信息安全服务(终端安全)项目技术需求.doc

终端安全管理系统在原有EDR平台授权的基础上，对终端授权数量进行扩容。

基于A1智能分析引擎+行为检测机制为核心构建终端主动防御能力。

通过灵活多样的处置方式、微隔离等自研技术达到快速响应的效果，本项目应能在运维、管理、技术支持、巡检等方面提供优质服务，运维方便，在服务期内提供不少于每半年一次的上门巡检服务，同时提供高效、安全、便捷的技术响应服务。

（二）需满足的质量、安全、技术规格、物理特性等要求二、项目其他要求（一）网络信息安全要求11认证授权：保证用户的合法性和用户使用信息资源的权利，避免内部敏感信息泄露和服务所提供的信息资源被非法访问，造成严重的安全事故。

12.信息保密：充分利用密码技术，对于需要保密的信息，采用密码技术进行加解密处理，防止信息的非授权泄露，确保涉密信息在产生、存储、传递和处理过程中的保密。

1.3.数据完整性：建立数据完整性检验机制，保证收发双方数据的一致性,防止信息被非授权修改。

14.审计：记录应用运维、管理及运行日志，对事件进行分析，并能提供预警信息。

1. 5.数据备份；利用数据库的备份功能将建设的平台和系统数据备份到指定的服务器或存储系统上。

16.要求投标人从物理安全、网络安全、系统安全、应用软件安全、用户安全、数据安全等几个方面提出配套的安全体系完善方案，以便防范安全风险，网络安全要求达到网络安全等级保护2.O或以上要求并提供相关证明文件或承诺上线符合网络安全等级保护2.O的要求。

（二）准入要求2.1.系统准入规范：项目系统部署应遵循学校信息化建设项目和网络安全相关制度或规范要求，对学校网络服务、云计算资源服务、域名服务等都应落实专人负责，定期巡检。

