福建省龙岩监狱网络和数据安全年度支撑服务采购项目方案征集公告

服务/信息技术服务/运行维护服务/其他运行维护服务

序号

产品名称

主要技术参数

数量

单位

1

等级保护测评服务

详见技术要求

1

项

2

等级保护咨询服务

详见技术要求

1

项

3

网络安全服务

详见技术要求

1

项

4

安全运维驻点服务

详见技术要求

1

项

5

杀毒软件

详见技术要求

1

项

序号

产品名称

主要技术参数

1

等级保护测评服务

1、总体要求

按照国家最新颁布的等级保护标准《**/T *****-****信息安全技术 网络安全等级保护基本要求》（等保2.0相关标准）和实施办法及省市等级保护监管部门相关要求，结合本次被测评系统单位实际情况，为本次被测评系统单位的2个*级系统进行等级保护测评服务。测评服务需确保业务应用系统符合*级等保要求且通过专业测评机构的等级保护测评，取得测评结论为“中”或“中”以上的测评报告。

（1）安全技术测评：安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等*个方面的安全测评；

（2）安全管理测评：安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等*个方面的安全控制测评；

（3）测评通过后最终出具：对应系统的《信息安全等级保护测评报告》。

2、提供的技术服务成果及要求

（1）技术服务的方式：现场服务、现场测评、数据分析。

（2）技术服务对象:采购人申请测评的信息系统（2个*级）。测评等级为*级。

（3）技术服务成果：

①完成2个*级等保测评，并提交正式《信息系统等级测评报告》。

②测评报告需得到龙岩市公安局认可，测评结论为“中”及以上。 

3、技术服务质量要求

（1）投标人具有由公安部第*研究所认定《网络安全等级测评与检测评估机构服务认证证书》。

（2）为保证服务质量，投标人拟投入此次项目中的测评人员中至少需要有1名高级测评师及4名中级测评师。

（3）安全测评单位在委托方现场测评时安全测评单位在采购人现场测评时，应遵守委托方的工作纪律应遵守采购人的工作纪律，不破坏采购人的工作设备和软、硬件设施。

（4）安全测评单位在现场测评时，应与采购方项目负责人充分沟通，如在运用相关工具或开展相关测评工作前，应事先做好风险评估和回退机制，做好安全防范措施，确保在测评工作开展过程中不影响系统的正常运行。

（5）测评单位需积极配合采购方、采购方的第*方安全服务商以及对应系统开发商完成测评整改工作。

（6）为保证测评过程系统运行安全，投标人应有公安网络安全应急技术处理能力，且连续*年具有备案所在省内市级或市级以上网安或网信的技术支撑单位。

2

等级保护咨询服务

根据等级保护工作的*个阶段，从定级、备案、建设整改、等级测评、监督检查等各阶段，对所服务系统提供全生命周期的安全咨询服务，并提交等保相关文档。

1、等保资产分析服务

根据等级保护范围内的资产组成，派遣专业工程师到现场整理各个系统的网络结构拓扑以及相关联的资产，编制信息系统资产清单及资产报告；要求内容详尽、准确、清晰直至采购人认可为止；

2、等保差距评估服务

根据《**/******-****信息安全技术网络安全等级保护基本要求》将测评对象对应等级的等级保护的各项基本要求与信息安全现状进行比较分析，并展示本单位的指标自评的总体情况、**大层面指标符合情况、自评得分变化趋势。差距评估从管理和技术两个层面找出存在的问题并进行差距分析。

3、等保加固辅导服务

根据等级保护基本要求以及风险和差距分析结果，对服务范围内信息系统的关键资产编制安全整改实施方案，实施方案中应包括加固风险分析及风险规避说明。需派遣专业工程师到现场根据安全整改实施方案实施边界防护安全策略优化辅导、服务器病毒检查与清理，提供主机安全加固建议、数据库安全加固建议以及应用安全加固建议。安全整改实施后，根据整改实施情况提交《等级保护安全加固报告》。

4、等保制度辅助建设服务

本项工作需要结合监狱系统实际，逐条梳理，所有制度需通过采购人责任部门审议通过，不符合实际，照抄照搬有关模板条款将不被接受。

协助客户建设安全管理制度，为测评对象建立起信息安全策略、方针、各项安全管理制度、安全操作规范以及各类操作记录文档体系。

提供涵盖等级保护基本要求所涉及的安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理5大类安全管理要求的方针、制度、各类记录表格模板，达到等级保护测评要求。提交《等级保护安全管理制度》。

