采购需求

一、项目概况：

1、重要提示

①投标人须对本项目为单位（有划分包组的，则以包组为单位）的货物及服务进行整体投标，任何只对其中一部分内容进行的投标都被视为无效投标。

②本招标文件中，如有标“★”的地方，投标人要特别加以注意，必须对此作出一一响应。若有一项带“★”的指标未响应或不满足，将导致投标无效。（如有）

③本招标文件中，如有标“▲”号的重要条款，投标人要特别加以注意，投标人如有任何一条不满足将严重影响技术或商务评分。（如有）

④对列入属国家强制性产品目录内的投标货物，必须出具该产品的国家强制性产品认证（3C认证）证书。（如有）

⑤如投标产品属于许可证管理范围内的，须提交相应的许可证复印件。（如有）

⑥多家投标人提供的核心产品品牌相同的，按一家投标人计算，评审后得分最高的同品牌投标人获得中标人推荐资格；评审得分相同的，按照“投标须知前附表”约定的原则确定一个投标人获得中标人推荐资格，其他同品牌投标人不作为中标候选人。

⑦本采购文件在技术要求中指出的工艺、材料、设备，参照的商标、示例图或品牌仅作为说明并没有限制性，如出现了则默认添加“或相当于”字样，投标人可以在其提供的文件资料中选用替代标准，但这些替代标准要优于或相当于技术规格中要求的标准。若其标准在需求书中没有规定，投标人应说明所用的标准。如果实际使用的标准有不同，必须对用于替代的标准、规范与本采购文件选用标准、规范之间的明显差异点作出说明，并提交推荐标准或实施规范的中文版。

2、采购需求一览表

序号	采购内容	数量	最高限价
1	清远市人民检察院信息化运维管理及安全服务（2024-2026年）项目	1项	3,590,000.00元
合同履行期限	服务期限为23个月，具体服务时间以合同签订的为准。

二、采购运维外包服务内容

1、7名技术人员驻场服务；

2、基础设施维护（安全系统特征库升级授权、安全设备维保服务）、运维设备配件需求、大楼安防系统维保（含1台视频存储服务器升级）、机房基础设施巡检（含2台5匹精密空调更换）；

3、第三方服务：网络安全运营服务（等级保护测评、网络安全服务）；

4、系统/平台维保（应用系统维保、管理系统维保）；

5、 设备升级更换；（新增更换设备有：1台国产化远程提审庭审视音频流媒体平台；2台万兆防火墙、2台千兆防火墙、1套漏洞扫描系统（软件版）、1台漏洞扫描系统、1台入侵防御系统；因原设备使用年限较久，且已达到报废年限，延续维保预算过高，老化程度较严重，已不能满足现检察院实际业务需求，经综合评估，新增采购设备替换老旧设备产生服务价值更优。）

6、 3台高速扫描仪2年维保。

三、项目现状及需求

1.基础设施服务现状及需求

（1）网络环境

采购人现有网络包括检察工作网、互联网、电子政务外网等网络。

1.1检察工作网

检察工作网按照国家等级保护三级需求进行建设、使用和管理，上联省检察院，下联8个基层检察院及两个驻监狱检察室，采用专线连通。检察院局域网部署网络设备45台，安全设备12台，服务器40台、存储设备4台，备份设备1台，台式机终端169台，打印机、扫描仪及其他信息化办公设备46台，以上设备大部分已过质保期，亟需专业的技术运维团队进行日常运维服务工作，以支撑检察院日常办公和正常业务运行。

1.2互联网

互联网局域网内部署有移动办公平台，平台按照国家等级保护二级需求进行建设、使用和管理，通过移动、电信互联网专线与互联网连接。检察院互联网局域网部署网络设备13台，安全设备7台，服务器9台、备份设备1台，云终端75台，台式机终端16台，打印机、扫描仪及其他信息化办公设备20台，以上设备大部分已过质保期，亟需专业的技术运维团队进行日常运维服务工作，以支撑检察院日常办公和正常业务运行。

1.3电子政务外网

（1）电子政务外网局域网部署有两法衔接平台，平台按照国家等级保护二级需求进行建设、使用和管理，通过电信专线与市政府电子政务外网连接。电子政务外网局域网部署网络设备4台，安全设备3台，服务器2台，备份设备1台，台式机终端7台，打印机、扫描仪及其他信息化办公设备5台，以上设备均已过质保期，亟需专业的技术运维团队进行日常运维服务工作，以支撑检察院日常办公和正常业务运行。

（2）机房环境现状

检察院机房基础设施主要有供电设备、制冷设备、环境监控设备、照明设备等组成。其中精密空调有12台，UPS不间断电源11台，以上设备均已过质保期，亟需专业的技术运维团队进行日常运维服务工作，以支撑检察院日常办公和正常业务运行，随着机房信息化设备的增多，旧空调支撑乏力的情况下，考虑实际业务需求，需在本项目至少新增2台5匹精密空调，以保障机房恒温环境需求。

（3）硬件设备现状

检察院现有网络设备108台，安全设备32台，服务器107台，存储10台均已过了质保期，且部分设备采购年限已较长，为了保障业务正常运营，亟需专业的技术运维团队进行日常运维服务工作。

（4）终端、自动办公设备运维现状

检察院工作网、互联网、政务外网及其他网络包括台式机、笔记本、云终端合计终端530余台，外设设备包括打印扫描等设备120余台，以上设备均已过质保期，亟需专业的技术运维团队进行日常运维服务工作，以支撑检察院日常办公和正常业务运行。

2.软件系统平台现状

检察院现有：“云桌面系统、工作网内容发布系统、远程提审、远程庭审系统、检委会会议系统等约70个应用系统平台在使用，为保障各业务应用系统的正常运行，亟需专业的技术运维团队进行日常运维服务工作。其中，移动办公OA、饭堂消费系统、远程提审庭审系统、减刑假释平台、图片智能管理系统、工作网网站群、和门户网站这7个应用系统涉及专业性较强，复杂难度大，为保障检察院应用系统正常有效运行，建议提供原厂运维服务。

（1）统建系统现状

检察院除自建系统外，还有使用部分上级部门统建系统。包括：检察网统一业务应用系统2.0、检察网邮箱系统、工作网政务微信、检察官业绩考核系统、重大事项填报系统、工作网信访系统2.0、减刑假释平台、工作网邮箱系统、工作网统一业务应用系统2.0等需要由运维服务提供商负责运维管理服务。

3.第三方网络安全服务现状及需求

（1）网络安全运营服务

网络安全运营服务是指为提高政务信息系统综合安全能力，降低安全风险，满足安全合规需求的运营服务，包括网络安全规划服务、网络安全监控服务与安全应急演练服务3类。

网络安全规划服务是指对现有政务信息系统提出系统安全性目标，并进行整体规划与策略配置等工作，安全规划应从单位整体而非单个政务信息系统出发，统筹考虑本单位信息化整体的网络安全、商用密码与其他相关安全需求。

网络安全监控服务是指通过巡查或实时监控网络和主机活动，监视分析用户和系统行为，以有效地监视、控制和评估网络和主机的安全情况。网络安全监控服务应包括巡查监测、策略配置、风险评估、安全重保以及发现问题后的整改加固等工作。同时，还应综合考虑在重要会议或重大活动期间产生的安全重保工作。

安全应急演练是指通过组织开展应急演练工作，评估相关网络、关键信息基础设施与政务信息系统的应急响应工作机制与应急预案是否完善。应急演练服务应有详细的演练方案，明确演练目标、对象与内容。安全应急演练服务应依据相关安全政策需求，并在网络安全规划服务中统筹考虑。

（2）服务目标

检察院网络安全服务的总体目标是希望购买第三方具有网络安全运营服务能力、并具有长期从事网络安全服务工作经验,以及对黑客攻击过程有深入理解的网络安全服务公司，为检察院的网络和业务系统提供全方位的安全防护建议，并为检察院网络和信息系统的安全运行保驾护航。根据安全服务建设的需求，完成安全服务内容的交付。安全服务内容包括：安全运维服务、渗透测试服务、应急响应服务、安全培训服务。

（3）服务内容

3.1.安全运维服务

1）漏洞扫描。利用专业漏洞检测工具周期性对服务器、网络安全设备等进行全面脆弱性安全检测，有效识别网络、主机等层面的漏洞。检查后整体上评估发现可能存在的安全漏洞风险，并给出安全评估报告以及处理建议。至少1 年1 次。

2）协助安全加固。利用多种技术手段对客户信息系统中的操作系统、安全设备和重要的网络设备提供配置安全加固协助和配置优化、增强。对存在安全风险的应用系统提供安全代码加固建议。根据等保年度测评报告、季度安全评估报告进行加固（不包括需要购买软硬件的额外支出项目）。安全加固后，须不影响正常业务。至少1 年1 次。

3）安全设备巡检维护。安排专业技术工程师周期性对安全设备进行巡检维护，内容包括安全设备性能状况，软件升级，策略备份等维护，以保障安全设备的高可用性和稳定性，至少1季度1 次，一年4 次。

4）重要时期安全保障。重要时期安全保障，在重大会议、上级的安全大检查等特殊时期内，至少派出一名安全攻防经验丰富的安全专业人员，对业务系统进行现场/远程安全值守和保障，对业务系统的安全状况进行实时监控和日志分析，协助完成上级的安全大检查内容。（每年提供不少于30人/天安全值守保障服务）。

5）提供网络安全整改服务，为检察院在定期网络安全巡检、等级保护测评中发现的网络安全漏洞提供整改服务，整改内容涉及软硬件更新或授权费用由单位支付。

3.2.渗透测试服务

通过模拟黑客可能使用的攻击技术和漏洞发现技术，采用黑盒测试的方法对目标系统的安全做深入的探测，发现系统最脆弱的环节，了解自身网络所面临的问题，出具渗透测试报告，至少1 年1 次。

3.3.安全培训服务

1）每年提供1 次以上网络安全技术培训，培训课时不少于8学时。通过培训使技术人员了解信息安全基础知识和防护技能，使技术人员了解信息安全风险评估和信息安全等级保护的有关国家政策和技术发展趋势，以及常见的攻击手段及防范方法。具体课题根据采购方实际需求沟通确定。

2）每年提供1 次以上网络安全意识培训，培训课时不少于4学时。为全市检察机关工作人员提供网络安全意识培训，培训内容包括但不限于网络安全法律法规与政策文件学习、网络安全形势与案例分析、网络安全防范应对措施等，具体课题根据采购方实际需求沟通确定。

3.4.应急响应及应急预案演练服务

提供网络安全应急响服务和应急预案演练服务。

1）网络安全突发应急事件，2 小时内到达现场，提供7×24 小时的技术支持。分析入侵行为，提供最佳防范方法，将情况控制并将损失缩至最小，同时提供入侵事故过程描述并提交相应的防范报告，使信息系统在最短时间内恢复正常工作。

2）对网络安全防护措施提供7×8 小时的安全咨询。凡是新爆发出来的新型高危漏洞，需要在一天内进行远程或现场专项监测是否存在相关高危漏洞。若存在相关高危漏洞需要提供漏洞评估报告和修复建议。

3）每年定期为检察院提供网络安全应急预案修订服务，不断完善检察院网络安全应急预案。

4）每年定期为检察院提供应急预案演练服务。演练内容根据采购方需求确定。

3.5.服务实施需求

3.5.1.安全服务需求

3.5.1.1.新系统或已运行系统评估需求

根据网络安全三同步原则：信息系统在新建、改建、扩建时应当同步建设信息安全设施，确保其具有支持业务稳定、持续运行性能的同时，保证安全技术措施同步规划、同步建设、同步使用，以保障信息安全与信息化建设相适应。

系统上线评估需包括渗透测试、漏洞检测、基线核查，从而评估系统的安全状况，查找不符合安全需求的配置项以及安全风险点。

①渗透测试，模拟黑客攻击的方式，对系统应用层面的安全漏洞进行全面检测，查找应用层面的安全隐患，评估系统的安全状态并提供漏洞修复建议。

②对系统进行系统漏洞检测，包括操作系统漏洞检测、数据库漏洞检测、中间件漏洞检测，并给出漏洞修复建议。

③对系统进行安全基线核查，查找系统操作系统层面的安全配置隐患、安全配置风险，完成后给出详细的安全基线核查报告，报告中包括安全配置建议。基线核查的内容主要包括安全配置检测，包括但不限于账号、口令、授权、日志、IP 通信等方面内容，反映了系统自身的安全脆弱性。

3.5.1.2.渗透测试服务需求

渗透测试包括但不仅限于以下内容，且需要对发现的漏洞进行验证和利用。

渗透测试服务需求表

序号	渗透测试大项	渗透测试小项
1	配置管理	备份测试、HTTP 方法测试、传输安全
2	身份鉴别	用户注册、账户权限、账户枚举、弱口令
3	认证授权	认证绕过、目录遍历、授权绕过、权限提升
4	会话管理	超时测试、会话管理绕过测试、会话令牌泄露测试、跨站点请求伪造CSRF 测试
5	输入验证	SQL 注入、代码注入、命令执行注入、跨站脚本XSS
6	错误处理	错误码分析、栈追踪分析
7	业务逻辑	数据验证、请求伪造、完整性、次数限制、上传测试

3.5.2.安全培训服务需求

服务期间提供至少两次信息安全培训服务。培训计划必须由采购人书面确认，在书面确认后再展开实施。培训地点由采购人指定地点。培训教师需求至少具有3 年及以上安全从业经验。

本项目的培训内容参考但不仅限于：

培训课程	内容需求	面向对象
网络安全技术培训	安全漏洞发现及修补、病毒发现及防御、安全攻击发现与防御基础、安全相关技术的基础知识等	运维技术团队
网络安全意识培训	网络安全法律法规与政策文件学习、网络安全形势与案例分析、网络安全防范应对措施等	检察院全体人员

