主要标的名称：内网防病毒平台升级*
数量：*.**
单价（元）：*****.**
规格型号（或服务要求）：一、服务范围：针对法院现有内网防病毒平台（安天 ***********）进行升级服务。
二、服务内容：
*、提供针对法院现有内网防病毒平台安全检查、调整、配置、系统版本升级服务等。升级后防病毒平台支持自动更新或手动更新病毒库；具备脚本型病毒查杀能力，且具有修复能力，可清除脚本文件中具有恶意威胁行为的字段；支持离线定期样本库更新，每月更新一次；具备样本修复查杀能力，对损坏的系统文件进行下载替换；具备脚本型病毒查杀能力，且具有修复能力，可清除脚本文件中具有恶意威胁行为的字段；能够提供终端采用语境关联分析技术实现准确的病毒、恶意软件等攻击识别。
*.升级后防病毒平台支持*******操作系统、*****操作系统。
*.升级后防病毒平台可实现全局概览、终端管理、病毒查杀、漏洞与补丁管理、系统设置功能。
三、服务期限：一年

主要标的名称：内网防病毒客户端升级*
数量：***.**
单价（元）：**.**
规格型号（或服务要求）：一、服务范围：针对法院现有内网防病毒系统客户端（安天 *******）进行升级服务。
二、服务内容：
*、我公司提供针对法院现有内网客户端（*******系统客户端）防病毒系统病毒库升级，并进行安全检查、调整、配置等升级服务，进行程序、病毒库、特征库等更新，进行安装调试、检查、调整、配置客户端的扫描设置和调整客户端的扫描工作；
*、我公司检查、调整和配置客户端接收来自客户端机器的状态信息及防毒活动的日志报告策略；检查、调整和配置客户端接收中毒通知、中毒警报和报警的相关策略；检查、调整和配置客户端部署病毒防范策略。
*、升级后可以满足如下功能：
（*）支持将未知文件上报至服务器，在云端支持对上报的未知文件进行不依赖沙箱系统的静态分析，支持提取文件基本信息，包括文件名称、***值、文件大小、文件状态、鉴定来源、文件***调用等。
（*）具有专属的文档保护工具，通过提供的实时保护功能，阻止非授权进程对受保护文档进行访问或者修改，支持在不依赖文件扫描的情况下，对启动后的进程进行信任和拦截，支持文档恢复与黑名单功能。
三、服务期限：一年

主要标的名称：内网防病毒服务器端升级*
数量：**.**
单价（元）：**.**
规格型号（或服务要求）：一、服务范围：针对法院现有内网防病毒系统服务器*******版（安天 ********）进行升级服务。
二、服务内容：
*、我公司提供针对法院现有内网*******服务器防病毒系统安全检查、调整、配置等升级服务，进行程序、病毒库、特征库等更新，进行安装调试、检查、调整、配置服务器的扫描设置和调整服务器的扫描工作；
*、我公司检查、调整和配置管理服务器接收来自目标服务器的机器状态信息及防毒活动的日志报告策略；检查、调整和配置管理服务器接收中毒通知、中毒警报和报警的相关策略；检查、调整和配置服务器部署病毒防范策略。
*、升级后可以满足如下功能：
（*）支持对病毒、木马威胁的快速扫描、全盘扫描、强力扫描等多种扫描方式。
（*）能够防护服务器免遭勒索病毒、网络病毒、恶意软件、间谍软件，甚至是混合型的攻击。
（*）支持设置扫描的文件类型，发现病毒时处理方式分为程序自动处理、用户选择处理等方式。
三、服务期限：一年

主要标的名称：防病毒系统服务端升级服务*
数量：*.**
单价（元）：***.**
规格型号（或服务要求）：一、服务范围：针对法院现有内网国产化防病毒系统服务端（安天 ***************）进行升级服务。
二、服务内容：
*、我公司提供针对法院现有内网国产化防病毒系统服务端（统信、麒麟系统服务端）安全检查、调整、配置等升级服务，进行程序、病毒库、特征库等更新，进行安装调试、检查、调整、配置服务器的扫描设置和调整服务器的扫描工作；
*、供应商检查、调整和配置管理服务器接收来自目标服务器的机器状态信息及防毒活动的日志报告策略；检查、调整和配置管理服务器接收中毒通知、中毒警报和报警的相关策略；检查、调整和配置服务器部署病毒防范策略。
*、升级后可以满足如下功能：
（*）支持对病毒、木马威胁的快速扫描、全盘扫描、强力扫描等多种扫描方式。
（*）能够防护服务器免遭勒索病毒、网络病毒、恶意软件、间谍软件，甚至是混合型的攻击。
（*）支持设置扫描的文件类型，发现病毒时处理方式分为程序自动处理、用户选择处理等方式。
三、服务期限：一年

