| 采購文件要求 | 實質(zhì)性要求及重要指標(biāo)用★標(biāo)注,★標(biāo)注項不得負偏離�,如果負偏離,則投標(biāo)文件無效。 |
| (一)��、政務(wù)外網(wǎng)專線線路服務(wù)需求 | ★1����、本次建設(shè)項目全面覆蓋皇姑區(qū)全域,總計**0個點位��,其中**0個點位帶寬**M����,**個點位帶寬**0M,2個點位帶寬**0M�,旨在實現(xiàn)皇姑區(qū)網(wǎng)絡(luò)建設(shè)的無死角覆蓋與長遠布局。在建設(shè)過程中嚴(yán)格依照布線規(guī)范進行作業(yè)��,確保線路穩(wěn)定可靠�,同時由于業(yè)務(wù)發(fā)展需要,社區(qū)點位存在變更的可能性��。若發(fā)生此類情況��,提供免費遷移服務(wù)����,確保業(yè)務(wù)不受影響��?!?�、互聯(lián)網(wǎng)出口與政務(wù)外網(wǎng)出口帶寬進行合理配置。其中����,互聯(lián)網(wǎng)出口配備8G帶寬,能充分滿足區(qū)內(nèi)海量數(shù)據(jù)傳輸需求����,政務(wù)外網(wǎng)出口(市至區(qū)線路)設(shè)定為 **0M帶寬,保障政務(wù)信息在市區(qū)間安全��、高效地交互����。★3����、針對皇姑區(qū)委、區(qū)政府�、營商局政務(wù)服務(wù)大廳承載著核心服務(wù)職能的重點服務(wù)點位,采用先進的雙鏈路保障機制��。雙鏈路由兩條獨立的網(wǎng)絡(luò)鏈路構(gòu)成�,當(dāng)其中一條鏈路遭遇突發(fā)故障,如線路損壞��、網(wǎng)絡(luò)擁塞等情況時��,系統(tǒng)能在毫秒級時間內(nèi)自動切換至另一條鏈路�,確保業(yè)務(wù)不受絲毫影響,以此確保網(wǎng)絡(luò)的高可用性與穩(wěn)定性����,為相關(guān)用戶提供不間斷的政務(wù)服務(wù)支持?�!?��、提供管理平臺后臺接入寬帶**0M,以及區(qū)委一樓機房至政府A座一樓機房��,政府A座一樓機房至應(yīng)急局�,市政務(wù)網(wǎng)機房至政府A座一樓機房,政府A座一樓至運營商機房��,政府A座一樓至運營商機房雙路由的5條裸光纖����。 |
| (二)����、網(wǎng)絡(luò)設(shè)備與安全設(shè)備服務(wù)需求 | ★部署總體要求:網(wǎng)絡(luò)設(shè)備與安全設(shè)備建設(shè)�,通過合理選用網(wǎng)絡(luò)安全設(shè)備,構(gòu)建分層且冗余的網(wǎng)絡(luò)架構(gòu)�,實現(xiàn)高效數(shù)據(jù)傳輸與廣泛覆蓋;同時包含防火墻等安全設(shè)備搭建��,以此阻擋外部攻擊��、監(jiān)測入侵行為��、保障遠程連接安全并防范病毒傳播��,整體打造安全����、穩(wěn)定且高效的網(wǎng)絡(luò)環(huán)境。全部網(wǎng)絡(luò)設(shè)備及安全設(shè)備部署于運營商IDC中����,由運營商提供設(shè)備存放機位。 |
| 2.1安全管理中心2.1.1網(wǎng)絡(luò)準(zhǔn)入系統(tǒng):通過旁掛方式��,基于身份驗證��、設(shè)備安全檢測、訪問權(quán)限控制等機制����,確保只有合規(guī)終端設(shè)備(如完成系統(tǒng)補丁更新��、安裝殺毒軟件的設(shè)備)和授權(quán)用戶能接入網(wǎng)絡(luò)��,并可根據(jù)角色劃分訪問范圍(如限制訪客僅能訪問基礎(chǔ)網(wǎng)絡(luò)資源)����,同時具備實時監(jiān)控網(wǎng)絡(luò)行為、主動隔離風(fēng)險設(shè)備等功能的網(wǎng)絡(luò)安全管理系統(tǒng)��。