能夠獲取超級(jí)權(quán)限、是否能夠滲透內(nèi)網(wǎng)等，提前發(fā)現(xiàn)、處置系統(tǒng)漏洞。主要服務(wù)內(nèi)容：內(nèi)部攻防演練、專(zhuān)網(wǎng)攻防演習(xí)值守、網(wǎng)絡(luò)安全意識(shí)培訓(xùn)。內(nèi)部攻防演練服務(wù)內(nèi)部攻防演練服務(wù)是指通過(guò)紅藍(lán)對(duì)抗的手段，以紅隊(duì)的視角對(duì)單位內(nèi)部信息系統(tǒng)資產(chǎn)進(jìn)行全面評(píng)估，旨在找出潛在的信息安全風(fēng)險(xiǎn)；以藍(lán)隊(duì)的視角對(duì)抗紅隊(duì)的攻擊，完整的檢驗(yàn)應(yīng)急預(yù)案及處置流程的合理性、流暢性；通過(guò)紅藍(lán)雙方的對(duì)抗測(cè)試校驗(yàn)現(xiàn)有安全防護(hù)體系的有效性、合規(guī)性等，更好的完善應(yīng)急預(yù)案和及時(shí)修復(fù)發(fā)現(xiàn)的潛在風(fēng)險(xiǎn)點(diǎn)。服務(wù)目標(biāo)1.深入挖掘單位專(zhuān)網(wǎng)中信息系統(tǒng)可能存在的安全風(fēng)險(xiǎn)；2.全面檢驗(yàn)單位網(wǎng)絡(luò)安全防御體系的有效性；3.驗(yàn)證各責(zé)任部門(mén)對(duì)網(wǎng)絡(luò)安全事件的監(jiān)測(cè)、協(xié)調(diào)處置以及恢復(fù)能力；4.檢驗(yàn)各部門(mén)在突發(fā)網(wǎng)絡(luò)攻擊事件時(shí)，是否能夠依據(jù)應(yīng)急預(yù)案快速開(kāi)展應(yīng)急處置工作，檢驗(yàn)安全團(tuán)隊(duì)和信息系統(tǒng)運(yùn)維等部門(mén)之間的快速協(xié)同能力；5.對(duì)應(yīng)急預(yù)案中存在的問(wèn)題和不足進(jìn)行補(bǔ)充和完善，以提高各崗位人員應(yīng)對(duì)信息系統(tǒng)安全突發(fā)事件的應(yīng)急處置能力。服務(wù)內(nèi)容項(xiàng)目工作階段工作內(nèi)容紅隊(duì)信息收集1、資產(chǎn)信息：（子）域名、IP地址、C段IP地址、開(kāi)放端口，運(yùn)行服務(wù)，網(wǎng)站應(yīng)用類(lèi)型，網(wǎng)站應(yīng)用架構(gòu)、移動(dòng)終端應(yīng)用，終端智能設(shè)備。

2、組織架構(gòu)信息：目標(biāo)單位內(nèi)部組織架構(gòu)，包括部門(mén)分布，關(guān)鍵人員信息，工作職責(zé)；目標(biāo)單位相關(guān)公司投資/從屬關(guān)系，上下游單位供應(yīng)關(guān)系。

3、泄漏信息：郵箱、文檔（內(nèi)網(wǎng)建設(shè)文檔、開(kāi)發(fā)項(xiàng)目文檔，通訊錄相關(guān)文檔等）、源代碼、歷史漏洞，暗網(wǎng)泄漏信息等。

4、供應(yīng)商信息：軟件、服務(wù)、設(shè)備、代碼、人員、vpn等。縱向攻擊建立據(jù)點(diǎn)1、火力偵察：采用無(wú)限滲透測(cè)試方式攻擊測(cè)試單位邊界，對(duì)單位各點(diǎn)安全防護(hù)能力進(jìn)行畫(huà)像，挖掘出部分邊界漏洞。

2、針對(duì)攻擊：對(duì)火力偵察的結(jié)果進(jìn)行分析，制定多條攻擊測(cè)試計(jì)劃，利用通用漏洞、Nday漏洞等對(duì)單位防護(hù)弱點(diǎn)針對(duì)性攻擊測(cè)試，獲得突破口，建立據(jù)點(diǎn)。橫向拓展1、內(nèi)網(wǎng)信息收集：內(nèi)部網(wǎng)絡(luò)架構(gòu)分析、口令收集，包括服務(wù)器口令、應(yīng)用口令、數(shù)據(jù)庫(kù)口令、瀏覽器保存口令等，并分析口令規(guī)則；其它信息收集。

