武汉市公安局洪山区分局洪山区公安分局网络安全保卫大队网络安全服务项目竞价结果成交公告

中标

网络安全服务信息技术服务网络安全运维服务视频专网安全提升服务公安信息网安全提升服务网络安全运营保障服务主机扫描基线检查红蓝对抗网络设备识别安全设备识别视频网漏洞识别专项发现公安信息网内服务器自动化验证判断安全检测报表外联检测前端物联网安全准入服务数据中心安全防护服务访问控制扫描监测外联监测行为监测行为审计视频平台的调阅行为进行审计安全检查服务操作系统识别中间件识别数据库识别开启端口与服务识别业务系统快速安全检测高危漏洞态势感知大数据分析服务杀毒终端软件安装通用服务器应用系统数据库服务器病毒防护分析能力攻击监控攻击分析对安全攻击事件的行为进行阶段性分析扫描探测投放利用代码执行持续突防权限提升防御绕过账户破解环境洞察横向扩散数据采集命令控制数据窃取造成影响攻击技术进行具体分析攻击详情网络攻击详细情况进行分析威胁分析文件分析恶意文件的分析事件溯源主动防御服务多IP存活探测单IP端口探测攻防演练安全检测扫描基线扫描主机系统安全策略配置服务配置保护措施软件升级脆弱性扫描 WEB系统扫描服务发现的漏洞进行梳理分析漏洞整改和修复安全检测工具人员驻场运维事中监测防护机制防护培训操作演练安全意识培训信息安全普及知识法律法规安全趋势安全管理移动安全常见办公安全安全培训服务服务支撑工具网站安全监测事后追踪重要系统安全保障电子政务内网电子政务外网互联网日常办公安全监控监测系统运行状态巡查资产梳理安全事件安全威胁响应处理提交报告安全漏洞应对方案运维技术支持策略优化安全加固指导方案安全工作专题报告网络维护资产测绘资产报告安全巡检报告漏洞扫描漏扫报告基线核查报告培训课件对抗总结报告驻场运维保障安全运营服务

金额

46.5万元

项目地址

湖北省

发布时间

2022/09/21

公告摘要

项目编号jj2022091513213

预算金额49.9万元

招标公司武汉市公安局洪山区分局

招标联系人桂珍

中标公司武汉等保测评有限公司

中标联系人-

中标公司湖北珞格科技发展有限公司46.5万元

中标联系人沈金瑞15907131992

公告正文

武汉市公安局洪山区分局洪山区公安分局网络安全保卫大队网络安全服务项目竞价结果成交公告

发布时间2022-09-21

项目编号：	JJ2022091513213	项目名称：	洪山区公安分局网络安全保卫大队网络安全服务项目
采购品目：	信息技术服务	项目预算（元）：	499,000.00
采购单位名称：	武汉市公安局洪山区分局	采购单位地址：	洪山区武珞路798号
采购单位联系人：	桂珍	采购单位联系电话：	02785394588
是否专门面向中小微企业	否	计划明细编号：	HSZC202206-3045-001
采购需求说明：	查看	采购需求附件：	洪山分局网络安全服务技术招标要求（定稿）.docx (0.04M)洪山分局网络安全服务技术招标要求（定稿）.docx (0.04M)
成交供应商名称：	湖北珞格科技发展有限公司	供应商地址：	武汉市江岸区京汉大道869号商业裙房栋1层A1室
供应商联系人：	沈金瑞	联系人手机号：	15907131992
成交报价：	465,068.00元

竞价结果排序：

竞价排名	供应商名称	总报价金额（元）	成交状态
第1名	湖北珞格科技发展有限公司	465,068	中标
第2名	武汉安域信息安全技术有限公司	474,050	未中标
第3名	武汉等保测评有限公司	484,030	未中标