對于終端智能識別接入功能進行定制化開發(fā)����。用戶通過Portal方式進行認證。分時分域控制�,在用戶終端訪問互聯(lián)網(wǎng)時,不允許訪問電子政務(wù)外網(wǎng)����;用戶終端一旦訪問市級電子政務(wù)外網(wǎng),智能判定并調(diào)用用戶認證����,通過認證之后��,方可正常連通電子政務(wù)外網(wǎng)��,同時拒絕用戶終端繼續(xù)訪問互聯(lián)網(wǎng)��?�!?)機架式設(shè)備����,滿足自主可控要求����,關(guān)鍵芯片國產(chǎn),配置≥2顆國產(chǎn)x**架構(gòu)處理器�;★2)配置≥1TB硬盤;★3)端口:≥4個千兆電口��、≥2個萬兆光口(實配2個萬兆多模光模塊)��;4)支持提供**2.1X��、Portal、透明網(wǎng)關(guān)����、策略路由和虛擬網(wǎng)關(guān)等準(zhǔn)入模式;5)支持用戶名/密碼�、短信等認證方式,能在復(fù)雜網(wǎng)絡(luò)環(huán)境中實現(xiàn)混合準(zhǔn)入模式應(yīng)用�,以達到對終端接入網(wǎng)絡(luò)的認證、檢查�、管控等效果�,使得違規(guī)終端不能接入內(nèi)部網(wǎng)絡(luò),實現(xiàn)終端接入合規(guī)可信�;★6)配置智能識別接入功能并發(fā)≥****個用戶;終端智能識別接入功能(定制):用戶通過Portal方式進行認證��。分時分域控制�,在用戶終端訪問互聯(lián)網(wǎng)時,不允許訪問電子政務(wù)外網(wǎng)��;7)用戶終端一旦訪問市級電子政務(wù)外網(wǎng)�,智能判定并調(diào)用用戶認證,通過認證之后��,方可正常連通電子政務(wù)外網(wǎng)�,同時拒絕用戶終端繼續(xù)訪問互聯(lián)網(wǎng)。 |
| 2.1.2態(tài)勢感知系統(tǒng):通過旁掛方式,對網(wǎng)絡(luò)環(huán)境中各類數(shù)據(jù)(如流量日志�、設(shè)備狀態(tài)、攻擊行為����、漏洞信息等)進行實時采集、分析和關(guān)聯(lián)�,以全面感知網(wǎng)絡(luò)安全態(tài)勢的智能系統(tǒng)★1)滿足自主可控要求,關(guān)鍵芯片國產(chǎn)��;★2)端口:≥6個千兆電口��,≥2個萬兆光口����;★3)存儲:≥**TB;★4)數(shù)據(jù)采集器性能≥****0條/秒�;5)基于大數(shù)據(jù)架構(gòu),聯(lián)合探針設(shè)備����,運用主被動采集方式,實現(xiàn)多源異構(gòu)的安全數(shù)據(jù)采集�;通過檢索、調(diào)查����、場景�、關(guān)聯(lián)多類分析手段��,實現(xiàn)海量安全數(shù)據(jù)深度分析����;對日志、漏洞�、性能進行實時監(jiān)測及告警,并基于工單及安全響應(yīng)編排預(yù)案��,實現(xiàn)協(xié)同化�、高效化的安全處置����;采用主被動識別方式,發(fā)現(xiàn)和維護被管理網(wǎng)絡(luò)的資產(chǎn)信息����,建立資產(chǎn)關(guān)系拓撲;實現(xiàn)多類安全設(shè)備集中配置����,快速聯(lián)動;提供全面威脅情報庫,對接外部威脅情報數(shù)據(jù)����;從資產(chǎn)、漏洞�、攻擊、威脅��、監(jiān)測����、處置等多個維度進行全面的態(tài)勢分析展示。包含態(tài)勢分析�、安全監(jiān)測、安全處置����、資產(chǎn)管理、知識情報等功能模塊��。 |
