大數(shù)據(jù)資源管理中心安全管理平臺(tái)項(xiàng)目需求

大數(shù)據(jù)資源管理中心安全管理平臺(tái)項(xiàng)目需求一、項(xiàng)目概況本項(xiàng)目主要是通過(guò)建設(shè)信息資產(chǎn)配置管理，為對(duì)內(nèi)安全管理提供數(shù)據(jù)支撐，建立基于信息資產(chǎn)以風(fēng)險(xiǎn)和漏洞管理為核心的安全運(yùn)行體系，提升電子政務(wù)公共資源安全防護(hù)水平。二、技術(shù)要求本項(xiàng)目是采購(gòu)人立項(xiàng)建設(shè)的信息基礎(chǔ)設(shè)施綜合運(yùn)維管理平臺(tái)的安全管理分平臺(tái)建設(shè)項(xiàng)目，主要是通過(guò)建設(shè)信息資產(chǎn)配置管理系統(tǒng)，為對(duì)內(nèi)安全管理提供數(shù)據(jù)支撐，建立基于信息資產(chǎn)以風(fēng)險(xiǎn)和漏洞管理為核心的網(wǎng)絡(luò)安全運(yùn)行體系，并通過(guò)常態(tài)化、實(shí)戰(zhàn)化的網(wǎng)絡(luò)安全服務(wù)，加強(qiáng)中心信息基礎(chǔ)設(shè)施和應(yīng)用平臺(tái)網(wǎng)絡(luò)安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估，提升網(wǎng)絡(luò)安全防護(hù)水平，保障采購(gòu)人電子政務(wù)公共資源安全運(yùn)行，確保不發(fā)生重大網(wǎng)絡(luò)安全事件。本項(xiàng)目服務(wù)內(nèi)容主要包括對(duì)內(nèi)業(yè)務(wù)管理之信息資產(chǎn)配置管理服務(wù)和安全管理服務(wù)、運(yùn)維數(shù)據(jù)資源池服務(wù)、平臺(tái)工具軟件服務(wù)以及配套的網(wǎng)絡(luò)安全服務(wù)，詳細(xì)服務(wù)內(nèi)容和要求如下。（一）服務(wù)內(nèi)容1.綜合運(yùn)維管理服務(wù)綜合運(yùn)維管理是采購(gòu)人立項(xiàng)建設(shè)的信息基礎(chǔ)設(shè)施綜合運(yùn)維管理平臺(tái)建設(shè)的核心模塊，通過(guò)權(quán)限管理實(shí)現(xiàn)對(duì)整個(gè)綜合運(yùn)維管理提供統(tǒng)一應(yīng)用界面和應(yīng)用、數(shù)據(jù)等方面的權(quán)限管理配置，重點(diǎn)建設(shè)對(duì)外服務(wù)管理和對(duì)內(nèi)業(yè)務(wù)管理等兩大模塊，本項(xiàng)目通過(guò)建設(shè)對(duì)內(nèi)業(yè)務(wù)信息資產(chǎn)配置管理，為對(duì)內(nèi)業(yè)務(wù)安全管理提供數(shù)據(jù)支撐，建立基于信息資產(chǎn)以風(fēng)險(xiǎn)和漏洞管理為核心的安全運(yùn)行體系，提升網(wǎng)絡(luò)安全防護(hù)水平。1.1對(duì)內(nèi)業(yè)務(wù)管理（安全管理）1.1.1安全協(xié)同管理：提供針對(duì)安全數(shù)據(jù)的統(tǒng)一接入能力，實(shí)現(xiàn)安全數(shù)據(jù)的匯總與聚合、分析，實(shí)現(xiàn)安全工單協(xié)同下發(fā)與響應(yīng)處理。具體要求包括：①基于統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn)和接口規(guī)范，通過(guò)對(duì)安全數(shù)據(jù)接入、指令協(xié)同進(jìn)行管理，實(shí)現(xiàn)終端和主機(jī)安全數(shù)據(jù)、漏洞風(fēng)險(xiǎn)數(shù)據(jù)等多種安全數(shù)據(jù)的統(tǒng)一接入、處理和聚合分析，支撐生成平臺(tái)級(jí)的安全告警，實(shí)現(xiàn)網(wǎng)絡(luò)安全數(shù)據(jù)層面的協(xié)同。②實(shí)現(xiàn)指令協(xié)同管理面向可視化設(shè)計(jì)，構(gòu)建基礎(chǔ)的安全的通告、處理、反饋等閉環(huán)的運(yùn)營(yíng)能力，具備指令管理、基礎(chǔ)信息和指令詳情展示能力，能查看指令詳情、指令進(jìn)展、待處理指令等信息的詳情展示，呈現(xiàn)指令的具體內(nèi)容信息，具備指令的恢復(fù)機(jī)制，支持指令的催辦策略管理、指令信息的檢索以及指令信息的記錄及審計(jì)。1.1.2主機(jī)和終端統(tǒng)一管控：在主機(jī)和終端的安全代理客戶端基礎(chǔ)上，建立統(tǒng)一的主機(jī)、終端安全管理控制中心，針對(duì)主機(jī)和終端在內(nèi)的核心資產(chǎn)提供同統(tǒng)一安全管控入口，實(shí)現(xiàn)采購(gòu)人主機(jī)和終端資產(chǎn)盤點(diǎn)，威脅監(jiān)測(cè)、風(fēng)險(xiǎn)展示。具體要求包括：①能夠統(tǒng)計(jì)總覽風(fēng)險(xiǎn)情況及各類風(fēng)險(xiǎn)數(shù)量，通過(guò)圖表展示受影響主機(jī)信息，可以查看或配置，便于用戶快速了解風(fēng)險(xiǎn)整體情況。②實(shí)現(xiàn)主機(jī)風(fēng)險(xiǎn)與威脅分析，展示各個(gè)維度的主機(jī)風(fēng)險(xiǎn)結(jié)果詳情，統(tǒng)計(jì)并展示服務(wù)器的可疑威脅及告警信息，且能夠回溯攻擊過(guò)程，實(shí)現(xiàn)入侵取證。③可通過(guò)控制中心下發(fā)主機(jī)策略，批量或單臺(tái)主機(jī)開(kāi)啟防護(hù)策略，能夠以圖表的形式實(shí)時(shí)監(jiān)控主機(jī)代理安裝情況、當(dāng)前主機(jī)的性能，能夠?qū)崿F(xiàn)子賬號(hào)管理，并可設(shè)置某賬號(hào)管理不同的機(jī)器。④支持報(bào)表管理，能夠創(chuàng)建報(bào)表，并對(duì)報(bào)表任務(wù)和報(bào)表文件進(jìn)行管理。⑤支持接口數(shù)據(jù)調(diào)用，可以將現(xiàn)網(wǎng)已經(jīng)安裝主機(jī)代理的終端信息進(jìn)行同步，在管理平臺(tái)上將終端的告警數(shù)據(jù)上傳到綜合運(yùn)維管理平臺(tái)。