科技法庭运维、审判办公业务系统运维、第二办公区信息化运维、基础弱电设施运维和本部日常运维服务,详见投标文件。
自合同签订之日起1095日(科技法庭运维、审判办公业务系统运维、第二办公区信息化运维、基础弱电设施运维和本部日常运维服务时间为2024年5月8日至2027年5月7日;人民法庭信息化运维日常运维服务时间为2024年9月29日至2027年9月28日),详见投标文件。
以中标金额作为计算基准价,按差额定律累进法下浮20%进行计算:(1)中标金额在100万以内的,按照1.5%计算;(2)中标金额超过100万的,500万以内的减去100万后按照0.8%计算。金额合计后下浮20%后的金额为采购代理服务费。?
备案号:26355[2024]01009,行业类别:软件和信息技术服务业,监督管理部门:成都市财政局,监督电话。
服务范围:成都高新区法院包括本部和二办两个办公区,及三岔、空港、贾家、养马四个人民法庭,已建成包含网络系统、安防系统、会议系统、通讯系统、门禁系统、广播系统、机房、科技法庭等基础弱电系统,以及法院审判、公文应用系统为主,别的部分相关小型软件在内的大量信息化软件资产。为保障软硬件系统的正常运行,确保软硬件满足办公办案业务发展支撑需求,以及保障干警日常办公设备正常使用,持续完善质效性运维服务体系,推进信息化运维服务工作常态化高质量运行,进行本次信息化统一运维服务项目建设,本项目分为两个包,采购包1:综合运维。
包括本部28个法庭、第二办公区9个法庭、三岔法庭2个(远程辅助)、空港法庭2个(远程辅助)、养马法庭2个(远程辅助)、贾家法庭2个(远程辅助)、六分局法庭1个、巡回审判车内全部科技法庭软硬件设备、看守所远程提讯及远程开庭等相关系统的日常维护、定期检修、远程开庭保障、故障处理等、科技法庭 IP 规划、数据库管理、视频资源管理、存储服务管理等工作内容、政务云及本地服务器操作系统漏洞修复。
负责高新区法院本部的审判办公系统核心系统包含审判业务管理系统、诉讼服务系统、公文系统、电子卷宗智能服务系统、综合送达管理系统。其他子系统有:档案管理系统、审委会管理、涉诉信访、涉执信访、院长办公会、12368院长办公平台、线下诉服管理系统、案件展示、司法鉴定、虚假证券计算工具、综合送达系统、材料管理系统、网上信访系统、案件补录、保全、案件质量评查、民先调、陪审员管理系统、网络理事系统、考勤休假系统、庭审速录员、目标考核系统、法警管理、二审移送等所有办公办案软件的安装、配置、操作培训、解答操作疑问、按时进行检查优化、修改升级,故障排除等常规运维工作,以及各应用服务器的管理和维护,保障所有软件的顺畅运行
(1)负责第二办公区大楼的执行综合系统核心包含执行案件管理系统、网络查控、执行数据上报、执行网络拍卖、执行限高失信、询价评估系统、执行调度等所有办公办案软件的安装、配置、操作培训、解答操作疑问、按时进行检查优化、修改升级,故障排除等常规运维工作,以及各应用服务器的管理和维护,保障所有软件的顺畅运行。
负责第二办公区楼宇智控、基础网络、安全监控、背景音乐、会议音响、通讯系统、诉讼服务中心软硬件等弱电系统的运行保障、全院网络规划、状态检查、检修和保养、优化升级、调整系统参数配置、分析排查系统故障和更换维修损坏备件等工作
负责第二办公区所有计算机、电话等设备的管理、软硬件安装,电脑维修等服务保障工作以及各种会议保障。
根据各部门要求,协助用户编写规范化操作手册、信息化资产管理及信息系统相关文档,并对文档进行整理、归档。
(3)负责第二办公区全部科技法庭软硬件设备、看守所远程提讯及远程开庭等相关系统的日常维护、定期检修、远程信访、远程开庭保障、故障处理等、科技法庭IP规划、视频资源管理、存储服务管理等工作内容
