序号

具体工作名称

工作内容描述

人员级别

人员数量

工作时间（月）

单价

（元/人月）

小计

（元）

备注

*

全省计算机终端安全管理系统运行维护服务

对已建内网终端安全管理系统进行运维，保障吉林税务系统计算机终端稳定运行，对系统进行日常维护、日常运行监测、及时进行病毒库升级、补丁库升级、威胁自查库升级、LINUX病毒库升级等，对接总局运维服务团队。确保终端行为管理，身份与安全状态检查，防病毒软件检查，操作系统补丁安装，防止直接访问数据泄露，资产管理与定位，内网违规报警和事件源进行定位等系统全部功能的使用,对国产终端的杀毒运维管理。同时提供病毒库查杀、云端文件情报查询、敏感信息查询、终端安全隔离防护监测、逃生监测及日志审计服务，通过分析研判出具报告，确保端安全管理系统维护工作顺利进行。

初级

*

**

***.**

*****.**

*

为税务局提供病毒查杀服务，对已经发现的终端病毒进行处置并提供处置报告。

初级

*

**

***.**

*****.**

*

为税务局提供云端文件情报查询服务，可对查杀出的病毒进行进一步的信息判断并提供情报支援服务。

初级

*

**

***.**

****.**

*

为税务局提供敏感信息查询服务，支持服务端向计算机终端下发敏感字审计定时任务，通过自定义敏感词库，审查终端上的Office文档是否包含敏感词，按照税务总局要求提供技术支撑服务。

初级

*

**

***.**

*****.**

*

为税务局每周提供病毒库升级服务，升级过程中全程监控并提供升级报告。

初级

*

**

***.**

*****.**

*

为吉林省税务局提供终端安全隔离防护监测服务，实时监测终端外联能力，当终端可连通互联网时，通过隔离断网策略，实现告警；如终端无外联能力，则放开智能隔离策略，终端开始正常执行常规策略，同时提供智能隔离、外联靶机、联动告警、外联防护、网络变化防护等服务内容，实现税务局终端安全有效运行。

初级

*

**

***.**

*****.**

*

在吉林省税务局现有终端安全管理系统中可以实现模块扩容，统一管理及策略下发。

初级

*

**

***.**

*****.**

*

为税务局提供逃生监测服务，提供通过配置隔离例外白名单地址，即客户端被强制隔离或智能隔离后逃生地址仍可正常访问。

初级

*

**

***.**

****.**

*

为吉林省税务局提供终端日志审计服务，定期监控系统基础设施状态信息以及其他安全数据，监控应用系统服务器状态信息、系统配置变更、运维操作行为等方面，监控访问控制和认证机制、前台业务操作、异常行为检测，发现问题时，及时进行研判推送处置，并跟踪记录处置整改情况。并提供审计报告。

初级

*

**

***.**

*****.**

**

省局终端准入控制系统使用授权及运维服务

省局终端准入控制系统使用授权及运维服务（按照采购人业务实际需求扩充管控区域）。

中级

*

**

***.**

*****.**

**

按照工作流程及采购人要求进行日常监控、定期巡检、系统升级、策略优化、配置变更、故障处理和日常网络安全运维等工作。定期检查准入控制系统的运行状态，确保准入控制系统的正常运行和稳定性；制定准入控制系统的维护计划和备份策略，确保设备的可靠性和安全性；配合其他部门进行准入控制系统的升级和更新，提高设备的性能和稳定性。

中级

*

**

***.**

*****.**

**

负责准入控制系统数据备份和恢复策略的制定与实施； 定期对重要数据进行备份，并确保备份数据的可靠性和安全性；在发生数据丢失或损坏时，及时进行数据恢复和重建工作；提高数据的安全性和可靠性。

中级

*

**

***.**

*****.**

**

准入控制系统需支持旁路监听模式，能够接收两路镜像流，对入网终端进行入网身份控制：身份认证、安全基线检查、违规外联检查等。

中级

*

**

***.**

*****.**

**

对未安装准入控制系统的终端可进行自动引导，并开展入网前提检查。入网审核需支持手动审核与自动审核两种模式。对计算机终端入网前开展入网前提检查并能够引导修复入网检查发现的问题。