1.1.3漏洞管理：通過(guò)建設(shè)統(tǒng)一漏洞管理系統(tǒng)，實(shí)現(xiàn)漏洞和風(fēng)險(xiǎn)的分析與管理能力，支持漏洞影響面評(píng)估，針對(duì)主機(jī)漏洞、WEB漏洞、弱口令等安全風(fēng)險(xiǎn)進(jìn)行動(dòng)態(tài)、持續(xù)的管理，為網(wǎng)絡(luò)安全的統(tǒng)一運(yùn)營(yíng)提供數(shù)據(jù)支撐。具體要求包括：①實(shí)現(xiàn)信息資產(chǎn)潛在漏洞分析，能夠?qū)σ鸭{管資產(chǎn)和漏洞知識(shí)庫(kù)數(shù)據(jù)的關(guān)聯(lián)分析，能夠從資產(chǎn)視角出發(fā)，發(fā)現(xiàn)并可以查看潛在的漏洞情況。②能夠以圖形圖表化的方式從不同維度對(duì)信息資產(chǎn)主機(jī)漏洞、WEB漏洞、弱口令等安全風(fēng)險(xiǎn)進(jìn)行統(tǒng)計(jì)和分析以及管理和展示，對(duì)確認(rèn)需要處置的安全風(fēng)險(xiǎn)，可以通過(guò)安全協(xié)同管理模塊，完成處置指令流轉(zhuǎn)和處置管理閉環(huán)。③支持配置核查分析，能夠查看配置核查標(biāo)準(zhǔn)、核查設(shè)備，支持查看核查任務(wù)列表，支持對(duì)檢查后需要整改的檢查項(xiàng)結(jié)果，可以通過(guò)安全協(xié)同管理模塊，完成整改指令流轉(zhuǎn)和處置管理閉環(huán)。④支持歷史漏洞庫(kù)，能夠?qū)v史漏洞庫(kù)進(jìn)行人工維護(hù)，支持對(duì)接入漏洞知識(shí)庫(kù)數(shù)據(jù)與已納管資產(chǎn)的管理。1.1.4安全事件管理：以事件為中心，以業(yè)務(wù)為導(dǎo)向，通過(guò)根據(jù)告警日志信息進(jìn)行研判和綜合分析，從評(píng)估審核的角度對(duì)當(dāng)前事件進(jìn)行審核定性，實(shí)現(xiàn)從告警到事件，從事件到業(yè)務(wù)的安全事件類管理。具體要求包括：①可以對(duì)告警信息進(jìn)行管理，具備告警概覽能力，能夠以圖形圖表化的方式展示告警信息，可以對(duì)告警信息進(jìn)行檢索、查看和人工維護(hù)，具備告警管理和透視能力，可以配置告警展示的過(guò)濾規(guī)則，能夠?qū)Ω婢畔⑦M(jìn)行研判。②可以對(duì)安全事件進(jìn)行研判與管理，通過(guò)內(nèi)置的分析模型分析日志信息、告警信息，經(jīng)研判確認(rèn)安全事件；可以對(duì)研判分析的結(jié)論進(jìn)行審核，系統(tǒng)能夠支持進(jìn)行對(duì)待處置的事件進(jìn)行后續(xù)處置，實(shí)現(xiàn)事件管理閉環(huán)；可以自定義添加、刪除和導(dǎo)入導(dǎo)出分析模型；可以圖形圖表化查詢、展示和管理安全事件信息。1.1.5數(shù)據(jù)分類分級(jí)管理：通過(guò)建設(shè)分類分級(jí)模板、自動(dòng)分類分級(jí)、輔助、看板等功能，形成數(shù)據(jù)分類分級(jí)的閉環(huán)運(yùn)行?；诜诸惙旨?jí)模板，在自動(dòng)分類分級(jí)進(jìn)行標(biāo)注，并經(jīng)過(guò)輔助調(diào)整，支撐業(yè)務(wù)數(shù)據(jù)分類分級(jí)準(zhǔn)確合規(guī)、快速落地。具體要求包括:①可以對(duì)數(shù)據(jù)分類分級(jí)規(guī)則進(jìn)行配置，通過(guò)創(chuàng)建資產(chǎn)掃描任務(wù)定時(shí)進(jìn)行數(shù)據(jù)資產(chǎn)掃描，可以圖形圖表的方式展示掃描任務(wù)。②可以根據(jù)國(guó)家和行業(yè)標(biāo)準(zhǔn)定義分類分級(jí)策略進(jìn)行數(shù)據(jù)分類分級(jí)，具備內(nèi)置的國(guó)家和行業(yè)分類分級(jí)模版模版庫(kù)，支持模板導(dǎo)入功能，并支持對(duì)已有的分類分級(jí)策略進(jìn)行操作，可以圖形圖表的方式展示數(shù)據(jù)分類分級(jí)信息。1.2對(duì)內(nèi)業(yè)務(wù)管理（信息資產(chǎn)配置管理）通過(guò)自動(dòng)（主動(dòng)探測(cè)、流量分析）、人工（數(shù)據(jù)導(dǎo)入）手段匯聚采購(gòu)人管理的各類信息資產(chǎn)，并通過(guò)基于標(biāo)準(zhǔn)的統(tǒng)一的資產(chǎn)數(shù)據(jù)模型將多源異構(gòu)的數(shù)據(jù)進(jìn)行融合，形成以單位、系統(tǒng)、網(wǎng)站、設(shè)備、軟件、服務(wù)、云平臺(tái)、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)為主體的網(wǎng)絡(luò)資產(chǎn)庫(kù)的管理，包括信息資產(chǎn)統(tǒng)計(jì)、信息資產(chǎn)發(fā)現(xiàn)審核、信息資產(chǎn)動(dòng)態(tài)管理與資產(chǎn)風(fēng)險(xiǎn)評(píng)估。具體要求包括:①具備信息資產(chǎn)統(tǒng)計(jì)分析功能。能夠統(tǒng)計(jì)分析資產(chǎn)管理的總量，可以從信息資產(chǎn)重要程度、歸屬劃分、軟硬件類別、網(wǎng)絡(luò)區(qū)域分布等多個(gè)維度對(duì)信息資產(chǎn)進(jìn)行統(tǒng)計(jì)分析和展示，對(duì)發(fā)現(xiàn)的信息資產(chǎn)進(jìn)行審核；可以按照資產(chǎn)類型、檢索語(yǔ)句、關(guān)鍵字等不同維度對(duì)資產(chǎn)信息進(jìn)行高頻次的快捷檢索，可以自定義檢索條件，可以圖形圖表化展示檢索結(jié)果。②具備信息資產(chǎn)發(fā)現(xiàn)審核功能。