说明：若报价相同，则系统默认先报价的供应商为中标供应商

项目联系人胡维林13397130208项目负责人姓名、联系电话武汉市公安局洪山区分局项目申报单位洪山分局网络安全运维服务招标需求

视频专网安全提升服务建设内容与技术要求备注：服务期从服务工具调试完毕、功能测试中标方、采购人共同确认后起算。服务采购清单程曦18171102877

序号	模块名称	服务内容	服务期	预算
1	视频专网安全提升服务	网络安全检测服务（含资产识别、漏洞识别和验证、违规外联检测）安全中心安全防护（含访问控制和优化、攻击防御和病毒防护）前端物联网安全准入服务（含安全准入、非法外联检测和阻断、行为检测和审计）服务期内依据服务要求提供相应的安全服务设备和工具。	1年	10万
2	公安信息网安全提升服务	网络安全检测服务（含资产识别、漏洞识别和验证、违规外联检测）数据安全中心安全防护服务（含访问控制和优化、攻击防御和病毒防护）态势感知大数据分析服务（含流量分析、安全监控、事件溯源）边界主动智能防御（含服务静默和服务诱骗）“一机两用”检测（含违规行为发现和处置）服务期内依据服务要求提供相应的安全服务设备和工具。	1年	15.5万
3	网络安全运营保障服务	运营保障人员要求：安全运维驻场人员1人，具备CISP证书（种类含盖CISO、CISE和CISP-PTE等），工作能力必须达到采购人认可；运营保障对象：视频专网、公安信息网、电子政务内网、电子政务外网、互联网；运营保障内容：从事前检查/预警机制、事中监测/防护机制、事后追踪/处理机制建立闭环安全运营服务体系，包括资产梳理、安全巡检、主机扫描、基线检查、特殊时期安全保障、网站安全监测、安全培训、红蓝对抗、驻场安全运维、应急响应、安全加固指导等服务。	1年	24.4万
总价				49.9万

武汉市公安局洪山分局内服务器内的设备主要包括公安视频传输网内相关的网络设备、终端、通用服务器、应用系统、数据库服务器等设备，是视频专网内最重要核心资产，目前在服务器内缺少相应的安全防护措施。数据安全中心安全防护服务通过投标商提供视频专网安全检测服务，建立洪山分局公安视频专网的安全风险检测、监测及预警机制，持续的对洪山分局及及下属派出所公安视频专网进行安全检查监测，盘点资产，弱口令检测、漏洞等资产脆弱性，检测边界完整性，展现漏洞风险问题危害。及时对已知的安全问题快速通告预警并及时进行全区的安全通报，督促下属单位进行安全整改。有效提升洪山分局的资产安全风险发现能力。安全检测服务内容要求如下：武汉市公安局洪山分局作为全区公安系统的管理机关，应具备对全区视频专网网络安全状态的检查、监测和通报预警能力，对自身系统进行自查，定时定期地对视频专网内的资产进行深度安全检测，及时发现潜在的安全隐患和漏洞并快速进行整改。安全检测服务

服务项	服务内容
资产识别	多维度信息探测识别视频专网目标资产并提供资产识别报告（包括 IP 地址、 MAC 地址、操作系统、资产类型、设备厂商、设备型号、软件版本、高危端口等），识别的对象包括不限于：操作系统识别、中间件识别、数据库识别、开启端口与服务识别、网络设备识别、安全设备识别；识别视频网各类前端设备信息，包括不限于海康、大华、宇视、科达、天地伟业、英飞拓、索尼、浩云、华为、憶源、景阳、汉邦、智赛等平台设备；
漏洞识别	全面识别各类系统漏洞、中间件漏洞、数据库漏洞、web漏洞、视频专网的IPC漏洞、业务平台漏洞等，全面发现视频专网资产的安全隐患；
专项发现	针对服务器、业务系统等设备快速安全检测高危漏洞，缩短高危漏洞发现排查时间；
自动化验证	对高危漏洞进行自动化验证、判断，提供高危漏洞自动化验证安全检测报表；
外联检测	主动发现视频专网违规外联，提供违规外联事件溯源报告（包括主机内网IP、外联IP、MAC地址、外联事件等）；

