服务内容及技术指标要求

一、采购需求服务对象

1.1重庆出入境检查检疫局所有信息化系统及有关设备包括应用软件、服务器、网络设备及安全设备等服务内容概述

1.

21.等级保护安全服务服务内容系统名称拟报等级出入境检查检疫综合业务计算机管理系统立案系统3CIQ20231等级保护不符合性整改，形成书面的整改正程记录文档2承担等级保护测评费用并配合本局通过等保三级测评工作负责联络重庆有资质的测评机构对本局定为等保三级的业务系统进行等级保护测评工作

2.年度安全服务1定期安全评估服务每六个月一次，一年合计2次2安全征询服务

①新系统上线、网络架构调整时，进行安全域规划，新系统安全检查；

②文献解读，对上级机关或监管到位有关信息安全面的文献进行全面的解读，协助完毕文献所规定的信息安全事宜3平常安全服务

①定期安全设备的巡检，每季度一次，出具巡检汇报；

②安全通告遇国内外重大安全事件时，实时告知客户，进行有效的防止；

（4）安全应急服务（

①碰到重大节假日（两会、国庆等），提供重点安全保障；

②碰

3.机房监控系统加与完善到实时安全事件，承诺现场故障排查服务）按机房安全监控的I有关规定，完善本局及分支机构机房监控系统（各分支局、办事处及部分直属单位机房办公场所的安装），增长十四个网络监控摄像头，中标单位承担本局及分支机构、办事处、部分直属机构机房的摄像头购置和安装实行工作，摄像头品牌及型号按照机房监控等保规定的技术参数指标名称参照品牌参数规定数量辨别率可达1280x960@30fps,在该辨别率卜可输出实时图像•采用高效红外灯，使用寿命长，照射距离可达10-30米•ICR红外滤片式自动切换，实现真正的1日夜监海康、大华控监控摄像头•可支持PoE供电功能14•支持双码流，支持监控等著名品牌•符合IP66级防尘防水设计，可靠性高•具有三轴调整功能,以便工程安装•防暴防EC60068-2-75测试,Eh,50J;EN50102,IK

103.6mm-12mm镜头可变焦距

二、服务详细规定安全评估服务

2.1对本局的的安全评估应涵盖管理层面、网络层面、主机/终端层面、数据与应用层面以及物理层面1网络层安全评估网络层安全是指包括路由器、互换机、通信线路等在内的信息系统网络环境日勺安全该层次的I安全问题重要体目前网络方面的安全性，包括网络层身份认证、网络资源日勺访问控制、数据传播欧I保密与完整性、远程接入的安全、域名系统的I安全、路由系统欧I安全、入侵检测的手段及网络设施防病毒等本期工程安全评估通过度析安全隐患，设计加固阶段所需要日勺网络配置调整和加固方案网络层评估的内容包括如下几项＞网络建设的规范性＞网络的可靠性＞网络边界安全2主机/终端层安全评估主机层安全是指包括服务器、终端/工作站、网络设备以及安全设备/系统在内的I所有计算机设备在操作系统及数据库系统层面的I安全该层次的安全问题重要表目前两方面＞身份认证、访问控制、系统漏洞等；＞二是对操作系统欧I安全配置问题；等级保护安全整改

2.

21、系统整改等保整改系统名称等级出入境检查检疫综合业务计算机管理系统立案系统3CIQ2023对本局三级立案系统按照等级保护规定进行安全性整改，并配合测评机构的完毕本局测评工作，最终获取测评汇报安全征询服务

2.

31、新系统上线检查系统入网安全验收应对本局入网设备进行安全检查和测试，包括网络安全架构检查、帐号安全检查、服务端口检查、防火墙方略检查、防病毒软件检查、系统日志安全检查、漏洞扫描检查、安全配置检查、弱口令检查和渗透测试其中防病毒软件检查仅针对Windows系统设备，渗透检查可根据实际状况选择进行

2、安全域规划对本局网络架构进行检查，检查项包括对安全域及防火墙、路由器配置进行检查，检查其与否根据建设方案建设设计方案应符合安全域规定，安全域拓扑、安全域内资产状况、VLAN访问控制方略、边界互联状况内容包括但不限于网络构造评估、设备配置检查、帐号口令核查、设备安全功能检查、外部渗透测试等，过程包括评估、验收、问题的整改和处理

3、文献政策解读针对监管部门下发日勺专题告知及红头文献，向本局提供最新、及时的解读文献，满足合规性规定平常安全服务

2.

41、安全巡检对本局机房进行安全巡检，重要巡检的设备类型有主机、网络设备、安全设备等安全巡检内容一般包括但不限于如下方面硬件状态检查包括设备电源状态、网络接口状态、设备所在物理♦环境状态等性能负载检查包括CPU、内存的I占用率、日志存储空间日勺占用♦率等

2、安全通告提供安全通告服务，通过邮件、WEB网站或等方式，为检疫局提供及时日勺、针对性的各类安全信息，协助本局及时欧I理解最新安全动态，并协助进行补丁更新，及时地做好安全调整，完善安全保护措施系统漏洞安全通告（Windows、AIX、Linux、Solaris等）♦应用漏洞安全通告（Oracle、SQL ServerSybase Weblogic、Apache♦等）产品漏洞安全通告（Cisco、华为、防火墙、入侵检测等）♦行业安全事件通告（行业发生的I热点安全事件通告与分析）♦应急响应服务

2.5应急响应和劫难恢复应采用如下方式进行远程+现场响应，现场恢复♦远程+现场响应，远程+现场恢复♦在客户需要的状况下，我们将协助客户进行入侵追踪和犯罪取证工作，对入侵者给与法律H勺惩罚入侵追踪和取证重要通过如下方式进行隔离和分析系统安全日志，追踪入侵源；♦隔离和分析入侵破坏痕迹，追踪入侵源；♦安全服务人员处理应急安全事件之后，应根据本局系统的安全性和威胁，提供对应的事后安全分析和可行性安全提议，并进行事后安全加固协助本局处理存在日勺或者也许存在H勺安全问题每次应急响应服务之后，应提供《应急响应服务汇报》

三、项目验收

3.1完毕以上详细服务内容，到达对应技术指标

3.2由获得国家等级保护测评资质的合法机构进行测评，并使本局等级保护测评符合项率到达80%以上，提供对应测评通过汇报。