大冶市卫生健康局大冶市急救中心120指挥系统维护服务项目更正公告

内容
 
发送至邮箱

大冶市卫生健康局大冶市急救中心120指挥系统维护服务项目更正公告

详情见附件
(注:以下内容为附件图片识别,个别文字可能不准确,请以附件为准)
序号服务名称数量单位
一、信息资产统计服务:此项服务为基本服务,包含在运行维护服务中,对现有的信息资产情况进行了解,更好的提供系统的运行维护服务。
1硬件1
2软件1
3网络1
4其它1
二、网络系统运维服务:从网络的连通性、网络的性能、网络的监控管理三个方 (略) 络系统的运维管理
5现场软件升级1
6现场故障诊断1
7电话远程技术支持1
8问题管理系统1
9网络运行分析与管理服务1
10现场巡检服务1
11网络优化配置服务1
三、网络安全运维服务: (略) 保护,定期查看安全日志,将安全风险降至最低。
12安全运维服务1
13补*服务1
14升级服务1
15威胁监测与主动响应服务1
16风险评估服务1
17安全加固服务1
四、120系统软件运维服务:120软件系统维护服务
18升级服务1
19现场故障诊断1
20电话远程技术支持1
21问题管理系统1
22系统优化1
五、数据库系统运维服务:包括主动数据库性能管理,数据库的主动性能管理对系统运维非常重要。通过主动式性能管理可了解数据库的日常运行状态,识别数据库的性能问题发生在什么地方,有针对性地进行性能优化。同时密切注意数据库系统的变化,主动地预防可能发生的问
题。数据库运行维护服务还包括快速发现、诊断和解决性能问题,在出现问题时,及时找出性能瓶颈,解决数据库性能问题,维护高效的应用系统。数据库运行维护服务,主要工作是使用技术手段来达到管理的目标,以系统最终的运行维护为目标,提高用户的工作效率。
23现场服务响应1
24系统健康检查服务1
25性能调优1
六、服务器硬件运维服务
26服务器操作系统升级维护1
27服务器硬件产品维护1
28设备性能优化及设置1
七、120终端及LED、LCD显示系统运维服务
29120移动终端设备维护12
30 (略) 维护12
31120终端计算机系统维护12
32LCD显示系统维护1
33LED显示系统维护1
34设备性能优化及设置1
八、其它
35UPS电池系统维护1
36 (略) 1
行情况检查
网络整体运行情况调查:网络运行问题调查、网络变更情况调查、网络历史故障调查
11网络优化配置服务根据不断变化业务情况变化,对网络进行及时的配置调整,以适应业务发展需求。
三、网络安全运维服务: (略) 保护,定期查看安全日志,将安全风险降至最低。
12安全运维服务一、服务内容:
1、供应商需借助安全工具对用户资产进行全面发现和深度识别,并在后续服务过程中触发资产变更等相关服务流程,确保资产信息的准确性和全面性
2、供应商需结合安全工具发现的资产信息,首次进行服务范围内资产的全面梳理(梳理的信息包含支撑业务系统运转的操作系统、数据库、中间件、应用系统的版本,类型,IP地址;应用开放协议和端口;应用系统管理方式、资产的重 (略) 络拓扑),并将信 (略) 中进行管理;当资产发生变更时,安全专家对变更信息进行确认与更新
3、系统与Web漏洞扫描:对操作系统、数据库、常见应用/协议、Web通用漏洞与常规漏洞进行漏洞扫描
4、弱口令扫描:实现信息化资产不同应用弱口令猜解检测,如:SMB、Mssql、Mysql、Oracle、smtp、VNC、ftp、telnet、ssh、mysql、tomcat等
5、基线配置核查:检查支撑信息化业务的主机操作系统、数据库、中间件的基线配置情况,确保达到相应的安全防护要求。检查项包含但不限于帐号和口令管理、认证、授权策略、网络与服务、进程和启动、文件系统权限、访问控制等配置情况
6、勒索病毒事件分析:供应商需分析判断主机是否感染了勒索病毒;是否已感染勒索病毒文件;根据已发生的漏洞攻击行为分析判断否存在勒索病毒攻击等
7、挖矿病毒事件分析:供应商需分析是否感染了挖矿病毒/木马;是否处于挖矿状态;根据已发生的漏洞攻击行为分析判断是否存在以植入挖矿木马为目的的漏洞攻击等
8、蠕虫病毒事件:供应商需确认文件是否被感染,定位失陷的代码并进行修复
9、针对漏洞利用攻击行为、Webshell上传行为、Web系统目录遍历攻击行为、SQL注入攻击行为、信息泄露攻击行为、口令暴力破解攻击行为、 (略) 络攻击行为、系统命令注入攻击行 (略) 络攻击行为进行分析评估,判断攻击行为是否成功以及业务风险点
10、失陷主机分析:供应商需对失陷主机进行分析研判(如后门脚本类事件),并给出修复建议
11、潜伏威胁分析:供应商 (略) 主机的非法外联威胁行为,判断是否存在潜伏威胁,并给出解决建议。含:对外攻击、APTC&C通道、隐藏外联通道等外联威胁行为
12、供应商需对发现的问题进行处置, (略) 脆弱性问题,病毒类事件,入侵行为,勒索、挖矿类事件等
13、漏洞扫描与验证:供应商需每月针对服务范围内的资产的系统漏洞和Web漏洞进行全量扫描,并针对发现的漏洞进行验证,验证漏洞在已有的安全体系发生的风险及分析发生后可造成的危害
14、供应商需提供客观的漏洞修复优先级指导,不能以漏洞危害等级作为唯一的修复优先级排序依据。排序依据包含但不限于资产重要性、漏洞等级以及威胁情报(漏洞被利用的可能性)三个维度(提供漏洞优先级排序截图,展示优先级排序情况)
15、提供漏洞验证服务,针对发现的漏洞进行验证,验证漏洞在已有的安全体系发生的风险及分析发生后可造成的危害。针对已经验证的漏洞,自动生成漏洞工单,安全专家跟进漏洞状态,各个处理进度透明,方便采购方清晰了解当前漏洞的处置状态,将漏洞处理工作可视化(提供服务工具漏洞工单截图,展示当前漏洞的处置状态)
16、针对存在的漏洞提供修复建议,能够提供精准、易懂、可落地的漏洞修复方案(提供漏洞修复方案样本,需包含多种修复方案以及修复过程中可能引发的其他问题的解决方案)
17、需提供漏洞复测措施,及时检验漏洞真实修复情况。复测措施可按需针对指定漏洞,指定资产等小范围进行,降低漏洞复测时的潜在影响范围(提供服务工具复测功能截图)
18、对发现的漏洞建立状态追踪机制,自动化持续跟踪漏洞情况,清晰直观地展示漏洞的修复情况,遗留情况以及漏洞对比情况,使得采购方可做到漏洞的可视、可管、可控( (略) 截图,展示漏洞管理情况)
19、资产指纹信息梳理:供应商需梳理信息化资产详情(含操作系统、中间件、数据库、应用框架,开发语言等指纹信息)并将梳理的 (略) 。
20、最新漏洞预警与排查:供应商需实时 (略) 最新漏洞与详细资产信息进行匹配,对最新漏洞进行预警与排查。预警信息中包含最新漏洞信息、影响资产范围。
21、最新漏洞处置指导:一旦确认漏洞影响范围后,安全专家提供专业的处置建议,处置建议包含两部分,补*方案以及临时规避措施。
22、最新漏洞复测与状态跟踪:由供应商对该最新漏洞建立状态追踪机制;跟踪修复状态,遗留情况。
23、结合大数据分析、人工智能、云端专家提供安全事件发现服务:依托于安全防护组件、检 (略) ,将海量安全数据脱敏,包括漏洞信息、共享威胁情报、异常流量、攻击日志、病毒日志等数据, (略) 结合人工智能和云端安全专家使用多种数据分析算法模型进行数据归因关联分析, (略) 络安全状态,发现各类安全事件,并自动生成工单
24、 (略) 络安全状态,对攻击事件自动化生成工单,及时进行分析与预警。攻击事件包含境外黑客攻击事件、暴力破解攻击事件、持续攻击事件(提供安全事件(如暴力破解等)的工单截图,展示当前安全事件的处置状态)
25、 (略) 络安全状态,对病毒事件自动化生成工单,及时进行分析与预警。病毒类型包含勒索型、流行病毒、挖矿型、蠕虫型、外发DOS型、C&C访问型、文件感染型、木马型
26、供应商需针对每一类威胁,进行深度分析验证,分析判断是否存在其他可疑主机,将深度关联分析的结果通过邮件、微信等方式告知用户
27、结合威胁情报,供应商需排查是否对用户资产造成威胁并通知用户,协助及时进行安全加固
28、供应商需每月主动分析病毒类的安全事件:提供病毒处置工具,并针对服务范围内的业务资产使用病毒处置工具进行病毒查杀,对于服务范围外的业务资产,安全专家协助用户查杀病毒
29、供应商需每月主动分析攻击类的安全事件:通过攻击日志分析,发现持续性攻击,立即采取行动实时对抗,当用户无防御措施时,提供攻击类安全事件的处置建议
30、供应商需每月主动分析漏洞利用类的安全事件并验证该漏洞是否利用成功,提供工具协助处置
31、供应商需每月主动分析失陷类的安全事件并协助用户处置,并提供溯源服务
32、策略调配:新增资产、业务变更策略调优服务,业务变更时策略随业务变化而同步更新
33、策略定期管理:供应商需每月对安全组件上的安全策略进行统一管理工作,确保安全组件上的安全策略始终处于最优水平,针对威胁能起到最好的防护效果
34、策略调整:安全专家根据安全事件分析的结果以及处置方式,根据用户授权情况按需对安全组件上的安全策略进行调整工作(需提供用户授权界面截图)
35、通过攻击日志分析,发现持续性攻击,立即采取行动实时对抗
36、 (略) 大数据分析,发现有境外黑客或高级黑客正在攻击,立即采取行动封锁黑客行为
37、基于主动响应和被动响应流程,对页面篡改、通报、断网、webshell、黑链等各类严重安全事件进行紧急响应和处置的解决方案( (略) 申请主动响应的实际界面截图证明)
38、实时针对异常流量分析、攻击日志和病毒日志分析,经过海量数据脱敏、聚合发现安全事件。
39、针对分析得到的勒索病毒、挖矿病毒、篡改事件、webshell、 (略) 络等安全事件,通过工具和方法对恶意文件、代码进行根除,帮助客户快速恢复业务,消除或减轻影响
40、入侵影响抑制:通过事件检测分析,提供抑制手段,降低入侵影响,协助快速恢复业务
41、入侵威胁清除: (略) 径,恶意文件清除
42、入侵原因分析: (略) 径,分析入侵事件原因
43、加固建议指导:结合现有安全防御体系,指导用户进行安全加固、提供整改建议、防止再次入侵
二、服务质量
44、供应商需为用户提供服务监控门户,在门户中用户可查看业务安全状态,处置中的失陷事件以及针对这些事件的处置进度,处置责任人、联系方式等信息,方便用户时刻了解供应商的服务效果(提供服务监控门户,需展示上述相关信息)
45、供应商需有可视化的措施监督安全专家的服务水平,从工单的响应、工单的审核以及工单处理等维度判断服务是否出现停滞
46、服务进度督促: (略) 生成的工单,采购方可按需催单, (略) 采用短信方式通知安全专家,督促供应商第一时间处理
三、运营可视
47、 (略) ,可随时查看业务资产安全状态
48、在线展示所有事件监测结果、防御过程和防御结果
49、本项目使用服务工具支持将收集的安全日 (略) 上, (略) 上对服务工具进行管理(提供安全日志 (略) 远端管理截图)
50、为了保证安全监测的效果, (略) 具备检测规则的自定义功能,以满足日益复杂的安全趋势所带来的安全需求( (略) 上检测规则的自定义功能截图)
四、服务交付物
51、交付物名称:《安全服务运营报告》、《事件分析与处置报告》、《综合分析报告》
13补*服务消除安全软件漏洞给系统带来的安全隐患。
14升级服务对安全产品进行升级,以消除现有软件漏洞和固件漏洞。
15威胁监测与主动响应服务一、服务内容:
1、安全威胁分析: (略) 被动发现配合安全专家主动日志分析,识别服务范围内资产发现的病毒类事件、漏洞类事件、攻击类事件,并建立安全事件的进度监控机制
2、对外服务威胁检查:针对外的服务器,着重对webshel、病毒进行重点排查,主动发现服务器风险隐患
3、首次威胁处置:供应商输出首次威胁分析报告,提供处置方法和工具,并上门提供首次处置服务
4、首次威胁汇报:处置完毕后,进行本次处置汇报,并进行报告解读
5、结合大数据分析、人工智能、安全专家提供安全事件发现服务:依托于安全防护组件、检 (略) ,将海量安全数据脱敏,包括漏洞信息、共享威胁情报、异常流量、攻击日志、病毒日志等数据, (略) 结合人工智能和安全专家使用多种数据分析算法模型进行数据归因关联分析, (略) 络安全状态,发现各类安全事件,并自动生成工单
6、 (略) 络安全状态,对病毒事件自动化生成工单,及时进行分析与预警。病毒类型包含勒索型、流行病毒、挖矿型、蠕虫型、外发DOS型、C&C访问型、文件感染型、木马型
7、安全专家针对每一类威胁,进行深度分析验证,分析判断是否存在其他可疑主机,将深度关联分析的结果通过邮件、微信等方式告知用户
8、结合最新威胁情报,及时对流行威胁进行评估、风险通告预警(提供威胁情报预警实际案例)
9、安全专家排查是否对用户资产造成威胁,通知用户协助及时修复或调整安全策略
10、策略调配:新增资产、业务变更策略调优服务,业务变更时策略随业务变化而同步更新
11、策略定期管理:安全专家每月对安全组件上的安全策略进行统一管理工作,确保安全组件上的安全策略始终处于最优水平,针对威胁能起到最好的防护效果
12、针对病毒类的安全事件:安全专家提供病毒处置工具,并针对服务范围内的业务资产使用病毒处置工具进行病毒查杀,对于服务范围外的业务资产,安全专家提供病毒查杀方法和工具
13、针对攻击类的安全事件:通过攻击日志分析,发现持续性攻击,获取用户授权后采取行动实时对抗,当用户无防御措施时,供应商需提供攻击类安全事件的处置建议
14、针对漏洞利用类的安全事件:安全专家验证该漏洞是否利用成功,提供工具协助处置
15、针对失陷类的安全事件:安全专家协助用户处置,并提供溯源服务
16、根据事件发生的根因、影响范围,针对性给出安全加固方案
17、安全专家通过现象深入分析安全事件的成因, (略) 络中存在的薄弱点,通过技术手段和方法 (略) 径
18、针对勒索病毒、挖矿病毒、篡改事件、webshell、 (略) 络等安全事件,通过工具和方法对恶意文件、代码进行根除,快速恢复业务,消除或减轻影响
19、通过结合主动发现、主动处置、被动响应流程, (略) 络、病毒、后门、黑链等各类安全事件的处置服务
二、服务交付物
20、交付物名称:《首次威胁分析与处置报告》
16风险评估服务一、脆弱性识别
1、依据相关国家标准或国际标准,根据资产识别结果,采用不同手段对资产进行全面的脆弱性识别,及时发现、处置脆弱性,避免或降低脆弱性被威胁利用的几率造成的影响
2、供应商应对漏洞扫描的目标对象进行全面梳理和识别,识别内容包含但不限于资产类型、IP地址、业务部门、责任人、用途、操作系统
、数据库、中间件等
3、供应商应提交漏洞扫描工具的情况(包括但不限于:设备厂商、设备型号、漏洞库、销售许可证等)、漏洞扫描工作方案(包括但不限于:目标对象、扫描时间、风险规避措施等)及漏洞扫描授权申请,采购方授权后,方可进行
4、供应商应对漏洞扫描结果进行人工验证,保证漏洞扫描结果的真实性
5、供应商应提交针对性的解决方案,保证漏洞修复可落地
6、供应商提供的漏洞扫描工具应具备对高可利用漏洞的管理(需提供截图证明)
7、供应商提供的漏洞扫描工具应具备对扫描出或已修复的漏洞,具备一键复测功能
8、供应商应对基线核查的资产进行全面梳理和识别,识别内容包含但不限于资产类型、IP地址、业务部门、责任人、用途、操作系统、数据库、中间件等
9、供应商应提交基线核查的标准,会同采购方各接口人进行沟通确认
10、依据相关标准或规范,供应商应结合采购方制定的基线核查标准、上级单位的基线核查标准、行业基线核查标准及行业最佳实践等,目标对象进行核查,目标对象包括但不限于:网络设备、操作系统、数据库及中间件等
11、供应商应组织相关人员对结果进行确认后,分析提交科学、合理的整改建议
12、供应商提供的基线核查工具能实现对官方发布的高危漏洞进行自动检测识别功能,如:支持windows系统永恒之蓝漏洞(*)的检测等(需提供截图证明)
13、供应商应将发现的脆弱性及时向采购方反馈,并在后续提出可落地的整改建议或方案。
二、服务工具要求
14、支持对通用系统漏洞进行扫描,如:远程缓冲区溢出漏洞、远程拒绝服务攻击漏洞和远程代码执行漏洞等
15、支持行业通用标准OWASP,支持通用WEB漏洞检测,如:SQL注入、XSS、目录遍历、本地/远程文件包含漏洞、安全配置错误、已知漏洞组件包含、敏感信息泄露等
16、支持信息泄漏类漏洞检测,如:mail地址、敏感目录暴露、内部ip地址、会话令牌、源码、数据库备份文件、SVN文件、系统重要配置、日志 (略) 泄漏等
17、支持对新爆发的0day漏洞检测,如:struts s2-045漏洞等
18、支持多种规范库,如:等保基线规范、行业基线规范等
19、 (略) 络、安全设备:CISCO、华为、Juni (略) 由和交换设备,其他厂商设备:下一代防火墙、入侵检测设备、入侵防御设备等
20、支持主流操作系统:微软Windows系列操作系统,如Windowsserver 2012R2/2016/2019等;各类Linux系列操作系统,Redhat、Ubuntu、Debian等;各类Unix系列操作系统,Solaris、AIX、HP-UX、BSD等
21、 支 持 主 流 数 据 库 : 微 软 MSSQL系 列 , SQL Sever2012/2014/2016等 ; * 骨 文 Oracle系 列 , Oracle12c/18c/19c等其他数据库,MySQL、DB2、Sybase、Informix等
22、常见 (略) 络服务应用:Web服务类,IIS10.0、Apache、Tomcat、Weblogic、Nginx、WebSphere等DNS服务类,MAIL、Proxy、POP3、SMTP等
23、支持通用字典和行业专有字典,进行弱口令猜解
24、支持对多种服务协议弱口令猜解,如:ftpdp\sshelnet\Mysql\Mssql等远程服务
25、自带资产发现引擎,对采 (略) 络资产及发 (略) 上的资产进行探测识别,结合第三方工具进行异构交叉验证后, (略) 进行自动去重,最终交付人员实地核查,保证资产台账真实有效,交付人员结合业务 (略) 对资产进行赋值并自动生成资产识别表;
26、通过脆弱性检测工具对资产实现漏洞扫描、WEB漏洞扫描、基线核查、弱口令检测及渗透测试等工作后,将检 (略) ,自动生成脆弱性识别表,为风险分析提供数据(提供弱点分析功能模块的截图证明)
27、根据相关标准和规范, (略) 集成威胁知识库、风险分值自动计算功能,对资产识别、弱点分析输出的结果进行综合分析(提供风险分析功能模块的截图证明)
28、 (略) 自动生成风险评估报告,风险评估报告全面展示各关键阶段的服务内容及存在的风险,并提供可落地的修复建议,指导后期安全规划建设,辅助采购方决策层决策整体安全建设;
三、服务交付物
29、《安全风险评估报告》、《安全建设方案》
17安全加固服务一、服务内容:
1、对网络设备的管理员进行分级管理,权限更高的管理员的帐号和口令的管理要求必须保证是最严格等级,同时对其他管理员的帐号和口令的复杂度进行优化
2、对网络设备的登录帐号进行加固,使其满足一定强度的认证要求,并对不同级别的授权策略进行优化
3、网络设备的服务配置方面,必须遵循最小化服务原则, (略) 络设备不必要的所有服务, (略) (略) 络协议自身存在的安全漏 (略) 络的安全风险
4、 (略) 络设备管理设置访问安全限制策略,只允许特定 (略) 络设备
5、根据安全级别要求, (略) 络设备必需的监控日志记录,并支持一定周期的日志本地存储或外置存储
6、对主机操作系统的管理员进行分级管理,确保不同管理员的帐号和口令的管理要求差异化,同时对帐号和口令的复杂度进行严格要求
7、确保主机操作系统的登录帐号达到一定强度的认证要求,并对不同级别的授权策略进行优化
8、主机操 (略) 络服务、进程和启动项配置方面,必须遵循最小化服务原则,关闭主机操作系统不需要的所有服务, (略) (略) 络协议自身存在的安全漏洞带来的安全风险
9、严格把控每个文件/文件夹的访问权限,只允许授权的帐户访问此文件/文件夹
10、针对主机操作系统管理设置访问安全控制策略,只允许特定 (略) 络设备
11、按照安全级别要求,开启主机操作系统必需的监控日志记录,并支持一定周期的日志本地存储或外置存储
12、根据数据库管理员的分级管理策略制定差异化的管理员帐号和口令的管理要求,对帐号和口令的复杂度进行优化配置
13、针对数据库的登录帐号进行一定强度的认证要求,以及对不同级别的授权策略进行优化调整
14、针对数据库管理设置访问安全访问限制策略,只允许特定 (略) 络设备
15、关闭不必要的服务,加固TCP/IP协议栈,使用加密通信协议
16、根据安全级别要求,开启数据库必需的监控日志记录,并支持一定周期的日志本地存储或外置存储
17、完成针对应用的管理员分级管理,不同管理员的帐号和口令的管理要求实现差异化,同时对帐号和口令的复杂度进行优化
18、针对应用的登录帐号进行一定强度的认证要求和不同级别的授权策略优化
19、根据安全级别要求,开启中间 (略) 络服务必需的监控日志记录,并支持一定周期的日志本地存储或外置存储
二、服务交付物
20、《安全加固报告》的具体内容应包含:对加固过程的详细记录、对加固结果的详细记录、对未能实施加固(残余风险)的风险项进行详细说明,并提出安全补救措施和安全专家建议,为管理人员的后期维护提供参考
四、120系统软件运维服务:120软件系统维护服务
18升级服务对系统进行软件或硬件的升级,以改进、完善现有系统或消除现有系统的漏洞。
19现场故障诊断按服务级别:7×24小时
20电话远程技术支持按服务级别:7×24小时
21问题管理系统对遇到的问题进行汇总和发布
22系统优化对主机、存储设备、操作系统、热备性能提供优化服务。
五、数据库系统运维服务:包括主动数据库性能管理,数据库的主动性能管理对系统运维非常重要。通过主动式性能管理可了解数据库的日常运行状态,识别数据库的性能问题发生在什么地方,有针对性地进行性能优化。同时密切注意数据库系统的变化,主动地预防可能发生的问题。数据库运行维护服务还包括快速发现、诊断和解决性能问题,在出现问题时,及时找出性能瓶颈,解决数据库性能问题,维护高效的应用系统。数据库运行维护服务,主要工作是使用技术手段来达到管理的目标,以系统最终的运行维护为目标,提高用户的工作效率。
23现场服务响应数据库宕机
数据坏块
影响业务不能进行的产品问题
软件产品的更新及维护。
24系统健康检查服务对系统的配置及运作框架提出建议,以帮助您得到一个更坚强可靠的运作环境
降低系统潜在的风险,包括数据丢失、安全漏洞、系统崩溃、性能降低及资源紧张
检查并分析系统日志及跟踪文件,发现并排除数据库系统错误隐患
检查数据库系统是否需要应用最新的补*集
检查数据库空间的使用情况
协助进行数据库空间的规划管理
检查数据库备份的完整性
监控数据库性能
确认系统的资源需求
明确系统的能力及不足、优化表现
通过改善系统环境的稳定性来降低潜在的系统宕机时间
25性能调优分析用户的应用类型和用户行为
评价并修改数据库的参数设置
评价并调整数据库的数据分布
评价应用对硬件和系统的使用情况,并提出建议
利用先进的性能调整工具实施数据库的性能调整
培训有关性能调整的概念
提供完整的性能调整报告和解决方法
六、服务器硬件运维服务
26服务器操作系统升级维护系统安装、病毒查杀、软件安装、驱动安装、数据救援等
27服务器硬件产品维护设备清理、定期巡查、配件更换、除尘等
28设备性能优化及设置根据应用场景变化而进行相应的设备优化、调整与设置
七、120终端及LED、LCD显示系统运维服务
29120移动终端设备维护系统安装、病毒查杀、软件安装、驱动安装、数据救援等
30 (略) 维护病毒查杀、平台安装、平台维护、数据救援等
31120终端计算机系统维护系统安装、病毒查杀、软件安装、驱动安装、 (略) 维护等
32LCD显示系统维护设备清理、定期巡查、显示方式设置等
33LED显示系统维护设备清理、定期巡查、显示方式设置等
34设备性能优化及设置根据应用场景变化而进行相应的设备优化、调整与设置
八、其它
35UPS电池系统维护设备清理、定期巡查、电源安全测试等
36 (略) 1、提供运维登记、服务安排、接单确认、运维审核、运维确认、查询统计等运维服务功能(提供该功能截图证明)。
2、提供考勤管理,支持考勤时实际地理位置定位功能(提供该功能截图证明);
3、提供运维产品库存管理功能,包括产品入库、出库、库存管理及数据词典功能。
4、提供运维资料管理,实现运维资料的分类管理及资料上传附件管理功能。
5、提供运维日志管理功能,支持上传附件。
6、系统可自定义功能模块功能(提供该功能截图证明)。
7、系统具有丰富的用户权限角色管理功能。
8、系统支持多用户、多部门管理功能。
序号服务名称数量单位
一、信息资产统计服务:此项服务为基本服务,包含在运行维护服务中,对现有的信息资产情况进行了解,更好的提供系统的运行维护服务。
1硬件1
2软件1
3网络1
4其它1
二、网络系统运维服务:从网络的连通性、网络的性能、网络的监控管理三个方 (略) 络系统的运维管理
5现场软件升级1
6现场故障诊断1
7电话远程技术支持1
8问题管理系统1
9网络运行分析与管理服务1
10现场巡检服务1
11网络优化配置服务1
三、网络安全运维服务: (略) 保护,定期查看安全日志,将安全风险降至最低。
12安全运维服务1
13补*服务1
14升级服务1
15威胁监测与主动响应服务1
16风险评估服务1
17安全加固服务1
四、120系统软件运维服务:120软件系统维护服务
18升级服务1
19现场故障诊断1
20电话远程技术支持1
21问题管理系统1
22系统优化1
五、数据库系统运维服务:包括主动数据库性能管理,数据库的主动性能管理对系统运维非常重要。通过主动式性能管理可了解数据库的日常运行状态,识别数据库的性能问题发生在什么地方,有针对性地进行性能优化。同时密切注意数据库系统的变化,主动地预防可能发生的问题。数据库运行维护服务还包括快速发现、诊断和解决性能问题,在出现问题时,及时找出性能瓶颈,解决数据库性能问题,维护高效的应用系统。数据库运行维护服务,主要工作是使用技术手段来达到管理的目标,以系统最终的运行维护为目标,提高用户的工作效率。
23现场服务响应1
24系统健康检查服务1
25性能调优1
六、服务器硬件运维服务
26服务器操作系统升级维护1
27服务器硬件产品维护1
28设备性能优化及设置1
七、120终端及LED、LCD显示系统运维服务
29120移动终端设备维护12
序号服务名称服务内容评分项
一、信息资产统计服务:此项服务为基本服务,包含在运行维护服务中,对现有的信息资产情况进行了解,更好的提供系统的运行维护服务。
1硬件硬件设备型号、数量、版本等信息统计记录
2软件软件产品型号、版本和补*等信息统计记录
3网络网络结构、 (略) 由、网络IP地址统计记录
4其它其它附属设备的统计记录
二、网络系统运维服务:从网络的连通性、网络的性能、网络的监控管理三个方 (略) 络系统的运维管理
5现场软件升级首先分析软件升级的必要性和风险,配合进行软件升级
6现场故障诊断按服务级别:7×24小时
7电话远程技术支持按服务级别:7×24小时
8问题管理系统对遇到的问题进行汇总和发布
9网络运行分析与管理服务网络运行分析 (略) 工程 (略) 络运行状况、网络问题进行周期性检查、分析后,为客户提出指导性建议的一种综合性高级服务。
10现场巡检服务按 (略) 络巡视检查作业书
巡检内容包括:硬件运行状态检查项目:单板状态检查、电源模块状态检查、风扇状态检查、整机指示灯状态检查、 (略) 检查、机房温度、湿度检查、设备地线检查
软件运行情况检查项目:设备运行情况检查、网络报文分析、路由运行情况检查
网络整体运行情况调查:网络运行问题调查、网络变更情况调查、网络历史故障调查
11网络优化配置服务根据不断变化业务情况变化,对网络进行及时的配置调整,以适应业务发展需求。
三、网络安全运维服务: (略) 保护,定期查看安全日志,将安全风险降至最低。
12安全运维服务一、服务内容:
1、供应商需借助安全工具对用户资产进行全面发现和深度识别,并在后续服务过程中触发资产变更等相关服务流程,确保资产信息的准确性和全面性
2、供应商需结合安全工具发现的资产信息,首次进行服务范围内资产的全面梳理(梳理的信息包含支撑业务系统运转的操作系统、数据库、中间件、应用系统的版本,类型,IP地址;应用开放协议和端口;
应用系统管理方式、资产的重 (略) 络拓扑),并将信 (略) 中进行管理;当资产发生变更时,安全专家对变更信息进行确认与更新
3、系统与Web漏洞扫描:对操作系统、数据库、常见应用/协议、Web通用漏洞与常规漏洞进行漏洞扫描
4、弱口令扫描:实现信息化资产不同应用弱口令猜解检测,如:SMB、Mssql、Mysql、Oracle、smtp、VNC、ftp、telnet、ssh、mysql、tomcat等
5、基线配置核查:检查支撑信息化业务的主机操作系统、数据库、中间件的基线配置情况,确保达到相应的安全防护要求。检查项包含但不限于帐号和口令管理、认证、授权策略、网络与服务、进程和启动、文件系统权限、访问控制等配置情况
6、勒索病毒事件分析:供应商需分析判断主机是否感染了勒索病毒;是否已感染勒索病毒文件;根据已发生的漏洞攻击行为分析判断否存在勒索病毒攻击等
7、挖矿病毒事件分析:供应商需分析是否感染了挖矿病毒/木马;是否处于挖矿状态;根据已发生的漏洞攻击行为分析判断是否存在以植入挖矿木马为目的的漏洞攻击等
8、蠕虫病毒事件:供应商需确认文件是否被感染,定位失陷的代码并进行修复
9、针对漏洞利用攻击行为、Webshell上传行为、Web系统目录遍历攻击行为、SQL注入攻击行为、信息泄露攻击行为、口令暴力破解攻击行为、 (略) 络攻击行为、系统命令注入攻击行 (略) 络攻击行为进行分析评估,判断攻击行为是否成功以及业务风险点
10、失陷主机分析:供应商需对失陷主机进行分析研判(如后门脚本类事件),并给出修复建议
11、潜伏威胁分析:供应商 (略) 主机的非法外联威胁行为,判断是否存在潜伏威胁,并给出解决建议。含:对外攻击、APTC&C通道、隐藏外联通道等外联威胁行为
12、供应商需对发现的问题进行处置, (略) 脆弱性问题,病毒类事件,入侵行为,勒索、挖矿类事件等
13、漏洞扫描与验证:供应商需每月针对服务范围内的资产的系统漏洞和Web漏洞进行全量扫描,并针对发现的漏洞进行验证,验证漏洞在已有的安全体系发生的风险及分析发生后可造成的危害
14、供应商需提供客观的漏洞修复优先级指导,不能以漏洞危害等级作为唯一的修复优先级排序依据。排序依据包含但不限于资产重要性、漏洞等级以及威胁情报(漏洞被利用的可能性)三个维度(提供漏洞优先级排序截图,展示优先级排序情况)
15、提供漏洞验证服务,针对发现的漏洞进行验证,验证漏洞在已有的安全体系发生的风险及分析发生后可造成的危害。针对已经验证的漏洞,自动生成漏洞工单,安全专家跟进漏洞状态,各个处理进度透明,方便采购方清晰了解当前漏洞的处置状态,将漏洞处理工作可视化(提供服务工具漏洞工单截图,展示当前漏洞的处置状态)
16、针对存在的漏洞提供修复建议,能够提供精准、易懂、可落地的漏洞修复方案(提供漏洞修复方案样本,需包含多种修复方案以及修复过程中可能引发的其他问题的解决方案)
17、需提供漏洞复测措施,及时检验漏洞真实修复情况。复测措施可按需针对指定漏洞,指定资产等小范围进行,降低漏洞复测时的潜在影响范围(提供服务工具复测功能截图)
18、对发现的漏洞建立状态追踪机制,自动化持续跟踪漏洞情况,清晰直观地展示漏洞的修复情况,遗留情况以及漏洞对比情况,使得采购方可做到漏洞的可视、可管、可控( (略) 截图,展示漏洞管理情况)
19、资产指纹信息梳理:供应商需梳理信息化资产详情(含操作系统、中间件、数据库、应用框架,开发语言等指纹信息)并将梳理的 (略) 。
20、最新漏洞预警与排查:供应商需实时 (略) 最新漏洞与详细资产信息进行匹配,对最新漏洞进行预警与排查。预警信息中包含最新漏洞信息、影响资产范围。
21、最新漏洞处置指导:一旦确认漏洞影响范围后,安全专家提供专业的处置建议,处置建议包含两部分,补*方案以及临时规避措施。
22、最新漏洞复测与状态跟踪:由供应商对该最新漏洞建立状态追踪机制;跟踪修复状态,遗留情况。
23、结合大数据分析、人工智能、云端专家提供安全事件发现服务:依托于安全防护组件、检 (略) ,将海量安全数据脱敏,包括漏洞信息、共享威胁情报、异常流量、攻击日志、病毒日志等数据, (略) 结合人工智能和云端安全专家使用多种数据分析算法模型进行数据归因关联分析, (略) 络安全状态,发现各类安全事件,并自动生成工单
24、 (略) 络安全状态,对攻击事件自动化生成工单,及时进行分析与预警。攻击事件包含境外黑客攻击事件、暴力破解攻击事件、持续攻击事件(提供安全事件(如暴力破解等)的工单截图,展示当前安全事件的处置状态)
25、 (略) 络安全状态,对病毒事件自动化生成工单,及时进行分析与预警。病毒类型包含勒索型、流行病毒、挖矿型、蠕虫型、外发DOS型、C&C访问型、文件感染型、木马型
26、供应商需针对每一类威胁,进行深度分析验证,分析判断是否存在其他可疑主机,将深度关联分析的结果通过邮件、微信等方式告知用户
27、结合威胁情报,供应商需排查是否对用户资产造成威胁并通知用户,协助及时进行安全加固
28、供应商需每月主动分析病毒类的安全事件:提供病毒处置工具,并针对服务范围内的业务资产使用病毒处置工具进行病毒查杀,对于服务范围外的业务资产,安全专家协助用户查杀病毒
29、供应商需每月主动分析攻击类的安全事件:通过攻击日志分析,发现持续性攻击,立即采取行动实时对抗,当用户无防御措施时,提供攻击类安全事件的处置建议
30、供应商需每月主动分析漏洞利用类的安全事件并验证该漏洞是否利用成功,提供工具协助处置
31、供应商需每月主动分析失陷类的安全事件并协助用户处置,并提供溯源服务
32、策略调配:新增资产、业务变更策略调优服务,业务变更时策略随业务变化而同步更新
33、策略定期管理:供应商需每月对安全组件上的安全策略进行统一管理工作,确保安全组件上的安全策略始终处于最优水平,针对威胁能起到最好的防护效果
34、策略调整:安全专家根据安全事件分析的结果以及处置方式,根据用户授权情况按需对安全组件上的安全策略进行调整工作(需提供用户授权界面截图)
35、通过攻击日志分析,发现持续性攻击,立即采取行动实时对抗
36、 (略) 大数据分析,发现有境外黑客或高级黑客正在攻击,立即采取行动封锁黑客行为
37、基于主动响应和被动响应流程,对页面篡改、通报、断网、webshell、黑链等各类严重安全事件进行紧急响应和处置的解决方案( (略) 申请主动响应的实际界面截图证明)
38、实时针对异常流量分析、攻击日志和病毒日志分析,经过海量数据脱敏、聚合发现安全事件。
39、针对分析得到的勒索病毒、挖矿病毒、篡改事件、webshell、 (略) 络等安全事件,通过工具和方法对恶意文件、代码进行根除,帮助客户快速恢复业务,消除或减轻影响
40、入侵影响抑制:通过事件检测分析,提供抑制手段,降低入侵影响,协助快速恢复业务
41、入侵威胁清除: (略) 径,恶意文件清除
42、入侵原因分析: (略) 径,分析入侵事件原因
43、加固建议指导:结合现有安全防御体系,指导用户进行安全加固、提供整改建议、防止再次入侵
二、服务质量
44、供应商需为用户提供服务监控门户,在门户中用户可查看业务安全状态,处置中的失陷事件以及针对这些事件的处置进度,处置责任人、联系方式等信息,方便用户时刻了解供应商的服务效果(提供服务监控门户,需展示上述相关信息)
45、供应商需有可视化的措施监督安全专家的服务水平,从工单的响应、工单的审核以及工单处理等维度判断服务是否出现停滞
46、服务进度督促: (略) 生成的工单,采购方可按需催单, (略) 采用短信方式通知安全专家,督促供应商第一时间处理
三、运营可视
47、 (略) ,可随时查看业务资产安全状态
48、在线展示所有事件监测结果、防御过程和防御结果
49、本项目使用服务工具支持将收集的安全日 (略) 上, (略) 上对服务工具进行管理(提供安全日志 (略) 远端管理截图)
50、为了保证安全监测的效果, (略) 具备检测规则的自定义功能,以满足日益复杂的安全趋势所带来的安全需求( (略) 上检测规则的自定义功能截图)
四、服务交付物
51、交付物名称:《安全服务运营报告》、《事件分析与处置报告》、《综合分析报告》
13补*服务消除安全软件漏洞给系统带来的安全隐患。
14升级服务对安全产品进行升级,以消除现有软件漏洞和固件漏洞。
15威胁监测与主动响应服务一、服务内容:
1、安全威胁分析: (略) 被动发现配合安全专家主动日志分析,识别服务范围内资产发现的病毒类事件、漏洞类事件、攻击类事件,并建立安全事件的进度监控机制
2、对外服务威胁检查:针对对外的服务器,着重对webshell、病毒进行重点排查,主动发现服务器风险隐患
3、首次威胁处置:供应商输出首次威胁分析报告,提供处置方法和工具,并上门提供首次处置服务
4、首次威胁汇报:处置完毕后,进行本次处置汇报,并进行报告解读
5、结合大数据分析、人工智能、安全专家提供安全事件发现服务:依托于安全防护组件、检 (略) ,将海量安全数据脱敏,包括漏洞信息、共享威胁情报、异常流量、攻击日志、病毒日志等数据, (略) 结合人工智能和安全专家使用多种数据分析算法模型进行数据归因关联分析, (略) 络安全状态,发现各类安全事件,并自动生成工单
6、 (略) 络安全状态,对病毒事件自动化生成工单,及时进行分析与预警。病毒类型包含勒索型、流行病毒、挖矿型、蠕虫型、外发DOS型、C&C访问型、文件感染型、木马型
7、安全专家针对每一类威胁,进行深度分析验证,分析判断是否存在其他可疑主机,将深度关联分析的结果通过邮件、微信等方式告知用户
8、结合最新威胁情报,及时对流行威胁进行评估、风险通告预警(提供威胁情报预警实际案例)
9、安全专家排查是否对用户资产造成威胁,通知用户协助及时修复或调整安全策略
10、策略调配:新增资产、业务变更策略调优服务,业务变更时策略随业务变化而同步更新
11、策略定期管理:安全专家每月对安全组件上的安全策略进行统一管理工作,确保安全组件上的安全策略始终处于最优水平,针对威胁能起到最好的防护效果
12、针对病毒类的安全事件:安全专家提供病毒处置工具,并针对服务范围内的业务资产使用病毒处置工具进行病毒查杀,对于服务范围外的业务资产,安全专家提供病毒查杀方法和工具
13、针对攻击类的安全事件:通过攻击日志分析,发现持续性攻击,获取用户授权后采取行动实时对抗,当用户无防御措施时,供应商需提供攻击类安全事件的处置建议
14、针对漏洞利用类的安全事件:安全专家验证该漏洞是否利用成功,提供工具协助处置
15、针对失陷类的安全事件:安全专家协助用户处置,并提供溯源服务
16、根据事件发生的根因、影响范围,针对性给出安全加固方案
17、安全专家通过现象深入分析安全事件的成因, (略) 络中存在的薄弱点,通过技术手段和方法 (略) 径
18、针对勒索病毒、挖矿病毒、篡改事件、webshell、 (略) 络等安全事件,通过工具和方法对恶意文件、代码进行根除,快速恢复业务,消除或减轻影响
19、通过结合主动发现、主动处置、被动响应流程, (略) 络、病毒、后门、黑链等各类安全事件的处置服务
二、服务交付物
20、交付物名称:《首次威胁分析与处置报告》
16风险评估服务一、脆弱性识别
1、依据相关国家标准或国际标准,根据资产识别结果,采用不同手段对资产进行全面的脆弱性识别,及时发现、处置脆弱性,避免或降低脆弱性被威胁利用的几率造成的影响
2、供应商应对漏洞扫描的目标对象进行全面梳理和识别,识别内容包含但不限于资产类型、IP地址、业务部门、责任人、用途、操作系统、数据库、中间件等
3、供应商应提交漏洞扫描工具的情况(包括但不限于:设备厂商、设备型号、漏洞库、销售许可证等)、漏洞扫描工作方案(包括但不限于:目标对象、扫描时间、风险规避措施等)及漏洞扫描授权申请,采购方授权后,方可进行
4、供应商应对漏洞扫描结果进行人工验证,保证漏洞扫描结果的真实性
5、供应商应提交针对性的解决方案,保证漏洞修复可落地
6、供应商提供的漏洞扫描工具应具备对高可利用漏洞的管理(需提供截图证明)
7、供应商提供的漏洞扫描工具应具备对扫描出或已修复的漏洞,具备一键复测功能
8、供应商应对基线核查的资产进行全面梳理和识别,识别内容包含但不限于资产类型、IP地址、业务部门、责任人、用途、操作系统、数
据库、中间件等
9、供应商应提交基线核查的标准,会同采购方各接口人进行沟通确认
10、依据相关标准或规范,供应商应结合采购方制定的基线核查标准、上级单位的基线核查标准、行业基线核查标准及行业最佳实践等,目标对象进行核查,目标对象包括但不限于:网络设备、操作系统、数据库及中间件等
11、供应商应组织相关人员对结果进行确认后,分析提交科学、合理的整改建议
12、供应商提供的基线核查工具能实现对官方发布的高危漏洞进行自动检测识别功能,如:支持windows系统永恒之蓝漏洞(*)的检测等(需提供截图证明)
13、供应商应将发现的脆弱性及时向采购方反馈,并在后续提出可落地的整改建议或方案。
二、服务工具要求
14、支持对通用系统漏洞进行扫描,如:远程缓冲区溢出漏洞、远程拒绝服务攻击漏洞和远程代码执行漏洞等
15、支持行业通用标准OWASP,支持通用WEB漏洞检测,如:SQL注入、XSS、目录遍历、本地/远程文件包含漏洞、安全配置错误、已知漏洞组件包含、敏感信息泄露等
16、支持信息泄漏类漏洞检测,如:mail地址、敏感目录暴露、内部ip地址、会话令牌、源码、数据库备份文件、SVN文件、系统重要配置、日志 (略) 泄漏等
17、支持对新爆发的0day漏洞检测,如:struts s2-045漏洞等
18、支持多种规范库,如:等保基线规范、行业基线规范等
19、 (略) 络、安全设备:CISCO、华为、Juni (略) 由和交换设备,其他厂商设备:下一代防火墙、入侵检测设备、入侵防御设备等
20、支持主流操作系统:微软Windows系列操作系统,如Windowsserver 2012R2/2016/2019等;各类Linux系列操作系统,Redhat、Ubuntu、Debian等;各类Unix系列操作系统,Solaris、AIX、HP-UX、BSD等
21、 支 持 主 流 数 据 库 : 微 软 MSSQL系 列 , SQL Sever2012/2014/2016等 ; * 骨 文 Oracle系 列 , Oracle12c/18c/19c等其他数据库,MySQL、DB2、Sybase、Informix等
22、常见 (略) 络服务应用:Web服务类,IIS10.0、Apache、Tomcat、Weblogic、Nginx、WebSphere等DNS服务类,MAIL、Proxy、POP3、SMTP等
23、支持通用字典和行业专有字典,进行弱口令猜解
24、支持对多种服务协议弱口令猜解,如:ftpdp\sshelnet\Mysql\Mssql等远程服务
25、自带资产发现引擎,对采 (略) 络资产及发 (略) 上的资产进行探测识别,结合第三方工具进行异构交叉验证后, (略) 进行自动去重,最终交付人员实地核查,保证资产台账真实有效,交付人员结合业务 (略) 对资产进行赋值并自动生成资产识别表;
26、通过脆弱性检测工具对资产实现漏洞扫描、WEB漏洞扫描、基线核查、弱口令检测及渗透测试等工作后,将检 (略) ,自动生成脆弱性识别表,为风险分析提供数据(提供弱点分析功能模块的截图证明)
27、根据相关标准和规范, (略) 集成威胁知识库、风险分值自动计算功能,对资产识别、弱点分析输出的结果进行综合分析(提供风
险分析功能模块的截图证明)
28、 (略) 自动生成风险评估报告,风险评估报告全面展示各关键阶段的服务内容及存在的风险,并提供可落地的修复建议,指导后期安全规划建设,辅助采购方决策层决策整体安全建设;
三、服务交付物
29、《安全风险评估报告》、《安全建设方案》
17安全加固服务一、服务内容:
1、对网络设备的管理员进行分级管理,权限更高的管理员的帐号和口令的管理要求必须保证是最严格等级,同时对其他管理员的帐号和口令的复杂度进行优化
2、对网络设备的登录帐号进行加固,使其满足一定强度的认证要求,并对不同级别的授权策略进行优化
3、网络设备的服务配置方面,必须遵循最小化服务原则, (略) 络设备不必要的所有服务, (略) (略) 络协议自身存在的安全漏 (略) 络的安全风险
4、 (略) 络设备管理设置访问安全限制策略,只允许特定 (略) 络设备
5、根据安全级别要求, (略) 络设备必需的监控日志记录,并支持一定周期的日志本地存储或外置存储
6、对主机操作系统的管理员进行分级管理,确保不同管理员的帐号和口令的管理要求差异化,同时对帐号和口令的复杂度进行严格要求
7、确保主机操作系统的登录帐号达到一定强度的认证要求,并对不同级别的授权策略进行优化
8、主机操 (略) 络服务、进程和启动项配置方面,必须遵循最小化服务原则,关闭主机操作系统不需要的所有服务, (略) (略) 络协议自身存在的安全漏洞带来的安全风险
9、严格把控每个文件/文件夹的访问权限,只允许授权的帐户访问此文件/文件夹
10、针对主机操作系统管理设置访问安全控制策略,只允许特定 (略) 络设备
11、按照安全级别要求,开启主机操作系统必需的监控日志记录,并支持一定周期的日志本地存储或外置存储
12、根据数据库管理员的分级管理策略制定差异化的管理员帐号和口令的管理要求,对帐号和口令的复杂度进行优化配置
13、针对数据库的登录帐号进行一定强度的认证要求,以及对不同级别的授权策略进行优化调整
14、针对数据库管理设置访问安全访问限制策略,只允许特定 (略) 络设备
15、关闭不必要的服务,加固TCP/IP协议栈,使用加密通信协议
16、根据安全级别要求,开启数据库必需的监控日志记录,并支持一定周期的日志本地存储或外置存储
17、完成针对应用的管理员分级管理,不同管理员的帐号和口令的管理要求实现差异化,同时对帐号和口令的复杂度进行优化
18、针对应用的登录帐号进行一定强度的认证要求和不同级别的授权策略优化
19、根据安全级别要求,开启中间 (略) 络服务必需的监控日志记录,并支持一定周期的日志本地存储或外置存储
二、服务交付物
20、《安全加固报告》的具体内容应包含:对加固过程的详细记录、对加固结果的详细记录、对未能实施加固(残余风险)的风险项进行详细说明,并提出安全补救措施和安全专家建议,为管理人员的后期
维护提供参考
四、120系统软件运维服务:120软件系统维护服务
18升级服务对系统进行软件或硬件的升级,以改进、完善现有系统或消除现有系统的漏洞。
19现场故障诊断按服务级别:7×24小时
20电话远程技术支持按服务级别:7×24小时
21问题管理系统对遇到的问题进行汇总和发布
22系统优化对主机、存储设备、操作系统、热备性能提供优化服务。
五、数据库系统运维服务:包括主动数据库性能管理,数据库的主动性能管理对系统运维非常重要。通过主动式性能管理可了解数据库的日常运行状态,识别数据库的性能问题发生在什么地方,有针对性地进行性能优化。同时密切注意数据库系统的变化,主动地预防可能发生的问题。数据库运行维护服务还包括快速发现、诊断和解决性能问题,在出现问题时,及时找出性能瓶颈,解决数据库性能问题,维护高效的应用系统。数据库运行维护服务,主要工作是使用技术手段来达到管理的目标,以系统最终的运行维护为目标,提高用户的工作效率。
23现场服务响应数据库宕机
数据坏块
影响业务不能进行的产品问题
软件产品的更新及维护。
24系统健康检查服务对系统的配置及运作框架提出建议,以帮助您得到一个更坚强可靠的运作环境
降低系统潜在的风险,包括数据丢失、安全漏洞、系统崩溃、性能降低及资源紧张
检查并分析系统日志及跟踪文件,发现并排除数据库系统错误隐患
检查数据库系统是否需要应用最新的补*集
检查数据库空间的使用情况
协助进行数据库空间的规划管理
检查数据库备份的完整性
监控数据库性能
确认系统的资源需求
明确系统的能力及不足、优化表现
通过改善系统环境的稳定性来降低潜在的系统宕机时间
25性能调优分析用户的应用类型和用户行为
评价并修改数据库的参数设置
评价并调整数据库的数据分布
评价应用对硬件和系统的使用情况,并提出建议
利用先进的性能调整工具实施数据库的性能调整
培训有关性能调整的概念
提供完整的性能调整报告和解决方法
六、服务器硬件运维服务
26服务器操作系统升级维护系统安装、病毒查杀、软件安装、驱动安装、数据救援等
27服务器硬件产品维护设备清理、定期巡查、配件更换、除尘等
28设备性能优化及设置根据应用场景变化而进行相应的设备优化、调整与设置
七、120终端及LED、LCD显示系统运维服务
29120移动终端设备维护系统安装、病毒查杀、软件安装、驱动安装、数据救援等
30 (略) 维护病毒查杀、平台安装、平台维护、数据救援等
31120终端计算机系统维护系统安装、病毒查杀、软件安装、驱动安装、 (略) 维护等
32LCD显示系统维护设备清理、定期巡查、显示方式设置等
33LED显示系统维护设备清理、定期巡查、显示方式设置等
34设备性能优化及设置根据应用场景变化而进行相应的设备优化、调整与设置
八、其它
35UPS电池系统维护设备清理、定期巡查、电源安全测试等
36 (略) 1、提供运维登记、服务安排、接单确认、运维审核、运维确认、查询统计等运维服务功能(提供该功能截图证明)。
2、提供考勤管理,支持考勤时实际地理位置定位功能(提供该功能截图证明);
3、提供运维产品库存管理功能,包括产品入库、出库、库存管理及数据词典功能。
4、提供运维资料管理,实现运维资料的分类管理及资料上传附件管理功能。
5、提供运维日志管理功能,支持上传附件。
6、系统可自定义功能模块功能(提供该功能截图证明)。
7、系统具有丰富的用户权限角色管理功能。
8、系统支持多用户、多部门管理功能。
评分因素评分标准
价格部分30分
价格分采用低价优先法计算,即满足采购文件要求且报价最低的供应商的价格(落实政府采购政策后)为磋商基准价,其价格分为满分。其他供应商的价格分按照下列公式计算:价格部分得分=【磋商基准价/磋商报价】×30%×100(报价得分四舍五入后保留至小数点后2位)
商务部分30分
评分因素分值评分标准
服务及时性3维修响应时间:接到报修电话后 30分钟内达到现场得 3 分;大于 30 分钟小于 1小时的得 2 分,大于等于 1 小时的不得分。(提供承诺)
企业业绩9投标供应商近三年内(2021 年 04月以来)有类似项目业绩,每个得 3分,此项最多得 9分。(提供中标(成交)通知书或合同关键页等证明材料)
企业实力8投标供应商具有质量管理体系认证证书、环境管理体系认证证书、信息技术服务管理体系认证证书、信息安全管理体系认证证书,且在有效期内,全部具有的得 8分,每提供一项得 2分。(提供证书扫描件)
人员配备101、投标供应商具有信息技术服务运行维护标准符合性证书三级或以上的得4分,否则不得分。2、拟派人员具有ITSS服务项目经理认证证书得2分,具有ITSS服务工程师认证证书得2分,具有系统集成项目经理得2分,不提供不得分。(提供证书彩色扫描件并加盖供应商公章)
技术部分40分
评分因素分值评分标准
技术要求20标注“★”号条款为关键技术条款项,每负偏离一项扣1分,其他条款每负偏离一项扣0.5分,扣完为止。所有★号条款均需提供相应证明文件,证明文件包括但不限于国家权威检测机构出具的型式试验报告、制造商出具的技术说明书、使用说明书、功能截图等。
技术方案10评委根据投标供应商围绕绩效目标提供的项目技术方案进行评分,方案进行优化设计包含但不限于以下几点:1、架构设计内容完整,条理清晰,符合项目实际;2、施工进度设计内容完整,条理清晰,符合项目实际;评审考核标准:(1)完整性:方案内容完整;(2)合理性:方案合理、恰当,遵循客观规律,符合法律法规要求;(3)针对性:方案必须契合本项目实际情况。对上述2项评审内容进行打分,每项评审内容完全满足(1)-(3)项评审标准的得10分,满足2项的得6分,满足1项的得3分,其他情况不得分。
售后服务10评委根据投标供应商围绕绩效目标提供的售后服务方案进行评分,方案进行优化设计包括但不限于保修期、服务响应时间、零配件供应情况、维保服务内容等:1、保修期、服务响应时间内容完整,条理清晰,符合项目实际,零配件供应情况、维保服务内容等方案内容完整,条理清晰,符合项目实际(4分);评审考核标准:(1)完整性:方案内容完整;(2)合理性:方案合理、恰当,遵循客观规律,符合法律法规要求;(3)针对性:方案必须契合本项目实际情况。对上述1项评审内容进行打分,每项评审内容完全满足(1)-(3)项评审标准的得10分,满足2项的得6分,满足1项的得3分,其他情况不得分。
评分因素评分标准
价格部分30分
价格分采用低价优先法计算,即满足采购文件要求且报价最低的供应商的价格(落实政府采购政策后)为磋商基准价,其价格分为满分。其他供应商的价格分按照下列公式计算:价格部分得分=【磋商基准价/磋商报价】×30%×100(报价得分四舍五入后保留至小数点后2位)
商务部分30分
评分因素分值评分标准
服务及时性3维修响应时间:接到报修电话后 30分钟内达到现场得 3 分;大于 30 分钟小于 1小时的得 2 分,大于等于 1 小时的不得分。(提供承诺)
企业业绩9投标供应商近三年内(2021 年 04月以来)有类似项目业绩,每个得 3分,此项最多得 9分。(提供中标(成交)通知书或合同关键页等证明材料)
企业实力8投标供应商具有质量管理体系认证证书、环境管理体系认证证书、信息技术服务管理体系认证证书、信息安全管理体系认证证书,且在有效期内,全部具有的得 8分,每提供一项得 2分。(提供证书扫描件)
人员配备101、投标供应商具有信息技术服务运行维护标准符合性证书三级或以上的得4分,否则不得分。2、拟派人员具有ITSS服务项目经理认证证书得2分,具有ITSS服务工程师认证证书得2分,具有系统集成项目经理得2分,不提供不得分。(提供证书彩色扫描件并加盖供应商公章)
技术部分40分
评分因素分值评分标准
技术方案20评委根据投标供应商围绕绩效目标提供的项目技术方案进行评分,方案进行优化设计包含但不限于以下几点:1、架构设计内容完整,条理清晰,符合项目实际;2、施工进度设计内容完整,条理清晰,符合项目实际;评审考核标准:(1)完整性:方案内容完整;(2)合理性:方案合理、恰当,遵循客观规律,符合法律法规要求;(3)针对性:方案必须契合本项目实际情况。对上述2项评审内容进行打分,每项评审内容完全满足(1)-(3)项评审标准的得20分,满足2项的得13分,满足1项的得6分,其他情况不得分。
售后服务10评委根据投标供应商围绕绩效目标提供的售后服务方案进行评分,方案进行优化设计包括但不限于保修期、服务响应时间、零配件供应情况、维保服务内容等:1、保修期、服务响应时间内容完整,条理清晰,符合项目实际,零配件供应情况、维保服务内容等方案内容完整,条理清晰,符合项目实际(4分);评审考核标准:(1)完整性:方案内容完整;(2)合理性:方案合理、恰当,遵循客观规律,符合法律法规要求;(3)针对性:方案必须契合本项目实际情况。对上述1项评审内容进行打分,每项评审内容完全满足(1)-(3)项评审标准的得10分,满足2项的得6分,满足1项的得3分,其他情况不得分。
应急措施10应商应结合本项目制定应急措施方案,(紧急预案及突发保障措施等)科学、合理、针对性强10分;合理、可行6分;欠合理、基本可行1分;不可行、不能满足项目需要0分。
大冶市卫生健康局大冶市急救中心120指挥系统维护服务项目更正公告
(招标编号:XYX-DL-2024-011)
一、内容:
更正事项:采购公告采购文件采购结果
更正内容:
原采购文件中采购需求内容
一、采购清单
二、技术参数要求中★
现更正删除
原评分标准:
评分因素 评分标准
价格部分30分
价格分采用低价优先法计算,即满足采购文件要求且报价最低的供应商的价格
(落实政府采购政策后)为磋商基准价,其价格分为满分。
其他供应商的价格分按照下列公式计算:价格部分得分=【磋商基准价/磋商报
价】×30%×100(报价得分四舍五入后保留至小数点后2位)
商务部分30分
评分因素 分值 评分标准
服务及时性 3 维修响应时间:接到报修电话后 30 分钟内达到现场得 3
分;大于 30 分钟小于 1 小时的得 2 分,大于等于 1 小时的不得分。
(提供承诺)
企业业绩 9 投标供应商近三年内(2021 年 04
月以来)有类似项目业绩,每个得 3 分,此项最多得 9
分。(提供中标(成交)通知书或合同关键页等证明材料)
企业实力 8
投标供应商具有质量管理体系认证证书、环境管理体系认证证书、信息技术服
务管理体系认证证书、信息安全管理体系认证证书,且在有效期内,全部具有
的得 8分,每提供一项得 2 分。(提供证书扫描件)
人员配备 10
1、投标供应商具有信息技术服务运行维护标准符合性证书三级或以上的得4分
,否则不得分。
2、拟派人员具有ITSS服务项目经理认证证书得2分,具有ITSS服务工程师认证
证书得2分,具有系统集成项目经理得2分,不提供不得分。
(提供证书彩色扫描件并加盖供应商公章)
技术部分40分
评分因素 分值 评分标准
技术要求 20
标注“★”号条款为关键技术条款项,每负偏离一项扣1分,其他条款每负偏离
一项扣0.5分,扣完为止。
所有★号条款均需提供相应证明文件,证明文件包括但不限于国家权威检测机
构出具的型式试验报告、制造商出具的技术说明书、使用说明书、功能截图等

