网络安全驻场运维服务内容

驻场运维服务内容表序号服务名称备注服务要求提供基础设施巡检和维护服务基础设施巡检和维护内容常规服务要求序服务内容服务服务说明号周期次数时间收集和梳理数据中心信息化资产信息，并建立归档根据梳理排查情况及采购人提供的服务按需提功能、设备等信息，编制设备资不固1资产梳理5*8供，不限产表设备资产表包括型号、数定次数量、配置、功能、主机名称、IP地址、位置等信息有调整和变动时立即更新利用数据中心现有监控设备或工具，定期对各服务器进行健康服务器健25*8巡检；对发现的异常情况进行排每天康巡检查，并针对异常情况提出解决方基础设施巡案和建议1检和维护对存储设备系统的运行状态,包服务括设备指示灯、存储存储光纤链存储设备35*8路等;对发现的异常情况进行排每天21健康巡检查，并针对异常情况提出解决方案和建议定期进行数据库健康巡检，监控内容包括数据库健康状态、数据数据库健45*8库空间使用情况等;对发现的异每月N1康巡检常情况进行排查，并针对异常情况提出解决方案和建议定期对安全设备病毒库和特征库更新情况检查；对安全设备异常/安全告警进行日志审核分析；对安全设备主机控制面板状安全设备55*8态指示灯检查、CPU利用率、内每天21健康巡检存利用率、磁盘使用率、电源情况巡检；对异常情况进行排查，并针对异常情况提出解决方案和建议定期对核心网络设备CPU利用率、内存利用率、电源状态、风扇状态巡检,对错误事件日志和异核心网络常情况进行分析和维护；提供巡6设备健康5*8每天2检报告；对异常情况进行排查，巡检并针对异常情况提出解决方案和建议检查UPS主机、精密空调工作状态及各板件上指示灯的状态；对UPS、精密发现的异常情况进行排查，并针7空调健康5*8每天21对异常情况提出解决方案和建巡检议按月对采购人整体基础设施巡8月度汇报5*8每月21检情况进行总结汇报包括采购人工作人员桌面PC机、平板电脑、打印机、复印机的日常维护，包括桌面操作系统方面、办公网络方面的运维和故障处理工作具体服务内容如下基础设施运维服务内容常规服务要求序服务内容服务服务说明号周期次数时间负责采购人所有桌面电脑、平板电脑、打印机、复印机、网络设备等信息终端设备的维护工作主要包含设备安装调试、故障检测、配件更换（配件由采购人提基础设施运按需提2供）、故障处置等涉及硬件维不固维服务1硬件维护5*8供，不限修的设备根据实际情况书面申定次数请维修费用，经采购人同意后联系送修，维修完成后对设备进行测试，确定无故障后交还采购人并做好记录负责桌面操作系统的安装和修复，常用软件、业务软件、防病按需提毒软件安装（软件由采购人提不固2软件维护5*8供，不限供）等；处置操作系统升级、数定次数据备份、系统故障、软件故障等问题；按需提负责采购人办公区域网络故障不固3网络维护5*8供，不限的排查和处理定次数配合采购人对终端计算机进行信息资产按需提资产清理，包括型号、数量、位不固4清理和管5*8供，不限置、使用人等信息资产信息以定理次数电子表格的形式进行保存

1.日常技术支持对在建或新建的信息化系统提供服务器、存储、虚拟机、数据库、中间件、网络等基础IT环境的配合等服务；对于采购人日常发生的网络设备调试、安全设备调试、服务器调试、数据库调试、视频会议调试、终端系统调试等提供技术支持服务服务次数按需提供，不限次数；常规服务时间5X8,应急服务时间7X8o