| 2.1.3入侵檢測系統(tǒng):通過旁掛方式�,通過對網(wǎng)絡(luò)或系統(tǒng)中的數(shù)據(jù)流量、用戶行為等進行監(jiān)測和分析��,檢測是否存在入侵行為或異?�;顒印.?dāng)發(fā)現(xiàn)潛在的安全威脅時����,IDS 會及時發(fā)出警報,以便安全人員采取相應(yīng)的措施����。★1)滿足自主可控要求����,關(guān)鍵芯片國產(chǎn);★2)整機吞吐率:≥6.5Gbps�;★3)最大并發(fā)連接數(shù):≥**0萬;★4)IDS吞吐率:≥3.2Gbps�;★5)端口:不少于6個千兆電口,4個千兆光口,2個SFP+插槽(含2個萬兆多模光口SFP+模塊);★6)含3年攻擊檢測規(guī)則庫��、3年應(yīng)用識別庫�、3年地理信息庫升級許可�、3年僵尸主機規(guī)則庫升級許可;7)具有完整的IPv4/IPv6協(xié)議棧����、多路檢測能力��,通過檢測流經(jīng)的網(wǎng)絡(luò)流量��,精準(zhǔn)發(fā)現(xiàn)網(wǎng)絡(luò)中漏洞利用攻擊��、DDoS攻擊����、惡意程序�、惡意URL訪問等威脅,同時對應(yīng)用訪問監(jiān)控����、對網(wǎng)絡(luò)流量深入內(nèi)容層審計。 |
| 2.1.4日志收集與分析系統(tǒng):通過旁掛方式��,負責(zé)收集來自各種設(shè)備��、系統(tǒng)和應(yīng)用程序的日志信息����,并對這些日志進行分析和處理。通過對日志的分析��,可以發(fā)現(xiàn)系統(tǒng)中的安全事件��、異常行為、性能問題等����,為安全管理和運維決策提供依據(jù)?���!?)日志采集處理速度:不低于****EPS;★2)含不少于**個日志源授權(quán)�;★3)端口:不少于6個千兆電口,4個千兆光口(含光模塊)����;★4)日志存儲:≥4TB;★5)滿足自主可控要求�,關(guān)鍵芯片國產(chǎn);6)系統(tǒng)可以從海量日志采集�、海量數(shù)據(jù)處理、海量數(shù)據(jù)存儲����、統(tǒng)計分析再到數(shù)據(jù)的備份與恢復(fù)等涵蓋海量日志數(shù)據(jù)的全生命周期的統(tǒng)一管理����,幫助用戶提高日志管理能力�,滿足《網(wǎng)絡(luò)安全法》日志留存的相關(guān)要求,管理員登錄及配置修改等造作日志保留1年����。 |
| 2.1.5堡壘機:通過旁掛方式,用于集中管理和控制對網(wǎng)絡(luò)設(shè)備等IT資產(chǎn)訪問的安全系統(tǒng)�,通過統(tǒng)一身份認證、細粒度權(quán)限分配��、操作行為審計和會話監(jiān)控��,實現(xiàn)對運維人員訪問核心資源的合規(guī)管控�,防止未授權(quán)訪問、權(quán)限濫用和數(shù)據(jù)泄露����。★1)硬件指標(biāo):國產(chǎn)芯片����、雙電源,配置≥4個千兆電口�,≥4個千兆光口(含光模塊),≥4T硬盤��,≥**G內(nèi)存��;★2)性能指標(biāo):≥**0路字符會話并發(fā),≥**0路圖形協(xié)議會話并發(fā)����;★3)授權(quán)服務(wù):提供不少于**0個被管資源數(shù)授權(quán),提供不少于3年免費硬件保修服務(wù)����;4)支持常用的運維協(xié)議:SSH、TELNET�、RDP、VNC����、FTP、SFTP��、rlogin�、X**,可通過應(yīng)用發(fā)布的方式進行協(xié)議擴展����,如數(shù)據(jù)庫Oracle、MSSQL�、MySQL、VMware vSphere Client、瀏覽器等客戶端工具��;5)支持標(biāo)準(zhǔn)化對接CAS��;6)客戶端支持資產(chǎn)分組����、資產(chǎn)連通性檢測�,批量運維、資產(chǎn)運維審批����、命令審批、二次運維審批等能力��;7)系統(tǒng)應(yīng)支持定期自動修改 windows 服務(wù)器����、網(wǎng)絡(luò)設(shè)備、linux/unix 等目標(biāo)設(shè)備密碼功能�。 |
