網(wǎng)絡(luò)及安全設(shè)備維護(hù)服務(wù)

網(wǎng)絡(luò)及安全設(shè)備維護(hù)服務(wù),,,

序號(hào),服務(wù)項(xiàng)目,服務(wù)內(nèi)容,

1,網(wǎng)絡(luò)運(yùn)維服務(wù),網(wǎng)絡(luò)運(yùn)行監(jiān)控,網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備運(yùn)行狀態(tài)檢查、監(jiān)控及預(yù)警。

2,,網(wǎng)絡(luò)接入（接入網(wǎng)絡(luò)）管理,"（1）網(wǎng)絡(luò)接入的實(shí)施、配置，設(shè)備或用戶(hù)終端接入網(wǎng)絡(luò)的實(shí)施、配置；

（2）管理各網(wǎng)絡(luò)的類(lèi)型、接入方式、帶寬等信息。管理接入網(wǎng)絡(luò)的設(shè)備或用戶(hù)終端的名稱(chēng)、IP、MAC、位置、接入方式、接入端口等信息。"

3,,網(wǎng)絡(luò)定期巡檢,網(wǎng)絡(luò)性能分析、設(shè)備日志檢查分析等。

4,,網(wǎng)絡(luò)專(zhuān)家檢查,由網(wǎng)絡(luò)技術(shù)專(zhuān)家對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行全面的健康檢查維護(hù)。

5,,網(wǎng)絡(luò)調(diào)整優(yōu)化,網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備及網(wǎng)絡(luò)配置的調(diào)整優(yōu)化。

6,,網(wǎng)絡(luò)故障排除,網(wǎng)絡(luò)故障響應(yīng)、排查、診斷和處理。

7,,網(wǎng)絡(luò)設(shè)備維修更換,對(duì)發(fā)生故障的硬件設(shè)備進(jìn)行維修或更換（需要用戶(hù)方自行準(zhǔn)備配件）。

8,,網(wǎng)絡(luò)設(shè)備資產(chǎn)管理,網(wǎng)絡(luò)設(shè)備資產(chǎn)清點(diǎn)、標(biāo)識(shí)，建立并維護(hù)資產(chǎn)清單。

9,,網(wǎng)絡(luò)配置和資源管理,網(wǎng)絡(luò)配置以及IP地址、域名、帶寬、端口等資源使用情況的管理。

10,,網(wǎng)絡(luò)技術(shù)培訓(xùn),提供網(wǎng)絡(luò)相關(guān)的技術(shù)培訓(xùn)。

11,安全管理體系建設(shè)服務(wù),安全體系咨詢(xún)規(guī)劃,規(guī)劃、設(shè)計(jì)及審核安全管理方案、制度及規(guī)范，對(duì)安全產(chǎn)品進(jìn)行選型和測(cè)評(píng)等。

12,,安全組織職責(zé),建立安全管理組織，明確崗位職責(zé)。

13,,安全管理方案,制定及實(shí)施安全管理方案。

14,,安全制度、流程、規(guī)范,制定及實(shí)施安全管理制度、流程、規(guī)范。

15,,安全管理改進(jìn),優(yōu)化完善組織職責(zé)、安全管理方案、安全管理制度及規(guī)范。

16,信息安全系統(tǒng)運(yùn)維服務(wù),安全系統(tǒng)運(yùn)行監(jiān)控,安全系統(tǒng)及設(shè)備運(yùn)行狀態(tài)檢查、監(jiān)控及預(yù)警。

17,,安全系統(tǒng)定期維護(hù),"（1）安全系統(tǒng)及設(shè)備日志檢查分析、性能分析等；

（2）使用各類(lèi)安全系統(tǒng)及設(shè)備對(duì)信息系統(tǒng)安全性進(jìn)行測(cè)試分析，根據(jù)結(jié)果進(jìn)行安全加固；"

