智慧教育信息化系統(tǒng)技術(shù)服務(wù)需求

智慧教育信息化系統(tǒng)技術(shù)服務(wù)需求一、項(xiàng)目基本情況提供禺上云?！獙W(xué)習(xí)系統(tǒng)運(yùn)維支撐、公共服務(wù)與管理平臺(tái)運(yùn)維支撐、教育魔方——智慧教育應(yīng)用運(yùn)維支撐、移動(dòng)端禺有優(yōu)學(xué)應(yīng)用技術(shù)運(yùn)維、教育數(shù)據(jù)安全及綜合治理運(yùn)維、安全等級(jí)保護(hù)測(cè)評(píng)、教育系統(tǒng)網(wǎng)絡(luò)安全、終端安全風(fēng)險(xiǎn)管理、服務(wù)器主機(jī)安全運(yùn)維等技術(shù)服務(wù)，并提供技術(shù)服務(wù)過(guò)程中的用戶(hù)支持和團(tuán)隊(duì)服務(wù)。二、服務(wù)要求（一）項(xiàng)目概述及需求分析我市智慧教育是智慧城市建設(shè)伊始確定的“十大工程”之一，是開(kāi)展以教育信息化推動(dòng)教育現(xiàn)代化發(fā)展的重要舉措和重要手段，項(xiàng)目影響范圍廣、資金投入大、持續(xù)時(shí)間長(zhǎng)，項(xiàng)目的建設(shè)是重大決策部署。2023年智慧教育信息化系統(tǒng)技術(shù)服務(wù)項(xiàng)目圍繞我市智慧教育歷年建設(shè)成果的技術(shù)改造和運(yùn)維運(yùn)營(yíng)需要，是我市智慧教育持續(xù)向前推進(jìn)的基礎(chǔ)保障，涉及禺上云?！獙W(xué)習(xí)系統(tǒng)運(yùn)維支撐、公共服務(wù)與管理平臺(tái)運(yùn)維支撐、教育魔方——智慧教育應(yīng)用運(yùn)維支撐、移動(dòng)端禺有優(yōu)學(xué)應(yīng)用技術(shù)運(yùn)維、教育數(shù)據(jù)安全及綜合治理運(yùn)維、安全等級(jí)保護(hù)測(cè)評(píng)、教育系統(tǒng)網(wǎng)絡(luò)安全、終端安全風(fēng)險(xiǎn)管理、服務(wù)器主機(jī)安全運(yùn)維等。（二）項(xiàng)目的質(zhì)量、安全、技術(shù)規(guī)格等需求1.總體要求：建立服務(wù)機(jī)制：提供項(xiàng)目全程服務(wù)，出現(xiàn)故障能及時(shí)響應(yīng)，服務(wù)單位必須建立完善的服務(wù)機(jī)制，包括服務(wù)團(tuán)隊(duì)、服務(wù)方案、服務(wù)制度、應(yīng)急預(yù)案等，明確服務(wù)人員具體職責(zé)和責(zé)任分工，保障服務(wù)工作有序開(kāi)展。信息安全要求：服務(wù)人員必須嚴(yán)格遵守有關(guān)信息安全與保密管理規(guī)定，合同簽訂時(shí)同步簽署保密協(xié)議。服務(wù)內(nèi)容要求：至少提供軟件咨詢(xún)服務(wù)、培訓(xùn)服務(wù)、功能升級(jí)服務(wù)等常規(guī)服務(wù)，7*24小時(shí)客戶(hù)服務(wù)，包括但不限于電話、網(wǎng)絡(luò)或現(xiàn)場(chǎng)支持服務(wù)，需求服務(wù)以及日常巡檢服務(wù)。服務(wù)響應(yīng)：根據(jù)軟件特性及故障類(lèi)型做到及時(shí)響應(yīng)，采用專(zhuān)職運(yùn)維人員駐點(diǎn)現(xiàn)場(chǎng)服務(wù)方式，開(kāi)展現(xiàn)場(chǎng)服務(wù)響應(yīng)，直到故障解決，軟件能夠正常運(yùn)行，避免對(duì)業(yè)務(wù)開(kāi)展造成影響。駐場(chǎng)保障：需配備至少5名專(zhuān)職運(yùn)維人員（其中禺上云?！獙W(xué)習(xí)系統(tǒng)運(yùn)維支撐2名，移動(dòng)端禺有優(yōu)學(xué)應(yīng)用技術(shù)運(yùn)維支撐1名，網(wǎng)絡(luò)安全服務(wù)保障1名，低代碼開(kāi)發(fā)人員1名）進(jìn)行現(xiàn)場(chǎng)駐場(chǎng)運(yùn)維，辦公場(chǎng)地由采購(gòu)人提供，其余所需設(shè)施設(shè)備供應(yīng)商自備并承擔(dān)費(fèi)用，現(xiàn)場(chǎng)駐場(chǎng)人員工作時(shí)間為國(guó)家法定工作日，且提供的人員均需通過(guò)采購(gòu)人的考核，否則按照要求更換符合要求的人員。駐場(chǎng)人員一經(jīng)確認(rèn)，不得隨意更換。如有特殊情況確需更換的，須經(jīng)采購(gòu)人同意確認(rèn)后方可更換。駐場(chǎng)人員服務(wù)范圍：包括上門(mén)對(duì)有安全隱患的學(xué)校（單位）排查安全風(fēng)險(xiǎn)，協(xié)助單位整改，且服務(wù)人員上門(mén)維護(hù)產(chǎn)生的所有費(fèi)用均由中標(biāo)人承擔(dān)。注：駐場(chǎng)人員配置要求：駐場(chǎng)服務(wù)人員需要熟練掌握本項(xiàng)目下各系統(tǒng)的功能、系統(tǒng)數(shù)據(jù)結(jié)構(gòu)、業(yè)務(wù)模式，熟悉各系統(tǒng)的業(yè)務(wù)需求、部署結(jié)構(gòu)、用戶(hù)權(quán)限及操作流程。（1）禺上云校——學(xué)習(xí)系統(tǒng)運(yùn)維支撐人員，移動(dòng)端禺有優(yōu)學(xué)應(yīng)用技術(shù)支撐人員，低代碼開(kāi)發(fā)駐場(chǎng)人員應(yīng)當(dāng)具有軟件設(shè)計(jì)師資格證書(shū)、信息安全保障人員認(rèn)證證書(shū)（CISAW）、信息系統(tǒng)項(xiàng)目管理師證書(shū)、系統(tǒng)架構(gòu)設(shè)計(jì)師證書(shū)任意一項(xiàng)及以上證書(shū)，精通JAVA開(kāi)發(fā)語(yǔ)言，騰訊、釘釘?shù)戎髁鞯痛a開(kāi)發(fā)能力，具有對(duì)現(xiàn)有業(yè)務(wù)系統(tǒng)進(jìn)行適應(yīng)性改造和調(diào)整開(kāi)發(fā)能力，并提供系統(tǒng)部署調(diào)試、數(shù)據(jù)遷移、用戶(hù)培訓(xùn)等服務(wù)。（2）網(wǎng)絡(luò)安全服務(wù)保障駐場(chǎng)人員具有系統(tǒng)集成項(xiàng)目管理工程師證書(shū)、信息安全工程師證書(shū)、信息系統(tǒng)安全認(rèn)證專(zhuān)業(yè)人員（CISSP）證書(shū)、CISAW（安全運(yùn)維專(zhuān)業(yè)方向）證書(shū)。2.服務(wù)內(nèi)容序號(hào)服務(wù)內(nèi)容交付時(shí)間或服務(wù)期限1禺上云?！獙W(xué)習(xí)系統(tǒng)運(yùn)維支撐服務(wù)服務(wù)時(shí)間為2023年12月11日起至2024年12月10日2公共服務(wù)與管理平臺(tái)運(yùn)維支撐服務(wù)服務(wù)時(shí)間為2023年12月11日起至2024年12月10日3教育魔方——智慧教育應(yīng)用運(yùn)維支撐服務(wù)服務(wù)時(shí)間為2023年12月11日起至2024年12月10日4移動(dòng)端禺有優(yōu)學(xué)應(yīng)用技術(shù)運(yùn)維服務(wù)服務(wù)時(shí)間為2023年12月11日起至2024年12月10日5教育數(shù)據(jù)安全及綜合治理運(yùn)維服務(wù)服務(wù)時(shí)間為2023年12月11日起至2024年12月10日6安全等級(jí)保護(hù)測(cè)評(píng)服務(wù)服務(wù)時(shí)間為2023年12月11日起至測(cè)評(píng)完成7教育系統(tǒng)網(wǎng)絡(luò)安全服務(wù)服務(wù)時(shí)間為2023年12月11日起至2024年12月10日8終端安全風(fēng)險(xiǎn)管理服務(wù)服務(wù)時(shí)間為2023年12月11日起至2024年12月10日9服務(wù)器主機(jī)安全運(yùn)維服務(wù)服務(wù)時(shí)間為2023年12月11日起至2024年12月10日3.服務(wù)要求禺上云?！獙W(xué)習(xí)系統(tǒng)運(yùn)維支撐服務(wù)禺上云校——學(xué)習(xí)系統(tǒng)運(yùn)維支撐服務(wù)總體要求：通過(guò)對(duì)禺上云?！獙W(xué)習(xí)系統(tǒng)的常態(tài)化運(yùn)維服務(wù)工作，實(shí)現(xiàn)如下服務(wù)目標(biāo)：1、改變教育信息化觀念通過(guò)日常對(duì)用戶(hù)使用禺上云?！獙W(xué)習(xí)系統(tǒng)的培訓(xùn)和多樣化的客服體系，解決用戶(hù)使用中的疑惑，引導(dǎo)用戶(hù)在日常學(xué)科教學(xué)中有意識(shí)的使用平臺(tái)資源和教學(xué)應(yīng)用，提高教師的備課效率，提升授課效果，從而改變用戶(hù)的觀念。2、推動(dòng)教學(xué)應(yīng)用規(guī)?；褂秘显菩！獙W(xué)習(xí)系統(tǒng)上提供了各種教學(xué)應(yīng)用供教師根據(jù)自身需求選用，通過(guò)培訓(xùn)活動(dòng)的開(kāi)展、優(yōu)秀成果展示以及使用方法研討等活動(dòng)，推動(dòng)教師規(guī)模化使用教學(xué)應(yīng)用，實(shí)現(xiàn)學(xué)科教學(xué)與信息技術(shù)的深度融合。3、推動(dòng)特色資源建設(shè)在引入外生資源的基礎(chǔ)上，積極推動(dòng)本地化特色資源建設(shè)。依托名師團(tuán)隊(duì)和名師工作室的學(xué)術(shù)機(jī)制，創(chuàng)作系列特色資源。特色資源建設(shè)要貫徹名師的教學(xué)思想，并體現(xiàn)名師的教學(xué)方法，供廣大教師選用，進(jìn)而提升區(qū)域教學(xué)水平。特色資源包括教學(xué)方法解讀、教學(xué)設(shè)計(jì)、復(fù)習(xí)教案與評(píng)測(cè)、教研活動(dòng)、教學(xué)反思、探究性學(xué)習(xí)等資源。4、推動(dòng)區(qū)域內(nèi)資源的共建共享推動(dòng)區(qū)域內(nèi)資源的共建共享，促進(jìn)教育均衡優(yōu)質(zhì)發(fā)展通過(guò)建立資源征集和資源交換機(jī)制，鼓勵(lì)區(qū)域內(nèi)教師通過(guò)平臺(tái)分享教學(xué)資源，拉近教育欠發(fā)達(dá)區(qū)域和發(fā)達(dá)區(qū)域資源分配的差距，促進(jìn)區(qū)域教育均衡優(yōu)質(zhì)發(fā)展。序號(hào)具體需求1大資源池系統(tǒng)服務(wù)1.11.提供同步資源庫(kù)服務(wù)，要求同步資源庫(kù)基于國(guó)家元數(shù)據(jù)標(biāo)準(zhǔn)規(guī)范以學(xué)段、學(xué)科、年級(jí)、冊(cè)別形成的樹(shù)形資源分類(lèi)，教育資源分布在樹(shù)形結(jié)構(gòu)的各個(gè)節(jié)點(diǎn)之中，同步資源庫(kù)需要統(tǒng)一多個(gè)機(jī)構(gòu)、區(qū)域的資源分類(lèi)標(biāo)準(zhǔn)，方便資源匯聚、分發(fā)，提升資源管理、資源共享效率。要求機(jī)構(gòu)的同步資源能夠支持分發(fā)給下級(jí)機(jī)構(gòu)或?qū)W校，可設(shè)置資源的使用權(quán)限滿(mǎn)足資源靈活分享、安全分享的需求。2.提供資源元數(shù)據(jù)管理服務(wù)，要求資源元數(shù)據(jù)管理支持針對(duì)平臺(tái)資源元數(shù)據(jù)進(jìn)行統(tǒng)一管理，定義一個(gè)完善的資源元數(shù)據(jù)庫(kù)，能獲取國(guó)家平臺(tái)的同步資源編目屬性信息，支持資源元數(shù)據(jù)的檢索與篩選，同時(shí)云平臺(tái)資源匯聚應(yīng)遵循教育資源元數(shù)據(jù)規(guī)范。