第二章采购需求

第二章采购需求本项目分为3个采购包，采购包1为政务外网网络安全运营服务；采购包2为网络安全监督服务；采购包3为监理服务。投标人可对其中一个或多个采购包进行投标，可兼投，但不可兼中其他采购包的第一中标候选人，中标顺序为采购包1、采购包2、采购包3。评标委员会根据投标人名次以及中标顺序推荐各采购包的中标候选人，如某采购包出现中标人放弃中标或被依法认定中标无效等情形，另行确定中标人后导致同一投标人兼中几个采购包的，则该采购包作废标处理。采购包是投标的最小单位，投标人应对同一个采购包的全部货物和服务投标，开标、评标、定标按采购包进行。兼投者必须就每个采购包分别报价。采购项目名称预算金额（万元）采购包1广州市数字政府运营中心2023-2026年广州市统一安全运营服务项目之政务外网网络安全运营服务42766.30采购包2广州市数字政府运营中心2023-2026年广州市统一安全运营服务项目之网络安全监督服务2251.50采购包3广州市数字政府运营中心2023-2026年广州市统一安全运营服务项目之监理服务450本项目采购的信息化建设对应的中小微企业划分标准所属行业为：软件和信息技术服务业。项目属性：服务类品目分类：安全运维服务（C020604）本项目采购包3属于不专门面向中小企业预留采购份额的项目，原因和情形为：按照《政府采购促进中小企业发展管理办法》规定预留采购份额无法确保充分供应、充分竞争，或者存在可能影响政府采购目标实现的情形。采购包1原型演示及答辩要求本项目采购包1要求在评标过程中进行原型演示及答辩，建议供应商在投标文件解密时间截止后1小时内到达采购代理机构等候。原型演示及答辩开始时间由评标委员会确定，如供应商未在评标委员会规定的时间内到达原型演示及答辩地点进行原型演示及答辩，评标委员会有权视其放弃原型演示及答辩。等候地点：广州市天河区天润路445号广州市政府采购中心（太阳广场）四楼。（一）本项目由有效投标人于评标过程中进行原型演示及答辩，请投标人自行准备相关文件。（二）授权委托代理人须凭身份证原件参加原型演示及答辩，参加人数不超过2人（含授权委托代理人在内）。（三）如原型演示及答辩过程中需要用到电脑等设备（设备不能共用），请投标人自带，评标现场仅提供电源和投影设备。投标人自行准备演示环境，在现场搭建演示环境的时间不超过10分钟；（四）原型演示及答辩时间不超过10分钟。注：以下内容如无特别说明，均适用于各采购包。采购包1采购内容服务期限最高限价广州市数字政府运营中心2023-2026年广州市统一安全运营服务项目之政务外网网络安全运营服务自2023年4月20日起至2026年4月19日止，共三年。三年期总金额不高于人民币42,766.3万元，其中：安全组件部分，最高限价25,245.8万元；人员服务部分，最高限价17,520.5万元主要商务要求：项目周期项目周期36个月，计划开始时间2023年4月20日、结束时间2026年4月19日。如因疫情防控等不可抗力原因，导致工作延后的，项目应根据实际情况进行顺延。标的提供的地点广州市指定地点投标有效期从提交投标（响应）文件的截止之日起90日历天付款方式2023年：签订合同后，支付合同总金额的30%；总共服务满12个月后，于2024年支付合同总金额的20%；总共服务满24个月后，于2025年支付合同总金额的20%；总共服务满36个月后，于2026年支付合同总金额的30%。实际金额应按考核情况，扣除违约金后实际支付，具体支付情况按财局预算批复结算。说明：项目所涉及经费为广州市政务信息化项目经费，付款时间需以收到财政经费为准。如当年广州市财政投资安排经费不足以支付当期全额应付款时，采购人应先告知乙方当期可支付金额，在乙方提供可支付金额发票后支付等额费用予乙方，差额部分甲方应在收到财政经费后予以支付，乙方不得以此提出延期付款索赔要求。乙方须在甲方每次办理付款手续前5个工作日内，向甲方提供当次应收款项等额的合法发票。验收要求合同验收标准项目验收必须满足以下条件：按照招标文件的要求，完成招标任务；服务质量达标；文档齐全，完成监控管理服务的过程文档和报告，完成相关标准规范的编制。具体交付物要求参见文档；项目验收按照广州市财政局关于信息化建设工程项目验收的有关规定执行。项目验收的具体组织工作由项目采购人承担；常态化运营的年度验收按服务质量考核要求为准。2.财政验收标准针对采购项目的实际情况，提出项目需符合财政项目所涉及的验收单位的要求，验收所需符合的政策文件等内容。本项目需要通过市政务信息化项目主管部门组织的第三方符合性验收、专家评审和验收备案。具体验收规范以市政务信息化项目主管部门发布的验收规范和要求为准。履约保证金不收取其它项目概况项目背景广州市电子政务外网于2004建设至今，主要为各接入单位提供互联网信息发布、互联网访问、云服务网络、数据采集、数据交换、公文交换等服务，已经发展成为全市政府信息化的核心枢纽网络平台。目前，全市86家市一级单位以及11个区级行政区域基本实现全覆盖。作为广州市重要的信息系统基础设施，政务外网承载了全市多套涉及民生、企业和政府服务的重要业务系统，具体包括：支撑政务服务“一网通办”的“穗好办”平台、市域治理“一网共治”的智能中枢“穗智管”、市政府大数据中心——信息共享平台、证照系统、施工管理平台、市电子公文交换系统、统一OA系统、市政府门户网站集群系统、市财政财税库行业务系统、市社会保障信息系统（医保、社保）、医疗卫生信息系统、市视频会议系统、市应急指挥系统、市工商各类业务系统、市公积金业务系统、市公务员学习系统和市人事报名系统等。项目现状资产现状目前政务外网接入设备数30余万台，包括但不限于桌面终端、云主机、服务器等，涵盖应用系统约2000多个，其中等保三级系统约为300多个，等保二级及以下系统2000多个。网络现状电子政务外网根据各政府单位的地理位置，结合运营商的光缆环资源、基站接入资源特点，以租用运营商光纤线路、自有机房及网络设备的方式组建，上联广东省政务外网及国家政务外网，下联各区政务外网，市级核心80G带宽互联，合共10.4G互联网出口。采用扁平化分层技术，将各级机关机构和网络出口连接起来，具有三层网络架构，即核心层、汇聚层和接入层。电子政务外网的总体网络拓扑如下图所示。广州市电子政务外网由核心层、汇聚层和接入层三个部门组成，其中核心层包含五个核心节点和两个国际互联网出口，政务云服务平台直接接入政务外网核心层；汇聚层包含多个核心的汇聚节点，以及各区信息机房的汇聚节点，分别直接连到核心层的交换设备中；接入层向上连接汇聚层的核心汇聚设备，由高性能设备和高速的链路构成，实现数据的高速转发、路由快速汇聚、流量控制等功能。政务云现状广州市自2014年开始搭建全市统一的政务云服务平台，由政务云主管单位引入云服务方，按照统一目录为市直各单位提供计算、存储、安全资源。现政务云由多家云保障服务商、云服务商、灾备服务商提供服务，包括国产化及X86资源池，云平台均按照满足等保2.0三级要求设计。运营现状广州市数字政府运营中心作为数字政府建设的重点支撑单位，承载着全市政务外网的运维管理职责，同时也为全市86家市直一级单位及300家以上下属二级单位提供基础安全配置管理服务，安全运营压力大、风险凸显。项目目标贯彻执行国务院《关于加强数字政府建设的指导意见》、《广东省数字政府改革建设“十四五”规划》、《广州市数字政府改革建设“十四五”规划》（规划期为2021-2025年）以及《广州市数字政府统一基础运维管理改革方案》，聚焦构建全方位数字政府安全保障体系，打造“权责清晰、集约管理、纵深防御”的数字政府统一安全运营模式，形成全市政务外网一体化安全运营制度规范和技术支撑体系，全面提升数字政府政务外网网络安全治理水平和信息基础设施安全运营管理能力。本项目的总体思路是：通过一体化安全运营的方式整合市直各单位现有安全资源，实现市直各单位政务外网网络安全的集约管理；遵循统一的网络安全管理制度、规范和标准，构建“纵向到底，横向到边”的网络安全体系，实现全市网络安全工作“一盘棋”。