包号/品目号：001

服务内容:安全风险预警监测项目

采购文件要求

重要提示：服务需求不得负偏离，如果负偏离，则响应文件无效。

响应文件响应内容（按左侧 采购文件要求 逐项对照填写，直接填写“无偏离、完全响应”等字样按无效响应处理）

偏离程度（必须标注）

偏离说明

证明资料

一、服务对象

****

二、项目背景

为贯彻落实《关于加快推进危险化学品安全生产风险监测预警系统建设的指导意见（安委办〔2019〕11号）》、《“十四五”危险化学品安全生产规划方案（应急〔2022〕22号）》的通知、《危险化学品安全生产风险监测预警系统分级巡查抽查管理办法（试行）》等五项制度的通知、《应急管理部关于推进应急管理信息化建设的意见》（应急〔2021〕31号）等文件要求，****公司针对“**省危险化学品安全生产风险监测预警系统”提供专业的运维服务和安全监管服务，提升系统的持续运行能力和业务能力，从而发挥监管部门信息化管理辅助手段，达到监管部门垂直化管理，****政府安全监管能力。

三、服务目标

根据**省危险化学品安全生产风险监测预警系统的实际情况，建立有效的系统安全监管服务团队，提供人员驻场技术支持；严格按照安全监管的服务内容和服务要求，服从****工作安排；保障**省危险化学品安全生产风险监测预警系统安全稳定运行和安全监管工作，确保持续的运行能力和业务能力，****政府监管水平，保护人民生命财产安全。

四、服务范围

完成**省危险化学品安全生产风险监测预警系统涉及的运维和安全监管服务，包括运行服务、突发事件处理服务、双控预防机制服务、培训服务和技术支持服务等。

五、服务期限

合同签订之日起一年。

六、服务内容

为实现监测预警工作整体水平的提升，确保**省危险化学品安全生产风险监测预警系统安全稳定运行，制定以下服务内容。

（一）运行服务。完成全年每天不间断危险化学品安全生产监测预警系统运行服务，工作内容包括系统运行情况监控、风险企业排查服务、企业数据日常巡查服务、视频监控日常巡查服务、每日巡查抽查服务、重大危险源包保责任人履职情况每日统计分析、系统运行值守日报分析服务、综合分析报告、应急部巡查异常处理服务。

1.系统运行情况监控服务

1.1企业安全承诺核查

1.1.1**省系统安全承诺数据核查

（1）核查内容。每日上午10:00前核查**省危险化学品安全生产风险监测预警系统（以下简称“**省系统”）中企业安全承诺是否全部完成。

（2）核查频率。根据核查工作场景，按照工作要求核查频率为每日3次，且在上午10:00之前完成。

（3）问题发现及处理。核查发现存在未承诺企业，****应急管理厅****管理处（以下简称“危化处”）报告，按照危化处的工作要求，协助危化处督促下级监管部门进行处理，或采取电话沟通方式直接督促企业完成承诺。核查发现企业已承诺但系统显示异常或错误，按照危化处工作要求，协助危化处督促相关方尽快修复**省系统，恢复正常。

（4）处理结果跟踪。处理结果跟踪是确保问题得到妥善解决的重要环节，主要包括以下工作内容：

a.预期目标是在上午10:00之前协助完成系统中所有企业安全承诺公告；

b.在上午10:00之前协助危化处完成问题处理，跟踪的时间节点和频率按危化处要求和经验执行；

c.收集处理过程中的相关信息和数据；

d.如果结果未达到预期，需要识别问题所在并采取相应措施，**发生系统性无法按时解决的问题，协助危化处向应急部报告言明；

e.及时更新处理结果，并通知所有相关方；

f.记录整个处理过程和结果，为未来类似情况提供参考。

1.1.2部省系统安全承诺数据同步核查

（1）核查内容。****管理部危险化学品安全生产风险监测预警系统（以下检查“应急部系统”）与**省系统同步安全承诺数据。核查应急部系统**的企业安全承诺数据与**省系统是否一致，核查内容包括已承诺企业、未承诺企业、承诺率。

