【正文】 等。 根據(jù)客戶需求，收集入侵線索和來源，協(xié)助客戶進(jìn)行立案。 序號(hào) 服務(wù)項(xiàng)目 內(nèi)容 全年服務(wù) 次數(shù) 1 網(wǎng)絡(luò)加固 通過調(diào)整網(wǎng)絡(luò)邊界、重要節(jié)點(diǎn)的訪問控制策略、網(wǎng)絡(luò)架構(gòu)優(yōu)化、修復(fù)和升級(jí)網(wǎng)絡(luò)設(shè)備 IOS、消除安全漏洞、配置安全基線等方法加固網(wǎng)絡(luò)層面的安全。 合同方式：固定總價(jià)合同； 項(xiàng)目付款要求 :合同簽訂后支付 85%，服務(wù)合同到期支付剩余 15%。 根據(jù)我方需求 5 風(fēng)險(xiǎn)整改 針對(duì)上期黨政機(jī)關(guān)信息安全聯(lián)合檢查風(fēng)險(xiǎn)評(píng)估中發(fā)現(xiàn)的不可接受風(fēng)險(xiǎn)，進(jìn)行安全整改和加固，最大程度消除安全隱患。 3）現(xiàn)場(chǎng)支持響應(yīng) 如遠(yuǎn)程不能確定安全故障類型或故障情況嚴(yán)重不能通過遠(yuǎn)程解決的嚴(yán)重故障情況下，安排至少兩人以上的工程技術(shù)人員到達(dá)現(xiàn)場(chǎng)解決問題，到達(dá)現(xiàn)場(chǎng)時(shí)間為一小時(shí)。 根 據(jù)我方需求 安全防護(hù)措施落實(shí) 根據(jù)《深圳市黨政機(jī)關(guān)內(nèi)網(wǎng)安全加固工作方案》、《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》、 《信息系統(tǒng)安全保護(hù)等級(jí)基本要求》（ GB/T 222392020）以及《信息系統(tǒng)和信息設(shè)備使用保密管理規(guī)定》等相關(guān)標(biāo)準(zhǔn)規(guī)范的要求，對(duì)我局內(nèi)網(wǎng)防病毒、安全審計(jì)、網(wǎng)站安全、防泄密、防惡意信息、非法外聯(lián)和移動(dòng)存儲(chǔ)管理 安全防護(hù)措施 情況的核查和 落實(shí) 。 本次項(xiàng)目工作涉及的工作內(nèi)容包括以下幾個(gè)方面： 信息安全制度制定與落實(shí) 根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（ GB/T222392020）中信息安全管理和深圳市信息化主管部門關(guān)于信息安全工作的要求，對(duì)我局整個(gè)信息安全管理的方針、策略、制度、規(guī)程等進(jìn)行體系化的梳理和核查，結(jié)合信息化實(shí)際情況進(jìn)完成對(duì)信息安全管理體系規(guī)范的落實(shí)。 序號(hào) 服務(wù)項(xiàng)目 內(nèi)容 全年服務(wù) 次數(shù) 1 信息安全制度制定、優(yōu)化及落實(shí) 梳理和核查包括不限于以下各項(xiàng)信息安全管理制度及制度執(zhí)行情況： a）信息安全管理機(jī)構(gòu)成立情況； b）信息安全管理職能部門設(shè)置； c) 信息安全管理人員配備； d) 信息系統(tǒng)的規(guī)劃、建設(shè)、運(yùn)維、廢棄等環(huán)節(jié)的信息安全制度制定； e) 信息安全制度執(zhí)行情況記錄。 序號(hào) 服務(wù)項(xiàng)目 內(nèi)容 全年服務(wù) 次數(shù) 1 內(nèi)網(wǎng)防病毒 每季度對(duì)內(nèi)網(wǎng)防病毒系統(tǒng)查殺記 4 次 錄、病毒特征碼更新、病毒傳播趨勢(shì)進(jìn)行巡檢和跟蹤，不斷優(yōu)化策略。 4）安全故障解決 故障診斷、故障修復(fù)、系統(tǒng)清理、系統(tǒng)防護(hù)。 1 次 滲透測(cè)試自查 針對(duì)應(yīng)用系統(tǒng)、外網(wǎng)網(wǎng)絡(luò)進(jìn)行定期的滲透測(cè)試自查，挖掘存在的安全漏洞，找出系統(tǒng)的安全短板，以此評(píng)估目標(biāo)系統(tǒng)的安全性。 。 安全整改與加固 通過信息安全風(fēng)險(xiǎn)評(píng)估、安全基線核查、漏洞掃描和滲透測(cè)試等技術(shù)手段全面的評(píng)估的結(jié)果，對(duì)發(fā)現(xiàn)的信息資產(chǎn)安全漏洞、隱患、威脅等進(jìn)行整改和加固，提高我局信息安全保障能力。 6）事后處理。 4 次 3 防篡改 每季度對(duì)網(wǎng)頁(yè)防篡改系統(tǒng)運(yùn)行狀況、日志連續(xù)性進(jìn)行巡檢。 服務(wù)內(nèi)容要求： 序 號(hào) 服務(wù)項(xiàng)目 內(nèi)容 全年服務(wù) 次數(shù) 1 資產(chǎn)識(shí)別 根據(jù)資產(chǎn)、業(yè)務(wù)流程的特性和重要程度對(duì)資產(chǎn)進(jìn)行科學(xué)的分類（數(shù)據(jù)、服務(wù)、聲譽(yù)、硬件和軟件、通訊、程序界面、物理資產(chǎn)、支持設(shè)施、人員和訪問控制措施等有形和無形資產(chǎn)），并參考 CIA（保密性、完整性和可用性）進(jìn)行價(jià)值分級(jí)和定量，以識(shí)別關(guān)鍵的信息資產(chǎn)。 二、項(xiàng)目服務(wù)要求 （一）實(shí)施要求 對(duì)深圳市司法局信息系統(tǒng)進(jìn)行定期的安全 （二）項(xiàng)目目標(biāo) 依據(jù)國(guó)家、深圳市信息安全相關(guān)政策法規(guī)和指引文件，針對(duì)深圳市司法局信息系統(tǒng)進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估、等級(jí)保護(hù)定級(jí)備案、信息安全制度自查與優(yōu)化、安全防護(hù)措施自查與優(yōu)化、應(yīng)急響應(yīng)機(jī)制建設(shè)與演練、安全隱患排查與教育培訓(xùn)等安全服務(wù)，對(duì)安全服務(wù)過程中發(fā)現(xiàn)的脆弱點(diǎn)和問題進(jìn)行修復(fù)加固，建立符合國(guó)家標(biāo)準(zhǔn)的信息安全管理體系，并根據(jù)修復(fù)加固的結(jié)果，建立符合深圳市司法局實(shí)際情況的安全保障體系和規(guī) 劃設(shè)計(jì)方案，并在一年的服務(wù)期內(nèi)，定期對(duì)信息系統(tǒng)進(jìn)行安全檢測(cè)和修復(fù)加固，使系統(tǒng)的安全狀況得以長(zhǎng)期保持。 信息安全等級(jí)保護(hù) 根據(jù)國(guó)家等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)加強(qiáng)我局各信息系統(tǒng)的等級(jí)保護(hù)工作，包括以下工作內(nèi)容 : 序號(hào) 服務(wù)項(xiàng)目 內(nèi)容 全年服務(wù) 次數(shù) 1 等級(jí)備案