3.5.3.应急响应服务需求

中标人须承诺在发生应急事件时，必须半小时内电话响应，2小时内赶到清远市人民检察院现场进行应急处置。

应急响应，在指定时间内响应或处理完毕用户认为需要进行紧急处理的事件。即时处理用户需要处理的故障，包括问题实体的恢复、故障查因、事件跟踪。使检察院网络信息系统在最短时间内恢复正常工作。应急响应服务包括远程应急响应服务和本地应急响应服务。

a) 帮助查找入侵来源

b) 给出入侵事件过程报告

c) 提供安全技术方面的在线支持，包括Email，电话，网页等形式

d) 给出解决方案与防范报告

3.5.4. 远程应急响应

中标人相关工程师在接到用户相关人员通过电话、Email、传真方式的请求后，经与检察院相关人员确认后，通过电话、Email、传真的方式替客户查找事发原因并解决相应的问题。如有需要，可以需求检察院相关人员提供主机的检测账号，远程登陆主机进行检测。问题解决后出具详细的应急响应服务报告。

如无法替客户解决问题，转到现场应急响应。

现场应急响应：指由委派相关工程师在第一时间赶往事发地点查找事发原因并解决相应的问题，并出具详细的紧急相应服务报告。

应急响应服务在线支持：对于服务，需求提供7×24 小时的应急响应支持。

（1）具体内容包括

① 建立响应小组；

② 制定应急响应和报告流程；

③ 应急措施；

④ 网络安全事件分析和调查取证；

⑤ 消除被破坏的和非法的文件，恢复正常操作。

服务中产生的全部档案资料版权归检察院所有，中标人未经本院允许的情况下，不得以任何形式向第三方提供安全技术文档的全部或部分内容，项目验收交付文件包括但不限于如下成果和报告：

《新系统或已运行系统安全评估报告》《漏洞扫描报告》《协助安全加固报告》《安全设备巡检维护报告》《安全设备日志分析报告》《渗透测试报告》《安全培训过程记录》《应急响应处理报告》，《重要时期安全保障报告》，检察院可根据后续实际需求要求中标人提交相关运维成果文件。

4.网络安全现状及需求

本项目中检察院有两个等级保护系统需要在运维期间进行等级保护测评，分别是检察工作网基础网络（2025年和2026年均要进行三级等级保护测评）、检察院行政执法与刑事司法信息共享平台（2026年进行二级等级保护测评），其中检察工作网基础网络（三级）部署在工作网，检察院行政执法与刑事司法信息共享平台（二级）部署在电子政务网外。检察院严格遵循年度等级保护测评工作进行开展，由中标人提供或委托第三方测评机构进行以上2个系统测评服务。

工作网部署有防火墙、入侵检测、入侵防御、数据库审计、综合日志审计、堡垒机、态势感知平台等安全设备，终端部署有病毒防护系统奇安信天擎、终端安全管理系统，由中标人定期更新安全软硬件病毒库、特征库等需要定期离线升级的安全升级包，各终端设置自动升级病毒库、补丁库，定期自动杀毒。

互联网部署有防火墙、入侵检测、上网行为管理、综合日志管理、数据库管理、应用防护系统，终端部署360安全卫士团队版及杀毒系统，各终端设置自动升级病毒库、补丁库，定期自动杀毒。

政务外网部署有防火墙、入侵防御、数据库审计、综合日志审计等安全设备，终端安装部署市政府提供的病毒防护系统EDR，软件的病毒库、补丁库更新工作由市政府技术人员进行，各终端设置自动升级病毒库、补丁库，定期自动杀毒。

根据检察院网络信息安全管理规定汇编等安全管理制度进行开展日常安全运维工作，包括各类安全设备运行情况检查、病毒库特征库及软件版本更新、策略优化、日志分析、报告分析，终端的病毒防护，网络监控，预警处理。

因检察院现有4台防火墙，2台漏洞扫描系统、1台入侵防御系统，使用年限过久、已达到报废期限，续保预算过高，老化程度已不能满足检察院现行的网络安全管理需求等原因，综合考量，拟新增2台万兆防火墙、2台千兆防火墙、1套漏洞扫描系统（软件版）、1台漏洞扫描系统、1台入侵防御系统，以提高检察院网络安全管理效能，进一步巩固检察院网络安全管理规范。

5.运行维护管理现状及需求

5.1.管理体系

5.1.1.组织体系建立

针对检察院信息系统的运维服务工作，基于系统现状和维护过程的责任确定和划分，将整个组织体系划分成不同的三个层面，即：服务决策领导层面、服务实施执行层面、服务技术支持层面等。

在三个层面的组织体系分组中，服务决策领导小组主要是制订系统管理与维护的方针和政策，属于决策层，由组成运维体系的运维服务单位负责人和检察院技术部门负责人构成；服务实施执行组主要责任在于执行决策层的方针和政策，并制订有效计划，采取有效措施，应用合适的服务方式给予响应和实现。包括服务台和服务组；服务技术支持层的职责主要是在服务实施过程中提供必要的技术支持和帮助，主要是指运维服务单位二线服务团队以及相关系统的厂商等技术人员。

5.1.2组织体系构成

5.1.2.1服务决策领导层

服务决策领导组的人员构成主要是检察院技术科主管领导、运维服务单位相关高管等人员组成。

服务决策层的职责主要是制订服务方针、政策，规划服务的重点工作，审阅并审核服务实施层提交的服务计划、制订系统安全管理和维护策略等工作。

5.1.2.2服务实施执行层

服务实施执行组具有丰富经验的运维组组长、资深咨询师、高级咨询工程师、高级工程师、系统工程师、综合工程师、应用工程师等构成。

服务实施执行组的主要职责是实现服务决策领导组提出的系统维护方针和政策。针对检察院的信息系统管理与维护，在系统、综合应用等层面上制订完整的系统维护实施计划，组织技术人员进行系统维护实施，按照系统管理和维护规范进行项目管理，全面完成该系统的管理与维护工作。

5.1.2.3服务技术支持层

服务技术支持层的成员主要由系统设备提供商、系统软件供应商、电信运营商以及运维服务单位二线服务团队等有经验的技术工程师、技术专家等人员构成。

建立服务技术支持层体系的主要目的是整合服务资源，将设备供应商、软件供应商、分包商等技术人员和商务人员一并纳入检察院信息系统服务体系中，最终形成集成商、设备软件供应商、分包商共同维护该系统运行的局面，从而更加有利于解决系统运行与维护过程中的各种各样的问题。其主要职责有：

协助服务实施执行组完成系统运行的管理与维护工作；

及时进行设备或者软件升级工作；

协助服务实施执行组完成故障设备或者备件的拆卸、维修、更换等；

协助服务实施执行组完成设备的管理员和用户培训等；

（1）服务台

服务台通过制定各项制度，规范和加强服务台的日常管理工作，如驻场工程师工作管理、服务请求的受理，问题的记录、分发、跟踪和反馈，文档管理，人员考勤，值班记录，交接班记录等，同时规范各类服务流程，如问题管理流程、事件管理流程以及服务响应流程等运维服务台设服务工程师一人。

（2）服务组

服务组成员由驻场工程师等构成，其主要职责有：

 接收服务台工程师转交给的各类问题，给予及时解决和回复；

 制定运维工作计划，履行承担的运维职责；

 做好系统日常检查、定期巡检以及部署升级工作；

 完成重点运维工作；

 按照服务需求、服务规范进行服务总结和汇报；

 完成技术科、系统运维组组长交办的各项运维任务

5.1.3制度规范

5.1.3.1服务制度

（1）工作制度

驻点运维人员的工作时间与检察院工作时间保持一致，遵守检察院的管理制度。

驻点运维人员需做到注意文明礼貌、仪容仪表，严格注意自己的言行；驻点运维人员须坚守岗位，不得擅自离岗，认真进行系统巡检，并做好详细记录，发现故障和隐患，及时排除并准确汇报；

驻点运维人员严格按照系统维护、设备操作的操作流程和操作规范进行，不得随意停止和启动设备或者系统；

没有经过采购人技术部门负责人的批准，驻点运维人员不得更改正在运行的系统、设备的相关配置，如果发生设备和系统故障，及时填写故障现象并按照工作流程填写故障记录；

驻点运维人员在接到服务请求时，应在第一时间予以响应，并及时汇报故障情况及反馈故障处理结果；

（2）值班制度

为保障系统安全、稳定、正常运行，制订服务工程师网络安全值班制度：

服务工程师提供5*8小时的现场服务。工作日提供1名运维工程师现场网络安全值守服务及7*24小时电话值班服务。

上班考勤时间段为早8：00～8：30，下班考勤时间段为晚17：30～18：00，网络安全值守服务时间为：工作日17::30-21:00。

（3）服务规范

1）服务方式

组建专门的服务队伍，以现场服务为主，同时也接收传真、邮件等其他方式的服务请求。服务工程师的工作时间是5*8小时，并提供7*24小时电话支持。

2）文档管理

制订文档模板并组织实施，文档是过程的踪迹，文档管理要做到：及时、真实、符合标准。及时指的是文档制作要及时，归档要及时；

真实指的是文档中的数据必须是真实有效的；

符合标准指的是文档的格式和填写必须规范。

一般来说，项目文档是运维项目成果的体现，控制文档并保证文档的质量是系统维护工作过程中所必须做到的。

针对检察院信息化运维服务项目，我们的文档管理工作重点如下：及时归档工单，签字确认，装订成册。

①文档的生成与签字确认并归档

中标人需做好文档的管理流程。当一项运维服务需要产生相应文档，中标人需按照需求标准制作文档，并呈交于采购人技术部门负责人审批，审批确认后分类归档保存。

②切实保证文档的安全

文档以纸介质和电子文档两种形式保存，可通过网络在授权范围内进行传递和使用。纸介质文档由文档管理人员妥善保管。

重要文档要有备份存放，避免因意外事故而造成文档的丢失和损坏。

3）服务对象

检察院本级检察机关干警。

4）服务成效

制定巡检制度减少系统问题

①巡检可以发现系统中可能潜在的问题。

②巡检的频率，中标人将与建设单位进行协商拟定，目标是即能消除潜在的故障，又不会浪费中标人与建设单位的时间。

③系统维护：在巡检过程中发现的系统问题必须进行及时的维护和修正。按报障维护流程进行处理。

④定期巡检可以对某个周期内的系统故障率、损坏系统等作详细的统计，数据统计服务可以为采购人的内部系统管理以及其他方面提供理论性依据。

5）规范化管理运维服务

建立、完善信息化工作的各项规章制度。对信息化工作进行统一规定，按照统一标准执行。包括组织管理制度、服务管理制度、运行管理制度、培训制度等。

6）培养运维技术力量

建立采购人的技术保障力量，配置满足检察院信息化系统人员配置的技术队伍，从人员上保证系统的正常运作。根据人才现状与配置需求，结合采购人的人才状况，采用引进专业运维服务技术专家人员及培训现有技术人员等相结合的培训原则，不断提高业务水平。

四、存在问题

1、需维护的设备和系统种类繁杂

目前清远市人民检察院的信息化设备较多，而且随着今后信息化工作的不断推进，还将增加设备。面对如此繁杂的设备情况，只靠传统的被动手工管理维护的方式，人员维护量大、效率较为低下，由于设备的多样性和复杂性，信息化部门不具备处理所有设备故障的能力，需要通过引进科学的管理方式和运维管理平台来改善当前的状况。

2、超过保修期的设备数量多

本次服务的设备大部分均已过了厂家的保修期，这将意味着再无法得到厂家的免费的服务，信息化部门将承担设备的故障诊断、排除及修复，导致故障数量多，维护工作量大，服务不及时。

3、业务系统覆盖面较广，运维工作量及难度较大

每一个应用系统都需要定期升级、调优监控、权限设置、信息同步、初始化、数据备份等日常管理。目前每个系统相对自成体系。越来越多的应用系统对机房、供电、网络等设备运维管理方面提出更高的需求。

4、运维队伍的人员数量少，运维工作量压力较大

运维工作需要一定数量的、有专业技术、有一定的业务知识的运维人才来支持和保障。基于清远市人民检察院信息化人员编制有限，因人员少、工作重、后续培训少、工作环境艰苦等种种原因导致运维队伍不稳定、技术实力较弱等问题。由于配员不充裕，使现有运维人员身兼数职，工作压力较大，没有时间及精力研究和解决运维过程中的管理、技术以及业务等问题，使运维工作只能忙于表面，深层问题得不到有效地解决，运维工作的质量和效率大打折扣。

五、需求分析

1、引进科学运维管理力量

目前清远市人民检察院的信息化系统较多，而且随着今后信息化工作的不断推进，还将不断增加系统。面对如此繁杂的系统情况，只靠传统的被动手工管理维护的方式维护，工作量大、效率较为低下，由于系统的多样性和复杂性，需要通过引进科学的管理方式和运维管理平台来改善当前的状况。

2、引进专业技术信息化运维服务

每一个应用系统都需要定期升级、调优监控、权限设置、信息同步、初始化、数据备份等日常管理。目前每个系统相对自成体系。越来越多的应用系统对机房、供电、网络等设备运维管理方面提出更高的需求。需要引进第三方专业信息化运维服务力量，辅助我院开展信息化运维保障。

3、购买第三方专业运维派驻服务

运维工作需要一定数量的、有专业技术、有一定的业务知识的运维人才来支持和保障。基于清远市人民检察院信息化技术人员编制有限，因人员少、工作重等种种原因使现有技术部门信息化运维人员身兼数职，工作压力较大。难以优质高效地服务庞大的检察人员。由于配员不充裕，导致我院信息化部门运维队伍不充足等问题。需要通过购买第三方技术派驻服务方式，弥补技术人员不足情况。

