| 序号 | 指标 | 要求 |
| 一、基础监控平台升级建设 |
| 1 | 总体要求 | 对浏阳市政务网络的安全负责,确保政务网络安全有序运行。对现有基础监控平台进行升级建设,满足安全监控服务年度湖南省、长沙市对政务网络全监控方面的考核要求,及时出具监测月报、季报和年报。 |
| 2 | 安全监控平台 | 继续建设好浏阳市政务网络安全监控平台和网络实时监控分中心,确保监控平台与长沙市监控平台的互联互通。 |
| 3 | 安全实时监控服务 | 对政务网络的交换、安全、服务器等设备及应用系统等实行7×(略)小时安全监测。 |
| 4 | 安全事件应急响应 | 及时发现存在的安全隐患或安全事件,作好应对安全事件的应急处理措施。 |
| 二、政务网络日常安全保障服务 |
| (一)安全评估 |
| 1 | 总体要求 | 对浏阳市政务网络、门户网站、党政协同办公系统、托管政务信息系统每年进行一次全面评估;在有重大安全漏洞或隐患出现时,及时采取有针对性的安全评估,次数不限。对每次安全评估,必须提供安全评估报告。 |
| 2 | 漏洞评估 | 对网络设备、安全设备、存储设备、操作系统、数据库和网站程序进行扫描,发现各种可能遭到黑客利用的安全隐患,包括端口扫描、漏洞扫描、密码破解、攻击测试等。 |
| 3 | 病毒木马检测 | 对服务器、网络设备的进程、端口、日志进行分析,判断是否有木马或病毒,研究相关行为,并进行查杀或系统升级。 |
| 4 | 渗透性测试 | 模拟黑客的各种攻击手段,对评估过程中发现的漏洞安全隐患进行攻击测试,评估其危害程度,主要有弱口令、本地权限提升、跨站脚本、SQL注入、远程溢出、数据库查询等。 |
| 5 | 应用程序核查 | 对应用程序进行核查,检测其权限和安全配置选项设置是否符合安全规范。 |
| 6 | 数据库核查 | 对数据库管理系统的权限、口令、数据备份与恢复等方面进行核查。 |
| 7 | 网络及安全设备核查 | 对网络设备及安全设备的访问控制策略进行检查,确定是否开放了含有安全隐患的服务,安全配置是否符合安全规范。 |
| (二)协助安全加固 |
| 1 | 总体要求 | 每年协助对浏阳市政务网络进行一次全面的安全加固;在有重大安全漏洞或隐患出现时,及时提供有针对性的安全加固方案,并协助加固实施,次数不限。对每次协助安全加固,须提供安全加固实施方案,并检验加固效果。 |
| 2 | 操作系统安全加固 | 包括登陆控制、账号策略加强、密码策略加强、审计策略调整、文件权限控制、系统资源配额、资源共享控制、开放端口控制、系统服务优化、注册表优化、系统安全补丁更新、病毒、木马检测及清除等安全加固措施。 |
| 3 | 数据库安全 加固 | 包括数据库的端口管理、用户权限及认证管理、攻击保护及审计、数据库连接监控、补丁策略加固、重命名账号、强口令等安全加固措施。 |
| 4 | 网站代码安全加固 | 针对网站代码存在的安全隐患,提出安全加固方案,协助开发方具体实施。 |
| 5 | 应用系统安全加固 | 包括IIS基础问题设置、DDOS保护配置、Apache入侵防御模块配置等安全加固措施。 |
| 6 | 网络设备安全加固 | 包括合理的VLAN划分、严格的访问控制、审计、管理接口的安全、路由安全、网络攻击防范和流量控制、广播风暴抑制等安全加固措施。 |
| 7 | 病毒木马清除 | 在发现病毒木马时,及时提供专业的病毒或木马清除工具进行清除。 |
| 8 | 网络拓扑优化 | 针对网络拓扑存在的安全隐患,对政务网络拓扑进行结构优化。 |
| (三)加固效果检测 |
| 1 | 总体要求 | 对每一次的安全加固进行加固效果检测,如没有达到预期的加固效果,将继续协助进行安全加固,直到达到预期的加固效果。对每次加固效果检测,必须提供加固效果总结报告(或体现在巡检报告与应急报告中)。 |
