( 2016年市文体旅游局信息安全工作外包服务 )需求公示 项目名称
2016年市文体旅游局信息安全工作外包服务 采购类型
政府采购
采购人名称
深圳市文化信息办公室 采购方式
公开招标
财政预算限额（元）
264600
项目背景
深圳市文体旅游局是我市文化、体育、旅游、新闻出版、文物、文化执法、文化产业等行业主管部门，机关和下属单位办公地点分散，局机关网络分布于市民中心本局机关、文化大楼、中成体育大厦三地，应用涉及内外网业务系统和网站，各单位均有一定的信息化基础，局机关信息系统安全管理和下属单位网站安全监控是本项目重要内容。随着我局电子政务系统的建设深化应用，网上在线办事及对外网站公共服务信息量、影响力日益增长，并基于我局信息系统信息安全建设新的发展要求，直属各单位信息安全防护水平参差不齐，外部信息安全形势复杂局面，需要聘请专业信息安全机构进行信息安全服务：通过专业信息安全服务，为我局量身制订和规划信息化安全管理策略，持续检测网络和系统的安全风险，找准信息安全的薄弱点，及时规避和整改发现的安全漏洞，重点保障局电子政务系统、局重点网站、局机房资源的信息和网络安全；加强直属各单位信息安全管理的统一规划，摸清我局系统内各单位的信息化安全状况，建设我局系统信息安全档案，指导直属各单位完善安全管理制度，促进建设我局系统信息安全管理机制。

为确保我局信息系统的稳定、安全运行，结合深圳市党政机关信息安全联合检查与绩效评估要求，特对“2016年度深圳市文体旅游局信息安全服务”项目进行公开招标。
投标人资质要求
1、供应商必须具有深圳市政府采购中心注册供应商资格（供应商注册网址： http://www.cgzx.sz.gov.cn/），并具有独立法人资格；2、投标人须具有国家信息安全测评中心颁发的《国家信息安全测评信息安全服务资质证书》或广东省公安厅颁发的《广东省计算机信息系统安全服务备案证》；3、供应商近三年内（即至少从2012年7月开始计算，供应商成立不足三年的可从成立之日起算）无行贿犯罪记录（本项由市政府采购中心定期向市人民检察院申请对政府采购供应商库中注册有效的供应商进行集中查询，投标文件中无需提供证明材料）；4、本项目不接受联合体投标，不允许分包转包。

服务类清单
序号 采购计划编号 需求内容 数量 单位 备注 财政预算限额(元)
1 PLAN-2016-015022-000003 2016年市文体旅游局信息安全工作外包服务 1.0 项 264600.0


具体技术要求
一、服务目标及内容

（一）服务目标

依据国家、深圳市信息安全相关政策法规和指引文件，针对深圳市文体旅游局信息系统进行信息安全风险评估、信息安全制度落实情况、安全防范措施落实情况、应急响应机制建设情况、信息技术产品和服务国产化情况、安全教育培训情况、责任追究情况、安全隐患排查及整改情况、下属机构信息安全检查工作组织开展情况等信息安全联合检查安全服务和绩效评估信息安全服务，对安全服务过程中发现的脆弱点和问题提出科学、可行的修复加固建议，建立符合国家标准和深圳市电子政务要求的我局信息安全管理体系，使我局系统的信息安全状况得以长期保持。

（二）服务范围、主要内容

深圳文体旅游局目前主要的服务器设备、网络与安全设备分布于市文体旅游局市民中心局机关、文化大楼局机房、中成体育大厦机房，还有一部分设备托管于市网络中心机房内。

本项目的安全服务涉及深圳文体旅游局主要应用系统及各类设备。

1、根据深圳市信息安全风险评估指南和本年度信息化工作要求对我局业务系统及所涉及的所有服务器、网络设备、安全设备等所有信息系统资产在内的信息系统进行信息安全风险评估；并主导实施及完成风险整改、对风险整改过程进行跟踪，分析风险处置结果，不断消除系统风险；

2、在我局信息化建设和运维过程中，对于安全产品、安全技术、管理制度、国家法规、行业政策、对局属单位信息安全管理等问题，提供安全咨询建议和方案。如：新建/改造系统安全咨询、等级保护测评咨询、安全管理规范咨询、安全事件取证咨询等；

3、负责我局信息系统安全日常巡查检测、协助修补加固工作；对网站和重要对外应用系统漏洞检测和协助修复加固；对重要应用系统、服务器和数据库等的配置进行漏洞检测、协助修复加固；对重要网络设备、安全设备进行安全审计分析；另外服务内容中必须包括对我局下属各单位的信息安全扫描、检测、督促整改工作；

4、协助完成我局信息系统安全等级保护工作，包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查等五个阶段工作。包括深圳市文体旅游局政务网、深圳市文体旅游局电子政务系统、深圳市旅游监管服务系统3个系统的二级等级保护工作。

5、协助完成《深圳市党政机关信息安全联合检查组关于印发2016年深圳市党政机关信息安全联合检查指标及评分标准的通知》及《“信息安全”指标考评标准操作规程》要求的相关工作；

6、负责我局下属单位网站安全监控、安检、安全指导工作。包括负责我局各下属单位的对外公众服务系统漏洞扫描工作，协助我局起草下属单位信息安全工作进行指导和监督检查工作方案和计划，协助我局对下属各单位信息安全工作的现场检查，在现场检查过程中提供相关技术支持。文体旅游局拟实行下属单位网站分类管理、集约化建设策略，需提供相应的信息安全服务。

