1

等級保護(hù)測評服務(wù)

詳見技術(shù)要求

1

項(xiàng)

2

等級保護(hù)咨詢服務(wù)

詳見技術(shù)要求

1

項(xiàng)

3

網(wǎng)絡(luò)安全服務(wù)

詳見技術(shù)要求

1

項(xiàng)

4

安全運(yùn)維駐點(diǎn)服務(wù)

詳見技術(shù)要求

1

項(xiàng)

5

殺毒軟件

詳見技術(shù)要求

1

項(xiàng)

1

等級保護(hù)測評服務(wù)

1、總體要求

按照國家最新頒布的等級保護(hù)標(biāo)準(zhǔn)《GB/T 22239-2019信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求》（等保2.0相關(guān)標(biāo)準(zhǔn)）和實(shí)施辦法及省市等級保護(hù)監(jiān)管部門相關(guān)要求，結(jié)合本次被測評系統(tǒng)單位實(shí)際情況，為本次被測評系統(tǒng)單位的2個三級系統(tǒng)進(jìn)行等級保護(hù)測評服務(wù)。測評服務(wù)需確保業(yè)務(wù)應(yīng)用系統(tǒng)符合三級等保要求且通過專業(yè)測評機(jī)構(gòu)的等級保護(hù)測評，取得測評結(jié)論為“中”或“中”以上的測評報(bào)告。

（1）安全技術(shù)測評：安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心等五個方面的安全測評；

（2）安全管理測評：安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理和安全運(yùn)維管理等五個方面的安全控制測評；

（3）測評通過后最終出具：對應(yīng)系統(tǒng)的《信息安全等級保護(hù)測評報(bào)告》。

2、提供的技術(shù)服務(wù)成果及要求

（1）技術(shù)服務(wù)的方式：現(xiàn)場服務(wù)、現(xiàn)場測評、數(shù)據(jù)分析。

（2）技術(shù)服務(wù)對象:采購人申請測評的信息系統(tǒng)（2個三級）。測評等級為三級。

（3）技術(shù)服務(wù)成果：

①完成2個三級等保測評，并提交正式《信息系統(tǒng)等級測評報(bào)告》。

②測評報(bào)告需得到龍巖市公安局認(rèn)可，測評結(jié)論為“中”及以上。 

3、技術(shù)服務(wù)質(zhì)量要求

（1）投標(biāo)人具有由公安部第三研究所認(rèn)定《網(wǎng)絡(luò)安全等級測評與檢測評估機(jī)構(gòu)服務(wù)認(rèn)證證書》。

（2）為保證服務(wù)質(zhì)量，投標(biāo)人擬投入此次項(xiàng)目中的測評人員中至少需要有1名高級測評師及4名中級測評師。

（3）安全測評單位在委托方現(xiàn)場測評時安全測評單位在采購人現(xiàn)場測評時，應(yīng)遵守委托方的工作紀(jì)律應(yīng)遵守采購人的工作紀(jì)律，不破壞采購人的工作設(shè)備和軟、硬件設(shè)施。

（4）安全測評單位在現(xiàn)場測評時，應(yīng)與采購方項(xiàng)目負(fù)責(zé)人充分溝通，如在運(yùn)用相關(guān)工具或開展相關(guān)測評工作前，應(yīng)事先做好風(fēng)險(xiǎn)評估和回退機(jī)制，做好安全防范措施，確保在測評工作開展過程中不影響系統(tǒng)的正常運(yùn)行。

（5）測評單位需積極配合采購方、采購方的第三方安全服務(wù)商以及對應(yīng)系統(tǒng)開發(fā)商完成測評整改工作。

（6）為保證測評過程系統(tǒng)運(yùn)行安全，投標(biāo)人應(yīng)有公安網(wǎng)絡(luò)安全應(yīng)急技術(shù)處理能力，且連續(xù)五年具有備案所在省內(nèi)市級或市級以上網(wǎng)安或網(wǎng)信的技術(shù)支撐單位。

2

等級保護(hù)咨詢服務(wù)

根據(jù)等級保護(hù)工作的五個階段，從定級、備案、建設(shè)整改、等級測評、監(jiān)督檢查等各階段，對所服務(wù)系統(tǒng)提供全生命周期的安全咨詢服務(wù)，并提交等保相關(guān)文檔。

1、等保資產(chǎn)分析服務(wù)