支持資產(chǎn)發(fā)現(xiàn)置信度配置，能夠開(kāi)展對(duì)資產(chǎn)掃描任務(wù)的檢索，支持掃描任務(wù)的管理；具備數(shù)據(jù)源配置管理能力，提供對(duì)第三方資產(chǎn)發(fā)現(xiàn)設(shè)備的對(duì)接和管理；具備資產(chǎn)入庫(kù)記錄能力，實(shí)現(xiàn)對(duì)資產(chǎn)發(fā)現(xiàn)設(shè)備的掃描結(jié)果進(jìn)行登記管理，具備系統(tǒng)、網(wǎng)站、設(shè)備、軟件、服務(wù)、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)等多個(gè)維度的資產(chǎn)基礎(chǔ)信息管理能力，可以實(shí)現(xiàn)信息資產(chǎn)不同維度屬性之間的關(guān)聯(lián)關(guān)系；具備信息資產(chǎn)信息手工創(chuàng)建、導(dǎo)入、刪除、變更以及查詢的功能，具備資產(chǎn)漏洞信息識(shí)別能力，能展示設(shè)備資產(chǎn)的潛在漏洞。③具備信息資產(chǎn)動(dòng)態(tài)管理功能。能夠根據(jù)運(yùn)營(yíng)規(guī)則進(jìn)行自動(dòng)化資產(chǎn)運(yùn)營(yíng)，支持新的資產(chǎn)發(fā)現(xiàn)數(shù)據(jù)可對(duì)已納管數(shù)據(jù)更新；具備資產(chǎn)主動(dòng)掃描規(guī)則管理以及沖突規(guī)則解決功能，可以配置資產(chǎn)忽略規(guī)則，避免重復(fù)資產(chǎn)的發(fā)現(xiàn)；具備資產(chǎn)歸屬管理能力，提供對(duì)資產(chǎn)發(fā)現(xiàn)的資產(chǎn)和設(shè)備的歸屬信息進(jìn)行管理，能夠顯示待處理更新資產(chǎn)、被忽略發(fā)現(xiàn)資產(chǎn)。④具備信息資產(chǎn)風(fēng)險(xiǎn)評(píng)估功能。支持按照重要性、防護(hù)能力、脆弱性、威脅性四個(gè)維度進(jìn)行資產(chǎn)風(fēng)險(xiǎn)評(píng)估，支持具體指標(biāo)參數(shù)配置；具備風(fēng)險(xiǎn)評(píng)估模型管理能力，支持查看評(píng)估指標(biāo)的詳情，可以對(duì)評(píng)估任務(wù)的管理和監(jiān)測(cè)，可以配置評(píng)估模型參數(shù)。2.運(yùn)維數(shù)據(jù)資源池服務(wù)運(yùn)維資源數(shù)據(jù)池是平臺(tái)的數(shù)據(jù)庫(kù)，通過(guò)安全設(shè)備工具采集和匯聚運(yùn)維風(fēng)險(xiǎn)、信息資產(chǎn)等數(shù)據(jù)，將傳統(tǒng)的線下管理數(shù)據(jù)進(jìn)行線上初始化，從而構(gòu)建成平臺(tái)的運(yùn)維數(shù)據(jù)資源池，為上層綜合運(yùn)維管理提供數(shù)據(jù)支撐。需要進(jìn)行運(yùn)維風(fēng)險(xiǎn)數(shù)據(jù)、統(tǒng)一信息資產(chǎn)等數(shù)據(jù)庫(kù)系統(tǒng)使用的詳細(xì)需求調(diào)研，包括數(shù)據(jù)庫(kù)系統(tǒng)數(shù)據(jù)、功能、性能以及建設(shè)所需的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、安全等資源等方面需求，經(jīng)評(píng)估后形成需求文檔。根據(jù)需求文檔，分別開(kāi)展運(yùn)維風(fēng)險(xiǎn)數(shù)據(jù)、統(tǒng)一信息資產(chǎn)等數(shù)據(jù)庫(kù)系統(tǒng)概念結(jié)構(gòu)設(shè)計(jì)、邏輯結(jié)構(gòu)設(shè)計(jì)，滿足數(shù)據(jù)庫(kù)系統(tǒng)高可用性、一致性、讀性能、擴(kuò)展性等要求。2.1運(yùn)維風(fēng)險(xiǎn)數(shù)據(jù)。通過(guò)將安全設(shè)備工具將相關(guān)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)數(shù)據(jù)匯聚，形成的運(yùn)維風(fēng)險(xiǎn)數(shù)據(jù)，從而為對(duì)內(nèi)安全管理業(yè)務(wù)提供數(shù)據(jù)支撐。開(kāi)展主機(jī)漏洞、Web漏洞、邏輯漏洞、主機(jī)和終端日志、流量日志、API數(shù)據(jù)等數(shù)據(jù)記錄的需求調(diào)研，從模型對(duì)象、模型屬性、模型關(guān)系等方面出發(fā)，進(jìn)行漏洞庫(kù)表、日志庫(kù)表、API數(shù)據(jù)庫(kù)表的模型設(shè)計(jì)，形成規(guī)范設(shè)計(jì)文檔，完成數(shù)據(jù)庫(kù)系統(tǒng)軟件安裝部署、單機(jī)調(diào)試、集群聯(lián)調(diào)、高可用性測(cè)試以及漏洞數(shù)據(jù)庫(kù)、日志數(shù)據(jù)庫(kù)、API數(shù)據(jù)庫(kù)所有表結(jié)構(gòu)和字段的創(chuàng)建，錄入模擬數(shù)據(jù)開(kāi)展數(shù)據(jù)庫(kù)系統(tǒng)測(cè)試、集成測(cè)試以及可用性、關(guān)聯(lián)性測(cè)試。2.2信息資產(chǎn)數(shù)據(jù)。針對(duì)物理主機(jī)、云主機(jī)、數(shù)據(jù)庫(kù)系統(tǒng)、Web應(yīng)用、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、終端設(shè)備等信息資產(chǎn)形成統(tǒng)一的信息資產(chǎn)數(shù)據(jù)。包括信息資產(chǎn)庫(kù)模型設(shè)計(jì)和數(shù)據(jù)庫(kù)部署，開(kāi)展信息資產(chǎn)模型設(shè)計(jì)需求調(diào)研，從模型對(duì)象、模型屬性、模型關(guān)系等方面出發(fā)，進(jìn)行信息系統(tǒng)基本信息、主機(jī)信息資產(chǎn)、Web應(yīng)資產(chǎn)用、信息系統(tǒng)供應(yīng)鏈庫(kù)表模型設(shè)計(jì)，形成規(guī)范設(shè)計(jì)文檔；開(kāi)展數(shù)據(jù)庫(kù)系統(tǒng)軟件安裝部署、單機(jī)調(diào)試、集群聯(lián)調(diào)、高可用性測(cè)試以及信息資產(chǎn)數(shù)據(jù)庫(kù)所有表結(jié)構(gòu)和字段的創(chuàng)建，錄入模擬數(shù)據(jù)開(kāi)展數(shù)據(jù)庫(kù)系統(tǒng)測(cè)試、集成測(cè)試以及可用性、關(guān)聯(lián)性測(cè)試，完成信息資產(chǎn)數(shù)據(jù)庫(kù)部署。