2.日常技术维护a）策略调优及优化依据资产情况、业务系统网络流向、日常安全监测情况、近期风险通报结果及安全设备实际策略配置情况，对安全设备协助开展策略配置调优，以持续提升安全运行和防护能力（安全设备包含但不限于防火墙、入侵防御、WAF、防病毒系统、安全网关等）b）配置备份定期对核心交换机、汇聚交换机、防火墙、WEB应用防火墙、入侵防御系统等关键节点设备的系统配置和策略配置进行完整备份，在设备发生故障后提供配置快速导入等恢复措施服务期内按需提供,策略配置及系统配置备份每周一次日常技术c）安全设备软件及特征库更新升级依据巡检结果定期对可以进行3支持和维特征库、病毒库、威胁情报库和漏洞库等特征库升级的安全设备进行护服务更新升级（更新升级原则为同步产品厂商官网更新情况），针对已过授权许可时间的安全设备，提供处置建议服务期内按需提供（安全设备包含但不限于防火墙、入侵防御、WAF、防病毒系统、安全网关等）

3.故障处置支持a）对于采购人出现的各类故障情况，提供技术支持服务（非硬件层面）；包括服务器系统故障、安全设备系统故障、核心网络设备系统故障、UPS、精密空调系统故障等；针对未过保的设备故障处置由供应商协调设备所属维护商进行维护，并跟进维修进度和效果及时向采购人汇报情况针对已过保设备的故障处置由供应商进行维护针对特殊情况下供应商无法维护的故障情况，供应商出具实际可行的解决方案和建议b）对于采购人出现的各类故障情况，提供技术咨询服务（硬件层面）；未过保的各类硬件维修由供应商协调设备所属维护商进行维修，并跟进维修进度和效果已过保设备及不具备维修价值的硬件设备或部件，由供应商提供处理建议由采购人评估后，根据评估结果，按采购人要求对设备进行处理服务次数按需提供，不限次数；常规服务时间5X8,应急服务时间7X8o1,按照《网络安全法》和《网络安全等级保护基本要求》（GB/T22239-2019）要求，为各信息系统的基础IT设施进行安全性维护,包括但不限于其提供操作系统升级、补丁更新、安全设备配置、合规性配置，针对风险事件提供安全整改建议等安全性维护服务内容及要求常规服服务内容服务说明服务要求序号务时间对机房内现有，在运行的操作系统定期安全补1操作系统5X8丁更新提供配合和协助按需提供，不限次数安全性升级与补服务；配合采购人安装维护服丁更新升级操作系统务根据米购人需求，对现有数据中心机房内的安全设备进行优化，其中安全设备25X8包括安全设备构架层和按需提供，不限次数配置安全设备策略层，并给出合理化的安全规划建议针对各应用系统的不同需求，在服务对象中安合规性配全设备、网络设备等基35X8按需提供，不限次数置础IT设施进行防火墙、堡垒机、日志审计等合规性配置运维服务期间，如上级部门、公安部门、信息化主管部门等单位对数据中心（不含信息系统软件本身）进行安全扫描，根据各方安全评估结果，协助修复安全漏洞、加固系统平台，防止系统破坏、数据泄露如安全整改经评估会对业务系统产生影响时，需提出整改建议方案（方案中需注明风险）经采购人签字授权后进行修复安全整改服务安全整改服务内容及要求序服务内常规服务要求号容服务说明服务周期次数时间

1、及时响应相关单位发出的安全漏洞通报

2、针对风险等级为严重的漏洞，在收到报告后的三个工作日内修复解决或提出整改建议方案；针对风险等级为中、低的漏洞，须在收到报按安按需修复安告后的两周内修复解决或提出整改全通提全漏洞15X8建议方案告或供，加固系

3、针对紧急漏洞（比如勒索病毒）,通知不限统防护需相关单位发出的安全漏洞通报中文件次数的解决方案立即解决

4、修复解决后提交安全整改报告（如遇到系统较大版本升级改动等特殊情况需要延期解决，须在安全整改报告中说明）按照采购人及上级主管单位要求，做好正版化检查、网络安全检查、保密检查、业务对接、下辖基层单位技术支撑、采购人交办的其他相关其他相关6事宜等配合服务配合服务服务次数按需提供，不限次数；常规服务时间5X8,应急服务时间7X8o