4、机房基础设施维保服务

清远市人民检察院有大量机房基础设施，为检察院网络和应用服务提供基础动力，但是由于机房建设年限过久，绝大部分机房基础设施已过质保期，需要通过购买第三方服务为我院机房基础设施提供维保服务。清远市人民检察院机房包括中心机房1、中心机房2、办案区机房、电话机房、驻清远监狱检察室机房、驻英德监狱检察室机房，需要提供精密空调、UPS、供电设备、配电柜、机房动力环境监控设备等维护保障服务。

5、 安全设备特征库和平台升级授权、设备软硬件维保服务

为需求清单中的安全设备购买特征库、平台等升级授权服务和设备维保服务。

六、运维服务要求

（一）、运维服务内容清单

序号	运维类别	系统/设备名称	维护内容	数量	单位
1	人员派驻	人员驻场	1、中标单位应派驻不少于7名运维技术人员，组成运维团队，负责项目所有运维内容。其中包含不少于1名高级运维工程师、2名网络运维工程师、2名业务运维工程师、2名桌面运维工程师。	7	人
2		网络安全运维值守费用、派出机构机房设备巡检费用	1、 工作日安排一名运维人员网络安全值守，值守时间18:00-21:00；休息日、节假日根据采购人工作需求安排运维人员加班。工作日、休息日及法定节假日加班按《中华人民共和国劳动法》定执行，费用由中标人承担。 2、每月至少1次前往清远监狱、英德监狱检察院派驻监狱检察室机房进行巡检，巡检内容包括所有派驻监狱检察室机房信息化设备，产生的出差住宿费、伙食费、交通费等相关费用由中标单位承担。	1	项
3	基础设施维护	运维设备配件需求	项目服务时间内，采购人所有信息化设备资产维修和配件更换（单独列出需提供软硬件维保设备除外）费用，累计12万元及以下由中标方承担，超出12万费用由采购方自行承担。（注：该12万元费用主要含服务器、交换机、终端、外设设备的维修，具体的维修设备范畴以检察院后续的业务需求清单为准）	1	项
4		大楼安防系统维保	1.提供大楼安防监控系统软硬件（平台、存储、摄像枪、交换机、解码器、监控屏）维保、大楼门禁系统软硬件（门禁系统、终端设备、刷卡机）维保。 2.视频存储服务器升级。含1台视频存储服务器更换，硬件参数应具备：“通过安全可靠测评的CPU 、通过安全可靠测评的操作系统、内存≥16GB、千兆网口≥4个、前端接入≥200路（800Mbps）、网络回放≥32路（64Mbps）、支持STAT硬盘、支持单盘容量≥20TB、提供≥16TB硬盘≥10个”	1	项
5		机房基础设施巡检	1.本院中心机房1、中心机房2、办案区机房、电话机房、驻清远监狱检察室机房、驻英德监狱检察室机房，提供精密空调、UPS、市电供电设备、配电柜、机房动力环境监控设备维护保障服务，维保方式为：不限次现场服务，包备件保修。保修期内设备维护保养、故障维修所需的所有软硬件均免费提供。 2.紧急故障的维修工作时间为全天24小时（包括节假日）。 3.精密空调、UPS供电系统和动力环境监测系统提供一年至少4次巡检服务，精密空调一年至少4次清洗外机、更换滤网服务、加雪种；每次工作完成后提供巡检报告，每年12月20日前需出具年度设备健康报告报告，报检察院技术部门审核。（含2台5匹精密空调更换，规格参数应具备风冷机型，恒温恒湿，具有定时轮巡与故障自动切换功能总冷量:≥13KW，显冷量：≥12kw, 风量：≥3200（m3/h），电加热 ≥3kW，加湿量 ≥3kg/h；）	1	项
6		安全系统特征库升级授权	入侵检测1：山石G2700-采购日期：2019授权内容：SG-6000-D2700-GS IDS特征库升级2年授权。	1	项
7			入侵检测2：山石G2700-采购日期：2019授权内容：SG-6000-D2700-GS IDS特征库升级2年授权。	1	项
8			态势感知系统华三H3C SecCenter CSAP-采购日期：2019授权内容：H3C SecCenter CSAP安全威胁发现与运营管理平台标准版-威胁情报2年更新升级授权函。	1	项
9			入侵检测网御Leadsec-58A0IPS-EB-采购日期：2017授权内容：2年入侵防护特征库升级。	1	项
10			入侵防御华三T1060-采购日期：2019授权内容：H3C SecPath T1000 安全威胁情报升级服务授权函,2年；H3C SecPath T1000-AI,IPS/AV/ACG 特征库升级服务,2年；H3C SecPath T1000 WAF特征库升级授权函,2年。	1	项
11			终端安全防护系统深信服EDR-采购日期：2018授权内容：终端550、服务器10授权、平台升级授权2年。	1	项
12			防病毒系统奇安信天擎-采购日期：2018授权内容：终端500个、服务器24个病毒库、平台升级授权2年。	1	项
13			入侵检测网御Power V6000-P33B0-EB-采购日期：2017授权内容：网御入侵防护系统【Power V6000-P33B0-EB】,入侵防护系统（IPS）特征升级授权2年。	1	项
14		安全设备维保服务	鼎甲备份一体机DK2110授权内容：软硬件2年不低于原厂维保服务。	1	项
15			入侵检测1：山石G2700授权内容：SG-6000-D2700-GS基本硬件保修和基本软件升级维护服务（保内续保）。2年不低于原厂维保服务。	1	项
16			入侵检测2：山石G2700授权内容：SG-6000-D2700-GS基本硬件保修和基本软件升级维护服务（保内续保）。2年不低于原厂维保服务。	1	项
17			态势感知系统华三H3C SecCenter CSAP授权内容：NS-SecCenter X2040-G H3C SecCenter X2040-G主机设备软硬件维保。2年不低于原厂维保服务。	1	项
18			入侵防御华三T1060授权内容：T1060主机设备软硬件。2年不低于原厂维保服务。	1	项
19			防火墙1：天清汉马USG-FW-4000-T-BM授权内容：软硬件。2年不低于原厂维保服务。	1	项
20			防火墙2：天清汉马USG-FW-4000-T-BM授权内容：软硬件。2年不低于原厂维保服务。	1	项
21	系统/平台维保	应用系统维保	粤政易移动办公OA，提供不低于原厂维保服务，2年。	1	项
22			互联网门户网站，提供不低于原厂维保服务，2年。	1	项
23			互联网饭堂消费系统，提供不低于原厂维保服务，2年。	1	项
24			检察工作网减刑假释平台，提供不低于原厂维保服务，1年。	1	项
25			检察工作网门户网站集群，提供不低于原厂维保服务，2年。	1	项
26			检察工作网办公OA，提供不低于原厂维保服务，2年。	1	项
27			检察工作网文件云，提供不低于原厂维保服务，2年。	1	项
28			检察工作网智能图库，提供不低于原厂维保服务，2年。	1	项
29			检察工作网远程提审、庭审系统，视频会议系统、监狱录像备份系统等，提供不低于原厂维保服务，包含所有科达设备（提审庭审设备27台，磁盘阵列设备1台，MCU、服务器、平台共计9台，网络录像机33台，会议设备19台，均已过保）硬件保修，2年。	1	项
30		管理系统维保	检察工作网终端安全管理系统，提供不低于原厂维保服务，2年。	1	项
31			检察工作网主机审计系统，提供不低于原厂维保服务，2年。	1	项
32	第三方服务：网络安全运营服务	等级保护测评	等保测评服务:2025年三级等保测评1个、2026年三级等保测评1个、2026年二级等保测评1个。	1	项
33		网络安全服务	提供3套局域网在用设备、系统进行一年1次漏洞扫描、渗透测试、安全基线核查服务。提供一年1次应急演练、一年2次安全培训服务。提供应急响应服务。	1	项
34	设备升级	漏洞扫描系统1	设备参数详见“十、升级更换的设备具体规格/参数需求”	1	套
35		万兆防火墙	设备参数详见“十、升级更换的设备具体规格/参数需求”	2	台
36		千兆防火墙	设备参数详见“十、升级更换的设备具体规格/参数需求”	2	台
37		漏洞扫描系统2	设备参数详见“十、升级更换的设备具体规格/参数需求”	1	台
38		入侵防御系统	设备参数详见“十、升级更换的设备具体规格/参数需求”	1	台
39		远程提审庭审音频流媒体平台	设备参数详见“十、升级更换的设备具体规格/参数需求”	1	台
40	终端/外设设备维保	高速扫描仪	提供3台高速扫描仪不低于原厂维保服务2年（含主板、电源、皮带、传送轴、电机等电子配件维修）。（柯达担描仪2台、型号KODAKI5200和型号KODAK I3450；方正扫描仪1台，型号FZ9120）	2	年

（二）、运维服务需求

1.驻场运维人员需求

中标单位应派驻运维技术人员不少于7名，其中包含不少于1名高级运维工程师、2名网络运维工程师、2名业务运维工程师、2名桌面运维工程师。并提供7*24小时的现场运维保障，派遣的技术人员必须能熟练各项运维技术保障工作，服从检察院不限于本方案所述的合理工作安排，且驻场过程中由检察院统一组织驻场技术人员的相关培训。派遣的技术人员应遵循检察院的对驻场运维人员的相关管理规定。

1.1驻场人员至少应具备以下条件

1.熟悉B/S、C/S架构维护，熟悉Linux、统信、麒麟等操作系统、熟悉掌握音视频设备、网络交换机、云平台、服务器、存储和监控等设备维护技巧，有检察业务应用软件维护经验；

2.具备较强的服务意识和责任心，具有良好的语言表达和沟通能力，能够进行良好的团队合作并服从团队领导。

3.熟悉虚拟化平台、微服务平台、消息中间件、应用中间件、数据交换平台、服务总线、运维管理工具的日常维护，能排除平台应用和节点运行中常见错误，可通过平台对中间件支持的服务进行链路监控、问题排查。

4中标人在合同期内不得随意更换驻点人员。若因员工个人原因离职，中标人应提前一个月通知采购人，并提供不少于2周的新进人员的工作交接时间。

1.2项目运维小组人员分工需求

1.2.1高级运维工程师

主要负责项目管理及运维安全方面的工作。运维安全负责全国检察业务应用系统、网络、系统等方面的安全加固工作，进行常规的安全扫描、渗透测试以及安全事件应急处理。详细的工作职责如下所述。

（1）、安全制度建立

根据检察院内部的具体流程，制定切实可行，且行之有效的安全制度。

（2）、安全培训

定期向组内人员或检察院相关工作人员提供具有针对性的安全培训和考核，在检察院内建立安全负责人制度。

（3）、风险评估

通过黑白盒测试和检查机制，定期产生对物理网络、服务器、业务应用、用户数据等方面的总体风险评估结果。

（4）、安全建设

根据风险评估结果，加固最薄弱的环节，包括设计安全防线、部署安全设备、及时更新补丁、防御病毒、源代码自动扫描和业务产品安全咨询等。为了降低可能泄露数据的价值，通过加密、匿名化、混淆数据，乃至定期删除等技术手段和流程来达到目的。

（5）、安全保密

为了满足安全保密等合规性需求，负责项目保密及协助院内完善相关保密制度。

（6）、应急响应

建立安全报警系统，通过自身巡检或收集第三方发现的安全问题，组织组内人员对已经发现的安全问题进行修复、影响面评估、事后安全原因追查。

（7）、信息中心机房应急预案管理

建立信息中心机房应急预案，负责方案的制定、执行、演练与完善等工作。确定服务所需的各项监控、系统指标的阈值或临界点，以及出现该情况后的处理预案。建立和更新服务预案文档，并根据日常故障情况不断补充完善，提高预案完备性。能够制定和评审各类预案，周期性进行预案演练，确保预案的可执行性。

（8）其他工作：

1）、兼任运维小组组长，负责统一管理运维小组，作为与运维服务提供商与院内的接口人，负责为院内搭建及完善运维服务台，建立起一套完整的运维服务管理体系。

2）、负责服务器及存储设备的日常维护；

3）、负责桌面云、服务器云等云计算及虚拟化服务内容的维护工作。

4）、负责日常防（杀）病毒工作、防病毒策略制定、病毒库更新等防护工作；

5）、负责制定备份策略，业务应用系统数据备份等容灾工作；

6）、运维服务管理，制定服务计划、服务流程、服务规范等文档管理工作；

7）、协助院内技术部门完成检察院的各项运维工作。

1.2.2网络运维工程师

1）、负责非涉密网络系统设备运维，如交换设备、路由设备、防火墙、入侵检测、主机监审等设备的日常维护保养工作。

2）、负责采购单位网络故障定位、完成故障处理人员的调度和故障处理过程的协调跟踪，重大故障处理需按照规定及时上报。

3）、负责网络设备和网管系统的监控与运营管理，严密注视、记录网络告警和性能情况，发现异常情况立即处理并按照规定汇报。

4）、协助设计及规划生产网络架构，包括：数据中心网络架构、传输网架构等，以及网络调优等日常运维工作，网络设备与防火墙的安全设备。

5）、收集业务需求，预估未来数据中心的发展规模，从骨干网的分布，数据中心建筑，以及Internet接入、网络攻击防御能力、扩容能力、空间预留、外接专线能力、现场服务支撑能力等方面评估选型数据中心。负责数据中心的建设、现场维护工作。

6）、网络办公设备（电话、视频会议等其他外设）的安装、调试、故障排查及检修；视频会议、电话会议的运维。

7）、协助完成运维组长或采购人技术部门安排的各项工作。

1.2.3业务运维工程师

业务运维工程师主要负责检察业务应用系统及其相关子系统业务系统的日常维护、故障排除及答疑工作，此外负责院内其他应用系统服务的变更、服务状态监控、服务容灾和数据备份等工作，对应用系统服务服务进行例行排查、故障应急处理等工作。详细的工作职责如下所述。