2. 2.部署运维：部署在学校内私有云环境，投标人有责任和义务配合相关业务完成私有云环境申请，负责规范部署系统所在操作系统和应用、数据库等环境。

部署在公有云环境，投标人有责任和义务配合相关业务完成公有云环境申请,负责部署系统所在操作系统和应用、数据库等环境。

瑞星企业终端安全管理系统技术方案一、项目背景随着互联网的快速发展，企业面临的网络安全威胁日益严峻。

黑客攻击、病毒入侵、信息泄露等问题层出不穷，严重威胁到企业的正常运营。

为了确保企业信息的安全，提高企业竞争力，构建一套完善的企业终端安全管理系统至关重要。

二、项目目标1.提高企业终端的安全性，降低安全风险。

2.实现对企业终端的统一管理和监控，提高运维效率。

3.保护企业核心数据，防止信息泄露。

4.提升员工安全意识，构建安全企业文化。

三、方案设计1.终端安全防护（1）防病毒：采用瑞星杀毒软件，为企业终端提供实时防护，拦截病毒、木马等恶意程序。

（2）防火墙：部署瑞星防火墙，监控网络流量，阻止非法访问和数据泄露。

（3）系统加固：对操作系统进行加固，提高系统安全性，降低被攻击的风险。

2.终端管理（1）统一部署：通过瑞星终端管理系统，实现软件的统一部署和升级，提高运维效率。

（2）远程监控：实时监控企业终端的运行状态，发现异常情况及时处理。

（3）权限控制：设置权限，限制员工对重要文件的访问和操作，防止信息泄露。

3.数据保护（1）数据加密：对重要数据进行加密存储和传输，防止数据泄露。

（2）数据备份：定期对企业数据进行备份，确保数据安全。

（3）数据恢复：在数据丢失或损坏时，能够快速恢复数据，降低损失。

4.安全培训与宣传（1）定期开展安全培训，提高员工安全意识。

（2）通过内部宣传，营造安全企业文化。

四、项目实施1.项目启动：明确项目目标、范围和时间表，组建项目团队。

2.需求分析：深入了解企业需求，制定详细的实施方案。

3.系统部署：按照设计方案，分阶段部署终端安全管理系统。

4.培训与推广：开展安全培训，提高员工使用和维护能力。

5.运维与优化：持续对系统进行运维和优化，确保系统稳定运行。

五、项目评估与改进1.定期评估项目效果，收集反馈意见。

2.分析评估结果，针对存在的问题进行改进。

3.持续优化方案，提高企业终端安全管理水平。

信息安全服务项目信息安全服务是指保护信息系统中的数据、信息和设备免受未经授权的访问、使用、披露、修改、破坏、中断和干扰的安全防护服务。

终端安全是信息安全服务的一个重要方面，它涉及到保护最终用户使用的终端设备，如个人电脑、移动设备和服务器，以防止其受到恶意软件、病毒、网络攻击等的威胁。

随着信息技术的不断发展和普及，人们对信息安全的重视程度也越来越高。

在信息化时代，大量的敏感信息被储存在终端设备上，如个人隐私、商业机密、重要文件等。

这些信息的泄露可能会对个人和企业造成严重的损失。

因此，对终端设备进行安全防护变得至关重要。

终端安全服务项目主要包括以下几个方面：1.防病毒和恶意软件：提供实时监测和阻止病毒、恶意软件和恶意网站的能力，保护终端设备免受病毒感染和恶意软件攻击。

通过安装防病毒软件、实时更新病毒库和进行定期扫描等措施，确保终端设备的安全。

2.防火墙和入侵检测系统：通过安装防火墙和入侵检测系统，监控和控制终端设备与外部网络之间的通信，防止未经授权的访问和攻击。

防火墙可以控制网络流量，阻止恶意软件和网络攻击。

入侵检测系统则可以发现和阻止入侵行为，及时提醒管理员采取相应的应对措施。

3.数据加密和身份认证：通过使用数据加密技术，将敏感数据进行加密处理，保护数据在传输和存储过程中的安全。

此外，可以通过身份认证机制，确保只有授权用户可以访问和使用终端设备，防止未经授权的用户入侵和使用终端设备。

4.移动设备管理：针对移动设备（如智能手机、平板电脑等），提供远程锁定、擦除数据、设定访问权限等功能，保护丢失或被盗的设备中的数据不被泄露。

此外，还可以对移动设备进行远程监控和管理，确保设备的安全和合规性。

5.定期安全评估和漏洞修复：定期对终端设备进行安全评估，检查系统中存在的安全漏洞和风险，并及时修复。

通过对终端设备的安全性进行评估和加固，提高系统的安全性和可靠性。

以上是终端安全服务项目的一些主要内容，通过提供这些功能和服务，可以提高终端设备的安全性，减少信息泄露和安全风险。

信息系统安全服务采购项目需求一、项目目标委托专业的第三方安全服务机构对信息系统进行全面的安全服务，通过常态化的安全服务，建立安全长久机制，不断发现和解决信息系统存在的问题，提升信息系统安全保障能力，保证业务系统运行安全，确保各项业务顺利开展。

二、采购清单三、服务要求（一）单位网络安全运营服务要求1．信息化咨询建设服务要求服务供应商须结合数字化改革整体框架，为我办提供项目规划、可行性研究报告编制、建设方案编制、项目招投标、项目合规性等方面的意见和建议。

服务交付物：《咨询报告》。

2．单位整体网络安全策略配置服务要求服务供应商须为我办梳理现有信息化资产，列出资产清单、资产IP表，绘制系统拓扑图。

并依据《信息安全技术网络安全等级保护要求》，针对我办OA办公系统、XX网网站系统安全现状，完成我办整体网络安全策略配置。

单位整体网络安全策略配置服务，服务期限一年，每年进行一次，服务结束后出具资产清单、资产IP表、系统拓扑图、网络安全策略配置报告。

3．风险评估服务要求4．漏洞扫描服务要求5．渗透测试服务要求6．应急响应服务要求7．应急演练服务要求8．重保服务要求9．云上资源巡检服务要求服务供应商须定期对我办云上资源进行巡检，确认云上虚机、安全组件的运行情况、数据设置、应用环境等是否正常。