通过投标商提供前端物联网安全准入服务，建立设备白名单及协议白名单准入机制，提供物联网终端L2-7层准入控制，只有认证通过的合法授权终端，授权允许的协议流量才能通过该设备，其他流量全部阻断。若下联接入交换机被入侵，入侵者无法通过该汇聚设备入侵专网核心以及汇聚节点其它端口所接设备。同时通过识别、分析网络中的视频流量和非视频流量发现异常设备，并进行实时告警和阻断，避免非摄像机资源及非法前端资源连入视频传输专网。前端物联网安全准入服务内容要求如下：视频专网需考虑前端摄像机的安全接入，由于前端摄像机点多面广，人为监管困难，存在非法终端接入专网的情况，另外，前端摄像机容易被不法分子控制攻击视频专网业务系统，影响视频专网的正常运行。前端物联网安全准入服务通过投标商提供数据中心安全防护服务，提供防攻击、防病毒应用层安全防护能力，建立视频专网服务器区应用系统区边界的网络纵深防护体系。从边界安全防护应用层角度进行有效建设，并对目标网络系统漏洞、协议弱点、病毒蠕虫、间谍软件、恶意攻击、流量异常等威胁的一体化深度防御，在提升信息网络的抗攻击能力同时，加强对基础网络的安全控制和监控手段，来提升基础网络的安全性，从而为分局上层应用提供安全的运行环境。数据安全中心安全防护服务要求如下:

服务项	服务内容
访问控制	提供数据中心的访问控制能力，控制的维度可基于源/目的IP，源/目的端口，源/目的区域，用户（组），应用/服务类型等；
业务优化	针对不同的业务系统，可调整设定会话长连接老化时间；
规则细化	可通过对流量日志的统计整理，自动优化访问控制策略，细化防护规则；
攻击防御	能够对数据中心入侵攻击行为进行防护，并提供相应的防护信息，包括但不限于漏洞名称，危险等级，对应CVE编号；
病毒防护	能够检测HTTP，FTP，SMTP，POP3协议等病毒文件；，检测到病毒后的操作支持阻断，并提供相应的杀毒日志

服务项	服务内容
准入能力	提供视频专网≥10000路4Mbps视频码流前端设备安全准入管控能力；
安全准入	建立协议特征/接入终端IP/接入终端MAC白名单准入台账基线，及时自动管控阻断不在协议特征/接入终端IP/接入终端MAC白名单准入台账基线设备的通讯，定期提交相关准入管控报告；
安全准入	及时自动阻断不符合GB35114的终端接入，定期提交相关准入管控报告；
扫描监测	实时监测识别并阻断扫描行为的识别，对存在扫描行为的终端进行阻断并安全告警
外联监测	主动发现并阻断视频专网违规外联终端的接入；
行为监测	对终端网络行为进行监测，监测的内容包括：会话状态（新建/老化）、会话的开始/结束时间、会话的报文数等信息；
行为审计	对视频平台的调阅行为进行审计，对平台调取视频流的源、目的IP及调取时间进行记录；
安全防护	及时自动对存在历史数据重放攻击行为的终端进行阻断；

数据中心安全防护服务通过投标商提供公安信息网安全检测服务，建立洪山分局公安信息网的安全风险检测、监测及预警机制，持续的对洪山分局及及下属派出所公安公安信息网进行安全检查监测，盘点资产，弱口令检测、漏洞等资产脆弱性，检测边界完整性，展现漏洞风险问题危害。及时对已知的安全问题快速通告预警并及时进行全区的安全通报，督促下属单位进行安全整改。有效提升洪山分局的资产安全风险发现能力。安全检测服务内容要求如下：武汉市公安局洪山分局作为全区公安系统的管理机关，应具备对全区公安信息网网络安全状态的检查、监测和通报预警能力，对自身系统进行自查，定时定期地对信息网内的资产进行深度安全检测，及时发现潜在的安全隐患和漏洞并快速进行整改。安全检查服务公安信息网安全提升服务

