福建省龍巖監獄網絡和數據安全年度支撐服務采購項目方案征集公告

1

等級保護測評服務

詳見技術要求

1

項

2

等級保護咨詢服務

詳見技術要求

1

項

3

網絡安全服務

詳見技術要求

1

項

4

安全運維駐點服務

詳見技術要求

1

項

5

殺毒軟件

詳見技術要求

1

項

1

等級保護測評服務

1、總體要求

按照國家最新頒布的等級保護標準《GB/T 22239-2019信息安全技術 網絡安全等級保護基本要求》（等保2.0相關標準）和實施辦法及省市等級保護監管部門相關要求，結合本次被測評系統單位實際情況，為本次被測評系統單位的2個三級系統進行等級保護測評服務。測評服務需確保業務應用系統符合三級等保要求且通過專業測評機構的等級保護測評，取得測評結論為“中”或“中”以上的測評報告。

（1）安全技術測評：安全物理環境、安全通信網絡、安全區域邊界、安全計算環境、安全管理中心等五個方面的安全測評；

（2）安全管理測評：安全管理制度、安全管理機構、安全管理人員、安全建設管理和安全運維管理等五個方面的安全控制測評；

（3）測評通過后最終出具：對應系統的《信息安全等級保護測評報告》。

2、提供的技術服務成果及要求

（1）技術服務的方式：現場服務、現場測評、數據分析。

（2）技術服務對象:采購人申請測評的信息系統（2個三級）。測評等級為三級。

（3）技術服務成果：

①完成2個三級等保測評，并提交正式《信息系統等級測評報告》。

②測評報告需得到龍巖市公安局認可，測評結論為“中”及以上。 

3、技術服務質量要求

（1）投標人具有由公安部第三研究所認定《網絡安全等級測評與檢測評估機構服務認證證書》。

（2）為保證服務質量，投標人擬投入此次項目中的測評人員中至少需要有1名高級測評師及4名中級測評師。

（3）安全測評單位在委托方現場測評時安全測評單位在采購人現場測評時，應遵守委托方的工作紀律應遵守采購人的工作紀律，不破壞采購人的工作設備和軟、硬件設施。

（4）安全測評單位在現場測評時，應與采購方項目負責人充分溝通，如在運用相關工具或開展相關測評工作前，應事先做好風險評估和回退機制，做好安全防范措施，確保在測評工作開展過程中不影響系統的正常運行。

（5）測評單位需積極配合采購方、采購方的第三方安全服務商以及對應系統開發商完成測評整改工作。

（6）為保證測評過程系統運行安全，投標人應有公安網絡安全應急技術處理能力，且連續五年具有備案所在省內市級或市級以上網安或網信的技術支撐單位。

2

等級保護咨詢服務

根據等級保護工作的五個階段，從定級、備案、建設整改、等級測評、監督檢查等各階段，對所服務系統提供全生命周期的安全咨詢服務，并提交等保相關文檔。

1、等保資產分析服務

根據等級保護范圍內的資產組成，派遣專業工程師到現場整理各個系統的網絡結構拓撲以及相關聯的資產，編制信息系統資產清單及資產報告；要求內容詳盡、準確、清晰直至采購人認可為止；

2、等保差距評估服務

根據《GB/T22239-2019信息安全技術網絡安全等級保護基本要求》將測評對象對應等級的等級保護的各項基本要求與信息安全現狀進行比較分析，并展示本單位的指標自評的總體情況、10大層面指標符合情況、自評得分變化趨勢。差距評估從管理和技術兩個層面找出存在的問題并進行差距分析。

3、等保加固輔導服務

根據等級保護基本要求以及風險和差距分析結果，對服務范圍內信息系統的關鍵資產編制安全整改實施方案，實施方案中應包括加固風險分析及風險規避說明。需派遣專業工程師到現場根據安全整改實施方案實施邊界防護安全策略優化輔導、服務器病毒檢查與清理，提供主機安全加固建議、數據庫安全加固建議以及應用安全加固建議。安全整改實施后，根據整改實施情況提交《等級保護安全加固報告》。

4、等保制度輔助建設服務

本項工作需要結合監獄系統實際，逐條梳理，所有制度需通過采購人責任部門審議通過，不符合實際，照抄照搬有關模板條款將不被接受。

協助客戶建設安全管理制度，為測評對象建立起信息安全策略、方針、各項安全管理制度、安全操作規范以及各類操作記錄文檔體系。

提供涵蓋等級保護基本要求所涉及的安全管理制度、安全管理機構、安全管理人員、安全建設管理、安全運維管理5大類安全管理要求的方針、制度、各類記錄表格模板，達到等級保護測評要求。提交《等級保護安全管理制度》。

