基礎(chǔ)應(yīng)用支撐系統(tǒng)運(yùn)維需求一、概述為落實(shí)業(yè)務(wù)外網(wǎng)各類應(yīng)用系統(tǒng)安全運(yùn)行監(jiān)測(cè)，保障系統(tǒng)正常運(yùn)行，需要采購(gòu)系統(tǒng)運(yùn)維服務(wù)。二、運(yùn)維服務(wù)內(nèi)容1.業(yè)務(wù)網(wǎng)絡(luò)安全監(jiān)管平臺(tái)運(yùn)維服務(wù)內(nèi)容如下：（一）全省信創(chuàng)終端安全分析預(yù)警服務(wù) 服務(wù)內(nèi)容指標(biāo)類型技術(shù)要求全省信創(chuàng)終端安全分析預(yù)警服務(wù)整體要求控制中心平臺(tái)要求支持在信創(chuàng)操作系統(tǒng)上部署，包括麒麟、統(tǒng)信等操作系統(tǒng)。支持多級(jí)環(huán)境部署?？蛻舳似脚_(tái)要求客戶端支持并且可以受同一控制臺(tái)管理。支持信創(chuàng)各類主流CPU芯片和操作組合平臺(tái)。省級(jí)單位信創(chuàng)終端防病毒客戶端服務(wù)基本要求15000點(diǎn)信創(chuàng)終端防病毒客戶端授權(quán)，含主版本、病毒庫(kù)升級(jí)、上門安裝、故障排查、日常維護(hù)等服務(wù)，為方便終端資產(chǎn)管理，須具備掃碼實(shí)名登記功能。統(tǒng)一管理統(tǒng)一管理需求能夠通過統(tǒng)一的管理中心對(duì)多個(gè)主機(jī)進(jìn)行監(jiān)控，支持終端安全數(shù)據(jù)（包括但不限于單位名稱、主機(jī)名稱、主機(jī)MAC、主機(jī)IP、操作系統(tǒng)系統(tǒng)、芯片型號(hào)、上線時(shí)間、上線時(shí)間、使用人、物理位置、座機(jī)等）傳送至省委安可辦可持續(xù)保障平臺(tái)。終端準(zhǔn)入要求提供終端準(zhǔn)入服務(wù)，規(guī)范終端入網(wǎng)流程，保障終端入網(wǎng)的安全可信。支持NAT環(huán)境，可通過數(shù)據(jù)包的網(wǎng)絡(luò)水印、客戶端在線、UDP探測(cè)、小路由等多種方式判斷終端準(zhǔn)入的合規(guī)性和合法性。支持DHCP準(zhǔn)入模式下動(dòng)態(tài)分配IP，可設(shè)置訪客IP網(wǎng)段和工作IP網(wǎng)段，支持配置最長(zhǎng)租期。其中，未安裝客戶端的終端可獲得臨時(shí)訪客IP，已安裝客戶端的終端自動(dòng)獲得正常工作網(wǎng)段IP。支持設(shè)置保留IP與MAC地址綁定，當(dāng)綁定的終端上線時(shí)，確保保留IP地址分配給此終端。安全防護(hù)實(shí)時(shí)防護(hù)支持開啟或關(guān)閉實(shí)時(shí)防護(hù)功能，支持設(shè)置發(fā)現(xiàn)病毒后自動(dòng)處理或通知用戶。病毒掃描設(shè)置支持設(shè)置掃描的文件類型以及發(fā)現(xiàn)病毒后自動(dòng)處理或由用戶選擇處理，支待設(shè)置壓縮包的掃描層數(shù)，支持對(duì)文件掃描進(jìn)行跳過。定時(shí)查殺支持設(shè)置定時(shí)查殺任務(wù)，定時(shí)查殺任務(wù)支持全盤掃描和快速掃描，支持以天、周或月來設(shè)置定時(shí)查殺頻率，支持同一終端或分組設(shè)置多條定時(shí)查殺策略。病毒掃描資源限制提供個(gè)性化的掃描控制策略，服務(wù)端可限制客戶端暫?；蛲Ｖ箳呙枞蝿?wù)，可控制是否掃描網(wǎng)絡(luò)映射驅(qū)動(dòng)器，支持速度最快、性能最佳、自定義三種查殺模式。支持自定義設(shè)置病毒查殺時(shí)，占用的CPU使用百分比、和內(nèi)存占用的最大值。病毒分析統(tǒng)計(jì)全網(wǎng)終端或指定分組的病毒情況，支持根據(jù)不同的時(shí)間和分組為查詢條件進(jìn)行日志統(tǒng)計(jì)分析，可以根據(jù)病毒名對(duì)日志進(jìn)行搜索。