技术规格(服务要求).doc

第三章 技术规格（服务要求）服务要求：注：以下内容中凡标有“”号的，均须无条件满足，否则将被废标。1、项目概况：本项目拟对学校网络安全进行驻场运维服务。2、服务内容：2.1、工作要求：根据国家法定工作时间、指定工作地点上班；使用我校配备的统一设备处理工作内容。2.2、工作内容：2.2.1、主机安全检查：要求工程师每天对所有设备运行状态进行检查，做到熟悉现有设备的工作原理、参数特性及故障诊断代码，并对相关设备系统进行定期漏洞扫描。2.2.2、故障诊断解决：运维过程中发生突发故障或紧急事件时，运用专业故障处理流程，联合所需技术力量人员，迅速对故障进行定位、检测。随后迅速排除故障并记录故障相关细节,在故障排除之后加强对此类故障的预防措施并进行日后的统计及分析，杜绝故障的再次发生。2.2.3、安全设备系统日常巡检：每日对安全设备运行状况、线路传输质量通过管理软件和命令行相结合的方式进行巡检，并在之后对结果及相关参数进行详细记录。在发现隐患或故障后，在最短时间之内进行故障分析与排除，保证安全设备的正常运行。2.2.4、故障处理：在安全设备发生突发故障或紧急事件时，运用专业故障处理流程，同时联系第三方技术支持人员迅速对故障进行定位、检测、排除,并记录故障相关细节,在故障排除之后加强对此类故障的预防措施并进行日后的统计分析，防止类似故障的再次发生。2.2.5、网站巡检：每月按照网站列表对相关网站进行漏洞扫描并根据扫描结果整理分析出具报告。完成办内领导交付的其他工作，承担因安全问题带来的相应责任。2.3、技能要求：本科及以上学历，计算机或通信工程相关专业，网络与信息安全专业优先，1年以上信息安全工作经验；熟悉计算机及网络安全技术，熟练掌握相关网络设备、安全设备、操作系统、数据库的配置管理及安全加固；熟悉信息安全技术模型中涉及通信网络信息防泄漏、漏洞评估、渗透测试的相关知识；具有较好的服务意识、沟通协调能力，有较强的责任感，可以独立自主完成任务；其中一人具有CISP证书。2.4、人员合格以信息化办公室考核为准。3、具体服务要求：保密性：签订保密协议，如因驻场人员造成我校信息泄露，驻场人员及服务商需承担相应责任。指标项指标要求驻场人员数量及时间要求人数要求：2人。时间要求：人员到岗之日起，为期一年。工作时间：根据国家法定工作日驻场。人员合格以信息化办公室考核为准，无法交付满足考核的驻场人员，甲方拒付驻场人员所有费用。人员考核：遵守学校的相关规章制度，如果中途出现驻场人员变更、离职，需提前一个月告知甲方，并向甲方提供同等条件的驻场人员，经信息化办公室考核后交接相关工作，原则上不允许中途换人、离职。当出现两次及以上人员更换，出现一次扣除尾款的10%。根据国家法定工作时间、指定工作地点上班（中山北路校区1人、闵行校区1人）；使用学校配备的统一设备处理工作内容。驻场人员资质要求本科及以上学历，计算机或通信工程相关专业，网络与信息安全专业优先；1年以上信息安全工作经验；提供驻场人员名单、驻场人员为单位正式员工及详细资质证明（提供复印件，加盖公司章）；驻场人员中需1人具有CISP证书。驻场人员技能要求熟悉计算机及网络安全技术，熟练掌握相关网络设备、安全设备、操作系统、数据库的配置管理及安全加固；熟悉信息安全技术模型中涉及通信网络信息防泄漏、漏洞评估、渗透测试的相关知识；具有较好的服务意识、沟通协调能力，有较强的责任感，可以独立自主完成任务；驻场人员工作内容主机安全检查：要求工程师每天对所有设备运行状态进行检查，做到熟悉现有设备的工作原理、参数特性及故障诊断代码，并对相关设备系统进行定期漏洞扫描。故障诊断：发生突发故障或紧急事件时，运用专业故障处理流程，联合所需技术力量人员，迅速对故障进行定位、检测。随后迅速排除故障并记录故障相关细节,在故障排除之后加强对此类故障的预防措施并进行日后的统计及分析，杜绝故障的再次发生。系统集成：对需要进行变更实施及新的集成实施项目，联合各方人员配合进行系统集成实施工作。安全设备系统日常巡检：每日对安全设备运行状况、线路传输质量通过管理软件和命令行相结合的方式进行巡检，并在之后对结果及相关参数进行详细记录。在发现隐患或故障后，在最短时间之内进行故障分析与排除，保证安全设备的正常运行。故障处理：在安全设备发生突发故障或紧急事件时，联系第三方技术支持人员迅速对故障进行定位、检测、排除并记录故障相关细节,在故障排除之后加强对此类故障的预防措施并进行日后的统计分析，防止类似故障的再次发生。网站巡检：每月按照网站列表对相关网站进行漏洞扫描并根据扫描结果整理分析出具报告。参与学校信息系统（网站）漏洞扫描、等级保护、漏洞验证、漏洞通报、安全整改、安全加固、安全竞赛、安全演练、安全保障等具体事务性工作，承担我校网络安全后台的技术支撑，协助完成我校网络安全建设、网络安全运维，完成信息化办公室交付的其他工作。承担因安全问题带来的相应责任。后台技术支撑团队人员组成及要求配备专业的后台技术支撑团队，提供5*8小时电话、邮件等远程技术支持，人员至少具备（提供证书复印件，加盖公司章）：（1）CISP 1人（2）CISSP 1人提供后台技术支撑团队人员名单，组成后台技术支撑工作组。现场情况调研及方案提供详细的现场实际环境勘察调研报告和运维服务方案。4、 商务条款要求：4.1、服务期限：1年4.2、付款方式：人员到岗后付30%，中期考核合格后付30%，期满考核合格后付40%。5、考核要求：驻场人员质量要求：人员未按时按量按质到岗，甲方拒付驻场人员