具体要求如下：实现政务骨干网安全能力的统一管理；实现市直各单位政务外网接入安全统一服务和管理；建设统一的云安全资源池，实现云上和云下应用系统运行环境安全统一管理；实现电子政务外网终端安全统一管理；安全运营服务应遵循统一的服务标准，提供本地化的安全服务；建立统一的网络安全管理规范和标准、安全运营指标及评价机制，提升安全运营成熟度，实现政务外网整体安全运营统一管理，并采用第三方监督的方式形成监督考核机制；安全资源池及安全管理相关软件及平台须部署在广州市电子政务外网内，保证流量和数据不出政务外网；构建安全服务能力所需的硬件设备、线路等环境都应具备冗余或热备的设计，确保服务能力的持续性和可靠性；通过统一安全运营服务平台对政务外网范围内安全设备、组件和安全服务产生的多源异构安全数据进行统一采集并进行实时数据分析、批量数据分析和智能关联分析，及对各类网络信息安全威胁的实时监测和威胁预警服务。服务范围本次采购安全运营服务的对象和范围为：市电子政务骨干网；86家市直一级单位及300家以上下属二级单位（包含市本级财政预算部门及其下属单位，不包含区县及企事业单位）接入电子政务外网骨干网的局域网、政务信息系统（包含在政务云服务平台和云下环境部署的系统）、云主机、服务器及办公终端。具体服务范围如下表：序号服务种类服务内容1（一）政务外网骨干网安全服务：面向广州市政务外网骨干网侧现有的安全设备提供维保及运营服务。该服务允许向中小微企业分包。1.1骨干网安全设备维保服务对广州市政务外网骨干网侧防火墙、入侵检测、入侵防御、web应用防护、上网行为管理、日志审计、堡垒机、安全态势感知平台、数据泄露防护系统开展常态化的安全维保工作，包括设备的维保及规则库、病毒库的正常升级。不包含设备的更新与替换。2（二）政务外网边界接入安全服务：面向市直各单位局域网接入政务外网骨干网的接入边界，为市直各单位提供安全服务能力。该服务中2.6政务外网接入边界安全设备维保服务允许向中小微企业分包。其他部分不允许分包。2.1下一代防火墙服务采用高性能架构，通过访问控制、业务隔离、流量识别等手段保护其网络信息的安全性。2.2日志审计服务收集政务外网接入安全边界已有安全设备产生的安全告警等日志信息，支持多种协议进行日志收集，实现日志统一收集、集中管理和高效监控，能够生成完整的日志审计分析报告。2.3Web应用防护服务可对来自Web应用程序客户端的各类请求进行内容检测和验证，确保其安全性与合法性，对非法请求给予实时阻断。2.4蜜罐服务支持构建攻击诱饵、伪装代理等，基于攻击行为检测发现高级威胁。精确分析并记录攻击源、攻击路径和手法类型，协助感知和防护未知安全风险。2.5高级威胁分析服务支持对各种安全威胁进行自动化挖掘与云端关联分析，可推送定制的专属威胁情报。能够对未知威胁的恶意行为实现早期的快速发现，具备针对受害目标及攻击源头精准定位的能力，实现对入侵途径及攻击者背景的研判与溯源。2.6政务外网接入边界安全设备维保服务对市直各单位局域网接入政务外网骨干网的边界上，暂不能通过边界接入安全服务替换的安全设备、以及局域网内已部署的安全设备提供维保服务，包括设备的维保服务，不包含设备的更新和替换。3（三）云上业务系统运行环境安全服务：面向市直各单位部署在政务云上的政务信息系统运行环境，通过安全资源池为政务云上业务系统提供安全服务能力。此部分不允许分包。3.1下一代防火墙服务采用高性能架构，通过访问控制、业务隔离、流量识别等手段保护其网络信息的安全性。3.2Web应用防护服务可对来自Web应用程序客户端的各类请求进行内容检测和验证，确保其安全性与合法性，支持对非法请求给予实时阻断。3.3日志审计服务可对多种协议进行日志采集，实现日志统一采集、集中管理和高效监控，内置不低于1000项合规性报表，能够生成完整的日志审计分析报告。3.4网页防篡改服务可对Web站点目录提供全方位的保护，能够防止黑客、病毒等对目录中的网页、电子文档、图片、数据库等任何类型的文件进行非法篡改和破坏3.5堡垒机服务对安全运维操作进行记录存储、审计分析，支撑后续的集中报警、及时处理及审计定责，保障网络和数据不受来自外部和内部用户的入侵和破坏。3.6数据库审计服务对数据库操作行为进行不间断监控，发生违规操作行为时提供告警服务、当发生安全事件时，提供分析溯源依据。3.7安全态势感知服务对安全数据进行采集、解析和处理，提供各类主机、服务、网站、域名等资产信息和资产的风险状态，自动化、智能化、可视化实现态势感知、高级威胁检测、安全事件分析、威胁检索溯源和安全信息库管理。3.8蜜罐服务构建攻击诱饵、伪装代理等，基于攻击行为检测发现高级威胁。精确分析并记录攻击源、攻击路径和手法类型，协助感知和防护未知安全风险。3.9容器安全服务为云上业务系统的容器，提供资产清点、策略管理等服务。4（四）云上云下业务系统安全服务：面向市直各单位互联网侧业务系统，免安装免部署地提供Web业务系统监测、防护能力与域名安全能力。此部分不允许分包。4.1Web业务系统安全监测采用远程监测技术对系统提供7x24小时实时安全监测服务，在不影响系统正常运行的情况下，为暴露在互联网侧的业务系统提供可用性、挂马、暗链等安全事件监测服务。4.2域名安全包括域名解析监测、解析缓存刷新及域名解析查询服务，抵抗因配置错误、黑客入侵等多种因素导致的域名解析故障问题，以及域名被指向非法网站导致的安全问题等。4.3Web业务系统云防护通过变更DNS配置的方式将访问Web业务系统的流量引入云端部署的Web应用防护系统，7x24小时对针对Web业务系统的攻击行为进行阻断。5（五）终端安全服务：面向市直各单位接入政务外网的云主机、容器、物理服务器和办公终端，提供统一安全防护和一体化安全管理能力。此部分不允许分包。5.1办公终端安全防护为办公终端、移动终端提供监控审计、病毒查杀、入侵检测、资产管理、风险检查、行为管控、安全合规基线等安全能力5.2主机安全防护为主机提供监控审计、病毒查杀、入侵检测、资产管理、风险检查、行为管控、安全合规基线等安全能力5.3终端零信任安全接入实现终端的安全接入，实现访问的网络隐身，实现细粒度授权访问，实现基于零信任体系的安全接入，实现应用安全、访问安全和身份安全。5.4终端安全一体化运营服务面向全市以终端为中心的策略控制与运行管理能力，通过统一的平台，打通多终端的控制壁垒，实现终端管理过程中服务能力、终端类别、数据资源三方面的统一。6（六）整体安全运营服务：面向市直各单位提供安全运营服务。该服务允许向中小微企业分包。6.1应用上线检测为政务外网新上线的业务系统提供漏洞扫描、基线检查、弱口令检查、渗透测试服务，指导软件开发方修复业务系统自身的组件漏洞、逻辑漏洞、弱口令等脆弱性风险。6.2APP检测对客户端APP和服务器端应用开展安全检测，全面发现Android、IOS、微信应用等程序可能存在的缺陷。6.3渗透测试为市直各单位接入政务外网的业务系统进行安全性测试，发现可能存在的安全风险漏洞，并协助市直各单位做好整改，提升业务系统抗风险能力。6.4驻场运营为市政数局和其他市直一级单位安排驻场运营及安全服务人员，提供常规安全服务（资产管理、安全策略管理、漏洞检测等服务）、安全监控服务（安全事件监测和通报等服务）、安全咨询服务（安全培训、加固建议等服务）、安全应急服务（安全事件应急响应、应急演练、重保值守等服务）。