中级

*

**

***.**

*****.**

**

支持多种灵活部署方式，无需改变网络结构，部署方式包括但不限于独立、热备、探针式、负载均衡、集群、扁平化、云化部署。

中级

*

**

***.**

*****.**

**

支持策略路由、端口镜像、透明网桥、***.*X、ARP、DHCP、VLAN隔离、Portal等准入技术，支持准入技术自由组合使用，满足各种复杂网络环境。

中级

*

**

***.**

*****.**

**

端口安全准入下，使用VLAN隔离技术须实现无客户端下的端口级准入效果，vlan隔离须采用不同正常vlan对应不同隔离vlan的方式，并可对通过小路由器、hub接入的设备实现颗粒度管控，不得采用全禁全放的风险行为。

中级

*

**

***.**

*****.**

**

根据业务需求划定关键业务范围，针对终端用户发起的访问请求可强制要求二次认证校验。

中级

*

**

***.**

*****.**

**

多管理员状态下，支持设置私有、公有规范策略。私有规范只有创建账号有权限更改、删除，公有规范所有管理员均可更改或删除。

中级

*

**

***.**

*****.**

**

可以根据联动交换机进行自动生成全网拓扑图，*分钟自动更新一次网络拓扑信息并刷新。能够在拓扑图上选取设备查看其基本状态信息、设备型号、所处位置、子节点、路由表、ARP表等信息；支持在界面上提供对该网络设备进行TELNET、SSH等管理；能够在网络拓扑图上由用户自定义显示的节点类型，方便用户通过不同方式查看拓扑连接。支持可网管型交换机面板图形化展现各接口状态（up、down、trunk、单/多MAC等），以及各接口下联的终端详细信息（IP、地址、MAC地址等），交换机型号库***+以上。

中级

*

**

***.**

*****.**

**

能够自定义安全检查项，通过检测终端文件、指定文件版本、大小、MD*，注册表的项、注册表值，进程、服务状态进行检查。通过安装包运行、访问站点、开关服务、关闭进程、执行文件、删除文件、修改注册表进行修复。支持操作系统版本、磁盘使用、计算机名称、网络监听端口、系统时间、主机防火墙、必须安装的软件、禁止安装软件、必须允许进程、禁止运行进程、软件白名单、系统服务、密码策略、弱口令检查。

中级

*

**

***.**

*****.**

**

需能够对无法安装安全助手的设备进行IP/Mac绑定或指纹绑定，确保其具有入网资格。需能够为具有入网资格的哑终端提供防仿冒保护。即其他设备盗用该哑终端IP入网时，准入控制系统需能够对其进行阻断。（哑终端指的是IP电话机、网络打印机、考勤机、网络摄像头等需要连接网络但是无法安装程序的用网设备）。

中级

*

**

***.**

*****.**

**

具备智能逃生判断及管理恢复机制，在单位时间内终端异常离线达到指定阀值则放开网络管控，当终端在线数达到阀值临界点时恢复网络管控；可灵活设置策略生效时间。

中级

*

**

***.**

*****.**

**

客户端可以支持常见的操作系统（如：中科方德专用桌面操作系统、银河麒麟专用桌面操作系统和统信UOS专用桌面操作系统）。

中级

*

**

***.**

*****.**

**

兼容龙芯、兆芯、飞腾、鲲鹏处理器，并获得上述的厂商的兼容性互认证书。

中级

*

**

***.**

*****.**

**

支持操作系统版本、磁盘使用、计算机名称、网络监听端口、系统时间、主机防火墙、必须安装的软件、禁止安装软件、必须允许进程、禁止运行进程、软件白名单、系统服务、密码策略、弱口令检查。

