立足司法行政系统信息化建设实际情况和各级机构工作职责，湖北省通过建设12348公共法律服务热线呼叫中心平台，打造全省法律咨询服务，为群众提供更加公平、高效、优质、便捷的法律服务。为深入贯彻落实习近平总书记网络强国战略思想和全国网络安全和信息化工作会议精神，司法部决定运用云计算、大数据和人工智能等新技术开展“数字法治、智慧司法”信息化体系建设，提升全面推进依法治国实践的能力和水平。目标是到2019年底初步建成““数字法治、智慧司法”信息化体系，形成“大平台共享、大系统共治、大数据慧治”的信息化新格局。1.项目背景项目概述与简介项目名称：省公共法律服务热线呼叫中心网络安全防护服务项目采购需求

（2）终端准入服务在持续攻击、内部威胁增大的时代，12348呼叫中心平台在与司法厅大数据对接时，需完成对安全思维的根本性切换，从“被动防御”+“应急响应”到“积极防御”+“持续响应”，建立完整的“预测、防御、检测、响应”闭环。基于“融合安全、立体保护”的下一代安全体系，对比传统边界防护为主的体系方案，能够从容应对各种类型最新的威胁，显著提升在出口侧的风险管理能力。通过在出口侧加固防火墙，可达到对现有威胁可视的深度、可视的广度两个层面有明显的提升，加强全网资产、风险、脆弱性等检测等手段，基于业务的视角，实现安全风险的可视、可控、可管。在全面安全可视基础上，司法厅可以极大降低运维的复杂度，提升安全治理水平。（1）防火墙服务按照等保2.0相关要求对现有网络现状进行加固及提供相应的维护服务。根据前期调研结果，需提供以下服务，包括：防火墙服务，终端准入服务以及终端安全管理服务。2.服务内容2022年，按照司法部和省政务办工作要求，12348省公共法律服务热线呼叫中心需要与司法厅大数据、省12345数据库、司法部12348热线归集系统进行数据对接，因数据传输将12348呼叫中心平台原本内网运行的安全环境打开了缺口，多次被省大数据中心通报安全风险。为了满足政务数据对接和安全工作要求，省法律援助中心申请采购省公共法律服务热线呼叫中心网络安全防护服务。

三、采购清单做好12348公共法律服务热线系统和网络安全服务。完成省12348公共法律服务热线呼叫中心与司法厅大数据、省12345数据库、司法部12348热线归集系统的数据对接，在数据传输过程中通过提供安全服务来保障数据安全，实现内网、专网、外网间的信息数据安全交换，避免被政府相关网络信息安全管理部门通报安全风险；在服务期内，提供7×24小时热线电话安全支持；提供7×24小时实时远程安全技术支持；每年确保360天不被政府相关网络信息安全管理部门通报安全风险等问题，如被通报48小时之内解决问题，并给出书面报告，报告包括但不限于问题原因、解决办法以及后续如何通过技术服务避免等;重大活动、重要会议、特殊时期应提供现场安全技术服务，做好安全检查、积极防御、实时检测、响应处置、攻击预测等安全服务，保障重大活动、重要会议、特殊时期的信息系统和数据资产安全。3.安全目标终端安全管理设备能够非常精准的识别不同的勒索软件家族，并通过专业分析识别出不同的勒索病毒感染行为和加密特征，对最新的勒索软件进行有效的查杀，防止服务器感染最新的勒索病毒。同时针对常见的服务器入侵攻击，终端安全管理设备可主动检测暴力破解行为，并对发现攻击行为的IP进行封堵响应。针对Web安全攻击行为，主动检测Web后门的文件。针对僵尸网络的攻击，根据僵尸网络的活跃行为，快速定位僵尸网络文件，并进行一键查杀。（3）终端安全管理服务通过终端准入设备，可实现全面、准确的资产发现与识别。终端准入是有效安全保护的前提条件，建立完善、准确、及时的资产台账，对管理员的日常工作也会起到极大的帮助作用。此外，通过扫描终端存在的漏洞，管理员可排查自身资产中存在的紧急重大安全隐患，抢先于攻击者检测和预警用户资产风险，满足上级推动排查紧急漏洞的需求。终端准入设备可帮助用户准确识别并有效管控终端，及时发现各类安全风险，为业务安全保驾护航。

四、技术、服务要求