序号

服务项目

主要服务（目标）名称

服务（技术）要求

单位

数量

备注

1

网络安全设备运维服务

主要服务设备：出口防火墙、核心交换机、办公网防火墙、数据中心防火墙、汇聚交换机、漏洞扫描、入侵防御（ips）、VAF防火墙、堡垒机、日志审计、安全网关（零信任）、

数据库审计、用户接入设备等

1、设备的维护，档案的完善更新及维护记录。

2、设备日常巡检及故障预警及排查。

3、按周进行所有网络设备的检测，查看设备运行状态，有无报警，出具设备巡检记录表。

4、按月对网络设备日志进行分析，对长时间扫描的IP做好记录，并采取跟踪，一旦发现问题及时处理，封禁有威胁的IP地址，根据日志对网络设备配置进行优化。

5、按月运用系统的网络监视器，对网络漏洞进行自我扫描检测，进行分析。

6、按月对所有网络设备配置进行抓取备份。

7、按月完成运维服务报告，主要包括：设备巡检记录表、设备高危漏洞处理表、设备配置变更记录表。

项

1

2

政务云平台日常运维服务

主要服务设备：服务器、磁盘整列、CAS 云平台、IMC 统一管理平台、****统一管理平（Umc）、

终端检测与响应系统

1、按周对服务器及磁盘阵列的CPU利用率、内存利用率、网络吞吐量、I/0吞吐量、磁盘利用率等运行状态监控，对报警进行处理，出具巡检报告，及故障处理单。

2、按周对综管平台、UMC统一管理平台、CAS云平台等服务器进行检查，系统优化，避免主机固件版本出现重大BUG影响，系统正常运行时升级。

3、按周进行连通性检查，检查各平台管理的设备是否在线，状态是否正常，运行是否稳定，出具巡检报告。

4、按周对平台进行日志检查：检查设备日志。

5、按周对CAS云平台中的服务器CPU利用率、内存利用率、网络吞吐量、I/0吞吐量、磁盘利用率检查出具巡检报告。

项

1

3

接入终端安全管理服务

政务网接入终端安全管理

终端安全管理主要应具备：组织管理、**管理、信用等级、业务日志客户端管理等功能。主要安全管理要求如下：

1、按周对终端管理平台中服务器CPU利用率、内存利用率、网络吞吐量、I/0吞吐量、磁盘利用率检查出具巡检报告。

2、保障接入终端安全管理平台用户网络正常。

3、当发生系统故障时，运维工程师需要迅速定位问题并采取措施进行恢复，以减少停机时间。

4、按周进行一次配置异地备份。

5、采取安全措施，防范黑客攻击和内部泄露，保护数据的安全。

6、对系统性能进行持续优化，提高系统的响应速度和吞吐量，以满足业务需求。

7、针对网络攻击造成的突发网络安全故障，具备应急处置及快速恢复故障能力，并提供可行的应急处置及处理故障预案。

8、处理各相关部门下发的安全预警、通告等安全问题，并出具整改报告。

项

1

4

电子政务网安全运行监测服务

电子政务外网安全运行监管系统

系统主要用于设备日志收集、故障问题发现、故障问题定位、故障问题解决，按事件处理流程来执行，最后生成事件处理报告。

供应商应为业主在电子政务外网安全运行监管系统中提供：监控大屏、监管台式管理、告警管理、新闻信息、基础信息管理、设备管理、协同办公、系统管理、系统权限等功能。主要功能如下：

监控大屏：设备网络拓扑图、数据库运行情况检测、数据库日志统计、zts各单位数据、每日终端用户统计、设备告警统计、设备安全资产运行情况、设备日志统计、设备运行情况状态统计、攻击源及威胁统计、攻击排行统计、攻击类型统计、安全事件处置、最新热点事件、最新公开漏洞、最新补丁列表、政务外网管理人员信息。

1、设备管理：设备信息管理、设备接口、设备链路、设备运行状态、设备账户密码。

2、基础信息管理：IP地址对应部门信息

3、监管态势管理：攻击防护日志管理、umc攻击事件记录、日志审计检索管理、终端在线用户信息、终端用户上下线日志、终端动态策略日志。

4、新闻信息：公开威胁漏洞、安全热点事件、公开补丁列表

5、告警管理：告警管理、告警定级分类管理、告警类型管理。

6、协同办公：我发起的、代办事宜、已办事宜、抄送事宜、流程监控。

7、系统管理：系统配置、系统日志、系统监控。

8、数据应用：数据字典、数据同步。

9、权限管理：组织管理、部门管理、岗位管理、用户管理、角色管理、分组管理、权限管理、在线用户。管理人员应对上述功能进行维护。

项

1

5

安全漏洞扫描服务

安全扫描报告

1、按月出具一份政务外网设备漏洞扫描报告。

2、按月出具一份政务外网设备弱口令扫描报告。

项

1

6

重点时间节点保障服务

主要服务：

1、节假日重点保障服务

2、应急故障远程及现场服务

3、特殊时期重点保障服务

4、“护网行动”远程及现场保障

1、节假日(春节、清明、端午、中秋等法定假期)设立运维保障人员，24小时随时响应**县运维区域可能出现的故障问题。

2、对无法远程处理的故障现场处理。

3、特殊(网络安全日、国庆、两会等)时期进行网络安全支持，对区域设备进行安全扫描，及时发现网络安全隐患并处理，安全设备策略加固，远程支持等。

4、“护网行动”前对区域设备进行安全扫描，及时发现网络安全隐患及处理，安全设备策略加固，远程支持等，对区域设备进行安全扫描及时发现网络安全隐患及处理，安全设备策略加固，远程支持等。

5、“护网行动”期间进行现场安全保障。

6、针对网络攻击造成的突发网络安全故障，确保系统正常使用。

7、针对内外部扫描发现的平台系统安全漏洞隐患，及时完成修复。一般漏洞要在发现后及时完成修复，复杂漏洞需制定方案、评估时间，按计划完成修复。

8、对用户日常使用平台系统遇到的技术咨询进行解答并指导培训

项

1

7

驻场服务

1、每月至少派遣1名工程师驻场提供网络安全服务1周。

2、每个驻场周期内至少为15个电子政务外网接入用户单位进行网络安全检查，并出具安全报告。

3、每年完成1次全县网络安全培训。

4、对全县网络安全工作提出专业咨询意见并出具相关报告。

5、每年修订1次网络安全应急预案，并组织完成1次全县网络安全应急演练，对演练中出现的问题提出相应意见。

6、对全县网络安全管理制度提出相应修改意见和建议。

7、每月报送一篇典型经验材料或案例。

项

1