7、全年为我局提供专业的信息安全培训，培训需建具有延续性、可操作性、专业性等要求；

8、对我局提供应急响应及这方面培训等安全服务，提高我局信息主管部门专业人员提高安全技能及处理突发事件的能力。

9、中标方须将我局列为重点服务单位，保证加强技术力量投入，保质、保量、按时完成工作任务。协调相关信息安全设备厂商向我局提供防火墙、WAF等信息安全相关设备等进行应急服务支持。保证我局信息安全工作。及时对我局和下属各单位进行网页内容安全检测，全力防止网页暗链等各种安全事件出现。

10、完成文体旅游局指定信息系统等级保护工作,包括局电子政务系统、局政务网站、旅游团队管理系统等系统的二级等级保护工作。为保障安全检测资质，中标方需要协调组织第三方实施完成文体旅游局信息系统的安全等保工作，并由中标方向第三方支付所有等保工作服务费用，文体旅游局不再支付与等保工作有关的费用。

我局信息安全需求

大类
子类
频次

信息安全风险评估
信息安全风险评估
1次

安全巡查
漏洞扫描
每季度两次

安全加固
每季度一次

重要设备巡查
每月一次

安全培训
安全意识培训
1次

安全技能培训
1次

应急响应培训
1次

信息安全等级保护
定级、备案、安全建设和整改、信息安全等级测评、信息安全检查
1次（包括深圳市文体旅游局政务网、深圳市文体旅游局电子政务系统、深圳市旅游监管服务系统）

安全咨询
安全咨询
服务期内不限制次数

应急响应
应急响应
服务期内不限制次数

（三）服务内容

1、安全服务内容

序号
大类
描 述
子类
工作内容
全年

次数

1
信息安全风险评 估
以信息资产为主线，分析信息系统可能面临的威胁，当前存在的弱点，以及弱点被威胁所利用的可能性及影响，以此为基础对当前信息系统的安全风险进行分析和定义。根据联合检查要求完成本年度的风险评估工作。
资产分析
分析所有信息资产（包括硬件、软件、文档和数据、人力、业务应用、物理环境、组织管理等）的保密性、可用性、完整性安全属性，确认关键资产
1

威胁分析
对资产（包括硬件、业务应用、物理环境、组织管理等）面临哪些潜在威胁，导致威胁的问题所在，威胁发生的可能性有多大等问题进行分析
1

弱点分析
从管理、技术两方面，全面分析系统存在的各种脆弱性，分析弱点被利用的可能性
1

现有措施分析
分析已有的安全措施对安全风险的控制作用
1

风险分析
计算并得出当前系统仍存在的风险，并给出相应控制和管理风险的建议
1

评估报告
编写真实、全面、准确并符合深圳市信息安全风险评估指南要求的风险评估报告
1

评估总结
编写真实、全面、准确并符合深圳市信息安全风险评估指南要求的评估总结
1

2
信息系统加固修复
对在上年度联合检查中涉及的问题进行加固修复，包含但不限于联合检查整改、风险评估结论整改等。
上年度信息安全联合检查整改
完善并落实上年度信息安全联合检查的整改工作
1

上年度信息安全风险评估不可接受风险整改
完善并落实上年度信息安全风险评估的不可接受风险整改工作
1

管理加固
对现有信息安全管理体系中存在的问题进行优化和完善，并协助甲方完成相关文档的编写和宣传
1

服务器加固
对全网的服务器进行修复加固和漏洞扫描。协助Windows服务器修复加固，非Windows服务器协助甲方或维护厂商完成修复加固
1

网络加固
对全网的网络设备和安全设备进行修复加固和漏洞扫描
1

应用系统和数据库系统加固
为所有B/S和C/S架构的应用系统提供修复加固的顾问咨询服务
1

安全策略加固
确认主机操作系统、应用系统的安全策略未被更改或还原
1

安全设备加固
对安全设备中的配置、策略进行加固修复
1

3
信息安全制度自查与优化
建立与完善信息安全管理体系
信息安全制度自查
找出现有信息安全管理制度与联合检查要求之间的差距
1

信息安全管理体系建设服务
建立与完善深圳市文体旅游局的信息安全管理机构、信息安全管理制度，建立符合我局信息系统现状的信息安全管理体系

4
安全防范措施自查与优 化
检查现有信息系统中安全防范措施的落实情况，对不符合检查要求的现状和措施进行优化和整改
外包软件安全检测
对我局在投入使用前的外包开发软件进行安全检测
1

安全域划分与建设防护
对我局内网信息系统进行科学、合理地安全域设计和划分

对我局内网各安全域进行科学、合理地定性定级

编制各安全域的安全防护设计方案，并协助我局实施

保密检查
为我局保密部门实施检查提供顾问咨询服务。检查内容为涉密计算机和存储介质的非法外联、物理隔离、移动存储介质的混用、密件处理、监控软件状态等

计算机资产统计
协助收集统计我局在使用的计算机和服务器资产信息，包含：
a）计算机主机名；
b）计算机IP地址；
c）计算机MAC地址；
d）计算机使用人或责任人；
e）计算机所属部门；
f）计算机的物理位置；
g）服务器的内外网IP对应。

信息系统等级保护定级备案
完成我局所有信息系统的等级保护定级和在公安网监部门的备案工作，并取得公安网监部门的等级保护备案证明

安全防范技术措施有效性检查
检查我局信息系统现有安全防范技术措施的有效性

5
应急预案建设与演练
建立符合信息系统现状的科学的应急预案，并制定演练计划进行预案演练和验证
应急预案制定
应急预案建设：对我局的重要业务系统和对公众服务的信息系统制定科学、有效的应急预案
1