根據(jù)等級保護(hù)范圍內(nèi)的資產(chǎn)組成，派遣專業(yè)工程師到現(xiàn)場整理各個系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)拓?fù)湟约跋嚓P(guān)聯(lián)的資產(chǎn)，編制信息系統(tǒng)資產(chǎn)清單及資產(chǎn)報(bào)告；要求內(nèi)容詳盡、準(zhǔn)確、清晰直至采購人認(rèn)可為止；

2、等保差距評估服務(wù)

根據(jù)《GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》將測評對象對應(yīng)等級的等級保護(hù)的各項(xiàng)基本要求與信息安全現(xiàn)狀進(jìn)行比較分析，并展示本單位的指標(biāo)自評的總體情況、10大層面指標(biāo)符合情況、自評得分變化趨勢。差距評估從管理和技術(shù)兩個層面找出存在的問題并進(jìn)行差距分析。

3、等保加固輔導(dǎo)服務(wù)

根據(jù)等級保護(hù)基本要求以及風(fēng)險(xiǎn)和差距分析結(jié)果，對服務(wù)范圍內(nèi)信息系統(tǒng)的關(guān)鍵資產(chǎn)編制安全整改實(shí)施方案，實(shí)施方案中應(yīng)包括加固風(fēng)險(xiǎn)分析及風(fēng)險(xiǎn)規(guī)避說明。需派遣專業(yè)工程師到現(xiàn)場根據(jù)安全整改實(shí)施方案實(shí)施邊界防護(hù)安全策略優(yōu)化輔導(dǎo)、服務(wù)器病毒檢查與清理，提供主機(jī)安全加固建議、數(shù)據(jù)庫安全加固建議以及應(yīng)用安全加固建議。安全整改實(shí)施后，根據(jù)整改實(shí)施情況提交《等級保護(hù)安全加固報(bào)告》。

4、等保制度輔助建設(shè)服務(wù)

本項(xiàng)工作需要結(jié)合監(jiān)獄系統(tǒng)實(shí)際，逐條梳理，所有制度需通過采購人責(zé)任部門審議通過，不符合實(shí)際，照抄照搬有關(guān)模板條款將不被接受。

協(xié)助客戶建設(shè)安全管理制度，為測評對象建立起信息安全策略、方針、各項(xiàng)安全管理制度、安全操作規(guī)范以及各類操作記錄文檔體系。

提供涵蓋等級保護(hù)基本要求所涉及的安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理、安全運(yùn)維管理5大類安全管理要求的方針、制度、各類記錄表格模板，達(dá)到等級保護(hù)測評要求。提交《等級保護(hù)安全管理制度》。

5、等保測評輔助服務(wù)

在測評階段協(xié)助準(zhǔn)備測評材料，指導(dǎo)采購人配合測評機(jī)構(gòu)開展等級測評工作，組織測評整改，并保障順利通過等保測評獲得測評報(bào)告。

6、等保臺賬管理服務(wù)

提供等保臺賬管理服務(wù)，服務(wù)過程中提供各個定級對象等保咨詢服務(wù)涉及到的各個環(huán)節(jié)產(chǎn)生的資料歸檔，支持對單個定級對象的定級、備案、自評、測評、管理制度五大維度的單獨(dú)歸檔文件管理，服務(wù)結(jié)束后提供臺賬管理光盤。

7、等保合規(guī)自檢平臺服務(wù)工具

提供等保2.0合規(guī)自檢平臺服務(wù)工具，支持按照等保2.0的檢測項(xiàng)要求對業(yè)務(wù)系統(tǒng)進(jìn)行二級和三級合規(guī)自檢。合規(guī)自檢服務(wù)工具要求：

（1）合規(guī)自檢平臺包含等保資產(chǎn)中心，可以對12類資產(chǎn)進(jìn)行登記管理：物理機(jī)房、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器或存儲設(shè)備、終端、系統(tǒng)管理軟件或平臺、業(yè)務(wù)應(yīng)用系統(tǒng)或平臺、關(guān)鍵數(shù)據(jù)類型、大數(shù)據(jù)類別、安全相關(guān)人員、安全管理文檔、安全服務(wù)。

（2）等保合規(guī)自檢平臺服務(wù)工具：提供檢測結(jié)果綜述分析，按照等保2.0的檢測項(xiàng)要求，統(tǒng)計(jì)客戶業(yè)務(wù)系統(tǒng)存在的不符合、部分符合、符合、待確認(rèn)、不適用檢測項(xiàng)。

（3）等保合規(guī)自檢平臺服務(wù)工具支持：按“一個中心、三重防護(hù)”的架構(gòu)展示檢測結(jié)果，每個檢測結(jié)果呈現(xiàn)具體問題及整改建議，系統(tǒng)支持手動核查確認(rèn)、其中手動核查確認(rèn)支持單項(xiàng)核查確認(rèn)和批量核查確認(rèn)。

