【正文】 ）計算機的物理位置； g）服務器的內(nèi)外網(wǎng) IP 對應。 一、項目概況 項目概況： 為確保我局信息系統(tǒng)的穩(wěn)定、安全運行，結(jié)合 2020 年深圳市黨政機關(guān)信息安全聯(lián)合檢查和績效評估工作要求，特對 2020 年信息安全服務項目進行公開招標。 安全服務設備范圍內(nèi)容包括： （ 1）服務器系統(tǒng)：深圳市司法局服務器設備數(shù)量≦ 22 臺，其中 IBM 小型機3 臺、曙光刀片服務器 3 臺； （ 2）存儲系統(tǒng)：磁盤陣列存儲設備包括 EMC VNX5300、 EMC CX4480； （ 3）內(nèi)網(wǎng)網(wǎng)絡設備：主要由華為、 Netgear 和 CISCO 等網(wǎng)絡設備 組成，內(nèi)網(wǎng)網(wǎng)絡設備數(shù)量≦ 20 臺； （ 4）內(nèi)網(wǎng)安全設備：部署了防火墻、入侵防御系統(tǒng)、網(wǎng)閘、負載均衡、安全管理平臺、安全審計系統(tǒng)等安全產(chǎn)品，內(nèi)網(wǎng)安全設備數(shù)量≦ 10 臺； （ 5）外網(wǎng)網(wǎng)絡設備：主要由 H3C 和 Netgear 等網(wǎng)絡設備組成，外網(wǎng)網(wǎng)絡設備數(shù)量≦ 16 臺； （ 6）外網(wǎng)安全設備：部署了防火墻、防病毒網(wǎng)關(guān)、入侵防御系統(tǒng)、網(wǎng)閘、SSL VPN、數(shù)據(jù)庫審計、網(wǎng)絡日志審計、應用層防火墻等安全產(chǎn)品，外網(wǎng)安全設備數(shù)量≦ 10 臺； （ 7）信息系統(tǒng)：司法局門戶網(wǎng)站、綜合辦公應用系統(tǒng)等，信息系統(tǒng)數(shù)量≦ 4； （ 8）內(nèi)外網(wǎng)終端情況：司 法局內(nèi)網(wǎng)終端數(shù)量≦ 130 臺，外網(wǎng)終端數(shù)量≦ 130臺。 1 次 2 威脅識別 通過安全策略檢查、文檔查看、業(yè)務流程 1 次 分析、網(wǎng)絡拓撲分析、人員訪談、入侵檢測系統(tǒng)收集的信息和人工分析等手段對可能潛在的威脅進行分類、分析和定性。 （ 6） 為用戶單位提供不限次數(shù)的信息系統(tǒng)應急響應服務。 4 次 5 非法外聯(lián) 每季度協(xié)助檢查內(nèi)網(wǎng)終端是否存在違規(guī)連接互聯(lián)網(wǎng)的情況。 提供 7X24 小時應急響應值班。 7）緊急響應服務結(jié)果報告 針對在 緊急安全響應服務中所遇到的安全問題、安全事故處理過程。 （每季度一次） 2 漏洞掃描 針對項目概況范圍中的主機系統(tǒng)、應用系統(tǒng)、網(wǎng)絡設備和數(shù)據(jù)庫管理系統(tǒng)等資產(chǎn)進行安全漏洞掃描，挖掘存在的軟件漏洞和安全隱患。 4 次 （每季度一次） 2 服務器加固 對全網(wǎng)的 Windows、 AIX 等服務器的操作系統(tǒng)進行修復加固和漏洞掃描 Windows 每年 2次 , AIX每年 1次 (需要1 名以上 AIX 廠家人員現(xiàn)場參與 )， 3 主機加固 通過加強系統(tǒng)惡意代碼防范、系統(tǒng)安全防護措施、補丁和安全設置、系統(tǒng)安全策略檢查等手段，加固和優(yōu)化主機系統(tǒng)的整體安全； 4 次 （每季度一次） 4 應用加固 通過修補漏洞、增強安全配置、調(diào)整系統(tǒng)架構(gòu)和提升安全策略等方式進行系統(tǒng)整體加固和安全優(yōu)化，提高系統(tǒng)的安全性和抗攻擊能力，將整個系統(tǒng)的安全狀況維持在 較高的水平，減少安全事件發(fā)生的可能性和可能造成的損失。 項目服務期限為一年 （ 365 個日歷天） (2020 年 6 月 15 至 2020 年 6 月 14日 ) 說明 : 2020 年 6 月 15 日采購單位原信息安全服務合同已到期，因 2020 年上半年采購單位安全服務項目招標未完成，采購單位為保證服務正常的開展，委托了原安全服務供應商繼續(xù)提供服務 ,2020 下半年公開招標選定供應商 ,若招標選定新的安全服務供應商 ,新中標的安全服務供應商需按項目中標總金額除以12 個月的單價乘以原安全服務供應商的服務期所得費用支付給原安全服務提供商。 提供半年 NOD 32 殺毒軟件半年延期服務，用戶數(shù) 300。 4 次 （每季度一次） 6 數(shù)據(jù)庫加固 通過加強用戶授予庫權(quán)限、系統(tǒng)密碼策略、系統(tǒng)審計等安全配置、升級和修復數(shù)據(jù)庫系統(tǒng)安全漏洞。 4 次 （每 季度一次） 4 應用層掃描 對我局外網(wǎng)網(wǎng)站系統(tǒng)和新上線前系統(tǒng)進行應用層漏洞掃描，根據(jù)檢查結(jié)果進行修復加固。 安全培訓 針對不同崗位和職責的人員提供不同培訓內(nèi)容，包括信息安全意識教育、網(wǎng)絡攻防、應用安全開發(fā)和國家等級保護相關(guān)標準的培訓。 2）遠程支持響應 在確定故障等級情況后盡快從遠程幫助用戶或從遠程修復系統(tǒng)解決故障。 序號 服務項目 內(nèi)容 全年服務 次數(shù)