（2）核查频率。根据核查工作场景，按照工作要求核查频率为每日2次，且在13:30之后开始。

（3）问题发现及处理。核查发现部、省两级系统存在安全承诺数据不一致情况，一般从**省系统、数据传输、应急部系统三个方向寻找问题原因。按照问题导向、源头处理的原则，采取省本级自行处理、部省两级协同处理和部级自行处理三种方式，并在此过程中协助危化处完成问题处理。

（4）处理结果跟踪。处理结果跟踪是确保问题得到妥善解决的重要环节，主要包括以下工作内容：

a.预期目标是完成部省两级系统中企业安全承诺数据一致性核查；

b.协助危化处完成问题处理，跟踪的时间节点和频率按危化处要求和经验执行；

c.收集处理过程中的相关信息和数据；

d.如果结果未达到预期，需要识别问题所在并采取相应措施，**发生系统性无法及时解决的问题，协助危化处向应急部报告情况；

e.及时更新处理结果，并通知所有相关方；

f.记录整个处理过程和结果，为未来类似情况提供参考。

1.2数据准确性核查

（1）核查内容。核查**省系统的企业在线联网情况，包括应接入企业数、已接入企业数、在线企业数、接入完成率、在线率。核查应接入但未接入和已接入但未在线的企业具体情况，核查原因。

（2）核查频率。根据核查工作场景，按照危化工作要求核查频率为每日2次，包括上午1次、下午1次。

（3）问题发现及处理，主要包括以下工作内容：

a.核查应接入但未接入的企业：协助危化处调度下级监管部门收集、汇总应接入但未接入的危险化学品重大危险源企业具体信息。

b.核查已接入但未在线的企业：协助危化处调度下级监管部门督促已接未在线的危险化学品重大危险源企业恢复正常。

（4）处理结果跟踪。处理结果跟踪是确保问题得到妥善解决的重要环节，主要包括以下工作内容：

a.预期目标是对应接入但未接入和已接入但未在线的企业的实际情况进行掌握确认；

b.协助危化处完成问题处理，跟踪的时间节点和频率按危化处要求和经验执行；

c.收集处理过程中的相关信息和数据；

d.如果结果未达到预期，需要识别问题所在并采取相应措施，**发生系统性无法按时解决的问题，协助危化处向应急部报告言明；

e.及时更新处理结果，并通知所有相关方；

f.记录整个处理过程和结果，为未来类似情况提供参考。

1.3数据一致性核查

（1）核查内容。每日核查应急部系统**省的应接入企业数、在线企业数、接入率、在线率与**省系统是否一致，若不一致，核查原因。

（2）核查频率。根据核查工作场景，按照工作要求核查频率为每日2次。

（3）问题发现及处理。核查发现部省两级系统的应接入企业数、在线企业数、接入率、在线率不一致，按照下述流程进行处理：

a.针对不一致的数据项向危化处报告情况；

b.检查**省系统运行是否正常，数据是否准确，数据推送自否正常；

c.问题处理以查验结果为导向，根据企业问题、系统问题、数据推送问题等不同原因采取相应修复措施。若为省系统及本地数据推送原因，向危化处报告问题详情和修复措施，按照危化处工作要求，协助危化处督促相关方完成修复；若为企业原因，协助危化处督促下级监管部门进行处理，并根据实际提供能力范围内的远程指导；若为应急部系统或数据接收问题，协助危化处向应急部报告数据不一致的问题原因，协同处理。