終端反饋支持終端用戶提交故障信息并可上傳相關(guān)附件，管理員收到信息后可查閱并處理。支持終端用戶提交意見反饋信息，管理員收到信息后可查閱并處理。APT防護(hù)支持APT全景雷達(dá)，內(nèi)置不少于50個(gè)APT組織情報(bào)信息（包括介紹、MD5、CC域名、常用漏洞等）、不少于25000個(gè)APTIOC情報(bào)，支持按照已知的APT情報(bào)對(duì)內(nèi)網(wǎng)進(jìn)行APT攻擊痕跡檢測(cè)，判斷終端是否存在已知APT攻擊行為；支持對(duì)存在APT漏洞風(fēng)險(xiǎn)的終端進(jìn)行分類統(tǒng)計(jì)。病毒日志支持根據(jù)不同的時(shí)間和分組為查詢條件進(jìn)行日志統(tǒng)計(jì)分析，可以根據(jù)病毒名對(duì)日志進(jìn)行搜索。全省信創(chuàng)終端安全數(shù)據(jù)采集服務(wù)基本要求對(duì)全省信創(chuàng)終端的數(shù)據(jù)采集客戶端進(jìn)行能力升級(jí)，補(bǔ)充對(duì)包括進(jìn)程行為、文件行為、網(wǎng)絡(luò)行為、系統(tǒng)行為、雜項(xiàng)行為和其他行為在內(nèi)的信創(chuàng)終端安全數(shù)據(jù)采集能力。提供不少于200000點(diǎn)信創(chuàng)終端安全數(shù)據(jù)采集客戶端服務(wù)，含主版本升級(jí)、故障排查等服務(wù)。終端安全數(shù)據(jù)采集數(shù)據(jù)采集項(xiàng)具備信創(chuàng)終端安全數(shù)據(jù)采集能力，包括進(jìn)程行為、文件行為、網(wǎng)絡(luò)行為、系統(tǒng)行為、雜項(xiàng)行為和其他行為，并可選擇記錄特定的行為項(xiàng)，至少包括：

1.進(jìn)程行為（包括進(jìn)程創(chuàng)建、進(jìn)程屬性變更、進(jìn)程端口監(jiān)聽、進(jìn)程usb事件、進(jìn)程退出、進(jìn)程管道、進(jìn)程關(guān)機(jī)、進(jìn)程標(biāo)準(zhǔn)輸入輸出變更、進(jìn)程注入等）。

2.文件行為（包括目錄創(chuàng)建、目錄刪除、文件創(chuàng)建、文件刪除、文件修改、文件重命名、文件屬性變更、文件打開、文件Hosts變更、文件Sudoers變更、文件Autorun變更、文件Profile變更、文件History變更、文件SSHkey變更、文件Crontab變更、憑證盜取事件、文件下載溯源、勒索加密可疑操作等）。

3.網(wǎng)絡(luò)行為（包括TCP連接請(qǐng)求、TCP連接接受、TCP攻擊包、Http請(qǐng)求、Http應(yīng)答、TCP數(shù)據(jù)收發(fā)、TCP斷開、UDP數(shù)據(jù)發(fā)送、UDP數(shù)據(jù)接收、ARP請(qǐng)求、ARP應(yīng)答、ARP畸形包、ICMP回送請(qǐng)求、ICMP回送應(yīng)答、ICMP其他應(yīng)答、DhcpDiscover、DhcpOffer、DhcpRequest、DhcpAck、DhcpRelease、Dhcp其他事件、DNS請(qǐng)求、DNS應(yīng)答等）。

4.系統(tǒng)行為（包括賬號(hào)認(rèn)證、賬號(hào)認(rèn)證失敗、用戶登錄成功、用戶登錄失敗、用戶登出、用戶角色改變、用戶角色改變失敗、賬號(hào)創(chuàng)建、賬號(hào)創(chuàng)建失敗、賬號(hào)刪除、賬號(hào)刪除失敗、賬號(hào)添加到組、賬號(hào)從組中刪除、賬號(hào)屬性變更、組創(chuàng)建、組創(chuàng)建失敗、組刪除、服務(wù)啟動(dòng)、服務(wù)停止等）。

5.雜項(xiàng)行為（包括異常崩潰、Hosts資源過載、Edr資源過載等）。