服务项	服务内容
资产识别	多维度信息探测识别公安信息网目标资产并提供资产识别报告（包括 IP 地址、 MAC 地址、操作系统、资产类型、设备厂商、设备型号、软件版本、高危端口等），识别的对象包括不限于：操作系统识别、中间件识别、数据库识别、开启端口与服务识别、网络设备识别、安全设备识别；
漏洞识别	全面识别各类系统漏洞、中间件漏洞、数据库漏洞、web漏洞、业务平台漏洞等，全面发现公安信息网资产的安全隐患；
专项发现	针对服务器、业务系统等设备快速安全检测高危漏洞，缩短高危漏洞发现排查时间；
自动化验证	对高危漏洞进行自动化验证、判断，提供高危漏洞自动化验证安全检测报表；
外联检测	主动发现公安信息网一机两用行为，提供一机两用事件溯源报告（包括主机内网IP、外联IP、MAC地址、外联事件等）；

通过投标商提供态势感知大数据分析服务，提供武汉市公安局洪山分局公安信息网全网数据采集、数据分析和安全感知能力，并能够结合当前公安信息网业务系统特性提供安全监测、威胁分析、资产风险评估、脆弱性分析、通报预警、事件回溯、威胁情报共享、安全态势分析等特色安全应用能力。能够进行综合态势评估、威胁态势评估、资产态势评估、恶意文件态势评估、脆弱性态势评估等，并进行安全态势预警、溯源及取证等工作。态势感知大数据分析服务内容要求如下：习近平主席在2016年的网信工作座谈会上的讲话提出全天候全方位感知网络安全态势。知己知彼，才能百战不殆。没有意识到风险是最大的风险。一个技术漏洞、安全风险可能隐藏几年都发现不了，结果是“谁进来了不知道、是敌是友不知道、干了什么不知道”，长期“潜伏”在里面，而传统防护体系通过特征库匹配检测无法有效的发现这些安全攻击事件。态势感知大数据分析服务通过投标商提供数据中心安全防护服务，提供防攻击、防病毒应用层安全防护能力，建立公安信息网服务器区边界的网络纵深防护体系。从边界安全防护应用层角度进行有效建设，并对目标网络系统漏洞、协议弱点、病毒蠕虫、间谍软件、恶意攻击、流量异常等威胁的一体化深度防御，在提升信息网络的抗攻击能力同时，加强对基础网络的安全控制和监控手段，来提升基础网络的安全性，从而为分局公安信息网上层应用提供安全的运行环境。数据中心安全防护服务内容要求如下：武汉市公安局洪山分局公安信息网内服务器内的设备主要包括公安信息网相关的网络设备、终端、通用服务器、应用系统、数据库服务器等设备，是视频网内最重要核心资产，目前在服务器内缺少相应的安全防护措施。

服务项	服务内容
访问控制	提供数据中心的访问控制能力，控制的维度可基于源/目的IP，源/目的端口，源/目的区域，用户（组），应用/服务类型等；
业务优化	针对不同的业务系统，可调整设定会话长连接老化时间；
规则细化	可通过对流量日志的统计整理，自动优化访问控制策略，细化防护规则；
攻击防御	能够对数据中心入侵攻击行为进行防护，并提供相应的防护信息，包括但不限于漏洞名称，危险等级，对应CVE编号；
病毒防护	能够检测HTTP，FTP，SMTP，POP3协议等病毒文件；，检测到病毒后的操作支持阻断，并提供相应的杀毒日志

服务项	服务内容
分析能力	能够收集洪山分局公安信息网关键节点原始流量，并对原始流量进行深度安全分析；
流量解析	识别网络通信行为，包括但不限于：FTP行为、SMTP行为、DHCP行为、HTTP行为、DNS行为、SSL通信、SMB协议、Traceroute跟踪、Mysql数据库等；
安全监控	实时监控公安信息网攻击情况，能够从攻击者IP、受害者IP、攻击源端口、攻击目的端口、攻击类型、攻击名称等维度进行攻击监控；
攻击分析	参考ATT&CK框架的攻击矩阵进行攻击分析，对安全攻击事件的行为进行阶段性分析，包括但不限于：扫描探测、投放利用、代码执行、持续突防、权限提升、防御绕过、账户破解、环境洞察、横向扩散、数据采集、命令控制、数据窃取、造成影响，并对使用的每个攻击技术进行具体分析；
攻击详情	提供安全事件涉及的网络攻击详细情况进行分析，并记录原始攻击数据包，分析的维度包括不限于受害者、目的端口、时间段、攻击阶段、攻击类型、攻击级别、攻击名称等；
威胁分析	监控整网资产健康状况，并对整网攻击次数、攻击类型、攻击者、受害者、不同维度的攻击趋势以及攻击级别进行威胁分析；
文件分析	提供恶意文件的分析，分析恶意文件传播过程威胁资产数量以及累计传播次数及恶意文件传播范围；
事件溯源	对监测到的网络攻击日志进行自动聚合溯源，日志溯源事件类型角度包括不限于Web渗透攻击、主机渗透攻击、数据库攻击、暴力破解、挖矿远程控制、恶意文件传播等；

