第三章用戶需求書

一、項目概況

本項目就海南省檔案局檔案管理系統(tǒng)（含海南省檔案信息資源共享利用平臺、檔案工

作0A系統(tǒng)、電子公文歸檔管理系統(tǒng)、政府網(wǎng)站信息歸檔管理系統(tǒng)和現(xiàn)行文件利用中心（海

甫省數(shù)字檔案館：檔案工作平臺二期中的子系統(tǒng)，以下統(tǒng)稱“現(xiàn)行文件利用中心”）及配

套軟硬件）采購運維服務(wù)采購，服務(wù)期：1年，自合同簽訂生效之日起。

二、項目建設(shè)主要內(nèi)容

序號信息系統(tǒng)服務(wù)項目服務(wù)內(nèi)容服務(wù)頻率備注

1信息系統(tǒng)軟硬件運行維硬件設(shè)備運維一年

護(hù)服務(wù)

2應(yīng)用軟件系統(tǒng)運維一年

三、項目具體需求

3.1軟件運行維護(hù)

軟件運行維護(hù)即對省檔案局檔案工作0A系統(tǒng)、電子公文歸檔管理系統(tǒng)和海南省檔案

信息資源共享利用平臺、政府網(wǎng)站信息歸檔管理系統(tǒng)和現(xiàn)行文件利用中心五個應(yīng)用系統(tǒng)的

運行維護(hù)。

應(yīng)用系統(tǒng)運維服務(wù)項目主要包括：系統(tǒng)日常運行維護(hù)、改正性維護(hù)、適應(yīng)性維護(hù)、系

統(tǒng)突發(fā)事件處理、軟件功能完善、系統(tǒng)安全性完善、應(yīng)用服務(wù)器軟件維護(hù)、數(shù)據(jù)庫維護(hù)、

應(yīng)用系統(tǒng)及數(shù)據(jù)巡檢服務(wù)。

軟件運維一般流程：駐點人員或遠(yuǎn)程支持人員接收招標(biāo)方的問題反饋，將反饋問題詳

情記錄在運維日志，根據(jù)招標(biāo)方反饋的問題，進(jìn)行故障分析，并分配給相關(guān)人員處理，問

題處理解決后定期跟進(jìn)回訪確認(rèn)。

軟件運維響應(yīng)：提供5*8小時技術(shù)支持，對招標(biāo)方提出的故障處理要求能夠在30分

鐘內(nèi)作出實質(zhì)性響應(yīng)，一般問題4小時內(nèi)解決，重大問題不超過1個工作日解決，對于

軟件功能完善需求與招標(biāo)方溝通后確定響應(yīng)時間。

詳細(xì)的軟件運維內(nèi)容如下:

主要成果服務(wù)頻

序號服務(wù)內(nèi)容服務(wù)說明服務(wù)對象服務(wù)類型

文檔率

1、海南省檔案信息資源共享利用

平臺(S3A3G3)

包括系統(tǒng)操作指導(dǎo)、因系

統(tǒng)缺陷導(dǎo)致的各種BUG2、檔案工作0A系統(tǒng)(S2A2G2)

的修復(fù)、因誤操作導(dǎo)致的遠(yuǎn)程服務(wù)

系統(tǒng)日常3、電子公文歸檔管理系統(tǒng)根據(jù)需

數(shù)據(jù)錯誤維護(hù)等等；必須維護(hù)記錄

運行維護(hù)(S2A2G2)要

對系統(tǒng)進(jìn)行日常維護(hù)，保現(xiàn)場服務(wù)

證系統(tǒng)運行的速度和數(shù)4、政府網(wǎng)站信息歸檔管理系統(tǒng)

據(jù)的規(guī)范。

5、海南數(shù)字檔案館：檔案工作平

臺二期項目

1、海南省檔案信息資源共享利用

平臺(S3A3G3)

在應(yīng)用軟件的使用期間，

2、檔案工作0A系統(tǒng)(S2A2G2)