服务内容政务外网骨干网安全服务服务范围政务外网骨干网侧现有的安全设备。服务内容对政务外网骨干网侧现有的安全设备进行维保服务，提供设备维保、规则库升级、病毒库升级等服务，不包含设备的更新和替换。当前政务外网骨干网侧的安全设备有：漏洞扫描系统、堡垒机、入侵检测、出口防火墙、入侵防御、WAF、安全态势感知平台、上网行为管理、抗DDOS、综合日志审计设备、数据泄露防护系统，具体情况如下表：序号设备名称型号规格数量1漏洞扫描系统奇安信网神S9000-W030M12堡垒机奇安信网神C6100-BH-TF40M23入侵检测IDS奇安信网神D9000-TX65M24出口防火墙华为USG956025入侵防御IPS奇安信网神P9000-TX65M26WAF奇安信网神W9000-U035M27安全态势感知平台奇安信网神S-NGSOC-BD5奇安信网神NGSOC-NDS5000-TG35P14奇安信网神NGSOC-NDS7000-TX25M2奇安信网神NGSOC-NDS9000-TZ15M2奇安信网神NDDS-NAMS-300H1奇安信网神TY-TSS10000-D5718上网行为管理奇安信网神NBM7271X19抗DDOS奇安信网神F10000-U011M210综合日志审计设备奇安信网神S-NGSOC-BD-LAS111数据泄露防护系统思睿嘉得数据泄露防护系统2服务周期自2023年4月20日起至2026年4月19日止。服务成果为政务外网骨干网的互联网边界安全设备提供规则库、系统固件升级以及设备维修。政务外网边界接入安全服务服务范围市直各单位局域网接入政务外网骨干网的接入边界。服务内容服务应构建市直各单位政务外网局域网安全接入边界，实现集约化安全能力与统一管控能力，对市直各单位访问政务外网云上云下应用的流量进行检测与防护。服务能力可弹性扩容，扩容过程中不能导致业务系统中断；服务能力具备冗余设计，保障业务系统的高可用性；支持市直各单位根据自身安全需要选择开通安全能力。具体包含子服务（详细服务能力见附表一）有：下一代防火墙服务、日志审计服务、Web应用防护服务、蜜罐服务与高级威胁分析服务，所有服务的交付与开通不应对政务外网进行网络改造，且针对市直各单位的Web应用系统提供统一的集约化防护能力。同时，上述安全能力须支持部署于主流国产化硬件、操作系统上，并且应配置管理平台。管理平台可对不同物理位置的安全能力统一管理，具有对各子服务实现服务编排、策略管理、数据采集的能力，实现安全数据统一分析、安全能力集中监测等服务。且管理平台可通过接口模式与安全运营服务平台对接，形成安全一体化运营能力。另外，对市直各单位局域网接入政务外网骨干网的边界上，暂不能通过边界接入安全服务替换的安全设备、以及局域网内已部署的安全设备提供维保服务，包括设备的维保服务，不包含设备的更新和替换。服务周期自2023年4月20日起至2026年4月19日止服务成果市直各单位政务外网局域网边界提供安全防护、安全运营和维保服务。云上业务系统运行环境安全服务服务范围市直各单位部署在政务云上的政务信息系统运行环境。服务内容服务应遵循集约化、全覆盖的原则，通过安全资源池等方式，为市直各单位部署在政务云上业务系统的运行环境提供安全能力。服务能力可弹性扩容，扩容过程中不能导致业务系统中断；服务能力具备冗余设计，保障云上业务系统的高可用性；支持市直各单位根据自身安全需要选择开通安全能力。具体包含子服务（详细服务能力见附表二）有：下一代防火墙服务、Web应用防护服务、日志审计服务、网页防篡改服务、堡垒机服务、数据库审计服务、安全态势感知服务与蜜罐服务。安全资源池须支持部署于主流国产化硬件、操作系统上，并且应配置管理平台。管理平台可对不同物理位置部署的资源池统一管理，具有对各子服务实现服务编排、策略管理、数据采集的能力，实现安全数据统一分析、安全能力集中监测等服务。且安全资源池管理平台可通过接口模式与安全运营服务平台对接，形成安全一体化运营能力。采购人可配合中标人协调云服务提供商提供安全能力部署所需环境，但由此产生的相关费用由中标人自行承担。服务周期自2023年4月20日起至2026年4月19日止服务成果满足市直各单位部署在政务云上业务系统的安全防护和等保合规需求。云上云下业务系统安全服务Web业务系统安全监测服务范围市直各单位接入政务外网并面向互联网提供服务的政务信息系统。服务内容Web业务系统安全监测采用远程监测技术对系统提供7x24小时实时安全监测服务，在不影响系统正常运行的情况下，为暴露在互联网侧的业务系统提供可用性、挂马、暗链等安全事件监测服务，发现事件后可第一时间通知网站责任单位进行应急处置。从而提升网站的安全防护能力和网站服务质量，防范由于网页挂马、网站篡改等问题而造成用户的数据泄漏、不可用等安全风险(详细服务能力详见附表三）。服务频率7x24小时。服务成果交付物：《互联网Web业务系统安全状况监测报告》。交付时间：重要时期每日，其它时期每月。域名安全服务范围市直各单位接入政务外网并面向互联网提供服务且有ICP备案域名的政务信息系统。服务内容提供域名安全监测服务，包括域名解析监测、解析缓存刷新及域名解析查询服务，抵抗因配置错误、黑客入侵等多种因素导致的域名解析故障问题，以及域名被指向非法网站导致的安全问题等(详细服务能力详见附表三）。服务频率7x24小时。服务成果交付物：《域名安全监测报告》交付时间：每月。Web业务系统云防护服务服务范围市直各单位接入政务外网并面向互联网提供服务的政务信息系统。服务内容Web业务系统云防护通过DNS引流的方式对Web访问流量进行深度检测，清洗过滤Web访问过程中的攻击流量，降低系统因SQL注入、跨站、挂马、篡改等攻击行为造成信息泄露、网页恶意篡改或通过网站进一步攻击其他业务系统等风险(详细服务能力详见附表三）。服务频率 7x24小时服务成果交付物：《互联网Web业务系统安全状况监测报告》。交付时间：重要时期每日，其它时期每月。终端安全服务终端安全服务包含办公终端安全防护服务，主机安全防护服务，办公终端零信任安全接入服务。每个服务中配套的办公终端管理平台，主机管理平台，零信任安全接入管理平台均须与安全运营平台对接实现统一的安全一体化运营服务（详细服务能力见附表四）。办公终端安全防护服务范围市直各单位接入政务外网的办公终端，数量不低于160,000台。服务内容1）终端防病毒服务：利用终端安全防护工具对终端可能存在的病毒进行主动识别和查杀，并主动拦截防御病毒；2）资产清点服务：利用终端安全防护工具主动发现与识别终端资产，按组织结构管理终端资产，对已发现和未确认的办公终端进行管理；3）安全漏洞补丁服务：利用终端安全防护工具对终端漏洞进行扫描及修复，通过服务端统一配置管理补丁更新，定时、集中修复； 4）终端软件应用管理服务：利用终端安全防护工具对终端软件应用进行统一管理； 5）终端外设管理服务：利用终端安全防护工具对终端外设进行使用权限管理； 6）终端准入管理服务：利用终端安全防护工具在不影响业务连续性的前提下，精准识别并控制访问办公终端，通过终端安全管理平台展示和管理相关终端安全能力和统计数据。服务周期自2023年4月20日起至2026年4月19日止.服务成果办公终端具备统一安全防护和一体化安全管理能力。主机安全防护服务范围政务外网内部署政务信息系统的云主机和物理服务器，总数不低于35000台。服务内容1）主机资产清点服务：利用主机安全防护工具自动化清点主机基本信息、进程、端口、安装包、账号及用户及启动项等信息；2）主机风险检查服务：利用主机安全防护工具定期巡查主机安全风险，全面扫描主机弱密码、漏洞补丁、应用风险、账号风险等，并提供详细扫描结果。3）主机入侵检测服务：利用主机安全防护工具实时显示最新发现的入侵信息和告警，对暴力破解和异常登录行为、反弹shell行为及其他的提权行为、web后门风险进行全面检测告警。4）主机病毒查杀服务：利用主机安全防护工具实时监控病毒进程，快速全面查杀病毒。5）主机合规基线服务：利用主机安全防护工具检测主机系统及应用安全基线，导出检查结果并提出修复方法建议。 6）主机文件完整性监控服务：利用主机安全防护工具监控文件变化事件，对文件增删改查进行监控并告警。 7）主机微蜜罐服务：利用主机安全防护工具部署动态轻量蜜罐提供实时诱捕告警服务。服务周期自2023年4月20日起至2026年4月19日止服务成果云主机、服务器具备统一安全防护和一体化安全管理能力，满足等保合规要求。终端零信任安全接入服务范围市直各单位的重要政务信息系统及其访问终端。服务内容1）加密通信服务：利用零信任客户端建立双向认证加密通信隧道，持续检测终端用户可信等级并进行异常隔离。2）设备管理服务：利用零信任客户端对终端设备进行管理，关联绑定设备，对设备进行列表统计管理。