如发现异常，服务供应商须第一时间协调有关部门解决。

云上资源巡检服务，服务期限一年，每月进行一次，服务结束后出具服务报告。

10．外网安全审计服务要求11．安全培训要求（二）网站安全防护服务（三）购置SSL证书根据XX钉移动应用接入规范要求，为OA办公系统部署SSL加密证书，证书有效期一年。

序号123项目需求及服务要求一、项目概括为适应省安全看管局最近几年来信息化工作不停发展提高的需要，经过购置服务方式拜托专业技术服务企业对省安全看管局视频会议系统、桌面终端和过保的机房网络设施进行运维服务，以保证全局网络系统的稳固运转，降低自主运维成本，提高运维质量。

二、服务要求中标服务方需要为用户全部信息网络系统供给全面的运维服务。

运维服务为1年内7天×24小时不中断服务。

包含但不限于网络运维服务、储存系统运维服务、服务器运维服务、数据库运维、IP电话系统运维、视频会议系统运维、办公PC、外设及新增信息系统的运维服务等。

运维服务清单（包含但不限于）分类名称设施名称平时运维内容防火墙、WAF、交换机、硬件设施的按期巡检、配置调整优化、网络运维路由器、行为管理网关、故障排查及办理，网络故障排查及办理，VPN网关等系统异样信息的检查剖析办理。

按期检查储存日记并对日记进行剖析，按期及时对储存的系统资源进行检查，储存设施H3C储存、华为储存、按期及时动向追踪资源池的使用状况；运维EMC储存每季度对储存的外头设施进行整理，保障储存环境的稳固；按期检查储存的I/O的有效性，最大发挥储存的性能。

硬件设施的按期巡检，查察设施日记，华为刀片服务器、IBM对报警信息进行剖析及办理，辅助客户服务器运对服务器数据备份及数据的故障服务器维服务器、SUN服务器等的数据复原，对设施硬件故障排查及处理。

4PCPC108台华为MCU、视频终端设视频会议5备、电视墙、全部音像系统电器设施数据库运6Oracle11g维IP电话系7SoftCo950统对PC的异样给出相应的解决方案，客户操作系统、应用软件的安装调试，客户硬件的故障检查剖析办理，网络故障的检查剖析办理，PC的外设的联调，PC的杀毒及安全管理。

按期经过命令行对系统软件运转状态进行检查剖析办理，按期给防尘网、电扇、单板、光纤口和尾纤除尘，不按期对系统的异样信息进行检查剖析办理，不定期的进行测试/环回，不按期的进行对照交换，不按期的进行倒换/复位。

信息系统安全服务年度项目需求一、项目目标根据《网络安全法》《数据安全法》等网络安全法律法规要求，引入第三方专业网络安全服务，提升信息系统的安全风险防护能力和网络安全事件应急处置能力，做好重要时期的网络安全保障工作，保障网络及信息系统安全、稳定运行。

二、项目内容（一）专业工程师现场服务提供不少于1名网络安全工程现场服务，工作时间按照采购人实际工作需要，具体服务内容包括并不限于：1.网络资产梳理。

根据采购人实际工作需要，对采购人现有信息系统、网络设备、网络安全设备等IT资产进行梳理，形成网络资产清单。

2.日常网络安全事件的监测、预警。

按工作要求，对省级数据中心网络安全设备运行状态进行监测，及时收集各安全设备的运行数据，在第一时间发现可能出现的网络安全问题，及时预警，配合开展网络安全事件处置。

3.网络安全设备维护。

配合做好各网络安全设备日常运维；配合做好各网络安全设备配置参数整理和优化；提供网络安全隐患处置建议。

4.网络安全漏洞检测及网络安全隐患处置。

按要求开展漏洞扫描工作（不少于12次/年，范围和频次可根据采购人实际工作需要调整），分析漏洞威胁程度，提出处置方案，编制漏洞扫描及处置分析报告，协助做好漏洞修复工作。

