福州市政务数据中心运维管理服务项目（2025年）-采购文件网

福州市政务数据中心运维管理服务项目（2025年）

招标文件

文档编号：202412260001590635 发布时间：2024-12-26 文档页数：114页所需下载券：10

福州市政务数据中心运维管理服务项目（2025年）

招标内容及要求

一、项目概况（采购标的）

本项目为福州市政务数据中心运维管理服务项目（2025年）。

福州市政府于2013年在福州东部办公区中心机房建成的“福州市政务云平台”，2015年，福州市大数据服务中心启动建设了新型智慧城市承载网（简称：智网），已完成智网A、B两个平面的部署工作，并面向全市市直单位及六区六县各级用户提供网络接入服务。截至2023年度智网公用区完成381家市直单位和3512家区县单位的网络接入，共3893家单位。

福州市政务云平台可以优化福州市政府的服务提供方式，解决福州市电子政务基础设施使用率低、资源需求分散、系统重复建设严重、工程建设难以管理以及建设周期过长等问题。在资源有限的情况下，通过云计算技术能够极大地帮助政府机构快速实现安全可靠的创新服务。云计算有助于节省信息化成本、改善资源使用状况，有助于提高福州市政府的工作效率、服务响应、灵活性和创新能力。

为确保福州市智网、福州市政务云平台能够持续对外提供服务，并按照福建省政府《关于推进政府购买服务的实施意见》（闽政【2014】33号）和《福建省政府采购服务实施办法（暂行）》（闽财综【2015】17号）意见，福州市政务数据中心运维管理服务项目（2025年）在福州市政务数据中心运维管理服务项目基础上增加政务云网平台运维服务，合并优化智网网络运维与政务云平台运维服务为政务云网平台运维，同时，将智网安全运维服务和政务云平台安全运维服务合并为政务云网平台安全运维，其他服务内容不变。

二、技术和服务要求（以“★”标示的内容为不允许负偏离的实质性要求）

1.服务内容要求

★福州市政务数据中心运维管理服务项目（2025年）服务内容包括：项目运维值班管理服务、机房运维服务、政务云网平台运维服务、政务云网平台安全运维、配套安全纵深防御体系构建服务，其中政务云网平台运维服务中的政务云平台运维服务时间为9个月，其余服务时间均为12个月。政务云平台运维服务范围为福州市大数据服务中心作为业主建设的属于福州市政务云平台体系内的全套软硬件设备，包括但不限于东部政务云平台与长乐国产云平台等。政务云平台运维服务每个月需开展一次应急演练工作，每个月提交一次运维工作情况报告，每个季度开展一次隐患排查工作，每个季度由第三方公司提交服务质量相关报告。

项目规模

根据本项目服务内容的要求，福州市政务数据中心运维管理服务项目（2025年）服务内容包括：项目运维值班管理服务（2人）、机房运维服务（7人）、政务云网平台运维服务（18人）、政务云网平台安全运维（10人）、配套安全纵深防御体系构建服务(根据“人防”与“技防”相结合的原则，进行安全软硬件设备租赁服务，包括配套硬件安全设备支撑服务与配套软件系统平台保障服务)。

1.1 项目运维值班管理服务（一般8 项）

服务项		要求
项目运维值班管理服务	项目运维值班长与云平台运维项目经理	★负责全体运维班组总体协调管理工作，包括：安全管理、人员考勤、工作安排及监督检查、人员调度、应急处置、运维报告汇总服务。当出现疑难技术、安全问题和重大紧急情况时，启动相应的应急预案，调动相应一、二线运维人员应急处置，并按事件等级及时向相关负责人报告，确保安全事件及早发现、处置，提高整体运维效率。项目运维整体管理服务：包含一名值班长与一名云平台运维项目经理，值班长应具备技术领域的高级职称或相应水平证书或者项目管理领域的高级职称或者相应水平证书，值班长的主要内容包括：当出现疑难技术、安全问题、运维故障和重大紧急情况时，启动相应的应急预案，调动相应一、二线运维人员应急处置，并按事件等级及时向相关负责人报告，确保安全事件及早发现、处置，提高整体运维效率。同时由于白班相对比晚班运维业务更多，运维维护内容大部分是在白班进行，例如：机房进出人员机房人员和设备进出需安排随工、智网线路开通等并且存在突发故障或问题的安全隐患。云平台项目经理的主要工作职责为：负责政务云平台日常运维管理，政务云平台运维团队管理、政务云平台工单管理，政务云平台应急处置，政务云平台业务沟通等内容。值班长与政务云平台项目经理互为AB角。
	项目运维值班长与云平台运维项目经理技能水平要求	（评审项1）（1）具备5年以上网络、云平台或者安全运维中任何一项服务经验，有3年以上项目管理经验。
		（评审项2）（2）项目运维值班长需具有网络、主机、虚拟化、数据库或项目管理中的任何一项高级职称或者同等水平证书。云平台运维项目经理需具有主机、虚拟化或数据库中的任何一项高级职称或者同等水平证书。
		（评审项3）（3）具备一定的专业IT维护水平，配合业主进行管理工作安排。
		（评审项4）（4）负责本项目与客户沟通项目值班组运维相关的所有事宜。
		（评审项5）（5）具备驻场值班人员的管理经验，能够对运维团队成员进行有效管理。
		（评审项6）（6）熟悉应急处置流程，具备应急指挥管理能力。
		（评审项7）（7）负责根据用户和项目的要求制定相对应的规章，制度，流程，并负责项目团队建设，以清晰完整的管理制度、流程和专业稳定的运维团队进行运维支撑。
		（评审项8）（8）负责编制和管理客户要求的各项文档及项目组内管理制度，组织项目组内人员进行定期例会总结汇报，对重点难点工作进行归类总结。

1.2. 机房运维服务（一般6项）

服务项		要求
机房运维服务	服务内容要求	★指派6名运维人员在东部办公区中心机房驻点，提供7×24小时值守服务。指派1名运维人员在乌山机房驻点，提供5×8小时值守服务。并对其他接入机房提供月巡检服务。
		（评审项9）1、在东部办公区中心机房驻点日常情况下：机房7×24小时至少1人值守，5×8小时至少3人值守。
		（评审项10）2、在东部办公区中心机房驻点应急保障期间：机房7×24小时至少2人值守，5×8小时至少4人值守。
		（评审项11）3、在东部办公区中心机房驻点运维期间如有新增相关设备，纳入本次机房运维服务范围中。若有增加政务机房，按实际新增政务机房节点进行巡检（原则上不超过10个接入机房）。大型会议期间需提前半个月进行巡检。
	驻场人员要求	运维团队的关键岗位应有人员备份和储备。（评审项12）（1）提供机房运维中级人员 2人（具备相关专业中级或以上工程师职称，或同等中级或以上认证证书）。具备三年以上机房运维服务经验，驻场东部办公区，负责动力与环境系统保障工作、驻点各单位政务信息网和政务外网规划与保障、运维单位网络线路保障工作，机房出入管理、故障告警处置、设备巡检、环境巡检、工程随工、文档管理、应急保障、运维服务报告制作；
		（评审项13）（2）提供机房运维初级人员 4人（具备相关专业初级或以上工程师职称，或同等初级或以上认证证书），具备一年以上机房运维服务经验，驻场东部办公区，负责机房出入管理、故障告警处置、设备巡检、环境巡检、工程随工、文档管理、应急保障；
		（评审项14）（3）提供机房运维初级人员 1人（具备相关专业初级或以上工程师职称，或同等初级或以上认证证书），具备一年以上机房运维服务经验，驻场乌山市政府办公区，负责机房出入管理、故障告警处置、设备巡检、环境巡检、工程随工、文档管理、应急保障，并负责其他6个接入机房的机房环境月巡检服务，若有增加政务机房，按实际新增政务机房节点进行巡检（原则上不超过10个接入机房）

