一、項目基本情況

項目編號：JH**-******-****0

項目名稱：丹東市數(shù)據(jù)局重點領(lǐng)域數(shù)據(jù)分類分級及安全運維服務(wù)項目

采購方式：競爭性磋商

包組編號：**1

預(yù)算金額（元）：******0

最高限價（元）：******0

采購需求： 查看

本項目屬于延續(xù)性項目,采用1+2模式 ，一年預(yù)算金額為**8萬元，合同一年一簽,次年在雙方無異議的情況下，續(xù)簽合同。服務(wù)內(nèi)容包含分類分級服務(wù)、安全運營服務(wù)、智能運維服務(wù)、零信任訪問服務(wù)、終端應(yīng)用訪問審計服務(wù)、主機安全服務(wù)、網(wǎng)站隔離防護服務(wù)。

服務(wù)內(nèi)容及要求

重要提示：實質(zhì)性要求及重要指標(biāo)用★標(biāo)注（“★”必須標(biāo)注在序號前），★標(biāo)注項不得負(fù)偏離，如果負(fù)偏離，則投標(biāo)文件無效。

序號	服務(wù)內(nèi)容	服務(wù)頻率 或人天	服務(wù)要求	服務(wù)成果（對應(yīng)的產(chǎn)出物或滿足等保三級項）
1	分類分級服務(wù)	每年1次，本次****項（條）數(shù)據(jù)	★一、數(shù)據(jù)分類分級服務(wù)： 1、分類分級準(zhǔn)備服務(wù) 1.1、基于用戶所屬行業(yè)當(dāng)前的分類分級要求，結(jié)合用戶對數(shù)據(jù)安全分類分級建設(shè)需求，確定分類分級實施的目標(biāo)和范圍。 1.2、利用文檔查閱、系統(tǒng)核查、人員訪談、自動化工具接入盤點等方式對用戶進行全面的數(shù)據(jù)安全現(xiàn)狀調(diào)研和梳理，包括合規(guī)要求、組織架構(gòu)、數(shù)據(jù)資產(chǎn)、業(yè)務(wù)邏輯、現(xiàn)有控制措施等，形成數(shù)據(jù)資產(chǎn)清單表。 1.3、基于數(shù)據(jù)安全法律法規(guī)、分類分級標(biāo)準(zhǔn)及行業(yè)政策要求，結(jié)合用戶自身數(shù)據(jù)資產(chǎn)現(xiàn)狀，構(gòu)建符合用戶實際需求的分類分級邏輯框架。 2、分類分級執(zhí)行服務(wù) 2.1、結(jié)合前期數(shù)據(jù)安全分類分級目標(biāo)確定、調(diào)研、框架搭建等工作，選定數(shù)據(jù)安全分類分級工作的目標(biāo)范圍，并將數(shù)據(jù)安全分類分級邏輯框架導(dǎo)入數(shù)據(jù)安全分類分級產(chǎn)品。 2.2、通過數(shù)據(jù)安全分類分級產(chǎn)品對用戶的目標(biāo)數(shù)據(jù)庫或服務(wù)器進行元數(shù)據(jù)掃描，并針對性數(shù)據(jù)抽樣到數(shù)據(jù)安全分類分級產(chǎn)品中，分類分級產(chǎn)品自動將抽取的元數(shù)據(jù)、數(shù)據(jù)樣例以及分類分級框架推送給AI大模型。 2.3、數(shù)據(jù)安全分類分級產(chǎn)品和AI大模型會對同一字段進行分類分級結(jié)果輸出，并且通過投票和交叉驗證的方式最終輸出分類分級結(jié)果。 2.4、人工可以介入對數(shù)據(jù)安全分類分級產(chǎn)品和AI大模型輸出的結(jié)果進行審核確認(rèn)，并且通過自然語言的形式輸入分類分級規(guī)則對分類分級執(zhí)行過程進行調(diào)優(yōu)。 2.5、利用AI大模型，可以實現(xiàn)對于數(shù)據(jù)安全分類分級框架的智能數(shù)據(jù)分類擴充和調(diào)整，補充分類分級框架中的字段示例。 3、分類分級服務(wù)工具要求 3.1、數(shù)據(jù)安全分類分級工具支持對于數(shù)據(jù)源中所包含的數(shù)據(jù)質(zhì)量進行評估，評估指標(biāo)包含：字段總數(shù)、字段注釋存在數(shù)、有含義的字段注釋數(shù)、有含義的字段注釋去重數(shù)、表總數(shù)、表注釋存在數(shù)、有含義的表注釋數(shù)、有含義的表注釋去重數(shù)。 3.2、數(shù)據(jù)安全分類分級工具支持結(jié)構(gòu)化分類分級任務(wù)流程化執(zhí)行向?qū)?，包括：自動分類分級、分類分級打?biāo)、打標(biāo)結(jié)果糾錯三個環(huán)節(jié)。其中分類分級打標(biāo)環(huán)節(jié)可自動推薦需要打標(biāo)數(shù)據(jù)，并可手動進行打標(biāo)。打標(biāo)糾錯環(huán)節(jié)可自動推薦可能存在分類分級打標(biāo)錯誤的結(jié)果，并可對于結(jié)果進行修正。 3.3、數(shù)據(jù)安全分類分級工具支持對相似表、相似字段進行聚合并在頁面中統(tǒng)一展示，以便于人工二次確認(rèn)或修改分類分級結(jié)果，提供“梳理向?qū)А惫δ芴岣呷斯ば堋?4、分類分級服務(wù)交付 4.1服務(wù)交付物包括：《數(shù)據(jù)資產(chǎn)清單表》、《數(shù)據(jù)安全分類分級邏輯框架》、《XX系統(tǒng)數(shù)據(jù)分類分級清單表》、《數(shù)據(jù)安全分類分級指南》、《數(shù)據(jù)安全分類分級管控規(guī)范》 5、服務(wù)范圍/規(guī)模 第一期完成一千條數(shù)據(jù)分類分級工作。	產(chǎn)出物：《數(shù)據(jù)資產(chǎn)清單表》、《數(shù)據(jù)安全分類分級邏輯框架》、《XX系統(tǒng)數(shù)據(jù)分類分級清單表》、《數(shù)據(jù)安全分類分級指南》、《數(shù)據(jù)安全分類分級管控規(guī)范》
2	安全運營服務(wù)	駐場服務(wù)，服務(wù)期限1年，法定工作日8小時工作制，如遇重保等特殊情況，須隨時提供現(xiàn)場服務(wù)。	★二、安全運營服務(wù) 1、資產(chǎn)測繪及管控服務(wù) 1.1智能資產(chǎn)測繪服務(wù) 支持通過資產(chǎn)測繪能力，對全網(wǎng)資產(chǎn)進行探查，針對探查到的資產(chǎn)進行梳理及風(fēng)險治理。 1.2資產(chǎn)梳理服務(wù) 在資產(chǎn)梳理過程中，首先針對發(fā)現(xiàn)的設(shè)備進行基礎(chǔ)備案，形成資產(chǎn)臺賬。在自動化資產(chǎn)測繪的基礎(chǔ)上，對核心資產(chǎn)配置安全屬性、管理屬性，包括：資產(chǎn)CIA、名稱、地理位置、責(zé)任人等，從而加強對關(guān)鍵業(yè)務(wù)的安全防護能力。 1.3資產(chǎn)治理協(xié)同服務(wù) 在資產(chǎn)的風(fēng)險治理過程中，協(xié)同一線或客戶，針對影子資產(chǎn)、資產(chǎn)服務(wù)存在的弱點等安全隱患進行防護；針對資產(chǎn)存在的潛在網(wǎng)絡(luò)威脅進行深度挖掘；針對資產(chǎn)遭受攻擊后造成的危害進行修復(fù)。 2、脆弱性管控服務(wù) 2.1脆弱性巡檢服務(wù) 支持將依據(jù)客戶業(yè)務(wù)情況，制定專屬多維巡檢任務(wù)，包括主機漏洞掃描、弱口令掃描、安全基線檢查等，全方位、多維度的進行資產(chǎn)安全性檢查，發(fā)現(xiàn)各類脆弱性。并對脆弱性進行持續(xù)跟蹤，待脆弱性處置完成后，平臺專家復(fù)驗脆弱性，確認(rèn)是否已修復(fù)，完成脆弱性生命周期閉環(huán)管控。 2.2脆弱性評估服務(wù) 支持對巡檢過程發(fā)現(xiàn)的重要資產(chǎn)漏洞、弱口令、配置弱點進行收集和管理，云端安全專家結(jié)合組織安全體系建設(shè)及業(yè)務(wù)情況進行人工評估，靈活實現(xiàn)了人工評估的自動化和常態(tài)化，降低了運維人員的運維成本。 2.3脆弱性治理協(xié)同服務(wù) 經(jīng)專家評估后的脆弱性問題清單，協(xié)同客戶或一線運維人員對清單內(nèi)容進行修復(fù)。例如云端安全專家在巡檢掃描站點、URL等資產(chǎn)過程中，通過弱口令掃描引擎發(fā)現(xiàn)信息系統(tǒng)中存在的弱口令，安全專家將會出具掃描結(jié)果報告，可根據(jù)實際業(yè)務(wù)情況進行弱口令的更改。 2.4互聯(lián)網(wǎng)暴露面巡檢服務(wù) 支持通過采取主被動結(jié)合的風(fēng)險測繪技術(shù)對互聯(lián)網(wǎng)邊界資產(chǎn)進行探測，比如：應(yīng)用、系統(tǒng)、IP、端口、服務(wù)、域名、中間件等，全面梳理客戶轄區(qū)內(nèi)互聯(lián)網(wǎng)資產(chǎn)基礎(chǔ)信息，發(fā)現(xiàn)違規(guī)暴露在互聯(lián)網(wǎng)中的資產(chǎn)、存在的漏洞以及漏洞利用情況。 云端安全專家在和客戶進行充分溝通前提下，根據(jù)資產(chǎn)評估情況及資產(chǎn)暴露程度定制專屬云端探測任務(wù)，在確保對目標(biāo)網(wǎng)絡(luò)正常業(yè)務(wù)運行影響最低的前提下，在指定時間進行探測。 2.5互聯(lián)網(wǎng)暴露面收斂及防護協(xié)同服務(wù) 支持根據(jù)探測的結(jié)果對暴露資產(chǎn)進行收斂，縮小攻擊面。