第二章采購(gòu)需求

第二章采購(gòu)需求本項(xiàng)目分為3個(gè)采購(gòu)包，采購(gòu)包1為政務(wù)外網(wǎng)網(wǎng)絡(luò)安全運(yùn)營(yíng)服務(wù)；采購(gòu)包2為網(wǎng)絡(luò)安全監(jiān)督服務(wù)；采購(gòu)包3為監(jiān)理服務(wù)。投標(biāo)人可對(duì)其中一個(gè)或多個(gè)采購(gòu)包進(jìn)行投標(biāo)，可兼投，但不可兼中其他采購(gòu)包的第一中標(biāo)候選人，中標(biāo)順序?yàn)椴少?gòu)包1、采購(gòu)包2、采購(gòu)包3。評(píng)標(biāo)委員會(huì)根據(jù)投標(biāo)人名次以及中標(biāo)順序推薦各采購(gòu)包的中標(biāo)候選人，如某采購(gòu)包出現(xiàn)中標(biāo)人放棄中標(biāo)或被依法認(rèn)定中標(biāo)無效等情形，另行確定中標(biāo)人后導(dǎo)致同一投標(biāo)人兼中幾個(gè)采購(gòu)包的，則該采購(gòu)包作廢標(biāo)處理。采購(gòu)包是投標(biāo)的最小單位，投標(biāo)人應(yīng)對(duì)同一個(gè)采購(gòu)包的全部貨物和服務(wù)投標(biāo)，開標(biāo)、評(píng)標(biāo)、定標(biāo)按采購(gòu)包進(jìn)行。兼投者必須就每個(gè)采購(gòu)包分別報(bào)價(jià)。采購(gòu)項(xiàng)目名稱預(yù)算金額（萬(wàn)元）采購(gòu)包1廣州市數(shù)字政府運(yùn)營(yíng)中心2023-2026年廣州市統(tǒng)一安全運(yùn)營(yíng)服務(wù)項(xiàng)目之政務(wù)外網(wǎng)網(wǎng)絡(luò)安全運(yùn)營(yíng)服務(wù)42766.30采購(gòu)包2廣州市數(shù)字政府運(yùn)營(yíng)中心2023-2026年廣州市統(tǒng)一安全運(yùn)營(yíng)服務(wù)項(xiàng)目之網(wǎng)絡(luò)安全監(jiān)督服務(wù)2251.50采購(gòu)包3廣州市數(shù)字政府運(yùn)營(yíng)中心2023-2026年廣州市統(tǒng)一安全運(yùn)營(yíng)服務(wù)項(xiàng)目之監(jiān)理服務(wù)450本項(xiàng)目采購(gòu)的信息化建設(shè)對(duì)應(yīng)的中小微企業(yè)劃分標(biāo)準(zhǔn)所屬行業(yè)為：軟件和信息技術(shù)服務(wù)業(yè)。項(xiàng)目屬性：服務(wù)類品目分類：安全運(yùn)維服務(wù)（C020604）本項(xiàng)目采購(gòu)包3屬于不專門面向中小企業(yè)預(yù)留采購(gòu)份額的項(xiàng)目，原因和情形為：按照《政府采購(gòu)促進(jìn)中小企業(yè)發(fā)展管理辦法》規(guī)定預(yù)留采購(gòu)份額無法確保充分供應(yīng)、充分競(jìng)爭(zhēng)，或者存在可能影響政府采購(gòu)目標(biāo)實(shí)現(xiàn)的情形。采購(gòu)包1原型演示及答辯要求本項(xiàng)目采購(gòu)包1要求在評(píng)標(biāo)過程中進(jìn)行原型演示及答辯，建議供應(yīng)商在投標(biāo)文件解密時(shí)間截止后1小時(shí)內(nèi)到達(dá)采購(gòu)代理機(jī)構(gòu)等候。原型演示及答辯開始時(shí)間由評(píng)標(biāo)委員會(huì)確定，如供應(yīng)商未在評(píng)標(biāo)委員會(huì)規(guī)定的時(shí)間內(nèi)到達(dá)原型演示及答辯地點(diǎn)進(jìn)行原型演示及答辯，評(píng)標(biāo)委員會(huì)有權(quán)視其放棄原型演示及答辯。等候地點(diǎn)：廣州市天河區(qū)天潤(rùn)路445號(hào)廣州市政府采購(gòu)中心（太陽(yáng)廣場(chǎng)）四樓。（一）本項(xiàng)目由有效投標(biāo)人于評(píng)標(biāo)過程中進(jìn)行原型演示及答辯，請(qǐng)投標(biāo)人自行準(zhǔn)備相關(guān)文件。（二）授權(quán)委托代理人須憑身份證原件參加原型演示及答辯，參加人數(shù)不超過2人（含授權(quán)委托代理人在內(nèi)）。（三）如原型演示及答辯過程中需要用到電腦等設(shè)備（設(shè)備不能共用），請(qǐng)投標(biāo)人自帶，評(píng)標(biāo)現(xiàn)場(chǎng)僅提供電源和投影設(shè)備。投標(biāo)人自行準(zhǔn)備演示環(huán)境，在現(xiàn)場(chǎng)搭建演示環(huán)境的時(shí)間不超過10分鐘；（四）原型演示及答辯時(shí)間不超過10分鐘。注：以下內(nèi)容如無特別說明，均適用于各采購(gòu)包。采購(gòu)包1采購(gòu)內(nèi)容服務(wù)期限最高限價(jià)廣州市數(shù)字政府運(yùn)營(yíng)中心2023-2026年廣州市統(tǒng)一安全運(yùn)營(yíng)服務(wù)項(xiàng)目之政務(wù)外網(wǎng)網(wǎng)絡(luò)安全運(yùn)營(yíng)服務(wù)自2023年4月20日起至2026年4月19日止，共三年。三年期總金額不高于人民幣42,766.3萬(wàn)元，其中：安全組件部分，最高限價(jià)25,245.8萬(wàn)元；人員服務(wù)部分，最高限價(jià)17,520.5萬(wàn)元主要商務(wù)要求：項(xiàng)目周期項(xiàng)目周期36個(gè)月，計(jì)劃開始時(shí)間2023年4月20日、結(jié)束時(shí)間2026年4月19日。如因疫情防控等不可抗力原因，導(dǎo)致工作延后的，項(xiàng)目應(yīng)根據(jù)實(shí)際情況進(jìn)行順延。標(biāo)的提供的地點(diǎn)廣州市指定地點(diǎn)投標(biāo)有效期從提交投標(biāo)（響應(yīng)）文件的截止之日起90日歷天付款方式2023年：簽訂合同后，支付合同總金額的30%；總共服務(wù)滿12個(gè)月后，于2024年支付合同總金額的20%；總共服務(wù)滿24個(gè)月后，于2025年支付合同總金額的20%；總共服務(wù)滿36個(gè)月后，于2026年支付合同總金額的30%。實(shí)際金額應(yīng)按考核情況，扣除違約金后實(shí)際支付，具體支付情況按財(cái)局預(yù)算批復(fù)結(jié)算。說明：項(xiàng)目所涉及經(jīng)費(fèi)為廣州市政務(wù)信息化項(xiàng)目經(jīng)費(fèi)，付款時(shí)間需以收到財(cái)政經(jīng)費(fèi)為準(zhǔn)。如當(dāng)年廣州市財(cái)政投資安排經(jīng)費(fèi)不足以支付當(dāng)期全額應(yīng)付款時(shí)，采購(gòu)人應(yīng)先告知乙方當(dāng)期可支付金額，在乙方提供可支付金額發(fā)票后支付等額費(fèi)用予乙方，差額部分甲方應(yīng)在收到財(cái)政經(jīng)費(fèi)后予以支付，乙方不得以此提出延期付款索賠要求。乙方須在甲方每次辦理付款手續(xù)前5個(gè)工作日內(nèi)，向甲方提供當(dāng)次應(yīng)收款項(xiàng)等額的合法發(fā)票。驗(yàn)收要求合同驗(yàn)收標(biāo)準(zhǔn)項(xiàng)目驗(yàn)收必須滿足以下條件：按照招標(biāo)文件的要求，完成招標(biāo)任務(wù)；服務(wù)質(zhì)量達(dá)標(biāo)；文檔齊全，完成監(jiān)控管理服務(wù)的過程文檔和報(bào)告，完成相關(guān)標(biāo)準(zhǔn)規(guī)范的編制。具體交付物要求參見文檔；項(xiàng)目驗(yàn)收按照廣州市財(cái)政局關(guān)于信息化建設(shè)工程項(xiàng)目驗(yàn)收的有關(guān)規(guī)定執(zhí)行。項(xiàng)目驗(yàn)收的具體組織工作由項(xiàng)目采購(gòu)人承擔(dān)；常態(tài)化運(yùn)營(yíng)的年度驗(yàn)收按服務(wù)質(zhì)量考核要求為準(zhǔn)。2.財(cái)政驗(yàn)收標(biāo)準(zhǔn)針對(duì)采購(gòu)項(xiàng)目的實(shí)際情況，提出項(xiàng)目需符合財(cái)政項(xiàng)目所涉及的驗(yàn)收單位的要求，驗(yàn)收所需符合的政策文件等內(nèi)容。本項(xiàng)目需要通過市政務(wù)信息化項(xiàng)目主管部門組織的第三方符合性驗(yàn)收、專家評(píng)審和驗(yàn)收備案。具體驗(yàn)收規(guī)范以市政務(wù)信息化項(xiàng)目主管部門發(fā)布的驗(yàn)收規(guī)范和要求為準(zhǔn)。履約保證金不收取其它項(xiàng)目概況項(xiàng)目背景廣州市電子政務(wù)外網(wǎng)于2004建設(shè)至今，主要為各接入單位提供互聯(lián)網(wǎng)信息發(fā)布、互聯(lián)網(wǎng)訪問、云服務(wù)網(wǎng)絡(luò)、數(shù)據(jù)采集、數(shù)據(jù)交換、公文交換等服務(wù)，已經(jīng)發(fā)展成為全市政府信息化的核心樞紐網(wǎng)絡(luò)平臺(tái)。目前，全市86家市一級(jí)單位以及11個(gè)區(qū)級(jí)行政區(qū)域基本實(shí)現(xiàn)全覆蓋。作為廣州市重要的信息系統(tǒng)基礎(chǔ)設(shè)施，政務(wù)外網(wǎng)承載了全市多套涉及民生、企業(yè)和政府服務(wù)的重要業(yè)務(wù)系統(tǒng)，具體包括：支撐政務(wù)服務(wù)“一網(wǎng)通辦”的“穗好辦”平臺(tái)、市域治理“一網(wǎng)共治”的智能中樞“穗智管”、市政府大數(shù)據(jù)中心——信息共享平臺(tái)、證照系統(tǒng)、施工管理平臺(tái)、市電子公文交換系統(tǒng)、統(tǒng)一OA系統(tǒng)、市政府門戶網(wǎng)站集群系統(tǒng)、市財(cái)政財(cái)稅庫(kù)行業(yè)務(wù)系統(tǒng)、市社會(huì)保障信息系統(tǒng)（醫(yī)保、社保）、醫(yī)療衛(wèi)生信息系統(tǒng)、市視頻會(huì)議系統(tǒng)、市應(yīng)急指揮系統(tǒng)、市工商各類業(yè)務(wù)系統(tǒng)、市公積金業(yè)務(wù)系統(tǒng)、市公務(wù)員學(xué)習(xí)系統(tǒng)和市人事報(bào)名系統(tǒng)等。項(xiàng)目現(xiàn)狀資產(chǎn)現(xiàn)狀目前政務(wù)外網(wǎng)接入設(shè)備數(shù)30余萬(wàn)臺(tái)，包括但不限于桌面終端、云主機(jī)、服務(wù)器等，涵蓋應(yīng)用系統(tǒng)約2000多個(gè)，其中等保三級(jí)系統(tǒng)約為300多個(gè)，等保二級(jí)及以下系統(tǒng)2000多個(gè)。網(wǎng)絡(luò)現(xiàn)狀電子政務(wù)外網(wǎng)根據(jù)各政府單位的地理位置，結(jié)合運(yùn)營(yíng)商的光纜環(huán)資源、基站接入資源特點(diǎn)，以租用運(yùn)營(yíng)商光纖線路、自有機(jī)房及網(wǎng)絡(luò)設(shè)備的方式組建，上聯(lián)廣東省政務(wù)外網(wǎng)及國(guó)家政務(wù)外網(wǎng)，下聯(lián)各區(qū)政務(wù)外網(wǎng)，市級(jí)核心80G帶寬互聯(lián)，合共10.4G互聯(lián)網(wǎng)出口。采用扁平化分層技術(shù)，將各級(jí)機(jī)關(guān)機(jī)構(gòu)和網(wǎng)絡(luò)出口連接起來，具有三層網(wǎng)絡(luò)架構(gòu)，即核心層、匯聚層和接入層。電子政務(wù)外網(wǎng)的總體網(wǎng)絡(luò)拓?fù)淙缦聢D所示。廣州市電子政務(wù)外網(wǎng)由核心層、匯聚層和接入層三個(gè)部門組成，其中核心層包含五個(gè)核心節(jié)點(diǎn)和兩個(gè)國(guó)際互聯(lián)網(wǎng)出口，政務(wù)云服務(wù)平臺(tái)直接接入政務(wù)外網(wǎng)核心層；匯聚層包含多個(gè)核心的匯聚節(jié)點(diǎn)，以及各區(qū)信息機(jī)房的匯聚節(jié)點(diǎn)，分別直接連到核心層的交換設(shè)備中；接入層向上連接匯聚層的核心匯聚設(shè)備，由高性能設(shè)備和高速的鏈路構(gòu)成，實(shí)現(xiàn)數(shù)據(jù)的高速轉(zhuǎn)發(fā)、路由快速匯聚、流量控制等功能。政務(wù)云現(xiàn)狀廣州市自2014年開始搭建全市統(tǒng)一的政務(wù)云服務(wù)平臺(tái)，由政務(wù)云主管單位引入云服務(wù)方，按照統(tǒng)一目錄為市直各單位提供計(jì)算、存儲(chǔ)、安全資源?，F(xiàn)政務(wù)云由多家云保障服務(wù)商、云服務(wù)商、災(zāi)備服務(wù)商提供服務(wù)，包括國(guó)產(chǎn)化及X86資源池，云平臺(tái)均按照滿足等保2.0三級(jí)要求設(shè)計(jì)。運(yùn)營(yíng)現(xiàn)狀廣州市數(shù)字政府運(yùn)營(yíng)中心作為數(shù)字政府建設(shè)的重點(diǎn)支撐單位，承載著全市政務(wù)外網(wǎng)的運(yùn)維管理職責(zé)，同時(shí)也為全市86家市直一級(jí)單位及300家以上下屬二級(jí)單位提供基礎(chǔ)安全配置管理服務(wù)，安全運(yùn)營(yíng)壓力大、風(fēng)險(xiǎn)凸顯。項(xiàng)目目標(biāo)貫徹執(zhí)行國(guó)務(wù)院《關(guān)于加強(qiáng)數(shù)字政府建設(shè)的指導(dǎo)意見》、《廣東省數(shù)字政府改革建設(shè)“十四五”規(guī)劃》、《廣州市數(shù)字政府改革建設(shè)“十四五”規(guī)劃》（規(guī)劃期為2021-2025年）以及《廣州市數(shù)字政府統(tǒng)一基礎(chǔ)運(yùn)維管理改革方案》，聚焦構(gòu)建全方位數(shù)字政府安全保障體系，打造“權(quán)責(zé)清晰、集約管理、縱深防御”的數(shù)字政府統(tǒng)一安全運(yùn)營(yíng)模式，形成全市政務(wù)外網(wǎng)一體化安全運(yùn)營(yíng)制度規(guī)范和技術(shù)支撐體系，全面提升數(shù)字政府政務(wù)外網(wǎng)網(wǎng)絡(luò)安全治理水平和信息基礎(chǔ)設(shè)施安全運(yùn)營(yíng)管理能力。