2、對(duì)抗殺軟等防護(hù)，安裝后門(mén)持續(xù)控制：分析內(nèi)網(wǎng)攔截查殺規(guī)則，針對(duì)性設(shè)計(jì)后門(mén)木馬，獲取持續(xù)控制通道。

3、突破內(nèi)部重要系統(tǒng)：例如獲取域控權(quán)限、獲取OA系統(tǒng)權(quán)限、運(yùn)維平臺(tái)權(quán)限，及其它重要系統(tǒng)權(quán)限。拿下目標(biāo)1、獲取目標(biāo)位置：內(nèi)網(wǎng)潛伏，逐步漫游，信息收集確定目標(biāo)所在位置。

2、拿下目標(biāo)：利用收集到的信息分析目標(biāo)系統(tǒng)，使用漏洞拿下目標(biāo)。藍(lán)隊(duì)安全加固按照單位的信息安全管理規(guī)范及相關(guān)規(guī)定的基礎(chǔ)上，適當(dāng)對(duì)目標(biāo)系統(tǒng)進(jìn)行安全檢查和加固，禁止對(duì)目標(biāo)系統(tǒng)采取超過(guò)日常防護(hù)水平的超常規(guī)防護(hù)措施。安全設(shè)備有效性校驗(yàn)采取多樣性攻擊手段全方面測(cè)試安全設(shè)備的監(jiān)測(cè)能力、防護(hù)能力和有效性。攻擊發(fā)現(xiàn)監(jiān)測(cè)發(fā)現(xiàn)所屬網(wǎng)絡(luò)中有拒絕服務(wù)，異常流量、流量監(jiān)聽(tīng)、惡意樣本、主機(jī)日志審計(jì)、安全設(shè)備檢測(cè)等行為。策略優(yōu)化基于對(duì)抗過(guò)程中發(fā)現(xiàn)的策略問(wèn)題進(jìn)行調(diào)優(yōu)，并按照單位業(yè)務(wù)要求、信息安全管理規(guī)范對(duì)策略進(jìn)行最小化顆粒度調(diào)整?？偨Y(jié)輸出報(bào)告演練完成后輸出報(bào)告。攻防演習(xí)值守服務(wù)在網(wǎng)絡(luò)攻防演習(xí)期間，安排人員開(kāi)展現(xiàn)場(chǎng)實(shí)時(shí)監(jiān)測(cè)值守、應(yīng)急及專(zhuān)業(yè)對(duì)抗等增強(qiáng)型專(zhuān)業(yè)網(wǎng)絡(luò)安全服務(wù)，提供專(zhuān)業(yè)網(wǎng)絡(luò)安全服務(wù)，指導(dǎo)單位安全團(tuán)隊(duì)實(shí)時(shí)對(duì)態(tài)勢(shì)感知系統(tǒng)及相關(guān)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)或安防設(shè)備的告警進(jìn)行監(jiān)視，組織并對(duì)期間出現(xiàn)的網(wǎng)絡(luò)安全異常和告警進(jìn)行快速處理，實(shí)時(shí)對(duì)抗攻擊隊(duì)伍，應(yīng)對(duì)并成功處置網(wǎng)絡(luò)攻擊，確保單位的網(wǎng)絡(luò)安全穩(wěn)定，成功防范專(zhuān)網(wǎng)攻防演習(xí)。服務(wù)目標(biāo)在專(zhuān)網(wǎng)攻防演習(xí)期間協(xié)助單位進(jìn)行監(jiān)控值守、分析研判、應(yīng)急響應(yīng)及追蹤溯源工作，全面保障攻防演練期間單位網(wǎng)絡(luò)及系統(tǒng)的安全。服務(wù)內(nèi)容1.監(jiān)測(cè)值守提供安全監(jiān)控組人員，實(shí)時(shí)監(jiān)測(cè)安全產(chǎn)品、網(wǎng)絡(luò)產(chǎn)品、主機(jī)服務(wù)器等設(shè)備的告警和流量審計(jì)行為，通過(guò)相關(guān)設(shè)備分析系統(tǒng)日志、網(wǎng)絡(luò)流量，結(jié)合威脅情報(bào)，及時(shí)監(jiān)測(cè)發(fā)現(xiàn)網(wǎng)絡(luò)攻擊行為，并針對(duì)發(fā)現(xiàn)的異常和告警進(jìn)行及時(shí)上報(bào)和記錄。