1.3. 政务云网平台运维服务（一般10项）

政务云网平台运维服务包含了智网网络运维服务和政务云平台运维服务。

服务项		要求
智网网络运维服务	智网网络运维服务内容	★网络基础运维服务提供东部办公区驻场6人（与政务云平台运维服务共用），服务台CallCenter坐席服务提供东部办公区驻场1人，网络高级运维服务提供东部办公区驻场3人，音视频运维服务提供乌山市政府大院及东部办公区驻场各1人，专家现场技术支持服务提供网络高级技术专家2人，应急演练支持服务提供网络技术专家2人。
		（评审项15）（1）提供6名智网及政务云平台中级运维人员，具备3年以上网络或云平台方面运维服务经验，提供7*24小时驻场值守服务，负责为东部机房、马尾机房、物联网机房、接入机房的智网网络设备和东部政务云平台、长乐国产云等平台相关软硬件系统的日常监控、日常巡检、故障处置、故障跟踪等服务。
		（评审项16）（2）服务台CallCenter坐席服务提供东部办公区驻场1人，具备服务台坐席服务经验达1年以上，基于CallCenter对政务云网的IT运维需求进行受理、运维工作调度、运维工作记录、运维结果反馈及回访等服务。
		（评审项17）（3）提供3名智网高级运维人员，提供58小时智网高级运维服务以及非工作时间724小时电话响应服务，负责基于智网一体化运维平台为智网提供总控指挥服务、流程管理服务、监控管理服务、配置管理服务和运维管理服务,负责智网用户接入、业务开通、网络故障排查与处理、非架构性网络梳理、优化等网络服务。具有网络高级认证（如CCIE、HCIP、CISP及同等网络工程师认证证书），具备5年以上计算机及网络维护服务经验。负责5×8小时智网高级运维服务，包括智网用户接入、业务开通、网络故障排查与处理、非架构性网络梳理与优化等网络服务。
		（评审项18）（4）音视频运维服务提供乌山市政府大院、东部办公区各驻场1人，具备3年以上音视频运维经验，负责驻点音视频运维、现场会议保障、视频会议的调试、协助用户处理视频会议网络故障等。
		（评审项19）（5）提供智网和云平台技术专家支撑服务，对云网平台的设计与规划情况，总体运维情况，进行分析与规划，制定运维规范与技术标准，定期排查云网平台运行与网络安全隐患；指导大型会议期间的运维与网络防护工作部署、应急演练方案设计、应急流程、应急预案修订完善等工作，每年提供不少于28人天服务。
		（评审项20）（6）智网一体化运维平台维保服务对象包括总控指挥模块、流程管理模块、监控管理模块、配置管理模块和运营管理模块。服务内容包括：7×24技术支持服务、系统巡检服务、现场故障处理服务、安全加固服务。整体网络安全合规态势管理模块、合规资产管理模块、合规管理模块、安全制度管理模块、安全检查管理模块和安全问题跟踪管理模块等。
		（评审项21）（7）提供应用负载均衡服务提供应用负载均衡设备2台，4层吞吐量>=36Gbps，4层新建连接数CPS>=40万，4层并发连接数>=800万，配备>=8个千兆电口，>=8个千兆SFP光口，>=2个万兆SFP光口，配备冗余电源，支持基于ICMP、TCP、UDP、TCP HALF OPEN、HTTP、HTTPS等协议的服务器健康检查，支持多种负载均衡算法，至少包括轮询、加权轮询、最小连接数、加权最小连接数、源ip哈希、源ip+端口哈希、最小流量、最小延时、最小抖动、最小丢包率等算法。服务商负责完成替换业主原旧负载均衡设备的割接实施工作。
政务云平台运维服务	网络工程师	（评审项22）提供2名网络工程师负责政务云平台网络系统的运维工作，包括但不限于日常调优、资源开通、系统巡检、故障定位与排除、工程随工等，隐患排查、台账梳理、策略梳理，应急故障处置等内容。网络工程师具备3年以上IT运维经验；具备CCNP或同等级资格证书。
	服务器与存储工程师	（评审项23）提供2名服务器与存储工程师负责平台政务云平台服务器、存储系统的运维工作，包括但不限于系统的日常调优、资源开通、系统巡检、故障定位与排除、工程随工、隐患排查、台账梳理、策略梳理、应急故障处置等内容。服务器与存储工程师具备3年以上IT运维经验；具备主机、存储或云平台方面的技术认证证书。
	数据库工程师	（评审项24）提供2名数据库工程师负责政务云平台数据库系统的运维工作，包括但不限于故障诊断、数据库备份、数据库调优、。隐患排查、台账梳理、策略梳理、应急故障处置等内容，必要时协助服务器与存储工程师开展服务器与存储方面的运维工作。数据库工程师具备3年以上IT运维经验，具备OCP或同等级资格证书。

1.4. 政务云网平台安全运维服务内容（一般36项）

政务云网平台安全运维服务包含了智网网络安全运维服务和政务云平台安全运维服务。

政务云平台安全运维服务内容

本项目通过服务采购的方式引入专业安全服务团队建设政务云网平台安全日常监控服务、云安全风险评估与加固、云平台渗透测试、应急响应等安全服务措施，确保云平台能够满足国家等级保护以及相关安全标准和规范的要求，同时还将通过人员驻场的方式提供7×24小时现场值守，提供政务云网平台日常保障及事件通报预警工作。

★本项目主要针对大数据服务中心负责的政务云平台及其涉及的333个项目的业务应用系统和政务云平台上的138个云租户单位提供安全保障和运维支撑服务，以及云平台现有的所有安全设备的安全措施有效性管理，包括定期分析设备触发的安全日志，核查安全策略，定期检查云平台现有安全设备措施策略有效性。运维期间如有新增业务系统及安全设备，纳入本次安全运维服务范围中，投标人应根据用户实际情况和具体需求。

针对智网现有设备提供威胁检测规则库升级服务、设备维护保障服务以及威胁情报延续服务。如若无法升级，将提供系统功能与性能相近的备机服务（备机产权归属为服务提供商）直至服务期结束。现有设备如下清单（同需本期服务商升级服务清单）：

具体服务项及要求如下：

服务项		要求
政务云平台安全运维服务	政务云平台IaaS安全运维服务内容要求	政务云平台IaaS安全运维服务（政务信息网云平台和政务外网云平台的基础设施）包括但不限于：（评审项25）(1)安全风险评估服务：每周一次进行漏洞扫描，每月出具报告；
		（评审项26）(2)安全基线设计服务：不少于十套基线规范设计；
		（评审项27）(3)虚拟化模板加固服务：不少于五套虚拟化模板；
		（评审项28）(4)安全措施有效性验证服务：每月一次；
		（评审项29）(5)安全整改加固服务：每月一次。
	政务云平台PaaS安全运维服务内容要求	政务云平台PaaS安全运维服务（政务信息网云平台和政务外网云平台福州市大数据服务中心自建应用系统）包括但不限于：（评审项30）(1)主机安全防护服务：7×24小时不间断监控和值班；
		（评审项31）(2)主机配置核查服务：每季度一次；
		（评审项32）(3)服务器入侵清查服务：每季度一次；
		（评审项33）(4)中间件配置核查服务：每季度一次；
		（评审项34）(5)数据库配置核查服务：每季度一次；
		（评审项35）(6)配置策略优化服务：每季度一次；
		（评审项36）(7)口令安全审计服务：每月一次。
	政务云平台SaaS安全运维服务内容要求	政务云平台SaaS安全运维服务（福州市政务云平台之上的网站群及部署于政务云平台归属于福州市大数据服务中心的政务应用系统）包括但不限于：（评审项37）(1)网站安全监控服务：每工作日巡检一次安全监控平台告警状态，进行7×24小时不间断监控和值班，日常监控以周为单位提交周报；
		（评审项38）(2)渗透测试服务：每2个月一次；
		（评审项39）(3)代码审计服务：按需提供，全年不少于10次；
		（评审项40）(4)上线测试服务,新应用上线时，全年不少于20次；
		（评审项41）(5)加固指导服务：每季度一次；
		（评审项42）(6)漏洞复查服务：按需提供。
	云租户安监测分析服务内容要求	云租户安监测分析服务,包括但不限于：（评审项43）(1)云主机漏洞分析服务：每周一次漏洞扫描，每月一次出具漏洞分析报告
		（评审项44）(2)网络威胁检测分析服务：全年，提交分析月报；
		（评审项45）(3)安全预警告知服务：全年，按需提供；
		（评审项46）(4)安全处置咨询服务：全年，按需提供；
		（评审项47）(5)处置情况跟踪服务：全年，按需提供。
	政务云平台安全综合保障服务	（评审项48）(1)资产梳理分析服务：全年，提交月报；
		（评审项49）(2)安全态势分析服务：全年，提交月报；
		（评审项50）(3)安全管理咨询服务：每年按需提供；
		（评审项51）(4)安全威胁分析服务：全年，提交监控月报；
		（评审项52）(5)安全事件通报预警服务：全年，提交月报；
		（评审项53）(6)安全事件处置管理服务：每年按需提供；
		（评审项54）(7)安全应急响应服务：每年按需提供；
		（评审项55）(8)人员安全培训服务：每半年一次；
		（评审项56）(9)应急支撑增强服务：按需提供，每年不少于四次；
		（评审项57）(10)互联网云防护增强服务：每年一次；
		（评审项58）(11)攻防演练服务：每年一次；
	政务云平台安全服务团队及人员要求	（评审项59） 1.提供现场高级安全工程师1人负责政务云平台安全项目管理工作，包括：政务云平台的日常安全运维各项任务分配、对外沟通协调，政务云平台运维监督检查、人员调度、应急指挥处置等。（与智网安全高级安全工程师互为AB角） 1. 提供现场7×24 小时驻场值守服务包括4名安全运维中级工程师。（与智网安全运维人员共用）提供政务云平台风险评估服务、安全基线设计服务、虚拟化模板加固服务、安全有效性审计服务、安全整改加固服务、主机配置核查服务、主机安全防护服务、服务器入侵评估服务、中间件配置核查服务、口令安全审计服务、数据库配置核查服务、配置策略优化服务、云租户监测分析服务、网站安全监控服务、加固指导服务、漏洞复查服务、安全管理咨询服务、安全事件通报预警服务、安全事件处置服务、安全事件应急响应服务。服务期12个月。 2. 提供现场7×24 小时驻场值守服务，包括4名安全运维初级工程师。（与智网安全运维人员共用）提供政务云平台风险评估服务、安全基线设计服务、虚拟化模板加固服务、安全有效性审计服务、安全整改加固服务、主机配置核查服务、主机安全防护服务、服务器入侵评估服务、中间件配置核查服务、口令安全审计服务、数据库配置核查服务、配置策略优化服务、云租户监测分析服务、网站安全监控服务、加固指导服务、漏洞复查服务、安全管理咨询服务、安全事件通报预警服务、安全事件处置服务、安全事件应急响应服务。中级安全运维工程师；大专及以上学历、计算机相关专业，5年以上相关工作经验；熟悉主流安全相关设备，熟悉常见安全漏洞知识；熟悉FW、IPS、WAF、防病毒网关等安全设备操作、日志分析操作；熟悉交换路由技术，能对网络TCP/IP协议进行抓包分析，故障排查。初级安全运维工程师：大专及以上学历、计算机相关专业，1年以上相关工作经验；熟悉主流安全相关设备，熟悉常见安全漏洞知识；熟悉FW、IPS、WAF、防病毒网关等安全设备操作、日志分析操作；熟悉交换路由技术，能对网络TCP/IP协议进行抓包分析，故障排查。
	政务云平台安全服务团队及人员要求	（评审项60-1）政务云网平台安全服务支撑团队保障服务：提供8名二线专家支撑，开展政务云网平台安全运维，配合一线安全驻点人员进行安全故障分析判断、现场支撑、应急响应等。

