一、项目基本情况采购清单说明3.中标供应商和采购人签订的合同应与招标文件中的采购合同一致，不得另行签订与采购合同相背离的其他合同。2.标有“*”的参数为实质性参数，必须满足，否则其投标无效。注：1.以下《采购需求说明》及《采购需求一览表》所列内容为采购人所提采购需求，供应商应认真仔细研究，投标时应响应服务要求、服务质量等进行投标。芜湖市卫生健康委员会网络安全运维服务采购需求

本次芜湖市卫健委网络安全运维服务项目的主要内容如下：1.3总体框架根据芜湖市卫健委、卫生监督所、地方病防治站、疾控中心、中心血站、120急救中心信息系统情况，结合国家的相关政策标准，按照国家有关规定和标准规范要求，开展信息安全服务工作。通过落实安全责任制，开展管理制度建设、服务管理，使系统安全管理水平明显提高，安全保护能力明显增强，安全隐患和安全事故明显减少，有效保障信息化健康发展，维护国家安全、社会秩序和公共利益。1.2技术目标21世纪，信息技术的发展突飞猛进，各个领域对信息系统的依赖程度也越来越高，信息技术已与我们的日常生产生活紧密联系在一起。然而伴随着信息化的快速发展，网络信息安全问题日益凸显，如何保障用户的使用安全，已经成为一道不可忽视的难题摆在所有人面前。近年来，国家相应出台了针对信息安全的政策法规，比如：《信息系统安全等级保护实施指南》，《计算机信息系统安全保护等级划分准则》，《信息系统安全等级保护基本要求》等等。如何使信息系统不受黑客和工业间谍的入侵，已经成为政府机构信息化健康发展必须要解决的重要问题之一。近来，中央网络安全和信息化领导小组宣告成立，国家主席习近平任组长，并提出“没有网络安全就没有国家安全”。由国家最高领导人担任主持网络安全和信息化工作的领导小组的组长，这在我国历史上是第一次，对于网络安全具有里程碑的重大意义。1.1项目背景

可根据用户需求定制巡检周期，一般巡检的周期每季度一次。设备巡检的目标是通过该项工作，了解信息系统的运行健康状态，使IT管理人员清楚信息系统的运行情况，信息系统稳定性。技术人员进行设备巡检有三项主要工作：2.1.1安全巡检服务（包含数据备份管理）常规的安全服务工作应该形成一个巡检、加固、应急的安全闭环。通过定期的加固和巡检不断增强安全防护能力，消除新的安全隐患。在安全事件发生时，通过有效的应急处理机制，最快速恢复系统的保密性、完整性和可用性，阻止和降低安全威胁事件带来的严重性影响，建立立体化防护体系。2.1安全运维服务二、安全服务需求1）安全服务：建立安全服务运维体系。

巡检完成后需在一周内提供安全巡检服务报告。一年提供4次安全巡检服务，每季度巡检一次。每年或基于业主需求，出具概括性的安全服务报告，报告内容应包含安全服务内容、服务过程中发现的风险情况、修复整改情况、安全建议、建设建议等。每日查看政务云数据备份情况，每年配合政务云中心要求至少进行两次备份演练。每日以远程或现场查看的方式对安全设备的日志进行巡查，对发现的安全风险进行处置和建议。利用现有的运维管理系统记录各项基础设备的历史数据，对信息系统的运行规律进行分析。分析信息系统在各周期各项IT基础设施的运行基线，使IT管理人员能了解信息系统运行的各种情况，及时合理的调整各项IT资源分配，保障信息系统稳定运行。查看各项安全设备的软件版本（如操作系统补丁、防病毒系统病毒库等）是否升级，并在得到IT管理人员同意的情况下协助对各项内容进行升级。检查各项IT基础设施（云服务器、安全设备、网站应用、数据库等），查看设备的各项运行指标是不是正常，查看各项设备硬件运行状态是否正常。