5、等保测评辅助服务

在测评阶段协助准备测评材料，指导采购人配合测评机构开展等级测评工作，组织测评整改，并保障顺利通过等保测评获得测评报告。

6、等保台账管理服务

提供等保台账管理服务，服务过程中提供各个定级对象等保咨询服务涉及到的各个环节产生的资料归档，支持对单个定级对象的定级、备案、自评、测评、管理制度*大维度的单独归档文件管理，服务结束后提供台账管理光盘。

7、等保合规自检平台服务工具

提供等保2.0合规自检平台服务工具，支持按照等保2.0的检测项要求对业务系统进行*级和*级合规自检。合规自检服务工具要求：

（1）合规自检平台包含等保资产中心，可以对**类资产进行登记管理：物理机房、网络设备、安全设备、服务器或存储设备、终端、系统管理软件或平台、业务应用系统或平台、关键数据类型、大数据类别、安全相关人员、安全管理文档、安全服务。

（2）等保合规自检平台服务工具：提供检测结果综述分析，按照等保2.0的检测项要求，统计客户业务系统存在的不符合、部分符合、符合、待确认、不适用检测项。

（3）等保合规自检平台服务工具支持：按“*个中心、*重防护”的架构展示检测结果，每个检测结果呈现具体问题及整改建议，系统支持手动核查确认、其中手动核查确认支持单项核查确认和批量核查确认。

3

网络安全服务

1、安全咨询：网络边界及安全域分析、网络拓扑重现、现有安全措施分析、网络安全规划设计（3-5年）；服务范围：龙岩监狱网络、资产、业务系统；服务频度：全年；交付成果：《网络安全规划设计》。

2、风险评估：网络架构安全风险评估、网络设备风险评估、安全设备风险评估、主机服务器系统安全风险评估、核心业务系统安全风险评估、客户端抽样安全风险评估；服务范围：龙岩监狱网络、资产、业务系统；服务频度：每年2次；交付成果：《网络信息系统安全风险评估报告》。

3、渗透测试：对核心业务系统定期进行人工渗透测试；服务范围：龙岩监狱业务系统；服务频度：每年2次；交付成果：《渗透测试报告》。

4、漏洞扫描：对监狱核心资产（主机、服务器、网络设备、操作系统、数据库、应用系统等）进行定期漏洞扫描；服务范围：龙岩监狱资产、业务系统；服务频度：每年4次；交付成果：《漏洞扫描报告》。

5、安全加固：（1）对业务系统核心服务器系统进行安全加固（2）业务系统安全加固辅导（3）安全设备进行加固（4）网络安全策略进行加固；服务范围：龙岩监狱资产、业务系统；服务频度：每发现漏洞后；交付成果：《安全加固实施方案》。

6、重保服务：（1）提供重要时期以及攻防演习期间的网络安全保障工作支持服务，必要时派人驻场服务。（2）当网络或系统出现安全事件时，需提供安全应急专家进行现场安全应急响应工作。服务范围：龙岩监狱网络、资产、业务系统；服务频度：重要时期、攻防演练期间；交付成果：《重保服务报告》或《攻防演练报告》。

7、培训服务：提供面向信息技术人员定制化安全培训；服务范围：龙岩监狱内部人员；服务频度：1次；交付成果：培训通知等。

8、制度建设：辅助建设安全管理制度；服务范围：龙岩监狱管理制度；服务频度：全年（按需）；交付成果：相关网信管理制度文档。

9、其他支持：提供网络安全宣传素材，配合上级单位、网信办、网安等外部检查单位的安全检查工作，每项服务完成后提供相关服务报告。服务范围：龙岩监狱内部；服务频度：全年（按需）；交付成果：《网络安全宣传活动素材》、《安全服务报告》。

4

安全运维驻点服务

1. 服务内容

1.1保障*******内部网络、资产、业务系统等运行的稳定使用，提供*年的运行维护和技术支撑服务；

1.2及时响应并处理*******内部网络设备和服务器的故障；

1.3运行维护服务至少包括但不限于以下内容：

• 与采购人共同完成日常维护和系统管理；
• 相关的系统检测、跟踪、监控、优化、更新等技术服务；
• 完成月度、季度巡检工作；
• 完成采购人交办的其他事务。

1.4运行维护服务的系统至少包括但不限于以下内容：

• ******（*级）；
• 监管改造系统（*级）；
• 会见系统（*级）；
• 罪犯*卡通系统（*级）；
• 情亲电话系统（*级）。

1. 服务规范和要求

根据服务内容及要求，结合实际工作情况，维护服务方式分为现场派驻、远程响应。

（1）现场派驻1人专职技术人员在采购人工作场所，参与项目的全面服务工作，按采购人正常作息时间上班。派驻人员负责现场维护与技术支撑，工程师应具有相应的技术服务经验，中标后须提供相应人员的专业资格证明文件（包括毕业证书，工作经验等）供采购人考察，直至通过采购人书面确认。

