采购内容与技术要求

序号

服务厅局名称

机房数量（个）

机房基本概况

1

人社厅

2

人社厅数据中心托管在联通云基地，承担着金保工程专网、电子政务外网接入和互联网接入，共有59个机柜，服务器139台，网络设备80台。人社和林灾备中心在和林电信云基地，共有服务器33台，存储设备11台，安全设备3台。

2

民政厅

1

民政厅机房属于自建机房，承担电子政务外网接入、部省两级民政广域网及视频会议系统的部署，共有机柜14个，服务器6台，网络设备13台。

3

卫健委

1

卫健委机房属于自建机房，承担互联网专线、办公专网，对外与国家卫健委、自治区电子政务外网中心互联，共有机柜12台，服务器38台，网络设备57台。

4

乡村振兴局

1

乡村振兴局机房属于自建机房，共有2条专线，一条用于民政厅数据比对，一条用于国家扶贫系统视频会议，共有机柜8台，服务器3台，安全设备6台。

序号

服务厅局

系统名称

1

乡村振兴局（1个）

防返贫监测平台（扶贫大数据平台）

2

民委（4个）

蒙古语资源网

3

智路搜索

4

学如海语文在线学习APP

5

OA办公系统

6

民政厅（12个）

社会组织管理平台

7

居民家庭经济核对信息系统

8

内蒙古最低生活保障管理系统

9

内蒙古自治区特困供养人员信息管理平台

10

OA办公系统

11

行政区划地名查询系统

12

全国婚姻登记信息管理系统（中科恒运）

13

养老服务信息管理系统

14

全国殡葬信息管理系统

15

残疾人两项补贴信息系统-典图数据比对分析系统

16

部门间共享平台硬件及应用软件系统（交换平台）

17

内蒙古自治区社区居家养老信息系统

18

卫健委（6个）

体育局（2个）

人社厅（19个）

内蒙古自治区严重精神障碍

19

内蒙古自治区电子健康档案数据库及应用系统

20

基于电子病历数据库的医疗服务综合管理系统

21

电子健康卡系统

22

死亡人口登记信息系统

23

内蒙古国家卫生健康统计信息网络直报系统

24

内蒙古自治区青少年体育人才信息管理系统

25

十四冬门户网站

26

内蒙古自治区城乡居民社会养老保险管理信息系统

27

内蒙古自治区机关事业单位养老保险信息管理系统

28

内蒙古自治区社会保障卡管理信息系统

29

内蒙古自治区社会保险管理信息系统

30

内蒙古自治区劳动就业管理信息系统

31

内蒙古自治区社会保险关系转移信息系统

32

内蒙古自治区综合人事人才管理信息系统

33

内蒙古就业决策分析与绩效考核系统

34

内蒙古自治区金保工程软件需求管理系统

35

业务联网监测系统

36

社保基金财务报表系统

37

劳动保障监督管理系统

38

基本社会保险基金监管系统

39

生存认证公共服务系统

40

12333电话咨询服务系统

41

内蒙古自治区短信管理平台

42

内蒙古自治区劳动关系管理信息系统

43

社会保障卡个人化中心

44

内蒙古人社（手机APP）

标的提供的时间

一年

标的提供的地点

采购人要求地点，人社厅、民政厅、卫健委、乡村振兴局、体育局、民委等厅局

付款方式

1期：支付比例40%，签订合同后，支付合同金额的40%；

2期：支付比例40%，中期验收通过后，支付合同金额的40%；

3期：支付比例20%，服务期结束，经绩效考核后，按考核结果付款。绩效评估：服务期结束后，根据内蒙古大数据中心项目绩效考核管理办法，签订合同时一并签订考核协议。结合项目实际，按考核协议规定对项目实施情况进行年度绩效考核打分，按照所得分数支付项目剩余尾款（合同金额的20%），支付标准如下：分数90分及以上，支付剩余尾款的100%；分数80-89分，支付剩余尾款的90%；分数70-79分，支付剩余尾款的80%；分数60-69分，支付剩余尾款的70%；分数60分以下，扣除全部剩余尾款。