| 2.1.6安全區(qū)接入交換機:通過直連方式,用于將不同的安全區(qū)域內(nèi)的設(shè)備接入網(wǎng)絡(luò)����,在安全區(qū)域邊界提供網(wǎng)絡(luò)連接,同時可結(jié)合訪問控制策略,限制不同區(qū)域間的非法訪問��?�!?)三層交換機�,滿足自主可控要求,關(guān)鍵芯片國產(chǎn)�;★2)交換容量≥2.4Tbps;★3)包轉(zhuǎn)發(fā)率≥**0Mpps��;★4)端口:≥**個**/**0/****Base-T端口�,≥4個SFP Combo口,,≥8個1G/**GBase-X SFP Plus端口(配置6個萬兆光模塊����,1條萬兆堆疊線纜);5)支持IPv4靜態(tài)路由�、RIP、OSPF����、ISIS、BGP����、支持IPv6靜態(tài)路由��、RIPng����、OSPFv3�、ISISv6����、BGP4+。 |
| 2.2互聯(lián)網(wǎng)接入?yún)^(qū)�、政務(wù)外網(wǎng)上聯(lián)區(qū)防火墻系統(tǒng):通過直連方式,位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的安全防護設(shè)備��,根據(jù)預(yù)設(shè)的安全策略�,對進出網(wǎng)絡(luò)的數(shù)據(jù)包進行過濾和控制,阻止未經(jīng)授權(quán)的訪問和惡意流量進入內(nèi)部網(wǎng)絡(luò)��,同時允許合法的流量通過��?���!?.2.1滿足自主可控要求,關(guān)鍵芯片國產(chǎn)��;★2.2.2端口:不少于6個千兆電口,4個千兆光口,2個SFP+插槽(含2個萬兆多模光口SFP+模塊)��;★2.2.3防火墻吞吐:≥**G�;★2.2.4并發(fā)連接:≥**0萬;2.2.5產(chǎn)品功能:含基本網(wǎng)絡(luò)防火墻功能��、訪問控制功能��、攻擊防護�、Web防護、IPS��、防病毒����、用戶認證功能、鏈路負載均衡功能�、流量控制、資產(chǎn)識別����、業(yè)務(wù)流量轉(zhuǎn)發(fā)、黑名單配等功能��。 |
| 2.3核心交換層2.3.1承載網(wǎng)核心交換機:通過直連方式�,作為網(wǎng)絡(luò)的核心樞紐設(shè)備��,承載網(wǎng)核心交換機主要負責(zé)高速��、可靠地轉(zhuǎn)發(fā)網(wǎng)絡(luò)中的數(shù)據(jù)流量�,連接不同的網(wǎng)絡(luò)區(qū)域����,實現(xiàn)大規(guī)模網(wǎng)絡(luò)間的通信和數(shù)據(jù)交互?�!?)框式核心交換機��,滿足自主可控要求�,關(guān)鍵芯片國產(chǎn)��;★2)交換容量:≥****Tbps�;★3)包轉(zhuǎn)發(fā)率:≥******Mpps;★4)配置雙主控板(支持1+1冗余)����;5)端口配置:≥**個千兆以太網(wǎng)電接口;≥**個萬兆以太網(wǎng)光接口(含配套光模塊)�;運營商可根據(jù)實際需要增減端口配置,滿足實際組網(wǎng)需求����;6)支持 IPv4 和 IPv6 雙協(xié)議棧����;7)支持 IPv6 靜態(tài)路由�、RIPng、OSPFv3��、IS-ISv6����、BGP4+。 |
