序号

单位名称

简称

网址

1

湖州市发展和改革委员会

市发改委

fgw.huzhou.gov.cn

2

湖州市经济和信息化局（湖州市中小企业局）

市经信局（市中小企业局）

hzjx.huzhou.gov.cn

3

湖州市教育局

市教育局

huedu.huzhou.gov.cn

4

湖州市科学技术局

市科技局

kjj.huzhou.gov.cn

5

湖州市民政局

市民政局

mz.huzhou.gov.cn

6

湖州市司法局（湖州市行政复议局）

市司法局（市行政复议局）

sfj.huzhou.gov.cn

7

湖州市财政局

市财政局

czj.huzhou.gov.cn

8

湖州市人力资源和社会保障局

市人力社保局

hrss.huzhou.gov.cn

9

湖州市自然资源和规划局（湖州市林业局）

市自然资源和规划局（市林业局）

huzgt.huzhou.gov.cn

10

湖州市生态环境局

市生态环境局

hbj.huzhou.gov.cn

11

湖州市住房和城乡建设局

市建设局

jsj.huzhou.gov.cn

12

湖州市交通运输局

市交通运输局

jtysj.huzhou.gov.cn

13

湖州市水利局

市水利局

slj.huzhou.gov.cn

14

湖州市农业农村局

市农业农村局

nync.huzhou.gov.cn

15

湖州市商务局（湖州市粮食和物资储备局、湖州市投资促进局）

市商务局（市粮食物资局、市投资促进局）

swj.huzhou.gov.cn

16

湖州市文化广电旅游局（湖州市文物局）

市文化广电旅游局（市文物局）

wh.huzhou.gov.cn

17

湖州市卫生健康委员会

市卫生健康委

wjw.huzhou.gov.cn

18

湖州市退役军人事务局

市退役军人事务局

tyjrswj.huzhou.gov.cn

19

湖州市应急管理局

市应急管理局

yjglj.huzhou.gov.cn

20

湖州市审计局

市审计局

hzssjj.huzhou.gov.cn

21

湖州市人民政府外事办公室（湖州市人民政府港澳事务办公室）

市外办（市港澳办）

wqb.huzhou.gov.cn

22

湖州市人民政府国有资产监督管理委员会

市国资委

zjhzgzw.huzhou.gov.cn

23

湖州市市场监督管理局（湖州市知识产权局）

市市场监管局（市知识产权局）

sjj.huzhou.gov.cn

24

湖州市人民政府金融工作办公室

市金融办

jrw.huzhou.gov.cn

25

湖州市体育局

市体育局

husports.huzhou.gov.cn

26

湖州市统计局

市统计局

tjj.huzhou.gov.cn

27

湖州市医疗保障局

市医保局

暂无

28

湖州市人民防空办公室（湖州市民防局）

市人防办（市民防局）

hurf.huzhou.gov.cn

29

湖州市综合行政执法局

市综合执法局

hzzfj.huzhou.gov.cn

30

湖州市大数据发展管理局

市大数据局

www.huzhou.gov.cn

31

湖州市人民政府区域合作交流办公室（湖州市接轨上海工作办公室）

市区域合作办（市接轨上海办）

暂无

32

湖州南太湖新区

南太湖新区

改版中

33

湖州市政务服务管理办公室（湖州市最多跑一次改革办公室）、湖州市公共资源交易管理办公室

市政务办（市公管办、市跑改办）

xzfw.huzhou.gov.cn

34

湖州市供销合作社联合社

市供销社

gxs.huzhou.gov.cn

35

湖州市机关事务中心

市机关事务中心

jgswj.huzhou.gov.cn

36

湖州市住房公积金管理中心

市公积金管理中心

hzgjj.huzhou.gov.cn

37

湖州市妇联

市妇联

sfl.huzhou.gov.cn

38

湖州市人大

市人大

renda.huzhou.gov.cn

39

中国国际贸易促进委员会湖州市委员会

贸促会

ccpithz.huzhou.gov.cn

40

中共湖州市委老干部局

老干部局

lgb.huzhou.gov.cn

41

湖州市关心下一代工作委员会

关工委

www.huhj.net

42

湖州市科技馆

湖州科技馆

