97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

第三章技術(shù)、服務(wù)及其他要求（注：本章的技術(shù)、服務(wù)及其他要求中，帶“★”的要求為實(shí)質(zhì)性要求。采購人、代理機(jī)構(gòu)應(yīng)當(dāng)根據(jù)項(xiàng)目實(shí)際要求合理設(shè)定，并在第五章符合性審查中明確響應(yīng)要求。）31采購內(nèi)容采購包1：采購包預(yù)算金額（元）:300,00000采購包最高限價(jià)（元）:236,00000序號(hào)采購品目名稱標(biāo)的名稱數(shù)量(計(jì)量單位)標(biāo)的金額（元）所屬行業(yè)是否涉及核心產(chǎn)品是否涉及采購進(jìn)口產(chǎn)品是否涉及強(qiáng)制采購節(jié)能產(chǎn)品是否涉及優(yōu)先采購節(jié)能產(chǎn)品是否涉及優(yōu)先采購環(huán)境標(biāo)志產(chǎn)品1C16070400安全運(yùn)維服務(wù)網(wǎng)絡(luò)安全運(yùn)維服務(wù)100（項(xiàng)）236,00000軟件和信息技術(shù)服務(wù)業(yè)否否否否否報(bào)價(jià)要求采購包1：序號(hào)報(bào)價(jià)內(nèi)容數(shù)量（計(jì)量單位）最高限價(jià)價(jià)款形式報(bào)價(jià)說明1網(wǎng)絡(luò)安全運(yùn)維服務(wù)100（項(xiàng)）236,00000總價(jià)無★注：本采購包涉及采購貨物的，供應(yīng)商響應(yīng)產(chǎn)品應(yīng)當(dāng)明確品牌和規(guī)格型號(hào)并指向唯一產(chǎn)品，不能指向唯一產(chǎn)品的，應(yīng)通過報(bào)價(jià)表唯一產(chǎn)品說明欄補(bǔ)充說明。本項(xiàng)目涉及核心產(chǎn)品：采購包1：序號(hào)采購品目名稱標(biāo)的名稱產(chǎn)品名稱不涉及注：涉及核心產(chǎn)品的，具體評(píng)審規(guī)定見第五章。本項(xiàng)目涉及采購進(jìn)口產(chǎn)品：采購包1：序號(hào)采購品目名稱標(biāo)的名稱產(chǎn)品名稱不涉及★注：不涉及采購進(jìn)口產(chǎn)品時(shí)，供應(yīng)商不得提供進(jìn)口產(chǎn)品進(jìn)行響應(yīng)；涉及采購進(jìn)口產(chǎn)品時(shí)，如國產(chǎn)產(chǎn)品滿足采購需求，也可提供國產(chǎn)產(chǎn)品進(jìn)行響應(yīng)。本項(xiàng)目涉及強(qiáng)制采購節(jié)能產(chǎn)品：采購包1：-第14頁-序號(hào)采購品目名稱標(biāo)的名稱產(chǎn)品名稱不涉及★注：響應(yīng)產(chǎn)品屬于《節(jié)能產(chǎn)品政府采購品目清單》中政府強(qiáng)制采購的產(chǎn)品，供應(yīng)商應(yīng)當(dāng)提供由國家確定的認(rèn)證機(jī)構(gòu)出具的、處于有效期之內(nèi)的節(jié)能產(chǎn)品認(rèn)證證書的原件掃描件或“全國認(rèn)證認(rèn)可信息公共服務(wù)平臺(tái)”（http://cxcncacn）的認(rèn)證信息截圖，否則作無效響應(yīng)處理。具體要求詳見第五章符合性審查表。本項(xiàng)目涉及優(yōu)先采購節(jié)能產(chǎn)品：采購包1：序號(hào)采購品目名稱標(biāo)的名稱產(chǎn)品名稱不涉及注：響應(yīng)產(chǎn)品屬于《節(jié)能產(chǎn)品政府采購品目清單》中優(yōu)先采購的產(chǎn)品，供應(yīng)商提供由國家確定的認(rèn)證機(jī)構(gòu)出具的、處于有效期之內(nèi)的節(jié)能產(chǎn)品認(rèn)證證書的原件掃描件或“全國認(rèn)證認(rèn)可信息公共服務(wù)平臺(tái)”（http://cxcncacn）的認(rèn)證信息截圖，可以享受優(yōu)先采購政策。