国家统计局湖南调查总队信息化维保及网络安全服务项目竞争性磋商招标公告

服务项

服务方式

服务描述

服务输出

服务频率

基础运维： 

桌面及终端设备维护

现场

1.桌面设备，包括约200台计算机终端（台式电脑， 笔记本电脑，图形工作站），100台打印机（一体机）、3台大型复印机、 若干碎纸机等各类外设的软硬件维护；
2.对台式电脑、 笔记本电脑进行病毒检测和清除，操作系统与日常软件安装与性能优化；
3.对桌面终端与外设故障进行故障处理， 并做好事件记录；
4.协助信息化资产管理员做好设备管理（新装、 报废、变更登记等）

运维日志，月度、季度运维报告

日常

机房环境日常检查

现场

1.对机房环境及温湿度、一体化机柜、供配电系统、空调系统、消防系统、监控系统等基础设施进行日检；
2.针对巡检发现的安全隐患进行防范和处理，协助处理基础设施故障

运维日志，月度、季度运维报告

日常

音视频会议系统维保

现场+远程

1.对总队三个会议室音视频系统和省、市、县三级视频会议系统进行会前调试、会议期间保障、日常维保等工作
2.协助处置音视频系统软、硬件故障

运维日志，月度、季度运维报告

日常

网络与安全设备维护

现场

1. 定期巡检设备（交换机22台、无线控制器1台、无线AP30台，防火墙10台、上网行为管理2台、日志审计、流量控制、漏洞扫描、集中控制平台、安全管理客户端各1台）工作状态， 记录重要工作参数；
2. 定期对巡检记录和日志进行分析， 及时发现存在的安全问题和隐患并及时处理；
3. 解决日常运维中遇到的各类技术问题；
4. 对网络及安全设备故障进行故障处理；
5. 协助进行网络及安全新设备部署及调试；
6. 定期备份设备配置到指定位置，协助优化网络拓扑结构；

运维日志，月度、季度运维报告

日常

服务器与存储设备维护

现场

1．对服务器及存储设备（服务器20台、存储2台、磁盘阵列1台、存储备份一体机2台）的日常性能和运行状况进行监控；
2．整理相关配套维护文档；
3．对服务器及存储设备故障进行故障处理；
4．按照数据备份策略定期对数据备份清单内容进行备份；
5．进行服务器及存储新设备部署及调试

运维日志，月度、季度运维报告

日常

信息系统维保

现场

对办公自动化系统（OA）、虚拟化服务器、移动办公系统、劳动力调查系统、移动调查终端管理平台（MDM），以及服务期内新增的信息系统进行数据备份、故障处理、配置备份，配合系统提供方执行有关操作

运维日志，月度、季度运维报告

日常

机房基础设施维保※

现场

总队2019年新建的机房中所有超出原厂保修期的机房基础设施，包括配电、UPS、空调、消防、监控、动环等，出现故障后，能及时提供备件，迅速修复，费用采取包干制

维保记录

按需

其他信息化工作

1.协助总队编制各类信息化建设方案
2.协助开展基层队信息化检查

按需

安全运维：

安全应急响应

远程+现场

7*24小时应急技术支持服务，安排专业技术人员在发生信息安全事件一小时内应急响应，两小时内现场响应安全事件，以最快速度恢复网络、系统的可用性，阻止和减小安全事件所带来的负面影响，并对以下范围安全事件进行威胁清除、溯源分析并协助加固业务系统安全，输出《应急响应分析及处置报告》至少包含安全事件分析，处置结果分析，残留风险分析，安全加固和改进建议；
事件范围：
WEB入侵(挂马、篡改、暗链、WEBSHELL)；
系统入侵（系统异常、RDP爆破、SSH爆破、主机漏洞）；
病素木马（远控、后门、勒索软件）；
信息泄漏（拖库、数据库登录）；
网络异常（频繁发包、批量请求、DOS攻击）

《应急响应分析及处置报告》

按需

基线核查服务（配置检查）

现场

1.对重要服务器、操作系统、网络设备、安全设备、中间件、数据库等基于信息安全风险的角度进行配置核查，检测错误配置及弱策略等安全隐患；
2.提出整改建议，协助运维人员优化配置策略，从而达到相应的安全防护要求

《基线核查报告》

1次/年

脆弱性评估

现场

1.通过web应用漏洞扫描，主机系统漏洞扫描、数据库漏洞扫描、漏洞验证等手段，识别业务系统安全脆弱性风险；
2.通过Web扫描器对Web业务系统进行扫描，覆盖web通用漏洞和常规漏洞。支持SQL注入、XSS、安全配置错误、已知漏洞组件包含、敏感信息泄露等常见漏洞的检测；                                           
3.通过系统漏洞扫描器对业务服务器系统进行扫描，覆盖系统通用漏洞和常规漏洞。支持SMB远程代码执行、SSH传输漏洞等常见漏洞的检测；                                                            
4.通过数据库扫描器对数据库系统进行扫描，覆盖常见数据库的通用漏洞和常规漏洞。支持My SQL、Oracle等各种数据库的漏洞检测

《web应用漏洞扫描报告》
《服务器系统漏洞扫描报告》
《数据库系统漏洞扫描报告》
《漏洞验证报告》

1次/年

漏洞修复管理

现场

根据安全漏洞扫描结果，开展查漏补缺的安全整改优化服务，提供应用系统加固协助服务、服务器操作系统加固服务、数据库安全加固协助服务、中间件安全加固协助服务、网络设备安全加固服务、安全设备安全加固服务，安全整改建议，并撰写安全整改报告等报告，50个资产以内

《漏洞修复管理报告》

按需

信息安全应急演练服务

现场

1.应急预案修编完善：据相关国家标准或主管部门要求，结合组织的IT建设现状，编制网络与信息安全突发事件应急预案，以指导应急团队应对安全事件；
2.应急演练：通过提前制定应急演练预案，制定应急演练方案及脚本并协助开展应急演练，模拟安全事件发生及处置的全过程，提高应对安全事件的处置能力，预防和减少安全事件造成的危害和损失

《应急演练方案》
《应急演练总结》
《网络与信息安全应急预案》

1次/年

安全培训

现场

培训内容包括：网络安全等保知识、计算机网络安全风险和防范知识、互联网网站风险防范、应急响应实例

《安全意识培训课件》
《安全技术培训课件》

1次/年