1）、检察业务应用系统及其相关子系统业务系统的日常维护、故障排除及答疑工作。

2）、服务器选型和维护

协助进行服务器的测试选型，包含服务器整机、部件的基础性测试和业务测试，降低整机功率，提升机架部署密度等。

3）、服务管理

掌握所负责的服务及服务间关联关系、服务依赖的各种资源。能够发现服务上的缺陷，及时通报并推进解决。完善监控内容，提高报警准确度。在线上服务出现故障时，第一时间响应，对已知线上故障能按流程进行通报并按预案执行，未知故障组织相关人员联合排障。

4）、资源管理

对各服务的服务器资产进行管理，梳理服务器资源状况、数据中心分布情况、网络专线及带宽情况，能够合理使用服务器资源，根据不同服务的需求，分配不同配置的服务器，确保服务器资源的充分利用。

5）、例行检查

制定服务例行排查点，并不断完善。根据制定的服务排查点，对服务进行定期检查。对排查过程中发现的问题，及时进行追查，排除可能存在的隐患。

6）、数据备份

制定数据备份策略，按规范进行数据备份工作。保证数据备份的可用性和完整性，定期开展数据恢复性测试。

7）、协助完成运维组长或采购人技术部门安排的各项工作。

1.2.4桌面运维工程师

1）、负责桌面设备及一般信息化设备的日常维护支持，维护Windows、办公软件、杀毒软件等，包括各终端设备故障维修、综合布线巡检、电话通讯网络线路维护及各类会议支撑等；

2）、根据服务请求完成检察院内部关于操作系统、应用软件、邮件客户端、打印系统、网络、办公设备等方面的安装、管理、维护；

3）、各种PC软硬件、桌面云终端故障诊断，排查及升级；

4）、桌面设备（台式机、笔记本、打印机）安装、调试、配置及维护；

5）、办公周边设备（如打印机等）的安装、调试及维护；

6）、负责机房动力系统及动力环境监控系统日常巡检和维护；

7）、负责智能楼宇系统的日常维护，包括各类安防监控设备维护，如门禁系统、IC卡消费系统、会议签到系统等，以及多功能用房维护，如办案区，检务大厅等终端桌面设备运维；

8）、负责IT资产定期普查工作，如信息化资产的普查、登记工作、对信息化自查编号等；

9）、协助完成运维组长或采购人技术部门安排的各项工作。

1.3、信息安全保障的需求

1.3.1中标人及其运维服务工作人员需与采购人签署运维服务保密协议，中标人及运维服务工作人员应遵守检察机关相关保密规定，采取切实可行的措施保障采购人的业务系统、网络与信息安全。认真遵守国家保密法律、法规和规章制度，履行保密义务。认真遵守采购人对中标人所制定的相关规定，认真遵守采购人其它各项安全保密的相关规定。定期对运维服务人员进行安全保密管理和思想教育，加强保密意识和安全生产意识。

1.3.2中标人及其运维服务工作人员对在本项目服务过程中接触到的涉及采购人信息的资料、文件、数据等承担保密义务；在本项目服务过程中不去刺探或者以其他不正当手段获取采购人的机密信息。

1.3.3任何情况下，中标人不得将采购人的机密信息泄漏、告知、公布、发布、出版、传授、转让给任何第三方或以其他任何方式予以披露。

1.3.4所有记录着检察院信息的文件、资料、报告、信件、传真、磁带、磁盘以及其他任何形式的载体，全部须交还由采购人所持有或保管，中标人及其运维服务工作人员不得留有这些文件的任何复制文件。

1.3.5如发生失泄密事件，应按照国家相关法律法规需求办理。

1.3.6保密的时效不因服务结束而结束。

1.4、运维响应需求

1.4.1中标人按采购人技术部门领导安排，保证提供5x8工作时间现场值守，并保证7x24本地电话响应，在发生重大故障或重大节日前，中标人必要时需增派人员，保证系统稳定运行。非工作期间必要时加班，并有二线技术团队提供相应的远程服务，满足服务响应时间的需求，保障重大问题处理上的技术需求。中标人对于服务请求，15分钟之内电话响应，1小时内沟通协调业务应用系统或设备厂商安排资源解决；在故障解决过程中，保持每小时内1次与客户进行情况汇报。

2.维修费用需求

项目服务期间内，采购人所有信息化设备资产维修和配件更换（单独列出需提供软硬件维保设备除外）费用，累计金额12万元及以下由中标人承担，超出12万元的费用由采购人自行承担。

本项目中含相关维修费用，原则上本项目中涉及所有信息化设备资产维修更换配件（含设备故障无法维修需更换备件的备件费用）累计金额不超过12万元，如超过12万元的维修费用，不列入本项目预算。

3.运维服务需求

（1）运维问题处理

驻点运维组通过电话、移动办公系统运维工单流程、政务微信和粤政易等方式，接收清远市检察机关用户反馈的本项目运维范围设备及系统的问题，并及时处理。

提供5*8小时驻场运维，7*24小时的电话响应，并于发生紧急事件时，驻场运维人员将于2小时内到达现场处理问题。

（2）系统巡检服务

制定定期巡检的运维制度，保证对所有基础设施及应用系统提供巡检服务。根据每周、每月、每季度、每年出具巡检报告和整改建议。

（3）服务工作制度

驻点运维人员的工作时间与采购人一致，遵守采购人的管理制度。

驻点运维人员需做到注意文明礼貌、仪容仪表，严格注意自己的言行；驻点运维人员须坚守岗位，不得擅自离岗，认真进行系统巡检，并做好详细记录，发现故障和隐患，及时排除并准确汇报；

驻点运维人员严格按照系统维护、设备操作的操作流程和操作规范进行，不得随意停止和启动设备或者系统；

没有经过采购人技术部门负责人的批准，驻点运维人员不得更改正在运行的系统、设备的相关配置，如果发生设备和系统故障，及时填写故障现象并按照工作流程填写故障记录；

驻点运维人员在接到服务请求时，应在第一时间予以响应，并及时汇报故障情况及反馈故障处理结果。

（4）巡检保养

定期对所列设备进行一次全面检查和保养性维护及清洁服务，包括设备除尘、性能调优、故障隐患排除等，并填写设备养护记录表，确保所有设备及系统工作正常。

（5）故障修复

逐步建立备品仓库，储存足够的备件，一旦发生无法修复的部件故障，及时更换备件。

（6）值班制度

为保障系统安全、稳定、正常运行，制订服务工程师网络安全值班制度：

服务工程师提供5*8小时的现场服务。工作日提供1名运维工程师现场网络安全值守服务及7*24小时电话值班服务。

上班考勤时间段为早8：00～8：30，下班考勤时间段为晚17：30～18：00，网络安全值守服务时间为：工作日17::30-21:00。

（7）安全保密制度

1）中标单位保证在项目实施过程中不得泄露所知悉的国家秘密和检察工作秘密。

2）明确项目中涉及的国家秘密和检察工作秘密。

由采购人对涉及国家秘密和工作秘密的文件、资料、原始数据、各类报表、音像制品、安全设计方案和技术文档等进行分类、确定密级，并作出明确标识。

3）对涉密载体和设备管理的规定。

所有涉密载体由采购人统一制作、发放和回收、销毁。中标人确因工作需要申领的，须履行审批、登记及签收手续，并且不得擅自复制和留存，所有涉密载体须存放在安全保密的环境和设备中，要指定专人负责，严格管理。

严格执行保守国家秘密的有关规定，严禁携带涉密载体到公共场所，不得擅自记录、复制、拍照、摘抄及留存在工作中涉及的秘密，不得私自下载、拷贝计算机的涉密信息，携带涉密载体离开工作场所。

4）中标人工作人员的保密权限。

中标人工作人员严格按照具体的工作操作权限，在本项目的实施中建立有效的信息安全管理制度。

在组织有关专家对项目进行论证、鉴定和评审工作时要切实做好保密工作。

中标人驻点技术人员除遵守本协议有关规定外，还必须同时遵守采购人的有关工作制度和保密制度。

5）中标人应承担的保密责任。

中标人不得有以下行为：在公开的对外交流中，涉及本项目的国家秘密和检察工作秘密；使用本项目案例在社会场所演示或进行商务宣传；发表涉及检察工作中的国家秘密和工作秘密的论文；在公众场所谈论本项目事项；在通信工具中谈论检察涉密事项；使用传真机和电子邮件或网站中发送有关本项目中的涉密信息；其他可能导致国家秘密和检察工作秘密泄露的行为。

6）涉密人员的资格审查和涉密人员档案管理。

中标人必须向采购人提供参与本项目的开发人员、驻点人员、培训人员及其他售后服务人员的基本情况，经采购人审核后发给出入证。采购人有权提出人员变更需求，中标人应根据采购人需求调整人员安排，并将人员变更情况记录在案。

驻点人员入职前提交无犯罪记录审核文件，上岗前进行保密谈话，签订保密承诺书；每月定期进行保密教育，形成会议纪要；离岗前保密谈话，相关资料放入人员档案存档。

驻点运维人员在驻点期间需定期开展保密培训，通过保密相关测试和考试，驻点运维人员完成本项目或因故中途退出本项目的，均不得泄露所知悉该项目的国家秘密和工作秘密。如因离职人员造成泄密的，由中标人和泄密人员共同承担泄密责任。

4.基础设施设备运维保障需求

(1)基础设施设备运维需求

1)维修

负责对故障设备进行现场检测处理；如现场检测处理不了，要更换配件，需负责对故障设备进行厂家送修，返修配件返回后，负责检测确认并进行安装调试。

2)桌面终端及外设维护

电脑搬移、安装与调试，硬件故障检修、处理；各类应用软件和系统软件安装、配置、调试，各类应用软件和系统软件日常使用故障处理和疑问解答；系统崩溃时恢复正常；新旧电脑更换时数据迁移；电脑简单操作培训等，保证全院干警电脑、打印机等外设正常使用。

主要包括电脑（台式机和笔记本）、打印机、复印机、扫描仪、传真机。以及桌面端所有常用的办公软件（包括操作系统软件、系统应用软件、系统管理软件、办公软件、工具软件等）。包括:PC电脑及笔记本电脑操作系统安装、应用软件安装、故障排除、设备清洁等；

打复印机更换墨盒、设备清洁、故障排除、备品备件更换服务等；扫描仪传真机故障排除、备品备件更换服务等。

2.1）对计算机设备进行保养维护

2.2）对桌面信息化设备硬件进行巡检、保养，以保障设备运行正常；软硬件的升级、更换；进行硬件设备普查工作，建设可实现动态维护的信息化设备台账，并实现与资产管理系统的衔接。

每年至少一次对公用信息化设备清洁除尘；

检查硬件实际配置与设备台账表是否相符。

2.3）对故障设备的维修

在响应时间内完成故障设备的维修，维修人员应严格遵守维修规程，对关键重点岗位及紧急的故障及时响应并及时汇报，对于故障设备的维修由指定的具体技术人员组织监督进行；

对处于保修期内的故障设备，中标人在采购人授权的范围内代表采购人协调产品供货商予以维修，并监督维修时效和质量；

对处于保修期外的故障设备维修，如需更换零配件，应请原厂家指定或授权的机构检测报价，经采购人审核确认后，以合理的价格按照设备标配或更高配置采购零配件并进行安装调试，检测通过后由采购人书面认可。

维保期间对任何故障于10分钟内响应，1小时内定位故障并于2小时内解决问题。工程师提供5*8小时驻场和7*24小时的电话技术支持，周末或节假日若发生突发状况，将于4小时内赶到现场处理。

（2）服务器的维护和保养

对服务器进行日常巡检管理，并协助采购人根据应用系统性能需求提出专家建议；对于无法现场解决的故障，应采集能够反映系统应用运行真实情况的数据，作为问题诊断的原始依据。协助数据采集，并长期保存相关数据，作为分析系统故障演变趋势的重要依据。并协助进行安全优化，查找并清除病毒，定期备份应用系统软件数据。

建立服务器配置信息并维护配置信息，对服务器的硬件属性（CPU、内存、硬盘、IP地址及网络连接情况等）及软件属性（操作系统、数据库、中间件）等情况进行调查明确，并辅助对其进行维护；

维护服务器网络拓扑图，明确服务器的网络联接情况，明确服务器与存储之间的联接情况，并辅助对其进行维护；

维护应用拓扑图，明确应用系统与服务器之间的关系，明确应用系统的Web服务器、应用服务器与数据库服务器之间的关系，明确数据库服务器与存储之间的关系。并辅助对其进行维护；

需要中标人现场服务人员对这些应用进行定期的维防护状态与更新，对防病毒软件的状态和更新情况进行检查。

 服务器进程与服务检查。

 服务器磁盘空间检查。

 服务器系统漏洞修补。

 系统配置与变更管理。

 系统拉圾清理。

每日进行检测，周、月、季度进行巡检，并做好相应巡检记录和相关报告（包含但不限于服务器操作管理手册、服务器事故管理文档、服务器监控报告、服务器设备标识、配置记录、服务器故障处理报告、服务器运维分析报告、应用系统故处理报告、服务器系统配置记录、垃圾信息清除记录），定期向采购人提交详细的预防性维护报告。

（3）存储设备运维需求

1）系统故障诊断及检修：当系统出现问题时，及时对问题进行诊断、分析，并解决问题。如果是紧急故障，导致系统无法工作，业务停止运行的情况下，技术人员在须在实现零时响应。