做好网络安全隐患排查，协助采购人建立网络安全事件处置、通报等管理机制，对排查处置反馈情况进行复测确认。

5.网络安全专项工作。

根据采购人需求，在信息系统安全等级保护、商用密码应用、数据安全等网络安全专项工作中，提供相关风险排查、方案编制、技术咨询等服务。

6.网络安全应急响应。

提供7*24小时应急响应服务。

当发生网络安全事件时，30分钟内响应，1小时内到达现场，提供网络安全事件解决方案，根据要求完成网络安全应急事件的技术处置，将风险降到最低。

应急事件处理完毕3个工作日内提供详细的处理报告。

（二）数据安全服务1.在服务期间，提供至少1名具备数据安全治理经验的专业工程师，按照《数据安全法》和国家、人社部关于数据分类分级的标准，协助采购人完成数据资产梳理、分类分级相关工作，配合完成数据安全检查、问题处置，配合采购人做好数据安全保护相关工作。

信息安全服务（终端安全丿项耳技术需求赳子税务管理中心二o~五年七月第~章项目基本情况项目背景税务糸统自年超，部署实施了瑞星防病毒软件和北信源桌面安全管理糸统，覆盖了税务糸统超过万终端计算机，初步卖现了病毒木马防治和计算机资源管理，但也存疫多个家户端软件运行贽源占用较丸，统一管理难度丸等问题。

为此，税务总局于年月超试点卖施了基于云的桌面终端安全管理项目，为终端提供病毒木马查杀、桌面安全管理、补丁管理、网络准入、移动存储管理等安全防护能力。

嶺至目前，桌面管理糸统软件己定制开发完毕，并疫六个恥、省国税局（内蒙、山西、山东、河南、广东、重庆丿进行了部署卖施，部署终端总数余台。

根据工作安排，税务总局决是启动国税糸统其他个单佞桌面管理糸统的推广实施、售后服务等工作。

软件概况税务桌面管理糸统为税务糸统定制开发软件，通过部署一套安全V解决终端的桌面安全、准入、防毒杀毒等多种安全需求。

通过采用.混合模式，实现了税务私有云模式下的两级部署、多级管理。

1.2.1糸统总体框架整个糸统将由以下个模块组成：•私有云模块私有云模块为糸统核心，包含云查杀子模块和云存储子模块。

由两个异地互备的计算、存储平台和各省虚拟化平台组成，主要负责绝丸部份终端计算任务的桃行（如病毒检查.恶意代码检查、终端安全性状况的计算等丿和绝丸部份的存储任务（如云端病毒库、黑自名单等丿。

•终端安全模块终端安全子模块是终端安全的本地程序，负责终端信息的捜集、安全策略、防控任务、网络准入的本地响应与控制，同肘在云计算平台或本地网络出观异常的情况下，负责临肘承担终端安全计算和目志存储的任务，保证终端糸统安全监控的持续性与稳定性。

终端安全模块与私有云模块之间属于计算任务、存储贽源的协同合作的关糸，共同完成终端安全任务的目标实现。

•控制中心控制中心是整个糸统监控、配置、调度、策略任务、分发的中枢核心，是整个糸统襟作的入口与监控的中心，控制中心将平台、模块、子模块、终端衔接在一起，协同管理，椽障整个糸统的准确运行。

网络安全服务技术需求一、项目概况（一）项目建设内容本项目主要建设内容如下：网络信息收集、分析服务。

包含网络信息安全综合产品服务和国际互联网络信息咨询服务。

网络信息服务。

包含上网安全防护服务、网络宣传服务、网络监测服务。

网络安全保障服务。

漏洞扫描及识别梳理、网络安全咨询服务，网络渗透，网络攻防演练，网络安全、攻防培训等服务支持，应用安全检测、策略优化、协助加固，重要时节应急保障服务。

应用开发服务——护苗应用。

二、详细需求清单（一）网络信息收集、分析服务1．网络信息安全综合产品服务2．国际互联网络信息咨询服务（二）网络信息服务1．上网安全防护服务2．网络宣传服务3．网络监测服务（三）网络安全保障服务1．漏洞扫描及识别梳理、网络安全咨询服务2．网络渗透3．网络攻防演练4．网络安全、攻防培训等服务支持5．应用安全检测、策略优化、协助加固（四）重要时节应急保障服务（五）应用开发服务——护苗应用三、商务需求（一）服务期限1.网络信息收集、分析服务：服务期3年；2.网络信息服务：服务期3年；3.网络安全保障服务：服务期2年；4.应用开发服务：13个月(包含应用开发完成时间1个月)。