技术方案 10
评委根据投标供应商围绕绩效目标提供的项目技术方案进行评分,方案进行优
化设计包含但不限于以下几点:
1、架构设计内容完整,条理清晰,符合项目实际;
2、施工进度设计内容完整,条理清晰,符合项目实际;
评审考核标准:
(1)完整性:方案内容完整;
(2)合理性:方案合理、恰当,遵循客观规律,符合法律法规要求;
(3)针对性:方案必须契合本项目实际情况。
对上述2项评审内容进行打分,每项评审内容完全满足(1)-(3)项评审标准
的得10分,满足2项的得6分,满足1项的得3分,其他情况不得分。
售后服务 10
评委根据投标供应商围绕绩效目标提供的售后服务方案进行评分,方案进行优
化设计包括但不限于保修期、服务响应时间、零配件供应情况、维保服务内容
等:
1、保修期、服务响应时间内容完整,条理清晰,符合项目实际,零配件供应情
况、维保服务内容等方案内容完整,条理清晰,符合项目实际(4分);
评审考核标准:
(1)完整性:方案内容完整;
(2)合理性:方案合理、恰当,遵循客观规律,符合法律法规要求;
(3)针对性:方案必须契合本项目实际情况。
对上述1项评审内容进行打分,每项评审内容完全满足(1)-(3)项评审标准
的得10分,满足2项的得6分,满足1项的得3分,其他情况不得分。
现更正为:
评分因素 评分标准
价格部分30分
价格分采用低价优先法计算,即满足采购文件要求且报价最低的供应商的价格
(落实政府采购政策后)为磋商基准价,其价格分为满分。
其他供应商的价格分按照下列公式计算:价格部分得分=【磋商基准价/磋商报
价】×30%×100(报价得分四舍五入后保留至小数点后2位)
商务部分30分
评分因素 分值 评分标准
服务及时性 3 维修响应时间:接到报修电话后 30 分钟内达到现场得 3
分;大于 30 分钟小于 1 小时的得 2 分,大于等于 1 小时的不得分。
(提供承诺)
企业业绩 9 投标供应商近三年内(2021 年 04
月以来)有类似项目业绩,每个得 3 分,此项最多得 9
分。(提供中标(成交)通知书或合同关键页等证明材料)
企业实力 8
投标供应商具有质量管理体系认证证书、环境管理体系认证证书、信息技术服
务管理体系认证证书、信息安全管理体系认证证书,且在有效期内,全部具有
的得 8分,每提供一项得 2 分。(提供证书扫描件)
人员配备 10
1、投标供应商具有信息技术服务运行维护标准符合性证书三级或以上的得4分
,否则不得分。
2、拟派人员具有ITSS服务项目经理认证证书得2分,具有ITSS服务工程师认证
证书得2分,具有系统集成项目经理得2分,不提供不得分。
(提供证书彩色扫描件并加盖供应商公章)
技术部分40分
评分因素 分值 评分标准
技术方案 20
评委根据投标供应商围绕绩效目标提供的项目技术方案进行评分,方案进行优
化设计包含但不限于以下几点:
1、架构设计内容完整,条理清晰,符合项目实际;
2、施工进度设计内容完整,条理清晰,符合项目实际;
评审考核标准:
(1)完整性:方案内容完整;
(2)合理性:方案合理、恰当,遵循客观规律,符合法律法规要求;
(3)针对性:方案必须契合本项目实际情况。
对上述2项评审内容进行打分,每项评审内容完全满足(1)-(3)项评审标准
的得20分,满足2项的得13分,满足1项的得6分,其他情况不得分。
售后服务 10
评委根据投标供应商围绕绩效目标提供的售后服务方案进行评分,方案进行优
化设计包括但不限于保修期、服务响应时间、零配件供应情况、维保服务内容
等:
1、保修期、服务响应时间内容完整,条理清晰,符合项目实际,零配件供应情
况、维保服务内容等方案内容完整,条理清晰,符合项目实际(4分);
评审考核标准:
(1)完整性:方案内容完整;
(2)合理性:方案合理、恰当,遵循客观规律,符合法律法规要求;
(3)针对性:方案必须契合本项目实际情况。
对上述1项评审内容进行打分,每项评审内容完全满足(1)-(3)项评审标准
的得10分,满足2项的得6分,满足1项的得3分,其他情况不得分。
应急措施 10
应商应结合本项目制定应急措施方案,(紧急预案及突发保障措施等)科学、
合理、针对性强10分;合理、可行6分;欠合理、基本可行1分;不可行、不能
满足项目需要0分。
原公告:报名时间:至2024年 05 月 08 日(上午8:00-12:00,下午14:00-
17:30,北京时间,法定节假日除外)
截止时间:2024年 05 月 09 日 09 时 30 分 00 秒(北京时间)。
现更正为:报名时间:至2024年 05 月 10 日(上午8:00-
12:00,下午14:00-17:30,北京时间,法定节假日除外)
截止时间:2024年 05 月 13 日 09 时 30 分 00 秒(北京时间)。
更正日期:2024年04月30日
三、其他补充事宜
若采购时间、地点以及采购项目与其相关内容发生变更,我公司将在《中国招
(略) 》官网上发布,请各位供应商随时关注相关信息。
延期开标:0001-01-01 00:00:00
二、监督部门
本招标项目的监督部门为/。
三、联系方式
招 标 人: (略) (略)
地 址: (略) (略) 行政楼八楼
联 系 人:邵先生
电 话:*
电子邮件:*@*q.com
招标代理机构:湖北鑫溢鑫 (略)
地 址: (略) 黄石港区亚光社区党员群众服务中心3楼
联 系 人: 张波
电 话: *
电子邮件: *@*q.com
招标人或其招标代理机构主要负责人(项目负责人): (签名)
招标人或其招标代理机构: (盖章)
(略) 卫生 (略) 急救中心120指挥系统维护服务项
目更正公告
一、项目基本情况
原公告的采购项目编号:XYX-DL-2024-011
原公告的采购项目名称: (略) 卫生 (略) 急救中心120
指挥系统维护服务项目
首次公告日期:2024年04月28日
二、更正信息
更正事项:?采购公告?采购文件?采购结果
更正内容:
原采购文件中采购需求内容:
一、采购清单
序号
服务名称
数量 单位
一、信息资产统计服务:此项服务为基本服务,包含在运行维护服务中,对现有的信息资产情
况进行了解,更好的提供系统的运行维护服务。
1 硬件
2 软件
3 网络
4 其它
1
1
1
1