1.5. 配套安全纵深防御体系构建服务（一般14项）

★各安全运维服务支撑工具需要联动响应，所使用服务工具需承诺开放API接口对接本项目的政务云平台安全保障分析预警平台和协同指挥管理平台，提供接口开放承诺函并加盖投标人公章。

在服务期内，各安全运维服务支撑工具性能须满足政务云平台实际安全需求，若无法满足要求，须根据实际情况对服务工具进行升级或替换，保障服务质量直至服务期结束。提供承诺函并加盖投标人公章。

服务项		要求
配套安全纵深防御体系构建服务	配套硬件安全设备支撑服务	（评审项61）(1)网络威胁检测分析能力支撑服务提供4台网络威胁检测分析系统（东西向、南北向各2台）技术要求如下： CPU≥16核，内存≥16G，硬盘≥1T，万兆光口（带模块）≥4个。提供政务云平台异常行为监测分析能力，系统支持旁路部署方式实现对网络流量态势变化的及时感知，进行威胁的检测与防御，并对政务云平台网络数据包进行高性能的实时智能分析（DPI+DFI）。系统可作为安全保障分析预警平台的采集探针，检测网络安全威胁等可疑行为，同时支持区间业务回溯，结合安全保障分析预警平台实现网络流量分析的事前预测、事中检测、事后追溯于一体的网络安全威胁防御系统，全面提升网络与安全运维效率。系统主要功能模块：应用协议解析、用户行为审计、异常告警通知、数据采集存储。 ★支持协议解析能力，包括但不限于HTTP协议、DNS协议、FTP协议、SMB协议、SSL协议、邮件协议、工业协议、传输层协议及telnet、ssh、rdp等其他协议；支持基于协议进行安全事件进行识别，在默认端口发现变化时能正确识别应用协议，对协议的端口进行重新定位，检测可疑的安全威胁。支持旁路阻断，能够通过配置威胁响应策略进行阻断连接、联动阻断或告警通知，支持选择手动阻断和自动阻断，可自定义详细阻断规则包括但不限于威胁名称、威胁等级、攻击结果、访问方向、有效时间等。
		（评审项62）(2)沙箱威胁检测分析能力支撑服务提供2台沙箱威胁检测分析系统，技术要求如下： CPU≥20核，单CPU性能≥2.0G，内存≥192G，硬盘盘位≥12个，SATA盘≥24T，万兆光口（带模块）≥2个，交流电源≥2；特征升级授权≥3年。能够通过镜像流量来检测内部子网间传播的恶意软件，利用软件虚拟运行、沙箱逃逸对抗等技术对恶意软件的真实意图进行深度剖析，能够发现常规手段无法检测的APT攻击等高级恶意威胁。系统主要功能模块：流量采集、文件还原、威胁检测、处置应用、配置管理。 ★支持协议解析能力，包括但不限于HTTP协议、DNS协议、FTP协议、SMB协议、SSL协议、邮件协议、工业协议、传输层协议及telnet、ssh、rdp等其他协议；支持基于协议进行安全事件进行识别，在默认端口发现变化时能正确识别应用协议，对协议的端口进行重新定位，检测可疑的安全威胁。支持旁路阻断，能够通过配置威胁响应策略进行阻断连接、联动阻断或告警通知，支持选择手动阻断和自动阻断，可自定义详细阻断规则包括但不限于威胁名称、威胁等级、攻击结果、访问方向、有效时间等。
		（评审项63）(3)全流量溯源分析能力支撑服务提供1台全流量溯源分析系统，技术要求如下： CPU≥16核，内存≥64G，硬盘≥32T，千兆电口≥2，万兆光口≥2，支持扩展槽≥4，吞吐≥5G，并发用户数≥5万，并发连接数≥100万。系统通过旁路部署对所有流经的数据进行采集分析，对存储的数据包和实时流量进行大数据计算、结构化处理、数据挖掘、可视化分析，获取数据包的L2-L7层的具体指标，以直观界面呈现网络运行情况，清楚知道网络流量、用户、应用的构成和各项指标，实现对网络数据的实时流量可视分析、流量回溯分析、流量异常分析，直观掌握网络情况，快速分析定位故障，提升对关键业务的运行保障和问题处置效率。
		（评审项64）(4)安全漏洞扫描支撑服务提供2台漏洞扫描系统，技术要求如下： 10M/100M/1000M自适应以太网电口扫描口≥4，提供≥1路授权扫描端口；授权可扫描总数量为无限的IP地址或域名；为保障漏扫工具的全面性，2台漏洞扫描设备需为不同品牌。支持全面发现信息系统存在的安全漏洞、安全配置问题、应用系统安全漏洞，检查系统存在的弱口令，收集系统不必要开放的账号、服务、端口，形成整体安全风险报告。支持从海量数据中快速定位风险，提供仪表盘报告和分析方式，在大规模安全检查后，快速定位风险类型、区域、严重程度，根据资产重要性进行排序，可以从仪表盘报告直接定位到具体主机具体漏洞。支持安全风险预警、检查、分级管理、修复、审计流程，并监督流程的执行。支持单机单网络、单机多网络、分布式部署等多种接入方式，灵活适应各种网络拓扑环境，降低成本，便于扩展。支持通过虚拟化镜像方式在虚拟化环境下直接部署，支持IPv6 网络环境下的部署和漏洞扫描。主要功能模块：资产管理、系统安全漏洞扫描、系统安全配置核查、系统弱口令检测、WEB应用扫描、风险分析与展示。
		（评审项65）(5)政务云平台安全保障分析预警能力支撑服务提供1台政务云平台安全保障分析预警平台，技术要求如下： CPU≥16核，内存≥256G，硬盘盘位≥14个，SAS硬盘≥1T，SATA硬盘≥24T， GE千兆电口≥4，交流电源≥2；事件入库性能≥5000条/秒；情报升级授权≥3年。系统通过采集全网数据信息，结合本地和云端威胁情报，采用智能分析、深度机器学习、场景化分析等技术对海量数据进行挖掘和关联分析，生成全方位的安全全景视图，使用户能够快速准确地掌握网络当前的安全态势，并以此为依据进行联动响应。系统主要功能模块：租户管理、分域管理、资产管理、漏洞管理、威胁情报管理、威胁分析、处置响应报表管理、通报中心、日志中心、态势感知。
		（评审项66）(6)资产治理能力支撑服务提供1台资产治理系统，技术要求如下：CPU≥4核，单CPU性能≥3G，内存≥64G，硬盘≥1T，千兆接口≥2。主动发现在运网站、业务系统、主机设备等资产；发现各个业务系统主机运行的服务、开放的端口、暴露面等；监控资产的风险状态和脆弱性；发现各资产的指纹信息，更全面掌握资产的信息；摸清资产底账明确各个资产的责任单位和责任人。功能模块：资产发现、资产分析、资产聚合、资产基线、资产分布、资产审核、资产梳理、资产定责、资产分级、资产脆弱性监测、资产状态监测、通告预警、资产分析报告。
		（评审项67）(7)网络攻击阻断能力支撑服务提供1台网络攻击阻断系统，技术要求如下：硬盘≥1T；内存≥32G；USB接口≥2个；千兆自适应电口≥2；交流电源≥2。对恶意攻击、被控外联等行为进行实时研判、预警和威胁拦截；对攻击源进行画像；自定义拦截策略等安全配置；提供丰富的威胁情报的查询等。实现网络安全关口前移、一点监测、全网阻断的防护效果。主要功能模块：私有情报管理、外联检测情报同步、行为分析、告警管理、可视化分析。支持用户自定义私有情报源，获取方式为FTP、FTPS，更新频率支持自定义；系统内置网探D01情报源，提供IP画像溯源类情报；系统内置腾讯、360、奇安信情报源，提供反向连接类情报源；支持串联与旁路部署情况下，对流量进行实时检测，并阻断异常访问行为；支持自动值守和人工研判的攻击阻断方式。
		（评审项68）(8)非法外联监测能力支撑服务提供1台非法外联监测系统，技术要求如下：千兆电口≥2、万兆光口≥2，USB接口≥2个，硬盘≥1T；内存≥32G；吞吐量≥10G；单设备支持监控用户数≥5万，无IP数量限制。通过主被动结合的检测技术，对违规外联和受控外联行为进行监测发现、分析、画像、取证和阻断，避免由此引发的重要数据泄露、病毒木马上传等极具危害的事件；提升云平台整体抗攻击及联防联控能力。主要功能模块：特殊协议识别、主/被动外联监测、规则匹配检测、IP画像、域名自学习、外联事件记录。
		（评审项69）(9)安全威胁诱捕能力支撑服务提供1台安全威胁诱捕系统，技术要求如下： CPU≥8核，内存≥16G，硬盘≥1T，蜜罐≥4，可支持客户端探针≥32个；支持交换机 Trunk 模式旁路部署，支持客户端探针接入。基于“欺骗伪装技术”在用户业务网络内布置高仿真客户资产信息的蜜罐服务。蜜罐服务基于成熟的虚拟化技术，确保黑客入侵蜜罐后不会影响到真是业务，同时把入侵风险控制在最小范围内。主要功能模块：欺骗伪装、行为监控、行为分析、告警管理、可视化分析。
		（评审项70）(10)WEB应用防护能力支撑服务提供2台WEB应用防护系统，技术要求如下：千兆电口≥10，千兆光口≥4，万兆光口≥4，USB接口≥2个，硬盘≥2T，交流电源≥2。HTTP吞吐量≥8G；HTTP新建（CPS）≥50,000；HTTP新建事务能力（TPS）≥70,000；HTTP最大并发连接数≥2400000；网络层吞吐≥15G；WEB站点防护≥256个，抗DDoS站点防护≥500个，防篡改≥256个。。分别针对安全漏洞、攻击手段及最终攻击结果进行扫描、防护及诊断，提供综合Web应用安全解决方案。在事前，提供Web应用漏洞扫描功能，检测Web应用程序是否存在SQL注入、跨站脚本漏洞。事中，对黑客入侵行为、SQL注入/跨站脚本等各类Web应用攻击、DDoS攻击进行有效检测、阻断及防护。事后，针对当前的安全热点问题，网页篡改及网页挂马，提供诊断功能，降低安全风险，维护网站的公信度。主要功能模块：WEB特征防护、爬虫防护、防盗链、敏感信息检测、虚拟补丁防护、会话安全防护。
	配套软件系统平台保障服务	（评审项71）(11)源代码检测分析保障服务提供1套源代码检测分析平台，技术要求如下：支持通过源代码检测分析管理平台了解资产软件信息以及潜在的安全漏洞，将分析结果传递给代码安全专家进行人工判断存在的风险。同时在漏洞修复后进行再一次代码检测，复核是否修复成功，帮助客户解决当前应用存在的安全问题。平台需包含但不限于以下功能模块：基础代码审计模块、误报过滤模块、接口管理模块、扫描与统计分析模块、用户权限管理模块、报告报表模块、审计分析模块、系统管理模块等。
		（评审项72）(12)主机安全防护提升服务提供1套主机安全防护系统，技术要求如下：主机安全防护应覆盖大数据委及大数据服务中心现有云主机共计1082台，考虑年增长进行冗余，客户端授权数应不少于1200个。支持针对政务云平台终端面临的外部威胁和内部管理痛点，为用户构建立体防护体系，实现多功能统一的管理平台。系统需包含但不限于以下功能模块：资产管理模块、安全体检模块、漏洞风险展示模块、入侵威胁管理模块、安全防护模块、基线合规检查模块、系统漏洞防护、弱口令检测、防暴力破解、威胁情报模块、安全报表模块。
		（评审项73）(13)协同指挥管理保障服务提供1套协同指挥管理平台，技术要求如下：支持为政务云平台提供安全运营的指挥大脑，为用户提供实时监测、全面掌控、高效指挥、快速相应、处置的能力。平台需包括但不限于以下功能模块：基础信息管理模块、任务管理模块、攻击态势分析模块、保障态势分析模块、安全运营度量模块、人员调度管理模块、通知管理模块、作战地图展现模块。
		（评审项74）(14)专用安全即时通讯保障服务提供1套专用安全即时通讯系统，技术要求如下：支持为政务云平台提供可靠的通讯手段，系统作为向下命令传达、向上工作汇报、横向部门沟通的专用通道，打造成单位内、部门间上下通联、内外协同的重要纽带，系统支持采用国密算法与安全通信协议对数据进行加密存储与传输，实现信息安全以及数据防外泄。系统需包括但不限于以下功能模块：即时通讯模块、视频会议模块、移动控制PC端登录模块、安全云盘模块、加密记事本模块。

