济南职业学院信息系统等保测评、网络安全云防护及中国教育和科研计算机网接入服务采购项目投标方案
第一章 总体实施方案
8
第一节 项目整体规划
8
一、 实施目标与周期规划
8
二、 项目实施路径设计
29
第二节 组织架构设计
38
一、 专项服务团队配置
38
二、 岗位职责体系构建
53
第三节 资源调配机制
74
一、 人力资源调配方案
74
二、 设备与技术工具配置
85
第四节 实施策略与方法
106
一、 A包网络接入服务实施
106
二、 B包安全运维服务实施
121
三、 C包等级测评服务实施
136
第五节 进度控制与节点管理
152
一、 关键节点设置与管控
152
二、 进度检查与调整机制
165
第二章 总体实施方案
171
第一节 服务内容完整性
171
一、 A包教育网接入服务内容
171
二、 B包安全运维服务项目
182
三、 C包等保测评服务范围
199
第二节 服务响应时间
206
一、 A包服务响应时效
206
二、 B包应急响应机制
226
三、 C包测评响应标准
237
第三节 服务交付标准
247
一、 A包网络质量指标
247
二、 B包安全报告体系
258
三、 C包测评交付成果
271
第四节 服务人员配置
277
一、 B包驻场人员安排
277
二、 C包测评团队资质
283
第五节 服务流程合理性
287
一、 A包网络服务流程
287
二、 B包安全运维流程
294
三、 C包测评实施步骤
307
第六节 服务合规性保障
326
一、 C包测评合规要求
326
二、 通用服务合规措施
339
第三章 总体实施方案
348
第一节 服务流程设计
348
一、 A包教育网接入服务流程
348
二、 B包安全运维服务流程
362
三、 C包等级测评服务流程
373
第二节 服务流程标准化
383
一、 A包网络接入标准规范
383
二、 B包运维服务标准模板
405
三、 C包等级测评技术规范
419
第三节 服务响应机制
432
一、 A包线路故障响应流程
432
二、 B包安全事件响应机制
447
三、 C包测评问题响应流程
461
第四节 服务流程质量控制
477
一、 A包服务质量检查机制
477
二、 B包服务报告审核流程
489
三、 C包测评结果复核机制
500
第五节 服务流程优化机制
512
一、 A包年度服务评估优化
512
二、 B包月度周报分析优化
533
三、 C包整改复测结果优化
544
第四章 总体实施方案
562
第一节 管理机制建设
562
一、 项目组织架构设计
562
二、 岗位职责分工细则
573
三、 服务流程规范化
582
第二节 进度管理措施
591
一、 分阶段任务分解
591
二、 时间节点控制
599
三、 进度跟踪机制
609
第三节 质量管理方案
619
一、 质量目标体系
619
二、 过程质量控制
629
三、 质量评审机制
637
第四节 资源保障机制
642
一、 人力资源配置
642
二、 技术资源保障
660
三、 资源调配预案
667
第五节 沟通协调机制
679
一、 内部沟通规范
679
二、 采购人沟通机制
694
三、 协作单位协调
704
第六节 风险防控措施
714
一、 风险识别清单
714
二、 风险应对预案
725
三、 风险预警机制
738
第七节 文档管理规范
748
一、 文档分类体系
749
二、 文档管理流程
765
三、 文档质量要求
778
第五章 总体实施方案
792
第一节 应急预案制定
792
一、 网络安全事件应对策略
792
二、 系统故障恢复机制
803
第二节 应急资源保障
818
一、 应急人员配置方案
818
二、 应急设备与工具储备
831
第三节 应急演练机制
834
一、 年度演练计划制定
834
二、 演练实施与优化
843
第四节 应急响应流程
854
一、 事件发现与上报机制
854
二、 事件处置与恢复流程
870
第五节 灾备与恢复措施
877
一、 数据备份策略制定
877
二、 业务恢复保障机制
887
第六节 应急值守安排
902
一、 关键时期值守方案
902
二、 值守人员能力要求
913
第七节 应急培训机制
918
一、 培训内容设计
918
二、 培训实施与考核
941
第六章 售后服务
950
第一节 技术支持能力
950
一、 全天候技术支持服务机制
950
二、 网络资源配置技术支持
957
三、 安全监测技术支持服务
966
四、 专项安全技术支持服务
981
第二节 响应时间承诺
991
一、 技术支持请求响应时效
991
二、 重大故障响应处置承诺
1003
三、 服务响应保障措施
1013
第七章 售后服务
1023
第一节 故障报修渠道
1023
一、 多渠道报修入口建设
1023
二、 报修响应时限规范
1032
第二节 故障响应时效
1042
一、 分级响应机制设计
1042
二、 响应过程透明化管理
1050
第三节 现场服务能力
1056
一、 常驻服务团队配置
1056
二、 应急保障资源准备
1066
三、 故障处理报告规范
1074
第八章 售后服务
1087
第一节 问题跟踪机制
1087
一、 全流程跟踪机制构建
1087
二、 系统登记分配管理
1094
三、 处理进度可视化界面
1101
第二节 响应时间要求
1108
一、 问题响应时效标准
1108
二、 分级问题处理时限
1116
三、 7x24小时响应保障
1122
第三节 问题解决质量
1128
一、 问题处理报告规范
1128
二、 客户满意度回访机制
1136
三、 常见问题知识库建设
1142
四、 重复问题根因分析
1151
第四节 客户满意度机制
1158
一、 满意度评价体系设计
1158
二、 满意度数据分析报告
1163
三、 低满意度问题整改
1171
四、 客户沟通会议制度
1178
总体实施方案
项目整体规划
实施目标与周期规划