（4）处理结果跟踪。处理结果跟踪主要包括以下工作内容：

a.预期目标是协助危化处完成部省两级系统中应接入企业数、在线企业数、接入率、在线率保持一致；

b.协助危化处完成问题处理，跟踪的时间节点和频率按危化处要求和经验执行；

c.收集处理过程中的相关信息和数据；

d.如果结果未达到预期，需要识别问题所在并采取相应措施，**发生系统性无法及时解决的问题，协助危化处向应急部报告情况；

e.及时更新处理结果，并通知所有相关方；

f.记录整个处理过程和结果，为未来类似情况提供参考。

1.4企业离线和停产报备核查

（1）核查内容。每日核查应急部系统**省区域和**省系统离线和停产的危险化学品企业是否向主管部门报备，若未报备，核查原因。

（2）核查频率。根据核查工作场景，按照应急厅危化处工作要求和我方服务经验，核查频率为每日1次。

（3）问题发现及处理。针对核查发现离线和停产的企业未向主管部门报备，按照下述流程进行问题处理：

a.向应急厅危化处报告情况；

b.协助应急厅危化处调度下级监管部门（属地监管部门）督促企业及时处理离线问题和停产企业未及时报备问题。

（4）处理结果跟踪。处理结果跟踪主要包括以下工作内容：

a.预期目标是协助危化处完成离线和停产企业报备核实工作；

b.协助危化处完成未报备问题处理，跟踪的时间节点和频率按危化处要求和经验执行；

c.收集处理过程中的相关信息和数据；

d.如果结果未达到预期，需要识别问题所在并采取相应措施，**发生系统性无法及时解决的问题，协助危化处向应急部报告情况；

e.及时更新处理结果，并通知所有相关方；

f.记录整个处理过程和结果，为未来类似情况提供参考。

2.风险企业排查服务

风险企业排查即对**省系统产生的危险化学品重大危险源企业的报警和预警情况进行监控和处置，不设定工作频率。

2.1企业预警排查

2.1.1预警情况督办

实时监控**省系统推送的预警信息，查看预警详情，对于超期未消警的危险化学品重大危险源预警信息进行分析并及时协助应急厅危化处进行督办处理。

2.1.2预警情况分析

按照已消警和未消警两个维度分析**省危险化学品重大危险源预警情况。

2.1.3预警原因分析

分析**省危险化学品重大危险源预警趋势，预警的主要来源和分布是什么，**地区因素、设备因素等，从而分析出预警的原因。

2.1.4消警处理

对于系统推送的未消警预警信息，通过协助应急厅危化处督促下级监管部门进行处理，完成企业消警处理。

2.1.5风险趋势分析

分析**省危险化学品重大危险源企业风险趋势和区域风险趋势，分析风险变化原因，并向应急厅危化处汇报。

2.2企业报警排查

2.2.1报警督办

实时监控**省系统推送的报警信息，查看报警详情，对于超期未消警的危险化学品重大危险源报警信息进行分析并及时协助应急厅危化处进行督办处理。

2.2.2报警分析

按照已消警和未消警两个维度分析**省危险化学品重大危险源报警情况。分析**省危险化学品重大危险源报警趋势，报警的主要来源和分布是什么，**地区因素、设备因素等，从而分析出报警的原因。

2.2.3消警处理

对于系统推送的未消警报警信息，通过协助应急厅危化处督促下级应急监管部门进行处理，完成企业消警处理。

3.企业数据日常巡查服务

（1）巡查范围。企业数据日常巡查的主要工作内容是对危险化学品重大危险源企业填报的基础数据和接入的感知数据进行质量巡查和分析，是确保数据准确性和完整性的关键过程，它涉及对数据源、数据收集、存储、处理和报告的全面检查。巡查的目的是识别数据中的错误和不齐全，从而提高数据的可信度和可靠性。

（2）巡查频率。根据巡查工作场景，按照工作要求，巡查频率为每日1次。

（3）基础数据质量分析。核查**省系统中危险化学品重大危险源企业填报的基础数据的质量是否有错误和不齐全，主要内容包括企业信息填报有误、装置/罐/库区/气体检测点类型填报有误、罐信息填报有误、装置信息填报有误、气体检测点信息填报有误、指标类型填报有误、视频监控接入不全、视频监控信息填报有误。