| 2.3.2帶外管理交換機:通過直連方式��,獨立于數(shù)據(jù)傳輸網(wǎng)絡(luò)之外��,專門用于對網(wǎng)絡(luò)設(shè)備(如交換機等)進行管理和配置的交換機��。通過帶外管理�,網(wǎng)絡(luò)管理員可以在網(wǎng)絡(luò)出現(xiàn)故障時仍能對設(shè)備進行遠程管理?�!?)三層交換機�,滿足自主可控要求,關(guān)鍵芯片國產(chǎn)��;★2)交換容量≥**2Gbps;★3)包轉(zhuǎn)發(fā)率≥**6Mpps����;★4)端口:≥8個**/**0/****BASE-T電口,≥2個1G/2.5G BASE-XSFP端口,≥2個1G/**G BASE-X SFP Plus端口��;(配置2個千兆光模塊��,2個萬兆光模塊)��;5)支持IPv4靜態(tài)路由����、RIP����、OSPF,支持IPv6靜態(tài)路由����、RIPng、OSPFv3��。 |
| 2.3.3態(tài)勢感知探針:通過旁掛方式����,部署在網(wǎng)絡(luò)關(guān)鍵節(jié)點����,用于實時監(jiān)測網(wǎng)絡(luò)流量�、設(shè)備狀態(tài)和安全事件,為態(tài)勢感知系統(tǒng)提供底層數(shù)據(jù)支撐�。1)為態(tài)勢感知系統(tǒng)提供全網(wǎng)流量分析能力,集合了攻擊檢測、僵木蠕檢測、DDoS檢測�、惡意程序檢測、APT檢測��、WEB安全檢測����、虛擬沙箱��、元數(shù)據(jù)提取����、流量分析等功能;★2)含3年打包升級許可�,包含攻擊檢測規(guī)則庫、應(yīng)用識別庫、地理信息庫����、僵尸主機規(guī)則庫、威脅情報庫��、URL分類庫�;★3)綜合威脅檢測能力:≥1Gbps。 |
| 2.3.4上網(wǎng)行為管理:通過旁掛方式�,通過技術(shù)手段對網(wǎng)絡(luò)用戶的網(wǎng)頁訪問、應(yīng)用使用��、文件傳輸?shù)然顒舆M行實時監(jiān)控�、審計、控制與管理的系統(tǒng)�,旨在通過URL分類過濾、應(yīng)用流量管控����、行為日志留存等功能,限制與工作無關(guān)或高風(fēng)險網(wǎng)絡(luò)行為����,阻斷敏感數(shù)據(jù)外發(fā)風(fēng)險����,同時通過流量優(yōu)先級分配保障關(guān)鍵業(yè)務(wù)網(wǎng)絡(luò)通暢��,并生成合規(guī)審計報表����,助力企業(yè)規(guī)范員工行為����、提升工作效率、保障數(shù)據(jù)安全�,滿足等保、行業(yè)監(jiān)管等合規(guī)要求��?�!?)滿足自主可控要求����,關(guān)鍵芯片國產(chǎn);★2)網(wǎng)絡(luò)層吞吐量:≥**G�;★3)支持用戶數(shù):≥****0;★4)每秒新建連接數(shù):≥****0�;★5)最大并發(fā)連接數(shù):≥******0;★6)日志存儲:≥2TB��;★7)接口:不少于2個千兆電口,4個千兆光口SFP��,2個萬兆光口SFP+(含配套光模塊)����;8)具備用戶認證與管理、應(yīng)用識別與控制��、流量管控�、行為審計與管控、業(yè)務(wù)可視等功能��,提供行為日志大數(shù)據(jù)分析能力��,有效識別行為風(fēng)險����;★9)含3年的系統(tǒng)版本、URL庫及應(yīng)用特征庫升級許可�。 |
| (三)、網(wǎng)絡(luò)安全服務(wù)需求 | ★3.1滲透測試服務(wù)滲透測試服務(wù)依托專業(yè)滲透測試人員�,定期運用模擬黑客攻擊的方式開展?jié)B透攻擊,對目標(biāo)系統(tǒng)進行全方位探測�,精準(zhǔn)識別系統(tǒng)潛藏的各類安全隱患,并基于豐富經(jīng)驗與專業(yè)知識�,定制切實可行的解決措施,助力系統(tǒng)安全防線����。 |