上述各项服务期自合同签订之日起开始计算。

（二）服务响应（1）帮助热线服务：服务时间：7×24。

响应时间：1小时给予解决方案，提供24小时远程在线技术咨询，保证及时响应、消除或降低故障发生。

（2）紧急支持服务：服务时间：7×24，响应时间：1小时给予解决方案，如果系统出现严重问题，在收到通知书后，4小时到现场，派遣维护小组人员到达故障现场解决问题。

（3）投标人应对所有由己方软件引起的故障免费维护。

（三）项目服务数据项目服务期全部结束之后，中标人应将本项目所有关的所有数据无条件交付采购人。

（四）服务成果项目主要成果包括文字成果、数据成果和其他成果，均需满足仙居县公安局要求并且必须包含提交所需的所有材料，并最终通过采购人的认可。

X区智慧政务信息安全服务项目需求书X区科学技术委员会二零一四年七月目录一、概述 (3)1、项目背景 (3)2、项目目标 (3)3、建设依据 (4)4、项目范围 (5)二、项目需求 (5)2.1信息系统智能监控防范服务 (5)2.2网站安全专项检测服务 (8)2.3应急响应服务 (11)2.4信息系统安全等级保护服务 (11)2.5安全人员现场服务 (11)三、安全服务规划 (12)信息系统智能监控防范服务 (12)四、交付物要求 (13)五、资质要求 (16)一、概述1、项目背景推进上海市X区智慧政务信息安全建设，是X深入贯彻“两化融合”建设的重要举措，是X加快实现创新驱动、转型发展的重要保障，是深化构建“智慧X，创意无限”的重要内容，也是X信息化新一轮发展的必要条件。

X区信息化历经十年建设和发展，经历了“起步发展、要素准备、一体优化、全面提升”四个阶段，当前整体水平保持较高水准，基础建设和多项应用达到先进水平，连续多年通过信息安全等级保护测评。

上海市X区智慧政务信息系统包括X区政府门户网站群、智慧政务核心应用和智慧政府托管应用，包含众多服务器、网络设备、安全设备和应用系统，并且均有系统运维商进行日常运维。

然而，随着电子政务建设的不断发展和对信息技术的依赖性增强，互联网信息世界时时刻刻都在发生变革，X区智慧政务信息系统面临的安全环境也变的越来越严峻。

因此建立适合X区智慧政务信息系统的信息安全管理体系和信息安全服务已成当务之急。

2、项目目标通过为X区智慧政务信息系统建立有效的信息安全管理体系，将技术建设、日常运维及智慧政务的规划都纳入到一个可量化和可考核的信息安全管理体系之中，结合技术监控检查手段，管理与技术并举，有效保障现有信息系统安全。

最终实现标准化、规范化和流程化的管理措施和方法，将“三分技术，七分管理”的全球流行安全理念融入到政务网络实际建设中，在信息系统建设的生命周期中提供全面的信息安全管理保障措施，实现整个政务应用系统的可控、可管和可持续发展。

终端安全软件项目需求书一、项目预算金额（人民币）：￥17万元二、采购内容三、技术参数要求（一）交货要求1、交货时间:合同签订后25个日历日内。

2、中标人若不按规定时间、地点与采购单位办理合同签订事宜，则采购单位可以废除其中标资格。

给采购单位造成的损失,还应当予以赔偿并承担相应法律责任。

3、中标后3天内提供软件测试，如提供软件与招标参数不符或未获取我院认可，则采购单位可以废除其中标资格.4、交货产品必须为原包装未拆封正品，所有配置必须是整机出厂，保证完整包装不开封，所有出厂配置和服务在生产厂商官网可查询，包装箱上注明采购用户名称,必须由原厂直接发货至最终用户。

