一、服务内容

构建符合相关政策法规体系要求的，涵盖基础设施安全、数据使用安全、数据传输安全的一体化安全防护中心。形成科学实用的规范化安全管理能力、体系化纵深安全防护能力、综合化安全运维能力，进一步提高我市电子政务云安全保障能力和监控、防范、应急处置能力，最终实现统一安全监管调度，全面提升我市网络安全整体水平，从安全角度保障政务信息化相关工作顺利开展和推进。确保全市政务信息化“全天候、全方位”的网络安全可控、可管、可信。

对采购人提供下列安全运维服务：（一）网络安全服务，（二）安全事件自动化处置服务，（三）运维保障服务，（四）风险评估数字化服务，（五）零信任体系建设服务，（六）综合安全管理平台服务，（七）安全防护研究中心服务，（八）安全状态持续监测服务，（九）等保2.0合规产品服务，（十）安全加固运维服务，（十一）设备优化及补充服务，（十二）数据安全中台服务，（十三）一体化防护中心展示大屏服务，（十四）综合防护指挥平台服务，（十五）人员现场服务，（十六）监测预警服务。

二、服务标准与要求

（一）网络安全服务

运维期限：12个月

服务内容：对政务云承载的150个信息系统提供以下网络安全服务：风险评估、安全漏洞扫描、安全配置核查、应用系统源代码审计 、APP源代码审计、安全策略合规和梳理、业务应用系统渗透测试、新系统上线渗透测试、业务APP安全检测、安全漏洞分析验证、安全巡检、网站安全监控、重大会议期间安全保障、应急响应、信息安全培训、安全风险咨询、安全应急演练。

1.安全配置核查

合同周期内，依据采购人实际情况制定采购人安全基线标准，并利用自动化工具对政务云承载的150个信息系统中操作系统、中间件、数据库、网络设备、安全设备等配置脆弱性进行安全基线扫描、分析。发现不符合的配置信息，形成安全配置检查报告，并为进一步的安全加固提供依据。

服务要求：每系统每季度1次。

服务时间：7*24小时

服务方式：现场和远程

交付成果：安全配置检查报告。

2.应用系统源代码审计

合同周期内，依据采购人需求，针对采用JAVA、PHP、C++、C、.NET等语言开发的新上线和有重大更新的业务系统进行源代码审核，找出其中存在的各种安全缺陷和安全问题，并提供相应安全缺陷和安全问题的处理建议。

服务要求：每系统每年1次

服务时间：7*24

服务方式：现场和远程

交付成果：代码审计报告。

3.APP源代码审计

合同周期内，依据采购人需求，针对采用Objective-C、JAVA、C#等语言开发的新上线和有重大更新的APP进行源代码审核，找出其中存在的各种安全缺陷和安全问题，并提供相应安全缺陷和安全问题的处理建议。

服务要求：至少20个APP，每APP每年1次

服务时间：7*24

服务方式：现场和远程

交付成果：代码审计报告。

4.安全策略合规和梳理

合同周期内，依据采购人需求，对政务云承载的150个信息系统利用工具对其安全域间访问控制策略进行梳理，在人工确认后，自动生成相应设备的控制策略模板，达到安全域间的访问控制规则梳理优化工作。

服务要求：每系统至少2次

服务时间：7*24

服务方式：现场和远程

交付成果：梳理分析报告。

5.业务应用系统渗透测试

合同周期内，依据采购人需求，对政务云承载的150个信息系统发生升级、添加新功能及新增系统上线等变更操作时，进行渗透测试、评估系统上线前的安全状况，并提出相关整改建议。

服务要求：每系统至少2次

服务时间：7*24

服务方式：现场和远程

交付成果：渗透测试报告。

6.新系统上线渗透测试

合同周期内，依据采购人需求，对新系统开发设计阶段相关文档审计、开发关键节点时间段进行安全跟踪、新系统上线前进行渗透测试、评估系统上线前的安全状况，并提出相关整改建议。

服务要求：不少于20个新系统的渗透测试，每系统每年2次

服务时间：7*24

服务方式：现场和远程

交付成果：渗透测试报告。

7.风险评估

合同周期内，依据采购人需求，按照安全风险评估国家标准GB/T20984或行业安全监管要求，对政务云承载的150个信息系统的资产状况、面临安全威胁状况、安全脆弱性状况、及安全控制措施状况进行分析和评估，并对信息安全风险水平进行综合评价，提供安全风险评估报告（含安全整改建议内容）。

服务要求：每系统每年1次

服务时间：7*24

服务方式：现场和远程

交付成果：安全风险评估报告。

8.业务APP安全检测

合同周期内，依据采购人需求，对APP进行安全分析，包括信息收集、应用通信分析、运行时分析、认证分析、授权及会话管理分析、不安全的数据存储分析、传输层通信分析、动态调试分析、逆向重打包分析、内存分析、本地及远程fuzz分析,并提供相应的APP安全检测报告。

服务要求：不少于20个APP的安全检测，每APP每年2次

服务时间：7*24

服务方式：现场和远程

交付成果：APP安全检测报告。

9.安全漏洞分析验证

合同周期内，依据采购人需求，对政务云承载的150个信息系统中与有关部门WEB扫描、公安通报中心、CNCERT、测评中心、补天平台等漏洞机构公告的内容相关的漏洞内容进行人工验证，提交《***系统漏洞验证报告》。

服务要求：每系统每季度1次

服务时间：7*24

服务方式：现场和远程

交付成果：系统漏洞验证报告。

10.安全巡检

合同周期内，依据采购人需求，定期对政务云现有安全设备进行巡检、以及时发现安全设备的运告诉状态、网络安全状态、以及已经发生的攻击事件等服务。包括但不限于：安全设备运行状态、安全设备特征库更新情况、安全设备报警分析、安全事件统计等。

服务要求：每月至少1次

服务时间：7*24

服务方式：现场和远程

交付成果：安全巡检报告。

11.网站安全监控

合同周期内，依据采购人需求，对政务云承载的150个信息系统，采取7*24小时监测,监测项目包括网站漏洞扫描、挂马监测、可用性监测、页面篡改监测、域名解析监测、敏感内容监测,并通过网站安全监测平台对网站进行自动化监测，通过邮件、短信进行及时报警。