要求資源元數(shù)據(jù)管理支持資源標(biāo)準(zhǔn)教材編目的管理，包括學(xué)段、學(xué)科、版本、年級(jí)、冊(cè)別、章節(jié)、資源類(lèi)型的管理，云平臺(tái)可根據(jù)編目信息查詢(xún)形成云平臺(tái)資源元數(shù)據(jù)。要求支持知識(shí)點(diǎn)管理，通過(guò)學(xué)段、學(xué)科等維度管理考點(diǎn)與知識(shí)點(diǎn)，知識(shí)點(diǎn)管理補(bǔ)充國(guó)家資源元數(shù)據(jù)標(biāo)準(zhǔn)中所要求的內(nèi)容。3.提供專(zhuān)題資源庫(kù)服務(wù)，要求專(zhuān)題資源庫(kù)滿(mǎn)足資源管理人員建設(shè)特色資源的需求，資源管理人員可建立符合國(guó)家元數(shù)據(jù)規(guī)范的專(zhuān)題資源庫(kù)，可根據(jù)自身需求建設(shè)自定義目錄的特色專(zhuān)題資源庫(kù)。支持對(duì)每個(gè)匯聚在資源庫(kù)的資源分別設(shè)置用戶(hù)使用權(quán)限，方便資源在可控范圍內(nèi)安全共享。1.21.提供資源元數(shù)據(jù)統(tǒng)一管理服務(wù)，支持針對(duì)平臺(tái)資源元數(shù)據(jù)進(jìn)行統(tǒng)一管理，定義一個(gè)完善的資源元數(shù)據(jù)庫(kù)，能獲取平臺(tái)的同步資源編目屬性信息，能支持資源元數(shù)據(jù)的檢索與篩選，平臺(tái)資源匯聚應(yīng)遵循教育資源元數(shù)據(jù)規(guī)范。2.資源元數(shù)據(jù)管理服務(wù)功能需具備如下功能：（1）支持管理員新增，刪除教材編目，并對(duì)已有的教材編目信息進(jìn)行編輯修改。（2）支持管理員對(duì)年級(jí)進(jìn)行新增、修改或刪除。（3）支持管理員新增，刪除，修改學(xué)段，并對(duì)學(xué)段關(guān)聯(lián)對(duì)應(yīng)的年級(jí)，學(xué)科及冊(cè)別。（4）支持管理員對(duì)學(xué)段進(jìn)行新增、修改或刪除。（5）支持管理員新增，刪除，修改對(duì)應(yīng)教材的章節(jié)目錄，并關(guān)聯(lián)相關(guān)的知識(shí)點(diǎn)。（6）支持管理員對(duì)教材的版本進(jìn)行新增、修改或刪除。（7）支持管理員對(duì)資源的類(lèi)型進(jìn)行新增、修改或刪除。（8）支持管理員對(duì)知識(shí)點(diǎn)進(jìn)行新增、修改或刪除。2課程建設(shè)與學(xué)習(xí)系統(tǒng)服務(wù)2.1支持提供學(xué)科課程與專(zhuān)題課程兩部分課程首頁(yè)展示服務(wù)。學(xué)科課程涵蓋小學(xué)、初中、高中等全學(xué)段、全學(xué)科，并根據(jù)本地中小學(xué)教材體系，到章到節(jié)匯聚、梳理、治理第三方課程資源，實(shí)現(xiàn)學(xué)科課程資源無(wú)盲區(qū)全覆蓋。同時(shí)要求具備根據(jù)課程新鮮度、觀看量、專(zhuān)家評(píng)審情況等權(quán)重推薦到首頁(yè)等功能；管理員則可通過(guò)后臺(tái)控制課程點(diǎn)擊量是否顯示。2.2提供通過(guò)平臺(tái)后臺(tái)開(kāi)通某位教師的直播功能軟件服務(wù)。針對(duì)已開(kāi)通直播功能的教師，支持發(fā)布在線直播答疑課，支持視頻互動(dòng)、PPT講解、問(wèn)答、桌面共享等服務(wù)功能，直播過(guò)程可全程錄制并自動(dòng)保存到平臺(tái)中進(jìn)行再次觀看。2.3支持提供課程征集功能服務(wù)，具體服務(wù)功能要求如下：1.要求根據(jù)區(qū)域階段需求，明確需要建設(shè)的課程及課程要求，定義課程所需編目，發(fā)布課程征集信息，向全市教師征集優(yōu)質(zhì)課程，老師可以將課程包上傳到制定征集編目下；2.要求可根據(jù)學(xué)段、學(xué)科、專(zhuān)題分類(lèi)展示區(qū)域課程征集信息；支持根據(jù)年份、課程類(lèi)型查詢(xún)；3.要求以課程包的形式上傳，以學(xué)習(xí)視頻為主，以相關(guān)學(xué)習(xí)資料，課后練習(xí)為輔，根據(jù)教學(xué)需求靈活上傳；學(xué)習(xí)資料與課后練習(xí)支持音視頻、文本、圖片等各類(lèi)文件，滿(mǎn)足老師對(duì)教案、課件、學(xué)案、素材、作業(yè)等不同類(lèi)型學(xué)習(xí)資料的需求。4.學(xué)科課程需要在標(biāo)準(zhǔn)章節(jié)下支持根據(jù)教學(xué)需求劃分更小知識(shí)顆粒度，自建更精準(zhǔn)的章節(jié)編目。2.4支持提供專(zhuān)家評(píng)審功能服務(wù)，具體服務(wù)功能要求如下：1.支持給評(píng)審專(zhuān)家按照學(xué)科教材與專(zhuān)題教材分類(lèi)授權(quán)，分工；2.評(píng)審專(zhuān)家可查看授權(quán)給自己的課程包，并根據(jù)課程包質(zhì)量進(jìn)行打分。2.5支持提供課程展示功能服務(wù)，具體服務(wù)功能要求如下：1.根據(jù)學(xué)科課程、專(zhuān)題課程兩個(gè)不同類(lèi)型分別展示課程；2.支持按照學(xué)段、學(xué)科、教材版本、冊(cè)別、章節(jié)查詢(xún)課程；同時(shí)支持按照自定義的專(zhuān)題編目查詢(xún)課程；3.支持按照課程名稱(chēng)和貢獻(xiàn)者搜索課程包；4.需要根據(jù)專(zhuān)家打分與課程實(shí)際被瀏覽的情況加權(quán)進(jìn)行綜合評(píng)價(jià)，根據(jù)課程評(píng)分、瀏覽量、新鮮度三個(gè)維度對(duì)所有課程排序展示，供教師觀摩提升自身建課水平。5.課程播放提供多種“播放速度”選項(xiàng)服務(wù)，方便用戶(hù)學(xué)習(xí)觀看。2.6支持提供在線學(xué)習(xí)功能服務(wù)，具體服務(wù)功能要求如下：1.要求有學(xué)習(xí)記錄并可生成學(xué)習(xí)報(bào)告，可查看學(xué)習(xí)進(jìn)度，課程學(xué)習(xí)總數(shù)，課程學(xué)習(xí)總時(shí)長(zhǎng)等；2.支持學(xué)習(xí)者發(fā)布與課程相關(guān)的討論，其他學(xué)習(xí)者和課程貢獻(xiàn)者可參與討論。2.7支持提供共享課程功能服務(wù)，具體服務(wù)功能要求如下：1.教師可以根據(jù)課程類(lèi)型、課程狀態(tài)、課程名稱(chēng)查詢(xún)自己共享的課程；2.教師可以查看自己共享課程的動(dòng)態(tài)評(píng)分；3.教師可以查看、修改、刪除個(gè)人課程。2.8針對(duì)所有課程提供訪問(wèn)情況統(tǒng)計(jì)服務(wù)。（登陸環(huán)境和免登環(huán)境均需統(tǒng)計(jì)后提供數(shù)據(jù)并形成展示圖，數(shù)據(jù)統(tǒng)計(jì)內(nèi)容包含：PV、UV、IP、獨(dú)立訪客、區(qū)域等）3學(xué)習(xí)資源庫(kù)系統(tǒng)服務(wù)3.1學(xué)習(xí)資源庫(kù)系統(tǒng)服務(wù)要求支持用戶(hù)自行創(chuàng)建學(xué)習(xí)資源庫(kù)和自定義目錄，具備設(shè)置學(xué)習(xí)資源查看與編輯權(quán)限，支持本校內(nèi)多人對(duì)資源庫(kù)內(nèi)容進(jìn)行查看和編輯，使全校老師共建共享學(xué)習(xí)資源。3.2學(xué)習(xí)資源庫(kù)系統(tǒng)服務(wù)的學(xué)習(xí)資源庫(kù)需支持創(chuàng)建自定義的目錄，每個(gè)章節(jié)支持添加導(dǎo)學(xué)類(lèi)的知識(shí)版塊，也支持添加題目類(lèi)的習(xí)題版塊，同時(shí)習(xí)題板塊支持上傳配套習(xí)題微課視頻。3.3學(xué)習(xí)資源庫(kù)系統(tǒng)服務(wù)要求支持將知識(shí)板塊和習(xí)題板塊內(nèi)容直接選擇后發(fā)布作業(yè)，學(xué)生完成作業(yè)后能夠統(tǒng)計(jì)每個(gè)板塊學(xué)生學(xué)習(xí)掌握情況，可隨時(shí)查看學(xué)生學(xué)情，按章節(jié)、內(nèi)容版塊呈現(xiàn)各班級(jí)學(xué)生作答數(shù)據(jù)，并逐題分析。4網(wǎng)絡(luò)課程直播中心功能定制服務(wù)4.1根據(jù)采購(gòu)人需求，圍繞以學(xué)習(xí)者為中心，提供禺上云校直播頻道的頁(yè)面定制開(kāi)發(fā)服務(wù)。4.2功能優(yōu)化服務(wù)：圍繞以使用者為中心，提供直播課程預(yù)約、直播日歷、直播回放、直播相關(guān)數(shù)據(jù)統(tǒng)計(jì)、播放頁(yè)面及功能優(yōu)化等服務(wù)。（數(shù)據(jù)統(tǒng)計(jì)內(nèi)容包含：PV、UV、IP、獨(dú)立訪客、區(qū)域等）4.3提供多接口直播流服務(wù)商切換服務(wù)：配合采購(gòu)人提供用戶(hù)直播流服務(wù)商的更換及技術(shù)對(duì)接服務(wù)。5對(duì)口幫扶技術(shù)支撐服務(wù)5.1根據(jù)采購(gòu)人需求，提供開(kāi)設(shè)幫扶區(qū)域虛擬平臺(tái)服務(wù)，并梳理激活幫扶區(qū)域用戶(hù)信息，開(kāi)展平臺(tái)技術(shù)培訓(xùn)服務(wù)（線上）。5.2提供整理、匯聚幫扶區(qū)域課程資源服務(wù)，并利用“禺上云?！薄獙W(xué)習(xí)系統(tǒng)為幫扶地區(qū)提供優(yōu)質(zhì)課程資源。5.3提供幫扶地區(qū)互動(dòng)課堂直播室服務(wù)，協(xié)助采購(gòu)人利用互動(dòng)直播開(kāi)展教師評(píng)課、專(zhuān)題討論等活動(dòng)的技術(shù)支撐服務(wù)。5.4提供互動(dòng)課堂直播室流量服務(wù)，服務(wù)期間提供20次直播、每次直播不超10000人次的流量支撐。6移動(dòng)端服務(wù)6.1要求實(shí)現(xiàn)禺上云?！獙W(xué)習(xí)系統(tǒng)（基礎(chǔ)用戶(hù)數(shù)據(jù)須基于之江匯教育廣場(chǎng)）與移動(dòng)端禺有優(yōu)學(xué)應(yīng)用的移動(dòng)端的整合服務(wù)。6.2提供禺上云?！獙W(xué)習(xí)系統(tǒng)移動(dòng)端升級(jí)改造服務(wù)，根據(jù)采購(gòu)人需求對(duì)全站門(mén)戶(hù)以H5格式進(jìn)行升級(jí)，支持手機(jī)web瀏覽器自適應(yīng)，展示內(nèi)容實(shí)現(xiàn)用戶(hù)免登錄可瀏覽。7產(chǎn)品培訓(xùn)服務(wù)7.1按照服務(wù)期內(nèi)不低于1場(chǎng)的標(biāo)準(zhǔn)組織線下集中式培訓(xùn)（如因疫情等原因采用遠(yuǎn)程線上培訓(xùn)），超過(guò)標(biāo)準(zhǔn)的雙方另行協(xié)商。8應(yīng)用推廣服務(wù)8.1協(xié)助定期挖掘區(qū)域內(nèi)教育主管部門(mén)在特色空間建設(shè)、信息化資源建設(shè)、網(wǎng)絡(luò)教研、名師工作室等教育信息化建設(shè)方面采取的相關(guān)創(chuàng)新舉措、取得的階段性成果等形成特色案例進(jìn)行宣傳報(bào)道，樹(shù)立區(qū)域信息化建設(shè)標(biāo)桿形象。8.2定期對(duì)區(qū)域內(nèi)優(yōu)秀教師等進(jìn)行圍繞教學(xué)、教研、管理等主題的優(yōu)秀個(gè)案進(jìn)行宣傳報(bào)道。