1.日常安全问题咨询服务结合本单位的实际需求，参考国内外安全标准，提供日常安全咨询服务，主要包括大的网络安全规划、安全决策、安全事件处理等提供完整全面的处理方案，要求方案具有可操作性、能够指导采购人进行事件处理和应对服务次数按需提供，不限次数；常规服务时间5X8,应急服务时间7X8o交付成果《日常安全问题咨询反馈记录》

2.网络安全规划服务结合采购人的实际需求，参考国内外安全标准和国内新技术研究（如网络安全等保

2.

0、关键信息基础设施保护条例、商用密码体系、玄计算、大7咨询服务数据、物联网、移动安全），对采购人网络安全方案设计，网络安全建设，包括网络安全结构设计、系统安全设计、其他网络安全方案设计，提供网络安全远景规划设计，为未来网络信息安全工作开展提供有力指导与支撑服务次数按需提供，不限次数；交付成果《安全远景规划建议书》

3.等级保护咨询服务深化网络安全等级保护工作，基于对网络安全的深刻理解，在等级保护的框架下构建一个安全、可靠、灵活、可持续改进的网络安全体系，对等级保护各个阶段的工作重点为客户提供全方位的支持和服务，协助完成定级备案、差距分析、安全整改或安全建议和协助对接等保测评工作服务次数按需提供，不限次数；交付成果《网络系统等级保护咨询记录》

1.渗透测试针对渗透测试服务范围，并结合等级保护合规性测评等各项检查工作的成果，采用外部渗透方式对应用系统和网络安全基础设施进行非破坏性质的模拟入侵者攻击的测试，检测外部威胁源和路渗透测试径，以便掌握系统的安全状况，寻找系统存在的漏洞和风险；并出具8及漏洞修渗透测试报告；复服务

2.漏洞修复提供漏洞修复服务，依据渗透测试的结果，对发现的应用系统和应用系统承载设施存在的安全风险给出修复建议，协助修复并出具漏洞修复建议和报告；从身份鉴别、访问控制、安全审计、防病毒防恶意代码等方面对操作基线加9系统进行基本的安全加固，使服务器具有基本的安全防护能力，能抵固服务御对操作系统的直接攻击，能在发生攻击时限制影响范围

1.周期开展全面的漏洞扫描服务，使用漏洞扫描系统并结合人工方式，进行安全漏洞扫描，扫描范围至少包括核心业务系统的数据库、操作系统、中间件、物联网设备等；对识别出的能被入侵者用来非法进入网络或者非法获取信息资产的漏洞，提醒安全管理员，及时完善安全策略，降低安全风险查；及时发现最新的安全漏洞及安全风险，并出具详细的漏洞扫描报告及修复建议2,供应商所使用的漏洞扫描系统要求至少具备如下功能

2.1支持扫描的漏洞数量不少于300000个；（提供产品功能截图证明）

2.2支持对主流操作系统的识别与扫描，包括Windows Redhat、Ubuntu、Debian,深度、红旗、麒麟、新支点等；支持对主流数据库的识别与扫描，包括Oracle Sybase、GBASE、GaussDB、神通、达梦、人大金仓、优炫等；

2.3支持对视频监控类设备的识别与扫描，包括大华、海康、宇视、雄迈、科达、TBK NUUO、Samsung VivotekWanscam AxisGeutebr漏洞扫描10（ick KeeperBlink CACAGOO等;服务

2.4支持网站风险监测，可以对网站可用性、网页变更、DNS地址解析进行监测，实时发现网站风险；支持针对网站漏洞进行问题点、问题参数描述，具备完整的测试用例来验证漏洞存在的真实性（提供产品功能截图证明）