二、
网络系统运维服务:从网络的连通性、网络的性能、网络的监控管理三个方 (略) 络系统
的运维管理
5 现场软件升级
6 现场故障诊断
7 电话远程技术支持
8 问题管理系统
9 网络运行分析与管理服务
10 现场巡检服务
11 网络优化配置服务
三、网络安全运维服务: (略) 保护,定期查看安全日志,将安全风险降至最低。
12 安全运维服务
13 补*服务
14 升级服务
15 威胁监测与主动响应服务
16 风险评估服务
17 安全加固服务
四、120系统软件运维服务:120软件系统维护服务
1
1
1
1
1
1
1
1
1
1
1
1
1













18 升级服务
19 现场故障诊断
20 电话远程技术支持
21 问题管理系统
22 系统优化





五、数据库系统运维服务:包括主动数据库性能管理,数据库的主动性能管理对系统运维非常
重要。通过主动式性能管理可了解数据库的日常运行状态,识别数据库的性能问题发生在什么
地方,有针对性地进行性能优化。同时密切注意数据库系统的变化,主动地预防可能发生的问
1
1
1
1
1
题。数据库运行维护服务还包括快速发现、诊断和解决性能问题,在出现问题时,及时找出性
能瓶颈,解决数据库性能问题,维护高效的应用系统。数据库运行维护服务,主要工作是使用
技术手段来达到管理的目标,以系统最终的运行维护为目标,提高用户的工作效率。
1
1
1
23 现场服务响应
24 系统健康检查服务
25 性能调优



六、服务器硬件运维服务
26 服务器操作系统升级维护
27 服务器硬件产品维护
28 设备性能优化及设置
七、120终端及LED、LCD显示系统运维服务
29
120移动终端设备维护
30
(略) 维护
31
120终端计算机系统维护
32
LCD显示系统维护
LED显示系统维护
33
34 设备性能优化及设置
八、其它
UPS电池系统维护
35
36 (略)
二、技术参数要求
1
1
1
12
12
12
1
1
1
1
1











服务名称


一、信息资产统计服务:此项服务为基本服务,包含在运行维护服务中,对现有的信息资产
情况进行了解,更好的提供系统的运行维护服务。
服务内容
1 硬件
2 软件
3 网络
4 其它
硬件设备型号、数量、版本等信息统计记录
软件产品型号、版本和补*等信息统计记录
网络结构、 (略) 由、网络IP地址统计记录
其它附属设备的统计记录
二、
网络系统运维服务:从网络的连通性、网络的性能、网络的监控管理三个方 (略) 络系
统的运维管理
5
6
7
8
9
现 场 软 件 升

现 场 故 障 诊

电 话 远 程 技
术支持
问 题 管 理 系

网 络 运 行 分
析 与 管 理 服

10
现 场 巡 检 服

首先分析软件升级的必要性和风险,配合进行软件升级
按服务级别:7×24小时
按服务级别:7×24小时
对遇到的问题进行汇总和发布
网络运行分析 (略) 工程 (略) 络运行状况、网
络问题进行周期性检查、分析后,为客户提出指导性建议的一种综合
性高级服务。
按 (略) 络巡视检查作业书
巡检内容包括:硬件运行状态检查项目:单板状态检查、电源模块状
态检查、风扇状态检查、整机指示灯状态检查、 (略) 检查、机
房温度、湿度检查、设备地线检查
软件运行情况检查项目:设备运行情况检查、网络报文分析、路由运
评分项★
行情况检查
网络整体运行情况调查:网络运行问题调查、网络变更情况调查、网
络历史故障调查
根据不断变化业务情况变化,对网络进行及时的配置调整,以适应业
务发展需求。
11
网 络 优 化 配
置服务
三、网络安全运维服务: (略) 保护,定期查看安全日志,将安全风险降至最低。
12
安 全 运 维 服

一、服务内容:
1、供应商需借助安全工具对用户资产进行全面发现和深度识别,并在
后续服务过程中触发资产变更等相关服务流程,确保资产信息的准确
性和全面性
2、供应商需结合安全工具发现的资产信息,首次进行服务范围内资产
的全面梳理(梳理的信息包含支撑业务系统运转的操作系统、数据库
、中间件、应用系统的版本,类型,IP地址;应用开放协议和端口;
应用系统管理方式、资产的重 (略) 络拓扑),并将信息录入到
(略) 中进行管理;当资产发生变更时,安全专家对变更信息
进行确认与更新
3、系统与Web漏洞扫描:对操作系统、数据库、常见应用/协议、Web
通用漏洞与常规漏洞进行漏洞扫描
4、弱口令扫描:实现信息化资产不同应用弱口令猜解检测,如:SMB
、Mssql、Mysql、Oracle、smtp、VNC、ftp、telnet、ssh、mysql、t
omcat等
5、基线配置核查:检查支撑信息化业务的主机操作系统、数据库、中
间件的基线配置情况,确保达到相应的安全防护要求。检查项包含但
不限于帐号和口令管理、认证、授权策略、网络与服务、进程和启动
、文件系统权限、访问控制等配置情况
6、勒索病毒事件分析:供应商需分析判断主机是否感染了勒索病毒;
是否已感染勒索病毒文件;根据已发生的漏洞攻击行为分析判断否存
在勒索病毒攻击等
7、挖矿病毒事件分析:供应商需分析是否感染了挖矿病毒/木马;是
否处于挖矿状态;根据已发生的漏洞攻击行为分析判断是否存在以植
入挖矿木马为目的的漏洞攻击等
8、蠕虫病毒事件:供应商需确认文件是否被感染,定位失陷的代码并
进行修复
9、针对漏洞利用攻击行为、Webshell上传行为、Web系统目录遍历攻
击行为、SQL注入攻击行为、信息泄露攻击行为、口令暴力破解攻击行
为、 (略) 络攻击行为、系统命令注入攻击行 (略) 络攻击行为
进行分析评估,判断攻击行为是否成功以及业务风险点
10、失陷主机分析:供应商需对失陷主机进行分析研判(如后门脚本
类事件),并给出修复建议
11、潜伏威胁分析:供应商 (略) 主机的非法外联威胁行为,判
断 是 否 存 在 潜 伏 威 胁 , 并 给 出 解 决 建 议 。 含 : 对 外 攻 击 、 APT
C&C通道、隐藏外联通道等外联威胁行为
12、供应商需对发现的问题进行处置, (略) 脆弱性问题,病毒类
事件,入侵行为,勒索、挖矿类事件等
13、漏洞扫描与验证:供应商需每月针对服务范围内的资产的系统漏
洞和Web漏洞进行全量扫描,并针对发现的漏洞进行验证,验证漏洞在
已有的安全体系发生的风险及分析发生后可造成的危害
14、供应商需提供客观的漏洞修复优先级指导,不能以漏洞危害等级
作为唯一的修复优先级排序依据。排序依据包含但不限于资产重要性
、漏洞等级以及威胁情报(漏洞被利用的可能性)三个维度(提供漏
洞优先级排序截图,展示优先级排序情况)






15、提供漏洞验证服务,针对发现的漏洞进行验证,验证漏洞在已有
的安全体系发生的风险及分析发生后可造成的危害。针对已经验证的
漏洞,自动生成漏洞工单,安全专家跟进漏洞状态,各个处理进度透
明,方便采购方清晰了解当前漏洞的处置状态,将漏洞处理工作可视
化(提供服务工具漏洞工单截图,展示当前漏洞的处置状态)
16、针对存在的漏洞提供修复建议,能够提供精准、易懂、可落地的
漏洞修复方案(提供漏洞修复方案样本,需包含多种修复方案以及修
复过程中可能引发的其他问题的解决方案)
17、需提供漏洞复测措施,及时检验漏洞真实修复情况。复测措施可
按需针对指定漏洞,指定资产等小范围进行,降低漏洞复测时的潜在
影响范围(提供服务工具复测功能截图)
18、对发现的漏洞建立状态追踪机制,自动化持续跟踪漏洞情况,清
晰直观地展示漏洞的修复情况,遗留情况以及漏洞对比情况,使得采
购方可做到漏洞的可视、可管、可控( (略) 截图,
展示漏洞管理情况)
19、资产指纹信息梳理:供应商需梳理信息化资产详情(含操作系统
、中间件、数据库、应用框架,开发语言等指纹信息)并将梳理的信
(略) 。
20、最新漏洞预警与排查:供应商需实时 (略) 最新漏洞与详细
资产信息进行匹配,对最新漏洞进行预警与排查。预警信息中包含最
新漏洞信息、影响资产范围。
21、最新漏洞处置指导:一旦确认漏洞影响范围后,安全专家提供专
业的处置建议,处置建议包含两部分,补*方案以及临时规避措施。
22、最新漏洞复测与状态跟踪:由供应商对该最新漏洞建立状态追踪
机制;跟踪修复状态,遗留情况。
23、结合大数据分析、人工智能、云端专家提供安全事件发现服务:
依托于安全防护组件、检 (略) ,将海量安全数据脱
敏,包括漏洞信息、共享威胁情报、异常流量、攻击日志、病毒日志
等数据, (略) 结合人工智能和云端安全专家使用多种
数据分析算法模型进行数据归因关联分析, (略) 络安全状态,发
现各类安全事件,并自动生成工单
24、 (略) 络安全状态,对攻击事件自动化生成工单,及时进行
分析与预警。攻击事件包含境外黑客攻击事件、暴力破解攻击事件、
持续攻击事件(提供安全事件(如暴力破解等)的工单截图,展示当
前安全事件的处置状态)
25、 (略) 络安全状态,对病毒事件自动化生成工单,及时进行分
析与预警。病毒类型包含勒索型、流行病毒、挖矿型、蠕虫型、外发D
OS型、C&C访问型、文件感染型、木马型
26、供应商需针对每一类威胁,进行深度分析验证,分析判断是否存
在其他可疑主机,将深度关联分析的结果通过邮件、微信等方式告知
用户
27、结合威胁情报,供应商需排查是否对用户资产造成威胁并通知用
户,协助及时进行安全加固
28、供应商需每月主动分析病毒类的安全事件:提供病毒处置工具,
并针对服务范围内的业务资产使用病毒处置工具进行病毒查杀,对于
服务范围外的业务资产,安全专家协助用户查杀病毒
29、供应商需每月主动分析攻击类的安全事件:通过攻击日志分析,
发现持续性攻击,立即采取行动实时对抗,当用户无防御措施时,提
供攻击类安全事件的处置建议
30、供应商需每月主动分析漏洞利用类的安全事件并验证该漏洞是否
利用成功,提供工具协助处置
31、供应商需每月主动分析失陷类的安全事件并协助用户处置,并提
供溯源服务
32、策略调配:新增资产、业务变更策略调优服务,业务变更时策略
随业务变化而同步更新
33、策略定期管理:供应商需每月对安全组件上的安全策略进行统一
管理工作,确保安全组件上的安全策略始终处于最优水平,针对威胁
能起到最好的防护效果
34、策略调整:安全专家根据安全事件分析的结果以及处置方式,根
据用户授权情况按需对安全组件上的安全策略进行调整工作(需提供
用户授权界面截图)
35、通过攻击日志分析,发现持续性攻击,立即采取行动实时对抗
36、 (略) 大数据分析,发现有境外黑客或高级黑客正在攻击,立
即采取行动封锁黑客行为
37、基于主动响应和被动响应流程,对页面篡改、通报、断网、websh
ell、黑链等各类严重安全事件进行紧急响应和处置的解决方案(提供
(略) 申请主动响应的实际界面截图证明)
38、实时针对异常流量分析、攻击日志和病毒日志分析,经过海量数
据脱敏、聚合发现安全事件。
39、针对分析得到的勒索病毒、挖矿病毒、篡改事件、webshell、僵
尸网络等安全事件,通过工具和方法对恶意文件、代码进行根除,帮
助客户快速恢复业务,消除或减轻影响
40、入侵影响抑制:通过事件检测分析,提供抑制手段,降低入侵影
响,协助快速恢复业务
41、入侵威胁清除: (略) 径,恶意文件清除
42、入侵原因分析: (略) 径,分析入侵事件原因
43、加固建议指导:结合现有安全防御体系,指导用户进行安全加固
、提供整改建议、防止再次入侵
二、服务质量
44、供应商需为用户提供服务监控门户,在门户中用户可查看业务安
全状态,处置中的失陷事件以及针对这些事件的处置进度,处置责任
人、联系方式等信息,方便用户时刻了解供应商的服务效果(提供服
务监控门户,需展示上述相关信息)
45、供应商需有可视化的措施监督安全专家的服务水平,从工单的响
应、工单的审核以及工单处理等维度判断服务是否出现停滞
46、服务进度督促: (略) 生成的工单,采购方可按需催单,
(略) 采用短信方式通知安全专家,督促供应商第一时间处理
三、运营可视
47、 (略) ,可随时查看业务资产安全状态
48、在线展示所有事件监测结果、防御过程和防御结果
49、本项目使用服务工具支持将收集的安全日 (略)
上, (略) 上对服务工具进行管理(提供安全日志上传配置
(略) 远端管理截图)
50、为了保证安全监测的效果, (略) 具备检测规则的自
定义功能,以满足日益复杂的安全趋势所带来的安全需求(提供服务
平台上检测规则的自定义功能截图)
四、服务交付物
51、交付物名称:《安全服务运营报告》、《事件分析与处置报告》
、《综合分析报告》
消除安全软件漏洞给系统带来的安全隐患。
对安全产品进行升级,以消除现有软件漏洞和固件漏洞。
一、服务内容:
1、安全威胁分析: (略) 被动发现配合安全专家主动日志分析
,识别服务范围内资产发现的病毒类事件、漏洞类事件、攻击类事件
,并建立安全事件的进度监控机制





13 补*服务
14 升级服务
15
威 胁 监 测 与
主 动 响 应 服


2、对外服务威胁检查:针对对外的服务器,着重对webshell、病毒进
行重点排查,主动发现服务器风险隐患
3、首次威胁处置:供应商输出首次威胁分析报告,提供处置方法和工
具,并上门提供首次处置服务
4、首次威胁汇报:处置完毕后,进行本次处置汇报,并进行报告解读
5、结合大数据分析、人工智能、安全专家提供安全事件发现服务:依
托于安全防护组件、检 (略) ,将海量安全数据脱敏
,包括漏洞信息、共享威胁情报、异常流量、攻击日志、病毒日志等
数据, (略) 结合人工智能和安全专家使用多种数据分
析算法模型进行数据归因关联分析, (略) 络安全状态,发现各类
安全事件,并自动生成工单
6、 (略) 络安全状态,对病毒事件自动化生成工单,及时进行分
析与预警。病毒类型包含勒索型、流行病毒、挖矿型、蠕虫型、外发D
OS型、C&C访问型、文件感染型、木马型
7、安全专家针对每一类威胁,进行深度分析验证,分析判断是否存在
其他可疑主机,将深度关联分析的结果通过邮件、微信等方式告知用

8、结合最新威胁情报,及时对流行威胁进行评估、风险通告预警(提
供威胁情报预警实际案例)
9、安全专家排查是否对用户资产造成威胁,通知用户协助及时修复或
调整安全策略
10、策略调配:新增资产、业务变更策略调优服务,业务变更时策略
随业务变化而同步更新
11、策略定期管理:安全专家每月对安全组件上的安全策略进行统一
管理工作,确保安全组件上的安全策略始终处于最优水平,针对威胁
能起到最好的防护效果
12、针对病毒类的安全事件:安全专家提供病毒处置工具,并针对服
务范围内的业务资产使用病毒处置工具进行病毒查杀,对于服务范围
外的业务资产,安全专家提供病毒查杀方法和工具
13、针对攻击类的安全事件:通过攻击日志分析,发现持续性攻击,
获取用户授权后采取行动实时对抗,当用户无防御措施时,供应商需
提供攻击类安全事件的处置建议
14、针对漏洞利用类的安全事件:安全专家验证该漏洞是否利用成功
,提供工具协助处置
15、针对失陷类的安全事件:安全专家协助用户处置,并提供溯源服

16、根据事件发生的根因、影响范围,针对性给出安全加固方案
17、安全专家通过现象深入分析安全事件的成因, (略) 络中存
在的薄弱点,通过技术手段和方法 (略) 径
18、针对勒索病毒、挖矿病毒、篡改事件、webshell、 (略) 络等安
全事件,通过工具和方法对恶意文件、代码进行根除,快速恢复业务
,消除或减轻影响
19、通过结合主动发现、主动处置、被动响应流程, (略) 络、病
毒、后门、黑链等各类安全事件的处置服务
二、服务交付物
20、交付物名称:《首次威胁分析与处置报告》
一、脆弱性识别
1、依据相关国家标准或国际标准,根据资产识别结果,采用不同手段
对资产进行全面的脆弱性识别,及时发现、处置脆弱性,避免或降低
脆弱性被威胁利用的几率造成的影响
2、供应商应对漏洞扫描的目标对象进行全面梳理和识别,识别内容包
含但不限于资产类型、IP地址、业务部门、责任人、用途、操作系统
16
风 险 评 估 服



、数据库、中间件等
3、供应商应提交漏洞扫描工具的情况(包括但不限于:设备厂商、设
备型号、漏洞库、销售许可证等)、漏洞扫描工作方案(包括但不限
于:目标对象、扫描时间、风险规避措施等)及漏洞扫描授权申请,
采购方授权后,方可进行
4、供应商应对漏洞扫描结果进行人工验证,保证漏洞扫描结果的真实

5、供应商应提交针对性的解决方案,保证漏洞修复可落地
6、供应商提供的漏洞扫描工具应具备对高可利用漏洞的管理(需提供
截图证明)
7、供应商提供的漏洞扫描工具应具备对扫描出或已修复的漏洞,具备
一键复测功能
8、供应商应对基线核查的资产进行全面梳理和识别,识别内容包含但
不限于资产类型、IP地址、业务部门、责任人、用途、操作系统、数
据库、中间件等
9、供应商应提交基线核查的标准,会同采购方各接口人进行沟通确认
10、依据相关标准或规范,供应商应结合采购方制定的基线核查标准
、上级单位的基线核查标准、行业基线核查标准及行业最佳实践等,
目标对象进行核查,目标对象包括但不限于:网络设备、操作系统、
数据库及中间件等
11、供应商应组织相关人员对结果进行确认后,分析提交科学、合理
的整改建议
12、供应商提供的基线核查工具能实现对官方发布的高危漏洞进行自
动 检 测 识 别 功 能 , 如 : 支 持 windows系 统 永 恒 之 蓝 漏 洞 ( *
010)的检测等(需提供截图证明)
13、供应商应将发现的脆弱性及时向采购方反馈,并在后续提出可落
地的整改建议或方案。
二、服务工具要求
14、支持对通用系统漏洞进行扫描,如:远程缓冲区溢出漏洞、远程
拒绝服务攻击漏洞和远程代码执行漏洞等
15、支持行业通用标准OWASP,支持通用WEB漏洞检测,如:SQL注入、
XSS、目录遍历、本地/远程文件包含漏洞、安全配置错误、已知漏洞
组件包含、敏感信息泄露等
16、支持信息泄漏类漏洞检测,如:mail地址、敏感目录暴露、内部i
p地址、会话令牌、源码、数据库备份文件、SVN文件、系统重要配置
、日志 (略) 泄漏等
17、支持对新爆发的0day漏洞检测,如:struts s2-045漏洞等
18、支持多种规范库,如:等保基线规范、行业基线规范等
19、 (略) 络、安全设备:CISCO、华为、Juni (略) 由和交换
设备,其他厂商设备:下一代防火墙、入侵检测设备、入侵防御设备

20、 支 持 主 流 操 作 系 统 : 微 软 Windows系 列 操 作 系 统 , 如 Windows
server
2012
R2/2016/2019等;各类Linux系列操作系统,Redhat、Ubuntu、Debian
等;各类Unix系列操作系统,Solaris、AIX、HP-UX、BSD等
21、 支 持 主 流 数 据 库 : 微 软 MSSQL系 列 , SQL Sever
2012/2014/2016等 ; * 骨 文 Oracle系 列 , Oracle
12c/18c/19c等其他数据库,MySQL、DB2、Sybase、Informix等
22、常见 (略) 络服务应用:Web服务类,IIS10.0、Apache、Tom
cat、Weblogic、Nginx、WebSphere等DNS服务类,MAIL、Proxy、POP3
、SMTP等


23、支持通用字典和行业专有字典,进行弱口令猜解
24、支持对多种服务协议弱口令猜解,如:ftpdp\sshelnet\Mysq
l\Mssql等远程服务
25、自带资产发现引擎,对采 (略) 络资产及发 (略) 上的
资产进行探测识别,结合第三方工具进行异构交叉验证后,并通过平
台进行自动去重,最终交付人员实地核查,保证资产台账真实有效,
交付人员结合业务 (略) 对资产进行赋值并自动生成
资产识别表;
26、通过脆弱性检测工具对资产实现漏洞扫描、WEB漏洞扫描、基线核
查、弱口令检测及渗透测试等工作后,将检 (略) ,
自动生成脆弱性识别表,为风险分析提供数据(提供弱点分析功能模块
的截图证明)
27、根据相关标准和规范, (略) 集成威胁知识库、风险分值自动
计算功能,对资产识别、弱点分析输出的结果进行综合分析(提供风
险分析功能模块的截图证明)
28、 (略) 自动生成风险评估报告,风险评估报告全面展示各关键
阶段的服务内容及存在的风险,并提供可落地的修复建议,指导后期
安全规划建设,辅助采购方决策层决策整体安全建设;
三、服务交付物
29、《安全风险评估报告》、《安全建设方案》
一、服务内容:
1、对网络设备的管理员进行分级管理,权限更高的管理员的帐号和口
令的管理要求必须保证是最严格等级,同时对其他管理员的帐号和口
令的复杂度进行优化
2、对网络设备的登录帐号进行加固,使其满足一定强度的认证要求,
并对不同级别的授权策略进行优化
3、网络设备的服务配置方面,必须遵循最小化服务原则, (略) 络设
备不必要的所有服务, (略) (略) 络协议自身存在的安全漏洞
(略) 络的安全风险
4、 (略) 络设备管理设置访问安全限制策略,只允许特定 (略)
络设备
5、根据安全级别要求, (略) 络设备必需的监控日志记录,并支持一
定周期的日志本地存储或外置存储
6、对主机操作系统的管理员进行分级管理,确保不同管理员的帐号和
口令的管理要求差异化,同时对帐号和口令的复杂度进行严格要求
7、确保主机操作系统的登录帐号达到一定强度的认证要求,并对不同
级别的授权策略进行优化
8、主机操 (略) 络服务、进程和启动项配置方面,必须遵循最小
化服务原则,关闭主机操作系统不需要的所有服务, (略) 络服务或
网络协议自身存在的安全漏洞带来的安全风险
9、严格把控每个文件/文件夹的访问权限,只允许授权的帐户访问此
文件/文件夹
10、针对主机操作系统管理设置访问安全控制策略,只允许特定主机
(略) 络设备
11、按照安全级别要求,开启主机操作系统必需的监控日志记录,并
支持一定周期的日志本地存储或外置存储
12、根据数据库管理员的分级管理策略制定差异化的管理员帐号和口
令的管理要求,对帐号和口令的复杂度进行优化配置
13、针对数据库的登录帐号进行一定强度的认证要求,以及对不同级
别的授权策略进行优化调整
14、针对数据库管理设置访问安全访问限制策略,只允许特定主机访
问网络设备
17
安 全 加 固 服

15、关闭不必要的服务,加固TCP/IP协议栈,使用加密通信协议
16、根据安全级别要求,开启数据库必需的监控日志记录,并支持一
定周期的日志本地存储或外置存储
17、完成针对应用的管理员分级管理,不同管理员的帐号和口令的管
理要求实现差异化,同时对帐号和口令的复杂度进行优化
18、针对应用的登录帐号进行一定强度的认证要求和不同级别的授权
策略优化
19、根据安全级别要求,开启中间 (略) 络服务必需的监控日志
记录,并支持一定周期的日志本地存储或外置存储
二、服务交付物
20、《安全加固报告》的具体内容应包含:对加固过程的详细记录、
对加固结果的详细记录、对未能实施加固(残余风险)的风险项进行
详细说明,并提出安全补救措施和安全专家建议,为管理人员的后期
维护提供参考
四、120系统软件运维服务:120软件系统维护服务
18 升级服务
对系统进行软件或硬件的升级,以改进、完善现有系统或消除现有系
统的漏洞。
20
21
19
按服务级别:7×24小时
按服务级别:7×24小时
对遇到的问题进行汇总和发布
现 场 故 障 诊

电 话 远 程 技
术支持
问 题 管 理 系

22 系统优化
五、数据库系统运维服务:包括主动数据库性能管理,数据库的主动性能管理对系统运维非
常重要。通过主动式性能管理可了解数据库的日常运行状态,识别数据库的性能问题发生在
什么地方,有针对性地进行性能优化。同时密切注意数据库系统的变化,主动地预防可能发
生的问题。数据库运行维护服务还包括快速发现、诊断和解决性能问题,在出现问题时,及
时找出性能瓶颈,解决数据库性能问题,维护高效的应用系统。数据库运行维护服务,主要
工作是使用技术手段来达到管理的目标,以系统最终的运行维护为目标,提高用户的工作效
率。
对主机、存储设备、操作系统、热备性能提供优化服务。
23
现 场 服 务 响

24
系 统 健 康 检
查服务
25 性能调优
数据库宕机
数据坏块
影响业务不能进行的产品问题
软件产品的更新及维护。
对系统的配置及运作框架提出建议,以帮助您得到一个更坚强可靠的
运作环境
降低系统潜在的风险,包括数据丢失、安全漏洞、系统崩溃、性能降
低及资源紧张
检查并分析系统日志及跟踪文件,发现并排除数据库系统错误隐患
检查数据库系统是否需要应用最新的补*集
检查数据库空间的使用情况
协助进行数据库空间的规划管理
检查数据库备份的完整性
监控数据库性能
确认系统的资源需求
明确系统的能力及不足、优化表现
通过改善系统环境的稳定性来降低潜在的系统宕机时间
分析用户的应用类型和用户行为
评价并修改数据库的参数设置
评价并调整数据库的数据分布
评价应用对硬件和系统的使用情况,并提出建议
利用先进的性能调整工具实施数据库的性能调整
培训有关性能调整的概念
提供完整的性能调整报告和解决方法
26
六、服务器硬件运维服务
服 务 器 操 作
系 统 升 级 维

服 务 器 硬 件
产品维护
设 备 性 能 优
化及设置
28
27
系统安装、病毒查杀、软件安装、驱动安装、数据救援等
设备清理、定期巡查、配件更换、除尘等
根据应用场景变化而进行相应的设备优化、调整与设置
七、120终端及LED、LCD显示系统运维服务
29
30
31
32
33
34
120移动终端
设备维护
120终端运行
平台维护
120终端计算
机系统维护
LCD显示系统
维护
LED显示系统
维护
设 备 性 能 优
化及设置
八、其它
35
UPS电池系统
维护
36
自 动 化 运 维
平台
系统安装、病毒查杀、软件安装、驱动安装、数据救援等
病毒查杀、平台安装、平台维护、数据救援等
系统安装、病毒查杀、软件安装、驱动安装、 (略) 维护等
设备清理、定期巡查、显示方式设置等
设备清理、定期巡查、显示方式设置等
根据应用场景变化而进行相应的设备优化、调整与设置
设备清理、定期巡查、电源安全测试等
1、提供运维登记、服务安排、接单确认、运维审核、运维确认、查询
统计等运维服务功能(提供该功能截图证明)。
2、提供考勤管理,支持考勤时实际地理位置定位功能(提供该功能截
图证明);
3、提供运维产品库存管理功能,包括产品入库、出库、库存管理及数
据词典功能。
4、提供运维资料管理,实现运维资料的分类管理及资料上传附件管理
功能。
5、提供运维日志管理功能,支持上传附件。
6、系统可自定义功能模块功能(提供该功能截图证明)。
7、系统具有丰富的用户权限角色管理功能。
8、系统支持多用户、多部门管理功能。



现更正为
一、采购清单
序号
服务名称
数量 单位
一、信息资产统计服务:此项服务为基本服务,包含在运行维护服务中,对现有的信息资产情
况进行了解,更好的提供系统的运行维护服务。
1 硬件
2 软件
3 网络
4 其它
1
1
1
1




二、
网络系统运维服务:从网络的连通性、网络的性能、网络的监控管理三个方 (略) 络系统
的运维管理
5 现场软件升级
6 现场故障诊断
7 电话远程技术支持
8 问题管理系统
9 网络运行分析与管理服务
10 现场巡检服务
11 网络优化配置服务
三、网络安全运维服务: (略) 保护,定期查看安全日志,将安全风险降至最低。
12 安全运维服务
13 补*服务
14 升级服务
15 威胁监测与主动响应服务
16 风险评估服务
17 安全加固服务
四、120系统软件运维服务:120软件系统维护服务
1
1
1
1
1
1
1
1
1
1
1
1
1













18 升级服务
19 现场故障诊断
20 电话远程技术支持
21 问题管理系统
22 系统优化





五、数据库系统运维服务:包括主动数据库性能管理,数据库的主动性能管理对系统运维非常
重要。通过主动式性能管理可了解数据库的日常运行状态,识别数据库的性能问题发生在什么
地方,有针对性地进行性能优化。同时密切注意数据库系统的变化,主动地预防可能发生的问
题。数据库运行维护服务还包括快速发现、诊断和解决性能问题,在出现问题时,及时找出性
能瓶颈,解决数据库性能问题,维护高效的应用系统。数据库运行维护服务,主要工作是使用
技术手段来达到管理的目标,以系统最终的运行维护为目标,提高用户的工作效率。
1
1
1
23 现场服务响应
24 系统健康检查服务
25 性能调优



1
1
1
1
1
六、服务器硬件运维服务
26 服务器操作系统升级维护
27 服务器硬件产品维护
28 设备性能优化及设置
七、120终端及LED、LCD显示系统运维服务
29
120移动终端设备维护
1
1
1
12




评分项
(略) 维护
30
120终端计算机系统维护
31
LCD显示系统维护
32
33
LED显示系统维护
34 设备性能优化及设置
八、其它
35
UPS电池系统维护
36 (略)
二、技术参数要求
12
12
1
1
1
1
1







服务名称


一、信息资产统计服务:此项服务为基本服务,包含在运行维护服务中,对现有的信息资产
情况进行了解,更好的提供系统的运行维护服务。
服务内容
1 硬件
2 软件
3 网络
4 其它
硬件设备型号、数量、版本等信息统计记录
软件产品型号、版本和补*等信息统计记录
网络结构、 (略) 由、网络IP地址统计记录
其它附属设备的统计记录
二、
网络系统运维服务:从网络的连通性、网络的性能、网络的监控管理三个方 (略) 络系
统的运维管理
5
6
7
8
9
现 场 软 件 升