8.3特色活動(dòng)專(zhuān)題宣傳報(bào)道，包括活動(dòng)開(kāi)始前的預(yù)熱文章撰寫(xiě)發(fā)布、活動(dòng)進(jìn)行中宣傳軟文的撰寫(xiě)、活動(dòng)表彰成果的宣傳、活動(dòng)整體效果的推廣宣傳等。9日常維護(hù)9.1保證禺上云?！獙W(xué)習(xí)系統(tǒng)運(yùn)行穩(wěn)定，提供至少2名駐場(chǎng)人員進(jìn)行全日制辦公，保障平臺(tái)運(yùn)行監(jiān)控及問(wèn)題排查，提供禺上云?！獙W(xué)習(xí)系統(tǒng)的安全、優(yōu)化和維護(hù)等管理工作；提供相關(guān)故障、疑難問(wèn)題排查處理，定期提交各種故障、問(wèn)題匯總報(bào)告；提供系統(tǒng)日常維護(hù)及監(jiān)控，提供系統(tǒng)方面的服務(wù)和支持，保證系統(tǒng)的安全穩(wěn)定，確保禺上云?！獙W(xué)習(xí)系統(tǒng)持續(xù)正常運(yùn)行。9.2定期對(duì)禺上云校——學(xué)習(xí)系統(tǒng)運(yùn)行情況檢查服務(wù)，并結(jié)合日常運(yùn)行狀態(tài)分析和總結(jié)軟件系統(tǒng)優(yōu)化建議，并進(jìn)行有針對(duì)性軟件運(yùn)行效率優(yōu)化。以及主線版本的補(bǔ)丁升級(jí)處理。9.3根據(jù)日常運(yùn)行過(guò)程中提出的運(yùn)營(yíng)業(yè)務(wù)需求，對(duì)學(xué)習(xí)系統(tǒng)進(jìn)行完善性修改和小范圍功能擴(kuò)展。9.4協(xié)助處理學(xué)習(xí)系統(tǒng)年度的數(shù)據(jù)初始化工作；配合完成日常的統(tǒng)計(jì)分析報(bào)表，完成特殊的查詢(xún)統(tǒng)計(jì)需求；按實(shí)際要求進(jìn)行數(shù)據(jù)批量處理工作；協(xié)助系統(tǒng)維護(hù)的歷史數(shù)據(jù)遷移工作。9.5根據(jù)業(yè)務(wù)發(fā)展的需求對(duì)存在的bug進(jìn)行功能迭代開(kāi)發(fā)，并選擇合適時(shí)間進(jìn)行升級(jí)維護(hù)，升級(jí)前發(fā)送消息給相關(guān)負(fù)責(zé)人，告知系統(tǒng)升級(jí)信息。9.6完成與之江匯網(wǎng)絡(luò)學(xué)習(xí)空間服務(wù)體系對(duì)接和維護(hù)工作。國(guó)家服務(wù)體系升級(jí)或有改動(dòng)時(shí)，應(yīng)及時(shí)通知給出升級(jí)和改動(dòng)的應(yīng)對(duì)方案，以確保禺上云?！獙W(xué)習(xí)系統(tǒng)與國(guó)家服務(wù)體系對(duì)接的正常。9.7確保學(xué)習(xí)系統(tǒng)數(shù)據(jù)庫(kù)系統(tǒng)的安全、穩(wěn)定、高效運(yùn)行，對(duì)數(shù)據(jù)庫(kù)進(jìn)行定期巡檢和周期性備份服務(wù)，對(duì)健康，性能，資源情況做出分析，發(fā)現(xiàn)并解決數(shù)據(jù)庫(kù)系統(tǒng)中存在的隱患，為數(shù)據(jù)庫(kù)的持續(xù)正常運(yùn)行提供保證。9.8配合相關(guān)部門(mén)完成禺上云?！獙W(xué)習(xí)系統(tǒng)信息安全等保支撐服務(wù)，提供安全加固服務(wù)，及時(shí)修復(fù)學(xué)習(xí)系統(tǒng)存在的安全漏洞并進(jìn)行系統(tǒng)補(bǔ)丁升級(jí)，確保學(xué)習(xí)系統(tǒng)7*24持續(xù)安全穩(wěn)定運(yùn)行。9.9提供系統(tǒng)日志分析和查看服務(wù)。每周對(duì)各類(lèi)日志（包括但不限于用戶(hù)操作日志、訪問(wèn)日志）進(jìn)行分析，及時(shí)發(fā)現(xiàn)異常行為并及時(shí)處理，做好相應(yīng)登記并提供運(yùn)維報(bào)告。9.10系統(tǒng)補(bǔ)丁升級(jí)。每季度對(duì)系統(tǒng)、數(shù)據(jù)庫(kù)補(bǔ)丁做好升級(jí)并提供補(bǔ)丁升級(jí)服務(wù)報(bào)告。9.11根據(jù)智慧教育改革要求，無(wú)條件配合我市教育數(shù)據(jù)中心完成數(shù)據(jù)的編目、清洗、歸集等工作。10平臺(tái)監(jiān)測(cè)服務(wù)10.1通過(guò)可視化控制臺(tái)的方式完成對(duì)禺上云?！獙W(xué)習(xí)系統(tǒng)的智能化運(yùn)維及應(yīng)用工作，包括運(yùn)維配置、容器管理、運(yùn)維管控、運(yùn)維作業(yè)、運(yùn)維監(jiān)控、應(yīng)用效果監(jiān)控。需提供數(shù)據(jù)大屏、監(jiān)控告警、統(tǒng)計(jì)報(bào)表服務(wù)。11內(nèi)容安全保障服務(wù)11.1依托之江匯教育廣場(chǎng)敏感詞安全過(guò)濾能力，對(duì)禺上云校——學(xué)習(xí)系統(tǒng)網(wǎng)絡(luò)學(xué)習(xí)空間進(jìn)行內(nèi)容安全過(guò)濾。為禺上云?！獙W(xué)習(xí)系統(tǒng)內(nèi)容提供不間斷檢測(cè)服務(wù)，充分保障禺上云?！獙W(xué)習(xí)系統(tǒng)內(nèi)容安全。11.2要求采用敏感詞安全管理和預(yù)警技術(shù)。在發(fā)現(xiàn)用戶(hù)有很多不文明或者違規(guī)行為被其他用戶(hù)發(fā)現(xiàn)時(shí)，可以在違規(guī)用戶(hù)的空間進(jìn)行舉報(bào)，管理員核實(shí)后，可以進(jìn)行相應(yīng)的封鎖和鎖定處理。11.3要求采用網(wǎng)絡(luò)學(xué)習(xí)空間安全管理和預(yù)警技術(shù)。需要對(duì)禺上云校——學(xué)習(xí)系統(tǒng)內(nèi)發(fā)布的內(nèi)容進(jìn)行內(nèi)容審核管理和內(nèi)容巡檢管理，對(duì)禺上云?！獙W(xué)習(xí)系統(tǒng)的評(píng)論和文章等內(nèi)容進(jìn)行發(fā)布安全控制和管理。11.4要求采用評(píng)論管理和預(yù)警技術(shù)。根據(jù)管理需要可對(duì)違規(guī)賬號(hào)進(jìn)行查詢(xún)和處理，通過(guò)對(duì)用戶(hù)賬號(hào)的查詢(xún)，管理員可以對(duì)需要處理的賬號(hào)進(jìn)行封鎖和鎖定管理。11.5要求采用用戶(hù)安全預(yù)警技術(shù)?？筛鶕?jù)管理需要進(jìn)行預(yù)警用戶(hù)列表展示并對(duì)違規(guī)賬號(hào)進(jìn)行事后查詢(xún)和處理。通過(guò)對(duì)用戶(hù)賬號(hào)的查詢(xún)，管理員可以對(duì)需要處理的賬號(hào)進(jìn)行封鎖和鎖定管理。12重大活動(dòng)、節(jié)假日保障服務(wù)12.1投標(biāo)人在投標(biāo)文件中提供重大活動(dòng)、節(jié)假日保障服務(wù)方案，內(nèi)容包括保障時(shí)間、人員組成、保障措施、監(jiān)督管理、保障流程。13應(yīng)急保障支持13.1提供禺上云?！獙W(xué)習(xí)系統(tǒng)應(yīng)急維護(hù)支持服務(wù)，保障系統(tǒng)在軟件故障和突發(fā)偶然故障而導(dǎo)致禺上云?！獙W(xué)習(xí)系統(tǒng)系統(tǒng)不能正常使用，影響辦公時(shí)具有可行的應(yīng)急維護(hù)措施。包括應(yīng)急維護(hù)方案制定、維護(hù)級(jí)別提升、后臺(tái)技術(shù)專(zhuān)家到場(chǎng)所各項(xiàng)應(yīng)急措施的落實(shí)。公共服務(wù)與管理平臺(tái)技術(shù)改造及運(yùn)維支撐公共服務(wù)與管理平臺(tái)技術(shù)改造及運(yùn)維支撐總體要求：提供對(duì)公共服務(wù)與管理平臺(tái)各個(gè)模塊進(jìn)行系統(tǒng)維護(hù)和軟件優(yōu)化，及時(shí)對(duì)數(shù)據(jù)標(biāo)準(zhǔn)及軟件應(yīng)用進(jìn)行調(diào)整，定期開(kāi)展數(shù)據(jù)安全、應(yīng)用安全等檢查工作。通過(guò)延續(xù)性的運(yùn)維工作，保障應(yīng)用穩(wěn)定運(yùn)行，從而為教育群體提供準(zhǔn)確可靠的服務(wù)。序號(hào)具體需求1應(yīng)用功能運(yùn)維服務(wù)1.1定期檢查公共服務(wù)與管理平臺(tái)的各個(gè)應(yīng)用系統(tǒng)運(yùn)行情況、對(duì)外接口運(yùn)行情況等，如發(fā)現(xiàn)問(wèn)題，及時(shí)處理，并形成每月報(bào)告，包括以下應(yīng)用系統(tǒng)：教育質(zhì)量監(jiān)測(cè)系統(tǒng)、教育項(xiàng)目投資監(jiān)管系統(tǒng)、我市（本級(jí)）教育信息化項(xiàng)目管理系統(tǒng)、統(tǒng)一身份認(rèn)證系統(tǒng)和我市教育數(shù)據(jù)中心一期。1.2配合提供各類(lèi)系統(tǒng)的技術(shù)咨詢(xún)和應(yīng)用指導(dǎo)，定期對(duì)應(yīng)用系統(tǒng)的最終用戶(hù)進(jìn)行回訪，主動(dòng)了解采購(gòu)人在使用中遇到的問(wèn)題并加于系統(tǒng)的升級(jí)改進(jìn)。1.3持續(xù)跟進(jìn)完善各系統(tǒng)與教育魔方的對(duì)接和維護(hù)工作，實(shí)現(xiàn)新增應(yīng)用系統(tǒng)的用戶(hù)統(tǒng)一管理、單點(diǎn)登錄等功能，對(duì)用戶(hù)統(tǒng)一管理、單點(diǎn)登錄進(jìn)行定期維護(hù)，對(duì)用戶(hù)統(tǒng)一管理、單點(diǎn)登錄功能定期優(yōu)化和升級(jí)，能夠及時(shí)防范各類(lèi)安全漏洞。1.4提供7*24小時(shí)提供在線服務(wù)，及時(shí)、高效解決應(yīng)用系統(tǒng)使用及相關(guān)技術(shù)咨詢(xún)問(wèn)題。1.5完成教育項(xiàng)目投資監(jiān)管系統(tǒng)的新功能開(kāi)發(fā)及原有功能的優(yōu)化升級(jí)，要求合同簽訂生效之日起70日內(nèi)完成部署。新增及優(yōu)化的功能需求包括但不限于以下：1.5.1優(yōu)化學(xué)校立項(xiàng)管理功能：增加“實(shí)施方案”“申請(qǐng)概算金額”“項(xiàng)目附碼（發(fā)改委系統(tǒng)中編碼）”“審定概算”“發(fā)文申請(qǐng)”“立項(xiàng)批復(fù)”“開(kāi)工年度”等信息和文件上傳功能，要求能夠限定上傳文件的大小、格式等。1.5.2優(yōu)化項(xiàng)目審核功能：1.優(yōu)化項(xiàng)目狀態(tài)展示，不同狀態(tài)使用不同顏色標(biāo)注。項(xiàng)目狀態(tài)如下：申報(bào)（學(xué)校申請(qǐng)階段）、審批中（教育部門(mén)審批階段）、立項(xiàng)（學(xué)校立項(xiàng)階段）、實(shí)施（學(xué)校招投標(biāo)、合同、施工管理）、完成（驗(yàn)收完成）。2.優(yōu)化審批流程：增加同意立項(xiàng)、同意入庫(kù)等流程。3.增加退回功能：退回后，學(xué)?？衫^續(xù)修改項(xiàng)目信息，并重新申報(bào)。4.開(kāi)放修改權(quán)限：在教育部門(mén)審批同意（或退回）之前都可修改項(xiàng)目信息，便于用戶(hù)日常上報(bào)。1.5.3優(yōu)化竣工驗(yàn)收功能：增加項(xiàng)目驗(yàn)收要求信息采集項(xiàng)，支持設(shè)置自動(dòng)提醒功能。