采购需求综述

采购需求综述1.1项目概况项目名称：广州市规划和自然资源局2022年-2023年信息化运行维护项目(软硬件基础环境部分)本项目分为4个子项目：子项目1为2022年广州市规划和自然资源局基础支撑系统维护项目，子项目2为2022年广州市规划和自然资源局网络安全及桌面维护采购项目，子项目3为2022年广州市规划和自然资源局网络专线租赁项目，子项目4为2022年广州市规划和自然资源局网络专线备用链路租赁项目。投标人可对其中一个或几个子项目进行投标，可兼投，但不可兼中其他子项目的第一中标候选人，中标顺序为子项目1、子项目2、子项目3、子项目4。评标委员会根据投标人名次以及中标顺序推荐各子项目的中标候选人，如某子项目出现中标人放弃中标或被依法认定中标无效等情形，另行确定中标人后导致同一投标人兼中两个子项目的，则该子项目作废标处理。子项目是投标的最小单位，投标人应对同一个子项目的全部货物和服务投标，开标、评标、定标按子项目进行。兼投者必须就每个子项目分别报价。1.1.1子项目1名称：2022年广州市规划和自然资源局基础支撑系统维护项目维护内容：1、基础硬件维护：包括UPS设备、精密空调、PC服务器、门禁系统、环境监控系统等。2、基础软件维护：包括数据库、中间件、操作系统、虚拟化软件、备份软件、办公软件、无线网络认证管理网关、地理信息软件、地理信息软件、容器平台相关等基础软件的维护。维护内容：软件性能检测及调优、资源监控、系统补丁通知及推荐、系统规划等服务；软件系统的更新配置等服务。3、视频会议设备维护服务：包括视频会议设备操作、测试，视频会议技术支持、重要会议值守等服务。4、信息发布系统维护服务：包括设备日常维护、设备故障检测及排除、设备维保及备件提供。5、公文智能交换系统维护服务：硬件设备故障上门检查维护服务、软件系统上门维护服务、系统升级。6、专业技术人员驻场服务。具体运维需求详见相关章节。1.1.2子项目2名称：2022年广州市规划和自然资源局网络安全及桌面维护采购项目维护内容：1、网络安全运营服务：包括网络安全管理建设服务、网站安全漏洞扫描服务、网络安全基线合检测服务、网络安全加固优化服务、网络安全风险评估服务、网络安全应急预案编制服务、网络安全实战应急演练服务、网络安全应急响应处置服务、网络安全红蓝对抗服务、网络安全重要时期保障服务、网络安全培训服务、网络安全人员驻场服务、等级保护测评服务、防病毒软件升级维护服务、域名安全防护服务。2、应用安全管控服务：包括应用系统安全需求分析服务、应用系统开发安全培训服务、应用系统安全编码规范服务、应用安全渗透测试服务、应用安全代码审计服务、应用系统上线前安全检测服务、应用系统安全监测服务、应用系统数据流分析服务、应用系统日志分析服务、应用安全驻场人员服务。3、数据安全治理服务：包括数据安全管理建设服务、数据安全风险评估服务、数据安全运营服务。4、专业数据合规检测服务：包括存量和增量数据安全合规扫描检测、数据合规专项检查响应服务、专业数据安全合规扫描检测工具租赁。5、桌面运维：包括对规划资源局的各类的PC机、笔记本电脑、复印机、扫描仪等外设进行维护。需要驻场人员进行日常运维。具体运维需求详见相关章节。1.1.3子项目3名称：2022年广州市规划和自然资源局网络专线租赁项目维护内容：1、数字电路专线；2、政务外网市登记中心+不动产业务专线；3、政务外网市局吉祥路办公楼与豪贤路办公楼备份专线1条；4、市局吉祥路办公楼与豪贤路办公楼机房核心节点裸光纤（政务外网和国土资源业务专网）2条；5、短信流量费：本项目含各系统产生的短信流量费用。具体运维需求详见相关章节。1.1.4子项目4名称：2022年广州市规划和自然资源局网络专线备份线路租赁项目维护内容：1、数字电路专线：共15条国土专网备份专线；2、互联网专线：1条互联网备份专线。具体运维需求详见相关章节。1.2项目工期要求子项目1、子项目2、子项目3、子项目4签订合同后提供10个月的运维服务。服务期限均为2022年8月1日至2023年5月31日。1.3采购项目预算金额（最高限价）本项目采购经费总额为:人民币822.63万元,各子项目的最高限额分别为:子项目1：2022年广州市规划和自然资源局基础支撑系统维护项目的最高限价为人民币228.79万元子项目2：2022年广州市规划和自然资源局网络安全及桌面维护采购项目的最高限价为人民币398.59万元子项目3：2022年广州市规划和自然资源局网络专线租赁项目的最高限价为人民币155万元子项目4：2022年广州市规划和自然资源局网络专线备用链路租赁项目的最高限价为人民币40.25万元

