行业动态

启东市人民法院

2022 年 4 月 15 日

附件：项目要求

一、项目内容

1、员工工作要求

(1）工作时间

派出固定人员现场提供网络安全运维技术服务。工作时间为启东法院工作时间，其他时间为电话值班，节假日按法院要求值班。

(2）人员要求

派出人员必须具有相关专业大专以上学历，具有网络工作或信息安全工作经验。派出人员必须服从我院的管理和工作安排，遵守我院的有关规章制度。

(3）工作范围

①负责法院网络设备的安装、调试、更换和维护，网络运行状态的监控和处置，及时向我院提出合理建议。维修过程中更换的产品和耗材由医院承担。

②负责法院网络安全设备的运维工作，包括但不限于安全设备检查、服务器定期漏洞扫描、终端和服务器定期杀毒和杀毒软件升级、协助软件端配合法院相关部门对招标文件中涉及的漏洞、安全设备配置加固、重大时刻网络安全防护等相关工作进行修复。

2、服务内容及要求

本项目主要服务地点为启东市人民法院，服务范围主要为网络维护、网络安全维护、运维服务。

(一）网络运维服务内容

序列号

项目

服务内容

1

网络运维服务

要求供应商对我院网络进行例行检查、调整、及时响应和故障排除，确保法院网络正常使用。

2

交换机和核心交换机运维服务

供应商必须对我院的楼层交换机和核心交换机进行例行检查、隐患预警、故障排除，以保证我院网络设备的正常运行。

3

关键时刻的重保服务

我院供应商在关键时刻必须成立由3-4人组成的应急保障小组，负责应对因不可预见因素、大规模网络瘫痪或病毒引起的区域性网络拥塞等突发事件。

4

网络调整维护服务

负责网络设备的安装、调试、更换，监控网络运行状态，及时向我院提供合理建议。

5

安全风险检查服务

包括网络架构安全评估、系统漏洞和配置扫描检查、安全加固等。所有防火墙、堡垒机、杀毒墙、态势感知、安全访问、日志审计、百叶窗等安全配置的合理性，工程中涉及的路由器、交换机、服务器等设备应按相关规范进行检查。并基于合理的业务数据流和运维管理数据流，提出安全设备部署位置建议，实施策略优化调整或提出优化建议。

6

全网安全漏洞整改服务

根据需要，协助第三方完成漏洞修补，并针对系统和软件层面的漏洞（包括弱密码扫描、系统漏洞、网络设备漏洞、数据库和应用服务漏洞、Web应用漏洞）提供修补建议和方法: web 是否有测试页面，后台登录是否有限制，网页是否存在SQL注入、跨站等漏洞）

7

安全配置检查服务

根据专用的安全配置规范，将为以下业务数据网络系统提供安全配置验证服务：主机设备、网络设备、业务系统。

（二）安全运维服务内容

网络安全运维服务项目及具体服务项目

序列号

主要项目

子项目

1

基本安全服务

服务器安全

2

互联网安全

3

专业的网络安全服务

安全扫描服务

5

新应用上线安全检测服务

7

咨询服务

日常安全咨询

8

安全规划和解决方案设计

9

紧急支持服务

应急响应

10

保修期内的支持服务

11

安全加固

配置审核和优化

12

安全通知服务

安全通知

13

安全培训服务

安全培训

14

其他

所有与法院相关的网络运维和其他安全运维工作。

1.基本安全服务

(1）服务器安全

规划和部署服务器安全策略，关闭服务器上未使用的端口，制定服务器安全需求分析，管理服务器安全事件，防止服务器被攻击和应用程序瘫痪（1次/月）。

每月对服务器进行定期检查，并做好检查记录。检查内容包括硬件运行状况、系统软件运行情况、发现问题及解决办法（1次/月）。

(2）网络安全

安全设备例行检查：对防火墙、堡垒机、杀毒墙、态势感知、安全访问、日志审计和百叶窗等安全设备，每月进行例行检查，并做好检查记录，包括安全系统可访问性、延迟、性能观察等，如CPU、内存使用、攻击信息记录，并提交安全分析报告（1次/月）。