比如對違規(guī)暴露、過期未關(guān)閉、臨時發(fā)布的資產(chǎn)進行下線處理；關(guān)閉違規(guī)暴露的端口和服務(wù)；對高風(fēng)險端口進行禁用；對漏洞利用情況進行深入排查并對漏洞進行修復(fù)；將非必須暴露資產(chǎn)收歸內(nèi)網(wǎng)。 在實時更新多種漏洞掃描插件基礎(chǔ)上，全面監(jiān)控暴露在互聯(lián)網(wǎng)的資產(chǎn)，針對用戶網(wǎng)絡(luò)邊界暴露面的違規(guī)行為進行監(jiān)測。 3、威脅及風(fēng)險管控服務(wù) 3.1威脅檢測服務(wù) 支持平臺通過整合流量、日志、脆弱性等多元數(shù)據(jù)，依托八大研判模型，實現(xiàn)全息動態(tài)威脅感知。云端安全專家不斷調(diào)整威脅檢測引擎，來適配客戶個性化的網(wǎng)絡(luò)情況，從而使平臺威脅檢測達到最佳狀態(tài)。 此外，實時監(jiān)控告警、失陷、安全事件、日志等多維數(shù)據(jù)，可根據(jù)管理者對安全事件的關(guān)注偏好進行個性化設(shè)置，當(dāng)觸發(fā)了管理者關(guān)注的安全事件時，可通過郵件、微信等渠道實時推送告警信息，便于管理者第一時間掌握情況。 3.2、7***風(fēng)險監(jiān)控服務(wù) 支持基于業(yè)務(wù)場景，云端安全專家7***小時持續(xù)在線守護，監(jiān)控安全問題，快速檢測處置威脅事件。當(dāng)觸發(fā)安全事件時，云端安全專家將及時響應(yīng)，快速檢測處置威脅事件，直至風(fēng)險處置結(jié)束閉環(huán)。并且通過郵件、微信等渠道將告警、處置結(jié)果等信息推送至客戶，便于管理者獲知全局情況，占據(jù)主動地位。 3.3、風(fēng)險挖掘及研判服務(wù) 支持實時監(jiān)測網(wǎng)絡(luò)安全狀態(tài)，持續(xù)網(wǎng)絡(luò)中存在的威脅。對于常見的木馬、病毒等有害程序提供查殺解決方案，對于攻擊類事件，提供封鎖方法等；對于危害、隱蔽性較大的挖礦、勒索、惡意加密流量，深度分析研判，溯源威脅，提供應(yīng)急響應(yīng)處置方案。 3.4風(fēng)險處置協(xié)同服務(wù) 針對研判確認(rèn)后的威脅，支持將基于業(yè)務(wù)場景提供可落地的處置方案。協(xié)同客戶或一線運維人員在遵循客戶內(nèi)部操作規(guī)范前提下借助本地或遠(yuǎn)程部署的相關(guān)安全工具完成查殺、封鎖等處置。 4、配置保障服務(wù) 4.1、配置巡檢服務(wù) 支持依據(jù)客戶業(yè)務(wù)情況，制定專屬配置變更巡檢任務(wù)，可以檢查系統(tǒng)/服務(wù)中文件、端口、進程等的變化信息，以便及時分析變更帶來的隱患。并對配置變更進行持續(xù)跟蹤，完成閉環(huán)管控。 4.2、配置變更監(jiān)控服務(wù) 每次風(fēng)險進行處置完成后，自動巡檢跟蹤加固后的系統(tǒng)配置，包括注冊表、服務(wù)、文件等，及時檢測變更情況。 支持基于業(yè)務(wù)系統(tǒng)情況，針對配置變更內(nèi)容進行分析，對確認(rèn)需要變更的配置，設(shè)置為基準(zhǔn)線，對于違規(guī)的配置變更給予修改建議，并協(xié)助完成配置回退。 5、智慧安全運營支撐服務(wù) 5.1線上安全技術(shù)培訓(xùn)服務(wù) 結(jié)合在信息安全領(lǐng)域豐富的研究成果和安全經(jīng)驗，從安全意識、安全技能等多方面提供在線提供網(wǎng)絡(luò)安全培訓(xùn)服務(wù)，讓使用者從多方面了解掌握網(wǎng)絡(luò)安全威脅，以保護自己和組織免受網(wǎng)絡(luò)攻擊。在網(wǎng)絡(luò)意識方面，通過提供真實的網(wǎng)絡(luò)釣魚騙局案例、勒索現(xiàn)場還原、垃圾郵件展示等方式讓員工了解網(wǎng)絡(luò)安全威脅可能出現(xiàn)的不同形式和場景，從而意識到網(wǎng)絡(luò)安全的重要性。 5.2、法定工作日8小時工作制研判服務(wù) 支持7***小時在線守護，分鐘級的事件發(fā)現(xiàn)速度及響應(yīng)效率，快速檢測處置威脅事件，減少組織日常安全運營工作壓力。提供高級專家組法定工作日8小時工作制在線研判服務(wù)，當(dāng)專屬云端安全專家遇到無法處理的未知威脅時，高級安全專家團隊將會及時響應(yīng)，組織專項研究團隊，支撐威脅研判，直至風(fēng)險處置閉環(huán)。 5.3、行業(yè)運營策略定制服務(wù) 支持將基于現(xiàn)有安全體系，參考組織所屬行業(yè)特性，定制專屬安全運營策略，包括巡檢檢測策略、巡檢任務(wù)、安全分析策略、風(fēng)險處置策略等；另外，為保障安全運營更加高效的開展，專家團隊可以為客戶提供全方面安全基礎(chǔ)建設(shè)評估，幫助客戶完成網(wǎng)絡(luò)安全基礎(chǔ)建設(shè)提升。 此外，在面臨突發(fā)風(fēng)險、重大活動及節(jié)假日等重要時期，可根據(jù)具體情況配置脆弱性檢查策略及任務(wù)，為網(wǎng)絡(luò)環(huán)境提供全面體檢。通過云端安全運維支撐服務(wù)，實時更新漏洞插件庫及漏洞檢測規(guī)則，縮短脆弱性風(fēng)險發(fā)現(xiàn)周期，有效應(yīng)對突發(fā)安全事件。 5.4風(fēng)險處置全生命周期管控服務(wù) 支持憑借SOC團隊豐富的企業(yè)服務(wù)運營經(jīng)驗以及云端安全專家風(fēng)險處置經(jīng)驗，在融合風(fēng)險管理模型、ISO****5、風(fēng)險分析模型、PDCERF風(fēng)險閉環(huán)響應(yīng)模型、SOP處置流程等行業(yè)標(biāo)準(zhǔn)基礎(chǔ)上，規(guī)范化安全服務(wù)團隊“監(jiān)測-分析-響應(yīng)-跟蹤-沉淀”運維全流程，高階專家在規(guī)范化運維流程基礎(chǔ)上從問題發(fā)現(xiàn)到協(xié)助處置全流程閉環(huán)跟蹤。全流程閉環(huán)處置經(jīng)驗為后續(xù)安全運營和維護提供了知識來源以及安全問題的處理依據(jù)、方法或參考。 5.5 熱點事件、風(fēng)險預(yù)警及預(yù)防服務(wù) 基于大數(shù)據(jù)技術(shù)結(jié)合區(qū)域及行業(yè)威脅監(jiān)測，挖掘區(qū)域及行業(yè)熱門事件、風(fēng)險預(yù)警，專家結(jié)合組織安全架構(gòu)實際情況提前全面檢查，幫助用戶了解設(shè)備防護狀態(tài)，提供針對性防護措施或者防護建議。對于客戶重點關(guān)注的熱門事件，會通過郵件、微信等方式進行推送。 5.6 風(fēng)險通知推送服務(wù) 高階安全專家結(jié)合組織安全架構(gòu)以及資產(chǎn)評估等情況，全面分析評估后，將客戶關(guān)注的風(fēng)險及時推送給客戶，例如教育行業(yè)中高校重點關(guān)注虛擬貨幣挖礦動態(tài)，醫(yī)療行業(yè)中醫(yī)院更側(cè)重于關(guān)注惡意勒索動態(tài)。 5.7 威脅情報更新服務(wù) 支持基于多年的互聯(lián)網(wǎng)安全大數(shù)據(jù)服務(wù)經(jīng)驗積累，為用戶提供線索研判、攻擊定型、關(guān)聯(lián)分析、互聯(lián)網(wǎng)資產(chǎn)漏洞/內(nèi)容/業(yè)務(wù)監(jiān)測等情報服務(wù)，并定期持續(xù)更新，可幫助組織及時調(diào)整防御策略，提前預(yù)知攻擊的發(fā)生，從而實現(xiàn)精準(zhǔn)的動態(tài)防御。 5.8脆弱性插件庫更新服務(wù) 支持通過云端安全運維支撐服務(wù)，實時更新漏洞插件庫及漏洞檢測規(guī)則，縮短脆弱性風(fēng)險發(fā)現(xiàn)周期，有效應(yīng)對突發(fā)安全事件。 支持同步更新各類系統(tǒng)、網(wǎng)絡(luò)設(shè)備、防火墻、Web中間件及數(shù)據(jù)庫等設(shè)備的安全配置基線插件，包含賬號類、口令類、授權(quán)類、日志配置類、路由配置類等，將安全評估工作常態(tài)化，有利于提高設(shè)備自身防護能力。 5.9 專家智庫沉淀服務(wù) 支持根據(jù)安全事件類型，智能推薦專家標(biāo)準(zhǔn)處置預(yù)案。云端專家依據(jù)標(biāo)準(zhǔn)處置預(yù)案協(xié)助完成風(fēng)險閉環(huán)處置，縮短處置時間；當(dāng)處置過程發(fā)現(xiàn)更適合的方案，處置完成后，云端專家結(jié)合實際情況，對預(yù)案進行定制化并形成知識沉淀，豐富本地專屬專家智庫。 5.**運營報告及推送服務(wù) 提供安全運營報告，集中體現(xiàn)了檢測到以及處置的安全問題，報告包括每日處置情況、每日/周/月安全運維總結(jié)。高階專家在系統(tǒng)自動生成報告基礎(chǔ)上會結(jié)合資產(chǎn)評估等情況給出具體可落地防護建議，完成報告編輯后會自動推送至相關(guān)用戶郵箱。安全運營報告將從全網(wǎng)安全態(tài)勢、失陷主機、內(nèi)部資產(chǎn)脆弱性等場景充分展現(xiàn)運營概況。 5.**安全成果匯報服務(wù) 支持基于自身豐富的經(jīng)驗技術(shù)進行分析研判，按季、年等周期匯總安全事件趨勢及下一階段工作展望。專家將在線匯報、提供可落地的修復(fù)建議及方案，呈現(xiàn)安全工作價值。 