第四部分服务技术要求 - 中国政府采购网.docVIP

采购需求 一、项目周期 *本项目周期为2016年12月1日至2017年11月30日。 二、项目概述 全国人大信息中心是全国人大机关信息化规划、建设和维护的承担单位，负责机关信息化运行维护管理工作。运维服务供应商在信息中心的直接指导下完成有关运行维护服务工作。 全国人大机关外网按照国家信息安全等级保护第三级信息系统基本要求于2016年10月完成了建设整改工作，同时将原中国人大网和机关外网统一纳入全国人大机关外网范畴。其互联网网站域即为原中国人大网，全国人大常委会官方网站，作为全国人大及其常委会的重要舆论媒介，是信息公开、服务代表、联系人民的重要平台。政务外网域将承载全国人大机关办公系统，并通过国家信息中心与国家电子政务外网互联，为中央各机关提供信息共享服务。 全国人大机关内网是全国人大常委会、各专门委员会组成人员与全国人大机关各部门实现个人办公、业务应用、信息交流和共享的网络平台。 本项目提供全国人大机关内、外网信息系统的安全咨询、策略优化、安全通告、安全趋势分析以及安全设备的日常监控、巡检、现场保障、故障排除、应急响应等全方位安全驻场运行维护技术服务。依靠科学规范的管理、较高的专业技术能力和有力的组织执行，不断加强对信息系统信息安全的主动式管理和预防性监测，注重系统运行风险防控，提高技术保障响应速度，建立软硬件故障应急处理机制，有效缩减系统恢复时间，确保全国人大机关内、外网安全、稳定、高效运行。 根据全国人大机关的工作特点，运维工作时段分为日常运维、常委会运维和代表大会运维。为常委会和代表大会服务是全国人大机关的工作重心，在会议期间要求重点保障，除日常运维任务外，需要额外完成漏洞扫描、安全加固、渗透测试等工作。常委会一年6次，每次保障期约7天；代表大会一年1次，保障期约45天。日常运维是除常委会和代表大会保障期外的日常工作。 三、项目预算 本项目预算金额为人民币90万元整。 四、运行维护的服务内容 安全运维服务范围为全国人大机关内、外网。 安全运维服务对象为全国人大机关内、外网内所有运行的安全防护系统。清单列表如下： 序号 信息安全产品 所属范围 数量 1 抗DDOS攻击系统 机关外网 2台 2 IPS入侵防御系统 机关外网 4台 3 防病毒网关 机关外网 4台 4 防火墙 机关外网 14台 5 网络审计系统 机关外网 2套 6 漏洞扫描系统 机关外网 1台 7 IDS入侵检测系统 机关外网 2套 8 Web应用防护系统 机关外网 2台 9 网站防篡改系统 机关外网 1套 10 数据库审计系统 机关外网 1台 11 安全管理平台系统 机关外网 1套 12 堡垒机 机关外网 2台 13 等级保护管理系统 机关外网 1台 14 身份认证系统 机关外网 1套 15 上网行为管理系统 机关外网 2台 16 应用安全认证网关 机关外网 2台 17 入侵检测系统 机关内网 1台 18 漏洞扫描系统 机关内网 1台 19 汉邦审计系统 机关内网 1套 （一）安全运维流程优化（驻场） 随着全国人大机关信息安全管理制度的制定，需要梳理、完善和优化安全运行维护管理流程，按照报告制度向全国人大信息中心提供准确、详尽、专业的报告，通过客观分析、不断解决安全运维过程中出现的各种问题，提高全国人大机关内、外网信息安全保障水平。 （二）日常运维（驻场） 针对各安全系统进行每日监测，保证各系统功能有效落实，主要包括： 依据需要调整及完善安全运维管理流程以及各种运维表单； 协助调整安全产品策略； 安全运维事件管理日志审计分析、评审、处理； 安全策略及安全产品日志备份； 安全产品资产管理； 安全产品故障应急响应服务； 提供符合全国人大机关信息安全实际需要的服务响应水平及质量保障。 1、安全管理系统 安全管理系统主要包括安全管理平台、堡垒主机、等级保护平台等安全产品。 应定时检查上述安全产品运行状态；根据实际需要进行策略调整；定期对行为审计事件进行分析、评审、处理，发现可疑行为，形成安全事件分析报告。 提供安全管理系统服务月报，对系统的运行状态、告警事件、日志、策略调整、配置变更等内容汇总统计，对风险进行分析、提示并提出建议。 2、安全防护系统 安全防护系统包括防火墙、抗DDOS、入侵防护、防病毒网关、防病毒、应用防火墙和网站防篡改等安全产品。 应定时查看上述各安全产品运行状态，并根据实际需要进行策略调整。 对入侵防护、防病毒网关和应用防火墙等产品，应定期进行特征库的升级并形成记录。 提供安全防护系统服务月报，对系统的运行状态、告警、日志、策略调整、配置变更等内容汇总统计，对风险进行分析、提示并提出建议。 3、网络审计与安全检测系统 网络审计与安全检测系统包括网络审计、数据库审计、入侵检测、上网行为管理和漏洞扫描