网络安全设备配置管理：定期备份网络安全设备配置，防止因异常情况导致网络中断无法尽快恢复（2次/月）。

安全设备的策略制定与部署：根据业务系统需求，制定合理的安全策略，规划安全策略部署方案并实施，包括访问控制策略、基于源和目的的业务控制等（2次/月）。

安全故障排查：安全故障排查主要是指对网络设备的配置和运行造成的网络瘫痪、无法访问等问题进行排查和处理，以保证网络的稳定运行。

安全系统的日常维护和管理：包括定期升级我院为安全设备提供的规则库和病毒库，更新和部署针对性策略等（2次/月）。

安全日志汇总分析：汇总分析网络中所有安全系统的日志，包括杀毒系统和客户端管理系统，评估网络安全系统的运行状况（一次/季度）。

安全风险分析与强化：根据业务需求，制定网络安全解决方案服务器运维外包，强化网络安全管理机制，实现网络安全策略的有效部署，提升网络安全稳定性（一次/季度）。基本安全服务的范围是：

在服务期内，新设备和虚拟主机都包含在服务范围内。需要指定基础安保服务，定期开展服务。

2.专业的网络安全服务

(1）漏洞检测与处置服务

对网络中的主机（操作系统、中间件、数据库、应用软件）、安全设备等进行全网扫描，及时发现最新漏洞，提交安全扫描报告（1次/月）。

根据安全扫描报告，根据实际情况对安全风险进行安全加固和系统优化。对于需要其他第三方支持的（如需要应用开发者修复或原厂响应的），提供改进建议（1次/月）。

(2）新应用启动安全服务

如果在服务年度内我单位有新应用上线，在正式上线前，对新应用进行扫描，并进行完整的风险评估。并协助重要信息系统的等级备案。

3.咨询服务

(1）日常安全咨询：当软硬件系统出现异常，怀疑发生安全事件时服务器运维外包，提供分析建议；发生病毒爆发时，提供技术解决方案；发生重大安全事件时，提供技术方案和系统加固建议，并提供相应的应急协调服务。

(2）安全规划与方案设计：为信息系统安全建设提供规划与方案设计服务，包括项目立项、前期调研、可行性研究、方案设计、设备选型参考、标书制作、项目管理协助、项目验收协助和整体咨询服务解决方案。

4.紧急支援

(1）应急响应：在服务过程中，如果我院发生安全事故，必须启动应急技术支持服务，配备应急技术支持团队提供应急支持服务，制定应对措施，做出响应半小时内，24小时内，一般问题2小时内。提供7*24热线支持，现场/远程技术支持，最大限度降低用户风险，快速排除故障。

(2）应急演练：协助我单位在服务年度内进行应急演练，并协助完成应急演练计划的修订。

5.安全通知

安全通知服务通过电子邮件、电话、上门拜访等方式及时向客户传递安全技术和安全信息，当出现重大安全风险时，需要及时通知，并提出应对措施主要安全风险的战略，以协助响应。

6.安全培训

提供安全意识与技能培训服务，包括：网络架构知识培训、安全意识培训、信息与信息安全、风险管理与风险评估、网络与安全产品培训项目。

7.安全加固

提供安全设备的配置验证，并定期进行日志分析，针对当前网络攻击给出合理有效的建议，优化安全设备的配置以达到更安全的目标。

8.其他

(1）配合上级管理单位要求的网络安全检查。

(2）对于重大事件（会议、活动等），根据用户要求提供系统保障。

(3）配合所有信息系统的分级和归档工作。

(4）驻地人员如有变动，须提前三个月通知启东市人民法院，原驻地人员对新驻地人员进行教学，直至符合我院要求。

二、本次维修服务期

2022 年 5 月 10 日至 2023 年 5 月 9 日

三、计费方式

在维护期间，每季度末支付25%的合同款。