5、投标人必须承担设备运输等其他类似的义务.6、投标人应充分了解招标方的维护基本要求,新购设备需免费进行安装部署、免费安排工程师维护，投标人应提供切实可行的维护方案。

7、要求国产软件.（二）关于验收1、投标人货物经过双方检验认可后,签署验收报告，产品保修期自验收合格之日起算，由投标人及原厂商提供产品保修。

2、当满足以下条件时，采购人才向中标人签发货物验收报告：a、中标人已按照合同规定提供了全部产品及完整的技术资料。

b、货物符合竞价文件要求。

（三）售后服务与培训要求1、保修期要求：产品免费保修叁年。

2、为确保原装正品，投标时须提供原厂的授权及售后服务承诺函.3、响应要求:接到报修15分钟内响应，2小时内现场解决故障;提供现场7x24小时技术支持服务。

4、投标人须对用户的专业人员进行技术培训，使其熟悉自助打印终端机设备维护、维修原理，派出培训教员应至少具有三年医院相关维护工作经验。

信息安全服务运维用户需求文档1. 引言信息安全是现代社会中的重要问题，对于用户来说，保护个人和机构的信息安全至关重要。

为了满足用户的需求，我们设计了一项信息安全服务运维方案。

本文档旨在详细描述用户对这项服务的需求和期望，以便我们能够根据这些需求来提供满意的服务。

2. 用户需求2.1 安全评估和风险管理用户希望我们能够对其信息系统进行全面的安全评估，包括对现有安全措施的检查和漏洞扫描。

同时，用户也期望我们能够提供风险管理的建议，帮助他们解决潜在的安全威胁和漏洞。

2.2 安全事件响应用户希望在发生安全事件时能够及时得到响应和支持。

他们期望我们能够快速评估和应对安全事件，并提供解决方案和建议，以最小化安全风险和损失。

2.3 安全培训和意识提升用户希望我们能够提供定期的安全培训和意识提升活动，帮助他们了解最新的安全威胁和防护措施。

用户希望我们能够定期更新安全指南，并提供培训课程和材料，以提高他们的安全意识和应对能力。

2.4 安全设备管理和维护用户希望我们能够提供安全设备的管理和维护服务，包括防火墙、入侵检测系统、安全监控系统等。

用户希望我们能够确保这些设备的正常运行，并及时更新和升级设备软件，以保持信息系统的安全性。

2.5 数据备份和恢复用户希望我们能够提供可靠的数据备份和恢复方案，以保护他们重要数据的安全。

用户希望我们能够定期备份数据，并能够在数据丢失或损坏时进行快速恢复。

同时，用户也希望我们能够确保备份数据的安全性，防止数据泄露和非法访问。

2.6 安全合规性和法规要求用户希望我们能够帮助他们满足相关的安全合规性和法规要求。

用户希望我们能够提供相关的法律和法规咨询，并帮助他们制定和执行符合要求的安全政策和措施。

3. 结论根据用户的需求，我们将提供全面的信息安全服务运维方案，包括安全评估和风险管理、安全事件响应、安全培训和意识提升、安全设备管理和维护、数据备份和恢复，以及安全合规性和法规要求的支持。