现 场 故 障 诊

电 话 远 程 技
术支持
问 题 管 理 系

网 络 运 行 分
析 与 管 理 服

10
现 场 巡 检 服

11
网 络 优 化 配
置服务
首先分析软件升级的必要性和风险,配合进行软件升级
按服务级别:7×24小时
按服务级别:7×24小时
对遇到的问题进行汇总和发布
网络运行分析 (略) 工程 (略) 络运行状况、网
络问题进行周期性检查、分析后,为客户提出指导性建议的一种综合
性高级服务。
按 (略) 络巡视检查作业书
巡检内容包括:硬件运行状态检查项目:单板状态检查、电源模块状
态检查、风扇状态检查、整机指示灯状态检查、 (略) 检查、机
房温度、湿度检查、设备地线检查
软件运行情况检查项目:设备运行情况检查、网络报文分析、路由运
行情况检查
网络整体运行情况调查:网络运行问题调查、网络变更情况调查、网
络历史故障调查
根据不断变化业务情况变化,对网络进行及时的配置调整,以适应业
务发展需求。
三、网络安全运维服务: (略) 保护,定期查看安全日志,将安全风险降至最低。
12
安 全 运 维 服

一、服务内容:
1、供应商需借助安全工具对用户资产进行全面发现和深度识别,并在
后续服务过程中触发资产变更等相关服务流程,确保资产信息的准确
性和全面性
2、供应商需结合安全工具发现的资产信息,首次进行服务范围内资产
的全面梳理(梳理的信息包含支撑业务系统运转的操作系统、数据库
、中间件、应用系统的版本,类型,IP地址;应用开放协议和端口;
应用系统管理方式、资产的重 (略) 络拓扑),并将信息录入到
(略) 中进行管理;当资产发生变更时,安全专家对变更信息
进行确认与更新
3、系统与Web漏洞扫描:对操作系统、数据库、常见应用/协议、Web
通用漏洞与常规漏洞进行漏洞扫描
4、弱口令扫描:实现信息化资产不同应用弱口令猜解检测,如:SMB
、Mssql、Mysql、Oracle、smtp、VNC、ftp、telnet、ssh、mysql、t
omcat等
5、基线配置核查:检查支撑信息化业务的主机操作系统、数据库、中
间件的基线配置情况,确保达到相应的安全防护要求。检查项包含但
不限于帐号和口令管理、认证、授权策略、网络与服务、进程和启动
、文件系统权限、访问控制等配置情况
6、勒索病毒事件分析:供应商需分析判断主机是否感染了勒索病毒;
是否已感染勒索病毒文件;根据已发生的漏洞攻击行为分析判断否存
在勒索病毒攻击等
7、挖矿病毒事件分析:供应商需分析是否感染了挖矿病毒/木马;是
否处于挖矿状态;根据已发生的漏洞攻击行为分析判断是否存在以植
入挖矿木马为目的的漏洞攻击等
8、蠕虫病毒事件:供应商需确认文件是否被感染,定位失陷的代码并
进行修复
9、针对漏洞利用攻击行为、Webshell上传行为、Web系统目录遍历攻
击行为、SQL注入攻击行为、信息泄露攻击行为、口令暴力破解攻击行
为、 (略) 络攻击行为、系统命令注入攻击行 (略) 络攻击行为
进行分析评估,判断攻击行为是否成功以及业务风险点
10、失陷主机分析:供应商需对失陷主机进行分析研判(如后门脚本
类事件),并给出修复建议
11、潜伏威胁分析:供应商 (略) 主机的非法外联威胁行为,判
断 是 否 存 在 潜 伏 威 胁 , 并 给 出 解 决 建 议 。 含 : 对 外 攻 击 、 APT
C&C通道、隐藏外联通道等外联威胁行为
12、供应商需对发现的问题进行处置, (略) 脆弱性问题,病毒类
事件,入侵行为,勒索、挖矿类事件等
13、漏洞扫描与验证:供应商需每月针对服务范围内的资产的系统漏
洞和Web漏洞进行全量扫描,并针对发现的漏洞进行验证,验证漏洞在
已有的安全体系发生的风险及分析发生后可造成的危害
14、供应商需提供客观的漏洞修复优先级指导,不能以漏洞危害等级
作为唯一的修复优先级排序依据。排序依据包含但不限于资产重要性
、漏洞等级以及威胁情报(漏洞被利用的可能性)三个维度(提供漏
洞优先级排序截图,展示优先级排序情况)
15、提供漏洞验证服务,针对发现的漏洞进行验证,验证漏洞在已有
的安全体系发生的风险及分析发生后可造成的危害。针对已经验证的
漏洞,自动生成漏洞工单,安全专家跟进漏洞状态,各个处理进度透
明,方便采购方清晰了解当前漏洞的处置状态,将漏洞处理工作可视
化(提供服务工具漏洞工单截图,展示当前漏洞的处置状态)
16、针对存在的漏洞提供修复建议,能够提供精准、易懂、可落地的
漏洞修复方案(提供漏洞修复方案样本,需包含多种修复方案以及修
复过程中可能引发的其他问题的解决方案)
17、需提供漏洞复测措施,及时检验漏洞真实修复情况。复测措施可
按需针对指定漏洞,指定资产等小范围进行,降低漏洞复测时的潜在
影响范围(提供服务工具复测功能截图)
18、对发现的漏洞建立状态追踪机制,自动化持续跟踪漏洞情况,清
晰直观地展示漏洞的修复情况,遗留情况以及漏洞对比情况,使得采
购方可做到漏洞的可视、可管、可控( (略) 截图,
展示漏洞管理情况)
19、资产指纹信息梳理:供应商需梳理信息化资产详情(含操作系统
、中间件、数据库、应用框架,开发语言等指纹信息)并将梳理的信
(略) 。
20、最新漏洞预警与排查:供应商需实时 (略) 最新漏洞与详细
资产信息进行匹配,对最新漏洞进行预警与排查。预警信息中包含最
新漏洞信息、影响资产范围。
21、最新漏洞处置指导:一旦确认漏洞影响范围后,安全专家提供专
业的处置建议,处置建议包含两部分,补*方案以及临时规避措施。
22、最新漏洞复测与状态跟踪:由供应商对该最新漏洞建立状态追踪
机制;跟踪修复状态,遗留情况。
23、结合大数据分析、人工智能、云端专家提供安全事件发现服务:
依托于安全防护组件、检 (略) ,将海量安全数据脱
敏,包括漏洞信息、共享威胁情报、异常流量、攻击日志、病毒日志
等数据, (略) 结合人工智能和云端安全专家使用多种
数据分析算法模型进行数据归因关联分析, (略) 络安全状态,发
现各类安全事件,并自动生成工单
24、 (略) 络安全状态,对攻击事件自动化生成工单,及时进行
分析与预警。攻击事件包含境外黑客攻击事件、暴力破解攻击事件、
持续攻击事件(提供安全事件(如暴力破解等)的工单截图,展示当
前安全事件的处置状态)
25、 (略) 络安全状态,对病毒事件自动化生成工单,及时进行分
析与预警。病毒类型包含勒索型、流行病毒、挖矿型、蠕虫型、外发D
OS型、C&C访问型、文件感染型、木马型
26、供应商需针对每一类威胁,进行深度分析验证,分析判断是否存
在其他可疑主机,将深度关联分析的结果通过邮件、微信等方式告知
用户
27、结合威胁情报,供应商需排查是否对用户资产造成威胁并通知用
户,协助及时进行安全加固
28、供应商需每月主动分析病毒类的安全事件:提供病毒处置工具,
并针对服务范围内的业务资产使用病毒处置工具进行病毒查杀,对于
服务范围外的业务资产,安全专家协助用户查杀病毒
29、供应商需每月主动分析攻击类的安全事件:通过攻击日志分析,
发现持续性攻击,立即采取行动实时对抗,当用户无防御措施时,提
供攻击类安全事件的处置建议
30、供应商需每月主动分析漏洞利用类的安全事件并验证该漏洞是否
利用成功,提供工具协助处置
31、供应商需每月主动分析失陷类的安全事件并协助用户处置,并提
供溯源服务
32、策略调配:新增资产、业务变更策略调优服务,业务变更时策略
随业务变化而同步更新
33、策略定期管理:供应商需每月对安全组件上的安全策略进行统一
管理工作,确保安全组件上的安全策略始终处于最优水平,针对威胁
能起到最好的防护效果
34、策略调整:安全专家根据安全事件分析的结果以及处置方式,根
据用户授权情况按需对安全组件上的安全策略进行调整工作(需提供
用户授权界面截图)
35、通过攻击日志分析,发现持续性攻击,立即采取行动实时对抗
36、 (略) 大数据分析,发现有境外黑客或高级黑客正在攻击,立
即采取行动封锁黑客行为
37、基于主动响应和被动响应流程,对页面篡改、通报、断网、websh
ell、黑链等各类严重安全事件进行紧急响应和处置的解决方案(提供
(略) 申请主动响应的实际界面截图证明)
38、实时针对异常流量分析、攻击日志和病毒日志分析,经过海量数
据脱敏、聚合发现安全事件。
39、针对分析得到的勒索病毒、挖矿病毒、篡改事件、webshell、僵
尸网络等安全事件,通过工具和方法对恶意文件、代码进行根除,帮
助客户快速恢复业务,消除或减轻影响
40、入侵影响抑制:通过事件检测分析,提供抑制手段,降低入侵影
响,协助快速恢复业务
41、入侵威胁清除: (略) 径,恶意文件清除
42、入侵原因分析: (略) 径,分析入侵事件原因
43、加固建议指导:结合现有安全防御体系,指导用户进行安全加固
、提供整改建议、防止再次入侵
二、服务质量
44、供应商需为用户提供服务监控门户,在门户中用户可查看业务安
全状态,处置中的失陷事件以及针对这些事件的处置进度,处置责任
人、联系方式等信息,方便用户时刻了解供应商的服务效果(提供服
务监控门户,需展示上述相关信息)
45、供应商需有可视化的措施监督安全专家的服务水平,从工单的响
应、工单的审核以及工单处理等维度判断服务是否出现停滞
46、服务进度督促: (略) 生成的工单,采购方可按需催单,
(略) 采用短信方式通知安全专家,督促供应商第一时间处理
三、运营可视
47、 (略) ,可随时查看业务资产安全状态
48、在线展示所有事件监测结果、防御过程和防御结果
49、本项目使用服务工具支持将收集的安全日 (略)
上, (略) 上对服务工具进行管理(提供安全日志上传配置
(略) 远端管理截图)
50、为了保证安全监测的效果, (略) 具备检测规则的自
定义功能,以满足日益复杂的安全趋势所带来的安全需求(提供服务
平台上检测规则的自定义功能截图)
四、服务交付物
51、交付物名称:《安全服务运营报告》、《事件分析与处置报告》
、《综合分析报告》
消除安全软件漏洞给系统带来的安全隐患。
对安全产品进行升级,以消除现有软件漏洞和固件漏洞。
一、服务内容:
1、安全威胁分析: (略) 被动发现配合安全专家主动日志分析
,识别服务范围内资产发现的病毒类事件、漏洞类事件、攻击类事件
,并建立安全事件的进度监控机制
2、对外服务威胁检查:针对对外的服务器,着重对webshell、病毒进
行重点排查,主动发现服务器风险隐患
3、首次威胁处置:供应商输出首次威胁分析报告,提供处置方法和工
具,并上门提供首次处置服务
4、首次威胁汇报:处置完毕后,进行本次处置汇报,并进行报告解读
5、结合大数据分析、人工智能、安全专家提供安全事件发现服务:依
托于安全防护组件、检 (略) ,将海量安全数据脱敏
,包括漏洞信息、共享威胁情报、异常流量、攻击日志、病毒日志等
数据, (略) 结合人工智能和安全专家使用多种数据分
析算法模型进行数据归因关联分析, (略) 络安全状态,发现各类
安全事件,并自动生成工单
6、 (略) 络安全状态,对病毒事件自动化生成工单,及时进行分
析与预警。病毒类型包含勒索型、流行病毒、挖矿型、蠕虫型、外发D
OS型、C&C访问型、文件感染型、木马型
13 补*服务
14 升级服务
15
威 胁 监 测 与
主 动 响 应 服

7、安全专家针对每一类威胁,进行深度分析验证,分析判断是否存在
其他可疑主机,将深度关联分析的结果通过邮件、微信等方式告知用

8、结合最新威胁情报,及时对流行威胁进行评估、风险通告预警(提
供威胁情报预警实际案例)
9、安全专家排查是否对用户资产造成威胁,通知用户协助及时修复或
调整安全策略
10、策略调配:新增资产、业务变更策略调优服务,业务变更时策略
随业务变化而同步更新
11、策略定期管理:安全专家每月对安全组件上的安全策略进行统一
管理工作,确保安全组件上的安全策略始终处于最优水平,针对威胁
能起到最好的防护效果
12、针对病毒类的安全事件:安全专家提供病毒处置工具,并针对服
务范围内的业务资产使用病毒处置工具进行病毒查杀,对于服务范围
外的业务资产,安全专家提供病毒查杀方法和工具
13、针对攻击类的安全事件:通过攻击日志分析,发现持续性攻击,
获取用户授权后采取行动实时对抗,当用户无防御措施时,供应商需
提供攻击类安全事件的处置建议
14、针对漏洞利用类的安全事件:安全专家验证该漏洞是否利用成功
,提供工具协助处置
15、针对失陷类的安全事件:安全专家协助用户处置,并提供溯源服

16、根据事件发生的根因、影响范围,针对性给出安全加固方案
17、安全专家通过现象深入分析安全事件的成因, (略) 络中存
在的薄弱点,通过技术手段和方法 (略) 径
18、针对勒索病毒、挖矿病毒、篡改事件、webshell、 (略) 络等安
全事件,通过工具和方法对恶意文件、代码进行根除,快速恢复业务
,消除或减轻影响
19、通过结合主动发现、主动处置、被动响应流程, (略) 络、病
毒、后门、黑链等各类安全事件的处置服务
二、服务交付物
20、交付物名称:《首次威胁分析与处置报告》
一、脆弱性识别
1、依据相关国家标准或国际标准,根据资产识别结果,采用不同手段
对资产进行全面的脆弱性识别,及时发现、处置脆弱性,避免或降低
脆弱性被威胁利用的几率造成的影响
2、供应商应对漏洞扫描的目标对象进行全面梳理和识别,识别内容包
含但不限于资产类型、IP地址、业务部门、责任人、用途、操作系统
、数据库、中间件等
3、供应商应提交漏洞扫描工具的情况(包括但不限于:设备厂商、设
备型号、漏洞库、销售许可证等)、漏洞扫描工作方案(包括但不限
于:目标对象、扫描时间、风险规避措施等)及漏洞扫描授权申请,
采购方授权后,方可进行
4、供应商应对漏洞扫描结果进行人工验证,保证漏洞扫描结果的真实

5、供应商应提交针对性的解决方案,保证漏洞修复可落地
6、供应商提供的漏洞扫描工具应具备对高可利用漏洞的管理(需提供
截图证明)
7、供应商提供的漏洞扫描工具应具备对扫描出或已修复的漏洞,具备
一键复测功能
8、供应商应对基线核查的资产进行全面梳理和识别,识别内容包含但
不限于资产类型、IP地址、业务部门、责任人、用途、操作系统、数
16
风 险 评 估 服

据库、中间件等
9、供应商应提交基线核查的标准,会同采购方各接口人进行沟通确认
10、依据相关标准或规范,供应商应结合采购方制定的基线核查标准
、上级单位的基线核查标准、行业基线核查标准及行业最佳实践等,
目标对象进行核查,目标对象包括但不限于:网络设备、操作系统、
数据库及中间件等
11、供应商应组织相关人员对结果进行确认后,分析提交科学、合理
的整改建议
12、供应商提供的基线核查工具能实现对官方发布的高危漏洞进行自
动 检 测 识 别 功 能 , 如 : 支 持 windows系 统 永 恒 之 蓝 漏 洞 ( *
010)的检测等(需提供截图证明)
13、供应商应将发现的脆弱性及时向采购方反馈,并在后续提出可落
地的整改建议或方案。
二、服务工具要求
14、支持对通用系统漏洞进行扫描,如:远程缓冲区溢出漏洞、远程
拒绝服务攻击漏洞和远程代码执行漏洞等
15、支持行业通用标准OWASP,支持通用WEB漏洞检测,如:SQL注入、
XSS、目录遍历、本地/远程文件包含漏洞、安全配置错误、已知漏洞
组件包含、敏感信息泄露等
16、支持信息泄漏类漏洞检测,如:mail地址、敏感目录暴露、内部i
p地址、会话令牌、源码、数据库备份文件、SVN文件、系统重要配置
、日志 (略) 泄漏等
17、支持对新爆发的0day漏洞检测,如:struts s2-045漏洞等
18、支持多种规范库,如:等保基线规范、行业基线规范等
19、 (略) 络、安全设备:CISCO、华为、Juni (略) 由和交换
设备,其他厂商设备:下一代防火墙、入侵检测设备、入侵防御设备

20、 支 持 主 流 操 作 系 统 : 微 软 Windows系 列 操 作 系 统 , 如 Windows
server
2012
R2/2016/2019等;各类Linux系列操作系统,Redhat、Ubuntu、Debian
等;各类Unix系列操作系统,Solaris、AIX、HP-UX、BSD等
21、 支 持 主 流 数 据 库 : 微 软 MSSQL系 列 , SQL Sever
2012/2014/2016等 ; * 骨 文 Oracle系 列 , Oracle
12c/18c/19c等其他数据库,MySQL、DB2、Sybase、Informix等
22、常见 (略) 络服务应用:Web服务类,IIS10.0、Apache、Tom
cat、Weblogic、Nginx、WebSphere等DNS服务类,MAIL、Proxy、POP3
、SMTP等
23、支持通用字典和行业专有字典,进行弱口令猜解
24、支持对多种服务协议弱口令猜解,如:ftpdp\sshelnet\Mysq
l\Mssql等远程服务
25、自带资产发现引擎,对采 (略) 络资产及发 (略) 上的
资产进行探测识别,结合第三方工具进行异构交叉验证后,并通过平
台进行自动去重,最终交付人员实地核查,保证资产台账真实有效,
交付人员结合业务 (略) 对资产进行赋值并自动生成
资产识别表;
26、通过脆弱性检测工具对资产实现漏洞扫描、WEB漏洞扫描、基线核
查、弱口令检测及渗透测试等工作后,将检 (略) ,
自动生成脆弱性识别表,为风险分析提供数据(提供弱点分析功能模块
的截图证明)
27、根据相关标准和规范, (略) 集成威胁知识库、风险分值自动
计算功能,对资产识别、弱点分析输出的结果进行综合分析(提供风
险分析功能模块的截图证明)
28、 (略) 自动生成风险评估报告,风险评估报告全面展示各关键
阶段的服务内容及存在的风险,并提供可落地的修复建议,指导后期
安全规划建设,辅助采购方决策层决策整体安全建设;
三、服务交付物
29、《安全风险评估报告》、《安全建设方案》
一、服务内容:
1、对网络设备的管理员进行分级管理,权限更高的管理员的帐号和口
令的管理要求必须保证是最严格等级,同时对其他管理员的帐号和口
令的复杂度进行优化
2、对网络设备的登录帐号进行加固,使其满足一定强度的认证要求,
并对不同级别的授权策略进行优化
3、网络设备的服务配置方面,必须遵循最小化服务原则, (略) 络设
备不必要的所有服务, (略) (略) 络协议自身存在的安全漏洞
(略) 络的安全风险
4、 (略) 络设备管理设置访问安全限制策略,只允许特定 (略)
络设备
5、根据安全级别要求, (略) 络设备必需的监控日志记录,并支持一
定周期的日志本地存储或外置存储
6、对主机操作系统的管理员进行分级管理,确保不同管理员的帐号和
口令的管理要求差异化,同时对帐号和口令的复杂度进行严格要求
7、确保主机操作系统的登录帐号达到一定强度的认证要求,并对不同
级别的授权策略进行优化
8、主机操 (略) 络服务、进程和启动项配置方面,必须遵循最小
化服务原则,关闭主机操作系统不需要的所有服务, (略) 络服务或
网络协议自身存在的安全漏洞带来的安全风险
9、严格把控每个文件/文件夹的访问权限,只允许授权的帐户访问此
文件/文件夹
10、针对主机操作系统管理设置访问安全控制策略,只允许特定主机
(略) 络设备
11、按照安全级别要求,开启主机操作系统必需的监控日志记录,并
支持一定周期的日志本地存储或外置存储
12、根据数据库管理员的分级管理策略制定差异化的管理员帐号和口
令的管理要求,对帐号和口令的复杂度进行优化配置
13、针对数据库的登录帐号进行一定强度的认证要求,以及对不同级
别的授权策略进行优化调整
14、针对数据库管理设置访问安全访问限制策略,只允许特定主机访
问网络设备
15、关闭不必要的服务,加固TCP/IP协议栈,使用加密通信协议
16、根据安全级别要求,开启数据库必需的监控日志记录,并支持一
定周期的日志本地存储或外置存储
17、完成针对应用的管理员分级管理,不同管理员的帐号和口令的管
理要求实现差异化,同时对帐号和口令的复杂度进行优化
18、针对应用的登录帐号进行一定强度的认证要求和不同级别的授权
策略优化
19、根据安全级别要求,开启中间 (略) 络服务必需的监控日志
记录,并支持一定周期的日志本地存储或外置存储
二、服务交付物
20、《安全加固报告》的具体内容应包含:对加固过程的详细记录、
对加固结果的详细记录、对未能实施加固(残余风险)的风险项进行
详细说明,并提出安全补救措施和安全专家建议,为管理人员的后期
17
安 全 加 固 服

维护提供参考
四、120系统软件运维服务:120软件系统维护服务
18 升级服务
对系统进行软件或硬件的升级,以改进、完善现有系统或消除现有系
统的漏洞。
21
19
20
按服务级别:7×24小时
按服务级别:7×24小时
对遇到的问题进行汇总和发布
现 场 故 障 诊

电 话 远 程 技
术支持
问 题 管 理 系

22 系统优化
五、数据库系统运维服务:包括主动数据库性能管理,数据库的主动性能管理对系统运维非
常重要。通过主动式性能管理可了解数据库的日常运行状态,识别数据库的性能问题发生在
什么地方,有针对性地进行性能优化。同时密切注意数据库系统的变化,主动地预防可能发
生的问题。数据库运行维护服务还包括快速发现、诊断和解决性能问题,在出现问题时,及
时找出性能瓶颈,解决数据库性能问题,维护高效的应用系统。数据库运行维护服务,主要
工作是使用技术手段来达到管理的目标,以系统最终的运行维护为目标,提高用户的工作效
率。
对主机、存储设备、操作系统、热备性能提供优化服务。
23
现 场 服 务 响

24
系 统 健 康 检
查服务
25 性能调优
数据库宕机
数据坏块
影响业务不能进行的产品问题
软件产品的更新及维护。
对系统的配置及运作框架提出建议,以帮助您得到一个更坚强可靠的
运作环境
降低系统潜在的风险,包括数据丢失、安全漏洞、系统崩溃、性能降
低及资源紧张
检查并分析系统日志及跟踪文件,发现并排除数据库系统错误隐患
检查数据库系统是否需要应用最新的补*集
检查数据库空间的使用情况
协助进行数据库空间的规划管理
检查数据库备份的完整性
监控数据库性能
确认系统的资源需求
明确系统的能力及不足、优化表现
通过改善系统环境的稳定性来降低潜在的系统宕机时间
分析用户的应用类型和用户行为
评价并修改数据库的参数设置
评价并调整数据库的数据分布
评价应用对硬件和系统的使用情况,并提出建议
利用先进的性能调整工具实施数据库的性能调整
培训有关性能调整的概念
提供完整的性能调整报告和解决方法
26
六、服务器硬件运维服务
服 务 器 操 作
系 统 升 级 维