应急技术支援队伍的建设：针对应急预案的特点，建立合理、高效的应急技术支援队伍

应急预案演练
演练计划制定：制定科学、合理地的应急演练计划

演练预案培训：就应急预案内容对信息化相关岗位人员进行培训

应急演练实施：对应急预案进行演练，验证其可行性，并对发现的问题进行修正

应急预案修订
结合应急预案演练情况对预案进行修订和完善

6
信息安全服务
为我局信息系统提供例行全面的专业信息安全服务
顾问咨询
对系统改造、扩建，新系统的上线等提供技术论证和安全咨询
技术方案咨询：

就新应用系统上线或网络结构改造、扩容等提供技术方案设计
不限次

技术论证咨询：

对新的安全体系的技术特点、功能进行论证

技术交流咨询：

就信息安全领域新的技术、体系与客户分享

安全通报
定期通报安全行业动态、系统漏洞和病毒预警信息
行业动态通报：

对信息安全领域的动态进行通报
≤24

漏洞安全通报：

对新出现的安全漏洞进行通报

病毒安全通报：

对新出现的较严重病毒进行通报

7
绩效评估信息安全服务
协助我局完成《深圳市政府绩效评估信息安全指标监测方案》要求的各项工作内容
半年度内容
信息安全防护措施
业务系统服务器漏洞检测
≤4

对外服务网站应用层漏洞检测

网页篡改防护措施核查与落实

安全巡检和日志分析
每半年度针对单位安全设备运行状态进行安全巡检和日志分析

每半年度针对单位网络设备运行状态进行安全巡检和日志分析

每半年度针对单位服务器运行状态和进行安全巡检日志分析

下属单位网站安全检测
业务系统服务器密码策略核查与落实

业务系统服务器恶意代码防范工具核查与落实

互联网安全保护技术核查与落实

协助我局完成辖区或下属机构信息安全检查工作组织、文件下发和专题会议（每年一次）。

协助我局制定下属机构信息安全检查方案、检测方式和检查工作督导（每年一次）。

协助我局对下属单位网站进行安全检查（每季度一次）。

信息安全事件预防
对我局内外网个人终端进行扫描测试，及时发现终端防护的弱点并协助修复（每年两次）

协助我局严格落实信息安全保密管理制度，防止在互联网上处理涉密信息等信息安全事件的发生

年度内容
绩效评估要求的各项年度工作内容
1

8
联合检查相关服务
未在上述逐一列举的深圳市党政机关信息安全联合检查与绩效评估工作要求的其它服务
严格按照深圳市党政机关信息安全联合检查与绩效评估工作要求协助我局完成各项服务
1

2、安全服务要求

（1）信息安全风险评估要求：

l 风险评估的范围要全面包括深圳市文体旅游局的所有信息系统资产；

l 对内网、外网的服务器、网络设备、安全设备进行详细的安全风险分析；

l 风险评估全过程产生的所有过程文档、原始数据、扫描报告、正式报告等

l 必须进行电子和纸制双重归档，在项目结束后一并移交给甲方；

l 担任用户单位计算机网络和主机系统的安全顾问，在网络和主机系统进行升级、扩建时，提供安全风险评估，并提供安全修补建议。

（2）信息安全服务要求：

l 安全防范技术措施落实情况的核查务必真实准确，确保在规定的时间内完成核查并汇报成册后上报市信息安全联合检查组；

l 信息系统应急预案必须以信息系统的业务流程为基础，要求真实、科学；

l 信息系统应急预案演练过程文档、会议纪要、修订文档等必须进行电子和纸制双重归档，在项目结束后一并移交给甲方；

二、技术要求

（一）信息安全风险评估服务

在完成漏洞扫描和系统加固服务的基础上，根据国家对非涉密系统进行风险评估的有关要求，对我局重要信息系统进行风险评估。

序号
服务要求
具体内容

1
服务范围
我局网络体系（包括市民中心、文化大楼、中成体育大厦）、内外网、机房、应用系统、网站、办公网络信息安全。

本年度市信息安全联合检查工作，本年度政府信息安全绩效评估工作，其它市经贸信委、市网监局、市保密局等所单位所要求的信息安全相关工作。

局安全管理规划与管理制度建设

局安全性检测与主机加固服务

局安全审计服务

局日常安全服务

局应急安全服务

局安全培训服务

包括下属各单位在内的信息安全规划、管理、协调检查、培训等相关工作。

2
服务方式
专业的风险评估队伍在服务期间现场提供服务。

3
服务工具
中标方必须采用业界知名的、成熟的商业漏洞扫描工具进行漏洞扫描，保证对目标系统无大的影响以及扫描结果的准确性和可信度。

中标方必须提供符合标准的评估调查问卷与相关表格；

中标方要具有实现渗透测试的技术能力，并在不影响业务系统正常运行的前提下完成渗透测试，产生相应的文档及结论。

4
服务报告要求
每次风险评估完成后，中标方须提交完整的评估报告，详细说明安全评估过程、信息系统安全现状、现有安全措施、信息系统面临的安全威胁、发现的安全脆弱性、安全风险排序，对高风险所带来的危害进行分析并且给出安全建议。至少包括以下几个部分：

《信息系统风险评估工作计划》

《信息系统风险评估方案》

《信息系统安全风险分析表》

《信息系统安全风险评估报告》

《信息系统安全风险评估总结报告》

5
其它
要求中标方在评估过程中不能影响业务系统的正常运行，如评估过程有可能对目标系统造成严重影响，须事先知会我局并经过我局的书面同意才能实施，否则，将根据影响程度追究中标方的经济责任。