负责本部办公区综合布线系统、网络系统、信息显示系统、监控系统、报警系统、电视系统、广播系统、通讯系统、会议系统、诉服中心、UPS系统、机房、楼宇控制、车辆道闸等信息化弱电系统的日常运维。
(1)保障本院网络正常运行,各网络设备连接调试等;保障本院监控系统正常运行,设备、服务器故障检查调试等;本地会议以及视频会议保障,设备调试;车辆信息录入,道闸系统故障检查报修等;保障前二楼公共区域设备(排队、叫号、评价、大屏、自助区电脑)正常运行;负责本院内网电脑补丁服务器部署、调试、更新下发等。
(2)设备日常巡检:24小时法院设备、大厅设备检查、LED大屏检查;二楼大厅公共区域设备正常运行状态检查(包括LED大屏,排队系统、叫号系统、自助区电脑、云柜等);监控系统及存储系统录像检查;网络系统检查(包含内网、外网、以及WiFi网络);监控机房寻巡检(包括服务器状态、存储设备状态等);各楼层弱电井设备巡查;机房巡查(包含各设备状态、机房温度等)。服务器更新补丁,保障本部内网电脑设备安全性。
(1)负责高新法院三岔法庭2个、空港新城法庭2个、贾家法庭2个、养马法庭2个、全部科技法庭软硬件设备、科技法庭日常维护、常规问题处理服务、互联网庭审保障。
(2)负责高新法院三岔法庭、空港新城法庭、贾家法庭、养马法庭办案办公平台常规问题服务。
(3)三岔法庭、空港新城法庭、贾家法庭、养马法庭电脑系统、硬件日常维护;
打印机安装调试,共享打印机安装,处理打印机卡纸、打印不清晰等常见故障维修及日常维护;扫描仪机安装调试,处理扫描仪卡纸、不进纸常见故障维修及日常维护。
(4)三岔法庭、空港新城法庭、贾家法庭、养马法庭监控、门禁、周界系统软硬件设备、日常维护、监控摄像头设备不在线、红外周界不报警等常规问题处理服务。
(5)三岔法庭、空港新城法庭、贾家法庭、养马法庭互联网、内网布线、处理网络不通、路由器、交换机硬件设备日常维护及运营商故障及时报修;座机电话移机布线、运营商故障及时报修。
(1)负责本部办公区全院所有计算机、电话、打印机、扫描仪等设备的分发、管理、检修、维修、更换等维护工作,操作系统及普通应用软件的安装,电脑移机,数据迁移等服务保障工作;对全院各项现场会议、视频会议、大型活动的前期调试、会中保障和会后设备整理,对会议室内的话筒、音箱、功放、投影显示系统等设备进行检查并维护.
服务时间:科技法庭运维、审判办公业务系统运维、第二办公区信息化运维、基础弱电设施运维和本部日常运维服务时间为2024年5月8日至2027年5月7日;人民法庭信息化运维日常运维服务时间为2024年9月29日至2027年9月28日。
包括本部28个法庭、第二办公区9个法庭、三岔法庭2个(远程辅助)、空港法庭2个(远程辅助)、养马法庭2个(远程辅助)、贾家法庭2个(远程辅助)、六分局法庭1个、巡回审判车内全部科技法庭软硬件设备、看守所远程提讯及远程开庭等相关系统的日常维护、定期检修、远程开庭保障、故障处理等、科技法庭 IP 规划、数据库管理、视频资源管理、存储服务管理等工作内容、政务云及本地服务器操作系统漏洞修复。
负责高新区法院本部的审判办公系统核心系统包含审判业务管理系统、诉讼服务系统、公文系统、电子卷宗智能服务系统、综合送达管理系统。其他子系统有:档案管理系统、审委会管理、涉诉信访、涉执信访、院长办公会、12368院长办公平台、线下诉服管理系统、案件展示、司法鉴定、虚假证券计算工具、综合送达系统、材料管理系统、网上信访系统、案件补录、保全、案件质量评查、民先调、陪审员管理系统、网络理事系统、考勤休假系统、庭审速录员、目标考核系统、法警管理、二审移送等所有办公办案软件的安装、配置、操作培训、解答操作疑问、定期检查优化、修改升级,故障排除等常规运维工作,以及各应用服务器的管理和维护,保障所有软件的顺畅运行