6、本地增值服務(wù) 6.1、安全處置服務(wù) 提供安全專家上門、面對面解決用戶“最后一公里”的網(wǎng)絡(luò)安全難題。安全專家基于自身豐富的項目服務(wù)及風(fēng)險處置經(jīng)驗，為用戶提供挖掘、研判、處置、匯報等一對一專屬本地化服務(wù)。 6.2、安全加固支撐服務(wù) 對于客戶或第三方廠商系統(tǒng)，支持安全專家本地支撐脆弱性安全加固操作，包括對網(wǎng)站、業(yè)務(wù)系統(tǒng)、操作系統(tǒng)、應(yīng)用等進行基線加固和組件升級、修補潛在的各種高危漏洞、解決隱藏的安全威脅。 6.3、安全培訓(xùn)服務(wù) 包括常規(guī)安全培訓(xùn)、安全技術(shù)培訓(xùn)、安全管理培。 安全意識培訓(xùn)包括：加強人員安全意識教育、了解安全發(fā)展趨勢、了解防范措施等。 安全技術(shù)培訓(xùn)，模擬實戰(zhàn)場景，采用實操教學(xué)，通過現(xiàn)場培訓(xùn)讓學(xué)員掌握全流量威脅分析方法，以及漏洞攻擊、釣魚攻擊、內(nèi)網(wǎng)滲透攻擊等攻擊行為的檢測發(fā)現(xiàn)與處置方法，并具備攻6.4、鏈路分析與還原能力。 安全管理培訓(xùn)，了解國家相關(guān)部門對網(wǎng)絡(luò)信息安全管理和建設(shè)的相關(guān)標(biāo)準(zhǔn)，如何建立具有針對性和適用性的安全管理辦法。包括法律法規(guī)、信息安全管理體系、安全等級保護、風(fēng)險評估與風(fēng)險管理、安全規(guī)劃、安全基線管理、軟件安全開發(fā)管理體系等。 6.5、應(yīng)急響應(yīng)服務(wù) 在遇到突發(fā)安全事件后，在客戶授權(quán)前提下，采取緊急措施和行動，以最快的方法抑制安全事件的擴大，恢復(fù)業(yè)務(wù)的正常開展，調(diào)查安全事件發(fā)生的原因，提供安全事件過程報告及根除的解決方案。 6.6、滲透測試服務(wù) 依據(jù)各項目滲透測試最佳實踐，通過工具輔助，主要以人工測試方式，對客戶授權(quán)下的應(yīng)用系統(tǒng)進行非破壞性攻擊測試、深度漏洞挖掘，發(fā)現(xiàn)應(yīng)用系統(tǒng)隱藏的安全隱患和安全風(fēng)險。 6.7、紅藍對抗演練服務(wù) 通過結(jié)合“項目管理”、“安全專家”、“安全檢測與防護設(shè)備”、“駐場服務(wù)”等服務(wù)建立綜合整體的安全防御體系，構(gòu)建安全保障專項組織架構(gòu)，利用安全防護設(shè)備、監(jiān)控平臺、威脅情報、檢測及處置分析工具，多維度立體化監(jiān)測處置和防御，為客戶提供完善的網(wǎng)絡(luò)安全應(yīng)急演練流程。 6.8、重要保障服務(wù) 基于多年支撐重要時期保障工作的經(jīng)驗，保障團隊對于信息安全事件的預(yù)防、監(jiān)控、響應(yīng)與恢復(fù)有著成熟的方法論。 在特殊時期、重要活動、重大節(jié)日期間，安全專家對重保前、臨保、重保、總結(jié)四個階段，使用不同的安全檢測、監(jiān)測及防護手段，為客戶提供真實、有效的安全保障，保障客戶業(yè)務(wù)系統(tǒng)在重要時期的平穩(wěn)運行。 6.9、等級保護咨詢服務(wù) 提供信息系統(tǒng)定級、差距分析評估、安全規(guī)劃與方案設(shè)計、系統(tǒng)整改、等保合規(guī)設(shè)計以及輔助測評等全等級保護周期咨詢服務(wù)，并可根據(jù)客戶實際需求提供定制化服務(wù)模塊。 6.**安全體系咨詢服務(wù) 支持通過對客戶面臨的國家及行業(yè)合規(guī)監(jiān)管要求、信息系統(tǒng)運行全生命周期面臨的安全服務(wù)需求等進行梳理總結(jié)，結(jié)合自身多年服務(wù)經(jīng)驗，以客戶需求為導(dǎo)向提供覆蓋信息系統(tǒng)規(guī)劃、設(shè)計、建設(shè)、運行全生命周期的專業(yè)安全咨詢服務(wù)。	滿足等保三級：安全管理中心中集中管控部分，特定管理分區(qū)，統(tǒng)一網(wǎng)管和檢測，日志采集和集中分析，安全事件識別告警和分析，策略補丁升級集中管理。安全區(qū)域邊界入侵防范部分，防外部攻擊防內(nèi)部攻擊，防新型未知網(wǎng)絡(luò)攻擊。 產(chǎn)出物：《風(fēng)險治理成果》、《脆弱性清單與報告》、《脆弱性修復(fù)成果》、《威脅檢測與告警信息》、《風(fēng)險處置方案與結(jié)果》、《配置變更跟蹤記錄》、《安全培訓(xùn)課程與資料》、《安全運營策略與評估報告》、《風(fēng)險處置全生命周期記錄》、《熱點事件及風(fēng)險預(yù)警信息》、《安全運營報告與成果匯報》、《安全加固成果》、《安全培訓(xùn)效果》、《應(yīng)急響應(yīng)與測試報告》
3	智能運維服務(wù)	駐場服務(wù)，服務(wù)期限1年，法定工作日8小時工作制，如遇重保等特殊情況，須隨時提供現(xiàn)場服務(wù)。	★三、智能運維服務(wù) 1、統(tǒng)一安全運維服務(wù) 1.1、安全運維授權(quán)訪問服務(wù) 統(tǒng)一運維門戶：提供統(tǒng)一的運維資產(chǎn)訪問門戶； 統(tǒng)一運維授權(quán)：通過建立人員與資源的授權(quán)關(guān)系，滿足人員、資源、運維策略相關(guān)聯(lián)的安全訪問； 運維SSO單點登錄：包含html及控件的方式的運維資產(chǎn)單點登錄訪問。 1.2、運維安全管控服務(wù) 認(rèn)證策略管控：提供多因子的認(rèn)證方式； 賬號策略管控：通過給指定崗位下的資源進行賬號授權(quán)、限定用戶可以登陸資源的賬號，資源賬號的上收及自動改密。 時間/地址策略管控：指定時間范圍貨地址范圍訪問指定的運維資產(chǎn)； 口令策略管控：滿足口令復(fù)雜度要求的管理控制； 運維操作管控：包含字符命令的控制、FTP/SFTP命令控制、剪切板和磁盤共享的上下行控制 1.3、運維安全審計服務(wù) 圖形審計：圖形資源訪問時，對鍵盤、剪切板、文件傳輸進行審計記錄； 字符審計：對字符命令方式的訪問審計所有交互內(nèi)容，還原操作過程的命令輸入和結(jié)果輸出； 數(shù)據(jù)庫審計：實現(xiàn)數(shù)據(jù)庫命令級審計； 實時監(jiān)控：提供運維操作會話的實時畫面監(jiān)控、鎖定和解鎖； 5.錄像回放：提供運維操作會話畫面的歷史錄像回溯能力 2、智能運維管理服務(wù) 2.1、網(wǎng)絡(luò)監(jiān)控管理服務(wù) 設(shè)備監(jiān)控：具備網(wǎng)絡(luò)設(shè)備監(jiān)控管理能力，可通過 SNMPV1、V2C、V3 版本協(xié)議，對主流廠商設(shè)備集中監(jiān)控，及時發(fā)現(xiàn)運行狀態(tài)異常、網(wǎng)絡(luò)流量及丟包錯包等問題。 分類導(dǎo)航：自動按廠商和設(shè)備類型分類被管設(shè)備，并統(tǒng)計數(shù)量。 節(jié)點展示：以列表展示被管節(jié)點，鼠標(biāo)懸?？刹榭催x中節(jié)點主要監(jiān)控指標(biāo)當(dāng)前值。 信息查看：提供單設(shè)備專門頁面，支持查看設(shè)備基本信息（名稱、IP 等）和狀態(tài)指標(biāo)（在線狀態(tài)、CPU 等）。 端口與模塊查看：支持查看端口列表（名稱、IP 等）和模塊列表（名稱、類型等）信息。 設(shè)備管理：支持添加 / 刪除網(wǎng)絡(luò)設(shè)備監(jiān)控對象，添加時可按規(guī)則自動或手動選擇監(jiān)控采集指標(biāo) 2.2、 拓?fù)浒l(fā)現(xiàn)服務(wù) 自動發(fā)現(xiàn)：運用 ICMP、ARP、SNMP 等多種協(xié)議，支持全網(wǎng)、種子和局部發(fā)現(xiàn)方式，能發(fā)現(xiàn)指定設(shè)備的上下游鄰居設(shè)備。 拓?fù)淅L制：將發(fā)現(xiàn)信息關(guān)聯(lián)組織，繪制展示網(wǎng)絡(luò)全局拓?fù)渑c分層拓?fù)洹Ｈ滞負(fù)淇沙尸F(xiàn)所有設(shè)備及關(guān)系，分層拓?fù)淠馨淳W(wǎng)絡(luò)層級或業(yè)務(wù)管理場景構(gòu)建。 操作功能：可在拓?fù)鋱D上添加 / 刪除節(jié)點、網(wǎng)絡(luò)鏈路，還能修改已有鏈路屬性信息。 指標(biāo)展示：設(shè)定設(shè)備 CPU、內(nèi)存、鏈路帶寬利用率閾值，根據(jù)實際情況在拓?fù)鋱D上用不同顏色顯示設(shè)備、鏈路負(fù)載。 查詢交互：提供網(wǎng)絡(luò)拓?fù)洳樵児δ?，拓?fù)鋱D支持交互，鼠標(biāo)懸停設(shè)備圖標(biāo)可顯示設(shè)備基本信息及 CPU、內(nèi)存利用率等，懸停鏈路可顯示鏈路基本信息及速率、丟包率等。 2.3、鏈路/線路監(jiān)控服務(wù) 鏈路狀態(tài)查詢：用戶輸入源和目的地 IP 及端口，通過鏈路狀態(tài)查詢功能，實時展示鏈路拓?fù)洹⒙酚擅恳惶臅r、鏈路連通性、丟包率和延遲等信息。 線路狀態(tài)監(jiān)控：系統(tǒng)具備線路狀態(tài)監(jiān)控功能，可監(jiān)控外部專線、內(nèi)部 IDC 間專線等多種專線的線路連通性和帶寬用量信息，如外網(wǎng)帶寬使用率、專線延遲等狀態(tài)和指標(biāo)。 