服 务 器 硬 件
产品维护
设 备 性 能 优
化及设置
28
27
系统安装、病毒查杀、软件安装、驱动安装、数据救援等
设备清理、定期巡查、配件更换、除尘等
根据应用场景变化而进行相应的设备优化、调整与设置
七、120终端及LED、LCD显示系统运维服务
29
30
31
32
33
34
120移动终端
设备维护
120终端运行
平台维护
120终端计算
机系统维护
LCD显示系统
维护
LED显示系统
维护
设 备 性 能 优
化及设置
八、其它
35
UPS电池系统
维护
36
自 动 化 运 维
平台
系统安装、病毒查杀、软件安装、驱动安装、数据救援等
病毒查杀、平台安装、平台维护、数据救援等
系统安装、病毒查杀、软件安装、驱动安装、 (略) 维护等
设备清理、定期巡查、显示方式设置等
设备清理、定期巡查、显示方式设置等
根据应用场景变化而进行相应的设备优化、调整与设置
设备清理、定期巡查、电源安全测试等
1、提供运维登记、服务安排、接单确认、运维审核、运维确认、查询
统计等运维服务功能(提供该功能截图证明)。
2、提供考勤管理,支持考勤时实际地理位置定位功能(提供该功能截
图证明);
3、提供运维产品库存管理功能,包括产品入库、出库、库存管理及数
据词典功能。
4、提供运维资料管理,实现运维资料的分类管理及资料上传附件管理
功能。
5、提供运维日志管理功能,支持上传附件。
6、系统可自定义功能模块功能(提供该功能截图证明)。
7、系统具有丰富的用户权限角色管理功能。
8、系统支持多用户、多部门管理功能。
原评分标准:
评分因素
评分标准
价格部分30分
价格分采用低价优先法计算,即满足采购文件要求且报价最低的供应商的
价格(落实政府采购政策后)为磋商基准价,其价格分为满分。
其他供应商的价格分按照下列公式计算:价格部分得分=【磋商基准价/
磋商报价】×30%×100(报价得分四舍五入后保留至小数点后2位)
商务部分30分
评分因素
分值
评分标准
服务及时性
企业业绩
企业实力
3
9
8
人员配备
10
维修响应时间:接到报修电话后 30
分钟内达到现场得 3 分;大于 30 分钟小于 1
小时的得 2 分,大于等于 1 小时的不得分。
(提供承诺)
投标供应商近三年内(2021 年 04
月以来)有类似项目业绩,每个得 3
分,此项最多得 9
分。(提供中标(成交)通知书或合同关键页
等证明材料)
投标供应商具有质量管理体系认证证书、环境
管理体系认证证书、信息技术服务管理体系认
证证书、信息安全管理体系认证证书,且在有
效期内,全部具有的得 8分,每提供一项得 2
分。(提供证书扫描件)
1、投标供应商具有信息技术服务运行维护标准
符合性证书三级或以上的得4分,否则不得分。
2、拟派人员具有ITSS服务项目经理认证证书得
2分,具有ITSS服务工程师认证证书得2分,具
有系统集成项目经理得2分,不提供不得分。
(提供证书彩色扫描件并加盖供应商公章)
技术部分40分
评分因素
分值
评分标准
技术要求
20
标注“★”号条款为关键技术条款项,每负偏
离一项扣1分,其他条款每负偏离一项扣0.5分
,扣完为止。
所有★号条款均需提供相应证明文件,证明文
件包括但不限于国家权威检测机构出具的型式
试验报告、制造商出具的技术说明书、使用说
明书、功能截图等。
评委根据投标供应商围绕绩效目标提供的项目
技术方案进行评分,方案进行优化设计包含但
不限于以下几点:
1、架构设计内容完整,条理清晰,符合项目实
际;
2、施工进度设计内容完整,条理清晰,符合项
目实际;
评审考核标准:
(1)完整性:方案内容完整;
(2)合理性:方案合理、恰当,遵循客观规律
,符合法律法规要求;
(3)针对性:方案必须契合本项目实际情况。
对上述2项评审内容进行打分,每项评审内容完
全满足(1)-(3)项评审标准的得10分,满
足2项的得6分,满足1项的得3分,其他情况不
得分。
评委根据投标供应商围绕绩效目标提供的售后
服务方案进行评分,方案进行优化设计包括但
不限于保修期、服务响应时间、零配件供应情
况、维保服务内容等:
1、保修期、服务响应时间内容完整,条理清晰
,符合项目实际,零配件供应情况、维保服务
内容等方案内容完整,条理清晰,符合项目实
际(4分);
评审考核标准:
(1)完整性:方案内容完整;
(2)合理性:方案合理、恰当,遵循客观规律
,符合法律法规要求;
(3)针对性:方案必须契合本项目实际情况。
对上述1项评审内容进行打分,每项评审内容完
全满足(1)-(3)项评审标准的得10分,满
足2项的得6分,满足1项的得3分,其他情况不
得分。
技术方案
10
售后服务
10
现更正为:
评分因素
评分标准
价格部分30分
价格分采用低价优先法计算,即满足采购文件要求且报价最低的供应商的
价格(落实政府采购政策后)为磋商基准价,其价格分为满分。
其他供应商的价格分按照下列公式计算:价格部分得分=【磋商基准价/
磋商报价】×30%×100(报价得分四舍五入后保留至小数点后2位)
商务部分30分
评分因素
分值
评分标准
服务及时性
企业业绩
企业实力
3
9
8
人员配备
10
维修响应时间:接到报修电话后 30
分钟内达到现场得 3 分;大于 30 分钟小于 1
小时的得 2 分,大于等于 1 小时的不得分。
(提供承诺)
投标供应商近三年内(2021 年 04
月以来)有类似项目业绩,每个得 3
分,此项最多得 9
分。(提供中标(成交)通知书或合同关键页
等证明材料)
投标供应商具有质量管理体系认证证书、环境
管理体系认证证书、信息技术服务管理体系认
证证书、信息安全管理体系认证证书,且在有
效期内,全部具有的得 8分,每提供一项得 2
分。(提供证书扫描件)
1、投标供应商具有信息技术服务运行维护标准
符合性证书三级或以上的得4分,否则不得分。
2、拟派人员具有ITSS服务项目经理认证证书得
2分,具有ITSS服务工程师认证证书得2分,具
有系统集成项目经理得2分,不提供不得分。
(提供证书彩色扫描件并加盖供应商公章)
技术部分40分
评分因素
分值
评分标准
评委根据投标供应商围绕绩效目标提供的项目
技术方案进行评分,方案进行优化设计包含但
不限于以下几点:
1、架构设计内容完整,条理清晰,符合项目实
际;
2、施工进度设计内容完整,条理清晰,符合项
目实际;
评审考核标准:
(1)完整性:方案内容完整;
(2)合理性:方案合理、恰当,遵循客观规律
,符合法律法规要求;
(3)针对性:方案必须契合本项目实际情况。
对上述2项评审内容进行打分,每项评审内容完
全满足(1)-(3)项评审标准的得20分,满
足2项的得13分,满足1项的得6分,其他情况不
得分。
评委根据投标供应商围绕绩效目标提供的售后
服务方案进行评分,方案进行优化设计包括但
不限于保修期、服务响应时间、零配件供应情
况、维保服务内容等:
1、保修期、服务响应时间内容完整,条理清晰
,符合项目实际,零配件供应情况、维保服务
内容等方案内容完整,条理清晰,符合项目实
际(4分);
评审考核标准:
(1)完整性:方案内容完整;
(2)合理性:方案合理、恰当,遵循客观规律
,符合法律法规要求;
(3)针对性:方案必须契合本项目实际情况。
对上述1项评审内容进行打分,每项评审内容完
全满足(1)-(3)项评审标准的得10分,满
足2项的得6分,满足1项的得3分,其他情况不
得分。
应商应结合本项目制定应急措施方案,(紧急
预案及突发保障措施等)科学、合理、针对性
强10分;合理、可行6分;欠合理、基本可行1
分;不可行、不能满足项目需要0分。
技术方案
20
售后服务
10
应急措施
10
原公告:报名时间:至2024年 05 月 08 日(上午8:00-
12:00,下午14:00-17:30,北京时间,法定节假日除外)
截止时间:2024年 05 月 09 日 09 时 30 分 00
秒(北京时间)。
现更正为:报名时间:至2024年 05 月 10 日(上午8:00-
12:00,下午14:00-17:30,北京时间,法定节假日除外)
截止时间:2024年 05 月 13 日 09 时 30 分 00
秒(北京时间)。
更正日期:2024年04月30日
三、其他补充事宜
若采购时间、地点以及采购项目与其相关内容发生变更,我公
司将在《中国 (略) 》官网上发布,请各位供应商
随时关注相关信息。
四、凡对本次公告内容提出询问,请按以下方式联系。
1、采购人信息
名 称: (略) 卫生健康局
地 址: (略) 新冶大道5号
联系人:黄施颖
电 话:*
2、采购代理机构信息
名 称:湖北鑫溢鑫 (略)
地 址: (略) 黄石港区亚光社区党员群众服务中心3楼
联系人:张波
电 话:*
电子邮箱:*@*q.com
详情见附件
(注:以下内容为附件图片识别,个别文字可能不准确,请以附件为准)
序号服务名称数量单位
一、信息资产统计服务:此项服务为基本服务,包含在运行维护服务中,对现有的信息资产情况进行了解,更好的提供系统的运行维护服务。
1硬件1
2软件1
3网络1
4其它1
二、网络系统运维服务:从网络的连通性、网络的性能、网络的监控管理三个方 (略) 络系统的运维管理
5现场软件升级1
6现场故障诊断1
7电话远程技术支持1
8问题管理系统1
9网络运行分析与管理服务1
10现场巡检服务1
11网络优化配置服务1
三、网络安全运维服务: (略) 保护,定期查看安全日志,将安全风险降至最低。
12安全运维服务1
13补*服务1
14升级服务1
15威胁监测与主动响应服务1
16风险评估服务1
17安全加固服务1
四、120系统软件运维服务:120软件系统维护服务
18升级服务1
19现场故障诊断1
20电话远程技术支持1
21问题管理系统1
22系统优化1
五、数据库系统运维服务:包括主动数据库性能管理,数据库的主动性能管理对系统运维非常重要。通过主动式性能管理可了解数据库的日常运行状态,识别数据库的性能问题发生在什么地方,有针对性地进行性能优化。同时密切注意数据库系统的变化,主动地预防可能发生的问
题。数据库运行维护服务还包括快速发现、诊断和解决性能问题,在出现问题时,及时找出性能瓶颈,解决数据库性能问题,维护高效的应用系统。数据库运行维护服务,主要工作是使用技术手段来达到管理的目标,以系统最终的运行维护为目标,提高用户的工作效率。
23现场服务响应1
24系统健康检查服务1
25性能调优1
六、服务器硬件运维服务
26服务器操作系统升级维护1
27服务器硬件产品维护1
28设备性能优化及设置1
七、120终端及LED、LCD显示系统运维服务
29120移动终端设备维护12
30 (略) 维护12
31120终端计算机系统维护12
32LCD显示系统维护1
33LED显示系统维护1
34设备性能优化及设置1
八、其它
35UPS电池系统维护1
36 (略) 1
行情况检查
网络整体运行情况调查:网络运行问题调查、网络变更情况调查、网络历史故障调查
11网络优化配置服务根据不断变化业务情况变化,对网络进行及时的配置调整,以适应业务发展需求。
三、网络安全运维服务: (略) 保护,定期查看安全日志,将安全风险降至最低。
12安全运维服务一、服务内容:
1、供应商需借助安全工具对用户资产进行全面发现和深度识别,并在后续服务过程中触发资产变更等相关服务流程,确保资产信息的准确性和全面性
2、供应商需结合安全工具发现的资产信息,首次进行服务范围内资产的全面梳理(梳理的信息包含支撑业务系统运转的操作系统、数据库、中间件、应用系统的版本,类型,IP地址;应用开放协议和端口;应用系统管理方式、资产的重 (略) 络拓扑),并将信 (略) 中进行管理;当资产发生变更时,安全专家对变更信息进行确认与更新
3、系统与Web漏洞扫描:对操作系统、数据库、常见应用/协议、Web通用漏洞与常规漏洞进行漏洞扫描
4、弱口令扫描:实现信息化资产不同应用弱口令猜解检测,如:SMB、Mssql、Mysql、Oracle、smtp、VNC、ftp、telnet、ssh、mysql、tomcat等
5、基线配置核查:检查支撑信息化业务的主机操作系统、数据库、中间件的基线配置情况,确保达到相应的安全防护要求。检查项包含但不限于帐号和口令管理、认证、授权策略、网络与服务、进程和启动、文件系统权限、访问控制等配置情况
6、勒索病毒事件分析:供应商需分析判断主机是否感染了勒索病毒;是否已感染勒索病毒文件;根据已发生的漏洞攻击行为分析判断否存在勒索病毒攻击等
7、挖矿病毒事件分析:供应商需分析是否感染了挖矿病毒/木马;是否处于挖矿状态;根据已发生的漏洞攻击行为分析判断是否存在以植入挖矿木马为目的的漏洞攻击等
8、蠕虫病毒事件:供应商需确认文件是否被感染,定位失陷的代码并进行修复
9、针对漏洞利用攻击行为、Webshell上传行为、Web系统目录遍历攻击行为、SQL注入攻击行为、信息泄露攻击行为、口令暴力破解攻击行为、 (略) 络攻击行为、系统命令注入攻击行 (略) 络攻击行为进行分析评估,判断攻击行为是否成功以及业务风险点
10、失陷主机分析:供应商需对失陷主机进行分析研判(如后门脚本类事件),并给出修复建议
11、潜伏威胁分析:供应商 (略) 主机的非法外联威胁行为,判断是否存在潜伏威胁,并给出解决建议。含:对外攻击、APTC&C通道、隐藏外联通道等外联威胁行为
12、供应商需对发现的问题进行处置, (略) 脆弱性问题,病毒类事件,入侵行为,勒索、挖矿类事件等
13、漏洞扫描与验证:供应商需每月针对服务范围内的资产的系统漏洞和Web漏洞进行全量扫描,并针对发现的漏洞进行验证,验证漏洞在已有的安全体系发生的风险及分析发生后可造成的危害
14、供应商需提供客观的漏洞修复优先级指导,不能以漏洞危害等级作为唯一的修复优先级排序依据。排序依据包含但不限于资产重要性、漏洞等级以及威胁情报(漏洞被利用的可能性)三个维度(提供漏洞优先级排序截图,展示优先级排序情况)
15、提供漏洞验证服务,针对发现的漏洞进行验证,验证漏洞在已有的安全体系发生的风险及分析发生后可造成的危害。针对已经验证的漏洞,自动生成漏洞工单,安全专家跟进漏洞状态,各个处理进度透明,方便采购方清晰了解当前漏洞的处置状态,将漏洞处理工作可视化(提供服务工具漏洞工单截图,展示当前漏洞的处置状态)
16、针对存在的漏洞提供修复建议,能够提供精准、易懂、可落地的漏洞修复方案(提供漏洞修复方案样本,需包含多种修复方案以及修复过程中可能引发的其他问题的解决方案)
17、需提供漏洞复测措施,及时检验漏洞真实修复情况。复测措施可按需针对指定漏洞,指定资产等小范围进行,降低漏洞复测时的潜在影响范围(提供服务工具复测功能截图)
18、对发现的漏洞建立状态追踪机制,自动化持续跟踪漏洞情况,清晰直观地展示漏洞的修复情况,遗留情况以及漏洞对比情况,使得采购方可做到漏洞的可视、可管、可控( (略) 截图,展示漏洞管理情况)
19、资产指纹信息梳理:供应商需梳理信息化资产详情(含操作系统、中间件、数据库、应用框架,开发语言等指纹信息)并将梳理的 (略) 。
20、最新漏洞预警与排查:供应商需实时 (略) 最新漏洞与详细资产信息进行匹配,对最新漏洞进行预警与排查。预警信息中包含最新漏洞信息、影响资产范围。
21、最新漏洞处置指导:一旦确认漏洞影响范围后,安全专家提供专业的处置建议,处置建议包含两部分,补*方案以及临时规避措施。
22、最新漏洞复测与状态跟踪:由供应商对该最新漏洞建立状态追踪机制;跟踪修复状态,遗留情况。
23、结合大数据分析、人工智能、云端专家提供安全事件发现服务:依托于安全防护组件、检 (略) ,将海量安全数据脱敏,包括漏洞信息、共享威胁情报、异常流量、攻击日志、病毒日志等数据, (略) 结合人工智能和云端安全专家使用多种数据分析算法模型进行数据归因关联分析, (略) 络安全状态,发现各类安全事件,并自动生成工单
24、 (略) 络安全状态,对攻击事件自动化生成工单,及时进行分析与预警。攻击事件包含境外黑客攻击事件、暴力破解攻击事件、持续攻击事件(提供安全事件(如暴力破解等)的工单截图,展示当前安全事件的处置状态)
25、 (略) 络安全状态,对病毒事件自动化生成工单,及时进行分析与预警。病毒类型包含勒索型、流行病毒、挖矿型、蠕虫型、外发DOS型、C&C访问型、文件感染型、木马型
26、供应商需针对每一类威胁,进行深度分析验证,分析判断是否存在其他可疑主机,将深度关联分析的结果通过邮件、微信等方式告知用户
27、结合威胁情报,供应商需排查是否对用户资产造成威胁并通知用户,协助及时进行安全加固
28、供应商需每月主动分析病毒类的安全事件:提供病毒处置工具,并针对服务范围内的业务资产使用病毒处置工具进行病毒查杀,对于服务范围外的业务资产,安全专家协助用户查杀病毒
29、供应商需每月主动分析攻击类的安全事件:通过攻击日志分析,发现持续性攻击,立即采取行动实时对抗,当用户无防御措施时,提供攻击类安全事件的处置建议
30、供应商需每月主动分析漏洞利用类的安全事件并验证该漏洞是否利用成功,提供工具协助处置
31、供应商需每月主动分析失陷类的安全事件并协助用户处置,并提供溯源服务
32、策略调配:新增资产、业务变更策略调优服务,业务变更时策略随业务变化而同步更新
33、策略定期管理:供应商需每月对安全组件上的安全策略进行统一管理工作,确保安全组件上的安全策略始终处于最优水平,针对威胁能起到最好的防护效果
34、策略调整:安全专家根据安全事件分析的结果以及处置方式,根据用户授权情况按需对安全组件上的安全策略进行调整工作(需提供用户授权界面截图)
35、通过攻击日志分析,发现持续性攻击,立即采取行动实时对抗
36、 (略) 大数据分析,发现有境外黑客或高级黑客正在攻击,立即采取行动封锁黑客行为
37、基于主动响应和被动响应流程,对页面篡改、通报、断网、webshell、黑链等各类严重安全事件进行紧急响应和处置的解决方案( (略) 申请主动响应的实际界面截图证明)
38、实时针对异常流量分析、攻击日志和病毒日志分析,经过海量数据脱敏、聚合发现安全事件。
39、针对分析得到的勒索病毒、挖矿病毒、篡改事件、webshell、 (略) 络等安全事件,通过工具和方法对恶意文件、代码进行根除,帮助客户快速恢复业务,消除或减轻影响
40、入侵影响抑制:通过事件检测分析,提供抑制手段,降低入侵影响,协助快速恢复业务
41、入侵威胁清除: (略) 径,恶意文件清除
42、入侵原因分析: (略) 径,分析入侵事件原因
43、加固建议指导:结合现有安全防御体系,指导用户进行安全加固、提供整改建议、防止再次入侵
二、服务质量
44、供应商需为用户提供服务监控门户,在门户中用户可查看业务安全状态,处置中的失陷事件以及针对这些事件的处置进度,处置责任人、联系方式等信息,方便用户时刻了解供应商的服务效果(提供服务监控门户,需展示上述相关信息)
45、供应商需有可视化的措施监督安全专家的服务水平,从工单的响应、工单的审核以及工单处理等维度判断服务是否出现停滞
46、服务进度督促: (略) 生成的工单,采购方可按需催单, (略) 采用短信方式通知安全专家,督促供应商第一时间处理
三、运营可视
47、 (略) ,可随时查看业务资产安全状态
48、在线展示所有事件监测结果、防御过程和防御结果
49、本项目使用服务工具支持将收集的安全日 (略) 上, (略) 上对服务工具进行管理(提供安全日志 (略) 远端管理截图)
50、为了保证安全监测的效果, (略) 具备检测规则的自定义功能,以满足日益复杂的安全趋势所带来的安全需求( (略) 上检测规则的自定义功能截图)
四、服务交付物
51、交付物名称:《安全服务运营报告》、《事件分析与处置报告》、《综合分析报告》
13补*服务消除安全软件漏洞给系统带来的安全隐患。
14升级服务对安全产品进行升级,以消除现有软件漏洞和固件漏洞。
15威胁监测与主动响应服务一、服务内容:
1、安全威胁分析: (略) 被动发现配合安全专家主动日志分析,识别服务范围内资产发现的病毒类事件、漏洞类事件、攻击类事件,并建立安全事件的进度监控机制
2、对外服务威胁检查:针对外的服务器,着重对webshel、病毒进行重点排查,主动发现服务器风险隐患
3、首次威胁处置:供应商输出首次威胁分析报告,提供处置方法和工具,并上门提供首次处置服务
4、首次威胁汇报:处置完毕后,进行本次处置汇报,并进行报告解读
5、结合大数据分析、人工智能、安全专家提供安全事件发现服务:依托于安全防护组件、检 (略) ,将海量安全数据脱敏,包括漏洞信息、共享威胁情报、异常流量、攻击日志、病毒日志等数据, (略) 结合人工智能和安全专家使用多种数据分析算法模型进行数据归因关联分析, (略) 络安全状态,发现各类安全事件,并自动生成工单
6、 (略) 络安全状态,对病毒事件自动化生成工单,及时进行分析与预警。病毒类型包含勒索型、流行病毒、挖矿型、蠕虫型、外发DOS型、C&C访问型、文件感染型、木马型
7、安全专家针对每一类威胁,进行深度分析验证,分析判断是否存在其他可疑主机,将深度关联分析的结果通过邮件、微信等方式告知用户
8、结合最新威胁情报,及时对流行威胁进行评估、风险通告预警(提供威胁情报预警实际案例)
9、安全专家排查是否对用户资产造成威胁,通知用户协助及时修复或调整安全策略
10、策略调配:新增资产、业务变更策略调优服务,业务变更时策略随业务变化而同步更新
11、策略定期管理:安全专家每月对安全组件上的安全策略进行统一管理工作,确保安全组件上的安全策略始终处于最优水平,针对威胁能起到最好的防护效果
12、针对病毒类的安全事件:安全专家提供病毒处置工具,并针对服务范围内的业务资产使用病毒处置工具进行病毒查杀,对于服务范围外的业务资产,安全专家提供病毒查杀方法和工具
13、针对攻击类的安全事件:通过攻击日志分析,发现持续性攻击,获取用户授权后采取行动实时对抗,当用户无防御措施时,供应商需提供攻击类安全事件的处置建议
14、针对漏洞利用类的安全事件:安全专家验证该漏洞是否利用成功,提供工具协助处置
15、针对失陷类的安全事件:安全专家协助用户处置,并提供溯源服务
16、根据事件发生的根因、影响范围,针对性给出安全加固方案
17、安全专家通过现象深入分析安全事件的成因, (略) 络中存在的薄弱点,通过技术手段和方法 (略) 径
18、针对勒索病毒、挖矿病毒、篡改事件、webshell、 (略) 络等安全事件,通过工具和方法对恶意文件、代码进行根除,快速恢复业务,消除或减轻影响
19、通过结合主动发现、主动处置、被动响应流程, (略) 络、病毒、后门、黑链等各类安全事件的处置服务
二、服务交付物
20、交付物名称:《首次威胁分析与处置报告》
16风险评估服务一、脆弱性识别
1、依据相关国家标准或国际标准,根据资产识别结果,采用不同手段对资产进行全面的脆弱性识别,及时发现、处置脆弱性,避免或降低脆弱性被威胁利用的几率造成的影响
2、供应商应对漏洞扫描的目标对象进行全面梳理和识别,识别内容包含但不限于资产类型、IP地址、业务部门、责任人、用途、操作系统
、数据库、中间件等
3、供应商应提交漏洞扫描工具的情况(包括但不限于:设备厂商、设备型号、漏洞库、销售许可证等)、漏洞扫描工作方案(包括但不限于:目标对象、扫描时间、风险规避措施等)及漏洞扫描授权申请,采购方授权后,方可进行
4、供应商应对漏洞扫描结果进行人工验证,保证漏洞扫描结果的真实性
5、供应商应提交针对性的解决方案,保证漏洞修复可落地
6、供应商提供的漏洞扫描工具应具备对高可利用漏洞的管理(需提供截图证明)
7、供应商提供的漏洞扫描工具应具备对扫描出或已修复的漏洞,具备一键复测功能
8、供应商应对基线核查的资产进行全面梳理和识别,识别内容包含但不限于资产类型、IP地址、业务部门、责任人、用途、操作系统、数据库、中间件等
9、供应商应提交基线核查的标准,会同采购方各接口人进行沟通确认
10、依据相关标准或规范,供应商应结合采购方制定的基线核查标准、上级单位的基线核查标准、行业基线核查标准及行业最佳实践等,目标对象进行核查,目标对象包括但不限于:网络设备、操作系统、数据库及中间件等
11、供应商应组织相关人员对结果进行确认后,分析提交科学、合理的整改建议
12、供应商提供的基线核查工具能实现对官方发布的高危漏洞进行自动检测识别功能,如:支持windows系统永恒之蓝漏洞(*)的检测等(需提供截图证明)
13、供应商应将发现的脆弱性及时向采购方反馈,并在后续提出可落地的整改建议或方案。
二、服务工具要求
14、支持对通用系统漏洞进行扫描,如:远程缓冲区溢出漏洞、远程拒绝服务攻击漏洞和远程代码执行漏洞等
15、支持行业通用标准OWASP,支持通用WEB漏洞检测,如:SQL注入、XSS、目录遍历、本地/远程文件包含漏洞、安全配置错误、已知漏洞组件包含、敏感信息泄露等
16、支持信息泄漏类漏洞检测,如:mail地址、敏感目录暴露、内部ip地址、会话令牌、源码、数据库备份文件、SVN文件、系统重要配置、日志 (略) 泄漏等
17、支持对新爆发的0day漏洞检测,如:struts s2-045漏洞等
18、支持多种规范库,如:等保基线规范、行业基线规范等
19、 (略) 络、安全设备:CISCO、华为、Juni (略) 由和交换设备,其他厂商设备:下一代防火墙、入侵检测设备、入侵防御设备等
20、支持主流操作系统:微软Windows系列操作系统,如Windowsserver 2012R2/2016/2019等;各类Linux系列操作系统,Redhat、Ubuntu、Debian等;各类Unix系列操作系统,Solaris、AIX、HP-UX、BSD等
21、 支 持 主 流 数 据 库 : 微 软 MSSQL系 列 , SQL Sever2012/2014/2016等 ; * 骨 文 Oracle系 列 , Oracle12c/18c/19c等其他数据库,MySQL、DB2、Sybase、Informix等
22、常见 (略) 络服务应用:Web服务类,IIS10.0、Apache、Tomcat、Weblogic、Nginx、WebSphere等DNS服务类,MAIL、Proxy、POP3、SMTP等
23、支持通用字典和行业专有字典,进行弱口令猜解
24、支持对多种服务协议弱口令猜解,如:ftpdp\sshelnet\Mysql\Mssql等远程服务
25、自带资产发现引擎,对采 (略) 络资产及发 (略) 上的资产进行探测识别,结合第三方工具进行异构交叉验证后, (略) 进行自动去重,最终交付人员实地核查,保证资产台账真实有效,交付人员结合业务 (略) 对资产进行赋值并自动生成资产识别表;
26、通过脆弱性检测工具对资产实现漏洞扫描、WEB漏洞扫描、基线核查、弱口令检测及渗透测试等工作后,将检 (略) ,自动生成脆弱性识别表,为风险分析提供数据(提供弱点分析功能模块的截图证明)
27、根据相关标准和规范, (略) 集成威胁知识库、风险分值自动计算功能,对资产识别、弱点分析输出的结果进行综合分析(提供风险分析功能模块的截图证明)
28、 (略) 自动生成风险评估报告,风险评估报告全面展示各关键阶段的服务内容及存在的风险,并提供可落地的修复建议,指导后期安全规划建设,辅助采购方决策层决策整体安全建设;
三、服务交付物
29、《安全风险评估报告》、《安全建设方案》
17安全加固服务一、服务内容:
1、对网络设备的管理员进行分级管理,权限更高的管理员的帐号和口令的管理要求必须保证是最严格等级,同时对其他管理员的帐号和口令的复杂度进行优化
2、对网络设备的登录帐号进行加固,使其满足一定强度的认证要求,并对不同级别的授权策略进行优化
3、网络设备的服务配置方面,必须遵循最小化服务原则, (略) 络设备不必要的所有服务, (略) (略) 络协议自身存在的安全漏 (略) 络的安全风险
4、 (略) 络设备管理设置访问安全限制策略,只允许特定 (略) 络设备
5、根据安全级别要求, (略) 络设备必需的监控日志记录,并支持一定周期的日志本地存储或外置存储
6、对主机操作系统的管理员进行分级管理,确保不同管理员的帐号和口令的管理要求差异化,同时对帐号和口令的复杂度进行严格要求
7、确保主机操作系统的登录帐号达到一定强度的认证要求,并对不同级别的授权策略进行优化
8、主机操 (略) 络服务、进程和启动项配置方面,必须遵循最小化服务原则,关闭主机操作系统不需要的所有服务, (略) (略) 络协议自身存在的安全漏洞带来的安全风险
9、严格把控每个文件/文件夹的访问权限,只允许授权的帐户访问此文件/文件夹
10、针对主机操作系统管理设置访问安全控制策略,只允许特定 (略) 络设备
11、按照安全级别要求,开启主机操作系统必需的监控日志记录,并支持一定周期的日志本地存储或外置存储
12、根据数据库管理员的分级管理策略制定差异化的管理员帐号和口令的管理要求,对帐号和口令的复杂度进行优化配置
13、针对数据库的登录帐号进行一定强度的认证要求,以及对不同级别的授权策略进行优化调整
14、针对数据库管理设置访问安全访问限制策略,只允许特定 (略) 络设备
15、关闭不必要的服务,加固TCP/IP协议栈,使用加密通信协议
16、根据安全级别要求,开启数据库必需的监控日志记录,并支持一定周期的日志本地存储或外置存储
17、完成针对应用的管理员分级管理,不同管理员的帐号和口令的管理要求实现差异化,同时对帐号和口令的复杂度进行优化
18、针对应用的登录帐号进行一定强度的认证要求和不同级别的授权策略优化
19、根据安全级别要求,开启中间 (略) 络服务必需的监控日志记录,并支持一定周期的日志本地存储或外置存储
二、服务交付物
20、《安全加固报告》的具体内容应包含:对加固过程的详细记录、对加固结果的详细记录、对未能实施加固(残余风险)的风险项进行详细说明,并提出安全补救措施和安全专家建议,为管理人员的后期维护提供参考
四、120系统软件运维服务:120软件系统维护服务
18升级服务对系统进行软件或硬件的升级,以改进、完善现有系统或消除现有系统的漏洞。
19现场故障诊断按服务级别:7×24小时
20电话远程技术支持按服务级别:7×24小时
21问题管理系统对遇到的问题进行汇总和发布
22系统优化对主机、存储设备、操作系统、热备性能提供优化服务。
五、数据库系统运维服务:包括主动数据库性能管理,数据库的主动性能管理对系统运维非常重要。通过主动式性能管理可了解数据库的日常运行状态,识别数据库的性能问题发生在什么地方,有针对性地进行性能优化。同时密切注意数据库系统的变化,主动地预防可能发生的问题。数据库运行维护服务还包括快速发现、诊断和解决性能问题,在出现问题时,及时找出性能瓶颈,解决数据库性能问题,维护高效的应用系统。数据库运行维护服务,主要工作是使用技术手段来达到管理的目标,以系统最终的运行维护为目标,提高用户的工作效率。
23现场服务响应数据库宕机
数据坏块
影响业务不能进行的产品问题
软件产品的更新及维护。
24系统健康检查服务对系统的配置及运作框架提出建议,以帮助您得到一个更坚强可靠的运作环境
降低系统潜在的风险,包括数据丢失、安全漏洞、系统崩溃、性能降低及资源紧张
检查并分析系统日志及跟踪文件,发现并排除数据库系统错误隐患
检查数据库系统是否需要应用最新的补*集
检查数据库空间的使用情况
协助进行数据库空间的规划管理
检查数据库备份的完整性
监控数据库性能
确认系统的资源需求
明确系统的能力及不足、优化表现
通过改善系统环境的稳定性来降低潜在的系统宕机时间
25性能调优分析用户的应用类型和用户行为
评价并修改数据库的参数设置
评价并调整数据库的数据分布
评价应用对硬件和系统的使用情况,并提出建议
利用先进的性能调整工具实施数据库的性能调整
培训有关性能调整的概念
提供完整的性能调整报告和解决方法
六、服务器硬件运维服务
26服务器操作系统升级维护系统安装、病毒查杀、软件安装、驱动安装、数据救援等
27服务器硬件产品维护设备清理、定期巡查、配件更换、除尘等
28设备性能优化及设置根据应用场景变化而进行相应的设备优化、调整与设置
七、120终端及LED、LCD显示系统运维服务
29120移动终端设备维护系统安装、病毒查杀、软件安装、驱动安装、数据救援等
30 (略) 维护病毒查杀、平台安装、平台维护、数据救援等
31120终端计算机系统维护系统安装、病毒查杀、软件安装、驱动安装、 (略) 维护等
32LCD显示系统维护设备清理、定期巡查、显示方式设置等
33LED显示系统维护设备清理、定期巡查、显示方式设置等
34设备性能优化及设置根据应用场景变化而进行相应的设备优化、调整与设置
八、其它
35UPS电池系统维护设备清理、定期巡查、电源安全测试等
36 (略) 1、提供运维登记、服务安排、接单确认、运维审核、运维确认、查询统计等运维服务功能(提供该功能截图证明)。
2、提供考勤管理,支持考勤时实际地理位置定位功能(提供该功能截图证明);
3、提供运维产品库存管理功能,包括产品入库、出库、库存管理及数据词典功能。
4、提供运维资料管理,实现运维资料的分类管理及资料上传附件管理功能。
5、提供运维日志管理功能,支持上传附件。
6、系统可自定义功能模块功能(提供该功能截图证明)。
7、系统具有丰富的用户权限角色管理功能。
8、系统支持多用户、多部门管理功能。
序号服务名称数量单位
一、信息资产统计服务:此项服务为基本服务,包含在运行维护服务中,对现有的信息资产情况进行了解,更好的提供系统的运行维护服务。
1硬件1
2软件1
3网络1
4其它1
二、网络系统运维服务:从网络的连通性、网络的性能、网络的监控管理三个方 (略) 络系统的运维管理
5现场软件升级1
6现场故障诊断1
7电话远程技术支持1
8问题管理系统1
9网络运行分析与管理服务1
10现场巡检服务1
11网络优化配置服务1
三、网络安全运维服务: (略) 保护,定期查看安全日志,将安全风险降至最低。
12安全运维服务1
13补*服务1
14升级服务1
15威胁监测与主动响应服务1
16风险评估服务1
17安全加固服务1
四、120系统软件运维服务:120软件系统维护服务
18升级服务1
19现场故障诊断1
20电话远程技术支持1
21问题管理系统1
22系统优化1
五、数据库系统运维服务:包括主动数据库性能管理,数据库的主动性能管理对系统运维非常重要。通过主动式性能管理可了解数据库的日常运行状态,识别数据库的性能问题发生在什么地方,有针对性地进行性能优化。同时密切注意数据库系统的变化,主动地预防可能发生的问题。数据库运行维护服务还包括快速发现、诊断和解决性能问题,在出现问题时,及时找出性能瓶颈,解决数据库性能问题,维护高效的应用系统。数据库运行维护服务,主要工作是使用技术手段来达到管理的目标,以系统最终的运行维护为目标,提高用户的工作效率。
23现场服务响应1
24系统健康检查服务1
25性能调优1
六、服务器硬件运维服务
26服务器操作系统升级维护1
27服务器硬件产品维护1
28设备性能优化及设置1
七、120终端及LED、LCD显示系统运维服务
29120移动终端设备维护12
序号服务名称服务内容评分项
一、信息资产统计服务:此项服务为基本服务,包含在运行维护服务中,对现有的信息资产情况进行了解,更好的提供系统的运行维护服务。
1硬件硬件设备型号、数量、版本等信息统计记录
2软件软件产品型号、版本和补*等信息统计记录
3网络网络结构、 (略) 由、网络IP地址统计记录
4其它其它附属设备的统计记录
二、网络系统运维服务:从网络的连通性、网络的性能、网络的监控管理三个方 (略) 络系统的运维管理
5现场软件升级首先分析软件升级的必要性和风险,配合进行软件升级
6现场故障诊断按服务级别:7×24小时
7电话远程技术支持按服务级别:7×24小时
8问题管理系统对遇到的问题进行汇总和发布
9网络运行分析与管理服务网络运行分析 (略) 工程 (略) 络运行状况、网络问题进行周期性检查、分析后,为客户提出指导性建议的一种综合性高级服务。
10现场巡检服务按 (略) 络巡视检查作业书
巡检内容包括:硬件运行状态检查项目:单板状态检查、电源模块状态检查、风扇状态检查、整机指示灯状态检查、 (略) 检查、机房温度、湿度检查、设备地线检查
软件运行情况检查项目:设备运行情况检查、网络报文分析、路由运行情况检查
网络整体运行情况调查:网络运行问题调查、网络变更情况调查、网络历史故障调查
11网络优化配置服务根据不断变化业务情况变化,对网络进行及时的配置调整,以适应业务发展需求。
三、网络安全运维服务: (略) 保护,定期查看安全日志,将安全风险降至最低。
12安全运维服务一、服务内容:
1、供应商需借助安全工具对用户资产进行全面发现和深度识别,并在后续服务过程中触发资产变更等相关服务流程,确保资产信息的准确性和全面性
2、供应商需结合安全工具发现的资产信息,首次进行服务范围内资产的全面梳理(梳理的信息包含支撑业务系统运转的操作系统、数据库、中间件、应用系统的版本,类型,IP地址;应用开放协议和端口;
应用系统管理方式、资产的重 (略) 络拓扑),并将信 (略) 中进行管理;当资产发生变更时,安全专家对变更信息进行确认与更新
3、系统与Web漏洞扫描:对操作系统、数据库、常见应用/协议、Web通用漏洞与常规漏洞进行漏洞扫描
4、弱口令扫描:实现信息化资产不同应用弱口令猜解检测,如:SMB、Mssql、Mysql、Oracle、smtp、VNC、ftp、telnet、ssh、mysql、tomcat等
5、基线配置核查:检查支撑信息化业务的主机操作系统、数据库、中间件的基线配置情况,确保达到相应的安全防护要求。检查项包含但不限于帐号和口令管理、认证、授权策略、网络与服务、进程和启动、文件系统权限、访问控制等配置情况
6、勒索病毒事件分析:供应商需分析判断主机是否感染了勒索病毒;是否已感染勒索病毒文件;根据已发生的漏洞攻击行为分析判断否存在勒索病毒攻击等
7、挖矿病毒事件分析:供应商需分析是否感染了挖矿病毒/木马;是否处于挖矿状态;根据已发生的漏洞攻击行为分析判断是否存在以植入挖矿木马为目的的漏洞攻击等
8、蠕虫病毒事件:供应商需确认文件是否被感染,定位失陷的代码并进行修复
9、针对漏洞利用攻击行为、Webshell上传行为、Web系统目录遍历攻击行为、SQL注入攻击行为、信息泄露攻击行为、口令暴力破解攻击行为、 (略) 络攻击行为、系统命令注入攻击行 (略) 络攻击行为进行分析评估,判断攻击行为是否成功以及业务风险点
10、失陷主机分析:供应商需对失陷主机进行分析研判(如后门脚本类事件),并给出修复建议
11、潜伏威胁分析:供应商 (略) 主机的非法外联威胁行为,判断是否存在潜伏威胁,并给出解决建议。含:对外攻击、APTC&C通道、隐藏外联通道等外联威胁行为
12、供应商需对发现的问题进行处置, (略) 脆弱性问题,病毒类事件,入侵行为,勒索、挖矿类事件等
13、漏洞扫描与验证:供应商需每月针对服务范围内的资产的系统漏洞和Web漏洞进行全量扫描,并针对发现的漏洞进行验证,验证漏洞在已有的安全体系发生的风险及分析发生后可造成的危害
14、供应商需提供客观的漏洞修复优先级指导,不能以漏洞危害等级作为唯一的修复优先级排序依据。排序依据包含但不限于资产重要性、漏洞等级以及威胁情报(漏洞被利用的可能性)三个维度(提供漏洞优先级排序截图,展示优先级排序情况)
15、提供漏洞验证服务,针对发现的漏洞进行验证,验证漏洞在已有的安全体系发生的风险及分析发生后可造成的危害。针对已经验证的漏洞,自动生成漏洞工单,安全专家跟进漏洞状态,各个处理进度透明,方便采购方清晰了解当前漏洞的处置状态,将漏洞处理工作可视化(提供服务工具漏洞工单截图,展示当前漏洞的处置状态)
16、针对存在的漏洞提供修复建议,能够提供精准、易懂、可落地的漏洞修复方案(提供漏洞修复方案样本,需包含多种修复方案以及修复过程中可能引发的其他问题的解决方案)
17、需提供漏洞复测措施,及时检验漏洞真实修复情况。复测措施可按需针对指定漏洞,指定资产等小范围进行,降低漏洞复测时的潜在影响范围(提供服务工具复测功能截图)
18、对发现的漏洞建立状态追踪机制,自动化持续跟踪漏洞情况,清晰直观地展示漏洞的修复情况,遗留情况以及漏洞对比情况,使得采购方可做到漏洞的可视、可管、可控( (略) 截图,展示漏洞管理情况)
19、资产指纹信息梳理:供应商需梳理信息化资产详情(含操作系统、中间件、数据库、应用框架,开发语言等指纹信息)并将梳理的 (略) 。
20、最新漏洞预警与排查:供应商需实时 (略) 最新漏洞与详细资产信息进行匹配,对最新漏洞进行预警与排查。预警信息中包含最新漏洞信息、影响资产范围。
21、最新漏洞处置指导:一旦确认漏洞影响范围后,安全专家提供专业的处置建议,处置建议包含两部分,补*方案以及临时规避措施。
22、最新漏洞复测与状态跟踪:由供应商对该最新漏洞建立状态追踪机制;跟踪修复状态,遗留情况。
23、结合大数据分析、人工智能、云端专家提供安全事件发现服务:依托于安全防护组件、检 (略) ,将海量安全数据脱敏,包括漏洞信息、共享威胁情报、异常流量、攻击日志、病毒日志等数据, (略) 结合人工智能和云端安全专家使用多种数据分析算法模型进行数据归因关联分析, (略) 络安全状态,发现各类安全事件,并自动生成工单
24、 (略) 络安全状态,对攻击事件自动化生成工单,及时进行分析与预警。攻击事件包含境外黑客攻击事件、暴力破解攻击事件、持续攻击事件(提供安全事件(如暴力破解等)的工单截图,展示当前安全事件的处置状态)
25、 (略) 络安全状态,对病毒事件自动化生成工单,及时进行分析与预警。病毒类型包含勒索型、流行病毒、挖矿型、蠕虫型、外发DOS型、C&C访问型、文件感染型、木马型
26、供应商需针对每一类威胁,进行深度分析验证,分析判断是否存在其他可疑主机,将深度关联分析的结果通过邮件、微信等方式告知用户
27、结合威胁情报,供应商需排查是否对用户资产造成威胁并通知用户,协助及时进行安全加固
28、供应商需每月主动分析病毒类的安全事件:提供病毒处置工具,并针对服务范围内的业务资产使用病毒处置工具进行病毒查杀,对于服务范围外的业务资产,安全专家协助用户查杀病毒
29、供应商需每月主动分析攻击类的安全事件:通过攻击日志分析,发现持续性攻击,立即采取行动实时对抗,当用户无防御措施时,提供攻击类安全事件的处置建议
30、供应商需每月主动分析漏洞利用类的安全事件并验证该漏洞是否利用成功,提供工具协助处置
31、供应商需每月主动分析失陷类的安全事件并协助用户处置,并提供溯源服务
32、策略调配:新增资产、业务变更策略调优服务,业务变更时策略随业务变化而同步更新
33、策略定期管理:供应商需每月对安全组件上的安全策略进行统一管理工作,确保安全组件上的安全策略始终处于最优水平,针对威胁能起到最好的防护效果
34、策略调整:安全专家根据安全事件分析的结果以及处置方式,根据用户授权情况按需对安全组件上的安全策略进行调整工作(需提供用户授权界面截图)
35、通过攻击日志分析,发现持续性攻击,立即采取行动实时对抗
36、 (略) 大数据分析,发现有境外黑客或高级黑客正在攻击,立即采取行动封锁黑客行为
37、基于主动响应和被动响应流程,对页面篡改、通报、断网、webshell、黑链等各类严重安全事件进行紧急响应和处置的解决方案( (略) 申请主动响应的实际界面截图证明)
38、实时针对异常流量分析、攻击日志和病毒日志分析,经过海量数据脱敏、聚合发现安全事件。
39、针对分析得到的勒索病毒、挖矿病毒、篡改事件、webshell、 (略) 络等安全事件,通过工具和方法对恶意文件、代码进行根除,帮助客户快速恢复业务,消除或减轻影响
40、入侵影响抑制:通过事件检测分析,提供抑制手段,降低入侵影响,协助快速恢复业务
41、入侵威胁清除: (略) 径,恶意文件清除
42、入侵原因分析: (略) 径,分析入侵事件原因
43、加固建议指导:结合现有安全防御体系,指导用户进行安全加固、提供整改建议、防止再次入侵
二、服务质量
44、供应商需为用户提供服务监控门户,在门户中用户可查看业务安全状态,处置中的失陷事件以及针对这些事件的处置进度,处置责任人、联系方式等信息,方便用户时刻了解供应商的服务效果(提供服务监控门户,需展示上述相关信息)
45、供应商需有可视化的措施监督安全专家的服务水平,从工单的响应、工单的审核以及工单处理等维度判断服务是否出现停滞
46、服务进度督促: (略) 生成的工单,采购方可按需催单, (略) 采用短信方式通知安全专家,督促供应商第一时间处理
三、运营可视
47、 (略) ,可随时查看业务资产安全状态
48、在线展示所有事件监测结果、防御过程和防御结果
49、本项目使用服务工具支持将收集的安全日 (略) 上, (略) 上对服务工具进行管理(提供安全日志 (略) 远端管理截图)
50、为了保证安全监测的效果, (略) 具备检测规则的自定义功能,以满足日益复杂的安全趋势所带来的安全需求( (略) 上检测规则的自定义功能截图)
四、服务交付物
51、交付物名称:《安全服务运营报告》、《事件分析与处置报告》、《综合分析报告》
13补*服务消除安全软件漏洞给系统带来的安全隐患。
14升级服务对安全产品进行升级,以消除现有软件漏洞和固件漏洞。
15威胁监测与主动响应服务一、服务内容:
1、安全威胁分析: (略) 被动发现配合安全专家主动日志分析,识别服务范围内资产发现的病毒类事件、漏洞类事件、攻击类事件,并建立安全事件的进度监控机制
2、对外服务威胁检查:针对对外的服务器,着重对webshell、病毒进行重点排查,主动发现服务器风险隐患
3、首次威胁处置:供应商输出首次威胁分析报告,提供处置方法和工具,并上门提供首次处置服务
4、首次威胁汇报:处置完毕后,进行本次处置汇报,并进行报告解读
5、结合大数据分析、人工智能、安全专家提供安全事件发现服务:依托于安全防护组件、检 (略) ,将海量安全数据脱敏,包括漏洞信息、共享威胁情报、异常流量、攻击日志、病毒日志等数据, (略) 结合人工智能和安全专家使用多种数据分析算法模型进行数据归因关联分析, (略) 络安全状态,发现各类安全事件,并自动生成工单
6、 (略) 络安全状态,对病毒事件自动化生成工单,及时进行分析与预警。病毒类型包含勒索型、流行病毒、挖矿型、蠕虫型、外发DOS型、C&C访问型、文件感染型、木马型
7、安全专家针对每一类威胁,进行深度分析验证,分析判断是否存在其他可疑主机,将深度关联分析的结果通过邮件、微信等方式告知用户
8、结合最新威胁情报,及时对流行威胁进行评估、风险通告预警(提供威胁情报预警实际案例)
9、安全专家排查是否对用户资产造成威胁,通知用户协助及时修复或调整安全策略
10、策略调配:新增资产、业务变更策略调优服务,业务变更时策略随业务变化而同步更新
11、策略定期管理:安全专家每月对安全组件上的安全策略进行统一管理工作,确保安全组件上的安全策略始终处于最优水平,针对威胁能起到最好的防护效果
12、针对病毒类的安全事件:安全专家提供病毒处置工具,并针对服务范围内的业务资产使用病毒处置工具进行病毒查杀,对于服务范围外的业务资产,安全专家提供病毒查杀方法和工具
13、针对攻击类的安全事件:通过攻击日志分析,发现持续性攻击,获取用户授权后采取行动实时对抗,当用户无防御措施时,供应商需提供攻击类安全事件的处置建议
14、针对漏洞利用类的安全事件:安全专家验证该漏洞是否利用成功,提供工具协助处置
15、针对失陷类的安全事件:安全专家协助用户处置,并提供溯源服务
16、根据事件发生的根因、影响范围,针对性给出安全加固方案
17、安全专家通过现象深入分析安全事件的成因, (略) 络中存在的薄弱点,通过技术手段和方法 (略) 径
18、针对勒索病毒、挖矿病毒、篡改事件、webshell、 (略) 络等安全事件,通过工具和方法对恶意文件、代码进行根除,快速恢复业务,消除或减轻影响
19、通过结合主动发现、主动处置、被动响应流程, (略) 络、病毒、后门、黑链等各类安全事件的处置服务
二、服务交付物
20、交付物名称:《首次威胁分析与处置报告》
16风险评估服务一、脆弱性识别
1、依据相关国家标准或国际标准,根据资产识别结果,采用不同手段对资产进行全面的脆弱性识别,及时发现、处置脆弱性,避免或降低脆弱性被威胁利用的几率造成的影响
2、供应商应对漏洞扫描的目标对象进行全面梳理和识别,识别内容包含但不限于资产类型、IP地址、业务部门、责任人、用途、操作系统、数据库、中间件等
3、供应商应提交漏洞扫描工具的情况(包括但不限于:设备厂商、设备型号、漏洞库、销售许可证等)、漏洞扫描工作方案(包括但不限于:目标对象、扫描时间、风险规避措施等)及漏洞扫描授权申请,采购方授权后,方可进行
4、供应商应对漏洞扫描结果进行人工验证,保证漏洞扫描结果的真实性
5、供应商应提交针对性的解决方案,保证漏洞修复可落地
6、供应商提供的漏洞扫描工具应具备对高可利用漏洞的管理(需提供截图证明)
7、供应商提供的漏洞扫描工具应具备对扫描出或已修复的漏洞,具备一键复测功能
8、供应商应对基线核查的资产进行全面梳理和识别,识别内容包含但不限于资产类型、IP地址、业务部门、责任人、用途、操作系统、数
据库、中间件等
9、供应商应提交基线核查的标准,会同采购方各接口人进行沟通确认
10、依据相关标准或规范,供应商应结合采购方制定的基线核查标准、上级单位的基线核查标准、行业基线核查标准及行业最佳实践等,目标对象进行核查,目标对象包括但不限于:网络设备、操作系统、数据库及中间件等
11、供应商应组织相关人员对结果进行确认后,分析提交科学、合理的整改建议
12、供应商提供的基线核查工具能实现对官方发布的高危漏洞进行自动检测识别功能,如:支持windows系统永恒之蓝漏洞(*)的检测等(需提供截图证明)
13、供应商应将发现的脆弱性及时向采购方反馈,并在后续提出可落地的整改建议或方案。
二、服务工具要求
14、支持对通用系统漏洞进行扫描,如:远程缓冲区溢出漏洞、远程拒绝服务攻击漏洞和远程代码执行漏洞等
15、支持行业通用标准OWASP,支持通用WEB漏洞检测,如:SQL注入、XSS、目录遍历、本地/远程文件包含漏洞、安全配置错误、已知漏洞组件包含、敏感信息泄露等
16、支持信息泄漏类漏洞检测,如:mail地址、敏感目录暴露、内部ip地址、会话令牌、源码、数据库备份文件、SVN文件、系统重要配置、日志 (略) 泄漏等
17、支持对新爆发的0day漏洞检测,如:struts s2-045漏洞等
18、支持多种规范库,如:等保基线规范、行业基线规范等
19、 (略) 络、安全设备:CISCO、华为、Juni (略) 由和交换设备,其他厂商设备:下一代防火墙、入侵检测设备、入侵防御设备等
20、支持主流操作系统:微软Windows系列操作系统,如Windowsserver 2012R2/2016/2019等;各类Linux系列操作系统,Redhat、Ubuntu、Debian等;各类Unix系列操作系统,Solaris、AIX、HP-UX、BSD等
21、 支 持 主 流 数 据 库 : 微 软 MSSQL系 列 , SQL Sever2012/2014/2016等 ; * 骨 文 Oracle系 列 , Oracle12c/18c/19c等其他数据库,MySQL、DB2、Sybase、Informix等
22、常见 (略) 络服务应用:Web服务类,IIS10.0、Apache、Tomcat、Weblogic、Nginx、WebSphere等DNS服务类,MAIL、Proxy、POP3、SMTP等
23、支持通用字典和行业专有字典,进行弱口令猜解
24、支持对多种服务协议弱口令猜解,如:ftpdp\sshelnet\Mysql\Mssql等远程服务
25、自带资产发现引擎,对采 (略) 络资产及发 (略) 上的资产进行探测识别,结合第三方工具进行异构交叉验证后, (略) 进行自动去重,最终交付人员实地核查,保证资产台账真实有效,交付人员结合业务 (略) 对资产进行赋值并自动生成资产识别表;
26、通过脆弱性检测工具对资产实现漏洞扫描、WEB漏洞扫描、基线核查、弱口令检测及渗透测试等工作后,将检 (略) ,自动生成脆弱性识别表,为风险分析提供数据(提供弱点分析功能模块的截图证明)
27、根据相关标准和规范, (略) 集成威胁知识库、风险分值自动计算功能,对资产识别、弱点分析输出的结果进行综合分析(提供风
险分析功能模块的截图证明)
28、 (略) 自动生成风险评估报告,风险评估报告全面展示各关键阶段的服务内容及存在的风险,并提供可落地的修复建议,指导后期安全规划建设,辅助采购方决策层决策整体安全建设;
三、服务交付物
29、《安全风险评估报告》、《安全建设方案》
17安全加固服务一、服务内容:
1、对网络设备的管理员进行分级管理,权限更高的管理员的帐号和口令的管理要求必须保证是最严格等级,同时对其他管理员的帐号和口令的复杂度进行优化
2、对网络设备的登录帐号进行加固,使其满足一定强度的认证要求,并对不同级别的授权策略进行优化
3、网络设备的服务配置方面,必须遵循最小化服务原则, (略) 络设备不必要的所有服务, (略) (略) 络协议自身存在的安全漏 (略) 络的安全风险
4、 (略) 络设备管理设置访问安全限制策略,只允许特定 (略) 络设备
5、根据安全级别要求, (略) 络设备必需的监控日志记录,并支持一定周期的日志本地存储或外置存储
6、对主机操作系统的管理员进行分级管理,确保不同管理员的帐号和口令的管理要求差异化,同时对帐号和口令的复杂度进行严格要求
7、确保主机操作系统的登录帐号达到一定强度的认证要求,并对不同级别的授权策略进行优化
8、主机操 (略) 络服务、进程和启动项配置方面,必须遵循最小化服务原则,关闭主机操作系统不需要的所有服务, (略) (略) 络协议自身存在的安全漏洞带来的安全风险
9、严格把控每个文件/文件夹的访问权限,只允许授权的帐户访问此文件/文件夹
10、针对主机操作系统管理设置访问安全控制策略,只允许特定 (略) 络设备
11、按照安全级别要求,开启主机操作系统必需的监控日志记录,并支持一定周期的日志本地存储或外置存储
12、根据数据库管理员的分级管理策略制定差异化的管理员帐号和口令的管理要求,对帐号和口令的复杂度进行优化配置
13、针对数据库的登录帐号进行一定强度的认证要求,以及对不同级别的授权策略进行优化调整
14、针对数据库管理设置访问安全访问限制策略,只允许特定 (略) 络设备
15、关闭不必要的服务,加固TCP/IP协议栈,使用加密通信协议
16、根据安全级别要求,开启数据库必需的监控日志记录,并支持一定周期的日志本地存储或外置存储
17、完成针对应用的管理员分级管理,不同管理员的帐号和口令的管理要求实现差异化,同时对帐号和口令的复杂度进行优化
18、针对应用的登录帐号进行一定强度的认证要求和不同级别的授权策略优化
19、根据安全级别要求,开启中间 (略) 络服务必需的监控日志记录,并支持一定周期的日志本地存储或外置存储
二、服务交付物
20、《安全加固报告》的具体内容应包含:对加固过程的详细记录、对加固结果的详细记录、对未能实施加固(残余风险)的风险项进行详细说明,并提出安全补救措施和安全专家建议,为管理人员的后期
维护提供参考
四、120系统软件运维服务:120软件系统维护服务
18升级服务对系统进行软件或硬件的升级,以改进、完善现有系统或消除现有系统的漏洞。
19现场故障诊断按服务级别:7×24小时
20电话远程技术支持按服务级别:7×24小时
21问题管理系统对遇到的问题进行汇总和发布
22系统优化对主机、存储设备、操作系统、热备性能提供优化服务。
五、数据库系统运维服务:包括主动数据库性能管理,数据库的主动性能管理对系统运维非常重要。通过主动式性能管理可了解数据库的日常运行状态,识别数据库的性能问题发生在什么地方,有针对性地进行性能优化。同时密切注意数据库系统的变化,主动地预防可能发生的问题。数据库运行维护服务还包括快速发现、诊断和解决性能问题,在出现问题时,及时找出性能瓶颈,解决数据库性能问题,维护高效的应用系统。数据库运行维护服务,主要工作是使用技术手段来达到管理的目标,以系统最终的运行维护为目标,提高用户的工作效率。
23现场服务响应数据库宕机
数据坏块
影响业务不能进行的产品问题
软件产品的更新及维护。
24系统健康检查服务对系统的配置及运作框架提出建议,以帮助您得到一个更坚强可靠的运作环境
降低系统潜在的风险,包括数据丢失、安全漏洞、系统崩溃、性能降低及资源紧张
检查并分析系统日志及跟踪文件,发现并排除数据库系统错误隐患
检查数据库系统是否需要应用最新的补*集
检查数据库空间的使用情况
协助进行数据库空间的规划管理
检查数据库备份的完整性
监控数据库性能
确认系统的资源需求
明确系统的能力及不足、优化表现
通过改善系统环境的稳定性来降低潜在的系统宕机时间
25性能调优分析用户的应用类型和用户行为
评价并修改数据库的参数设置
评价并调整数据库的数据分布
评价应用对硬件和系统的使用情况,并提出建议
利用先进的性能调整工具实施数据库的性能调整
培训有关性能调整的概念
提供完整的性能调整报告和解决方法
六、服务器硬件运维服务
26服务器操作系统升级维护系统安装、病毒查杀、软件安装、驱动安装、数据救援等
27服务器硬件产品维护设备清理、定期巡查、配件更换、除尘等
28设备性能优化及设置根据应用场景变化而进行相应的设备优化、调整与设置
七、120终端及LED、LCD显示系统运维服务
29120移动终端设备维护系统安装、病毒查杀、软件安装、驱动安装、数据救援等
30 (略) 维护病毒查杀、平台安装、平台维护、数据救援等
31120终端计算机系统维护系统安装、病毒查杀、软件安装、驱动安装、 (略) 维护等
32LCD显示系统维护设备清理、定期巡查、显示方式设置等
33LED显示系统维护设备清理、定期巡查、显示方式设置等
34设备性能优化及设置根据应用场景变化而进行相应的设备优化、调整与设置
八、其它
35UPS电池系统维护设备清理、定期巡查、电源安全测试等
36 (略) 1、提供运维登记、服务安排、接单确认、运维审核、运维确认、查询统计等运维服务功能(提供该功能截图证明)。
2、提供考勤管理,支持考勤时实际地理位置定位功能(提供该功能截图证明);
3、提供运维产品库存管理功能,包括产品入库、出库、库存管理及数据词典功能。
4、提供运维资料管理,实现运维资料的分类管理及资料上传附件管理功能。
5、提供运维日志管理功能,支持上传附件。
6、系统可自定义功能模块功能(提供该功能截图证明)。
7、系统具有丰富的用户权限角色管理功能。
8、系统支持多用户、多部门管理功能。
评分因素评分标准
价格部分30分
价格分采用低价优先法计算,即满足采购文件要求且报价最低的供应商的价格(落实政府采购政策后)为磋商基准价,其价格分为满分。其他供应商的价格分按照下列公式计算:价格部分得分=【磋商基准价/磋商报价】×30%×100(报价得分四舍五入后保留至小数点后2位)
商务部分30分
评分因素分值评分标准
服务及时性3维修响应时间:接到报修电话后 30分钟内达到现场得 3 分;大于 30 分钟小于 1小时的得 2 分,大于等于 1 小时的不得分。(提供承诺)
企业业绩9投标供应商近三年内(2021 年 04月以来)有类似项目业绩,每个得 3分,此项最多得 9分。(提供中标(成交)通知书或合同关键页等证明材料)
企业实力8投标供应商具有质量管理体系认证证书、环境管理体系认证证书、信息技术服务管理体系认证证书、信息安全管理体系认证证书,且在有效期内,全部具有的得 8分,每提供一项得 2分。(提供证书扫描件)
人员配备101、投标供应商具有信息技术服务运行维护标准符合性证书三级或以上的得4分,否则不得分。2、拟派人员具有ITSS服务项目经理认证证书得2分,具有ITSS服务工程师认证证书得2分,具有系统集成项目经理得2分,不提供不得分。(提供证书彩色扫描件并加盖供应商公章)
技术部分40分
评分因素分值评分标准
技术要求20标注“★”号条款为关键技术条款项,每负偏离一项扣1分,其他条款每负偏离一项扣0.5分,扣完为止。所有★号条款均需提供相应证明文件,证明文件包括但不限于国家权威检测机构出具的型式试验报告、制造商出具的技术说明书、使用说明书、功能截图等。
技术方案10评委根据投标供应商围绕绩效目标提供的项目技术方案进行评分,方案进行优化设计包含但不限于以下几点:1、架构设计内容完整,条理清晰,符合项目实际;2、施工进度设计内容完整,条理清晰,符合项目实际;评审考核标准:(1)完整性:方案内容完整;(2)合理性:方案合理、恰当,遵循客观规律,符合法律法规要求;(3)针对性:方案必须契合本项目实际情况。对上述2项评审内容进行打分,每项评审内容完全满足(1)-(3)项评审标准的得10分,满足2项的得6分,满足1项的得3分,其他情况不得分。
售后服务10评委根据投标供应商围绕绩效目标提供的售后服务方案进行评分,方案进行优化设计包括但不限于保修期、服务响应时间、零配件供应情况、维保服务内容等:1、保修期、服务响应时间内容完整,条理清晰,符合项目实际,零配件供应情况、维保服务内容等方案内容完整,条理清晰,符合项目实际(4分);评审考核标准:(1)完整性:方案内容完整;(2)合理性:方案合理、恰当,遵循客观规律,符合法律法规要求;(3)针对性:方案必须契合本项目实际情况。对上述1项评审内容进行打分,每项评审内容完全满足(1)-(3)项评审标准的得10分,满足2项的得6分,满足1项的得3分,其他情况不得分。
评分因素评分标准
价格部分30分
价格分采用低价优先法计算,即满足采购文件要求且报价最低的供应商的价格(落实政府采购政策后)为磋商基准价,其价格分为满分。其他供应商的价格分按照下列公式计算:价格部分得分=【磋商基准价/磋商报价】×30%×100(报价得分四舍五入后保留至小数点后2位)
商务部分30分
评分因素分值评分标准
服务及时性3维修响应时间:接到报修电话后 30分钟内达到现场得 3 分;大于 30 分钟小于 1小时的得 2 分,大于等于 1 小时的不得分。(提供承诺)
企业业绩9投标供应商近三年内(2021 年 04月以来)有类似项目业绩,每个得 3分,此项最多得 9分。(提供中标(成交)通知书或合同关键页等证明材料)
企业实力8投标供应商具有质量管理体系认证证书、环境管理体系认证证书、信息技术服务管理体系认证证书、信息安全管理体系认证证书,且在有效期内,全部具有的得 8分,每提供一项得 2分。(提供证书扫描件)
人员配备101、投标供应商具有信息技术服务运行维护标准符合性证书三级或以上的得4分,否则不得分。2、拟派人员具有ITSS服务项目经理认证证书得2分,具有ITSS服务工程师认证证书得2分,具有系统集成项目经理得2分,不提供不得分。(提供证书彩色扫描件并加盖供应商公章)
技术部分40分
评分因素分值评分标准
技术方案20评委根据投标供应商围绕绩效目标提供的项目技术方案进行评分,方案进行优化设计包含但不限于以下几点:1、架构设计内容完整,条理清晰,符合项目实际;2、施工进度设计内容完整,条理清晰,符合项目实际;评审考核标准:(1)完整性:方案内容完整;(2)合理性:方案合理、恰当,遵循客观规律,符合法律法规要求;(3)针对性:方案必须契合本项目实际情况。对上述2项评审内容进行打分,每项评审内容完全满足(1)-(3)项评审标准的得20分,满足2项的得13分,满足1项的得6分,其他情况不得分。
售后服务10评委根据投标供应商围绕绩效目标提供的售后服务方案进行评分,方案进行优化设计包括但不限于保修期、服务响应时间、零配件供应情况、维保服务内容等:1、保修期、服务响应时间内容完整,条理清晰,符合项目实际,零配件供应情况、维保服务内容等方案内容完整,条理清晰,符合项目实际(4分);评审考核标准:(1)完整性:方案内容完整;(2)合理性:方案合理、恰当,遵循客观规律,符合法律法规要求;(3)针对性:方案必须契合本项目实际情况。对上述1项评审内容进行打分,每项评审内容完全满足(1)-(3)项评审标准的得10分,满足2项的得6分,满足1项的得3分,其他情况不得分。
应急措施10应商应结合本项目制定应急措施方案,(紧急预案及突发保障措施等)科学、合理、针对性强10分;合理、可行6分;欠合理、基本可行1分;不可行、不能满足项目需要0分。
大冶市卫生健康局大冶市急救中心120指挥系统维护服务项目更正公告
(招标编号:XYX-DL-2024-011)
一、内容:
更正事项:采购公告采购文件采购结果
更正内容:
原采购文件中采购需求内容
一、采购清单
二、技术参数要求中★
现更正删除
原评分标准:
评分因素 评分标准
价格部分30分
价格分采用低价优先法计算,即满足采购文件要求且报价最低的供应商的价格
(落实政府采购政策后)为磋商基准价,其价格分为满分。
其他供应商的价格分按照下列公式计算:价格部分得分=【磋商基准价/磋商报
价】×30%×100(报价得分四舍五入后保留至小数点后2位)
商务部分30分
评分因素 分值 评分标准
服务及时性 3 维修响应时间:接到报修电话后 30 分钟内达到现场得 3
分;大于 30 分钟小于 1 小时的得 2 分,大于等于 1 小时的不得分。
(提供承诺)
企业业绩 9 投标供应商近三年内(2021 年 04
月以来)有类似项目业绩,每个得 3 分,此项最多得 9
分。(提供中标(成交)通知书或合同关键页等证明材料)
企业实力 8
投标供应商具有质量管理体系认证证书、环境管理体系认证证书、信息技术服
务管理体系认证证书、信息安全管理体系认证证书,且在有效期内,全部具有
的得 8分,每提供一项得 2 分。(提供证书扫描件)
人员配备 10
1、投标供应商具有信息技术服务运行维护标准符合性证书三级或以上的得4分
,否则不得分。
2、拟派人员具有ITSS服务项目经理认证证书得2分,具有ITSS服务工程师认证
证书得2分,具有系统集成项目经理得2分,不提供不得分。
(提供证书彩色扫描件并加盖供应商公章)
技术部分40分
评分因素 分值 评分标准
技术要求 20
标注“★”号条款为关键技术条款项,每负偏离一项扣1分,其他条款每负偏离
一项扣0.5分,扣完为止。
所有★号条款均需提供相应证明文件,证明文件包括但不限于国家权威检测机
构出具的型式试验报告、制造商出具的技术说明书、使用说明书、功能截图等