1.6.智网安全运维服务（一般10项）

★针对智网现有设备提供威胁检测规则库升级服务、设备维护保障服务以及威胁情报延续服务。如若无法升级，将提供系统功能与性能相近的备机服务（备机产权归属为服务提供商）直至服务期结束。现有设备如下清单（同需本期服务商升级服务清单）：

在服务期内，各智网安全运维服务支撑工具性能须满足智网实际安全需求，若无法满足要求，须根据实际情况对服务工具进行升级或替换，保障服务质量直至服务期结束。提供承诺函并加盖投标人公章。

服务项	要求	数量
设备升级服务	智网骨干僵木蠕分析引擎	3
	区县僵木蠕分析引擎	12
	智网省边界安全高级威胁检测引擎	1
	智网互联网接入区边界安全高级威胁检测引擎	1
	日志采集设备	3
	流量采集设备	3
	资产探测引擎	1
	安全漏洞检测引擎	1

编号	服务项	性能指标要求	单位	数量
1	（评审项75）智网骨干僵木蠕分析引擎	2U标准机架式设备，配置2个万兆光口，4个千兆电口，4T硬盘，1+1冗余电源；支持旁路部署，支持集中管理，整机网络吞吐量≥20Gbps，支持威胁流量与协议异常检测，内嵌8000+个入侵攻击特征能够检测常见的如Web应用攻击、非法外联行为、僵尸网络通信、WebShell攻击、网页木马、网络扫描探测、拒绝服务攻击、网络蠕虫、漏洞利用、暴力破解等攻击行为，最大范围覆盖已知的流行入侵攻击行为的检测；同时，还支持自定义攻击特征，能够及时针对0Day漏洞定制防御规则，并最大化满足用户的特殊防护需求。支持与智能边界安全网关联动，封堵网络攻击。	台	3
2	（评审项76）区县僵木蠕分析引擎	2U标准机架式设备，配置2个万兆光口，4个千兆电口，4T硬盘，1+1冗余电源；支持旁路部署，支持集中管理，整机网络吞吐量≥10Gbps，支持威胁流量与协议异常检测，内嵌8000+个入侵攻击特征能够检测常见的如Web应用攻击、非法外联行为、僵尸网络通信、WebShell攻击、网页木马、网络扫描探测、拒绝服务攻击、网络蠕虫、漏洞利用、暴力破解等攻击行为，最大范围覆盖已知的流行入侵攻击行为的检测；同时，还支持自定义攻击特征，能够及时针对0Day漏洞定制防御规则，并最大化满足用户的特殊防护需求。支持与智能边界安全网关联动，封堵网络攻击。	台	12
3	（评审项77）智网省边界安全高级威胁检测引擎	2U标准机架式设备，配置2个万兆光口，4个千兆电口，4T硬盘，1+1冗余电源；内置反病毒引擎、威胁情报库和威胁攻击地图展示模块，自动生成风险分析报告。支持旁路部署，支持集中管理，整机网络吞吐量≥20Gbps，支持威胁流量与协议异常检测，内嵌12000+个入侵攻击特征能够检测常见的如Web应用攻击、非法外联行为、僵尸网络通信、WebShell攻击、网页木马、网络扫描探测、拒绝服务攻击、网络蠕虫、漏洞利用、暴力破解等攻击行为，最大范围覆盖已知的流行入侵攻击行为的检测；同时，还支持自定义攻击特征，能够及时针对0Day漏洞定制防御规则，并最大化满足用户的特殊防护需求。支持与智能边界安全网关联动，封堵网络攻击。	台	1
4	（评审项78）智网互联网接入区边界安全高级威胁检测引擎	2U标准机架式设备，配置2个万兆光口，4个千兆电口，4T硬盘，1+1冗余电源；内置反病毒引擎、威胁情报库和威胁攻击地图展示模块，自动生成风险分析报告。支持旁路部署，支持集中管理，整机网络吞吐量≥20Gbps，支持威胁流量与协议异常检测，内嵌12000+个入侵攻击特征能够检测常见的如Web应用攻击、非法外联行为、僵尸网络通信、WebShell攻击、网页木马、网络扫描探测、拒绝服务攻击、网络蠕虫、漏洞利用、暴力破解等攻击行为，最大范围覆盖已知的流行入侵攻击行为的检测；同时，还支持自定义攻击特征，能够及时针对0Day漏洞定制防御规则，并最大化满足用户的特殊防护需求。支持与智能边界安全网关联动，封堵网络攻击。	台	1
5	（评审项79）智网骨干边界安全设备日志采集引擎	2U标准机架式设备，配置 8个千兆电口，3个扩展槽，2*4T硬盘、1+1冗余电源；旁路部署，支持Syslog、SNMP Trap、JDBC、WMI等协议日志收集；支持对收集到的日志进行解析（标准化、归一化），解析规则可以根据客户要求定制扩展；支持日志转发，可通过设置转发信息，将日志指向需要的设备，单台最大支持10000 EPS 日志采集能力，配置授权100个日志源；	台	3
6	（评审项80）智网骨干网络设备日志采集引擎	2U标准机架式设备，配置 4个千兆电口，2T硬盘、1+1冗余电源；实现智网城域网的骨干网络设备日志的统一采集和转发。支持NetStream/sFlow格式的网络流量日志采集，单台最大支持 10000 Flow/s 采集能力，配置授权100个日志源；	台	3
7	（评审项81）安全漏洞检测引擎	提供对Windows系列操作系统、Linux主流操作系统（Centos、Redhat、Debian、Fedora、Ubuntu、Suse等）、Unix主流操作系统（AIX、HPUX、Solaris等）进行漏洞扫描服务，对Web、FTP、电子邮件等应用系统、Apache等web中间件服务器以及Office等常用软件进行漏洞扫描服务；对网络设备进行漏洞扫描服务。每周进行一次。	台	1
8	（评审项82）资产探测引擎	1U标准机架式设备，提供2000个IP资产风险探测管理能力，提供智网资产测绘；内置超过5万条资产指纹，超过1300条的POC专项漏洞验证规则，实现IP资产属性的深度指纹识别，IP资产的服务协议、服务端口、设备类型、采用的组件、组件版本、中间件、厂商等信息的采集识别。	台	1