線路監(jiān)控操作：支持對線路監(jiān)控進行增刪改?？芍付ň€路監(jiān)控對象所在網(wǎng)絡(luò)設(shè)備接入端口，定義線路名和帶寬上限等。增加監(jiān)控對象后，能按線路類型自動采集指標(biāo)，也支持用戶手動選擇。 線路列表功能：支持線路列表分類篩選和搜索。選中線路后，展示其監(jiān)控概況，如帶寬使用量等指標(biāo)。支持按時間范圍選擇查詢，可查看總值、均值等，還支持時間同環(huán)比查詢。 2.4、計算服務(wù)器監(jiān)控服務(wù) 硬件監(jiān)控：可對主流品牌服務(wù)器進行硬件監(jiān)控，監(jiān)控指標(biāo)豐富，涵蓋電流、電壓、溫度等基礎(chǔ)指標(biāo)，還包括 CPU 溫度、內(nèi)存健康狀態(tài)、硬盤狀態(tài)、網(wǎng)卡狀態(tài)等詳細(xì)指標(biāo)，能全面確保服務(wù)器硬件運行狀態(tài)正常。 操作系統(tǒng)監(jiān)控：支持對主流操作系統(tǒng)進行監(jiān)控。 監(jiān)控指標(biāo)涵蓋多方面： 操作系統(tǒng)信息：包括系統(tǒng)版本、內(nèi)核版本、運行時間。 操作系統(tǒng)異常信息：如內(nèi)核崩潰次數(shù)、OOM 發(fā)生數(shù)量、syslog 日志錯誤行數(shù)、網(wǎng)卡丟包數(shù)、異常連接數(shù)等。 操作系統(tǒng)運行信息：包含 CPU 利用率、內(nèi)存使用情況、磁盤各分區(qū)使用率、網(wǎng)卡帶寬上限、網(wǎng)絡(luò)連接數(shù)、運行進程數(shù)等，可全方位掌握操作系統(tǒng)運行狀態(tài)。 2.5、存儲服務(wù)器監(jiān)控服務(wù) 監(jiān)控對象：主要主流存儲服務(wù)器廠商的硬件和系統(tǒng)運行狀態(tài)進行監(jiān)控。 監(jiān)控指標(biāo)： 存儲設(shè)備系統(tǒng)狀態(tài)監(jiān)控： 數(shù)據(jù)量：統(tǒng)計存儲服務(wù)器已存儲的數(shù)據(jù)量。 存儲空間使用百分比：明確存儲空間的使用占比情況。 文件數(shù)量：記錄存儲服務(wù)器已存儲的文件量。 讀 / 寫 IOPS：區(qū)分讀取和寫入，分別統(tǒng)計存儲服務(wù)器當(dāng)前每秒的 IOPS 。 讀 / 寫數(shù)據(jù)吞吐量：區(qū)分讀取和寫入，統(tǒng)計存儲服務(wù)器當(dāng)前每秒讀寫的數(shù)據(jù)量。 讀 / 寫延遲：區(qū)分讀取和寫入，監(jiān)測存儲服務(wù)器當(dāng)前的讀寫延遲。 元數(shù)據(jù) QPS：統(tǒng)計請求存儲 meta 數(shù)據(jù)的 qps。 存儲設(shè)備硬件監(jiān)控： RAID 卡狀態(tài)：監(jiān)控 raid 卡和電池的故障狀態(tài)。 網(wǎng)卡發(fā)送 / 接收量：統(tǒng)計網(wǎng)卡發(fā)送和接收的數(shù)據(jù)量。 電源電壓：區(qū)分電流、電壓等多個指標(biāo)，監(jiān)控電源情況。 網(wǎng)卡狀態(tài)：監(jiān)測網(wǎng)卡是否存在故障。 2.6、服務(wù)器監(jiān)控管理服務(wù) 服務(wù)器對象管理： 支持對監(jiān)控服務(wù)器對象進行添加和刪除操作。可基于資產(chǎn)管理數(shù)據(jù)搜索并添加服務(wù)器監(jiān)控對象。 添加后能依據(jù)對象類型自動采集服務(wù)器硬件和操作系統(tǒng)等相關(guān)指標(biāo)。同時，也支持用戶利用復(fù)選框、穿梭框等控件自主選擇監(jiān)控采集指標(biāo)，還允許用戶單獨添加針對某臺或帶有特定標(biāo)簽設(shè)備的自定義指標(biāo)。 數(shù)據(jù)展示與查詢： 提供服務(wù)器資源分類篩選和搜索功能。選中服務(wù)器后，會展示該對象的監(jiān)控概況，并且可選擇監(jiān)控指標(biāo)列表。 用戶能夠通過選中指標(biāo)和設(shè)定時間區(qū)間等條件，查看該監(jiān)控指標(biāo)數(shù)據(jù)值。支持設(shè)定查詢數(shù)據(jù)的時間范圍。 指標(biāo)數(shù)據(jù)展示形式多樣，支持以標(biāo)簽、趨勢圖、餅圖、柱狀圖等方式呈現(xiàn)，還支持查看總值、均值、分位值等，也支持按時間進行同環(huán)比查詢對比數(shù)據(jù)。 2.7、采集規(guī)則管理服務(wù) 指標(biāo)采集分類：依據(jù)被管對象類別，如操作系統(tǒng)、數(shù)據(jù)庫、中間件等，對監(jiān)控指標(biāo)實施分類管理。可針對不同監(jiān)控對象類型的監(jiān)控指標(biāo)列表的采集配置進行添加、刪除和修改操作，確保分類清晰、管理有序。 指標(biāo)采集配置：支持多種采集指標(biāo)配置方式，能指定具體的指標(biāo)采集規(guī)則。采集方式豐富多樣，包括 Agent 采集、協(xié)議（如 SNMP、IPMI 等）采集、文件采集、隊列采集、API 采集、自定義腳本采集等。同時，可詳細(xì)指定采集指標(biāo)名、所屬對象類型、采集頻率周期、數(shù)據(jù)類型、數(shù)據(jù)單位等信息。采集頻率既支持默認(rèn)間隔，也允許人工設(shè)置，最小間隔為 ** 秒，還可人工調(diào)整為 ** 秒、1 分鐘、5 分鐘、** 分鐘、** 分鐘、1 小時或更長時間間隔，以滿足不同的采集需求。 自定義腳本采集配置：當(dāng)用戶選用自定義腳本采集方式時，可在 web 界面編寫 Python、Shell 等腳本，實現(xiàn)個性化指標(biāo)的配置。系統(tǒng)還能對這些腳本進行統(tǒng)一管理，并支持查看引用這些腳本的被管節(jié)點，方便用戶了解腳本的使用情況和影響范圍。 監(jiān)控指標(biāo)采集模板：將多條指標(biāo)采集規(guī)則整合到一個模板進行管理，具備模板列表查看和搜索功能。進入模板后，可清晰查看采集指標(biāo)列表和配置規(guī)則，便于快速應(yīng)用到新場景或批量修改采集規(guī)則，提高工作效率。 2.8、基礎(chǔ)設(shè)施告警管理服務(wù) 告警策略設(shè)定：告警管理是運維健康子系統(tǒng)基礎(chǔ)設(shè)施運維模塊的重要功能，用于系統(tǒng)異常事件的定義和管理。用戶可通過定義告警觸發(fā)條件、告警發(fā)送人員、告警通知模板等策略條件完成告警策略的設(shè)定。 告警規(guī)則配置：用戶能指定監(jiān)控指標(biāo)名以及數(shù)據(jù)異常的條件，相關(guān)策略涵蓋閾值、同環(huán)比、跌零、狀態(tài)異常等。通過這些配置，明確在何種情況下會觸發(fā)告警。 告警信息生成與發(fā)送：根據(jù)告警規(guī)則中設(shè)置的告警等級、發(fā)送對象、通知模板生成告警信息。然后按照不同級別對應(yīng)的通知方式，將告警內(nèi)容發(fā)送給運維和研發(fā)人員。這樣確保相關(guān)人員能及時知曉系統(tǒng)異常情況。 告警處理與輔助功能：運維和研發(fā)人員在收到告警后，需按照告警處理規(guī)范、應(yīng)急預(yù)案、系統(tǒng)運維操作手冊等要求處置告警。同時，系統(tǒng)提供熱圖（救火圖）功能，讓運維人員能夠快速、直觀地了解異常問題節(jié)點和指標(biāo)概況，便于更高效地處理告警。 2.9、告警策略管理服務(wù) 策略基礎(chǔ)功能：基礎(chǔ)設(shè)施運維服務(wù)的告警策略管理功能既提供默認(rèn)的告警策略，也支持用戶創(chuàng)建個性化的告警策略。在創(chuàng)建監(jiān)控策略時，用戶可設(shè)定告警指標(biāo)名、連續(xù)觸發(fā)周期、告警規(guī)則、告警等級和告警通知模板。 告警規(guī)則設(shè)定方式： 基于采集次數(shù)與閾值比較：連續(xù) N 次采集周期中有 M 次，所監(jiān)控的指標(biāo)值與設(shè)定閾值進行大于、大于等于、小于等比較，滿足條件時產(chǎn)生相應(yīng)告警。 基于時間和匯聚值與閾值比較：在最近 N 分鐘內(nèi)累計有 M 分鐘，所監(jiān)控指標(biāo)的匯聚值（支持平均值、最大值等匯聚方式）與設(shè)定閾值比較，符合條件時產(chǎn)生告警。 基于指標(biāo)值變化比例：連續(xù) N 次采集周期中有 M 次，所監(jiān)控的指標(biāo)值對比某段固定時間前（如 5 分鐘前等）增加或減少的百分比例達到條件時，產(chǎn)生相應(yīng)告警。 基于多條件組合：連續(xù) N 次采集周期中有 M 次，以 “和”、“或” 的方式組合不同條件，如 “CPU 利用率 > **%” 或 “CPU_LOADAVG_5MIN>**” ，條件成立時產(chǎn)生告警。 策略生效時間段配置：可配置策略生效時間段，支持按日期、周、小時和分鐘粒度指定生效周期，如工作日 8:** - **:**。 告警等級與發(fā)送方式：告警至少劃分為嚴(yán)重（Critical）、重要（Error）、警告（Warn）3 個級別。