1.5.4優(yōu)化項(xiàng)目明細(xì)展示功能：集合項(xiàng)目所有信息，包括申請(qǐng)、審批、立項(xiàng)、招投標(biāo)、合同、實(shí)施等，以方便用戶(hù)查閱，支持用戶(hù)導(dǎo)出項(xiàng)目明細(xì)信息。1.5.5增加問(wèn)題協(xié)調(diào)功能：學(xué)校需要上傳項(xiàng)目實(shí)施過(guò)程中，遇到問(wèn)題的解決方式。包括上傳問(wèn)題描述、溝通過(guò)程、解決方式及相關(guān)支撐材料。1.5.6增加重大變更功能：學(xué)校需要上傳重大變更事項(xiàng)，主要分為需求變更項(xiàng)、需求實(shí)施分析，并上報(bào)教育部門(mén)審批，教育部門(mén)批復(fù)審批意見(jiàn)。1.5.7增加基本情況功能：學(xué)校需要維護(hù)校內(nèi)信息，包括學(xué)?？偯娣e、教學(xué)樓、食堂、宿舍、體育館、運(yùn)動(dòng)場(chǎng)、車(chē)庫(kù)與車(chē)位等信息，并配相關(guān)文字說(shuō)明及圖紙、平面圖、照片或視頻等材料；要求能夠提供視頻切片功能，使得視頻資料能與相關(guān)的學(xué)?；拘畔⑶闆r實(shí)現(xiàn)匹配。1.5.8優(yōu)化統(tǒng)計(jì)分析功能：優(yōu)化市、區(qū)、校三級(jí)的統(tǒng)計(jì)分析內(nèi)容，提供相關(guān)分析報(bào)告下載功能，要求能夠支持報(bào)告的分類(lèi)下載。1.6完成我市直屬學(xué)校（單位）設(shè)施設(shè)備申報(bào)管理系統(tǒng)的歷年業(yè)務(wù)數(shù)據(jù)整體遷移工作：1.6.1將原我市直屬學(xué)校（單位）設(shè)施設(shè)備申報(bào)管理系統(tǒng)的歷年業(yè)務(wù)數(shù)據(jù)遷移至新建設(shè)的資產(chǎn)管理系統(tǒng)。要求制定詳細(xì)的業(yè)務(wù)數(shù)據(jù)整體遷移方案，按照資產(chǎn)管理系統(tǒng)的數(shù)據(jù)標(biāo)準(zhǔn)進(jìn)行數(shù)據(jù)遷移；遷移完成后要求能保證直屬學(xué)校（單位）相關(guān)申報(bào)數(shù)據(jù)的連續(xù)性、完整性和準(zhǔn)確性。1.7完成教育質(zhì)量監(jiān)測(cè)系統(tǒng)的整體遷移工作：1.7.1要求搭建安裝系統(tǒng)運(yùn)行環(huán)境、部署業(yè)務(wù)系統(tǒng)、協(xié)助完成業(yè)務(wù)系統(tǒng)的相關(guān)運(yùn)行測(cè)試（性能、安全等）。1.7.2將教育質(zhì)量監(jiān)測(cè)系統(tǒng)的積累的歷年文件數(shù)據(jù)(文件類(lèi)型包括：圖片、視頻、壓縮包、word和PDF)遷移回教育云，確保數(shù)據(jù)不丟失、不遺漏；確保遷移回教育云后文件數(shù)據(jù)能夠正常查詢(xún)和訪問(wèn)。（擬遷移的文件數(shù)據(jù)量約1TB）2信息安全運(yùn)維及培訓(xùn)服務(wù)2.1定期進(jìn)行運(yùn)行環(huán)境例行巡檢，檢查服務(wù)器運(yùn)行情況、網(wǎng)絡(luò)通信等信息，每月提交一份巡檢報(bào)告。2.2定期進(jìn)行應(yīng)用系統(tǒng)例行巡檢，檢查應(yīng)用系統(tǒng)運(yùn)行情況、數(shù)據(jù)庫(kù)操作日志信息，檢查是否有惡意攻擊等信息，每周提交一份巡檢報(bào)告。2.3定期更新服務(wù)器漏洞，定期更新應(yīng)用系統(tǒng)安全漏洞，配合其他單位不定期對(duì)系統(tǒng)進(jìn)行安全掃描，并根據(jù)掃描報(bào)告提供打漏洞補(bǔ)丁等安全保障服務(wù)。2.4關(guān)注最新的黑客手段以及發(fā)布的相關(guān)安全漏洞警示，定期更新應(yīng)用系統(tǒng)以及運(yùn)行環(huán)境的安全策略，包括定期更改應(yīng)用系統(tǒng)管理員密碼、操作系統(tǒng)管理員密碼、及時(shí)提醒處置發(fā)現(xiàn)的安全漏洞等。2.5保障應(yīng)用訪問(wèn)過(guò)程中的數(shù)據(jù)安全防護(hù)，避免非授權(quán)用戶(hù)對(duì)于數(shù)據(jù)的非法訪問(wèn)，提供數(shù)據(jù)共享服務(wù)過(guò)程中的安全防護(hù)。保障業(yè)務(wù)數(shù)據(jù)的完整性，定期對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行備份。2.6配合我市智慧教育公共服務(wù)與管理平臺(tái)項(xiàng)目的開(kāi)展培訓(xùn)工作，針對(duì)不同應(yīng)用系統(tǒng)不同用戶(hù)人群提供專(zhuān)門(mén)的培訓(xùn)服務(wù)，培訓(xùn)時(shí)間和周期應(yīng)配合和滿(mǎn)足最終用戶(hù)的要求。教育魔方——智慧教育應(yīng)用技術(shù)運(yùn)維服務(wù)教育魔方——智慧教育應(yīng)用技術(shù)運(yùn)維服務(wù)總體要求：提供教育魔方——智慧教育應(yīng)用的設(shè)施運(yùn)維、數(shù)據(jù)安全，以及客服支持，包括使用指導(dǎo)、功能培訓(xùn)等，確保學(xué)校在使用我市智慧教育應(yīng)用時(shí)便捷、流暢。序號(hào)具體需求1應(yīng)用功能運(yùn)維服務(wù)1.1定期檢查應(yīng)用各個(gè)功能系統(tǒng)運(yùn)行情況、對(duì)外接口運(yùn)行情況等，如發(fā)現(xiàn)問(wèn)題，及時(shí)處理，并形成報(bào)告。1.2配合提供各類(lèi)功能的技術(shù)咨詢(xún)和應(yīng)用指導(dǎo)，定期對(duì)應(yīng)用的最終用戶(hù)進(jìn)行回訪，主動(dòng)了解采購(gòu)人在使用中遇到的問(wèn)題并加以改進(jìn)。1.3提供7*24小時(shí)技術(shù)保障服務(wù)，及時(shí)、高效解決應(yīng)用使用及相關(guān)技術(shù)咨詢(xún)問(wèn)題。1.4每月提交一份應(yīng)用使用報(bào)告，包括使用學(xué)校數(shù)、各功能使用情況等。2客服保障服務(wù)2.1提供統(tǒng)一客戶(hù)服務(wù)熱線電話，及時(shí)處理用戶(hù)問(wèn)題。2.2提供7*24小時(shí)在線留言服務(wù)，工作時(shí)間人工在線值守服務(wù)，用戶(hù)處理多渠道用戶(hù)咨詢(xún)與問(wèn)題反饋。2.3建立客戶(hù)投訴機(jī)制，保證用戶(hù)問(wèn)題能及時(shí)跟蹤處理。3信息安全運(yùn)維服務(wù)3.1定期進(jìn)行運(yùn)行環(huán)境例行巡檢，檢查服務(wù)器運(yùn)行情況、網(wǎng)絡(luò)通信等信息，每月提交一份巡檢報(bào)告。3.2定期進(jìn)行應(yīng)用系統(tǒng)例行巡檢，檢查應(yīng)用系統(tǒng)運(yùn)行情況、數(shù)據(jù)庫(kù)操作日志信息，檢查是否有惡意攻擊等信息，每周提交一份巡檢報(bào)告。3.3定期更新服務(wù)器漏洞，定期更新應(yīng)用系統(tǒng)安全漏洞，配合其他單位不定期進(jìn)行系統(tǒng)檢查。移動(dòng)端禺有優(yōu)學(xué)應(yīng)用技術(shù)運(yùn)維服務(wù)移動(dòng)端禺有優(yōu)學(xué)應(yīng)用技術(shù)運(yùn)維服務(wù)總體要求：提供移動(dòng)端禺有優(yōu)學(xué)平臺(tái)設(shè)施運(yùn)維、數(shù)據(jù)安全、應(yīng)用接入管理，確保禺有優(yōu)學(xué)平臺(tái)持續(xù)正常運(yùn)行。序號(hào)具體需求1項(xiàng)目團(tuán)隊(duì)人員配置1.1協(xié)助采購(gòu)人對(duì)移動(dòng)端禺有優(yōu)學(xué)平臺(tái)進(jìn)行運(yùn)營(yíng)。包括協(xié)助采購(gòu)人開(kāi)展常態(tài)化培訓(xùn)服務(wù)、客服服務(wù)、推廣服務(wù)。1.2具備整體開(kāi)發(fā)運(yùn)維平臺(tái)的管理能力，擬派本項(xiàng)目的項(xiàng)目經(jīng)理需具備信息系統(tǒng)項(xiàng)目管理師資格認(rèn)證，運(yùn)維團(tuán)隊(duì)需我市本地化。2平臺(tái)運(yùn)維開(kāi)發(fā)服務(wù)2.1運(yùn)維開(kāi)發(fā)服務(wù)2.1.1提供禺有優(yōu)學(xué)平臺(tái)的安全維護(hù)等管理工作；提供相關(guān)故障、疑難問(wèn)題排查處理；根據(jù)采購(gòu)人要求對(duì)原功能進(jìn)行必要的升級(jí)和優(yōu)化。定期提交各種故障、問(wèn)題匯總報(bào)告，提供系統(tǒng)日常維護(hù)及監(jiān)控。提供系統(tǒng)方面的服務(wù)和支持，保證系統(tǒng)的安全穩(wěn)定，確保禺有優(yōu)學(xué)平臺(tái)持續(xù)正常運(yùn)行。2.1.2提供教育組織體系維護(hù)管理，對(duì)于組織用戶(hù)發(fā)生變更、新增、刪減等業(yè)務(wù)進(jìn)行同步與管理。2.1.3協(xié)助處理平臺(tái)年度的數(shù)據(jù)初始化工作；配合完成日常的統(tǒng)計(jì)分析報(bào)表，完成特殊的查詢(xún)統(tǒng)計(jì)需求；按實(shí)際要求進(jìn)行數(shù)據(jù)批量處理工作。2.1.4提供對(duì)接接口管理功能，與接入應(yīng)用功能的各開(kāi)發(fā)單位做組織用戶(hù)、權(quán)限的接口對(duì)接，保障基礎(chǔ)數(shù)據(jù)統(tǒng)一性和一致性。2.1.5持續(xù)完善接入開(kāi)發(fā)規(guī)范、接口對(duì)接規(guī)范，按照統(tǒng)一頁(yè)面標(biāo)準(zhǔn)，指導(dǎo)并配合接入應(yīng)用功能的各開(kāi)發(fā)單位做好應(yīng)用接入、修改、升級(jí)等工作。對(duì)接入應(yīng)用進(jìn)行統(tǒng)一項(xiàng)目管理與代碼管理。項(xiàng)目管理包括開(kāi)發(fā)進(jìn)度管理、應(yīng)用上架管理、統(tǒng)一標(biāo)準(zhǔn)管理、統(tǒng)一接口管理等。2.1.6根據(jù)教育數(shù)據(jù)中心要求，持續(xù)配合數(shù)據(jù)中心完成平臺(tái)數(shù)據(jù)的編目、清洗、歸集等工作。要求使用政務(wù)云數(shù)據(jù)編目、清洗、歸集的工具，形成標(biāo)準(zhǔn)。2.1.7根據(jù)省、市教育部門(mén)要求，配合做好上級(jí)平臺(tái)對(duì)接、數(shù)據(jù)上行等工作。2.1.8提供教育資訊編輯功能，后臺(tái)管理端支持自定義教育資訊編輯，同步更新至禺有優(yōu)學(xué)移動(dòng)端。2.2重大活動(dòng)、節(jié)假日保障服務(wù)2.2.1要求投標(biāo)人在投標(biāo)文件中提供重大活動(dòng)、節(jié)假日保障服務(wù)方案，內(nèi)容需包括保障時(shí)間。人員組成、保障措施、監(jiān)督管理、保障流程。2.3應(yīng)急保障支持2.3.1發(fā)偶然故障而導(dǎo)致移動(dòng)端禺有優(yōu)學(xué)平臺(tái)不能正常使用，影響辦公時(shí)具有可行的應(yīng)急維護(hù)措施。具體包括應(yīng)急維護(hù)方案制定、維護(hù)級(jí)別提升、后臺(tái)技術(shù)專(zhuān)家到場(chǎng)等。