服务周期阶段划分
A包服务阶段
接入服务阶段
自签订合同之日起15个工作日内,全力完成中国教育和科研计算机网络接入服务。此阶段,将提供edu.cn域名服务,确保该域名能在学校网络环境中稳定使用和高效管理。同时,按照要求,搭建具有独立国际出口的网络架构,保证国际接入互联带宽≥350G,实现与国外教育网络(如欧洲GREANT、美国Internet2、亚洲APAN/TANET/HARNET/KISTI等)的直接互联。此外,与国内主要运营商的互联带宽总和将达到≥930G,为网络的高速稳定运行奠定基础。
在操作过程中,重点保障网络接入的稳定性和合规性。严格依据相关技术要求,对每一个网络环节进行精细操作和调试。安排专业技术人员进行实时监控,密切关注网络的各项指标,如带宽使用情况、网络延迟等,一旦发现问题,及时进行调整和优化,确保各项指标完全符合规定。
为了确保接入服务的顺利完成,还将制定详细的应急预案,以应对可能出现的突发情况,如网络故障、设备损坏等。同时,与供应商保持密切沟通,确保设备的及时供应和更换,为网络接入服务的成功实施提供有力保障。
常规服务阶段
接入服务完成后,随即进入为期1年的服务期。在此期间,将提供7*24小时快速响应服务,建立专业的客服团队,随时接听用户的咨询和反馈,确保用户提出的问题能够得到及时解决。同时,制定全面的线路维护方案,定期对网络线路进行巡检和维护,及时发现和排除潜在的安全隐患,保障网络的通畅运行。
按照既定的计划,定期对网络进行巡检和优化。检查网络设备的运行状态,如路由器、交换机等,确保设备的正常工作。对网络带宽进行实时监测,根据用户的实际需求和网络使用情况,适时调整带宽分配,提高网络的使用效率。同时,对网络安全进行全面防护,安装防火墙、入侵检测系统等安全设备,防止网络受到攻击和入侵。
为了不断提升服务质量,还将定期收集用户的反馈意见,了解用户的需求和满意度。根据用户的反馈,及时调整服务策略,优化服务流程,为用户提供更加优质、高效的服务。此外,还将关注网络技术的发展动态,及时引入新的技术和设备,提升网络的性能和安全性。
安全设备巡检
续签评估阶段
在服务期结束前,积极配合招标方进行考核评估,以确定是否续签合同。全面总结服务期内的工作情况,整理相关数据和报告,包括网络运行状况、故障处理记录、用户满意度调查等。通过对这些数据和报告的分析,客观评价服务质量和效果,找出存在的问题和不足之处。
针对招标方的反馈意见,认真分析原因,制定切实可行的改进措施。对服务流程进行优化,提高服务效率和质量;加强对技术人员的培训,提升技术水平和服务能力;加大对网络设备的投入,更新和升级网络设备,提高网络的稳定性和可靠性。同时,根据招标方的需求和意见,制定未来的服务规划,明确服务目标和方向。
为了争取续签合同,还将向招标方提出续签建议和优惠方案。如提供更加优质的服务、降低服务费用、延长服务期限等,以吸引招标方续签合同。同时,承诺在未来的服务中,不断提升服务质量,为招标方提供更加满意的服务。
评估项目
评估标准
评估结果
改进措施
网络稳定性
线路故障率<;0.001%,主干网设备可用率>;99.9%
符合要求
继续加强网络维护和管理
带宽达标情况
国际接入互联带宽≥350G,与国内主要运营商的互联带宽总和≥930G
符合要求
根据用户需求适时调整带宽
服务响应速度
7*24小时快速响应,及时解决用户问题
符合要求
加强客服团队建设,提高响应速度
用户满意度
通过问卷调查等方式收集用户反馈
满意度较高
继续关注用户需求,提升服务质量
B包服务阶段
驻场准备阶段
签订合同接采购人通知后5个工作日内,迅速完成驻场人员到位服务。驻场人员将提前熟悉学校网络环境和设备情况,通过查阅相关资料、与学校技术人员沟通等方式,全面了解学校网络的架构、设备配置、应用系统等情况。在此基础上,制定详细的工作计划,明确工作目标、任务和流程,确保各项工作有条不紊地进行。
与学校相关部门进行积极沟通协调,建立良好的工作关系。与学校的信息化管理部门、教学部门、后勤部门等进行深入交流,了解他们的需求和期望,争取他们的支持和配合。同时,向他们介绍驻场服务的内容和方式,提高他们对驻场服务的认识和理解。
为了确保驻场服务的顺利开展,还将对驻场人员进行培训和考核。培训内容包括学校网络环境和设备情况、安全运维服务的内容和要求、沟通技巧等,提高驻场人员的专业素质和服务能力。考核内容包括理论知识、实践操作等,确保驻场人员能够胜任工作。
常规运维阶段
驻场人员到位起开始为期1年的服务期,全面开展各项安全运维服务。按照规定的服务频次和要求,定期进行安全扫描、网站云安全防护、威胁监测等工作。采用专业的漏洞扫描工具,对≥100个网站进行全面漏扫,及时发现网站中隐藏的漏洞,并根据漏扫结果输出详尽的漏洞描述和修补方案。同时,采用流量引导方式对≥100个网站进行安全防护,主动防御Web受到的攻击,按月输出《网站防护报告》。
对学校使用的全部教育网链路流量进行7*24小时监测,及时发现各类深度的安全隐患问题和安全威胁事件。一旦发现安全威胁,立即通知采购人,并提供整改建议,必要时协助采购人进行网站封锁。同时,从域名可用性、网站服务可用性等多个方面对≥100个web网站进行7*24小时监测,监测地点需在省内且≥3个监测点,监测线路≥3个运营商,监测频率≤10分钟/次,及时发现web网站出现的问题,并通知采购人,每月输出《网站可用性监测报告》。
根据学校的用网需求,基于校园网网络架构、出口带宽等实际状况,针对校园网出口设备进行流量策略优化调整。推进学校校园网IPv6规模部署及学校网站、业务系统IPv6支持率提升。每周进行学校出口流量状况及IPv6支撑情况反馈,对每次调整形成《学校流量策略优化报告》或《IPv6推进部署报告》,每月进行汇总。同时,使用资产管理平台及专业运维工作人员协助采购人进行资产梳理工作、及时更新资产台账,对登记资产的指纹提供发现功能,并能通过流量监测预警发现登记资产开放的高危端口,通过实时监测手段结合数据分析获取资产状态异常信息,每周对日常工作及威胁情况形成《安全运维周报》。