2.3信息資產(chǎn)數(shù)據(jù)初始化運(yùn)營(yíng)。旨在摸底采購(gòu)人信息資產(chǎn)家底，將現(xiàn)有紙質(zhì)版、電子版存儲(chǔ)的各類信息資產(chǎn)數(shù)據(jù)通過(guò)導(dǎo)入表格或者錄入數(shù)據(jù)等方式轉(zhuǎn)化為線上管理，完成現(xiàn)有信息資產(chǎn)（超過(guò)7000套）數(shù)據(jù)的收集、整理、校核以及通過(guò)信息資產(chǎn)配置管理系統(tǒng)錄入數(shù)據(jù)庫(kù)。3.平臺(tái)工具軟件服務(wù)實(shí)現(xiàn)信息資產(chǎn)和安全風(fēng)險(xiǎn)數(shù)據(jù)的采集與監(jiān)測(cè)，及時(shí)獲取和掌握最新數(shù)據(jù)，為上層管理決策等應(yīng)用提供數(shù)據(jù)支持，在采購(gòu)人現(xiàn)有管控平臺(tái)、工具的基礎(chǔ)上，增加資產(chǎn)流量探針、主機(jī)代理、威脅檢測(cè)、API監(jiān)測(cè)等工具。3.1資產(chǎn)流量探針。完成采購(gòu)人信息資產(chǎn)收集、掃描，建設(shè)資產(chǎn)流量探針，可被動(dòng)接受管理中心定義的資產(chǎn)探針探查的配置和任務(wù)策略，并將探查到的資產(chǎn)信息傳遞給管理中心進(jìn)行分析處理。具體要求包括：①具備信息資產(chǎn)匯總展示功能，能夠自動(dòng)化完成資產(chǎn)掃描和梳理，并生成完整的資產(chǎn)清單，進(jìn)行匯總展示。②具備信息資產(chǎn)自動(dòng)探測(cè)功能，可通過(guò)自定義配置下發(fā)主動(dòng)探測(cè)任務(wù)，全面而快速地完成目標(biāo)網(wǎng)絡(luò)的資產(chǎn)探測(cè)，支持資產(chǎn)信息錄入和資產(chǎn)信息編輯修正。③具備信息資產(chǎn)指紋信息功能，內(nèi)置資產(chǎn)識(shí)別特征庫(kù)，能夠進(jìn)行資產(chǎn)指紋信息識(shí)別，支撐資產(chǎn)類別和屬性的識(shí)別判斷，可以通過(guò)接口與信息資產(chǎn)配置管理系統(tǒng)進(jìn)行數(shù)據(jù)對(duì)接。3.2主機(jī)代理。實(shí)現(xiàn)主機(jī)暴露面梳理和持續(xù)威脅監(jiān)測(cè)分析，可在第一時(shí)間精準(zhǔn)發(fā)現(xiàn)主機(jī)安全威脅及入侵事件，滿足等保合規(guī)、弱口令及風(fēng)險(xiǎn)賬號(hào)治理、惡意掃描、文件篡改/泄露、病毒橫向擴(kuò)散等場(chǎng)景，從而實(shí)現(xiàn)主機(jī)綜合防護(hù)，夯實(shí)信息資產(chǎn)安全能力基礎(chǔ)。具體要求包括：①具備行為管理功能，支持服務(wù)進(jìn)程行為監(jiān)測(cè)和網(wǎng)絡(luò)外連行為檢測(cè)，并形成日志。②具備流量采集和轉(zhuǎn)發(fā)功能，支持對(duì)主機(jī)配置流量采集和轉(zhuǎn)發(fā)策略，通過(guò)流量日志匯總到控制端進(jìn)行統(tǒng)計(jì)分析。③具備微隔離功能，支持多種類型的白名單創(chuàng)建和配置功能，可根據(jù)需求進(jìn)行啟用或禁用。④具備接口統(tǒng)一調(diào)用功能，能夠?qū)⒖蛻舳松系母婢畔?，傳遞到后端的主機(jī)管理平臺(tái)，實(shí)現(xiàn)統(tǒng)一管理。3.3威脅檢測(cè)。通過(guò)旁路的方式對(duì)采購(gòu)人的網(wǎng)絡(luò)流量、日志進(jìn)行完整的采集和檢測(cè)，結(jié)合業(yè)務(wù)系統(tǒng)的漏洞信息，識(shí)別并預(yù)測(cè)將發(fā)生的有效安全事件，提供實(shí)時(shí)監(jiān)測(cè)、攻擊鏈分析能力。具體要求包括：①具備安全威脅實(shí)時(shí)監(jiān)測(cè)能力，提供多種維度的安全威脅檢測(cè)能力，采用固網(wǎng)惡意程序檢測(cè)引擎、移動(dòng)惡意程序檢測(cè)引擎，不依賴規(guī)則庫(kù)即可實(shí)現(xiàn)對(duì)未知惡意程序檢測(cè)，支持SSL卸載的加密流量的解密能力。②具備攻擊鏈分析能力，支持攻擊鏈取證功能，可以對(duì)攻擊行為進(jìn)行深度分析，將攻擊劃分為偵查、武器化、載荷投遞、漏洞利用、安裝植入、命令與控制、目標(biāo)達(dá)成等階段，可以對(duì)全部或按條件搜索的安全事件進(jìn)行二次聚合分析，可以將威脅事件日志信息和取證文件相互關(guān)聯(lián)。3.4API檢測(cè)。為采購(gòu)人建設(shè)和管理的各類應(yīng)用系統(tǒng)安全、數(shù)據(jù)安全傳輸提供安全監(jiān)測(cè)能力，防護(hù)應(yīng)用系統(tǒng)API，及時(shí)發(fā)現(xiàn)針對(duì)API的攻擊行為，防止數(shù)據(jù)泄露事件發(fā)生。具體要求包括：①具備API資產(chǎn)識(shí)別和發(fā)現(xiàn)能力，可以根據(jù)流量特征自動(dòng)識(shí)別API類型。②具備API資產(chǎn)管理能力，可以圖形圖表化展示和統(tǒng)計(jì)分析API資產(chǎn)，對(duì)不同分類API按照所屬標(biāo)簽進(jìn)行分類統(tǒng)計(jì)。③具備API攻擊檢測(cè)和威脅事件分析能力，能夠根據(jù)已知的API漏洞原理和攻擊特征檢測(cè)網(wǎng)絡(luò)中利用已知API漏洞的攻擊行為。④支持異常行為分析，內(nèi)置行為檢測(cè)模型，通過(guò)業(yè)務(wù)訪問(wèn)日志以及涉敏日志進(jìn)行關(guān)聯(lián)分析，可以發(fā)現(xiàn)多種類型的API異常訪問(wèn)行為，分析潛在的API安全風(fēng)險(xiǎn)，將風(fēng)險(xiǎn)前置。