3）登录认证服务：利用零信任客户端支持多种认证因素认证，单点登录服务。4）网络隐身服务：利用零信任网关进行持续验证SPA敲门，保证业务系统的网络隐身。5）应用访问控制与授权服务：利用零信任管理平台基于异常行为模型进行动态授权访问管控。 6）用户身份管理服务：利用零信任管理平台对用户身份按照账号及组织架构进行管理。7）数据统计分析服务：利用零信任管理平台对访问情况进行统计分析。服务周期自2023年4月20日起至2026年4月19日止服务成果终端对重要政务信息系统的访问均经过零信任体系的安全认证。终端安全一体化运营服务服务范围市直各单位接入政务外网的云主机、物理服务器和办公终端，其中云主机和服务器不低于35000台，办公终端不低于160000台。服务内容1）分级管理：对于办公终端的管理和主机的管理采用分级管理，利用多级级联模式实现各个节点明确管理边界，由上到下统筹管理。2）业务连续性保障：在大规模管理前提下，保障业务访问和准入的连续性和稳定性。 3）办公终端一体化运营服务：办公终端安全管理平台的资产管理服务、病毒查杀策略服务、补丁应用管理服务与安全运营服务平台对接；4）主机一体化运营服务：主机安全管理平台的资产管理、组件扫描、日志审计服务、策略下发服务与安全运营服务平台对接；5）零信任一体化运营服务：零信任安全管理平台的数据统计分析服务、业务日志审计服务、应用访问控制策略服务与安全运营服务平台对接；支持通过安全运营服务平台进行安全策略下发，对终端统一安全管控，持续运营。服务周期自合同签订之日起36个月服务成果主机及终端的集中安全防护、配置核查等一体化安全运营能力。整体安全运营服务投标人需组建总人数不少于194人的安全运营技术服务团队，提供整体安全运营服务。包括应用上线检测、APP检测、渗透测试和驻场运营服务。投标人对整体安全运营服务的质量负责。对安全运营服务人员（包括由分包商提供的人员）进行统一的管理。投标人需围绕全量资产管理、安全漏洞生命周期管理、安全事件“归零”、弱口令发现与通知整改等需求，制定常态化安全运营流程，统一向市直各单位整体交付安全威胁监测与事件通报、安全策略运营、重保值守、渗透测试、安全培训、安全加固指导、安全通告、应用上线检测、安全问询、APP检测、安全迎检、安全应急响应处置、应急演练、仿钓鱼邮件测试等场景化安全运营服务，同时，通过流程化的安全运营体系将安全技术体系和管理体系有机整合，提升安全管理效率，打通安全能力边界，在市政务外网范围内打造“一点感知、全网响应”的联防联控能力，全面提升我市政务外网网络安全治理水平（详细服务见附表五，服务配套工具见附表六）。投标人在提供服务时所需的配套资源（如场地、人员、后勤费用等）需自行解决，采购人不承担额外的费用。投标人需建立统一安全运营服务平台，对广州市数字政府安全服务的基本情况和服务过程中的关键活动和原始数据进行记录，在服务过程中发现网络安全事件，及时向市直各单位报告，并记录事件相关内容，记录内容包括但不限于：事件原因、事件经过、事件影响、处置结果等；在服务过程中发现服务对象的安全漏洞时，及时向市直各单位报告和协助处理。投标人需在安全运营服务实施过程中，对市直各单位的安全数据和业务进行保护，在服务实施前，明确规定身份数据、业务数据、系统数据等保护内容，明确最小数据范围、最小特权访问、最小服务用途等保护要求。安全运营服务机构应对服务过程中获取的数据（包括原始数据、加工分析产生的数据等）应采取必要的安全措施，如加密、完整性校验、备份等，保证所获取数据的真实性、准确性，未经市直各单位同意，不应更改、删除、销毁原始数据,在工作过程中同时应保障市直各单位的隐私数据安全。投标人应采取措施保证在工作过程中不影响业务连续性，针对直接作用于信息系统的信息安全实施服务，应实现对服务意外中断或终止的影响进行确认，并制定应对措施，防止造成市直各单位业务中断、安全防护水平下降或其他影响。投标人应对运营工作记录进行汇总。投标人应明确服务交付成果、可测量和文档化的一系列服务指标。投标人应建立安全服务交付应急预案，保证在特殊情况下安全服务可交付。针对安全运营服务，应建立与该服务项目相关的应急预案，并保障应急处理所需的相关资源。投标人在服务实施之前，应从人员、流程、工具、资源各方面，识别实施过程中产生的各类风险，对已识别的风险进行评估，应采取适当的风险控制措施，并对实际效果进行跟踪确认，针对服务实施过程中的重大业务变更、IT资产变更、人员变更、流程变更、工具变更，以及服务实施的重要时期和关键节点，加强风险的监控和预警，并及时提供风险提示报告。投标人应采用信息系统安全工程管理方法和理论，进行安全服务需求界定、安全服务设计、服务实施、安全保证的服务，按照招标人安全服务需求，将安全运营服务项目中的安全运营服务、平台、工具、人员、设备等进行集成和管理。投标人对配套的统一安全运营服务平台具备二次开发能力，与现有的安全设备和平台实现对接。投标人应提供安全服务人员的相关证明材料，配合招标人对安全服务人员进行背景审查，待招标人审核通过后，安全服务人员才可进入市直各单位提供安全服务相关工作。投标人应建立并执行满足服务所需的保密管理制度，保证安全服务人员对招标人履行保密义务，与招标人签订保密协议，并定期进行保密教育和保密检查，遵循需求方相关的保密管理制度和工作流程。

人员要求人员角色要求投标人必须针对本项目组建安全运营技术服务团队，团队总人数不少于194人，投入的全部人员须为本项目的专职人员（即为本项目专用）。投标人自有人员占比须不低于30%，且本项目的项目经理、项目管理和运营总监、安全运营专家（团队管理）不得由分包商提供。所有安全服务人员由投标人统一管理。本项目安全运营服务人员资质需满足以下要求：序号人员类别数量人员要求1项目经理1包含但不限于以下资质要求：1）硕士研究生或以上学历；2）具有高级工程师或以上职称；3）具有项目管理、IT服务和信息安全相关资质。2项目管理和运营总监1包含但不限于以下资质要求：1）本科或以上学历；2）具有项目管理、系统架构设计、系统规划和管理、信息安全相关资质。3安全运营专家（团队管理）不少于6人包含但不限于以下资质要求：1）本科或以上学历；2）具有中级或以上职称；3）具有信息安全相关资质；4）具有项目管理相关资质。4渗透测试工程师不少于40人包含但不限于以下资质要求：1）专科或以上学历；2）具有信息安全相关资质。5安全运营工程师不少于130人包含但不限于以下资质要求：1）专科或以上学历；2）具有信息安全相关资质。6安全设备运维工程师不少于16人包含但不限于以下资质要求：1）专科或以上学历；2）具有信息安全相关资质。7综合保障工程专家不少于5人(不包含于194人中）包含但不限于以下资质要求：1）本科或以上学历；2）有相应的职业技术资质，如法律相关资质、财务相关资质、ISO内审员资质、QC诊断师资质等。人员组织和分工需求为保障网络安全运营工作有序开展，安全运营服务方需建立完善的安全运营组织。应根据实际服务需求，设置相应的服务岗位，安排合适的安全服务人员，每个岗位均须有安全运营服务方自有核心人员，以保证安全运营服务质量。同时，考虑市直各单位资产的敏感性和重要性，须单独设立资产管理岗，人员均由安全运营服务方自有人员组成，负责各单位资产管理工作。人员组织分工如下表：序号组织分类人员构成工作内容1项目管理项目经理项目管理和运营总监安全运营专家项目工作整体运营服务管理；决策制定各项运营管理制度；项目运营需求收集及响应；统筹各方资源，管理安全驻场运营以及安全评估服务的人员以及相关工作的规划、安排，把控项目进度和质量；完成项目验收。2安全驻场运营1）安全运营工程师2）安全设备运维工程师为各单位提供安全驻场服务包括常规安全服务（漏洞检测、安全策略管理等）、安全监控服务（安全事件监测和安全通告等）、安全咨询服务（安全培训、安全加固指导等）、安全应急服务（安全事件应急响应、应急演练、重保值守等）以及安全资源池和安全设备的运维保障服务工作。3资产管理服务安全运营工程师收集、建立并定期更新各单位IT资产信息，台账，完善资产全生命周期监管流程。岗位成员须为运营服务商自有核心人员4安全评估服务渗透测试工程师渗透测试：负责对业务系统定期进行渗透测试，发现安全风险漏洞，出具测试报告；APP应用测试：对提供服务的APP应用定期开展安全检测，发现、整改Android、IOS、微信应用等程序可能存在的缺陷；应用上线检测：为新上线业务系统提供漏洞扫描、基线检查、弱口令检查、渗透测试等服务。5综合保障管理服务法务、审计、质量、财务等服务保障人员兼职为项目运营提供包括法律法规咨询，合规评估，审计风险管控，质量审查等服务，为项目提供综合性支撑工作，协助项目团队把控项目风险和质量。