服务要求：每系统每月至少提供1次

服务时间：7*24

服务方式：现场和远程

交付成果：安全监测报告。

12.重大活动会议期间安全保障

合同周期内，依据采购人需求，在国家级重大活动期间，提供满足网络性能及安全防护要求的安全设备服务，提高整体安全防护能力，包括但不限于万兆高端IPS工具4台、万兆高端WAF工具4台、万兆高端入侵检测工具1套、日志审计工具1套、堡垒机工具1套、安全事件预警封堵系统1套、数据库审计工具1套，同时提供不少于5人的临时巡检服务人员。

所需设备参数要求如下：

万兆高端IPS工具4台：

设备规格：国内自主研发，标准2U机架设备，冗余电源，具备独立的管理口和HA口，万兆SFP+业务口≥2个（含2个万兆单模模块），扩展槽≥3个。

性能要求：入侵防御能力≥40Gbps，最大并发连接数≥1000万，每秒新建HTTP连接数≥12万。

安全防护：可以自动阻断木马软件、溢出攻击、数据库攻击、网络蠕虫、间谍软件、 暴力破解等多种深层攻击行为。

万兆高端WAF工具4台：

设备规格：国内自主研发，标准2U机架设备，冗余电源，具备独立的管理口和HA口，万兆SFP+业务口≥2个（含2个万兆单模模块），扩展槽≥3个。

性能要求：Web防护能力≥20Gbps，最大并发连接数≥1000万，每秒新建HTTP连接数≥12万。

安全防护：支持HTTP、HTTPS环境下的Web恶意扫描防护的检测与防御能力，支持SSL证书导入，能对HTTPS加密传输数据解密分析防护，必须同时支持国际算法、国密算法，支持获取Web安全事件的原始攻击信息。

其他要求：具备信息技术产品安全测评证书（投标文件中须提供证书复印件）。

万兆高端入侵检测工具1套：

设备规格：国内自主研发，标准2U机架设备，冗余电源，具备独立的管理口和HA口，万兆SFP+业务口≥2个（含2个万兆单模模块），扩展槽≥5个，内存≥256G，存储≥48TB。

性能要求：并发会话≥85万/秒，新建会话≥4万/秒，流量吞吐量≥10Gbps，动态沙箱检测能力≥20万个文件/天。

安全检测：具备100种以上格式的文件检测能力，涵盖Windows、Linux、Android等多种操作系统；事件特征库不少于4500条，可检测僵尸网络、勒索软件、流氓推广、窃密木马、网络蠕虫、远控木马等威胁；具备威胁情报库，包含IP、MD5、DNS等关联信息。

日志审计工具1套：

设备架构：系统采用分布式架构，配置管理中心、 分布存储节点、日志采集节点；管理中心节点≥1个，分布式存储节点≥2个，分布式日志采集节点≥1个，分布式存储节点应采用大数据技术架构，分布式存储节点和日志采集节点可按需扩展，节点扩展时不影响系统正常使用。

投标人必须提供日志审计工具所需硬件资源，具体要求如下：

管理中心服务器配置要求：CPU≥2颗、核数≥16、主频≥1.7GHz、内存≥64G、存储：RAID1可用存储容量≥3.6TB。

单台分布存储节点服务器配置要求：CPU≥2颗、核数≥16、主频≥1.7GHz、内存≥128G、存储：RAID5可用存储容量≥44TB，须提供2台分布存储节点服务器。

日志采集节点服务器配置要求：CPU≥2颗、核数≥16、主频≥1.7GHz、内存≥64G、存储：RAID1可用存储容量≥4TB。

性能要求：系统检索性能≥1亿事件/秒，日志分析处理能力≥40000EPS；支持≥1000个审计对象授权。

分析能力：系统具备异构日志格式的统一格式化功能，支持Linux、Windows、AIX、Radhat等操作系统；华为、H3C、中兴、锐捷、A10、F5、Juniper、cisco等网络设备；启明星辰、安恒、绿盟、华为、H3C、天融信、山石、迪普等安全设备； Apache、Tomcat、Weblogic、nginx、IIS等中间件； DB2、SQL Server、MySQL 、Oracle、达梦等数据库；系统还须支持用户自定义解析未知格式日志功能，能重定义设备类型、日志类型、日志级别、日志概要等内容，格式解析必须预留字段用于自定义细化内容；日志能够按事件类型、设备类型分类，须提供日志事件分类、设备类型分类清单。

其他要求：具备信息技术产品安全测评证书（投标文件中须提供证书复印件）。

堡垒机工具1套：

设备规格：国内自主研发，千兆电口≥6个，扩展槽≥1个，硬盘≥1T。

性能要求：字符协议并发会话≥700个，图形协议并发会话≥200个。

审计要求：支持数据库命令级审计、常用图形协议和字符协议审计、具备运维人员权限管控及实现运维账户多因子认证。

其他要求：具备计算机信息系统安全专用产品销售许可证，且证书内容含有“运维安全管理产品”（投标文件中须提供证书复印件）。

安全事件预警封堵系统1套：

综合展示：系统应用期间应根据采购人现场情景，结合采购人安全监测需求，开发人员现场定制告警展示模型；

告警功能：为确保系统告警方式的易用性，系统应根据采购人现场网络安全事件，结合安全事件告警需求，开发人员现场定制告警机制；支持但不限于报警灯、短信告警、微信、钉钉等告警方式；

协同联动：为确保系统安全封堵策略的有效性和兼容性，系统应根据采购人现场环境中部署不同品牌安全产品管理特性，结合采购人安全防护需求，开发人员现场定制日志采集和封堵策略下发功能；

地址封堵：为确保系统地址封禁的灵活性，系统应根据采购人现场具体环境，结合采购人使用需求，可支持根据安全事件的威胁程度，针对高威胁安全事件，系统可自动对接入防护设备下发封堵指令，封堵威胁源地址。

数据库审计工具1套：

设备规格：国内自主研发，控制中心1台，采用标准2U机架设备，冗余电源，千兆电口≥4个，扩展槽≥3个，硬盘≥16T，支持Raid5，审计数据库数量无限，至少配置10个数据库导流插件。审计引擎2台，采用2U机架设备，冗余电源，千兆电口≥4个，扩展槽≥1个。

