技术规格(服务要求)

第三章技术规格(服务要求)服务要求：注：以下说明中标记为“*”的必须无条件满足，否则将报废。1、项目概述：这个项目想进行学校网络安全的现场运行和维护服务。2、服务内容：2.1，工作要求：根据国家法定工作时间，根据指定工作地点上班。使用我们学校配备的综合设备处理工作内容。2.2，工作内容：2.2.1，主机安全检查：工程师应每天检查所有设备的运行状况，熟悉现有设备的工作方式、参数特性和故障诊断代码，并对相关设备系统进行定期漏洞扫描。2.2.2，故障排除：在运行和维护期间发生偶然性故障或紧急事件时，利用专业故障排除流程与所需的技术人员协作，快速识别和检测故障。然后，快速解决问题，记录与错误相关的详细信息，以便在解决问题后加强对这些故障的预防措施，并对未来进行统计和分析，防止故障再次发生。2.2.3，安全设备系统每日检查：每天检查安全设备状态、线路传输质量管理软件和命令行的组合，并详细记录结果和相关参数。如果发现危险因素或故障，将在最短的时间内进行问题分析和解决，确保安全设备的运行。2.2.4，故障排除：安全设备发生偶然性故障或紧急事件时，请利用专业故障排除流程，同时与第三方技术支持代表联系，快速识别、检测、解决和记录问题，在解决问题后加强对这些错误的预防措施，并在以后进行统计分析，防止类似故障再次出现。2.2.5，检查网站：每月按站点列表扫描该站点的漏洞，并根据搜索结果生成分析报告。完成公司内部指导的其他工作，承担安全问题引起的相应责任。2.3，技术要求：本科以上，计算机或通信工程相关专业，网络和信息安全专业优先，一年以上信息安全工作经验；熟悉计算机和网络安全技术，精通相关网络设备、安全设备、操作系统、数据库配置管理和安全增强。在信息安全技术模型中，熟悉通信网络信息泄漏预防、脆弱性评估、渗透测试相关知识。具有良好的服务意识、沟通和协调能力，责任心强，能独立完成工作。其中一个拥有CISP证书。2.4、员工资格以信息办公室评价为准。3、具体服务要求：*保密：如果当地员工泄露了我们学校的信息，当地员工和服务提供商将签署应承担相应责任的保密协议。指标项目指标要求*现场工作人员数量和时间要求人数要求：2人。时间要求：从员工到达之日起一年。工作时间：按照国家法定工作日驻扎。员工的合格以信息事务所评价为标准，不能传达满足评价的主管人员，甲方拒绝支付主管人员的所有费用。员工评价：遵守学校的相关规定制度，中途变更驻员、辞职的话，应提前一个月通知甲方，向甲方提供相同条件的驻员，经过信息化局的审查后接管相关工作，原则上不允许中途更换或退休。发生两次以上更换时，一次发生扣除额的10%。国家法定工作时间，根据指定工作地点上班(中山北路校园1名，民航校园1名)；用学校配备的综合设备处理工作内容。*现场工作人员资格要求本科以上学历，计算机或通信工程相关专业，网络和信息安全专业优先；至少一年信息安全工作经验；提供会议主持人名单、会议主持人单位正式工作及详细证书(提供副本、加盖公司章印章)；现场人员中有一名需要CISP证书。现场员工技术要求熟悉计算机和网络安全技术，精通相关网络设备、安全设备、操作系统、数据库配置管理和安全增强。在信息安全技术模型中，熟悉通信网络信息泄漏预防、脆弱性评估、渗透测试相关知识。具有良好的服务意识、沟通和协调能力，责任心强，能独立完成工作。现场员工工作内容主机安全检查：工程师应每天检查所有设备的运行状态，熟悉现有设备的工作方式、参数特性和故障诊断代码，并对相关设备系统执行定期漏洞检查。故障排除：发生偶发性故障或紧急事件时，使用专业故障排除流程与必要的技术人员协作，快速查找和检测故障。然后，快速解决问题，记录与错误相关的详细信息，以便在解决问题后加强对这些故障的预防措施，并对未来进行统计和分析，防止故障再次发生。系统集成：如果需要实施变更和新的集成实施项目，则由合作方协助实施系统集成。安全设备系统的日常检查：安全设备状态、线路传输质量结合管理软件和命令行进行日常检查，详细记录结果和相关参数。如果发现危险因素或故障，将在最短的时间内进行问题分析和解决，确保安全设备的运行。故障排除：如果安全设备出现偶发性故障或紧急事件，请联系第三方技术支持代表，快速确定、检测、解决和记录与问题相关的详细信息，在解决问题后加强对这些问题的预防措施，并在以后执行统计分析，以避免再次出现类似故障。站点检查：每月按站点列表仔细搜索该站点，根据扫描结果整理分析并发布报告。参与学校信息系统(网站)的漏洞扫描、等级保护、漏洞验证、漏洞通知、安全整改、加强安全、安全防震、安全培训、安全保护等特定业务任务，在我校网络安全后台的技术支持下，帮助完成我校网络安全建设、网络安全运营和信息办公室提供的其他工作承担安全问题引起的相应责任。背景技术支持小组的组成和要求5*配备专业背景技术支援团队，提供8小时电话、邮件等远端技术支援，人员最少(提供凭证复本、拍摄公司章节):(1)1个CISP(2)1个CISSP提供后台技术支持小组成员列表，以配置后台技术支持工作组。现场情况调查和方案提供详细的现场实际环境调查研究报告，以及运营和维护服务方案。4、业务条件要求：4.1，服务期限：1年4.2，付款方式：员工到达后30%，中期评估后30%，到期评估后40%付款。5、评估要求：现场工作人员的质量要求：如果工作人员不能按时按质量到达，甲方将不支付现场工作人员的所有