(1)负责第二办公区大楼的执行综合系统核心包含执行案件管理系统、网络查控、执行数据上报、执行网络拍卖、执行限高失信、询价评估系统、执行调度等所有办公办案软件的安装、配置、操作培训、解答操作疑问、定期检查优化、修改升级,故障排除等常规运维工作,以及各应用服务器的管理和维护,保障所有软件的顺畅运行。
负责第二办公区楼宇智控、基础网络、安全监控、背景音乐、会议音响、通讯系统、诉讼服务中心软硬件等弱电系统的运行保障、全院网络规划、状态检查、检修和保养、优化升级、调整系统参数配置、分析排查系统故障和更换维修损坏备件等工作
负责第二办公区所有计算机、电话等设备的管理、软硬件安装,电脑维修等服务保障工作以及各种会议保障。
根据各部门要求,协助用户编写规范化操作手册、信息化资产管理及信息系统相关文档,并对文档进行整理、归档。
(3)负责第二办公区全部科技法庭软硬件设备、看守所远程提讯及远程开庭等相关系统的日常维护、定期检修、远程信访、远程开庭保障、故障处理等、科技法庭IP规划、视频资源管理、存储服务管理等工作内容
负责本部办公区综合布线系统、网络系统、信息显示系统、监控系统、报警系统、电视系统、广播系统、通讯系统、会议系统、诉服中心、UPS系统、机房、楼宇控制、车辆道闸等信息化弱电系统的日常运维。
(1)保障本院网络正常运行,各网络设备连接调试等;保障本院监控系统正常运行,设备、服务器故障检查调试等;本地会议以及视频会议保障,设备调试;车辆信息录入,道闸系统故障检查报修等;保障前二楼公共区域设备(排队、叫号、评价、大屏、自助区电脑)正常运行;负责本院内网电脑补丁服务器部署、调试、更新下发等。
(2)设备日常巡检:24小时法院设备、大厅设备检查、LED大屏检查;二楼大厅公共区域设备运作时的状态检查(包括LED大屏,排队系统、叫号系统、自助区电脑、云柜等);监控系统及存储系统录像检查;网络系统检查(包含内网、外网、以及WiFi网络);监控机房寻巡检(包括服务器状态、存储设备状态等);各楼层弱电井设备巡查;机房巡查(包含各设备状态、机房温度等)。服务器更新补丁,保障本部内网电脑设备安全性。
(1)负责高新法院三岔法庭2个、空港新城法庭2个、贾家法庭2个、养马法庭2个、全部科技法庭软硬件设备、科技法庭日常维护、常规问题处理服务、互联网庭审保障。
(2)负责高新法院三岔法庭、空港新城法庭、贾家法庭、养马法庭办案办公平台常规问题服务。
(3)三岔法庭、空港新城法庭、贾家法庭、养马法庭电脑系统、硬件日常维护;
打印机安装调试,共享打印机安装,处理打印机卡纸、打印不清晰等常见故障维修及日常维护;扫描仪机安装调试,处理扫描仪卡纸、不进纸常见故障维修及日常维护。
(4)三岔法庭、空港新城法庭、贾家法庭、养马法庭监控、门禁、周界系统软硬件设备、日常维护、监控摄像头设备不在线、红外周界不报警等常规问题处理服务。
(5)三岔法庭、空港新城法庭、贾家法庭、养马法庭互联网、内网布线、处理网络不通、路由器、交换机硬件设备日常维护及运营商故障及时报修;座机电话移机布线、运营商故障及时报修。
(1)负责本部办公区全院所有计算机、电话、打印机、扫描仪等设备的分发、管理、检修、维修、更换等维护工作,操作系统及普通应用软件的安装,电脑移机,数据迁移等服务保障工作;对全院各项现场会议、视频会议、大型活动的前期调试、会中保障和会后设备整理,对会议室内的话筒、音箱、功放、投影显示系统等设备做检查并维护.