9	（评审项83）智网安全运维人员驻场服务	提供现场高级安全驻场工程师1人负责智网安全的项目管理工作，包括：智网日常安全运维各项任务分配、对外沟通协调，智网运维监督检查、人员调度、应急指挥处置（与政务云平台安全高级安全驻场工程师互为AB角）。 2.提供现场 7×24 小时驻场值守服务包括4名安全运维中级工程师。（与政务云平台安全运维人员共用）提供智网骨干网络提供安全服保障服务，主要通过安全大数据分析为智网提供安全大数据分析服务、安全态势分析、漏洞管理服务、应急处置管理服务，包括智网安全项目设备巡检维护、智网骨干网络安全事件预警通告、APT沙箱分析、应急响应服务、安全通告服务，人工协同封堵服务、大型重保应急处置服务、恶意流量监测服务。服务期12个月。 3.提供现场 7×24 小时驻场值守服务。（与政务云平台安全运维人员共用）包括4名安全运维初级工程师，提供智网骨干网络提供安全服保障服务，主要通过安全大数据分析为智网提供安全大数据分析服务、安全态势分析、漏洞管理服务、应急处置管理服务，包括智网安全项目设备巡检维护、智网骨干网络安全事件预警通告、APT沙箱分析、应急响应服务、安全通告服务，人工协同封堵服务、大型重保应急处置服务、恶意流量监测服务。中级安全运维工程师要求：大专及以上学历、计算机相关专业，5年以上相关工作经验；熟悉主流安全相关设备，熟悉常见安全漏洞知识；熟悉FW、IPS、WAF、防病毒网关等安全设备操作、日志分析操作；熟悉交换路由技术，能对网络TCP/IP协议进行抓包分析，故障排查。初级安全运维工程师要求：大专及以上学历、计算机相关专业，1年以上相关工作经验；熟悉主流安全相关设备，熟悉常见安全漏洞知识；熟悉FW、IPS、WAF、防病毒网关等安全设备操作、日志分析操作；熟悉交换路由技术，能对网络TCP/IP协议进行抓包分析，故障排查。
9	（评审项84）智网主动防御升级服务	1、威胁情报服务提供威胁情报分析服务，通过威胁情报可以识别渗透、数据盗取等网络安全事件，以及攻击者的动机、攻击过程及所用设施等。威胁情报通过与关联规则联动可快速检测出可疑流量，以便管理员提前判断是否需要在网络中增强相关安全防护能力。提供的威胁情报要求具备以下能力：（1）情报查询：可以基于IP/URL/MD5/域名的情报查询，以列表展示IP/URL/MD5/域名情报的详细信息，包括IP/URL/MD5/域名、分类、方向、状态、可靠性、威胁家族、创建时间等。（2）自定义情报管理除了满足内置威胁情报库以外，可以根据需求自定义情报信息，支持IP/URL/MD5/域名等情报的新增、删除、修改、导入、启用、停用等。（3）情报订阅更新支持向云端威胁情报中心订阅情报，实时更新到本地，同时支持同第三方安全厂商、安全行业组织机构进行威胁情报的交互，提供开放接口，以接口的方式来集成第三方威胁情报平台。 2、蜜罐诱捕服务蜜罐威胁诱捕服务通过服务工具实现蜜罐威胁诱捕，包括WEB蜜罐、SSH蜜罐、mail蜜罐、FTP蜜罐等，可通过蜜罐进行高交互，形成网络中的虚拟业务服务，诱引非法用户攻击，并对攻击行为进行记录和分析，同时，延缓攻击者攻击。 3、网络哨兵监测服务通过服务工具基于拟态防护技术在当前网络中生成海量的哨兵节点，即虚拟IP地址，每个虚拟IP地址为一个哨兵节点，对当前网络中的活动进行安全监测，同时，不对现有的网络产生影响，一旦网络中计算机病毒、恶意代码、勒索攻击、APT、挖矿攻击、黑客攻击等威胁行为，其会被哨兵节点及时发现，并捕获，进行预警，针对边界攻击可实现捕获、预警。 4、虚拟网络防护服务通过服务工具在真实的网络周边生成其他虚拟网络，并与真实的网络形成一个整体，重构当前网络，但不改变网络现状，对内部用户访问业务没有任何感知，对于黑客或攻击者，其在虚虚实实的网络中很难快速有效地发现有价值的攻击目标，同时结合攻击过程中虚拟网络中大量的哨兵节点挖掘真正的攻击行为，进行安全攻击处理，提高网络复杂度，增强安全防守阵地。
9	（评审项60-2）智网安全服务支撑团队保障服务	二线安全服务团队由8名工程师组成（与政务云平台安全运维共用），开展智网安全运维、配合一线驻点人员进行安全故障分析判断、现场支撑、应急响应等。

★2.验收要求

2.1. 项目运维值班管理服务验收要求

项目运维值班管理服务验收周期为每半年验收一次，应根据可研方案、合同要求和验收规范提供运维服务过程文档，具体如下：

序号	服务类别	服务项目	服务主要内容	验收交付材料
1	项目运维值班服务	安全管理	当值期间负责和事件处理等工作的总接口人，当业主单位管理人员不在单位时，暂时代理总体管理工作。	《安全管理事件记录表》每月1份
2		人员考勤管理	班长负责检查当值期间全体运维人员的考勤工作，如实记录；另外值班长还要检查本班组内违纪行为，并及时进行上报。	《运维值班人员考勤表》每月1份
3		工作安排及监督检查	针对整体驻点工作进行合理安排，制定工作计划，并督促运维人员严格遵循安全管理制度开展工作，保障制度有效落地执行。	《工作计划表》每月1份
4		人员调度	人员的合理分配，合理整合资源，并了解不同小组运维状况，作为当值时段的总协调人，负责人员的指挥调度工作，保障完成当日的运维工作任务。	《安全事件人员调度工作情况表》按需提供
5		应急处置	并按照应急预案有序的协调各小组开展应急处置工作，发生重大事件后立即向业主汇报。	《应急事件处置报告》按需提供
6		运维值班管理服务月报	每月服务结束后，统计当月运维管理情况。同时总结服务期间的运维任务以及与客户要求存在的差距，提交月报。	《运维值班管理月报》每月1份
7		运维值班管理服务季度分析	对3个月的运维值班管理情况进行总结，对3个月内发生安全事件进行汇总分析，并提出预防措施。	《运维值班管理季度分析报告》每季度1份
8		运维值班管理服务半年度总结报告	每半年运维值班管理服务结束后，详细汇报半年度的运维管理情况，汇报半年度的重点运维任务完成情况，对下一半年度的运维服务提出建议。	《运维值班管理服务半年度总结报告》每年2份
9		运维值班管理服务年度总结报告	每年运维值班管理服务结束后，详细汇报本年度的运维管理情况，汇报本年度的重点运维任务完成情况，对下一年度的运维服务提出建议。	《运维值班管理服务年度总结报告》每年1份