2.分析研判提供技術(shù)研判組人員，根據(jù)監(jiān)控組監(jiān)測(cè)到的安全行為，并結(jié)合主機(jī)日志、網(wǎng)絡(luò)設(shè)備日志、入侵檢測(cè)設(shè)備日志等信息對(duì)安全事件攻擊方法、攻擊方式、攻擊路徑和工具等進(jìn)行分析判斷，分析確定為攻擊行為的安全事件，協(xié)同安全處置小組進(jìn)行處置并提供事件處置建議。3.應(yīng)急溯源基于WAF、IDS、IPS、態(tài)勢(shì)感知等相關(guān)安全平臺(tái)異常流量及告警進(jìn)行攻擊源捕獲，對(duì)多種網(wǎng)絡(luò)安全設(shè)備產(chǎn)生的日志和告警信息進(jìn)行集中分析，發(fā)現(xiàn)傳統(tǒng)安全工具難以發(fā)現(xiàn)的安全事件。通過(guò)人工的方式判斷安全事件是否為誤報(bào)，并追溯該告警背后的威脅源，判斷威脅源使用的攻擊手段及漏洞利用情況，開(kāi)展溯源反制及攻擊者畫(huà)像工作。攻擊溯源方案可分為三個(gè)層次的追蹤：追蹤溯源攻擊主機(jī)、追蹤溯源攻擊控制主機(jī)、追蹤溯源攻擊者和追蹤溯源攻擊組織機(jī)構(gòu)。依據(jù)此劃分形式，對(duì)追蹤溯源所使用的技術(shù)進(jìn)行描述，并對(duì)其相關(guān)的應(yīng)用技術(shù)進(jìn)行詳述，以達(dá)到全面剖析網(wǎng)絡(luò)攻擊追蹤溯源的目的。網(wǎng)絡(luò)安全意識(shí)培訓(xùn)服務(wù)網(wǎng)絡(luò)安全意識(shí)培訓(xùn)服務(wù)基于全員安全意識(shí)普及提升，從國(guó)家戰(zhàn)略層面介紹到網(wǎng)絡(luò)安全法律法規(guī)，常見(jiàn)的攻擊手段和防御措施、日常工作生活的注意事項(xiàng)讓省財(cái)政廳全員、廳內(nèi)相關(guān)辦公及駐場(chǎng)人員了解網(wǎng)絡(luò)安全的重要性。服務(wù)目標(biāo)安全培訓(xùn)作為提升相關(guān)人員安全意識(shí)、安全技能、管理辦法的一種手段，也是安全加固得以實(shí)施的保障。服務(wù)內(nèi)容主題內(nèi)容信息安全意識(shí)培訓(xùn)認(rèn)識(shí)信息安全信息安全基本概念、原則信息系統(tǒng)安全威脅和風(fēng)險(xiǎn)信息安全策略和制度安全習(xí)慣某行業(yè)信息安全風(fēng)險(xiǎn)介紹某行業(yè)熱點(diǎn)安全事件某行業(yè)安全威脅和風(fēng)險(xiǎn)某行業(yè)信息安全工作現(xiàn)狀某行業(yè)信息安全規(guī)劃特殊時(shí)期安全重點(diǎn)保障服務(wù)服務(wù)目標(biāo)國(guó)家重要會(huì)議、活動(dòng)的舉辦期間，以及節(jié)假日準(zhǔn)備休假期間，黑客攻擊會(huì)更加猖獗，網(wǎng)絡(luò)安全的壓力要比平常大得多，一旦發(fā)生安全事件，所帶來(lái)的政治與經(jīng)濟(jì)影響是不可估量的，因此如何保證互聯(lián)網(wǎng)業(yè)務(wù)的安全性成為用戶安保小組工作開(kāi)展的頭等大事。提供重要時(shí)期信息安全保障服務(wù)，派駐專(zhuān)業(yè)的安服工程師承擔(dān)值守服務(wù)任務(wù)并協(xié)助對(duì)網(wǎng)絡(luò)攻擊、安全事件進(jìn)行應(yīng)急處置。服務(wù)內(nèi)容1.