审核并加强文件系统的安全性；禁止不必要的应用和服务；安装最新的系统安全补丁；审核系统当前及实施加固之后的安全性；系统安全加固（SystemSecurityHardening，SSH）是专门针对由各类服务器及主机系统构成的混合型信息网络环境的安全性而提供的一项专业服务。为了消除现有的安全漏洞，安全加固服务主要包括以下主要内容：2.1.2安全加固服务

漏洞补丁管理，为业主方信息系统（含网站）的中间件及其他应用软件的漏洞补丁加固或版本更新提供修复建议，并在加固的前后提供漏洞验证。中间件及常见网络服务安全加固包含以下内容：启动日志审计功能。定期杀毒，定期更换服务器账号密码；去除后门，内核参数及配置调整；禁止不必要的账号，并加强账号及口令管理策略；

通过人员访谈、现场调查等途径来了解客户对欲加固系统的技术要求；其他安全配置增强通过以下途径来实施系统加固服务：日志审核功能增强通讯协议加固认证、授权策略调整帐号和口令管理

一年提供4次安全巡检服务，每季度巡检一次。通过后期安全扫描及审计来验证加固结果的有效性。借助预先准备好的Checklist及工具来实施正式的系统安全加固；通过系统加固测试来确认加固方案的可行性；为系统安全加固做好准备（环境、工具、资料、人员等）；实施必要的安全扫描，确认安全加固前目标系统问题所在，提取加固需求；

为芜湖市卫健委提供重大敏感事件安全保障，保障内容应包括：安全评估、事前保障等。2.1.4重大敏感时期安全保障针对基础网络系统、主机系统、安全系统等重要信息化设施可能出现的信息安全事件制定详细的应急响应流程和策略，提供及时的信息安全应急响应服务。要求在1小时内排查与解决相关安全问题，保护关键信息系统免受重大故障或灾难的影响，并提供应急响应分析报告。提供7*24小时远程或现场应急响应。安全事件应急响应是指当安全威胁事件发生后迅速采取的措施和行动，其目的是最快速恢复系统的保密性、完整性和可用性，阻止和降低安全威胁事件带来的严重性影响。安全事件主要包括：病毒和蠕虫事件、黑客入侵事件、误操作或设备故障事件等。2.1.3应急响应服务（应急处置）安全加固完成后需在一周内提供安全加固报告。

《XX用户信息系统网络拓扑图》《XX用户信息资产统计表》资产梳理服务之后，最终向用户交付的文档主要如下：对用户数据中心所有软硬件资产详尽信息的标准化梳理，并在此基础上实现资产信息的动态维护和随时随地的检索查询，是全面运维的基础。用户数据中心是由多种软硬件设备组成，包括接入链路、网络设备、主机设备、安全设备、存储设备、虚拟化平台、应用软件、域名/IP以及UPS、精密空调等各种物理环境设备，这些软硬件设备是组成其信息系统的重要资产。在日常的运维管理过程中需要用到相关资产的各种属性信息，包括品牌、型号、版本、配置、维保情况、国产化情况、物理位置、管理信息、连接信息、依赖关系、文档情况、供应商信息、厂商信息、服务方信息、重要性等各个方面，这些软硬件资产的相关详尽信息是运维管理工作的基础支撑数据。2.1.5资产梳理服务

信息安全领导小组负责定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性进行审定，定期或不定期对安全管理制度进行评审和修订，修订不足及进行改进。制定严格的制定与发布流程，方式，范围等，制度需要统一格式并进行有效版本控制；发布方式需要正式、有效并注明发布范围，对收发文进行登记。根据安全管理制度的基本要求制定各类管理规定、管理办法和暂行规定。从安全策略主文档中规定的安全各个方面所应遵守的原则方法和指导性策略引出的具体管理规定、管理办法和实施办法，是具有可操作性，且必须得到有效推行和实施的制度。2.1.6安全管理体系建设（网络安全制度编制）《XX用户信息系统设备登录方式及帐号统计表》（如果有，单独保密交付）《XX用户信息系统设备信息统计表》