18,,安全專(zhuān)家巡檢,由安全技術(shù)專(zhuān)家對(duì)安全系統(tǒng)進(jìn)行全面的健康檢查維護(hù)，對(duì)信息系統(tǒng)安全性進(jìn)行全面測(cè)試分析，根據(jù)結(jié)果進(jìn)行安全加固；

19,,安全策略和配置調(diào)整優(yōu)化,調(diào)整優(yōu)化安全策略和安全設(shè)備的配置（需要用戶(hù)方自行準(zhǔn)備配件）。

20,,安全系統(tǒng)故障排除,安全系統(tǒng)及設(shè)備的故障響應(yīng)、排查、診斷和處理；

21,,安全設(shè)備維修更換,對(duì)發(fā)生故障的硬件設(shè)備進(jìn)行維修或更換（需要用戶(hù)方自行準(zhǔn)備安全設(shè)備配件）；

22,,安全設(shè)備資產(chǎn)管理,安全設(shè)備資產(chǎn)清點(diǎn)、標(biāo)識(shí)，建立并維護(hù)資產(chǎn)清單；

23,,安全策略和配置管理,各安全系統(tǒng)及設(shè)備配置和策略的管理；

24,,安全審計(jì)檢測(cè)和整改,"（1）檢查是否對(duì)網(wǎng)絡(luò)設(shè)備與安全設(shè)備的運(yùn)行狀況進(jìn)行日志記錄；

（2）檢查是否對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)流量進(jìn)行日志記錄；

（3）檢查是否對(duì)網(wǎng)絡(luò)系統(tǒng)中的用戶(hù)行為進(jìn)行日志記錄；

（4）檢查記錄是否包括事件的時(shí)間、用戶(hù)以及事件類(lèi)型等內(nèi)容；

（5）根據(jù)檢測(cè)情況出具整改建議，并進(jìn)行相應(yīng)的整改工作；"

25,,入侵防護(hù)檢測(cè)和整改,"（1）檢測(cè)是否部署入侵檢測(cè)設(shè)備或相關(guān)檢測(cè)機(jī)制；

（2）檢測(cè)是否部署流量監(jiān)控和流量清洗設(shè)備或有相關(guān)檢測(cè)、防護(hù)機(jī)制；

（3）檢查是否部署網(wǎng)絡(luò)安全事件監(jiān)控設(shè)備或相關(guān)檢測(cè)機(jī)制；

（4）檢查是否具備端口掃描、暴力破解、木馬后門(mén)、緩沖區(qū)溢出攻擊、IP碎片攻擊、網(wǎng)絡(luò)蠕蟲(chóng)等攻擊的監(jiān)控檢查能力；

（5）5根據(jù)檢測(cè)情況出具整改建議，并進(jìn)行相應(yīng)的整改工作；"

26,,安全技術(shù)培訓(xùn),提供安全相關(guān)的技術(shù)培訓(xùn)；

27,安全應(yīng)急響應(yīng)和處置服務(wù),應(yīng)急預(yù)案制定,病毒防護(hù)應(yīng)急預(yù)案、網(wǎng)絡(luò)入侵應(yīng)急預(yù)案、網(wǎng)絡(luò)中斷應(yīng)急預(yù)案、機(jī)房斷電應(yīng)急預(yù)案、核心服務(wù)中斷應(yīng)急預(yù)案、核心數(shù)據(jù)丟失應(yīng)急預(yù)案等應(yīng)急方案的制定和審核。

28,,應(yīng)急預(yù)案演練,各應(yīng)急預(yù)案的演練計(jì)劃制定、演練組織、演練過(guò)程記錄及演練總結(jié)改進(jìn)。

29,,應(yīng)急響應(yīng)和處置,當(dāng)突發(fā)安全事件或事故時(shí)，按照相應(yīng)的應(yīng)急預(yù)案進(jìn)行響應(yīng)和處置，安全事件或事故處置完畢后進(jìn)行總結(jié)分析并提交相關(guān)報(bào)告。