5、等保測評輔助服務

在測評階段協助準備測評材料，指導采購人配合測評機構開展等級測評工作，組織測評整改，并保障順利通過等保測評獲得測評報告。

6、等保臺賬管理服務

提供等保臺賬管理服務，服務過程中提供各個定級對象等保咨詢服務涉及到的各個環節產生的資料歸檔，支持對單個定級對象的定級、備案、自評、測評、管理制度五大維度的單獨歸檔文件管理，服務結束后提供臺賬管理光盤。

7、等保合規自檢平臺服務工具

提供等保2.0合規自檢平臺服務工具，支持按照等保2.0的檢測項要求對業務系統進行二級和三級合規自檢。合規自檢服務工具要求：

（1）合規自檢平臺包含等保資產中心，可以對12類資產進行登記管理：物理機房、網絡設備、安全設備、服務器或存儲設備、終端、系統管理軟件或平臺、業務應用系統或平臺、關鍵數據類型、大數據類別、安全相關人員、安全管理文檔、安全服務。

（2）等保合規自檢平臺服務工具：提供檢測結果綜述分析，按照等保2.0的檢測項要求，統計客戶業務系統存在的不符合、部分符合、符合、待確認、不適用檢測項。

（3）等保合規自檢平臺服務工具支持：按“一個中心、三重防護”的架構展示檢測結果，每個檢測結果呈現具體問題及整改建議，系統支持手動核查確認、其中手動核查確認支持單項核查確認和批量核查確認。

3

網絡安全服務

1、安全咨詢：網絡邊界及安全域分析、網絡拓撲重現、現有安全措施分析、網絡安全規劃設計（3-5年）；服務范圍：龍巖監獄網絡、資產、業務系統；服務頻度：全年；交付成果：《網絡安全規劃設計》。

2、風險評估：網絡架構安全風險評估、網絡設備風險評估、安全設備風險評估、主機服務器系統安全風險評估、核心業務系統安全風險評估、客戶端抽樣安全風險評估；服務范圍：龍巖監獄網絡、資產、業務系統；服務頻度：每年2次；交付成果：《網絡信息系統安全風險評估報告》。

3、滲透測試：對核心業務系統定期進行人工滲透測試；服務范圍：龍巖監獄業務系統；服務頻度：每年2次；交付成果：《滲透測試報告》。

4、漏洞掃描：對監獄核心資產（主機、服務器、網絡設備、操作系統、數據庫、應用系統等）進行定期漏洞掃描；服務范圍：龍巖監獄資產、業務系統；服務頻度：每年4次；交付成果：《漏洞掃描報告》。

5、安全加固：（1）對業務系統核心服務器系統進行安全加固（2）業務系統安全加固輔導（3）安全設備進行加固（4）網絡安全策略進行加固；服務范圍：龍巖監獄資產、業務系統；服務頻度：每發現漏洞后；交付成果：《安全加固實施方案》。

6、重保服務：（1）提供重要時期以及攻防演習期間的網絡安全保障工作支持服務，必要時派人駐場服務。（2）當網絡或系統出現安全事件時，需提供安全應急專家進行現場安全應急響應工作。服務范圍：龍巖監獄網絡、資產、業務系統；服務頻度：重要時期、攻防演練期間；交付成果：《重保服務報告》或《攻防演練報告》。

7、培訓服務：提供面向信息技術人員定制化安全培訓；服務范圍：龍巖監獄內部人員；服務頻度：1次；交付成果：培訓通知等。

8、制度建設：輔助建設安全管理制度；服務范圍：龍巖監獄管理制度；服務頻度：全年（按需）；交付成果：相關網信管理制度文檔。

9、其他支持：提供網絡安全宣傳素材，配合上級單位、網信辦、網安等外部檢查單位的安全檢查工作，每項服務完成后提供相關服務報告。服務范圍：龍巖監獄內部；服務頻度：全年（按需）；交付成果：《網絡安全宣傳活動素材》、《安全服務報告》。

4

安全運維駐點服務

1. 服務內容

1.1保障福建省龍巖監獄內部網絡、資產、業務系統等運行的穩定使用，提供一年的運行維護和技術支撐服務；

1.2及時響應并處理福建省龍巖監獄內部網絡設備和服務器的故障；

1.3運行維護服務至少包括但不限于以下內容：

• 與采購人共同完成日常維護和系統管理；

• 相關的系統檢測、跟蹤、監控、優化、更新等技術服務；

• 完成月度、季度巡檢工作；

• 完成采購人交辦的其他事務。

1.4運行維護服務的系統至少包括但不限于以下內容：

• 綜合安防平臺（三級）；

• 監管改造系統（三級）；

• 會見系統（二級）；

• 罪犯一卡通系統（二級）；

• 情親電話系統（二級）。

1. 服務規范和要求

根據服務內容及要求，結合實際工作情況，維護服務方式分為現場派駐、遠程響應。

（1）現場派駐1人專職技術人員在采購人工作場所，參與項目的全面服務工作，按采購人正常作息時間上班。派駐人員負責現場維護與技術支撐，工程師應具有相應的技術服務經驗，中標后須提供相應人員的專業資格證明文件（包括畢業證書，工作經驗等）供采購人考察，直至通過采購人書面確認。