（4）感知数据质量分析。核查**省系统中危险化学品重大危险源企业接入的温度、压力、液位等感知数据的质量是否有错误和不齐全，主要内容包括超量程的指标监测点位异常、超量程的指标比例、企业在线时间低于6小时、数据包上传数量过高、指标报警包超限、监测数据长期不变化、监测数据导常波动。

4视频监控日常巡查服务

4.1视频监控巡查

4.1.1**省系统企业视频监控日常巡查

巡查**省系统企业监控视频在线联网情况，包括应接入企业数、已接入企业数、在线企业数、接入完成率、在线率。

4.1.2部省系统企业视频监控数据一致性巡查

（1）巡查应急部系统**省地区危险化学品重大危险源企业监控视频在线联网情况与**省系统否一致，包括应接入企业数、已接入企业数、在线企业数、接入完成率、在线率。若不一致，核查原因。

（2）巡查频率。根据视频监控核查工作场景，按照应急厅危化处工作要求和我方服务经验，巡查频率为每日2次。

（3）问题原因分析。视频监控巡查中发现**省系统和应急部系统**省地区数据项不一致，仔细核查问题出现的具体原因。协助应急厅危化处督促下级监管部门提醒企业定期检查监控设备，确保网络连接正常，并对系统进行适当的安全防护。

4.1.3异常视频问题处理

针对视频监控巡查过程中发现的问题，通过原因分析验证之后，确定视频监控离线到底是软件问题、硬件问题、网络问题等原因，采取以下处理措施：

a.报告危化处：根据问题的性质，及时向应急厅危化处报告。

b.应急响应：根据问题的紧急程度，采取必要的应急措施，**重启服务、实施临时的解决方案等。

c.详细调查：在采取应急措施的同时，进行更深入的调查，以确定问题的根本原因。这可能需要对系统进行更详细的日志分析、性能测试或代码审查。

d.解决方案实施：根据调查结果，制定并实施解决方案。这可能包括企业侧问题、系统问题、数据推送问题等不同原因采取相应修复措施。若为**省系统及本地数据推送原因，向危化处报告问题详情和修复措施，按照危化处工作要求，协助危化处督促相关方完成修复；若为企业侧原因，协助危化处督促下级监管部门进行处理，并根据实际提供能力范围内的远程指导；若为应急部系统或数据接收问题，协助危化处向应急部报告问题原因，并协同处理。

e.验证修复：在问题解决后，需要验证解决方案是否有效，并确保系统恢复正常运行。

f.文档记录：详细记录整个处理过程，包括问题的发现、分析、解决步骤以及任何相关的变更。这些记录将有助于未来的故障排查和预防措施的制定。

g.后续监控：在问题解决后，加强监控力度，确保问题不会再次发生。

5.每日巡查抽查服务

根据应急部发布的《危险化学品安全生产风险监测预警系统分级巡查抽查管理办法（试行）》，通过**省系统完成对**地区危险化学品重大危险源企业的在线巡查和在线抽查。

5.1在线巡查

协助应急厅危****管理部门监测预警系统应用情况进行巡查，巡查内容包括系统在线情况、视频监控在线情况、安全承诺情况和预警及通报处置情况。

针对巡查过程中存在问题的地市，协助应急厅危****管理部门及时处理问题点。记录整个处理过程和结果，为未来类似情况提供参考。

根据应急部、**省应急厅在线巡查工作要求，以及我方服务经验，巡查频率为每日巡查不少于6个地市。

5.2在线抽查

在线抽查要坚持风险问题优先原则，协助应急厅危化处对辖区重大、较**全风险等级的企业需全部抽查；对于一般、低安全风险等级的企业，随机抽查；抽查内容包括企业在线、视频在线、安全承诺、未消警数量、7日内是否出现过较大及以上安全风险等级。