本項(xiàng)目的總體思路是：通過一體化安全運(yùn)營(yíng)的方式整合市直各單位現(xiàn)有安全資源，實(shí)現(xiàn)市直各單位政務(wù)外網(wǎng)網(wǎng)絡(luò)安全的集約管理；遵循統(tǒng)一的網(wǎng)絡(luò)安全管理制度、規(guī)范和標(biāo)準(zhǔn)，構(gòu)建“縱向到底，橫向到邊”的網(wǎng)絡(luò)安全體系，實(shí)現(xiàn)全市網(wǎng)絡(luò)安全工作“一盤棋”。具體要求如下：實(shí)現(xiàn)政務(wù)骨干網(wǎng)安全能力的統(tǒng)一管理；實(shí)現(xiàn)市直各單位政務(wù)外網(wǎng)接入安全統(tǒng)一服務(wù)和管理；建設(shè)統(tǒng)一的云安全資源池，實(shí)現(xiàn)云上和云下應(yīng)用系統(tǒng)運(yùn)行環(huán)境安全統(tǒng)一管理；實(shí)現(xiàn)電子政務(wù)外網(wǎng)終端安全統(tǒng)一管理；安全運(yùn)營(yíng)服務(wù)應(yīng)遵循統(tǒng)一的服務(wù)標(biāo)準(zhǔn)，提供本地化的安全服務(wù)；建立統(tǒng)一的網(wǎng)絡(luò)安全管理規(guī)范和標(biāo)準(zhǔn)、安全運(yùn)營(yíng)指標(biāo)及評(píng)價(jià)機(jī)制，提升安全運(yùn)營(yíng)成熟度，實(shí)現(xiàn)政務(wù)外網(wǎng)整體安全運(yùn)營(yíng)統(tǒng)一管理，并采用第三方監(jiān)督的方式形成監(jiān)督考核機(jī)制；安全資源池及安全管理相關(guān)軟件及平臺(tái)須部署在廣州市電子政務(wù)外網(wǎng)內(nèi)，保證流量和數(shù)據(jù)不出政務(wù)外網(wǎng)；構(gòu)建安全服務(wù)能力所需的硬件設(shè)備、線路等環(huán)境都應(yīng)具備冗余或熱備的設(shè)計(jì)，確保服務(wù)能力的持續(xù)性和可靠性；通過統(tǒng)一安全運(yùn)營(yíng)服務(wù)平臺(tái)對(duì)政務(wù)外網(wǎng)范圍內(nèi)安全設(shè)備、組件和安全服務(wù)產(chǎn)生的多源異構(gòu)安全數(shù)據(jù)進(jìn)行統(tǒng)一采集并進(jìn)行實(shí)時(shí)數(shù)據(jù)分析、批量數(shù)據(jù)分析和智能關(guān)聯(lián)分析，及對(duì)各類網(wǎng)絡(luò)信息安全威脅的實(shí)時(shí)監(jiān)測(cè)和威脅預(yù)警服務(wù)。服務(wù)范圍本次采購(gòu)安全運(yùn)營(yíng)服務(wù)的對(duì)象和范圍為：市電子政務(wù)骨干網(wǎng)；86家市直一級(jí)單位及300家以上下屬二級(jí)單位（包含市本級(jí)財(cái)政預(yù)算部門及其下屬單位，不包含區(qū)縣及企事業(yè)單位）接入電子政務(wù)外網(wǎng)骨干網(wǎng)的局域網(wǎng)、政務(wù)信息系統(tǒng)（包含在政務(wù)云服務(wù)平臺(tái)和云下環(huán)境部署的系統(tǒng)）、云主機(jī)、服務(wù)器及辦公終端。具體服務(wù)范圍如下表：序號(hào)服務(wù)種類服務(wù)內(nèi)容1（一）政務(wù)外網(wǎng)骨干網(wǎng)安全服務(wù)：面向廣州市政務(wù)外網(wǎng)骨干網(wǎng)側(cè)現(xiàn)有的安全設(shè)備提供維保及運(yùn)營(yíng)服務(wù)。該服務(wù)允許向中小微企業(yè)分包。1.1骨干網(wǎng)安全設(shè)備維保服務(wù)對(duì)廣州市政務(wù)外網(wǎng)骨干網(wǎng)側(cè)防火墻、入侵檢測(cè)、入侵防御、web應(yīng)用防護(hù)、上網(wǎng)行為管理、日志審計(jì)、堡壘機(jī)、安全態(tài)勢(shì)感知平臺(tái)、數(shù)據(jù)泄露防護(hù)系統(tǒng)開展常態(tài)化的安全維保工作，包括設(shè)備的維保及規(guī)則庫(kù)、病毒庫(kù)的正常升級(jí)。不包含設(shè)備的更新與替換。2（二）政務(wù)外網(wǎng)邊界接入安全服務(wù)：面向市直各單位局域網(wǎng)接入政務(wù)外網(wǎng)骨干網(wǎng)的接入邊界，為市直各單位提供安全服務(wù)能力。該服務(wù)中2.6政務(wù)外網(wǎng)接入邊界安全設(shè)備維保服務(wù)允許向中小微企業(yè)分包。其他部分不允許分包。2.1下一代防火墻服務(wù)采用高性能架構(gòu)，通過訪問控制、業(yè)務(wù)隔離、流量識(shí)別等手段保護(hù)其網(wǎng)絡(luò)信息的安全性。2.2日志審計(jì)服務(wù)收集政務(wù)外網(wǎng)接入安全邊界已有安全設(shè)備產(chǎn)生的安全告警等日志信息，支持多種協(xié)議進(jìn)行日志收集，實(shí)現(xiàn)日志統(tǒng)一收集、集中管理和高效監(jiān)控，能夠生成完整的日志審計(jì)分析報(bào)告。2.3Web應(yīng)用防護(hù)服務(wù)可對(duì)來自Web應(yīng)用程序客戶端的各類請(qǐng)求進(jìn)行內(nèi)容檢測(cè)和驗(yàn)證，確保其安全性與合法性，對(duì)非法請(qǐng)求給予實(shí)時(shí)阻斷。2.4蜜罐服務(wù)支持構(gòu)建攻擊誘餌、偽裝代理等，基于攻擊行為檢測(cè)發(fā)現(xiàn)高級(jí)威脅。精確分析并記錄攻擊源、攻擊路徑和手法類型，協(xié)助感知和防護(hù)未知安全風(fēng)險(xiǎn)。2.5高級(jí)威脅分析服務(wù)支持對(duì)各種安全威脅進(jìn)行自動(dòng)化挖掘與云端關(guān)聯(lián)分析，可推送定制的專屬威脅情報(bào)。能夠?qū)ξ粗{的惡意行為實(shí)現(xiàn)早期的快速發(fā)現(xiàn)，具備針對(duì)受害目標(biāo)及攻擊源頭精準(zhǔn)定位的能力，實(shí)現(xiàn)對(duì)入侵途徑及攻擊者背景的研判與溯源。2.6政務(wù)外網(wǎng)接入邊界安全設(shè)備維保服務(wù)對(duì)市直各單位局域網(wǎng)接入政務(wù)外網(wǎng)骨干網(wǎng)的邊界上，暫不能通過邊界接入安全服務(wù)替換的安全設(shè)備、以及局域網(wǎng)內(nèi)已部署的安全設(shè)備提供維保服務(wù)，包括設(shè)備的維保服務(wù)，不包含設(shè)備的更新和替換。3（三）云上業(yè)務(wù)系統(tǒng)運(yùn)行環(huán)境安全服務(wù)：面向市直各單位部署在政務(wù)云上的政務(wù)信息系統(tǒng)運(yùn)行環(huán)境，通過安全資源池為政務(wù)云上業(yè)務(wù)系統(tǒng)提供安全服務(wù)能力。此部分不允許分包。3.1下一代防火墻服務(wù)采用高性能架構(gòu)，通過訪問控制、業(yè)務(wù)隔離、流量識(shí)別等手段保護(hù)其網(wǎng)絡(luò)信息的安全性。3.2Web應(yīng)用防護(hù)服務(wù)可對(duì)來自Web應(yīng)用程序客戶端的各類請(qǐng)求進(jìn)行內(nèi)容檢測(cè)和驗(yàn)證，確保其安全性與合法性，支持對(duì)非法請(qǐng)求給予實(shí)時(shí)阻斷。3.3日志審計(jì)服務(wù)可對(duì)多種協(xié)議進(jìn)行日志采集，實(shí)現(xiàn)日志統(tǒng)一采集、集中管理和高效監(jiān)控，內(nèi)置不低于1000項(xiàng)合規(guī)性報(bào)表，能夠生成完整的日志審計(jì)分析報(bào)告。3.4網(wǎng)頁(yè)防篡改服務(wù)可對(duì)Web站點(diǎn)目錄提供全方位的保護(hù)，能夠防止黑客、病毒等對(duì)目錄中的網(wǎng)頁(yè)、電子文檔、圖片、數(shù)據(jù)庫(kù)等任何類型的文件進(jìn)行非法篡改和破壞3.5堡壘機(jī)服務(wù)對(duì)安全運(yùn)維操作進(jìn)行記錄存儲(chǔ)、審計(jì)分析，支撐后續(xù)的集中報(bào)警、及時(shí)處理及審計(jì)定責(zé)，保障網(wǎng)絡(luò)和數(shù)據(jù)不受來自外部和內(nèi)部用戶的入侵和破壞。3.6數(shù)據(jù)庫(kù)審計(jì)服務(wù)對(duì)數(shù)據(jù)庫(kù)操作行為進(jìn)行不間斷監(jiān)控，發(fā)生違規(guī)操作行為時(shí)提供告警服務(wù)、當(dāng)發(fā)生安全事件時(shí)，提供分析溯源依據(jù)。3.7安全態(tài)勢(shì)感知服務(wù)對(duì)安全數(shù)據(jù)進(jìn)行采集、解析和處理，提供各類主機(jī)、服務(wù)、網(wǎng)站、域名等資產(chǎn)信息和資產(chǎn)的風(fēng)險(xiǎn)狀態(tài)，自動(dòng)化、智能化、可視化實(shí)現(xiàn)態(tài)勢(shì)感知、高級(jí)威脅檢測(cè)、安全事件分析、威脅檢索溯源和安全信息庫(kù)管理。3.8蜜罐服務(wù)構(gòu)建攻擊誘餌、偽裝代理等，基于攻擊行為檢測(cè)發(fā)現(xiàn)高級(jí)威脅。精確分析并記錄攻擊源、攻擊路徑和手法類型，協(xié)助感知和防護(hù)未知安全風(fēng)險(xiǎn)。3.9容器安全服務(wù)為云上業(yè)務(wù)系統(tǒng)的容器，提供資產(chǎn)清點(diǎn)、策略管理等服務(wù)。4（四）云上云下業(yè)務(wù)系統(tǒng)安全服務(wù)：面向市直各單位互聯(lián)網(wǎng)側(cè)業(yè)務(wù)系統(tǒng)，免安裝免部署地提供Web業(yè)務(wù)系統(tǒng)監(jiān)測(cè)、防護(hù)能力與域名安全能力。此部分不允許分包。4.1Web業(yè)務(wù)系統(tǒng)安全監(jiān)測(cè)采用遠(yuǎn)程監(jiān)測(cè)技術(shù)對(duì)系統(tǒng)提供7x24小時(shí)實(shí)時(shí)安全監(jiān)測(cè)服務(wù)，在不影響系統(tǒng)正常運(yùn)行的情況下，為暴露在互聯(lián)網(wǎng)側(cè)的業(yè)務(wù)系統(tǒng)提供可用性、掛馬、暗鏈等安全事件監(jiān)測(cè)服務(wù)。4.2域名安全包括域名解析監(jiān)測(cè)、解析緩存刷新及域名解析查詢服務(wù)，抵抗因配置錯(cuò)誤、黑客入侵等多種因素導(dǎo)致的域名解析故障問題，以及域名被指向非法網(wǎng)站導(dǎo)致的安全問題等。4.3Web業(yè)務(wù)系統(tǒng)云防護(hù)通過變更DNS配置的方式將訪問Web業(yè)務(wù)系統(tǒng)的流量引入云端部署的Web應(yīng)用防護(hù)系統(tǒng)，7x24小時(shí)對(duì)針對(duì)Web業(yè)務(wù)系統(tǒng)的攻擊行為進(jìn)行阻斷。5（五）終端安全服務(wù)：面向市直各單位接入政務(wù)外網(wǎng)的云主機(jī)、容器、物理服務(wù)器和辦公終端，提供統(tǒng)一安全防護(hù)和一體化安全管理能力。此部分不允許分包。5.1辦公終端安全防護(hù)為辦公終端、移動(dòng)終端提供監(jiān)控審計(jì)、病毒查殺、入侵檢測(cè)、資產(chǎn)管理、風(fēng)險(xiǎn)檢查、行為管控、安全合規(guī)基線等安全能力5.2主機(jī)安全防護(hù)為主機(jī)提供監(jiān)控審計(jì)、病毒查殺、入侵檢測(cè)、資產(chǎn)管理、風(fēng)險(xiǎn)檢查、行為管控、安全合規(guī)基線等安全能力5.3終端零信任安全接入實(shí)現(xiàn)終端的安全接入，實(shí)現(xiàn)訪問的網(wǎng)絡(luò)隱身，實(shí)現(xiàn)細(xì)粒度授權(quán)訪問，實(shí)現(xiàn)基于零信任體系的安全接入，實(shí)現(xiàn)應(yīng)用安全、訪問安全和身份安全。5.4終端安全一體化運(yùn)營(yíng)服務(wù)面向全市以終端為中心的策略控制與運(yùn)行管理能力，通過統(tǒng)一的平臺(tái)，打通多終端的控制壁壘，實(shí)現(xiàn)終端管理過程中服務(wù)能力、終端類別、數(shù)據(jù)資源三方面的統(tǒng)一。6（六）整體安全運(yùn)營(yíng)服務(wù)：面向市直各單位提供安全運(yùn)營(yíng)服務(wù)。該服務(wù)允許向中小微企業(yè)分包。6.1應(yīng)用上線檢測(cè)為政務(wù)外網(wǎng)新上線的業(yè)務(wù)系統(tǒng)提供漏洞掃描、基線檢查、弱口令檢查、滲透測(cè)試服務(wù)，指導(dǎo)軟件開發(fā)方修復(fù)業(yè)務(wù)系統(tǒng)自身的組件漏洞、邏輯漏洞、弱口令等脆弱性風(fēng)險(xiǎn)。6.2APP檢測(cè)對(duì)客戶端APP和服務(wù)器端應(yīng)用開展安全檢測(cè)，全面發(fā)現(xiàn)Android、IOS、微信應(yīng)用等程序可能存在的缺陷。6.3滲透測(cè)試為市直各單位接入政務(wù)外網(wǎng)的業(yè)務(wù)系統(tǒng)進(jìn)行安全性測(cè)試，發(fā)現(xiàn)可能存在的安全風(fēng)險(xiǎn)漏洞，并協(xié)助市直各單位做好整改，提升業(yè)務(wù)系統(tǒng)抗風(fēng)險(xiǎn)能力。6.4駐場(chǎng)運(yùn)營(yíng)為市政數(shù)局和其他市直一級(jí)單位安排駐場(chǎng)運(yùn)營(yíng)及安全服務(wù)人員，提供常規(guī)安全服務(wù)（資產(chǎn)管理、安全策略管理、漏洞檢測(cè)等服務(wù)）、安全監(jiān)控服務(wù)（安全事件監(jiān)測(cè)和通報(bào)等服務(wù)）、安全咨詢服務(wù)（安全培訓(xùn)、加固建議等服務(wù)）、安全應(yīng)急服務(wù)（安全事件應(yīng)急響應(yīng)、應(yīng)急演練、重保值守等服務(wù)）。