6、服務(wù)定制采集行為。采集資源限制在采集信創(chuàng)終端行為數(shù)據(jù)的過程中，信創(chuàng)終端的CPU、內(nèi)存或磁盤利用率超過指定閾值（百分比）時(shí)可放緩甚至?xí)和z測(cè)。數(shù)據(jù)對(duì)接具備和上級(jí)平臺(tái)進(jìn)行對(duì)接的能力，按設(shè)定的時(shí)間策略通過與上級(jí)平臺(tái)商定的特定接口傳送采集數(shù)據(jù)至上級(jí)平臺(tái)。（二）安全運(yùn)營(yíng)服務(wù)序號(hào)類別頻率工作內(nèi)容/要求1專業(yè)人員日常駐場(chǎng)運(yùn)營(yíng)服務(wù)提供6人5*8小時(shí)駐場(chǎng)1.對(duì)監(jiān)管平臺(tái)自身安全進(jìn)行日常運(yùn)維、安全監(jiān)控及安全事件處理。每天至少1次平臺(tái)安全巡檢，對(duì)巡檢中發(fā)現(xiàn)的安全問題推動(dòng)整改。2.實(shí)時(shí)監(jiān)測(cè)并通報(bào)平臺(tái)上的勒索、挖礦等安全事件，協(xié)助各地各部門安全管理員進(jìn)行安全加固，提供整改加固等技術(shù)支持，對(duì)巡檢中發(fā)現(xiàn)的安全問題，會(huì)同采購(gòu)人其他安全支撐團(tuán)隊(duì)推動(dòng)進(jìn)行整改。3.安全事件告警監(jiān)控，對(duì)監(jiān)測(cè)到的安全事件按照不同的級(jí)別和類型產(chǎn)生不同告警，并將告警信息按需通過郵件、電話、消息等方式通知運(yùn)維人員，運(yùn)維人員根據(jù)安全事件的具體情況采取針對(duì)性的處理措施。4.實(shí)時(shí)監(jiān)測(cè)發(fā)現(xiàn)通報(bào)高中低危安全漏洞，提供整改加固等技術(shù)支持，推進(jìn)各地各單位網(wǎng)絡(luò)安全管理員整改閉環(huán)。5.按照采購(gòu)人需求，不定期開展網(wǎng)絡(luò)安全檢查，使用專業(yè)檢查工具，對(duì)業(yè)務(wù)外網(wǎng)信息系統(tǒng)遠(yuǎn)程掃描、滲透測(cè)試，輸出報(bào)告結(jié)果，并協(xié)助推動(dòng)復(fù)查復(fù)核、整改到位。6.按需匯總整理國(guó)家、地市、省委網(wǎng)信辦網(wǎng)絡(luò)安全數(shù)據(jù)，并編制輸出安全月報(bào)，月報(bào)內(nèi)容視實(shí)際需求動(dòng)態(tài)調(diào)整。7.定期跟蹤漏洞的修復(fù)情況從而使網(wǎng)站的漏洞得以快速修復(fù)，降低信息系統(tǒng)被入侵的風(fēng)險(xiǎn)。2重大活動(dòng)安全保障提供駐場(chǎng)及遠(yuǎn)程值守服務(wù)1.重保期間，安排不少于6名駐場(chǎng)服務(wù)人員，完成重保的現(xiàn)場(chǎng)服務(wù)。同時(shí)安排至少6人組成的安全專家團(tuán)隊(duì)進(jìn)行遠(yuǎn)程值守，提供活動(dòng)前后的5*8服務(wù)遠(yuǎn)程值守服務(wù)，活動(dòng)期間的7*24遠(yuǎn)程值守服務(wù)。2.按采購(gòu)人需求，對(duì)采購(gòu)人統(tǒng)建、統(tǒng)管的護(hù)航對(duì)象的資產(chǎn)信息和現(xiàn)有的安全防護(hù)手段，對(duì)護(hù)航對(duì)象進(jìn)行安全風(fēng)險(xiǎn)分析，對(duì)護(hù)航對(duì)象進(jìn)行滲透測(cè)試，設(shè)計(jì)安全護(hù)航方案。3.在重保期間，通過監(jiān)控工具對(duì)護(hù)航對(duì)象進(jìn)行監(jiān)控，包括：關(guān)鍵網(wǎng)站安全監(jiān)測(cè)、黑客入侵事件監(jiān)測(cè)、安全態(tài)勢(shì)感知事件監(jiān)控等。4.在重保前提供全網(wǎng)的漏洞掃描服務(wù)和關(guān)基系統(tǒng)的滲透測(cè)試服務(wù)。5.提供重保服務(wù)方案、重保服務(wù)日?qǐng)?bào)、重保服務(wù)總結(jié)報(bào)告等。