3

網(wǎng)絡(luò)安全服務(wù)

1、安全咨詢：網(wǎng)絡(luò)邊界及安全域分析、網(wǎng)絡(luò)拓?fù)渲噩F(xiàn)、現(xiàn)有安全措施分析、網(wǎng)絡(luò)安全規(guī)劃設(shè)計(jì)（3-5年）；服務(wù)范圍：龍巖監(jiān)獄網(wǎng)絡(luò)、資產(chǎn)、業(yè)務(wù)系統(tǒng)；服務(wù)頻度：全年；交付成果：《網(wǎng)絡(luò)安全規(guī)劃設(shè)計(jì)》。

2、風(fēng)險(xiǎn)評估：網(wǎng)絡(luò)架構(gòu)安全風(fēng)險(xiǎn)評估、網(wǎng)絡(luò)設(shè)備風(fēng)險(xiǎn)評估、安全設(shè)備風(fēng)險(xiǎn)評估、主機(jī)服務(wù)器系統(tǒng)安全風(fēng)險(xiǎn)評估、核心業(yè)務(wù)系統(tǒng)安全風(fēng)險(xiǎn)評估、客戶端抽樣安全風(fēng)險(xiǎn)評估；服務(wù)范圍：龍巖監(jiān)獄網(wǎng)絡(luò)、資產(chǎn)、業(yè)務(wù)系統(tǒng)；服務(wù)頻度：每年2次；交付成果：《網(wǎng)絡(luò)信息系統(tǒng)安全風(fēng)險(xiǎn)評估報(bào)告》。

3、滲透測試：對核心業(yè)務(wù)系統(tǒng)定期進(jìn)行人工滲透測試；服務(wù)范圍：龍巖監(jiān)獄業(yè)務(wù)系統(tǒng)；服務(wù)頻度：每年2次；交付成果：《滲透測試報(bào)告》。

4、漏洞掃描：對監(jiān)獄核心資產(chǎn)（主機(jī)、服務(wù)器、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)等）進(jìn)行定期漏洞掃描；服務(wù)范圍：龍巖監(jiān)獄資產(chǎn)、業(yè)務(wù)系統(tǒng)；服務(wù)頻度：每年4次；交付成果：《漏洞掃描報(bào)告》。

5、安全加固：（1）對業(yè)務(wù)系統(tǒng)核心服務(wù)器系統(tǒng)進(jìn)行安全加固（2）業(yè)務(wù)系統(tǒng)安全加固輔導(dǎo)（3）安全設(shè)備進(jìn)行加固（4）網(wǎng)絡(luò)安全策略進(jìn)行加固；服務(wù)范圍：龍巖監(jiān)獄資產(chǎn)、業(yè)務(wù)系統(tǒng)；服務(wù)頻度：每發(fā)現(xiàn)漏洞后；交付成果：《安全加固實(shí)施方案》。

6、重保服務(wù)：（1）提供重要時期以及攻防演習(xí)期間的網(wǎng)絡(luò)安全保障工作支持服務(wù)，必要時派人駐場服務(wù)。（2）當(dāng)網(wǎng)絡(luò)或系統(tǒng)出現(xiàn)安全事件時，需提供安全應(yīng)急專家進(jìn)行現(xiàn)場安全應(yīng)急響應(yīng)工作。服務(wù)范圍：龍巖監(jiān)獄網(wǎng)絡(luò)、資產(chǎn)、業(yè)務(wù)系統(tǒng)；服務(wù)頻度：重要時期、攻防演練期間；交付成果：《重保服務(wù)報(bào)告》或《攻防演練報(bào)告》。

7、培訓(xùn)服務(wù)：提供面向信息技術(shù)人員定制化安全培訓(xùn)；服務(wù)范圍：龍巖監(jiān)獄內(nèi)部人員；服務(wù)頻度：1次；交付成果：培訓(xùn)通知等。

8、制度建設(shè)：輔助建設(shè)安全管理制度；服務(wù)范圍：龍巖監(jiān)獄管理制度；服務(wù)頻度：全年（按需）；交付成果：相關(guān)網(wǎng)信管理制度文檔。

9、其他支持：提供網(wǎng)絡(luò)安全宣傳素材，配合上級單位、網(wǎng)信辦、網(wǎng)安等外部檢查單位的安全檢查工作，每項(xiàng)服務(wù)完成后提供相關(guān)服務(wù)報(bào)告。服務(wù)范圍：龍巖監(jiān)獄內(nèi)部；服務(wù)頻度：全年（按需）；交付成果：《網(wǎng)絡(luò)安全宣傳活動素材》、《安全服務(wù)報(bào)告》。