⑤支持敏感數(shù)據(jù)檢測(cè)，具備API數(shù)據(jù)流轉(zhuǎn)異常及泄露檢測(cè)能力、敏感數(shù)據(jù)識(shí)別能力，支持多種數(shù)據(jù)結(jié)構(gòu)特征的敏感數(shù)據(jù)檢測(cè)。⑥具備風(fēng)險(xiǎn)API識(shí)別和API日志審計(jì)能力，對(duì)不符合正常行為基線的異?；顒?dòng)進(jìn)行檢測(cè)，并結(jié)合異常行為關(guān)聯(lián)分析、API敏感傳輸事件分析，檢測(cè)并識(shí)別風(fēng)險(xiǎn)API，具備API日志審計(jì)分析能力，如API日志搜索、標(biāo)準(zhǔn)化以及API事件監(jiān)視等。4.網(wǎng)絡(luò)安全服務(wù)為保障采購(gòu)人電子政務(wù)公共資源安全運(yùn)行，確保不發(fā)生重大網(wǎng)絡(luò)安全事件，本項(xiàng)目采購(gòu)配套的網(wǎng)絡(luò)安全服務(wù)，服務(wù)期為合同簽訂之日起12個(gè)月，要求中標(biāo)人安排人員和自備工具提供現(xiàn)場(chǎng)響應(yīng)服務(wù)。主要包括：4.1漏洞掃描服務(wù)。要求自備漏洞掃描工具，為采購(gòu)人信息資產(chǎn)開(kāi)展漏洞掃描。4.2滲透測(cè)試服務(wù)。根據(jù)采購(gòu)人需求，提供人工滲透測(cè)試服務(wù)，編制滲透測(cè)試方案，對(duì)采購(gòu)人指定的信息系統(tǒng)、網(wǎng)站、小程序等公共基礎(chǔ)設(shè)施和應(yīng)用平臺(tái)進(jìn)行非破壞性質(zhì)的滲透測(cè)試。4.3應(yīng)急演練服務(wù)。根據(jù)采購(gòu)人網(wǎng)絡(luò)安全應(yīng)急預(yù)案，制定詳細(xì)的年度綜合性網(wǎng)絡(luò)安全應(yīng)急演練方案，并協(xié)助開(kāi)展應(yīng)急演練。4.4重要時(shí)期保障服務(wù)。在服務(wù)期內(nèi)的重要時(shí)期，加強(qiáng)派駐現(xiàn)場(chǎng)人力資源保障，確保業(yè)務(wù)系統(tǒng)安全運(yùn)行，避免敏感事件或影響業(yè)務(wù)的安全事件發(fā)生。4.5應(yīng)急響應(yīng)支持服務(wù)。提供本地化的網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)支持服務(wù)，建立專業(yè)技術(shù)支撐隊(duì)伍，建立網(wǎng)絡(luò)安全事件應(yīng)急處置咨詢機(jī)制，為網(wǎng)絡(luò)安全事件的預(yù)防和處置提供技術(shù)咨詢和決策建議。4.6風(fēng)險(xiǎn)評(píng)估服務(wù)。根據(jù)《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》（GB/T20984-2022）等標(biāo)準(zhǔn)，開(kāi)展一次年度整體網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估，對(duì)整體的網(wǎng)絡(luò)安全狀態(tài)開(kāi)展風(fēng)險(xiǎn)排查、摸清風(fēng)險(xiǎn)狀況，形成網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估報(bào)告。4.7安全審計(jì)和技術(shù)支持服務(wù)。根據(jù)采購(gòu)人實(shí)際需求，提供安全審計(jì)和技術(shù)支持服務(wù)。4.8安全培訓(xùn)服務(wù)。對(duì)采購(gòu)人開(kāi)展一次全員年度網(wǎng)絡(luò)和數(shù)據(jù)安全培訓(xùn)，主要培訓(xùn)內(nèi)容包括安全辦公、個(gè)人信息安全、帳戶安全等方面的安全常識(shí)，數(shù)據(jù)安全和個(gè)人信息保護(hù)知識(shí)，網(wǎng)絡(luò)安全應(yīng)急預(yù)案等相關(guān)培訓(xùn)內(nèi)容，對(duì)常見(jiàn)的信息安全隱患進(jìn)行分析、講解，使員工提高信息安全意識(shí)，同時(shí)提供大于等于1人次網(wǎng)絡(luò)安全領(lǐng)域資質(zhì)培訓(xùn)及考試認(rèn)證服務(wù)。4.9終端和供應(yīng)鏈安全檢查服務(wù)。按照采購(gòu)人需求，根據(jù)上級(jí)安全檢查、重大保障等工作要求，按需協(xié)助甲方做好網(wǎng)絡(luò)安全檢查。（二）服務(wù)要求1.系統(tǒng)性能要求。本項(xiàng)目軟件開(kāi)發(fā)交付的產(chǎn)品和系統(tǒng)應(yīng)能穩(wěn)定高效地處理數(shù)據(jù)，提供高速高效、實(shí)時(shí)及時(shí)的計(jì)算與信息處理能力，不能由于用戶連接的增加明顯降低系統(tǒng)的響應(yīng)時(shí)間，需滿足以下具體性能需求：同時(shí)最大在線用戶數(shù)≥500，最大并發(fā)數(shù)≥200，交易查詢平均響應(yīng)時(shí)間≤2秒，交易執(zhí)行平均響應(yīng)時(shí)間≤3秒，系統(tǒng)訪問(wèn)交易成功率≥99.9%，信息資產(chǎn)數(shù)據(jù)庫(kù)應(yīng)實(shí)現(xiàn)冗余備份設(shè)計(jì)。2.信息技術(shù)應(yīng)用創(chuàng)新要求。本項(xiàng)目軟件開(kāi)發(fā)交付的產(chǎn)品和系統(tǒng)需基于信息技術(shù)應(yīng)用創(chuàng)新操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)環(huán)境進(jìn)行開(kāi)發(fā)、測(cè)試和部署，滿足信息技術(shù)應(yīng)用創(chuàng)新適配的有關(guān)要求。3.接口和集成要求。