第2章采购需求2.1子项目1需求描述2.1.1子项目名称2021年广州市规划和自然资源局基础支撑系统维护项目2.1.2项目背景为保障广州市规划和自然资源局（原广州市国土资源和规划委员会，以下简称广州市规划资源局）机房环境及基础软件的高效、稳定、安全运行，为全局各项业务系统的正常开展提供良好的设备环境，须对采购人吉祥路办公楼12楼机房、豪贤路办公楼5楼机房（两处机房UPS、恒温恒湿精密空调和配电设备等机房辅助设备），部分存量服务器存储设备、核心网络交换机、以及已部署在云端环境上使用的操作系统（REDHATRHEL、WINDOWSSERVER、银河麒麟等）、数据库（Oracle、MongoDB、金仓数据库等）、中间件软件（ArcGIS、东方通TongWeb等）、备份系统（NBU）、专业软件（捷泰天域云GIS管理系统、GeoScene大数据分析软）、容器平台软件（RabbitMQ集群系统、Redis集群系统、Rancher容器管理系统等）、信息发布系统、视频会议系统、公文智能交换系统等进行运行维护。2.1.3服务期本项目总体服务期从2022年8月1日至2023年5月31日，各分项服务期详见服务清单。2.1.4服务内容及要求2.1.5基础支撑软件运维需求维保服务范围要求中标人针对基础支撑软件提供维护服务，范围清单如下表：表STYLEREF1\s2-SEQ表\*ARABIC\s11维护软件清单序号软件名称软件数量（套）品牌型号服务开始日期服务结束日期1数据库1ORACLE10gRAC2022.8.12023.5.319ORACLE11g2022.8.12023.5.312MongoDB2.6.32022.8.12023.5.311Microsoftserver2008/SQL20082022.8.12023.5.3120金仓数据库管理系统V8.0[KingBaseESV8.0]2023.3.12023.5.314金仓数据库读写分离集群软件V8.02023.3.12023.5.312中间件1ArcGISServer10.6.12022.8.12023.5.3150东方通应用服务器软件[简称：TongWeb]V7.02023.3.12023.5.313操作系统5ORACLELINUX6.62022.8.12023.5.3129REDHATRHEL6.52022.8.12023.5.3148WINDOWS2008/2012/20162022.8.12023.5.31200银河麒麟高级服务器操作系统（鲲鹏版）V102023.3.12023.5.314虚拟化软件1Huaweifusioncompute2022.8.12023.5.311vmwarevSphere52022.8.12023.5.315备份软件1Netbackup7.52022.8.12023.5.316办公软件300金山WPSOffice20162022.8.12023.5.317无线网络认证管理网关1RG-SMP2.X专业版，含1000客户端授权2022.8.12023.5.318地理信息软件1捷泰天域云GIS管理系统（企业版）软件V4.0(适配，128VCPU授权)2023.3.12023.5.319地理信息软件2GeoScene大数据分析软件V2.02023.3.12023.5.3110容器平台相关4RabbitMQ集群2023.3.12023.5.315MongoDB集群2023.3.12023.5.314Redis集群2023.3.12023.5.311GitLab代码管理平台2023.3.12023.5.311服务网格2023.3.12023.5.311DNS域名系统2023.3.12023.5.311统一日志平台2023.3.12023.5.311统一身份认证平台2023.3.12023.5.311Harbor镜像仓库2023.3.12023.5.311Rancher容器管理平台2023.3.12023.5.311Jenkins流水线构建工具2023.3.12023.5.3服务要求要求中标人针对基础支撑软件提供维护服务，具体服务要求如下表:表STYLEREF1\s2-SEQ表\*ARABIC\s12基础支撑软件维护服务要求序号类型服务内容维护要求1日常维护系统性能日常维护1.工作内容：对服务器操作系统的运行状况、安全性等进行健康检查;监控CPU、内存、文件系统、卷等资源使用情况及其它异常情况;维修或更换故障部件服务；二线应急响应及现场技术服务。对Oracle、mongodb、KingBaseESV8.0数据库系统进行巡检，提供安装配置服务；二线应急响应及现场技术服务。对Netbackup备份软件的进行日常备份任务检查，进行备份和恢复方案的规划与实施、备份与灾难恢复。维修故障服务;二线应急响应及现场技术服务。对中间件软件进行运行状态巡检，提供日常安装配置服务;二线应急响应及现场技术服务。对整体网络运行状态进行检查含核心网络（锐捷RG-S12010、RG-7808C）应急技术服务；维修或更换故障部件服务。二线应急响应及现场技术服务。对UPS、精密空调、门禁和其他配电设施的运行状况、安全性等进行健康检查；维修或更换故障部件；机房如遇到市电检修，服务方需派工程师到现场协助、保障。二线应急响应及现场技术服务。对生产及测试环境的容器平台宿主机、容器云平台、Harbor镜像仓库、GitLab代码管理平台、统一身份认证管理平台、统一日志管理平台、DNS域名系统、Redis集群、MongoDB集群、RabbitMQ集群等基础设施平台的运行状态定期巡检、提供日常安装、配置、维护服务。协助与保障057-064项目组业务系统的稳定运行。二线应急响应及现场技术服务。2.巡检周期：每日驻场巡检、每月一次深度巡检,提交详细巡检报告。2系统故障检测及排除要求技术人员在1小时内到故障现场，设备故障解决时限为2小时3驻场要求1.驻场服务2.驻场人员1名：服务器系统工程师3.驻场时间：8*54UPS电池更换服务为吉祥路、豪贤路机房APCUPS的电池定期进行更换5系统优化补丁及接口升级及时更新服务器操作系统的补丁及时更新数据库系统的补丁及时更新中间件软件的补丁6功能优化对机房监控软件进行功能优化，使具备告警短信通知、支持大屏三维展示功能7性能优化对服务器操作系统提供性能测试和调优服务，提供性能测试报告及系统性能扩充和使用建议、系统扩充及功能更新服务；针对数据库文件分布、数据量等的变化情况提出建议，以及根据应用压力的变化，评测应用的性能，评估系统中存在或潜在的问题，并及时提交系统性能优化调整建议方案，保证数据库的高效运行；对备份系统备份策略进行优化；对核心网络路由交换优化；对地理信息软件系统实际运行状态进行多项指标检查对容器云平台提供主机级别、应用级别、服务级别、容器级别等多个维度的监控，依托各个维度的监控指标，进行网络优化、存储优化、组件优化、资源优化和节点优化，提升系统的稳定性以及资源的合理利用率。8地理信息服务状态监察1.检查地理信息系统服务器目录的位置配置是否正常合理。2.检查地理信息系统服务器配置存储的位置配置是否正常合理。3.检查地理信息系统服务器计算集群或计算机是否正常启动4.检查地理信息系统服务器数据存储文件夹、注册及托管数据库是否正常连接。5.检查地理信息系统服务器作业提交到地理处理服务的任务是否全部正常完成。6.对WebAdaptor监察，查看web服务器运行地址是否正常可用。7.检查软件授权，查看软件版本及许可授权情况。8.检查站点服务发布功能是否正常9.查看server日志，并识别关键日志错误10.查看内置web服务器日志，识别关键日志错误9地理信息服务状态统计1.统计各站点服务数量2.统计各站点中每个服务访问次数3.统计各站点中每个服务的平均响应时间，并对平均响应时间超过2s的服务做问题排查4.统计各站点中每个服务平均最长响应时间，并对平均最长响应时间超过10s的服务做问题排查5.统计各站点中每个服务使用实例数量，综合各项服务统计信息对服务实例配比提出合理化建议10地理信息空间数据库监察1.查看数据库连接数。2.针对Oracle、kingbase数据库，检查是否启用了自动统计信息采集功能3.检查表空间使用情况，对表空间利用率较低的应提出整改计划，压缩存储表空间大小4.检查LogFile设置，及LogFile表格记录数5.统计SDE库中的要素类数目6..检查图层是否有空间索引7.检查版本数和状态表记录数11地理空间地图文档检查1.检查是否存在影响服务访问效率的符号设置2.检查图层显示比例尺设置是否合理3.检查地图标注是否合理4.检查使用地图服务编辑器预览功能记录渲染响应时间12地理信息建立重点服务列表1.对环境中访问频次高或响应速度慢或业务部门认为有重要业务意义的服务列为重点服务，并加入重点服务列表2.对于重点服务列表中服务进行按天重点监察，统计每天访问次数、响应时间、资源使用情况，每月进行完备的健康检查。13电力敷设服务机房有新增机柜需要的，服务方需提供机柜电力敷设服务14系统迁移历史存量数据系统云平台迁移对历史存量数据系统云平台迁移，从部署于自建机房设备上的系统迁移到政务云联通机房内设备上。包括方案设计、平台环境搭建、数据迁移、配合业务系统迁测试上线等服务。2.1.6基础支撑硬件运维要求维保服务范围要求中标人针对基础支撑硬件提供维保服务，范围清单如下表：表STYLEREF1\s2-SEQ表\*ARABIC\s13基础支撑系统硬件服务清单序号类别名称原值单价（万元）数量原值小计（万元）硬件保修起始日期硬件保修结束日期1路由器-锐捷RSR30-446.116.12022.8.12023.5.312万兆核心交换机-锐捷RG-1201046.34146.342022.8.12023.5.313接入交换机-锐捷RG-S2910-24GT4SFP-UP-H0.8521.72022.8.12023.5.314全千兆接入交换机-锐捷RS-S62201.3122.622022.8.12023.5.31548口接入交换机-锐捷RG-S2952G-E0.6353.152022.8.12023.5.316交换机-48口交换机0.4120.822022.8.12023.5.317交换机-锐捷RG-S2951XG2.1524.32022.8.12023.5.318接入交换机-锐捷RG-S5750-48GT/4SFP-S1.5423.082022.8.12023.5.319交换机-24口交换机0.2440.962022.8.12023.5.3110万兆网络交换机-锐捷RG-S1201034.62269.242022.8.12023.5.3111接入交换机-锐捷RG-S5750C-48GT4XS-H1.3267.922022.8.12023.5.3112接入交换机-锐捷RG-S5750-24GT/8SFP-E2.512.52022.8.12023.5.3113交换机-锐捷RG-S2924GT3.8613.862022.8.12023.5.311448口接入交换机-锐捷RG-S2910-48GT4XS-E1.11213.22022.8.12023.5.3115POE接入交换机-锐捷RG-S2910-10GT2SFP-P-E0.2671.822022.8.12023.5.311648口三层交换机-锐捷S5750-52GT-L1.291519.352022.8.12023.5.3117国土业务专网接入交换机-锐捷RG-S2628-I0.27123.242022.8.12023.5.3118国土专网三层交换机-中兴RS-690818.08236.162022.8.12023.5.311948口接入交换机-锐捷RG-S5750-48GT/4SFP-E1.6223.242022.8.12023.5.3120POE接入交换机-锐捷RG-S2928G-12P0.512010.22022.8.12023.5.3121负载均衡设备-F5BIGIP1500204802022.8.12023.5.3122汇聚交换机-锐捷RG-7808C13.76227.522022.8.12023.5.3123光纤通道交换机IBM2498-B246.3516.352022.8.12023.5.3124无线AP射频模块-锐捷RG-MAP752E0.08524.162022.8.12023.5.3125无线控制器AC-锐捷RG-WS61085.15210.32022.8.12023.5.3126无线网络接入AP-锐捷RG-AM55280.5231.562022.8.12023.5.3127无线网路接入AP-锐捷RG-AP520-I0.25148372022.8.12023.5.3128SMP-无线认证-华为RH2288-V33.513.52022.8.12023.5.3129运维审计设备-蓝盾BDAMA-4000-U1509.619.62022.8.12023.5.3130账号集中管理与审计系统-华为UMA29.28129.282022.8.12023.5.3131万兆防火墙-天融信NGFW4000-UF(TG-61040)92182022.8.12023.5.3132WAF防火墙-蓝盾BD-WAF-G4000111112022.8.12023.5.3133万兆防火墙-天融信NGFW4000-UF(TG-61040)18.43355.292022.8.12023.5.3134防火墙-深信服AF-172012.6112.62022.8.12023.5.3135WAF防火墙-深信服AF-1800-G614.26228.522022.8.12023.5.3136防火墙-山石SG-6000-E396525.864103.442022.8.12023.5.3137网络隔离系统-网御SIS-3000-Z810016.52332022.8.12023.5.3138启明星辰泰合日志审计系统21.5121.52022.8.12023.5.3139数据库审计-安恒DAS-A280012.6112.62022.8.12023.5.3140安全运营平台SOC-东软NETEYESOC100019.5119.52022.8.12023.5.3141上网行为审计-深信服AC-1700151152022.8.12023.5.3142VPN设备-深信服VPN-4080311312022.8.12023.5.3143上网行为审计-深信服AC-1700-G616.35116.352022.8.12023.5.3144模块化UPS-APC-SY80K160H50.05150.052022.8.12023.5.3145UPS-台达HIFT120KVA42.88285.762022.8.12023.5.3146豪贤路机房动力环境监控系统15.1115.12022.8.12023.5.3147吉祥路机房动力环境监控系统4.8114.812022.8.12023.5.3148精密空调-艾默生DME12MH282162022.8.12023.5.3149精密空调-世图兹-CCU121A4.88314.642022.8.12023.5.3150下送风精密空调-世图兹ASD541A17.52352022.8.12023.5.3151精密空调-世图兹CRS251AS166962022.8.12023.5.3152应用服务器-DELLR910204802022.8.12023.5.3153物理磁带库-IBMTS320039.51139.512022.8.12023.5.3154应用服务器-DELLR8107.5141052022.8.12023.5.3155磁盘阵列-HDSAMS250010711072022.8.12023.5.3156磁盘阵列-EMCCX96014011402022.8.12023.5.31注：设备原值为采购合同价格。服务要求要求中标人针对基础支撑硬件提供维保服务，具体服务要求如下表表STYLEREF1\s2-SEQ表\*ARABIC\s14基础支撑系统硬件运维要求序号类型服务内容维护要求1硬件设备维保预防性维护制定预防性维护计划，提供每月一次的预防性维护，对服务器系统的运行状况、安全性等进行健康检查。包括硬件设备的检查、清尘、调整和坏件更换，运行环境、网络环境、硬件配置的检查，以及对操作系统日志的检查与分析，根据系统的报错信息，发现系统潜在问题，尽早采取措施，排除故障隐患和安全漏洞。要求维护后提交完整的报告。2系统故障诊断及检修当系统出现问题时，服务方应及时对问题进行诊断、分析，并解决问题。如果是紧急故障，导致系统无法工作，业务停止运行的情况下，要求技术人员在1小时内到故障现场。3备件保修和更换当设备或系统出现故障时，服务方应及时进行检查、维修或更换故障部件。如果硬件设备故障，保证在2小时内提供不低于故障设备规格型号档次的备用设备替代使用，直至故障设备修复为止，以最大限度保证业务系统不间断地正常运行。若需要更换部件，其更换的部件性能和质量不能低于原有部件，更换给采购人后产权属于采购人所有。4性能检测及调优对服务器系统提供每季度一次的性能测试和调优服务，提供性能测试报告及系统性能扩充和使用建议，以便保证系统性能不断改进并运行在最佳状态。5资源监控监控CPU、内存、文件系统、卷等资源使用情况及其它异常情况。6系统可用性承诺系统发生故障后，要求在用户要求的时间内恢复系统，并承诺高达99%的系统可用性。7系统补丁通知及推荐及时通知更新服务器操作系统的补丁，并提出具体建议及方案，保证系统性能得到不断的改善。8系统规划提供系统运行期间的系统扩充及功能更新服务。针对系统运行的实际情况，通过合理的分析，提出系统扩充和升级规划，保证系统能够满足不断增长的应用需要。9系统安装、迁移根据采购人实际需求，完成操作系统的安装、迁移，并确保可以正常上线使用。10现场服务提供月度设备及系统巡检服务；采购人设备如遇到故障或应急技术服务需求，服务方需派工程师到现场提供技术维护服务。11机房设备保修预防性维护制定预防性维护计划，提供每月一次的预防性维护，对UPS、精密空调、门禁和其他配电设施的运行状况、安全性等进行健康检查。包括硬件设备的检查、清尘、调整和坏件更换，运行环境、硬件配置的检查，以及对系统日志的检查与分析。要求维护后提交完整的维护报告。12系统故障诊断及检修当机房设备出现问题，服务方必须及时对问题进行诊断、分析，并解决问题。如果是紧急故障，导致机房环境瘫痪（如断电、温度过高等），无法正常工作，要求技术人员在1小时内到故障现场，设备故障解决时限为2小时。13备件保修和更换当机房设备（重点是UPS和精密空调）出现故障时，服务方应及时进行检查、维修或更换故障部件。若需要更换零部件，其更换的零部件性能及质量不能低于原有部件，更换给采购人后产权属于采购人所有。14代替品如UPS发生故障，预计24小时内不能恢复故障设备，必须提供不低于采购人原设备配置的UPS设备以供采购人临时使用，直到设备故障解决为止。15现场服务提供月度UPS、空调月度巡检服务；采购人机房如遇到市电检修，服务方需派工程师到现场协助。16其他服务采购人机房有新增机柜需要的，服务方需提供机柜电力敷设服务（含线缆、PDU）17驻场要求驻场服务1、驻场人员数量：12、驻场时间：8*52.1.7信息发布系统需求为更好地传达学习党的路线、方针、政策，普及国土与规划相关政策法规、业务流程和便民利民举措，展示我局工作亮点、成效，塑造服务型政府机关的良好形象。2017年7月局办公楼各楼层公共区域设置视频信息播报终端。2018年7月完成二期扩容完成，市局两个办公楼已建成35个终端。信息发布系统已搭建起我局机关内容丰富、形式多样、覆盖面广、时效性强的信息共享及学习交流机制。每周都会对党政热点、局的相关信息政策进行编辑处理，并进行及时的更新发布，第一时间将相关重要信息、精神及时传递。系统建成后通过网络扩展影响力，现发布系统已建成局一级（吉祥路主楼、附楼、豪贤路东楼、西楼），区二级（11个区局），事业单位三级（地调院、展览馆）的结构。维保服务范围要求中标人针对信息发布系统提供维保服务，具体服务要求如下表：表STYLEREF1\s2-SEQ表\*ARABIC\s15信息发布系统硬件设备一览表序号类别名称投入使用时间投入使用时长（月）终端数量设备原值(万元）总原值(万元）服务起始时间服务结束时间1信息发布系统2017年6月58128.18.102022.8.12023.5.312信息发布系统2018年6月461318.9418.942022.8.12023.5.3服务要求要求中标人针对信息发布系统提供维保服务，具体服务要求如下表：序号服务内容维护要求1设备日常维护1.工作内容：运行状态监控及预警、错误分析及统计、设备清洁保养2.巡检周期：月2设备故障检测及排除响应时间及排除故障时间:4个小时3设备维保及备件提供1.维保要求，时间响应要求：8个小时2.备件要求，时间响应要求：24个小时4驻场要求1.非驻场表STYLEREF1\s2-SEQ表\*ARABIC\s16运维服务要求2.1.8视频会议系统需求广州市规划和自然资源局现有2套视频会议系统，包括国土业务专网视频会议系统和广州市政府视频会议系统。其中国土业务专网视频会议系统源于2008年“金土工程”项目建设，2016年进行了改造换代，由原来基于华为和宝利通的设备升级为基于Lifesize设备的视频系统进行升级，通过对市局本部的视频会议主会场视频会议终端、MCU多点控制单元及各会议室配套音视频系统进行升级，实现了接入下属11个区分局、局属各事业单位的原有华为及宝利通设备加入会议，并可让不具备硬件终端的会场通过软件客户端加入到视频会议中，确保了视频会议系统的正常使用和视频会议的顺利召开。维保服务范围要求中标人针对视频会议系统提供维保服务，维保范围如下表：表STYLEREF1\s2-SEQ表\*ARABIC\s17视频会议系统硬件设备清单序号类别名称投入使用时间投入使用时长（月）数量设备原值（万元）总原值（万元）服务起始时间服务结束时间1视频会议系统2010年6月1421套54.6254.622022.8.12023.5.312视频会议系统2016年11月551套68.5968.592022.8.12023.5.313视频会议系统2018年7月451套6.836.832022.8.12023.5.31合计130.0服务要求要求中标人针对视频会议系统提供维保服务，维保服务要求如下表：表STYLEREF1\s2-SEQ表\*ARABIC\s18维保服务要求序号服务内容维护要求1设备日常维护1.工作内容：运行状态监控及预警、错误分析及统计、设备清洁保养2.巡检周期：月2设备故障检测及排除响应时间及排除故障时间:4个小时3设备维保及备件提供1.维保要求，时间响应要求：8个小时2.备件要求，时间响应要求：24个小时4驻场要求1.非驻场2.1.9公文智能交换系统硬件维护广州市规划和自然资源局公文智能交换系统承载着全局局内外纸质公文交换工作，系统针对广州市规划和自然资源局机要信函日常内外交换业务，采用条码自动识别、智能交换箱和计算机通讯等技术手段，具备网络连接和资源共享的功能，实现内部单位与外部单位间的文件交换、内部各部门（处室）文件交换过程中的信息自动采集、文件流转的自动记录、交换过程的智能化和信息化管理，大大提高了文件交换及业务处理的运转效率，确保了文件交换安全、保密、准确和及时。广州市规划和自然资源局公文智能交换系统从2014年初全面启用至今已运行了8年多，目前系统运行正常。维保服务范围要求中标人针对公文智能交换系统提供维保服务，维保范围如下表：表STYLEREF1\s2-SEQ表\*ARABIC\s19公文智能交换系统硬件设备一览表序号类别名称投入使用时间投入使用时长（月）数量设备原值（万元）总原值(万元）服务起始时间服务结束时间1公文智能交换系统2014年2月701套56.9256.922022.8.12023.5.31合计156.9256.9服务要求要求中标人针对公文智能交换系统提供维保服务，维保服务要求如下表：表STYLEREF1\s2-SEQ表\*ARABIC\s110维保服务要求序号服务内容维护要求1设备日常维护1.工作内容：运行状态检测与修复、错误分析及统计、设备清洁保养、系统智能公文箱的保养和维护维修。2.巡检周期：月2设备故障检测及排除响应时间及排除故障时间:4个小时3设备维保及备件提供1.维保要求，时间响应要求：2个小时2.备件要求，时间响应要求：24个小时4

