啟東市人民法院

2022 年 4 月 15 日

附件：項目要求

一、項目內容

1、員工工作要求

(1）工作時間

派出固定人員現場提供網絡安全運維技術服務。工作時間為啟東法院工作時間，其他時間為電話值班，節假日按法院要求值班。

(2）人員要求

派出人員必須具有相關專業大專以上學歷，具有網絡工作或信息安全工作經驗。派出人員必須服從我院的管理和工作安排，遵守我院的有關規章制度。

(3）工作范圍

①負責法院網絡設備的安裝、調試、更換和維護，網絡運行狀態的監控和處置，及時向我院提出合理建議。維修過程中更換的產品和耗材由醫院承擔。

②負責法院網絡安全設備的運維工作，包括但不限于安全設備檢查、服務器定期漏洞掃描、終端和服務器定期殺毒和殺毒軟件升級、協助軟件端配合法院相關部門對招標文件中涉及的漏洞、安全設備配置加固、重大時刻網絡安全防護等相關工作進行修復。

2、服務內容及要求

本項目主要服務地點為啟東市人民法院，服務范圍主要為網絡維護、網絡安全維護、運維服務。

(一）網絡運維服務內容

序列號

項目

服務內容

1

網絡運維服務

要求供應商對我院網絡進行例行檢查、調整、及時響應和故障排除，確保法院網絡正常使用。

2

交換機和核心交換機運維服務

供應商必須對我院的樓層交換機和核心交換機進行例行檢查、隱患預警、故障排除，以保證我院網絡設備的正常運行。

3

關鍵時刻的重保服務

我院供應商在關鍵時刻必須成立由3-4人組成的應急保障小組，負責應對因不可預見因素、大規模網絡癱瘓或病毒引起的區域性網絡擁塞等突發事件。

4

網絡調整維護服務

負責網絡設備的安裝、調試、更換，監控網絡運行狀態，及時向我院提供合理建議。

5

安全風險檢查服務

包括網絡架構安全評估、系統漏洞和配置掃描檢查、安全加固等。所有防火墻、堡壘機、殺毒墻、態勢感知、安全訪問、日志審計、百葉窗等安全配置的合理性，工程中涉及的路由器、交換機、服務器等設備應按相關規范進行檢查。并基于合理的業務數據流和運維管理數據流，提出安全設備部署位置建議，實施策略優化調整或提出優化建議。

6

全網安全漏洞整改服務

根據需要，協助第三方完成漏洞修補，并針對系統和軟件層面的漏洞（包括弱密碼掃描、系統漏洞、網絡設備漏洞、數據庫和應用服務漏洞、Web應用漏洞）提供修補建議和方法: web 是否有測試頁面，后臺登錄是否有限制，網頁是否存在SQL注入、跨站等漏洞）

7

安全配置檢查服務

根據專用的安全配置規范，將為以下業務數據網絡系統提供安全配置驗證服務：主機設備、網絡設備、業務系統。

（二）安全運維服務內容

網絡安全運維服務項目及具體服務項目

序列號

主要項目

子項目

1

基本安全服務

服務器安全

2

互聯網安全

3

專業的網絡安全服務

安全掃描服務

5

新應用上線安全檢測服務

7

咨詢服務

日常安全咨詢

8

安全規劃和解決方案設計

9

緊急支持服務

應急響應

10

保修期內的支持服務

11

安全加固

配置審核和優化

12

安全通知服務

安全通知

13

安全培訓服務

安全培訓

14

其他

所有與法院相關的網絡運維和其他安全運維工作。

1.基本安全服務

(1）服務器安全

規劃和部署服務器安全策略，關閉服務器上未使用的端口，制定服務器安全需求分析，管理服務器安全事件，防止服務器被攻擊和應用程序癱瘓（1次/月）。

每月對服務器進行定期檢查，并做好檢查記錄。檢查內容包括硬件運行狀況、系統軟件運行情況、發現問題及解決辦法（1次/月）。

(2）網絡安全

安全設備例行檢查：對防火墻、堡壘機、殺毒墻、態勢感知、安全訪問、日志審計和百葉窗等安全設備，每月進行例行檢查，并做好檢查記錄，包括安全系統可訪問性、延遲、性能觀察等，如CPU、內存使用、攻擊信息記錄，并提交安全分析報告（1次/月）。