2.5支持扫描容器镜像存在的漏洞，支持扫描互联网上公开仓库中的镜像以及私有仓库中的镜像（提供产品功能截图证明）

2.6支持多种协议口令猜测，包括SMB、Snmp Telnet、Pop

3、SSH、Ftp、RDP DB2MySQL OraclePostgreSQL HighGo、MongoDB UXDB、STDB、kingbase、RTSP、ActiveMQ、WebLogic、WebCAM、REDIS SMTP等，允许外挂用户提供的用户名字典、密码字典和用户名密码组合字典（提供产品功能截图证明）

2.7需具备设备自动识别能力，支持自动识别内网中互联网服务的提供设备（提供如国家信息安全测评中心、公安部信息安全产品检测中心、国家知识产权局中任一家国家权威机构相关证明材料或提供封面具有“CMA”或“CNAS”标识的检测报告）；

2.8需具备可以准确衡量网络安全状态评估系统的能力（提供如国家信息安全测评中心、公安部信息安全产品检测中心、国家知识产权局中任一家国家权威机构相关证明材料或提供封面具有“CMA”或“CNAS”标识的检测报告）；

2.10持对主流大数据组件的识别与扫描，包括:Ambari、Cassandra、Elasticsearch、Flume、Hadoop IIbaseHive ImpalaKafka、Mongodb0ozie Redis、Spark StormSplunk、Yarn、Zookeeper,能够扫描的大数据组件漏洞扫描方法不小于300种；

2.11支持对各种Web应用系统的扫描，支持检测SQL注入漏洞、命令注入漏洞、CRLF注入漏洞、LDAP注入漏洞、XSS跨站脚本漏洞、路径遍历漏洞、信息泄漏漏洞、URL跳转漏洞、文件包含漏洞、应用程序漏洞、文件上传漏洞等；

2.12支持配置变更检查，可以根据实际情况设置任意检查结果作为变更基线，支持与自身或者其他设备的同类型变更项进行对比，检查设备间核心配置项的异同之处；针对新信息系统进行上线和重要调整前开展安全评估服务从风险管理角度，运用科学的方法和手段，系统地分析网络与信息系统所面临的威胁及其存在的脆弱性，评估安全事件一旦发生可能造成的危害程新系统上度，提出有针对性的抵御威胁的防护对策和整改措施11线前安全为了确切、真实的反映服务器安全现状，对单位授权业务系统进行评评估服务估人员访谈，对数据中心业务系统各种配置进行人员访谈，确认各项配置措施、安全策略是否符合安全要求，确认安全管理是否符合要求；工具扫描，扫描系统主机否存在安全漏洞；渗透测试，渗透测试工程师模拟黑客攻击，检查系统脆弱性；配置检查等；在发生安全事件时提供现场技术支持，面向已发生安全事件的事中、事后的取证、分析及提供处置、解决方案、建议等工作帮助完成应用服务瘫痪问题、网络阻塞、DDoS攻击问题、服务器遭劫持问题、系网络安全统异常宕机问题、恶意入侵、黑客攻击问题、病毒爆发问题、内部安12应急响应全事故等安全事件的应急响应支持应急响应的流程至少包含以下内服务容故障诊断、故障修复、系统清理和系统防护，服务完成后，提交完整的《应急事件分析报告》，详细说明事件原因、经过和处理方式等，而且对以后整改的方向提供适当的解决方案★

1.运维服务期内提供驻场运维服务；服务时间为工作日5*8小时现场值守运维服务，值守人数三1人，值守人员要求具备安全运维项目驻场安全经验，具备网络安全从业资质证书；运维人员★

2.对下辖基层人民FY采用远程或现场服务方式，提供同等规格的13及其他要服务内容；服务内容至少包括但不限于基础设施巡检和维护服务、日求常技术支持和维护服务、安全性维护、安全咨询服务、漏洞扫描服务、网络安全应急响应服务；详细服务内容以采购人合同约定内容为准“。