服务响应要求依据安全事件的不同场景及其影响性，将全网安全事件划分为七个类别，并针对每个事件类别提出不同的响应时间和处置时间要求，详见下表：序号事件分类分类标准响应时间处置时间1网络攻击事件（NAI）指通过网络或其他技术手段，利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击，并造成信息系统异常或对信息系统当前运行造成潜在危害的信息安全。包括拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。1）10分钟内响应；2）办公时间30分钟内到达现场；3）非办公时间1小时内到场。1）2小时内提交事件处置方案；2）4小时以内处置完成。2信息破坏事件（IDI）指通过网络或其他技术手段，造成信息系统中的个人敏感信息和关键数据信息被篡改、假冒、泄漏、窃取等而导致的信息安全事件。包括信息篡改事件、信息假冒事件、信息泄漏事件、信息窃取事件、信息丢失事件和其它信息破坏事件。3有害程序事件（MI）指蓄意制造、传播有害程序，或是因受到有害程序的影响而导致的信息安全事件。包括计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事件和其它有害程序事件。1）30分钟内响应；2）办公时间1小时内到达现场；3）非办公时间2小时内到场。1）2小时内提交事件处置方案；2）8小时以内处置完成。4信息内容安全事件（ICSI）信息内容安全事件是指利用信息网络发布、传播危害国家安全、社会稳定和公共利益的内容的安全事件。5设备设施故障（FF）由于信息系统自身故障或外围保障设施故障而导致的，以及人为使用非技术手段有意或无意的造成信息系统破坏而导致的信息安全事件。包括软硬件自身故障、外围保障设施故障、人为破坏事故、和其它设备设施故障。6灾害性事件（DI）指由于不可抗力对信息系统造成物理破坏而导致的信息安全事件。包括水灾、台风、地震、雷击、坍塌、火灾、恐怖袭击、战争等导致的信息安全事件。7其他事件（OI）其他事件类别是指不能归为以上6种基本分类的信息安全事件。1）1小时内响应；2）办公时间2小时内到达现场；3）非办公时间8小时内到场。1）8小时内提交事件处置方案；2）24小时以内处置完成。

服务保障要求为保证本项目能按时高质地顺利完成，规避项目风险或将风险降至最低程度，应建立项目质量管理体系，包括但不限于质量目标、质量指标、岗位责任、问题处理计划、质量评价、整改完善等内容，并建立奖惩制度。建立健全质量保证体系，建立健全质量管理机构，以项目经理为工程质量第一责任人，对工程质量负责任。严格按照质量体系的要求规范施工环节，确保工程质量。管理措施：制订质量管理规范，建立质量管理流程，做好各管理流程环节的质量控制、检查和监督；实行全面质量管理，成立QC小组，运用PDCA循环，抓好关键部位、关键节点的质量管理。技术措施：要求通过技术手段实施质量把控，通过自动监测、模型分析等方式自主发现管理不足，对管理运营过程中的问题、缺陷通过技术手段进行统一管理、跟踪、分析，识别重点问题领域，进行针对性管理质量提升。质量控制点：针对关键管理节点设置质量控制检查节点，对数据管理运营质量实施常态化监管。质量检查：针对各管理流程实施过程质量检查，从流程的设计、实施和实施后评价等各个环节实施全流程质量检查。

服务质量考核要求本项目考核分为季度考核及全年考核两类指标，每类指标满分都为100分。季度考核的考核得分由季度考核指标确定，年度考核总得分由年度指标考核得分和季度考核得分加权确定，公式如下：年度考核总得分=年度考核指标得分*60%+季度考核得分的平均分*40%。考核指标详见下表：季度考核表序号一级指标二级指标指标计算方式考核分值1政务外网边界接入安全服务指标安全服务按时交付率安全服务按时交付率（%）=按时交付安全服务数量（频次）/订阅安全服务数量（频次）*100%。第一年（12个月）每季度要求达到70%，第二年（24个月）每季度达到80%，第三年（36个月）每季度达到90%。如不满足按比例扣分。202云上业务系统运行环境安全服务指标安全服务按时交付率安全服务按时交付率（%）=按时交付安全服务数量（频次）/订阅安全服务数量（频次）*100%。第一年（12个月）每季度要求达到80%，第二年（24个月）每季度达到85%，第三年（36个月）每季度达到90%。如不满足按比例扣分。203整体安全运营服务指标高危漏洞处置闭环率高危漏洞处置闭环率=已发现并通报告知修复建议的高危漏洞数量/已发现高危漏洞总数量*100%，服务期内每季度均须达到100%。未达到按比例扣分。204弱口令处置闭环率弱口令处置闭环率=已发现并下发整改通知的弱口令事件数量/全部已发现弱口令事件数量，服务期内每季度均须达到100%，未达到按比例扣分。205人员驻场服务指标日常出勤率通过专业安全服务人员以驻场形式为政务云数据中心和市直各单位部署核心系统的自有数据中心提供常态化的安全运营服务，全面保障数据中心网络信息安全保障体系正常运转。按合同要求规定需7x24小时及5x8小时值守的岗位，出勤率低于90%扣1分，低于85%扣3分，低于80%扣6分，低于70%扣10分（因疫情等不可抗力影响除外）。20总分1006额外奖惩项客户投诉由于安全服务不到位的原因，客户向数字政府运营中心提出书面投诉。经双方确认合理的，每次扣1分，扣完为止。10年度考核表序号一级指标二级指标指标计算方式考核分值1整体安全运营服务指标政务信息化资产认领率政务信息化资产纳管率=接入政务外网且有明确责任人的政务信息化资产数量/接入政务外网信息化资产总数量*100%。第一年（12个月）≥70%，第二年（24个月）≥80%，第三年（36个月）≥90%。如不满足按比例扣分。402重特大安全事件归零率重特大安全事件归零率=完成归零的重特大安全事件数量/重特大安全事件总量*100%。第一年（12个月）≥80%，第二年（24个月）≥90%，第三年（36个月）达到100%。如不满足按比例扣分。402终端主机安全服务指标终端及主机安全服务覆盖率市直各单位政务外网办公终端（含固定终端和移动终端）不少于16万台套，安全服务覆盖率（%）=已经使用终端安全服务的办公终端数量/已接入政务外网办公终端总数量*100%。第一年（12个月）≥60%，第二年（24个月）≥80%，第三年（36个月）≥90%。如不满足按比例扣分。市直各单位政务云服务平台主机预计不少于30000台，安全服务覆盖率（%）=已经使用主机安全服务的云主机数量/政务云服务平台云主机总数量*100%。第一年（12个月）≥70%，第二年（24个月）≥80%，第三年（36个月）≥90%。如不满足按比例扣分。市直各单位物理服务器预计不少于3500台，安全服务覆盖率（%）=已经使用主机安全服务的物理服务器数量/市直各单位物理服务器总数量*100%。第一年（12个月）≥40%，第二年（24个月）≥60%，第三年（36个月）≥80%。如不满足按比例扣分。104集中安全运营场地指标面积在广州市区配置集中的安全运营中心场地，按需求进行装修、家具和信息化配置，并提供场地运营管理服务，包括办公、保安保洁、水电空调、物业管理及各项活动的后勤保障，满足集中运营、活动和展示的要求。办公面积不少于1000平米。小于1000平方米每少100平方米扣1分。10总分10010额外奖惩项客户表扬、感谢及认可客户提出书面的表扬、感谢或认可。