本項(xiàng)目軟件開(kāi)發(fā)交付的產(chǎn)品和系統(tǒng)是采購(gòu)人立項(xiàng)建設(shè)的信息基礎(chǔ)設(shè)施綜合運(yùn)維管理平臺(tái)的安全管理分平臺(tái)建設(shè)項(xiàng)目，需采用低代碼、模塊化技術(shù)進(jìn)行系統(tǒng)設(shè)計(jì)和開(kāi)發(fā)，按照采購(gòu)人信息基礎(chǔ)設(shè)施綜合運(yùn)維管理平臺(tái)總體設(shè)計(jì)，做好本項(xiàng)目軟件開(kāi)發(fā)交付的產(chǎn)品和系統(tǒng)的接口設(shè)計(jì)，提供完整可用的接口規(guī)范文檔。同時(shí)，根據(jù)采購(gòu)人實(shí)際需求，無(wú)條件配合采購(gòu)人確定的信息基礎(chǔ)設(shè)施綜合運(yùn)維管理平臺(tái)總開(kāi)發(fā)和集成服務(wù)商做好系統(tǒng)聯(lián)調(diào)聯(lián)試，支持本項(xiàng)目軟件開(kāi)發(fā)交付的產(chǎn)品和系統(tǒng)與信息基礎(chǔ)設(shè)施綜合運(yùn)維管理平臺(tái)的系統(tǒng)集成和測(cè)試，支持統(tǒng)一的用戶身份認(rèn)證和權(quán)限管理體系。此外，本項(xiàng)目交付的主機(jī)代理（主機(jī)安全防護(hù)）產(chǎn)品需支持與采購(gòu)人既有云主機(jī)安全防護(hù)產(chǎn)品的集成，如無(wú)法實(shí)現(xiàn)既有云主機(jī)安全防護(hù)產(chǎn)品集成，則需交付與既有云主機(jī)安全防護(hù)產(chǎn)品完全功能的同類型產(chǎn)品實(shí)現(xiàn)系統(tǒng)和產(chǎn)品集成，采購(gòu)人不再額外支付其他費(fèi)用。4.兼容性要求。本項(xiàng)目軟件開(kāi)發(fā)交付的產(chǎn)品和系統(tǒng)服務(wù)端需支持統(tǒng)信、銀河麒麟、中標(biāo)麒麟等操作系統(tǒng)，需支持達(dá)夢(mèng)、金倉(cāng)等數(shù)據(jù)庫(kù)；客戶端除需支持統(tǒng)信、銀河麒麟、中標(biāo)麒麟等操作系統(tǒng)外，還需兼容WINDOWS操作系統(tǒng)，兼容360、QQ瀏覽器以及其他主流瀏覽器，兼容WPS、PDF、OFD等辦公軟件。5.網(wǎng)絡(luò)安全要求。根據(jù)《網(wǎng)絡(luò)安全法》《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《信息安全等級(jí)保護(hù)管理辦法》等有關(guān)法律法規(guī)，本項(xiàng)目軟件開(kāi)發(fā)交付的產(chǎn)品和系統(tǒng)應(yīng)用滿足《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T22239-2019）有關(guān)要求，做好系統(tǒng)網(wǎng)絡(luò)和數(shù)據(jù)安全防護(hù)，交付的源代碼中不得含有損害采購(gòu)人利益的后門控制程序、病毒程序，通過(guò)采購(gòu)人組織第三方資質(zhì)機(jī)構(gòu)開(kāi)展的源代碼安全審查，以及通過(guò)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)。6.密碼應(yīng)用要求。應(yīng)根據(jù)采購(gòu)人關(guān)于信息基礎(chǔ)設(shè)施綜合運(yùn)維管理平臺(tái)密碼應(yīng)用方案的有關(guān)要求，做好本項(xiàng)目軟件開(kāi)發(fā)交付的產(chǎn)品和系統(tǒng)密碼應(yīng)用設(shè)計(jì)、開(kāi)發(fā)和實(shí)施，滿足《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》（GB/T39786-2021）有關(guān)要求，通過(guò)密碼應(yīng)用安全性評(píng)估。7.網(wǎng)絡(luò)安全服務(wù)考核要求。①漏洞掃描工具應(yīng)確保掃描精確度要求，掃描結(jié)果需和等保測(cè)評(píng)機(jī)構(gòu)掃描結(jié)果一致。②自備工具安裝部署和使用不得對(duì)主機(jī)環(huán)境產(chǎn)生不良影響；③自備工具應(yīng)在合同簽訂后5個(gè)工作日內(nèi)到貨并完成部署提供服務(wù)，未能按時(shí)提供服務(wù)的，應(yīng)根據(jù)采購(gòu)人實(shí)際需求，按照單個(gè)服務(wù)項(xiàng)服務(wù)要求滿足情況對(duì)服務(wù)費(fèi)用進(jìn)行結(jié)算或者在服務(wù)期滿后按延期時(shí)間的3倍提供延長(zhǎng)服務(wù)。三、服務(wù)要求（一）服務(wù)期限本項(xiàng)目服務(wù)期為合同簽訂之日起至2025年12月31日，應(yīng)在中標(biāo)并簽訂合同后12個(gè)月內(nèi)完成本項(xiàng)目軟件開(kāi)發(fā)交付的產(chǎn)品和系統(tǒng)的設(shè)計(jì)開(kāi)發(fā)、實(shí)施部署、系統(tǒng)自測(cè)以及本項(xiàng)目所有服務(wù)內(nèi)容的交付。自項(xiàng)目終驗(yàn)之日起，中標(biāo)方應(yīng)為本項(xiàng)目軟件開(kāi)發(fā)交付的產(chǎn)品和系統(tǒng)提供為期1年的免費(fèi)系統(tǒng)技術(shù)運(yùn)維服務(wù)。（二）驗(yàn)收要求1.進(jìn)場(chǎng)核查：中標(biāo)后應(yīng)根據(jù)采購(gòu)人要求提前進(jìn)場(chǎng)，熟悉采購(gòu)人工作環(huán)境和工作內(nèi)容，編寫項(xiàng)目實(shí)施計(jì)劃方案并提交采購(gòu)人組織第三方監(jiān)理單位審核。同時(shí)，由采購(gòu)人組織項(xiàng)目監(jiān)理單位對(duì)按照采購(gòu)人考勤制度派駐現(xiàn)場(chǎng)服務(wù)響應(yīng)人員以及網(wǎng)絡(luò)安全服務(wù)自備工具進(jìn)行核查，其中現(xiàn)場(chǎng)安全服務(wù)響應(yīng)人員應(yīng)大于等于3人，認(rèn)證證書滿足招投標(biāo)文件要求，并通過(guò)采購(gòu)人組織的面試，具備良好的溝通交流和語(yǔ)言表達(dá)能力；自備工具需滿足招投標(biāo)文件網(wǎng)絡(luò)安全服務(wù)要求，并通過(guò)安全漏洞檢測(cè)。