在评估过程中，对有可能影响业务系统正常运行的行为，中标方必须先制定应急预案，后组织实施。

（二）安全巡查服务

1、漏洞扫描服务

通过选择不同的扫描接入点，在被测服务器防火墙内外，对防火墙访问控制策略、服务器操作系统、开放端口、应用服务、存在漏洞进行探测和测试。通过漏洞扫描，及时发现信息系统存在的各种安全隐患和漏洞，以便及时进行修补和加固。

序号
要求
具体内容

1
评估范围
对我方网站与电子政务系统的主机系统、网络设备

2
评估周期
服务期内每季度一次的定期漏洞扫描，包含从互联网安全扫描和从本地进行安全扫描)

遇有重大事件、信息系统发生重大变更后或厂商发布严重安全警告时根据局方要求不定期进行漏洞扫描和评估；

3
评估工具
中标方必须采用成熟、业界著名的商业硬件漏洞扫描工具进行漏洞扫描，保证对目标系统无大的影响以及扫描结果的准确性和可信度

4
评估报告要求
当漏洞扫描完成后，中标方工程师将根据检测结果，进行统计、分析和汇总，并对发现的问题提出解决方案，输出《远程安全评估报告》

对外服务的服务器的扫描必须提供应用层安全扫描报告；

对工具扫描结果，安全工程师进行分析和验证，综合评估服务器的边界防护能力、访问控制策略的限制、服务和端口开放的合理性、操作系统存在的安全漏洞、应用服务的安全漏洞及网络安全问题。

必须提供本次评估结果和上次评估结果的对比分析和安全状况变化趋势报告

5
其它
要求中标方对我局信息系统进行调研、备份，评估过程不会对系统性能有大的影响，不能影响业务系统的正常运行，如评估过程有可能对目标系统造成严重影响，须事先知会我局并经过书面同意，否则一切责任由中标方承担；

2、安全加固服务

针对漏洞扫描和安全评估过程中发现的各种安全隐患，通过协助打补丁、修补漏洞、安全配置增强、系统架构和安全策略调整等方式及时进行加固和安全优化，提高系统的安全性和抗攻击能力，以期将整个系统的安全状况维持在较高的水平，减少安全事件发生的可能性。

序号
要求
具体内容

1
安全加固范围
协助对我局网站相关的服务器、网络设备、安全设备、数据库等重要系统进行安全加固和优化。

2
安全加固周期
每次漏洞扫描完成后进行，服务期内每季度一次；

信息系统发生重大变更后或厂商发布严重安全警告时不定期进行协助安全加固。

3
安全加固方案要求
每次安全加固前，必须提交完整的安全加固方案和申请报告，针对不同操作系统和信息设备提供详细的操作步骤和时间、人员安排和加固过程中的风险应对措施等。

4
安全加固实施要求
要求中标方对我局信息系统进行调研,建立信息资产库，明确每台服务器或设备加固操作过程中，中标方与招标方的责任，每次加固完成后需提交安全加固报告，并维护配置信息。

3、重要设备巡查

序号
要求
具体内容

1
服务范围
负责对我局网站相关的网络设备、安全设备进行状态巡检、日志分析。

2
服务周期
服务期内每季度一次；

（三）安全培训服务

1、安全技能培训

安全管理工作离不开全体用户的参与和专业安全技术人员的执行，为加强我局计算机用户和维护人员的安全意识和技能，服务方需提供安全技能培训服务，培训内容须包括但不限于以下内容：

l 常见攻击方式介绍与案例分析

l 操作系统安全配置和管理

l 常用安全工具

l 安全管理标准和体系介绍

l 风险评估培训

l 等级保护培训

具体要求如下：

序号
要求
具体内容

1
服务要求
根据我局接受培训相关人员的不同知识层次对其进行划分，进行有针对性的培训。

（1）一年两次

（2）培训前提供电子版教材给我局。

2
服务方式
现场讲座，培训地点在我局进行。培训方式通过集中讲课和现场指导的方式进行，集中培训一次，每次不低于一个工作日的课时，现场指导以教会为主。

2、安全意识培训

面向文体旅游局的技术人员和非技术人员，目的是提高普通计算机使用人员整体的安全意识和安全防护能力，使用户充分了解既定的安全策略。该培训力图改变用户对信息安全的态度，使普通的计算机使用人员知晓信息安全的重要性、安全管理制度的要求及其职责范围内需要注意的安全问题。

全年共组织两次安全意识培训，每次持续2小时，内容涵盖信息安全的基本概念、安全管理制度要求、日常操作安全须知、常见应用软件安全配置、恶意代码的防范等知识。

序号
要求
具体内容

1
服务要求
培训对象：全体人员

（1）一年两次；

（2）培训前提供电子版教材给我局。

2
服务方式
现场讲座，培训地点在我局进行。

3、应急响应培训服务

应急响应服务主要包括以下内容：

l 网络与信息安全应急管理基础

l 网络与信息安全事件应急响应体系

l 网络与信息安全事件分类分级

l 典型网络与信息安全事件处置

序号
服务要求
具体内容

1
服务要求
培训对象：全体人员

（1）一年一次；

（2）培训前提供电子版教材给我局并进行试讲。

2
服务方式
现场讲座，培训地点在我局进行。

（四）安全咨询服务

安全咨询服务主要包括以下内容：

l当系统出现异常，怀疑为安全事件时，提供事件分析和加固建议，以及安全事件追踪与取证技术支持。

l 安全建设和运维中，对于安全产品、安全技术、管理制度、国家法规、行业政策等问题，提供安全咨询建议和方案。安全建设方案由市文体旅游局起草、制定，根据国家相关标准，投标方对安全建设方案进行审核，未达到国家相关标准的项，投标方将与市文体旅游局讨论分析，最终实现符合国家标准的安全建设方案，并协助市文体旅游局的安全体系建设。