2.2. 机房运维服务验收要求

机房运维服务验收周期为每半年验收一次，应根据可研方案、合同要求和验收规范提供运维服务过程文档，具体如下：

东部办公区中心机房运维服务验收要求

序号	服务类别	服务项目	服务主要内容	验收交付材料
1	机房驻点服务	日常驻点环境巡检	东部办公区中心机房每日环境、电力、空调、照明等内容的巡查结束后对每日检查结果进行记录形成报告。	《日巡检检查报告》
2		日常驻点巡查月报告	每月对设备和环境巡检的情况进行总结，编制《月巡检检查报告》。	《月巡检检查报告》
3		大型会议巡检	重大任务保障期间需提前半个月巡检，编制《大型会议巡检报告》。	《大型会议巡检报告》
4		驻点服务季度总结报告	每季度详细陈述季度系统运行情况、服务统计情况、巡检情况分析及故障处理情况	《季度巡检检查报告》
5		值守服务	值班人员对每日工作内容及情况进行记录，每日填写值班交接班日志	《值班交接班记录》
6		设施管理	（1）建立完整及实时更新的资产数据库：月度、季度、年度预防性维护，制定维护计划，形成维护工单。（2）工具及备件管理：根据资产分类清单及其分类制定最低备件库存清单。（3）供应商管理：供应商的每次场地维护活动都应该提交现场服务报告，设立供应商管理文档记录应包含所有供应商的联系方式、服务承诺、工作范围、针对设施的培训和认证情况等信息。	《资产数据库》
7				《资产数据库》
7				《供应商管理文档》
8		机房出入管理	按照机房出入管理制度，严格管控机房人员的进出、设备的进出，对人员和设备的进出填写机房出入管理登记表进行详细的登记记录。	《机房出入登记表》
8		机房出入管理	按照机房出入管理制度，严格管控机房人员的进出、设备的进出，对人员和设备的进出填写机房出入管理登记表进行详细的登记记录。	《机房设备进出登记表》
9		故障告警处置	运行维护人员发现故障，初步分析故障严重性等级，按照故障分级上报要求提交故障报告单，通知相关管理人员，管理人员决定是否向客户通告故障情况，并通知相关部门。	《故障报告单》
10		应急保障	提供机房应急保障服务：应急保障结束后，机房运维技术主管应在一周内组织相关人员对应急保障情况进行全面深入和客观公正的调查与评估，形成应急保障调查报告，总结应急处置的经验和教训，并提出相关工作的改进建议。	《应急演练预案》
11	机房技术支撑服务	管理制度编制	负责机房相关管理制度的编制，包括巡检相关管理制度、工作流程相关管理制度、安全相关管理制度、故障处理管理制度。	《机房管理制度》
12	机房技术支撑服务	培训服务	针对机房电气、空调、弱电等系统各类技术问题进行培训	《培训记录》

其他接入机房运维服务验收要求

序号	服务类别	服务项目	服务主要内容	验收交付材料
1	机房巡检服务	日常驻点巡查月报告	每月对设备和环境巡检的情况进行总结，编制《月巡检检查报告》	《月巡检检查报告》
2		大型会议巡检	重大任务保障期间需提前半个月进行巡检，编制《大型会议巡检报告》。	《大型会议巡检报告》
3		驻点服务季度总结报告	每季度详细陈述季度系统运行情况、服务统计、巡检情况分析及故障处理情况，编制《季度巡检检查报告》。	《季度巡检检查报告》

2.3. 政务云网平台运维服务验收要求

政务云网平台运维服务每半年验收一次，应根据可研方案、合同要求和验收规范提供运维服务过程文档，具体如下：

序号	服务名称	服务指标	服务计划	服务交付成果
1	政务云网平台运维服务	政务云网平台基础运维服务	7×24 驻场/5 分钟内上报故障	事件工单
2		服务台CallCenter 座席服务	5×8 驻场/3分钟内接听电话	事件工单
3		政务云网平台高级运维服务	5×8 驻场	事件工单巡检报告
4		专家现场技术支持服务	提供每年30人天的网络专家技术支持服务	系统优化建议演练方案、演练总结
5		应急演练支持服务	每年提供1次网络专家服务，每次7 天	系统优化建议演练方案、演练总结
6	OTN 传输平台运维服务	现场技术支持服务	一级故障小于30 分钟二级故障小于2 小时三级故障2个工作日	故障处理报告
7		紧急故障排除服务	一级故障小于30 分钟二级故障小于2 小时三级故障2个工作日	故障处理报告
9		备件支持服务	24 小时内寄出	备件单
10		软件更新服务	全年按需提供	软件更新方案系统迁移方案
11		硬件维修更换服务
12		系统迁移服务
13		设备巡检服务	每年1 次	巡检方案、巡检报告

2.4. 政务云平台安全运维服务验收要求

本期政务云平台安全运维服务验收移交材料应严格按照可研方案、合同要求，根据政府规范文档提供安全运维、测试报告，具体要求如下：

类别	服务指标	服务计划	服务交付成果
1、政务云平台IaaS安全运维服务（政务信息网云平台和政务外网云平台的基础设施）	安全风险评估服务	每周一次进行漏洞扫描，每月出具报告	《安全风险评估报告》
	安全基线设计服务	不少于十套基线规范设计	安全基线手册
	虚拟化模板加固服务	不少于五套虚拟化模板	《政务应用虚拟化模板》
	安全措施有效性验证服务	每月一次	《安全设备有效性评估报告》
	安全整改加固服务	每月一次	《安全整改加固报告》
2、政务云平台PaaS安全运维服务（政务信息网云平台和政务外网云平台福州市大数据服务中心自建应用系统）	主机安全防护服务	7×24小时不间断监控和值班	《主机安全巡检与策略优化建议报告》
	主机配置核查服务及服务器入侵清查服务	每季度一次
	中间件配置核查服务及数据库配置核查服务	每季度一次
	配置策略优化服务	每季度一次
	口令安全审计服务	每月一次	《口令安全审计报告》
3、政务云平台SaaS安全运维服务（福州市政务云平台之上的网站群及部署于政务云平台归属于福州市大数据服务中心的政务应用系统）	网站安全监控服务	每工作日巡检一次安全监控平台告警状态，进行7×24小时不间断监控和值班，日常监控以周为单位提交周报	《日常安全监控周报》
	渗透测试服务	每2个月一次	《渗透测试报告》
	代码审计服务	按需提供，全年不少于10次	《应用安全代码审计报告》
	上线测试服务	新应用上线时，全年不少于20次	《上线安全测试报告》
	加固指导服务	每季度一次	《应用漏洞整改跟踪表》
	漏洞复查服务	按需提供	《漏洞复查报告》
4、云租户安监测分析服务	云主机漏洞分析服务	每周一次漏洞扫描每月一次出具漏洞分析报告	《云租户主机漏洞分析报告》12份
	网络威胁检测分析服务	全年，提交分析月报	《云租户网络威胁检测分析报告》12份
	安全预警告知服务	全年，按需提供	《网络信息安全风险告知书》
	安全处置咨询服务	全年，按需提供	《安全咨询材料》
	处置情况跟踪服务	全年，按需提供	安全事件处置情况记录材料
5、政务云平台综合安全保障服务（政务云平台）	资产梳理分析服务	全年，提交月报	《政务云平台安全管理月报》
	安全态势分析服务	全年，提交月报	《政务云平台安全管理月报》
	安全管理咨询服务	每年按需提供	安全管理咨询记录
	安全威胁分析服务	全年，提交监控月报	《政务云平台威胁分析月报》
	安全事件通报预警服务	全年，提交月报	《安全事件通报》
	安全事件处置管理服务	每年按需提供	《安全事件处理报告》
	安全应急响应服务	每年按需提供	《安全应急响应报告》
	人员安全培训服务	每半年一次	安全培训相关文档
	应急支撑增强服务	按需提供，每年不少于四次	《应急驻场值守增强服务报告》
	互联网云防护增强服务	每年一次	《云防护监测报告》
	攻防演练服务	每年一次	《演练报告》
6、工作总结	服务期内政务云平台运维工作总结	每半年一次	《政务云平台运维工作总结》
	服务期内政务云平台安全运维情况总体说明	每半年一次	《政务云平台安全运维情况半年总结》
	服务期内政务云平台安全运维工作总结	每年一次	《政务云平台安全运维工作总结》

交付文档要求：

（1）在项目实施期间，按项目验收计划相关要求生成完整的项目文档，包括不限于项目风险评估报告、安全加固报告、进度计划、变更材料、评审会议记录、里程碑、周报、月报、技术总结等，并定期更新归档提交给业主。

（2）在每半年考核期到期及每年运维结束时，需提供服务期内政务云平台的安全情况总体说明，并出具工作总结报告。

2.5. 配套安全纵深防御体系构建服务验收要求

本期配套安全纵深防御体系构建服务验收移交材料应严格按照合同要求，根据政府规范文档提供安全运维、测试报告，具体要求如下：

配套纵深防御体系构建服务考核周期为每半年1次。完成考核后，支付单次服务费用，在单次考核期内，业主都将对服务提供商提供的运维服务进行考核，考核分数与服务费用直接挂钩，单次考核期分数仅在本次考核期内有效，不影响下次考核期的评分。