2.2.1技术培训2.2安全增值服务所有演练工作应形成报告并交由业主归档。协助业主单位编辑符合实际使用需求的应急预案，并每年至少进行一次应急演练，运维服务单位应负责制定演练方案，搭建演练环境，并全程提供技术支持。2.1.7应急预案及应急预案演练制定安全检查制度，明确检查的内容、方式、要求等，检查各项制度、措施的落实情况，并不断完善。定期对信息系统安全状况进行自查，第三级信息系统每年自查一次。经自查，信息系统安全状况未达到安全保护等级要求的，应当进一步开展整改。

2.2.4互联网安全接入服务安全服务过程资料应进行归档收集，在业务单位接受主管或监管部门监督检查时，协助业主单位准备相关资料。2.2.3网络安全检查的材料准备基于网络安全等级保护测评过程中发现的不符合项，对其中可通过人工配置加固的部分进行整改，使其满足等级保护测评要求。2.2.2等保测评整改供应商在项目期内为项目包含的卫健委和5家公共卫生单位提供网络安全法规、网络安全防范、网络安全管理等有关的网络安全培训不少于1次，以增强卫健委和5家公共卫生单位管理人员和技术人员的网络安全意识和网络安全防范技能。

5、自主接入职场：支持自助新增注册网络出口节点，开通DNS解析和拦截服务。*4、网络出口级自定义拦截页面：支持自定义拦截页面，拦截页面可展示自定义内容，或跳转到指定的URL、指定IP，基于不同拦截原因（威胁，内容，名单）制定不同拦截页面策略。（提供功能截图并加盖原厂公章）3、网络出口级自定义拦截或放行策略：支持自定义域名拦截及放行规则。*2、远程办公防护能力：可免费提供Agent工具为漫游终端提供实时威胁拦截的防护能力，并在云端控制台统计所有漫游终端的威胁防护情况；可配置Agent策略，漫游终端设备回到企业内网后，默认使用内网DNS服务器。（提供功能截图并加盖原厂公章）*1、内网威胁主机定位：可提供本地虚拟化探针，可对内部失陷主机进行定位。虚拟化探针可支持接入内部DNS流量、DNS日志或者安装在DNS服务器上三种方式。（提供功能截图并加盖原厂公章）提供互联网安全接入服务，应具有如下功能：

2.3服务要求10、本次提供100个终端授权9、失陷指标（IOC）情报：失陷指标（IOC）情报≥37万条，字段丰富度至少包括发现时间、域名、相关组织、严重程度、相关家族、置信度、关联组织、针对行业、背景信息、关联样本、是否为APT攻击、通讯协议、应用协议、主机类型、情报类型、时间戳、TLP红绿灯控制协议、whois（注册人信息）、历史pDNS（解析对应的IP）、SSL证书等上下文信息;8、API同步数据：可提供API能力，将指定时间拦截数据、网络出口数据、拦截或者放行策略等数据同步到本地已有系统和平台。7、区分用户独立管控：提供多用户的配置和管理能力，可新增、删除不同用户，并设定用户的不同角色。6、多职场统一防护：支持至少接入50个分支机构出口DNS流量，并提供对应的防护策略配置能力。

2.3.3服务的模式和要求实施地点：芜湖市卫健委指定的服务地点。芜湖市卫健委信息系统、芜湖市卫生监督所信息化系统、芜湖市地方病防治站信息化系统、芜湖市疾病控制中心信息系统、芜湖市中心血站信息系统、芜湖市120急救中心信息系统；2.3.2服务范围运维服务标准应基于CCRC‐ISV‐C01：2018《信息安全服务规范》中安全运维服务资质的相关技术标准及ITSS运维服务成熟度的要求来设计和履行。2.3.1管理要求