l 补充完善我局的信息安全策略体系，根据需要制定安全管理制度和流程。

l 按照《信息安全等级保护管理办法》工作要求，协助我局进行关键信息系统的等级保护测评和整改工作。

序号
服务要求
具体内容

1
服务要求
接到我局咨询电话或邮件后，服务方应在2小时内提供实质性响应，一周内提交解决建议或解决方案。

2
服务方式
电话、传真、电子邮件等方式

（五）应急响应服务

1、事件应急响应

安全事件是指信息系统中的计算机或网络设备系统的硬件、软件、数据因非法攻击或病毒入侵等安全原因而遭到破坏、更改、泄漏造成系统不能正常运行，或已经发现的有可能造成上述现象的安全隐患，如非授权访问、信息泄密、系统性能严重下降、蠕虫或大面积爆发病毒等，当出现安全事件时，投标方必须及时进行响应，具体要求如下：

序号
要求
具体内容

1
服务范围
我局重要信息系统

2
服务时间
每周7×24小时，一年365天。

3
服务方式
现场

4
服务要求
接到我方通知后，

1、服务方技术人员必须在一小时内到达现场；

2、对入侵事件进行分析，查找原因；

3、抑制入侵事件的进一步发展，将事故的损害降低到最小化；

4、排除安全隐患，消除安全威胁，协助恢复系统正常运作；

5、提交应急响应报告及系统安全改进方案。

5
服务次数
服务期内无限次

6
其它要求
如投标方不能在规定的时间内解决问题，应及时协助我方寻求相关厂商的技术服务或外部资源进行解决。

(六) 服务工具要求
安全服务工具要求（投标人在服务期内免费提供给采购人使用，工具产权不变）。

为了保障安全外包过程中的技术先进性，服务过程中投标人需要用到其它一些专业的服务工具，在服务期间免费提供给采购人使用，无产权改变要求。

1．在网络中部署网络漏洞扫描系统，定期进行网络漏洞扫描。了解网络漏洞最新动向，及时获知漏洞补丁并更新其补丁。

2．定期使用黑客追踪工具，查找黑客入侵踪迹，确保信息安全事件及时有效被发现。

3．在网络中部署Web应用防火墙，提供Web防护服务。

序号
工具名称
数量
备注

1
漏洞扫描系统
1套


2
黑客追踪系统
1套


3
Web应用防火墙
1套

工具具体参数如下：

1）漏洞扫描系统要求

序号
功能模块
详细技术要求

1
配置端口
管理口：1个10/100MBase-TX，

扫描口：3个10/100MBase-TX

2
并行扫描能力
≥512台

3
MTBF
≥60000小时

4
体系结构
专用固化的硬件结构，专用的安全操作系统。

5
漏洞库
漏洞库≥7000种。

6
可检测操作系统平台类型
支持对IBM AIX、 HP-UX、Sun Solaris、Linux 、Windows 等多种操作平台的检测。

7
检测范围
检测范围包括：WEB-CGI、FTP、SMTP、RPC、NIS、FINGER等服务攻击检测，SNMP协议漏洞检测，数据库攻击检测，组文件检测，口令文件检测，用户网络配置文件检测，文件修改检测，操作系统补丁版本检测，WEB服务，FTP服务，电子邮件服务，其它网络服务，强力攻击检测，缓冲区溢出检测，路由器配置检测，拒绝服务攻击检测，端口扫描等。

8
提供解决方案和专家建议安全策略
能够提供相关的技术站点和给用户提出修补弱点和漏洞的解决方法，给用户建议保证系统安全的安全策略。

9
支持自定义安全扫描策略
支持用户自定义安全扫描策略，进行有针对性的扫描。

10
自动生成多种格式的分析报告
扫描分析目标网络后，给用户提供一份完整的安全性分析报告（如：HTML、TXT、WORD等）。报告将系统地对目标网络系统的安全性进行详细描述，为用户确保网络安全提供依据。

11
智能识别端口服务能力
可智能识别非常用服务端口所使用的服务类型和软件版本信息。

12
垃圾邮件中转服务器检测功能
具有垃圾邮件中转服务器检测功能，拥有垃圾邮件服务器检测策略库，能快速检测出互联网上存在垃圾邮件中转缺陷的邮件服务器。

13
对通过“无界”等软件非法出境主机的检测功能
能够自动检测网络上正在使用“无界”软件的主机，防止国内主机非法出境，避免境外反动信息的传入。

14
渗透检测能力
具有较强的渗透检测能力，能模仿黑客对被检测网络进行强力攻击和渗透，弥补一般漏洞库检测模式的不足。

15
弱口令探测功能
支持对FTP、POP、IPC共享和MSSQL等弱口令探测，可以自定义弱口令内容，并配有强大的弱口令库。

16
提供对防火墙的穿透能力
能穿透大多数防火墙设备进行主机存活和端口扫描，能对检测目标实施安全漏洞攻击。

17
多用户分组管理能力
具有多用户分组管理能力，支持多用户并行使用，由管理员设置每个用户的权限。

18
定时自动检测功能
可以定时自动对网络进行安全检测，并按需求生成相应的报表。

19
远程管理能力
具有远程管理能力，具有全中文图形管理界面。

2） 黑客追踪系统要求

序号
功能模块
技术要求

1
分析引擎支持的操作平台类型
Windows2000/NT、Linux、Unix、BSD。

2
入侵痕迹分析的数据范围
包括系统日志、网络服务日志、eml邮件、文件版本、磁盘扇区、进程、注册表、网络连接、网络通信、访问历史记录、用户帐号、共享资源、垃圾箱和已安装程序等。