具體要求詳見第五章規(guī)定。本項(xiàng)目涉及優(yōu)先采購環(huán)境標(biāo)志產(chǎn)品：采購包1：序號(hào)采購品目名稱標(biāo)的名稱產(chǎn)品名稱不涉及注：響應(yīng)產(chǎn)品屬于《環(huán)境標(biāo)志產(chǎn)品政府采購品目清單》中的產(chǎn)品，供應(yīng)商提供由國家確定的認(rèn)證機(jī)構(gòu)出具的、處于有效期之內(nèi)的環(huán)境標(biāo)志產(chǎn)品認(rèn)證證書的原件掃描件或“全國認(rèn)證認(rèn)可信息公共服務(wù)平臺(tái)”（http://cxcncacn）的認(rèn)證信息截圖，可以享受優(yōu)先采購政策。具體要求詳見第五章規(guī)定。32技術(shù)要求采購包1：標(biāo)的名稱：網(wǎng)絡(luò)安全運(yùn)維服務(wù)序號(hào)符號(hào)標(biāo)識(shí)技術(shù)要求名稱技術(shù)參數(shù)與性能指標(biāo)（一）日常網(wǎng)絡(luò)安全檢測(cè)服務(wù)（1）安全風(fēng)險(xiǎn)評(píng)估服務(wù)。對(duì)資陽市財(cái)政局金財(cái)專網(wǎng)所涉信息資產(chǎn)及財(cái)政局整體網(wǎng)絡(luò)開展安全風(fēng)險(xiǎn)評(píng)估。通過風(fēng)險(xiǎn)評(píng)估來識(shí)別風(fēng)險(xiǎn)大小，制定信息安全方針，采取適當(dāng)?shù)目刂颇繕?biāo)與控制方式對(duì)風(fēng)險(xiǎn)進(jìn)行控制，使風(fēng)險(xiǎn)被避免、轉(zhuǎn)移或降至一個(gè)可被接受的水平。在風(fēng)險(xiǎn)評(píng)估過程中，通過綜合采用三種操作方法：基于知識(shí)的分析方法、定性分析和定量分析，找出信息資產(chǎn)面臨的安全弱點(diǎn)、威脅及其影響，以及目前安全水平與實(shí)際安全需求之間的差距?；A(chǔ)風(fēng)險(xiǎn)評(píng)估：系統(tǒng)漏洞掃描、WEB漏洞掃描、滲透測(cè)試、基線檢查、弱口令識(shí)別等。（2）漏洞掃描服務(wù)。對(duì)資陽市財(cái)政局業(yè)務(wù)應(yīng)用系統(tǒng)開展主機(jī)、中間件、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、安全設(shè)備以及應(yīng)用程序脆弱性掃描，全面檢測(cè)終端設(shè)備的安全隱患，及時(shí)發(fā)現(xiàn)安全漏洞，提出整改建議，制定安全加固步驟，并就漏洞整改提供技術(shù)指導(dǎo)。針對(duì)評(píng)估結(jié)果中的高危漏洞整改時(shí)間不能大于1周，中危漏洞整改時(shí)間不能大于3天。（3）安全基線核查服務(wù)。對(duì)資陽市財(cái)政局信息系統(tǒng)和設(shè)備等進(jìn)行全面的安全-第15頁-配置核查和分析，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全設(shè)備、服務(wù)器、中間件、數(shù)據(jù)庫、業(yè)務(wù)應(yīng)用等資產(chǎn)的不安全配置，并結(jié)合財(cái)政實(shí)際需求提出系統(tǒng)整改建議；對(duì)已有網(wǎng)絡(luò)安全設(shè)備、服務(wù)器、中間件、數(shù)據(jù)庫、業(yè)務(wù)應(yīng)用安全配置基線進(jìn)行滾動(dòng)修訂，根據(jù)已修訂基線版本對(duì)各對(duì)象目標(biāo)進(jìn)行監(jiān)測(cè)控制。