【正文】 等。 根據(jù)客戶需求，收集入侵線索和來源，協(xié)助客戶進行立案。 序號 服務項目 內容 全年服務 次數(shù) 1 網絡加固 通過調整網絡邊界、重要節(jié)點的訪問控制策略、網絡架構優(yōu)化、修復和升級網絡設備 IOS、消除安全漏洞、配置安全基線等方法加固網絡層面的安全。 合同方式：固定總價合同； 項目付款要求 :合同簽訂后支付 85%，服務合同到期支付剩余 15%。 根據(jù)我方需求 5 風險整改 針對上期黨政機關信息安全聯(lián)合檢查風險評估中發(fā)現(xiàn)的不可接受風險，進行安全整改和加固，最大程度消除安全隱患。 3）現(xiàn)場支持響應 如遠程不能確定安全故障類型或故障情況嚴重不能通過遠程解決的嚴重故障情況下，安排至少兩人以上的工程技術人員到達現(xiàn)場解決問題，到達現(xiàn)場時間為一小時。 根 據(jù)我方需求 安全防護措施落實 根據(jù)《深圳市黨政機關內網安全加固工作方案》、《互聯(lián)網安全保護技術措施規(guī)定》、 《信息系統(tǒng)安全保護等級基本要求》（ GB/T 222392020）以及《信息系統(tǒng)和信息設備使用保密管理規(guī)定》等相關標準規(guī)范的要求，對我局內網防病毒、安全審計、網站安全、防泄密、防惡意信息、非法外聯(lián)和移動存儲管理 安全防護措施 情況的核查和 落實 。 本次項目工作涉及的工作內容包括以下幾個方面： 信息安全制度制定與落實 根據(jù)《信息系統(tǒng)安全等級保護基本要求》（ GB/T222392020）中信息安全管理和深圳市信息化主管部門關于信息安全工作的要求，對我局整個信息安全管理的方針、策略、制度、規(guī)程等進行體系化的梳理和核查，結合信息化實際情況進完成對信息安全管理體系規(guī)范的落實。 序號 服務項目 內容 全年服務 次數(shù) 1 信息安全制度制定、優(yōu)化及落實 梳理和核查包括不限于以下各項信息安全管理制度及制度執(zhí)行情況： a）信息安全管理機構成立情況； b）信息安全管理職能部門設置； c) 信息安全管理人員配備； d) 信息系統(tǒng)的規(guī)劃、建設、運維、廢棄等環(huán)節(jié)的信息安全制度制定； e) 信息安全制度執(zhí)行情況記錄。 序號 服務項目 內容 全年服務 次數(shù) 1 內網防病毒 每季度對內網防病毒系統(tǒng)查殺記 4 次 錄、病毒特征碼更新、病毒傳播趨勢進行巡檢和跟蹤，不斷優(yōu)化策略。 4）安全故障解決 故障診斷、故障修復、系統(tǒng)清理、系統(tǒng)防護。 1 次 滲透測試自查 針對應用系統(tǒng)、外網網絡進行定期的滲透測試自查，挖掘存在的安全漏洞，找出系統(tǒng)的安全短板，以此評估目標系統(tǒng)的安全性。 。 安全整改與加固 通過信息安全風險評估、安全基線核查、漏洞掃描和滲透測試等技術手段全面的評估的結果，對發(fā)現(xiàn)的信息資產安全漏洞、隱患、威脅等進行整改和加固，提高我局信息安全保障能力。 6）事后處理。 4 次 3 防篡改 每季度對網頁防篡改系統(tǒng)運行狀況、日志連續(xù)性進行巡檢。 服務內容要求： 序 號 服務項目 內容 全年服務 次數(shù) 1 資產識別 根據(jù)資產、業(yè)務流程的特性和重要程度對資產進行科學的分類（數(shù)據(jù)、服務、聲譽、硬件和軟件、通訊、程序界面、物理資產、支持設施、人員和訪問控制措施等有形和無形資產），并參考 CIA（保密性、完整性和可用性）進行價值分級和定量，以識別關鍵的信息資產。 二、項目服務要求 （一）實施要求 對深圳市司法局信息系統(tǒng)進行定期的安全 （二）項目目標 依據(jù)國家、深圳市信息安全相關政策法規(guī)和指引文件，針對深圳市司法局信息系統(tǒng)進行信息安全風險評估、等級保護定級備案、信息安全制度自查與優(yōu)化、安全防護措施自查與優(yōu)化、應急響應機制建設與演練、安全隱患排查與教育培訓等安全服務，對安全服務過程中發(fā)現(xiàn)的脆弱點和問題進行修復加固，建立符合國家標準的信息安全管理體系，并根據(jù)修復加固的結果，建立符合深圳市司法局實際情況的安全保障體系和規(guī) 劃設計方案，并在一年的服務期內，定期對信息系統(tǒng)進行安全檢測和修復加固，使系統(tǒng)的安全狀況得以長期保持。 信息安全等級保護 根據(jù)國家等級保護相關標準加強我局各信息系統(tǒng)的等級保護工作，包括以下工作內容 : 序號 服務項目 內容 全年服務 次數(shù) 1 等級備案