驻场要求1.非驻场系统升级改造要求广州市规划资源局公文交换箱已达到一定的年限，随着文件交换数量上升，导致投递机械磨损性能下降，箱体故障率呈现日渐增长趋势，为保障公文交换管理系统的正常运行，提高文件交换流转效率，进一步实现文件交换流转精细化管理，现需对公文交换箱升级改造。服务期内按需对公文智能交换系统提供升级改造服务，对公文交换箱相关的配件更换，所更换的配件硬件保修一年。具体需更换的配件明细如下表：表STYLEREF1\s2-SEQ表\*ARABIC\s111配件明细序号品牌名称规格型号单位数量1S3C2440ARM板定制4.3寸套3024.3寸液晶触摸屏含背板套573扫描头神软个154驱动控制板+下光电定制套255读卡器定制套106电控锁定制套87上下光电连接线定制根25系统升级改造的方式：中标人需按指定时间内完成对系统智能交换箱的配件更换工作，在系统维保时间内，中标人在上班时间，提供2人对系统进行专职维保；非上班时间，必须至少保持1人备勤。2.1.10日常维护要求1、对服务器系统的运行状况、安全性等进行健康检查;监控CPU、内存、文件系统、卷等资源使用情况及其它异常情况;维修或更换故障部件服务；二线应急响应及现场技术服务。2、对数据库系统进行巡检，提供安装配置服务；数据库根据备份策略做好定期备份及备份检查；二线应急响应及现场技术服务。3、对Netbackup备份软件的进行日常备份任务检查，进行备份和恢复方案的规划与实施、备份与灾难恢复。维修故障服务;二线应急响应及现场技术服务。4、对GIS系统进行对ArcGIS软件系统实际运行状态进行多项指标检查，提供软件安装和配置服务，并验证软件及扩展模块功能正常运行。二线应急响应及现场技术服务。提供产品使用、开发等方面的指导、操作培训和经验交流，通过培训达到快速掌握ArcGIS软件的使用、开发、配置、调优等工作能力。5、对整体网络运行状态进行检查含核心网络（锐捷RG-S12010、RG-7808C）应急技术服务；维修或更换故障部件服务。二线应急响应及现场技术服务。6、对UPS、精密空调、门禁和其他配电设施的运行状况、安全性等进行健康检查；维修或更换故障部件；机房如遇到市电检修，服务方需派工程师到现场协助、保障。二线应急响应及现场技术服务。7、对KingBaseESV8.0数据库系统及数据库读写分离集群软件进行巡检，提供安装配置服务；二线应急响应及现场技术服务。8、对TongWeb中间件软件进行运行状态巡检，提供日常安装配置服务;二线应急响应及现场技术服务。9、对银河麒麟高级服务器操作系统（鲲鹏版）V10进行运行状态巡检，提供日常安装配置服务;二线应急响应及现场技术服务。10、对GeoScene软件V2.0、捷泰天域云GIS管理系统、GeoScene大数据分析软件V2.0实际运行状态进行多项指标检查，提供软件安装和配置服务，并验证软件及扩展模块功能正常运行。二线应急响应及现场技术服务。提供产品使用、开发等方面的指导、操作培训和经验交流，通过培训达到快速掌握地理信息软件的使用、开发、配置、调优等工作能力。11、对生产及测试环境的容器平台宿主机、容器云平台、Harbor镜像仓库、GitLab代码管理平台、统一身份认证管理平台、统一日志管理平台、DNS域名系统、Redis集群、MongoDB集群、RabbitMQ集群等基础设施平台的运行状态定期巡检、提供日常安装、配置、维护服务。协助与保障057-064项目组业务系统的稳定运行。二线应急响应及现场技术服务。2.1.11性能优化要求1、对操作系统提供性能测试和调优服务，提供性能测试报告及系统性能扩充和使用建议、系统扩充及功能更新服务；2、针对数据库文件分布、数据量等的变化情况提出建议，以及根据应用压力的变化，评测应用的性能，评估系统中存在或潜在的问题，并及时提交系统性能优化调整建议方案，保证数据库的高效运行；3、对备份系统备份策略进行优化；4、核心网络路由交换优化；5、对地理信息软件系统实际运行状态进行多项指标检查6、对容器云平台提供主机级别、应用级别、服务级别、容器级别等多个维度的监控，依托各个维度的监控指标，进行网络优化、存储优化、组件优化、资源优化和节点优化，提升系统的稳定性以及资源的合理利用率。2.1.12项目服务管理要求2.1.13服务方式在服务期内提供周一至周日7×24小时的电话支持和现场响应服务，及时响应采购人系统（数据库系统、中间件软件、备份系统、网络设备以及UPS、精密空调、门禁等机房设备等）的故障问题。更换的所有硬件设备的零备件的费用包含在本次投标价格中，采购人不再支付任何其它费用。投标人为本项目采购的备件属于投标人所有，但为采购人更换后产权属于采购人所有。服务供应方自身技术力量无法维护某些设备、软件或无法解决故障，需第三方支持或外包给第三方时，由服务方负责安排，一切费用由服务方承担。在需要现场技术支持服务时，应在交通条件允许的情况下，在最短的时间内到达设备使用现场解决问题。并提供对所有技术支持、服务请求、故障报修、技术咨询的单点专员联系，对所有问题的记录、分派、跟踪和管理、分析和报告。除特殊另有说明外，具体的服务方式如下：1、远程服务：提供7×24小时电话技术支持服务，包括服务请求、远程故障诊断、技术咨询等服务。2、现场服务：需要现场技术支持服务时，服务方应立即作出响应，另安排工程师到采购人设备使用现场解决问题，或作技术指导。根据问题情况划分为三种现场处理级别：1级：系统不能工作，业务停止。处理方式：立即响应，1小时内到达采购人设备使用现场，2小时内解决故障。硬件设备出现故障时，应进行紧急备件更换，保证采购人业务的正常运行。2级：系统能够工作，但部分功能失效。性能下降，但不至中断业务。处理方式：立即响应，2小时内到达现场，解决故障。3级：系统可以运行，但出现报错或相关应用软件的使用和安装出现问题。处理方式：立即响应，需到达现场时，由双方协商时间后，解决故障。3、巡检服务提供每月一次的系统安全巡检，并提交检查记录报告。通过系统健康检查对运行系统上的潜在的问题进行深入检查。在系统发生问题之前对系统上有关安全性、可管理性以及系统性能进行检查分析，并指出系统潜在的问题以及推荐解决方法。服务方应针对采购人提出的技术问题作出回复，并定期组织双方进行技术交流。巡检的具体时间须在合同中明确。4、工程师驻点服务（1）在本项目中，服务方除了需要针对范围内的设备及基础软件提供日常巡检、故障应急等服务外，还需要组织工程师团队为采购人提供5×8驻点服务，且必须提供每工作日至少1人驻点。（2）提供驻点服务的工程师至少需持有OCP/OCM数据库认证证书，或CCIE网络认证证书等相关证书，且需经过面试得到采购人认可方可上岗。5、其他服务要求（1）维护过程应遵照ITIL服务流程标准，规范管理，提高维护效率。（2）除以上服务方式外，还应协助做好备份计划，完善工作日志，订立操作规程。并在技术服务后提交完整的技术文档；（3）项目完成后需提交项目总结报告和绩效评估报告。2.1.14绩效考核方式从维护设备及数据库、基础软件的可用性、故障的响应和处理、用户满意度三个方面对运维服务进行总体考核。考核机制由采购人和运维管理团队共同制定，考核每季度进行一次，并按最终考核得分支付合同款项。合同期间，如果发生以下三种情况，则将视该季度考核不通过。每次考核不通过将从合同尾款中扣除本合同总价2%作为罚金，但罚金的总额不超过合同总价的10%。1、运维管理不当或故障处理不及时等非不可控因素导致市规划资源局重要设备或业务系统停止运行4小时或以上情况。2、发生故障，响应不及时（超过1小时）或处理不当，造成市规划资源局业务数据丢失。3、每个考核期间，采购人收到用户有效投诉服务态度或质量的次数高于三次。2.1.15验收要求服务期满后，由中标人撰写服务完成报告，经采购人审定后签署，采购人组织专家进行合同验收，合同验收通过后，由采购人向市政务数据管理局提交项目终验申请。服务完成报告的内容至少应该包括：1、服务评价报告：评价分数统计报表、总体评价内容；2、绩效指标报告：故障总数、故障平均解决时间、工作量报表（如有必要的话）。2.1.16付款方式具体付款方式详见合同章节