验收要求

1期：满足采购人要求符合国家及行业标准

履约保证金

不收取

其他

序号

核心产品（“△”）

品目名称

标的名称

单位

数量

分项预算单价（元）

分项预算总价（元）

面向对象情况

所属行业

技术要求

1

安全运维服务

安全服务

项

1.00

1,500,000.00

1,500,000.00

否

软件和信息技术服务业

详见附表一

序号

名称

具体内容

▲1

漏洞扫描服务

（1） 定期开展信息系统漏洞扫描服务，并出具漏洞扫描报告。漏洞扫描测试主要用于识别网络、操作系统、数据库管理系统的脆弱性，发现软件和硬件中已知的弱点，如非法账号、弱口令、权限配置错误、系统补丁、文件目录及文件系统安全、不必要的端口和服务等，以决定系统是否易受到已知攻击的影响。

每月对检测对象进行一次漏洞扫描，一年12次。

（2） 交付成果：《网络安全漏洞扫描报告》

2

配置核查服务

（1） 定期开展信息系统配置核查服务，并出具配置核查报告。配置核查主要用于识别操作系统、数据库、中间件在配置方面的脆弱性，发现系统和组件在账号口令、认证授权、日志审计、协议安全、其他安全等，以决定系统是否易受到已知攻击的影响。每季度对检测对象进行一次配置核查，一年4次。

（2） 交付成果：《网络安全配置核查报告》

▲3

渗透测试服务

（1） 在采购方的授权和监督下，通过专业安全服务工程师模拟黑客的行为方式，采用漏洞发现技术和攻击技术对信息系统进行非破坏性的测试，结合实际软件环境提出安全修复建议并协助完成加固。每季度对检测对象进行一次渗透测试，一年4次。

（2） 交付成果：《应用系统渗透测试报告》

▲4

安全加固服务

（1） 对于安全评估中发现的问题，结合实际情况，协助采购方进行整改和安全加固，在加固过程中尽量减少对业务系统以及局域网应用的影响。加固对象一般包括主机操作系统、数据库系统、中间件、网络设备、安全设备等。对配置核查中发现的问题需根据实际应用情况做相应加固。

安全加固每季度一次，一年4次。

（2） 交付成果：

《漏洞处置报告》、《配置加固报告》、《渗透测试加固报告》

5

日志分析

（1） 对各类系统（如防火墙、IDS、WEB服务器、WAF、数据库审计流控等）产生的日志进行数据分析，及时发现攻击事件和可疑行为，提供日志分析报告。每季度对检测对象进行一次日志分析，一年4次。

（2） 交付成果：《日志分析报告》

6

APP安全评估

（1） 全面、定期对自有APP（包含IOS、Android版本）进行安全评估，发现APP存在的安全隐患。

评估主要内容包括：客户端程序安全、敏感信息安全、密码软键盘安全性、安全策略、手势密码安全性、进程保护、通信安全、业务安全。

APP评估频率每季度1次，一年4次。

（2） 交付成果：

《APP安全评估报告》

7

网络架构优化定制服务

（1） 对网络现状、网络建设规范性、网络可靠性、网络边界安全、网络流量分析、网络通信安全、网络设备安全和网络安全管理等方面进行网络架构安全性的全面分析，并能够根据现有各类安全设备统筹定制安全配置规范，同时对整体网络中的脆弱点进行识别，评估结果包括定性和定量分析，根据结果提出优化建议方案。

（2） 交付成果：服务期内需提供至少1份网络资产检查报告（包括各类硬件设备及应用系统）和2份安全分析报告（设备和业务系统无大的变更时，如有大的变更，根据实际提供。）

▲8

新上线设备及系统安全检测

（1） 对新上线的设备进行安全检测，包括主机系统漏洞检测、安全策略核查等，编制设备上线安全检测报告，并协助进行整改。

（2） 对新上线的业务系统进行安全检测，包括应用系统漏洞检测等，编制新上线系统漏洞检测报告,并协助相关应用厂商进行整改。

（3） 协助完成新上线业务系统的等级保护整改工作。

（4） 交付成果：

《硬件设备上线安全检测报告》

《应用系统上线安全检测报告》

9

安全态势分析

（1） 分析国内外安全形势，多途径收集安全漏洞和威胁，配合网络安全运维团队每月整理并编制《网络安全态势月报》，根据安全监测工作，对网络安全总体态势进行分析，提出建设性安全建议。