服務(wù)內(nèi)容政務(wù)外網(wǎng)骨干網(wǎng)安全服務(wù)服務(wù)范圍政務(wù)外網(wǎng)骨干網(wǎng)側(cè)現(xiàn)有的安全設(shè)備。服務(wù)內(nèi)容對(duì)政務(wù)外網(wǎng)骨干網(wǎng)側(cè)現(xiàn)有的安全設(shè)備進(jìn)行維保服務(wù)，提供設(shè)備維保、規(guī)則庫(kù)升級(jí)、病毒庫(kù)升級(jí)等服務(wù)，不包含設(shè)備的更新和替換。當(dāng)前政務(wù)外網(wǎng)骨干網(wǎng)側(cè)的安全設(shè)備有：漏洞掃描系統(tǒng)、堡壘機(jī)、入侵檢測(cè)、出口防火墻、入侵防御、WAF、安全態(tài)勢(shì)感知平臺(tái)、上網(wǎng)行為管理、抗DDOS、綜合日志審計(jì)設(shè)備、數(shù)據(jù)泄露防護(hù)系統(tǒng)，具體情況如下表：序號(hào)設(shè)備名稱型號(hào)規(guī)格數(shù)量1漏洞掃描系統(tǒng)奇安信網(wǎng)神S9000-W030M12堡壘機(jī)奇安信網(wǎng)神C6100-BH-TF40M23入侵檢測(cè)IDS奇安信網(wǎng)神D9000-TX65M24出口防火墻華為USG956025入侵防御IPS奇安信網(wǎng)神P9000-TX65M26WAF奇安信網(wǎng)神W9000-U035M27安全態(tài)勢(shì)感知平臺(tái)奇安信網(wǎng)神S-NGSOC-BD5奇安信網(wǎng)神NGSOC-NDS5000-TG35P14奇安信網(wǎng)神NGSOC-NDS7000-TX25M2奇安信網(wǎng)神NGSOC-NDS9000-TZ15M2奇安信網(wǎng)神NDDS-NAMS-300H1奇安信網(wǎng)神TY-TSS10000-D5718上網(wǎng)行為管理奇安信網(wǎng)神NBM7271X19抗DDOS奇安信網(wǎng)神F10000-U011M210綜合日志審計(jì)設(shè)備奇安信網(wǎng)神S-NGSOC-BD-LAS111數(shù)據(jù)泄露防護(hù)系統(tǒng)思睿嘉得數(shù)據(jù)泄露防護(hù)系統(tǒng)2服務(wù)周期自2023年4月20日起至2026年4月19日止。服務(wù)成果為政務(wù)外網(wǎng)骨干網(wǎng)的互聯(lián)網(wǎng)邊界安全設(shè)備提供規(guī)則庫(kù)、系統(tǒng)固件升級(jí)以及設(shè)備維修。政務(wù)外網(wǎng)邊界接入安全服務(wù)服務(wù)范圍市直各單位局域網(wǎng)接入政務(wù)外網(wǎng)骨干網(wǎng)的接入邊界。服務(wù)內(nèi)容服務(wù)應(yīng)構(gòu)建市直各單位政務(wù)外網(wǎng)局域網(wǎng)安全接入邊界，實(shí)現(xiàn)集約化安全能力與統(tǒng)一管控能力，對(duì)市直各單位訪問政務(wù)外網(wǎng)云上云下應(yīng)用的流量進(jìn)行檢測(cè)與防護(hù)。服務(wù)能力可彈性擴(kuò)容，擴(kuò)容過程中不能導(dǎo)致業(yè)務(wù)系統(tǒng)中斷；服務(wù)能力具備冗余設(shè)計(jì)，保障業(yè)務(wù)系統(tǒng)的高可用性；支持市直各單位根據(jù)自身安全需要選擇開通安全能力。具體包含子服務(wù)（詳細(xì)服務(wù)能力見附表一）有：下一代防火墻服務(wù)、日志審計(jì)服務(wù)、Web應(yīng)用防護(hù)服務(wù)、蜜罐服務(wù)與高級(jí)威脅分析服務(wù)，所有服務(wù)的交付與開通不應(yīng)對(duì)政務(wù)外網(wǎng)進(jìn)行網(wǎng)絡(luò)改造，且針對(duì)市直各單位的Web應(yīng)用系統(tǒng)提供統(tǒng)一的集約化防護(hù)能力。同時(shí)，上述安全能力須支持部署于主流國(guó)產(chǎn)化硬件、操作系統(tǒng)上，并且應(yīng)配置管理平臺(tái)。管理平臺(tái)可對(duì)不同物理位置的安全能力統(tǒng)一管理，具有對(duì)各子服務(wù)實(shí)現(xiàn)服務(wù)編排、策略管理、數(shù)據(jù)采集的能力，實(shí)現(xiàn)安全數(shù)據(jù)統(tǒng)一分析、安全能力集中監(jiān)測(cè)等服務(wù)。且管理平臺(tái)可通過接口模式與安全運(yùn)營(yíng)服務(wù)平臺(tái)對(duì)接，形成安全一體化運(yùn)營(yíng)能力。另外，對(duì)市直各單位局域網(wǎng)接入政務(wù)外網(wǎng)骨干網(wǎng)的邊界上，暫不能通過邊界接入安全服務(wù)替換的安全設(shè)備、以及局域網(wǎng)內(nèi)已部署的安全設(shè)備提供維保服務(wù)，包括設(shè)備的維保服務(wù)，不包含設(shè)備的更新和替換。服務(wù)周期自2023年4月20日起至2026年4月19日止服務(wù)成果市直各單位政務(wù)外網(wǎng)局域網(wǎng)邊界提供安全防護(hù)、安全運(yùn)營(yíng)和維保服務(wù)。云上業(yè)務(wù)系統(tǒng)運(yùn)行環(huán)境安全服務(wù)服務(wù)范圍市直各單位部署在政務(wù)云上的政務(wù)信息系統(tǒng)運(yùn)行環(huán)境。服務(wù)內(nèi)容服務(wù)應(yīng)遵循集約化、全覆蓋的原則，通過安全資源池等方式，為市直各單位部署在政務(wù)云上業(yè)務(wù)系統(tǒng)的運(yùn)行環(huán)境提供安全能力。服務(wù)能力可彈性擴(kuò)容，擴(kuò)容過程中不能導(dǎo)致業(yè)務(wù)系統(tǒng)中斷；服務(wù)能力具備冗余設(shè)計(jì)，保障云上業(yè)務(wù)系統(tǒng)的高可用性；支持市直各單位根據(jù)自身安全需要選擇開通安全能力。具體包含子服務(wù)（詳細(xì)服務(wù)能力見附表二）有：下一代防火墻服務(wù)、Web應(yīng)用防護(hù)服務(wù)、日志審計(jì)服務(wù)、網(wǎng)頁(yè)防篡改服務(wù)、堡壘機(jī)服務(wù)、數(shù)據(jù)庫(kù)審計(jì)服務(wù)、安全態(tài)勢(shì)感知服務(wù)與蜜罐服務(wù)。安全資源池須支持部署于主流國(guó)產(chǎn)化硬件、操作系統(tǒng)上，并且應(yīng)配置管理平臺(tái)。管理平臺(tái)可對(duì)不同物理位置部署的資源池統(tǒng)一管理，具有對(duì)各子服務(wù)實(shí)現(xiàn)服務(wù)編排、策略管理、數(shù)據(jù)采集的能力，實(shí)現(xiàn)安全數(shù)據(jù)統(tǒng)一分析、安全能力集中監(jiān)測(cè)等服務(wù)。且安全資源池管理平臺(tái)可通過接口模式與安全運(yùn)營(yíng)服務(wù)平臺(tái)對(duì)接，形成安全一體化運(yùn)營(yíng)能力。采購(gòu)人可配合中標(biāo)人協(xié)調(diào)云服務(wù)提供商提供安全能力部署所需環(huán)境，但由此產(chǎn)生的相關(guān)費(fèi)用由中標(biāo)人自行承擔(dān)。服務(wù)周期自2023年4月20日起至2026年4月19日止服務(wù)成果滿足市直各單位部署在政務(wù)云上業(yè)務(wù)系統(tǒng)的安全防護(hù)和等保合規(guī)需求。云上云下業(yè)務(wù)系統(tǒng)安全服務(wù)Web業(yè)務(wù)系統(tǒng)安全監(jiān)測(cè)服務(wù)范圍市直各單位接入政務(wù)外網(wǎng)并面向互聯(lián)網(wǎng)提供服務(wù)的政務(wù)信息系統(tǒng)。服務(wù)內(nèi)容Web業(yè)務(wù)系統(tǒng)安全監(jiān)測(cè)采用遠(yuǎn)程監(jiān)測(cè)技術(shù)對(duì)系統(tǒng)提供7x24小時(shí)實(shí)時(shí)安全監(jiān)測(cè)服務(wù)，在不影響系統(tǒng)正常運(yùn)行的情況下，為暴露在互聯(lián)網(wǎng)側(cè)的業(yè)務(wù)系統(tǒng)提供可用性、掛馬、暗鏈等安全事件監(jiān)測(cè)服務(wù)，發(fā)現(xiàn)事件后可第一時(shí)間通知網(wǎng)站責(zé)任單位進(jìn)行應(yīng)急處置。從而提升網(wǎng)站的安全防護(hù)能力和網(wǎng)站服務(wù)質(zhì)量，防范由于網(wǎng)頁(yè)掛馬、網(wǎng)站篡改等問題而造成用戶的數(shù)據(jù)泄漏、不可用等安全風(fēng)險(xiǎn)(詳細(xì)服務(wù)能力詳見附表三）。服務(wù)頻率7x24小時(shí)。服務(wù)成果交付物：《互聯(lián)網(wǎng)Web業(yè)務(wù)系統(tǒng)安全狀況監(jiān)測(cè)報(bào)告》。交付時(shí)間：重要時(shí)期每日，其它時(shí)期每月。域名安全服務(wù)范圍市直各單位接入政務(wù)外網(wǎng)并面向互聯(lián)網(wǎng)提供服務(wù)且有ICP備案域名的政務(wù)信息系統(tǒng)。服務(wù)內(nèi)容提供域名安全監(jiān)測(cè)服務(wù)，包括域名解析監(jiān)測(cè)、解析緩存刷新及域名解析查詢服務(wù)，抵抗因配置錯(cuò)誤、黑客入侵等多種因素導(dǎo)致的域名解析故障問題，以及域名被指向非法網(wǎng)站導(dǎo)致的安全問題等(詳細(xì)服務(wù)能力詳見附表三）。服務(wù)頻率7x24小時(shí)。服務(wù)成果交付物：《域名安全監(jiān)測(cè)報(bào)告》交付時(shí)間：每月。Web業(yè)務(wù)系統(tǒng)云防護(hù)服務(wù)服務(wù)范圍市直各單位接入政務(wù)外網(wǎng)并面向互聯(lián)網(wǎng)提供服務(wù)的政務(wù)信息系統(tǒng)。服務(wù)內(nèi)容Web業(yè)務(wù)系統(tǒng)云防護(hù)通過DNS引流的方式對(duì)Web訪問流量進(jìn)行深度檢測(cè)，清洗過濾Web訪問過程中的攻擊流量，降低系統(tǒng)因SQL注入、跨站、掛馬、篡改等攻擊行為造成信息泄露、網(wǎng)頁(yè)惡意篡改或通過網(wǎng)站進(jìn)一步攻擊其他業(yè)務(wù)系統(tǒng)等風(fēng)險(xiǎn)(詳細(xì)服務(wù)能力詳見附表三）。服務(wù)頻率 7x24小時(shí)服務(wù)成果交付物：《互聯(lián)網(wǎng)Web業(yè)務(wù)系統(tǒng)安全狀況監(jiān)測(cè)報(bào)告》。交付時(shí)間：重要時(shí)期每日，其它時(shí)期每月。終端安全服務(wù)終端安全服務(wù)包含辦公終端安全防護(hù)服務(wù)，主機(jī)安全防護(hù)服務(wù)，辦公終端零信任安全接入服務(wù)。每個(gè)服務(wù)中配套的辦公終端管理平臺(tái)，主機(jī)管理平臺(tái)，零信任安全接入管理平臺(tái)均須與安全運(yùn)營(yíng)平臺(tái)對(duì)接實(shí)現(xiàn)統(tǒng)一的安全一體化運(yùn)營(yíng)服務(wù)（詳細(xì)服務(wù)能力見附表四）。辦公終端安全防護(hù)服務(wù)范圍市直各單位接入政務(wù)外網(wǎng)的辦公終端，數(shù)量不低于160,000臺(tái)。服務(wù)內(nèi)容1）終端防病毒服務(wù)：利用終端安全防護(hù)工具對(duì)終端可能存在的病毒進(jìn)行主動(dòng)識(shí)別和查殺，并主動(dòng)攔截防御病毒；2）資產(chǎn)清點(diǎn)服務(wù)：利用終端安全防護(hù)工具主動(dòng)發(fā)現(xiàn)與識(shí)別終端資產(chǎn)，按組織結(jié)構(gòu)管理終端資產(chǎn)，對(duì)已發(fā)現(xiàn)和未確認(rèn)的辦公終端進(jìn)行管理；3）安全漏洞補(bǔ)丁服務(wù)：利用終端安全防護(hù)工具對(duì)終端漏洞進(jìn)行掃描及修復(fù)，通過服務(wù)端統(tǒng)一配置管理補(bǔ)丁更新，定時(shí)、集中修復(fù)； 4）終端軟件應(yīng)用管理服務(wù)：利用終端安全防護(hù)工具對(duì)終端軟件應(yīng)用進(jìn)行統(tǒng)一管理； 5）終端外設(shè)管理服務(wù)：利用終端安全防護(hù)工具對(duì)終端外設(shè)進(jìn)行使用權(quán)限管理； 6）終端準(zhǔn)入管理服務(wù)：利用終端安全防護(hù)工具在不影響業(yè)務(wù)連續(xù)性的前提下，精準(zhǔn)識(shí)別并控制訪問辦公終端，通過終端安全管理平臺(tái)展示和管理相關(guān)終端安全能力和統(tǒng)計(jì)數(shù)據(jù)。服務(wù)周期自2023年4月20日起至2026年4月19日止.服務(wù)成果辦公終端具備統(tǒng)一安全防護(hù)和一體化安全管理能力。主機(jī)安全防護(hù)服務(wù)范圍政務(wù)外網(wǎng)內(nèi)部署政務(wù)信息系統(tǒng)的云主機(jī)和物理服務(wù)器，總數(shù)不低于35000臺(tái)。服務(wù)內(nèi)容1）主機(jī)資產(chǎn)清點(diǎn)服務(wù)：利用主機(jī)安全防護(hù)工具自動(dòng)化清點(diǎn)主機(jī)基本信息、進(jìn)程、端口、安裝包、賬號(hào)及用戶及啟動(dòng)項(xiàng)等信息；2）主機(jī)風(fēng)險(xiǎn)檢查服務(wù)：利用主機(jī)安全防護(hù)工具定期巡查主機(jī)安全風(fēng)險(xiǎn)，全面掃描主機(jī)弱密碼、漏洞補(bǔ)丁、應(yīng)用風(fēng)險(xiǎn)、賬號(hào)風(fēng)險(xiǎn)等，并提供詳細(xì)掃描結(jié)果。3）主機(jī)入侵檢測(cè)服務(wù)：利用主機(jī)安全防護(hù)工具實(shí)時(shí)顯示最新發(fā)現(xiàn)的入侵信息和告警，對(duì)暴力破解和異常登錄行為、反彈shell行為及其他的提權(quán)行為、web后門風(fēng)險(xiǎn)進(jìn)行全面檢測(cè)告警。4）主機(jī)病毒查殺服務(wù)：利用主機(jī)安全防護(hù)工具實(shí)時(shí)監(jiān)控病毒進(jìn)程，快速全面查殺病毒。5）主機(jī)合規(guī)基線服務(wù)：利用主機(jī)安全防護(hù)工具檢測(cè)主機(jī)系統(tǒng)及應(yīng)用安全基線，導(dǎo)出檢查結(jié)果并提出修復(fù)方法建議。 