2.2子项目2需求描述2.2.1子项目名称2022年广州市规划和自然资源局网络安全及桌面维护采购项目2.2.2项目背景本项目要求按照“统一规划、分布实施、量力而为、逐步完善”的指导思想，结合广州市规划和自然资源局（以下简称“市规划资源局”）网络安全建设现状和未来发展的规划，通过对市规划资源局网络信息系统进行评估和提供安全维护服务，对现有的网络系统和业务应用系统进行安全加固，对桌面电脑终端、一般信息化设备、安全设备、常用桌面软件，以及视频会议系统进行日常维护及规范化管理。在近几年来网络安全建设及维护服务阶段成果的基础上，继续做好网络安全维护和保障工作,制定更适合广州市规划资源局的网络安全管理策略，从而可以有效地计划、设计安全系统，实现保护网络，防止系统被入侵和破坏的目标。2.2.3服务目标及要求通过本项目，实现以下目标：1、在前期信息化建设基础上，进一步加强对网络安全状况、网站运行状况、服务器运行状况、数据库运行状况、业务应用系统运行状况的集中监控，提升信息化维护部门对突发事件的预防能力和应急处理能力。2、完善信息安全技术体系建设，提升业务应用系统的安全性和可靠性，保障业务应用系统的安全、稳定、高效运行。及时的解决网络中出现的突发事件，保障网络的正常运行和畅通。3、完善系统运维，提升对市规划资源局业务应用系统的支撑能力，规范电子政务系统运维管理模式，将运维服务工作规范化、标准化、精细化。对桌面电脑终端、视频会议等一般信息化设备及常用桌面软件进行日常维护及规范化管理，采取有效机制及时解决桌面电脑终端、一般信息化设备及相关桌面软件出现的突发事件；整合优化内部IT环境，提高计算机及网络的利用率。2.2.4网络安全服务内容要求根据业务连续性原则，及信息化标准或环境变化,切实进行信息系统安全体系建设，针对IT突发事件制定详细的工作预案，建立应急响应流程，建立完善的IT应急响应体系，包括建立IT突发事件应急处理流程，完善相应的应急响应组织，制定适当的工作职责，部署应急预案管理平台，组织实施各方参与的信息系统应急演练，以提高对IT突发事件的应对能力。通过本项目的实施，提高应对信息系统突发事件的能力，建立统一指挥、科学高效、规范有序的信息系统应急管理体系，全面提高应对突发事件的综合指挥水平和应急处置能力，最大程度的减轻突发事件引起的IT系统损失，保障信息系统安全高效的运行，保障安全事件发生时进行快速响应，保障市规划资源局信息系统的持续运行。网络安全管理建设服务 根据广州市规划和自然资源局要求，协助广州市规划和自然资源局修订和完善以下整体网络安全管理建设服务内容：1、安全管理体系建设：更新和完善广州市规划和自然资源局目前已有或者缺失的安全管理制度和体系。