30,安全檢查與評(píng)估服務(wù),日常安全檢查與評(píng)估,對(duì)基本安全管理制度和規(guī)范的執(zhí)行情況、系統(tǒng)安全狀態(tài)等方面的日常自檢與評(píng)估，檢查完成后整理檢查評(píng)估報(bào)告。

31,,專(zhuān)項(xiàng)安全檢查與評(píng)估,對(duì)專(zhuān)項(xiàng)內(nèi)容的安全管理制度及規(guī)范、系統(tǒng)安全狀態(tài)、安全應(yīng)急方案等方面的檢查與評(píng)估，檢查方式為自檢或者配合用戶(hù)方及國(guó)家有關(guān)單位進(jìn)行檢查，檢查完成后整理檢查評(píng)估報(bào)告。

32,,整體安全檢查與評(píng)估,對(duì)安全管理體系中全部安全管理制度及規(guī)范完備程度和執(zhí)行情況的檢查，對(duì)全部系統(tǒng)安全狀態(tài)的檢查評(píng)估，對(duì)全部安全應(yīng)急預(yù)案完備性的檢查評(píng)估等，檢查方式為自檢或者配合用戶(hù)方及國(guó)家有關(guān)單位進(jìn)行檢查，檢查完成后整理檢查評(píng)估報(bào)告。

現(xiàn)場(chǎng)常駐服務(wù),,,

序號(hào),服務(wù)項(xiàng)目,服務(wù)內(nèi)容,

1,"駐場(chǎng)服務(wù)內(nèi)容

（4名網(wǎng)絡(luò)信息工程師駐場(chǎng)服務(wù)）",應(yīng)用設(shè)備保障,"（1）協(xié)助用戶(hù)對(duì)所有網(wǎng)絡(luò)設(shè)備的應(yīng)用與操作。

（2）駐場(chǎng)工作人員及時(shí)提交設(shè)備配置現(xiàn)狀及設(shè)備規(guī)劃報(bào)告。

（3）掌握設(shè)備運(yùn)行情況，就保修期、儲(chǔ)存空間等級(jí)及時(shí)進(jìn)行提醒。

（4）協(xié)助處理網(wǎng)絡(luò)故障、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)改造等工作"

2,,網(wǎng)絡(luò)環(huán)境保障,"（1）對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行檢查記錄；

（2）按照附件資產(chǎn)清單，建立服務(wù)器及網(wǎng)絡(luò)設(shè)備的檔案，形成不易破壞的醒目標(biāo)識(shí)，并定期更新相關(guān)內(nèi)容；

（3）對(duì)資產(chǎn)清單所列的各種設(shè)備、線路等，做好檢查維護(hù)工作，發(fā)現(xiàn)故障，及時(shí)報(bào)告，并安排服務(wù)聯(lián)系或維修，對(duì)維修情況提交書(shū)面報(bào)告；

（4）對(duì)資產(chǎn)清單所列的各種設(shè)備、線路運(yùn)行及維修記錄，按重要性級(jí)別，定期書(shū)面報(bào)告；

（5）形成每日巡視制度，對(duì)機(jī)房中相關(guān)設(shè)備的告警顯示、空調(diào)、UPS等實(shí)際狀態(tài)進(jìn)行記錄。

"

3,,監(jiān)控與安全,"（1）通過(guò)IT資源監(jiān)控系統(tǒng)，對(duì)通信線路、主機(jī)、網(wǎng)絡(luò)設(shè)備和應(yīng)用軟件的運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶(hù)行為等進(jìn)行監(jiān)測(cè)和報(bào)警，形成記錄、妥善保存并按重要性級(jí)別，定期書(shū)面報(bào)告；

（2）對(duì)監(jiān)測(cè)和報(bào)警記錄進(jìn)行分析、評(píng)審，發(fā)現(xiàn)可疑行為，形成分析報(bào)告，并采取必要的應(yīng)對(duì)措施；