性能要求：性能要求：SQL入库速度≥10万条/秒，可审计DB流量≥800Mbps。 审计要求：支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Teradata、Cache等数据库的审计，支持Agent、镜像等多种流量接入方式。

服务要求：每季度1次

服务时间：7*24

服务方式：现场和远程

交付成果：重大活动保障总结分析报告。

13.应急响应

合同周期内，提供7×24小时应急响应服务。根据事件类别和级别，通过远程和现场支持的形式协助对遇到的突发性安全事件进行紧急分析和处理。主要工作内容包括：突发事件相关信息的收集、事件的分析、报告提交、问题解决建议等。紧急事件主要包括：病毒和蠕虫事件、黑客入侵事件、误操作或设备故障事件等，出具《应急响应报告》。

服务要求：至少提供4次应急响应服务

服务时间：7*24

服务方式：现场和远程

交付成果：应急响应报告。

14.信息安全培训

合同周期内，依据采购人需求，提供专业安全厂商的安全服务专家对采购人的相关人员进行信息安全意识、个人隐私保护、数据保护、攻防技术等培训，提供全方位的整体培训解决方案。

服务要求：至少1次

服务时间：7*24

服务方式：现场和远程

交付成果：培训方案。

15.安全风险咨询

合同周期内，依据《信息安全技术 网络安全等级保护定级指南》（GB/T 22240-2020）等相关标准要求，协助采购人对测评范围内未定级、未备案的系统形成定级、备案相关材料，完成定级、备案工作；辅助采购人评审网络安全规划、方案，制定信息安全管理评价体系，主要包括细化评估指标，评估流程、评估方法。在对采购人现有安全管理体系基础上，参照信息安全等级保护、国家的相关要求，以业务为导向，提出符合业务发展的安全审计建设思路。

服务要求：至少2次

服务时间：7*24

服务方式：现场和远程

交付成果：安全风险咨询报告。

16.安全应急演练

合同周期内，依据采购人需求，提供应急演练服务，包括信息安全攻防演练、业务中断应急演练、门户网站恶意篡改应急演练、信息窃取事件应急演练、计算机病毒事件应急演练等安全方面的各类演练服务。

服务要求：至少2次

服务时间：7*24

服务方式：现场和远程

交付成果：安全应急演练方案。

17.安全漏洞扫描

安全漏洞扫描工作：合同周期内，依据采购人需求，对政务云承载的150个信息系统及相关的服务器和防火墙等网络设备,包括操作系统、中间件、应用系统、WEB程序和网络设备等IT资源进行安全漏洞扫描，并形成漏洞扫描报告；需提供漏洞扫描工具用于采购人自查扫描使用。

服务要求：每系统每月1次

服务时间：7*24

服务方式：现场和远程

交付成果： 安全漏洞扫描报告。

（二）安全事件自动化处置服务

运维期限：12个月

服务内容：通过安全事件自动化处置服务构建策略分析、联动处置、事件抑制、安全策略备份、调查取证、响应恢复、技术反制等处置能力的智能处置体系，解决安全管理中心下发的决策进行接收、识别、分发、执行，实现针对数据传输、数据应用等安全威胁事件的实时、动态、自动的智能处理。

1.事件采集能力

支持syslog、jdbc、文件等日志采集能力，能接收防火墙、入侵防御、应用网关、操作系统等安全日志，并能对安全日志格式进化标准化解析，具有专业的解析化工具，用户可直接完成事件分类和归档。

服务要求：供应商承诺免费提供事件采集能力服务相关软硬件配套设施，并承诺根据采购人实际需求进行免费定制开发服务。

服务时间：7*24

服务方式：现场和远程

交付成果：事件采集能力服务相关软硬件配套设施。

2.事件分析能力

可利用大数据算法自定义分析规则，完成多日志、多设备、多场景的日志分析能力，生成预警事件或狩猎事件等

服务要求：供应商承诺免费提供事件分析能力相关软硬件配套设施，并承诺根据采购人实际需求进行免费定制开发服务。

服务时间：7*24

服务方式：现场和远程

交付成果：事件分析能力相关软硬件配套设施。

3.高危事件处置

对高危事件进行预警、处置，通过短信、邮件、微信等将高危事件及时提醒给相关管理人员，同时能对即定场景对不同边界设备提供自动化处置指令，完成事件快速及时处置功要求。

服务要求：供应商承诺免费提供高危事件处置服务相关软硬件配套设施，并承诺根据采购人实际需求进行免费定制开发服务。

服务时间：7*24

服务方式：现场和远程

交付成果：高危事件处置服务相关软硬件配套设施。

4.重要工作提醒

对周期性任务提供提醒接口，可以提交信息、设备巡检、工作汇报等内容时行及时提醒，避免重要任务的遗漏。

服务要求：供应商承诺免费提供重要工作提醒服务相关软硬件配套设施，并承诺根据采购人实际需求进行免费定制开发服务。

服务时间：7*24

服务方式：现场和远程

交付成果：重要工作提醒服务相关软硬件配套设施。

（三）运维保障服务

运维期限：10个月

安全巡检：对态势感知协调指挥平台相关网络、操作系统、软件进行定期安全检查，及时进行软硬件的系统扩充、版本更新升级及功能更新，对存在的漏洞及时进行修复，确保系统的安全、稳定运行。

服务要求：10个月10次（1人）

服务时间：2天/次

服务方式：现场

交付成果：巡检报告。

（四）风险评估数字化服务

运维期限：12个月

服务内容：通过风险评估数字化服务掌握政务云承载系统与等保2.0的差距并进行数字量化，并对系统的安全状态进行检查，及时发现各系统的安全风险，提前对信息系统开展信息安全等级保护监督检查及合规性评估。

提供风险评估数字化服务工具平台管理系统：至少包括等保检查业务模型、等保检查指标库、等保检查知识库、Windows主机配置检查工具、病毒检查工具、木马检查工具、网站恶意代码检查工具、Linux主机配置检查工具、网络及安全配置检查工具、弱口令检查工具、网站安全检查工具、数据库安全检查工具、系统漏洞扫描工具等。

服务要求：供应商承诺免费提供风险评估数字化服务相关软硬件配套设施，并承诺根据采购人实际需求进行免费定制开发服务

服务时间：7*24

服务方式：现场和远程

交付成果：风险评估数字化服务相关软硬件配套设施。

（五）零信任体系建设服务

运维期限：12个月

服务内容：通过零信任体系建设服务以政务数据为核心实现对政务业务系统访问的持续身份认证、实时环境感知、动态授权管理、业务安全访问、网络自适应风险评估、自适应信任评估、自适应攻击防御、自适应访问保护等安全管控措施。

1.零信任管控平台

提供零信任安全管理平台软件、认证管理服务软件、权限管理服务软件、审批管理服务软件、审计管理服务软件。

服务要求：供应商承诺免费提供零信任管控平台服务相关软硬件配套设施，并承诺根据采购人实际需求进行免费定制开发服务

服务时间：7*24

服务方式：现场和远程

交付成果：零信任管控平台服务相关软硬件配套设施。

2.统一安全访问平台

提供可信接入代理、可信API代理、可信运维代理管理中心、可信运维代理应用发布、无限系统资源数及用户授权、非标准化应用接入、功能定制及接口对接等服务.

