服务名称

　　服务项

　　服务内容

　　服务周期

　　网络安全服务

　　网络资产梳理服务

　　提供一年两次网络资产梳理服务，登记网络安全设备品牌、型号、软件版本、管理IP、机柜位置、参数配置等信息；根据网络安全设备对业务系统的影响，对资产划分重要等级；最终生成《网络安全设备清单》并绘制拓扑图。

　　15个月

　　网络安全管理制度梳理服务

　　根据用户实际需求梳理现有的与信息安全相关的管理制度，结合信息系统安全等级保护的相关要求，提供修订建议并协助修订；建立网络安全事件处理管理流程，完善对安全事件的受理、处置、后续跟踪等管理流程；完善网络安全技术服务知识库，改进问题主动性管理机制。最终为应急管理局提供完整的信息安全管理体系框架。

　　设备巡检服务

　　提供每月一次设备巡检服务，巡检内容包括但不限于：设备表面灰尘清扫、检查指示灯状态、检查风扇的运转状态、检查电源电压等，保证设备处于正常工作状态，最终输出《日常安全巡检报告》。

　　配置核查服务

　　提供一年两次配置核查服务，由专业安全服务人员采用手工的方式对服务范围内主机系统进行安全配置检测，最终输出《配置核查报告》。

　　漏洞扫描服务

　　（1）提供每季度一次漏洞扫描服务，至少使用2种扫描工具对应急管理局的网络安全设备、服务器、业务系统进行一次漏洞扫描，及时发现安全漏洞，提供专业、有效的漏洞防护建议与相关厂商的补丁超链接地址。最终输出《漏洞扫描报告》，并根据报告中的解决方案实施相应的安全检查与安全加固工作。

　　（2）供应商拟投入本项目使用的漏洞检测服务工具需支持对视频监控类设备的识别与扫描，包括大华、海康、宇视、雄迈、科达、TBK、NUUO、三星、Vivotek、Wancam、Axis、Geutebrück、Keeper、Amazon Blink、CACAGOO等。供应商需提供软件工具具备上述功能的截图证明。

　　（3）供应商拟投入本项目使用的漏洞检测服务工具需支持35种以上默认扫描策略模板，如常规安全扫描，中高危漏洞扫描，高危漏洞扫描，web服务组件扫描，网络设备扫描，云平台漏洞扫描，虚拟化扫描，主机信息收集，攻击性扫描，SQL SERVER 数据库扫描，Apple类扫描，视频监控类扫描等等，同时针对市场应急响应的漏洞提供应急响应策略模板。供应商需提供软件工具具备上述功能的截图证明。

　　（4）供应商拟投入本项目使用的漏洞检测服务工具需支持逻辑漏洞扫描策略，支持弱验证码、前端校验验证码、页面跳转没有停止逻辑、垂直越权、水平越权逻辑漏洞。供应商需提供软件工具具备上述功能的截图证明。

　　日志分析服务

　　提供每月一次日志分析服务，安全工程师对网络安全事件进行审计分析，综合各安全设备的日志、告警信息、可疑行为、违规操作、敏感信息进行监控和深度分析，分析攻击源 IP、攻击类型、攻击目标、攻击时间等信息，发现网络中潜在的安全隐患。如有异常安全事件，派遣专业人员进行处理，最终生成《安全设备日志分析报告》，并提供相应的解决方案。

　　应急响应服务

　　提供7*24小时电话支持、邮件支撑、远程支持及现场技术支撑服务，当发生重大安全事件时，立即响应根据故障症状远程排除故障，当远程仍无法处理时，安全工程师1小时内抵达现场处理，快速抑制故障的影响，抢修完毕后提供《应急响应报告》并提供相应建议；针对重要网络安全通报及预警，派遣安全工程师进行网络安全风险排查，检查是否存在通报及预警中的安全风险，若发现相关安全风险，及时提供相关《应急响应解决方案》并对网络进行安全加固。

　　重要时期保障

　　针对重要时期的网络安全要求制定《网络安全保障方案》，内容包括重要时期前的安全检查和加固、重要时期时的安全保障、重要时期后的安全总结。在重要时期期间，指定安全工程师提供24小时在线监测及应急支持服务，当出现无法远程解决的安全问题时，立刻到现场提供技术支持服务。

　　网络安全规划

　　根据最新法律法规要求，结合应急管理局信息化现状，分析安全需求，对应急管理局未来3-5年信息安全工作进行规划，提出可行的安全解决方案和安全规划，逐步提高应急管理局网络的安全性。