網絡安全設備配置管理：定期備份網絡安全設備配置，防止因異常情況導致網絡中斷無法盡快恢復（2次/月）。

安全設備的策略制定與部署：根據業務系統需求，制定合理的安全策略，規劃安全策略部署方案并實施，包括訪問控制策略、基于源和目的的業務控制等（2次/月）。

安全故障排查：安全故障排查主要是指對網絡設備的配置和運行造成的網絡癱瘓、無法訪問等問題進行排查和處理，以保證網絡的穩定運行。

安全系統的日常維護和管理：包括定期升級我院為安全設備提供的規則庫和病毒庫，更新和部署針對性策略等（2次/月）。

安全日志匯總分析：匯總分析網絡中所有安全系統的日志，包括殺毒系統和客戶端管理系統，評估網絡安全系統的運行狀況（一次/季度）。

安全風險分析與強化：根據業務需求，制定網絡安全解決方案服務器運維外包，強化網絡安全管理機制，實現網絡安全策略的有效部署，提升網絡安全穩定性（一次/季度）。基本安全服務的范圍是：

在服務期內，新設備和虛擬主機都包含在服務范圍內。需要指定基礎安保服務，定期開展服務。

2.專業的網絡安全服務

(1）漏洞檢測與處置服務

對網絡中的主機（操作系統、中間件、數據庫、應用軟件）、安全設備等進行全網掃描，及時發現最新漏洞，提交安全掃描報告（1次/月）。

根據安全掃描報告，根據實際情況對安全風險進行安全加固和系統優化。對于需要其他第三方支持的（如需要應用開發者修復或原廠響應的），提供改進建議（1次/月）。

(2）新應用啟動安全服務

如果在服務年度內我單位有新應用上線，在正式上線前，對新應用進行掃描，并進行完整的風險評估。并協助重要信息系統的等級備案。

3.咨詢服務

(1）日常安全咨詢：當軟硬件系統出現異常，懷疑發生安全事件時服務器運維外包，提供分析建議；發生病毒爆發時，提供技術解決方案；發生重大安全事件時，提供技術方案和系統加固建議，并提供相應的應急協調服務。

(2）安全規劃與方案設計：為信息系統安全建設提供規劃與方案設計服務，包括項目立項、前期調研、可行性研究、方案設計、設備選型參考、標書制作、項目管理協助、項目驗收協助和整體咨詢服務解決方案。

4.緊急支援

(1）應急響應：在服務過程中，如果我院發生安全事故，必須啟動應急技術支持服務，配備應急技術支持團隊提供應急支持服務，制定應對措施，做出響應半小時內，24小時內，一般問題2小時內。提供7*24熱線支持，現場/遠程技術支持，最大限度降低用戶風險，快速排除故障。

(2）應急演練：協助我單位在服務年度內進行應急演練，并協助完成應急演練計劃的修訂。

5.安全通知

安全通知服務通過電子郵件、電話、上門拜訪等方式及時向客戶傳遞安全技術和安全信息，當出現重大安全風險時，需要及時通知，并提出應對措施主要安全風險的戰略，以協助響應。

6.安全培訓

提供安全意識與技能培訓服務，包括：網絡架構知識培訓、安全意識培訓、信息與信息安全、風險管理與風險評估、網絡與安全產品培訓項目。

7.安全加固

提供安全設備的配置驗證，并定期進行日志分析，針對當前網絡攻擊給出合理有效的建議，優化安全設備的配置以達到更安全的目標。

8.其他

(1）配合上級管理單位要求的網絡安全檢查。

(2）對于重大事件（會議、活動等），根據用戶要求提供系統保障。

(3）配合所有信息系統的分級和歸檔工作。

(4）駐地人員如有變動，須提前三個月通知啟東市人民法院，原駐地人員對新駐地人員進行教學，直至符合我院要求。

二、本次維修服務期

2022 年 5 月 10 日至 2023 年 5 月 9 日

三、計費方式

在維護期間，每季度末支付25%的合同款。