2）性能检测及调优：对于存储系统提供不定期的性能测试和调优服务，提供性能测试报告及系统性能扩充和使用建议，以便保证系统性能不断改进并运行在最佳状态。

3）资源监控：监控控制器、存储分区、硬盘、逻辑盘等资源使用情况及其它异常情况。

4）系统规划：提供系统运行期间的系统扩充及功能更新服务。针对系统运行的实际情况，通过合理的分析，提出系统扩充和升级规划，保证系统能够满足不断增长的应用需要。

5）咨询服务：提供电话或现场技术咨询和技术支持服务。

6）响应需求：实现零时响应，在2小时内修复。

（4）网络系统及网络设备的运维需求

以下为总体需求：

(1）维护范围：采购人弱电综合布线有检察专网、工作网、政务网、互联网、会议网和语音网信息网络节点，网络有检察专网、工作网、政务网和互联网网络系统。

(2）如网络设备故障不能在现场修复，使用用户备件库设备以确保网络正常，并负责对故障设备进行维修。

(3）如确认是运营商线路故障，则负责转报运营商有关维护部门，并实行全程跟踪。

(4）负责对新增、搬迁网点进行线路联通调测，但新增加设备和线路租金不属于维护内容。

(5）对网络设备进行日常设备维护、巡检以及即时响应，致力于减少网络病毒、木马，黑客等网络不良因素对清远市人民检察院网络的影响，保护清远市人民检察院的网络及业务系统，业务数据。

1)线路维护

网络水平线路的维护，即计算机使用的接入口接到楼层配线间的线路。维护内容包含端口模块维修，不包含因线路中间断开重新布线的维修及增加新线路。

线路调整，因业务需要更换位置、网络(包括有线、无线网络)及电话重新分配时，调整相应的端口，以满足检察院使用需求。

定期检查、及时排除布线系统的线路干扰源，提高网络运行速度。使用专业工具，定期检测网线质量，确保网络可靠运行。

做好机房、机柜设备的布局记录。标明物理布线的拓扑图表、线缆类型与长度就，交换机和路由器位置及对网线编号。

2) 基础网络设备

基础接入级别的网络维护，无线路由器、交换机、安全设备、路由器、无线网络(基于网络控制器）、电话网络的基础设置，以适应现有网络的使用。

网络管理，根据采购人提供有相关的网络行为管理软件或硬件的管理需求，不包含核心网络设备。

交换机等网络设备的传输效率优化、健康性检测、操作软件IOS的升级、配置优化、网络硬件设备检测、连通性测试、Internet连接性测试、线路调制设备的维护和协助维修及安全设置、察看交换机日志，确认是否存在非法数据访问及故障、备份交换机配置等重要数据、异常问题排除等。

确保采购人网络安全设备正常运作，通过对设备进行检测、维护和保养，保障核心网络运行稳定、延长设备生命周期，降低故障率。

确保网络设备在突发故障，影响网络正常运行的情况下，可及时得到网络设备生产厂商或运维服务提供商的产品维修和技术支持，并快速解决故障。

通过检验、分析核心网络配置，协助建设单位提供优化技术，并解决存在的使用隐患和安全问题。

建立网络维护文档、安全管理策略、交换机数据备份和恢复体系及以上安全系统的定期巡检维护（周、月、季度）；对整体网络环境给出网络安全风险评估报告及网络安全整改方案。

维护网络设备系统的巡检、配置变更及记录、设备保养、设备保修、安全策略服务等；网络上包括上联广东省检、下联其他检察院的专线链路、内部局域网、横向互联的其他网络等待。通过系统维护保持清远市人民检察院现有网络稳定的运行，能够快速恢复网络故障，把网络故障对业务的影响降到最低。

（5）机房运维维护

1)维护内容

1.1机房基础维护:静电地板清洗清洁，地面除尘;缝隙调整，损坏更换;接地电阻测试:主接地点除锈、接头紧固;防雷器检查;接地线触点防氧化加固。

1.2机房空调维护：主要检查空调是否正常运行，换风设备是否正常运转，各风口的清洁以及定期过滤网的清洗，对于风机的机组部件吸尘和定期检查和加机油，以及监控输入电压和运行温度。

1.3UPS及电池维护:定期检查UPS各项参数是否正常。检查UPS面板各显示值是否正常，和实际值比较是否有较大的差别。在日常使用中要随时监视UPS出现的报警，根据报警的不同内容作出相应的处理。定期检查UPS事件记录堆栈。检查是否UPS作出过频繁、异常动作，如发现了以上的情况，应加强对UPS进行监视，确认这些异常事件发生的原因，以便及时作出处理。定期进行UPS的基本功能检测，保证UPS的三种工作状态都可以正常运行。定期对UPS内部进行清洁，防止UPS积尘太多，影响UPS的正常操作。执行UPS的日常维护，应在保证负载正常工作的基础上进行，维护时一定要注意负载的情况，不影响负载的工作。

1.4消防设备维护检查火警探测器、手动报警按钮、火灾警报装置外观及试验报警功能；检查火灾警报控制器的自检、消音、复位功能及主备用电源切换功能。

1.5电路及照明电路维护:镇流器、灯管及时更换，开关更换;线头氧化处理，标签巡查更换;供电线路绝缘检查，防止意外短路。

2) 日常保洁巡检

1.1每日都必须对机房进行巡检，掌握机房的环境状态、设备的工作状态、及时发现存在的隐患和故障，发现问题及时处理，确保中心机房正常运作。

1.2每月定期对机房进行保沽，对设备进行除尘处理，清理，防止由于机器运转、静电等因素将尘土吸入设备内部，通过对机房环境支撑系统、监控设备、定期检测、维护和保养，保障机房设备运行稳定，通过保养延长设备生命周期，降低故障率。

1.3值班、备勤

采购人提供国家法定节假日及特殊时期值班，值班人员需相对固定，值班期间，要注意接听电话，做到上传下达，并记好值班记录。如采购人有重大活动、事件需安排专人值班时，驻点维护人员必须无条件服从采购人安排，产生的加班费用由中标人按相关法律法规支付。

1.4周期性服务

1.4.1日常巡检。运维团队按周、月、季度对硬件设备进行巡检，机器外观的清沽，运行情况，含盘点设备及资产标签更新、补齐等；每月对软件方面提供一次全面的，包括病毒库及系统补丁、杀毒及系统软件升级。

1.4.2信息化设备搬迁。负责机器运送到需要搬迁的地点或者位置，负接线调试，协助采购人拷贝相关资料。

1.5各类报告和总结

1.5.1故障设备维修报价单。当设备出现故障，且需要购置配件进行维修的，中标人需针对每件设备提交故障设备维修报价单给采购人审批。

1.5.2外修设备跟进单。针对处于质保期外的维修状态的设备，跟进说明设备故障配件、状态等信息。

1.5.3定期会议纪要。针对维护服务内容，维护人员、设备管理员每个月开一次会。维护人员整理会议纪要，并发送给设备管理员留存。

1.6技术咨询与服务

1.6.1提供技术咨询服务。采购人使用设备过程中遇到任何问题，可以随时通过电话或邮件形式获得中标人的远程技术支持;运维方提供咨询，并优化、新的信息技术应用、网络病毒的防控及网络运行状态的检测等方面提供专业的建议、方案和服务。

1.6.2根据实际情况，组织专门的维护工程师不定期对采购人工作人员提供电脑软、硬件应用及网络知识的免费培训，并提供解答采购人的提问和咨询。

1.7其他服务内容

1.7.1针对采购人提出的硬件设备需求问题，提出若干个候选方案供采购人选择。

1.7.2协助采购人联系设备测试工作，并组织维护人员进行测试。

1.7.3满足采购人提出的其他关于计算机设备管理的合理需求。

1.7.4适当协助采购人的视频会议与相关会务联调工作。

1.7.5除内部网自动获取的IP地址外，负责登记管理用户IP表，如工作网、互联网、电子政务外网、视频网等。

1.7.6当采购人核心网络因需要发生调整等变更时，协助网络管理员做好系统变更实施和相应的配置管理文档维护更新、

1.7.7为了采购人能规范管理核心网络，需做好规划、调整及优化核心网网络拓扑结构、IP地址、子网、路由，并做好文档更新。

1.7.8定期备份全院设备配置与日常运维数据，登记好网络基础设施信息。

（6）楼宇智能化系统运维需求

1)安防监控：

运维服务内容：监控摄像头、拾音器、视频、音频传输线路，硬盘录像机、音视频矩阵、红外报警器等。本项目含1视频存储服务器升级更换。

运维需求：保证各监控系统正常运行。

2)停车场车辆管理：

服务内容：入口、出口道闸、控制器、读卡器、摄像头、IC卡发卡机、管理软件和数据库以及配套电脑等。

运维需求：保证停车场管理系统正常运行。

3) IC卡消费：

服务内容：读卡器、发卡器、传输线路、管理软件及配套电脑等，包括运维期内更换或一定数量增加的IC卡消费设备。

运维需求：保证IC卡消费系统正常运行。

4)门禁：

服务内容：电子锁、门禁控制器、传输线路、IC卡读卡、发卡器、管理软件及配套服务器等，包括运维期内更换或一定数量增加的门禁设备。

运维需求：保证门禁系统正常运行。

5) 电子LED显示：

服务内容：LED电子屏、传输线路、控制电脑、控制软件等，包括运维期内更换或一定数量增加的电子屏。

运维需求：保证系统正常运行。

6)来访系统管理：

服务内容：安检门、身份证读卡、扫描、打印设备、配套软件及电脑。

运维需求：保证系统正常运行。

（7）办案工作区运维需求

运维服务内容：办案工作区的电脑、打印机、网络交换机、监控设备等。

运维需求：保证办案工作区正常办公。

（8）多功能会议室、提审室及公共区域运维需求

运维服务内容：各种会议室、提审室设备的检查、保养、维修和日常操作使用（会前、会中、会后），包括运维期内更换或一定数量增加的会议室和设备。各公共区域设备的检查、保养、维修和日常操作使用，包括运维期内更换或一定数量增加的公共区域和设备。

运维需求：保证各会场在使用时电子设备正常运行。

（9）备用件与工具需求

（1）提供的备件齐

每一个系统的维护都须建立相应的备件库，主要储备一些比较重要而损坏后不易马上修复的设备，如交换机、路由、模块等。这些设备一旦出现故障就可能使系统不能正常运行，须及时更换，因此须具备一定数量的备件，而且备件库的库存量须根据设备能否维修和设备的运行周期的特点不断进行更新。

（2）提供的配件齐

配件主要是设备里各种元件和模块的额外配置，可以多备一些，主要用于设备的维修。常用的配件主有电路所需要的各种集成电路芯片和各种电路分立元件。其他较大的设备就须配置一定的功能模块以备急用。这样，经过维修就能用小的投入产生良好的效益，节约大量更新设备的经费。

（3）工具和检测仪器齐

要做到勤修设备，就须配置常用的维修工具及检修仪器，如各种钳子、螺丝刀、电笔、电烙铁、胶布、万用表、示波器等等，需要时还应随时添置，必要时还应自己制作如模拟负载等作为测试工具。

（10）安全系统特征库升级授权续保

安全系统特征库升级授权续保清单

名称	续保内容	数量	单位
安全系统特征库升级授权	入侵检测1：山石G2700-采购日期：2019授权内容：SG-6000-D2700-GS IDS特征库升级2年授权。	1	项
	入侵检测2：山石G2700-采购日期：2019授权内容：SG-6000-D2700-GS IDS特征库升级2年授权。	1	项
	态势感知系统华三H3C SecCenter CSAP-采购日期：2019授权内容：H3C SecCenter CSAP安全威胁发现与运营管理平台标准版-威胁情报2年更新升级授权函	1	项
	入侵检测网御Leadsec-58A0IPS-EB-采购日期：2017授权内容：2年入侵防护特征库升级	1	项
	入侵防御华三T1060-采购日期：2019授权内容：H3C SecPath T1000 安全威胁情报升级服务授权函,2年；H3C SecPath T1000-AI,IPS/AV/ACG 特征库升级服务,2年；H3C SecPath T1000 WAF特征库升级授权函,2年。	1	项
	终端安全防护系统深信服EDR-采购日期：2018授权内容：终端550、服务器10授权、平台升级授权2年。	1	项
	防病毒系统奇安信天擎-采购日期：2018授权内容：终端500个、服务器24个病毒库、平台升级授权2年	1	项
	入侵检测网御Power V6000-P33B0-EB-采购日期：2017授权内容：网御入侵防护系统【Power V6000-P33B0-EB】,入侵防护系统（IPS）特征升级授权2年	1	项

14.安全设备维保服务

安全设备维保续保服务清单

名称	续保内容	数量	单位
安全设备维保服务	鼎甲备份一体机DK2110-授权内容：软硬件2年不低于原厂维保服务	1	项
	入侵检测1：山石G2700-授权内容：SG-6000-D2700-GS基本硬件保修和基本软件升级维护服务（保内续保）。2年不低于原厂维保服务。	1	项
	入侵检测2：山石G2700-授权内容：SG-6000-D2700-GS基本硬件保修和基本软件升级维护服务（保内续保）。2年不低于原厂维保服务。	1	项
	态势感知系统华三H3C SecCenter CSAP授权内容：NS-SecCenter X2040-G H3C SecCenter X2040-G主机设备 软硬件维保2年不低于原厂维保服务	1	项
	入侵防御华三T1060-授权内容：T1060主机设备软硬件2年不低于原厂维保服务	1	项
	防火墙1：天清汉马USG-FW-4000-T-BM-授权内容：软硬件2年不低于原厂维保服务	1	项
	防火墙2：天清汉马USG-FW-4000-T-BM-授权内容：软硬件2年不低于原厂维保服务	1	项

 