1.如日常运维专业能力不能达到服务要求或运维服务效果遭到采购方3次投诉,采购人可要求供应商更换运维人员,供应商接采购人通知后应在5个工作日内提供符合要求的运维人员。
服务范围:成都高新区法院包括本部和二办两个办公区,及三岔、空港、贾家、养马四个人民法庭,已建成包含网络系统、安防系统、会议系统、通讯系统、门禁系统、广播系统、机房、科技法庭等基础弱电系统,以及法院审判、公文应用系统为主,其他部分相关小型软件在内的大量信息化软件资产。为保障软硬件系统的正常运行,确保软硬件满足办公办案业务发展支撑需求,以及保障干警日常办公设备正常使用,持续完善质效性运维服务体系,推进信息化运维服务工作常态化高质量运行,进行本次信息化统一运维服务项目建设,本项目分为两个包,采购包2:安全运维。
1、保证本项目中的设备及网络平稳、高效、安全运行,为平台不间断运行提供有力保障,保证系统持续稳定运行。
派驻场网络安全运维工程师1名到高新法院指定地点现场办公,提供网络安全运维、应急响应、安全保障服务,并完成用户指派的其他相关工作。
(1)对高新法院本部、第二办公区和三岔、空港、贾家、养马四个派出法庭机房内信息系统资产进行全面梳理,包括设备物理位置,连接关系,全网内网业务资产,存活IP、开放端口、中间件类型等信息,确定资产范围,形成信息资产梳理清单台账。
(2)针对高新法院公网IP地址段进行全面的资产梳理服务,包括存活IP、开放端口、业务类型、域名信息等,使用户对自己公网所有资产清晰可控。
(3)对高新法院所有的WEB资产,进行全面的漏洞扫描、暗链、挂马等风险进行识别和排查。
(4)对机房的重要核心设备、安全设备进行线路、标签等整理与规范,结合网络情况,按照等级保护相关要求进行安全区域的规划与调整实施。
针对高新法院本部、第二办公区和三岔、空港、贾家、养马四个派出法庭的安全软硬件设备每周提供1次安全巡检和安全策略配置优化服务,结合行业标准对各类安全产品进行策略调优,减少安全风险。 服务范围有:系统的巡检包括系统日志检查与问题分析、开放服务检查、系统漏洞检查、协助漏洞补丁更新,安全设备巡检包括防火墙、杀毒墙、网络审计、堡垒机、综合日志审计、终端安全管理系统等。
(3)对高新法院所有安全设备提供巡检服务,通过人工检查、测试等方式,对法院防火墙、杀毒墙等安全设备策略有效性进行评估,对防火墙等设备攻击进行验证,并协助调整策略最优,提供协助整改服务。
对高新法院本部,提供专业的互联网边界安全防护设备,实现对互联网上网区分区分域,针对各安全域间的访问进行有效的访问控制;并配置入侵防护和病毒防护,实现对应用漏洞攻击、恶意代码攻击防护,为安全问题排查、安全风险处置、安全权限划分提供了良好的支撑。
(1)面向高新法院,提供网络威胁检测服务,对法院专网及其互联网网络进行威胁监测,并安排技术人员对监测日志进行收集,对异常行为进行分析,并提供分析报告与防护建议。为本服务配备具有丰富信息安全事件应急处置经验的专业技术人员,协助服务提供方参与服务期间的信息安全事件应急处置。包括检查应急处置工作预案和流程,提出合理改进建议,在重大信息安全事件发生时参与预案组织实施,并在事件处理后进行记录和分析。
(2)承担服务期间的安全应急处置的工作,配备具有丰富信息安全事件应急处置经验的专业技术人员负责服务期间的信息安全事件应急处置。应编制应急处置工作预案和流程,并在重大信息安全事件发生时严格按照预案组织实施。
(3)在服务期间重要信息系统出现重大安全事件时,应急人员须按法院要求,在接到通知后2小时内到场(目标信息系统现场),协助处理并完成该信息系统的应急事件的处理。
(4)分析信息安全事件的类型及产生的原因,进行应急处置,排除隐患, 恢复系统正常操作,获取并保存相关证据。信息安全事件处置完毕后3个工作日内提交详细的应急工作报告,并提出整改方案和建议。
(5)应在应急处置工作预案中详细阐述如何建立应急处置组织、建立完善预防预警机制、建立安全事件分级管理体系、建立应急处置保障措施。