教育數(shù)據(jù)安全及綜合治理運(yùn)維服務(wù)教育數(shù)據(jù)安全及綜合治理運(yùn)維服務(wù)總體要求：根據(jù)采購(gòu)人需求，新增、升級(jí)平臺(tái)功能，重點(diǎn)提供數(shù)據(jù)安全、數(shù)據(jù)清洗、數(shù)據(jù)交換、數(shù)據(jù)治理、專(zhuān)題庫(kù)建設(shè)以及數(shù)據(jù)駕駛艙的開(kāi)發(fā)維護(hù)等技術(shù)服務(wù)序號(hào)具體需求1平臺(tái)新增或功能開(kāi)發(fā)升級(jí)根據(jù)需求，新增、升級(jí)數(shù)據(jù)中心服務(wù)能力，包括但不限于：1、新增數(shù)據(jù)治理平臺(tái)，主要業(yè)務(wù)功能包括：展示以學(xué)校維度的數(shù)據(jù)統(tǒng)計(jì)分析；逐步迭代完善月度數(shù)據(jù)質(zhì)量報(bào)告內(nèi)容；逐步迭代完善月度數(shù)據(jù)清洗報(bào)告內(nèi)容；逐步迭代完善各業(yè)務(wù)系統(tǒng)學(xué)校維度統(tǒng)計(jì)數(shù)據(jù)比對(duì)報(bào)告內(nèi)容；完善并升級(jí)數(shù)據(jù)共享平臺(tái)，主要包括：升級(jí)優(yōu)化資源申請(qǐng)頁(yè)面，操作便捷直觀。改進(jìn)資源申請(qǐng)流程，簡(jiǎn)化操作步驟，增加安全認(rèn)證；新增審批流設(shè)置，資源申請(qǐng)審核流程需按照審批流進(jìn)行審核。3、根據(jù)客戶(hù)要求在智治一張圖平臺(tái)上新增可視化組件、基礎(chǔ)性的視覺(jué)設(shè)計(jì)優(yōu)化、性能提升、定制模塊等2數(shù)據(jù)質(zhì)量保證按月對(duì)學(xué)籍系統(tǒng)，全國(guó)教師系統(tǒng)，課后服務(wù)，入園入學(xué)，研學(xué)實(shí)踐等業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)清洗。提高學(xué)籍?dāng)?shù)據(jù)，全國(guó)教師數(shù)據(jù)，課后服務(wù)，研學(xué)實(shí)踐，入園入學(xué)，教育督導(dǎo)，校友安防等定時(shí)數(shù)據(jù)同步效率。3數(shù)據(jù)交換共享（1）為所有新增業(yè)務(wù)系統(tǒng)提供數(shù)據(jù)交換共享服務(wù)；（2）為所有有需要的各縣市區(qū)教育部門(mén)、各處（室）直屬學(xué)校（單位）提供數(shù)據(jù)共享服務(wù)；（3）為上級(jí)或同級(jí)系統(tǒng)，提供數(shù)據(jù)歸集及上報(bào)服務(wù)。4專(zhuān)題數(shù)據(jù)建設(shè)新增學(xué)籍學(xué)前基礎(chǔ)信息清洗主題庫(kù)；新增學(xué)籍中小學(xué)基礎(chǔ)信息清洗主題庫(kù)；新增學(xué)籍中職基礎(chǔ)信息清洗主題庫(kù)；新增課后服務(wù)學(xué)?；A(chǔ)信息清洗主題庫(kù)；新增入園入學(xué)學(xué)?；A(chǔ)信息清洗主題庫(kù)；5定制主題分析駕駛艙開(kāi)發(fā)服務(wù)基于智繪一支筆平臺(tái)搭建駕駛艙，配合各業(yè)務(wù)處室，提供技術(shù)服務(wù)；基于數(shù)據(jù)治理基礎(chǔ)，搭建專(zhuān)題數(shù)據(jù)駕駛艙；6運(yùn)維服務(wù)（1）定期檢查平臺(tái)系統(tǒng)運(yùn)行情況、對(duì)外接口運(yùn)行情況等，如發(fā)現(xiàn)問(wèn)題，及時(shí)處理，并形成報(bào)告。（2）定期對(duì)應(yīng)用系統(tǒng)的最終用戶(hù)進(jìn)行回訪，主動(dòng)了解用戶(hù)在使用中遇到的問(wèn)題并加以改進(jìn)。（3）提供7×24小時(shí)技術(shù)保障服務(wù)，及時(shí)、高效解決數(shù)據(jù)中心的運(yùn)行、安全、使用及相關(guān)技術(shù)問(wèn)題。7客服保障服務(wù)（1）為客戶(hù)提供培訓(xùn)和應(yīng)用指導(dǎo)服務(wù)，提供線上、線下的培訓(xùn)，提供培訓(xùn)資料和常見(jiàn)問(wèn)題處理方案。（2）提供用戶(hù)處理多渠道用戶(hù)咨詢(xún)與問(wèn)題反饋，及時(shí)處理用戶(hù)問(wèn)題。（3）建立客戶(hù)投訴機(jī)制，保證用戶(hù)問(wèn)題能及時(shí)跟蹤處理。8等保安全服務(wù)要求按網(wǎng)絡(luò)安全等保三級(jí)復(fù)測(cè)要求進(jìn)行整改，并配合完成等保復(fù)測(cè)工作。安全等級(jí)保護(hù)測(cè)評(píng)服務(wù)安全等級(jí)保護(hù)測(cè)評(píng)服務(wù)總體要求：1.根據(jù)國(guó)家等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)，中標(biāo)人可委托網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)對(duì)采購(gòu)人被測(cè)信息系統(tǒng)完成定級(jí)、備案、測(cè)評(píng)等工作；2.要求對(duì)被測(cè)信息系統(tǒng)進(jìn)行摸底、分析和梳理，提出測(cè)評(píng)方案，并逐一對(duì)信息系統(tǒng)進(jìn)行安全等級(jí)保護(hù)測(cè)評(píng)：3.測(cè)評(píng)后經(jīng)用戶(hù)單位確認(rèn)出具符合要求的系統(tǒng)安全保護(hù)等級(jí)測(cè)評(píng)報(bào)告，并且確保最終取得信息安全主管部門(mén)出具的備案證書(shū)。序號(hào)具體需求1測(cè)評(píng)業(yè)務(wù)系統(tǒng)1.1提供三級(jí)系統(tǒng)等級(jí)保護(hù)復(fù)評(píng)數(shù)量1個(gè)（不含密評(píng)），二級(jí)系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)數(shù)量2個(gè)。2測(cè)評(píng)依據(jù)2.1測(cè)評(píng)機(jī)構(gòu)應(yīng)依據(jù)國(guó)家等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)開(kāi)展工作，依據(jù)標(biāo)準(zhǔn)包括但不限于如下國(guó)家標(biāo)準(zhǔn)：GB/T22239-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》。GB/T28448-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》。GB/T28449-2018《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》。3服務(wù)內(nèi)容3.1根據(jù)《GB-T22240-2020信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》開(kāi)展信息系統(tǒng)的定級(jí)申報(bào)工作。針對(duì)被測(cè)系統(tǒng)所需要定級(jí)的信息系統(tǒng)，分析所屬類(lèi)型、服務(wù)范圍以及業(yè)務(wù)對(duì)系統(tǒng)的依賴(lài)程度，制定細(xì)化定級(jí)規(guī)則，確定系統(tǒng)安全保護(hù)等級(jí)，完成自定級(jí)報(bào)告材料。3.2整理信息安全等級(jí)保護(hù)備案材料，提交主管部門(mén)進(jìn)行等級(jí)備案。3.3對(duì)被測(cè)信息系統(tǒng)進(jìn)行摸底、分析和梳理，提出測(cè)評(píng)方案，并逐一對(duì)信息系統(tǒng)進(jìn)行安全等級(jí)保護(hù)測(cè)評(píng)。3.4基于《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（GB/T22239-2019）的等級(jí)保護(hù)測(cè)評(píng)服務(wù)（包括安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心、安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理和安全運(yùn)維管理等十個(gè)方面的安全測(cè)評(píng)），并出具符合主管單位要求的測(cè)評(píng)報(bào)告。3.5根據(jù)信息系統(tǒng)安全等級(jí)保護(hù)相關(guān)要求，對(duì)被測(cè)系統(tǒng)提出整改意見(jiàn)。3.6取得被測(cè)系統(tǒng)相關(guān)的備案證明。3.7協(xié)助被測(cè)單位完成與網(wǎng)絡(luò)與信息安全相關(guān)的其他工作。4技術(shù)服務(wù)4.1①保密原則：對(duì)測(cè)評(píng)的過(guò)程數(shù)據(jù)和結(jié)果數(shù)據(jù)嚴(yán)格保密，未經(jīng)授權(quán)不得泄露給任何單位和個(gè)人，不得利用此數(shù)據(jù)進(jìn)行任何侵害采購(gòu)人的行為，否則采購(gòu)人有權(quán)追究投標(biāo)人的責(zé)任。②標(biāo)準(zhǔn)性原則：測(cè)評(píng)方案的設(shè)計(jì)與實(shí)施應(yīng)依據(jù)國(guó)家等級(jí)保護(hù)的相關(guān)標(biāo)準(zhǔn)進(jìn)行。③規(guī)范性原則：測(cè)評(píng)工作過(guò)程中的文檔，具有良好的規(guī)范性，便于項(xiàng)目的跟蹤和控制。④可控性原則：測(cè)評(píng)服務(wù)的進(jìn)度要嚴(yán)格進(jìn)度表的安排。⑤整體性原則：測(cè)評(píng)的范圍和內(nèi)容應(yīng)當(dāng)整體全面，包括國(guó)家等級(jí)保護(hù)相關(guān)要求涉及的各個(gè)層面。⑥最小影響原則：測(cè)評(píng)工作對(duì)系統(tǒng)和網(wǎng)絡(luò)的影響必須在可控范圍內(nèi)，測(cè)評(píng)工作不能對(duì)現(xiàn)有信息系統(tǒng)的的正常運(yùn)行、業(yè)務(wù)的正常開(kāi)展產(chǎn)生任何影響。4.2①詳細(xì)描述本次等級(jí)保護(hù)測(cè)評(píng)的整體實(shí)施方案，包括項(xiàng)目概述、等保測(cè)評(píng)方案、項(xiàng)目實(shí)施方案、時(shí)間安排、階段性文檔提交和驗(yàn)收標(biāo)準(zhǔn)等。詳細(xì)描述測(cè)評(píng)人員的組成、資質(zhì)及各自職責(zé)的劃分。供應(yīng)商應(yīng)安排本項(xiàng)目應(yīng)具有網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)與檢測(cè)評(píng)估機(jī)構(gòu)服務(wù)認(rèn)證證書(shū)、測(cè)評(píng)負(fù)責(zé)人必須具有高級(jí)測(cè)評(píng)師、注冊(cè)信息安全專(zhuān)業(yè)人員CISP證書(shū)、并具備信息系統(tǒng)安全運(yùn)維服務(wù)(二級(jí))或以上證書(shū)。②對(duì)于在測(cè)評(píng)過(guò)程中采用的測(cè)評(píng)方法、測(cè)評(píng)所使用的工具、測(cè)評(píng)所覆蓋的各方面，需要符合信息安全等級(jí)保護(hù)主管部門(mén)要求。③安全測(cè)評(píng)需要的運(yùn)行環(huán)境（如場(chǎng)地、網(wǎng)絡(luò)環(huán)境等）由采購(gòu)人提供，投標(biāo)人應(yīng)詳細(xì)描述需要的運(yùn)行環(huán)境的具體要求。