服务名称

服务项

服务内容

服务周期

网络安全服务

网络资产梳理服务

提供一年两次网络资产梳理服务，登记网络安全设备品牌、型号、软件版本、管理IP、机柜位置、参数配置等信息；根据网络安全设备对业务系统的影响，对资产划分重要等级；最终生成《网络安全设备清单》并绘制拓扑图。

自合同签订之日起一年，服务期满后，在预算资金有保障、服务价格不提高的前提下，采购单位可向成交供应商延续采购，原合同与延续合同的期限累计不得超过2年。

网络安全管理制度梳理服务

根据采购人实际需求梳理现有的与信息安全相关的管理制度，结合信息系统安全等级保护的相关要求，提供修订建议并协助修订；建立网络安全事件处理管理流程，完善对安全事件的受理、处置、后续跟踪等管理流程；完善网络安全技术服务知识库，改进问题主动性管理机制。最终为应急管理局提供完整的信息安全管理体系框架。

设备巡检服务

提供每月一次设备巡检服务，巡检内容包括但不限于：设备表面灰尘清扫、检查指示灯状态、检查风扇的运转状态、检查电源电压等，保证设备处于正常工作状态，最终输出《日常安全巡检报告》。

配置核查服务

提供一年两次配置核查服务，由专业安全服务人员采用手工的方式对服务范围内主机系统进行安全配置检测，最终输出《配置核查报告》。

★漏洞扫描服务

提供每季度一次漏洞扫描服务，至少使用2种扫描工具对采购人的网络安全设备、服务器、业务系统进行一次漏洞扫描，及时发现安全漏洞，提供专业、有效的漏洞防护建议与相关厂商的补丁超链接地址。最终输出《漏洞扫描报告》，并根据报告中的解决方案实施相应的安全检查与安全加固工作。供应商使用的漏洞扫描工具须满足以下功能：

（1）支持风险告警和风险闭环处理，可在集中告警平台灵活配置告警内容、告警方式、告警资产范围等，支持邮件和页面告警，支持单个或批量修改风险状态，支持自定义风险值计算标准配置，可对主机风险等级评定标准和网络风险等级评定标准进行自定义。供应商需提供软件工具具备上述功能的截图证明。

（2）支持对C/C++/Python/Java/Php/go等语言的代码解析，语言的词法、语法分析。内置缺陷模板和缺陷规则，并支持自定义。供应商需提供软件工具具备上述功能的截图证明。

（3）支持按需自定义漏洞POC检测插件，包括漏洞名称、漏洞类型、漏洞危害、CVSS信息、检测脚本等，用于日常突发漏洞应急。以上功能均满足得3分，需提供完整功能截图证明。

（4）支持基于系统扫描的结果，下发Web深度扫描任务，能够针对Web和系统扫描的结果深入的进行风险综合分析。供应商需提供软件工具具备上述功能的截图证明。

（5）支持针对业务信息的消息策略配置，包含且不限于危险漏洞提醒、复现漏洞提醒、多次暴露漏洞提醒、高权重资产出现漏洞、敏感端口开放等。供应商需提供软件工具具备上述功能的截图证明。

（6）支持针对任务的情况进行分析，包括且不限于针对不同扫描策略下发扫描任务的数量分布、最大并发任务数统计、新发现的漏洞数量趋势分析、新发现的资产数量趋势分析、存在漏洞的任务。供应商需提供软件工具具备上述功能的截图证明。

日志分析服务

提供每月一次日志分析服务，安全工程师对网络安全事件进行审计分析，综合各安全设备的日志、告警信息、可疑行为、违规操作、敏感信息进行监控和深度分析，分析攻击源 IP、攻击类型、攻击目标、攻击时间等信息，发现网络中潜在的安全隐患。如有异常安全事件，派遣专业人员进行处理，最终生成《安全设备日志分析报告》，并提供相应的解决方案。

★网络安全合规与检查服务

提供网络安全合规服务，用于梳理各信息系统及资产信息并确定其关联关系，支撑网络安全等级保护业务工作开展、安全状况评价、态势呈现及日常工作管理支撑，加强辅助网络安全监督检查。该项提供的网络安全合规与检查服务工具需满足以下功能，同时提供功能完整截图证明及该服务工具的软件著作权登记证书：