(6)提供一套先进、成熟的信息安全监测平台(自研或采购),对面向互联网和内网系统提供发现恶意代码、网页仿冒、拒绝服务攻击、网站漏洞、网页挂马等信息安全事件7×24 小时WEB 安全漏洞监控服务。具体功能要求如下:
通过端口扫描连接信息系统的TCP和UDP端口,判断端口是否开放,以确定哪些服务正在运行。在保证信息系统可用性的前提下,控制端口和服务的开放, 降低被攻击者利用的风险。
通过账号扫描了解和掌握信息系统的账号安全状况,确认是否存在默认高权限账号和账号弱口令,采取相应防范措施,避免被攻击者破解。
通过跨站风险扫面,发现在远程Web 页面的 HTML 代码中插入的具有恶意目的的数据并进行相应处置。
通过目录遍历扫描,发现目录遍历攻击漏洞,防止信息系统的信息泄露和系统崩溃。
通过对web 页面扫描,检查目前信息系统是否已存在跨站脚本和木马病毒的侵入,是否已经篡改或插入其他非法页面,对信息系统的健康运行进行全面检查, 及时发现相关安全问题。
通过设定任务周期,自动化完成网站安全监测,并按照监控周期(日、周、月、季度)提供监控报告。
(8)服务人数及方式:1人,紧急热线;现场支持;事后服务;远程平台监测。
对服务提供方的信息安全应急预案进行评估,并根据评估结果给出合理改进建议,发生信息安全事件时,及时协助法院和服务提供方进行安全事故诊断分析,并积极协助相关人员恢复系统。
对各安全设备正常运行状态、情况等进行跟踪检查,定期出具运维服务报告。(包括:月报、季报,年报)
需提供漏洞检测服务,支持对SQL注入、文件上传、目录遍历、文件包含、勒索软件、远控木马、僵尸网络、网络蠕虫、访问异常事件、未注册IP访问核心资产、敏感内容、信息泄露、端口扫描、漏洞扫描、APT攻击、永恒之蓝的关联分析能力。使用漏洞检测工具支持检测的漏洞数大于250000条,兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准。(说明:漏洞检测能力投标人需提供具有CMA或CNAS认证资质的第三方检验检测机构出具的检测报告复印件,使用漏洞检测工具提供CVE Compatible证书截图。)
提供安全事件溯源分析服务。提供APT监测服务需支持在事件列表中查看原始告警日志,告警日志包括告警发生时间、危害等级、受害者、攻击者、攻击结果、来源区域、威胁分类、威胁名称、HTTP请求路径、HTTP状态码、应用、威胁编号;支持调整基线数据与调整基线学习结果。
根据采购人应用需求对各硬件配置、网络环境配置、服务器操作系统设置等进行调整。
遇到重大活动需要提供临时保障服务时,维护团队须按要求进行保障服务。根据用户要求或者第三方监管单位,提供临时性的安全检查支持服务。
(1)对法院指定信息系统定期提供信息安全渗透测试服务,具体测试目标系统根据用户需求确定,针对信息系统可能出现的漏洞和风险,采取人工为主,工具辅助的方式定期对信息系统进行渗透测试,通过测试及时发现系统漏洞,并验证是否可被利用,为系统加固提供依据。
(2)渗透测试的范围:主机操作系统渗透:对系统中的所有操作系统本身进行渗透测试;数据库系统渗透:对系统中的数据库系统进行渗透测试;应用系统渗透:对系统中的各种应用,如 ASP、CGI、JSP、PHP 等组成的 应用进行渗透测试;网络设备渗透:对各网络设备进行渗透测试;安全设备渗透:对各安全设备进行渗透测试;
按照高新法院要求,增强法院安全溯源服务能力,提供针对服务器的异常外联的分析服务,检测服务器非法外联行为、SSH隧道外联行为、基于情报的外联行为,对外联源头进行追溯分析。
非常规检测分析服务主要针对内网中存在一些非常规类代理进行梳理分析,发现和检测通过法院内网进行远控、远程加密传递、远程窃取、远程伪装合规操控等行为,主要进行RegeoryTunnel识别、HTTP代理识别、SOCKS代理识别、TeamView/IRC识别、非标准端口分析等。
(1)定期将各种最新的安全漏洞和安全升级情况向法院进行通告。并向法院提供经过分析、整理的信息安全技术最新动态,产品和行业情况、安全厂商情况、安全标准与法规等内容。