3
特征模板的范围
包括1800多种攻击手法的特征，并支持用户自定义模式。

4
实时监控的范围
包括HTTP、FTP、SMTP、POP3、IMAP、TELNET等通用服务。

5
网络监听范围
基于TCP/IP协议的网络通信。

6
隐蔽性
支持进程注入、端口反弹和流量控制等技术，保证追踪的隐蔽性。

7
扩展能力
支持自定义插件和二次载入技术。

8
*自动侦查分析功能
① 主机基本入侵痕迹分析：提取分析被入侵主机的系统日志、注册表、进程、网络连接、访问记录、用户账号、共享资源等数据中黑客入侵留下的痕迹。

② 应用服务日志分析：分析WWW、FTP、SMTP、POP3、NNTP、PROXY等网络服务的日志信息，提取攻击痕迹和入侵痕迹数据。

③ 进程深层分析：为防止黑客用同名、进程注入等方式进行隐藏、欺骗，本系统对进程相关联的信息进行深层分析，包括进程占用的内存、CPU资源、端口、调用的动态链接库和其它模块文件等。

④ 电子邮件分析：分析电子邮件的邮件头、内容、附件，特别是eml格式的邮件，找出该邮件是否有大量转发、欺骗来源、植入木马或攻击等入侵行为。

⑤ 通信实时监控分析：实时分析网络通迅数据，从中发现异常的请求和内容。

9
实时监控报警功能
① 日志实时监控：监控网络对如WWW、FTP、POP3、SMTP等服务的访问请求和日志系统的变化，如新的日志记录或日志系统被篡改和破坏。

② 日志在线备份：对指定网络服务的日志系统进行实时备份，以防因入侵者破坏日志文件而丢失日志信息。

③ 网络通信实时监控：监控网络对如WWW、FTP、POP3、SMTP等服务的网络通信数据包，或其他基于TCP/UDP协议的网络通信数据包。

④ 网络陷阱：模拟WWW、FTP、TELNET等网络服务，记录对模拟服务的访问信息。

10
远程追踪功能
1、自动投放：通过自动投放系统向远程目标主机自动植入远程追踪探头。

2、获取目标主机静态信息：可远程获取目标主机的静态信息包括文件系统、注册表、磁盘系统、MAC地址、用户帐号、访问历史记录等。

3、获取目标主机动态信息：可远程获取目标主机的动态信息包括进程、网络连接、用户操作等。

4、监听目标主机网络通信：远程监听目标主机的指定协议和指定端口的网络通信数据包，并对其进行包重组和协议还原。

5、主机类型分析：通过分析捕获的目标主机信息，获取目标主机的类型（肉机/控制机）。

6、入侵痕迹提取、分析：在捕获的目标主机信息中寻找入侵行为留下的痕迹并对其进行分析，从而获取入侵者的真实地址和入侵手法。

7、远程控制：在远程目标主机上隐蔽地执行命令和程序，并对目标主机进行有效控制。

3） web应用防火墙要求

接入模式
应支持透明、代理模式、单臂部署。

应支持SSL代理。

应支持静态路由、地址映射配置。

应支持NAT环境下的用户识别能力。

网络层性能指标
最大吞吐量不少于480M

HTTP流量性能指标
最大并发HTTP连接数不少于8万

每秒新建HTTP连接数不少于1100

最大HTTP吞吐量（Mbps）不少于150M

协议识别与分析
应采用基于行为分析的检测技术，对0day攻击能够很好地防范。

应支持对Web相关应用协议进行自定义，并提供详细协议分析变量。

网络层访问控制
应具备基础的网络层访问控制功能。

应具备黑白名单全局访问控制功能。

常见应用层攻击防护
应能够针对基于HTTP/HTTPS/FTP协议的蠕虫攻击、木马后门、间谍软件、灰色软件、网络钓鱼等行为进行检测与防护。

Web攻击防护
应具备HTTPS应用防护能力。

应具备SQL注入攻击的检测与防御能力。

应具备XSS攻击的检测与防御能力。

应具备爬虫检测检测与防御能力。

应具备CGI扫描检测与防御能力。

应具备漏洞扫描检测与防御能力。

应内置Web应用防护事件库，并提供定期升级，能够针对最新及热点Web攻击事件进行快速响应。

应具备SYN Flood/UDP Flood/ICMP Flood攻击检测与防御能力。

应具备XML DoS检测与防御能力。

应具备HTTP Flood（CC攻击）检测与防御能力。

Web非授权访问防护
应具备CSRF攻击检测与防御能力。

应支持Cookie信息防篡改功能，至少包括Cookie签名、Cookie保护属性设置。

应支持网站盗链行为检测与防御。

Web恶意代码防护
应具备网页挂马检测与防御能力。

应具备WebShell检测与防御能力。

Web应用合规