服务内容
服务频次
服务要求
服务成果
安全扫描服务
每月1次
对≥100个网站进行全面漏扫,输出漏洞描述和修补方案
《漏洞扫描报告》
网站云安全防护服务
7*24小时
采用流量引导方式对≥100个网站进行安全防护,按月输出《网站防护报告》
《网站防护报告》
教育网链路外网威胁监测服务
7*24小时
对学校使用的全部教育网链路流量进行监测,及时发现安全威胁并通知采购人
《威胁监测报告》
网站可用性监测服务
7*24小时
对≥100个web网站进行监测,监测频率≤10分钟/次,每月输出《网站可用性监测报告》
《网站可用性监测报告》
校园网出口流量优化及IPv6规模部署服务
每周反馈
根据学校用网需求进行流量策略优化调整,推进IPv6规模部署
《学校流量策略优化报告》《IPv6推进部署报告》
安全治理服务
每周
协助采购人进行资产梳理工作,更新资产台账,形成《安全运维周报》
《安全运维周报》
安全设备巡检服务
定期
对数据中心的各类安全设备进行巡检,出具《巡检报告》
《巡检报告》
校园内网安全检查服务
每半年1次
对校园内网的服务器、业务系统、安全设备进行漏洞扫描,提交《校园内网安全检查报告》
《校园内网安全检查报告》
关键时期安全保障服务
重大活动、会议及节假日等重要时期
提供现场7*8小时安全保障服务,远程7*24小时的安全保障服务
《安全保障报告》
新业务上线安全检测服务
≥12次
在新业务上线前进行安全检查,提供检测报告,协助完成安全加固工作
《安全检测报告》
服务器监控服务
7*24小时
对服务器运行状况、操作系统和中间件、管理员、服务器配置等进行监控,形成工单记录
《服务器监控报告》
攻防演练实战安全培训服务
≥4次
派遣资深信息安全培训专家提供线上或者线下的信息安全培训课程
《安全培训报告》
应急响应及应急演练服务
随时
对发现的信息安全事件提供及时、可靠的应急响应服务,提交书面的安全事件分析报告
《安全事件分析报告》
数据安全咨询服务
随时
针对数据安全相关政策、技术发展提供咨询服务
《数据安全咨询报告》
人员驻场服务
5×8小时
完成对网络设备、安全设备、主机、数据库等日常安全巡检工作,编写或填报相关报告
《安全运维工作周报》《月度安全运维管理报告》《月度安全情况通报》
服务总结阶段
服务期结束时,对全年的运维服务工作进行全面总结和评估。整理各类报告和数据,包括安全扫描报告、网站防护报告、威胁监测报告等,对服务效果进行客观评价。分析服务过程中存在的问题和不足之处,如安全漏洞发现不及时、应急响应速度不够快等,找出问题的根源和原因。
根据总结和评估的结果,向学校提交详细的服务总结报告。报告内容包括服务内容、服务成果、存在的问题、改进建议和未来规划等。在报告中,提出针对性的改进措施,如加强安全技术培训、优化应急响应流程等,以提高服务质量和效果。同时,根据学校的需求和发展趋势,制定未来的服务规划,明确服务目标和方向。
与学校相关部门进行沟通交流,听取他们的意见和建议。根据他们的反馈,对服务总结报告进行修改和完善,确保报告能够真实反映服务情况,为学校的信息化建设提供有力的支持。同时,感谢学校在服务期内的支持和配合,表达继续为学校提供优质服务的意愿。
C包服务阶段
测评准备阶段
自合同签订接采购人通知之日起,立即进行测评前的准备工作。组建专业的测评团队,团队成员包括网络安全专家、等级测评工程师等,具备丰富的测评经验和专业知识。制定详细的测评方案和计划,明确测评目标、范围、方法和流程,确保测评工作的顺利进行。
与学校相关人员进行深入沟通,了解被测系统的情况。包括系统的功能、架构、应用情况等,收集系统的相关文档和资料,如系统设计文档、操作手册等。同时,对学校的网络环境进行实地考察,了解网络拓扑结构、设备配置等情况,为测评工作做好充分准备。
为了确保测评工作的准确性和公正性,还将对测评团队进行培训和考核。培训内容包括等级保护相关标准和规范、测评方法和技巧等,提高测评团队的专业素质和服务能力。考核内容包括理论知识、实践操作等,确保测评团队能够胜任工作。
测评实施阶段
在60日内完成对督查督办系统和虚拟仿真实训教学管理与资源共享平台的等级测评工作。按照《中华人民共和国网络安全法》《信息安全技术—网络安全等级保护基本要求》(GB/T22239-2019)等相关标准和要求,对系统进行全面、深入的测评。测评内容包括安全技术测评和安全管理测评两个方面。
在安全技术测评方面,对安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心等五个方面进行测评。检查系统的物理安全措施是否到位,如机房的防火、防盗、防潮等;网络通信是否安全,如网络拓扑结构、网络设备配置等;区域边界是否安全,如防火墙、入侵检测系统等;计算环境是否安全,如操作系统、数据库等;管理中心是否安全,如安全管理制度、安全审计等。
在安全管理测评方面,对安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面进行测评。检查系统的安全管理制度是否健全,如安全策略、安全操作规程等;安全管理机构是否完善,如安全管理部门的设置、职责分工等;安全管理人员是否具备相应的资质和能力,如安全管理员的培训、考核等;安全建设管理是否规范,如系统的开发、测试、上线等;安全运维管理是否有效,如系统的日常维护、故障处理等。
在测评过程中,及时记录测评过程中的数据和问题,确保测评结果的准确性。对发现的问题进行详细记录,包括问题的描述、位置、影响等,并分析问题的原因和可能带来的风险。同时,与学校相关人员进行沟通交流,听取他们的意见和建议,对测评结果进行反复验证和确认。
整改与报告阶段
测评完成后,根据测评结果,提出针对性的整改加固方案。方案将详细列出系统存在的安全问题和不足,以及相应的整改措施和时间节点。同时,协助学校进行整改工作,提供技术支持和指导,确保整改工作的顺利进行。