監(jiān)測(cè)值守提供安全監(jiān)控組人員，實(shí)時(shí)監(jiān)測(cè)安全產(chǎn)品、網(wǎng)絡(luò)產(chǎn)品、主機(jī)服務(wù)器等設(shè)備的告警和流量審計(jì)行為，通過(guò)相關(guān)設(shè)備分析系統(tǒng)日志、網(wǎng)絡(luò)流量，結(jié)合威脅情報(bào)，及時(shí)監(jiān)測(cè)發(fā)現(xiàn)網(wǎng)絡(luò)攻擊行為，并針對(duì)發(fā)現(xiàn)的異常和告警進(jìn)行及時(shí)上報(bào)和記錄。2.分析研判提供技術(shù)研判組人員，根據(jù)監(jiān)控組監(jiān)測(cè)到的安全行為，并結(jié)合主機(jī)日志、網(wǎng)絡(luò)設(shè)備日志、入侵檢測(cè)設(shè)備日志等信息對(duì)安全事件攻擊方法、攻擊方式、攻擊路徑和工具等進(jìn)行分析判斷，分析確定為攻擊行為的安全事件，協(xié)同安全處置小組進(jìn)行處置并提供事件處置建議。3.應(yīng)急溯源基于WAF、IDS、IPS、態(tài)勢(shì)感知等相關(guān)安全平臺(tái)異常流量及告警進(jìn)行攻擊源捕獲，對(duì)多種網(wǎng)絡(luò)安全設(shè)備產(chǎn)生的日志和告警信息進(jìn)行集中分析，發(fā)現(xiàn)傳統(tǒng)安全工具難以發(fā)現(xiàn)的安全事件。通過(guò)人工的方式判斷安全事件是否為誤報(bào)，并追溯該告警背后的威脅源，判斷威脅源使用的攻擊手段及漏洞利用情況，開(kāi)展溯源反制及攻擊者畫(huà)像工作。攻擊溯源方案可分為三個(gè)層次的追蹤：追蹤溯源攻擊主機(jī)、追蹤溯源攻擊控制主機(jī)、追蹤溯源攻擊者和追蹤溯源攻擊組織機(jī)構(gòu)。依據(jù)此劃分形式，對(duì)追蹤溯源所使用的技術(shù)進(jìn)行描述，并對(duì)其相關(guān)的應(yīng)用技術(shù)進(jìn)行詳述，以達(dá)到全面剖析網(wǎng)絡(luò)攻擊追蹤溯源的目的。安全檢查及指導(dǎo)加固服務(wù)目標(biāo)通過(guò)安全檢查提前發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全隱患，并根據(jù)檢查結(jié)果，提供安全加固建議，協(xié)助單位進(jìn)行安全加固，以此減少網(wǎng)絡(luò)安全事件的發(fā)生，保障網(wǎng)絡(luò)及業(yè)務(wù)系統(tǒng)安全運(yùn)行。服務(wù)內(nèi)容每季度對(duì)內(nèi)網(wǎng)資產(chǎn)進(jìn)行安全掃描檢查，主要針對(duì)系統(tǒng)層、網(wǎng)絡(luò)層、數(shù)據(jù)層、應(yīng)用層進(jìn)行安全評(píng)估，包括但不限于：操作系統(tǒng)、中間件、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備、虛擬化平臺(tái)，即對(duì)應(yīng)用系統(tǒng)的運(yùn)行環(huán)境進(jìn)行安全評(píng)估，以此提供分析報(bào)告和安全加固建議。運(yùn)營(yíng)服務(wù)考核指標(biāo)本期項(xiàng)目所涉及的運(yùn)營(yíng)服務(wù)量化考核指標(biāo)如下所示：1.時(shí)效性指標(biāo)（1）一般問(wèn)題當(dāng)日解決率大于95%對(duì)于運(yùn)營(yíng)過(guò)程中用戶提出的一般業(yè)務(wù)問(wèn)題，應(yīng)當(dāng)日解決，解決率應(yīng)大于95%。（2）駐點(diǎn)人員工作時(shí)長(zhǎng)大于等于8小時(shí)對(duì)于按規(guī)定駐場(chǎng)的人員應(yīng)遵守甲方管理規(guī)定，除特殊情況每天駐場(chǎng)時(shí)長(zhǎng)應(yīng)大于等于8小時(shí)。