　
应具备基于URL的应用层访问控制功能。

应支持针对HTTP的请求头信息进行合规性检查。

应支持针对指定的URL页面，对HTTP请求信息中的方法以及参数长度等信息进行检测。

应支持Web服务器操作系统指纹信息返回保护。

应支持Web服务器信息返回保护。

应支持HTTP错误页面信息返回保护。

应支持银行卡信息返回保护。

应支持身份证信息返回保护。

应支持文件上传下载控制功能。

应支持Web表单关键字过滤功能。

Web应用交付
应支持针对重点URL的网页防篡改功能，同时不会对Web服务器及Web应用系统造成额外影响。

应支持基于URL的流量控制功能。

应支持Web应用加速功能。

应支持多服务器负载均衡功能，应至少支持3种负载均衡算法。

实时响应
应支持下列实时响应方式：放行、丢弃、阻断等。

应支持获取Web安全事件的原始攻击信息。

实时监控
应支持针对Web安全事件的实时监控。

应支持针对Web应用连接状况和流量信息的实时监控。

应支持针对Web服务器服务质量的实时监控。

应支持指定Web页面访问状况的实时监控。

应支持设备资源使用情况的实时监控。

应支持Web安全事件的分级上报、监控、统计功能

Web安全事件统计分析与报表
Web安全事件日志存储，应支持主流的服务器操作系统及主流的数据库类型。

应具备专门的Web安全事件日志数据库维护功能。

应具备Web安全事件的统计分析功能，支持不少于5种统计分析类型。

应具备Web安全事件的报表功能，支持一般的单一条件报表输出、专业的多维度统计报表输出。

应具备自定义报表功能，并支持导出为WORD\EXCEL\PDF\HTML等常用公文处理格式。

系统管理
应具备单独的管理口，并提供多种访问方式。

应支持B/S管理方式Web管理界面。

应具备设备集中管理功能，可实现设备分布式部署、集中式监控管理，适合大规模部署环境。

应具备多设备拓扑显示功能，可以在界面上以图形化的方式显示当前的部署拓扑。

应支持邮件、短信报警

应支持SNMP。

应支持SYSLOG。

高可用性
应支持内置硬件BYPASS功能。

应支持软件BYPASS功能。

应支持双机热备功能。

应支持透明模式下的HA配置。

应支持链路监测。

用户管理
应支持对授权用户根据角色进行授权管理、用户登录身份鉴别和防暴力猜解。

应支持对用户分级，并能够调整对不同用户的具体权限，提供不同的管理操作。对各级权限的用户行为进行审计。

所有服务工具应为成熟的、稳定的商用产品，在中标公告发出一周内，用户有权要求中标人提供的中标服务工具按照标书要求进行功能和联动性能测试，不能提供产品或不能通过技术测试的视为虚假承诺，取消中标资格并政府采购监督管理机关进行处理，由此引起的损失由中标人承担。
商务需求
一、人员要求

1、中标人应成立针对我局安全服务的项目团队，人数要求2人或以上。项目成员应严格遵守采购人的规章制度和保密制度,项目团队成员与中标公司均须与我局签定安全保密协议，项目经理负责处理本项目有关事务。

2、中标人应设立24小时热线电话，接受日常和应急安全服务要求和技术支持响应。

3、投标人在投标时需提供该项目组成员的姓名、学历情况及资质证书等材料。项目经理要求在投标人公司已工作3年以上，有丰富的项目管理经验。

二、甲乙双方职责

（一）甲方（采购人）职责

1、安全风险检测时提供信息检测或加固对象相关支持或说明；

2、指导乙方按照上级要求完成风险评估工作，提交过程文档等；

3、发现安全风险或出现安全事故时通知乙方并保护现场；

4、对乙方的履约情况进行监督与检查，对违约行为扣除其违约金。

（二）乙方（中标方）职责

1、由于乙方管理或技术原因，在服务期内，如因未能检测到信息或网络系统存在的安全漏洞、检测而未加固、处理不及时等，出现以下几种致使我局形象受到影响的情况：

（1）网站被攻击或被篡改；

（2）我局电子政务系统数据丢失、泄密、被篡改；

（3）由于存在信息安全问题被市委办公厅、市政府办公厅、市经贸信委、市公安局、市国家安全局、市国家保密局、市密码管理局等信息安全管理单位的通报批评；

出现上述问题，视为乙方由未能提供准确、专业规范服务所致，属严重违约并扣除其违约金。

2、在风险评估工作当中，未能按照上一级信息安全主管部门的信息安全检查相关文件要求完成，造成我局未能达标的，扣分或通报的，将视为信息安全风险评估工作未能满足甲方要求，属严重违约并扣除其违约金。