（三）、软件系统运维保障需求

软件系统运维主要内容包括全国检察业务应用系统2.0检察专网和检察工作网版本、电子卷宗、电子档案、工作网政务微信、鼎甲备份系统、公开听证系统、华为云卓面系统、视频会议系统约70个运用系统。

一）、全国检察业务应用系统2.0工作网版本运维服务（含电子卷宗系统等附属系统）运维需求：

1.需求熟悉检察业务流程，能熟练使用全国检察业务应用系统2.0版本。

2.能解决全国检察业务应用系统2.0版本引发的登录异常、无响应、CA登陆无效等相关问题，保证用户名和CA双登陆功能正常。

3.熟悉客户端的底层配置，保证正式平台和练习平台之间的相互切换和相互隔离。

4.保证全国检察业务应用系统2.0版本升级后各系统模块能正常使用，保证文、案数据能与省级院互通。

5.解决业务人员的办公软件（如：office、wps、ie控件、ie证书等）与全国检察业务应用系统2.0的兼容性问题（包含兼容性引发的文书打印、电子签章系统登录、电子签章使用、文书模版调用等问题）。

6.后台系统人员基础信息维护，模块权限配置，模块简易编码修正等。

7.后台文书模块：能够评估业务流程，并根据不同的业务流程处理相关节点下文书模版格式调整、文书审批设置、文书模版添加、文书模版制作等相关问题。

8.前台系统维护：处理审计异常、提案异常、并案异常、工作流触发失败等紧急问题。

9.前台业务文书类：能够解决文书公开、文书编排、文书校对、文书打印审批、文书打印撤回等一系列故障。

10.前台电子签章类：解决电子签章的使用咨询和疑难问题，保证电子签名能正常审批文书，解决电子签名大小、形状等引发的审批文书变形、模版错误和无法审批等问题。

11.前台业务流转：精通业务及相关流程，协助处理文书、案件的上下级院和不同业务部门之间的流转。

12.统计和收集检察业务应用系统日常问题、疑难问题，按照问题的重要性和急迫性汇报并能提出方案和协助寻求解决方法。

13.适时了解省级院数据动态，结合本地案件量的大小及审计结果，作出合理的分析报告，及时与上级院沟通，促进检察业务应用系统合理化建设。

14.协助业务人员完成旧案件管理系统案件数据或者备份数据导入全国检察业务应用系统2.0版本，保证数据的完整性、可用性。

15.业务培训：负责全国检察业务应用系统2.0版本业务流程使用、文书编排、审计查询、文书公开、文书打印等操作培训，保证干警能熟练使用检察机关统一业务应用系统。

16.必须与广东省人民检察院全国检察业务应用系统2.0维护小组无缝对接，密切配合，即能在本院独立完成全国检察业务应用系统2.0的维护、配置、修改、异常处理、版本升级等，并接受广东省人民检察院全国检察业务应用系统2.0维护小组的指导，配合广东省人民检察院全国检察业务应用系统2.0运维团队的业务调试、系统测试、系统运维等。

二）其他应用系统运维需求：

1.保证其他应用系统的正常运行，制定定期运维服务保障计划，提供每日两次的巡检服务，保证系统的正常服务。

2.日常运维服务包括运行保障、日常巡检、使用咨询、人员/部门信息维护、权限维护、数据统计、系统评估、数据备份等人工运维服务。定期补丁升级、日志检查分析、错误分析及统计。

3.定期对系统日志、系统资源、系统健康状况进行检查和必要的调整和优化。监测和记录系统运行情况，及时查明原因并排除错误，保证系统稳定、高效运行。

4.指导终端用户使用软件，受理软件运行中的各类问题，并对这些问题进行初步响应、筛选、分类，按照不同类型的问题进行跟进处理，定期对所有问题进行汇总、整理，并提出相应的运维管理意见。

5.应通过自主知识产权电子政务运维服务支撑平台工具提供整体运维服务，并能根据用户的实际需求进行个性化开发。

6.制定合理的突发事件应急预案，结合省检察院的实际情况，不定期开展检察业务应用系统相关的实战演练。

7.负责检察院全体用户的应用管理系统的安装、更新、BUG处理和流程定制变更、执行和配置管理等。

8.完成采购人安排的与信息化应用系统相关的其他工作。

三）、综合运维需求：

1.本项目中涉及的应用系统运维包括但不仅限于系统的部署、更新、配置、监控和管理；日常维护、优化和故障排除；确保应用系统、操作系统及其相关组件（如数据库、中间件等）的稳定性和可靠性。他们还需要对系统性能进行监控和优化，以及进行数据备份和恢复工作。

2.日常运维，BUG处理、系统维护及应急处理。系统定期巡检：系统定期巡检是指现场工程师对应用系统实施现场预检查，及时发现系统运行中出现的隐患，减少系统发生故障的概率，通过对系统资源、网络带宽和处理能力的监控和分析，优化软件的性能和响应速度，提升用户体验。

3.定期进行运维文档编写与更新‌，编写和更新相关的运维文档，包括操作手册、配置文件、故障处理流程等，以便于其他运维人员参考和使用。

3.定期进行性能测试优化系统性能，评估软件的性能是否满足用户需求，定期备份和存档重要的数据和配置文件，以防止数据丢失和系统崩溃，同时能够及时恢复系统功能。

4.确保软件符合安全性和合规性需求。采取措施保护数据的安全性和隐私性，如加密数据、限制对敏感数据的访问等。

5.形成‌日志记录和报告‌，记录并分析系统的日志信息，提供关于系统运行状态和性能的信息。定期生成报告，向管理层和其他相关人员提供信息。

（四）、第三方服务需求

一）网络安全等级保护测评服务

需要有网络安全等级保护测评资质的机构，完成检察院已定级备案的应用系统年度等级保护测评，出具等级保护测评报告，协助我院完成测评备案。定级备案为三级等级保护的应用系统有1个，为清远市人民检察院工作网基础网络；定级备案为二级等级保护的应用系统有1个，为清远市行政司法和刑事执法信息共享平台。

清远市人民检察院等级保护测评明细表

序号	系统名称	系统级别	备案日期	2025年是否需要测评	2026年是否需要测评
1	广东省清远市人民检察院检察工作网基础网络	三级	2021/9/6	是	是
2	清远市行政执法与刑事司法信息共享平台	二级	2018/2/6	否	是

 

二）专项安全测评服务

1.服务目标

清远市人民检察院网络安全服务的总体目标是希望购买第三方具有网络安全运营服务能力、并具有长期从事网络安全服务工作经验,以及对黑客攻击过程有深入理解的网络安全服务公司，为检察院的网络和业务系统提供全方位的安全防护建议，并为检察院网络和信息系统的安全运行保驾护航。根据安全服务建设的需求，完成安全服务内容的交付。安全服务内容包括：安全运维服务、渗透测试服务、应急响应服务、安全培训服务。

2.服务内容

（1）安全运维服务

1.漏洞扫描。利用专业漏洞检测工具周期性对服务器、网络安全设备等进行全面脆弱性安全检测，有效识别网络、主机等层面的漏洞。检查后整体上评估发现可能存在的安全漏洞风险，并给出安全评估报告以及处理建议。至少一年1 次。

2.协助安全加固。利用多种技术手段对客户信息系统中的操作系统、安全设备和重要的网络设备提供配置安全加固协助和配置优化、增强。对存在安全风险的应用系统提供安全代码加固建议。根据等保年度测评报告、季度安全评估报告进行加固（不包括需要购买软硬件的额外支出项目）。安全加固后，须不影响正常业务。至少一年1 次。

3.安全设备巡检维护。安排专业技术工程师周期性对安全设备进行巡检维护，内容包括安全设备性能状况，软件升级，策略备份等维护，以保障安全设备的高可用性和稳定性，至少一年1 次。

4.安全日志分析。安排专业技术工程师周期性对安全设备进行安全日志分析，及时发现系统漏洞；找出系统存在的安全威胁，并形成日志分析报告。至少一年1 次。

5.重要时期安全保障。重要时期安全保障，在重大会议、上级的安全大检查等特殊时期内，至少派出一名安全攻防经验丰富的安全专业人员，对业务系统进行现场/远程安全值守和保障，对业务系统的安全状况进行实时监控和日志分析，协助完成上级的安全大检查内容。按需进行重要时期安全保障。

（2）渗透测试服务

通过模拟黑客可能使用的攻击技术和漏洞发现技术，采用黑盒测试的方法对目标系统的安全做深入的探测，发现系统最脆弱的环节，了解自身网络所面临的问题，出具渗透测试报告，至少一年1 次。

（3）安全培训服务

提供不少于2次网络安全培训。（1）每年提供1 次以上网络安全技术培训，培训课时不少于8学时。通过培训使技术人员了解信息安全基础知识和防护技能，使技术人员了解信息安全风险评估和信息安全等级保护的有关国家政策和技术发展趋势，以及常见的攻击手段及防范方法。具体课题根据采购方实际需求沟通确定。（2）每年提供1 次以上网络安全意识培训，培训课时不少于4学时。为全市检察机关工作人员提供网络安全意识培训，培训内容包括但不限于网络安全法律法规与政策文件学习、网络安全形势与案例分析、网络安全防范应对措施等，具体课题根据采购人实际需求沟通确定。必要时为检察院提供网络安全方面的协助和网络安全技能提升培训，培训人数课题和时间等均由检察院确定。

（4）应急响应服务

1）网络安全突发应急事件，2 小时内到达现场，提供7×24 小时的技术支持。分析入侵行为，提供最佳防范方法，将情况控制并将损失缩至最小，同时提供入侵事故过程描述并提交相应的防范报告，使信息系统在最短时间内恢复正常工作。

2）对网络安全防护措施提供7×8 小时的安全咨询。凡是新爆发出来的新型高危漏洞，需要在一天内进行远程或现场专项监测是否存在相关高危漏洞。若存在相关高危漏洞需要提供漏洞评估报告和修复建议。

（5）重要时期和应急保障需求

1）重要时期安全保障，在重大会议、上级的安全大检查、省市级单位组织的网络安全攻防演练等特殊时期内，至少派出一名安全攻防经验丰富的安全专业人员，对业务系统进行现场/远程安全值守和保障，对业务系统的安全状况进行实时监控和日志分析，协助完成上级的安全大检查内容。按需进行重要时期安全保障（重保期间包括但不仅限于：①市网络安全攻防演练期间（一周左右）；②省网络安全功放演练期间（一周左右）；③其他有关部门通知重保期间（一周左右））。

2）发生网络安全突发应急事件，技术支持人员需2小时内到达现场，提供7×24小时的技术支持，分析入侵行为，提供最佳防范方法，将情况控制并将损失缩至最小，同时提供入侵事故过程描述并提交相应的防范报告，使信息系统在最短时间内恢复正常工作。

3）对网络安全防护措施提供7×8小时的安全咨询。凡是新爆发出来的新型高危漏洞，需要在一天内进行远程或现场专项监测是否存在相关高危漏洞。若存在相关高危漏洞需要提供漏洞评估报告和修复建议。

4）在出现应急事件需第一时间通知相关人员，交换必要的信息。

5）对现场作记录，保护一切可作为证据的记录(包括系统时间、所采取行动、与外界沟通等)。

6）采取措施，尽量限制涉及的范围，决策是否关闭系统、是否断开网络、是否监视系统或网络活动、是否设置陷阱、是否禁止某种服务等。

7）解决问题、根除隐患，充分理解导致事故发生的系统脆弱点，并作补救措施，同时对事故进行备档。

8）恢复系统，使系统运行正常。

9）提交事故处理报告。

三）服务实施需求

1）安全服务需求

根据网络安全三同步原则：信息系统在新建、改建、扩建时应当同步建设信息安全设施，确保其具有支持业务稳定、持续运行性能的同时，保证安全技术措施同步规划、同步建设、同步使用，以保障信息安全与信息化建设相适应。

服务期内，为采购人新建设的信息化系统提供上线前安全评估服务，包括但不限于渗透测试、漏洞检测、基线核查，从而评估系统的安全状况，查找不符合安全需求的配置项以及安全风险点。

渗透测试，模拟黑客攻击的方式，对系统应用层面的安全漏洞进行全面检测，查找应用层面的安全隐患，评估系统的安全状态并提供漏洞修复建议。

对系统进行系统漏洞检测，包括操作系统漏洞检测、数据库漏洞检测、中间件漏洞检测，并给出漏洞修复建议。

对系统进行安全基线核查，查找系统操作系统层面的安全配置隐患、安全配置风险，完成后给出详细的安全基线核查报告，报告中包括安全配置建议。基线核查的内容主要包括安全配置检测，包括但不限于账号、口令、授权、日志、IP 通信等方面内容，反映了系统自身的安全脆弱性。

2）渗透测试服务需求

渗透测试内容至少需包括以下项，且需要对发现的漏洞进行验证和利用。

服务类		技术类型		内容及要求
渗透测试		服务要求		1、中标单位应保证采购人信息系统正常运行前提下，模拟黑客攻击行为通过远程或本地方式对信息系统进行非破坏性的入侵测试，查找针对应用程序的各种漏洞，帮助采购人理解应用系统当前的安全状况，发现在系统复杂结构中的最脆弱链路并针对安全隐患提出解决办法，切实保证信息系统安全 2、中标单位应在得到采购人授权后方可开始实施渗透工作。 3、中标单位应确保实施渗透测试的服务人员的工作保密性，签署相关的保密协议，在未经采购人允许的情况下，不得将识别的漏洞外泄、传递。 4、实施渗透测试服务后，未经采购人同意，禁止在系统留存后门。
	服务内容		1、采购人授权后，中标单位应通过模拟黑客攻击行为通过本地或远程方式对目标对象进行非破坏性的入侵测试。 2、渗透测试应至少包括但不限于以下范围的漏洞：  WEB业务系统  微信小程序、微信公众号  API  C/S架构系统 3、渗透测试内容包括但不限于：  信息泄露  信息猜解  认证信息泄露  认证信息猜解  认证功能失效  认证功能滥用  数据猜解  专项漏洞  综合利用  权限篡改  权限缺失  防护功能滥用  防护功能缺失  防护功能失效  业务逻辑篡改  业务功能滥用  业务功能失效 4、中标单位渗透测试人员应使用不同技术手段发现不同纬度的漏洞，并进行验证，形成记录和报告 5、中标单位应编写渗透测试报告并提交给采购人，报告应该阐明检察院业务系统中存在的安全隐患以及专业的漏洞风险处置建议
服务频率		1年内至少提供1次渗透测试服务
服务交物		《渗透测试报告》 《渗透测试复测报告》