我们将努力满足用户的需求，并确保他们的信息安全得到有效的保护。

信息安全技术服务器安全技术要求
在当今信息化时代，服务器安全问题日益凸显。

为了确保网络系统的安全稳定，必须采取一系列有效的服务器安全技术。

以下是服务器安全技术的要求：
1. 防火墙技术：防火墙是网络安全的第一道防线，必须配置和管理好防火墙，提高网络安全性。

2. 权限管理技术：实现用户权限管理，控制用户访问服务器的权限和范围，以保护服务器的数据安全。

3. 数据备份技术：定期备份重要数据，做好数据恢复的准备，以防数据丢失或被破坏。

4. 加密技术：对重要数据进行加密传输，保证数据的机密性和完整性。

5. 漏洞扫描技术：定期对服务器进行漏洞扫描，及时发现并修复漏洞，以提高服务器安全性。

6. 安全日志技术：记录日常安全事件和操作日志，及时发现并处理安全问题，以保证服务器的安全稳定。

7. 病毒防护技术：安装病毒防护软件，定期更新病毒库，及时发现并清除病毒，以保证服务器的安全性。

以上就是服务器安全技术的要求，只有在全面实施这些技术的基础上，才能够有效地保障服务器的安全性。

- 1 -。

采购需求及服务要求
1．服务内容：
（1）信息安全服务
对现有系统提供技术安全咨询。

（2）服务器安全检测
对20台服务器进行漏洞检测与分析、端口扫描、密码弱口令扫描等，并出具安全分析报告。

（3）提供12天网络安全保障远程支撑。

2．技术服务方式：
（1）技术工程人员：需派出具有一定信息安全工作经验，且服务过国家级信息安全保障活动的技术人员，甲方若有任何技术请求均可直接与其联系。

（2）服务形式：电话支持、远程拨入（甲方允许情况下）、邮件支持、即时通讯工具支持、现场支持。

（3）服务时间：2018.6.10-2018.6.21。

（4）响应时间：在乙方接到安全事项请求后10分钟内予以电话响应，并进行远程指导或技术维护。

备注：项目预算叁万伍仟元整，投标价格超过预算不予采纳。

XX市政务外网终端安全防护服务采购需求一、建设目标XX市电子政务外网终端作为办公业务的基础载体，一边连通内部重要的业务系统，一边连通外部互联网，面临着病毒木马攻击、违规外联、桌面未加固、域名服务器地址被篡改等方式带来的外部植入风险。

对于攻击者而言，政务外网终端既可以作为攻击目标，也可以作为攻击的跳板，因此终端的安全直接关系着单位整体网络安全。

由于终端时刻面临着病毒感染、网络入侵和漏洞利用等风险，因此加强终端的安全性和可对抗性，是保证业务安全和网络安全基础问题，也是核心问题。

因此，需要建设一套终端安全管理系统，切实增强终端威胁防御能力，在满足合规的同时，需要提供切实有效的终端安全防护能力，保障各类办公业务平稳持续运行。

通过在各接入终端加装安全防护软件，实现全区政务外网终端准入控制、病毒防护、补丁管理、集中管控等安全防护功能，从而构建全市统一的政务外网终端安全防护体系。

二、服务内容三、服务需求1.升级部署终端安全防护系统当前全市电子政务外网PC终端及业务服务器部署安装了终端防护套件以保障接入电子政务外网的PC终端和服务器设备的安全性，但终端防护服务和病毒库更新服务即将到期，将无法得到持续安全防护，因此投标人须提供终端安全防护系统及相关管理授权和病毒库升级许可，保留现有终端防护系统并对全市电子政务外网终端提供升级部署服务，确保接入电子政务外网PC终端设备和服务器均得到安全防护。

投标人所提供的终端安全防护系统须具备以下功能：2、终端安全防护系统平台持续运营服务投标人须提供终端安全防护系统平台持续运营服务，7*24小时持续对终端安全防护系统管理平台的监测服务。

投标人需确定一人统筹系统XX市政务网终端防护服务工作，熟悉全市政务外网接入部门所在位置，统筹解决政务外网终端资产登记、安全问题处置等各类问题。

一旦平台检测到电子政务外网终端上出现入侵攻击、勒索病毒/挖矿病毒、蠕虫病毒等各种终端安全威胁发出预警时，投标人应根据平台所发出的预警信息应及时进行查看和分析研判，确定威胁源和威胁范围，并派遣相关技术运维人员进行远程/现场快速处置，防止威胁进一步扩散。

XX省XX中心外网终端安全管理系统需求说明一、概况1.项目名称：外网终端安全管理系统项目。

2.安装地点：XX省XX中心。

二、项目背景和必要性为加强监督检查、落实安全责任，确保重要网络、应用和数据安全，推动统一网络平台、统一安全体系、统一运维管理的一体化建设和业务应用协调发展的指导意见，积极响应非涉密类应用应部署于政务外网的国家政务网络顶层设计要求，建立健省级部门终端网络安全保障体系，提高终端网络安全防护能力，拟采购外网终端安全管理系统项目。