签订服务协议c）与客户进行沟通，达成共识并形成记录。b）进行信息系统运维预算，定义运维服务。a）调研客户信息系统安全现状，采集客户安全服务需求与目标，明确客户对信息系统安全运维服务时间、服务期限、服务内容以及服务方式的需求。需求调研与分析准备阶段

c）专业人员负责安全管理的接口。b）提供安全设备、业务系统的健康检查服务，并约定服务方式、检查频次和检查内容。a）根据系统安全运维需求，编制安全运维服务方案，明确安全运维服务时间、服务内容、服务方式、服务期限、服务人员、服务交付物、服务质量管理、服务沟通机制、服务风险管理等方面要求。方案设计阶段b）明确安全运维的方式，方式包括但不限于：驻场值守方式，定期巡检方式，远程值守方式。a）与客户签订服务协议，明确范围、目标、时间、内容、金额、质量和输出等。

e）实施日常巡检服务：对用户的安全设备、网络设备、服务器提供业务操作巡检、状态巡检、安全策略配置巡检服务。d）收集与分析网络及安全设备、服务器、数据库、中间件、应用系统的日志。c）对安全设备进行日常维护及监控，并记录硬件故障。b）采集信息系统重要资产的安全配置、流量信息等安全信息。a）实施初始服务，完成资产识别。服务实施阶段

b）汇总整理全年服务记录，形成年终安全运维服务总结报告。a）向客户提交服务报告，定期收集与报告安全运维实施情况。运维服务报告阶段h）实施健康检查服务：完成安全设备、业务系统的健康检查服务。g）对信息安全事件进行统计与分析。f）实施日常安全运维服务：完成安全设备、网络设备、服务器、应用系统安全事件监控：病毒监测、查杀及网络防病毒维护：漏洞扫描、安全加固、补丁安装：并有相关记录。

功能需求：1）界面要求：支持全中文的分析界面和资料文档，支持中英文双语协议解码功能（需提供截图证明）。2）故障分析功能：支持故障诊断视图功能，能够智能诊断网络中常见的故障，并提供故障参考原因和解决方法，同时可以对数据包进行深层解码，针对各种网络或应用的疑难杂症，实现数据包封装级别的故障分析和定位。（需提供截图证明）。2.4.1网络分析工具要求在服务过程中提供如下服务工具供用户使用。2.4服务工具供应商应按照用户要求成立服务项目组，项目小组不少于5人，提供服务的工程师不少于1名，具备多年安全服务项目经验或多年集成项目实施经验，项目小组成员至少包含一名信息系统集成及服务管理人员（具有项目经理认证证书），至少包含两名保障人员（具有CISAW认证证书），两名注册信息安全专业人员（具有CISP认证证书）。以上人员需提供证书证明。2.3.3服务团队要求

功能需求：1）产品漏洞库涵盖目前的安全漏洞和攻击特征，支持56000种以上漏洞；2）支持扫描主流操作系统、web服务器、网络主机、应用及软件的安全漏洞。（需提供截图证明）2.4.4漏洞扫描系统功能需求：1）检测引擎：支持域名或IP地址形式的Web应用系统安全扫描；支持预登录或指定Cookie、指定Header，对于某些需要特定权限才能访问的网页，可以登录检测；支持自定义网站检测的入口地址。（需提供截图证明）。2）可用性检测：支持检测网站首页响应速度，判断网站是否掉线，支持DNS、Ping、HTTP请求等多种方式探测网站连通速度；支持检测域名劫持。（需提供截图证明）。3）挂马检测：支持云端挂马源址库，采用云端动态行为检测技术与静态特征匹配技术相结合；支持检查该页面所有的文件资源，包括脚本、框架、CSS；（需提供截图证明）。4）暗链检测：支持云端暗链源址库，利用静态分析技术对网页源代码进行分析，查找不可见的外链接，并对这些链接进行云特征匹配；对检测出各类暗链链接，提取相应的链接及关键词扩展"云特征库"；具备数据提取方法、装置及系统功能并提供证明文件；（需提供截图证明）。5）脆弱性检测：SQL注入检测功能，检测网站是否存在SQL注入漏洞。包括对：Get参数的注入检测、Post参数的注入检测、Cookie中变量的注入检测提供SQL注入后续验证功能，如数据库版本识别，数据库名称、用户名等信息的抓取等；支持XSS跨站脚本（CrossSiteScripting）检测，采用动态网页解析技术，准确分析网页脚本；支持网站管理后台弱密码检测；支持网站管理后台地址检测。（需提供截图证明）。2.4.3网站立体监测系统功能需求：1）基于双向流量的报警成功失败判断：能够基于双向流量，判断报警成功失败；并且对成功后的危害等级准确识别判定（需提供截图证明）。2）甄别攻击者的目的、诉求和所用资源：通过流量分析，能够判断攻击者是否为针对性攻击；能够获取攻击者的地理位置，IP等信息，并给出在威胁情报中对应的情报信息（需提供截图证明）。3）自动识别和梳理开放后台：利用被动监听技术对企业对外开放后台，和管理页面，进行实时监控；及时发现后台对外情况，能够帮助企业尽快了解风险，并作出对应的响应措施（需提供截图证明）。4）提供终端代理工具进行终端行为分析：可提供终端上的轻量级代理，用于采集终端数据，如进程、文件、注册表等行为，自动联动本地检测中心进行终端恶意行为检测能力；对网络上的告警，可结合告警机器的代理工具采集的日志信息和文件检测信息，定位告警的源头到进程粒度（需提供截图证明）。2.4.2威胁分析工具