（4）安全加固服務(wù)。根據(jù)安全風(fēng)險(xiǎn)評(píng)估報(bào)告、基線檢測(cè)、漏洞掃描以及滲透測(cè)試等風(fēng)險(xiǎn)評(píng)估結(jié)果，針對(duì)所發(fā)現(xiàn)的安全漏洞、安全風(fēng)險(xiǎn)，弱口令管理提出可行的整改建議，及時(shí)指導(dǎo)并配合相關(guān)人員開展風(fēng)險(xiǎn)治理、安全加固工作，并逐一核查整改完成情況。包括但不限于個(gè)人終端、硬件服務(wù)器、云主機(jī)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫、中間件、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等的漏洞修復(fù)、配置整改等。同時(shí)，應(yīng)針對(duì)各類通報(bào)的或發(fā)現(xiàn)的安全風(fēng)險(xiǎn)及漏洞進(jìn)行評(píng)估，及時(shí)提出應(yīng)對(duì)措施建議并協(xié)助落實(shí)，以及落實(shí)情況的逐一核查。（5）應(yīng)急響應(yīng)服務(wù)。①應(yīng)急處置分析：全市財(cái)政系統(tǒng)發(fā)生網(wǎng)絡(luò)安全事件時(shí)，為阻止事態(tài)擴(kuò)散，降低損失，需要提供全市財(cái)政的應(yīng)急處置服務(wù)，包括但不限于入侵系統(tǒng)攻擊安全事件、拒絕服務(wù)攻擊安全事件、病毒與木馬攻擊安全事件、網(wǎng)站頁面篡改安全事件、數(shù)據(jù)庫內(nèi)部誤操作等場(chǎng)景，現(xiàn)有人員不能處理的情況下，及時(shí)協(xié)調(diào)更專業(yè)人員進(jìn)行處理，確保控制事態(tài)發(fā)展，保護(hù)或恢復(fù)采購人主機(jī)、網(wǎng)絡(luò)服務(wù)的正常工作，事件處置要求如下：特別重大事件，5分鐘響應(yīng)及報(bào)告，30分鐘完成前期處置，每隔30分鐘通報(bào)一次直至事件結(jié)束；重大事件，10分鐘響應(yīng)及報(bào)告，30分鐘完成前期處置，每隔60分鐘通報(bào)一次直至事件結(jié)束；較大事件，20分鐘響應(yīng)及報(bào)告，60分鐘完成前期處置，每隔120分鐘通報(bào)一次直至事件結(jié)束；一般事件，20分鐘響應(yīng)及報(bào)告，60分鐘完成前期處置，每隔120分鐘通報(bào)一次直至事件結(jié)束。②安全事件善后服務(wù)：在完成應(yīng)急處置工作的基礎(chǔ)上，對(duì)網(wǎng)絡(luò)安全事件進(jìn)行溯源分析，確定病毒及木馬傳播源頭及路徑，入侵攻擊源頭及路徑等，梳理攻擊路徑上的安全薄弱點(diǎn)及管理流程漏洞，并進(jìn)行攻擊方溯源工作，協(xié)助進(jìn)行攻擊定位。協(xié)助恢復(fù)系統(tǒng)正常運(yùn)轉(zhuǎn)，盡力恢復(fù)損失，減小影響。應(yīng)急響應(yīng)處置完成后，應(yīng)對(duì)事件發(fā)生和處置情況形成書面報(bào)告，并提出整改措施，在對(duì)現(xiàn)有環(huán)境舉一反三排除相似隱患的同時(shí)，切實(shí)有效避免類似安全事件再次發(fā)生。（二）日常網(wǎng)絡(luò)安全運(yùn)維服務(wù)（1）資產(chǎn)梳理。通過定期核實(shí)和梳理采購人的IT資產(chǎn)（如IP地址，對(duì)應(yīng)的端口及服務(wù)、操作系統(tǒng)、數(shù)據(jù)庫、中間件、第三方插件等），特別是政務(wù)云互聯(lián)網(wǎng)區(qū)暴露IT資產(chǎn)的核實(shí)和梳理，持續(xù)完善采購人信息系統(tǒng)資產(chǎn)臺(tái)賬清冊(cè)，關(guān)聯(lián)資產(chǎn)風(fēng)險(xiǎn)情況，并進(jìn)行動(dòng)態(tài)維護(hù)實(shí)時(shí)更新，每半年定期更新資產(chǎn)總表。