完成整改后,进行结果确认。对整改后的系统进行再次测评,检查系统是否达到等级保护要求。如发现仍存在问题,继续协助学校进行整改,直至系统完全符合要求。同时,出具《信息系统网络等级保护测评报告》,报告内容包括测评结果、整改情况、系统安全状况等,确保报告内容完整、准确、客观。
将测评报告报当地公安机关备案,并组织开展安全意识与技术培训。培训内容包括安全意识、网络安全法律法规培训、等级保护相关知识、等级测评技术培训、日常安全操作培训、安全管理体系建设指导培训和安全技术专项培训等,提高学校人员的安全意识和技术水平。同时,为学校提供后续的技术支持和服务,确保系统的安全稳定运行。
三包实施目标设定
A包实施目标
网络接入目标
提供edu.cn域名服务,确保域名的正常使用和管理。建立完善的域名管理系统,对域名进行实时监控和维护,及时处理域名解析故障和安全问题。同时,为学校提供域名注册、续费、变更等服务,方便学校管理域名。
具备独立国际出口,国际接入互联带宽≥350G,实现与国外教育网络(如欧洲GREANT、美国Internet2、亚洲APAN/TANET/HARNET/KISTI等)的直接互联。通过优化网络架构和设备配置,提高国际接入互联带宽的稳定性和可靠性。同时,加强与国外教育网络的合作和交流,为学校提供更加优质的国际网络服务。
与国内主要运营商的互联带宽总和≥930G,保障网络的高速稳定。与国内各大运营商建立良好的合作关系,优化网络链路,提高网络带宽的利用率。同时,采用负载均衡技术,合理分配网络流量,确保网络的高速稳定运行。
地址与接口目标
提供≥32个IPv4地址和48位IPv6地址,满足学校的网络需求。根据学校的实际需求,合理分配IPv4和IPv6地址,确保每个设备都能获得有效的网络地址。同时,建立地址管理系统,对地址进行实时监控和管理,防止地址冲突和滥用。
提供≥10G的物理链路接口,保证网络连接的可靠性。选用高品质的网络设备和线缆,确保物理链路接口的稳定性和可靠性。同时,采用冗余设计,提高网络的可用性和容错能力。
提供IPv4带宽≥100M,IPv6带宽≥100M,支持高速网络传输。优化网络带宽分配,确保每个用户都能获得足够的网络带宽。同时,采用高速网络技术,如光纤网络、千兆以太网等,提高网络的传输速度和质量。
网络保障目标
保障网络通畅,提供7*24小时快速响应和全面线路维护方案。建立专业的网络运维团队,随时接听用户的咨询和反馈,确保用户提出的问题能够得到及时解决。同时,制定详细的线路维护计划,定期对网络线路进行巡检和维护,及时发现和排除潜在的安全隐患。
线路故障率<;0.001%,主干网设备可用率>;99.9%,确保网络的高可用性。加强对网络设备的管理和维护,定期对设备进行巡检和保养,及时更换老化和损坏的设备。同时,建立应急预案,应对突发的网络故障和安全事件,确保网络的稳定运行。
随时解决用户提出的问题,提供优质的客户服务。建立完善的客户服务体系,为用户提供多种咨询和反馈渠道,如电话、邮件、在线客服等。同时,加强对客服人员的培训,提高客服人员的服务意识和服务能力,为用户提供更加优质、高效的服务。
B包实施目标
安全扫描目标
采用专业的漏洞扫描工具,对≥100个网站全面进行漏扫。选择具有高准确性和高覆盖率的漏洞扫描工具,定期对网站进行全面扫描,及时发现网站中隐藏的漏洞。同时,建立漏洞管理系统,对漏洞进行实时监控和管理,确保漏洞得到及时修复。
主动发现网站中隐藏的漏洞,根据漏扫结果输出详尽的漏洞描述和修补方案。对扫描发现的漏洞进行深入分析,详细描述漏洞的位置、类型、危害程度等信息,并提供相应的修补方案。同时,为学校提供漏洞修复的技术支持和指导,确保漏洞得到及时修复。
服务频次为每月1次,及时发现和解决安全隐患。按照每月1次的服务频次,定期对网站进行漏扫,及时发现和解决安全隐患。同时,对发现的安全隐患进行跟踪和回访,确保安全隐患得到彻底解决。
扫描网站数量
扫描工具
扫描周期
漏洞描述
修补方案
≥100个
专业漏洞扫描工具
每月1次
详细描述漏洞的位置、类型、危害程度等信息
提供相应的修补方案
安全防护目标
采用流量引导方式对≥100个网站进行安全防护,主动防御Web受到的攻击。部署专业的安全防护设备,如防火墙、入侵检测系统等,采用流量引导方式对网站进行安全防护,防止Web受到攻击。同时,建立安全防护体系,对网站进行实时监控和管理,及时发现和处理安全事件。
服务频次为7*24小时,按月输出《网站防护报告》,保障网站的安全。安排专业的安全防护人员,7*24小时对网站进行监控和防护,及时发现和处理安全事件。同时,按月输出《网站防护报告》,报告内容包括网站的安全状况、安全事件处理情况等,为学校提供决策依据。
对学校使用的全部教育网链路流量进行7*24小时监测,及时发现安全隐患。安装流量监测设备,对学校使用的全部教育网链路流量进行7*24小时监测,及时发现各类深度的安全隐患问题和安全威胁事件。同时,建立安全预警机制,对发现的安全隐患及时发出预警,为学校提供及时的安全保障。
综合服务目标
提供人员驻场服务、应急响应及应急演练服务、数据安全咨询服务等。派遣专业的技术人员驻场服务,为学校提供7*8小时的现场服务和7*24小时的远程服务。同时,制定应急预案,定期进行应急演练,提高应对安全事件的能力。此外,为学校提供数据安全咨询服务,帮助学校制定数据安全策略和措施,保障学校的数据安全。
为学校指定人员提供全面的信息安全意识和技术培训,保护学校的敏感数据。组织专业的培训团队,为学校指定人员提供全面的信息安全意识和技术培训,培训内容包括安全意识、网络安全法律法规培训、等级保护相关知识、等级测评技术培训、日常安全操作培训、安全管理体系建设指导培训和安全技术专项培训等。通过培训,提高学校人员的安全意识和技术水平,保护学校的敏感数据。