2、网络安全规划建设：根据实际环境提出信息系统安全防护对策，协助广州市规划与自然资源局对信息系统进行安全体系建设，制定安全方案，保证信息系统的安全运行。对系统集成项目、应用软件集成项目、网络安全集成项目进行安全方案咨询服务，并负责安全性审查和实施过程的全面监控。

3、网络安全域改造：对市规划与自然资源局现有网络进行评估，提出相应的整改方案，并协助其完成对网络安全域改造，包括网络安全域划分、访问控制策略的制定、配合完成上级主管部门要求的各项网络信息安全保障建设工作等。网络安全漏洞扫描服务每月通过评估工具以本地扫描的方式对评估范围内的系统和网络进行安全扫描，从内网角度来查找网络结构、网络设备、服务器主机、数据和用户账号/口令等安全对象目标存在的安全风险、漏洞和威胁。提供的漏洞评估服务同时需包含扫描结果的整理与筛选，将结合广州市规划和自然资源局现有环境内的IP分布、操作系统、应用系统等信息进行漏洞分析，提供有针对性的漏洞信息，包括必须修补漏洞、对于应用稳定性有影响可暂时不进行修补的漏洞等标记梳理，做到提供的漏洞信息真实可用。漏洞扫描服务针对系统主机、网络设备、数据库系统及云平台和虚拟化平台等，包括：1、系统主机类扫描：使用针对系统主机和网络层的专业扫描工具，检测存在的安全漏洞及安全隐患。表STYLEREF1\s2-SEQ表\*ARABIC\s112主机漏扫类型表类型具体对象扫描内容操作系统Windows操作系统包括但不限于：windowsxp/2000/2003/2008，包括32位和64位。Linux/Unix操作系统包括但不限于：CentOS、Debian、AIX、RedHat、FreeBSD、Fedora、HP-UX、Solaris操作系统安全检查主要包括：信息获取、端口开放、版本识别、弱口令、缓冲区溢出、补丁安装、DNS测试、Finger测试、FTP测试、LDAP测试、RPC测试、SNMP测试、SSH服务测试、VPN测试、打印服务测试、注册表测试、防火墙测试、木马后门测试、邮件系统测试、程数据修改、信息泄漏、远程代码执行命令、远程拒绝服务攻击、系统和中间件补丁检查、弱口令扫描等；网络及安全设备包括但不限于：思科、华三、华为、Juniper、中兴等主流交换机、路由器设备及防火墙等网络及网络安全设备安全检查主要包括：信息获取、版本识别、弱口令、缓冲区溢出、补丁安装、SNMP测试等。数据库包括但不限于：Mysql、SQLServer、Oracle、DB2、Sybase、Informix数据库系统安全检查主要包括：信息获取、版本识别、弱口令、缓冲区溢出、补丁安装、存储过程分析、数据库入侵痕迹扫描等；云平台和虚拟化OpenStack、KVM、Vmware、Xen、VirtualBox、Hyper-V云平台和虚拟化检查主要包括：信息获取、端口开放、版本识别、防火墙测试、木马后门测试、邮件系统测试、程数据修改、信息泄漏、远程代码执行命令、远程拒绝服务攻击、系统和中间件补丁检查、弱口令扫描等；

Web应用类扫描：针对应用系统的代码层和应用层进行漏洞扫描，识别数据库类型；扫描第三方组件的漏洞；检测常见的WEB应用弱点，OWASPTOP10等主流安全漏洞。（1）代码层安全代码层安全需要扫描包括SQL注入漏洞、跨站脚本漏洞、上传漏洞、CSRF跨站请求伪造等漏洞，包括但不限于以下： SQL注入漏洞 跨站脚本漏洞 会话管理漏洞 用户口令易猜解 是否存在验证码防护 是否存在易暴露的管理登录地址 是否提供了不恰当的验证错误信息 会话储存是否安全 不安全的对象引用 跨站请求伪造（2）应用层安全扫描应用层安全扫描包括但不限于以下的测试项： 弱口令 安全配置错误 链接地址重定向2、交付成果《安全漏洞扫描报告》网络安全基线合规检测服务针对重点应用系统所涉及的网络、安全设备、主机服务器（操作系统、数据库、中间件）、应用系统、网络设备、安全设备进行安全基线检查，重点检查多余服务、多余账号、口令策略、访问范围与权限，禁止存在默认口令和弱口令等配置情况，形成网络安全基线检查报告并及时整改加固。1、基线合规检测支持的目标类型包括：（1）操作系统：银河麒麟、中科红旗、普华基础软件、统信UOS、华为openEuler、ORACLELINUX、RedHatLinux、WINDOWS2008/2012/2016。（2）虚拟化平台：Huaweifusioncompute、VmwarevSphere。（3）中间件：ArcGISServer、东方通应用服务器软件、RabbitMQ、Tomcat、IIS。（4）数据库：金仓数据库管理系统、金仓数据库读写分离集群软件、ORACLE10g/11g、MongoDB、Redis、SQLserver2008、。（5）网络设备：交换机、路由器。（6）安全设备：防火墙、WAF、堡垒机、网管系统、态势感知、上网行为管理。（7）容器平台相关：GitLab代码管理平台、服务网格、DNS域名系统、统一日志平台、统一身份认证平台、Harbor镜像仓库、Rancher容器管理平台、Jenkins流水线构建工具。2、基线合规检测项需要包括但不限于：（1）漏洞信息：由于软件或协议等系统自身存在缺陷引起的安全风险，包括登录漏洞、拒绝服务漏洞、缓冲区溢出、信息泄漏、蠕虫后门、意外情况处置错误等。（2）安全配置：包括系统自启动项检测、系统共享配置检测、策略检测、登录基线检测等；（3）系统重要状态：包括端口安全、帐户策略文件系统、共享资源、系统服务、计划任务、启动项目、进程、线程检测、角色与权限、浏览器安全、补丁检查。3、交付成果《安全基线检查报告》《安全基线复查报告》网络安全加固优化服务根据市规划与自然资源局要求协助我局依据信息安全评估、本地安全核查、漏洞扫描和渗透测试等技术手段全面的评估结果，对发现的信息资产安全漏洞、隐患、威胁等进行整改和加固，并对加固整改的问题进行复查验证。1、加固内容包括：（1）基础安全加固：包括安全风险整改、操作系统\应用中间件\应用系统\数据库安全加固、安全管理优化等各组件的基础安全加固。（2）口令安全加固：由安全服务工程师通过梳理和分析，通过技术和管理手段并行的方式，建立弱口令检测机制和整改流程，对所有弱口令进行发现、整改，同时需要对于无法整改的提出其它措施规避风险。（3）策略梳理加固：对我局网络中现有安全设备的部署位置、配置信息、策略应用等进行调研、检查、分析和策略优化。（4）集权系统检测：与集权类业务系统有关联的系统或者终端开展安全检查和加固，服务目标包括域控制器服务器(DomainController)/DNS服务器/备份服务器、VPN登录及单点登录入口等。2、交付成果：《网络安全加固报告》网络安全风险评估服务每年针对广州市规划和自然资源局的市局网络以及重点云平台资产，立足于全局观角度，结合安全风险与信息技术、业务运营、我局风险治理等层面的关联关系，根据我局的业务特点、信息系统生命周期过程、并融合多项安全标准规范，对各个领域开展安全风险识别、追溯根源和安全能力评估。1、服务内容包括：（1）资产评估：资产分类，划分资产重要级别；评估资产的安全等级和应给予的安全保护等级；（2）网络结构分析：网络结构的风险评估是针对用户的网络结构进行分析，根据我局的安全需求查找相应的安全脆弱性，最终提交详尽的报告和相应的建议；（3）弱点与漏洞评估：根据已有的安全漏洞知识库，模拟黑客的攻击方法，检测网络协议、网络服务、网络设备、应用系统等各种信息资产所存在的安全隐患和漏洞（4）安全审计：对主机或设备的操作与检查，收集了解主机或设备目前版本和补丁信息、系统配置、日志纪录等内容进行技术分析，确定主机或设备目前的安全现状；（5）应用系统安全：对应用系统进行安全评估，从应用系统的开发、安装部署、网络通讯、认证授权、安全审计、备份容错、运行维护等进行评估，鉴别应用系统所存的风险；（6）威胁分析：对系统和网络中的资产引起不期望事件而造成的损害的潜在可能性。（7）管理体系及措施分析：对于信息安全系统建设的短期和长期发展目标描述，所有与信息系统、信息管理、信息安全相关的策略、规章制度、工作流程、培训教材、用户手册、网络拓扑等各种文字资料和图表进行全面评估；3、交付成果《网络安全风险评估报告》网络安全应急预案编制服务对市规划和自然资源局的等保三级信息系统和对公众服务的信息系统,骨干网络、物理安全和运行安全制定科学、有效的应急预案。1、调研信息系统状况