1、等保过程详情

支持等级保护工作相关信息与资料的集中管理与展示。包括定级备案信息、测评对比分析、遗留问题、测评报告情况、关键页、系统与设备相关信息等，并以图形、图表方式直观地进行展示。

2、密评过程详情

支持商密测评工作相关信息与资料的集中管理与展示，包括系统基本情况、配套密码产品、密码算法、密评进程展示、评估内容信息、测评机构信息、安全问题及改进建议等，并以图形、图表方式直观地进行展示。可复用等保工作中已经录入的各类信息，支持对进度及密评改造方案进行管理。

3、设备管理

支持将设备按等级保护标准所要求的分类进行管理，可将设备绑定责任人并于与系统建立关联。为方便动态管理，应支持主动发现资产，列出相应IP、服务、开放端口和对应标签。

4、安全指标

支持安全指标管理功能，按照本单位的安全管理要求，开展常态化的主动合规（包括行业检查、主体责任、执法检查、数据安全、重保、国产化等指标），并且支持自定义安全指标。

5、制度图谱

（1）支持文档模板、文档层级划分及文档库管理功能。可以体系化地协助本单位进行安全制度的补充和完善，满足监管要求。

（2）支持快速查看文档之间的父子关系和具体概要信息直观地展示文档之间的层级情况，方便使用者清晰地了解文档之间的关系，提高使用文档与迎检的效率。

（3）支持对本单位内部安全制度与发文等进行汇总收集（可登记名称、文档类型、版本号等），对文档进行自定义分组，快速地批量调用。

（4）支持对具体文档/临期文档的快速定位和查找。

应急响应服务

提供7*24小时电话支持、邮件支撑、远程支持及现场技术支撑服务，当发生重大安全事件时，立即响应根据故障症状远程排除故障，当远程仍无法处理时，安全工程师半小时内抵达现场处理，快速抑制故障的影响，抢修完毕后提供《应急响应报告》并提供相应建议；针对重要网络安全通报及预警，派遣安全工程师进行网络安全风险排查，检查是否存在通报及预警中的安全风险，若发现相关安全风险，及时提供相关《应急响应解决方案》并对网络进行安全加固。

重要时期保障

针对重要时期的网络安全要求制定《网络安全保障方案》，内容包括重要时期前的安全检查和加固、重要时期时的安全保障、重要时期后的安全总结。在重要时期期间，指定安全工程师提供24小时在线监测及应急支持服务，当出现无法远程解决的安全问题时，立刻到现场提供技术支持服务。

网络安全规划

根据最新法律法规要求，结合采购人信息化现状，分析安全需求，对采购人未来3-5年信息安全工作进行规划，提出可行的安全解决方案和安全规划，逐步提高采购人网络的安全性。

安全培训服务

提供一年一次安全培训服务，针对专业技术人员进行网络安全教育、技术培训和技能考核，内容包括但不限于：设备日常维护、网络安全培训、常见问题的分析与解决。

网络安全设备维护服务

供应商应在服务期内对以下设备提供定期维护服务，在设备出现故障时提供应急措施保障网络及业务的连续性，提供性能相当的备品备件直至问题解决：

（1）奇安信无线防火墙（NSG7000-TX35M、SN:DH25000500）

（2）奇安信内网防火墙（NSG7000-TX35M、SN:DH25000499）

（3）奇安信内网防火墙（NSG7000-TX35M、SN:DH25000501）

（4）防火墙（NSG5000-TG45M、SN:CL17000740）

（5）网闸（G9500-TH20M、SN:DI35000621）

（6）网闸（G1500-TY20P、SN:DH12000225）

（7）奇安信准入（SN:DI32001074）

（8）服务器加固系统（云锁）

（9）深信服上网行为管理（AC-1000-B2100、SN:W1XBEC0362-E9879C61）

（10）防火墙（AF1210）

（11）防火墙（AF1800）

（12）防火墙（AF520）

支付期次

支付比例(%)

支付期次说明

1

100

合同签订后，达到付款条件起7个工作日内，支付合同总金额的100.00%。