安全調(diào)查和測(cè)評(píng)的過(guò)程中，投標(biāo)人如需采購(gòu)人配合，投標(biāo)人需要詳細(xì)描述需要配合的內(nèi)容。④安全測(cè)評(píng)應(yīng)按照分層的原則，包括但不限于以下對(duì)象：安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心、安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理和安全運(yùn)維管理等。⑤提供本項(xiàng)目的測(cè)評(píng)方案，包括技術(shù)部分和實(shí)施部分。技術(shù)部分包括整體流程、技術(shù)方法和服務(wù)方案設(shè)計(jì)等，需要對(duì)每項(xiàng)技術(shù)方法的應(yīng)用位置進(jìn)行詳細(xì)描述，技術(shù)方案中應(yīng)詳細(xì)描述本次測(cè)評(píng)采用的測(cè)評(píng)方式及標(biāo)準(zhǔn)、漏洞測(cè)試和分析的方法；⑥實(shí)施部分包括人員組織、時(shí)間安排、階段性文檔提交、驗(yàn)收標(biāo)準(zhǔn)、質(zhì)量保證和風(fēng)險(xiǎn)規(guī)避措施等，需要明確每項(xiàng)工作的時(shí)間安排、操作時(shí)間和操作人員。⑦詳細(xì)描述安全調(diào)查和測(cè)評(píng)的組織方式，包括組成的人員及分工、測(cè)評(píng)的過(guò)程組織、實(shí)施時(shí)間安排、測(cè)評(píng)方式所遵循的標(biāo)準(zhǔn)等。⑧項(xiàng)目完成后必須提交完整的技術(shù)文檔、測(cè)評(píng)報(bào)告、整改建議等。4.3①對(duì)采購(gòu)人的信息系統(tǒng)進(jìn)行等級(jí)保護(hù)測(cè)評(píng)，形成相應(yīng)的報(bào)告。②在測(cè)評(píng)完成后，出具符合信息安全等級(jí)保護(hù)主管部門(mén)要求的信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)報(bào)告；③對(duì)不符合信息安全等級(jí)保護(hù)有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的，出具可行的信息系統(tǒng)整改建議，并指導(dǎo)采購(gòu)人完成整改；④協(xié)助采購(gòu)人辦理信息系統(tǒng)安全等級(jí)保護(hù)備案手續(xù)等相關(guān)工作。教育系統(tǒng)網(wǎng)絡(luò)安全服務(wù)教育系統(tǒng)網(wǎng)絡(luò)安全服務(wù)總體要求：1、網(wǎng)絡(luò)安全服務(wù)包含：網(wǎng)站監(jiān)測(cè)、漏洞掃描、應(yīng)急響應(yīng)、滲透測(cè)試、安全加固、重保支持、安全培訓(xùn)、態(tài)勢(shì)感知平臺(tái)運(yùn)維、終端安全運(yùn)維。2、態(tài)勢(shì)感知平臺(tái)服務(wù)包含：態(tài)勢(shì)感知平臺(tái)、探針部署、服務(wù)器集群、聯(lián)動(dòng)的防火墻，聯(lián)動(dòng)的漏掃設(shè)備。3、終端安全服務(wù)包含：終端安全管理平臺(tái)、客戶(hù)端軟件授權(quán)、合規(guī)檢查聯(lián)動(dòng)設(shè)備（一）網(wǎng)絡(luò)安全服務(wù)（1）服務(wù)目錄序號(hào)名稱(chēng)服務(wù)描述服務(wù)范圍服務(wù)頻率1網(wǎng)站7×24監(jiān)測(cè)服務(wù)使用專(zhuān)業(yè)網(wǎng)站云監(jiān)測(cè)平臺(tái)，為我市教育系統(tǒng)網(wǎng)站及信息系統(tǒng)開(kāi)展7×24小時(shí)互聯(lián)網(wǎng)網(wǎng)站安全監(jiān)測(cè)業(yè)務(wù)，每月提供網(wǎng)站安全監(jiān)測(cè)服務(wù)報(bào)告及加固建議。區(qū)縣（市）教育部門(mén)、市教育部門(mén)直屬學(xué)校（單位）、在禺高校網(wǎng)站服務(wù)期內(nèi)7×24小時(shí)服務(wù)；400個(gè)網(wǎng)站。2網(wǎng)站安全掃描服務(wù)使用專(zhuān)業(yè)漏洞掃描平臺(tái)，服務(wù)期內(nèi)每月為我市教育系統(tǒng)網(wǎng)站提供應(yīng)用漏洞掃描服務(wù)，并提供報(bào)告及加固建議。區(qū)縣（市）教育部門(mén)、市教育部門(mén)直屬學(xué)校（單位）、在禺高校網(wǎng)站服務(wù)期內(nèi)每月1次；400個(gè)網(wǎng)站3應(yīng)急響應(yīng)服務(wù)協(xié)助我市教育服務(wù)與電化教育中心、區(qū)縣（市）教育部門(mén)、市教育部門(mén)直屬學(xué)校（單位）計(jì)算機(jī)或網(wǎng)絡(luò)設(shè)備系統(tǒng)的硬件、軟件、數(shù)據(jù)因非法攻擊或病毒入侵等安全原因而遭到破壞、更改、泄漏，造成系統(tǒng)不能正常運(yùn)行時(shí)；已經(jīng)發(fā)現(xiàn)的有可能造成上述現(xiàn)象的安全隱患，如非授權(quán)訪問(wèn)、信息泄密、系統(tǒng)性能?chē)?yán)重下降、蠕蟲(chóng)或大面積爆發(fā)病毒等，當(dāng)出現(xiàn)以上安全事件時(shí)，必須及時(shí)進(jìn)行響應(yīng)。我市教育服務(wù)與電化教育中心、區(qū)縣（市）教育部門(mén)、市教育部門(mén)直屬學(xué)校（單位）4次/服務(wù)期4安全檢查服務(wù)配合我市教育部門(mén)針對(duì)區(qū)縣（市）教育部門(mén)、市教育部門(mén)直屬學(xué)校（單位）、在禺高校每年開(kāi)展安全檢查工作，針對(duì)每家單位開(kāi)展等級(jí)保護(hù)合規(guī)性檢查，并結(jié)合漏洞掃描，滲透測(cè)試等服務(wù)手段，輸出安全檢查報(bào)告。區(qū)縣（市）教育部門(mén)、市教育部門(mén)直屬學(xué)校（單位）、在禺高校1次/服務(wù)期5主機(jī)漏洞掃描采用具有《計(jì)算機(jī)信息系統(tǒng)專(zhuān)用產(chǎn)品銷(xiāo)售許可證》的掃描工具，通過(guò)定制的掃描規(guī)則，形成安全掃描策略文檔，對(duì)我市教育服務(wù)與電化教育中心指定主機(jī)進(jìn)行全面的自動(dòng)化安全掃描，人工驗(yàn)證掃描結(jié)果，并輸出安全掃描報(bào)告及修復(fù)建議。我市教育服務(wù)與電化教育中心信息資產(chǎn)（包括服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等）服務(wù)期內(nèi)每季度1次/6滲透測(cè)試服務(wù)通過(guò)真實(shí)模擬黑客使用的工具、分析方法來(lái)對(duì)信息系統(tǒng)進(jìn)行模擬攻擊，并結(jié)合智能工具掃描結(jié)果，由與網(wǎng)絡(luò)安全相關(guān)專(zhuān)業(yè)的高級(jí)工程師進(jìn)行深入的手工測(cè)試和分析，識(shí)別工具弱點(diǎn)掃描無(wú)法發(fā)現(xiàn)的問(wèn)題。主要分析內(nèi)容包括邏輯缺陷、上傳繞過(guò)、輸入輸出校驗(yàn)繞過(guò)、數(shù)據(jù)篡改、功能繞過(guò)、異常錯(cuò)誤等以及其他專(zhuān)項(xiàng)內(nèi)容測(cè)試與分析，重點(diǎn)發(fā)現(xiàn)信息系統(tǒng)應(yīng)用層業(yè)務(wù)流程和邏輯上的安全漏洞和敏感信息泄露的風(fēng)險(xiǎn)，輸出滲透測(cè)試報(bào)告。我市教育服務(wù)與電化教育中心指定業(yè)務(wù)系統(tǒng)。服務(wù)期內(nèi)15個(gè)信息系統(tǒng)7安全加固服務(wù)針對(duì)存在的風(fēng)險(xiǎn)提供安全加固建議，針對(duì)滲透測(cè)試和漏洞掃描中發(fā)現(xiàn)的安全漏洞提供加固方案，協(xié)助對(duì)安全設(shè)備自身的安全配置進(jìn)行加固，對(duì)安全設(shè)備的安全策略進(jìn)行梳理、驗(yàn)證和優(yōu)化等工作。指導(dǎo)業(yè)務(wù)系統(tǒng)的漏洞修復(fù)，并協(xié)助市教育服務(wù)與電化教育中心完成服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等的安全加固，通過(guò)安裝補(bǔ)丁、修改安全配置、增加安全機(jī)制等方式，增強(qiáng)重要信息系統(tǒng)抵抗風(fēng)險(xiǎn)的能力，以提高整個(gè)系統(tǒng)安全性。我市教育服務(wù)與電化教育中心應(yīng)用系統(tǒng)及資產(chǎn)2次/服務(wù)期8安全培訓(xùn)協(xié)助采購(gòu)人面向員工或系統(tǒng)管理員開(kāi)展信息安全培訓(xùn)服務(wù)，包括信息安全形勢(shì)、意識(shí)、技術(shù)或管理培訓(xùn)、CTF培訓(xùn)。我市教育服務(wù)與電化教育中心2次/服務(wù)期9應(yīng)急演練通過(guò)開(kāi)展應(yīng)急演練，查找已經(jīng)編制的應(yīng)急預(yù)案中存在的問(wèn)題，進(jìn)而完善應(yīng)急預(yù)案，提高應(yīng)急預(yù)案的實(shí)用性和可操作性。我市教育服務(wù)與電化教育中心2次/服務(wù)期11現(xiàn)場(chǎng)安全保障分析溯源服務(wù)重保期間為我市教育服務(wù)與電化教育中心現(xiàn)場(chǎng)提供1臺(tái)網(wǎng)絡(luò)攻擊流量監(jiān)測(cè)設(shè)備，用于監(jiān)控互聯(lián)網(wǎng)、內(nèi)網(wǎng)等各安全域網(wǎng)絡(luò)攻擊流量信息并配合現(xiàn)場(chǎng)調(diào)試部署。提供1套蜜罐主動(dòng)誘捕系統(tǒng)，并配合現(xiàn)場(chǎng)調(diào)試部署，用于重保期間捕獲攻擊者攻擊行為，攻擊信息及身份追溯。重大活動(dòng)保障期間按需提供2次/服務(wù)期12態(tài)勢(shì)感知平臺(tái)運(yùn)維專(zhuān)家通過(guò)云端7×24小時(shí)地實(shí)時(shí)監(jiān)測(cè)和每月上門(mén)服務(wù)的方式，綜合運(yùn)用豐富的技術(shù)經(jīng)驗(yàn)及威脅情報(bào)知識(shí)庫(kù)，借助態(tài)勢(shì)感知平臺(tái)的強(qiáng)大安全檢測(cè)能力，對(duì)用戶(hù)安全流量日志進(jìn)行分析研判，包括對(duì)外部威脅的識(shí)別、對(duì)內(nèi)部脆弱性問(wèn)題的深挖、對(duì)內(nèi)網(wǎng)安全事件的判斷，以及對(duì)安全有效性的分析等內(nèi)容；最后通過(guò)面對(duì)面匯報(bào)與解讀，使用戶(hù)盡早發(fā)現(xiàn)關(guān)鍵風(fēng)險(xiǎn)問(wèn)題，并通過(guò)提供可落地修復(fù)處置建議和指導(dǎo)，推動(dòng)用戶(hù)閉環(huán)。我市教育服務(wù)與電化教育中心服務(wù)期內(nèi)工作日13網(wǎng)絡(luò)安全通報(bào)工單處置系統(tǒng)通過(guò)態(tài)勢(shì)感知平臺(tái)、智能威脅研判、情報(bào)威脅管理等多類(lèi)安全技術(shù)，針對(duì)各相關(guān)單位網(wǎng)絡(luò)與信息資產(chǎn)，發(fā)現(xiàn)的安全隱患進(jìn)行預(yù)警通報(bào)，實(shí)現(xiàn)發(fā)現(xiàn)、通報(bào)、響應(yīng)、整改、驗(yàn)證形成安全閉環(huán)，實(shí)時(shí)跟蹤安全事件處置進(jìn)度，進(jìn)而促進(jìn)安全治理良性發(fā)展。