4

安全運(yùn)維駐點(diǎn)服務(wù)

1. 服務(wù)內(nèi)容

1.1保障福建省龍巖監(jiān)獄內(nèi)部網(wǎng)絡(luò)、資產(chǎn)、業(yè)務(wù)系統(tǒng)等運(yùn)行的穩(wěn)定使用，提供一年的運(yùn)行維護(hù)和技術(shù)支撐服務(wù)；

1.2及時響應(yīng)并處理福建省龍巖監(jiān)獄內(nèi)部網(wǎng)絡(luò)設(shè)備和服務(wù)器的故障；

1.3運(yùn)行維護(hù)服務(wù)至少包括但不限于以下內(nèi)容：

• 與采購人共同完成日常維護(hù)和系統(tǒng)管理；

• 相關(guān)的系統(tǒng)檢測、跟蹤、監(jiān)控、優(yōu)化、更新等技術(shù)服務(wù)；

• 完成月度、季度巡檢工作；

• 完成采購人交辦的其他事務(wù)。

1.4運(yùn)行維護(hù)服務(wù)的系統(tǒng)至少包括但不限于以下內(nèi)容：

• 綜合安防平臺（三級）；

• 監(jiān)管改造系統(tǒng)（三級）；

• 會見系統(tǒng)（二級）；

• 罪犯一卡通系統(tǒng)（二級）；

• 情親電話系統(tǒng)（二級）。

1. 服務(wù)規(guī)范和要求

根據(jù)服務(wù)內(nèi)容及要求，結(jié)合實(shí)際工作情況，維護(hù)服務(wù)方式分為現(xiàn)場派駐、遠(yuǎn)程響應(yīng)。

（1）現(xiàn)場派駐1人專職技術(shù)人員在采購人工作場所，參與項(xiàng)目的全面服務(wù)工作，按采購人正常作息時間上班。派駐人員負(fù)責(zé)現(xiàn)場維護(hù)與技術(shù)支撐，工程師應(yīng)具有相應(yīng)的技術(shù)服務(wù)經(jīng)驗(yàn)，中標(biāo)后須提供相應(yīng)人員的專業(yè)資格證明文件（包括畢業(yè)證書，工作經(jīng)驗(yàn)等）供采購人考察，直至通過采購人書面確認(rèn)。

（2）當(dāng)網(wǎng)絡(luò)或系統(tǒng)出現(xiàn)安全事件時，須在30分鐘內(nèi)提供解決方案。對于可以遠(yuǎn)程解決的事件，必須在30分鐘內(nèi)指派專業(yè)工程師對接，對于必須到達(dá)現(xiàn)場解決的事件，工作日1小時，非工作日2小時內(nèi)到達(dá)現(xiàn)場。到達(dá)現(xiàn)場后24小時內(nèi)解決事件，恢復(fù)網(wǎng)絡(luò)與信息系統(tǒng)。對于在短時間內(nèi)不能解決的問題，需提供解決方案并采取相應(yīng)的應(yīng)急措施。在網(wǎng)絡(luò)與信息系統(tǒng)恢復(fù)正常后，應(yīng)提供完整的安全事件分析處理報(bào)告。

（3）針對龍巖監(jiān)獄內(nèi)部資產(chǎn)、業(yè)務(wù)系統(tǒng)，每年不少于4次的巡檢服務(wù)，包括硬件措施有效性及策略核查（防火墻、入侵檢測等）、軟件措施有效性及策略核查（防病毒、終端管理等）以及資產(chǎn)（主機(jī)、服務(wù)器、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)等）進(jìn)行安全巡檢。交付成果：《網(wǎng)絡(luò)安全巡檢報(bào)告》。

（4）遠(yuǎn)程響應(yīng)提供7天*24小時的電話及網(wǎng)絡(luò)技術(shù)支持，并根據(jù)需要現(xiàn)場服務(wù)。

1. 人員基本要求

1. 學(xué)歷與專業(yè)：大學(xué)專科及以上學(xué)歷，計(jì)算機(jī)、信息安全、通信工程、網(wǎng)絡(luò)工程或相關(guān)專業(yè)畢業(yè)。

2. 工作經(jīng)驗(yàn)：具備至少1年以上安全運(yùn)維服務(wù)或相關(guān)領(lǐng)域的工作經(jīng)驗(yàn)，熟悉安全運(yùn)維服務(wù)流程，以便更好地適應(yīng)和應(yīng)對現(xiàn)場的各種情況和問題。