在對外通信鏈路支持的情況下，監(jiān)控系統(tǒng)根據(jù)不同告警級別，對應(yīng)采用 IM、短信、電話、聲光等不同發(fā)送方式發(fā)出告警。 通知模板與發(fā)送對象：策略中可選擇合適的告警通知模板，模板通過變量組裝指標(biāo)名等信息發(fā)送給用戶。同時，可指定合理的告警發(fā)送用戶 / 告警用戶組，監(jiān)控系統(tǒng)依據(jù)辦公系統(tǒng)中用戶的郵箱等信息準(zhǔn)確通知用戶。 其他管理功能：支持對采集不到數(shù)據(jù)的場景進行告警，當(dāng)連續(xù) N 次采集周期內(nèi)服務(wù)端未收到監(jiān)控指標(biāo)數(shù)據(jù)時產(chǎn)生告警消息。此外，還支持對自定義告警策略進行復(fù)制、修改和刪除操作。 告警等級與發(fā)送方式：告警分嚴(yán)重（Critical）、重要（Error）、警告（Warn）三個級別。監(jiān)控系統(tǒng)通過多種通道通知用戶及集中告警模塊： API調(diào)用：用API調(diào)用集中告警模塊，附帶告警接收組、級別等信息。 IM工具：通過藍信等IM工具以監(jiān)控官方號發(fā)送告警。 短信發(fā)送：可發(fā)短信告警，并能查詢發(fā)送狀態(tài)，具備運營商容災(zāi)切換能力。 電話通知：通過電話提醒用戶查看告警，可感知電話狀態(tài)，有容災(zāi)切換能力。 2.**、資源管理服務(wù) 監(jiān)控資源管理：在資源管理模塊中，對動環(huán)、網(wǎng)絡(luò)設(shè)備、服務(wù)器、云平臺、數(shù)據(jù)庫、中間件等監(jiān)控資源實施全面管理。同時，展示運營服務(wù)平臺整體工程情況以及集群分布關(guān)聯(lián)信息，使相關(guān)人員能清晰了解資源的整體狀況和相互關(guān)系。 訪問控制能力建設(shè)：借助訪問控制平臺，構(gòu)建基礎(chǔ)設(shè)施服務(wù)器、云主機等資源的訪問控制能力，確保資源訪問的安全性和規(guī)范性。 其他資源管理：在 CMDB 和 ITSM 工單等模塊中，對機房分域分區(qū)、庫存資源、IP、備品配件等資源進行有效管理，保障資源的合理調(diào)配和使用。 2.**、設(shè)備和云資源管理服務(wù) 監(jiān)控資源管理：資源管理模塊對動環(huán)、網(wǎng)絡(luò)設(shè)備、服務(wù)器、云平臺、數(shù)據(jù)庫、中間件等資源進行全面管理，展示運營服務(wù)平臺工程情況及集群分布關(guān)聯(lián)信息，方便相關(guān)人員了解資源狀況。 訪問控制能力建設(shè)：借助訪問控制平臺，為基礎(chǔ)設(shè)施服務(wù)器、云主機等資源提供訪問控制功能，包括展示資源列表、權(quán)限人員名單、登錄審計記錄，提供權(quán)限維護和登錄入口。 其他資源管理：在 CMDB 和 ITSM 工單模塊中，對機房分域分區(qū)、庫存、IP、備品配件等資源進行管理。 基礎(chǔ)設(shè)施資源管理：在 CMDB 模塊展示基礎(chǔ)設(shè)施資源信息，可進行增刪改查，閉環(huán)管理其生命周期。 機房管理：展示并維護機房名稱、地址、廠商等信息。 機架管理：展示并維護機架所屬機房、U 位等信息，合理規(guī)劃資源。 服務(wù)器及網(wǎng)絡(luò)設(shè)備管理：展示并維護設(shè)備臺賬及屬性，便于全生命周期管理。 云服務(wù)管理：展示并維護云服務(wù)名稱、關(guān)聯(lián)資源等屬性，保障服務(wù)穩(wěn)定。 運營服務(wù)平臺工程情況大盤：在 CMDB 模塊聚合計算，展示硬件資源統(tǒng)計數(shù)據(jù)，為工程規(guī)劃提供支持。 集群分布關(guān)聯(lián)展示：在 CMDB 模塊按設(shè)備集群分類查詢計算，展示集群分布關(guān)聯(lián)信息，助力集群管理。 IP 管理服務(wù)：對運營服務(wù)系統(tǒng) IP 相關(guān)信息進行管理。 在 CMDB 模塊展示 IP 網(wǎng)段、分配等信息，維護其與機房、云網(wǎng)絡(luò)的關(guān)聯(lián)。 展示已分配 IP 及相關(guān)信息，可進行屬性管理。 2.**、運維巡檢管理服務(wù) 巡檢工單查詢：提供巡檢類工單列表查詢功能，用戶可查看巡檢類工單歷史記錄，統(tǒng)計歷史巡檢信息。 巡檢管理：提供巡檢管理功能，可以對資源利用率、運行狀態(tài)等監(jiān)控項進行巡檢?？蓪ρ矙z任務(wù)、巡檢范圍（包括時間范圍和資源范圍等）進行配置。具備產(chǎn)生巡檢報告的能力，并提供報告模板可配置化管理。還可以對巡檢任務(wù)進行調(diào)度，并獲取巡檢結(jié)果。	滿足等保三級：安全管理中心中集中管控部分，特定管理分區(qū)，統(tǒng)一網(wǎng)管和檢測，日志采集和集中分析。 產(chǎn)出物：《運維操作管控與審計報告》、《IT 網(wǎng)絡(luò)設(shè)備監(jiān)控數(shù)據(jù)報告》、《網(wǎng)絡(luò)拓?fù)鋱D及操作記錄》、《鏈路 / 線路狀態(tài)報告》、《服務(wù)器硬件與系統(tǒng)監(jiān)控數(shù)據(jù)匯總》、《服務(wù)器與各層資源監(jiān)控管理成果》、《指標(biāo)采集與管理相關(guān)資料》、《告警策略與處理記錄》、《熱圖（救火圖）及儀表盤展示資料》、《監(jiān)控資源與訪問控制管理記錄》、《機房及各類資源管理記錄》、《IP 管理記錄》、《巡檢工單與報告資料》
4	零信任訪問服務(wù)	駐場服務(wù)，服務(wù)期限1年，法定工作日8小時工作制，如遇重保等特殊情況，須隨時提供現(xiàn)場服務(wù)。	★四、零信任訪問服務(wù) 1、零信任身份認(rèn)證服務(wù) 終端接入政務(wù)外網(wǎng)之前，用戶終端應(yīng)通過身份認(rèn)證，非授權(quán)的用戶終端不允許接 入政務(wù)外網(wǎng)，應(yīng)當(dāng)滿足以下要求： ？ 接入政務(wù)外網(wǎng)的用戶終端應(yīng)具備唯一標(biāo)識，唯一標(biāo)識的信息應(yīng)至少包括使用者信 息和終端設(shè)備信息，并實現(xiàn)用戶與終端實名綁定，以便后續(xù)審計溯源； 應(yīng)采用口令認(rèn)證、密碼技術(shù)、生物技術(shù)或 MAC 認(rèn)證等鑒別技術(shù)對用戶進行認(rèn)證； 登錄用戶的身份鑒別信息應(yīng)具有復(fù)雜度要求并定期更換。 2、零信任終端安全檢查服務(wù) 終端接入政務(wù)外網(wǎng)之前，應(yīng)通過安全接入檢查，不符合要求的終端不 允許接入政務(wù)外網(wǎng)，應(yīng)檢查以下內(nèi)容： ？ 應(yīng)檢查終端是否安裝運行了防病毒軟件； ？ 應(yīng)檢查終端是否存在弱口令賬戶； ？ 應(yīng)檢查終端是否運行了惡意進程或軟件； ？ 應(yīng)檢查終端是否存在未修復(fù)的高危漏洞。 3、零信任傳輸加密服務(wù) 終端接入通過身份認(rèn)證和安全檢查后，應(yīng)采用密碼技術(shù)保證通信傳輸安 全，應(yīng)當(dāng)滿足以下要求： ？ 應(yīng)采用密碼技術(shù)保證數(shù)據(jù)在傳輸過程中的保密性,包括但不限于鑒別數(shù)據(jù)、 重要業(yè)務(wù)數(shù)據(jù)和重要個人信息等； ？ 應(yīng)當(dāng)支持國密算法，并滿足國家密碼應(yīng)用的標(biāo)準(zhǔn)要求。 零信任資源訪問控制服務(wù) 終端接入政務(wù)外網(wǎng)后，應(yīng)實現(xiàn)應(yīng)用訪問控制，應(yīng)當(dāng)滿足以下要求： ？ 終端接入政務(wù)外網(wǎng)時，應(yīng)實現(xiàn)基于用戶的資源訪問控制，并實現(xiàn)最小授權(quán)； ？ 可對終端環(huán)境進行持續(xù)檢測和評估，根據(jù)評估情況動態(tài)調(diào)整其權(quán)限。 4、零信任安全隔離服務(wù) 政務(wù)外網(wǎng)終端存在訪問多個網(wǎng)絡(luò)的情況下，應(yīng)當(dāng)滿足以下要求： ？ 支持網(wǎng)絡(luò)隔離，確保終端獲得準(zhǔn)入授權(quán)后通過安全隧道訪問政務(wù)外網(wǎng)，不能同時訪問互聯(lián)網(wǎng)或與互聯(lián)網(wǎng)連通的其他網(wǎng)絡(luò)； ？ 應(yīng)支持會話隔離，確保每個終端訪問政務(wù)外網(wǎng)時采用唯一會話，可通 過添加有效期內(nèi)唯一的會話狀態(tài)信息來實現(xiàn)。	滿足等保三級：在安全區(qū)域邊界的入侵防范部分，有效抵御外部惡意攻擊，通過持續(xù)的身份驗證和訪問控制，阻止未授權(quán)的外部訪問嘗試。同時，對于內(nèi)部攻擊也能起到良好的防范作用，防止內(nèi)部人員因權(quán)限濫用等行為導(dǎo)致的安全風(fēng)險。憑借先進的檢測技術(shù)和動態(tài)的訪問策略，具備防范新型未知網(wǎng)絡(luò)攻擊的能力，實時監(jiān)測網(wǎng)絡(luò)流量，一旦發(fā)現(xiàn)異常行為，立即采取阻斷措施，保障網(wǎng)絡(luò)邊界的安全穩(wěn)定 。 產(chǎn)出物：《動態(tài)訪問策略規(guī)則集》、《身份認(rèn)證與多因素驗證機制》、《加密通信隧道與密鑰管理記錄》、《終端安全評估報告》、《網(wǎng)絡(luò)流量監(jiān)測與分析報表》、《零信任訪問行為審計日志》、《零信任安全架構(gòu)下的權(quán)限管理體系模型》、《基于風(fēng)險的自適應(yīng)訪問控制決策記錄》
