【正文】 ）計(jì)算機(jī)的物理位置； g）服務(wù)器的內(nèi)外網(wǎng) IP 對(duì)應(yīng)。 一、項(xiàng)目概況 項(xiàng)目概況： 為確保我局信息系統(tǒng)的穩(wěn)定、安全運(yùn)行，結(jié)合 2020 年深圳市黨政機(jī)關(guān)信息安全聯(lián)合檢查和績(jī)效評(píng)估工作要求，特對(duì) 2020 年信息安全服務(wù)項(xiàng)目進(jìn)行公開招標(biāo)。 安全服務(wù)設(shè)備范圍內(nèi)容包括： （ 1）服務(wù)器系統(tǒng)：深圳市司法局服務(wù)器設(shè)備數(shù)量≦ 22 臺(tái)，其中 IBM 小型機(jī)3 臺(tái)、曙光刀片服務(wù)器 3 臺(tái)； （ 2）存儲(chǔ)系統(tǒng)：磁盤陣列存儲(chǔ)設(shè)備包括 EMC VNX5300、 EMC CX4480； （ 3）內(nèi)網(wǎng)網(wǎng)絡(luò)設(shè)備：主要由華為、 Netgear 和 CISCO 等網(wǎng)絡(luò)設(shè)備 組成，內(nèi)網(wǎng)網(wǎng)絡(luò)設(shè)備數(shù)量≦ 20 臺(tái)； （ 4）內(nèi)網(wǎng)安全設(shè)備：部署了防火墻、入侵防御系統(tǒng)、網(wǎng)閘、負(fù)載均衡、安全管理平臺(tái)、安全審計(jì)系統(tǒng)等安全產(chǎn)品，內(nèi)網(wǎng)安全設(shè)備數(shù)量≦ 10 臺(tái)； （ 5）外網(wǎng)網(wǎng)絡(luò)設(shè)備：主要由 H3C 和 Netgear 等網(wǎng)絡(luò)設(shè)備組成，外網(wǎng)網(wǎng)絡(luò)設(shè)備數(shù)量≦ 16 臺(tái)； （ 6）外網(wǎng)安全設(shè)備：部署了防火墻、防病毒網(wǎng)關(guān)、入侵防御系統(tǒng)、網(wǎng)閘、SSL VPN、數(shù)據(jù)庫(kù)審計(jì)、網(wǎng)絡(luò)日志審計(jì)、應(yīng)用層防火墻等安全產(chǎn)品，外網(wǎng)安全設(shè)備數(shù)量≦ 10 臺(tái)； （ 7）信息系統(tǒng)：司法局門戶網(wǎng)站、綜合辦公應(yīng)用系統(tǒng)等，信息系統(tǒng)數(shù)量≦ 4； （ 8）內(nèi)外網(wǎng)終端情況：司 法局內(nèi)網(wǎng)終端數(shù)量≦ 130 臺(tái)，外網(wǎng)終端數(shù)量≦ 130臺(tái)。 1 次 2 威脅識(shí)別 通過安全策略檢查、文檔查看、業(yè)務(wù)流程 1 次 分析、網(wǎng)絡(luò)拓?fù)浞治?、人員訪談、入侵檢測(cè)系統(tǒng)收集的信息和人工分析等手段對(duì)可能潛在的威脅進(jìn)行分類、分析和定性。 （ 6） 為用戶單位提供不限次數(shù)的信息系統(tǒng)應(yīng)急響應(yīng)服務(wù)。 4 次 5 非法外聯(lián) 每季度協(xié)助檢查內(nèi)網(wǎng)終端是否存在違規(guī)連接互聯(lián)網(wǎng)的情況。 提供 7X24 小時(shí)應(yīng)急響應(yīng)值班。 7）緊急響應(yīng)服務(wù)結(jié)果報(bào)告 針對(duì)在 緊急安全響應(yīng)服務(wù)中所遇到的安全問題、安全事故處理過程。 （每季度一次） 2 漏洞掃描 針對(duì)項(xiàng)目概況范圍中的主機(jī)系統(tǒng)、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備和數(shù)據(jù)庫(kù)管理系統(tǒng)等資產(chǎn)進(jìn)行安全漏洞掃描，挖掘存在的軟件漏洞和安全隱患。 4 次 （每季度一次） 2 服務(wù)器加固 對(duì)全網(wǎng)的 Windows、 AIX 等服務(wù)器的操作系統(tǒng)進(jìn)行修復(fù)加固和漏洞掃描 Windows 每年 2次 , AIX每年 1次 (需要1 名以上 AIX 廠家人員現(xiàn)場(chǎng)參與 )， 3 主機(jī)加固 通過加強(qiáng)系統(tǒng)惡意代碼防范、系統(tǒng)安全防護(hù)措施、補(bǔ)丁和安全設(shè)置、系統(tǒng)安全策略檢查等手段，加固和優(yōu)化主機(jī)系統(tǒng)的整體安全； 4 次 （每季度一次） 4 應(yīng)用加固 通過修補(bǔ)漏洞、增強(qiáng)安全配置、調(diào)整系統(tǒng)架構(gòu)和提升安全策略等方式進(jìn)行系統(tǒng)整體加固和安全優(yōu)化，提高系統(tǒng)的安全性和抗攻擊能力，將整個(gè)系統(tǒng)的安全狀況維持在 較高的水平，減少安全事件發(fā)生的可能性和可能造成的損失。 項(xiàng)目服務(wù)期限為一年 （ 365 個(gè)日歷天） (2020 年 6 月 15 至 2020 年 6 月 14日 ) 說明 : 2020 年 6 月 15 日采購(gòu)單位原信息安全服務(wù)合同已到期，因 2020 年上半年采購(gòu)單位安全服務(wù)項(xiàng)目招標(biāo)未完成，采購(gòu)單位為保證服務(wù)正常的開展，委托了原安全服務(wù)供應(yīng)商繼續(xù)提供服務(wù) ,2020 下半年公開招標(biāo)選定供應(yīng)商 ,若招標(biāo)選定新的安全服務(wù)供應(yīng)商 ,新中標(biāo)的安全服務(wù)供應(yīng)商需按項(xiàng)目中標(biāo)總金額除以12 個(gè)月的單價(jià)乘以原安全服務(wù)供應(yīng)商的服務(wù)期所得費(fèi)用支付給原安全服務(wù)提供商。 提供半年 NOD 32 殺毒軟件半年延期服務(wù)，用戶數(shù) 300。 4 次 （每季度一次） 6 數(shù)據(jù)庫(kù)加固 通過加強(qiáng)用戶授予庫(kù)權(quán)限、系統(tǒng)密碼策略、系統(tǒng)審計(jì)等安全配置、升級(jí)和修復(fù)數(shù)據(jù)庫(kù)系統(tǒng)安全漏洞。 4 次 （每 季度一次） 4 應(yīng)用層掃描 對(duì)我局外網(wǎng)網(wǎng)站系統(tǒng)和新上線前系統(tǒng)進(jìn)行應(yīng)用層漏洞掃描，根據(jù)檢查結(jié)果進(jìn)行修復(fù)加固。 安全培訓(xùn) 針對(duì)不同崗位和職責(zé)的人員提供不同培訓(xùn)內(nèi)容，包括信息安全意識(shí)教育、網(wǎng)絡(luò)攻防、應(yīng)用安全開發(fā)和國(guó)家等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)的培訓(xùn)。 2）遠(yuǎn)程支持響應(yīng) 在確定故障等級(jí)情況后盡快從遠(yuǎn)程幫助用戶或從遠(yuǎn)程修復(fù)系統(tǒng)解決故障。 序號(hào) 服務(wù)項(xiàng)目 內(nèi)容 全年服務(wù) 次數(shù)