提供7x24小时的服务响应,随时解决用户提出的问题。建立完善的客户服务体系,为用户提供7x24小时的服务响应,随时解决用户提出的问题。同时,加强对客服人员的培训,提高客服人员的服务意识和服务能力,为用户提供更加优质、高效的服务。
C包实施目标
测评合规目标
对督查督办系统和虚拟仿真实训教学管理与资源共享平台进行等级测评,确保符合相关法律法规和标准要求。依据《中华人民共和国网络安全法》《信息安全技术—网络安全等级保护基本要求》(GB/T22239-2019)等相关法律法规和标准要求,对系统进行全面、深入的测评,确保系统符合等级保护要求。
指出被测系统存在的安全问题并提出相应的整改建议,为系统安全提供依据。在测评过程中,发现系统存在的安全问题和不足,及时提出相应的整改建议。整改建议将详细列出问题的原因、危害程度和整改措施,为系统安全提供依据。
出具《信息系统网络等级保护测评报告》,并报当地公安机关备案。测评完成后,出具详细的测评报告,报告内容包括测评结果、系统安全状况、整改建议等。同时,将测评报告报当地公安机关备案,确保测评工作的合法性和规范性。
整改协助目标
根据测评结果,提供整改加固方案,协助学校进行整改工作。对测评过程中发现的安全问题和不足,制定详细的整改加固方案。方案将明确整改的目标、措施和时间节点,为学校提供指导。同时,派遣专业的技术人员协助学校进行整改工作,提供技术支持和指导,确保整改工作的顺利进行。
对整改情况进行免费的复测、复查,确保系统达到等级保护要求。整改完成后,对系统进行免费的复测、复查,检查系统是否达到等级保护要求。如发现仍存在问题,继续协助学校进行整改,直至系统完全符合要求。
提供等保测评服务支持团队,对各测评信息系统的整改工作提供咨询和技术支持。组建专业的等保测评服务支持团队,为各测评信息系统的整改工作提供咨询和技术支持。团队成员包括网络安全专家、等级测评工程师等,具备丰富的测评经验和专业知识。
培训与服务目标
各系统评测完毕后,组织开展不少于一次的安全意识与技术培训。邀请专业的安全专家和技术人员,为学校人员提供安全意识与技术培训。培训内容包括安全意识、网络安全法律法规培训、等级保护相关知识、等级测评技术培训、日常安全操作培训、安全管理体系建设指导培训和安全技术专项培训等,提高学校人员的安全意识和技术水平。
培训内容包括安全意识、网络安全法律法规培训等,提高学校人员的安全意识和技术水平。通过培训,使学校人员了解网络安全的重要性,掌握网络安全的基本知识和技能,提高安全意识和技术水平。同时,为学校人员提供实际操作培训,让他们在实践中掌握安全操作技能。
项目服务期限内,如被测系统发生重大信息安全事件,协助采购人妥善处置安全事件,并提供技术咨询服务。制定应急预案,在项目服务期限内,如被测系统发生重大信息安全事件,立即启动应急预案,协助采购人妥善处置安全事件。同时,为采购人提供技术咨询服务,帮助采购人制定安全策略和措施,保障系统的安全稳定运行。
交付地点规划方案
A包交付地点规划
网络设备交付
将网络接入所需的设备按照采购人规定地点进行交付。在交付前,对设备进行严格的检查和测试,确保设备的质量和性能符合要求。同时,制定详细的运输计划,选择专业的运输公司,确保设备在运输过程中的安全和完好。
确保设备在运输过程中的安全和完好,及时进行安装和调试。在运输过程中,采取必要的防护措施,如包装、固定等,防止设备受到损坏。设备到达交付地点后,及时组织专业的技术人员进行安装和调试,确保设备能够正常运行。
安排专业技术人员进行现场指导,保证设备的正常运行。派遣专业的技术人员到交付地点进行现场指导,帮助学校技术人员进行设备的安装和调试。同时,为学校技术人员提供培训和技术支持,确保他们能够熟练掌握设备的使用和维护方法。
设备名称
设备型号
交付地点
运输方式
安装调试时间
路由器
XXX
采购人规定地点
专业运输公司
设备到达后及时进行
交换机
XXX
采购人规定地点
专业运输公司
设备到达后及时进行
防火墙
XXX
采购人规定地点
专业运输公司
设备到达后及时进行
技术资料交付
提供网络接入服务相关的技术资料,如设备说明书、配置文件等。收集和整理网络接入服务相关的技术资料,包括设备说明书、配置文件、操作手册等。确保资料的完整性和准确性,为学校提供全面的技术支持。
资料交付应完整、准确,便于采购人进行管理和维护。在交付技术资料时,对资料进行分类整理,确保资料的完整性和准确性。同时,为学校提供资料的存储和管理建议,便于学校进行管理和维护。
对技术资料进行备份和存档,以备后续查询和使用。对技术资料进行备份和存档,存储在安全可靠的地方。同时,建立资料查询和使用机制,方便学校在需要时进行查询和使用。
服务交付确认
完成网络接入服务后,与采购人进行交付确认。在完成网络接入服务后,组织专业的技术人员对服务进行全面的检查和测试,确保服务的质量和性能符合要求。同时,向采购人提交服务报告和相关数据,证明服务的完成情况和质量。
提供服务报告和相关数据,证明服务的完成情况和质量。服务报告将详细记录网络接入服务的实施过程、结果和效果,包括网络拓扑结构、设备配置、带宽使用情况等。相关数据将包括网络性能测试数据、用户满意度调查数据等,为采购人提供客观的依据。
接受采购人的验收检查,确保服务符合要求。积极配合采购人的验收检查,提供必要的技术支持和协助。如发现服务存在问题,及时进行整改,确保服务符合要求。
B包交付地点规划
驻场人员到位
驻场人员按照采购人规定地点按时到位,开展安全运维服务。在合同签订接采购人通知后,及时安排驻场人员按照采购人规定地点按时到位。驻场人员将携带必要的工具和设备,做好服务前的准备工作。
驻场人员应携带必要的工具和设备,做好服务前的准备工作。驻场人员将携带专业的安全运维工具和设备,如漏洞扫描工具、防火墙配置工具等。同时,熟悉学校的网络环境和设备情况,制定详细的工作计划,为开展安全运维服务做好充分准备。
与学校相关部门进行对接,了解工作环境和要求。驻场人员将与学校的信息化管理部门、教学部门、后勤部门等进行深入交流,了解他们的需求和期望。同时,向他们介绍驻场服务的内容和方式,争取他们的支持和配合。