在规定时间内完成全部安全软硬件设备供货，服务提供商须将配套的软硬件安全设施送至业主指定安装现场，提供安全纵深防御体系构建服务。服务提供商在业主代表的共同监督下对全部软硬件进行核对及检查并签署《设备到货签收报告》，服务提供商在业主代表的共同监督下完成设备上架加电测试、软件部署，并确保软硬件均满足“配套安全纵深防御体系构建服务”要求，全部安全软硬件到货验收后签署《设备到货验收报告》（因业主原因或不可抗力因素造成推延的原因除外）。在完成安全纵深防御体系构建后，应严格按照合同要求开展定期巡检并提供巡检报告，具体要求如下：

2.5配套安全纵深防御体系构建服务验收要求

类别	服务指标	服务计划	服务交付成果
安全纵深防御体系构建服务	安全纵深防御体系构建服务	全年	《设备到货验收报告》
安全纵深防御体系构建服务	配套安全设施巡检服务	全年，提交巡检季报	《安全纵深防御体系配套安全设施巡检报告》，共计4份。

2.6. 智网安全运维服务验收要求

智网安全保障服务验收要求

序号	服务类别	服务项目	服务主要内容	服务交付成果	周期
1	智网基础设施安全监测服务	智网资产安全管理服务	智网资产绘测服务：通过采集市智网不少于300 台安全设备的资产信息，并调查和统计福州市智网城域网所包含的信息资产，对接入福州市智网的信息资产进行资产画像，形成福州市智网信息资产清单，理清接入智网信息资产情况，绘制智网信息资产全景图，帮助用户了解资产暴露、资产风险、资产失陷情况。	资产总表视图	资产总表：每周更新一次
1	智网基础设施安全监测服务	智网骨干网漏洞管理服务	资产漏洞管理服务：是指对发现的保障对象(资产）弱点，进行统计分析和流程化的闭环管理。	智网漏洞态势视图《智网信息资产漏洞管理报告》	漏洞态势视图：实时《智网信息资产漏洞管理报告》：月报、周报
2	智网恶意流量监测服务	智网恶意流量监测服务	利用检测引擎对实现智网网络攻击监测服务和智网防护态势监测服务。	《智网综合安全风险分析报告》	《智网综合安全风险分析报告》月报、周报
		智网恶意流量监测服务	智网防护态势监测服务是对智网现有网络中的安全防护设备的工作状态、实时在线情况、安全策略有效性状态等的统一的地图展示。	智网异常行为态势视图	智网异常行为态势视图：实时
		APT 沙箱分析服务	APT 沙箱分析服务将网络中的异常程序在沙箱中进行内容“引爆”，通过恶意行为模式匹配检测未知威胁。	《沙箱分析报告》	《沙箱分析报告》月报、周报
		智网用户行为分析服务	智网用户行为分析服务，是从多维度对智网网络流量、用户访问行为、应用访问情况进行统计分析。	智网用户行为分析视图《智网网络访问分析报告》	智网用户行为分析视图：实时《智网网络访问分析报告》月报、周报
		智网特殊链路敏感通信行为监控服务要求	智网特殊链路敏感通信行为监控服务主要包括三方面的内容，一是利用已知隧道、代理程序的特征，通过IDS 发现恶意的通信行为；二是利用威胁情报，发现部分已知或未知的恶意通信行为；三是分析汇聚到安全大数据中心的 Netflow、Netstream 或 sFlow 流数据，发现可疑的通信行为。	智网特殊链路敏感通信行为监控视图《智网特殊链路敏感通信行为分析报告》	智网特殊链路敏感通信行为监控视图：实时《智网特殊链路敏感通信行为分析报告》月报、周报
3	智网安全数据分析服务	智网安全数据分析服务	1.关联分析服务 2.统计分析服务 3.数据挖掘分析服务 4.离线计算分析服务 5.实时计算分析服务 6.攻击威胁分析服务 7.脆弱性态势分析服务 8.威胁预警分析服务 9.恶意操作分析服务 10.趋势分析与预测服务 11.黑客攻击画像服务	综合态势大屏资产安全态势大屏攻击威胁态势大屏脆弱性态势大屏僵木蠕态势大屏智网分支态势大屏《大数据安全分析报告》	月报、周报
4	安全事件通报预警服务	安全事件通报预警服务	通报预警服务： 1.威胁预警服务 2.漏洞预警服务 3.突发事件通报服务 4.专项通报服务 5.特定对象安全评估通报服务 6.综合通报服务态势分析服务： 7.总体态势分析服务 8.资产分布态势服务 9.脆弱性态势服务 10.安全事件态势服务 11.攻击态势服务 12．僵木蠕态势服务	《突发事件通报》《专项通报》《综合通报》《特定对象安全评估通报》	周报
5	安全事件处置管理服务	告警处置服务	告警处置工单	《告警处置周报》	周报
		漏洞处置管理服务	漏洞处置工单	《漏洞处置周报》	周报
		人工协同封堵服务	人工一键处置恶意IP、恶意域名	《人工协同封堵日报》	日报
6	智网主动防御升级服务	主动防御升级服务	提供主动防御升级服务能力	《智网威胁情报报告》《智网威胁监测诱捕报告》	月报

三、商务要求（以“★”标示的内容为不允许负偏离的实质性要求）

采购包1：

序号	参数性质	类型	要求
1	★	交货时间	合同签订后12个月，其中政务云网平台运维服务中的政务云平台运维服务时间为9个月
2	★	交货地点	采购人指定地点
3	★	交货条件	招标人指定的方式
4	★	是否邀请投标人验收	不邀请投标人验收
5	★	履约验收方式	1、期次1，说明：提供符合招标文件参数要求的服务和用户使用报告，按招标文件及合同规定进行验收。
6	★	合同支付方式	1、项目合同签订后，项目上半年服务验收完成，待财政资金到位后，达到付款条件起30日内，支付合同总金额的50.00% 2、项目下半年服务及项目竣工验收完成后，待财政资金到位后，达到付款条件起30日内，支付合同总金额的50.00%
7	★	履约保证金	不缴纳