www.hzstm.org

43

党务公开网

党务公开

dwgk.huzhou.gov.cn

44

中共湖州市委统一战线工作部

统战部

hztz.huzhou.gov.cn

45

中国民主同盟湖州市委员会

民盟

minmeng.huzhou.gov.cn

46

湖州科学技术协会

湖州科协

www.huzhoukexie.com.cn

47

湖州大剧院

湖州大剧院

hzdjy.huzhou.gov.cn

48

网站的集约化平台

序号

测评项

概述

1

物理安全

物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护

2

网络安全

网络结构安全与网段划分、网络访问控制、拨号访问控制、网络安全审计、边界完整性检查、网络入侵防范、恶意代码防范、网络设备防护

3

主机安全

身份鉴别、自主访问控制、安全审计、系统保护、剩余信息保护、入侵检测、恶意代码防范、资源控制

4

应用安全

身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性、软件容错、资源控制、代码安全

5

数据安全

数据完整性、数据保密性、数据备份和恢复

6

安全管理机构

岗位设置、人员配备、授权和审批、沟通与合作、审核与检查

7

安全管理制度

管理制度、制定与发布、评审和修订

8

人员安全管理

人员录用、人员离岗、人员考核、安全意识教育和培训、第三方人员访问管理

9

系统建设管理

系统定级、安全方案设计、产品采购、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、系统备案、安全服务商选择

10

系统运维管理

环境管理、资产管理、监控管理、系统安全管理、网络安全管理、恶意代码防护管理、密码管理、变更管理、备份和恢复管理、安全事件处置、应急预案管理

序号

服务名称

服务内容

服务次数

服务

对象

成果输出

1

网站监控

对指定的网站页面进行定时检测，对网站页面的大小、页面元素等进行比对，及时发现用户应用系统页面被恶意删除、篡改、挂马、暗链等事件，并向用户进行预警通知，提供页面恢复方案建议，使用户能够迅速恢复页面，降低页面篡改事件给用户带来的影响。

1年

各单位门户网站

《网站日常运行监测季度度报告》；

《网站安全事件通告》

2

渗透测试

依据已经发现的安全漏洞，模拟黑客的攻击方法对系统和网络进行非破坏性质的攻击性测试，从而从深层次发现信息系统存在的安全问题。

1次

集约化平台

《安全渗透测试报告》

3

漏洞扫描

采取模拟网络攻击的形式，对系统应用平台进行安全性测试，测试系统是否存在安全漏洞，涉及对象包括网络设备、安全设备、系统平台、数据库系统、Web系统等，以及根据测试过程中发现的问题，汇集成为一个当前网络系统的系统脆弱性报告。

1次

各单位门户网站

《系统安全漏洞扫描报告》

4

代码审计

源代码安全审计服务从数据流分析、控制流分析、语义分析、配置分析、结构分析等五个方面全面分析软件源代码安全问题。

1次

集约化平台部分关键代码

《源代码安全审计报告》

5

风险评估

查找系统存在的安全隐患，评估安全风险，并给出完整的安全风险评估报告，报告中给出漏洞加固建议，从而指导对漏洞进行加固。

1次

集约化平台

《信息安全风险评估报告》；

 《信息安全风险处理建议》

指标项

指标要求

一、总体架构

系统架构

采用B/S架构，支持中文管理界面。

部署方式

支持集中式和分布式部署方式，实现跨机房的数据中心运维监控。

监控对象采用无代理方式部署，支持SNMP、SSH、JMX等采集模式，采集过程要求不影响监控对象的性能。

可以作为数据中心服务平台单独使用，也可以作为运维云的线下服务终端使用。

二、数据中心一体化监控

▲中间件监控

支持WebLogic、Tomcat等主流业务中间件监控。采用JMX直接监控Java应用程序服务器的功能，无需第三方模块或集成层。使用高效的Java网关监视Tomcat等应用服务器，包括：JVM可用内存、JVM最大内存、JVM总的内存、线程等。

提供功能截图

操作系统监控

支持Linux、Windows、AIX、HP-UX、Solaris等操作系统监控。监控操作系统的运行状态，包括：主机状态、CPU利用率、内存利用率、磁盘I/O 读写速率、磁盘I/O读写速率，网络I/O等。