3應(yīng)急響應(yīng)服務(wù)7*24小時(shí)應(yīng)急保障服提供安全應(yīng)急響應(yīng)服務(wù)，符合《網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》要求，監(jiān)測(cè)到可能影響業(yè)務(wù)的安全攻擊或入侵事件時(shí)，按采購(gòu)人授權(quán)的應(yīng)急處理流程進(jìn)行事件跟蹤、告警及處理。針對(duì)保障工作進(jìn)行復(fù)盤，總結(jié)經(jīng)驗(yàn)、發(fā)現(xiàn)不足，持續(xù)改進(jìn)安全護(hù)航效果。（三）第三方安全服務(wù)指標(biāo)類型技術(shù)要求總體要求要求兩家不同的第三方安全服務(wù)廠商同時(shí)提供以下服務(wù)基本要求兩家第三方安全服務(wù)廠商同時(shí)提供互聯(lián)網(wǎng)大會(huì)、兩會(huì)等各種重要活動(dòng)安全保障期間的第三方安全掃描、滲透測(cè)試等安全檢測(cè)服務(wù)，并提供檢測(cè)報(bào)告。提供一年至少四次（兩家第三方安全服務(wù)廠商同時(shí)提供）安全評(píng)估服務(wù)，提供省業(yè)務(wù)外網(wǎng)網(wǎng)絡(luò)安全報(bào)告。報(bào)告內(nèi)容包括但不限于：弱口令、安全漏洞、違規(guī)外聯(lián)、病毒態(tài)勢(shì)、風(fēng)險(xiǎn)端口等內(nèi)容。重大活動(dòng)安全保障提供互聯(lián)網(wǎng)大會(huì)、兩會(huì)等各種重要活動(dòng)安全保障期間不少于6人（兩家第三方安全服務(wù)廠商各提供不少于3人）現(xiàn)場(chǎng)值守服務(wù)，并提供重保服務(wù)報(bào)告。（四）業(yè)務(wù)外網(wǎng)DNS安全分析預(yù)警服務(wù)指標(biāo)類型技術(shù)要求基本要求接管省級(jí)業(yè)務(wù)外網(wǎng)終端的上網(wǎng)DNS請(qǐng)求，為省級(jí)業(yè)務(wù)外網(wǎng)終端提供實(shí)時(shí)的惡意域名檢測(cè)與阻斷能力。遞歸解析傳輸加密支持客戶本地通過DoH/DoT加密協(xié)議進(jìn)行域名解析，對(duì)出公網(wǎng)的域名解析進(jìn)行加密保護(hù)，以防止第三方對(duì)DNS解析的偷窺和篡改。威脅防護(hù)威脅檢測(cè)根據(jù)管理員定義的攔截策略，對(duì)DNS流量進(jìn)行實(shí)時(shí)的威脅檢測(cè)和展示。檢測(cè)的攻擊類型至少要包含：APT、僵尸網(wǎng)絡(luò)、網(wǎng)銀木馬、竊密木馬、蠕蟲、病毒、勒索、后門、挖礦、釣魚網(wǎng)站、動(dòng)態(tài)生成域名(DGA)等威脅類型。威脅告警支持服務(wù)期內(nèi)告警日志檢索；支持以威脅事件、惡意域名、風(fēng)險(xiǎn)分組、失陷資產(chǎn)的視角對(duì)告警數(shù)據(jù)進(jìn)行分組展示；支持根據(jù)失陷資產(chǎn)IP、惡意域名對(duì)威脅告警進(jìn)行聚合展示，展示內(nèi)容包括威脅類型、威脅名稱、威脅等級(jí)、惡意域名、失陷資產(chǎn)、資產(chǎn)分組、告警次數(shù)、攔截次數(shù)、最近告警時(shí)間；支持威脅告警列表導(dǎo)出；支持查詢指定威脅告警的明細(xì)日志、惡意域名詳情、失陷資產(chǎn)詳情。終端資產(chǎn)資產(chǎn)定位支持識(shí)別定位內(nèi)網(wǎng)終端資產(chǎn)IP地址；支持查詢選定時(shí)間范圍內(nèi)，TOP活躍資產(chǎn)的列表，列表包括資產(chǎn)IP、資產(chǎn)分組、DNS請(qǐng)求數(shù)、最近請(qǐng)求時(shí)間、威脅等級(jí)和分類；支持TOP活躍資產(chǎn)列表導(dǎo)出；支持與全省信創(chuàng)終端安全分析預(yù)警服務(wù)協(xié)同，實(shí)現(xiàn)對(duì)失陷資產(chǎn)所屬單位的定位。