中级

*

**

***.**

*****.**

**

支持操作系统违规外联检测，可支持外联检测地址配置，作为外联的判断依据，支持阻断终端外联行为。（提供服务承诺函）。

中级

*

**

***.**

*****.**

**

管理员权限需实现三权分立需支持管理员分级功能，各分级管理员仅能使用被授权的功能，只能管理被授权的组织机构。

中级

*

**

***.**

*****.**

**

需具备日志记录功能，能够查看设备运行、人员操作、终端、哑终端的资产变更，接入与违规信息等。具备审计员审计类相关功能。

中级

*

**

***.**

*****.**

**

可汇总各个区域终端入网数据进行集中大屏展示。进行策略统一部署，违规信息统一收集。

中级

*

**

***.**

*****.**

**

对终端入网情况进行整理，对终端入网人员身份核实、对人员注册信息进行核实、对用户进行安全基线核查，发生问题终端进行手动阻断。省局驻局运维技术人员对入网用户根据规范进行日常审批工作。

中级

*

**

***.**

*****.**

**

通过识别网内所有的接入终端信息，包括不同操作系统的PC终端和其他类型终端，能够根据终端类型进行分类统计，形成完整的终端资产台账。

中级

*

**

***.**

*****.**

**

准入控制系统相关软硬件设备的日常维护、巡检，软件版本的升级等。对全年终端入网接入情况进行记录统计。终端相关软件的安装、升级、备份、资源扩容等其他日常性维护工作。

中级

*

**

***.**

*****.**

**

应用调整和应用接入根据业务需要，对应用业务进行必要的网络安全策略调整结构、性能优化等；实现新应用接入，应用性能优化等。

中级

*

**

***.**

*****.**

**

根据业务变化和网络发展的需要，及时调整网络结构，包括设备搬迁，接入调整，性能优化调整，访问控制调整等。

中级

*

**

***.**

*****.**

**

网络安全维护：包括准入控制系统设备故障判断，设备软件故障解决，设备硬件故障解决（当设备出现故障，需要返厂维修，在设备维修期间，协助设备原厂商进行设备替换，负责设备维修期间网络稳定运行）。

中级

*

**

***.**

*****.**

**

制定故障分析及处理方案：包含故障定义、故障分类、故障响应处理流程、硬件故障的诊断和处理、软件故障的诊断和处理等。

中级

*

**

***.**

*****.**

**

故障处理完毕后需要出具故障处理报告：具体发生时间、问题描述、故障响应时间、故障恢复时间、故障问题结论等。

中级

*

**

***.**

*****.**

**

根据重大事项的应急预案（包括事件级别定义、风险管理计划、应急处理策略、应急处理流程等）。

中级

*

**

***.**

*****.**

**

驻场运维服务

运维人员熟悉吉林省税务局业务流程，熟悉吉林省税务系统网络架构。

中级

*

**

****.**

*****.**

**

运维人员负责计算机终端安全管理系统及省局终端准入控制系统运行维护工作，熟练使用准入服务工具实现对税务专网终端的合法合规接入控制。

中级

*

**

****.**

*****.**

**

运维人员负责实时关注系统版本更新信息，当有版本更新时，需要及时汇报采购人，并在约定的时间进行系统版本升级工作。

中级

*

**

****.**

*****.**

**

运维人员负责实时关注系统特征库更新信息，当有新的特征库更新时，需要及时汇报采购人，在指定的时间进行系统特征库升级工作。

中级

*

**

****.**

*****.**

**

运维人员日常需要配合采购人处置临时入网需求，需按照要求及时保障临时入网终端设备的用网需求。

中级

*

**

****.**

*****.**

**

运维人员在产品发生故障时负责排查故障原因并及时处置，保障系统稳定运行。

中级

*

**

****.**

*****.**

**

每日监测终端安全管理系统和准入控制系统硬件状态和软件运行状态。对服务器的运行状态、运行性能、管理功能运行情况进行巡检，进行各项系统级参数的调整，日志空间整理。巡检完成后，形成巡检报告。

中级

*

**

****.**

*****.**

**

每月对终端客户端程序运行状态进行检测。发现存在运行状态异常、性能下降等故障，及时处置并提交报告。

中级

*

**

****.**

*****.**

**

中标供应商技术团队需组织终端安全管理系统和准入控制系统使用培训工作。

中级

*

**

****.**

*****.**

**

驻场运维人员需配合吉林省税务局针对终端安全的其他工作。

中级

*

**

****.**

*****.**

合计

-

*******.**