报告交付
按照规定的服务频次,按时向采购人交付各类报告,如《网站防护报告》《网站可用性监测报告》等。制定详细的报告交付计划,按照规定的服务频次,按时向采购人交付各类报告。报告内容将包括网站的安全状况、安全事件处理情况、网络性能测试数据等,为采购人提供决策依据。
报告内容应真实、准确、详细,为采购人提供决策依据。在编写报告时,确保报告内容真实、准确、详细。对报告内容进行严格的审核和把关,确保报告的质量和可信度。同时,为采购人提供报告的解读和分析服务,帮助采购人更好地理解报告内容。
采用电子文档或纸质文档的形式进行交付,确保报告的及时送达。根据采购人的要求,采用电子文档或纸质文档的形式进行报告交付。确保报告的及时送达,为采购人提供及时的决策依据。同时,建立报告交付记录,记录报告的交付时间、方式和接收人等信息。
服务成果交付
服务期结束时,向采购人交付安全运维服务的成果,如安全设备的巡检记录、系统的优化方案等。在服务期结束时,对安全运维服务的成果进行全面的总结和整理。包括安全设备的巡检记录、系统的优化方案、安全事件处理记录等,为采购人提供全面的服务成果。
对服务成果进行总结和评估,向采购人汇报服务效果和改进建议。对服务成果进行客观的总结和评估,分析服务的效果和存在的问题。同时,向采购人汇报服务效果和改进建议,为采购人提供决策依据。
接受采购人的验收检查,确保服务成果符合要求。积极配合采购人的验收检查,提供必要的技术支持和协助。如发现服务成果存在问题,及时进行整改,确保服务成果符合要求。
C包交付地点规划
测评报告交付
完成等级测评后,将《信息系统网络等级保护测评报告》及测评证书按照采购人规定地点进行交付。在完成等级测评后,对测评报告和测评证书进行严格的审核和把关,确保报告和证书的质量和可信度。同时,制定详细的交付计划,按照采购人规定地点进行交付。
报告应符合相关标准和要求,内容完整、准确。测评报告将严格按照《中华人民共和国网络安全法》《信息安全技术—网络安全等级保护基本要求》(GB/T22239-2019)等相关标准和要求进行编写。报告内容将包括测评结果、系统安全状况、整改建议等,确保内容完整、准确。
对测评报告进行解释和说明,帮助采购人理解测评结果。为采购人提供测评报告的解释和说明服务,帮助采购人更好地理解测评结果。同时,为采购人提供咨询和技术支持,解答采购人的疑问和问题。
整改方案交付
根据测评结果,向采购人交付整改加固方案。对测评过程中发现的安全问题和不足,制定详细的整改加固方案。方案将明确整改的目标、措施和时间节点,为采购人提供指导。同时,向采购人交付整改加固方案,确保采购人能够及时了解整改情况。
方案应具有针对性和可操作性,明确整改的目标、措施和时间节点。整改加固方案将根据测评结果和学校的实际情况制定,具有针对性和可操作性。方案将明确整改的目标、措施和时间节点,为采购人提供具体的指导。
协助采购人制定整改计划,确保整改工作的顺利进行。派遣专业的技术人员协助采购人制定整改计划,提供技术支持和指导。同时,为采购人提供整改工作的进度跟踪和监督服务,确保整改工作的顺利进行。
培训资料交付
组织安全意识与技术培训后,向采购人交付培训资料,如培训课件、教材等。在组织安全意识与技术培训后,收集和整理培训资料,包括培训课件、教材、案例分析等。确保资料的完整性和准确性,为学校提供全面的培训支持。
资料应涵盖培训的主要内容,便于学校人员进行学习和复习。培训资料将涵盖安全意识、网络安全法律法规培训、等级保护相关知识、等级测评技术培训、日常安全操作培训、安全管理体系建设指导培训和安全技术专项培训等主要内容。为学校人员提供全面的学习和复习资料。
对培训效果进行评估和反馈,为后续培训提供参考。对培训效果进行评估和反馈,了解学校人员的学习情况和满意度。根据评估和反馈结果,对培训内容和方式进行调整和改进,为后续培训提供参考。
续签考核评估机制
A包考核评估
服务质量评估
评估网络接入服务的质量,包括网络稳定性、带宽达标情况等。通过对网络性能测试数据、用户反馈等进行分析,评估网络接入服务的质量。检查网络稳定性是否符合要求,如线路故障率是否<;0.001%,主干网设备可用率是否>;99.9%。同时,检查带宽达标情况,如国际接入互联带宽是否≥350G,与国内主要运营商的互联带宽总和是否≥930G。
检查线路故障率和主干网设备可用率是否符合要求。定期对线路故障率和主干网设备可用率进行监测和统计,确保其符合要求。如发现线路故障率或主干网设备可用率不符合要求,及时进行排查和处理,确保网络的稳定运行。
收集用户反馈,了解服务过程中的满意度。通过问卷调查、电话回访等方式收集用户反馈,了解用户对服务过程中的满意度。对用户反馈的问题和建议进行认真分析和处理,不断提升服务质量。
评估项目
评估标准
评估方法
评估结果
网络稳定性
线路故障率<;0.001%,主干网设备可用率>;99.9%
监测和统计
符合要求
带宽达标情况
国际接入互联带宽≥350G,与国内主要运营商的互联带宽总和≥930G
测试和分析
符合要求
用户满意度
通过问卷调查、电话回访等方式收集用户反馈
统计和分析
满意度较高
响应速度评估
考核7*24小时快速响应服务的执行情况。通过对故障处理记录、用户反馈等进行分析,考核7*24小时快速响应服务的执行情况。检查是否能够及时响应用户的咨询和反馈,是否能够在规定的时间内解决用户的问题。
统计故障处理的时间和效率,评估响应速度是否及时。对故障处理的时间和效率进行统计和分析,评估响应速度是否及时。如发现故障处理时间过长或效率低下,及时进行排查和处理,提高响应速度。
检查是否能够随时解决用户提出的问题。通过对用户反馈的问题和处理结果进行检查,确保能够随时解决用户提出的问题。如发现存在未解决的问题,及时进行跟踪和处理,确保用户的问题得到彻底解决。
续签决策依据