(2)向法院提供最新的安全动态、技术和定制的安全信息,包括实时安全漏洞通知、定期安全通告汇总、临时安全解决方案和安全知识库更新等。
针对不同岗位的技术人员和管理人员,定期组织不同类型的安全意识培训和安全技术培训。以满足当前信息安全形势和今后日常工作的要求。
提供有针对性的面向全院技术室以及其他部门干警人员的关于安全意识、安全规范、安全监管的相关内部培训工作,并输出相关课件。
制定专业的安全应急响应预案,在高新法院发生各类网络安全事件时,第一时间提供应急响应和处置服务,及时采取有效的应对措施,控制安全事件造成的影响范围,缩小损失,排查问题来源,恢复信息资产正常运行。应急响应结束后,输出《成都高新区人民法院应急响应报告》。
在重要敏感时期期间实施安全保障服务,制定安全保障方案,确保在此期间信息资产安全稳定运行,重要敏感时期提供重保服务,平时提供7×24小时电话支持,当出现安全事件时,提供安全应急响应服务。保障服务结束后,输出《成都高新区人民法院保障服务报告》。
根据高新法院网络安全现状,结合等级保护和密评相关管理要求及建设标准,梳理出其中不足和待改进、优化问题,提出相关建议内容,并协助采购人完成等级、密评测评相关工作。
根据高院法院整体运维工作需要,协助负责办公大楼部分电脑、打印机等办公设备的安装及日常维修维护;做好院内各类重大活动及会议的会场保障等。
1、参与维护的人员必须保证所接触了解的采购人系统环境、网络环境、应用软件、知识产权、系统数据、用户资料等的安全保密,不得泄露,不得随意变更业务信息。
1、各项维护事项需记录过程文档,包含操作过程和日常巡检文档及其他工作报告。
(1)驻场运维服务提供5×8小时现场人员响应,非工作时间进行手机值班和服务热线支持;节假日和特殊情况还应提供7×24现场人员响应。供应商需要提供稳定的运维技术人员, 采购人有权要求供应商更换不符合项目实施要求的人员。
(2)特殊情况还应加班值守。若供应商人员有变动,须向采购人书面申请,经采购人同意并签字确认后方可变动。
2. 供应商提供服务过程中,供应商须严格相关法律规定,维护采购人的合法权益,不得从事任何损害采购人合法权益的行为。
6. 如驻场运维专业能力不能达到服务要求或运维服务效果遭到采购方3次投诉,采购人可要求成交供应商更换运维人员,成交供应商接到通知后应在5个工作日内提供符合要求的运维人员。
1、保证本项目中的设备及网络平稳、高效、安全运行,为平台不间断运行提供有力保障,保证系统持续稳定运行。
派驻场网络安全运维工程师1名到高新法院指定地点现场办公,提供网络安全运维、应急响应、安全保障服务,并完成用户指派的其他相关工作。
(1)对高新法院本部、第二办公区和三岔、空港、贾家、养马四个派出法庭机房内信息系统资产进行全面梳理,包括设备物理位置,连接关系,全网内网业务资产,存活IP、开放端口、中间件类型等信息,确定资产范围,形成信息资产梳理清单台账。
(2)针对高新法院公网IP地址段进行全面的资产梳理服务,包括存活IP、开放端口、业务类型、域名信息等,使用户对自己公网所有资产清晰可控。
(3)对高新法院所有的WEB资产,进行全面的漏洞扫描、暗链、挂马等风险进行识别和排查。
(4)对机房的重要核心设备、安全设备进行线路、标签等整理与规范,结合网络情况,按照等级保护相关要求进行安全区域的规划与调整实施。
针对高新法院本部、第二办公区和三岔、空港、贾家、养马四个派出法庭的安全软硬件设备每周提供1次安全巡检和安全策略配置优化服务,结合行业标准对各类安全产品进行策略调优,减少安全风险。 服务范围有:系统的巡检包括系统日志检查与问题分析、开放服务检查、系统漏洞检查、协助漏洞补丁更新,安全设备巡检包括防火墙、杀毒墙、网络审计、堡垒机、综合日志审计、终端安全管理系统等。
(3)对高新法院所有安全设备提供巡检服务,通过人工检查、测试等方式,对法院防火墙、杀毒墙等安全设备策略有效性进行评估,对防火墙等设备攻击进行验证,并协助调整策略最优,提供协助整改服务。