| ★3.2漏洞掃描服務(wù)定期提供設(shè)備對皇姑區(qū)政務(wù)外網(wǎng)內(nèi)的操作系統(tǒng)、中間件�、應(yīng)用系統(tǒng)、安全設(shè)備和網(wǎng)絡(luò)設(shè)備等IT資源進行安全漏洞掃描�,指定資產(chǎn)范圍進行漏洞專掃,自定義資產(chǎn)范圍及自定義漏洞POC進行漏洞專掃掃描��,對存在APT組織使用過的漏洞進行識別并標(biāo)記����。并形成漏洞掃描報告。 |
| ★3.3漏洞驗證服務(wù)為保障系統(tǒng)安全穩(wěn)定����,對來自有關(guān)部門WEB掃描、公安通報中心����、國家互聯(lián)網(wǎng)應(yīng)急中心、測評中心�、補天平臺等漏洞機構(gòu)公告的漏洞內(nèi)容進行準(zhǔn)確核實與處理。通過人工驗證����,確保漏洞真實存在且了解其影響范圍����,以便后續(xù)采取有效的修復(fù)措施�。 |
| ★3.4網(wǎng)絡(luò)安全應(yīng)急服務(wù)根據(jù)事件類別和級別,通過遠程和現(xiàn)場支持的形式協(xié)助對遇到的突發(fā)性安全事件進行緊急分析和處理�。主要工作內(nèi)容包括:突發(fā)事件相關(guān)信息的收集、事件的分析����、報告提交、問題解決建議等����。緊急事件主要包括:病毒和蠕蟲事件、黑客入侵事件����、誤操作或設(shè)備故障事件等。出具《應(yīng)急響應(yīng)報告》��。 |
| ★3.5特殊時期重點防護服務(wù)對指定的重點系統(tǒng)進行重要時期特殊運維防護����,在重要保障時期提供網(wǎng)絡(luò)入侵防護����,DDoS防護(應(yīng)對網(wǎng)絡(luò)層拒絕服務(wù)攻擊)�,CC防護(應(yīng)對應(yīng)用層拒絕服務(wù)攻擊)����,云WAF等云防護。 |
| ★3.6網(wǎng)絡(luò)安全監(jiān)控防護服務(wù)監(jiān)測互聯(lián)網(wǎng)出口流量��,定期更新防護策略和情報庫��,并對正向攻擊類情報的威脅監(jiān)測與阻斷����、受控外聯(lián)類情報的外聯(lián)檢測與阻斷、弱口令登錄檢測與阻斷����,對最近三個月的攻擊軌跡溯源,包含歷史攻擊單位��、攻擊類型����、被攻擊單位所屬行業(yè)等屬性��。 |
| ★3.7主機安全防護服務(wù)對服務(wù)范圍內(nèi)的服務(wù)器��、虛擬機等提供主機安全防護服務(wù)����。針對操作系統(tǒng)核心資源��,如注冊表�、網(wǎng)絡(luò)連接、系統(tǒng)文件�、進程等資源進行有效防護,對服務(wù)器上的特定文件進行監(jiān)控和防護��。鎖定對特定文件的寫入����,監(jiān)測模式可在對特定文件寫入時發(fā)出報警,配置防護/監(jiān)測需要的文件類型�,對特殊路徑和進程的加入白名單,保證控制策略的可用性��。對未知webshell識別及自動隔離�。實時應(yīng)用程序自我保護(RASP)技術(shù),實時監(jiān)測并攔截漏洞攻擊�。能夠在運行時結(jié)合上下文采取相應(yīng)的保護方案����。實現(xiàn)對應(yīng)用及系統(tǒng)的動態(tài)監(jiān)控與防御�,大幅度降低誤報率。 |