（2）監(jiān)測(cè)分析。對(duì)采購人各類安全產(chǎn)品進(jìn)行日志分析、流量監(jiān)控，結(jié)合漏洞檢測(cè)情況，基于人工分析研判，排查梳理安全威脅線索，實(shí)時(shí)監(jiān)測(cè)財(cái)政網(wǎng)絡(luò)安全情況，依據(jù)網(wǎng)絡(luò)掃描、木馬蠕蟲、WEB攻擊、暴力破解等攻擊場(chǎng)景，基于源/目的IP、源/目的端口、協(xié)議類型、事件類型、事件發(fā)生頻率、用戶名、事件優(yōu)先級(jí)、事件可信度等進(jìn)行關(guān)聯(lián)分析，形成監(jiān)測(cè)分析、通報(bào)預(yù)警機(jī)制，編制網(wǎng)絡(luò)安全月報(bào)。并對(duì)安全威脅的追蹤、采集、分析、研判的處理機(jī)制做進(jìn)一步的改進(jìn)與優(yōu)化，從而全面保障采購人對(duì)已知威脅及未知威脅的防范能力。（3）設(shè)備安全運(yùn)維。按照資陽市財(cái)政局現(xiàn)有網(wǎng)絡(luò)設(shè)備進(jìn)行維護(hù)，如有變更或新增設(shè)備，按最新設(shè)備清單為準(zhǔn)。①部署優(yōu)化。根據(jù)財(cái)政實(shí)際業(yè)務(wù)應(yīng)用需求及網(wǎng)絡(luò)安-第16頁-全防護(hù)薄弱點(diǎn)，對(duì)安全設(shè)備進(jìn)行部署方式及部署位置的優(yōu)化，保障網(wǎng)絡(luò)安全防護(hù)設(shè)備發(fā)揮最大作用。②策略優(yōu)化。根據(jù)現(xiàn)場(chǎng)業(yè)務(wù)應(yīng)用需求以及日常安全設(shè)備防護(hù)效果監(jiān)測(cè)分析結(jié)果，對(duì)安全設(shè)備進(jìn)行策略優(yōu)化設(shè)計(jì)（包括交叉策略、冗余策略、沖突策略、可歸并策略、過期策略等），保證網(wǎng)絡(luò)安全防護(hù)設(shè)備高可靠、高效率運(yùn)行。③配置防護(hù)。設(shè)備配置管理是各類安全設(shè)備及系統(tǒng)日常維護(hù)必不可少的環(huán)節(jié)。通過建立配置維護(hù)流程，記錄設(shè)備配置策略，跟蹤配置變更操作情況，以及備份設(shè)備配置文件等工作，確保設(shè)備維護(hù)工作有據(jù)可循、有跡可查。④升級(jí)維護(hù)（清單詳見附件一）。為保障各類安全設(shè)備及系統(tǒng)處于最新技術(shù)狀態(tài)和最優(yōu)運(yùn)行狀態(tài)，減少系統(tǒng)漏洞隱患，增強(qiáng)設(shè)備健壯性及穩(wěn)定性，駐場(chǎng)服務(wù)人員需要密切關(guān)注廠商所發(fā)布的軟件升級(jí)信息，對(duì)設(shè)備升級(jí)的必要性和可行性進(jìn)行評(píng)估，盡快以穩(wěn)定可靠的周全方案對(duì)安全設(shè)備執(zhí)行升級(jí)操作，以持續(xù)優(yōu)化安全設(shè)備運(yùn)行狀態(tài)。（4）內(nèi)外網(wǎng)絡(luò)安全運(yùn)維。按照信息系統(tǒng)安全架構(gòu)、重要性、業(yè)務(wù)功能等因素，合理劃分和管理網(wǎng)絡(luò)安全域，應(yīng)包括縱向接入域、橫向接入域、DMZ域、核心交換域、應(yīng)用服務(wù)器域、數(shù)據(jù)庫服務(wù)器域、內(nèi)部用戶接入域和安全管理域，域內(nèi)根據(jù)業(yè)務(wù)功能、部門職能或系統(tǒng)安全級(jí)別進(jìn)一步劃分子域。在不同安全域的邊界通過防火墻進(jìn)行邏輯隔離。