对高新法院本部,提供专业的互联网边界安全防护设备,实现对互联网上网区分区分域,针对各安全域间的访问进行有效的访问控制;并配置入侵防护和病毒防护,实现对应用漏洞攻击、恶意代码攻击防护,为安全问题排查、安全风险处置、安全权限划分提供了良好的支撑。
(1)面向高新法院,提供网络威胁检测服务,对法院专网及其互联网网络进行威胁监测,并安排技术人员对监测日志进行收集,对异常行为进行分析,并提供分析报告与防护建议。为本服务配备具有丰富信息安全事件应急处置经验的专业技术人员,协助服务提供方参与服务期间的信息安全事件应急处置。包括检查应急处置工作预案和流程,提出合理改进建议,在重大信息安全事件发生时参与预案组织实施,并在事件处理后进行记录和分析。
(2)承担服务期间的安全应急处置的工作,配备具有丰富信息安全事件应急处置经验的专业技术人员负责服务期间的信息安全事件应急处置。应编制应急处置工作预案和流程,并在重大信息安全事件发生时严格按照预案组织实施。
(3)在服务期间重要信息系统出现重大安全事件时,应急人员须按法院要求,在接到通知后2小时内到场(目标信息系统现场),协助处理并完成该信息系统的应急事件的处理。
(4)分析信息安全事件的类型及产生的原因,进行应急处置,排除隐患, 恢复系统正常操作,获取并保存相关证据。信息安全事件处置完毕后3个工作日内提交详细的应急工作报告,并提出整改方案和建议。
(5)应在应急处置工作预案中详细阐述如何建立应急处置组织、建立完善预防预警机制、建立安全事件分级管理体系、建立应急处置保障措施。
(6)提供一套先进、成熟的信息安全监测平台(自研或采购),对面向互联网和内网系统提供发现恶意代码、网页仿冒、拒绝服务攻击、网站漏洞、网页挂马等信息安全事件7×24 小时WEB 安全漏洞监控服务。具体功能要求如下:
通过端口扫描连接信息系统的TCP和UDP端口,判断端口是否开放,以确定哪些服务正在运行。在保证信息系统可用性的前提下,控制端口和服务的开放, 降低被攻击者利用的风险。
通过账号扫描了解和掌握信息系统的账号安全状况,确认是否存在默认高权限账号和账号弱口令,采取相应防范措施,避免被攻击者破解。
通过跨站风险扫面,发现在远程Web 页面的 HTML 代码中插入的具有恶意目的的数据并进行相应处置。
通过目录遍历扫描,发现目录遍历攻击漏洞,防止信息系统的信息泄露和系统崩溃。
通过对web 页面扫描,检查目前信息系统是否已存在跨站脚本和木马病毒的侵入,是否已经篡改或插入其他非法页面,对信息系统的健康运行进行全面检查, 及时发现相关安全问题。
通过设定任务周期,自动化完成网站安全监测,并按照监控周期(日、周、月、季度)提供监控报告。
(8)服务人数及方式:1人,紧急热线;现场支持;事后服务;远程平台监测。
对服务提供方的信息安全应急预案进行评估,并根据评估结果给出合理改进建议,发生信息安全事件时,及时协助法院和服务提供方进行安全事故诊断分析,并积极协助相关人员恢复系统。
对各安全设备运作时的状态、情况等进行跟踪检查,定期出具运维服务报告。(包括:月报、季报,年报)
需提供漏洞检测服务,支持对SQL注入、文件上传、目录遍历、文件包含、勒索软件、远控木马、僵尸网络、网络蠕虫、访问异常事件、未注册IP访问核心资产、敏感内容、信息泄露、端口扫描、漏洞扫描、APT攻击、永恒之蓝的关联分析能力。使用漏洞检测工具支持检测的漏洞数大于250000条,兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准。(说明:漏洞检测能力投标人需提供具有CMA或CNAS认证资质的第三方检验检测机构出具的检测报告复印件,使用漏洞检测工具提供CVE Compatible证书截图。)
提供安全事件溯源分析服务。提供APT监测服务需支持在事件列表中查看原始告警日志,告警日志包括告警发生时间、危害等级、受害者、攻击者、攻击结果、来源区域、威胁分类、威胁名称、HTTP请求路径、HTTP状态码、应用、威胁编号;支持调整基线数据与调整基线学习结果。
根据采购人应用需求对各硬件配置、网络环境配置、服务器操作系统设置等进行调整。