针对抽查过程中存在问题的企业，协助应急厅危****管理部门，督促企业及时处理问题点。记录整个处理过程和结果，为未来类似情况提供参考。

根据应急部、**省应急厅在线抽查工作要求，以及我方服务经验，抽查频率为每日抽查不少于6家企业。

6.重大危险源包保责任人履职情况统计服务

企业应严格落实重大危险源安全包保责任制，确保三级包保责任人信息真实准确、动态更新。对三级包保责任人每日履职情况进行汇总，按照行政区域维度分析三级包保责任人的隐患排查任务情况，分析哪些企业的三级包保责任人履职有问题，并向应急厅危化处报告。

7.系统运行值守日报分析服务

**省系统具备自动生成前一天的运行值守日报，包括运行状态、安全承诺、风险研判、报警分析四个内容，从中分析前一天整个系统的异常运行情况，并结合前一天运行服务工作内容，分析是否存在异常问题漏项。如存在异常问题漏项，则须仔细核查，并按照涉及监管层级、轻重缓急和问题修复难易程度采取相应的措施，协助应急厅危化处处理，记录整个处理过程和结果，为未来类似情况提供参考。

根据系统运行值守日报生成规则，本服务为每天对前一天的系统运行情况进行分析，对异常问题的跟踪处理记录留痕。

8.综合分析报告

定期形成每周、每月、每季、当年分析报告，包括****管理部门安全承诺率周（月、季、年）均值及排名、重大危险源企业数量及排名、重大危险源数量及排名、较大及以上安全风险企业主要分布、较大及以上安全风险企业数量周（月、季、年）变化、较大及以上预警事件数量周（月、季、年）变化、企业报警排名及消警率。

9.应急部巡查异常处理服务

每日实时关注应急厅危化处接收到的应急部巡查报告内容，针对**省危险化学品重大危险源企业数据异常情况进行核实，及时协助危化处督办处置。

（1）系统在线情况：核查应急部巡查报告中关于**省地区危险化学品重大危险源企业离线的原因，并及时协助应急厅危化处进行处理和督办。

（2）视频在线及预览情况：核查应急部巡查报告中关于**省地区危险化学品重大危险源企业监控视频离线的原因，并及时协助应急厅危化处进行处理和督办。

（3）安全承诺情况：核查应急部巡查报告中关于**省地区危险化学品重大危险源企业安全承诺未完成原因，并协助应急厅危化处调度下级监管部门督促企业及时完**全承诺公告。