服务要求：供应商承诺免费提供统一安全访问平台服务相关软硬件配套设施，并承诺根据采购人实际需求进行免费定制开发服务

服务时间：7*24

服务方式：现场和远程

交付成果：统一安全访问平台服务相关软硬件配套设施。

3.用户操作行为分析

提供日志采集、采集类型、基础日志采集、采集服务管理、日志字段映射、应用资源日志字段映射、系统资源日志字段映射、日志标准化补全、用户行为审计策略配置、用户行为基线模型、关键字分析、统计分析、关联分析、用户异常行为分析、异常行为分析发送、用户权限审计策略配置、用户动态权限基线模型、用户动态权限分析、服务联动等服务。

服务要求：供应商承诺免费提供用户操作行为分析服务相关软硬件配套设施，并承诺根据采购人实际需求进行免费定制开发服务

服务时间：7*24

服务方式：现场和远程

交付成果：用户操作行为分析服务相关软硬件配套设施。

4.可信环境感知

提供2套可信环境感知代理、500个可信环境感知终端授权。

服务要求：供应商承诺免费提供可信环境感知服务相关软硬件配套设施，并承诺根据采购人实际需求进行免费定制开发服务

服务时间：7*24

服务方式：现场和远程

交付成果：可信环境感知服务相关软硬件配套设施。

（六）综合安全管理平台服务

运维期限：12个月

服务内容：通过综合安全管理平台服务实现对政务云资产的主动探测、被动监听，7*24小时持续性的监听监测全部信息化资产的属性、漏洞、配置等事项，及时发现潜在的威胁情况、无主资产、僵尸资产，通过资产情况汇总与分析，实现对所有信息化资产的风险管理。

提供综合安全管理平台：具备管理资产授权、深度扫描功能，含资产测绘探针、Web Server接口等服务；提供政务云信息系统等保状态、安全事件处置工作流、处置绩效考核、业务组织结构等功能模块。

服务要求：提供1000个管理资产授权、2个资产测绘探针、1个Web Server接口等服务；供应商承诺免费提供综合安全管理平台服务相关软硬件配套设施，并承诺根据采购人实际需求进行免费定制开发服务。

服务时间：7*24

服务方式：现场和远程

交付成果：提供综合安全管理平台服务相关软硬件配套设施。

（七）安全防护研究中心服务

运维期限：12个月

服务内容：通过安全防护研究中心服务，定期对政务云进行攻防对抗演练，检验现有安全防护措施的不足，进行持续有效改进；同时培养安全防护技术人才，提高整体安全防护意识，并保持政务云安全防护措施处于国内领先水平。

提供安全防护研究中心系统：安全防护研究中心系统须涵盖不同网络、不同系统、不同应用的攻防演练内容，结合政务云网络安全人才规划、考核选拔标准等特色需求，以课程内容、精准考核方式为核心，集知识培训、技能训练、仿真演练、管理考核、竞赛运维、赛题管理、攻防可视化、考核选拔等于一体，能满足网络安全和对抗人才培养的理论教学、实践验证、技能竞赛等多种需求。

服务要求：须提供安全防护研究中心系统至少包括培训和竞赛两种方式，每种方式至少满足30人同时在线；同时提供信息安全管理、信息安全技术、安全运维、安全开发、网络安全竞赛、前沿技术、安全意识、攻防实训等配套课程体系服务。

服务时间：7*24

服务方式：现场和远程

交付成果：安全防护研究中心系统及相关配套课程服务。

（八）安全状态持续监测服务

运维期限：12个月

服务内容：通过安全状态持续监测服务实现对政务云各系统的漏洞发现、漏洞预警、漏洞验证、漏洞整改的全漏洞周期管理；同时监测政务云边界防问策略规则的有效性，利用检测工具对网络安全边界，各网络安全域边界策略部署情况进行验证核查，保证安全规则有效落地实施。