業(yè)務(wù)人員必然會發(fā)現(xiàn)錯

根據(jù)診遠(yuǎn)程服務(wù)

改正性維誤，并把他們遇到的問題3、電子公文歸檔管理系統(tǒng)

o維護(hù)記錄斷情況

護(hù)報告給維護(hù)人員。維護(hù)人(S2A2G2)

而定現(xiàn)場服務(wù)

員對軟件進(jìn)行診斷和改

、政府網(wǎng)站信息歸檔管理系統(tǒng)

正錯誤。4

5、海南數(shù)字檔案館：檔案工作平

臺二期項目

1、海南省檔案信息資源共享利用

平臺(S3A3G3)

就是為了使軟件適應(yīng)外

2、檔案工作0A系統(tǒng)(S2A2G2)

部環(huán)境的變化而進(jìn)行的

遠(yuǎn)程服務(wù)

適應(yīng)性維修改軟件的活動，既是必3、電子公文歸檔管理系統(tǒng)根據(jù)業(yè)

3維護(hù)記錄

護(hù)要又是經(jīng)常的維護(hù)活動。(S2A2G2)務(wù)需要現(xiàn)場服務(wù)

許多使用參數(shù)是經(jīng)常變

4、政府網(wǎng)站信息歸檔管理系統(tǒng)

化的。

5、海南數(shù)字檔案館：檔案工作平

臺二期項目

主要成果服務(wù)頻

序號服務(wù)內(nèi)容服務(wù)說明服務(wù)對象服務(wù)類型

文檔率

1、海南省檔案信息資源共享利用

平臺(S3A3G3)

2、檔案工作0A系統(tǒng)(S2A2G2)

按照突遠(yuǎn)程服務(wù)

系統(tǒng)突發(fā)系統(tǒng)突發(fā)事件的診斷、排3、電子公文歸檔管理系統(tǒng)

4維護(hù)記錄發(fā)事件

事件處理除(S2A2G2)

情況現(xiàn)場服務(wù)

4、政府網(wǎng)站信息歸檔管理系統(tǒng)

5、海南數(shù)字檔案館：檔案工作平

臺二期項目

1、海南省檔案信息資源共享利用

平臺(S3A3G3)

因業(yè)務(wù)發(fā)展需要或需求2、檔案工作0A系統(tǒng)(S2A2G2)

變動引發(fā)對系統(tǒng)的新增、根據(jù)業(yè)遠(yuǎn)程服務(wù)

軟件功能3、電子公文歸檔管理系統(tǒng)

5完善軟件功能，不涉及新維護(hù)記錄務(wù)變動

完善(S2A2G2)

增模塊或大規(guī)模功能調(diào)情況現(xiàn)場服務(wù)

整。4、政府網(wǎng)站信息歸檔管理系統(tǒng)

5、海南數(shù)字檔案館：檔案工作平

臺二期項目

1、海南省檔案信息資源共享利用

平臺(S3A3G3)

2、檔案工作0A系統(tǒng)(S2A2G2)

應(yīng)用服務(wù)對軟件中間件進(jìn)行維護(hù)，根據(jù)中遠(yuǎn)程服務(wù)

3、電子公文歸檔管理系統(tǒng)

6器軟件維對中間件出現(xiàn)的故障進(jìn)維護(hù)記錄間件維

(S2A2G2)

護(hù)行診斷及處理。護(hù)需要現(xiàn)場服務(wù)

4、政府網(wǎng)站信息歸檔管理系統(tǒng)

5、海南數(shù)字檔案館：檔案工作平

臺二期項目

1、海南省檔案信息資源共享利用

平臺(S3A3G3)

2、檔案工作0A系統(tǒng)(S2A2G2)

根據(jù)數(shù)遠(yuǎn)程服務(wù)

數(shù)據(jù)庫維對數(shù)據(jù)庫運行出現(xiàn)的故3、電子公文歸檔管理系統(tǒng)

*7

1維護(hù)記錄據(jù)庫維

護(hù)障進(jìn)行診斷及處理。(S2A2G2)