2.項(xiàng)目初驗(yàn)：本項(xiàng)目進(jìn)場(chǎng)核查通過(guò)后，中標(biāo)人應(yīng)組織編寫本項(xiàng)目軟件開(kāi)發(fā)服務(wù)內(nèi)容的需求規(guī)格說(shuō)明書、詳細(xì)設(shè)計(jì)說(shuō)明書并提交采購(gòu)人組織第三方監(jiān)理單位審核，并嚴(yán)格按照詳細(xì)設(shè)計(jì)進(jìn)行系統(tǒng)開(kāi)發(fā)，未經(jīng)采購(gòu)人同意，中標(biāo)人不得隨意進(jìn)行更變。本項(xiàng)目軟件開(kāi)發(fā)交付的產(chǎn)品和系統(tǒng)完成設(shè)計(jì)開(kāi)發(fā)、實(shí)施部署以及系統(tǒng)自測(cè)后，中標(biāo)人提交項(xiàng)目初驗(yàn)申請(qǐng)，由采購(gòu)人組織第三方監(jiān)理單位按照有關(guān)要求開(kāi)展項(xiàng)目初驗(yàn)。項(xiàng)目完成初驗(yàn)后，采購(gòu)人出具項(xiàng)目初驗(yàn)報(bào)告。3.項(xiàng)目終驗(yàn)：本項(xiàng)目初驗(yàn)通過(guò)后，系統(tǒng)開(kāi)展試運(yùn)行，時(shí)間應(yīng)大于等于1個(gè)月。系統(tǒng)開(kāi)始試運(yùn)行后，由采購(gòu)人組織第三方監(jiān)理單位對(duì)本項(xiàng)目軟件開(kāi)發(fā)交付的產(chǎn)品和系統(tǒng)開(kāi)展檢測(cè)和評(píng)估。檢測(cè)和評(píng)估通過(guò)以及本項(xiàng)目所有服務(wù)內(nèi)容的完成交付后，中標(biāo)人提交項(xiàng)目終驗(yàn)申請(qǐng)，由采購(gòu)人組織第三方監(jiān)理單位對(duì)項(xiàng)目進(jìn)行終驗(yàn)，邀請(qǐng)外部專家召開(kāi)項(xiàng)目驗(yàn)收評(píng)審會(huì)議，驗(yàn)收評(píng)審?fù)ㄟ^(guò)后，出具終驗(yàn)報(bào)告。4.項(xiàng)目結(jié)算：本項(xiàng)目軟件開(kāi)發(fā)交付的產(chǎn)品和系統(tǒng)通過(guò)第三方資質(zhì)機(jī)構(gòu)系統(tǒng)檢測(cè)后，由采購(gòu)人委托第三方造價(jià)機(jī)構(gòu)對(duì)本項(xiàng)目服務(wù)內(nèi)容的進(jìn)行造價(jià)結(jié)算審核。若結(jié)算審核的金額低于項(xiàng)目合同簽訂金額，則最終以項(xiàng)目結(jié)算審核的金額進(jìn)行項(xiàng)目合同費(fèi)用結(jié)算；若結(jié)算審核的金額高于或等于項(xiàng)目合同簽訂金額，則最終以項(xiàng)目合同簽訂金額進(jìn)行項(xiàng)目合同費(fèi)用結(jié)算。5.項(xiàng)目文檔：本項(xiàng)目終驗(yàn)前，中標(biāo)人應(yīng)完成本項(xiàng)目交付過(guò)程中產(chǎn)生的項(xiàng)目文檔的移交，包括不限于項(xiàng)目實(shí)施計(jì)劃方案、需求規(guī)格說(shuō)明書、詳細(xì)設(shè)計(jì)說(shuō)明書、數(shù)據(jù)庫(kù)設(shè)計(jì)說(shuō)明書、接口設(shè)計(jì)規(guī)范、測(cè)試計(jì)劃、測(cè)試用例、測(cè)試報(bào)告、系統(tǒng)安裝維護(hù)手冊(cè)、用戶操作手冊(cè)、試運(yùn)行計(jì)劃方案、試運(yùn)行報(bào)告等軟件開(kāi)發(fā)實(shí)施和培訓(xùn)文檔以及網(wǎng)絡(luò)安全服務(wù)要求交付的文檔，并協(xié)助采購(gòu)人建立系統(tǒng)管理制度體系。（三）人員要求1.人員配置要求：在項(xiàng)目中標(biāo)后應(yīng)組建項(xiàng)目服務(wù)團(tuán)隊(duì)，委派專業(yè)的技術(shù)人員提供優(yōu)質(zhì)高效的服務(wù)，保證項(xiàng)目交付質(zhì)量，確保項(xiàng)目如期交付。（1）應(yīng)委派具有豐富項(xiàng)目經(jīng)驗(yàn)、技術(shù)全面的項(xiàng)目經(jīng)理1人，負(fù)責(zé)項(xiàng)目的組織協(xié)調(diào)和整體管理，組織制定項(xiàng)目實(shí)施計(jì)劃方案，加強(qiáng)項(xiàng)目進(jìn)度管理。在本項(xiàng)目完成初驗(yàn)前，項(xiàng)目經(jīng)理應(yīng)根據(jù)采購(gòu)人要求，按照采購(gòu)人考勤制度派駐現(xiàn)場(chǎng)服務(wù)。項(xiàng)目經(jīng)理應(yīng)有較強(qiáng)組織協(xié)調(diào)管理能力，具備網(wǎng)絡(luò)和數(shù)據(jù)安全領(lǐng)域相關(guān)工作經(jīng)驗(yàn)，熟悉《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T22239—2019）標(biāo)準(zhǔn)以及相關(guān)網(wǎng)絡(luò)和數(shù)據(jù)安全相關(guān)法律法規(guī)，且具有良好的文字表達(dá)和文案能力、溝通交流和語(yǔ)言表達(dá)能力。（2）項(xiàng)目服務(wù)團(tuán)隊(duì)成員具體負(fù)責(zé)本項(xiàng)目軟件開(kāi)發(fā)交付的產(chǎn)品和系統(tǒng)需求分析、設(shè)計(jì)開(kāi)發(fā)、實(shí)施部署、系統(tǒng)測(cè)試以及本項(xiàng)目其他所有服務(wù)內(nèi)容的交付，團(tuán)隊(duì)成員專業(yè)技術(shù)能力應(yīng)能覆蓋項(xiàng)目管理、需求分析、系統(tǒng)規(guī)劃、系統(tǒng)開(kāi)發(fā)、數(shù)據(jù)庫(kù)系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)以及網(wǎng)絡(luò)安全、數(shù)據(jù)安全、云安全等各方面，并具有良好的溝通交流能力和技術(shù)文檔編寫能力，具備正常履行職責(zé)的身體條件和心理素質(zhì)，能承受較大的工作壓力。