（2） 交付成果：

《网络安全态势月报》

▲10

安全策略优化

（1） 针对各类设备（如VPN、堡垒机、防火墙、WAF、IPS等）进行安全体检，并对检测出来的问题提出整改意见，并协助整改，同时对安全日志进行分析，根据分析结果进行策略优化及调整，及时有效的与相关设备厂家进行沟通，保障各平台、业务顺利运行。

（2） 交付成果：《安全策略调整记录》

▲11

Web应用安全云防护系统服务

1.服务内容。

（1）网站漏洞防护。可防护常见的SQL注入攻击、XSS跨站、Web容器及应用漏洞、文件名解析漏洞、自定义规则等；禁止浏览畸形文件、敏感信息防泄漏、自动屏蔽扫描器等。

（2）CC攻击防护服务、高防DNS服务（DNS防护带宽30Gbps）、全免费正常业务流量。

（3） 网站后门查杀。静态检查与动态执行检测结合，可对网站目录下所有文件进行深入检测，清扫隐藏的WebShell。

（4） WEB攻击防护。具备流量监测的功能，基于用户的访问记录，实时检查被访问页面的安全状况，能够发现更深层次的暗链、Webshell等安全事件；支持区域访问控制，限制国外用户或者国内以市为最低行政单位的区域进行访问控制；支持一键关停功能，当网站出现紧急安全事件时，可通过浏览器一键完成关停，防止产生恶劣影响（提供界面截图和现场演示）；支持识别恶意请求，包括：跨站脚本(XSS)、注入式攻击（包

括SQL注入、命令注入、Cookie注入等）、跨站请求伪造等应用攻击行为。

（5） DDOS攻击防护。能提供不低于2Tbps的DDOS流量清洗能力。

（6） IPV6支持。提供基于IPv6协议的转换与防护功能。

（7） 安全审计。提供访问和攻击日志查询与导出功能，可根据域名、URL、客户端IP、返回码、访问区域、访问时间段进行查询，查询后的日志数据可导出Excel文件；提供访问与攻击原始日志离线下载功能，可按天进行下载。原始日志包含访问IP、访问时间、URL、返回码、访问域名等信息。攻击日志至少保存6个月。

（8） 安全报表。可查看安全防护报告，包含攻击次数、攻击者区域统计、攻击者IP统计、攻击类型分布等报告；可查看网站访问报告，包含CDN加速流量、服务质量综合评价和关键指标信息、异常响应分析、访问区域统计、访问源IP统计、访问页面排行、访问终端、响应码分布等统计报告；支持单个网站生成报表，也支持网站群生成一个汇总报表，支持日报、月报，并支持html、word格式导出；

（9） 可视化要求。整体网站群攻击态势可视化分析，包括访问与攻击流量趋势、受攻击网站排行、攻击源IP排行、攻击类型排行等；支持单个网站可视化分析，包括防扫描告警、总体访问/攻击趋势、攻击源实时分析、IP追踪、访问量排行、防御能力分析等数据展示与挖掘。

2. 服务数量。提供30个域名的网站应用安全云防护服务。

3. 服务方式。提供云端防护账号交付，以SaaS服务的方式为用户提供网站安全防护服务。通过微信公众号查看网站整体防护态势，包含受攻击域名排行、攻击类型排行、攻击IP排行、攻击区域分布等状态信息。支持登录账号的多因素认证，包含：密码、验证码、短信验证方式，确保登录安全。

4. 服务告警。根据不同告警级别发送邮件、短信、微信公众号等多种告警方式。

▲12

终端安全管控

提供终端准入系统，实现接入网络的实名身份认证，确保所有内部、外部人员的安全入网。

终端准入系统能力要求如下：

实现802.1x、EOU、Portal、端口镜像、策略路由、设备指纹准入等多种控制方式，并可以混合使用，且实现无代理方式，适应有线、无线、远程分支机构接入等多种复杂网络环境。支持AD域环境，无需安装任何客户端。提供Windows设备安全检查，其中包括防病毒软件检查、终端是