（2）当网络或系统出现安全事件时，须在**分钟内提供解决方案。对于可以远程解决的事件，必须在**分钟内指派专业工程师对接，对于必须到达现场解决的事件，工作日1小时，非工作日2小时内到达现场。到达现场后**小时内解决事件，恢复网络与信息系统。对于在短时间内不能解决的问题，需提供解决方案并采取相应的应急措施。在网络与信息系统恢复正常后，应提供完整的安全事件分析处理报告。

（3）针对龙岩监狱内部资产、业务系统，每年不少于4次的巡检服务，包括硬件措施有效性及策略核查（防火墙、入侵检测等）、软件措施有效性及策略核查（防病毒、终端管理等）以及资产（主机、服务器、网络设备、操作系统、数据库、应用系统等）进行安全巡检。交付成果：《网络安全巡检报告》。

（4）远程响应提供7天***小时的电话及网络技术支持，并根据需要现场服务。

1. 人员基本要求

1. 学历与专业：大学专科及以上学历，计算机、信息安全、通信工程、网络工程或相关专业毕业。
2. 工作经验：具备至少1年以上安全运维服务或相关领域的工作经验，熟悉安全运维服务流程，以便更好地适应和应对现场的各种情况和问题。
3. 沟通能力：具备优秀的沟通能力和服务意识，能够准确、及时地处理网络问题等。
4. 职业操守：具有良好的职业道德和敬业精神，能够保守工作秘密，维护单位形象。

5

杀毒软件

根据采购单位实际工作需求，对终端设备进行安全服务保障，要求提供终端安全管理系统（杀毒软件），需提供不少于***个**端授权（*年期限），含终端软件安装、确保终端病毒库每周更新*次等服务，具体要求如下：

1、管理平台采用B/S架构的管理控制中心，具备终端安全可视，终端统*管理，统*威胁处置，统*漏洞修复，威胁响应处置，日志记录与查询等功能；

2、支持全网视角的终端资产统*清点，便于帮助用户快速发现风险面。清点信息包括操作系统、应用软件、监听端口和主机账户，其中操作系统、应用软件和监听端口支持从资产和终端两个视角进行统计和展示；

3、通过智能识别终端环境情况（低配硬件、老旧设备、虚拟化等）和当前终端资源占用，在闲时实时监控和病毒扫描场景，都可智能调整资源占用（***、**等）；

4、具备强力专杀云端下发通道，支持在管理端批量下发强力专杀工具到内网各终端快速响应终端威胁；

5、具备终端安全可视功能，支持显示当前未处理的病毒、勒索病毒等事件的数量及其各自影响的终端数量；

6、具备终端安全可视功能，支持按不同时间维度展示病毒查杀事件相关信息，如不同时间维度展示病毒查杀事件爆发趋势和病毒****,并展示对应事件数量和对应终端数量；

7、支持导出针对全网终端的终端风险报告，从整体分析全网安全状况，快速了解业务和网络的安全风险，提供安全规划建设建议；

8、支持展示全球热点风险事件在网内终端的爆发情况；

9、支持提供勒索病毒整体防护体系入口，直观展示最近*天勒索病毒防护效果，包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数；支持跳转链接至云端威胁情报中心，针对已发生的威胁提供详细的分析结果，包含威胁分析、网络行为、静态分析、分析环境和影响分析；

**、支持对系统账号信息进行梳理，了解账号权限分布概况以及风险账号分布情况，可按照隐藏账号、弱密码账号、可疑****权限账号、长时间未使用账号、夜间登录、多**登录进行账号分类查看，支持统计最近*年未修改密码的账户；

**、基于人工智能的检测引擎，具备无特征检测技术。

**、支持*******终端合规检查，*键式操作对指定终端/终端组进行合规性检查，包括身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范，对不合规的检查项提供设置建议，并可视化展示终端的基线合规检查结果。