6）主機(jī)文件完整性監(jiān)控服務(wù)：利用主機(jī)安全防護(hù)工具監(jiān)控文件變化事件，對(duì)文件增刪改查進(jìn)行監(jiān)控并告警。 7）主機(jī)微蜜罐服務(wù)：利用主機(jī)安全防護(hù)工具部署動(dòng)態(tài)輕量蜜罐提供實(shí)時(shí)誘捕告警服務(wù)。服務(wù)周期自2023年4月20日起至2026年4月19日止服務(wù)成果云主機(jī)、服務(wù)器具備統(tǒng)一安全防護(hù)和一體化安全管理能力，滿足等保合規(guī)要求。終端零信任安全接入服務(wù)范圍市直各單位的重要政務(wù)信息系統(tǒng)及其訪問終端。服務(wù)內(nèi)容1）加密通信服務(wù)：利用零信任客戶端建立雙向認(rèn)證加密通信隧道，持續(xù)檢測(cè)終端用戶可信等級(jí)并進(jìn)行異常隔離。2）設(shè)備管理服務(wù)：利用零信任客戶端對(duì)終端設(shè)備進(jìn)行管理，關(guān)聯(lián)綁定設(shè)備，對(duì)設(shè)備進(jìn)行列表統(tǒng)計(jì)管理。3）登錄認(rèn)證服務(wù)：利用零信任客戶端支持多種認(rèn)證因素認(rèn)證，單點(diǎn)登錄服務(wù)。4）網(wǎng)絡(luò)隱身服務(wù)：利用零信任網(wǎng)關(guān)進(jìn)行持續(xù)驗(yàn)證SPA敲門，保證業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)隱身。5）應(yīng)用訪問控制與授權(quán)服務(wù)：利用零信任管理平臺(tái)基于異常行為模型進(jìn)行動(dòng)態(tài)授權(quán)訪問管控。 6）用戶身份管理服務(wù)：利用零信任管理平臺(tái)對(duì)用戶身份按照賬號(hào)及組織架構(gòu)進(jìn)行管理。7）數(shù)據(jù)統(tǒng)計(jì)分析服務(wù)：利用零信任管理平臺(tái)對(duì)訪問情況進(jìn)行統(tǒng)計(jì)分析。服務(wù)周期自2023年4月20日起至2026年4月19日止服務(wù)成果終端對(duì)重要政務(wù)信息系統(tǒng)的訪問均經(jīng)過零信任體系的安全認(rèn)證。終端安全一體化運(yùn)營(yíng)服務(wù)服務(wù)范圍市直各單位接入政務(wù)外網(wǎng)的云主機(jī)、物理服務(wù)器和辦公終端，其中云主機(jī)和服務(wù)器不低于35000臺(tái)，辦公終端不低于160000臺(tái)。服務(wù)內(nèi)容1）分級(jí)管理：對(duì)于辦公終端的管理和主機(jī)的管理采用分級(jí)管理，利用多級(jí)級(jí)聯(lián)模式實(shí)現(xiàn)各個(gè)節(jié)點(diǎn)明確管理邊界，由上到下統(tǒng)籌管理。2）業(yè)務(wù)連續(xù)性保障：在大規(guī)模管理前提下，保障業(yè)務(wù)訪問和準(zhǔn)入的連續(xù)性和穩(wěn)定性。 3）辦公終端一體化運(yùn)營(yíng)服務(wù)：辦公終端安全管理平臺(tái)的資產(chǎn)管理服務(wù)、病毒查殺策略服務(wù)、補(bǔ)丁應(yīng)用管理服務(wù)與安全運(yùn)營(yíng)服務(wù)平臺(tái)對(duì)接；4）主機(jī)一體化運(yùn)營(yíng)服務(wù)：主機(jī)安全管理平臺(tái)的資產(chǎn)管理、組件掃描、日志審計(jì)服務(wù)、策略下發(fā)服務(wù)與安全運(yùn)營(yíng)服務(wù)平臺(tái)對(duì)接；5）零信任一體化運(yùn)營(yíng)服務(wù)：零信任安全管理平臺(tái)的數(shù)據(jù)統(tǒng)計(jì)分析服務(wù)、業(yè)務(wù)日志審計(jì)服務(wù)、應(yīng)用訪問控制策略服務(wù)與安全運(yùn)營(yíng)服務(wù)平臺(tái)對(duì)接；支持通過安全運(yùn)營(yíng)服務(wù)平臺(tái)進(jìn)行安全策略下發(fā)，對(duì)終端統(tǒng)一安全管控，持續(xù)運(yùn)營(yíng)。服務(wù)周期自合同簽訂之日起36個(gè)月服務(wù)成果主機(jī)及終端的集中安全防護(hù)、配置核查等一體化安全運(yùn)營(yíng)能力。整體安全運(yùn)營(yíng)服務(wù)投標(biāo)人需組建總?cè)藬?shù)不少于194人的安全運(yùn)營(yíng)技術(shù)服務(wù)團(tuán)隊(duì)，提供整體安全運(yùn)營(yíng)服務(wù)。包括應(yīng)用上線檢測(cè)、APP檢測(cè)、滲透測(cè)試和駐場(chǎng)運(yùn)營(yíng)服務(wù)。投標(biāo)人對(duì)整體安全運(yùn)營(yíng)服務(wù)的質(zhì)量負(fù)責(zé)。對(duì)安全運(yùn)營(yíng)服務(wù)人員（包括由分包商提供的人員）進(jìn)行統(tǒng)一的管理。投標(biāo)人需圍繞全量資產(chǎn)管理、安全漏洞生命周期管理、安全事件“歸零”、弱口令發(fā)現(xiàn)與通知整改等需求，制定常態(tài)化安全運(yùn)營(yíng)流程，統(tǒng)一向市直各單位整體交付安全威脅監(jiān)測(cè)與事件通報(bào)、安全策略運(yùn)營(yíng)、重保值守、滲透測(cè)試、安全培訓(xùn)、安全加固指導(dǎo)、安全通告、應(yīng)用上線檢測(cè)、安全問詢、APP檢測(cè)、安全迎檢、安全應(yīng)急響應(yīng)處置、應(yīng)急演練、仿釣魚郵件測(cè)試等場(chǎng)景化安全運(yùn)營(yíng)服務(wù)，同時(shí)，通過流程化的安全運(yùn)營(yíng)體系將安全技術(shù)體系和管理體系有機(jī)整合，提升安全管理效率，打通安全能力邊界，在市政務(wù)外網(wǎng)范圍內(nèi)打造“一點(diǎn)感知、全網(wǎng)響應(yīng)”的聯(lián)防聯(lián)控能力，全面提升我市政務(wù)外網(wǎng)網(wǎng)絡(luò)安全治理水平（詳細(xì)服務(wù)見附表五，服務(wù)配套工具見附表六）。投標(biāo)人在提供服務(wù)時(shí)所需的配套資源（如場(chǎng)地、人員、后勤費(fèi)用等）需自行解決，采購(gòu)人不承擔(dān)額外的費(fèi)用。投標(biāo)人需建立統(tǒng)一安全運(yùn)營(yíng)服務(wù)平臺(tái)，對(duì)廣州市數(shù)字政府安全服務(wù)的基本情況和服務(wù)過程中的關(guān)鍵活動(dòng)和原始數(shù)據(jù)進(jìn)行記錄，在服務(wù)過程中發(fā)現(xiàn)網(wǎng)絡(luò)安全事件，及時(shí)向市直各單位報(bào)告，并記錄事件相關(guān)內(nèi)容，記錄內(nèi)容包括但不限于：事件原因、事件經(jīng)過、事件影響、處置結(jié)果等；在服務(wù)過程中發(fā)現(xiàn)服務(wù)對(duì)象的安全漏洞時(shí)，及時(shí)向市直各單位報(bào)告和協(xié)助處理。投標(biāo)人需在安全運(yùn)營(yíng)服務(wù)實(shí)施過程中，對(duì)市直各單位的安全數(shù)據(jù)和業(yè)務(wù)進(jìn)行保護(hù)，在服務(wù)實(shí)施前，明確規(guī)定身份數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、系統(tǒng)數(shù)據(jù)等保護(hù)內(nèi)容，明確最小數(shù)據(jù)范圍、最小特權(quán)訪問、最小服務(wù)用途等保護(hù)要求。安全運(yùn)營(yíng)服務(wù)機(jī)構(gòu)應(yīng)對(duì)服務(wù)過程中獲取的數(shù)據(jù)（包括原始數(shù)據(jù)、加工分析產(chǎn)生的數(shù)據(jù)等）應(yīng)采取必要的安全措施，如加密、完整性校驗(yàn)、備份等，保證所獲取數(shù)據(jù)的真實(shí)性、準(zhǔn)確性，未經(jīng)市直各單位同意，不應(yīng)更改、刪除、銷毀原始數(shù)據(jù),在工作過程中同時(shí)應(yīng)保障市直各單位的隱私數(shù)據(jù)安全。投標(biāo)人應(yīng)采取措施保證在工作過程中不影響業(yè)務(wù)連續(xù)性，針對(duì)直接作用于信息系統(tǒng)的信息安全實(shí)施服務(wù)，應(yīng)實(shí)現(xiàn)對(duì)服務(wù)意外中斷或終止的影響進(jìn)行確認(rèn)，并制定應(yīng)對(duì)措施，防止造成市直各單位業(yè)務(wù)中斷、安全防護(hù)水平下降或其他影響。投標(biāo)人應(yīng)對(duì)運(yùn)營(yíng)工作記錄進(jìn)行匯總。投標(biāo)人應(yīng)明確服務(wù)交付成果、可測(cè)量和文檔化的一系列服務(wù)指標(biāo)。投標(biāo)人應(yīng)建立安全服務(wù)交付應(yīng)急預(yù)案，保證在特殊情況下安全服務(wù)可交付。針對(duì)安全運(yùn)營(yíng)服務(wù)，應(yīng)建立與該服務(wù)項(xiàng)目相關(guān)的應(yīng)急預(yù)案，并保障應(yīng)急處理所需的相關(guān)資源。投標(biāo)人在服務(wù)實(shí)施之前，應(yīng)從人員、流程、工具、資源各方面，識(shí)別實(shí)施過程中產(chǎn)生的各類風(fēng)險(xiǎn)，對(duì)已識(shí)別的風(fēng)險(xiǎn)進(jìn)行評(píng)估，應(yīng)采取適當(dāng)?shù)娘L(fēng)險(xiǎn)控制措施，并對(duì)實(shí)際效果進(jìn)行跟蹤確認(rèn)，針對(duì)服務(wù)實(shí)施過程中的重大業(yè)務(wù)變更、IT資產(chǎn)變更、人員變更、流程變更、工具變更，以及服務(wù)實(shí)施的重要時(shí)期和關(guān)鍵節(jié)點(diǎn)，加強(qiáng)風(fēng)險(xiǎn)的監(jiān)控和預(yù)警，并及時(shí)提供風(fēng)險(xiǎn)提示報(bào)告。投標(biāo)人應(yīng)采用信息系統(tǒng)安全工程管理方法和理論，進(jìn)行安全服務(wù)需求界定、安全服務(wù)設(shè)計(jì)、服務(wù)實(shí)施、安全保證的服務(wù)，按照招標(biāo)人安全服務(wù)需求，將安全運(yùn)營(yíng)服務(wù)項(xiàng)目中的安全運(yùn)營(yíng)服務(wù)、平臺(tái)、工具、人員、設(shè)備等進(jìn)行集成和管理。投標(biāo)人對(duì)配套的統(tǒng)一安全運(yùn)營(yíng)服務(wù)平臺(tái)具備二次開發(fā)能力，與現(xiàn)有的安全設(shè)備和平臺(tái)實(shí)現(xiàn)對(duì)接。投標(biāo)人應(yīng)提供安全服務(wù)人員的相關(guān)證明材料，配合招標(biāo)人對(duì)安全服務(wù)人員進(jìn)行背景審查，待招標(biāo)人審核通過后，安全服務(wù)人員才可進(jìn)入市直各單位提供安全服務(wù)相關(guān)工作。投標(biāo)人應(yīng)建立并執(zhí)行滿足服務(wù)所需的保密管理制度，保證安全服務(wù)人員對(duì)招標(biāo)人履行保密義務(wù)，與招標(biāo)人簽訂保密協(xié)議，并定期進(jìn)行保密教育和保密檢查，遵循需求方相關(guān)的保密管理制度和工作流程。

人員要求人員角色要求投標(biāo)人必須針對(duì)本項(xiàng)目組建安全運(yùn)營(yíng)技術(shù)服務(wù)團(tuán)隊(duì)，團(tuán)隊(duì)總?cè)藬?shù)不少于194人，投入的全部人員須為本項(xiàng)目的專職人員（即為本項(xiàng)目專用）。投標(biāo)人自有人員占比須不低于30%，且本項(xiàng)目的項(xiàng)目經(jīng)理、項(xiàng)目管理和運(yùn)營(yíng)總監(jiān)、安全運(yùn)營(yíng)專家（團(tuán)隊(duì)管理）不得由分包商提供。所有安全服務(wù)人員由投標(biāo)人統(tǒng)一管理。本項(xiàng)目安全運(yùn)營(yíng)服務(wù)人員資質(zhì)需滿足以下要求：序號(hào)人員類別數(shù)量人員要求1項(xiàng)目經(jīng)理1包含但不限于以下資質(zhì)要求：1）碩士研究生或以上學(xué)歷；2）具有高級(jí)工程師或以上職稱；3）具有項(xiàng)目管理、IT服務(wù)和信息安全相關(guān)資質(zhì)。2項(xiàng)目管理和運(yùn)營(yíng)總監(jiān)1包含但不限于以下資質(zhì)要求：1）本科或以上學(xué)歷；2）具有項(xiàng)目管理、系統(tǒng)架構(gòu)設(shè)計(jì)、系統(tǒng)規(guī)劃和管理、信息安全相關(guān)資質(zhì)。3安全運(yùn)營(yíng)專家（團(tuán)隊(duì)管理）不少于6人包含但不限于以下資質(zhì)要求：1）本科或以上學(xué)歷；2）具有中級(jí)或以上職稱；3）具有信息安全相關(guān)資質(zhì)；4）具有項(xiàng)目管理相關(guān)資質(zhì)。4滲透測(cè)試工程師不少于40人包含但不限于以下資質(zhì)要求：1）?？苹蛞陨蠈W(xué)歷；2）具有信息安全相關(guān)資質(zhì)。5安全運(yùn)營(yíng)工程師不少于130人包含但不限于以下資質(zhì)要求：1）專科或以上學(xué)歷；2）具有信息安全相關(guān)資質(zhì)。6安全設(shè)備運(yùn)維工程師不少于16人包含但不限于以下資質(zhì)要求：1）專科或以上學(xué)歷；2）具有信息安全相關(guān)資質(zhì)。7綜合保障工程專家不少于5人(不包含于194人中）包含但不限于以下資質(zhì)要求：1）本科或以上學(xué)歷；2）有相應(yīng)的職業(yè)技術(shù)資質(zhì)，如法律相關(guān)資質(zhì)、財(cái)務(wù)相關(guān)資質(zhì)、ISO內(nèi)審員資質(zhì)、QC診斷師資質(zhì)等。人員組織和分工需求為保障網(wǎng)絡(luò)安全運(yùn)營(yíng)工作有序開展，安全運(yùn)營(yíng)服務(wù)方需建立完善的安全運(yùn)營(yíng)組織。