5	終端應(yīng)用訪問審計服務(wù)	駐場服務(wù)，服務(wù)期限1年，法定工作日8小時工作制，如遇重保等特殊情況，須隨時提供現(xiàn)場服務(wù)。	★五、終端應(yīng)用訪問審計服務(wù) 1、應(yīng)用實時監(jiān)控服務(wù) 支持基于瀏覽器的實時操作畫面監(jiān)控，實時監(jiān)控過程中支持對會話的鎖定和解鎖，并可以在鎖定解鎖時發(fā)送即時通訊消息。發(fā)現(xiàn)危險操作可立即進行鎖定操作； 支持基于瀏覽器操作的歷史錄像回放，支持倍速/低速播放、拖動、暫停、停止、重新播放等播放控制操作。 應(yīng)用可視化安全審計服務(wù) 支持基于開始時間、結(jié)束時間、身份、地點、業(yè)務(wù)屬性、應(yīng)用賬號、訪問流量、操作行為等維度進行會話重組，關(guān)聯(lián)用戶的每次業(yè)務(wù)操作訪問行為，形成業(yè)務(wù)應(yīng)用會話； 支持對瀏覽器訪問業(yè)務(wù)系統(tǒng)的URL進行審計日志記錄； 支持對瀏覽器的剪切板操作進行審計日志記錄； 支持對鼠標(biāo)點擊瀏覽器關(guān)鍵頁面元素操作進行審計日志記錄； 支持對指定頁面或頁面區(qū)域內(nèi)可能存在的敏感數(shù)據(jù)敏感字段智能識別審計，包括且不限于關(guān)鍵字識別、基于正則表達式的識別； 支持基于日志的字段信息進行自定義檢索，并定位播放該日志時間點操作錄像。 2、應(yīng)用數(shù)據(jù)安全保護服務(wù) 具備防掃描功能，不進行業(yè)務(wù)訪問時，不對外暴漏任何TCP端口； 瀏覽器具備安全加固能力，包括且不限于：禁用網(wǎng)頁調(diào)試、禁用地址欄、禁止查看網(wǎng)頁源代碼、Cookie隔離不落地、禁止網(wǎng)頁打印、禁止網(wǎng)頁保存等； 支持指定業(yè)務(wù)場景及指定頁面的自定義水印功能，自動為應(yīng)用系統(tǒng)添加安全水印，水印內(nèi)容、樣式動態(tài)可配置，包括：明水印/暗水印、文本水印/二維碼水印、顯示用戶ID、顯示用戶名稱、顯示賬號、顯示日期時間、字體顏色、字體透明度、水印刷新頻率、水印自定義內(nèi)容等； 支持指定業(yè)務(wù)場景及指定頁面的敏感數(shù)據(jù)脫敏功能，可自動識別業(yè)務(wù)系統(tǒng)中的敏感數(shù)據(jù)，并按照業(yè)務(wù)需求進行自動脫敏。脫敏能力包括且不限于：遮蓋式脫敏/替換式脫敏、正則脫敏/關(guān)鍵字脫敏、自定義文本脫敏區(qū)間等。 3、應(yīng)用精細(xì)管控服務(wù) 支持賬號安全管控，可配置口令復(fù)雜度規(guī)則與多次登錄失敗鎖定規(guī)則； 支持多因素身份認(rèn)證，包括且不限于：靜態(tài)口令、OTP一次性口令、Radius、證書、AD、LDAP等多種組合認(rèn)證方式； 支持應(yīng)用授權(quán)管控功能，可基于賬號綁定策略進行授權(quán)，授權(quán)賬號僅可訪問指定應(yīng)用； 支持終端安全管理功能，包括：查看終端信息、支持終端賬號綁定/解綁、基于終端的運行狀態(tài)（進程運行情況、網(wǎng)絡(luò)監(jiān)聽與連接情況、補丁安裝情況、是否插入U盤等）進行持續(xù)性信任分值評估； 支持應(yīng)用URL訪問的7層訪問控制，可禁止訪問或經(jīng)審批方可訪問； 支持對指定賬號訪問指定應(yīng)用剪切板使用權(quán)限的管控； 支持對指定賬號訪問指定應(yīng)用瀏覽器截屏使用權(quán)限的管控； 支持對指定賬號訪問指定應(yīng)用后，在指定業(yè)務(wù)場景下瀏覽器鼠標(biāo)點擊頁面元素的操作權(quán)限控制，可禁止點擊或經(jīng)審批方可點擊。	滿足等保三級：安全計算環(huán)境中入侵防范部分檢測入侵行為，關(guān)閉不使用的端口，管理終端限制，發(fā)現(xiàn)已知漏洞。安全區(qū)域邊界中邊界防護部分，跨邊界控制，內(nèi)聯(lián)設(shè)備，外聯(lián)行為監(jiān)測，無線網(wǎng)限制。 產(chǎn)出物：《業(yè)務(wù)安全審計報告》、《業(yè)務(wù)數(shù)據(jù)安全保護策略集》、《業(yè)務(wù)敏感信息清單》
6	主機安全服務(wù)	駐場服務(wù)，服務(wù)期限1年，法定工作日8小時工作制，如遇重保等特殊情況，須隨時提供現(xiàn)場服務(wù)。	★六、主機安全服務(wù) 1、主機資產(chǎn)管理 1.1、資產(chǎn)自動發(fā)現(xiàn) 強大的主機資產(chǎn)發(fā)現(xiàn)與識別能力，通過輕巧的安全探針，快速獲取主機的軟硬件資產(chǎn)信息，包括CPU、內(nèi)存、硬盤、網(wǎng)卡、操作系統(tǒng)、網(wǎng)絡(luò)配置、安裝軟件等。通過已安裝探針的主機，能自動發(fā)現(xiàn)網(wǎng)內(nèi)未注冊的主機信息，幫助用戶掌握全網(wǎng)主機數(shù)量，以及已受控和未受控的主機范圍，梳理主機安全管理邊界。 1.2、資產(chǎn)自動分組 快速自動分組功能，可以降低IT管理員大量的手動運維工作量，在規(guī)模龐大的網(wǎng)絡(luò)體系中，效果尤為顯著。在接收到安全探針上報的資產(chǎn)信息后，根據(jù)預(yù)設(shè)的分組信息，自動對資產(chǎn)進行歸類分組，并可自定義名稱和標(biāo)簽，將主機資產(chǎn)對應(yīng)到相關(guān)責(zé)任人。 1.3、資產(chǎn)運維管理 資產(chǎn)運維管理功能可實現(xiàn)主機資產(chǎn)狀態(tài)的監(jiān)控和資產(chǎn)數(shù)據(jù)管理。能夠記錄主機上下線軌跡和軟硬件資產(chǎn)變更情況。對主機軟硬件資產(chǎn)、IP配置信息變更、變更后的狀態(tài)和變更時間進行記錄，幫助管理員進行IT資產(chǎn)管理，實時了解全網(wǎng)主機資產(chǎn)狀況。同時提供資產(chǎn)數(shù)據(jù)導(dǎo)出，便于資產(chǎn)管理員進行資產(chǎn)登記管理。 2、主機風(fēng)險檢測 2.1、主機安全基線檢查 主機安全基線檢查有助于用戶一鍵獲知全網(wǎng)主機安全基線配置詳情，找出不符合安全管理規(guī)范的主機，節(jié)省大量人工檢查時間，并能持續(xù)進行監(jiān)控。 全面覆蓋主流操作系統(tǒng)，支持賬號與口令檢查、密碼生存周期檢查、遠(yuǎn)程登錄檢查、網(wǎng)絡(luò)與服務(wù)檢查、日志審計檢查、防火墻檢查、系統(tǒng)安全配置檢查等內(nèi)容。檢查模版支持用戶自定義，檢查項符合等保2.0級工信部[YD/T ****-****]標(biāo)準(zhǔn)要求內(nèi)容。 同時對每一個不符合項進行詳細(xì)描述，提供修復(fù)指導(dǎo)方案，幫助用戶科學(xué)合理的進行短板修復(fù)，提高主機入侵門檻。 2.2、主機系統(tǒng)配置檢查 在主機側(cè)采取多錨點安全檢查，對操作系統(tǒng)的注冊表安全檢測、注冊表變更記錄、映像劫持、創(chuàng)建自啟動項、計劃任務(wù)程序、驅(qū)動程序等進行檢查和實時監(jiān)控，以及對異常系統(tǒng)和配置文件進行檢查，幫助用戶快速掌握全網(wǎng)主機存在的安全風(fēng)險。 2.3、主機多維風(fēng)險檢查 從多個主機系統(tǒng)關(guān)鍵風(fēng)險點進行監(jiān)控和評估。系統(tǒng)弱密碼檢測，支持自定義及批量導(dǎo)入；網(wǎng)站后門檢測，有效隔離網(wǎng)站后門文件或攔截網(wǎng)站后門利用；檢測關(guān)鍵文件的變更異常；還可對主機內(nèi)實時運行的程序進行安全檢查和風(fēng)險評估，幫助用戶實時感知全網(wǎng)主機潛在的安全風(fēng)險。 3、主機入侵防御 3.1、惡意程序防護 提供基于文件動作行為特征模型分析查殺能力，可在不依賴病毒特征庫的情況下，對惡意程序、免殺木馬、釣魚程序、挖礦程序、勒索程序、黑名單程序等進行主動防御型查殺。能擺脫傳統(tǒng)防病毒軟件靜態(tài)特征庫對比帶來的系統(tǒng)開銷，以及新型高級入侵手段對靜態(tài)特征庫免疫的弊端。 3.2、行為入侵防御 通過實時監(jiān)控主機關(guān)鍵的風(fēng)險入口，對瀏覽器攻擊、office攻擊、惡意腳本攻擊、webshell攻擊、注冊表異常修改等風(fēng)險行為進行實時防護。在風(fēng)險入口點進行全面把控，減少主機被入侵的風(fēng)險。 3.3、網(wǎng)絡(luò)入侵防御 在網(wǎng)絡(luò)層面采用多種防護措施，可實時攔截主機網(wǎng)絡(luò)側(cè)的攻擊，對端口掃描、泛洪攻擊、TCP洪水攻擊、暴力破解等進行安全防護，并能過濾信任IP。可有效檢測攔截用戶網(wǎng)絡(luò)內(nèi)部或外部網(wǎng)絡(luò)的入侵行為，從網(wǎng)絡(luò)的入口點實現(xiàn)封堵攔截。 4、主機環(huán)境控制 提供非白即黑的主機運行環(huán)境強控機制，通過定義主機安全運行基線，僅允許安全范圍內(nèi)的已知程序運行，限定主機的網(wǎng)絡(luò)訪問權(quán)限，通過控制主機最小活動范圍，最大程度保障主機運行安全。