1.漏洞管理监测服务

提供漏洞管理平台、资产发现模块、漏洞库模块、漏洞预警模块、知识共享模块、漏洞验证模块、接口调用使用授权模块等服务。

服务要求：供应商承诺免费提供漏洞管理监测服务相关软硬件配套设施，并承诺根据采购人实际需求进行免费定制开发服务

服务时间：7*24

服务方式：现场和远程

交付成果：漏洞管理监测服务相关软硬件配套设施。

2.策略有效性监控服务

提供策略有效性分析工具，并支持网络流量采集、行为管理、互联行为监控、流量监控、异常行为检测、防火墙策略统计、防火墙策略梳理、防火墙策略分析等功能。

服务要求：供应商承诺免费提供策略有效性监控服务相关软硬件配套设施，并承诺根据采购人实际需求进行免费定制开发服务

服务时间：7*24

服务方式：现场和远程

交付成果：策略有效性监控服务相关软硬件配套设施。

3.网站漏洞监测服务

定期提供网站漏洞扫描服务，及早发现网站中存在的WEB应用程序漏洞，提出专家级漏洞修复建议，增加网站的安全健壮性。

服务要求：实时监测

服务时间：7*24

服务方式：现场和远程

交付成果：网站漏洞监测报告。

4.网站可用性监测服务

对服务站点进行实时远程访问可用性监视，跟踪重点对象的访问情况，并根据严重程度及时发出报警信号，第一时间通知，减少网站中断对业务的影响，协助保障网站的可用性。

服务要求：实时监测

服务时间：7*24

服务方式：现场和远程

交付成果：网站可用性监测报告。

5.网站篡改监测服务

实时监测目标站点的页面状况，当网页篡改发生时，第一时间通知，减少响应时间，降低篡改事件带来的政治、法律、经济等方面的影响，协助保障网站的完整性。

服务要求：实时监测

服务时间：7*24

服务方式：现场和远程

交付成果：网站篡改监测报告。

6.网页挂马监控服务

对目标网站进行7×24小时不间断监控，远程网页挂马实时监控采用静态特征匹配和动态检测技术，一旦出现问题会及时告知网络管理员。

服务要求：实时监测

服务时间：7*24

服务方式：现场和远程

交付成果：网页挂马监控报告。

7.网站域名解析监测

实时远程监测目标网站DNS服务器及ISP的DNS缓存服务器对目标网站域名的解析情况，如发现域名劫持、无法解析、解析错误，将第一时间通知用户，减少响应时间。

服务要求：实时监测

服务时间：7*24

服务方式：现场和远程

交付成果：网站域名解析监测报告。

（九）等保2.0合规产品服务

运维期限：12个月

服务内容：提供政务云等保2.0相关产品服务，确保政务云各系统完成等保2.0测评。

提供等保2.0合规产品服务

所需设备参数要求如下：

万兆高端数据防泄漏1套：

2U设备，冗余电源，千兆电口≥4个，万兆光口≥2个（含万兆多模模块），扩展槽≥2个。

高性能堡垒机2套：

2U设备，冗余电源，千兆电口≥6个，扩展槽≥2个，8T硬盘，支持Raid5，液晶面板，无限主机授权，200个移动APP认证授权。

高性能网站监测系统2套：支持512个网站监测

高性能漏洞扫描系统1套：

2U设备，双电源，千兆电口≥6个，扩展槽≥1个，1T硬盘，无限IP授权，实配二次开发接口。
（5）网站云防护服务：提供45个网站、5T流量防护服务。
（6）千兆高端防火墙2台：

2U机架设备，冗余电源，千兆电口≥6个，千兆光口≥4个，扩展槽≥2个，整机吞吐≥20G。
（7）应急工具箱1套：

应急工具防护箱一个、加固便携平台一个，标配1个10/100/1000M网口，2个USB接口，单交流电源，应急工具箱系统软件包一套，包括应急工具箱管理平台、漏洞扫描模块（含300非固定IP并发100授权，可扩展）、现场支持基础模块、取证分析基础模块、日常检测基础模块、BoxLive模块、BoxWinPE模块。
（8）万兆高端数据安全交换系统2套：

采用内外网双服务器主机架构，包含内网交换服务器、外网交换服务器。内外网交换服务器分别具备2个100/1000M Base-TX网络接口、2个10000M SFP+多模光纤网络接口、2U机架设备、冗余电源，交换能力≥4000Mbps，文件数据处理数≥10000个/秒，数据库到数据库交换记录数≥10000条/秒。
（9）万兆高端网络准入系统2台：

2U机架结构，冗余电源，千兆电口≥6个，千兆光口≥4个，万兆光口≥2个，每秒事务数（TPS)：≥16000（次/秒），最大吞吐量：≥40Gbps，实配1000点授权，最大支持8000个终端设备的准入或5000个泛终端安全防护。

服务时间：7*24

服务方式：现场和远程

交付成果：等保2.0合规产品服务。

（十）安全加固运维服务

运维期限：10个月

服务内容：安全加固

1.资产梳理

梳理与态势感知协调指挥平台业务相关的资产，包括网络设备、安全设备、操作系统、数据库、开放服务、网络拓扑、IP等，维护资产信息表。

服务要求：2次（1人）

服务时间：2天/次

服务方式：现场

交付成果：资产信息表。

2.安全评估

通过人工访谈、配置核查、专家分析的方式评估态势感知协调指挥平台网络架构、操作系统、监控终端的安全性，发现存在的安全风险，为加固优化提供依据。

服务要求：2次（2人）

服务时间：5天/次

服务方式：现场

交付成果：安全评估报告。

3.加固优化

针对态势感知协调指挥平台评估过程中发现的各种安全隐患，对包括账号口令、网络服务、文件安全、日志审计和安全增强等内容，通过打补丁、修补漏洞、安全配置增强、系统架构和安全策略调整等方式及时进行加固和安全优化，提高系统的安全性和抗攻击能力，将整个系统的安全状况维持在较高的水平，减少安全事件发生的可能性。

服务要求：2次（2人）

服务时间：5天/次

服务方式：现场

交付成果：安全加固报告。

（十一）设备优化及补充服务

运维期限：12个月

服务内容：确保本次为政务云提供服务的所有安全软硬件配套设备均为最新版本，具备最佳的检测状态；同时对硬件故障提供免费备机和维修服务。

提供设备优化及补充：所有提供服务的软硬件设备均开通所有功能授权，并提供最新的软件版本、特征库、病毒库、规则库、算法库、分析库等服务。

服务要求：供应商承诺根据采购人需求免费提供所需设备及相应的升级、优化、开发服务

服务时间：7*24

服务方式：现场和远程

交付成果：设备优化及补充服务。

（十二）数据安全中台服务

运维期限：12个月

服务内容：通过数据安全中台服务对政务云资产信息、脆弱性信息、威胁信息、情报信息、事件信息、流量信息等安全要素采集，并对安全大数据进行提取、清洗、对比、标识、定义、创建索引等预处理存储操作，采用AI机器学习、序列分析、关联组合分析、阈值分析、实体行为分析、神经网络预测分析、复合式攻击等方法进行大数据建模分析为安全保障体系提供全要素安全数据支撑。