公安信息网的设备“一机两用”是指未经离网安全处理，在线或离线联接其他网络行为是违规行为，公安部关于禁止公安业务用计算机“一机两用”：如严禁公安机关使用的计算机及网络设备既连接公安信息网，又连接互联网。武汉市公安局洪山分局将及时查处“一机两用”行为纳入日常工作范围，重视公安信息网络的安全管理工作，坚决执行对“一机两用”行为的监测查处。“一机两用”监测服务通过投标商提供边界智能主动防御服务，当检测到特定地址存在扫描探测行为后，提供智能主动防御能力：允许继续探测资产存活性，不允许进行进一步信息探测等行为；针对地址的版本探测行为，主动更新协议中应用服务对应版本号，诱骗扫描器认为服务并无任何漏洞。给攻击者针对性收集信息起到一定保护效果，让攻击者认为自己的扫描行为已经正常执行，但是又避免了资产漏洞的暴露，以此迷惑攻击者，增加攻击者攻击的成本，有效提升洪山分局公安信息网整体安全防御能力。边界智能主动防御服务内容要求如下：传统网络攻击的流程首先进行多IP存活探测及单IP端口探测，在资产探活之后进行资产属性及服务属性探测，进而发现资产本身存在漏洞及风险进行网络攻击，因此在提升网络安全防护能力的同时需注重漏洞检测行为的防范。边界智能主动防御服务

服务项	服务内容
服务静默	当检测到漏洞扫描行为后，允许继续探测资产存活性（探测到资产的开放端口），可阻断针对资产漏洞探测、服务敏感信息探测、弱口令登录等行为进行，避免资产漏洞等脆弱性信息被暴露；
服务诱骗	当检测到漏洞扫描行为后，对于该资产的服务版本探测行为，可主动更新协议中应用服务对应的版本号，诱骗扫描器认为服务并无任何漏洞，避免资产漏洞等脆弱性信息被暴露；

（一）定期资产梳理核对建立事前检查/预警机制根据国家政策和相关标准，结合武汉市公安局洪山分局实际情况，围绕PDCA环（计划、执行、检查、改进）的方式从事前检查/预警机制、事中监测/防护机制、事后追踪/处理机制三个维度事前-事中-事后的闭环安全运营服务体系。网络安全运营保障服务通过投标商提供“一机两用”监测服务，为武汉市公安局洪山分局建立常态化的“一机两用”监测机制，监测能力覆盖洪山分局局机关、派出所、警务站、警务室以及所有有公安信息网终端使用单位。对接入终端的网络环境进行实时监测，一旦发生“一机两用”违规行为，自动进行安全告警及处置工作，保障公安信息网网络完整性。“一机两用”监测服务内容要求如下：