杜絕一切不在安全范圍內(nèi)的程序運行，可以有效避免有意或無意的病毒傳播，對未知威脅進行防護。為軍工、金融、工控、制造業(yè)等具有高度安全防護需求的行業(yè)提供更便捷、可靠的主機安全解決方案。 5、安全事件溯源 5.1、主機安全事件溯源 詳細(xì)記錄文件活動軌跡、網(wǎng)絡(luò)訪問記錄、注冊表變更記錄等，并能將網(wǎng)絡(luò)訪問情況、注冊表變更情況與相關(guān)文件、用戶做關(guān)聯(lián)。支持追溯威脅事件的根源主機，并圖形化展示威脅文件進程的調(diào)用關(guān)系，對事件詳情進行描述，可追溯惡意進程的運行時間、詳細(xì)路徑、以及文件信息詳情，并可手動加入黑白名單。支持對威脅事件追溯分析，可記錄事件發(fā)生時間、發(fā)生數(shù)量、關(guān)聯(lián)主機名稱、登錄的用戶賬戶、事件行為描述、事件關(guān)聯(lián)文件詳細(xì)路徑、關(guān)聯(lián)文件加載的模塊信息、行為發(fā)生時的調(diào)用棧信息。 5.2、網(wǎng)絡(luò)安全事件溯源 對每一個網(wǎng)絡(luò)安全事件進行詳細(xì)記錄，包括事件類型、發(fā)生次數(shù)、源目的IP、端口、關(guān)聯(lián)主機、關(guān)聯(lián)文件等。結(jié)合用戶網(wǎng)絡(luò)側(cè)安全產(chǎn)品提供的事件碎片，快速定位涉事主機，并對事件詳情進行圖形化呈現(xiàn)，幫助用戶快速了解安全事件全貌，讓每一個網(wǎng)絡(luò)安全事件有源可溯、有據(jù)可查。 6、安全態(tài)勢分析 6.1、主機安全態(tài)勢分析 從安全事件、風(fēng)險文件、安全基線等多個層面對主機進行安全態(tài)勢分析。通過邏輯的風(fēng)險拓?fù)?，展示全網(wǎng)風(fēng)險主機分布狀態(tài)，并以時間軸分析展示單主機的安全態(tài)勢。 6.2、文件運行態(tài)勢分析 記錄文件運行軌跡，包括文件每次出現(xiàn)的主機和時間，記錄網(wǎng)內(nèi)新運行的文件，并展示運行趨勢，展示運行文件列表和文件安全性。可從單個主機和全網(wǎng)主機兩個維度進行分析和展示，第一時間發(fā)現(xiàn)網(wǎng)內(nèi)和主機出現(xiàn)的新文件，對惡意文件的早期入侵和擴散，提供強有力的發(fā)現(xiàn)與追溯能力。 6.3、網(wǎng)絡(luò)運行態(tài)勢分析 對網(wǎng)內(nèi)新增的網(wǎng)絡(luò)訪問進行記錄，并從主機和全網(wǎng)維度進行網(wǎng)絡(luò)訪問趨勢分析，能記錄訪問細(xì)節(jié)，包括IP歸屬地、訪問時間、訪問進程路徑、訪問端口等。網(wǎng)絡(luò)運行態(tài)勢分析和展示，能第一時間發(fā)現(xiàn)網(wǎng)內(nèi)新增的通信IP，對業(yè)務(wù)和主機的異常訪問發(fā)現(xiàn)，以及黑客的早期網(wǎng)絡(luò)入侵行為，提供高效的檢測能力。 7、主機運維管理 7.1、實時進程管理 對操作系統(tǒng)內(nèi)正在運行的進程進行在線統(tǒng)計，并對每一個進程文件的安全性進行評估?？梢燥@示每個進程文件的詳細(xì)路徑、覆蓋的主機數(shù)量以及主機列表，管理員可手動遠(yuǎn)程進行在線停止、隔離和進程文件刪除操作。 7.2、系統(tǒng)資源監(jiān)控 可對系統(tǒng)內(nèi)正在運行的進程進行實時監(jiān)控，監(jiān)控每個進程文件對CPU和內(nèi)存的使用情況，并能自定義監(jiān)控范圍，篩選監(jiān)控結(jié)果。有助于用戶實時掌握每個業(yè)務(wù)的運行狀態(tài)，對業(yè)務(wù)服務(wù)器硬件性能的提升提供參考數(shù)據(jù)。同時能有效發(fā)現(xiàn)網(wǎng)內(nèi)的挖礦程序，避免主機計算資源被惡意利用。 7.3、主機登錄監(jiān)控與審計 記錄主機實時登錄狀態(tài)和歷史登錄日志，幫助管理員實時掌握全網(wǎng)主機登錄狀況，快速發(fā)現(xiàn)被異常登錄的主機?？捎涗浀卿洉r間、登錄用戶名、登錄方式、遠(yuǎn)程登錄IP地址等內(nèi)容，實現(xiàn)對主機登錄日志的備份，避免攻擊者惡意刪除登錄日志導(dǎo)致安全事件無法追溯的問題。 7.4、全局文件檢索 可對指定路徑下指定文件進行全網(wǎng)搜索，顯示所查找文件的所在主機名、文件描述、版本、HASH值、安全級別等信息，方便管理員快速定位在全網(wǎng)潛伏的惡意程序。 7.5、移動存儲設(shè)備管理 可限制主機允許或不允許使用移動存儲設(shè)備，幫助管理員規(guī)范移動存儲設(shè)備的使用，減少因違規(guī)使用移動存儲設(shè)備帶入風(fēng)險?？蓪沃鳈C或用戶組進行使用限制。 8、服務(wù)范圍/規(guī)模 提供**0臺主機設(shè)備的主機安全服務(wù)。	滿足等保三級：終端應(yīng)對安全策略、惡意代碼、補丁升級等安全相關(guān)事項進行集中管理。
7	網(wǎng)站隔離防護服務(wù)	駐場服務(wù)，服務(wù)期限1年，法定工作日8小時工作制，如遇重保等特殊情況，須隨時提供現(xiàn)場服務(wù)。	★七、網(wǎng)站隔離防護服務(wù) 1、防止目錄掃描及漏洞掃描 能夠隱藏受攻擊Web站點漏洞和目錄，自動化攻擊工具無法掃描出系統(tǒng)漏洞和目錄，能夠?qū)ψ詣踊簦⊕呙瑁┕ぞ叩姆雷o。 2、防SQL注入 隔離平臺只接收用戶側(cè)發(fā)的鼠標(biāo)鍵盤點擊事件及GET請求，基于其它請求方式的注入攻擊，隔離平臺一律不接收，成功阻斷非GET類SQL注入攻擊。 對于GET類的注入攻擊，通過URL動態(tài)加密功能能夠輕松防護此類攻擊。 客戶端瀏覽器上運行的隔離平臺JS框架代碼會精準(zhǔn)識別各類輸入框內(nèi)容并限制指定特殊字符輸入，存在特殊字符則進行清除文本內(nèi)容并彈出提示框。/3、網(wǎng)頁代碼封裝COOKIE隱藏 本地?zé)o原站點應(yīng)用的COOKIE數(shù)據(jù)，有效防止因為緩存數(shù)據(jù)或COOKIE數(shù)據(jù)被竊取進行CSRF。 4、防止利用漏洞攻擊 針對應(yīng)用系統(tǒng)自身、所用第三方框架、所用第三方中間件的已知和未知漏洞，防止被探測及攻擊利用。 5、阻止自動化攻擊工具 支持對自動化工具，從攻擊原理上進行全方位阻斷。 6、防止xss攻擊 支持能夠阻止XSS攻擊，阻止憑證提取或?qū)崟r會話劫持。 7、防止破壞的身份驗證攻擊 支持防止對身份驗證的破壞而進行攻擊。 8、防止直接對象引用和錯誤配置泄露 支持防止對不安全的直接對象引用以及對安全錯誤配置的泄露。 9、防Webshell后門利用 對上傳文件進行檢測防止Webshell后門上傳 對訪問URL進行加密，使攻擊者無法訪問到已植入的Webshell，防止Webshell后門被利用 **、APT防御 隱藏應(yīng)用系統(tǒng)的所有活動腳本、API、使用的第三方框架和中間件，讓攻擊者無法分析和挖掘應(yīng)用系統(tǒng)可能存在的漏洞；再結(jié)合URL加密，防止盲注攻擊，有效防護APT攻擊。 **、防網(wǎng)頁掛馬 支持防止攻擊者利用Web漏洞進行掛馬，傳播惡意軟件。	滿足等保三級：安全計算環(huán)境中數(shù)據(jù)完整性部分,數(shù)據(jù)防篡改；應(yīng)采用校驗技術(shù)或密碼技術(shù)保證重要數(shù)據(jù)在傳輸/存儲過程中的完整性。 產(chǎn)出物：《網(wǎng)站安全運營報告》、《網(wǎng)站威脅分析報告》、《網(wǎng)站安全策略日常維護巡檢記錄》
8	服務(wù)工具要求
★8.1	態(tài)勢感知系統(tǒng)	一套		提供一套態(tài)勢感知系統(tǒng)，作為服務(wù)期內(nèi)，安全整體事件監(jiān)測預(yù)警工具，提供能覆蓋整個數(shù)據(jù)中心的足量探針。
★8.2	智能監(jiān)控系統(tǒng)	一套		提供一套智能監(jiān)控系統(tǒng)，作為服務(wù)期內(nèi)，業(yè)務(wù)運行及資產(chǎn)監(jiān)控工具。
★8.3	零信任安全系統(tǒng)	一套		提供一套零信任系統(tǒng)，作為服務(wù)期內(nèi)，零信任服務(wù)輔助工具，管理數(shù)量能覆蓋政務(wù)外網(wǎng)。
★8.4	終端應(yīng)用訪問審計系統(tǒng)	一套		提供一套終端應(yīng)用訪問審計系統(tǒng)，作為服務(wù)期內(nèi)，終端應(yīng)用訪問審計服務(wù)輔助工具，管理數(shù)量能覆蓋政務(wù)外網(wǎng)。
★8.5	主機安全系統(tǒng)	一套		提供一套主機安全系統(tǒng)，作為服務(wù)期內(nèi)，主機安全服務(wù)輔助工具，管理數(shù)量能覆蓋整個數(shù)據(jù)中心。
★8.6	網(wǎng)站隔離防護系統(tǒng)	一套		提供一套網(wǎng)站隔離防護系統(tǒng)，作為服務(wù)期內(nèi)，網(wǎng)站隔離防護服務(wù)輔助工具。
★8.7	安全運維服務(wù)所涉及的服務(wù)工具（軟、硬件輔助設(shè)備），在3年總服務(wù)期滿后，資產(chǎn)歸甲方所有。
9	駐場服務(wù)要求
★9.1	投標(biāo)人承諾提供法定工作日8小時工作制駐場服務(wù)。