调研信息系统状况。全面调查我局信息系统状况，重点了解安全等级、承载业务的重要程度、受众规模，分析、梳理形成不同部门、单位内部重要信息系统目录。2、编制与管理

开展安全风险分析。对重要信息系统进行风险评估，查找安全风险，分析可能出现的安全事件，并对安全事件及次生、衍生安全事件可能造成的后果进行预测。3、应急预案编制组成立

明确相关人员。对照《信息安全事件分类分级指南》，对可能产生IV级以上（含）安全事件的信息系统，确定响应与处置安全事件的指挥机构、办事机构、责任处室、责任人员，确定技术专家、专业技术机构等技术支撑队伍。4、先期处置方案制定

先期处置方案制定研究安全风险可能造成事件的现场情况，从操作措施、现场保护、事件控制等方面明确先期处置措施。在事件发生后第一时间启动。5、应急预案编制

应急预案编制根据分析报告，按照《信息安全事件分类分级指南》的事件分类和等级划分，对危害程度预计达到IV级以上（含）的各安全风险，制定全面的应对措施。6、预案评审与发布

应急预案编制完成后，可邀请相关专家、上级主管部门或同级信息安全主管部门进行评审。评审后由单位主要负责人签发，并报上级主管部门和同级信息安全主管部门。7、预案培训与演练

应急预案制定发布后，应召集所有预防和应急处置相关人员培训。预案评估与修订

应急预案原则上两年评估一次，根据实际情况适时修订。重要信息系统发生重大调整变化时，要及时修订相应的应急预案。8、交付成果《网络安全应急响应预案》网络安全实战应急演练服务对市规划和自然资源局组织针对不同的网络安全事件场景组织进行实战应急演练服务，同时校验对应的应急预案可行性和有效性。1、演习组织

在攻防演习前制定《网络安全应急演习方案》,方案内容包括工作目的、时间和信息系统范围、演习方案（演习队伍组建、演习平台准备、攻击方准备工作、防守方准备工作）、攻防演习、演习复盘总结和演习整改等。

按照《网络安全应急演习方案》组织攻击方和防守方进行现场培训，确定攻击时间、目标系统范围和手段，禁止使用对系统安全威胁较大,可能造成网络阻塞、断网、系统不可访问、后期难以清理等后果的攻击方式进行攻防演习。例如：DDoS攻击、域名系统（DNS）劫持和具有感染功能的病毒及多守护进程木马等。2、演习实施

按照《网络安全应急演习方案》，攻击方与防守方分别按照制定的工作内容开展工作，攻击方按照指定时间接入攻防演练平台开展模拟攻击，发现信息系统可能存在的安全风险；防守方在攻防演习防守现场利用安全防护措施开展安全监测、预警、分析、验证、研判和处置等工作，检验安全防护措施和监测技术手段的有效性，检验本单位对网络攻击、社会工程学和钓鱼邮件等攻击方式的监测、发现、分析和处置能力，检验各工作组协调配合默契程度，及时发现工作中存在的问题并进行整改完善。3、演习整改

演习结束，对演习过程中工作情况进行总结，包括组织队伍、攻击情况、防守情况、安全防护措施、监测手段、响应和协同处置等。及时整改修复安全漏洞隐患，进一步完善网络安全监测措施、应急响应机制及预案，提升网络安全防护水平。4、交付成果《攻防演习实施方案》《攻防演习总结报告》网络安全应急响应处置服务本当广州市规划和自然资源局的信息系统因非法攻击或病毒入侵等原因而遭到破坏、更改或泄漏，造成系统不能正常运行，或发现安全事件可能发生的特征时提供技术支持，及时查找问题、提供解决建议，以便于保护或恢复主机、网络服务的正常工作，最大程度上减少损失和事件造成的负面影响；加强保护措施，防止安全事故进一步扩大；并且提供事后分析，找出系统的安全漏洞，根据现场保留情况尽可能对入侵者进行追查，对事故现场进行证据固定，协助进行事后的司法处理。1、服务方式：（1）一般安全事件：

支持人员：现场运维工程师、技术顾问；

响应方式：电话/VPN远程/现场支持

响应时间：半小时内电话/VPN远程；4小时内到现场，巡检工程师现场支持，技术顾问远程支持。（2）严重安全事件：

支持人员：现场运维工程师、技术顾问、技术专家和资深顾问

响应方式：电话/VPN远程/现场支持

响应时间：2小时内到现场，技术顾问现场支持，技术专家和资深顾问提供远程支持；（3）重大安全事件：

支持人员：现场运维工程师、技术顾问、技术专家和资深顾问

响应方式：电话/VPN远程/现场支持，相关部门资源；

响应时间：1小时内到现场，技术顾问技术专家和资深顾问提供现场支持；项目经理协调有关外部相关部门资源。2、应急响应服务针对网络安全事件类型包括但不限于：（1）有害程序事件：分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。（2）网络攻击事件：包括拒绝服务攻击、后门攻击、漏洞攻击、网络扫描窃听、网络钓鱼、干扰和其他网络攻击等事件。（3）信息破坏事件：包括信息篡改、信息假冒、信息泄漏、信息窃取、信息丢失和其他信息破坏等事件。（4）信息内容安全事件：包括通过网络传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作、讨论敏感问题并危害国家安全、社会稳定和公众利益的事件。（5）设备设施故障：软包括硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障等事件。（6）灾害性事件：由自然灾害等其他突发事件导致的网络安全事件。（7）其它信息安全事件：不能归为以上类别分类且造成影响或后果较为严重的信息安全事件。3、交付成果《XX安全事件应急响应报告》网络安全红蓝对抗服务一、网络安全红队评估服务每年组织攻防领域经验丰富的网络安全专家组成攻击队，以获取指定目标系统（标靶系统）的管理权限为目标开展网络攻击演练，在保障业务系统稳定运行的前提下，采用“不限攻击路径，不限制攻击手段”的贴合实战方式，而形成的“有组织”的网络攻击行动。

网络攻防演练的目标范围包括广州市规划和自然资源局机关处室、15个局属事业单位和11个区分局的互联网及内部网络的所有IT信息资产，同时包括广州市规划和自然资源局的所有重要关键基础设施系统。1、网络攻击演练的方式包括：（1）网络渗透（内网）：演练队伍进入途径为内网，由演练单位在固定的位置，固定的时间，渗透队伍通过局域网（有线/无线）的方式，攻击内部网络系统。（2）网络渗透（互联网）：演练队伍进入途径为外网，在固定的位置，固定的时间，使用演练方授权的互联网接入IP，通过互联网的方式，攻击广州市规划和自然资源局、局属事业单位和区分局的网络信息资产。2、演练的服务内容需要包括但不限于：（1）互联网资产清查：通过资产梳理、渗透测试、基线评估等安全服务方式，摸清网络资产底数、评估信息系统的脆弱性、分析网络安全架构等，全面了解和掌握该系统面临的信息安全威胁和风险以及网络边界到标靶系统的所有路径。（2）威胁评估建模：分析和指出有关网络的安全漏洞及被测系统的薄弱环节，给出详细的检测报告，并针对检测到的网络安全隐患给出相应的修补措施和安全建议。同时，通过分解业务场景——绘制数据流图——评估风险点等步骤划定攻击路径，形成威胁模型。包含：核心资产模型、业务访问模型、网络行为模型、网络威胁模型等。（3）可控无限渗透测试：在风险可控的范围下，对组织（而非某个限定信息资产）进行技术渗透测试，包括扩展边界、业务逻辑等，以攻击进入组织内部、内网、获取敏感数据或某个制定目标为目的。（4）内网网络漫游：成功进入组织内部或内网后，进行内网整体漫游，以获取最多、最高权限、最敏感数据或某个制定目标为目的。（5）社会工程学攻击：使用社交手段，例如电话、微信、企业QQ、人肉搜索、社工库等方式进行社会工程学攻击尝试并获取敏感信息或数据；利用鱼叉攻击和水坑攻击等手段，对指定或全体目标进行攻击尝试。3、交付成果《网络攻击演练方案》《网络攻击演练工作汇总报告》《广州市规划和自然资源局互联网资产列表》