服务项	服务内容
监测范围	洪山分局局机关、派出所、警务站、警务室以及所有有公安信息网终端使用单位；
发现能力	对公安信息网终端进行实时监测，实时进行“一机两用”违规行为发现，并提供违规行为的取证报告；
处置能力	当监测到公安信息网终端存在“一机两用”违规行为时，可自动进行告警、断开终端网络及锁定屏幕等处置动作；

a.每月15日前，制定当月的安全检测扫描的实施计划（包含实施时间、扫描设备信息、责任人等），并严格按照扫描计划开展信息系统安全评估、安全检测工作。驻场人员采用安全检测工具，通过定制的扫描规则，形成安全检测策略文档，对服务器、网络设备、安全设备、Web等进行自动化安全检测，人工验证检测结果并输出安全检测报告及修复建议。（三）定期开展安全检测驻场人员定期对服务器、网络、安全等设备的运行状况、资源利用情况、网络连接情况等进行检查，检查系统“健康”状态，发现问题及时与负责人进行沟通，并提出解决方案，得到负责人确认后，对出现的问题进行解决，做到及时、准确保证无差错。（二）定期开展安全巡检驻场人员结合安全检测工具，对视频专网、公安信息网、电子政务内网、电子政务外网、互联网资产进行测绘梳理，并配合武汉市公安局洪山分局相关人员进行物理位置的核对，输出完善的资产台账报告。

在重要节点保障期间（如攻防演练、重要活动节假日等）以及上级单位安全检查期间，根据用户实际需要，在12小时内提供检测扫描服务并于24小时内出具扫描报告及整改建议。（五）重大活动安全检测根据既定的检查规范及方法，采用人工检查用表（checklist）、脚本程序或基线扫描工具对评估目标范围内的主机系统安全、数据库安全、中间件安全等进行系统的策略配置、服务配置、保护措施以及系统和软件升级、更新情况，是否存在后门等内容进行检查。（四）定期开展基线检查c.每月依据安全检测工具提供网站脆弱性扫描评估，针对网络、操作系统、数据库、WEB系统、中间件等进行扫描，并对扫描服务发现的漏洞进行梳理分析，提供专业有效的解决建议，配合进行漏洞整改和修复，并出具扫描报告及整改方案书。b.采用安全检测工具，对网络、操作系统、数据库、WEB系统、中间件等进行全方位的检测扫描，并且在安全检测扫描开始前须对使用的各项扫描设备进行升级操作，确保扫描设备处于最新更新状态。

（一）人员驻场运维保障建立事中监测/防护机制提供安全攻击和防护培训及操作演练，提供安全意识培训，内容包括信息安全普及知识、法律法规、安全趋势、安全管理、移动安全以及常见办公安全等。（七）安全培训服务结合服务支撑工具，对武汉市公安局洪山分局的指定网站进行7*24小时安全监测，在网站出现异常时自动进行告警，并根据需要导出监测日报、周报、月报。（六）网站安全监测

根据事件大小采取应急响应机制，可以将信息系统的安全事件快速上报，根据安全等级予以处理，避免类似安全事件的发生，从而起到预警的作用。建立事后追踪/处理机制在重大活动（如两会等）时期，应武汉市公安局洪山分局要求，通过派遣专业工程师驻场值守，对武汉市公安局洪山分局重要系统进行安全保障。（二）特殊时期安全保障通过现场人员驻场的方式，对武汉市公安局洪山分局日常的生产运营工作进行协助和支持，充分发挥专业的安全技术能力，保障武汉市公安局洪山分局视频专网、公安信息网、电子政务内网、电子政务外网、互联网日常办公的有序运行。驻场人员1人，CISP证书或相应网络安全类认证证书，按照武汉市公安局洪山分局规定作息，并按需加班值班，日常由武汉市公安局洪山分局相关部门管理，为期1年。具体服务要求包括但不限于以下内容：