我市教育服務(wù)與電化教育中心服務(wù)期內(nèi)工作日14終端安全運(yùn)維具備對(duì)終端安全事件分析和研判能力，根據(jù)不同終端安全事件給采購(gòu)人提供主動(dòng)響應(yīng)服務(wù)，協(xié)助用戶(hù)做好終端的安全運(yùn)維，保障終端可靠、高效、持續(xù)及安全地運(yùn)行，及時(shí)發(fā)現(xiàn)并處理網(wǎng)絡(luò)安全事件，提高網(wǎng)絡(luò)的整體安全防護(hù)能力。我市教育服務(wù)與電化教育中心遠(yuǎn)程每周一次/服務(wù)期15攻防演練通過(guò)開(kāi)展攻防演練，進(jìn)步提升相關(guān)網(wǎng)絡(luò)及信息系統(tǒng)管理員技能，發(fā)現(xiàn)隱患及時(shí)處理，提高整體保障能力，在開(kāi)展攻防演練活動(dòng)期間提供攻防演練平臺(tái)及服務(wù)器設(shè)備。我市教育服務(wù)與電化教育中心1次/服務(wù)期（2）服務(wù)內(nèi)容網(wǎng)站7×24監(jiān)測(cè)服務(wù)使用專(zhuān)業(yè)網(wǎng)站云監(jiān)測(cè)平臺(tái)，為用戶(hù)指定的網(wǎng)站開(kāi)展7×24小時(shí)互聯(lián)網(wǎng)網(wǎng)站安全監(jiān)測(cè)業(yè)務(wù)，每月提供網(wǎng)站漏洞監(jiān)測(cè)服務(wù)，并提供報(bào)告及加固建議。平臺(tái)要求：監(jiān)測(cè)、防護(hù)平臺(tái)為一體化平臺(tái)，同時(shí)具備網(wǎng)站漏洞監(jiān)測(cè)、安全事件監(jiān)測(cè)、可用性監(jiān)測(cè)、web應(yīng)用防護(hù)、網(wǎng)站攻擊防御態(tài)勢(shì)展現(xiàn)、訪問(wèn)及防護(hù)報(bào)表等功能。支持安全監(jiān)測(cè)日?qǐng)?bào)、周報(bào)、月報(bào)、年報(bào)等多種周期報(bào)告可選。可根據(jù)用戶(hù)需求，將多個(gè)網(wǎng)站監(jiān)測(cè)情況生成一份報(bào)告，也可以針對(duì)每一個(gè)站點(diǎn)生成一份報(bào)告。網(wǎng)站安全掃描服務(wù)使用專(zhuān)業(yè)WEB應(yīng)用漏洞掃描平臺(tái)，服務(wù)期內(nèi)每月為采購(gòu)人指定的網(wǎng)站開(kāi)展互聯(lián)網(wǎng)業(yè)務(wù)每月提供WEB應(yīng)用漏洞掃描服務(wù)，并提供報(bào)告及加固建議。應(yīng)急響應(yīng)服務(wù)協(xié)助區(qū)縣（市）教育部門(mén)、市教育部門(mén)直屬學(xué)校（單位）計(jì)算機(jī)或網(wǎng)絡(luò)設(shè)備系統(tǒng)的硬件、軟件、數(shù)據(jù)因非法攻擊或病毒入侵等安全原因而遭到破壞、更改、泄漏，造成系統(tǒng)不能正常運(yùn)行時(shí)；已經(jīng)發(fā)現(xiàn)的有可能造成上述現(xiàn)象的安全隱患，如非授權(quán)訪問(wèn)、信息泄密、系統(tǒng)性能?chē)?yán)重下降、蠕蟲(chóng)或大面積爆發(fā)病毒等，當(dāng)出現(xiàn)以上安全事件時(shí)，必須及時(shí)進(jìn)行響應(yīng)。安全檢查服務(wù)配合采購(gòu)人針對(duì)區(qū)縣（市）教育部門(mén)、市教育部門(mén)直屬學(xué)校（單位）、在禺高校每年開(kāi)展安全檢查工作，針對(duì)每家單位開(kāi)展等級(jí)保護(hù)合規(guī)性檢查，并結(jié)合漏洞掃描，滲透測(cè)試等服務(wù)手段，輸出安全檢查報(bào)告。主機(jī)漏洞掃描采用業(yè)界認(rèn)可的、專(zhuān)業(yè)的掃描工具，通過(guò)定制的掃描規(guī)則，形成安全掃描策略文檔，對(duì)采購(gòu)人指定主機(jī)、服務(wù)器進(jìn)行一次全面的自動(dòng)化安全掃描，人工驗(yàn)證掃描結(jié)果，并輸出安全掃描報(bào)告及修復(fù)建議。滲透測(cè)試通過(guò)真實(shí)模擬黑客使用的工具、分析方法來(lái)對(duì)我市教育服務(wù)與電化教育中心信息系統(tǒng)進(jìn)行模擬攻擊，并結(jié)合智能工具掃描結(jié)果，由高級(jí)工程師進(jìn)行深入的手工測(cè)試和分析，識(shí)別工具弱點(diǎn)掃描無(wú)法發(fā)現(xiàn)的問(wèn)題。主要分析內(nèi)容包括邏輯缺陷、上傳繞過(guò)、輸入輸出校驗(yàn)繞過(guò)、數(shù)據(jù)篡改、功能繞過(guò)、異常錯(cuò)誤等以及其他專(zhuān)項(xiàng)內(nèi)容測(cè)試與分析，重點(diǎn)發(fā)現(xiàn)信息系統(tǒng)應(yīng)用層業(yè)務(wù)流程和邏輯上的安全漏洞和敏感信息泄露的風(fēng)險(xiǎn)，輸出滲透測(cè)試報(bào)告。協(xié)助安全加固針對(duì)存在的風(fēng)險(xiǎn)提供安全加固建議，針對(duì)我市教育服務(wù)與電化教育中心在滲透測(cè)試和漏洞掃描中發(fā)現(xiàn)的安全漏洞提供加固方案，協(xié)助對(duì)安全設(shè)備自身的安全配置進(jìn)行加固，對(duì)安全設(shè)備的安全策略進(jìn)行梳理、驗(yàn)證和優(yōu)化等工作。指導(dǎo)業(yè)務(wù)系統(tǒng)的漏洞修復(fù)，并協(xié)助用戶(hù)完成服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等的安全加固，通過(guò)安裝補(bǔ)丁、修改安全配置、增加安全機(jī)制等方式，增強(qiáng)重要信息系統(tǒng)抵抗風(fēng)險(xiǎn)的能力，以提高整個(gè)系統(tǒng)安全性。安全培訓(xùn)服務(wù)提供信息安全培訓(xùn)，面向普通員工、信息技術(shù)管理人員開(kāi)展信息安全培訓(xùn)，從意識(shí)、技術(shù)、管理等多個(gè)維度來(lái)設(shè)計(jì)培訓(xùn)課程，從而使采購(gòu)人最終達(dá)到強(qiáng)化安全意識(shí)、提升安全管理的目的?，F(xiàn)場(chǎng)安全保障分析溯源服務(wù)在各類(lèi)單位開(kāi)展的攻防演練及其他可能涉及我市教育服務(wù)與電化教育中心需要提供網(wǎng)絡(luò)安全保障的重大活動(dòng)期間，派遣安全服務(wù)工程師進(jìn)駐現(xiàn)場(chǎng)進(jìn)行值守保障，通過(guò)實(shí)施監(jiān)測(cè)、分析研判、攻擊處置、追蹤溯源、情報(bào)共享等保障我市教育服務(wù)與電化教育中心信息系統(tǒng)安全運(yùn)行，須提供每日安全值守報(bào)告、整體總結(jié)報(bào)告。工具要求提供一臺(tái)網(wǎng)絡(luò)攻擊流量檢測(cè)設(shè)備滿(mǎn)足重大活動(dòng)期間保障支撐。支持解析HTTP、FTP、SMTP、POP3、SMB、IMAP、DNS、Mysql、MSSQL、Oracle、HTTPS、SMTPS、POP3S、IMAPS等協(xié)議報(bào)文（HTTPS、SMTPS、POP3S、IMAPS加密協(xié)議解析需要導(dǎo)入服務(wù)器私鑰證書(shū)），并提供審計(jì)協(xié)議類(lèi)型的端口號(hào)配置，可根據(jù)需要變更端口號(hào)；支持N12鑒權(quán)攻擊檢測(cè)，支持動(dòng)態(tài)調(diào)整算法中的檢測(cè)周期和鑒權(quán)閾值。需提供功能錄屏；支持UE異常檢測(cè)，支持動(dòng)態(tài)調(diào)整算法中的檢測(cè)周期和閾值。需提供功能錄屏。需提供功能錄屏。態(tài)勢(shì)感知平臺(tái)運(yùn)維。通過(guò)云端7×24小時(shí)地實(shí)時(shí)監(jiān)測(cè)和每月上門(mén)服務(wù)的方式，綜合運(yùn)用豐富的技術(shù)經(jīng)驗(yàn)及威脅情報(bào)知識(shí)庫(kù)，借助態(tài)勢(shì)感知平臺(tái)的安全檢測(cè)能力，對(duì)用戶(hù)安全流量日志進(jìn)行分析研判，包括對(duì)外部威脅的識(shí)別、對(duì)內(nèi)部脆弱性問(wèn)題的深挖、對(duì)內(nèi)網(wǎng)安全事件的判斷，以及對(duì)安全有效性的分析等內(nèi)容；發(fā)現(xiàn)攻擊實(shí)時(shí)通知，通知方式不限于短信、郵件、電話、微信群等多種溝通方式；根據(jù)緊急威脅事件的影響范圍，提供威脅事件的影響范圍、防護(hù)及加固建議等，提供該威脅事件的攻擊檢測(cè)及分析，并出具對(duì)應(yīng)報(bào)告；并及時(shí)優(yōu)化優(yōu)化分析平臺(tái)及探針規(guī)則。每月通過(guò)面對(duì)面匯報(bào)與解讀，使采購(gòu)人盡早發(fā)現(xiàn)關(guān)鍵風(fēng)險(xiǎn)問(wèn)題，并通過(guò)提供可落地修復(fù)處置建議和指導(dǎo)，推動(dòng)用戶(hù)閉環(huán)。11）終端安全運(yùn)維具備對(duì)終端安全事件分析和研判能力，根據(jù)不同終端安全事件給采購(gòu)人提供主動(dòng)響應(yīng)服務(wù)，協(xié)助用戶(hù)做好終端的安全運(yùn)維，保障終端可靠、高效、持續(xù)及安全地運(yùn)行，及時(shí)發(fā)現(xiàn)并處理網(wǎng)絡(luò)安全事件，提高網(wǎng)絡(luò)的整體安全防護(hù)能力。（3）服務(wù)要求服務(wù)人員需要嚴(yán)格按照采購(gòu)人要求的相關(guān)安全服務(wù)規(guī)范開(kāi)展工作，包括制定服務(wù)計(jì)劃、編寫(xiě)方案、執(zhí)行安全評(píng)估并提交相關(guān)報(bào)告、協(xié)助安全加固等，具體要求如下：提供詳細(xì)的安全服務(wù)技術(shù)方案，項(xiàng)目實(shí)施方案中要體現(xiàn)各項(xiàng)服務(wù)內(nèi)容實(shí)施方法、服務(wù)工具及人員配置、風(fēng)險(xiǎn)控制方案、項(xiàng)目進(jìn)度安排、服務(wù)成果輸出等。規(guī)范提供檢測(cè)報(bào)告、事件報(bào)告及其他相關(guān)服務(wù)報(bào)告，方案中須明確各階段交付的報(bào)告清單、報(bào)告模板。針對(duì)應(yīng)急響應(yīng)服務(wù)，要求提供詳細(xì)的應(yīng)急響應(yīng)服務(wù)機(jī)制，包括事件定級(jí)、應(yīng)急流程、事件升級(jí)和擴(kuò)大應(yīng)急流程等。終端安全風(fēng)險(xiǎn)管理服務(wù)終端安全風(fēng)險(xiǎn)管理服務(wù)服務(wù)總體要求：1、終端安全服務(wù)包含：DNS查詢(xún)檢出威脅域名與實(shí)時(shí)自動(dòng)攔截、內(nèi)網(wǎng)威脅主機(jī)定位、終端惡意進(jìn)程取證、訪問(wèn)內(nèi)容分析。