護(hù)需要現(xiàn)場服務(wù)

4、政府網(wǎng)站信息歸檔管理系統(tǒng)

5、海南數(shù)字檔案館：檔案工作平

臺二期項目

主要成果服務(wù)頻

序號服務(wù)內(nèi)容服務(wù)說明服務(wù)對象服務(wù)類型

文檔率

1、海南省檔案信息資源共享利用

平臺(S3A3G3)

2、檔案工作0A系統(tǒng)(S2A2G2)

應(yīng)用系統(tǒng)

對應(yīng)用系統(tǒng)及數(shù)據(jù)巡檢，3、電子公文歸檔管理系統(tǒng)每倆月

8及數(shù)據(jù)巡巡檢記錄現(xiàn)場服務(wù)

確認(rèn)系統(tǒng)運行情況(S2A2G2)一次

檢

4、政府網(wǎng)站信息歸檔管理系統(tǒng)

5、海南數(shù)字檔案館：檔案工作平

臺二期項目

3.2硬件運行維護(hù)

對海南省檔案局電子公文歸檔管理系統(tǒng)、海南省檔案信息資源共享利用平臺、政府網(wǎng)

站信息歸檔管理系統(tǒng)的配套硬件進(jìn)行維護(hù)。為過保的軟硬件設(shè)備提供延保服務(wù)，對硬件設(shè)

備進(jìn)行軟硬件設(shè)備維保，維護(hù)服務(wù)包括硬件的補(bǔ)丁服務(wù)、升級服務(wù)、現(xiàn)場故障診斷、電話

遠(yuǎn)程技術(shù)支持、問題管理、現(xiàn)場備件安裝、硬件巡檢、維修或備件更換服務(wù)等。

主要維護(hù)內(nèi)容包括：

補(bǔ)丁服務(wù)：消除操作系統(tǒng)漏洞給系統(tǒng)帶來的安全隱患，并對安裝補(bǔ)丁所引起的系統(tǒng)連

鎖反應(yīng)進(jìn)行合理的平衡。

升級服務(wù)：對系統(tǒng)進(jìn)行軟件升級，以改善、完善現(xiàn)有系統(tǒng)或消除現(xiàn)有系統(tǒng)的漏洞。

現(xiàn)場故障診斷：提供5天(工作日)*9小時現(xiàn)場故障診斷服務(wù)。

電話遠(yuǎn)程技術(shù)支持：為招標(biāo)方提供5*9小時電話遠(yuǎn)程支持服務(wù)，可遠(yuǎn)程指導(dǎo)硬件的

簡單操作。

問題管理：對遇到的問題進(jìn)行匯總，并提出建議。

備件更換：按照硬盤的損壞率估算，服務(wù)器硬盤運行至第四年的損壞率為25隊第五

年的損壞率為35%,第六年的損壞率為50%□

現(xiàn)場備件安裝：配合招標(biāo)方進(jìn)行備件安裝。按備件到達(dá)現(xiàn)場時間工程師到達(dá)現(xiàn)場。

硬件巡檢：為服務(wù)器進(jìn)行巡檢，每倆月一次，對服務(wù)器、存儲設(shè)備進(jìn)行物理巡檢，檢

查可用空間，服務(wù)器負(fù)載，及時發(fā)現(xiàn)硬件故障及故障隱患，并判定硬件故障點。

本項目對系統(tǒng)運維保證，對系統(tǒng)常見問題提供電話支持、遠(yuǎn)程協(xié)助，為系統(tǒng)故障（非

硬件故障）提供4小時內(nèi)響應(yīng)處理，8小時內(nèi)到處理并恢復(fù)。

為過保的軟硬件設(shè)備提供延保服務(wù)，對硬件設(shè)備進(jìn)行軟硬件設(shè)備維保。

維保設(shè)備明細(xì)如下表:

序號項目名稱服務(wù)內(nèi)容服務(wù)頻率備注

—電子公文歸檔管理系統(tǒng)