根据服务质量和响应速度的评估结果,结合采购人的需求和意见,确定是否续签合同。综合考虑服务质量和响应速度的评估结果,以及采购人的需求和意见,确定是否续签合同。如服务质量和响应速度符合要求,且采购人对服务满意,可考虑续签合同。
如服务表现优秀,可提出续签建议和优惠方案。如果服务表现优秀,向采购人提出续签建议和优惠方案。如提供更加优质的服务、降低服务费用、延长服务期限等,以吸引采购人续签合同。
若存在问题,应提出改进措施和承诺,争取续签机会。如果存在问题,认真分析问题的原因,提出切实可行的改进措施和承诺。如加强技术人员培训、优化服务流程等,争取采购人的谅解和支持,获得续签机会。
B包考核评估
服务内容评估
检查各项安全运维服务的完成情况,包括安全扫描、网站云安全防护、威胁监测等。对各项安全运维服务的完成情况进行全面检查,确保服务内容符合要求。检查安全扫描是否按时进行,网站云安全防护是否有效,威胁监测是否及时等。
评估服务报告的质量和及时性,是否符合规定要求。对服务报告的质量和及时性进行评估,确保报告内容真实、准确、详细。检查报告是否按时提交,是否符合规定的格式和要求。
查看安全事件的处理记录,了解应急响应能力。查看安全事件的处理记录,了解应急响应能力。检查安全事件的处理是否及时、有效,是否能够迅速解决问题,减少损失。
人员表现评估
考核驻场人员的工作表现,包括工作态度、专业技能、责任心等。对驻场人员的工作表现进行全面考核,评估工作态度是否认真负责,专业技能是否熟练掌握,责任心是否强。通过观察驻场人员的工作行为、与学校人员的沟通交流等方式进行考核。
检查日常巡检记录和报告的准确性和完整性。对日常巡检记录和报告的准确性和完整性进行检查,确保记录和报告内容真实、准确、详细。检查记录和报告是否按时提交,是否符合规定的格式和要求。
了解驻场人员与采购人的沟通协调情况。与采购人进行沟通交流,了解驻场人员与采购人的沟通协调情况。检查驻场人员是否能够及时听取采购人的意见和建议,是否能够积极配合采购人的工作。
续签综合考量
综合服务内容和人员表现的评估结果,以及采购人的满意度,决定是否续签合同。综合考虑服务内容和人员表现的评估结果,以及采购人的满意度,决定是否续签合同。如服务内容和人员表现符合要求,且采购人对服务满意,可考虑续签合同。
如服务效果良好,可提出续签方案,包括服务内容的优化和价格的调整。如果服务效果良好,向采购人提出续签方案。如优化服务内容、提高服务质量、降低服务价格等,以吸引采购人续签合同。
针对存在的问题,制定改进计划,提高服务质量。如果存在问题,认真分析问题的原因,制定改进计划。如加强人员培训、优化服务流程等,提高服务质量,争取采购人的支持和信任。
评估项目
评估标准
评估结果
改进措施
服务内容
各项安全运维服务按时完成,服务报告质量和及时性符合要求
符合要求
继续加强服务管理
人员表现
工作态度认真负责,专业技能熟练掌握,责任心强
符合要求
加强人员培训和管理
采购人满意度
通过问卷调查、电话回访等方式收集采购人反馈
满意度较高
继续提升服务质量
C包考核评估
测评结果评估
评估等级测评报告的质量和准确性,是否符合相关标准和要求。对等级测评报告的质量和准确性进行评估,确保报告内容真实、准确、详细。检查报告是否符合《中华人民共和国网络安全法》《信息安全技术—网络安全等级保护基本要求》(GB/T22239-2019)等相关标准和要求。
检查整改加固方案的可行性和有效性,是否帮助学校解决了安全问题。对整改加固方案的可行性和有效性进行检查,确保方案能够帮助学校解决安全问题。检查方案是否具有针对性和可操作性,是否能够有效提高系统的安全水平。
了解复测、复查和技术支持服务的执行情况。与学校人员进行沟通交流,了解复测、复查和技术支持服务的执行情况。检查服务是否按时进行,是否能够有效解决问题。
培训效果评估
考核安全意识与技术培训的效果,通过问卷调查、考试等方式了解学员的学习情况。通过问卷调查、考试等方式对学员的学习情况进行考核,了解学员对安全意识与技术培训的掌握程度。检查学员是否掌握了安全意识、网络安全法律法规、等级保护相关知识等内容。
评估培训内容的实用性和针对性,是否满足学校的需求。对培训内容的实用性和针对性进行评估,确保培训内容能够满足学校的需求。检查培训内容是否与学校的实际情况相结合,是否具有实际应用价值。
查看培训后的反馈意见,收集改进建议。查看培训后的反馈意见,收集学员和学校人员的改进建议。根据反馈意见和建议,对培训内容和方式进行调整和改进,提高培训效果。
评估项目
评估标准
评估方法
评估结果
改进措施
培训效果
学员对培训内容的掌握程度
问卷调查、考试等
较好
继续加强培训
培训内容
实用性和针对性是否满足学校需求
评估和分析
符合要求
根据学校需求进行调整
反馈意见
学员和学校人员的反馈意见和改进建议
收集和整理
有一定参考价值
根据反馈意见进行改进
续签协商决策
根据测评结果和培训效果的评估情况,与采购人进行续签协商。综合考虑测评结果和培训效果的评估情况,与采购人进行续签协商。向采购人介绍服务的优势和特色,如服务质量高、技术支持强等,争取采购人的支持和信任。
提出续签的优势和特色,如服务升级、价格优惠等。在续签协商中,向采购人提出续签的优势和特色。如提供服务升级、降低服务价格、延长服务期限等,以吸引采购人续签合同。
根据采购人的意见和要求,调整服务方案和价格,达成续签协议。认真听取采购人的意见和要求,根据采购人的意见和要求,调整服务方案和价格。与采购人进行充分沟通和协商,达成续签协议。
协商项目
协商内容
协商结果
服务方案
根据采购人的意见和要求进行调整
达成一致
服务价格
提供价格优惠
达成一致
服务期限
延长服务期限
达成一致
项目实施路径设计
关键要素配置清单
服务周期配置
①A包自签订合同之日起,迅速组织专业团队开展接入服务相关工作,在15个工作日内高效完成接入服务。服务期限为1年,服务期结束后,将根据招标方的实际需求以及上年的考核结果来决定是否续签合同。若招标方有续签意愿,续签期限最多不超过5年,在续签期间将持续保障服务质量,不断优化服务内容。