應(yīng)根據(jù)實(shí)際服務(wù)需求，設(shè)置相應(yīng)的服務(wù)崗位，安排合適的安全服務(wù)人員，每個(gè)崗位均須有安全運(yùn)營(yíng)服務(wù)方自有核心人員，以保證安全運(yùn)營(yíng)服務(wù)質(zhì)量。同時(shí)，考慮市直各單位資產(chǎn)的敏感性和重要性，須單獨(dú)設(shè)立資產(chǎn)管理崗，人員均由安全運(yùn)營(yíng)服務(wù)方自有人員組成，負(fù)責(zé)各單位資產(chǎn)管理工作。人員組織分工如下表：序號(hào)組織分類人員構(gòu)成工作內(nèi)容1項(xiàng)目管理項(xiàng)目經(jīng)理項(xiàng)目管理和運(yùn)營(yíng)總監(jiān)安全運(yùn)營(yíng)專家項(xiàng)目工作整體運(yùn)營(yíng)服務(wù)管理；決策制定各項(xiàng)運(yùn)營(yíng)管理制度；項(xiàng)目運(yùn)營(yíng)需求收集及響應(yīng)；統(tǒng)籌各方資源，管理安全駐場(chǎng)運(yùn)營(yíng)以及安全評(píng)估服務(wù)的人員以及相關(guān)工作的規(guī)劃、安排，把控項(xiàng)目進(jìn)度和質(zhì)量；完成項(xiàng)目驗(yàn)收。2安全駐場(chǎng)運(yùn)營(yíng)1）安全運(yùn)營(yíng)工程師2）安全設(shè)備運(yùn)維工程師為各單位提供安全駐場(chǎng)服務(wù)包括常規(guī)安全服務(wù)（漏洞檢測(cè)、安全策略管理等）、安全監(jiān)控服務(wù)（安全事件監(jiān)測(cè)和安全通告等）、安全咨詢服務(wù)（安全培訓(xùn)、安全加固指導(dǎo)等）、安全應(yīng)急服務(wù)（安全事件應(yīng)急響應(yīng)、應(yīng)急演練、重保值守等）以及安全資源池和安全設(shè)備的運(yùn)維保障服務(wù)工作。3資產(chǎn)管理服務(wù)安全運(yùn)營(yíng)工程師收集、建立并定期更新各單位IT資產(chǎn)信息，臺(tái)賬，完善資產(chǎn)全生命周期監(jiān)管流程。崗位成員須為運(yùn)營(yíng)服務(wù)商自有核心人員4安全評(píng)估服務(wù)滲透測(cè)試工程師滲透測(cè)試：負(fù)責(zé)對(duì)業(yè)務(wù)系統(tǒng)定期進(jìn)行滲透測(cè)試，發(fā)現(xiàn)安全風(fēng)險(xiǎn)漏洞，出具測(cè)試報(bào)告；APP應(yīng)用測(cè)試：對(duì)提供服務(wù)的APP應(yīng)用定期開展安全檢測(cè)，發(fā)現(xiàn)、整改Android、IOS、微信應(yīng)用等程序可能存在的缺陷；應(yīng)用上線檢測(cè)：為新上線業(yè)務(wù)系統(tǒng)提供漏洞掃描、基線檢查、弱口令檢查、滲透測(cè)試等服務(wù)。5綜合保障管理服務(wù)法務(wù)、審計(jì)、質(zhì)量、財(cái)務(wù)等服務(wù)保障人員兼職為項(xiàng)目運(yùn)營(yíng)提供包括法律法規(guī)咨詢，合規(guī)評(píng)估，審計(jì)風(fēng)險(xiǎn)管控，質(zhì)量審查等服務(wù)，為項(xiàng)目提供綜合性支撐工作，協(xié)助項(xiàng)目團(tuán)隊(duì)把控項(xiàng)目風(fēng)險(xiǎn)和質(zhì)量。

服務(wù)響應(yīng)要求依據(jù)安全事件的不同場(chǎng)景及其影響性，將全網(wǎng)安全事件劃分為七個(gè)類別，并針對(duì)每個(gè)事件類別提出不同的響應(yīng)時(shí)間和處置時(shí)間要求，詳見下表：序號(hào)事件分類分類標(biāo)準(zhǔn)響應(yīng)時(shí)間處置時(shí)間1網(wǎng)絡(luò)攻擊事件（NAI）指通過網(wǎng)絡(luò)或其他技術(shù)手段，利用信息系統(tǒng)的配置缺陷、協(xié)議缺陷、程序缺陷或使用暴力攻擊對(duì)信息系統(tǒng)實(shí)施攻擊，并造成信息系統(tǒng)異?；?qū)π畔⑾到y(tǒng)當(dāng)前運(yùn)行造成潛在危害的信息安全。包括拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。1）10分鐘內(nèi)響應(yīng)；2）辦公時(shí)間30分鐘內(nèi)到達(dá)現(xiàn)場(chǎng)；3）非辦公時(shí)間1小時(shí)內(nèi)到場(chǎng)。1）2小時(shí)內(nèi)提交事件處置方案；2）4小時(shí)以內(nèi)處置完成。2信息破壞事件（IDI）指通過網(wǎng)絡(luò)或其他技術(shù)手段，造成信息系統(tǒng)中的個(gè)人敏感信息和關(guān)鍵數(shù)據(jù)信息被篡改、假冒、泄漏、竊取等而導(dǎo)致的信息安全事件。包括信息篡改事件、信息假冒事件、信息泄漏事件、信息竊取事件、信息丟失事件和其它信息破壞事件。3有害程序事件（MI）指蓄意制造、傳播有害程序，或是因受到有害程序的影響而導(dǎo)致的信息安全事件。包括計(jì)算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合攻擊程序事件、網(wǎng)頁(yè)內(nèi)嵌惡意代碼事件和其它有害程序事件。1）30分鐘內(nèi)響應(yīng)；2）辦公時(shí)間1小時(shí)內(nèi)到達(dá)現(xiàn)場(chǎng)；3）非辦公時(shí)間2小時(shí)內(nèi)到場(chǎng)。1）2小時(shí)內(nèi)提交事件處置方案；2）8小時(shí)以內(nèi)處置完成。4信息內(nèi)容安全事件（ICSI）信息內(nèi)容安全事件是指利用信息網(wǎng)絡(luò)發(fā)布、傳播危害國(guó)家安全、社會(huì)穩(wěn)定和公共利益的內(nèi)容的安全事件。5設(shè)備設(shè)施故障（FF）由于信息系統(tǒng)自身故障或外圍保障設(shè)施故障而導(dǎo)致的，以及人為使用非技術(shù)手段有意或無意的造成信息系統(tǒng)破壞而導(dǎo)致的信息安全事件。包括軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故、和其它設(shè)備設(shè)施故障。6災(zāi)害性事件（DI）指由于不可抗力對(duì)信息系統(tǒng)造成物理破壞而導(dǎo)致的信息安全事件。包括水災(zāi)、臺(tái)風(fēng)、地震、雷擊、坍塌、火災(zāi)、恐怖襲擊、戰(zhàn)爭(zhēng)等導(dǎo)致的信息安全事件。7其他事件（OI）其他事件類別是指不能歸為以上6種基本分類的信息安全事件。1）1小時(shí)內(nèi)響應(yīng)；2）辦公時(shí)間2小時(shí)內(nèi)到達(dá)現(xiàn)場(chǎng)；3）非辦公時(shí)間8小時(shí)內(nèi)到場(chǎng)。1）8小時(shí)內(nèi)提交事件處置方案；2）24小時(shí)以內(nèi)處置完成。

服務(wù)保障要求為保證本項(xiàng)目能按時(shí)高質(zhì)地順利完成，規(guī)避項(xiàng)目風(fēng)險(xiǎn)或?qū)L(fēng)險(xiǎn)降至最低程度，應(yīng)建立項(xiàng)目質(zhì)量管理體系，包括但不限于質(zhì)量目標(biāo)、質(zhì)量指標(biāo)、崗位責(zé)任、問題處理計(jì)劃、質(zhì)量評(píng)價(jià)、整改完善等內(nèi)容，并建立獎(jiǎng)懲制度。建立健全質(zhì)量保證體系，建立健全質(zhì)量管理機(jī)構(gòu)，以項(xiàng)目經(jīng)理為工程質(zhì)量第一責(zé)任人，對(duì)工程質(zhì)量負(fù)責(zé)任。嚴(yán)格按照質(zhì)量體系的要求規(guī)范施工環(huán)節(jié)，確保工程質(zhì)量。管理措施：制訂質(zhì)量管理規(guī)范，建立質(zhì)量管理流程，做好各管理流程環(huán)節(jié)的質(zhì)量控制、檢查和監(jiān)督；實(shí)行全面質(zhì)量管理，成立QC小組，運(yùn)用PDCA循環(huán)，抓好關(guān)鍵部位、關(guān)鍵節(jié)點(diǎn)的質(zhì)量管理。技術(shù)措施：要求通過技術(shù)手段實(shí)施質(zhì)量把控，通過自動(dòng)監(jiān)測(cè)、模型分析等方式自主發(fā)現(xiàn)管理不足，對(duì)管理運(yùn)營(yíng)過程中的問題、缺陷通過技術(shù)手段進(jìn)行統(tǒng)一管理、跟蹤、分析，識(shí)別重點(diǎn)問題領(lǐng)域，進(jìn)行針對(duì)性管理質(zhì)量提升。質(zhì)量控制點(diǎn)：針對(duì)關(guān)鍵管理節(jié)點(diǎn)設(shè)置質(zhì)量控制檢查節(jié)點(diǎn)，對(duì)數(shù)據(jù)管理運(yùn)營(yíng)質(zhì)量實(shí)施常態(tài)化監(jiān)管。質(zhì)量檢查：針對(duì)各管理流程實(shí)施過程質(zhì)量檢查，從流程的設(shè)計(jì)、實(shí)施和實(shí)施后評(píng)價(jià)等各個(gè)環(huán)節(jié)實(shí)施全流程質(zhì)量檢查。

服務(wù)質(zhì)量考核要求本項(xiàng)目考核分為季度考核及全年考核兩類指標(biāo)，每類指標(biāo)滿分都為100分。季度考核的考核得分由季度考核指標(biāo)確定，年度考核總得分由年度指標(biāo)考核得分和季度考核得分加權(quán)確定，公式如下：年度考核總得分=年度考核指標(biāo)得分*60%+季度考核得分的平均分*40%。考核指標(biāo)詳見下表：季度考核表序號(hào)一級(jí)指標(biāo)二級(jí)指標(biāo)指標(biāo)計(jì)算方式考核分值1政務(wù)外網(wǎng)邊界接入安全服務(wù)指標(biāo)安全服務(wù)按時(shí)交付率安全服務(wù)按時(shí)交付率（%）=按時(shí)交付安全服務(wù)數(shù)量（頻次）/訂閱安全服務(wù)數(shù)量（頻次）*100%。第一年（12個(gè)月）每季度要求達(dá)到70%，第二年（24個(gè)月）每季度達(dá)到80%，第三年（36個(gè)月）每季度達(dá)到90%。如不滿足按比例扣分。202云上業(yè)務(wù)系統(tǒng)運(yùn)行環(huán)境安全服務(wù)指標(biāo)安全服務(wù)按時(shí)交付率安全服務(wù)按時(shí)交付率（%）=按時(shí)交付安全服務(wù)數(shù)量（頻次）/訂閱安全服務(wù)數(shù)量（頻次）*100%。第一年（12個(gè)月）每季度要求達(dá)到80%，第二年（24個(gè)月）每季度達(dá)到85%，第三年（36個(gè)月）每季度達(dá)到90%。如不滿足按比例扣分。203整體安全運(yùn)營(yíng)服務(wù)指標(biāo)高危漏洞處置閉環(huán)率高危漏洞處置閉環(huán)率=已發(fā)現(xiàn)并通報(bào)告知修復(fù)建議的高危漏洞數(shù)量/已發(fā)現(xiàn)高危漏洞總數(shù)量*100%，服務(wù)期內(nèi)每季度均須達(dá)到100%。未達(dá)到按比例扣分。204弱口令處置閉環(huán)率弱口令處置閉環(huán)率=已發(fā)現(xiàn)并下發(fā)整改通知的弱口令事件數(shù)量/全部已發(fā)現(xiàn)弱口令事件數(shù)量，服務(wù)期內(nèi)每季度均須達(dá)到100%，未達(dá)到按比例扣分。205人員駐場(chǎng)服務(wù)指標(biāo)日常出勤率通過專業(yè)安全服務(wù)人員以駐場(chǎng)形式為政務(wù)云數(shù)據(jù)中心和市直各單位部署核心系統(tǒng)的自有數(shù)據(jù)中心提供常態(tài)化的安全運(yùn)營(yíng)服務(wù)，全面保障數(shù)據(jù)中心網(wǎng)絡(luò)信息安全保障體系正常運(yùn)轉(zhuǎn)。按合同要求規(guī)定需7x24小時(shí)及5x8小時(shí)值守的崗位，出勤率低于90%扣1分，低于85%扣3分，低于80%扣6分，低于70%扣10分（因疫情等不可抗力影響除外）。20總分1006額外獎(jiǎng)懲項(xiàng)客戶投訴由于安全服務(wù)不到位的原因，客戶向數(shù)字政府運(yùn)營(yíng)中心提出書面投訴。經(jīng)雙方確認(rèn)合理的，每次扣1分，扣完為止。10年度考核表序號(hào)一級(jí)指標(biāo)二級(jí)指標(biāo)指標(biāo)計(jì)算方式考核分值1整體安全運(yùn)營(yíng)服務(wù)指標(biāo)政務(wù)信息化資產(chǎn)認(rèn)領(lǐng)率政務(wù)信息化資產(chǎn)納管率=接入政務(wù)外網(wǎng)且有明確責(zé)任人的政務(wù)信息化資產(chǎn)數(shù)量/接入政務(wù)外網(wǎng)信息化資產(chǎn)總數(shù)量*100%。第一年（12個(gè)月）≥70%，第二年（24個(gè)月）≥80%，第三年（36個(gè)月）≥90%。如不滿足按比例扣分。402重特大安全事件歸零率重特大安全事件歸零率=完成歸零的重特大安全事件數(shù)量/重特大安全事件總量*100%。第一年（12個(gè)月）≥80%，第二年（24個(gè)月）≥90%，第三年（36個(gè)月）達(dá)到100%。如不滿足按比例扣分。402終端主機(jī)安全服務(wù)指標(biāo)終端及主機(jī)安全服務(wù)覆蓋率市直各單位政務(wù)外網(wǎng)辦公終端（含固定終端和移動(dòng)終端）不少于16萬(wàn)臺(tái)套，安全服務(wù)覆蓋率（%）=已經(jīng)使用終端安全服務(wù)的辦公終端數(shù)量/已接入政務(wù)外網(wǎng)辦公終端總數(shù)量*100%。第一年（12個(gè)月）≥60%，第二年（24個(gè)月）≥80%，第三年（36個(gè)月）≥90%。如不滿足按比例扣分。市直各單位政務(wù)云服務(wù)平臺(tái)主機(jī)預(yù)計(jì)不少于30000臺(tái)，安全服務(wù)覆蓋率（%）=已經(jīng)使用主機(jī)安全服務(wù)的云主機(jī)數(shù)量/政務(wù)云服務(wù)平臺(tái)云主機(jī)總數(shù)量*100%。