| 2 | 应用业务测试 | 验证安全加固措施没有对基于政务网络的各应用业务产生不利影响。 |
| 3 | 漏洞扫描评估 | 通过漏洞扫描验证原有的漏洞,特别是中高危漏洞是否已及时修补。 |
| 4 | 渗透测试 | 通过渗透测试验证原有的攻击路径或攻击事件是否还存在,原有模拟攻击方法是否还奏效。 |
| 5 | 有针对性的加固效果检测 | 对有针对性的安全加固进行加固效果检测,检测是否达到预期加固效果。 |
| 三、门户网站与党政协同办公系统安全服务 |
| 1 | 总体要求 | 对政府网站、党政协同办公系统的安全负责,确保安全有序运行。及时发现存在的安全漏洞或隐患,并提出可行的处理措施,确保政府网站、党政协同办公系统的安全稳定运行。并对托管的政务信息系统进行季度巡检。 |
| 2 | 实时监控服务 | 实行7×(略)小时安全监测。 |
| 3 | 应急响应 | 及时发现的安全隐患、安全事件或漏洞,作好应对安全事件的应急处理措施。 |
| 四、其它要求 |
| (一)安全监控平台 |
| (1)安全监控分中心必须继续按要求与长沙市安全监控平台实现无缝对接,满足市级考核要求,在三年服务期限内,涉及对安全监控分中心进行软硬件升级,升级产生的费用由中标人承担。 (2)安全监控分中心除具备监测现有设备、政务信息系统之外,须充分考虑扩容及网络平台升级等,对将来有变更和新增的设备、系统进行安全监测。 |
| (二)日常安全监控服务 |
| 通过已搭建的实时安全监控平台,提供7×(略)小时的实时安全监测和技术咨询服务。通过日常安全保障服务及对日志的过滤、归并和关联分析及时发现政务网络平台出现的安全事件,并第一时间进行应急处理、安全加固。在服务期内,对监控有以下具体要求: (1)每月提交一次监控月报表,每季度提供一次监控情况季度总结报表。 (2)在监控期内对所有的监控发现的事件,服务方必须有确认机制(如邮件或者打印签字方式),且必须在投标技术方案中说明。 (3)对监控到的安全事件,根据事件危害等级的不同,可以分为普通事件和严重安全事件。普通事件每月汇报总结即可,严重安全事件,须第一时间通知,并在2小时内响应,在1个工作日内予以解决。 (4)在监控到安全事件后,服务方有义务分析事件原因,并提供解决方案。网络、系统层的安全问题,服务方有义务协助运维人员解决;应用层面的安全问题,服务方应协助第三方(开发商)解决。 (5)服务商在安全服务年度末根据监控的情况进行总结,并针对下一年度安全建设提出规划性的意见。 (6)在服务期内,对于服务商升级的监控平台、功能模块均应当予以免费使用。 (7)在服务期内,可提供日常安全咨询服务,服务方式通过电话、QQ、邮件、微信、现场等方式回答客户疑问,具体方式以能解决问题为准。 (8)在监控职责范围内,因服务方工作失误而造成的系统安全问题,服务方应承当全部责任。 (9)在敏感时期,重大节假日等特护期,应及时安排技术人员提供值守服务,并将值班表及时报至采购方。 |
| (三)售后服务 |
| (1)提供7×(略)小时的故障服务受理。 (2)对重大故障提供7×(略)小时的现场支援,一般故障提供5×8小时的现场支援。 (3)备件服务:(略) (4)质保期内出现任何质量问题(人为破坏或自然灾害等不可抗力除外),由中标人负责全免费(免全部工时费、材料费、管理费、财务费等等)更换或维修。 |
| (四)应急演练和培训 |
| (1)在服务期内,服务方应会同采购方每季度组织一次网络和信息安全应急演练,演练方案和具体工作由服务方负责。 (2)中标人应按采购人指定负责培训操作管理及维护人员,达到熟练掌握产品性能、操作技能及排除一般故障的程度。每年度为浏阳市提供一次信息安全专题培训,培训时间不少于3—4课时。 |