技术方案 10
评委根据投标供应商围绕绩效目标提供的项目技术方案进行评分,方案进行优
化设计包含但不限于以下几点:
1、架构设计内容完整,条理清晰,符合项目实际;
2、施工进度设计内容完整,条理清晰,符合项目实际;
评审考核标准:
(1)完整性:方案内容完整;
(2)合理性:方案合理、恰当,遵循客观规律,符合法律法规要求;
(3)针对性:方案必须契合本项目实际情况。
对上述2项评审内容进行打分,每项评审内容完全满足(1)-(3)项评审标准
的得10分,满足2项的得6分,满足1项的得3分,其他情况不得分。
售后服务 10
评委根据投标供应商围绕绩效目标提供的售后服务方案进行评分,方案进行优
化设计包括但不限于保修期、服务响应时间、零配件供应情况、维保服务内容
等:
1、保修期、服务响应时间内容完整,条理清晰,符合项目实际,零配件供应情
况、维保服务内容等方案内容完整,条理清晰,符合项目实际(4分);
评审考核标准:
(1)完整性:方案内容完整;
(2)合理性:方案合理、恰当,遵循客观规律,符合法律法规要求;
(3)针对性:方案必须契合本项目实际情况。
对上述1项评审内容进行打分,每项评审内容完全满足(1)-(3)项评审标准
的得10分,满足2项的得6分,满足1项的得3分,其他情况不得分。
现更正为:
评分因素 评分标准
价格部分30分
价格分采用低价优先法计算,即满足采购文件要求且报价最低的供应商的价格
(落实政府采购政策后)为磋商基准价,其价格分为满分。
其他供应商的价格分按照下列公式计算:价格部分得分=【磋商基准价/磋商报
价】×30%×100(报价得分四舍五入后保留至小数点后2位)
商务部分30分
评分因素 分值 评分标准
服务及时性 3 维修响应时间:接到报修电话后 30 分钟内达到现场得 3
分;大于 30 分钟小于 1 小时的得 2 分,大于等于 1 小时的不得分。
(提供承诺)
企业业绩 9 投标供应商近三年内(2021 年 04
月以来)有类似项目业绩,每个得 3 分,此项最多得 9
分。(提供中标(成交)通知书或合同关键页等证明材料)
企业实力 8
投标供应商具有质量管理体系认证证书、环境管理体系认证证书、信息技术服
务管理体系认证证书、信息安全管理体系认证证书,且在有效期内,全部具有
的得 8分,每提供一项得 2 分。(提供证书扫描件)
人员配备 10
1、投标供应商具有信息技术服务运行维护标准符合性证书三级或以上的得4分
,否则不得分。
2、拟派人员具有ITSS服务项目经理认证证书得2分,具有ITSS服务工程师认证
证书得2分,具有系统集成项目经理得2分,不提供不得分。
(提供证书彩色扫描件并加盖供应商公章)
技术部分40分
评分因素 分值 评分标准
技术方案 20
评委根据投标供应商围绕绩效目标提供的项目技术方案进行评分,方案进行优
化设计包含但不限于以下几点:
1、架构设计内容完整,条理清晰,符合项目实际;
2、施工进度设计内容完整,条理清晰,符合项目实际;
评审考核标准:
(1)完整性:方案内容完整;
(2)合理性:方案合理、恰当,遵循客观规律,符合法律法规要求;
(3)针对性:方案必须契合本项目实际情况。
对上述2项评审内容进行打分,每项评审内容完全满足(1)-(3)项评审标准
的得20分,满足2项的得13分,满足1项的得6分,其他情况不得分。
售后服务 10
评委根据投标供应商围绕绩效目标提供的售后服务方案进行评分,方案进行优
化设计包括但不限于保修期、服务响应时间、零配件供应情况、维保服务内容
等:
1、保修期、服务响应时间内容完整,条理清晰,符合项目实际,零配件供应情
况、维保服务内容等方案内容完整,条理清晰,符合项目实际(4分);
评审考核标准:
(1)完整性:方案内容完整;
(2)合理性:方案合理、恰当,遵循客观规律,符合法律法规要求;
(3)针对性:方案必须契合本项目实际情况。
对上述1项评审内容进行打分,每项评审内容完全满足(1)-(3)项评审标准
的得10分,满足2项的得6分,满足1项的得3分,其他情况不得分。
应急措施 10
应商应结合本项目制定应急措施方案,(紧急预案及突发保障措施等)科学、
合理、针对性强10分;合理、可行6分;欠合理、基本可行1分;不可行、不能
满足项目需要0分。
原公告:报名时间:至2024年 05 月 08 日(上午8:00-12:00,下午14:00-
17:30,北京时间,法定节假日除外)
截止时间:2024年 05 月 09 日 09 时 30 分 00 秒(北京时间)。
现更正为:报名时间:至2024年 05 月 10 日(上午8:00-
12:00,下午14:00-17:30,北京时间,法定节假日除外)
截止时间:2024年 05 月 13 日 09 时 30 分 00 秒(北京时间)。
更正日期:2024年04月30日
三、其他补充事宜
若采购时间、地点以及采购项目与其相关内容发生变更,我公司将在《中国招
(略) 》官网上发布,请各位供应商随时关注相关信息。
延期开标:0001-01-01 00:00:00
二、监督部门
本招标项目的监督部门为/。
三、联系方式
招 标 人: (略) (略)
地 址: (略) (略) 行政楼八楼
联 系 人:邵先生
电 话:*
电子邮件:*@*q.com
招标代理机构:湖北鑫溢鑫 (略)
地 址: (略) 黄石港区亚光社区党员群众服务中心3楼
联 系 人: 张波
电 话: *
电子邮件: *@*q.com
招标人或其招标代理机构主要负责人(项目负责人): (签名)
招标人或其招标代理机构: (盖章)
(略) 卫生 (略) 急救中心120指挥系统维护服务项
目更正公告
一、项目基本情况
原公告的采购项目编号:XYX-DL-2024-011
原公告的采购项目名称: (略) 卫生 (略) 急救中心120
指挥系统维护服务项目
首次公告日期:2024年04月28日
二、更正信息
更正事项:?采购公告?采购文件?采购结果
更正内容:
原采购文件中采购需求内容:
一、采购清单
序号
服务名称
数量 单位
一、信息资产统计服务:此项服务为基本服务,包含在运行维护服务中,对现有的信息资产情
况进行了解,更好的提供系统的运行维护服务。
1 硬件
2 软件
3 网络
4 其它
1
1
1
1