第一年（12個(gè)月）≥70%，第二年（24個(gè)月）≥80%，第三年（36個(gè)月）≥90%。如不滿足按比例扣分。市直各單位物理服務(wù)器預(yù)計(jì)不少于3500臺(tái)，安全服務(wù)覆蓋率（%）=已經(jīng)使用主機(jī)安全服務(wù)的物理服務(wù)器數(shù)量/市直各單位物理服務(wù)器總數(shù)量*100%。第一年（12個(gè)月）≥40%，第二年（24個(gè)月）≥60%，第三年（36個(gè)月）≥80%。如不滿足按比例扣分。104集中安全運(yùn)營(yíng)場(chǎng)地指標(biāo)面積在廣州市區(qū)配置集中的安全運(yùn)營(yíng)中心場(chǎng)地，按需求進(jìn)行裝修、家具和信息化配置，并提供場(chǎng)地運(yùn)營(yíng)管理服務(wù)，包括辦公、保安保潔、水電空調(diào)、物業(yè)管理及各項(xiàng)活動(dòng)的后勤保障，滿足集中運(yùn)營(yíng)、活動(dòng)和展示的要求。辦公面積不少于1000平米。小于1000平方米每少100平方米扣1分。10總分10010額外獎(jiǎng)懲項(xiàng)客戶表?yè)P(yáng)、感謝及認(rèn)可客戶提出書面的表?yè)P(yáng)、感謝或認(rèn)可。每次加1分，最高10分。10服務(wù)質(zhì)量年度考核總分與下一年合同款掛鉤年度總分總分及格門檻未達(dá)門檻的罰則第一年總分60分每差距1分，扣除下一年合同服務(wù)費(fèi)用的5萬(wàn)，扣完為止。第二年總分75分第三年總分90分信息安全及保安要求中標(biāo)人應(yīng)嚴(yán)格遵守信息安全方面的規(guī)定，自覺保守信息資源秘密。項(xiàng)目成果以及采購(gòu)人為方便項(xiàng)目實(shí)施所提供給中標(biāo)人的相關(guān)資料文檔，實(shí)施過程中所產(chǎn)生的資料、文檔、數(shù)據(jù)、相關(guān)附屬品均屬于信息資源，中標(biāo)人應(yīng)保證這些信息在項(xiàng)目期間及項(xiàng)目完成后規(guī)定時(shí)間內(nèi)的安全。非經(jīng)采購(gòu)人書面許可，中標(biāo)人不得以任何形式泄漏以上材料。因中標(biāo)人原因?qū)е律鲜鲑Y料、文檔、數(shù)據(jù)及系統(tǒng)安全受到威脅的，采購(gòu)人有權(quán)要求中標(biāo)人采取措施消除影響，并賠償相應(yīng)損失，涉及違法犯罪的情況，移交相關(guān)機(jī)構(gòu)進(jìn)行處理。中標(biāo)人應(yīng)建立確實(shí)有效的信息安全管理制度并嚴(yán)格執(zhí)行。管理上應(yīng)參考涉密單位管理及首席數(shù)據(jù)官制度，編制安全運(yùn)維過程信息保密規(guī)定，中標(biāo)單位負(fù)責(zé)人一崗雙責(zé)，擔(dān)任項(xiàng)目信息保密的總負(fù)責(zé)人。中標(biāo)人應(yīng)采用技術(shù)手段確保相關(guān)信息和數(shù)據(jù)有效控制知悉范圍，采用專用終端或運(yùn)維管控平臺(tái)等，實(shí)現(xiàn)獨(dú)立安全運(yùn)維工作空間、數(shù)據(jù)域隔離、零信任接入、安全桌面審計(jì)等功能，達(dá)到“權(quán)限集中管控、過程集中審計(jì)、數(shù)據(jù)帶不走，事后可追溯”的目標(biāo)。

附表附表一：政務(wù)外網(wǎng)邊界接入安全服務(wù)能力列表以下服務(wù)涉及的安全組件均需支持IPV6接入。序號(hào)政務(wù)外網(wǎng)邊界接入安全服務(wù)政務(wù)外網(wǎng)邊界接入安全服務(wù)能力要求1管理平臺(tái)服務(wù)管理功能要求提供租戶創(chuàng)建功能，包括租戶基礎(chǔ)信息錄入；提供租戶關(guān)聯(lián)信息展示和操作功能，包含：租戶基本信息、關(guān)聯(lián)辦公場(chǎng)所信息、關(guān)聯(lián)數(shù)據(jù)中心信息、關(guān)聯(lián)服務(wù)鏈信息、已訂閱服務(wù)信息、安全事件列表、基礎(chǔ)服務(wù)報(bào)告列表等信息展示，并支持對(duì)以上關(guān)聯(lián)信息的編輯和關(guān)聯(lián)運(yùn)營(yíng)等功能。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）提供辦公場(chǎng)所創(chuàng)建功能，包括辦公場(chǎng)所的基礎(chǔ)信息錄入；提供辦公場(chǎng)所組網(wǎng)相關(guān)信息展示和操作功能，包含：辦公場(chǎng)所組網(wǎng)信息（互聯(lián)網(wǎng)安全服務(wù)、內(nèi)網(wǎng)安全服務(wù)）、關(guān)聯(lián)服務(wù)鏈列表、關(guān)聯(lián)數(shù)據(jù)中心信息、已訂閱服務(wù)列表、關(guān)聯(lián)服務(wù)報(bào)告列表、關(guān)聯(lián)安全事件列表、關(guān)聯(lián)賬號(hào)信息列表等功能，并支持對(duì)以上關(guān)聯(lián)信息的編輯修改功能。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）提供數(shù)據(jù)中心創(chuàng)建和展示功能，包括數(shù)據(jù)中心的基礎(chǔ)信息錄入；提供數(shù)據(jù)中心組網(wǎng)關(guān)聯(lián)功能，包含：數(shù)據(jù)中心與POP點(diǎn)服務(wù)鏈的關(guān)聯(lián)組網(wǎng)信息綁定，數(shù)據(jù)中心組網(wǎng)方式選擇功能。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）提供日志管理、用戶管理、權(quán)限管理等等功能，包含：操作日志查詢及導(dǎo)出，客戶服務(wù)門戶及服務(wù)管理門戶用戶創(chuàng)建，可為用戶賦予頁(yè)面權(quán)限及數(shù)據(jù)權(quán)限，可為用戶配置密碼復(fù)雜度、密碼有效期、密碼重試次數(shù)等安全認(rèn)證策略功能，可通過設(shè)置訪問白名單，定義指定IP或IP段的訪問頁(yè)面訪問權(quán)限。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）▲提供租戶概覽數(shù)據(jù)展示、租戶上網(wǎng)行為數(shù)據(jù)展示、租戶相關(guān)運(yùn)營(yíng)報(bào)告展示、租戶服務(wù)訂閱申請(qǐng)、租戶安全訪問基線修改入口等功能。（提供產(chǎn)品功能截圖證明，產(chǎn)品屬于投標(biāo)人自主的，還需提供知識(shí)產(chǎn)權(quán)證明、銷售許可證，在聲明函中明確對(duì)應(yīng)關(guān)系并加蓋投標(biāo)人公章；產(chǎn)品屬于第三方的，需提供知識(shí)產(chǎn)權(quán)證明、銷售許可證，并在原廠授權(quán)函中明確對(duì)應(yīng)關(guān)系并加蓋原廠公章）可以為指定的辦公場(chǎng)所或租戶下辦公場(chǎng)所組對(duì)應(yīng)的安全網(wǎng)關(guān)下發(fā)配置；支持自定義業(yè)務(wù)及對(duì)業(yè)務(wù)進(jìn)行編排，后臺(tái)自動(dòng)下發(fā)業(yè)務(wù)編排對(duì)應(yīng)的路由及隧道配置，不需要管理員再手動(dòng)配置路由和隧道。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）可以為指定的辦公場(chǎng)所或租戶下辦公場(chǎng)所對(duì)應(yīng)的引流設(shè)備進(jìn)行批量化配置隧道策略、安全策略和上網(wǎng)策略。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）提供全局視角的態(tài)勢(shì)分析展示，包括訪問應(yīng)用流量TOP分支、訪問流量Top應(yīng)用、安全事件Top分析統(tǒng)計(jì)。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）提供全局視角的態(tài)勢(shì)趨勢(shì)展示，包括安全事件發(fā)生次數(shù)趨勢(shì)分析統(tǒng)計(jì)。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）提供全局視角的態(tài)勢(shì)事件展示，包括安全事件高危、中危、低危等威脅等級(jí)，以及漏洞攻擊、計(jì)算機(jī)病毒、特洛伊木馬、網(wǎng)絡(luò)掃描、信息仿冒、信息泄露、其他等事件類型的統(tǒng)計(jì)。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）提供租戶訪問概覽數(shù)據(jù)展示，租戶應(yīng)用訪問流量統(tǒng)計(jì)、在線用戶趨勢(shì)圖、用戶平均在線時(shí)長(zhǎng)TOP、在線用戶數(shù)分支TOP、訪問流量應(yīng)用TOP。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）提供租戶事件概覽數(shù)據(jù)展示，安全事件Top分析統(tǒng)計(jì)，安全事件高危、中危、低危，計(jì)算機(jī)病毒、配置不合規(guī)、特洛伊木馬、其他攻擊等事件類型的統(tǒng)計(jì)。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）▲支持服務(wù)鏈的編排功能，支持服務(wù)鏈創(chuàng)建，包括定義服務(wù)鏈名稱、服務(wù)鏈類型、服務(wù)鏈歸屬類型、服務(wù)鏈歸屬組織以及服務(wù)鏈網(wǎng)元列表，其中服務(wù)鏈歸屬支持共享、獨(dú)享兩種類型；支持服務(wù)鏈可視化，包括展示服務(wù)鏈網(wǎng)絡(luò)連接關(guān)系、服務(wù)鏈上安全組件的狀態(tài)監(jiān)測(cè)結(jié)果、服務(wù)鏈上安全組件基礎(chǔ)信息（網(wǎng)元類型、管理地址、網(wǎng)元狀態(tài)、網(wǎng)絡(luò)名稱等），可通過服務(wù)鏈跳轉(zhuǎn)至安全組件進(jìn)行組件管理和配置。（提供產(chǎn)品功能截圖證明，產(chǎn)品屬于投標(biāo)人自主的，還需提供知識(shí)產(chǎn)權(quán)證明、銷售許可證，在聲明函中明確對(duì)應(yīng)關(guān)系并加蓋投標(biāo)人公章；產(chǎn)品屬于第三方的，需提供知識(shí)產(chǎn)權(quán)證明、銷售許可證，并在原廠授權(quán)函中明確對(duì)應(yīng)關(guān)系并加蓋原廠公章）服務(wù)鏈可視化展示至少支持互聯(lián)網(wǎng)安全訪問服務(wù)鏈和內(nèi)網(wǎng)安全訪問服務(wù)鏈。互聯(lián)網(wǎng)安全訪問服務(wù)鏈需至少具備防火墻、高級(jí)威脅檢測(cè)能力。政務(wù)外網(wǎng)安全訪問服務(wù)鏈需至少具備防火墻、WEB應(yīng)用防護(hù)、高級(jí)威脅檢測(cè)、日志審計(jì)能力。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）支持選擇各租戶的已服務(wù)訂閱內(nèi)容相關(guān)數(shù)據(jù)報(bào)表查詢。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）支持根據(jù)租戶、時(shí)間范圍等進(jìn)行報(bào)表內(nèi)的數(shù)據(jù)篩選和搜索。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）為滿足等保合規(guī)要求，支持雙因子認(rèn)證功能，運(yùn)營(yíng)管理員可以自己設(shè)置雙因子認(rèn)證功能。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）支持創(chuàng)建自定義角色，支持按照系統(tǒng)角色-系統(tǒng)管理\安全管理\審計(jì)管理、租戶角色-系統(tǒng)管理\安全管理\審計(jì)管理，創(chuàng)建自定義角色，可配置頁(yè)面權(quán)限。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）支持自定義上傳設(shè)置產(chǎn)品展示的logo、產(chǎn)品名稱、用戶許可協(xié)議功能開關(guān)、用戶許可協(xié)議設(shè)置、Copyright版權(quán)說明內(nèi)容開關(guān)設(shè)置以及自定義修改內(nèi)容。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）2下一代防火墻服務(wù)指標(biāo)項(xiàng)技術(shù)要求服務(wù)對(duì)象不少于400家市直各單位每組件實(shí)例性能要求單個(gè)防火墻服務(wù)組件性能吞吐≥2G，并可按需動(dòng)態(tài)增減服務(wù)組件。防火墻組件功能要求支持基于源安全域、目的安全域、源用戶、源地址、源地區(qū)、目的地址、目的地區(qū)、服務(wù)、應(yīng)用、隧道、時(shí)間、VLAN等多種方式進(jìn)行訪問控制，并支持地理區(qū)域?qū)ο蟮膶?dǎo)入的檢查。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）支持應(yīng)用識(shí)別，應(yīng)用特征庫(kù)包含的應(yīng)用數(shù)量（非應(yīng)用協(xié)議的規(guī)則總數(shù)）大于2800種，可深度識(shí)別每種應(yīng)用的屬性，為每種應(yīng)用提供預(yù)定義的風(fēng)險(xiǎn)系數(shù)，并將應(yīng)用基于類型、數(shù)據(jù)傳輸、風(fēng)險(xiǎn)等級(jí)等特征分類（投標(biāo)文件需要提供能夠體現(xiàn)上述功能及配置選項(xiàng)的截圖）。所投產(chǎn)品可直觀展示不同風(fēng)險(xiǎn)等級(jí)的應(yīng)用在1天（24小時(shí)）或一周（7天）內(nèi)傳輸流量的絕對(duì)數(shù)值及占全網(wǎng)流量的百分比。