▲虚拟机监控

支持VMware虚拟机状态监控，包括：VMware物理主机硬件状态、虚拟机在线状态、CPU利用率、内存大小及利用率、磁盘空间大小及利用率等。

提供功能截图

服务器监控

支持IBM、HP、DELL、联想、曙光、浪潮等主流物理服务器监控，包括对服务器的硬件状态进行自动告警，包括：CPU、硬盘、电源、风扇、RAID卡等。

存储监控

支持EMC、NetApp、IBM、华为等主流存储设备监控，包括：存储系统的磁盘、存储控制器、电源、风扇等运行状态。

网络监控

支持华为、H3C、思科、锐捷等主流网络设备监控，包括监控网络设备的在线状态。对网络线路运行状态监控，包括线路连通性、线路响应时间、线路流量、线路带宽利用率、线路错包率、线路丢包率等信息。对网络设备接口状态进行监管，包括接口状态、接口流量性能等信息。

三、数据库监控

数据库类型支持

支持Oracle、SQL Server、MySQL、DB2等数据库。

状态监控

支持数据库运行健康状态监控，包括：

可用性监控：监听、实例、表空间的可用性；

错误监控：数据库运行过程中的错误数量；

性能监控：数据块逻辑读指标直观反映数据库性能；

变化监控：对象（表、索引、视图等）、权限（用户、表）、空间（对象、表空间、归档）的变化量；

可靠性监控：备份及容灾系统的运行状态。

▲SQL执行监控

支持SQL 执行生命周期完整监控，包括：登录、解析、执行、提交。

通过SQL执行次数、SQL执行时间，主观展示SQL执行性能瓶颈。

提供功能截图

关联资源监控

支持数据库关联资源监控，包括：

数据库资源监控：processes、session、DB files、jobs。

三大资源锁监控：Mutex、 Latch、 Lock。

主机资源监控，包括：CPU、内存、存储、网络。

▲数据库巡检

需要对巡检对象的业务系统、数据库类型、实例名、操作系统、IP地址、巡检完成时间等信息进行全面巡检

支持巡检对象的异常信息数量统计，运维人员可及时掌控各系统数据库的健康状况

整合资深数据库专家的多年运维经验，形成专家智能系统，根据数据库的健康状态，给出专业的分析，对数据库可能存在的故障和问题进行快速定位，对每个异常指标提供专业解读和排错建议

支持一键操作实现全面巡检

全面巡检的报告内容至少包括：数据库可用性、空间管理、安全性、可靠性、性能、错误、主机资源、数据库资源、数据库软件、数据库参数、系统参数等信息

支持在线和以PDF文档导出两种方式查看巡检报告

提供功能截图

四、告警触发模式

人工阀值模式

支持人工阀值模式，可自由设置告警触发阀值库。

五、大屏展示

★预封装模版

预先封装不同对象的大屏展示模版，包括：中间件、数据库、操作系统、虚拟机、物理服务器等。模版的内容支持：

一张大屏可以直观显示监控对象的健康指数，并根据阀值自动告警。

从流程及时间模型的角度联动展示各项指标，清晰定位问题环节。

常见运维故障（80%以上）及隐患能从大屏中直观展示及告警。

提供功能截图

自主定制

支持按照业务角度进行关联视图定制。

支持按照资源种类进行分类和关联视图定制。

支持机柜图、系统拓扑图、网络拓扑图等视图定制。

六、运维云

★告警订阅

可定义提交的告警与技术服务人员接收的对应关系，包括：告警站点、告警级别、通知方式等。

提供功能截图

运维数据查询

采用大数据结构的集中管理模式，可高效查询、分析。

支持告警日志查询、分析。

支持状态性能数据查询、分析。

支持历史巡检报告、性能分析报告查询、分析

保存3年以上运维历史数据。

工单服务

提供工单流转、统计、报表等功能，与告警订阅和服务授权紧耦合；

针对“待处理告警”，支持一键发起服务工单。

告警通知

支持微信、App、邮件等通知方式

工具体验

提供数据库巡检和AWR报告解读工具，支持生成巡检报告和AWR解读报告

远程数据库专家服务

可按需订购远程数据库专家服务。

授权方可选择指定类型告警同步推送给远程数据库专家，数据库专家结合告警和运维数据快速、高效地交付服务。

结合运维平台提供的巡检报告和性能报告，可主动地提出优化数据库性能建议

提供服务的数据库专家需提供OCP、OCM资质证书。

七、产品规格与授权

产品形态

软硬件一体机方式

硬件指标

1U机架式

内存≥8G

存储空间≥500G

至少提供4个网口

授权数量

支持2个数据库实例，50个监控节点

产品资质

具有自主知识产权，非OEM产品，投标时提供产品著作权登记证书