1.数据安全治理与管控平台

提供平台软件、数据处理模块、数据建模模块、元数据管理、数据标准管理、运营管理等功能模块。

服务要求：供应商承诺免费提供数据安全中台相关软硬件配套设施，并承诺根据采购人实际需求进行免费定制开发服务

服务时间：7*24

服务方式：现场和远程

交付成果：数据安全治理与管控平台及相关配套服务。

2.全生命周期的数据安全管控

具备数据集成模块、数据传输模块、数据存储模块、数据处理模块、数据销毁模块、数据安全等功能模块。

服务要求：供应商承诺免费提供全生命周期的数据安全管控相关软硬件配套设施，并承诺根据采购人实际需求进行免费定制开发服务

服务时间：7*24

服务方式：现场和远程

交付成果：全生命周期的数据安全管控及相关配套服务。

3.数据分析管控探针

为数据安全中台提供API接口、数据泄露检测、业务数据审计、敏感数据脱敏等探针服务。

服务要求：提供2台高端万兆API接口安全网关、2台高端万兆数据防泄漏系统、1台高端万兆业务数据审计中心、2台高端万兆业务数据审计引擎、2套高端数据库脱敏系统

服务时间：7*24

服务方式：现场和远程

交付成果：数据分析管控探针及相关配套服务。

4.数据中台API接口

提供数据共享、数据调用接口服务。

服务要求：供应商承诺免费提供数据中台API接口相关软硬件配套设施，并承诺根据采购人实际需求进行免费定制开发服务

服务时间：7*24

服务方式：现场和远程

交付成果：数据中台API接口及相关配套服务。

（十三）一体化防护中心展示大屏服务

运维期限：12个月

运维服务标准：

服务内容：采用最新的可视化技术，通过展示大屏呈现政务云整体安全状态。

1.LED小间距显示系统设备-副屏

包括室内LED显示屏尺寸≥31.3m2、控制电源、发送系统、接收系统、显示屏箱体、电机滑道、电机滑道。

所需设备参数要求如下：

室内LED显示屏：

尺寸≥11.52m*2.72m，像素间距≤1.37mm，点密度≥525625点/ m2，LED灯种类：SMD1010，亮度≥450cd，刷新频率≥3840Hz，对比度≥5000：1，色温1000-12000可调，亮度均匀性≥98%，显示单元漏光度≤0.01cd/㎡，使用寿命≥100000小时，视角160°/160°（水平视角/垂直），显示单元色域≥120% NTSC，色度均匀性（校正后）±0.003Cx，具有视频降噪、运动补偿、色彩变换等图像处理功能。

控制电源：

输入电压范围：180VAC-264VAC，输入电流：230VAC/3.0A，效率：≥86%，.频率范围：47~63HZ，浪涌电流：冷启动60A/230VAC，输出直流电压：5V。

发送系统≥12台：

单台带载230万像素，最宽3840像素，最高3840像素，HDMI/DVI 视频输入，HDMI 音频输入/外部音频输入，支持高位阶视频输入12bit/10bit/8bit，普通视频源带载能力1920×1200、2048×1152、2560×960，高位阶视频源带载能力1440×900，18bit 灰阶处理与显示，标准 1U 机箱设计，独立供电。

接收系统≥31.3m2：

单卡最大带载 512×256 像素，支持 24组 RGB 并行数据，采用 6 个HUB320（26pin）接口，具有高稳定性和高可靠性，适用于多种环境的搭建，支持逐点亮色度校正，对每个灯点的亮度和色度进行校正，可在对应调试软件上进行快速亮暗线调节，用来消除灯板与灯板、箱体与箱体之间的缝隙，RGB 独立 Gamma 调节，配合支持 RGB 独立 Gamma 调节的独立主控和对应版本的调试软件通过对“红 Gamma” 、“绿 Gamma” 、 “蓝 Gamma”分别进行调节，有效控制显示屏低灰不均匀、白平衡漂移等问题，使画面更加真实。接收卡预存画面设置，在调试软件上可以将指定图片设置为显示屏的开机、网线断开或无视频源信号时的画面。可以监测自身的温度和电压，无需其他外设，在原厂调试软件上可以查看接收卡的温度和电压。支持原厂的通用 5pin 液晶模块，用于显示接收卡的温度、电压、单次运行时间和总运行时间。配合对应版本的调试软件，监测接收卡间通讯时传输链路上的数据丢包情况。配置参数回读，在调试软件上可以回读接收卡配置参数并保存到本地。

显示屏箱体≥31.3m2：

箱体为压铸铝合金材质，为一次性整体压铸成型，全金属自然散热结构，无风扇，防尘、静音设计；640*480。

副屏钢结构≥31.3m2：

轨道结构采用镀锌方管，单屏幕双滑轨，14m长；轨道式屏幕结构整体厚度400mm；轨道成活面与地面瓷砖一平；边屏左右才有不锈钢包边各0.03m；左右屏幕与主屏连接起来后，边屏包边压在主屏幕内，边屏与主屏之间有2-3毫米安全缝隙。

电机滑道≥2套：

电机安装位置屏体框架上方；下轨道双滑轮，齿轮采用橡胶材质减少噪音；由单项电机、蜗杆、离合装置组成，以电机蜗杆主轴带动蜗轮，输出齿轮式链轮，由输出齿轮推动平移屏幕上的齿条，使屏幕平稳左右移动。

服务时间：7*24

服务方式：现场和远程

交付成果：LED小间距显示系统设备及相关配套设备。

2.LED小间距显示系统设备-主屏

包括室内LED显示屏尺寸≥34.8m2、控制电源、发送系统、接收系统、显示屏箱体、主屏钢结构、配电箱。

所需设备参数要求如下：

室内LED显示屏：

尺寸≥12.8m*2.72m，像素间距≤1.37mm，点密度≥525625点/ m2，LED灯种类：SMD1010，亮度≥450cd，刷新频率≥3840Hz，对比度≥5000：1，色温1000-12000可调，亮度均匀性≥98%，显示单元漏光度≤0.01cd/㎡，使用寿命≥100000小时，视角160°/160°（水平视角/垂直），显示单元色域≥120% NTSC，色度均匀性（校正后）±0.003Cx，具有视频降噪、运动补偿、色彩变换等图像处理功能。

控制电源：

输入电压范围：180VAC-264VAC，输入电流：230VAC/3.0A，效率：≥86%，.频率范围：47~63HZ，浪涌电流：冷启动60A/230VAC，输出直流电压：5V。

发送系统≥10台：

单台带载230万像素，最宽3840像素，最高3840像素，HDMI/DVI 视频输入，HDMI 音频输入/外部音频输入，支持高位阶视频输入12bit/10bit/8bit，普通视频源带载能力1920×1200、2048×1152、2560×960，高位阶视频源带载能力1440×900，18bit 灰阶处理与显示，标准 1U 机箱设计，独立供电。