每次加1分，最高10分。10服务质量年度考核总分与下一年合同款挂钩年度总分总分及格门槛未达门槛的罚则第一年总分60分每差距1分，扣除下一年合同服务费用的5万，扣完为止。第二年总分75分第三年总分90分信息安全及保安要求中标人应严格遵守信息安全方面的规定，自觉保守信息资源秘密。项目成果以及采购人为方便项目实施所提供给中标人的相关资料文档，实施过程中所产生的资料、文档、数据、相关附属品均属于信息资源，中标人应保证这些信息在项目期间及项目完成后规定时间内的安全。非经采购人书面许可，中标人不得以任何形式泄漏以上材料。因中标人原因导致上述资料、文档、数据及系统安全受到威胁的，采购人有权要求中标人采取措施消除影响，并赔偿相应损失，涉及违法犯罪的情况，移交相关机构进行处理。中标人应建立确实有效的信息安全管理制度并严格执行。管理上应参考涉密单位管理及首席数据官制度，编制安全运维过程信息保密规定，中标单位负责人一岗双责，担任项目信息保密的总负责人。中标人应采用技术手段确保相关信息和数据有效控制知悉范围，采用专用终端或运维管控平台等，实现独立安全运维工作空间、数据域隔离、零信任接入、安全桌面审计等功能，达到“权限集中管控、过程集中审计、数据带不走，事后可追溯”的目标。

附表附表一：政务外网边界接入安全服务能力列表以下服务涉及的安全组件均需支持IPV6接入。序号政务外网边界接入安全服务政务外网边界接入安全服务能力要求1管理平台服务管理功能要求提供租户创建功能，包括租户基础信息录入；提供租户关联信息展示和操作功能，包含：租户基本信息、关联办公场所信息、关联数据中心信息、关联服务链信息、已订阅服务信息、安全事件列表、基础服务报告列表等信息展示，并支持对以上关联信息的编辑和关联运营等功能。（需提供产品功能截图证明，并加盖投标人公章）提供办公场所创建功能，包括办公场所的基础信息录入；提供办公场所组网相关信息展示和操作功能，包含：办公场所组网信息（互联网安全服务、内网安全服务）、关联服务链列表、关联数据中心信息、已订阅服务列表、关联服务报告列表、关联安全事件列表、关联账号信息列表等功能，并支持对以上关联信息的编辑修改功能。（需提供产品功能截图证明，并加盖投标人公章）提供数据中心创建和展示功能，包括数据中心的基础信息录入；提供数据中心组网关联功能，包含：数据中心与POP点服务链的关联组网信息绑定，数据中心组网方式选择功能。（需提供产品功能截图证明，并加盖投标人公章）提供日志管理、用户管理、权限管理等等功能，包含：操作日志查询及导出，客户服务门户及服务管理门户用户创建，可为用户赋予页面权限及数据权限，可为用户配置密码复杂度、密码有效期、密码重试次数等安全认证策略功能，可通过设置访问白名单，定义指定IP或IP段的访问页面访问权限。（需提供产品功能截图证明，并加盖投标人公章）▲提供租户概览数据展示、租户上网行为数据展示、租户相关运营报告展示、租户服务订阅申请、租户安全访问基线修改入口等功能。（提供产品功能截图证明，产品属于投标人自主的，还需提供知识产权证明、销售许可证，在声明函中明确对应关系并加盖投标人公章；产品属于第三方的，需提供知识产权证明、销售许可证，并在原厂授权函中明确对应关系并加盖原厂公章）可以为指定的办公场所或租户下办公场所组对应的安全网关下发配置；支持自定义业务及对业务进行编排，后台自动下发业务编排对应的路由及隧道配置，不需要管理员再手动配置路由和隧道。（需提供产品功能截图证明，并加盖投标人公章）可以为指定的办公场所或租户下办公场所对应的引流设备进行批量化配置隧道策略、安全策略和上网策略。（需提供产品功能截图证明，并加盖投标人公章）提供全局视角的态势分析展示，包括访问应用流量TOP分支、访问流量Top应用、安全事件Top分析统计。（需提供产品功能截图证明，并加盖投标人公章）提供全局视角的态势趋势展示，包括安全事件发生次数趋势分析统计。（需提供产品功能截图证明，并加盖投标人公章）提供全局视角的态势事件展示，包括安全事件高危、中危、低危等威胁等级，以及漏洞攻击、计算机病毒、特洛伊木马、网络扫描、信息仿冒、信息泄露、其他等事件类型的统计。（需提供产品功能截图证明，并加盖投标人公章）提供租户访问概览数据展示，租户应用访问流量统计、在线用户趋势图、用户平均在线时长TOP、在线用户数分支TOP、访问流量应用TOP。（需提供产品功能截图证明，并加盖投标人公章）提供租户事件概览数据展示，安全事件Top分析统计，安全事件高危、中危、低危，计算机病毒、配置不合规、特洛伊木马、其他攻击等事件类型的统计。（需提供产品功能截图证明，并加盖投标人公章）▲支持服务链的编排功能，支持服务链创建，包括定义服务链名称、服务链类型、服务链归属类型、服务链归属组织以及服务链网元列表，其中服务链归属支持共享、独享两种类型；支持服务链可视化，包括展示服务链网络连接关系、服务链上安全组件的状态监测结果、服务链上安全组件基础信息（网元类型、管理地址、网元状态、网络名称等），可通过服务链跳转至安全组件进行组件管理和配置。（提供产品功能截图证明，产品属于投标人自主的，还需提供知识产权证明、销售许可证，在声明函中明确对应关系并加盖投标人公章；产品属于第三方的，需提供知识产权证明、销售许可证，并在原厂授权函中明确对应关系并加盖原厂公章）服务链可视化展示至少支持互联网安全访问服务链和内网安全访问服务链。互联网安全访问服务链需至少具备防火墙、高级威胁检测能力。政务外网安全访问服务链需至少具备防火墙、WEB应用防护、高级威胁检测、日志审计能力。（需提供产品功能截图证明，并加盖投标人公章）支持选择各租户的已服务订阅内容相关数据报表查询。（需提供产品功能截图证明，并加盖投标人公章）支持根据租户、时间范围等进行报表内的数据筛选和搜索。（需提供产品功能截图证明，并加盖投标人公章）为满足等保合规要求，支持双因子认证功能，运营管理员可以自己设置双因子认证功能。（需提供产品功能截图证明，并加盖投标人公章）支持创建自定义角色，支持按照系统角色-系统管理\安全管理\审计管理、租户角色-系统管理\安全管理\审计管理，创建自定义角色，可配置页面权限。（需提供产品功能截图证明，并加盖投标人公章）支持自定义上传设置产品展示的logo、产品名称、用户许可协议功能开关、用户许可协议设置、Copyright版权说明内容开关设置以及自定义修改内容。（需提供产品功能截图证明，并加盖投标人公章）2下一代防火墙服务指标项技术要求服务对象不少于400家市直各单位每组件实例性能要求单个防火墙服务组件性能吞吐≥2G，并可按需动态增减服务组件。防火墙组件功能要求支持基于源安全域、目的安全域、源用户、源地址、源地区、目的地址、目的地区、服务、应用、隧道、时间、VLAN等多种方式进行访问控制，并支持地理区域对象的导入的检查。（需提供产品功能截图证明，并加盖投标人公章）支持应用识别，应用特征库包含的应用数量（非应用协议的规则总数）大于2800种，可深度识别每种应用的属性，为每种应用提供预定义的风险系数，并将应用基于类型、数据传输、风险等级等特征分类（投标文件需要提供能够体现上述功能及配置选项的截图）。所投产品可直观展示不同风险等级的应用在1天（24小时）或一周（7天）内传输流量的绝对数值及占全网流量的百分比。（需提供产品功能截图证明，并加盖投标人公章）支持基于邮件关键字的接收、发送或双向Email发件人、收件人过滤，并支持自定义RLB服务器地址配置，并可结合IP黑名单或白名单。（需提供产品功能截图证明，并加盖投标人公章）支持对应用的文件传输行为进行上传、下载、双向的文件类型过滤，应用至少包含即时通讯、常用协议、文件共享、论坛、博客、网页邮件五种分类。所投产品必须支持上传、下载、双向的文件内容过滤；内容过滤支持手工及文件批量导入两种方式进行敏感信息定义；内容过滤至少支持html、doc、docx、xls、xlsx、ppt、pptx、chm、7z等30种常见文件类型；文件类型识别基于文件特征而非扩展名，更改文件扩展名后仍可有效识别。