項(xiàng)目服務(wù)期內(nèi)，應(yīng)安排安全服務(wù)工程師2人按照采購(gòu)人考勤制度派駐現(xiàn)場(chǎng)服務(wù)，主要承擔(dān)網(wǎng)絡(luò)安全漏洞掃描、應(yīng)急演練、風(fēng)險(xiǎn)評(píng)估、安全檢查、應(yīng)急保障、咨詢培訓(xùn)、網(wǎng)絡(luò)安全工具維護(hù)等網(wǎng)絡(luò)安全日常運(yùn)維運(yùn)營(yíng)服務(wù)工作，要求網(wǎng)絡(luò)和數(shù)據(jù)安全領(lǐng)域相關(guān)工作經(jīng)驗(yàn)，熟悉網(wǎng)絡(luò)安全設(shè)備及工具的使用、配置和維護(hù)，特別是要熟悉漏洞掃描工具的使用，接受過(guò)相關(guān)漏洞掃描工具使用培訓(xùn)，并具有良好的溝通交流能力和文字水平。項(xiàng)目交付過(guò)程中，應(yīng)根據(jù)項(xiàng)目實(shí)施計(jì)劃方案和采購(gòu)人實(shí)際需求，在需求調(diào)研和分析、詳細(xì)設(shè)計(jì)、實(shí)施部署、系統(tǒng)自測(cè)以及項(xiàng)目驗(yàn)收等項(xiàng)目階段安排團(tuán)隊(duì)技術(shù)人員提供現(xiàn)場(chǎng)服務(wù)，加強(qiáng)和采購(gòu)人溝通，確保交付進(jìn)度和質(zhì)量。2.人員管理要求：在投標(biāo)文件中需提供按照采購(gòu)人考勤制度派駐現(xiàn)場(chǎng)服務(wù)的人員名單、簡(jiǎn)歷、認(rèn)證證書，且中標(biāo)后派駐現(xiàn)場(chǎng)服務(wù)響應(yīng)人員需與之保持一致。按照采購(gòu)人考勤制度派駐現(xiàn)場(chǎng)服務(wù)的項(xiàng)目經(jīng)理和安全服務(wù)工程師，除本項(xiàng)目外不得參與其他項(xiàng)目，未經(jīng)采購(gòu)人允許，中標(biāo)人不得以任何理由抽調(diào)相關(guān)服務(wù)人員從事與本項(xiàng)目無(wú)關(guān)的其它工作，需嚴(yán)格遵守采購(gòu)人相關(guān)人員管理制度要求，若因不能遵守采購(gòu)人相關(guān)人員管理制度要求導(dǎo)致產(chǎn)生不良影響的，采購(gòu)人有權(quán)對(duì)中標(biāo)人進(jìn)行處罰。按照采購(gòu)人考勤制度派駐現(xiàn)場(chǎng)的服務(wù)人員一般情況下按照采購(gòu)人考勤制度提供5*8小時(shí)服務(wù)；在重要保障、應(yīng)急響應(yīng)等時(shí)期，根據(jù)采購(gòu)人實(shí)際需求，按需提供7*24小時(shí)服務(wù)。3.人員能力要求：在現(xiàn)有服務(wù)人員無(wú)法滿足服務(wù)要求的情況下，需額外安排能夠滿足服務(wù)要求的其他人員進(jìn)行服務(wù)支撐。如服務(wù)人員能力無(wú)法滿足采購(gòu)人對(duì)服務(wù)能力的要求，采購(gòu)人有權(quán)要求更換或增補(bǔ)具備服務(wù)能力的服務(wù)人員，人員更新不得影響服務(wù)工作質(zhì)量和效果。采購(gòu)人或者由采購(gòu)人指定的第三方監(jiān)理單位發(fā)出人員更換通知后，未響應(yīng)或拒絕執(zhí)行的，采購(gòu)人可扣除合同總款項(xiàng)3%作為懲罰。4.人員變更要求：應(yīng)確保本項(xiàng)目團(tuán)隊(duì)的穩(wěn)定性，項(xiàng)目人員需嚴(yán)格遵守并服從采購(gòu)人的相關(guān)管理規(guī)定和工作安排。如因原因或人員個(gè)人原因需要更換，需經(jīng)過(guò)采購(gòu)人審核同意后方可變更，更換后的人員相關(guān)資質(zhì)應(yīng)不低于應(yīng)標(biāo)響應(yīng)資質(zhì)要求，特別是按照采購(gòu)人考勤制度派駐現(xiàn)場(chǎng)服務(wù)的人員，原則上變更人次最多不超過(guò)1人次。派駐現(xiàn)場(chǎng)服務(wù)響應(yīng)人員變更需按采購(gòu)人相關(guān)規(guī)定進(jìn)行審批，變更過(guò)程中需大于等于10個(gè)工作日的工作交接，且需保證服務(wù)不中斷、不影響服務(wù)工作質(zhì)量和效果。5.安全管理要求：派駐本項(xiàng)目的全部服務(wù)人員（包括但不限于按照采購(gòu)人考勤制度派駐現(xiàn)場(chǎng)服務(wù)的人員）應(yīng)符合采購(gòu)人網(wǎng)絡(luò)安全及保密相關(guān)規(guī)定要求，項(xiàng)目團(tuán)隊(duì)成員需簽訂《網(wǎng)絡(luò)與信息安全責(zé)任書》《保密承諾函》，同時(shí)按照采購(gòu)人考勤制度派駐現(xiàn)場(chǎng)服務(wù)的人員應(yīng)符合安全審查要求，在進(jìn)場(chǎng)時(shí)，應(yīng)出具派駐現(xiàn)場(chǎng)服務(wù)響應(yīng)人員安全審查承諾函（格式自擬），并配合采購(gòu)人的做好保密和背景審查人員信息申報(bào)。6.人員保障要求：重要節(jié)點(diǎn)、重大活動(dòng)等特殊時(shí)期情況下產(chǎn)生的人員加班費(fèi)、用餐費(fèi)、交通費(fèi)等費(fèi)用由完全承擔(dān)。服務(wù)人員勞動(dòng)合同內(nèi)的工資、獎(jiǎng)金、福利待遇及其他一切費(fèi)用由完全承擔(dān)。服務(wù)人員的社會(huì)保險(xiǎn)、健康檢查、安全教育等內(nèi)容由完全承擔(dān)。應(yīng)關(guān)注服務(wù)人員的身心健康，做好安全教育工作，如現(xiàn)場(chǎng)服務(wù)響應(yīng)人員發(fā)生人身安全事故，由負(fù)責(zé)。為強(qiáng)化服務(wù)質(zhì)量和人員調(diào)度，應(yīng)出具承諾函（格式自擬），承諾根據(jù)采購(gòu)人要求，安排高級(jí)管理人員牽頭做好項(xiàng)目重要節(jié)點(diǎn)和重大活動(dòng)的服務(wù)保障。