二、
网络系统运维服务:从网络的连通性、网络的性能、网络的监控管理三个方 (略) 络系统
的运维管理
5 现场软件升级
6 现场故障诊断
7 电话远程技术支持
8 问题管理系统
9 网络运行分析与管理服务
10 现场巡检服务
11 网络优化配置服务
三、网络安全运维服务: (略) 保护,定期查看安全日志,将安全风险降至最低。
12 安全运维服务
13 补*服务
14 升级服务
15 威胁监测与主动响应服务
16 风险评估服务
17 安全加固服务
四、120系统软件运维服务:120软件系统维护服务
1
1
1
1
1
1
1
1
1
1
1
1
1













18 升级服务
19 现场故障诊断
20 电话远程技术支持
21 问题管理系统
22 系统优化





五、数据库系统运维服务:包括主动数据库性能管理,数据库的主动性能管理对系统运维非常
重要。通过主动式性能管理可了解数据库的日常运行状态,识别数据库的性能问题发生在什么
地方,有针对性地进行性能优化。同时密切注意数据库系统的变化,主动地预防可能发生的问
1
1
1
1
1
题。数据库运行维护服务还包括快速发现、诊断和解决性能问题,在出现问题时,及时找出性
能瓶颈,解决数据库性能问题,维护高效的应用系统。数据库运行维护服务,主要工作是使用
技术手段来达到管理的目标,以系统最终的运行维护为目标,提高用户的工作效率。
1
1
1
23 现场服务响应
24 系统健康检查服务
25 性能调优



六、服务器硬件运维服务
26 服务器操作系统升级维护
27 服务器硬件产品维护
28 设备性能优化及设置
七、120终端及LED、LCD显示系统运维服务
29
120移动终端设备维护
30
(略) 维护
31
120终端计算机系统维护
32
LCD显示系统维护
LED显示系统维护
33
34 设备性能优化及设置
八、其它
UPS电池系统维护
35
36 (略)
二、技术参数要求
1
1
1
12
12
12
1
1
1
1
1











服务名称


一、信息资产统计服务:此项服务为基本服务,包含在运行维护服务中,对现有的信息资产
情况进行了解,更好的提供系统的运行维护服务。
服务内容
1 硬件
2 软件
3 网络
4 其它
硬件设备型号、数量、版本等信息统计记录
软件产品型号、版本和补*等信息统计记录
网络结构、 (略) 由、网络IP地址统计记录
其它附属设备的统计记录
二、
网络系统运维服务:从网络的连通性、网络的性能、网络的监控管理三个方 (略) 络系
统的运维管理
5
6
7
8
9
现 场 软 件 升

现 场 故 障 诊

电 话 远 程 技
术支持
问 题 管 理 系

网 络 运 行 分
析 与 管 理 服

10
现 场 巡 检 服

首先分析软件升级的必要性和风险,配合进行软件升级
按服务级别:7×24小时
按服务级别:7×24小时
对遇到的问题进行汇总和发布
网络运行分析 (略) 工程 (略) 络运行状况、网
络问题进行周期性检查、分析后,为客户提出指导性建议的一种综合
性高级服务。
按 (略) 络巡视检查作业书
巡检内容包括:硬件运行状态检查项目:单板状态检查、电源模块状
态检查、风扇状态检查、整机指示灯状态检查、 (略) 检查、机
房温度、湿度检查、设备地线检查
软件运行情况检查项目:设备运行情况检查、网络报文分析、路由运
评分项★
行情况检查
网络整体运行情况调查:网络运行问题调查、网络变更情况调查、网
络历史故障调查
根据不断变化业务情况变化,对网络进行及时的配置调整,以适应业
务发展需求。
11
网 络 优 化 配
置服务
三、网络安全运维服务: (略) 保护,定期查看安全日志,将安全风险降至最低。
12
安 全 运 维 服

一、服务内容:
1、供应商需借助安全工具对用户资产进行全面发现和深度识别,并在
后续服务过程中触发资产变更等相关服务流程,确保资产信息的准确
性和全面性
2、供应商需结合安全工具发现的资产信息,首次进行服务范围内资产
的全面梳理(梳理的信息包含支撑业务系统运转的操作系统、数据库
、中间件、应用系统的版本,类型,IP地址;应用开放协议和端口;
应用系统管理方式、资产的重 (略) 络拓扑),并将信息录入到
(略) 中进行管理;当资产发生变更时,安全专家对变更信息
进行确认与更新
3、系统与Web漏洞扫描:对操作系统、数据库、常见应用/协议、Web
通用漏洞与常规漏洞进行漏洞扫描
4、弱口令扫描:实现信息化资产不同应用弱口令猜解检测,如:SMB
、Mssql、Mysql、Oracle、smtp、VNC、ftp、telnet、ssh、mysql、t
omcat等
5、基线配置核查:检查支撑信息化业务的主机操作系统、数据库、中
间件的基线配置情况,确保达到相应的安全防护要求。检查项包含但
不限于帐号和口令管理、认证、授权策略、网络与服务、进程和启动
、文件系统权限、访问控制等配置情况
6、勒索病毒事件分析:供应商需分析判断主机是否感染了勒索病毒;
是否已感染勒索病毒文件;根据已发生的漏洞攻击行为分析判断否存
在勒索病毒攻击等
7、挖矿病毒事件分析:供应商需分析是否感染了挖矿病毒/木马;是
否处于挖矿状态;根据已发生的漏洞攻击行为分析判断是否存在以植
入挖矿木马为目的的漏洞攻击等
8、蠕虫病毒事件:供应商需确认文件是否被感染,定位失陷的代码并
进行修复
9、针对漏洞利用攻击行为、Webshell上传行为、Web系统目录遍历攻
击行为、SQL注入攻击行为、信息泄露攻击行为、口令暴力破解攻击行
为、 (略) 络攻击行为、系统命令注入攻击行 (略) 络攻击行为
进行分析评估,判断攻击行为是否成功以及业务风险点
10、失陷主机分析:供应商需对失陷主机进行分析研判(如后门脚本
类事件),并给出修复建议
11、潜伏威胁分析:供应商 (略) 主机的非法外联威胁行为,判
断 是 否 存 在 潜 伏 威 胁 , 并 给 出 解 决 建 议 。 含 : 对 外 攻 击 、 APT
C&C通道、隐藏外联通道等外联威胁行为
12、供应商需对发现的问题进行处置, (略) 脆弱性问题,病毒类
事件,入侵行为,勒索、挖矿类事件等
13、漏洞扫描与验证:供应商需每月针对服务范围内的资产的系统漏
洞和Web漏洞进行全量扫描,并针对发现的漏洞进行验证,验证漏洞在
已有的安全体系发生的风险及分析发生后可造成的危害
14、供应商需提供客观的漏洞修复优先级指导,不能以漏洞危害等级
作为唯一的修复优先级排序依据。排序依据包含但不限于资产重要性
、漏洞等级以及威胁情报(漏洞被利用的可能性)三个维度(提供漏
洞优先级排序截图,展示优先级排序情况)






15、提供漏洞验证服务,针对发现的漏洞进行验证,验证漏洞在已有
的安全体系发生的风险及分析发生后可造成的危害。针对已经验证的
漏洞,自动生成漏洞工单,安全专家跟进漏洞状态,各个处理进度透
明,方便采购方清晰了解当前漏洞的处置状态,将漏洞处理工作可视
化(提供服务工具漏洞工单截图,展示当前漏洞的处置状态)
16、针对存在的漏洞提供修复建议,能够提供精准、易懂、可落地的
漏洞修复方案(提供漏洞修复方案样本,需包含多种修复方案以及修
复过程中可能引发的其他问题的解决方案)
17、需提供漏洞复测措施,及时检验漏洞真实修复情况。复测措施可
按需针对指定漏洞,指定资产等小范围进行,降低漏洞复测时的潜在
影响范围(提供服务工具复测功能截图)
18、对发现的漏洞建立状态追踪机制,自动化持续跟踪漏洞情况,清
晰直观地展示漏洞的修复情况,遗留情况以及漏洞对比情况,使得采
购方可做到漏洞的可视、可管、可控( (略) 截图,
展示漏洞管理情况)
19、资产指纹信息梳理:供应商需梳理信息化资产详情(含操作系统
、中间件、数据库、应用框架,开发语言等指纹信息)并将梳理的信
(略) 。
20、最新漏洞预警与排查:供应商需实时 (略) 最新漏洞与详细
资产信息进行匹配,对最新漏洞进行预警与排查。预警信息中包含最
新漏洞信息、影响资产范围。
21、最新漏洞处置指导:一旦确认漏洞影响范围后,安全专家提供专
业的处置建议,处置建议包含两部分,补*方案以及临时规避措施。
22、最新漏洞复测与状态跟踪:由供应商对该最新漏洞建立状态追踪
机制;跟踪修复状态,遗留情况。
23、结合大数据分析、人工智能、云端专家提供安全事件发现服务:
依托于安全防护组件、检 (略) ,将海量安全数据脱
敏,包括漏洞信息、共享威胁情报、异常流量、攻击日志、病毒日志
等数据, (略) 结合人工智能和云端安全专家使用多种
数据分析算法模型进行数据归因关联分析, (略) 络安全状态,发
现各类安全事件,并自动生成工单
24、 (略) 络安全状态,对攻击事件自动化生成工单,及时进行
分析与预警。攻击事件包含境外黑客攻击事件、暴力破解攻击事件、
持续攻击事件(提供安全事件(如暴力破解等)的工单截图,展示当
前安全事件的处置状态)
25、 (略) 络安全状态,对病毒事件自动化生成工单,及时进行分
析与预警。病毒类型包含勒索型、流行病毒、挖矿型、蠕虫型、外发D
OS型、C&C访问型、文件感染型、木马型
26、供应商需针对每一类威胁,进行深度分析验证,分析判断是否存
在其他可疑主机,将深度关联分析的结果通过邮件、微信等方式告知
用户
27、结合威胁情报,供应商需排查是否对用户资产造成威胁并通知用
户,协助及时进行安全加固
28、供应商需每月主动分析病毒类的安全事件:提供病毒处置工具,
并针对服务范围内的业务资产使用病毒处置工具进行病毒查杀,对于
服务范围外的业务资产,安全专家协助用户查杀病毒
29、供应商需每月主动分析攻击类的安全事件:通过攻击日志分析,
发现持续性攻击,立即采取行动实时对抗,当用户无防御措施时,提
供攻击类安全事件的处置建议
30、供应商需每月主动分析漏洞利用类的安全事件并验证该漏洞是否
利用成功,提供工具协助处置
31、供应商需每月主动分析失陷类的安全事件并协助用户处置,并提
供溯源服务
32、策略调配:新增资产、业务变更策略调优服务,业务变更时策略
随业务变化而同步更新
33、策略定期管理:供应商需每月对安全组件上的安全策略进行统一
管理工作,确保安全组件上的安全策略始终处于最优水平,针对威胁
能起到最好的防护效果
34、策略调整:安全专家根据安全事件分析的结果以及处置方式,根
据用户授权情况按需对安全组件上的安全策略进行调整工作(需提供
用户授权界面截图)
35、通过攻击日志分析,发现持续性攻击,立即采取行动实时对抗
36、 (略) 大数据分析,发现有境外黑客或高级黑客正在攻击,立
即采取行动封锁黑客行为
37、基于主动响应和被动响应流程,对页面篡改、通报、断网、websh
ell、黑链等各类严重安全事件进行紧急响应和处置的解决方案(提供
(略) 申请主动响应的实际界面截图证明)
38、实时针对异常流量分析、攻击日志和病毒日志分析,经过海量数
据脱敏、聚合发现安全事件。
39、针对分析得到的勒索病毒、挖矿病毒、篡改事件、webshell、僵
尸网络等安全事件,通过工具和方法对恶意文件、代码进行根除,帮
助客户快速恢复业务,消除或减轻影响
40、入侵影响抑制:通过事件检测分析,提供抑制手段,降低入侵影
响,协助快速恢复业务
41、入侵威胁清除: (略) 径,恶意文件清除
42、入侵原因分析: (略) 径,分析入侵事件原因
43、加固建议指导:结合现有安全防御体系,指导用户进行安全加固
、提供整改建议、防止再次入侵
二、服务质量
44、供应商需为用户提供服务监控门户,在门户中用户可查看业务安
全状态,处置中的失陷事件以及针对这些事件的处置进度,处置责任
人、联系方式等信息,方便用户时刻了解供应商的服务效果(提供服
务监控门户,需展示上述相关信息)
45、供应商需有可视化的措施监督安全专家的服务水平,从工单的响
应、工单的审核以及工单处理等维度判断服务是否出现停滞
46、服务进度督促: (略) 生成的工单,采购方可按需催单,
(略) 采用短信方式通知安全专家,督促供应商第一时间处理
三、运营可视
47、 (略) ,可随时查看业务资产安全状态
48、在线展示所有事件监测结果、防御过程和防御结果
49、本项目使用服务工具支持将收集的安全日 (略)
上, (略) 上对服务工具进行管理(提供安全日志上传配置
(略) 远端管理截图)
50、为了保证安全监测的效果, (略) 具备检测规则的自
定义功能,以满足日益复杂的安全趋势所带来的安全需求(提供服务
平台上检测规则的自定义功能截图)
四、服务交付物
51、交付物名称:《安全服务运营报告》、《事件分析与处置报告》
、《综合分析报告》
消除安全软件漏洞给系统带来的安全隐患。
对安全产品进行升级,以消除现有软件漏洞和固件漏洞。
一、服务内容:
1、安全威胁分析: (略) 被动发现配合安全专家主动日志分析
,识别服务范围内资产发现的病毒类事件、漏洞类事件、攻击类事件
,并建立安全事件的进度监控机制





13 补*服务
14 升级服务
15
威 胁 监 测 与
主 动 响 应 服


2、对外服务威胁检查:针对对外的服务器,着重对webshell、病毒进
行重点排查,主动发现服务器风险隐患
3、首次威胁处置:供应商输出首次威胁分析报告,提供处置方法和工
具,并上门提供首次处置服务
4、首次威胁汇报:处置完毕后,进行本次处置汇报,并进行报告解读
5、结合大数据分析、人工智能、安全专家提供安全事件发现服务:依
托于安全防护组件、检 (略) ,将海量安全数据脱敏
,包括漏洞信息、共享威胁情报、异常流量、攻击日志、病毒日志等
数据, (略) 结合人工智能和安全专家使用多种数据分
析算法模型进行数据归因关联分析, (略) 络安全状态,发现各类
安全事件,并自动生成工单
6、 (略) 络安全状态,对病毒事件自动化生成工单,及时进行分
析与预警。病毒类型包含勒索型、流行病毒、挖矿型、蠕虫型、外发D
OS型、C&C访问型、文件感染型、木马型
7、安全专家针对每一类威胁,进行深度分析验证,分析判断是否存在
其他可疑主机,将深度关联分析的结果通过邮件、微信等方式告知用

8、结合最新威胁情报,及时对流行威胁进行评估、风险通告预警(提
供威胁情报预警实际案例)
9、安全专家排查是否对用户资产造成威胁,通知用户协助及时修复或
调整安全策略
10、策略调配:新增资产、业务变更策略调优服务,业务变更时策略
随业务变化而同步更新
11、策略定期管理:安全专家每月对安全组件上的安全策略进行统一
管理工作,确保安全组件上的安全策略始终处于最优水平,针对威胁
能起到最好的防护效果
12、针对病毒类的安全事件:安全专家提供病毒处置工具,并针对服
务范围内的业务资产使用病毒处置工具进行病毒查杀,对于服务范围
外的业务资产,安全专家提供病毒查杀方法和工具
13、针对攻击类的安全事件:通过攻击日志分析,发现持续性攻击,
获取用户授权后采取行动实时对抗,当用户无防御措施时,供应商需
提供攻击类安全事件的处置建议
14、针对漏洞利用类的安全事件:安全专家验证该漏洞是否利用成功
,提供工具协助处置
15、针对失陷类的安全事件:安全专家协助用户处置,并提供溯源服

16、根据事件发生的根因、影响范围,针对性给出安全加固方案
17、安全专家通过现象深入分析安全事件的成因, (略) 络中存
在的薄弱点,通过技术手段和方法 (略) 径
18、针对勒索病毒、挖矿病毒、篡改事件、webshell、 (略) 络等安
全事件,通过工具和方法对恶意文件、代码进行根除,快速恢复业务
,消除或减轻影响
19、通过结合主动发现、主动处置、被动响应流程, (略) 络、病
毒、后门、黑链等各类安全事件的处置服务
二、服务交付物
20、交付物名称:《首次威胁分析与处置报告》
一、脆弱性识别
1、依据相关国家标准或国际标准,根据资产识别结果,采用不同手段
对资产进行全面的脆弱性识别,及时发现、处置脆弱性,避免或降低
脆弱性被威胁利用的几率造成的影响
2、供应商应对漏洞扫描的目标对象进行全面梳理和识别,识别内容包
含但不限于资产类型、IP地址、业务部门、责任人、用途、操作系统
16
风 险 评 估 服



、数据库、中间件等
3、供应商应提交漏洞扫描工具的情况(包括但不限于:设备厂商、设
备型号、漏洞库、销售许可证等)、漏洞扫描工作方案(包括但不限
于:目标对象、扫描时间、风险规避措施等)及漏洞扫描授权申请,
采购方授权后,方可进行
4、供应商应对漏洞扫描结果进行人工验证,保证漏洞扫描结果的真实

5、供应商应提交针对性的解决方案,保证漏洞修复可落地
6、供应商提供的漏洞扫描工具应具备对高可利用漏洞的管理(需提供
截图证明)
7、供应商提供的漏洞扫描工具应具备对扫描出或已修复的漏洞,具备
一键复测功能
8、供应商应对基线核查的资产进行全面梳理和识别,识别内容包含但
不限于资产类型、IP地址、业务部门、责任人、用途、操作系统、数
据库、中间件等
9、供应商应提交基线核查的标准,会同采购方各接口人进行沟通确认
10、依据相关标准或规范,供应商应结合采购方制定的基线核查标准
、上级单位的基线核查标准、行业基线核查标准及行业最佳实践等,
目标对象进行核查,目标对象包括但不限于:网络设备、操作系统、
数据库及中间件等
11、供应商应组织相关人员对结果进行确认后,分析提交科学、合理
的整改建议
12、供应商提供的基线核查工具能实现对官方发布的高危漏洞进行自
动 检 测 识 别 功 能 , 如 : 支 持 windows系 统 永 恒 之 蓝 漏 洞 ( *
010)的检测等(需提供截图证明)
13、供应商应将发现的脆弱性及时向采购方反馈,并在后续提出可落
地的整改建议或方案。
二、服务工具要求
14、支持对通用系统漏洞进行扫描,如:远程缓冲区溢出漏洞、远程
拒绝服务攻击漏洞和远程代码执行漏洞等
15、支持行业通用标准OWASP,支持通用WEB漏洞检测,如:SQL注入、
XSS、目录遍历、本地/远程文件包含漏洞、安全配置错误、已知漏洞
组件包含、敏感信息泄露等
16、支持信息泄漏类漏洞检测,如:mail地址、敏感目录暴露、内部i
p地址、会话令牌、源码、数据库备份文件、SVN文件、系统重要配置
、日志 (略) 泄漏等
17、支持对新爆发的0day漏洞检测,如:struts s2-045漏洞等
18、支持多种规范库,如:等保基线规范、行业基线规范等
19、 (略) 络、安全设备:CISCO、华为、Juni (略) 由和交换
设备,其他厂商设备:下一代防火墙、入侵检测设备、入侵防御设备

20、 支 持 主 流 操 作 系 统 : 微 软 Windows系 列 操 作 系 统 , 如 Windows
server
2012
R2/2016/2019等;各类Linux系列操作系统,Redhat、Ubuntu、Debian
等;各类Unix系列操作系统,Solaris、AIX、HP-UX、BSD等
21、 支 持 主 流 数 据 库 : 微 软 MSSQL系 列 , SQL Sever
2012/2014/2016等 ; * 骨 文 Oracle系 列 , Oracle
12c/18c/19c等其他数据库,MySQL、DB2、Sybase、Informix等
22、常见 (略) 络服务应用:Web服务类,IIS10.0、Apache、Tom
cat、Weblogic、Nginx、WebSphere等DNS服务类,MAIL、Proxy、POP3
、SMTP等


23、支持通用字典和行业专有字典,进行弱口令猜解
24、支持对多种服务协议弱口令猜解,如:ftpdp\sshelnet\Mysq
l\Mssql等远程服务
25、自带资产发现引擎,对采 (略) 络资产及发 (略) 上的
资产进行探测识别,结合第三方工具进行异构交叉验证后,并通过平
台进行自动去重,最终交付人员实地核查,保证资产台账真实有效,
交付人员结合业务 (略) 对资产进行赋值并自动生成
资产识别表;
26、通过脆弱性检测工具对资产实现漏洞扫描、WEB漏洞扫描、基线核
查、弱口令检测及渗透测试等工作后,将检 (略) ,
自动生成脆弱性识别表,为风险分析提供数据(提供弱点分析功能模块
的截图证明)
27、根据相关标准和规范, (略) 集成威胁知识库、风险分值自动
计算功能,对资产识别、弱点分析输出的结果进行综合分析(提供风
险分析功能模块的截图证明)
28、 (略) 自动生成风险评估报告,风险评估报告全面展示各关键
阶段的服务内容及存在的风险,并提供可落地的修复建议,指导后期
安全规划建设,辅助采购方决策层决策整体安全建设;
三、服务交付物
29、《安全风险评估报告》、《安全建设方案》
一、服务内容:
1、对网络设备的管理员进行分级管理,权限更高的管理员的帐号和口
令的管理要求必须保证是最严格等级,同时对其他管理员的帐号和口
令的复杂度进行优化
2、对网络设备的登录帐号进行加固,使其满足一定强度的认证要求,
并对不同级别的授权策略进行优化
3、网络设备的服务配置方面,必须遵循最小化服务原则, (略) 络设
备不必要的所有服务, (略) (略) 络协议自身存在的安全漏洞
(略) 络的安全风险
4、 (略) 络设备管理设置访问安全限制策略,只允许特定 (略)
络设备
5、根据安全级别要求, (略) 络设备必需的监控日志记录,并支持一
定周期的日志本地存储或外置存储
6、对主机操作系统的管理员进行分级管理,确保不同管理员的帐号和
口令的管理要求差异化,同时对帐号和口令的复杂度进行严格要求
7、确保主机操作系统的登录帐号达到一定强度的认证要求,并对不同
级别的授权策略进行优化
8、主机操 (略) 络服务、进程和启动项配置方面,必须遵循最小
化服务原则,关闭主机操作系统不需要的所有服务, (略) 络服务或
网络协议自身存在的安全漏洞带来的安全风险
9、严格把控每个文件/文件夹的访问权限,只允许授权的帐户访问此
文件/文件夹
10、针对主机操作系统管理设置访问安全控制策略,只允许特定主机
(略) 络设备
11、按照安全级别要求,开启主机操作系统必需的监控日志记录,并
支持一定周期的日志本地存储或外置存储
12、根据数据库管理员的分级管理策略制定差异化的管理员帐号和口
令的管理要求,对帐号和口令的复杂度进行优化配置
13、针对数据库的登录帐号进行一定强度的认证要求,以及对不同级
别的授权策略进行优化调整
14、针对数据库管理设置访问安全访问限制策略,只允许特定主机访
问网络设备
17
安 全 加 固 服

15、关闭不必要的服务,加固TCP/IP协议栈,使用加密通信协议
16、根据安全级别要求,开启数据库必需的监控日志记录,并支持一
定周期的日志本地存储或外置存储
17、完成针对应用的管理员分级管理,不同管理员的帐号和口令的管
理要求实现差异化,同时对帐号和口令的复杂度进行优化
18、针对应用的登录帐号进行一定强度的认证要求和不同级别的授权
策略优化
19、根据安全级别要求,开启中间 (略) 络服务必需的监控日志
记录,并支持一定周期的日志本地存储或外置存储
二、服务交付物
20、《安全加固报告》的具体内容应包含:对加固过程的详细记录、
对加固结果的详细记录、对未能实施加固(残余风险)的风险项进行
详细说明,并提出安全补救措施和安全专家建议,为管理人员的后期
维护提供参考
四、120系统软件运维服务:120软件系统维护服务
18 升级服务
对系统进行软件或硬件的升级,以改进、完善现有系统或消除现有系
统的漏洞。
20
21
19
按服务级别:7×24小时
按服务级别:7×24小时
对遇到的问题进行汇总和发布
现 场 故 障 诊

电 话 远 程 技
术支持
问 题 管 理 系

22 系统优化
五、数据库系统运维服务:包括主动数据库性能管理,数据库的主动性能管理对系统运维非
常重要。通过主动式性能管理可了解数据库的日常运行状态,识别数据库的性能问题发生在
什么地方,有针对性地进行性能优化。同时密切注意数据库系统的变化,主动地预防可能发
生的问题。数据库运行维护服务还包括快速发现、诊断和解决性能问题,在出现问题时,及
时找出性能瓶颈,解决数据库性能问题,维护高效的应用系统。数据库运行维护服务,主要
工作是使用技术手段来达到管理的目标,以系统最终的运行维护为目标,提高用户的工作效
率。
对主机、存储设备、操作系统、热备性能提供优化服务。
23
现 场 服 务 响

24
系 统 健 康 检
查服务
25 性能调优
数据库宕机
数据坏块
影响业务不能进行的产品问题
软件产品的更新及维护。
对系统的配置及运作框架提出建议,以帮助您得到一个更坚强可靠的
运作环境
降低系统潜在的风险,包括数据丢失、安全漏洞、系统崩溃、性能降
低及资源紧张
检查并分析系统日志及跟踪文件,发现并排除数据库系统错误隐患
检查数据库系统是否需要应用最新的补*集
检查数据库空间的使用情况
协助进行数据库空间的规划管理
检查数据库备份的完整性
监控数据库性能
确认系统的资源需求
明确系统的能力及不足、优化表现
通过改善系统环境的稳定性来降低潜在的系统宕机时间
分析用户的应用类型和用户行为
评价并修改数据库的参数设置
评价并调整数据库的数据分布
评价应用对硬件和系统的使用情况,并提出建议
利用先进的性能调整工具实施数据库的性能调整
培训有关性能调整的概念
提供完整的性能调整报告和解决方法
26
六、服务器硬件运维服务
服 务 器 操 作
系 统 升 级 维

服 务 器 硬 件
产品维护
设 备 性 能 优
化及设置
28
27
系统安装、病毒查杀、软件安装、驱动安装、数据救援等
设备清理、定期巡查、配件更换、除尘等
根据应用场景变化而进行相应的设备优化、调整与设置
七、120终端及LED、LCD显示系统运维服务
29
30
31
32
33
34
120移动终端
设备维护
120终端运行
平台维护
120终端计算
机系统维护
LCD显示系统
维护
LED显示系统
维护
设 备 性 能 优
化及设置
八、其它
35
UPS电池系统
维护
36
自 动 化 运 维
平台
系统安装、病毒查杀、软件安装、驱动安装、数据救援等
病毒查杀、平台安装、平台维护、数据救援等
系统安装、病毒查杀、软件安装、驱动安装、 (略) 维护等
设备清理、定期巡查、显示方式设置等
设备清理、定期巡查、显示方式设置等
根据应用场景变化而进行相应的设备优化、调整与设置
设备清理、定期巡查、电源安全测试等
1、提供运维登记、服务安排、接单确认、运维审核、运维确认、查询
统计等运维服务功能(提供该功能截图证明)。
2、提供考勤管理,支持考勤时实际地理位置定位功能(提供该功能截
图证明);
3、提供运维产品库存管理功能,包括产品入库、出库、库存管理及数
据词典功能。
4、提供运维资料管理,实现运维资料的分类管理及资料上传附件管理
功能。
5、提供运维日志管理功能,支持上传附件。
6、系统可自定义功能模块功能(提供该功能截图证明)。
7、系统具有丰富的用户权限角色管理功能。
8、系统支持多用户、多部门管理功能。



现更正为
一、采购清单
序号
服务名称
数量 单位
一、信息资产统计服务:此项服务为基本服务,包含在运行维护服务中,对现有的信息资产情
况进行了解,更好的提供系统的运行维护服务。
1 硬件
2 软件
3 网络
4 其它
1
1
1
1




二、
网络系统运维服务:从网络的连通性、网络的性能、网络的监控管理三个方 (略) 络系统
的运维管理
5 现场软件升级
6 现场故障诊断
7 电话远程技术支持
8 问题管理系统
9 网络运行分析与管理服务
10 现场巡检服务
11 网络优化配置服务
三、网络安全运维服务: (略) 保护,定期查看安全日志,将安全风险降至最低。
12 安全运维服务
13 补*服务
14 升级服务
15 威胁监测与主动响应服务
16 风险评估服务
17 安全加固服务
四、120系统软件运维服务:120软件系统维护服务
1
1
1
1
1
1
1
1
1
1
1
1
1













18 升级服务
19 现场故障诊断
20 电话远程技术支持
21 问题管理系统
22 系统优化





五、数据库系统运维服务:包括主动数据库性能管理,数据库的主动性能管理对系统运维非常
重要。通过主动式性能管理可了解数据库的日常运行状态,识别数据库的性能问题发生在什么
地方,有针对性地进行性能优化。同时密切注意数据库系统的变化,主动地预防可能发生的问
题。数据库运行维护服务还包括快速发现、诊断和解决性能问题,在出现问题时,及时找出性
能瓶颈,解决数据库性能问题,维护高效的应用系统。数据库运行维护服务,主要工作是使用
技术手段来达到管理的目标,以系统最终的运行维护为目标,提高用户的工作效率。
1
1
1
23 现场服务响应
24 系统健康检查服务
25 性能调优



1
1
1
1
1
六、服务器硬件运维服务
26 服务器操作系统升级维护
27 服务器硬件产品维护
28 设备性能优化及设置
七、120终端及LED、LCD显示系统运维服务
29
120移动终端设备维护
1
1
1
12




评分项
(略) 维护
30
120终端计算机系统维护
31
LCD显示系统维护
32
33
LED显示系统维护
34 设备性能优化及设置
八、其它
35
UPS电池系统维护
36 (略)
二、技术参数要求
12
12
1
1
1
1
1







服务名称


一、信息资产统计服务:此项服务为基本服务,包含在运行维护服务中,对现有的信息资产
情况进行了解,更好的提供系统的运行维护服务。
服务内容
1 硬件
2 软件
3 网络
4 其它
硬件设备型号、数量、版本等信息统计记录
软件产品型号、版本和补*等信息统计记录
网络结构、 (略) 由、网络IP地址统计记录
其它附属设备的统计记录
二、
网络系统运维服务:从网络的连通性、网络的性能、网络的监控管理三个方 (略) 络系
统的运维管理
5
6
7
8
9
现 场 软 件 升