（需提供产品功能截图证明，并加盖投标人公章）能够对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒查杀；所投产品必须支持对最多6级的压缩文件进行解压查杀；所投产品必须支持基于MD5的自定义病毒签名；支持设置例外特征，对特定的病毒特征不进行查杀。（需提供产品功能截图证明，并加盖投标人公章）支持漏洞防护功能，同时将漏洞防护特征库分类，至少包括缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、WEB攻击等六种分类；漏洞防护支持日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作；支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的漏洞防护。（需提供产品功能截图证明，并加盖投标人公章）▲安全规则库包含高危漏洞攻击特征，至少包括“永恒之蓝”、“震网三代”、“Struts”、“Struts2”、“Webshell后门”以及对应的攻击的名称、CVEID、CNNVDID、严重性、影响的平台、类别、解决方案建议等详细信息。（提供产品功能截图证明，产品属于投标人自主的，还需提供知识产权证明、销售许可证，在声明函中明确对应关系并加盖投标人公章；产品属于第三方的，需提供知识产权证明、销售许可证，并在原厂授权函中明确对应关系并加盖原厂公章）支持IPv4和IPv6流量的HTTPS、POP3S、SMTPS、IMAPS协议进行解密，支持配置基于源安全域、目的安全域、源地址、目的地址、SSL协议服务的解密策略，并可同时基于安全域、IPv4和IPv6地址进行例外设置动作，可以设置解密或不解密，同时支持将解密后流量镜像到其他设备进行分析统计。（需提供产品功能截图证明，并加盖投标人公章）支持基于主机或威胁情报视图，统计网络中确认被入侵攻破的主机数量，至少可查看发现/命中时间、情报来源、威胁描述、被入侵攻破的主机IP、用户名、资产、IOC详情等信息；并对威胁情报发现的恶意主机执行阻断或日志操作，可以设定处置时间。（需提供产品功能截图证明，并加盖投标人公章）提供关联分析面板，可将Top应用、Top威胁、TopURL分类、Top源地址、Top目的地址等信息关联，并支持以任意元素于为过滤条件且不少于35个维度进行数据钻取。（需提供产品功能截图证明，并加盖投标人公章）可在单条策略中启用病毒防护、入侵防御、网址过滤、文件过滤、文件内容过滤、终端过滤等安全功能选项。（需提供产品功能截图证明，并加盖投标人公章）3Web应用防护服务指标项技术要求服务对象不少于400家市直各单位每组件实例性能要求吞吐量≥50Mbps，新建连接数≥2000，并可按需动态增减服务组件。WEB应用防火墙组件功能要求支持HTTP协议校验，可根据实际网络状况自定义协议参数合规标准，过滤非法数据。（需提供产品功能截图证明，并加盖投标人公章）对网页请求/响应内容中的非法关键字进行检测、过滤。（需提供产品功能截图证明，并加盖投标人公章）支持虚拟补丁功能，支持导入appscan等第三方扫描器的扫描结果生成WAF的规则，对此类网站漏洞直接防护。（需提供产品功能截图证明，并加盖投标人公章）支持网站自学习建模，可通过学习URL等信息展示网站结构树形图，并支持对URL的访问量和响应健康度进行图形化统计。（需提供产品功能截图证明，并加盖投标人公章）要求攻击日志具备一键黑名单策略，要求攻击日志具备一键关联白名单排除策略。（需提供产品功能截图证明，并加盖投标人公章）支持移动端对资产的一键断网功能，提供网站一键下线以及批量下线的应急措施。（需提供产品功能截图证明，并加盖投标人公章）4日志审计服务指标项技术要求服务对象不少于400家市直各单位每组件实例性能要求处理事件数≥4000个/秒，并可按需动态增减服务组件。日志审计组件功能要求能够对各种网络设备、安全设备、安全系统、主机操作系统、数据库、中间件以及各种应用系统的日志、事件、告警等安全信息进行全面日志采集和审计。（需提供产品功能截图证明，并加盖投标人公章）支持主动、被动相结合的数据采集方式；支持日志转发；支持Syslog、SNMP、JDBC、WMI、FTP、文件等进行数据采集；支持通过Agent采集日志数据。（需提供产品功能截图证明，并加盖投标人公章）支持自动生成主机访问关系图谱。关系图谱支持无限级延伸，支持点击业务主机节点自动绘制访问关系（需提供产品功能截图证明，并加盖投标人公章）支持关系图谱搜索、过滤，支持自定义关系节点图标（需提供产品功能截图证明，并加盖投标人公章）对单位内的设备类型、应用类型、协议类型等信息为基础，梳理出设备、应用、协议等之间的访问关系，实时树立访问关系，结合不同类型梳理出正常使用访问操作，非正常授权使用操作。（需提供产品功能截图证明，并加盖投标人公章）对单位服务器开放端口关系、服务器端口连接关系、服务代理关系、P2P模型关系等。（需提供产品功能截图证明，并加盖投标人公章）5蜜罐服务指标项技术要求服务对象不少于400家市直各单位每组件实例性能要求每组蜜罐服务可集中为政务外网骨干网单一汇聚节点上的所有市直各单位接入边界提供服务，并可根据各单位服务需求动态增减蜜罐实例。威胁情报具备高危APT威胁事件模型库，包括APT系列等不少于100种高危APT威胁事件模型。（需提供产品功能截图证明，并加盖投标人公章）蜜网功能▲支持设备伪装，包括DELL、HP、联想等设备伪装；（提供产品功能截图证明，产品属于投标人自主的，还需提供知识产权证明、销售许可证，在声明函中明确对应关系并加盖投标人公章；产品属于第三方的，需提供知识产权证明、销售许可证，并在原厂授权函中明确对应关系并加盖原厂公章）▲支持操作系统伪装，包括Windows、Linux、MacOS等操作系统伪装；（提供产品功能截图证明，产品属于投标人自主的，还需提供知识产权证明、销售许可证，在声明函中明确对应关系并加盖投标人公章；产品属于第三方的，需提供知识产权证明、销售许可证，并在原厂授权函中明确对应关系并加盖原厂公章）支持IPv4与IPv6双栈协议。（需提供产品功能截图证明，并加盖投标人公章）支持添加多个蜜网模拟真实网络区域。（需提供产品功能截图证明，并加盖投标人公章）支持应用型蜜罐，包括Hive、JBoss、Joomla、Minihttpd、PHP、Shellshock、Oracle、ApacheStruts2、Tomcat等不少于10种应用型蜜罐。（需提供产品功能截图证明，并加盖投标人公章）支持WEB型蜜罐，包括Gitlab、Joomla、MediaWiki、WordPress、Zabbix等不少于5种常用网站模板。（需提供产品功能截图证明，并加盖投标人公章）支持网页爬取、手动上传等多种方式实现自定义WEB型网站模板；（需提供产品功能截图证明，并加盖投标人公章）诱饵管理支持通过agent像真实主机散步诱饵，将攻击者引向蜜网环境。（需提供产品功能截图证明，并加盖投标人公章）主机诱饵包括但不限于文件诱饵、ARP诱饵、进程诱饵、Xshell诱饵、Xftp诱饵、浏览器登录凭证诱饵、远程桌面连接诱饵、历史命令诱饵；（需提供产品功能截图证明，并加盖投标人公章）支持邮件诱饵，通过向目标邮箱投放钓鱼邮件诱导黑客攻击蜜网。（需提供产品功能截图证明，并加盖投标人公章）支持互联网诱饵，通过Gitee代码伪装服务，能够自动化发布代码项目到Gitee网站上。（需提供产品功能截图证明，并加盖投标人公章）攻击反制反制插件支持多操作系统，包括Windows、Linux等。（需提供产品功能截图证明，并加盖投标人公章）攻击溯源支持溯源攻击者的社交账号信息，支持对新浪微博，京东，网易，搜狗，搜狐，天涯，优酷，中关村在线，51cto，爱奇艺等不少于10种社交网站账号溯源。（需提供产品功能截图证明，并加盖投标人公章）支持溯源攻击者的设备信息、浏览器信息、操作系统信息。（需提供产品功能截图证明，并加盖投标人公章）告警功能支持以邮件形式实时发送告警。