資產(chǎn)畫像支持展示資產(chǎn)的威脅等級(jí)、威脅類型；支持展示資產(chǎn)最近一個(gè)月上網(wǎng)解析的熱力圖，并按時(shí)段標(biāo)注訪問惡意域名的情況；支持資產(chǎn)最近一個(gè)月威脅告警的展示和導(dǎo)出；支持對(duì)終端資產(chǎn)IP進(jìn)行打標(biāo)簽，維護(hù)資產(chǎn)處置記錄；支持接入DHCP日志，自動(dòng)識(shí)別和關(guān)聯(lián)資產(chǎn)主機(jī)名和MAC地址；支持自動(dòng)化行為分析，標(biāo)注資產(chǎn)的設(shè)備類型和操作系統(tǒng)。策略管理威脅域名攔截支持配置威脅域名攔截策略，系統(tǒng)對(duì)指定的威脅域名進(jìn)行攔截；可選擇的情報(bào)分類包括惡意軟件、挖礦、釣魚網(wǎng)站等；支持自定義策略生效范圍；支持定義處置動(dòng)作攔截并告警、僅告警；支持自定義攔截時(shí)返回的IP地址，默認(rèn)情況下提供攔截頁(yè)面，并且支持用戶自定義攔截頁(yè)面的文案或者跳轉(zhuǎn)的URL。內(nèi)容分類攔截支持配置內(nèi)容分類攔截策略，系統(tǒng)對(duì)指定的內(nèi)容分類進(jìn)行攔截；可選擇的內(nèi)容分類包括色情、賭博、黑灰產(chǎn)等；支持自定義策略生效范圍；支持自定義攔截時(shí)返回的IP地址，默認(rèn)情況下提供攔截頁(yè)面，并且支持用戶自定義攔截頁(yè)面的文案或者跳轉(zhuǎn)的URL。DNS管理?xiàng)l件轉(zhuǎn)發(fā)支持對(duì)指定域名進(jìn)行分組轉(zhuǎn)發(fā)，可以將不同域名的請(qǐng)求轉(zhuǎn)發(fā)至不同的DNS服務(wù)組。全局轉(zhuǎn)發(fā)支持配置公網(wǎng)轉(zhuǎn)發(fā)地址，分為主DNS服務(wù)器列表和備用DNS服務(wù)器列表，所有DNS配置均支持DoH/DoT/UDP/TCP四種協(xié)議，可以自行添加和修改DNS地址，同組的DNS列表還支持負(fù)載均衡和按優(yōu)先級(jí)順序的負(fù)載模式。系統(tǒng)對(duì)DNS列表自動(dòng)進(jìn)行健康檢查，異常的地址會(huì)自行從轉(zhuǎn)發(fā)列表中摘除，不影響正常域名解析服務(wù)。主要DNS服務(wù)器列表中DNS地址全都異常后會(huì)自動(dòng)降級(jí)到備用DNS服務(wù)器。集群節(jié)點(diǎn)多節(jié)點(diǎn)支持DNS主備實(shí)現(xiàn)高可用，并且配置和數(shù)據(jù)存儲(chǔ)中心化，保證用戶只需要在統(tǒng)一的后臺(tái)進(jìn)行操作查看。本地提供服務(wù)的DNS節(jié)點(diǎn)不少于2個(gè)，每個(gè)本地DNS節(jié)點(diǎn)串聯(lián)解析性能不少于100,000QPS，旁路分析性能不少400,000QPS，日志存儲(chǔ)時(shí)間不少于6個(gè)月。2.統(tǒng)一電子印章接入平臺(tái)、統(tǒng)一密碼服務(wù)平臺(tái)運(yùn)維服務(wù)內(nèi)容如下：（一）系統(tǒng)日常運(yùn)行管理。包括系統(tǒng)賬號(hào)、后臺(tái)設(shè)置、策略、參數(shù)等配置管理，資源、組件申請(qǐng)業(yè)務(wù)審核支持，每季度統(tǒng)計(jì)整理平臺(tái)運(yùn)行情況報(bào)表等日常業(yè)務(wù)運(yùn)行管理工作。（二）系統(tǒng)運(yùn)行監(jiān)控。對(duì)平臺(tái)的服務(wù)、接口、資產(chǎn)、接入的第三方系統(tǒng)等進(jìn)行監(jiān)測(cè)，掌握系統(tǒng)運(yùn)行情況。及時(shí)發(fā)現(xiàn)系統(tǒng)運(yùn)行異常問題。對(duì)預(yù)警告警的問題及時(shí)進(jìn)行處理和閉環(huán)。（三）系統(tǒng)巡檢。