5天*9小時電話支持服務(wù),

現(xiàn)場故障診斷，硬件巡檢,巡檢每倆月

磁盤陣列：DS3524維修或備件更換，現(xiàn)場備

1一次，其他

1746A4D件安裝。

按需

二檔案信息資源共享利用平臺

2臺服務(wù)器：5天*9小時電話支持服務(wù),

補(bǔ)丁更新，升級服務(wù)，現(xiàn)巡檢每倆月

1X3650M4(l*E5-2603,場故障診斷，硬作巡檢，一次，其他

2*8G,M5110e,2*300G維修或備件更換，現(xiàn)場備按需

2.5",DVD,550W)件安裝

5天*9小時電話支持服務(wù)，

1臺磁盤陣列：存儲巡檢每倆月

現(xiàn)場故障診斷，硬件巡檢,

2V35002*4GB緩存，一次，其他

維修或備件更換，現(xiàn)場備

12*3.5寸2T盤按需

件安裝

三政府網(wǎng)站信思?xì)w檔管理系統(tǒng)

1臺刀箱：5天*9小時電話支持服務(wù),

補(bǔ)丁更新，升級服務(wù)，現(xiàn)巡檢每倆月

1IBMflex(6*2500w、場故障診斷，硬件巡檢，一次，其他

2*EN20921GbEthernet-維修或備件更換，現(xiàn)場備按需

ScalableSwitch)件安裝

臺刀片服務(wù)器：

65天*9小時電話支持服務(wù),

補(bǔ)丁更新，升級服務(wù)，現(xiàn)巡檢每倆月

IBM240(2*E5-2650V2

場故障診斷，硬件巡檢，一次，其他

28c2.6GHZ、4*8GBDDR3.

維修或備件更換，現(xiàn)場備按需

2*300GB10KSASHDD,

件安裝。

RAID0,1)

5天*9小時電話支持服務(wù),

1臺磁盤陣列巡檢每倆月

現(xiàn)場故障診斷，硬件巡檢,

3一次,其他

IBMV3500（雙控、6*3.5維修或備件更換，現(xiàn)場備

按需

寸2TB）件安裝。

四、維護(hù)期限及維護(hù)地點

服務(wù)期：1年，自合同簽訂生效之日起。

維護(hù)地點：海南省檔案局、海南省電子政務(wù)數(shù)據(jù)中心機(jī)房。

五、項目的運維要求

項目運維過程中，投標(biāo)人應(yīng)遵循國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)。

5.1項目運維要求

在項目運維中投標(biāo)人必須做到：

1、提供項目運維組織架構(gòu)；

2、提交《巡檢報告》和《年度工作總結(jié)》；第五部分中標(biāo)方項目經(jīng)理在項目期間每2

周至少來招標(biāo)人現(xiàn)場1次，電話要保持7*24小時通暢，如遇到特殊情況需提前通知招

標(biāo)人，并得到招標(biāo)人同意；

3、對于招標(biāo)人的電話咨詢和常規(guī)服務(wù)請求在30分鐘內(nèi)予以答復(fù)，緊急服務(wù)請求在4

小時內(nèi)到達(dá)招標(biāo)人現(xiàn)場；

4、規(guī)范項目運維過程中的文檔管理；

5、簽署《保密協(xié)議》。

5.2運維團(tuán)隊要求

投標(biāo)人在投標(biāo)文件中應(yīng)提供完整的運維團(tuán)隊名單及職責(zé)分工，所有人員必須屬于投標(biāo)

單位在冊員工（以社保繳納證明為認(rèn)定依據(jù)）。運維團(tuán)隊名單中所列人員的社保繳納證明

復(fù)印件需在投標(biāo)文件中提供，并加蓋公章。

5.3項目驗收

投標(biāo)人必須書面通知海南省檔案局所完成的工作和準(zhǔn)備進(jìn)行驗收的項目種類及驗收

開始時間，此通知書需經(jīng)海南省檔案局認(rèn)定后方可執(zhí)行。

5.4驗收組織

成立由海南省檔案局、中標(biāo)方以及其他有關(guān)人員紐成的驗收小組，負(fù)責(zé)對項目進(jìn)行全

面的驗收。

5.5驗收標(biāo)準(zhǔn)