②B包在签订合同并接到采购人通知后,立即启动驻场人员的调配工作,确保在5个工作日内驻场人员全部到位并开始服务。驻场人员到位起,服务期为1年,在这1年中,将严格按照服务标准和要求,为采购人提供全方位、高质量的驻场安全运维服务。
③C包自合同签订并接采购人通知之日起,合理安排测评人员和资源,在60日内完成信息系统等级测评工作。在测评过程中,将严格遵循相关标准和规范,确保测评结果的准确性和可靠性。
④为确保按时完成各项服务任务,将严格按照各包服务周期要求,制定详细的阶段性工作计划。明确每个阶段的工作目标、任务、责任人以及时间节点,加强对工作进度的监控和管理,及时解决工作中出现的问题,确保各项服务能够按时、高质量地完成。
驻场安全运维服务
交付地点明确
①明确交付地点为采购人规定地点,在项目实施前,将与采购人充分沟通,了解交付地点的具体环境和要求,为服务交付做好充分准备。
②根据交付地点的具体要求,提前制定详细的交付方案,包括设备运输、安装调试、人员安排等。同时,准备好所需的物资和设备,确保服务能够顺利交付。
③与采购人保持密切沟通,建立定期的沟通机制,及时了解交付地点的最新情况,如场地变更、环境变化等。根据采购人提供的信息,及时做出相应调整,确保服务交付不受影响。
④制定交付应急预案,针对可能出现的交付地点变更、不可抗力等突发情况,制定详细的应对措施。定期对应急预案进行演练和评估,确保在突发情况下能够迅速、有效地进行应对,保障服务交付的顺利进行。
服务标准设定
为确保各包服务达到高质量水平,明确了详细的服务标准,以下是各包服务标准的具体设定。
服务包
服务内容
具体标准
A包
域名服务
提供edu.cn域名服务,保障域名的稳定运行和安全使用。
A包
国际接入互联带宽
具有独立的国际出口,国际接入互联带宽≥350G,确保与国外教育网络的高效互联。
A包
国内互联带宽
与国内主要运营商的互联带宽总和≥930G,保证国内网络的快速访问。
A包
IP地址提供
提供≥32个IPv4地址和48位IPv6地址,满足用户的网络使用需求。
A包
物理链路接口
提供≥10G的物理链路接口,保障网络连接的稳定性。
A包
带宽提供
提供IPv4带宽≥100M,IPv6带宽≥100M,确保网络速度满足用户要求。
A包
网络保障
保障网络通畅,提供7*24小时快速响应,提供全面线路维护方案,线路故障率<;0.001%,主干网设备可用率>;99.9%。
A包
服务响应
为用户提供7x24小时的服务响应,随时解决用户提出的问题。
B包
安全扫描服务
采用专业的漏洞扫描工具,对≥100个网站全面进行漏扫,每月1次,输出详尽的漏洞描述和修补方案。
B包
网站云安全防护服务
采用流量引导方式对≥100个网站进行安全防护,7*24小时服务,按月输出《网站防护报告》。
B包
教育网链路外网威胁监测服务
对学校使用的全部教育网链路流量采用流量镜像监测,7*24小时监测,及时发现安全隐患和威胁事件,发现问题及时通知采购人并提供整改建议。
B包
网站可用性监测服务
从多个方面对≥100个web网站进行7*24小时监测,监测地点在省内且≥3个监测点,监测线路≥3个运营商,监测频率≤10分钟/次,每月输出《网站可用性监测报告》。
B包
校园网出口流量优化及IPv6规模部署服务
根据学校用网需求,对校园网出口设备进行流量策略优化调整,推进IPv6规模部署,每周反馈出口流量状况及IPv6支撑情况,每月汇总报告。
B包
安全治理服务
使用资产管理平台及专业运维工作人员协助采购人进行资产梳理和更新资产台账,每周形成《安全运维周报》。
B包
安全设备巡检服务
定期对数据中心的各类安全设备进行巡查和分析,出具《巡检报告》。
B包
校园内网安全检查服务
每半年对校园内网的服务器、业务系统、安全设备进行漏洞扫描,提交《校园内网安全检查报告》。
B包
关键时期安全保障服务
对重大活动、会议及节假日等重要时期提供现场7*8小时和远程7*24小时的安全保障服务。
B包
新业务上线安全检测服务
服务期内≥12次,新业务上线前5天通知,3天内完成测试环境安全检测,提供检测报告,提出安全加固建议,新上业务建设方完成加固后进行二次复查。
B包
服务器监控服务
对服务器运行状况、操作系统、中间件、管理员、服务器配置等进行全面监控,实时监控服务器和应用的运行状态,监控服务器内部信息,发生告警及时上报并协助处理,形成工单记录。
B包
攻防演练实战安全培训服务
派遣资深信息安全培训专家提供线上或线下培训课程,培训内容包括安全意识培训、安全技术培训、CTF培训等,安全意识培训针对全员,提供线上攻防平台,安全技术培训针对相关安全从业人员,培训次数≥4次。
B包
应急响应及应急演练服务
对发现的信息安全事件提供及时响应,重大安全问题现场人员30分钟内到场,24小时内解决,服务内容包括应急预案制定和修订、演练、应急处置支持、灾备措施检查、应急团队建设咨询等。
B包
数据安全咨询服务
针对数据安全相关政策、技术发展提供咨询服务,协助学校做好数据安全规划设计与保护建设。
B包
人员驻场服务
提供1人的5×8小时安全运维值守驻场服务,完成日常安全巡检、事件审计和日志分析等工作,编写或填报相关报告。
B包
服务响应
为用户提供7x24小时的服务响应,随时解决用户提出的问题。
C包
测评系统
对督查督办系统和虚拟仿真实训教学管理与资源共享平台两个二级系统进行测评。
C包
安全技术测评
包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心等五个方面的安全测评。
C包
安全管理测评
包括安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的安全测评。
C包
整改加固方案
找出...
济南职业学院信息系统等保测评、网络安全云防护及中国教育和科研计算机网接入服务采购项目投标方案.docx