1、负责安全监控、监测系统的日常运行状态巡查；

2、负责武汉市公安局洪山分局视频专网、公安信息网的资产梳理；

3、负责武汉市公安局洪山分局视频专网、公安信息网的资产梳理；

4、负责日常安全事件、安全威胁的响应处理；

5、负责定期对安全设备（系统）日志进行分析、处理，并提交报告；

6、负责对最新的安全事件、安全漏洞进行响应，并提供应对方案，跟踪事件进展；

7、负责协助修复系统（web）漏洞，并负责对各业务系统提供运维技术支持；

8、提供新增服务器杀毒终端软件安装、策略优化、安全加固服务；

9、每月、季、年度编制并提交安全工作专题报告；

10、每季度对分局信息化相关安全人员提供安全培训服务；

11、协助配合分局完成等级保护测评中发现漏洞风险的整改修复；

12、其他用户安排的网络与信息安全相关工作。

资质：本科及以上学历，计算机、网络、通信相关专业，技术支撑组成员须具备CISP证书（种类含盖CISO、CISE和CISP-PTE等）或相应网络安全类认证证书，提供相关证明；人数：1人；安全运营驻场人员要求（工作能力必须达到采购人认可）安全运营服务要求建立有效的应急响应体系，应包括应急处理组织机构及安全事件预警、识别、报告、处理和日常演练等机制，并初步形成有关预案。在服务周期内提供专业安全机构的7*24小时的电话支持服务。在需要信息安全专家或安全服务队伍现场支持后，根据安全事件级别进行应急响应，以最快效率解决安全事件，将损失降到最低。安全事件发生后，通过人工或工具等方式收集武汉市公安局洪山分局（区局及派出所）系统服务器、网络及安全设备等的日志信息，并结合专业分析工具，对日志信息进行分析、审查，发现潜在风险，通过分析，找出安全事件源头，确定安全事件责任。

安全运营服务交付物要求其他：为采购人提供7*24小时服务且无推诿响应，及时处理、协调网络维护存在的安全风险问题；如驻场人员不能较好的履职，中标方应在30天时间内完成更换驻场人员；人员管理：驻场人员管理参照《洪山区城市视频监控系统运维管理办法》执行；技能：能够熟练使用网络及安全设备；

阶段	服务项目	交付物说明	频率	备注
事前	资产测绘	资产报告	半年一次	频率根据采购人实际需求调整
事前	安全巡检	安全巡检报告	每季度一次	频率根据采购人实际需求调整
事前	漏洞扫描	漏扫报告	每月一次	频率根据采购人实际需求调整
事前	基线核查	基线核查报告	每季度一次	频率根据采购人实际需求调整
事前	重点时期安全保障	重点时期综合保障方案	按需	频率根据采购人实际需求调整
事前	重点时期安全保障	重点时期综合保障总结报告	按需	频率根据采购人实际需求调整
事前	安全培训	培训课件、记录	半年一次	频率根据采购人实际需求调整
事前	红蓝对抗	对抗总结报告	按需	频率根据采购人实际需求调整
事中	驻场运维保障	日报、周报	每天	频率根据采购人实际需求调整
事中	驻场运维保障	总结报告	每季度一次	频率根据采购人实际需求调整
事后	应急响应	应急响应报告	按需	频率根据采购人实际需求调整
事后	安全加固指导	安全加固指导方案	按需	频率根据采购人实际需求调整

服务期内中标方有责任督促采购人进行安全整改，并出具整改通知函，协助采购人进行相应的安全整改；中标方应采购人要求需不定期提供业务系统安全检测服务，业务系统包括不限于公安信息网、公安视频网、电子政务内网、电子政务外网及互联网业务；其他补充条款安全运营服务质量考核

	事件类型	责任划分
重大安全技术事故定性	公安部、省厅、市局网络安全事件通报（由除软硬件故障因素外导致的网络连通性丧失50%以上）	一经定性，扣款人民币10000元；国家规定工作时间内中标方需在半小时内恢复，每超过一个小时扣款人民币5000元；非工作时间内应在两小时内恢复，每超过一个小时扣款人民币5000元；
重大安全技术事故定性	公安信息网违规外联事件	由公安部、市局、区局发现违规外联事件，一经追溯定性，终端设备未安装准入软件或未提供有效违规外联监测技术措施扣款人民币10000元；
重大安全技术事故定性	数据文件被技术窃取、丢失、销毁	一经定性驻场人员工作失误所导致，采购人有权终止合同并扣除当年需支付的剩余费用；
备注说明：相关功能实现提供驻场后3个月缓冲期，缓冲期内不扣除中标方因设备到场、资产梳理等工作原因引起的扣款；关于责任划分，如出现异议，中标方可以申请第三方技术评估专家或机构来判定，评估费用由中标方支付；以上扣款总额不应超过当年应支付的服务费。