　　安全培训服务

　　提供一年一次安全培训服务，针对专业技术人员进行网络安全教育、技术培训和技能考核，内容包括但不限于：设备日常维护、网络安全培训、常见问题的分析与解决。

　　网络安全设备维保服务

　　防火墙1设备续保服务

　　供应商应为采购人现有的防火墙（数量：1台；型号：AF1210）提供15个月设备原厂维保服务，云智订阅软件（AF8.0.7及以上版本适用）及软硬件维保。

　　15个月

　　防火墙2设备续保服务

　　(1)     供应商应为采购人现有的防火墙（数量：1台；型号：AF1800）提供15个月设备原厂维保服务，包括网关杀毒升级许可、IPS漏洞防护+服务器防护功能模块更新、僵尸网络检测每年更新（适用于V7.2以下版本）、实时漏洞检测每年更新、云智订阅软件（AF8.0.7及以上版本适用）及软硬件维保。

　　注：网关杀毒模块的主要功能，是为了保护内网用户，免受病毒的侵袭和骚扰，提高组织内部网络环境的安全性。内网用户会接触到病毒文件，通常主要有这几个途径：http、ftp、邮件等传输方式，进行的文件传输。杀毒模块支持基于流引擎查毒技术，可以针对HTTP、FTP、SMTP、POP3等协议进行查杀；能实时查杀大量文件型、网络型和混合型等各类病毒；并采用新一代虚拟脱壳和行为判断技术，准确查杀各种变种病毒、未知病毒；内置10万条以上的病毒库，并且可以自动或者手动升级；检测到病毒后支持记录日志、阻断连接；

　　IPS漏洞防护+服务器防护功能将提供基于攻击过程的服务器保护，防御黑客扫描、入侵破坏，以及强化的WEB应用安全，支持多种注入防范、XSS攻击权限控制，还能提供完整的终端内容防护，支持web过滤、漏洞病毒防护等等。攻击防护类型包括蠕虫/木马/后门/DoS/DDoS攻击探测/扫描/间谍软件/利用漏洞的攻击/缓冲区溢出攻击/协议异常/ IPS逃逸攻击等；漏洞分为保护服务器和保护客户端两大类，便于策略部署、简化运维。支持对常见应用服务器和数据库软件（如HTTP，FTP，SSH，SMTP，IMAP，MySQL，Oracle，MSSQL等）的口令暴力破解防护功能。WEB安全防护支持OWASP定义10大web安全威胁，保护服务器免受基于Web应用的攻击，如SQL注入防护、XSS攻击防护、CSRF攻击防护、支持根据网站登录路径保护口令暴力破解；支持web站点扫描、web站点结构扫描、漏洞扫描等扫描防护等。

　　僵尸网络检测每年更新：内置超过50万的病毒，木马，间谍软件等恶意软件特征库，并且在不断的持续更新特征内容；支持通过安全云实现虚拟沙盒动态检测技术。可检测未知威胁在沙盒中对注册表、文件系统等的修改，通过云端联动的方式快速更新到各节点设备中，可实现快速统一的防护未知攻击；支持异常流量检测功能，能够区分正常业务流量和潜藏在其中的危险流量。能够有效区分RDP、SSH、IMAP、SMTP、POP3、FTP、DNS、HTTP等服务器上常见应用流量中的危险流量，也能对常规应用运行在非标准端口的为进行预警；支持探测信任区域终端发起的DDoS异常请求流量；

　　实时漏洞检测包括底层软件漏洞分析：实时分析网络流量，发现网络中存在漏洞的应用，把漏洞的危害和解决方法通过日志和报表进行展示，支持的应用包括：HTTP服务器(Apache、IIS)，FTP服务器(FileZilla)，Mail服务器(Exchange)，Realvnc，OpenSSH，Mysql，DB，SQL，Oracle等; Web应用风险分析: SQL注入、文件包含、命令执行、文件上传、XSS攻击、目录穿越、webshell, 发现网站/OA存在的设计问题, 支持第三方插件的漏洞检测，如：媒体库插件jplayer，论坛插件 discuz，网页编辑器 fckeditor，freetextbox，ewebeditor，webhtmleditor，kindeditor等; Web不安全配置检测

　　15个月

　　防火墙3设备续保服务

　　供应商应为采购人现有的防火墙（数量：1台；型号：AF520）提供15个月设备原厂维保服务，包括软件升级、云智订阅软件（AF8.0.7及以上版本适用）及软硬件维保。

　　15个月

　　序号

　　服务名称

　　服务内容

　　服务期

　　单价(元)

　　小计(元)

　　备  注

　　1

　　2

　　3

　　4

　　合计