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）支持基于郵件關(guān)鍵字的接收、發(fā)送或雙向Email發(fā)件人、收件人過濾，并支持自定義RLB服務(wù)器地址配置，并可結(jié)合IP黑名單或白名單。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）支持對(duì)應(yīng)用的文件傳輸行為進(jìn)行上傳、下載、雙向的文件類型過濾，應(yīng)用至少包含即時(shí)通訊、常用協(xié)議、文件共享、論壇、博客、網(wǎng)頁(yè)郵件五種分類。所投產(chǎn)品必須支持上傳、下載、雙向的文件內(nèi)容過濾；內(nèi)容過濾支持手工及文件批量導(dǎo)入兩種方式進(jìn)行敏感信息定義；內(nèi)容過濾至少支持html、doc、docx、xls、xlsx、ppt、pptx、chm、7z等30種常見文件類型；文件類型識(shí)別基于文件特征而非擴(kuò)展名，更改文件擴(kuò)展名后仍可有效識(shí)別。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）能夠?qū)TTP/FTP/POP3/SMTP/IMAP/SMB六種協(xié)議進(jìn)行病毒查殺；所投產(chǎn)品必須支持對(duì)最多6級(jí)的壓縮文件進(jìn)行解壓查殺；所投產(chǎn)品必須支持基于MD5的自定義病毒簽名；支持設(shè)置例外特征，對(duì)特定的病毒特征不進(jìn)行查殺。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）支持漏洞防護(hù)功能，同時(shí)將漏洞防護(hù)特征庫(kù)分類，至少包括緩沖區(qū)溢出、跨站腳本、拒絕服務(wù)、惡意掃描、SQL注入、WEB攻擊等六種分類；漏洞防護(hù)支持日志、阻斷、放行、重置等執(zhí)行動(dòng)作,可批量設(shè)置針對(duì)某一分類或全部攻擊簽名的執(zhí)行動(dòng)作；支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等應(yīng)用協(xié)議的漏洞防護(hù)。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）▲安全規(guī)則庫(kù)包含高危漏洞攻擊特征，至少包括“永恒之藍(lán)”、“震網(wǎng)三代”、“Struts”、“Struts2”、“Webshell后門”以及對(duì)應(yīng)的攻擊的名稱、CVEID、CNNVDID、嚴(yán)重性、影響的平臺(tái)、類別、解決方案建議等詳細(xì)信息。（提供產(chǎn)品功能截圖證明，產(chǎn)品屬于投標(biāo)人自主的，還需提供知識(shí)產(chǎn)權(quán)證明、銷售許可證，在聲明函中明確對(duì)應(yīng)關(guān)系并加蓋投標(biāo)人公章；產(chǎn)品屬于第三方的，需提供知識(shí)產(chǎn)權(quán)證明、銷售許可證，并在原廠授權(quán)函中明確對(duì)應(yīng)關(guān)系并加蓋原廠公章）支持IPv4和IPv6流量的HTTPS、POP3S、SMTPS、IMAPS協(xié)議進(jìn)行解密，支持配置基于源安全域、目的安全域、源地址、目的地址、SSL協(xié)議服務(wù)的解密策略，并可同時(shí)基于安全域、IPv4和IPv6地址進(jìn)行例外設(shè)置動(dòng)作，可以設(shè)置解密或不解密，同時(shí)支持將解密后流量鏡像到其他設(shè)備進(jìn)行分析統(tǒng)計(jì)。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）支持基于主機(jī)或威脅情報(bào)視圖，統(tǒng)計(jì)網(wǎng)絡(luò)中確認(rèn)被入侵攻破的主機(jī)數(shù)量，至少可查看發(fā)現(xiàn)/命中時(shí)間、情報(bào)來源、威脅描述、被入侵攻破的主機(jī)IP、用戶名、資產(chǎn)、IOC詳情等信息；并對(duì)威脅情報(bào)發(fā)現(xiàn)的惡意主機(jī)執(zhí)行阻斷或日志操作，可以設(shè)定處置時(shí)間。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）提供關(guān)聯(lián)分析面板，可將Top應(yīng)用、Top威脅、TopURL分類、Top源地址、Top目的地址等信息關(guān)聯(lián)，并支持以任意元素于為過濾條件且不少于35個(gè)維度進(jìn)行數(shù)據(jù)鉆取。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）可在單條策略中啟用病毒防護(hù)、入侵防御、網(wǎng)址過濾、文件過濾、文件內(nèi)容過濾、終端過濾等安全功能選項(xiàng)。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）3Web應(yīng)用防護(hù)服務(wù)指標(biāo)項(xiàng)技術(shù)要求服務(wù)對(duì)象不少于400家市直各單位每組件實(shí)例性能要求吞吐量≥50Mbps，新建連接數(shù)≥2000，并可按需動(dòng)態(tài)增減服務(wù)組件。WEB應(yīng)用防火墻組件功能要求支持HTTP協(xié)議校驗(yàn)，可根據(jù)實(shí)際網(wǎng)絡(luò)狀況自定義協(xié)議參數(shù)合規(guī)標(biāo)準(zhǔn)，過濾非法數(shù)據(jù)。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）對(duì)網(wǎng)頁(yè)請(qǐng)求/響應(yīng)內(nèi)容中的非法關(guān)鍵字進(jìn)行檢測(cè)、過濾。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）支持虛擬補(bǔ)丁功能，支持導(dǎo)入appscan等第三方掃描器的掃描結(jié)果生成WAF的規(guī)則，對(duì)此類網(wǎng)站漏洞直接防護(hù)。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）支持網(wǎng)站自學(xué)習(xí)建模，可通過學(xué)習(xí)URL等信息展示網(wǎng)站結(jié)構(gòu)樹形圖，并支持對(duì)URL的訪問量和響應(yīng)健康度進(jìn)行圖形化統(tǒng)計(jì)。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）要求攻擊日志具備一鍵黑名單策略，要求攻擊日志具備一鍵關(guān)聯(lián)白名單排除策略。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）支持移動(dòng)端對(duì)資產(chǎn)的一鍵斷網(wǎng)功能，提供網(wǎng)站一鍵下線以及批量下線的應(yīng)急措施。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）4日志審計(jì)服務(wù)指標(biāo)項(xiàng)技術(shù)要求服務(wù)對(duì)象不少于400家市直各單位每組件實(shí)例性能要求處理事件數(shù)≥4000個(gè)/秒，并可按需動(dòng)態(tài)增減服務(wù)組件。日志審計(jì)組件功能要求能夠?qū)Ω鞣N網(wǎng)絡(luò)設(shè)備、安全設(shè)備、安全系統(tǒng)、主機(jī)操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件以及各種應(yīng)用系統(tǒng)的日志、事件、告警等安全信息進(jìn)行全面日志采集和審計(jì)。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）支持主動(dòng)、被動(dòng)相結(jié)合的數(shù)據(jù)采集方式；支持日志轉(zhuǎn)發(fā)；支持Syslog、SNMP、JDBC、WMI、FTP、文件等進(jìn)行數(shù)據(jù)采集；支持通過Agent采集日志數(shù)據(jù)。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）支持自動(dòng)生成主機(jī)訪問關(guān)系圖譜。關(guān)系圖譜支持無限級(jí)延伸，支持點(diǎn)擊業(yè)務(wù)主機(jī)節(jié)點(diǎn)自動(dòng)繪制訪問關(guān)系（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）支持關(guān)系圖譜搜索、過濾，支持自定義關(guān)系節(jié)點(diǎn)圖標(biāo)（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）對(duì)單位內(nèi)的設(shè)備類型、應(yīng)用類型、協(xié)議類型等信息為基礎(chǔ)，梳理出設(shè)備、應(yīng)用、協(xié)議等之間的訪問關(guān)系，實(shí)時(shí)樹立訪問關(guān)系，結(jié)合不同類型梳理出正常使用訪問操作，非正常授權(quán)使用操作。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）對(duì)單位服務(wù)器開放端口關(guān)系、服務(wù)器端口連接關(guān)系、服務(wù)代理關(guān)系、P2P模型關(guān)系等。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）5蜜罐服務(wù)指標(biāo)項(xiàng)技術(shù)要求服務(wù)對(duì)象不少于400家市直各單位每組件實(shí)例性能要求每組蜜罐服務(wù)可集中為政務(wù)外網(wǎng)骨干網(wǎng)單一匯聚節(jié)點(diǎn)上的所有市直各單位接入邊界提供服務(wù)，并可根據(jù)各單位服務(wù)需求動(dòng)態(tài)增減蜜罐實(shí)例。威脅情報(bào)具備高危APT威脅事件模型庫(kù)，包括APT系列等不少于100種高危APT威脅事件模型。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）蜜網(wǎng)功能▲支持設(shè)備偽裝，包括DELL、HP、聯(lián)想等設(shè)備偽裝；（提供產(chǎn)品功能截圖證明，產(chǎn)品屬于投標(biāo)人自主的，還需提供知識(shí)產(chǎn)權(quán)證明、銷售許可證，在聲明函中明確對(duì)應(yīng)關(guān)系并加蓋投標(biāo)人公章；產(chǎn)品屬于第三方的，需提供知識(shí)產(chǎn)權(quán)證明、銷售許可證，并在原廠授權(quán)函中明確對(duì)應(yīng)關(guān)系并加蓋原廠公章）▲支持操作系統(tǒng)偽裝，包括Windows、Linux、MacOS等操作系統(tǒng)偽裝；（提供產(chǎn)品功能截圖證明，產(chǎn)品屬于投標(biāo)人自主的，還需提供知識(shí)產(chǎn)權(quán)證明、銷售許可證，在聲明函中明確對(duì)應(yīng)關(guān)系并加蓋投標(biāo)人公章；產(chǎn)品屬于第三方的，需提供知識(shí)產(chǎn)權(quán)證明、銷售許可證，并在原廠授權(quán)函中明確對(duì)應(yīng)關(guān)系并加蓋原廠公章）支持IPv4與IPv6雙棧協(xié)議。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）支持添加多個(gè)蜜網(wǎng)模擬真實(shí)網(wǎng)絡(luò)區(qū)域。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）支持應(yīng)用型蜜罐，包括Hive、JBoss、Joomla、Minihttpd、PHP、Shellshock、Oracle、ApacheStruts2、Tomcat等不少于10種應(yīng)用型蜜罐。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）支持WEB型蜜罐，包括Gitlab、Joomla、MediaWiki、WordPress、Zabbix等不少于5種常用網(wǎng)站模板。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）支持網(wǎng)頁(yè)爬取、手動(dòng)上傳等多種方式實(shí)現(xiàn)自定義WEB型網(wǎng)站模板；（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）誘餌管理支持通過agent像真實(shí)主機(jī)散步誘餌，將攻擊者引向蜜網(wǎng)環(huán)境。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）主機(jī)誘餌包括但不限于文件誘餌、ARP誘餌、進(jìn)程誘餌、Xshell誘餌、Xftp誘餌、瀏覽器登錄憑證誘餌、遠(yuǎn)程桌面連接誘餌、歷史命令誘餌；（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）支持郵件誘餌，通過向目標(biāo)郵箱投放釣魚郵件誘導(dǎo)黑客攻擊蜜網(wǎng)。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）支持互聯(lián)網(wǎng)誘餌，通過Gitee代碼偽裝服務(wù)，能夠自動(dòng)化發(fā)布代碼項(xiàng)目到Gitee網(wǎng)站上。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）攻擊反制反制插件支持多操作系統(tǒng)，包括Windows、Linux等。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）攻擊溯源支持溯源攻擊者的社交賬號(hào)信息，支持對(duì)新浪微博，京東，網(wǎng)易，搜狗，搜狐，天涯，優(yōu)酷，中關(guān)村在線，51cto，愛奇藝等不少于10種社交網(wǎng)站賬號(hào)溯源。