合同履行期限：本項目采用1+2模式。

需落實的政府采購政策內(nèi)容：促進中小企業(yè)、促進殘疾人就業(yè)、支持監(jiān)獄企業(yè)、支持脫貧攻堅等相關(guān)政策。

本項目（是/否）接受聯(lián)合體投標(biāo)：否

二、供應(yīng)商的資格要求

1.滿足《中華人民共和國政府采購法》第二十二條規(guī)定。

2.落實政府采購政策需滿足的資格要求：促進中小企業(yè)、促進殘疾人就業(yè)、支持監(jiān)獄企業(yè)、支持脫貧攻堅等相關(guān)政策。

3.本項目的特定資格要求：無

三、政府采購供應(yīng)商入庫須知

參加遼寧省政府采購活動的供應(yīng)商未進入遼寧省政府采購供應(yīng)商庫的，請詳閱遼寧政府采購網(wǎng) “首頁—政策法規(guī)”中公布的“政府采購供應(yīng)商入庫”的相關(guān)規(guī)定，及時辦理入庫登記手續(xù)。填寫單位名稱、統(tǒng)一社會信用代碼和聯(lián)系人等簡要信息，由系統(tǒng)自動開通賬號后，即可參與政府采購活動。具體規(guī)定詳見《關(guān)于進一步優(yōu)化遼寧省政府采購供應(yīng)商入庫程序的通知》（遼財采函〔****〕**8號）。

四、獲取采購文件

時間：****年**月**日**時**分至****年**月**日**時**分（北京時間，法定節(jié)假日除外）

地點：線上獲取

方式：線上

售價：免費

五、響應(yīng)文件提交

截止時間：****年**月**日 **時**分（北京時間）

地點：遼寧政府采購網(wǎng)

六、開啟

時間：****年**月**日 **時**分（北京時間）

地點：丹東市公共資源交易中心開標(biāo)室四。

七、公告期限

自本公告發(fā)布之日起3個工作日。

八、質(zhì)疑與投訴

供應(yīng)商認(rèn)為自己的權(quán)益受到損害的，可以在知道或者應(yīng)知其權(quán)益受到損害之日起七個工作日內(nèi)，向采購代理機構(gòu)或采購人提出質(zhì)疑。

1、接收質(zhì)疑函方式：線上或書面紙質(zhì)質(zhì)疑函

2、質(zhì)疑函內(nèi)容、格式：應(yīng)符合《政府采購質(zhì)疑和投訴辦法》相關(guān)規(guī)定和財政部制定的《政府采購質(zhì)疑函范本》格式，詳見遼寧政府采購網(wǎng)。

質(zhì)疑供應(yīng)商對采購人、采購代理機構(gòu)的答復(fù)不滿意，或者采購人、采購代理機構(gòu)未在規(guī)定時間內(nèi)作出答復(fù)的，可以在答復(fù)期滿后**個工作日內(nèi)向本級財政部門提起投訴。

九、其他補充事宜

1.本項目中標(biāo)通知書將以郵件的形式發(fā)送至中標(biāo)供應(yīng)商在本項目投標(biāo)函中填寫的郵箱內(nèi)；2、參加遼寧省政府采購活動的供應(yīng)商，請詳閱遼寧政府采購網(wǎng)“首頁-辦事指南”中公布的“遼寧政府采購網(wǎng)關(guān)于辦理CA數(shù)字證書的操作手冊”和“遼寧政府采購網(wǎng)新版系統(tǒng)供應(yīng)商操作手冊”，具體規(guī)定詳見《關(guān)于啟用政府采購數(shù)字認(rèn)證和電子招投標(biāo)業(yè)務(wù)有關(guān)事宜的通知》（遼財采〔****〕**8號），請按照相關(guān)規(guī)定，及時辦理CA鎖及相關(guān)手續(xù)，因未辦理相關(guān)手續(xù)造成的所有后果，由供應(yīng)商自行承擔(dān)。3、供應(yīng)商需自主學(xué)習(xí)遼寧政府采購網(wǎng)電子文件制作指南，按照招標(biāo)文件和電子評審系統(tǒng)要求進行投標(biāo)（響應(yīng)）信息填報、電子文件編制、蓋章或電子簽章等工作，如未按照要求制作，影響文件上傳造成的所有后果，由供應(yīng)商自行承擔(dān)。系統(tǒng)操作問題請咨詢技術(shù)支持電話（**0-**8-****），CA 辦理問題請咨詢CA認(rèn)證機構(gòu)。4、投標(biāo)（響應(yīng)）文件遞交方式采用線上遞交及現(xiàn)場遞交U 盤存儲形式的備份文件（U盤按要求密封，詳見招標(biāo)文件），備份文件在開標(biāo)當(dāng)天，提交投標(biāo)文件截止時間前現(xiàn)場提交至丹東市公共資源交易中心，供應(yīng)商同時準(zhǔn)備電子投標(biāo)（響應(yīng)）文件、電子文件（U 盤）一致性承諾函，并按招標(biāo)（采購）文件要求進行簽字、蓋章，如因供應(yīng)商自身原因?qū)е挛淳€上遞交投標(biāo)文件的按照無效投標(biāo)文件處理。供應(yīng)商參會代表必須按時到達丹東市公共資源交易中心遞交備份文件，參與磋商活動。啟用備份文件進行評審具體規(guī)定詳見《關(guān)于完善政府采購電子評審業(yè)務(wù)流程等有關(guān)事宜的通知》（遼財采函〔****〕**3 號）。如供應(yīng)商未在指定時間內(nèi)按要求提供備份文件的，視為放棄投標(biāo)。5、開標(biāo)時，供應(yīng)商須自帶電腦及CA鎖至開標(biāo)現(xiàn)場進行電子文件解密，也可以由自家供應(yīng)商工作人員遠(yuǎn)程進行解密，交易中心不提供解密設(shè)備及解密環(huán)節(jié)的相關(guān)服務(wù)，供應(yīng)商解密時長原則上不超過**分鐘，因政府采購系統(tǒng)原因，采購代理機構(gòu)將酌情延長解密時長。6、供應(yīng)商出現(xiàn)以下（1）（2）情形的，視為放棄投標(biāo)（響應(yīng)）；出現(xiàn)（3）情形的，由供應(yīng)商自行承擔(dān)相應(yīng)責(zé)任：（1）因供應(yīng)商原因造成響應(yīng)文件未解密的；（2）因供應(yīng)商自用設(shè)備原因造成的未在規(guī)定時間內(nèi)解密、上傳文件或投標(biāo)（響應(yīng)）報價等問題影響電子評審的；（3）因供應(yīng)商原因未對文件校驗造成信息缺失、文件內(nèi)容或格式不正確以及備份文件不符合要求等問題影響評審的。注意事項：供應(yīng)商在遼寧省政府采購網(wǎng)上傳響應(yīng)文件時需保證文件清晰度。因文件上傳清晰度問題，導(dǎo)致評審委員會無法認(rèn)定，相關(guān)后果由供應(yīng)商自行承擔(dān)。7、啟用備份文件應(yīng)由采購人、采購代理機構(gòu)和相關(guān)供應(yīng)商共同簽字確認(rèn)。系統(tǒng)恢復(fù)后采購人或采購代理機構(gòu)應(yīng)及時將備份文件上傳至電子評審系統(tǒng)，并將存儲備份文件的介質(zhì)與采購檔案一并存檔。供應(yīng)商上傳的投標(biāo)（響應(yīng)）文件正常解密且采購活動正常進行的，備份文件自動失效。采購人、采購代理機構(gòu)應(yīng)在中標(biāo)、成交通知書發(fā)出前將未使用的密封備份文件退還供應(yīng)商，并做好記錄存檔。

十、對本次招標(biāo)提出詢問，請按以下方式聯(lián)系

1.采購人信息

名稱：丹東市數(shù)據(jù)局

地址：丹東市振興區(qū)愛河大街**1—1號

聯(lián)系方式：**********6

2.采購代理機構(gòu)信息

名稱：丹東市公共資源交易中心

地址：丹東市新區(qū)銀河大街**0-1號

聯(lián)系方式：****-******5

郵箱地址：ddzfcgzx@**3.com

開戶行：丹東銀行股份有限公司營業(yè)部

賬戶名稱：丹東市公共資源交易中心

賬號：0

3.項目聯(lián)系方式

項目聯(lián)系人：于航 賁曉霞

電話：****-******5