L中標(biāo)方完成本合同項下所有服務(wù)內(nèi)容；

2.中標(biāo)方按照本合同項下所有服務(wù)內(nèi)容提交交付成果；

3.中標(biāo)方提交項目運維階段中所有的過程文檔；

4.項目服務(wù)期滿并通過驗收后，需向服務(wù)方提交整個項目文檔資料，所提交文檔均須

為原件。

5.服務(wù)期：1年，自合同簽訂生效之日起。

B包

1、項目服務(wù)范圍

本項目服務(wù)范圍為海南省檔案局的5個信息系統(tǒng)，具體如下:

序號信息系統(tǒng)名稱安全保護(hù)等級備案編號

1重大建設(shè)項目電子檔案管理系統(tǒng)第三級S3A3-18005

2海南省檔案信息資源共享利用平臺第三級S3A3-00003

3檔案工作0A系統(tǒng)第二級S2A2-00002

4電子公文歸檔管理系統(tǒng)第二級S2A2-00004

5政府網(wǎng)站信息歸檔管理系統(tǒng)第二級S2A2-180C6

2項目服務(wù)地點：海南省檔案局和海南省電子政務(wù)數(shù)據(jù)中心機(jī)房

一、項目服務(wù)內(nèi)容

序號服務(wù)名稱服務(wù)期限服務(wù)次數(shù)服務(wù)內(nèi)容

分別對技術(shù)類和管理類進(jìn)行測評，包含：物理安全、

自合同生效之網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及備份

網(wǎng)絡(luò)安全等級保護(hù)測

1日起60個工作1次恢復(fù)、安全管理制度、安全管理機(jī)構(gòu)、人員安全管

評服務(wù)

日內(nèi)完成理、系統(tǒng)建設(shè)管理、系統(tǒng)運維管理十個層面測評；

并提出具有針對性的整改建議。

1、對招標(biāo)方的信息系統(tǒng)要素進(jìn)行識別、分析和梳理，

提出詳細(xì)的網(wǎng)絡(luò)安全風(fēng)險評估實施方案。

自合同生效之2、根據(jù)風(fēng)險評估目標(biāo)對信息系統(tǒng)的組件，逐一進(jìn)行

網(wǎng)絡(luò)安全風(fēng)險評估服

2日起60個工作1次風(fēng)險要素識別、風(fēng)險分析；

務(wù)

日內(nèi)完成

3、完成風(fēng)險評估工作后，出具符合要求的《網(wǎng)絡(luò)安

全風(fēng)險評估報告》，并提出具有針對性的合理安全整

改建議，

1、網(wǎng)絡(luò)安全加固指導(dǎo)

自合同生效之

3安全加固指導(dǎo)服務(wù)日起60個工作1次2、主機(jī)安全加固指導(dǎo)

日內(nèi)完成

3、應(yīng)用安全加固指導(dǎo)

依據(jù)網(wǎng)絡(luò)安全等級保護(hù)相關(guān)標(biāo)準(zhǔn)及規(guī)范，定期對網(wǎng)

自合同生效之絡(luò)安全巡檢、主機(jī)安全巡檢、數(shù)據(jù)備份與恢復(fù)巡檢、

4安全巡檢服務(wù)FI起一年內(nèi)完2次網(wǎng)絡(luò)防扃毒巡檢、物理機(jī)房環(huán)境巡檢和安全管理制

成度落實檢查，并提出具體的安全解決方案，以及配

合及時對發(fā)現(xiàn)的問題進(jìn)行整改。

依據(jù)網(wǎng)絡(luò)安全等級保護(hù)相關(guān)標(biāo)準(zhǔn)及規(guī)范，采用多種

安全專用評估工具對信息系統(tǒng)進(jìn)行全面深度漏洞探

自合同生效之測，并提供詳細(xì)的安全評估報告，報告內(nèi)容包括掃

安全漏洞掃描評估服

5日起一年內(nèi)完2次描的漏洞詳細(xì)信息、安全加固建議等，對所有漏洞

務(wù)