三、项目建设内容四、服务要求1、供应商应承诺成立支持维护小组由一名有相关资质的工程师作为项目经理，负责组织和协调采购人的系统维护工作。

项目经理需拥有5年以上信息安全工作经验、全日制本科毕业、CISAW、CISP,信息安全等级高级测评师等证书。

项目组人员至少3人具备网络安全相关资质证书,证书包括但不限于CISP、CISAW等证书。

以上人员须提供相关资格或资质证书复印件及本单位出具的连续近3个月的社会保险证明并加盖投标人公章。

2、项目需求分析供应商应充分了解本次采购任务的需求，提供相应的采购需求分析。

3、项目实施方案提供具体的项目实施方案和操作规范，包括软件开发、试运行、测试、调优等内容以及组织机构、实施场所、工作程序和步骤、管理和协调方法、关键步骤的思路和要点等，要求按照方案和操作规范实施服务。

4、项目对接方案供应商需提供对接方案实现与现有终端安全防护系统无缝对接。

5、需求清单5.1终端安全管理系统（客户端及控制中心）技术功能参数6、售后服务远程电话支持：提供7X24不间断的全天候服务电话服务支持，不限次。

用户方在系统使用过程中如遇到问题，供应商应承诺及时提供电话支持和帮助。

重大变更现场支持服务要求：在维保修服务期内，如遇系统改造升级或于系统相关的其他重大变更。

供应商需提供工程师现场支持，以保隙变更过程中的出现故障得到有效及时的解决，保证系统软件平稳运行。

网络与信息安全服务项目需求一、项目说明（一）项目背景和目的：近年来，国家对机关事业单位网络与信息安全的重视程度不断加强，网络与信息安全相关的政策、法规、标准接连出台，在风险评估、等级保护、保密要求等各个方面均提出了越来越明确的要求，不断完善了相应的评估标准体系。

上级文件明确提出了单位如果信息安全技术力量不足，可以购买网络与信息安全服务。

进一步掌握单位网络与信息安全现状，发现和解决安全隐患，建立健全管理制度，增强信息系统安全，在风险评估的基础上进行安全漏洞扫描。

通过风险评估各阶段工作，识别出信息系统存在的各种安全隐患以及风险发生的可能性，通过安全漏洞扫描发现系统存在漏洞情况，确保评估中发现的问题及时得到解决，切实提高中心的网络与信息安全建设水平。

（二）项目依据及参考标准1.《中华人民共和国网络安全法》；2.《广东省卫生健康委办公室关于进一步加强疫情防控期间网络信息安全工作的通知》；3. 《关于启动“护网2020”网络安全专项工作的通知》（深网安通〔 2020〕1号）；4.《深圳市新型冠状病毒肺炎疫情防控相关信息系统网络安全专项检查工作方案》；5.《市卫生健康委员会关于开展2020年度深圳市卫生健康委员会信息安全专项检查工作的通知》；6.《党委(支委)汇报网络安全责任制考核》；7.《关于进一步加强南山区疫情防控数据安全工作的通知》；8.《关于做好全国“两会”暨深圳经济特区成立40周年重点保障期间网络安全防护工作的通知》。

二、项目内容★（一）服务期限：合同签订之日起至1年。

（二）服务内容要求：（三）综合实力要求：1.拟安排的项目负责人情况：项目负责人参与过副省级或省级政府信息安全方面的课题研究和承担制定过国家信息安全技术类标准课题研究；项目负责人具有美国项目管理协会颁发的项目管理专业人员资格认证Project Management Professional (PMP证书）、省级或省级以上人力资源和社会保障厅颁发的高级信息系统项目管理师、国家信息化安全技术资格认证管理中心颁发的高级网络安全工程师证书、国家信息测评中心颁发的注册信息安全专业人员（CISP）证书、具有中国电子信息行业联合会颁发的信息系统集成及服务项目管理人员项目经理证书。