接收系统≥34.8m2：

单卡最大带载 512×256 像素，支持 24组 RGB 并行数据，采用 6 个HUB320（26pin）接口，具有高稳定性和高可靠性，适用于多种环境的搭建，支持逐点亮色度校正，对每个灯点的亮度和色度进行校正，可在对应调试软件上进行快速亮暗线调节，用来消除灯板与灯板、箱体与箱体之间的缝隙，RGB 独立 Gamma 调节，配合支持 RGB 独立 Gamma 调节的独立主控和对应版本的调试软件通过对“红 Gamma” 、“绿 Gamma” 、 “蓝 Gamma”分别进行调节，有效控制显示屏低灰不均匀、白平衡漂移等问题，使画面更加真实。.接收卡预存画面设置，在调试软件上可以将指定图片设置为显示屏的开机、网线断开或无视频源信号时的画面。可以监测自身的温度和电压，无需其他外设，在原厂调试软件上可以查看接收卡的温度和电压。支持原厂的通用 5pin 液晶模块，用于显示接收卡的温度、电压、单次运行时间和总运行时间。配合对应版本的调试软件，监测接收卡间通讯时传输链路上的数据丢包情况。配置参数回读，在调试软件上可以回读接收卡配置参数并保存到本地

显示屏箱体≥34.8m2：

箱体为压铸铝合金材质，为一次性整体压铸成型，全金属自然散热结构，无风扇，防尘、静音设计；640*480。

主屏钢结构≥34.8m2：

镀锌方管框架，背筋方管采用30*40mm；四周不锈钢包边装饰。

配电箱1台：

具备手动及PLC模块控制设备供电的开启和关闭，多组回路输出，每组可独立控制，具有电源状态指示、运行状态指示及风机\空调独立控制开关及指示，内部线材均采用正泰4平方国标纯铜导线。

服务时间：7*24

服务方式：现场和远程

交付成果：LED小间距显示系统设备及相关配套设备。

3.综合管理控制系统设备

包括多屏拼接控制系统、HDMI双绞线传输器发送端、核心处理器、音频处理器、吸顶扬声器、功率放大器、无线手持话筒、无线会议话筒、隔离变压器、专业机柜、以太网络交换机、无线路由器、专业配套线缆、Pad、嵌入式LED吸顶柔光灯、数字调光台、屏幕监控系统等配套设备。

所需设备参数要求如下：

多屏拼接控制系统1套：

16U主箱体，共40卡槽，1-30（共30个）卡槽为输入卡槽，31-39（共9个）卡槽为混插卡槽，40卡槽为输出卡槽。混插卡槽可混插输入输出卡。

输入配置≥16路HDMI1.3、4路SDI、4路HDBaseT、12路DP1.2信号，输出配置≥24路DVI、8路HDMI、4路HDMI2.0、信号；

机箱支持输入输出混插，机箱上卡槽为双向数据通道槽位，每个卡槽既可支持输入板卡，也可支持输出板卡；

设备最大单机背板信号处理带宽不小于1600Gbps；单路信号带宽不小于5Gbps；图像开窗响应速度<15ms；场景调取响应速度<60ms；无缝切换<20ms；

设备支持前面板液晶显示、操作功能，实现设备运行状态可视化，可显示设备型号、IP地址等基础信息，同时可通过升级的液晶前面板实现设备操作；

设备支持Dual Link DVI、HDMI 1.4、HDBaseT、HDBaseT-4K、DisplayPort、DisplayPort 4K@60Hz、HDMI 2.0 4K@60Hz、VGA、YPbPr、DVI、IP H.264、IP H.265、CVBS、HDMI 1.3、SDI、光纤、4K 光纤信号输入与输出；同时具有音频切换功能，实现对多路输入输出的音视频同步切换；

支持RealControl接口板，支持通过USB线缆与信号源计算机链接，传输USB信号，用于KVM控制；

设备支持图像开窗、矩阵功能、窗口叠加、窗口漫游、窗口缩放、字符叠加、输出字符叠加、图像截取、大底图显示功能；

支持设置拼接屏的拼缝补偿，可精确至1像素 ，支持边缘融合带生成，最高可达1500像素；

支持拼接墙，投影融合，LED大屏等多种显示终端，并共享输入信号源；支持分辨率实时全兼容，能通过控制软件实现不同屏组输出分辨率自定义显示,屏组数量无限制；

支持窗口布局保存至设备，支持不少于1280个单屏场景且另外支持不少于1280个全局场景，支持调取预先存好的窗口布局，支持场景一键切换，支持场景布局可视化；

支持不影响大屏信号显示的前提下，可以在软件上对信号源进行位置、大小、布局的调整，在确认无误后，直接推送上屏显示；

设备支持浏览所有输入信号的预览画面，图像流畅无卡顿；支持软件预监输入音频；

支持整面拼接屏的整体回显功能，显示内容与实际输出画面一致，可外接显示器或解码器观看大屏回显，图像帧率可达60帧/秒，支持大屏音频回显输出，音频与画面实时同步，可配合录播进行使用；

设备支持OSD大鼠标操作，实现无需客户端可直接对大屏幕窗口进行操作，可使用鼠标直接对大屏显示画面进行多种图形标记，并支持用户自定义图形标记；

设备具有滚动字幕OSD功能，支持文字，图片，时间内容显示，支持用户调整字幕的位置，大小，字体，颜色，背景色，样式、动作、方向；

支持与多种时钟系统进行对接，在静态条幅上添加实时时钟，支持多种不同时间；

背板图形化监控，图形化展示设备当前硬件配置，支持实时设备板卡状态识别；

4通道HDMI音视频输入卡≥4张、SDI输入卡≥1张、1通道DisplayPort音视频输入卡≥12张、4通道HDbaseT音视频输入卡≥1张、4通道HDMI音视频输出卡≥2张、4通道DVI音视频输出卡≥6张、2通道HDMI 2.0音视频输出卡≥2张。

HDMI双绞线传输器发送端≥2个：

输入配置：1路HDMI、输出配置：1路双绞线信号、最大输入分辨率1920x1080p@60Hz、传输距离70m、HDBaseT传输标准。

核心处理器≥1台：

提供环境所需的音频、视频、环境、安防、传感以及用户所需的其他功能性物联设备，实现IT可视化全网络全系统融合集成管理，支持海量设备接入与数据融合集成，可对生态系统设备进行连接与自动化管理（音视频、环境、感知、机电等多种生态应用）。