| ★3.8資產(chǎn)探測和管理服務(wù)提供網(wǎng)絡(luò)資產(chǎn)動態(tài)管理和風(fēng)險資產(chǎn)監(jiān)測服務(wù)�,利用網(wǎng)絡(luò)資產(chǎn)識別、風(fēng)險資產(chǎn)發(fā)現(xiàn)�、脆弱性驗證�、智能分析等關(guān)鍵技術(shù),建立網(wǎng)絡(luò)資產(chǎn)與風(fēng)險圖譜�,結(jié)合指紋庫、POC庫�、網(wǎng)絡(luò)武器特征庫、違規(guī)資產(chǎn)行為庫等核心資源��,通過常態(tài)化����、持續(xù)性、高實時地安全運營�。 |
| ★3.9網(wǎng)絡(luò)安全培訓(xùn)服務(wù)集中的網(wǎng)絡(luò)安全政策、法規(guī)����、安全技術(shù)��、網(wǎng)絡(luò)安全意識培訓(xùn)�,網(wǎng)絡(luò)安全外部認證培訓(xùn)����,開展集中式的網(wǎng)絡(luò)安全培訓(xùn),涵蓋多個重要板塊��。在政策法規(guī)培訓(xùn)方面����,深入解讀國家及行業(yè)相關(guān)的網(wǎng)絡(luò)安全政策與法規(guī),明晰合規(guī)要求與法律責(zé)任����;安全技術(shù)培訓(xùn)聚焦前沿網(wǎng)絡(luò)安全技術(shù),如防火墻����、入侵檢測系統(tǒng)等實操講解,提升技術(shù)應(yīng)對能力����;網(wǎng)絡(luò)安全意識培訓(xùn)著重培養(yǎng)安全防范意識,通過案例分析等方式,增強日常工作中的風(fēng)險識別能力��。此外��,通過網(wǎng)絡(luò)安全外部認證培訓(xùn)�,獲取權(quán)威認證。 |
| ★3.**滿足等保標(biāo)準(zhǔn)保障皇姑區(qū)電子政務(wù)外網(wǎng)符合等保2.0三級要求�,每年由第三方公司提供三級等保測評報告,同時對于網(wǎng)絡(luò)安全設(shè)備賬號按照管理員賬號與臨時授權(quán)賬號進行分權(quán)限管理�。 |
| (四)、運維服務(wù)需求 | 4.1維護范圍:皇姑區(qū)信息系統(tǒng)��、視頻會議系統(tǒng)����、信息安全管理及政務(wù)網(wǎng)的全面維護����、優(yōu)化、調(diào)整服務(wù)����。★4.1.1基礎(chǔ)維護管理:設(shè)備機柜線路的檢查更換����、維護管理�;★4.1.2設(shè)備維護管理:網(wǎng)絡(luò)����、網(wǎng)絡(luò)安全設(shè)備系統(tǒng)等;★4.1.3網(wǎng)絡(luò)資源的管理:物理拓撲����、邏輯拓撲、設(shè)備登錄權(quán)限等��;★4.1.4信息安全管理:網(wǎng)絡(luò)安全配置��、調(diào)整�、優(yōu)化等;★4.1.5運維管理體系建設(shè):完善運維規(guī)范��,優(yōu)化運維體系��;★4.1.6資產(chǎn)管理:基于原有臺賬����,通過主動上報、內(nèi)部掃描��、互聯(lián)網(wǎng)暴露面梳理結(jié)果對資產(chǎn)進行歸類,在服務(wù)過程中持續(xù)完善資產(chǎn)責(zé)任人等信息����,并周期性稽查更新。 |
| 4.2日常運維服務(wù)★4.2.1辦公網(wǎng)絡(luò)方面:1) 局域網(wǎng)網(wǎng)絡(luò)環(huán)境��、網(wǎng)絡(luò)鏈路狀態(tài)的檢查��、故障處置��;2) 核心層網(wǎng)絡(luò)設(shè)備系統(tǒng)運行狀況檢查以及配合應(yīng)用做配置更改����;3) 匯聚層網(wǎng)絡(luò)設(shè)備系統(tǒng)運行狀況檢查以及配合應(yīng)用做配置更改;4) 接入層網(wǎng)絡(luò)設(shè)備系統(tǒng)運行狀況檢查以及配合應(yīng)用做配置更改��;5) 網(wǎng)絡(luò)安全設(shè)備系統(tǒng)運行狀況檢查以及配合應(yīng)用做配置更改����。 |