（3）電話、微信等用戶問(wèn)題響應(yīng)時(shí)間小于30分鐘對(duì)于用戶提出的各類(lèi)問(wèn)題，技術(shù)支持人員的響應(yīng)時(shí)間不應(yīng)超過(guò)半小時(shí)。2.質(zhì)量指標(biāo)（1）客戶投訴率小于1%客戶投訴率=投訴次數(shù)/溝通次數(shù)X100%3.其他考核標(biāo)準(zhǔn)甲方根據(jù)項(xiàng)目情況在建設(shè)期制訂的其他標(biāo)準(zhǔn)。服務(wù)要求管理要求服務(wù)人員投標(biāo)人須書(shū)面承諾，如在項(xiàng)目實(shí)際執(zhí)行過(guò)程中發(fā)生項(xiàng)目經(jīng)理不能按采購(gòu)文件要求勝任相關(guān)工作的，采購(gòu)人有權(quán)要求更換項(xiàng)目經(jīng)理，投標(biāo)人須在兩周內(nèi)調(diào)整為符合采購(gòu)文件要求且能勝任相關(guān)工作的項(xiàng)目經(jīng)理并到位開(kāi)展工作，否則采購(gòu)人有權(quán)終止合同并報(bào)相關(guān)管理部門(mén)進(jìn)行處理。投標(biāo)人承諾的項(xiàng)目經(jīng)理和開(kāi)發(fā)實(shí)施的主要人員未經(jīng)用戶同意不得調(diào)整；投標(biāo)人如中途更換項(xiàng)目經(jīng)理和主要開(kāi)發(fā)技術(shù)人員，應(yīng)征得用戶同意，否則采購(gòu)人有權(quán)終止合同。服務(wù)商應(yīng)指派固定的團(tuán)隊(duì)為本項(xiàng)目提供專(zhuān)業(yè)服務(wù)，項(xiàng)目經(jīng)理應(yīng)具備3年以上經(jīng)驗(yàn)。如須調(diào)整服務(wù)團(tuán)隊(duì)成員，須書(shū)面向采購(gòu)人提出申請(qǐng)，說(shuō)明申請(qǐng)理由，經(jīng)采購(gòu)人書(shū)面同意方可調(diào)整團(tuán)隊(duì)人員，調(diào)入人員的資歷和從業(yè)經(jīng)驗(yàn)不低于調(diào)出人員，否則視為違約行為，采購(gòu)人有權(quán)終止服務(wù)合同。服務(wù)團(tuán)隊(duì)成員根據(jù)實(shí)際工作需要自備計(jì)算機(jī)等辦公設(shè)備，相關(guān)設(shè)備應(yīng)根據(jù)省財(cái)政廳安全管理要求進(jìn)行統(tǒng)一管理。進(jìn)度要求本項(xiàng)目服務(wù)期限為12個(gè)月，具體時(shí)間以合同簽訂為準(zhǔn)。組織實(shí)施要求為使項(xiàng)目按質(zhì)、按量、按時(shí)及有序?qū)嵤?，投?biāo)人應(yīng)建立完善、穩(wěn)定的項(xiàng)目團(tuán)隊(duì)、內(nèi)部組織管理方式及管理機(jī)構(gòu)、協(xié)調(diào)機(jī)制、技術(shù)基礎(chǔ)，支撐保障要求及其他相關(guān)要求。在機(jī)制保障方面，成立組織實(shí)施小組和項(xiàng)目專(zhuān)家組的雙軌制的組織模式。在項(xiàng)目日常管理和條件保障方面，從行政組織、后勤保障和支撐條件各方面創(chuàng)造良好的服務(wù)環(huán)境，確保項(xiàng)目的順利實(shí)施。文檔管理要求投標(biāo)人應(yīng)在項(xiàng)目完成時(shí)，將本項(xiàng)目所有文檔、資料匯集成冊(cè)交付給采購(gòu)人，所有文件要求用中文書(shū)寫(xiě)或有完整的中文注釋。驗(yàn)收后，投標(biāo)人按國(guó)家、省以及采購(gòu)人檔案管理要求，向采購(gòu)人提供裝訂成冊(cè)的紙質(zhì)文檔至少1套，電子文檔1套。質(zhì)量保證要求為保證本項(xiàng)目能按時(shí)高質(zhì)的順利完成，規(guī)避項(xiàng)