现 场 故 障 诊

电 话 远 程 技
术支持
问 题 管 理 系

网 络 运 行 分
析 与 管 理 服

10
现 场 巡 检 服

11
网 络 优 化 配
置服务
首先分析软件升级的必要性和风险,配合进行软件升级
按服务级别:7×24小时
按服务级别:7×24小时
对遇到的问题进行汇总和发布
网络运行分析 (略) 工程 (略) 络运行状况、网
络问题进行周期性检查、分析后,为客户提出指导性建议的一种综合
性高级服务。
按 (略) 络巡视检查作业书
巡检内容包括:硬件运行状态检查项目:单板状态检查、电源模块状
态检查、风扇状态检查、整机指示灯状态检查、 (略) 检查、机
房温度、湿度检查、设备地线检查
软件运行情况检查项目:设备运行情况检查、网络报文分析、路由运
行情况检查
网络整体运行情况调查:网络运行问题调查、网络变更情况调查、网
络历史故障调查
根据不断变化业务情况变化,对网络进行及时的配置调整,以适应业
务发展需求。
三、网络安全运维服务: (略) 保护,定期查看安全日志,将安全风险降至最低。
12
安 全 运 维 服

一、服务内容:
1、供应商需借助安全工具对用户资产进行全面发现和深度识别,并在
后续服务过程中触发资产变更等相关服务流程,确保资产信息的准确
性和全面性
2、供应商需结合安全工具发现的资产信息,首次进行服务范围内资产
的全面梳理(梳理的信息包含支撑业务系统运转的操作系统、数据库
、中间件、应用系统的版本,类型,IP地址;应用开放协议和端口;
应用系统管理方式、资产的重 (略) 络拓扑),并将信息录入到
(略) 中进行管理;当资产发生变更时,安全专家对变更信息
进行确认与更新
3、系统与Web漏洞扫描:对操作系统、数据库、常见应用/协议、Web
通用漏洞与常规漏洞进行漏洞扫描
4、弱口令扫描:实现信息化资产不同应用弱口令猜解检测,如:SMB
、Mssql、Mysql、Oracle、smtp、VNC、ftp、telnet、ssh、mysql、t
omcat等
5、基线配置核查:检查支撑信息化业务的主机操作系统、数据库、中
间件的基线配置情况,确保达到相应的安全防护要求。检查项包含但
不限于帐号和口令管理、认证、授权策略、网络与服务、进程和启动
、文件系统权限、访问控制等配置情况
6、勒索病毒事件分析:供应商需分析判断主机是否感染了勒索病毒;
是否已感染勒索病毒文件;根据已发生的漏洞攻击行为分析判断否存
在勒索病毒攻击等
7、挖矿病毒事件分析:供应商需分析是否感染了挖矿病毒/木马;是
否处于挖矿状态;根据已发生的漏洞攻击行为分析判断是否存在以植
入挖矿木马为目的的漏洞攻击等
8、蠕虫病毒事件:供应商需确认文件是否被感染,定位失陷的代码并
进行修复
9、针对漏洞利用攻击行为、Webshell上传行为、Web系统目录遍历攻
击行为、SQL注入攻击行为、信息泄露攻击行为、口令暴力破解攻击行
为、 (略) 络攻击行为、系统命令注入攻击行 (略) 络攻击行为
进行分析评估,判断攻击行为是否成功以及业务风险点
10、失陷主机分析:供应商需对失陷主机进行分析研判(如后门脚本
类事件),并给出修复建议
11、潜伏威胁分析:供应商 (略) 主机的非法外联威胁行为,判
断 是 否 存 在 潜 伏 威 胁 , 并 给 出 解 决 建 议 。 含 : 对 外 攻 击 、 APT
C&C通道、隐藏外联通道等外联威胁行为
12、供应商需对发现的问题进行处置, (略) 脆弱性问题,病毒类
事件,入侵行为,勒索、挖矿类事件等
13、漏洞扫描与验证:供应商需每月针对服务范围内的资产的系统漏
洞和Web漏洞进行全量扫描,并针对发现的漏洞进行验证,验证漏洞在
已有的安全体系发生的风险及分析发生后可造成的危害
14、供应商需提供客观的漏洞修复优先级指导,不能以漏洞危害等级
作为唯一的修复优先级排序依据。排序依据包含但不限于资产重要性
、漏洞等级以及威胁情报(漏洞被利用的可能性)三个维度(提供漏
洞优先级排序截图,展示优先级排序情况)
15、提供漏洞验证服务,针对发现的漏洞进行验证,验证漏洞在已有
的安全体系发生的风险及分析发生后可造成的危害。针对已经验证的
漏洞,自动生成漏洞工单,安全专家跟进漏洞状态,各个处理进度透
明,方便采购方清晰了解当前漏洞的处置状态,将漏洞处理工作可视
化(提供服务工具漏洞工单截图,展示当前漏洞的处置状态)
16、针对存在的漏洞提供修复建议,能够提供精准、易懂、可落地的
漏洞修复方案(提供漏洞修复方案样本,需包含多种修复方案以及修
复过程中可能引发的其他问题的解决方案)
17、需提供漏洞复测措施,及时检验漏洞真实修复情况。复测措施可
按需针对指定漏洞,指定资产等小范围进行,降低漏洞复测时的潜在
影响范围(提供服务工具复测功能截图)
18、对发现的漏洞建立状态追踪机制,自动化持续跟踪漏洞情况,清
晰直观地展示漏洞的修复情况,遗留情况以及漏洞对比情况,使得采
购方可做到漏洞的可视、可管、可控( (略) 截图,
展示漏洞管理情况)
19、资产指纹信息梳理:供应商需梳理信息化资产详情(含操作系统
、中间件、数据库、应用框架,开发语言等指纹信息)并将梳理的信
(略) 。
20、最新漏洞预警与排查:供应商需实时 (略) 最新漏洞与详细
资产信息进行匹配,对最新漏洞进行预警与排查。预警信息中包含最
新漏洞信息、影响资产范围。
21、最新漏洞处置指导:一旦确认漏洞影响范围后,安全专家提供专
业的处置建议,处置建议包含两部分,补*方案以及临时规避措施。
22、最新漏洞复测与状态跟踪:由供应商对该最新漏洞建立状态追踪
机制;跟踪修复状态,遗留情况。
23、结合大数据分析、人工智能、云端专家提供安全事件发现服务:
依托于安全防护组件、检 (略) ,将海量安全数据脱
敏,包括漏洞信息、共享威胁情报、异常流量、攻击日志、病毒日志
等数据, (略) 结合人工智能和云端安全专家使用多种
数据分析算法模型进行数据归因关联分析, (略) 络安全状态,发
现各类安全事件,并自动生成工单
24、 (略) 络安全状态,对攻击事件自动化生成工单,及时进行
分析与预警。攻击事件包含境外黑客攻击事件、暴力破解攻击事件、
持续攻击事件(提供安全事件(如暴力破解等)的工单截图,展示当
前安全事件的处置状态)
25、 (略) 络安全状态,对病毒事件自动化生成工单,及时进行分
析与预警。病毒类型包含勒索型、流行病毒、挖矿型、蠕虫型、外发D
OS型、C&C访问型、文件感染型、木马型
26、供应商需针对每一类威胁,进行深度分析验证,分析判断是否存
在其他可疑主机,将深度关联分析的结果通过邮件、微信等方式告知
用户
27、结合威胁情报,供应商需排查是否对用户资产造成威胁并通知用
户,协助及时进行安全加固
28、供应商需每月主动分析病毒类的安全事件:提供病毒处置工具,
并针对服务范围内的业务资产使用病毒处置工具进行病毒查杀,对于
服务范围外的业务资产,安全专家协助用户查杀病毒
29、供应商需每月主动分析攻击类的安全事件:通过攻击日志分析,
发现持续性攻击,立即采取行动实时对抗,当用户无防御措施时,提
供攻击类安全事件的处置建议
30、供应商需每月主动分析漏洞利用类的安全事件并验证该漏洞是否
利用成功,提供工具协助处置
31、供应商需每月主动分析失陷类的安全事件并协助用户处置,并提
供溯源服务
32、策略调配:新增资产、业务变更策略调优服务,业务变更时策略
随业务变化而同步更新
33、策略定期管理:供应商需每月对安全组件上的安全策略进行统一
管理工作,确保安全组件上的安全策略始终处于最优水平,针对威胁
能起到最好的防护效果
34、策略调整:安全专家根据安全事件分析的结果以及处置方式,根
据用户授权情况按需对安全组件上的安全策略进行调整工作(需提供
用户授权界面截图)
35、通过攻击日志分析,发现持续性攻击,立即采取行动实时对抗
36、 (略) 大数据分析,发现有境外黑客或高级黑客正在攻击,立
即采取行动封锁黑客行为
37、基于主动响应和被动响应流程,对页面篡改、通报、断网、websh
ell、黑链等各类严重安全事件进行紧急响应和处置的解决方案(提供
(略) 申请主动响应的实际界面截图证明)
38、实时针对异常流量分析、攻击日志和病毒日志分析,经过海量数
据脱敏、聚合发现安全事件。
39、针对分析得到的勒索病毒、挖矿病毒、篡改事件、webshell、僵
尸网络等安全事件,通过工具和方法对恶意文件、代码进行根除,帮
助客户快速恢复业务,消除或减轻影响
40、入侵影响抑制:通过事件检测分析,提供抑制手段,降低入侵影
响,协助快速恢复业务
41、入侵威胁清除: (略) 径,恶意文件清除
42、入侵原因分析: (略) 径,分析入侵事件原因
43、加固建议指导:结合现有安全防御体系,指导用户进行安全加固
、提供整改建议、防止再次入侵
二、服务质量
44、供应商需为用户提供服务监控门户,在门户中用户可查看业务安
全状态,处置中的失陷事件以及针对这些事件的处置进度,处置责任
人、联系方式等信息,方便用户时刻了解供应商的服务效果(提供服
务监控门户,需展示上述相关信息)
45、供应商需有可视化的措施监督安全专家的服务水平,从工单的响
应、工单的审核以及工单处理等维度判断服务是否出现停滞
46、服务进度督促: (略) 生成的工单,采购方可按需催单,
(略) 采用短信方式通知安全专家,督促供应商第一时间处理
三、运营可视
47、 (略) ,可随时查看业务资产安全状态
48、在线展示所有事件监测结果、防御过程和防御结果
49、本项目使用服务工具支持将收集的安全日 (略)
上, (略) 上对服务工具进行管理(提供安全日志上传配置
(略) 远端管理截图)
50、为了保证安全监测的效果, (略) 具备检测规则的自
定义功能,以满足日益复杂的安全趋势所带来的安全需求(提供服务
平台上检测规则的自定义功能截图)
四、服务交付物
51、交付物名称:《安全服务运营报告》、《事件分析与处置报告》
、《综合分析报告》
消除安全软件漏洞给系统带来的安全隐患。
对安全产品进行升级,以消除现有软件漏洞和固件漏洞。
一、服务内容:
1、安全威胁分析: (略) 被动发现配合安全专家主动日志分析
,识别服务范围内资产发现的病毒类事件、漏洞类事件、攻击类事件
,并建立安全事件的进度监控机制
2、对外服务威胁检查:针对对外的服务器,着重对webshell、病毒进
行重点排查,主动发现服务器风险隐患
3、首次威胁处置:供应商输出首次威胁分析报告,提供处置方法和工
具,并上门提供首次处置服务
4、首次威胁汇报:处置完毕后,进行本次处置汇报,并进行报告解读
5、结合大数据分析、人工智能、安全专家提供安全事件发现服务:依
托于安全防护组件、检 (略) ,将海量安全数据脱敏
,包括漏洞信息、共享威胁情报、异常流量、攻击日志、病毒日志等
数据, (略) 结合人工智能和安全专家使用多种数据分
析算法模型进行数据归因关联分析, (略) 络安全状态,发现各类
安全事件,并自动生成工单
6、 (略) 络安全状态,对病毒事件自动化生成工单,及时进行分
析与预警。病毒类型包含勒索型、流行病毒、挖矿型、蠕虫型、外发D
OS型、C&C访问型、文件感染型、木马型
13 补*服务
14 升级服务
15
威 胁 监 测 与
主 动 响 应 服

7、安全专家针对每一类威胁,进行深度分析验证,分析判断是否存在
其他可疑主机,将深度关联分析的结果通过邮件、微信等方式告知用

8、结合最新威胁情报,及时对流行威胁进行评估、风险通告预警(提
供威胁情报预警实际案例)
9、安全专家排查是否对用户资产造成威胁,通知用户协助及时修复或
调整安全策略
10、策略调配:新增资产、业务变更策略调优服务,业务变更时策略
随业务变化而同步更新
11、策略定期管理:安全专家每月对安全组件上的安全策略进行统一
管理工作,确保安全组件上的安全策略始终处于最优水平,针对威胁
能起到最好的防护效果
12、针对病毒类的安全事件:安全专家提供病毒处置工具,并针对服
务范围内的业务资产使用病毒处置工具进行病毒查杀,对于服务范围
外的业务资产,安全专家提供病毒查杀方法和工具
13、针对攻击类的安全事件:通过攻击日志分析,发现持续性攻击,
获取用户授权后采取行动实时对抗,当用户无防御措施时,供应商需
提供攻击类安全事件的处置建议
14、针对漏洞利用类的安全事件:安全专家验证该漏洞是否利用成功
,提供工具协助处置
15、针对失陷类的安全事件:安全专家协助用户处置,并提供溯源服

16、根据事件发生的根因、影响范围,针对性给出安全加固方案
17、安全专家通过现象深入分析安全事件的成因, (略) 络中存
在的薄弱点,通过技术手段和方法 (略) 径
18、针对勒索病毒、挖矿病毒、篡改事件、webshell、 (略) 络等安
全事件,通过工具和方法对恶意文件、代码进行根除,快速恢复业务
,消除或减轻影响
19、通过结合主动发现、主动处置、被动响应流程, (略) 络、病
毒、后门、黑链等各类安全事件的处置服务
二、服务交付物
20、交付物名称:《首次威胁分析与处置报告》
一、脆弱性识别
1、依据相关国家标准或国际标准,根据资产识别结果,采用不同手段
对资产进行全面的脆弱性识别,及时发现、处置脆弱性,避免或降低
脆弱性被威胁利用的几率造成的影响
2、供应商应对漏洞扫描的目标对象进行全面梳理和识别,识别内容包
含但不限于资产类型、IP地址、业务部门、责任人、用途、操作系统
、数据库、中间件等
3、供应商应提交漏洞扫描工具的情况(包括但不限于:设备厂商、设
备型号、漏洞库、销售许可证等)、漏洞扫描工作方案(包括但不限
于:目标对象、扫描时间、风险规避措施等)及漏洞扫描授权申请,
采购方授权后,方可进行
4、供应商应对漏洞扫描结果进行人工验证,保证漏洞扫描结果的真实

5、供应商应提交针对性的解决方案,保证漏洞修复可落地
6、供应商提供的漏洞扫描工具应具备对高可利用漏洞的管理(需提供
截图证明)
7、供应商提供的漏洞扫描工具应具备对扫描出或已修复的漏洞,具备
一键复测功能
8、供应商应对基线核查的资产进行全面梳理和识别,识别内容包含但
不限于资产类型、IP地址、业务部门、责任人、用途、操作系统、数
16
风 险 评 估 服

据库、中间件等
9、供应商应提交基线核查的标准,会同采购方各接口人进行沟通确认
10、依据相关标准或规范,供应商应结合采购方制定的基线核查标准
、上级单位的基线核查标准、行业基线核查标准及行业最佳实践等,
目标对象进行核查,目标对象包括但不限于:网络设备、操作系统、
数据库及中间件等
11、供应商应组织相关人员对结果进行确认后,分析提交科学、合理
的整改建议
12、供应商提供的基线核查工具能实现对官方发布的高危漏洞进行自
动 检 测 识 别 功 能 , 如 : 支 持 windows系 统 永 恒 之 蓝 漏 洞 ( *
010)的检测等(需提供截图证明)
13、供应商应将发现的脆弱性及时向采购方反馈,并在后续提出可落
地的整改建议或方案。
二、服务工具要求
14、支持对通用系统漏洞进行扫描,如:远程缓冲区溢出漏洞、远程
拒绝服务攻击漏洞和远程代码执行漏洞等
15、支持行业通用标准OWASP,支持通用WEB漏洞检测,如:SQL注入、
XSS、目录遍历、本地/远程文件包含漏洞、安全配置错误、已知漏洞
组件包含、敏感信息泄露等
16、支持信息泄漏类漏洞检测,如:mail地址、敏感目录暴露、内部i
p地址、会话令牌、源码、数据库备份文件、SVN文件、系统重要配置
、日志 (略) 泄漏等
17、支持对新爆发的0day漏洞检测,如:struts s2-045漏洞等
18、支持多种规范库,如:等保基线规范、行业基线规范等
19、 (略) 络、安全设备:CISCO、华为、Juni (略) 由和交换
设备,其他厂商设备:下一代防火墙、入侵检测设备、入侵防御设备

20、 支 持 主 流 操 作 系 统 : 微 软 Windows系 列 操 作 系 统 , 如 Windows
server
2012
R2/2016/2019等;各类Linux系列操作系统,Redhat、Ubuntu、Debian
等;各类Unix系列操作系统,Solaris、AIX、HP-UX、BSD等
21、 支 持 主 流 数 据 库 : 微 软 MSSQL系 列 , SQL Sever
2012/2014/2016等 ; * 骨 文 Oracle系 列 , Oracle
12c/18c/19c等其他数据库,MySQL、DB2、Sybase、Informix等
22、常见 (略) 络服务应用:Web服务类,IIS10.0、Apache、Tom
cat、Weblogic、Nginx、WebSphere等DNS服务类,MAIL、Proxy、POP3
、SMTP等
23、支持通用字典和行业专有字典,进行弱口令猜解
24、支持对多种服务协议弱口令猜解,如:ftpdp\sshelnet\Mysq
l\Mssql等远程服务
25、自带资产发现引擎,对采 (略) 络资产及发 (略) 上的
资产进行探测识别,结合第三方工具进行异构交叉验证后,并通过平
台进行自动去重,最终交付人员实地核查,保证资产台账真实有效,
交付人员结合业务 (略) 对资产进行赋值并自动生成
资产识别表;
26、通过脆弱性检测工具对资产实现漏洞扫描、WEB漏洞扫描、基线核
查、弱口令检测及渗透测试等工作后,将检 (略) ,
自动生成脆弱性识别表,为风险分析提供数据(提供弱点分析功能模块
的截图证明)
27、根据相关标准和规范, (略) 集成威胁知识库、风险分值自动
计算功能,对资产识别、弱点分析输出的结果进行综合分析(提供风
险分析功能模块的截图证明)
28、 (略) 自动生成风险评估报告,风险评估报告全面展示各关键
阶段的服务内容及存在的风险,并提供可落地的修复建议,指导后期
安全规划建设,辅助采购方决策层决策整体安全建设;
三、服务交付物
29、《安全风险评估报告》、《安全建设方案》
一、服务内容:
1、对网络设备的管理员进行分级管理,权限更高的管理员的帐号和口
令的管理要求必须保证是最严格等级,同时对其他管理员的帐号和口
令的复杂度进行优化
2、对网络设备的登录帐号进行加固,使其满足一定强度的认证要求,
并对不同级别的授权策略进行优化
3、网络设备的服务配置方面,必须遵循最小化服务原则, (略) 络设
备不必要的所有服务, (略) (略) 络协议自身存在的安全漏洞
(略) 络的安全风险
4、 (略) 络设备管理设置访问安全限制策略,只允许特定 (略)
络设备
5、根据安全级别要求, (略) 络设备必需的监控日志记录,并支持一
定周期的日志本地存储或外置存储
6、对主机操作系统的管理员进行分级管理,确保不同管理员的帐号和
口令的管理要求差异化,同时对帐号和口令的复杂度进行严格要求
7、确保主机操作系统的登录帐号达到一定强度的认证要求,并对不同
级别的授权策略进行优化
8、主机操 (略) 络服务、进程和启动项配置方面,必须遵循最小
化服务原则,关闭主机操作系统不需要的所有服务, (略) 络服务或
网络协议自身存在的安全漏洞带来的安全风险
9、严格把控每个文件/文件夹的访问权限,只允许授权的帐户访问此
文件/文件夹
10、针对主机操作系统管理设置访问安全控制策略,只允许特定主机
(略) 络设备
11、按照安全级别要求,开启主机操作系统必需的监控日志记录,并
支持一定周期的日志本地存储或外置存储
12、根据数据库管理员的分级管理策略制定差异化的管理员帐号和口
令的管理要求,对帐号和口令的复杂度进行优化配置
13、针对数据库的登录帐号进行一定强度的认证要求,以及对不同级
别的授权策略进行优化调整
14、针对数据库管理设置访问安全访问限制策略,只允许特定主机访
问网络设备
15、关闭不必要的服务,加固TCP/IP协议栈,使用加密通信协议
16、根据安全级别要求,开启数据库必需的监控日志记录,并支持一
定周期的日志本地存储或外置存储
17、完成针对应用的管理员分级管理,不同管理员的帐号和口令的管
理要求实现差异化,同时对帐号和口令的复杂度进行优化
18、针对应用的登录帐号进行一定强度的认证要求和不同级别的授权
策略优化
19、根据安全级别要求,开启中间 (略) 络服务必需的监控日志
记录,并支持一定周期的日志本地存储或外置存储
二、服务交付物
20、《安全加固报告》的具体内容应包含:对加固过程的详细记录、
对加固结果的详细记录、对未能实施加固(残余风险)的风险项进行
详细说明,并提出安全补救措施和安全专家建议,为管理人员的后期
17
安 全 加 固 服

维护提供参考
四、120系统软件运维服务:120软件系统维护服务
18 升级服务
对系统进行软件或硬件的升级,以改进、完善现有系统或消除现有系
统的漏洞。
21
19
20
按服务级别:7×24小时
按服务级别:7×24小时
对遇到的问题进行汇总和发布
现 场 故 障 诊

电 话 远 程 技
术支持
问 题 管 理 系

22 系统优化
五、数据库系统运维服务:包括主动数据库性能管理,数据库的主动性能管理对系统运维非
常重要。通过主动式性能管理可了解数据库的日常运行状态,识别数据库的性能问题发生在
什么地方,有针对性地进行性能优化。同时密切注意数据库系统的变化,主动地预防可能发
生的问题。数据库运行维护服务还包括快速发现、诊断和解决性能问题,在出现问题时,及
时找出性能瓶颈,解决数据库性能问题,维护高效的应用系统。数据库运行维护服务,主要
工作是使用技术手段来达到管理的目标,以系统最终的运行维护为目标,提高用户的工作效
率。
对主机、存储设备、操作系统、热备性能提供优化服务。
23
现 场 服 务 响

24
系 统 健 康 检
查服务
25 性能调优
数据库宕机
数据坏块
影响业务不能进行的产品问题
软件产品的更新及维护。
对系统的配置及运作框架提出建议,以帮助您得到一个更坚强可靠的
运作环境
降低系统潜在的风险,包括数据丢失、安全漏洞、系统崩溃、性能降
低及资源紧张
检查并分析系统日志及跟踪文件,发现并排除数据库系统错误隐患
检查数据库系统是否需要应用最新的补*集
检查数据库空间的使用情况
协助进行数据库空间的规划管理
检查数据库备份的完整性
监控数据库性能
确认系统的资源需求
明确系统的能力及不足、优化表现
通过改善系统环境的稳定性来降低潜在的系统宕机时间
分析用户的应用类型和用户行为
评价并修改数据库的参数设置
评价并调整数据库的数据分布
评价应用对硬件和系统的使用情况,并提出建议
利用先进的性能调整工具实施数据库的性能调整
培训有关性能调整的概念
提供完整的性能调整报告和解决方法
26
六、服务器硬件运维服务
服 务 器 操 作
系 统 升 级 维

服 务 器 硬 件
产品维护
设 备 性 能 优
化及设置
28
27
系统安装、病毒查杀、软件安装、驱动安装、数据救援等
设备清理、定期巡查、配件更换、除尘等
根据应用场景变化而进行相应的设备优化、调整与设置
七、120终端及LED、LCD显示系统运维服务
29
30
31
32
33
34
120移动终端
设备维护
120终端运行
平台维护
120终端计算
机系统维护
LCD显示系统
维护
LED显示系统
维护
设 备 性 能 优
化及设置
八、其它
35
UPS电池系统
维护
36
自 动 化 运 维
平台
系统安装、病毒查杀、软件安装、驱动安装、数据救援等
病毒查杀、平台安装、平台维护、数据救援等
系统安装、病毒查杀、软件安装、驱动安装、 (略) 维护等
设备清理、定期巡查、显示方式设置等
设备清理、定期巡查、显示方式设置等
根据应用场景变化而进行相应的设备优化、调整与设置
设备清理、定期巡查、电源安全测试等
1、提供运维登记、服务安排、接单确认、运维审核、运维确认、查询
统计等运维服务功能(提供该功能截图证明)。
2、提供考勤管理,支持考勤时实际地理位置定位功能(提供该功能截
图证明);
3、提供运维产品库存管理功能,包括产品入库、出库、库存管理及数
据词典功能。
4、提供运维资料管理,实现运维资料的分类管理及资料上传附件管理
功能。
5、提供运维日志管理功能,支持上传附件。
6、系统可自定义功能模块功能(提供该功能截图证明)。
7、系统具有丰富的用户权限角色管理功能。
8、系统支持多用户、多部门管理功能。
原评分标准:
评分因素
评分标准
价格部分30分
价格分采用低价优先法计算,即满足采购文件要求且报价最低的供应商的
价格(落实政府采购政策后)为磋商基准价,其价格分为满分。
其他供应商的价格分按照下列公式计算:价格部分得分=【磋商基准价/
磋商报价】×30%×100(报价得分四舍五入后保留至小数点后2位)
商务部分30分
评分因素
分值
评分标准
服务及时性
企业业绩
企业实力
3
9
8
人员配备
10
维修响应时间:接到报修电话后 30
分钟内达到现场得 3 分;大于 30 分钟小于 1
小时的得 2 分,大于等于 1 小时的不得分。
(提供承诺)
投标供应商近三年内(2021 年 04
月以来)有类似项目业绩,每个得 3
分,此项最多得 9
分。(提供中标(成交)通知书或合同关键页
等证明材料)
投标供应商具有质量管理体系认证证书、环境
管理体系认证证书、信息技术服务管理体系认
证证书、信息安全管理体系认证证书,且在有
效期内,全部具有的得 8分,每提供一项得 2
分。(提供证书扫描件)
1、投标供应商具有信息技术服务运行维护标准
符合性证书三级或以上的得4分,否则不得分。
2、拟派人员具有ITSS服务项目经理认证证书得
2分,具有ITSS服务工程师认证证书得2分,具
有系统集成项目经理得2分,不提供不得分。
(提供证书彩色扫描件并加盖供应商公章)
技术部分40分
评分因素
分值
评分标准
技术要求
20
标注“★”号条款为关键技术条款项,每负偏
离一项扣1分,其他条款每负偏离一项扣0.5分
,扣完为止。
所有★号条款均需提供相应证明文件,证明文
件包括但不限于国家权威检测机构出具的型式
试验报告、制造商出具的技术说明书、使用说
明书、功能截图等。
评委根据投标供应商围绕绩效目标提供的项目
技术方案进行评分,方案进行优化设计包含但
不限于以下几点:
1、架构设计内容完整,条理清晰,符合项目实
际;
2、施工进度设计内容完整,条理清晰,符合项
目实际;
评审考核标准:
(1)完整性:方案内容完整;
(2)合理性:方案合理、恰当,遵循客观规律
,符合法律法规要求;
(3)针对性:方案必须契合本项目实际情况。
对上述2项评审内容进行打分,每项评审内容完
全满足(1)-(3)项评审标准的得10分,满
足2项的得6分,满足1项的得3分,其他情况不
得分。
评委根据投标供应商围绕绩效目标提供的售后
服务方案进行评分,方案进行优化设计包括但
不限于保修期、服务响应时间、零配件供应情
况、维保服务内容等:
1、保修期、服务响应时间内容完整,条理清晰
,符合项目实际,零配件供应情况、维保服务
内容等方案内容完整,条理清晰,符合项目实
际(4分);
评审考核标准:
(1)完整性:方案内容完整;
(2)合理性:方案合理、恰当,遵循客观规律
,符合法律法规要求;
(3)针对性:方案必须契合本项目实际情况。
对上述1项评审内容进行打分,每项评审内容完
全满足(1)-(3)项评审标准的得10分,满
足2项的得6分,满足1项的得3分,其他情况不
得分。
技术方案
10
售后服务
10
现更正为:
评分因素
评分标准
价格部分30分
价格分采用低价优先法计算,即满足采购文件要求且报价最低的供应商的
价格(落实政府采购政策后)为磋商基准价,其价格分为满分。
其他供应商的价格分按照下列公式计算:价格部分得分=【磋商基准价/
磋商报价】×30%×100(报价得分四舍五入后保留至小数点后2位)
商务部分30分
评分因素
分值
评分标准
服务及时性
企业业绩
企业实力
3
9
8
人员配备
10
维修响应时间:接到报修电话后 30
分钟内达到现场得 3 分;大于 30 分钟小于 1
小时的得 2 分,大于等于 1 小时的不得分。
(提供承诺)
投标供应商近三年内(2021 年 04
月以来)有类似项目业绩,每个得 3
分,此项最多得 9
分。(提供中标(成交)通知书或合同关键页
等证明材料)
投标供应商具有质量管理体系认证证书、环境
管理体系认证证书、信息技术服务管理体系认
证证书、信息安全管理体系认证证书,且在有
效期内,全部具有的得 8分,每提供一项得 2
分。(提供证书扫描件)
1、投标供应商具有信息技术服务运行维护标准
符合性证书三级或以上的得4分,否则不得分。
2、拟派人员具有ITSS服务项目经理认证证书得
2分,具有ITSS服务工程师认证证书得2分,具
有系统集成项目经理得2分,不提供不得分。
(提供证书彩色扫描件并加盖供应商公章)
技术部分40分
评分因素
分值
评分标准
评委根据投标供应商围绕绩效目标提供的项目
技术方案进行评分,方案进行优化设计包含但
不限于以下几点:
1、架构设计内容完整,条理清晰,符合项目实
际;
2、施工进度设计内容完整,条理清晰,符合项
目实际;
评审考核标准:
(1)完整性:方案内容完整;
(2)合理性:方案合理、恰当,遵循客观规律
,符合法律法规要求;
(3)针对性:方案必须契合本项目实际情况。
对上述2项评审内容进行打分,每项评审内容完
全满足(1)-(3)项评审标准的得20分,满
足2项的得13分,满足1项的得6分,其他情况不
得分。
评委根据投标供应商围绕绩效目标提供的售后
服务方案进行评分,方案进行优化设计包括但
不限于保修期、服务响应时间、零配件供应情
况、维保服务内容等:
1、保修期、服务响应时间内容完整,条理清晰
,符合项目实际,零配件供应情况、维保服务
内容等方案内容完整,条理清晰,符合项目实
际(4分);
评审考核标准:
(1)完整性:方案内容完整;
(2)合理性:方案合理、恰当,遵循客观规律
,符合法律法规要求;
(3)针对性:方案必须契合本项目实际情况。
对上述1项评审内容进行打分,每项评审内容完
全满足(1)-(3)项评审标准的得10分,满
足2项的得6分,满足1项的得3分,其他情况不
得分。
应商应结合本项目制定应急措施方案,(紧急
预案及突发保障措施等)科学、合理、针对性
强10分;合理、可行6分;欠合理、基本可行1
分;不可行、不能满足项目需要0分。
技术方案
20
售后服务
10
应急措施
10
原公告:报名时间:至2024年 05 月 08 日(上午8:00-
12:00,下午14:00-17:30,北京时间,法定节假日除外)
截止时间:2024年 05 月 09 日 09 时 30 分 00
秒(北京时间)。
现更正为:报名时间:至2024年 05 月 10 日(上午8:00-
12:00,下午14:00-17:30,北京时间,法定节假日除外)
截止时间:2024年 05 月 13 日 09 时 30 分 00
秒(北京时间)。
更正日期:2024年04月30日
三、其他补充事宜
若采购时间、地点以及采购项目与其相关内容发生变更,我公
司将在《中国 (略) 》官网上发布,请各位供应商
随时关注相关信息。
四、凡对本次公告内容提出询问,请按以下方式联系。
1、采购人信息
名 称: (略) 卫生健康局
地 址: (略) 新冶大道5号
联系人:黄施颖
电 话:*
2、采购代理机构信息
名 称:湖北鑫溢鑫 (略)
地 址: (略) 黄石港区亚光社区党员群众服务中心3楼
联系人:张波
电 话:*
电子邮箱:*@*q.com
    
查看详情》
相关推荐
 

招投标大数据

查看详情

附件

收藏

首页

最近搜索

热门搜索