采购需求一览表本考核办法每一年考评一次，考评为“良好”以下，付款时扣除年度维护费用10%，考核“较差”的，付款时扣除年度维护费用10%外，对于考核成绩较差的人员，甲方有权要求乙方更换人员直至解除运维合同。本考核采用量化打分方式，每一年将按照以下方式进行考核。甲方主要从以下几个工作方向进行打分：组织保证（10分）、运维人员岗位技能管理（15分）、基础资料管理（15分）、安全管理（20分）、现场作业管理（20分、工作纪律及服务意识（20分）。考核评价，好：100-90分，良好：89-75分，一般：74-60分，较差：60以下。服务考核，本考核办法是运维服务管理的的重要组成部分，也是对运维工作进行考核的依据，目的是保证数据中心的平稳运行，保障甲方和乙方充分行使各自的职责和权益。三、运维服务考核管理办法

评审程序及评定成交的标准2.上表应根据具体项目和评标办法合理填写。备注：1.本表序号为采购需求一览表中对应的序号；本项目核心服务项目一览表

2.评审分值分配（满分100分）1.4高分优先原则。衡量投标文件满足招标文件规定各项评审标准的程度，折算为综合得分分值，依据每个供应商的综合得分由高到低，依次确定排名顺序。1.3公平、公正、科学、审慎、择优原则。1.2符合芜湖市公共资源交易规则原则。1.1合法、合规原则。1.评审原则

2.2.2人员配备20分2.2.1服务方案10分2.2技术标（75分）2.1.2投标人业绩15分2.1.1投标报价10分2.1商务标（25分）

3.1资格性和符合性审查内容及标准3.评审内容（数值计算结果均保留两位小数，第三位四舍五入）2.3信用标（0分）2.2.5本地化服务5分2.2.4企业资质20分2.2.3服务工具20分

有下列情形之一的，评标委员会应做无效投标处理：评标委员会对投标文件的符合性响应作合格性审查,审查结论分为“合格”与“不合格”。审查不合格的投标文件不再进行后续评审。有下列情形之一的，应做无效投标处理：采购人或代理机构对投标文件的资格性响应作合格性审查,审查结论分为“合格”与“不合格”。审查不合格的投标文件不再进行后续评审。

备注：投标文件格式自拟。投标文件正本1份，副本2份。如正本与副本不符，以正本为准。投标文件正副本必须密封装订。以下评审内容及标准仅供参考，采购人和代理机构可自行调整或修改以下评审内容。3.3技术标评审内容及标准（75分）3.2商务标评审内容及标准（25分）