（4）指标未消警情况：核查应急部巡查报告中关于**省地区危险化学品重大危险源企业系统报警未消警原因，并协助应急厅危化处调度下级监管部门督促企业及时处理。

（5）核查应急部巡查报告中关于**省地区危险化学品重大危险源企业的预警和督办处置情况：

a.未消除预警的预警信息：核查预警原因，协助应急厅危化处调度下级监管部门督促企业及时处理；

b.未反馈的预警信息：协助应急厅危化处调度下级监管部门督促企业及时反馈；

c.未反馈的警示通报：协助应急厅危化处调度下级监管部门，督促企业及时对警示通报进行反馈。

10.突发事件处理服务

（1）针对**省、应急部两级发生的危险化学品重大危险源突发问题，协助应急厅危化处进行处置，并向应急部或应急厅报告和反馈。

（2）针对**省地市级发生的危险化学品重大危险源突发问题，协助应急厅危化处进行督办处置，通知和跟进企业限制时间内报告反馈情况，并及时向危化处同步。

（3）针对危险化学品重大危险源企业发生的突发问题，协助应急厅危化处调度下级应急监管部门，督办和跟进企业突发问题的排除和处置情况，并及时向危化处同步。

（4）对上述各类突发事件相关视频和数据材料的收集、整理，形成书面报告，供应急部和本级监管部门分析处置。

（二）双重预防数字化系统服务

1.企业运行效果巡查服务

（1）巡查内容。按照应急部和**省对企业双重预防机制运行效果管理工作要求，通过**省系统巡查辖区企业的运行效果。

（2）巡查频率。根据巡查工作场景，按照工作要求，巡查频率为每周1次。

（3）问题发现及处理。针对运行效果为“差”的企业，协助应急厅危化处调度下级应急监管部门对企业进行督办通知，改进成效跟进和反馈。

（4）处理结果跟踪。处理结果跟踪是确保问题得到妥善解决的重要环节，主要包括以下工作内容：

a.预期目标是提高企业的运行效果达到“良及以上”；

b.跟进的时间节点和频率按应急厅危化处要求和经验执行；

c.收集处理过程中的相关信息和数据；

d.如果结果未达到预期，需要识别问题所在并采取相应措施；

e.及时更新处理结果，并通知所有相关方；

f.记录整个处理过程和结果，为未来类似情况提供参考。

2.区域建设情况巡查服务

（1）巡查内容。按照应急厅危化处对企业双重预防机制建设情况监管工作要求，通过**省系统巡查辖区区域建设情况。

（2）巡查频率。根据巡查工作场景，按照工作要求，巡查频率为每周1次。

（3）问题发现及处理。针对未开展建设的企业，协助应急厅危化处调度下级应急监管部门对企业进行督办通知，跟进企业完成情况。

（4）处理结果跟踪。处理结果跟踪是确保问题得到妥善解决的重要环节，主要包括以下工作内容：

a.预期目标辖区企业全部完成建设；

b.跟进的时间节点和频率按应急厅危化处要求和经验执行；

c.收集处理过程中的相关信息和数据；

d.如果结果未达到预期，需要识别问题所在并采取相应措施，**发生系统性无法按时解决的问题；

e.及时更新处理结果，并通知所有相关方；

f.记录整个处理过程和结果，为未来类似情况提供参考。

3.预警排查服务

（1）排查内容。按照应急厅危化处对企业预警信息监管要求，通过**省系统排查辖区企业双重预防机制预警信息。

（2）排查频率。根据排查工作场景，按照工作要求，排查频率为每日1次。

（3）问题发现及处理。针对预警且未消警的企业，协助应急厅危化处调度下级应急监管部门督办企业及时处理，并跟进企业完成情况。

（4）处理结果跟踪。处理结果跟踪是确保问题得到妥善解决的重要环节，主要包括以下工作内容：

a.预期目标辖区企业预警全部消警；

b.跟进的时间节点和频率按应急厅危化处要求和经验执行；

c.收集处理过程中的相关信息和数据；

d.如果结果未达到预期，需要识别问题所在并采取相应措施，**发生系统性无法按时解决的问题；

e.及时更新处理结果，并通知所有相关方；

f.记录整个处理过程和结果，为未来类似情况提供参考。

4.风险分级情况汇总服务

通过**省系统对企业风险分级情况进行汇总统计，并按照风险分析完成率对下级区域进行排名。同时对当天和前一天的风险分级情况进行比对分析，核查风险变化情况，反馈给应急厅危化处。根据服务场景，按照工作要求，汇总服务频率为每周1次。

5.隐患排查治理巡查服务

通过**省系统对企业隐患排查治理进行汇总统计，并按照隐患整改率对下级区域进行排名。同时对于重大隐患较多的区域，协助应急厅危化处调度下级应急监管部门通知企业及时整改，并及时跟进整改完成情况，反馈给应急厅危化处。根据服务场景，按照应急厅危化处工作要求和我方服务经验，巡查频率为每周1次。

（三）培训服务

1.业务培训支持

（1）培训目标。培训的总体目标是完成300人系统培训。系统培训主要是针对在一线管理系统的企业和应急监管人员，通过有效的系统使用培训、常见问题解决措施培训等，为系统的有效运行提供技术支撑。

（2）培训计划。在合同期内完成300人的系统培训，每场培训的人数、培训的次数，需要考虑多个因素，包括培训场地的大小、培训内容的复杂度、参与者的互动需求、讲师的配备情况、以及培训时间的安排等。根据培训场景，按照应急厅危化处工作要求和我方服务经验，计划按照每场100人进行计算，合同期内须完成3次培训。通过双方沟通协调，可以对培训的场次、人次进行调整。