3、发现信息安全漏洞或启动信息安全应急预案时，乙方需在规定时间内将漏洞加固或修补完成，逾期或屡次加固达不到效果的，视为严重违约，扣除其违约金。

4、须和项目组成员签定《安全保密协议》。严格遵守有关保密规定，不得将甲方信息化内容、密码及网络环境等资料泄密给第三方，违者将追究责任。

5、提供值班人员联系电话，并在最短时间内安排技术人员进行应急安全处理服务；

6、适当对项目组成员进行技术培训，以不断提高其信息安全服务水平；

7、投标人对项目组成员负有违约连带赔偿责任。

三、服务要求

1、服务期内，能及时响应客户对系统信息安全服务的各种要求，在30分钟内响应，一般性安全隐患30分钟内解决，大的风险隐患应在24内解决。

2、投标人应根据项目特点和使用周期协助机房值班人员建立设备或系统安全运行档案，向采购单位提供完整的信息安全服务和应急预案。

3、投标人须提供本项目服务方案、发生信息安全事故时的处理措施等。

服务地点

深圳市文体旅游局市民中心局机关、文化大楼、中成体育大厦或局系统内下属各单位出现信息安全事故的地点。

四、项目验收

1、在现场检查前完成所有的联合检查工作，并移交项目中的电子和纸制过程文档；

2、在材料上报的各阶段准时完成所有联合检查材料的上报；

3、风险评估结果有效，风险评估报告满足党政机关信息安全联合检查相关要求；

4、信息安全管理制度齐全有效，内容可操作性强，并满足党政机关信息安全联合检查的相关要求；

5、安全防范技术措施落实情况的核查务必真实准确，确保在规定的时间内完成核查并汇报成册后上报市信息安全联合检查组；

6、信息系统应急预案必须以信息系统的业务流程为基础，真实、科学、准确；

7、信息系统应急预案演练过程文档、会议纪要、修订文档等必须进行电子和纸制双重归档，在项目结束后一并移交给甲方；

五、服务期限

本次项目涉及的安全服务周期一年。

六、付款方式

合同签订并执行一个月后，10个工作日内支付50%；合同服务期限完成后，10个工作日内支付剩余50%款项。
评标信息

1、评分方法

综合评分法

2、评分标准

评分标准

序号
评分项
权重

1
价格部分
20

综合评分法中的价格分统一采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分。其他投标人的价格分统一按照下列公式计算：

投标报价得分=(评标基准价/投标报价)×分值

注：价格部分给予小型企业8%的价格扣除，给予微型企业10%的价格扣除，均用扣除后的价格参与评审。以供应商在投标文件中提供的《中小微企业声明函》为准。

2
技术部分
45

序号
评分因素
权重
评分方式
评分准则

1
整体方案（工作措施、工作方法、工作手段、工作流程）
4
专家打分
按照投标人实施方案情况、安全服务应急响应机制、方案与相关政策法规及国标的符合性进行横向比较，分档评分：评价为优得80%-100%分数；评价为良得60%-80%分数；评价为中得30%-60%分数；评价为差不得分。

2
项目重点难点分析、应对措施及相关的合理化建议
5
专家打分
按照投标文件响应情况进行横向比较，分档评分：评价为优得80%-100%分数；评价为良得60%-80%分数；评价为中得30%-60%分数；评价为差不得分。

3
拟安排的项目负责人情况
12
专家打分
项目负责人须承诺驻场办公，不承诺驻场办公此项不得分（提供驻场承诺书加盖公章）。

1.项目负责人2010年1月1日至今（以合同签订或委托书时间为准）参与过政府信息安全方面的课题研究，每项得30%分数，本小项最高得60%分数。

2.项目负责人2010年1月1日（以合同签订或委托书时间为准）至今承担制定国家信息安全技术类标准课题研究的，得40%分数。

注：以上2项累计计分，提供拟派项目负责人近3个月的社保证明和相应工作经验的合同关键页或委托书。

4
拟安排的项目团队成员情况
13
专家打分
项目团队成员最少3名驻场办公，并且驻场办公人员中具备CISP证书的，1人得20%分数，2人得50%分数,3人及以上得100%分数，最高得100%分数。

提供驻场人员名单的身份证号码、CISP或认证资格和近三个月社保清单复印件，未提供的得0分。

5
服务质量
3
专家打分
近三年（自2013年1月1日至今，以合同签订时间为准），在深圳市党政机关信息安全联合检查点名表扬情况，每提供一个服务单位得分10%，10个或以上得分100%。

提供合同证明文件，不提供不得分。

6
检测手段多样化
5
专家打分
投标人具备开展业务信息系统服务器漏洞扫描、网络层扫描、对外服务网站应用层扫描所使用的专业检测工具，一个工具得20%分数，两个工具得40%分数，三个工具得60%分数，四个工具或以上得100%分数。

提供检查工具品牌、型号、数量、与工具厂商签订的合同等证明资料，不提供不得分。

7
服务网点（场地）
3
专家打分
投标人总部在深圳得100%分数，投标人总部在广东省内得50%分数，其它得0分。

提供相关证明文件复印件。

3
商务部分
35

序号
评分因素
权重
评分方式
评分准则

1
投标人资质情况
5
专家打分
1.投标人具有国家保密局颁发的《涉及国家秘密的计算机信息系统集成资质证书》的，得40%分数；

2.投标人同时具有国家密码管理局颁发的《商用密码产品销售许可证》和《商用密码产品生产定点单位证书》的，得60%分数；

提供相关资质证书复印件加盖公章，原件备查，未提供的得0分。

2
投标人同类项目业绩情况
15
专家打分
近三年（自2013年1月1日至今，以合同签订时间为准），有党政机关所实施的信息安全服务经验（指信息安全风险评估或信息安全等级保护或信息安全维护服务）案例，横向比较打分，优80%-100%分数，良60%-80%分数，中30%-60%分数，差0-30%分数。

提供合同复印件，原件备查，未提供的得0分。

3
综合服务能力认可情况
7
专家打分
投标人具有在党政机关实施的连续期限满6年信息安全服务案例的，得20%分数，每增加一年的加20%分数；以此类推，最高得100%分。注：提供合同及续签合同（补充协议）关键页（含签订合同双方的单位名称、合同项目名称、项目金额与含签订合同双方的落款盖章、签订日期的关键页）复印件加盖投标人公章，未提供证明材料的不得分。

4
投标人综合实力
4
专家打分
横向比较，根据投标人综合实力打分（包括：注册资金、经营情况、纳税情况、公司人数等），优得80-100%，良得60-80%，中得40-60%，差不得分。

5
售后服务方案和服务响应时间
4
专家打分
售后服务方案根据优劣情况评分：优得40-50%；良得30-40%；中得：20-30%；差不得分。

服务响应时间：承诺在非工作时间接到甲方故障电话后，半小时内到达现场得50%，超过半小时不得分。