（3）負(fù)責(zé)網(wǎng)絡(luò)運(yùn)行日志、網(wǎng)絡(luò)監(jiān)控記錄的日常維護(hù)和報(bào)警信息分析和處理工作，提出優(yōu)化建議及方案；

（4）根據(jù)廠家提供的軟件升級(jí)版本對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行更新，并在更新前對(duì)現(xiàn)有的重要文件進(jìn)行備份；

（5）定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描，對(duì)發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)安全漏洞進(jìn)行及時(shí)的修補(bǔ)；（用戶(hù)方配置相關(guān)硬件設(shè)備后實(shí)施）

（6）對(duì)關(guān)鍵的網(wǎng)絡(luò)設(shè)備服務(wù)配置文件進(jìn)行定期離線備份；

（7）定期檢查違反規(guī)定上網(wǎng)或其他違反網(wǎng)絡(luò)安全策略的行為，書(shū)面報(bào)告；（用戶(hù)方配置相關(guān)硬件設(shè)備后實(shí)施）

（8）進(jìn)行核心服務(wù)器的工作壓力監(jiān)控，針對(duì)業(yè)務(wù)的增長(zhǎng)定期生成主服務(wù)器的工作壓力報(bào)表，并且預(yù)估業(yè)務(wù)增長(zhǎng)對(duì)服務(wù)器壓力的影響提出合理化建議；

（9）進(jìn)行核心數(shù)據(jù)庫(kù)的工作壓力監(jiān)控，定期生成報(bào)告，并就改進(jìn)提出合理化建議。

"

4,,備份與恢復(fù),"（1）根據(jù)用戶(hù)方實(shí)際應(yīng)用情況、根據(jù)生產(chǎn)相關(guān)數(shù)據(jù)的連接關(guān)系、根據(jù)應(yīng)用的業(yè)務(wù)特點(diǎn)和軟硬件資源，制定詳細(xì)的系統(tǒng)數(shù)據(jù)備份計(jì)劃，確定合理的系統(tǒng)備份策略。定期備份重要業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)等；

（2）應(yīng)根據(jù)數(shù)據(jù)的重要性和數(shù)據(jù)對(duì)網(wǎng)絡(luò)安全的影響，執(zhí)行數(shù)據(jù)的備份，每月提交數(shù)據(jù)備份報(bào)告，必要時(shí)實(shí)施數(shù)據(jù)恢復(fù)；

（3）按照控制數(shù)據(jù)備份和恢復(fù)過(guò)程的程序，對(duì)備份過(guò)程進(jìn)行記錄，所有文件和記錄應(yīng)妥善保存；

（4）按要求，定期執(zhí)行恢復(fù)程序，檢查和測(cè)試備份介質(zhì)的有效性，確?？梢栽诨謴?fù)程序規(guī)定的時(shí)間內(nèi)完成備份的恢復(fù)；

（5）定期進(jìn)行備份介質(zhì)的維護(hù)、更新、替換、輪轉(zhuǎn)，保證備份介質(zhì)可靠有效，針對(duì)重要備份介質(zhì)進(jìn)行雙機(jī)房異地輪轉(zhuǎn)；

（6）制作備份和恢復(fù)的測(cè)試過(guò)程手冊(cè)，最大地提高工作效率。

"

5,,安全事故處置,"(1)及時(shí)報(bào)告所發(fā)現(xiàn)的安全弱點(diǎn)和可疑事件，但任何情況下均不應(yīng)嘗試驗(yàn)證弱點(diǎn)；

(2)在安全事件報(bào)告和響應(yīng)處理過(guò)程中，分析和鑒定事件產(chǎn)生的原因，收集證據(jù)，記錄處理過(guò)程，總結(jié)經(jīng)驗(yàn)教訓(xùn)，提供防止再次發(fā)生的補(bǔ)救措施，過(guò)程形成的所有文件和記錄均應(yīng)妥善保存。

"

6,,服務(wù)報(bào)告,"（1）相關(guān)工作報(bào)告：事故處理報(bào)告、網(wǎng)絡(luò)巡檢報(bào)告、網(wǎng)絡(luò)安全周報(bào)（月報(bào)）、工作日志。