（3）培训方式。培训方式包括现场培训和线上培训两种，通过双方沟通协调确定。

（4）培训内容。对监管侧和企业侧的系统操作人员进行培训，确保系统各角色使用者能够对系统熟练使用，并在必要时进行简易的故障排除，主要培训内容包括每日安全承诺公告、报警处置、预警处置、在线抽查反馈、警示通报反馈、政府巡查反馈等。

（四）技术支持服务

（1）指标配置及维护服务

通过对用户进行数据配置专项指导，并对首次用户进行配置的数据进行核查，确保数据配置准确有效，主要工作内容包括：

a.企业数据量程修改，根据企业反馈和情况分析，对监测设备阈值修改，指标位号调整。

b.根据企业反馈和情况，企业视频画面地址变更，以及增减视频。

c.实时对企业注销和增加重大危险源数据、视频整理。

（2）预警机制的维护与运行支持服务

预警机制的维护与运行支持服务是确保**省系统能够持续有效地运行的关键环节。为确保系统能够及时准确地收集和分析数据，定期分析系统预警情况，对持续类报警的真实有效性按照先本端后对端先软件后硬件的排查流程进行排查，确定是否为误报警，真实报警协调企业消警，确定误报警后首先排除软件问题原因，协调企业对报警涉及的硬件进行更换已排除误报警。

（3）系统运行维护服务

数据库维护服务内容主要包括：

a.数据库实例状态检查

b.数据库表空间使用情况

c.监控查看数据库的连接情况

d.表空间使用情况和性能检查

e.数据库告警日志检查分析

f.数据库备份检查

（4）数据库存储维护

数据存储的维护主要包括数据库服务器的的管理和维护工作。具体服务内容包括：

a.存储设备配置管理服务

b.备份作业检查

c.存储事件管理服务

d.备份及恢复策略制定

e.备份软件维护

f.备份数据恢复

当系统出现异常数据丢失时，****管理部门，在信息部门的授权下，要求运维团队现场服务人员对相应的备份数据进行数据恢复，以快速保证与恢复客户的应用。

（5）应用系统维护

软件运行状态维护，每日监控应用系统进程状态，确保应用系统稳定可靠运行。主要包含如下工作内容：

1.系统维护：负责应用软件系统的日常维护工作，包括程序升级、漏洞修复等，确保系统运行的稳定性和安全性。

2.故障排除：当应用软件系统出现故障或异常情况时，及时进行排查和解决，保证系统能够正常运行，并及时对相关人员进行汇报。

3.系统分析：通过对应用软件系统的运行状况进行分析，辨别出软件系统的问题所在，寻找解决方案和改进措施，以提高软件系统的稳定性和性能。

4.文档维护：对应用软件系统相关的文档进行维护，包括用户手册、技术文档等，确保文档的完整性和准确性，方便用户使用。

（6）系统安全维护服务

a.系统安全排查。对**省系统进行系统安全符合性排查。如身份鉴别、访问控制、安全审计、通信完整性、通信保密性、抗抵赖、软件容错、**控制等方面，针对各个风控点安排相应的技术人员进行排查。

b.日常巡检。检查系统相关服务器操作系统、数据库和中间件的开放服务及端口、磁盘使用率、内存使用率、账户设置（定期修改密码并且满足复杂度和长度）、登录设置、文件权限设置、审计、共享**、补丁更**病毒防护等情况；防火墙的访问控制策略、网络连接数限制等信息，检查入侵检测、安全审计设备的审计策略配置、特征库版本情况等。

c.漏洞扫描。借助专业化漏洞检测工具，对系统实施扫描，发现配置上存在的弱点，作为对手工检查工作所获取数据的补充，同时也是制**全加固方案的重要依据。

（7）渗透测试

通过模拟黑客对系统进行渗透测试，发现分析并验证其存在的主机安全漏洞、敏感信息泄露、SQL注入漏洞、XSS跨站脚本漏洞及弱口令等安全隐患，评估系统抗攻击能力，提出安全加固建议。针对系统的渗透测试将采取两种类型：