否加域检查、终端系统补丁检查、终端服务安装检查、终端软件及软件组检查。

提供MacOS安全检查，其中包括防病毒软件检查、终端是否加域检查、进程运行检查、软件、软件组配置检查和屏保检查。

实现基于用户下发三层ACL进行网络资源访问控制。

实现基于设备探针扫描发现同网段设备，可手动指定或者智能选举出终端设备作为扫描探针。（提供功能佐证截图加盖厂家公章）

输入IP或网段后，系统可自动搜集网络空间中的存活资产，发现隐藏资产。

支持信创环境和X86环境部署。

控制端数量：3套；支持的终端点数：≥100。

服务期内提供策略调整、系统安全升级、病毒库升级等服务。

▲13

主机安全防护系统

提供3套主机安全防护系统服务，要求如下：

主机安全防护系统软件1：服务器端30个，办公终端150个。主机安全防护系统软件2：办公终端70个。

主机安全防护系统软件3：服务器端7个，办公终端100个。

对办公终端和服务器提供综合安全防御能力，通过主机安全防护系统的网络分域和微隔离的能力，实现病毒防护、系统防护、网络防护，可以同时能够依据不同运维单位、人员组织进行网络分域划分，实现合理区域划分。

防护能力要求如下：

实现可视化态势大屏展示，包括终端安全管控大屏和安全概况大屏，安全概况展示内容包括防护概况、检测概况、入侵检测概况、防护风险趋势、安全动态；终端管控包括终端状态、分组分类、版本状态、安装量、防护率、在线率等提供对CPU、内存、磁盘读写、网络上下行流量达到配置阈值时告警。实现对CPU、内存达到一定阈值时客户端自动进行熔断。（提供WEB界面截图并加盖制造商公章）

具备攻击防御能力，内置丰富检测规则，可覆盖ATT&CK矩阵的攻击战术及攻击技术，建立完整而全面的ATT&CK战技术知识库；可精准检测并阻断基于ATT&CK的入侵攻击

实现网络分域访问，在服务端设置不同网络访问域，资产在同一时间只能访问任意一个网络域，实现资产自主切换不同网络访问域联动威胁情报，支持对APT、木马、病毒、蠕虫、后门、勒索、挖矿、僵尸网络、漏

洞利用等10余种不同类型的威胁进行离线鉴定。

提供专门的针对未知勒索病毒的行为检测防御引擎，基于文件读写、进程、命令、网络、注册表修改等行为对于未知勒索病毒进行发现和阻断。服务期内提供策略调整、病毒库升级等服务。

▲14

蜜罐服务

提供一套蜜罐服务，部署在鸿盛联通机房金保工程数据中心互联网区域，实现功能：通过模拟一个或多个易受攻击的主机或服务来吸引攻击者，捕获攻击流量与样本，发现网络威胁、提取威胁特征,为更好的吸引攻击者，提供强悍的攻击诱骗能力。

蜜罐系统要求如下：

设备以软件形式进行部署，配置≥50个蜜罐节点管理授权。

兼容市场主流云厂家私有云部署，包括但不限于华为、阿里、腾讯、Ucloud。

支持Web类蜜罐，提供不低于12种蜜罐，包括但不限于Jenkins、WordPress、Zabbix、OA、Nginx、Discuz论坛、DokuWiki、渗透、邮箱、Webmin、Struts2、SugarCRM、Joomla等。

支持数据库类蜜罐，提供不低于8种蜜罐，包括但不限于MySQL、Oracle、PostgreSQL、MongoDB、Redis、MemCached、Hive、Hbase等。