| ★4.2.2電子政務(wù)網(wǎng)絡(luò)方面:1) 電子政務(wù)網(wǎng)網(wǎng)絡(luò)環(huán)境����、網(wǎng)絡(luò)鏈路狀態(tài)的檢查、故障處置�;2) 核心層網(wǎng)絡(luò)設(shè)備系統(tǒng)運行狀況檢查以及配合應(yīng)用做配置更改;3) 匯聚層網(wǎng)絡(luò)設(shè)備系統(tǒng)運行狀況檢查以及配合應(yīng)用做配置更改;4) 接入層網(wǎng)絡(luò)設(shè)備系統(tǒng)運行狀況檢查以及配合應(yīng)用做配置更改����。 |
| ★4.2.3無線網(wǎng)絡(luò)方面:1) 無線網(wǎng)絡(luò)信號質(zhì)量檢查;2) 無線網(wǎng)絡(luò)設(shè)備故障處置��; |
| ★4.2.4視頻會議方面:1) 視頻會議設(shè)備管理��;2) 視頻會議網(wǎng)絡(luò)環(huán)境����、網(wǎng)絡(luò)鏈路狀態(tài)的檢查;3) 視頻會議技術(shù)支撐��;4) 重要視頻會議對視頻會議各主��、分會場安排專人進行會議保障�。 |
| ★4.2.5信息安全方面:1) 安全設(shè)備故障處理;2) 安全配置調(diào)整��;3) 安全配置管理與優(yōu)化����;4) 通過資產(chǎn)探測工具周期性進行互聯(lián)網(wǎng)暴露面梳理,對域名信息����、互聯(lián)網(wǎng)開放資產(chǎn)檢��、敏感數(shù)據(jù)庫暴露面等進行探測�;5) 周期性進行漏洞掃描發(fā)現(xiàn)漏洞����,提供修復(fù)建議并跟蹤修復(fù)情況實現(xiàn)閉環(huán)管理;6) 通過大數(shù)據(jù)分析��、體系化關(guān)聯(lián)規(guī)則�、威脅狩獵、威脅情報等技術(shù)協(xié)助威脅分析和處置����,實現(xiàn)威脅閉環(huán)管理;7) 當(dāng)安全事件發(fā)生時��,與安全廠商配合分析判斷事件因果�、降低損失、提供有效的問題解決建議�,協(xié)助客戶對遇到的突發(fā)性安全事件進行緊急分析和處理�;8) 通過安全設(shè)備在流量側(cè)進行監(jiān)測分析。 |
| ★4.2.6定期巡檢服務(wù):1) 每月對皇姑區(qū)內(nèi)主要辦公地點網(wǎng)絡(luò)設(shè)備進行巡檢����,每季度制作巡檢報告有針對性地提出預(yù)警及解決建議��,并且每月應(yīng)對政府機房��、弱電間內(nèi)電子設(shè)備進行適當(dāng)清潔保養(yǎng)的設(shè)備維護工作��。2) 每月向甲方提交匯總分析報告����。 |
| ★4.2.7值守服務(wù):提供7x**小時電話熱線�、遠程指導(dǎo)服務(wù),第一時間回復(fù)用戶的問題和建議��。配合用戶診斷����、排查故障、以及故障處置��,設(shè)備更換等工作����。 |
| ★4.3人員配置1) 派遣經(jīng)驗豐富、技能專業(yè)的駐場工作人員2名����,提供5x8小時固定駐場工作�。負責(zé)現(xiàn)場日常維護�、監(jiān)控與故障處理。駐場人員需接受嚴(yán)格崗前培訓(xùn)�,熟悉環(huán)境與用戶工作需求。2) 每周派遣網(wǎng)絡(luò)工程師1名現(xiàn)場駐場辦公一天�,網(wǎng)絡(luò)工程師需接受嚴(yán)格崗前培訓(xùn),熟悉用戶網(wǎng)絡(luò)環(huán)境及網(wǎng)絡(luò)安全風(fēng)險����,根據(jù)用戶工作需求完成網(wǎng)絡(luò)及網(wǎng)絡(luò)安全的日常維護、監(jiān)控和故障處理����。 |