剩余111页未读，继续阅读

上传文档

在线客服

常见问题

人工客服

服务时间：8:00-23:00

工作电话：400 9911 877

在线咨询

意见反馈

收藏本站

用
AI
快
速
编
写

用AI快速编写

限免使用

支持上传解析、采购需求、评分标准、目录编写四种方式，全行业覆盖

服务项		要求
配套安全纵深防御体系构建服务	配套硬件安全设备支撑服务	（评审项61）(1)网络威胁检测分析能力支撑服务提供4台网络威胁检测分析系统（东西向、南北向各2台）技术要求如下： CPU≥16核，内存≥16G，硬盘≥1T，万兆光口（带模块）≥4个。提供政务云平台异常行为监测分析能力，系统支持旁路部署方式实现对网络流量态势变化的及时感知，进行威胁的检测与防御，并对政务云平台网络数据包进行高性能的实时智能分析（DPI+DFI）。系统可作为安全保障分析预警平台的采集探针，检测网络安全威胁等可疑行为，同时支持区间业务回溯，结合安全保障分析预警平台实现网络流量分析的事前预测、事中检测、事后追溯于一体的网络安全威胁防御系统，全面提升网络与安全运维效率。系统主要功能模块：应用协议解析、用户行为审计、异常告警通知、数据采集存储。 ★支持协议解析能力，包括但不限于HTTP协议、DNS协议、FTP协议、SMB协议、SSL协议、邮件协议、工业协议、传输层协议及telnet、ssh、rdp等其他协议；支持基于协议进行安全事件进行识别，在默认端口发现变化时能正确识别应用协议，对协议的端口进行重新定位，检测可疑的安全威胁。支持旁路阻断，能够通过配置威胁响应策略进行阻断连接、联动阻断或告警通知，支持选择手动阻断和自动阻断，可自定义详细阻断规则包括但不限于威胁名称、威胁等级、攻击结果、访问方向、有效时间等。
		（评审项62）(2)沙箱威胁检测分析能力支撑服务提供2台沙箱威胁检测分析系统，技术要求如下： CPU≥20核，单CPU性能≥2.0G，内存≥192G，硬盘盘位≥12个，SATA盘≥24T，万兆光口（带模块）≥2个，交流电源≥2；特征升级授权≥3年。能够通过镜像流量来检测内部子网间传播的恶意软件，利用软件虚拟运行、沙箱逃逸对抗等技术对恶意软件的真实意图进行深度剖析，能够发现常规手段无法检测的APT攻击等高级恶意威胁。系统主要功能模块：流量采集、文件还原、威胁检测、处置应用、配置管理。 ★支持协议解析能力，包括但不限于HTTP协议、DNS协议、FTP协议、SMB协议、SSL协议、邮件协议、工业协议、传输层协议及telnet、ssh、rdp等其他协议；支持基于协议进行安全事件进行识别，在默认端口发现变化时能正确识别应用协议，对协议的端口进行重新定位，检测可疑的安全威胁。支持旁路阻断，能够通过配置威胁响应策略进行阻断连接、联动阻断或告警通知，支持选择手动阻断和自动阻断，可自定义详细阻断规则包括但不限于威胁名称、威胁等级、攻击结果、访问方向、有效时间等。
		（评审项63）(3)全流量溯源分析能力支撑服务提供1台全流量溯源分析系统，技术要求如下： CPU≥16核，内存≥64G，硬盘≥32T，千兆电口≥2，万兆光口≥2，支持扩展槽≥4，吞吐≥5G，并发用户数≥5万，并发连接数≥100万。系统通过旁路部署对所有流经的数据进行采集分析，对存储的数据包和实时流量进行大数据计算、结构化处理、数据挖掘、可视化分析，获取数据包的L2-L7层的具体指标，以直观界面呈现网络运行情况，清楚知道网络流量、用户、应用的构成和各项指标，实现对网络数据的实时流量可视分析、流量回溯分析、流量异常分析，直观掌握网络情况，快速分析定位故障，提升对关键业务的运行保障和问题处置效率。
		（评审项64）(4)安全漏洞扫描支撑服务提供2台漏洞扫描系统，技术要求如下： 10M/100M/1000M自适应以太网电口扫描口≥4，提供≥1路授权扫描端口；授权可扫描总数量为无限的IP地址或域名；为保障漏扫工具的全面性，2台漏洞扫描设备需为不同品牌。支持全面发现信息系统存在的安全漏洞、安全配置问题、应用系统安全漏洞，检查系统存在的弱口令，收集系统不必要开放的账号、服务、端口，形成整体安全风险报告。支持从海量数据中快速定位风险，提供仪表盘报告和分析方式，在大规模安全检查后，快速定位风险类型、区域、严重程度，根据资产重要性进行排序，可以从仪表盘报告直接定位到具体主机具体漏洞。支持安全风险预警、检查、分级管理、修复、审计流程，并监督流程的执行。支持单机单网络、单机多网络、分布式部署等多种接入方式，灵活适应各种网络拓扑环境，降低成本，便于扩展。支持通过虚拟化镜像方式在虚拟化环境下直接部署，支持IPv6 网络环境下的部署和漏洞扫描。主要功能模块：资产管理、系统安全漏洞扫描、系统安全配置核查、系统弱口令检测、WEB应用扫描、风险分析与展示。
		（评审项65）(5)政务云平台安全保障分析预警能力支撑服务提供1台政务云平台安全保障分析预警平台，技术要求如下： CPU≥16核，内存≥256G，硬盘盘位≥14个，SAS硬盘≥1T，SATA硬盘≥24T， GE千兆电口≥4，交流电源≥2；事件入库性能≥5000条/秒；情报升级授权≥3年。系统通过采集全网数据信息，结合本地和云端威胁情报，采用智能分析、深度机器学习、场景化分析等技术对海量数据进行挖掘和关联分析，生成全方位的安全全景视图，使用户能够快速准确地掌握网络当前的安全态势，并以此为依据进行联动响应。系统主要功能模块：租户管理、分域管理、资产管理、漏洞管理、威胁情报管理、威胁分析、处置响应报表管理、通报中心、日志中心、态势感知。
		（评审项66）(6)资产治理能力支撑服务提供1台资产治理系统，技术要求如下：CPU≥4核，单CPU性能≥3G，内存≥64G，硬盘≥1T，千兆接口≥2。主动发现在运网站、业务系统、主机设备等资产；发现各个业务系统主机运行的服务、开放的端口、暴露面等；监控资产的风险状态和脆弱性；发现各资产的指纹信息，更全面掌握资产的信息；摸清资产底账明确各个资产的责任单位和责任人。功能模块：资产发现、资产分析、资产聚合、资产基线、资产分布、资产审核、资产梳理、资产定责、资产分级、资产脆弱性监测、资产状态监测、通告预警、资产分析报告。
		（评审项67）(7)网络攻击阻断能力支撑服务提供1台网络攻击阻断系统，技术要求如下：硬盘≥1T；内存≥32G；USB接口≥2个；千兆自适应电口≥2；交流电源≥2。对恶意攻击、被控外联等行为进行实时研判、预警和威胁拦截；对攻击源进行画像；自定义拦截策略等安全配置；提供丰富的威胁情报的查询等。实现网络安全关口前移、一点监测、全网阻断的防护效果。主要功能模块：私有情报管理、外联检测情报同步、行为分析、告警管理、可视化分析。支持用户自定义私有情报源，获取方式为FTP、FTPS，更新频率支持自定义；系统内置网探D01情报源，提供IP画像溯源类情报；系统内置腾讯、360、奇安信情报源，提供反向连接类情报源；支持串联与旁路部署情况下，对流量进行实时检测，并阻断异常访问行为；支持自动值守和人工研判的攻击阻断方式。
		（评审项68）(8)非法外联监测能力支撑服务提供1台非法外联监测系统，技术要求如下：千兆电口≥2、万兆光口≥2，USB接口≥2个，硬盘≥1T；内存≥32G；吞吐量≥10G；单设备支持监控用户数≥5万，无IP数量限制。通过主被动结合的检测技术，对违规外联和受控外联行为进行监测发现、分析、画像、取证和阻断，避免由此引发的重要数据泄露、病毒木马上传等极具危害的事件；提升云平台整体抗攻击及联防联控能力。主要功能模块：特殊协议识别、主/被动外联监测、规则匹配检测、IP画像、域名自学习、外联事件记录。
		（评审项69）(9)安全威胁诱捕能力支撑服务提供1台安全威胁诱捕系统，技术要求如下： CPU≥8核，内存≥16G，硬盘≥1T，蜜罐≥4，可支持客户端探针≥32个；支持交换机 Trunk 模式旁路部署，支持客户端探针接入。基于“欺骗伪装技术”在用户业务网络内布置高仿真客户资产信息的蜜罐服务。蜜罐服务基于成熟的虚拟化技术，确保黑客入侵蜜罐后不会影响到真是业务，同时把入侵风险控制在最小范围内。主要功能模块：欺骗伪装、行为监控、行为分析、告警管理、可视化分析。
		（评审项70）(10)WEB应用防护能力支撑服务提供2台WEB应用防护系统，技术要求如下：千兆电口≥10，千兆光口≥4，万兆光口≥4，USB接口≥2个，硬盘≥2T，交流电源≥2。HTTP吞吐量≥8G；HTTP新建（CPS）≥50,000；HTTP新建事务能力（TPS）≥70,000；HTTP最大并发连接数≥2400000；网络层吞吐≥15G；WEB站点防护≥256个，抗DDoS站点防护≥500个，防篡改≥256个。。分别针对安全漏洞、攻击手段及最终攻击结果进行扫描、防护及诊断，提供综合Web应用安全解决方案。在事前，提供Web应用漏洞扫描功能，检测Web应用程序是否存在SQL注入、跨站脚本漏洞。事中，对黑客入侵行为、SQL注入/跨站脚本等各类Web应用攻击、DDoS攻击进行有效检测、阻断及防护。事后，针对当前的安全热点问题，网页篡改及网页挂马，提供诊断功能，降低安全风险，维护网站的公信度。主要功能模块：WEB特征防护、爬虫防护、防盗链、敏感信息检测、虚拟补丁防护、会话安全防护。
	配套软件系统平台保障服务	（评审项71）(11)源代码检测分析保障服务提供1套源代码检测分析平台，技术要求如下：支持通过源代码检测分析管理平台了解资产软件信息以及潜在的安全漏洞，将分析结果传递给代码安全专家进行人工判断存在的风险。同时在漏洞修复后进行再一次代码检测，复核是否修复成功，帮助客户解决当前应用存在的安全问题。平台需包含但不限于以下功能模块：基础代码审计模块、误报过滤模块、接口管理模块、扫描与统计分析模块、用户权限管理模块、报告报表模块、审计分析模块、系统管理模块等。
		（评审项72）(12)主机安全防护提升服务提供1套主机安全防护系统，技术要求如下：主机安全防护应覆盖大数据委及大数据服务中心现有云主机共计1082台，考虑年增长进行冗余，客户端授权数应不少于1200个。支持针对政务云平台终端面临的外部威胁和内部管理痛点，为用户构建立体防护体系，实现多功能统一的管理平台。系统需包含但不限于以下功能模块：资产管理模块、安全体检模块、漏洞风险展示模块、入侵威胁管理模块、安全防护模块、基线合规检查模块、系统漏洞防护、弱口令检测、防暴力破解、威胁情报模块、安全报表模块。
		（评审项73）(13)协同指挥管理保障服务提供1套协同指挥管理平台，技术要求如下：支持为政务云平台提供安全运营的指挥大脑，为用户提供实时监测、全面掌控、高效指挥、快速相应、处置的能力。平台需包括但不限于以下功能模块：基础信息管理模块、任务管理模块、攻击态势分析模块、保障态势分析模块、安全运营度量模块、人员调度管理模块、通知管理模块、作战地图展现模块。
		（评审项74）(14)专用安全即时通讯保障服务提供1套专用安全即时通讯系统，技术要求如下：支持为政务云平台提供可靠的通讯手段，系统作为向下命令传达、向上工作汇报、横向部门沟通的专用通道，打造成单位内、部门间上下通联、内外协同的重要纽带，系统支持采用国密算法与安全通信协议对数据进行加密存储与传输，实现信息安全以及数据防外泄。系统需包括但不限于以下功能模块：即时通讯模块、视频会议模块、移动控制PC端登录模块、安全云盘模块、加密记事本模块。