3）安全培训服务需求

服务期间至少提供两次网络安全培训服务。

培训计划必须在合同签订后由采购人确认，在确认后再展开实施。

培训地点选择在：用户指定地点。

培训教师需求至少具有全国计算机技术与软件专业技术资格（水平）考试中级及以上资格（如系统集成项目管理工程师、网络工程师等）或注册信息安全专业人员（CISP）认证等同类证书，具有安全从业经验。（投标人提供承诺函，格式自拟）

4）应急响应服务需求

运维技术人员须在发生应急事件时，必须半小时内响应，2小时内赶到现场进行应急处置。

应急响应，在指定时间内响应或处理完毕采购人认为需要进行紧急处理的事件。即时处理采购人需要处理的故障，包括问题实体的恢复、故障查因、事件跟踪。使清远市人民检察院网络信息系统在最短时间内恢复正常工作。应急响应服务包括远程应急响应服务和本地应急响应服务。

a) 帮助查找入侵来源

b) 给出入侵事件过程报告

c) 提供安全技术方面的在线支持，包括Email，电话，网页等形式

d) 给出解决方案与防范报告

5）远程应急响应

指驻场相关工程师在接到采购人的相关人员通过电话、Email、传真方式的请求后，经与采购人的相关人员确认后，通过电话、Email、传真的方式替采购人查找事发原因并解决相应的问题。如有需要，可以需求采购人的相关人员提供主机的检测账号，远程登陆主机进行检测。问题解决后出具详细的应急响应服务报告。

如无法替客户解决问题，转到现场应急响应。

现场应急响应：指由委派相关工程师在第一时间赶往事发地点，查找事发原因并解决相应的问题，并出具详细的紧急相应服务报告。

本项目应急服务具体内容包括但不限于以下内容（采购人可根据后续项目实施情况进行调整）

：

服务类	服务类型	内容及要求
服务内容	响应事件范围	1、中标单位应在采购人遇到重大或突发事件后按照要求的服务响应级别采取相关的措施和行动。帮助采购人正确应对安全事件，降低安全事件带来的损失和影响，并将业务以及网络恢复到正常状态。 2、应急响应包含但不限于以下几类安全事件： (1) WEB安全事件：针对B/S类信息系统或网站遭受恶意入侵，利用网站进行反动信息、赌博、黄色等信息发布，传播危害国家安全、社会稳定和公共利益的内容的安全事件，包括但不限于：篡改、暗链、挂马、Webshell等 (2) 恶意程序事件：针对遭受的各类恶意程序事件进行快速处置，包括不限于病毒事件/木马事件、蠕虫事件、僵尸网络事件、勒索病毒事件、挖矿病毒事件等 (3) 网络攻击事件：针对检察院由于信息系统的配置缺陷、协议缺陷、程序缺陷，造成的信息系统异常的安全事件进行应急响应 (4) 信息破坏事件：针对检察院信息系统中的信息被篡改、假冒、泄漏、窃取等而导致的信息安全事件进行应急响应，包括但不限于系统配置遭篡改、数据库内容篡改、网站内容篡改事件、信息数据泄露事件等
	响应时间要求	1、中标单位应提供7*24应急响应服务，提供应急响应服务方案 2、安全事件要求应急团队须在5分钟内，对信息安全事件做出响应，并严格按照检察院信息安全等级要求迅速到达现场并解决问题：  特别重大事件（Ⅰ级），5分钟作出响应，提供远程 7*24 小时响应服务、1小时到达现场进行应急响应服务  重大事件（Ⅱ级），10分钟作出响应，提供远程 7*24 小时、2小时到达现场进行应急响应服务  较大突发事件（Ⅲ级），30分钟作出响应，提供远程 7*24 小时响应服务、4小时到达现场进行应急响应服务  一般性突发事件（Ⅳ级），30分钟作出响应，提供远程 7*24 小时响应服务、远程无法解决时，在4小时到达现场进行应急响应服务 3、每次故障处理完毕3个工作日内提供详细的故障处理报告
服务频率	根据检察院网络发生安全事件时按需提供
服务交付物	按需提供《应急响应报告》

 

服务中产生的全部档案资料版权归采购人所有，供应商未经采购人允许的情况下，不得以任何形式向第三方提供安全技术文档的全部或部分内容，项目验收交付文件包括但不限于如下成果和报告：

《新系统或已运行系统安全评估报告》、《漏洞扫描报告》、《协助安全加固报告》、《安全设备巡检维护报告》、《安全设备日志分析报告》、《渗透测试报告》、《安全培训过程记录》、《应急响应处理报告》、《重要时期安全保障日报》等项目实施过程中产生的相关报告。

七、新建项目的运维资料交接

为了确保做好系统维护与维修保养工作，如采购人有新建相关项目时，在项目完成后相应设备及配件增加到现有的设备运维清单时须做到：

1、工程验收或交付使用时，须通知驻场运维人员到场，使驻场运维人员尽快熟悉工程的组成，使用情况与采购人的相关使用人员。

2、工程交付使用后，技术部门须向驻场人员提交该工程的以下资料：

(1)所有设计方案、图纸。

(2)相关器材及设备的说明书、合格证、检测报告等。

(3)工程的所有竣工资料系统维护的日常例行工作。

3、系统维护的日常例行工作，由驻场技术人员负责日常实施，具体规定如下：

(1)建立系统维护工作档案，详细记录各工程系统的日常维护工作，做到任何一个系统，都可以交由任何一名技术人员随时进行，而不会因为缺少相关资料或不是本人经办而无法开展工作。

(2)从系统交付使用开始，每二个月对系统的情况进行一次例行检查，且尽可能邀请采购人的使用人员陪同检查，同时可以对使用人员的使用和日常维护能力进行实际的进一步培训和提高。

(3)从系统交付使用开始，每半年对系统的关键设备综合检查一次其工作性能，确保系统的运作情况良好。

(4)从系统交付使用开始，每半年对系统的所有设备和线路进行一次全面检查，尽量使得系统的性能维持在交付使用时的良好状态。对于由于使用时间过久，而性能偏差太大影响系统的整体效果的，应该尽量说服相关部门予以更换，以确保系统的正常使用。维修保养工作的具体运作。

八、维护档案与服务签证

1、中标单位派驻的运维技术人员应该将所有设备相关情况分类整理归档，并整理记录好相关故障记录。

2、每天上班后第一时间将待处理的故障记录交给技术部门负责人，技术部门负责人可以根据具体情况分轻重缓急事态安排运维工作。

3、驻场运维员与采购人的技术部协作，建立维修工作记录卡，每次相关部门报障，从接到电话，到派出相关技术人员前往处理，以及处理过程，处理结果，用户意见均应有完整记录签证，并将其作为相关人员的工作考核标准，列入考核体系中。

4、一般的故障处理，运维服务人员应于接报后第一时间响应并安排处理，主要设备的故障，影响系统使用的，在接报后2-4小时内完成处理，维修保养工作的具体运作 ，特别严重的故障引致系统瘫痪的，应在接报后半小时内到场。

5、按照国家相关规定落实保修工作，属于保修范围的，一定要保证用户得到保修服务，对于将会影响系统整体工作的器材，保修期间应该提供备用机，或根据现场情况，采取可行的办法保障采购人可以继续正常的使用系统基本功能，尽量减少由于保修工作对采购人日常业务所造成的不便。

6、日常运维形成的每列故障均有签证留痕，每月初提交上月综合运维月报，每季定期对本项目设备进行巡查并出具巡查及运维季报，每半年进行一次大范围的巡检并出具巡检报告，凭双方签署的日常运维签证、月报、季报等进行运维费用的结算考核依据。

7、附日常运维签证单模版（参照以下表格内容，采购人可按实际需求进行调整）：

日常运维签证单一（仅供参考）

运维类别	检查内容（勾选□）	检查维护记录备注	日 期
设备配套软件	□机房运维管理系统运行是否正常		年 月 日 时 分
	□各项数据是否完整齐备
	□版本是否有及时升级或打补丁
	□软件的辅助功能检查
网闸设备	□网闸是否专人操作
	□是否运行正常
	□设备外观有无除尘清洁
	□设备标识是否清晰
路由器设备	□设备外观有无除尘清洁
	□设备各部件安装是否牢固
	□设备运行是否正常
	□设备标识是否清晰
传输设备及线路	□传输管线是否破损
	□接线箱箱体及线路检查
	□连接部件检查
	□光模块检查
日常操作及维护	□操作人员日常操作是否正确
	□系统日常检查及保养
	□数据完整性检查
	□音视频数据传输流畅
	□音视频图像清晰
	□是否能实现断点续传
服务器	□是否有除尘清洁
	□设备运行是否正常
	□策略或配置设置是否合理
交换机	□是否有除尘清洁
	□交换机操作人员的维护权限是否有合理有效的设定
	□I/O设备是否处于正常的状态
	□数据删减修改前是否有做备份
	□设备运行是否正常
维护人员签名：		建设单位代表签名：

 

日常运维签证单二（仅供参考）

序号	提出部门/提出人	系统模块	问题/需求/故障	负责人	计划完成时间	实际完成时间	确认人	备注

九、验收与运维服务考核

1.中标人按维护内容需求在运维时间内完成项目维护服务工作后，应提交相关运维报告，包括但不仅限于：运维管理月度报告、年度总结报告、运维服务打分表等;提交日常维护记录，包括:巡检记录、维修记录、备件使用记录、值班记录、常规检查记录、报告等，经采购人审核通过后提交验收申报资料进行项目验收。

2.采购人对中标供应商每半年度进行一次考核。

3.量化考核得分(至少需要合格:≥70分为合格)。具体考核量化表以后续合同签订的为准。

十、升级更换的设备具体规格/参数需求

1.远程提审庭审音频流媒体平台

清远市检察机关建有全市检察院、看守所互联互通的远程视频提审系统（现有远程提审庭审业务系统品牌为：苏州科达品牌，型号为：RAS-M，远程视频提讯业务平台，B/S架构，具体参数及性能为：可支持64间提讯室接入管理；支持点对点提讯及多点提讯场景，支持提讯预约管理、电子笔录、证据展示、电子指纹签名、录像下载刻录、统计分析、案件会商等功能。）

现需新增远程提审庭审视音频流媒体平台一台，具体参数需求如下：

（1）▲需兼容现有远程视频提审平台。（投标人需提供承诺函）

（2）电源供电≥2个，保证设备7*24小时长时间连续运行。

（3）支持全编全解功能，具备对会议中每一路接入终端的媒体全适配处理能力，支持会场以任意协议、格式、分辨率、帧率、码率参加同一组会议，每个会场可独立选择不同的分屏模式。

（4）支持ITU-T H.323和IETF SIP通信标准，会议速率支持128Kbps－8Mbps。

（5）支持H.264 BP、H.264 HP、H.265视频编解码协议。

（6）支持G.722、G.728、G.722.1AnnexC、G.719、MPEG4-AAC LC/LD、Opus等音频协议，可达到20KHz以上的宽频效果。

（7）支持H.239、BFCP双流协议标准。

（8）支持4K30、1080p60、1080p30、720p60、720p30高清图像格式，并向下兼容4CIF、CIF标清图像格式。

（9）支持双流功能，在保证主视频4K30前提下，辅视频也可以支持到4K30。

（10）支持双流带宽智能调整，终端发送双流时，自动降低主流的发送带宽；终端停止双流时，自动升高主流的发送带宽。

（11）支持4K 30fps收发对称的高清多画面会议，每组会议等分屏最多25画面；会议中支持广播画面合成的同时，支持管理方自主多画面、批量轮询，支持每个会场允许有自己的多画面。

（12）▲支持XMPP协议，支持即时通信功能。即时通信客户端支持查看组织架构、文字聊天、分组讨论、虚拟会议室参加视频会议、自主召开多方视频会议、文档共享等功能。(提供具有CMA或CNAS认证标识的第三方检测报告并加盖原厂公章)。

（13）支持云虚拟会议室功能，终端注册入网后，可实时获取当前已创建的虚拟会议室列表，可以直接选择需要参加的虚拟会议室加入。

（14）支持云地址簿功能，终端注册入网后，可获取本用户域内的云地址簿，方便查找，本地地址薄只配置一些常用的联系列表。

（15）支持预约会议（指定日期或周期性会议），到时自动召开，且可以将预约会议提前召开。

（16）支持信息窗管理，支持配置终端信息窗内容（待机、开机画面）。

（17）支持对正在召开的会议进行操控，包括一键设置发言人、一键设置主席、全场静音、全场哑音、批量呼叫/挂断终端、选看、轮询、设置多画面等会议控制功能。

（18）▲支持对会议进行实时的监控预览，包括会议中的所有终端、广播的多画面、自主多画面。除了预览图像，还可聆听声音，支持对预览图像进行全屏显示、抓拍、抽帧监控、摄像机远遥等,支持不少于支持4个独立的预监窗口。(提供具有CMA或CNAS认证标识的第三方检测报告并加盖原厂公章)。