支持综合型服务蜜罐，提供不低于4种服务，如：redis、web、mongo、imitator等。（提供功能佐证截图加盖厂家公章）

提供在线制作反制型蜜饵，对反制对象进行命令控制、上传下载文件、截屏、录像、敏感信息收集等操作。

实现对目标邮件投放虚假文件信息，引诱攻击，可自定义投放策略。支持克隆业务网站，提升蜜罐甜度，加强诱捕能力。

支持攻击工具识别，包括但不限于：百度爬虫、requests爬虫、X-Ray、Nessus、AWVS、RASA、sqlmap等

15

网络安全培训

（1）安全意识培训和技术培训：服务期内每季度至少提供一次网络安全技术培训或安全意识培训。

培训内容涵盖以下2个方面：

安全意识培训：包括办公人员安全意识、安全技能、信息安全体系框架、最新的安全热点事件分析等方向。

安全技术培训：常见操作系统、中间件、数据库的安全配置与管理，常

见web安全技术讲解，常见工具的使用等。

（2） 攻防实战培训：服务期内，至少提供1次攻防实战培训，内容包括针对安全知识竞赛，提供题目及解题技巧培训。以理论和模拟实践相结合，介绍常见攻击实战技术和技巧，提供1人的CISP的技术培训服务。

（3） 交付成果：提供安全培训报告、提供培训记录。

16

安全咨询服务

（1） 提供安全咨询服务，安排经验丰富的高级安全工程师，结合现有安全防护能力，依据行业政策法规要求和实际防护需求出发，帮助用户制定安全规划和安全建设建议，协助制订信息安全策略、安全管理、安全技术、安全运维等体系，从整体安全框架上不断完善安全防护体系。服务期内随时提供信息化和网络安全相关的专业咨询服务。

（2） 交付成果：《安全咨询报告》

▲17

网络安全应急演练

（1） 服务期内至少组织开展一次应急演练，包括制定应急演练方案，参与演练，协助编制演练总结。

（2） 根据各单位需求进行安全应急演练，包括但不限于拒绝服务攻击DDOS、网页篡改、病毒事件等场景，包括需求调研、预案编制、修改完善等工作内容。安排经验丰富的高级安全工程师配合客户进行现场应急预案的操作演练，目的在于检查应急预案的可行性，同时提升安全工作人员的事件应急处理能力。

（3） 交付成果：《网络安全应急演练方案》、《网络安全应急演练总结报告》

▲18

网络安全事件应急响应

（1）在紧急事件发生后迅速采取措施和行动，针对物理环境和应用系统出现的一般技术人员无法迅速解决的异常紧急事件提供安全技术支持，控制事态发展；根据出现的问题及时调整安全策略，根据现场保留情况尽可能对攻击行为进行追查，帮助用户在以后的维护中正确解决问题。紧急事件响应服务主要包括准备、识别事件、抑制、解决问题、恢复以及后续跟踪。紧急事件主要包括：病毒和蠕虫事件、黑客入侵事件、误操作或设备故障事件等。

A） 特殊时期（包括国家法定节假日、重要会议期间、国家或自治区有关部门组织的网络安全攻防演习期间以及采购方指出的其他特殊时间段等）派出至少5名专业工程师提供驻场安全保障服务，其他时间每周至

少提供1个工作日的驻场服务。如驻场服务人员不能满足服务要求，采购方有权要求更换直至认可。

B） 提供7*24应急响应服务，现场响应时间一般告警需在1小时内，严重告警在30分钟内，4小时内完成用户提出的故障处理要求。

（2）交付成果：《安全事件应急响应报告》

19

消防安全及培训

（1） 为机房消防系统设备提供基础保障，检测、分析消防设备运行状况，督促运维厂商及时处理出现的问题，预防事故和故障的产生。

（2） 服务期内保证机房内各类消防设备稳定可靠，定期进行全面检查，发现问题及时反馈运维设备厂商，并督促整改。

（3） 交付成果：《机房季度消防检测报告》

20

体系优化方案

（1）须通过日常运维工作，对机房基础网络现有安全体系及应用系统深

编制

入了解后，根据实际情况检测现有安全防护能力，绘制安全能力现状图，由后台专家团队进行深入研究，对现有安全防护体系进行优化和改造，在合同签订后2个月内提交网络安全优化方案。