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）支持溯源攻擊者的設(shè)備信息、瀏覽器信息、操作系統(tǒng)信息。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）告警功能支持以郵件形式實(shí)時(shí)發(fā)送告警。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）支持SYSLOG實(shí)時(shí)上報(bào)告警，支持發(fā)送到多個(gè)服務(wù)器，支持TCP、UDP兩種發(fā)送方式。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）支持kafka實(shí)時(shí)上報(bào)告警。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）支持以短信形式實(shí)時(shí)告警，支持定制接入企業(yè)私有短信平臺(tái)。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）支持以聲音形式實(shí)時(shí)告警，支持修改當(dāng)前用戶開啟或禁用告警提示音。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）支持自定義不同告警類型的告警級(jí)別。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）管理功能支持設(shè)置SMTP服務(wù)器。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）支持設(shè)置系統(tǒng)時(shí)間，包括手動(dòng)設(shè)置與NTP方式。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）提供API二次開發(fā)接口。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）支持頁(yè)面運(yùn)維工具故障排錯(cuò)，提供包括PING、WebSSH等工具。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）支持告警提示音和彈窗，并支持手動(dòng)開關(guān)。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）支持與同品牌防火墻聯(lián)動(dòng)，一鍵下發(fā)阻斷策略。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）支持在系統(tǒng)頁(yè)面配置系統(tǒng)服務(wù)監(jiān)聽端口，如SSH服務(wù)端口、HTTPS服務(wù)端口等。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）6高級(jí)威脅分析服務(wù)指標(biāo)項(xiàng)技術(shù)要求每組件實(shí)例性能要求共享一套高級(jí)威脅檢測(cè)系統(tǒng)，每租戶流量威脅檢測(cè)能力≥50Mbps，并可按需動(dòng)態(tài)增減服務(wù)組件。高級(jí)威脅檢測(cè)組件功能要求支持通過流量鏡像的方式旁路部署在網(wǎng)絡(luò)中，實(shí)現(xiàn)網(wǎng)絡(luò)流量數(shù)據(jù)采集、威脅檢測(cè)和日志外發(fā)，支持通過重置會(huì)話的方式阻斷TCP威脅會(huì)話連接，支持通過流量被動(dòng)識(shí)別資產(chǎn)。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）支持基于源地址、目的地址、服務(wù)、流量采樣比、時(shí)間進(jìn)行選擇數(shù)據(jù)采集對(duì)象，可以針對(duì)采集對(duì)象進(jìn)行網(wǎng)絡(luò)流量數(shù)據(jù)采集和威脅檢測(cè)數(shù)據(jù)采集，網(wǎng)絡(luò)流量數(shù)據(jù)采集支持空載荷過濾、自定義流量載荷的格式和流量上下行載的長(zhǎng)度。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）具有自定義解析流量能力，支持基于正則表達(dá)式、TLV格式、固定長(zhǎng)度等提取模式對(duì)應(yīng)用流量解析。支持對(duì)采集的流量的上下行載荷長(zhǎng)度設(shè)置。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）支持基于SSL協(xié)議的SMTPS、POP3S、IMAPS、HTTPS流量進(jìn)行解密，可添加基于源地址、目的地址的解密策略。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）支持自定義漏洞，允許通過文本匹配或正則匹配定義漏洞特征。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）本地集成威脅情報(bào)庫(kù)，支持實(shí)現(xiàn)基于威脅情報(bào)的失陷主機(jī)檢測(cè)，情報(bào)不少于200萬(wàn)。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）支持精準(zhǔn)識(shí)別通訊類、語(yǔ)音類、視頻類、更新類、下載類、郵件類、金融類、理財(cái)類等多類別的應(yīng)用識(shí)別，應(yīng)用識(shí)別庫(kù)3000+。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）▲支持威脅告警的相關(guān)pcap數(shù)據(jù)留存，支持本地下載及外發(fā)，外發(fā)通信協(xié)議包括但不限于KAFKA、FTP、SFTP等。（提供產(chǎn)品功能截圖證明，產(chǎn)品屬于投標(biāo)人自主的，還需提供知識(shí)產(chǎn)權(quán)證明、銷售許可證，在聲明函中明確對(duì)應(yīng)關(guān)系并加蓋投標(biāo)人公章；產(chǎn)品屬于第三方的，需提供知識(shí)產(chǎn)權(quán)證明、銷售許可證，并在原廠授權(quán)函中明確對(duì)應(yīng)關(guān)系并加蓋原廠公章）通信模式支持但不限于KAFKA、ZMQ、SYSLOG等協(xié)議，需支持多路外發(fā)，并支持外發(fā)多地址的負(fù)載均衡處理。傳輸模式支持加密、壓縮、以及認(rèn)證，認(rèn)證包括但不限于kerberos認(rèn)證、LDAP認(rèn)證。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）

附表二：云上業(yè)務(wù)系統(tǒng)運(yùn)行環(huán)境安全服務(wù)能力列表以下服務(wù)涉及的安全組件均需支持IPV6接入。序號(hào)云上業(yè)務(wù)系統(tǒng)運(yùn)行環(huán)境安全服務(wù)云上業(yè)務(wù)系統(tǒng)運(yùn)行環(huán)境安全服務(wù)能力要求1下一代防火墻服務(wù)指標(biāo)項(xiàng)技術(shù)要求服務(wù)對(duì)象不少于400家市直各單位每組件實(shí)例性能要求吞吐量≥200Mbps；可按需提供相應(yīng)性能的實(shí)例，并根據(jù)市直各單位業(yè)務(wù)系統(tǒng)的需求變化動(dòng)態(tài)調(diào)整。網(wǎng)絡(luò)服務(wù)具備ARP代理功能，對(duì)指定地址的ARP請(qǐng)求使用指定接口的MAC地址應(yīng)答，實(shí)現(xiàn)保護(hù)內(nèi)網(wǎng)主機(jī)；具備DNS透明代理功能，避免單運(yùn)營(yíng)商DNS解析出現(xiàn)單一鏈路流量過載，平衡多條運(yùn)營(yíng)商線路的帶寬利用率。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）地址轉(zhuǎn)換支持IPv4／IPv6下NAT地址轉(zhuǎn)換，包括支持源地址轉(zhuǎn)換SNAT，目的地址轉(zhuǎn)換DNAT和雙向地址轉(zhuǎn)換雙向NAT，支持一對(duì)一、一對(duì)多、多對(duì)一等多種轉(zhuǎn)換方式。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）支持NAT64、NAT46地址轉(zhuǎn)換。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）支持NATALG功能，包括支持FTP、RTSP、SQLNET、PPTP、TFTP、H.323、SIP應(yīng)用協(xié)議的NAT穿越。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）IPV6支持IPv4/IPv6雙棧工作模式；支持IPv6環(huán)境的安全策略設(shè)置，實(shí)現(xiàn)入侵防御、防病毒、Web應(yīng)用防護(hù)等等安全功能。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）DDoS防御支持SYNFlood、ICMPFlood、UDPFlood、DNSFlood等泛洪類攻擊防護(hù)，支持IP地址掃描和端口掃描攻擊防護(hù)。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）支持TearDrop攻擊、IP數(shù)據(jù)塊分片傳輸、Land攻擊、Smurf攻擊、WinNuke攻擊、超大ICMP數(shù)據(jù)攻擊等異常報(bào)文攻擊防護(hù)，支持IP協(xié)議異常報(bào)文和TCP協(xié)議異常報(bào)文攻擊防護(hù)。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）支持ARP欺騙類攻擊防護(hù)。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）訪問控制支持基于區(qū)域、IP地址、域名、端口、用戶、應(yīng)用、服務(wù)、時(shí)間等多個(gè)維度設(shè)置應(yīng)用控制策略；支持基于對(duì)象、區(qū)域和地域維度設(shè)置安全訪問控制策略，允許或拒絕特定國(guó)家或者地區(qū)的對(duì)象訪問內(nèi)部網(wǎng)絡(luò)，保障業(yè)務(wù)重大時(shí)期安全可靠性。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）應(yīng)用識(shí)別產(chǎn)品內(nèi)置應(yīng)用特征識(shí)別庫(kù)，支持不少于8000種應(yīng)用規(guī)則，支持對(duì)游戲、P2P下載工具、聊天工具、網(wǎng)上銀行、視頻軟件、股票軟件、木馬控制軟件等類型應(yīng)用進(jìn)行檢測(cè)與控制。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）文件及URL過濾內(nèi)置海量互聯(lián)網(wǎng)URL分類庫(kù)，支持過濾惡意URL；具備文件過濾功能，可對(duì)視頻文件、音頻文件、圖片文件、文本文件、可執(zhí)行文件、驅(qū)動(dòng)文件等類型文件進(jìn)行安全過濾。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）防病毒支持對(duì)HTTP、HTTPS、FTP、SMB、SMTP、POP3、IMAP協(xié)議進(jìn)行病毒檢測(cè)和查殺，支持最大16層的壓縮文件查殺。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）支持病毒排除設(shè)置，支持基于文件MD5值和文件下載URL設(shè)置病毒白名單。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）入侵防御產(chǎn)品內(nèi)置IPS檢測(cè)引擎，支持口令暴力破解、僵尸網(wǎng)絡(luò)、惡意軟件、服務(wù)器與終端漏洞攻擊等檢測(cè)和防護(hù)，支持超過7000種特征規(guī)則。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）具備僵尸網(wǎng)絡(luò)檢測(cè)功能，可基于僵尸網(wǎng)絡(luò)檢測(cè)引擎發(fā)現(xiàn)主機(jī)的異常外聯(lián)行為，并提供威脅等級(jí)和非法外聯(lián)次數(shù)作為舉證。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）安全策略管理支持在單條安全策略中可同時(shí)啟用僵尸網(wǎng)絡(luò)，漏洞攻擊防護(hù)，實(shí)時(shí)漏洞防護(hù)，web智能語(yǔ)義，內(nèi)容安全，郵件安全，文件殺毒，重置文件保護(hù)系統(tǒng)密碼等安全功能；支持應(yīng)用控制策略生命周期管理，包含安全策略的變更時(shí)間、變更類型和策略變更用戶，并對(duì)變更內(nèi)容記錄日志，方便策略的管理和運(yùn)維。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）資產(chǎn)識(shí)別支持Web服務(wù)器自動(dòng)偵測(cè)功能，根據(jù)Web服務(wù)器在線狀態(tài)、端口使用狀態(tài)、Web服務(wù)器之間的互訪關(guān)系生成業(yè)務(wù)資產(chǎn)列表，同時(shí)展示內(nèi)網(wǎng)資產(chǎn)訪問的風(fēng)險(xiǎn)等級(jí)。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）VPNIPSecVPN支持智能選路功能，保障業(yè)務(wù)的高可靠性。（需提供產(chǎn)品功能截圖證明，并加蓋投標(biāo)人公章）安全運(yùn)維支持實(shí)時(shí)檢測(cè)當(dāng)前網(wǎng)絡(luò)的整體安全狀況，顯示當(dāng)前安全風(fēng)險(xiǎn)問題，并提供建議方案便于快速開展日常安全運(yùn)維。（需提供產(chǎn)品功能截