（19）支持录播服务器统一管理：支持通过统一管理平台对录播服务器进行控制，操作包括录像开始、暂停、恢复、停止等；支持查看所有观看直播人员列表，支持邀请正在观看直播的终端加入视频会议中进行互动。

（20）▲支持通过统一管理平台直接对电视墙输出进行控制，包括设置单通道的输出、发言人跟随、双流跟随、会议轮询跟随、单通道的轮询、多通道的批量轮询、通道画面合成、电视墙预案保存等功能。(提供具有CMA或CNAS认证标识的第三方检测报告并加盖原厂公章)。

（21） ▲系统支持国家密码局认定的国产密码算法SM2、SM3、SM4。(提供具有CMA或CNAS认证标识的第三方检测报告并加盖原厂公章)。

（22）▲支持芯片备份：当媒体板上的某个芯片发生故障时，该芯片上的音视频处理任务自动切换到另外一个芯片上。(提供具有CMA或CNAS认证标识的第三方检测报告并加盖原厂公章)。

2.万兆防火墙

（1）网络层吞吐量≥20G，应用层吞吐量≥18G，防病毒吞吐量≥4G，并发连接数≥800万，HTTP新建连接数≥16万，IPSec VPN 最大接入数≥1500，IPSec VPN吞吐量≥1G。

（2）内存大小≥16G，硬盘容量≥128G SSD，冗余电源，接口≥6个千兆电口+2个万兆光口（含2根光纤线与4个万兆光模块）

（3）产品支持链路连通性检查功能，支持基于3种以上协议对链路连通性进行探测，探测协议至少包括DNS解析、ARP探测、PING和BFD等方式。

（4）产品支持虚拟防火墙功能，支持虚拟防火墙的创建和删除，具备独立的接口、会话管理、应用控制策略、NAT等资源。

（5）▲产品支持对不少于9000种应用的识别和控制，应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制。（投标人需提供产品功能截图并加盖原厂公章）

（6）产品支持基于网络区域、网络对象、MAC地址、服务、应用、域名等维度进行访问控制策略设置。

（7）产品支持对ICMP、UDP、DNS、SYN等协议进行DDOS防护。

（8）产品支持对SMTP、HTTP、FTP、SMB、POP3、HTTPS、IMAP等协议进行病毒防御

（9）▲产品应具备独立的勒索病毒防护模块，非普通防病毒功能，支持对特定的业务进行勒索风险自动化评估，并依据评估结果自动生成防护策略，支持在设备首页独立展示勒索风险板块。（需提供产品功能截图加盖厂商公章）

（10）产品支持对压缩病毒文件进行检测和拦截，压缩层数支持15层及以上。

（11）▲产品支持独立的账号安全防护模块，具备事前账号脆弱性、事中账号爆破、事后账号失陷的全生命周期安全防护，在设备界面可以详细展示账号安全相关信息，包括风险业务、风险等级、存在账号入口、存在弱口令、遭受口令爆破、异常登录账号。（需提供产品功能截图，加盖厂商公章）

（12）产品支持安全策略有效性分析功能，分析内容至少包括策略冗余分析、策略匹配分析、风险端口风险等内容，提供安全策略优化建议。

（13）产品支持多条件的安全日志组合查询，查询条件包括但不限于日志类型、日志级别、生成时间。

（14）▲至少具备1 个HA口，支持HA冗余。

（15）★该设备需通过国家互联网信息办公室、工业和信息化部、公安部、国家认证认可监督管理委员会颁发的《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》的机构安全认证合格或者安全检测符合要求,供应商需提供相关证明资料。

3.千兆防火墙

（1）网络层吞吐量≥10G，应用层吞吐量≥4G，防病毒吞吐量≥1G，并发连接数≥400万，HTTP新建连接数≥10万。

（2）内存大小≥8G，硬盘容量≥128G SSD，接口≥6个千兆电口+4个千兆光口（含2根光纤线与4个千兆光模块）。

（3）产品支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式。

（4）产品支持路由类型、协议类型、网络对象、国家地区等条件进行自动选路的策略路由，支持不少于3种的调度算法，至少包括带宽比例、加权流量、线路优先等

（5）产品支持链路连通性检查功能，支持基于3种以上协议对链路连通性进行探测，探测协议至少包括DNS解析、ARP探测、PING和BFD等方式。

（6）▲产品支持对不少于9000种应用的识别和控制，应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制。（投标人需提供产品功能截图并加盖原厂公章）

（7）产品支持多维度流量控制功能，支持基于IP地址、用户、应用、时间设置流量控制策略，保证关键业务带宽日常需求。

（8）产品支持对SMTP、HTTP、FTP、SMB、POP3、HTTPS、IMAP等协议进行病毒防御。

（9）▲产品应具备独立的勒索病毒防护模块，非普通防病毒功能，支持对特定的业务进行勒索风险自动化评估，并依据评估结果自动生成防护策略，支持在设备首页独立展示勒索风险板块。（需提供产品功能截图加盖厂商公章）

（10）支持被动监测和主动扫描以上两种资产识别方式，可梳理离线资产、高危端口开放、冗余端口等安全风险；同时通过可视化的拓扑关系图，直观地展示资产和资产之间的访问关系、访问细节协议端口等信息。

（11）产品支持多条件的安全日志组合查询，查询条件包括但不限于日志类型、日志级别、生成时间。

（12）▲产品支持策略生命周期管理功能，支持对安全策略修改的时间、原因、变更类型进行统一管理，便于策略的运维与管理。（投标人需提供产品功能截图并加盖原厂公章）

（13）产品支持三权分立功能，根据管理员权限分为安全管理员、审计员、系统管理员三种角色。

（14）产品支持A|A、A|S两种双机模式部署。

（15）▲当主机故障时，双机切换时不丢包，并可实现双机部署下升级不断网。（需提供产品功能截图并提供具备CMA/CNAS标识的第三方检测报告证明，报告至少包括首页、检测关键页、尾页，并加盖厂商公章）

（16）▲至少具备1 个HA口，支持HA冗余。

（17）★设备需通过国家互联网信息办公室、工业和信息化部、公安部、国家认证认可监督管理委员会颁发的《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录》的机构安全认证合格或者安全检测符合要求,供应商需提供相关证明资料。

4.漏洞扫描系统1

（1）提供主机漏扫、配置核查、Web漏扫功能。主机漏扫和基线核查可扫描IP地址总数无限制，单任务最大可扫描≥300个IP地址；主机漏扫并发扫描≥40个IP地址；基线核查可核查国产操作系统系列设备类型；含主机漏扫、配置核查、Web漏扫3个模块3年漏洞库升级服务。

（2）▲支持全局风险统计功能，通过扇形图、条状图、标签、表格等形式直观展示资产风险分布、漏洞风险等级分布、紧急漏洞、风险资产清单等信息，并可查看详情。（投标人需提供产品功能截图并加盖原厂公章）

（3）支持从“严重”、“高危”、“中危”、“低危”四个安全级别展示资产的风险分布情况。

（4）▲支持全面扫描、资产发现、系统漏洞扫描、弱口令扫描、WEB漏洞扫描、基线配置核查六种任务类型，其中全面扫描支持系统漏洞扫描、WEB漏洞扫描、弱口令扫描同时执行。（投标人需提供产品功能截图并加盖原厂公章）

（5）支持存活探测、服务和端口探测、操作系统识别、应用识别、和设备指纹识别等功能，其中服务和端口探测支持常用端口、全量端口和自定义端口三种探测方式。

（6）支持检测的漏洞数大于230000条，兼容CVE、CNNVD、CNVD、Bugtraq等主流标准。

（7）支持通过安全可靠测评的操作系统的漏洞扫描，包括麒麟（Kylin）、统信（UnionTech OS）、中兴新节点（NewStart CGSL）等。

（8）内置不同的WEB漏洞模板，包括高可利用WEB漏洞、通用应用漏洞、SQL注入漏洞、XSS注入漏洞等类型，支持报表形式展示漏洞模板风险等级分布概览，支持报表形式展示漏洞模板详情，包括漏洞总数、漏洞名称、漏洞类型、风险等级等信息。

（9）支持对多种服务协议的弱口令猜解，包括FTP、IMAP、Microsoft SQL、MySQL、PcAnywhere、POP3、SMB、Telnet、VNC、SSH、RDP、ORACLE、Rsync、SMTP、VMware等。

（10）支持对Oracel、MySQL、DB2、SQL Server、MySQL等数据库按照等保二级、等保三级要求实施基线配置核查。

（11）支持等保资产登记功能，包括但不限于物理机房、网络设备、安全设备、服务器或存储设备、终端、系统管理软件或平台、业务应用系统或平台、关键数据类型、大数据数据类别、安全相关人员、管理文档、安全服务等12类资产进行资产登记。

（12）支持按“一个中心、三重防护”的架构展示检测结果，每个检测结果呈现具体问题及整改建议，系统支持手动核查确认、整改后重新检测、以及手动导入全局分析和人工核查报告来对测评报告中的结果进行核查确认，其中手动核查确认支持单项核查确认和批量核查确认。

（13）系统漏洞扫描、WEB漏洞扫描、基线配置核查、弱口令扫描结果支持报表导出的格式包括HTML、WORD、EXCEL、PDF等格式。

5.漏洞扫描系统2

（1）▲要求所投产品具备国家保密科技测评中心颁发的涉密信息系统检测证书且在有效期内，提供有效证书复印件。采用通过安全可靠测评的CPU、通过安全可靠测评的操作系统。

（2）可扫描IP地址范围和总数无限制，单任务最大可扫描300个IP地址，并发扫描40IP，三年特征库升级服务。

（3）提供≥7个10/100/1000M Base-TX接口、≥4个千兆SFP插槽，≥1个RJ45 Console口，≥2个USB接口，存储≥128 SSD + 4T SATA，电源供电≥2个。

（4）支持扫描的漏洞数量≥400000个（提供截图证明）。

（5）支持对主流操作系统（包括通过安全可靠测评的操作系统）、对主流数据库的识别与扫描。

（6）支持对网络设备的识别与扫描，包括：Cisco、Juniper、华为、中兴、H3C、TPLINK、DLINK、F5、Checkpoint、Alcatel、三星、Symantec、Nortel、Linksys、ZyXEL等，能够扫描的网络设备漏洞扫描方法不小于5000种（提供截图证明）。

（7）支持对主流大数据组件的识别与扫描，包括：Ambari、Cassandra、Elasticsearch、Flume、Hadoop、Hbase、Hive、 Impala、Kafka、Mongodb、Oozie、Redis、Spark、Storm、Splunk、Yarn、Zookeeper，能够扫描的大数据组件漏洞扫描方法不小于300种（提供截图证明）。

（8）支持多种协议口令猜测，包括SMB、Snmp、Telnet、Pop3、SSH、Ftp、RDP、DB2、MySQL、Oracle、PostgreSQL、HighGo、MongoDB、UXDB、STDB、kingbase、RTSP、ActiveMQ、WebLogic、WebCAM、REDIS、SMTP等，允许外挂用户提供的用户名字典、密码字典和用户名密码组合字典。

（9）支持35种以上默认扫描策略模板，如常规安全，中高危漏洞，高危漏洞，web服务组件，开源组件、网络设备，云平台，虚拟化，主机信息收集，攻击性，大数据，Apple类，视频监控类等，同时针对紧急爆发的重大漏洞提供应急响应策略模板（提供截图证明）。

（10）支持扫描任务完成后自动生成指定格式和内容的报表,格式包含html、pdf、word、excel、wps、xml等，内容包含封面摘要、章节目录、任务信息、统计信息、参考信息等

（11）支持控制台功能，可以通过控制台对系统进行操作和设置，例如备份生成快照、通过快照恢复系统、系统服务状态查看和重启、切换控制台中英文显示、提供网络诊断工具等。

6.入侵防御系统

（1）▲要求所投产品具备国家保密科技测评中心颁发的涉密信息系统检测证书且在有效期内，提供有效证书复印件。采用通过安全可靠测评的CPU、通过安全可靠测评的操作系统。

（2）提供≥1个RJ-45Console口，≥1个管理口，≥1个HA口，≥8个具备BYPASS功能的10/100/1000Base-T接口，≥8个千兆SFP插槽，≥2个USB口，≥2T硬盘，≥2个电源。

（3）IPS吞吐量≥8Gbps，最大并发连接数≥400万，每秒新建HTTP连接数≥3.5万，三年IPS特征库升级服务。

（4）支持网线模式、透明桥、静态路由、OSPF、策略路由、NAT和端口聚合部署。

（5）系统需提供口令保护功能，能够探测和阻止恶意暴力口令猜测行为，要求支持至少16种应用的口令穷举猜测。

（6）▲针对SQL注入和XSS攻击，提供在线事件分析功能，至少提供攻击方法、攻击字段和攻击域、影响的数据库等。

（7）▲系统需具有多种防web扫描能力，防止攻击者通过扫描发现Web网站中的缺陷从而发起精确攻击，至少包括如下能力：防爬虫、防止CGI和漏洞扫描等，并支持阻断扫描行为和并记录日志，系统支持设置至少4个级别的扫描容忍度/扫描敏感度，方便安全管理者采用不同安全级别的行为控制（提供截图证明）。

（8）系统支持高负载下的bypass功能，使得系统在CPU和内存较高情况下启动bypass功能，避免网络出现延迟和丢包等情况，提高网络可用性。并可配置启用Bypass的CPU和内存阈值，及选择取值的计算方式（最高值/平均值、时间区间等），防止设备出现Bypass状态震荡。

（9）支持入侵防御事件库升级，入侵事件特征库升级频率不少于一周一次。

（10）支持重点资产和应用监控功能，通过对重点资产和应用的工作状态进行检测，当出现异常时，可以syslog和邮件进行告警，并可以记录日志。