方案应包括互联网出口、业务专网、门户网站以及其他应用系统等安全域的现状分析、安全规划、需要补充的安全防护设备清单、需要引入的安全管理平台等内容。

（2）交付成果：《网络安全优化方案》

21

运维规范、安全制度和规程编制

（1） 采购人充分了解网络安全运行情况及人员情况后，修订《网络安全运维规范》。

（2） 协助采购人完善切实可行的安全制度。对日常网络安全运维工作进行梳理，查漏补缺，形成《网络安全操作规程》，要求简单易懂，实用性强。。

（3） 交付成果：《网络安全运维规范》和《网络安全操作规程》

22

文档整理和知识库建设

（1） 协助采购人完善安全知识库。

（2） 对网络安全相关资料（包括：安全资产清单、拓扑图、安全设备技术资料、安全策略）进行梳理并实时更新，整理本项目验收文档资料。

▲23

数据安全管理服务

为自治区人社平台提供数据库管理服务，包括但不限于本地化部署专业的数据库管理软件，实现数据库运维工作申请流程规范化管理，申请内容包括：运维时间段、运维账号、运维IP、运维操作内容、运维原因等内容，并由专人进行审核和审批，防止不合规等风险操作执行。将运维申请的内容变成访问控制条件，在运维过程中只有申请内容可以执行，申请以外的内容不允许执行，实现运维过程的事中控制。

数据安全服务满足运维人员在运维过程中的所有操作记录，并提供事后溯源机制。

数据库管理软件能力要求如下：

以软件形式部署，提供管理中心数据库管控授权≥10个。

支持oracle、mysql、sqlserver、postgre、dm、kingbase、gbase8a等国内外主流数据库的管理（投标文件中提供截图证明）；

对于越权的动作可以选择：阻断、脱敏、仅告警（需提供产品截图加盖厂家公章）

系统支持自定义访问控制规则功能，规则设置条件大于30种，至少包括等级、优先级、响应动作、时间、IP、时间组、数据库账号、主机名、MAC、源程序、系统用户名、数据库账户组、动作、对象、字段、表、数据库、schema、SQL关键字、结果集关键字、影响行数等（投标文件中提供截图证明）；

支持统计并展示敏感数据以及敏感数据库的脱敏信息，包括已防护敏感数据类型及数量、未防护敏感数据类型及数量（投标文件中提供截图证明）；

展示各个资产的访问控制情况、攻击防护情况、数据脱敏情况、设备运行情况；

实现数据库“隐身”，使黑客无法通过常用手段扫描数据库漏洞，从而达到保护数据库的目的。（需提供产品截图加盖厂家公章）

实现扫描发现14种敏感信息，包括身份证、银行卡、手机号、座机号、军官证、护照号、车牌号、MAC地址、日期、时间、港澳台通行证、台胞

证、邮箱、中文姓名等，同时支持自定义敏感数据扫描规则。

提供数据库防护虚拟补丁技术，防护未升级数据库，并可以更新维护（需提供产品截图加盖厂家公章）

支持全量日志记录及审计；

审计查询条件至少包括：风险等级、策略优先级、响应动作、时间、IP、时间组、数据库账号、主机名、MAC、源程序、系统用户名、数据库账户组、阈值、动作、对象、字段、表、数据库、schema、SQL关键字、结果集关键字、影响行数等；

审计支持会话关联分析，SQL回放（需提供产品截图加盖厂家公章）；

支持申请运维任务通过邮件发送且通过邮件正文的链接审批。

▲24

下一代防火墙

提供一套下一代防火墙服务，实现区域隔离和边界安全综合防护。

标准1U专用千兆硬件平台，设备最大吞吐量≥4 Gbps，HTTP吞吐量≥1.8Gbps，IPS吞吐量≥670 Mbps，AV吞吐量≥650 Mbps，IPSec VPN性能≥995

Mbps，最大并发连接数≥150万，每秒新建连接数≥4万，IPSec VPN隧道数≥1024，SSL VPN接入数≥400。标配≥10*GE电口，≥2Combo口；支持千兆接口总数≥12个，硬盘≥500GB HDD。

支持一体化安全策略：可基于设备接口/安全域、地址、服务、应用、用户、时间等属性，配置入侵防御、病毒防护、URL过滤、应用过滤、会话老化时间、终端过滤等高级访问控制功能。

系统定义超过8700+条主流攻击规则，包含用户提权、任意代码执行、木马、后门、挖矿、Web序列化、Webshell等主流防护类型；以及对应IPS规则的攻击类型、严重程度、CVE编号、CNNVD编号、协议、操作系统、发布年份、漏洞厂商等详细信息。