（2）當網絡或系統出現安全事件時，須在30分鐘內提供解決方案。對于可以遠程解決的事件，必須在30分鐘內指派專業工程師對接，對于必須到達現場解決的事件，工作日1小時，非工作日2小時內到達現場。到達現場后24小時內解決事件，恢復網絡與信息系統。對于在短時間內不能解決的問題，需提供解決方案并采取相應的應急措施。在網絡與信息系統恢復正常后，應提供完整的安全事件分析處理報告。

（3）針對龍巖監獄內部資產、業務系統，每年不少于4次的巡檢服務，包括硬件措施有效性及策略核查（防火墻、入侵檢測等）、軟件措施有效性及策略核查（防病毒、終端管理等）以及資產（主機、服務器、網絡設備、操作系統、數據庫、應用系統等）進行安全巡檢。交付成果：《網絡安全巡檢報告》。

（4）遠程響應提供7天*24小時的電話及網絡技術支持，并根據需要現場服務。

1. 人員基本要求

1. 學歷與專業：大學專科及以上學歷，計算機、信息安全、通信工程、網絡工程或相關專業畢業。

2. 工作經驗：具備至少1年以上安全運維服務或相關領域的工作經驗，熟悉安全運維服務流程，以便更好地適應和應對現場的各種情況和問題。

3. 溝通能力：具備優秀的溝通能力和服務意識，能夠準確、及時地處理網絡問題等。

4. 職業操守：具有良好的職業道德和敬業精神，能夠保守工作秘密，維護單位形象。

5

殺毒軟件

根據采購單位實際工作需求，對終端設備進行安全服務保障，要求提供終端安全管理系統（殺毒軟件），需提供不少于300個PC端授權（一年期限），含終端軟件安裝、確保終端病毒庫每周更新一次等服務，具體要求如下：

1、管理平臺采用B/S架構的管理控制中心，具備終端安全可視，終端統一管理，統一威脅處置，統一漏洞修復，威脅響應處置，日志記錄與查詢等功能；

2、支持全網視角的終端資產統一清點，便于幫助用戶快速發現風險面。清點信息包括操作系統、應用軟件、監聽端口和主機賬戶，其中操作系統、應用軟件和監聽端口支持從資產和終端兩個視角進行統計和展示；

3、通過智能識別終端環境情況（低配硬件、老舊設備、虛擬化等）和當前終端資源占用，在閑時實時監控和病毒掃描場景，都可智能調整資源占用（CPU、IO等）；

4、具備強力專殺云端下發通道，支持在管理端批量下發強力專殺工具到內網各終端快速響應終端威脅；

5、具備終端安全可視功能，支持顯示當前未處理的病毒、勒索病毒等事件的數量及其各自影響的終端數量；

6、具備終端安全可視功能，支持按不同時間維度展示病毒查殺事件相關信息，如不同時間維度展示病毒查殺事件爆發趨勢和病毒TOP5,并展示對應事件數量和對應終端數量；

7、支持導出針對全網終端的終端風險報告，從整體分析全網安全狀況，快速了解業務和網絡的安全風險，提供安全規劃建設建議；

8、支持展示全球熱點風險事件在網內終端的爆發情況；

9、支持提供勒索病毒整體防護體系入口，直觀展示最近七天勒索病毒防護效果，包括已處置的勒索病毒數量、已阻止的勒索病毒行為次數、已阻止的未知進程操作次數、已阻止的暴力破解攻擊次數；支持跳轉鏈接至云端威脅情報中心，針對已發生的威脅提供詳細的分析結果，包含威脅分析、網絡行為、靜態分析、分析環境和影響分析；

10、支持對系統賬號信息進行梳理，了解賬號權限分布概況以及風險賬號分布情況，可按照隱藏賬號、弱密碼賬號、可疑root權限賬號、長時間未使用賬號、夜間登錄、多IP登錄進行賬號分類查看，支持統計最近一年未修改密碼的賬戶；

11、基于人工智能的檢測引擎，具備無特征檢測技術。

12、支持Windows終端合規檢查，一鍵式操作對指定終端/終端組進行合規性檢查，包括身份鑒別、訪問控制、安全審計、剩余信息保護、入侵防范、惡意代碼防范，對不合規的檢查項提供設置建議，并可視化展示終端的基線合規檢查結果。