遇到重大活动需要提供临时保障服务时,维护团队须按要求进行保障服务。根据用户要求或者第三方监管单位,提供临时性的安全检查支持服务。
(1)对法院指定信息系统定期提供信息安全渗透测试服务,具体测试目标系统根据用户需求确定,针对信息系统可能出现的漏洞和风险,采取人工为主,工具辅助的方式定期对信息系统进行渗透测试,通过测试及时发现系统漏洞,并验证是否可被利用,为系统加固提供依据。
(2)渗透测试的范围:主机操作系统渗透:对系统中的所有操作系统本身进行渗透测试;数据库系统渗透:对系统中的数据库系统进行渗透测试;应用系统渗透:对系统中的各种应用,如 ASP、CGI、JSP、PHP 等组成的 WWW 应用进行渗透测试;网络设备渗透:对各网络设备做渗透测试;安全设备渗透:对各安全设备进行渗透测试;
按照高新法院要求,增强法院安全溯源服务能力,提供针对服务器的异常外联的分析服务,检测服务器非法外联行为、SSH隧道外联行为、基于情报的外联行为,对外联源头进行追溯分析。
非常规检测分析服务主要针对内网中存在一些非常规类代理进行梳理分析,发现和检测通过法院内网进行远控、远程加密传递、远程窃取、远程伪装合规操控等行为,主要进行RegeoryTunnel识别、HTTP代理识别、SOCKS代理识别、TeamView/IRC识别、非标准端口分析等。
(1)定期将各种最新的安全漏洞和安全升级情况向法院进行通告。并向法院提供经过分析、整理的信息安全技术最新动态,产品和行业情况、安全厂商情况、安全标准与法规等内容。
(2)向法院提供最新的安全动态、技术和定制的安全信息,包括实时安全漏洞通知、定期安全通告汇总、临时安全解决方案和安全知识库更新等。
针对不同岗位的技术人员和管理人员,定期组织不同类型的安全意识培训和安全技术培训。以满足当前信息安全形势和今后日常工作的要求。
提供有针对性的面向全院技术室以及其他部门干警人员的关于安全意识、安全规范、安全监管的相关内部培训工作,并输出相关课件。
制定专业的安全应急响应预案,在高新法院发生各类网络安全事件时,第一时间提供应急响应和处置服务,及时采取有效的应对措施,控制安全事件造成的影响范围,缩小损失,排查问题来源,恢复信息资产正常运行。应急响应结束后,输出《成都高新区人民法院应急响应报告》。
在重要敏感时期期间实施安全保障服务,制定安全保障方案,确保在此期间信息资产安全稳定运行,重要敏感时期提供重保服务,平时提供7×24小时电话支持,当出现安全事件时,提供安全应急响应服务。保障服务结束后,输出《成都高新区人民法院保障服务报告》。
根据高新法院网络安全现状,结合等级保护和密评相关管理要求及建设标准,梳理出其中不足和待改进、优化问题,提出相关建议内容,并协助采购人完成等级、密评测评相关工作。
根据高院法院整体运维工作需要,协助负责办公大楼部分电脑、打印机等办公设备的安装及日常维修维护;做好院内各类重大活动及会议的会场保障等。
1、参与维护的人员必须保证所接触了解的采购人系统环境、网络环境、应用软件、知识产权、系统数据、用户资料等的安全保密,不得泄露,不得随意变更业务信息。
1、各项维护事项需记录过程文档,包含操作过程和日常巡检文档及其他工作报告。
(1)驻场运维服务提供5×8小时现场人员响应,非工作时间进行手机值班和服务热线支持;节假日和特殊情况还应提供7×24现场人员响应。供应商需要提供稳定的运维技术人员, 采购人有权要求供应商更换不符合项目实施要求的人员。
(2)特殊情况还应加班值守。若供应商人员有变动,须向采购人书面申请,经采购人同意并签字确认后方可变动。
2. 供应商提供服务过程中,供应商须严格相关法律规定,维护采购人的合法权益,不得从事任何损害采购人合法权益的行为。
6. 如驻场运维专业能力不能够达到服务要求或运维服务效果遭到采购方3次投诉,采购人可要求成交供应商更换运维人员,成交供应商接到通知后应在5个工作日内提供符合标准要求的运维人员。
地址:四川省成都市中国(四川)自由贸易试验区成都高新区吉泰路666号1栋9层8号