根據(jù)維護(hù)作業(yè)計(jì)劃，對(duì)平臺(tái)的功能、接口、系統(tǒng)運(yùn)行情況進(jìn)行日常巡檢和定期深度巡檢。對(duì)用戶行為和管理員操作進(jìn)行日志分析。輸出巡檢報(bào)告，確保系統(tǒng)正常運(yùn)行。進(jìn)行系統(tǒng)高可用演練，確保系統(tǒng)具備高可用持續(xù)輸出服務(wù)；進(jìn)行架構(gòu)風(fēng)險(xiǎn)審查，并梳理高風(fēng)險(xiǎn)點(diǎn)項(xiàng)，對(duì)風(fēng)險(xiǎn)項(xiàng)進(jìn)行優(yōu)化。執(zhí)行系統(tǒng)性能壓測(cè)，并出具壓測(cè)報(bào)告。（四）安全防護(hù)。在業(yè)務(wù)網(wǎng)絡(luò)安全監(jiān)管平臺(tái)的統(tǒng)一管理下，按照相關(guān)安全規(guī)范要求，組織和實(shí)施統(tǒng)一電子印章接入平臺(tái)、統(tǒng)一密碼服務(wù)平臺(tái)自身的應(yīng)用級(jí)安全運(yùn)維工作，對(duì)統(tǒng)一電子印章接入平臺(tái)、統(tǒng)一密碼服務(wù)平臺(tái)進(jìn)行安全管控，安全審查風(fēng)險(xiǎn)識(shí)別。對(duì)日常監(jiān)控和巡檢中發(fā)現(xiàn)的統(tǒng)一電子印章接入平臺(tái)、統(tǒng)一密碼服務(wù)平臺(tái)安全風(fēng)險(xiǎn)進(jìn)行處置。在重要會(huì)議、重大節(jié)假日和局方明確的重點(diǎn)事件等安全重保期間，提供7×24小時(shí)安全應(yīng)急響應(yīng)保障服務(wù)。每季度執(zhí)行系統(tǒng)安全漏洞掃描，輸出安全漏洞分析報(bào)告。（五）故障處置。對(duì)平臺(tái)出現(xiàn)的故障（含系統(tǒng)BUG）進(jìn)行分級(jí)處置。第一時(shí)間拉通相關(guān)責(zé)任人，及時(shí)響應(yīng)，快速跟蹤處理，并形成處置報(bào)告。對(duì)故障的過程進(jìn)行相關(guān)通告，故障后組織相關(guān)人員進(jìn)行故障原因定位和定責(zé)。（六）用戶服務(wù)。提供系統(tǒng)客服，回答用戶咨詢、處理問題投訴。提供5*8小時(shí)的電話及在線支持，7*24小時(shí)應(yīng)急響應(yīng)服務(wù)。（七）技術(shù)服務(wù)支持。對(duì)接入平臺(tái)的各服務(wù)商、應(yīng)用系統(tǒng)技術(shù)支持。包括前期業(yè)務(wù)咨詢、接入技術(shù)支持，對(duì)接調(diào)試、業(yè)務(wù)變更處理、異常處理等，提供標(biāo)準(zhǔn)SDK、接口文檔、demo程序等。（八）其他：包括系統(tǒng)優(yōu)化，業(yè)務(wù)宣傳、推廣，用戶提出的其他業(yè)務(wù)需求配合等工作。（九）密碼機(jī)租用服務(wù)。租用2臺(tái)云服務(wù)器密碼機(jī)，可與現(xiàn)有系統(tǒng)兼容適配，并部署至現(xiàn)有系統(tǒng)，符合AQKK測(cè)評(píng)相關(guān)要求，整體性能不低于現(xiàn)有系統(tǒng)密碼機(jī)。主要技術(shù)參數(shù)要求如下：（1）單臺(tái)云服務(wù)器密碼機(jī)支持VSM數(shù)量≥96臺(tái)；（2）單臺(tái)云服務(wù)器密碼機(jī)SM2簽名速率≥20萬(wàn)次/秒、SM2驗(yàn)簽速率≥8萬(wàn)次/秒。SM3計(jì)算速率≥8Gbps，25萬(wàn)TPS、SM4加解密速率≥8Gbps，25萬(wàn)TPS；（3）支持SM1、SM2、SM3、SM4、SM9；（4）支持密碼機(jī)虛擬化、密鑰生產(chǎn)、存儲(chǔ)等功能；（5）支持VSM智能化集群、負(fù)載均衡功能；（6）支持VSM性能彈性伸縮；（7）支持VSM間密鑰安全隔離和訪問控制功能；（8）支持VSM鏡像保護(hù)技術(shù)；支持安全管理功能：（9）提供安全的遠(yuǎn)程管理功能。