運(yùn)用安全設(shè)備配置策略，實(shí)現(xiàn)入侵防護(hù)、網(wǎng)絡(luò)訪問控制和安全審計(jì)等安全防護(hù)，對(duì)數(shù)據(jù)庫服務(wù)器域進(jìn)行數(shù)據(jù)庫行為審計(jì)。（5）電腦終端安全運(yùn)維。負(fù)責(zé)對(duì)采購人所有電腦（內(nèi)網(wǎng)及外網(wǎng)）的網(wǎng)絡(luò)安全進(jìn)行運(yùn)維服務(wù)。對(duì)接入市級(jí)財(cái)政業(yè)務(wù)專網(wǎng)的其他預(yù)算單位終端設(shè)備的安全防護(hù)、準(zhǔn)入、零信任技術(shù)等方面提供合規(guī)性管理和技術(shù)指導(dǎo)。通過對(duì)終端接入、使用、運(yùn)維及變更等方面的安全管理，保障網(wǎng)絡(luò)、應(yīng)用和數(shù)據(jù)安全。包括但不限于建立并落實(shí)終端入網(wǎng)審批、安全接入、日常運(yùn)維等規(guī)范性管理要求，制定終端安全操作手冊(cè)，實(shí)時(shí)更新IP/MAC地址管理等相關(guān)臺(tái)賬。實(shí)施安裝統(tǒng)一的終端管理、防病毒軟件等，配置終端安全策略，幫助定期更新補(bǔ)丁、病毒庫等。（6）事件處置。建立日常問題處理流程，并對(duì)處理過程進(jìn)行持續(xù)跟蹤閉環(huán)，進(jìn)行有效反饋，形成處理記錄報(bào)告，需要對(duì)服務(wù)范圍內(nèi)的網(wǎng)絡(luò)安全系統(tǒng)、設(shè)備、業(yè)務(wù)應(yīng)用等提供日常的安全問題處置服務(wù)，包括但不限于口令爆破、非法掃描、違規(guī)外聯(lián)、病毒查殺、IP封堵、SQL注入、網(wǎng)站掛馬等安全事件處置，對(duì)于影響較大的安全事件應(yīng)立即按照《四川省財(cái)政廳網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案（試行）》《資陽市財(cái)政局網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》啟動(dòng)應(yīng)急響應(yīng)流程。（7）安全巡檢。為保障業(yè)務(wù)應(yīng)用正常運(yùn)行，需要開展日常巡檢工作，及時(shí)發(fā)現(xiàn)隱患、減少故障，包括對(duì)網(wǎng)絡(luò)、主機(jī)、安全設(shè)備的CPU、內(nèi)存、硬盤、日志空間容量進(jìn)行檢查；同時(shí)檢查網(wǎng)絡(luò)、主機(jī)、安全設(shè)備等服務(wù)功能的有效性，對(duì)發(fā)現(xiàn)的問題進(jìn)行優(yōu)化；對(duì)設(shè)備的維修、報(bào)損、報(bào)廢、銷毀等情況進(jìn)行統(tǒng)計(jì)總結(jié)；對(duì)安全管理制度執(zhí)行情況進(jìn)行通報(bào)檢查，如外來設(shè)備病毒查殺情況、機(jī)房進(jìn)出登記情況、安全運(yùn)維閉環(huán)流程等；對(duì)機(jī)房人員和設(shè)備進(jìn)出進(jìn)行安全管理，確保視頻、空調(diào)、電力等設(shè)施的穩(wěn)定運(yùn)行，監(jiān)管人員操作行為；對(duì)網(wǎng)絡(luò)日志、系統(tǒng)日志、服務(wù)器日志、應(yīng)用日志進(jìn)行收集、整理、歸納、分析相關(guān)情況，每月輸出安全巡檢報(bào)告。提供對(duì)采購人自有機(jī)房和重要區(qū)域的場(chǎng)所安全管理。對(duì)進(jìn)入場(chǎng)所人員網(wǎng)絡(luò)行為進(jìn)行審計(jì)，做好場(chǎng)所每周安全巡檢并記錄，不定期開展安全檢查和風(fēng)險(xiǎn)評(píng)估。-第17頁-