二、网络安全蓝队防守服务在广州市规划和自然资源局针对由国家、省、市或者其它机构组织的实战攻防演练活动提供蓝队防守服务。提供由专业的防守专家和团队，配合广州市规划和自然资源局作为防守方开展全面对抗，集中精力和兵力，做到监测及时、分析准确、处置高效，力求系统不破，数据不失。1、规划备战阶段、临战阶段、实战阶段和决战阶段的工作内容：（1）备战阶段、临战阶段是在重大活动或者会议开始前为安全保障工作做准备，主要负责广州市规划和自然资源局的重保期间队伍组建、重保方案设计、重保安全检查等工作；（2）实战阶段和决战阶段是为重大活动或者会议过程中安全保障工作提供技术支撑，主要负责重保期间广州市规划和自然资源局网络安全的监测、应急值守、应急处突、攻防演习等工作。2、防守主要服务内容包括：（1）针对全局在网络边界、内网区域、应用系统、主机系统等方面全面布局安全监测系统进行策略调整和性能调优，使其达到最佳运行状态。（2）对监测人员发现的攻击预警进行分析确认并溯源，同时指导协助广州市规划和自然资源局事件处置人员对确认的攻击进行处置。（3）在最短时间内采取技术手段遏制攻击、防止蔓延，负责协调和安排广州市规划和自然资源局的网络、主机、应用和安全等多个岗位人员协同处置。3、交付成果《xx活动蓝队防守方案》《xx活动蓝队防守服务工作总结》《安全值守日报》0网络安全重要时期保障服务根据广州市规划和自然资源局指定的重要时期提供保障服务，包括通过了解需求、制定方案、建立重保队伍做好准备工作，通过人员安全值守、通过安全监测、事件处置等手段，及时发现攻击行为并及时处置，保障重大活动的顺利进行。服务的具体工作内容包括但不限于：1、重大活动保障在全国“两会”、重大国际国内活动和重要节假日等重要时期，安全服务需加强驻场和二线专家保障，及时发现攻击行为，及时进行处置。在保障广州市规划和自然资源局系统的可用性为前提下，需要提供两级技术保障方式。2、现场保障提供专人在重要时期7*24小时驻场服务，现场监测信息系统安全状况，现场对安全事件进行及时处理。3、专家响应团队保障当出现紧急安全事件，现场保障人员无法处理时，根据安全事件的实际情况临时性加派人手到现场进行保障支持工作。1网络安全培训服务每年组织对不同岗位和职责的人员和业务操作人员加强安全培训，包括信息安全意识教育、安全常识传授和系统防护安全技能的专题培训。提供日常办公相关的安全意识及案例培训，包括个人信息泄露、密码安全、电子邮件、移动终端、U盘、上网、通信、网络诈骗等实例的演示。安全培训的培训内容在培训开始前两周由双方项目负责人确定，包含但不限于以下内容：1、常见操作系统安全，常见数据库安全，常见应用系统安全，常见网络设备安全。2、漏洞分析，修复。3、安全日志分析。4、系统检查及安全加固。5、恶意代码检测和清除。6、Web应用安全。7、入侵检测发现，防护，恢复措施。8、边界安全，边界控制措施。9、安全意识培训。主要内容为办公电脑、平板、智能设备、移动存储设备等终端设备在使用互联网、内网网络的安全、保密意识和安全常识。10、等级保护标准培训。主要内容为国家等级保护工作政策、行业标准、监管要求、最佳实践等方面的发展情况。11、安全技能培训。主要内容为当前最新的安全技术、黑客攻击技术和手段，以及如何做好日常的各项防范工作。2等级保护测评服务根据广州市规划与自然资源局信息网络安全现状，针对广州市规划与自然资源局存在的信息安全等级保护现状提出建议，并协助广州市规划与自然资源局对新上业务系统、等级保护对象进行差距分析并提出整改建议，对等级保护对象进行整改，满足等级保护的要求，协助广州市规划与自然资源局等级保护对象通过测评，更好地保障各业务系统的正常运行。安全服务商需委托有等保测评资质的单位对市规划和自然资源局已备案的信息系统进行等保测评，包括不动产统一登记系统（三级，包含15个子系统）、国土规划空间资源与空间数据更新管理系统（三级）、多规合一（三级）、新时空云系统（三级）等在内的9个三级系统。3防病毒软件升级维护服务广州市规划与自然资源局目前使用的杀毒软件是ESETNOD32，投标人如不能提供ESETNOD32的升级维护，则必须提供3500个客户端用户授权的网络版杀毒软件，并协助采购人完成客户端安装，杀毒软件采购费用计入投标报价中，所有权属于采购人，包含一年的使用许可，投标人在服务期内提供许可证的升级服务。1、配置要求（1）★1个管理中心，客户端3500个，管控中心安装授权不限。（2）1年内病毒库及软件版本免费升级，1年免费维护服务。2、相关授权证明★投标人必须承诺提供防病毒软件厂商服务授权证明。4域名安全防护服务1、提供一年域名安全增值服务：通过域名根服务器进行对域名锁定，保护域名注册信息（即whois信息，包括域名联系人信息、地址、电话、电子邮箱、DNS信息等）不被恶意修改。2、提供一年SSL证书保护服务：所有二级域名信息传输完整、真实身份验证的安全协议服务。5数据安全扫描服务投标人需提供存量和增量数据安全合规扫描服务，对现存业务系统数据（约500TB）及业务新产生数据（峰值3T/天）进行基于内容识别的数据合规扫描，并在扫描过程中每周巡检一次扫描进度，每月输出一次检查报告，存量数据检查完成后出具一次完整报告，整改后对存量数据进行复查。提供支持PB级大数据扫描检测的专用扫描工具，工具需达到3T/天的处理性能，工具需具备集群属性，支持横向扩展升级性能。6网络安全人员驻场服务提供不少于1名网络安全人员以现场驻场的方式提供5*8驻场服务，对市规划和自然资源局系统网络及所有安全设备进行日常维护、故障处理和安全监测，及时提供网络安全预警信息等工作。工作内容如下：1、资产监测分析：由驻场工程师维护完善的资产台账，定期进行检查，审核资产台账是否准确，并根据检查结果及时更新资产台账。2、风险分析管理：在安全运维工作中，驻场工程师将进行全面的安全风险管理，建立风险管理台账，通过管理和技术手段，对安全漏洞和问题进行闭环跟踪维护，确保所有风险可知、可控。3、安全产品运维：对安全产品运行状态进行监测，需每月对安全设备进行至少一次巡检，巡检采用远程登录和本地检查的方式进行；4、安全设备告警监控：对各种安全产品产生的安全事件告警采取针对性的处理措施。5、设备配置及备份更新：通过日常的策略配置、设备升级使安全防护有效发挥作用，通过不断对策略进行优化，提高安全防护效率。6、安全监测预警：在日常安全监测预警工作中，加强安全监测能力，由驻场专职监测人员充分利用各种监测手段和设备，发现安全风险。7、协助安全检查：协助制定安全自查计划并开展自查工作，在安全自查和安全整改以及国家相关部门的信息安全检查期间提供全过程的技术支持，帮助广州市规划与自然资源局全面掌握信息安全现状，及时发现安全问题并进行完善性修复。2.2.5应用安全管控服务应用系统安全需求分析服务根据广州市规划与自然资源局要求，结合安全合规要求、通用安全需求等，在需求分析阶段为开发人员提供相应的安全需求的建议与解决方案，服务内容范围支持包括但不限于：1、网络安全，包括结构安全与网络划分、网络访问控制、网络安全审计、边界完整性检查、网络入侵防范、恶意代码防范、网络设备防护等。2、主机系统安全，包括自主访问控制、安全审计、系统保护、剩余信息保护、资源控制等。3、应用安全，包括身份鉴别、通信完整性、通信保密性、容错性、代码安全。应用系统开发安全培训服务对业务应用相关操作人员加强应用安全培训，包括系统开发和运维人员渗透测试