第一类型：互联网渗透测试，是通过互联网发起远程攻击，比其他类型的渗透测试更能说明漏洞的严重性；

第二类型：内网渗透测试，通过接入内部网络发起内部攻击，主要针对系统的后台管理进行测试。

（8）源代码测评

依据CVE（Common Vulnerabilities Exposures）安全漏洞库，根据测试用例对系统的源代码进行安全扫描，对安全漏洞进行识别，给出整改建议方案。

（9）系统安全服务

风险评估和安全加固工作贯穿于系统的整个生命周期的各阶段中。在运行维护阶段，要不断地实施风险评估以识别系统面临的不断变化的风险和脆弱性，并通过安全加固进行有效的安全措施干预，确保安全目标得以实现。

（10）风险评估

风险评估的目的是了解和控制运行过程中的系统安全风险，运维阶段的风险评估是一种较为全面的风险评估。评估内容包括对真实运行的系统、资产、威胁、脆弱性等各方面。

a.资产评估：对真实环境下较为细致的评估，包括实施阶段采购的软硬件资产、系统运行过程中生成的信息资产、相关的人员与服务等。本阶段资产识别是前期资产识别的补充与增加；

b.威胁评估：真实环境中的威胁分析，应全面地评估威胁的可能性和影响程度。对非故意威胁产生安全事件的评估可以参照事故发生率；对故意威胁主要由评估人员就威胁的各个影响因素做出专业判断；同时考虑已有控制措施；

c.脆弱性评估：全面的脆弱性评估。包括运行环境下物理、网络、系统、应用、安全保障设备、管理的脆弱性。对于技术的脆弱性评估采取核查、扫描、案例验证、渗透性测试的方式验证脆弱性；对安全保障设备脆弱性评估时考虑安全功能的实现情况和安全措施本身的脆弱性。对于管理脆弱性采取文档、记录核查进行验证；

d.风险计算：根据相关标准，对主要资产的风险进行定性或定量的风险分析，描述不同资产的风险高低状况。

（11）安全加固

安全加固是指对在风险评估中发现的系统安全风险进行处理，按照级别不同，应该在相应时间内完成。安全加固的内容主要包括：

a.日常安全加固工作，主要是根据风险评估结果进行系统安全调优服务，根据系统运行需要适时调整各类设备及系统配置、合理规划系统**、消除系统漏洞，提高系统稳定性和可靠性；

b.主动安全加固，在未出现安全事故之前就对已经通报或者暴露出来的软件漏洞或最新病毒库更新，就主动进计划的升级和改进，从而避免出现安全事故。

具体加固内容包括但不限于：帐户策略、帐户锁定策略、审核策略、NTFS、用户权限分配、系统服务策略、补丁管理、事件日志、应用软件的更新等。

（12）应急响应。

应急状态的安全值守、响应工作，主要是系统应急响应、重**全故障处理，确保系统出现安全事件时快速反应、及时处理，降低系统安全问题对工作的影响。

（13）安全巡检

安全巡检主要是指深入现场，了解情况：质检服务内容中的各类安全设备，了解安全设备运行情况，仔细观察各个安全节点的可靠性，并综合安全巡检情况，定制安全策略。

（14）安全监控

对服务内容进行监控，在安全环境产生变化时，及时更**全策略。在现有设备和网络情况有改变的时候，快速制定针对更新后设备环境的安全策略，并实施部署。避免因设备变更而带来的安全风险。

（15）安全通告

定期安全通告，在互联网上出现新型病毒或者新出现漏洞并且部分修补的情况下，制作安全通告及时告知相关运维人员，增强对于新型病毒和漏洞的防御力。

其它

采购单位未提供需求而供应商认为需说明及补充的内容在此填列