（2）相關(guān)操作流程，形成作業(yè)指導(dǎo)文檔，定期上交。

"

“**系統(tǒng)”Web段后臺(tái)流程定制及移動(dòng)端適配開(kāi)發(fā),,,

序號(hào),服務(wù)項(xiàng)目,服務(wù)內(nèi)容,

1,“智慧法院”Web段后臺(tái)流程定制,需求分析,"（1）需求調(diào)研：與最終用戶(hù)進(jìn)行需求調(diào)研；

（2）需求分析：需求分析的主要內(nèi)容是系統(tǒng)各個(gè)功能模塊的優(yōu)化方案細(xì)節(jié)要求；

（3）需求方案設(shè)計(jì)編制：按需求調(diào)研結(jié)果，設(shè)計(jì)需求說(shuō)明書(shū)，由建設(shè)雙方共同評(píng)審前確認(rèn)需求說(shuō)明書(shū)，依說(shuō)明書(shū)提出建設(shè)方案，確定工作內(nèi)容和工作量。"

2,,系統(tǒng)設(shè)計(jì),"（1）架構(gòu)設(shè)計(jì)：系統(tǒng)架構(gòu)設(shè)計(jì)及評(píng)審；

（2）概要設(shè)計(jì)：系統(tǒng)概要設(shè)計(jì)及評(píng)審；

（3）詳細(xì)設(shè)計(jì)：系統(tǒng)詳細(xì)設(shè)計(jì)及評(píng)審；

（4）數(shù)據(jù)庫(kù)設(shè)計(jì)：系統(tǒng)數(shù)據(jù)模型設(shè)計(jì)及評(píng)審；"

3,,系統(tǒng)功能優(yōu)化,"（1）通用功能：項(xiàng)目中所有部門(mén)選擇功能改為使用彈出頁(yè)面方式；

（2）流程顯示，起草和應(yīng)用管理中，采用多級(jí)樹(shù)，包括排序，調(diào)整所屬父節(jié)點(diǎn)功能；

（3）應(yīng)用管理,改進(jìn)表單模板的顯示及選擇方式；

（4）部門(mén)用戶(hù)管理，改進(jìn)部門(mén)用戶(hù)組織管理方式，增加從用戶(hù)的角度可以查看所屬角色，擁有的權(quán)限的功能,并可對(duì)人員直接授權(quán)；

（5）角色類(lèi)型管理;改進(jìn)角色類(lèi)型、角色組織管理方式，增加從角色類(lèi)型的角度查看角色成員，角色類(lèi)型擁有的權(quán)限；

（6）優(yōu)化流程時(shí)限管理，可按照流程步驟不同辦理人、不同條件設(shè)置相應(yīng)的時(shí)限，為流程運(yùn)作提供監(jiān)控和優(yōu)化的信息支持。"

4,移動(dòng)端適配開(kāi)發(fā),移動(dòng)服務(wù)端設(shè)計(jì),"（1）按照設(shè)計(jì)需求提交設(shè)計(jì)文檔；

（2）完成前端展現(xiàn)的頁(yè)面框架設(shè)計(jì)。

（3）完成向?qū)?、幫助的?yè)面設(shè)計(jì)。

（4）編寫(xiě)適配多屏分辨率的腳本程序。"

5,,移動(dòng)服務(wù)端開(kāi)發(fā),"(1)智能移動(dòng)終端將與CMS系統(tǒng)集成，將終端的信息內(nèi)容放在CMS中進(jìn)行管理。

(2)網(wǎng)站的CMS系統(tǒng)通過(guò)平臺(tái)接口與iPhone、Android客戶(hù)端對(duì)接，或者通過(guò)中心數(shù)據(jù)庫(kù)接口。

(3)運(yùn)用HTML5+終端shell開(kāi)發(fā)移動(dòng)智能終端（