3. 溝通能力：具備優(yōu)秀的溝通能力和服務(wù)意識，能夠準(zhǔn)確、及時地處理網(wǎng)絡(luò)問題等。

4. 職業(yè)操守：具有良好的職業(yè)道德和敬業(yè)精神，能夠保守工作秘密，維護(hù)單位形象。

5

殺毒軟件

根據(jù)采購單位實(shí)際工作需求，對終端設(shè)備進(jìn)行安全服務(wù)保障，要求提供終端安全管理系統(tǒng)（殺毒軟件），需提供不少于300個PC端授權(quán)（一年期限），含終端軟件安裝、確保終端病毒庫每周更新一次等服務(wù)，具體要求如下：

1、管理平臺采用B/S架構(gòu)的管理控制中心，具備終端安全可視，終端統(tǒng)一管理，統(tǒng)一威脅處置，統(tǒng)一漏洞修復(fù)，威脅響應(yīng)處置，日志記錄與查詢等功能；

2、支持全網(wǎng)視角的終端資產(chǎn)統(tǒng)一清點(diǎn)，便于幫助用戶快速發(fā)現(xiàn)風(fēng)險(xiǎn)面。清點(diǎn)信息包括操作系統(tǒng)、應(yīng)用軟件、監(jiān)聽端口和主機(jī)賬戶，其中操作系統(tǒng)、應(yīng)用軟件和監(jiān)聽端口支持從資產(chǎn)和終端兩個視角進(jìn)行統(tǒng)計(jì)和展示；

3、通過智能識別終端環(huán)境情況（低配硬件、老舊設(shè)備、虛擬化等）和當(dāng)前終端資源占用，在閑時實(shí)時監(jiān)控和病毒掃描場景，都可智能調(diào)整資源占用（CPU、IO等）；

4、具備強(qiáng)力專殺云端下發(fā)通道，支持在管理端批量下發(fā)強(qiáng)力專殺工具到內(nèi)網(wǎng)各終端快速響應(yīng)終端威脅；

5、具備終端安全可視功能，支持顯示當(dāng)前未處理的病毒、勒索病毒等事件的數(shù)量及其各自影響的終端數(shù)量；

6、具備終端安全可視功能，支持按不同時間維度展示病毒查殺事件相關(guān)信息，如不同時間維度展示病毒查殺事件爆發(fā)趨勢和病毒TOP5,并展示對應(yīng)事件數(shù)量和對應(yīng)終端數(shù)量；

7、支持導(dǎo)出針對全網(wǎng)終端的終端風(fēng)險(xiǎn)報(bào)告，從整體分析全網(wǎng)安全狀況，快速了解業(yè)務(wù)和網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)，提供安全規(guī)劃建設(shè)建議；

8、支持展示全球熱點(diǎn)風(fēng)險(xiǎn)事件在網(wǎng)內(nèi)終端的爆發(fā)情況；

9、支持提供勒索病毒整體防護(hù)體系入口，直觀展示最近七天勒索病毒防護(hù)效果，包括已處置的勒索病毒數(shù)量、已阻止的勒索病毒行為次數(shù)、已阻止的未知進(jìn)程操作次數(shù)、已阻止的暴力破解攻擊次數(shù)；支持跳轉(zhuǎn)鏈接至云端威脅情報(bào)中心，針對已發(fā)生的威脅提供詳細(xì)的分析結(jié)果，包含威脅分析、網(wǎng)絡(luò)行為、靜態(tài)分析、分析環(huán)境和影響分析；

10、支持對系統(tǒng)賬號信息進(jìn)行梳理，了解賬號權(quán)限分布概況以及風(fēng)險(xiǎn)賬號分布情況，可按照隱藏賬號、弱密碼賬號、可疑root權(quán)限賬號、長時間未使用賬號、夜間登錄、多IP登錄進(jìn)行賬號分類查看，支持統(tǒng)計(jì)最近一年未修改密碼的賬戶；

11、基于人工智能的檢測引擎，具備無特征檢測技術(shù)。

12、支持Windows終端合規(guī)檢查，一鍵式操作對指定終端/終端組進(jìn)行合規(guī)性檢查，包括身份鑒別、訪問控制、安全審計(jì)、剩余信息保護(hù)、入侵防范、惡意代碼防范，對不合規(guī)的檢查項(xiàng)提供設(shè)置建議，并可視化展示終端的基線合規(guī)檢查結(jié)果。