成弱點的相關(guān)背景提供詳細(xì)描述、引用,以及相應(yīng)的

修復(fù)和改進(jìn)建議；并提出具體的安全解決方案，以

及配合及時對發(fā)現(xiàn)的問題進(jìn)行整改。

自合同生效之通過模擬黑客可能使用的攻擊方式和漏洞挖掘行

6滲透測試服務(wù)日起60個工作1次為，對信息系統(tǒng)的安全進(jìn)行深入安全檢測，發(fā)現(xiàn)并

日內(nèi)完成臉證漏洞，為信息系統(tǒng)管理人員提供安全加固建議。

在信息系統(tǒng)安全事件發(fā)生時，對安全事件發(fā)生的信

自合同生效之息系統(tǒng)進(jìn)行安全事故分析，并協(xié)助及時解決安全故

7應(yīng)急響應(yīng)服務(wù)日起一年內(nèi)完1次障、修復(fù)系統(tǒng)，最大限度的保護(hù)服務(wù)器和數(shù)據(jù)，最

成（不定期）快的速度恢復(fù)訪問和網(wǎng)絡(luò)暢通，使信息系統(tǒng)恢復(fù)正

常工作，盡可能挽回或減少損失。

1、通過Web云監(jiān)測服務(wù)，可對Web系統(tǒng)的安全狀態(tài)

進(jìn)行全方位監(jiān)測，包括：網(wǎng)站漏洞（各類Web

應(yīng)用漏洞、網(wǎng)站敏感信息泄露）；安全事件（網(wǎng)

頁掛馬、暗鏈、敏感關(guān)鍵字、變更）；可用性（網(wǎng)

自合同生效之

部署完成之

站訪問速度、網(wǎng)站應(yīng)用狀態(tài)）；網(wǎng)站信息（ICP

8協(xié)同WEB云監(jiān)測服務(wù)日起5個工作

日起一年期

日內(nèi)完成部署備案、Alexa排名、Whois信息、IP、網(wǎng)站使用

的三方組件及應(yīng)用）等。

2、當(dāng)昵b網(wǎng)站系統(tǒng)發(fā)生報警或故障時，配備專員第

一時間響應(yīng)云監(jiān)測，提供安全保障咨詢。

3、按月輸出《Web網(wǎng)站系統(tǒng)安全運行情況報告》。

二、項目服務(wù)要求

2.1網(wǎng)絡(luò)安全等級保護(hù)測評服務(wù)要求

投標(biāo)方對招標(biāo)方的5個信息系統(tǒng)開展測評工作，內(nèi)容如下:

序號信息系統(tǒng)名稱安全保護(hù)等級備案編號

1重大建設(shè)項目電子檔案管理系統(tǒng)第三級S3A3-18005

2海南省檔案信息資源共享利用平臺第三級S3A3-00003

3檔案工作0A系統(tǒng)第二級S2A2-00002

4電子公文歸檔管理系統(tǒng)第二級S2A2-00004

5政府網(wǎng)站信息歸檔管理系統(tǒng)笫二級S2A2-18006

按照GB/T28449-2018《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評過程指南》

等標(biāo)準(zhǔn)開展測評實施工作，測評的內(nèi)容包括但不限于以下內(nèi)容：

>安全技術(shù)測評：包括安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安

全計算環(huán)境、安全管理中心五個方面的安全測評；

>安全管理測評：包括安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安

全建設(shè)管理、安全運維管理五個方面的安全測評。

服務(wù)成果：

投標(biāo)方完成測評工作后，出具符合公安機(jī)關(guān)要求的《網(wǎng)絡(luò)安全等級保護(hù)等級

測評報告》，并提出具有針對性的整改建議。

2.2網(wǎng)絡(luò)安全風(fēng)險評估服務(wù)要求

投標(biāo)方對招標(biāo)方的以下2個信息系統(tǒng)開展網(wǎng)絡(luò)安全風(fēng)險評估工作，內(nèi)容如下:

序號信息系統(tǒng)名稱安全保護(hù)等級備案編號

1重大建設(shè)項目電子檔案管理系統(tǒng)第三級S3A3G3-18005

2海南省檔案信息資源共享利用平臺第二級S3A3G3-00003

1、對招標(biāo)方的信息系統(tǒng)要素進(jìn)行識別、分析和梳理，提出詳細(xì)的網(wǎng)絡(luò)安全

風(fēng)險評估實施方案。

2、根據(jù)風(fēng)險評估目標(biāo)對信息系統(tǒng)的組件，逐一進(jìn)行風(fēng)險要素識別、風(fēng)險分

析，其主要內(nèi)容包括但不限于以下內(nèi)容：

（1）對資產(chǎn)進(jìn)行識別，并對資產(chǎn)的價值進(jìn)行賦值；

（2）對威脅進(jìn)行漢別，描述威脅的屬性，并對威脅出現(xiàn)的頻率賦值；

（3）對脆弱性進(jìn)行識別，并對具體資產(chǎn)的脆弱性的嚴(yán)重程度賦值；

（4）根據(jù)威脅及威脅利用脆弱性的難易程度判斷安全事件發(fā)生的可能性；

（5）根據(jù)脆弱性的嚴(yán)重程度及安全事件所作用的資產(chǎn)的價值計算安全事件

的損失；

（6）根據(jù)安全事件發(fā)生的可能性以及安全事件出現(xiàn)后的損失，計算安全事

件一旦發(fā)生對招標(biāo)方與信息系統(tǒng)的影響，即計算安全風(fēng)險值。

3、完成風(fēng)險評估工作后，出具符合要求的《網(wǎng)絡(luò)安全風(fēng)險評估報告》，并提

出具有針對性的合理安全整改建議。

服務(wù)成果：《網(wǎng)絡(luò)安全風(fēng)險評估報告》

2.3安全加固指導(dǎo)服務(wù)要求

投標(biāo)方對招標(biāo)方的以下2個信息系統(tǒng)開展安全加固指導(dǎo)工作，內(nèi)容如下:

序號信息系統(tǒng)名稱安全保護(hù)等級備案編號

1重大建設(shè)項目電子檔案管理系統(tǒng)第三級S3A3G3-18005

2海南省檔案信息資源共享利用平臺第三級S3A3G3-00003

1、網(wǎng)絡(luò)安全加固

（1）調(diào)整網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，以提高網(wǎng)絡(luò)系統(tǒng)的安全性；

（2）劃分安全域，并依據(jù)相應(yīng)安全域的安全要求，配置各安全域邊界管理

設(shè)備的安全策略，使得各安全域之間可靠安全隔離；

（3）啟用網(wǎng)絡(luò)設(shè)備安全審計，以追蹤網(wǎng)絡(luò)設(shè)備運行狀況、設(shè)備維護(hù)、配置

修改等各類事件。

2、主機(jī)安全加固

（1）修改操作系統(tǒng)安全策略，以提高主機(jī)操作系統(tǒng)安全性；

（2）啟用操作系統(tǒng)安全審計，以追蹤操作系統(tǒng)運行狀況、登錄事件等各類

安全事件；

（3）修改數(shù)據(jù)庫安全策略，以提高數(shù)據(jù)庫系統(tǒng)安全性；

（4）啟用數(shù)據(jù)庫安全審計，以追蹤數(shù)據(jù)庫登錄事件、修改事件等各類安全

事件。

3、應(yīng)用安全加固指導(dǎo)