2、服務(wù)器主機(jī)安全服務(wù)包含：主機(jī)防火墻，主機(jī)入侵防御，主機(jī)日志審計(jì)，完整性監(jiān)控，資產(chǎn)管理，漏洞及補(bǔ)丁管理，基線合規(guī)檢查。（一）終端安全運(yùn)維服務(wù)類(lèi)別指標(biāo)項(xiàng)技術(shù)要求基礎(chǔ)要求產(chǎn)品數(shù)量本項(xiàng)目需提供滿(mǎn)足不低于8000個(gè)終端接入的互聯(lián)網(wǎng)安全接入服務(wù)，且后續(xù)能夠按照授權(quán)增加擴(kuò)容，擴(kuò)容數(shù)量無(wú)上限約束。產(chǎn)品形態(tài)為了增加可用性，產(chǎn)品形態(tài)需為純SaaS服務(wù)，本地?zé)o需部署硬件設(shè)備。穩(wěn)定性全年服務(wù)可用時(shí)間占比≥99.99%全局監(jiān)控儀表盤(pán)支持首頁(yè)儀表盤(pán)概覽展示DNS查詢(xún)與攔截情況、檢出威脅域名、TOP受威脅職場(chǎng)、TOP受威脅主機(jī)、訪問(wèn)內(nèi)容分析等內(nèi)容，且每個(gè)統(tǒng)計(jì)信息均可下鉆查看詳情，可自主篩選時(shí)間查看。支持以職場(chǎng)區(qū)域?yàn)閯澐?，定向查看某一職?chǎng)的DNS查詢(xún)情況、攔截情況、TOP受威脅職場(chǎng)、TOP受威脅主機(jī)、訪問(wèn)內(nèi)容分析等等內(nèi)容，且每個(gè)統(tǒng)計(jì)信息均可下鉆查看詳情。高級(jí)威脅防護(hù)威脅情報(bào)能力高質(zhì)量的威脅情報(bào)IOC，支持檢測(cè)的威脅事件分類(lèi)包括但不限于：傳統(tǒng)的僵尸網(wǎng)絡(luò)病毒、后門(mén)木馬、蠕蟲(chóng)病毒、檢測(cè)DDoS木馬、釣魚(yú)網(wǎng)站，利用高危漏洞樣本的攻擊、勒索軟件、無(wú)文件攻擊、高級(jí)APT攻擊等。實(shí)時(shí)自動(dòng)攔截能力一旦檢測(cè)到惡意地址，有效阻斷內(nèi)部受控或惡意終端通過(guò)DNS訪問(wèn)非法站點(diǎn)，阻斷威脅對(duì)外連接建立，提升遞歸訪問(wèn)的安全性。內(nèi)網(wǎng)威脅主機(jī)定位可提供本地虛擬化探針，可對(duì)內(nèi)部失陷主機(jī)進(jìn)行定位。虛擬化探針可支持接入內(nèi)部DNS流量、DNS日志或者安裝在DNS服務(wù)器上三種方式。針對(duì)內(nèi)網(wǎng)IP動(dòng)態(tài)分配的情況，支持接入DHCP日志，定位到主機(jī)名與MAC地址。終端惡意進(jìn)程取證可通過(guò)終端Agent自動(dòng)化定位到惡意的文件和進(jìn)程，準(zhǔn)確獲取終端上惡意進(jìn)程的運(yùn)行過(guò)程，用戶(hù)可自主選擇是否開(kāi)啟取證能力。DNS隧道檢測(cè)能力實(shí)現(xiàn)DNS隧道檢測(cè)能力，增加DNS隧道地址黑白名單功能，企業(yè)自主選擇是否開(kāi)啟攔截對(duì)應(yīng)的DNS隧道地址。遠(yuǎn)程辦公防護(hù)能力無(wú)需與其他產(chǎn)品結(jié)合，可提供平臺(tái)自身的Agent工具為漫游終端提供實(shí)時(shí)威脅攔截的防護(hù)能力，并在云端控制臺(tái)統(tǒng)計(jì)所有漫游終端的威脅防護(hù)情況。支持配置Agent策略，能為Agent設(shè)置防退出、靜默運(yùn)行、防卸載功能。支持配置Agent策略，漫游終端設(shè)備回到企業(yè)內(nèi)網(wǎng)后，默認(rèn)使用內(nèi)網(wǎng)DNS服務(wù)器。網(wǎng)絡(luò)行為訪問(wèn)控制內(nèi)容分類(lèi)策略支持識(shí)別超過(guò)80種分類(lèi)千萬(wàn)級(jí)域名，包括色情暴力、違法內(nèi)容、賭博、游戲、廣告等敏感類(lèi)別，用戶(hù)可針對(duì)不同應(yīng)用設(shè)置攔截策略，且自帶推薦管控策略。支持內(nèi)容分類(lèi)策略自主設(shè)置生效時(shí)段為全天、或工作日具體時(shí)段。職場(chǎng)級(jí)自定義攔截或放行策略支持自定義域名攔截及放行規(guī)則。職場(chǎng)級(jí)級(jí)自定義攔截頁(yè)面支持自定義攔截頁(yè)面，攔截頁(yè)面可展示自定義內(nèi)容，或跳轉(zhuǎn)到指定的URL、指定IP，基于不同攔截原因（威脅，內(nèi)容，名單）制定不同攔截頁(yè)面策略。多種策略配置模式可區(qū)分職場(chǎng)設(shè)置不同范圍的策略配置，配置范圍包括全局策略權(quán)限、某職場(chǎng)策略權(quán)限。自定義策略?xún)?yōu)先級(jí)多條攔截放行策略可拖動(dòng)修改優(yōu)先級(jí)排序，攔截策略修改后3分鐘內(nèi)上線生效。配置管理功能賬號(hào)統(tǒng)一管理采用WEBHTTPS方式進(jìn)行SaaS服務(wù)集中管理。自主接入職場(chǎng)支持自助新增注冊(cè)網(wǎng)絡(luò)出口節(jié)點(diǎn)，開(kāi)通DNS解析和攔截服務(wù)。多職場(chǎng)統(tǒng)一防護(hù)支持至少接入50個(gè)分支機(jī)構(gòu)出口DNS流量，并提供對(duì)應(yīng)的防護(hù)策略配置能力。漫游終端職場(chǎng)管理針對(duì)遠(yuǎn)程辦公的員工，可以通過(guò)Agent綁定不同的職場(chǎng)進(jìn)行防護(hù)，實(shí)現(xiàn)職場(chǎng)區(qū)分管理。區(qū)分用戶(hù)獨(dú)立管控提供多用戶(hù)的配置和管理能力，職場(chǎng)設(shè)定全局管理員、職場(chǎng)管理員、普通用戶(hù)三種不同角色，可新增、刪除不同用戶(hù)。郵件通知管理周報(bào)、日?qǐng)?bào)郵件通知威脅域名解析與攔截情況。支持自定義設(shè)置郵件通知的威脅域名等級(jí)，威脅郵件告警支持IM推送，選擇釘釘、企業(yè)微信、飛書(shū)三種方式之一。API同步數(shù)據(jù)可提供API能力，將指定時(shí)間攔截的惡意事件、網(wǎng)絡(luò)出口數(shù)據(jù)、攔截或者放行策略等數(shù)據(jù)同步到本地已有系統(tǒng)和平臺(tái)。操作審計(jì)支持審計(jì)超級(jí)管理員及管理員的各項(xiàng)操作。新人引導(dǎo)新賬戶(hù)默認(rèn)啟動(dòng)可視化動(dòng)效，引導(dǎo)快速完成基礎(chǔ)配置，可實(shí)現(xiàn)自主完成單機(jī)及職場(chǎng)部署。數(shù)據(jù)分析展示能力域名數(shù)據(jù)分析與調(diào)查可展示企業(yè)內(nèi)各出口的訪問(wèn)域名統(tǒng)計(jì)以及攔截域名信息，按照處置動(dòng)作、DNS查詢(xún)類(lèi)型、攔截原因、訪問(wèn)域名分類(lèi)、出口IP等進(jìn)行篩選，并支持下載。威脅歷史統(tǒng)計(jì)追溯支持威脅歷史信息統(tǒng)計(jì)追溯，威脅事件統(tǒng)計(jì)包括不限于最近發(fā)現(xiàn)時(shí)間，最早發(fā)現(xiàn)時(shí)間，事件名稱(chēng)，包含域名，嚴(yán)重級(jí)別，關(guān)聯(lián)組織等。情報(bào)數(shù)據(jù)分析能力可對(duì)所有情報(bào)數(shù)據(jù)提供附加的情報(bào)分析能力，支持分析的網(wǎng)絡(luò)基礎(chǔ)數(shù)據(jù)要求至少包含Whois注冊(cè)信息數(shù)據(jù)以及10年歷史數(shù)據(jù)，PDNS數(shù)據(jù)以及5年歷史數(shù)據(jù)。資質(zhì)要求售后服務(wù)提供7*24小時(shí)的遠(yuǎn)程支持服務(wù)(包括電話、郵件、遠(yuǎn)程桌面等方式支持)，及隨時(shí)上門(mén)進(jìn)行維修及檢測(cè)的服務(wù)，在系統(tǒng)發(fā)生嚴(yán)重故障的情況下，我公司承諾在4小時(shí)內(nèi)作出響應(yīng),24小時(shí)內(nèi)解決問(wèn)題。服務(wù)器主機(jī)安全運(yùn)維服務(wù)服務(wù)器主機(jī)安全運(yùn)維服務(wù)項(xiàng)目技術(shù)參數(shù)及要求基本要求提供不少于500臺(tái)云主機(jī)/服務(wù)器的安全防護(hù)授權(quán)。

授權(quán)功能包括：主機(jī)防火墻，主機(jī)入侵防御，主機(jī)日志審計(jì)，完整性監(jiān)控，資產(chǎn)管理，漏洞及補(bǔ)丁管理，基線合規(guī)檢查等。安裝部署要求系統(tǒng)支持兩種安裝部署模式，需要安裝客戶(hù)端的輕代理模式和無(wú)需安裝客戶(hù)端的無(wú)代理模式，兩種模式可以混合使用。輕代理模式客戶(hù)端支持Windows、RHEL、CentOS、OracleLinux、SUSE、Ubuntu、Debian等操作系統(tǒng)。系統(tǒng)提供Windows和Linux批量化安裝部署腳本，主機(jī)分組、安全策略、更新源等腳本內(nèi)容參數(shù)支持用戶(hù)按需選擇，并自動(dòng)生成。無(wú)代理模式支持VMwarevSphere，華為FusionCompute，新華三CAS等云平臺(tái)。無(wú)代理部署支持宿主機(jī)及虛擬機(jī)的防護(hù)。主機(jī)管理要求支持通過(guò)網(wǎng)絡(luò)掩碼或IP范圍查找未安裝客戶(hù)端的計(jì)算機(jī)，并且將發(fā)現(xiàn)的IP解析為主機(jī)名方便管理。支持與VMwarevCenter，新華三CAS、華為FusionCompute等云平臺(tái)對(duì)接，同步虛擬機(jī)相關(guān)信息。應(yīng)提供自動(dòng)分組功能，可配置分組策略，策略包括不限于主機(jī)名、操作系統(tǒng)、IP地址、安全策略、物理機(jī)/虛擬機(jī)/Docker主機(jī)分類(lèi)等。主機(jī)防火墻網(wǎng)絡(luò)訪問(wèn)控制支持網(wǎng)絡(luò)訪問(wèn)控制功能，自定義防火墻策略，支持IP、MAC地址、端口，支持協(xié)議：TCP、UDP、ICMP、ICMPv6、IGMP、IDP等，支持IPv4、IPv6、ARP、RARP等。處理措施流量檢測(cè)提供阻止和檢測(cè)兩種工作模式。提供包含不限于允許、拒絕、記錄等處理措施。分時(shí)段防護(hù)能力可以對(duì)每條防火墻規(guī)則根據(jù)不同時(shí)間段，執(zhí)行不同的防護(hù)策略。安全標(biāo)簽支持NSX安全標(biāo)簽，一旦檢測(cè)到惡意威脅，可將NSX安全標(biāo)記應(yīng)用于受保護(hù)的VM，NSX安全標(biāo)記可與NSXServiceComposer一起使用，以自動(dòng)執(zhí)行某些任務(wù)，例如隔離受感染的VM。入侵防御及

漏洞防護(hù)入侵防御支持網(wǎng)絡(luò)入侵攻擊的防護(hù)，包含支持防護(hù)SQL注入,Cookie注入，命令注入，跨站腳本(XSS)，跨站請(qǐng)求偽造(CSRF)，WebShell攻擊防護(hù)等。內(nèi)置入侵防御的規(guī)則庫(kù)，支持關(guān)聯(lián)ATT&CK框架的技術(shù)ID，便于了解網(wǎng)絡(luò)入侵技戰(zhàn)術(shù)點(diǎn)。漏洞防護(hù)通過(guò)流量檢測(cè)技術(shù)，實(shí)現(xiàn)漏洞利用的攻擊防護(hù)，支持操作系統(tǒng)、數(shù)據(jù)庫(kù)、郵件服務(wù)、辦公軟件、中間件、Web應(yīng)用、應(yīng)用等類(lèi)型的漏洞。漏洞掃描提供操作系統(tǒng)和應(yīng)用漏洞掃描功能，根據(jù)掃描結(jié)果自動(dòng)下發(fā)對(duì)應(yīng)的防護(hù)規(guī)則。定制規(guī)則支持0Day漏洞暴露后，快速定制入侵防御規(guī)則，包括不限于簽名、特征碼、XML等方式，進(jìn)行0day的快速防護(hù)，同時(shí)可支持配置優(yōu)先級(jí)、檢測(cè)或阻止模式、嚴(yán)重性等。報(bào)文捕獲支持對(duì)惡意流量的報(bào)文進(jìn)行捕獲，將HTTP流量轉(zhuǎn)化為事件日志，支持溯源及審查。主機(jī)加固資產(chǎn)清點(diǎn)支持對(duì)主機(jī)的基本信息、賬號(hào)、應(yīng)用、安裝包、啟動(dòng)項(xiàng)、端口、web服務(wù)、數(shù)據(jù)庫(kù)、計(jì)劃任務(wù)、內(nèi)核模塊等資產(chǎn)類(lèi)別進(jìn)行清點(diǎn)。漏洞掃描支持對(duì)Windows、Linux系統(tǒng)及系統(tǒng)中的Web服