（需提供产品功能截图证明，并加盖投标人公章）支持SYSLOG实时上报告警，支持发送到多个服务器，支持TCP、UDP两种发送方式。（需提供产品功能截图证明，并加盖投标人公章）支持kafka实时上报告警。（需提供产品功能截图证明，并加盖投标人公章）支持以短信形式实时告警，支持定制接入企业私有短信平台。（需提供产品功能截图证明，并加盖投标人公章）支持以声音形式实时告警，支持修改当前用户开启或禁用告警提示音。（需提供产品功能截图证明，并加盖投标人公章）支持自定义不同告警类型的告警级别。（需提供产品功能截图证明，并加盖投标人公章）管理功能支持设置SMTP服务器。（需提供产品功能截图证明，并加盖投标人公章）支持设置系统时间，包括手动设置与NTP方式。（需提供产品功能截图证明，并加盖投标人公章）提供API二次开发接口。（需提供产品功能截图证明，并加盖投标人公章）支持页面运维工具故障排错，提供包括PING、WebSSH等工具。（需提供产品功能截图证明，并加盖投标人公章）支持告警提示音和弹窗，并支持手动开关。（需提供产品功能截图证明，并加盖投标人公章）支持与同品牌防火墙联动，一键下发阻断策略。（需提供产品功能截图证明，并加盖投标人公章）支持在系统页面配置系统服务监听端口，如SSH服务端口、HTTPS服务端口等。（需提供产品功能截图证明，并加盖投标人公章）6高级威胁分析服务指标项技术要求每组件实例性能要求共享一套高级威胁检测系统，每租户流量威胁检测能力≥50Mbps，并可按需动态增减服务组件。高级威胁检测组件功能要求支持通过流量镜像的方式旁路部署在网络中，实现网络流量数据采集、威胁检测和日志外发，支持通过重置会话的方式阻断TCP威胁会话连接，支持通过流量被动识别资产。（需提供产品功能截图证明，并加盖投标人公章）支持基于源地址、目的地址、服务、流量采样比、时间进行选择数据采集对象，可以针对采集对象进行网络流量数据采集和威胁检测数据采集，网络流量数据采集支持空载荷过滤、自定义流量载荷的格式和流量上下行载的长度。（需提供产品功能截图证明，并加盖投标人公章）具有自定义解析流量能力，支持基于正则表达式、TLV格式、固定长度等提取模式对应用流量解析。支持对采集的流量的上下行载荷长度设置。（需提供产品功能截图证明，并加盖投标人公章）支持基于SSL协议的SMTPS、POP3S、IMAPS、HTTPS流量进行解密，可添加基于源地址、目的地址的解密策略。（需提供产品功能截图证明，并加盖投标人公章）支持自定义漏洞，允许通过文本匹配或正则匹配定义漏洞特征。（需提供产品功能截图证明，并加盖投标人公章）本地集成威胁情报库，支持实现基于威胁情报的失陷主机检测，情报不少于200万。（需提供产品功能截图证明，并加盖投标人公章）支持精准识别通讯类、语音类、视频类、更新类、下载类、邮件类、金融类、理财类等多类别的应用识别，应用识别库3000+。（需提供产品功能截图证明，并加盖投标人公章）▲支持威胁告警的相关pcap数据留存，支持本地下载及外发，外发通信协议包括但不限于KAFKA、FTP、SFTP等。（提供产品功能截图证明，产品属于投标人自主的，还需提供知识产权证明、销售许可证，在声明函中明确对应关系并加盖投标人公章；产品属于第三方的，需提供知识产权证明、销售许可证，并在原厂授权函中明确对应关系并加盖原厂公章）通信模式支持但不限于KAFKA、ZMQ、SYSLOG等协议，需支持多路外发，并支持外发多地址的负载均衡处理。传输模式支持加密、压缩、以及认证，认证包括但不限于kerberos认证、LDAP认证。（需提供产品功能截图证明，并加盖投标人公章）

附表二：云上业务系统运行环境安全服务能力列表以下服务涉及的安全组件均需支持IPV6接入。序号云上业务系统运行环境安全服务云上业务系统运行环境安全服务能力要求1下一代防火墙服务指标项技术要求服务对象不少于400家市直各单位每组件实例性能要求吞吐量≥200Mbps；可按需提供相应性能的实例，并根据市直各单位业务系统的需求变化动态调整。网络服务具备ARP代理功能，对指定地址的ARP请求使用指定接口的MAC地址应答，实现保护内网主机；具备DNS透明代理功能，避免单运营商DNS解析出现单一链路流量过载，平衡多条运营商线路的带宽利用率。（需提供产品功能截图证明，并加盖投标人公章）地址转换支持IPv4／IPv6下NAT地址转换，包括支持源地址转换SNAT，目的地址转换DNAT和双向地址转换双向NAT，支持一对一、一对多、多对一等多种转换方式。（需提供产品功能截图证明，并加盖投标人公章）支持NAT64、NAT46地址转换。（需提供产品功能截图证明，并加盖投标人公章）支持NATALG功能，包括支持FTP、RTSP、SQLNET、PPTP、TFTP、H.323、SIP应用协议的NAT穿越。（需提供产品功能截图证明，并加盖投标人公章）IPV6支持IPv4/IPv6双栈工作模式；支持IPv6环境的安全策略设置，实现入侵防御、防病毒、Web应用防护等等安全功能。（需提供产品功能截图证明，并加盖投标人公章）DDoS防御支持SYNFlood、ICMPFlood、UDPFlood、DNSFlood等泛洪类攻击防护，支持IP地址扫描和端口扫描攻击防护。（需提供产品功能截图证明，并加盖投标人公章）支持TearDrop攻击、IP数据块分片传输、Land攻击、Smurf攻击、WinNuke攻击、超大ICMP数据攻击等异常报文攻击防护，支持IP协议异常报文和TCP协议异常报文攻击防护。（需提供产品功能截图证明，并加盖投标人公章）支持ARP欺骗类攻击防护。（需提供产品功能截图证明，并加盖投标人公章）访问控制支持基于区域、IP地址、域名、端口、用户、应用、服务、时间等多个维度设置应用控制策略；支持基于对象、区域和地域维度设置安全访问控制策略，允许或拒绝特定国家或者地区的对象访问内部网络，保障业务重大时期安全可靠性。（需提供产品功能截图证明，并加盖投标人公章）应用识别产品内置应用特征识别库，支持不少于8000种应用规则，支持对游戏、P2P下载工具、聊天工具、网上银行、视频软件、股票软件、木马控制软件等类型应用进行检测与控制。（需提供产品功能截图证明，并加盖投标人公章）文件及URL过滤内置海量互联网URL分类库，支持过滤恶意URL；具备文件过滤功能，可对视频文件、音频文件、图片文件、文本文件、可执行文件、驱动文件等类型文件进行安全过滤。（需提供产品功能截图证明，并加盖投标人公章）防病毒支持对HTTP、HTTPS、FTP、SMB、SMTP、POP3、IMAP协议进行病毒检测和查杀，支持最大16层的压缩文件查杀。（需提供产品功能截图证明，并加盖投标人公章）支持病毒排除设置，支持基于文件MD5值和文件下载URL设置病毒白名单。（需提供产品功能截图证明，并加盖投标人公章）入侵防御产品内置IPS检测引擎，支持口令暴力破解、僵尸网络、恶意软件、服务器与终端漏洞攻击等检测和防护，支持超过7000种特征规则。（需提供产品功能截图证明，并加盖投标人公章）具备僵尸网络检测功能，可基于僵尸网络检测引擎发现主机的异常外联行为，并提供威胁等级和非法外联次数作为举证。（需提供产品功能截图证明，并加盖投标人公章）安全策略管理支持在单条安全策略中可同时启用僵尸网络，漏洞攻击防护，实时漏洞防护，web智能语义，内容安全，邮件安全，文件杀毒，重置文件保护系统密码等安全功能；支持应用控制策略生命周期管理，包含安全策略的变更时间、变更类型和策略变更用户，并对变更内容记录日志，方便策略的管理和运维。（需提供产品功能截图证明，并加盖投标人公章）资产识别支持Web服务器自动侦测功能，根据Web服务器在线状态、端口使用状态、Web服务器之间的互访关系生成业务资产列表，同时展示内网资产访问的风险等级。（需提供产品功能截图证明，并加盖投标人公章）VPNIPSecVPN支持智能选路功能，保障业务的高可靠性。（需提供产品功能截图证明，并加盖投标人公章）安全运维支持实时检测当前网络的整体安全状况，显示当前安全风险问题，并提供建议方案便于快速开展日常安全运维。（需提供产品功能截