实现对20级的压缩文件进行解压查杀。

提供识别应用特征≥7000个，移动应用≥2200个。

具备扫描攻击防御功能，可对IP/端口扫描的行为进行阻断，并可设置扫描频率阈值和阻断时长。

提供威胁情报数据功能，提供在设备端上的全网威胁情报的搜索查询，包括IP、域名、文件（MD5/SHA1等）情报的查询。

要求与本方案所投的主机安全防护系统（EDR）协同工作，实现终端在访问特定IP/网段时必须安装EDR，否则拒绝访问并重定向EDR的安装页面；可实时阻断EDR同步的风险主机的访问；并在与EDR产品联动后，增强防火墙对木马特征、内网资产的识别能力。（提供相关证明截图加盖公章）；防火墙资产属于服务商，服务期结束后，在做好数据备份、迁移和清除等操作后，服务方需取走设备资产。

▲：表示重要指标项。

序号

具体内容

▲1

重要时期（国庆、两会、春节、护网演练等重要时间段）和上级部门临时部署或要求的时间段，需加派技术专家，派出至少5名专业工程师提供7*24现场安全保障值守服务，其他时间每周至少提供1个工作日的驻场服务，实时人工研判安全日志。保障人员于保障开始前3天进驻现场，直到保障顺利结束，得到用户许可后方可撤离现场。如驻场服务人员不能满足服务要求，采购方有权要求更换直至认可。

2

服务方须保证服务期内自治区网信办、自治区公安厅等上级部门或网络安全检查机构对本项目服务范围内机房、系统的安全通报每年不得多于2次，如出现重大安全事故或被检查出严重的安全问题，服务方承担主要责任。自第3次通报开始，每发生一次绩效考核扣10分，发生5次以上，采购方有权终止合同。

3

配合自治区网信办、自治区公安厅等上级网络安全检查机构的安全检查工作，提供相关日志、数据等信息。

4

服务周期：服务期内需提供不少于4次安全保障服务和4次安全检查支撑服务。具体次数，按照工作实际和采购方要求。

▲：表示重要指标项。

序号

人员职务

具体要求

▲1

项目经理

1人，要求具有至少8年以上相关安全服务经验，提供毕业证书及人员简历，以毕业证书颁布年限为准。

▲2

安全服务团队和安全服务人员

具备10人以上安全服务团队，团队人员在服务期内须常驻呼和浩特市。

驻场人员要求：2人，提供5*8小时的安全服务；

日常巡检人员要求：提供不少于3人的日常安全巡检服务；

重保时期要求：在日常驻场2人的基础上，提供不少于3人的7*24小时驻场服务。

如有重大安全事件发生，除驻场人员外，其他应急人员需在1小时响应到位。

3

工具要求

服务方必须承诺保证服务所使用的各类设备或工具具备合法的使用权，需要在采购方内部部署使用的设备或工具必须符合国家有关部门的要求，并符合政府部门系统的安全要求。

服务方在本项目中使用的WEB扫描、安全加固、自动化渗透等设备、工具或软件产品必须为国产品牌，拥有国内自主知识产权证书。

安全加固系统必须支持对常见操作系统（Windows、Linux、麒麟等国产系统）、中间件（Apache、Tomcat、IIS、Nginx、Tongweb等国产中间件）、数据库（Oracle、Mysql、达梦等

国产数据库）的不合规配置项的安全加固。

▲：表示重要指标项。

▲安全保密要求

1、服务商和驻场服务人员须与内蒙古自治区大数据中心签订保密协议及相关保密承诺。一旦出现信息安全事件经查实与安全服务人员相关的，立即终止合同，情节严重者将依法追究相关人员的刑事责任。

服务方必须承诺对本项目有关的技术文件及由用户提供的所有内部资料等予以保密，未经用户许可，不得以任何第三方透漏本项目的任何内容。

2、服务方承担采购方的保密责任，在项目实施过程中，双方应需要复制对方提供的相关资料时，应提交书面申请，在得到对方书面同意后方可复制，并将数据内容记录成表，签字确认。

3.项目结束后，双方必须互相确认信息安全服务过程中提供的相关资料，相互承担保密责任。

▲：表示重要指标项。