三、服務(wù)團(tuán)隊(duì)及期限要求1.服務(wù)團(tuán)隊(duì)項(xiàng)目服務(wù)團(tuán)隊(duì)人員組成及實(shí)施要求如下：（一）項(xiàng)目負(fù)責(zé)人1名(共4分)負(fù)責(zé)項(xiàng)目整體運(yùn)維及統(tǒng)籌協(xié)調(diào)工作，需具備以下資質(zhì)：（1）具有同類業(yè)務(wù)系統(tǒng)三年及以上運(yùn)維經(jīng)驗(yàn)。(2分)證明材料：由所在單位或項(xiàng)目方出具并加蓋公章的工作證明或項(xiàng)目參與證明，及該人員在本單位近6個(gè)月任意一個(gè)月的社保繳納證明。（2）具備人力資源和社會(huì)保障部門頒發(fā)的信息系統(tǒng)項(xiàng)目管理師（高級(jí)）證書和系統(tǒng)架構(gòu)設(shè)計(jì)師（高級(jí)）證書。（2分，每項(xiàng)證書1分）證明材料：提供有效的人員資質(zhì)證書掃描件且提供持證人員在本單位近6個(gè)月任意一個(gè)月的社保繳納證明，以上材料加蓋本單位有效印章。（二）技術(shù)負(fù)責(zé)人1名(共4分)負(fù)責(zé)項(xiàng)目運(yùn)維服務(wù)的技術(shù)指導(dǎo)和建議、安全運(yùn)營(yíng)技術(shù)保障工作。具備人力資源和社會(huì)保障部門頒發(fā)的系統(tǒng)分析師（高級(jí)）證書和系統(tǒng)架構(gòu)設(shè)計(jì)師（高級(jí)）證書。（4分，每項(xiàng)證書2分）證明材料：提供有效的人員資質(zhì)證書掃描件且提供持證人員在本單位近6個(gè)月任意一個(gè)月的社保繳納證明，以上材料加蓋本單位有效印章。（三）項(xiàng)目實(shí)施團(tuán)隊(duì)（共6分）項(xiàng)目實(shí)施團(tuán)隊(duì)成員不少于10人。其中：（1）業(yè)務(wù)網(wǎng)絡(luò)安全監(jiān)管平臺(tái)具體運(yùn)維實(shí)施人員不少于6人（駐場(chǎng)）的，得1分；（2）統(tǒng)一電子印章接入平臺(tái)具體運(yùn)維實(shí)施人員不少于2人的，得1分；（3）統(tǒng)一密碼服務(wù)平臺(tái)具體運(yùn)維實(shí)施人員不少于2人的，得1分。（共3分，滿足一條得1分）業(yè)務(wù)網(wǎng)絡(luò)安全監(jiān)管平臺(tái)具體運(yùn)維實(shí)施人員均需具備人力資源和社會(huì)保障部門頒發(fā)的以下任意一項(xiàng)資質(zhì)證書：網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師（高級(jí)）證書、信息安全工程師（中級(jí)）證書、信息系統(tǒng)管理工程師證書（中級(jí)）或網(wǎng)絡(luò)工程師（中級(jí)）證書。（共3分，按照一人不滿足證書要求扣1分的標(biāo)準(zhǔn)進(jìn)行扣分，最多扣3分）證明材料：提供項(xiàng)目實(shí)施團(tuán)隊(duì)成員清單、有效的人員資質(zhì)證書掃描件且提供持證人員在本單位近6個(gè)月任意一個(gè)月的社保繳納證明，以上材料加蓋本單位有效印章。2.服務(wù)期限服務(wù)期：2025年10月14日至2026年10月13日。3.服務(wù)質(zhì)量要求服務(wù)期內(nèi)須嚴(yán)格遵守服務(wù)質(zhì)量承諾及相關(guān)管理規(guī)定確保服務(wù)質(zhì)量，對(duì)于違反服務(wù)質(zhì)量承諾和服務(wù)水平約定造成服務(wù)質(zhì)量下降的，應(yīng)向采購(gòu)人支付違約金。（采購(gòu)方有權(quán)在尾款支付時(shí)直接扣除違約金額，若尾款不足以抵扣違約金的，承諾在結(jié)算完成后7個(gè)工作日內(nèi)向采購(gòu)人支付未抵扣部分的違約金）。可參照重大違約行為、其他違約行為在投標(biāo)文件中制定違約條款，承諾的違約責(zé)任應(yīng)不低于采購(gòu)文件要求。