音频处理器≥1台：

支持全部通道任意路由功能、支持外接触摸屏控制面板、输入通道支持 48V 幻象供电、8 个话筒 / 线路平衡输入音频通道、8 个线路平衡输出音频通道。

吸顶扬声器≥5只：

频率响应96 Hz to 20 kHz (+/-3dB)、标称波速宽度110° 锥形、轴向灵敏度（半空间SPL）LF/HF 91 dB。

功率放大器≥1台：

集成DSP、可以对功放的自身状态及音箱状态进行监控。

无线手持话筒≥4套：

频率范围 A1: 470 - 516 MHz，音频输出 6.3毫米插头 （非平衡）：+12 dBU XLR插口（平衡）：+18 dBU 、信噪比 ≥ 110 dBA 。

无线会议话筒≥3套：

一托四，接收金属外壳设计，结构坚固且具有较强的隔离谐波干扰效果；RF高动态范围设计，采用天线分集式大动态接收电路、数字导频、射频强度识别、噪声三重静音电路控制，使接收无死角；具有最先进的自动、快速设定不受干扰的工作频道；具备AC100~240V宽电源设计。

隔离变压器≥2个：

音频变压器：1:1；阻抗比：200:200

源电阻/加载电阻，以欧姆计：200/2k, (600/10k)

最大输入（@ 50 Hz, 1% THD）：-3 dBu

专业机柜≥2个：42U，600MMx800MM。

以太网络交换机≥1台：

背板带宽(Gbps) 336Gbps/2.56Tbps 、包转发率 51Mbps/108Mbps。

无线路由器≥1台：

APP端控制：支持

天线数量：4根

5G MIMO技术：2x2 MIMO

Pad≥1台：存储容量32GB、CPU≥六核。

嵌入式LED吸顶柔光灯≥10台：

0.2W*224颗*2、允许从0调整到100%，没有颜色变化的完美的光调节。

数字调光台≥1台：

最大控制16台电脑灯或64路调光；可储存80个重演场景，用于储存多步场景和单步场景；每个多步场景最多可储存600个单步；可同时输出和运行16个重演场景；带16根集控推杆；按键点控和推杆集控兼容。

屏幕监控系统1套：

1台半球摄像机、1台录像机、1台POE交换机、1台22寸监视器。

服务时间：7*24

服务方式：现场和远程

交付成果：综合管理控制系统设备及相关配套设备。

（十四）综合防护指挥平台服务

运维期限：12个月

服务内容：通过综合安全防护指挥平台服务，来实现对政务云整体安全状态的实施监控、安全事件自动处置、资产风险管理、安全要素管理、策略集中管控、安全态势感知、数据风险预警、数据安全管控。

1.大屏可视化及定制开发

提供大数据可视化分析平台及应用级项目定制开发组件包、大数据可视化分析平台高级可视化组件包、大数据信息采集接口、大数据信息标准化处理、大数据元数据管理模块、业务安全可视化大屏、基础设施安全可视化大屏、数据安全可视化大屏、数据泄露可视化大屏、物资保障可视化大屏、指挥调度可视化大屏、安全综合可视化大屏、重大活动保障可视化大屏、信息化资产可视化大屏、运行状态可视化大屏等。

服务要求：供应商承诺提供综合防护指挥平台及可视化展示相关软硬件全部配套设施，承诺根据采购人实际需求进行免费定制开发服务

服务时间：7*24

服务方式：现场和远程

交付成果：大屏可视化及定制开发服务。

2.综合防护指挥平台软件

综合防护指挥平台软件至少支持Linux 64位操作系统。系统采用了大数据技术，内置分布式非关系型数据库和传统关系型数据库，提供弹性扩展能力和数据高可靠冗余存储。包含系统平台框架、资产建模与管理、运行监控、安全事件管理、关联分析、脆弱性管理、威胁情报管理、风险评估模块、报表模块、响应管理与工单处理模块、攻击链分析模块、高级安全分析模块、业务态势模块、行为分析模块、配置核查模块、工作台模块、流分析模块、自动故障判断模块、智能巡检模块、等保合规模块、重大保障模块、通告管理模块、漏扫调度模块、预警管理模块，包括总览态势呈现、资产态势呈现、攻击态势呈现、运行态势呈现、脆弱性态势呈现、风险态势呈现和威胁态势呈现，还包括权限管理、知识管理、系统自身管理。

服务要求：至少包含1个本地事件采集器、1个本地性能采集器、2个分布式事件采集器、2个分布式关联分析引擎、2个分布式数据存储节点、2台采集5G流量的流分析引擎、至少支持1000个管理节点及配置核查授权，并承诺免费开发完成与各系统对接工作。

服务时间：7*24

服务方式：现场和远程

交付成果：综合防护指挥平台软件及相关配套服务。

（十五）人员现场服务

运维期限：12个月

服务内容：通过专业的安全技术团队服务，支撑政务云整体安全保障体系的最优化运行，实时对安全事件进行有效响应及处置，确保各业务系统数据安全、稳定运行。

1.人员现场服务

提供网络安全技术人员现场服务。

人数不少于20人

服务时间：7*24

服务方式：现场和远程

交付成果：人员现场服务。

（十六）监测预警服务

运维期限：10个月

服务内容：监测预警

人员要求：3人

1.监测研判

研判监测发现的安全告警信息，持续分析被监管单位重要信息资产的监测日志，做好问题隐患的验证工作并向客户单位报告，按需协助编写网络安全事件处置通知，需人员驻场。

服务要求：5天*8小时

服务时间：10个月

服务方式：现场

交付成果：网络安全事件通知。

2.监测报告

定期汇总监测结果，编写监测日报告、周报告、月报告、季度报告、年度报告，需人员驻场。

服务要求：5天*8小时

服务时间：10个月

服务方式：现场

交付成果：监测报告。

3.重点保障

在重大节假日、重大政治活动、特殊时期或重大变更时期，配合市委网信办工作安排，完成重保监测任务，编写《重点时期网络安全日报》，需人员驻场。

服务要求：5天*8小时

服务时间： 10个月

服务方式：现场

交付成果：重点时期网络安全日报。