信息網(wǎng)絡管理中心

防水壩系統(tǒng)維保

1

套

21

3年

服務期限

三年

軟件運維服務

▲1、系統(tǒng)升級及安全漏洞修復：數(shù)據(jù)庫安全加固系統(tǒng)應定期進行版本檢查，并對系統(tǒng)進行及時升級，要求升級做到平滑升級，不重構(gòu)整體系統(tǒng)；每季度根據(jù)巡檢報告對系統(tǒng)進行漏洞修復。

▲2、對原有的數(shù)據(jù)庫防水壩系統(tǒng)進行擴容維保升級，要求增加院方所需數(shù)據(jù)庫實例使用授權不少于6套，擴容升級完成后，不影響原有數(shù)據(jù)庫安全加固系統(tǒng)正常運行，主要功能如下：

★1、多因素身份管理：支持多維身份管理，至少支持應用程序名，ip （提供功能截圖并加蓋廠家公章）

★3、數(shù)據(jù)庫登錄身份驗證：支持多因素的數(shù)據(jù)庫登錄身份驗證，可以依據(jù)IP，應用程序等因素對于數(shù)據(jù)庫登錄進行身份驗證和限制。（提供功能截圖并加蓋廠家公章）

★4、密碼猜測檢測、防撞庫攻擊防御：支持主動檢測和審計密碼猜測行為，可以設置密碼猜測次數(shù)限制；達到密碼猜測限制，鎖定猜測終端，支持自動解鎖和手工解鎖；達到密碼猜測限制，即使正確的賬戶密碼也限制登錄數(shù)據(jù)庫。（提供功能截圖并加蓋廠家公章）

★5、實現(xiàn)交互式工具應用的 （提供功能截圖并加蓋廠家公章）

6、敏感數(shù)據(jù)分級分類功能：可以自定義敏感數(shù)據(jù)范圍，可在表級和列級兩個粒度進行配置，多個數(shù)據(jù)表格歸類成為敏感數(shù)據(jù)集合，進行獨立安全管理。敏感數(shù)據(jù)集合具有敏感標簽定義，并且給敏感數(shù)據(jù)集合分配一個具有多維身份標簽的管理者。

7、分權管理和特權用戶分離：可以實現(xiàn)特權用戶分離，特權用戶禁止訪問業(yè)務敏感數(shù)據(jù)集合?？梢韵拗艱BA賬戶的權限，只有授權過的U盾才可以訪問敏感數(shù)據(jù)。

8、基于標簽的敏感數(shù)據(jù)強制訪問控制：任何針對敏感數(shù)據(jù)集合數(shù)據(jù)的訪問，只有通過授權才可以進行訪問。對于不具備訪問權限的操作，將進行明確的阻斷拒絕，并報告提示“權限不足”。

★9、敏感數(shù)據(jù)集合可以設置行為屬性，屬性中可以設置禁止或者允許select、update、delete、insert等SQL操作。（提供功能截圖并加蓋廠家公章）

10、可以限制特定的JOB作業(yè)訪問敏感數(shù)據(jù)集合或者設置特定的JOB作業(yè)才可以訪問敏感數(shù)據(jù)集合。

11、危險操作訪問控制功能：可以實現(xiàn)以下危險操作的控制：賬戶管理操作（Create user、Alter user、drop user等）；授權管理操作(Grant)，；業(yè)務對象操作（Truncat table，drop table）；業(yè)務代碼操作（修改Package，修改view）。

★12、無法被旁路：要求無法被旁路，可以保護來自于各條鏈路的連接認證。至少應該包括以下部分：通過Listener進行連接，通過IPC直接連接，通過db-link進行連接等各種 （提供功能截圖并加蓋廠家公章）

13、基于Web的管理方式，B/S架構(gòu)模式。

14、事件查詢和搜索：以搜索引擎條的方式進行搜索，提供類似于百度、谷歌的搜索方式以方便使用；提供高級搜索，進行精確匹配搜索；提供搜索注冊功能，方便下次使用。

15、訂閱和告警功能：安全告警支持基于訂閱的模式，每個人可以訂閱自己的安全告警事件，安全告警事件發(fā)送支持短信、郵件以及頁面。頁面的安全告警事件可區(qū)分開當前30分鐘的安全告警事件和過去的安全事件以方便運維監(jiān)控。支持任意組合的規(guī)則訂閱，實現(xiàn)人員的個性化訂閱管理。

硬件運維服務

▲1、提供防水壩系統(tǒng)服務器硬件運維服務，包括日常硬件故障處理，硬件備件更換，備件為原廠商生產(chǎn)，所有更換的備件均與原設備或模塊的型號相同，或各項性能規(guī)格不低于原有設備或模塊；

服務響應及要求

▲1、原廠提供7*24h遠程電話支持服務，7*24h網(wǎng)絡遠程支持服務，響應時間不超過15分鐘，以保障院方出現(xiàn)相關故障時能夠及時得到解決。

▲2、緊急救援服務。依照系統(tǒng)是否能夠正常運行、數(shù)據(jù)是否遭到破壞，劃分故障級別，定制不同情況下的服務方式。故障出現(xiàn)30分鐘內(nèi)到達客戶現(xiàn)場，1小時內(nèi)現(xiàn)場處理完畢，恢復業(yè)務正常狀態(tài)。

★3、定期現(xiàn)場巡檢服務。要求每月進行一次巡檢服務，另外，在國家法定節(jié)假日及其他重大節(jié)日前進行現(xiàn)場巡檢服務，分析系統(tǒng)軟硬件現(xiàn)狀，發(fā)現(xiàn)潛在問題并給出相關調(diào)整建議，以降低潛在風險。巡檢結(jié)束后2日內(nèi)提交巡檢報告，巡檢內(nèi)容包括但不限于系統(tǒng)運行情況、安全漏洞評估等相關參數(shù)指標。

★4、院方提出功能改進需求，服務提供商應快速響應，需求實現(xiàn)的排期應低于40個日歷日。

★5、專屬客戶經(jīng)理。購買維保服務后，指定一位專家為客戶對應的VIP客戶服務經(jīng)理，負責客戶的日常問題處理和答疑，在接到客戶的服務請求后15分鐘內(nèi)給與響應，日常問題當天給予解決，特殊問題解決時間要求不超過三天。

6、保密協(xié)議：服務商不得在維護服務中獲取非甲方提供的保密信息，服務商不得將甲方的保密信息透露給任何第三方，不得采集與維保工作無關的信息。

7、等級保護測評期間需配合提供協(xié)助服務。

資質(zhì)要求

★要求服務商具備《信息安全管理體系認證證書》、《信息技術服務標準符合性證書》等相關資質(zhì)