同意響應(yīng)的違約條款用于與采購(gòu)方簽訂的合同。（一）重大違約行為：服務(wù)期內(nèi)的違約行為造成業(yè)務(wù)網(wǎng)絡(luò)安全監(jiān)管平臺(tái)、統(tǒng)一電子印章接入平臺(tái)、統(tǒng)一密碼服務(wù)平臺(tái)重大故障（非不可抗拒力條件下）或重大安全事故的（根據(jù)其嚴(yán)重程度分為A級(jí)事件和B級(jí)事件），每發(fā)生一次A級(jí)事件，應(yīng)向采購(gòu)方支付本項(xiàng)目相應(yīng)平臺(tái)服務(wù)內(nèi)容合同金額的3%作為違約金，每發(fā)生一次B級(jí)事件，應(yīng)向采購(gòu)方支付本項(xiàng)目相應(yīng)平臺(tái)服務(wù)內(nèi)容合同金額的2%作為違約金。表：重大違約行為表類別范圍影響影響時(shí)間事件級(jí)別重大安全事故（供應(yīng)商主責(zé)）服務(wù)中斷平臺(tái)服務(wù)非不可抗力條件下，業(yè)務(wù)網(wǎng)絡(luò)安全監(jiān)管平臺(tái)、統(tǒng)一電子印章接入平臺(tái)、統(tǒng)一密碼服務(wù)平臺(tái)因故障造成服務(wù)中斷。1小時(shí)以上A級(jí)數(shù)據(jù)丟失平臺(tái)數(shù)據(jù)非不可抗力條件下，業(yè)務(wù)網(wǎng)絡(luò)安全監(jiān)管平臺(tái)、統(tǒng)一電子印章接入平臺(tái)、統(tǒng)一密碼服務(wù)平臺(tái)因故障造成丟失超過3個(gè)月以上的數(shù)據(jù)，且確認(rèn)無法恢復(fù)。——服務(wù)中斷平臺(tái)服務(wù)非不可抗力條件下，業(yè)務(wù)網(wǎng)絡(luò)安全監(jiān)管平臺(tái)、統(tǒng)一電子印章接入平臺(tái)、統(tǒng)一密碼服務(wù)平臺(tái)因故障造成服務(wù)中斷。超過30分鐘但未達(dá)1小時(shí)B級(jí)數(shù)據(jù)丟失平臺(tái)數(shù)據(jù)非不可抗力條件下，業(yè)務(wù)網(wǎng)絡(luò)安全監(jiān)管平臺(tái)、統(tǒng)一電子印章接入平臺(tái)、統(tǒng)一密碼服務(wù)平臺(tái)因故障造成丟失超過1個(gè)月以上但少于3個(gè)月的數(shù)據(jù)，且確認(rèn)無法恢復(fù)?！ǘ┢渌`約行為：達(dá)不到服務(wù)規(guī)定的技術(shù)指標(biāo)或因原因?qū)е路?wù)的內(nèi)容未完成或服務(wù)的質(zhì)量與標(biāo)準(zhǔn)下降的，應(yīng)當(dāng)承擔(dān)違約責(zé)任。業(yè)務(wù)網(wǎng)絡(luò)安全監(jiān)管平臺(tái)服務(wù)質(zhì)量要求：因原因，全省信創(chuàng)終端安全分析預(yù)警服務(wù)收到使用單位書面投訴，每次投訴扣除業(yè)務(wù)網(wǎng)絡(luò)安全監(jiān)管平臺(tái)服務(wù)內(nèi)容對(duì)應(yīng)合同金額0.5%的違約金；對(duì)監(jiān)管范圍內(nèi)網(wǎng)絡(luò)安全事件的響應(yīng)時(shí)長(zhǎng)超過30分鐘并造成網(wǎng)絡(luò)安全事件影響面擴(kuò)大或被國(guó)家有關(guān)部門通報(bào)的，或招標(biāo)文件要求的服務(wù)內(nèi)容未完成或服務(wù)質(zhì)量與標(biāo)準(zhǔn)未達(dá)到招標(biāo)文件要求的，每次扣除業(yè)務(wù)網(wǎng)絡(luò)安全監(jiān)管平臺(tái)服務(wù)內(nèi)容對(duì)應(yīng)合同金額2%的違約金；在重大活動(dòng)安全保障期間響應(yīng)時(shí)長(zhǎng)超過10分鐘，每次扣除業(yè)務(wù)網(wǎng)絡(luò)安全監(jiān)管平臺(tái)服務(wù)內(nèi)容對(duì)應(yīng)合同金額1%的違