（1）結(jié)合應(yīng)用系統(tǒng)相關(guān)業(yè)務(wù)流程的實際情況，并在不影響系統(tǒng)穩(wěn)定運行的

前提下，指導(dǎo)優(yōu)化業(yè)務(wù)應(yīng)用安全策略，以提高應(yīng)用系統(tǒng)的安全性；

（2）指導(dǎo)優(yōu)化及完善應(yīng)用系統(tǒng)安全審計，以追蹤應(yīng)用系統(tǒng)的登錄事件、修

改事件等各類安全事件；

（3）對WEB應(yīng)用系統(tǒng)的代碼規(guī)范安全加固進(jìn)行指導(dǎo)。

服備成果:

完成安全加固指導(dǎo)工作后，出具符合要求的《安全加固指導(dǎo)報告》。

2.4安全巡檢服務(wù)要求

投標(biāo)方對招標(biāo)方的以下5個信息系統(tǒng)提供一年內(nèi)2次的安全巡檢工作，具體

的工作內(nèi)容如下：

序號信息系統(tǒng)名稱安全保護(hù)等級備案編號

1重大建設(shè)項目電子檔案管理系統(tǒng)第三級S3A3G3-18005

2海南省檔案信息資源共享利用平臺第三級S3A3G3-00003

3檔案工作0A系統(tǒng)第二級S2A2G2-00002

4電子公文歸檔管理系統(tǒng)第二級S2A2G2-00004

5政府網(wǎng)站信息歸檔管理系統(tǒng)第二級S2A2G2-18006

包括網(wǎng)絡(luò)安全巡槍、主機(jī)安全巡檢、數(shù)據(jù)備份與恢復(fù)巡檢、網(wǎng)絡(luò)防病毒巡檢、

物理機(jī)房環(huán)境巡檢和安全管理制度落實檢查，并包含對相關(guān)設(shè)備的維保信息和授

權(quán)進(jìn)行檢查，提交相應(yīng)的《安全巡檢報告》。并配合招標(biāo)方協(xié)調(diào)相關(guān)系統(tǒng)開發(fā)商

和安全服務(wù)商及時對發(fā)現(xiàn)的問題進(jìn)行整改，以加強(qiáng)網(wǎng)絡(luò)與信息系統(tǒng)安全管理和技

術(shù)防護(hù)，促進(jìn)安全防護(hù)能力和水平提升，預(yù)防和減少重大網(wǎng)絡(luò)安全事件的發(fā)生。

服務(wù)成果：

通過定期開展信息系統(tǒng)安全巡檢服務(wù)，及時發(fā)現(xiàn)存在的安全問題和薄弱環(huán)節(jié)。

根據(jù)巡檢分析面臨的安全威脅和風(fēng)險，出具相應(yīng)的《安全巡檢報告》，對發(fā)現(xiàn)的

安全隱患提供改善建議。

2.5安全漏洞掃描評估服務(wù)要求

投標(biāo)方對招標(biāo)方的以下5個信息系統(tǒng)分別提供一年內(nèi)2次的安全漏洞掃描評

估工作，具體的工作內(nèi)容如下：

序號信息系統(tǒng)名稱安全保護(hù)等級備案編號

1重大建設(shè)項目電子檔案管理系統(tǒng)第三級S3A3G3-18005

2海南省檔案信息資源共享利用平臺第三級S3A3G3-00003

3檔案工作0A系統(tǒng)第二級S2A2G2-00002

4電子公文歸檔管理系統(tǒng)第二級S2A2G2-00004

b政府網(wǎng)站信息歸檔管理系統(tǒng)第二級S2A2G2-18006

開展安全漏洞掃描評估并對漏洞進(jìn)行驗證，分析招標(biāo)方信息系統(tǒng)存在的各種

安全漏洞及問題；幫助招標(biāo)方充分了解各個系統(tǒng)及服務(wù)器存在的安全隱患，建立

安全可靠的WEB應(yīng)用服務(wù)，改善并提升WEB應(yīng)用系統(tǒng)抗各類WEB應(yīng)用攻擊的能力

（如：注入攻擊、跨站腳本、釣魚攻擊、信息泄漏、惡意編碼、表單繞過、緩沖

區(qū)溢出等），