主要标的名称：防病毒系统客户端升级服务*
数量：**.**
单价（元）：**.**
规格型号（或服务要求）：一、服务范围：针对法院现有内网国产化防病毒系统客户端（安天 **************）进行升级服务。
二、服务内容：
*、我公司提供针对法院现有内网客户端（统信、银河麒麟系统客户端）防病毒系统病毒库升级，并进行安全检查、调整、配置等升级服务，进行程序、病毒库、特征库等更新，进行安装调试、检查、调整、配置客户端的扫描设置和调整客户端的扫描工作；
*、供应商检查、调整和配置客户端接收来自客户端机器的状态信息及防毒活动的日志报告策略；检查、调整和配置客户端接收中毒通知、中毒警报和报警的相关策略；检查、调整和配置客户端部署病毒防范策略。
*、升级后可以满足如下功能：
（*）支持将未知文件上报至服务器，在云端支持对上报的未知文件进行不依赖沙箱系统的静态分析，支持提取文件基本信息，包括文件名称、***值、文件大小、文件状态、鉴定来源、文件***调用等。
（*）具有专属的文档保护工具，通过提供的实时保护功能，阻止非授权进程对受保护文档进行访问或者修改，支持在不依赖文件扫描的情况下，对启动后的进程进行信任和拦截，支持文档恢复与黑名单功能。
三、服务期限：一年

主要标的名称：防病毒系统客户端
数量：**.**
单价（元）：***.**
规格型号（或服务要求）：针对法院现有内网国产化防病毒系统客户端(安天智甲终端防御系统**.*)授权数量进行补充。
产品支持通过管理中心对安装杀毒客户端（统信、银河麒麟系统客户端）的主机进行集中管理，具备病毒检测、病毒处理、策略自定义、隔离区管理、样本提交、告警信息、日志、升级更新、统一管理等功能。用于恶意代码防护，网络客户端授权*年授权。

主要标的名称：全流量安全威胁分析系统流量采集探针检测规则升级
数量：*.**
单价（元）：*****.**
规格型号（或服务要求）：一、服务对象：全流量安全威胁分析系统流量采集探针(网神************)升级服务
二、服务内容：
*.对法院现有全流量安全威胁分析系统流量采集探针设备所需威胁情报库升级、产品检测规则库进行升级服务。在原有设备不替换的情况下进行平滑升级，升级后的设备满足网络安全等级保护的相关要求及配置要求。
*.升级后的设备可满足，支持流量日志、告警日志传送设置，并可自定义日志发送。支持威胁情报实时匹配检测和自定义威胁情报。支持******、***数据传输加密，确保数据传输的安全性。
*.支持常见协议识别并还原网络流量，用于取证分析、威胁发现，支持：****、***、****、****、****、*******、***、******、*****、*** ******、******、***、***、****、******、***等。支持基于工具特征的********检测，能及时发现威胁；如：中国菜刀、小马上传工具、小马生成器等。升级后能够将采集信息传递给法院机关办公平台，可通过系统在线寻呼实现通知发布功能。升级后能够被法院现有的运维管理平台统一监控及管理，能够监测性能信息、吞吐量及告警信息，能够统计显示基础信息：资源类型、**地址、运行时长、所属域、当前策略。
*.升级后能够将采集信息传递给法院机关办公平台，可通过系统在线寻呼实现通知发布功能，提供法院机关办公平台支持该功能的界面证明材料。
*.升级后能够被法院现有的运维管理平台统一监控及管理，能够监测性能信息、吞吐量及告警信息，能够统计显示基础信息：资源类型、** 地址、运行时长、所属域、当前策略，提供满足以上功能描述的界面截图证明。
三、服务期限：一年

主要标的名称：日志审计系统升级服务
数量：*.**
单价（元）：*****.**
规格型号（或服务要求）：一、服务对象：日志审计系统（安恒、***********）升级服务
二、服务内容：
*.对法院现有互联网日志审计系统提供升级服务，提供硬件质保服务，要求在原有设备不替换的情况下进行平滑升级，升级后的设备满足网络安全等级保护的相关要求及配置要求。
*.提供设备一年硬件维保服务，包含设备免费版本升级服务。
*.硬件在维保期内，免费维修；软件免费提供软件版本升级服务，软件升级后日志系统***登陆支持双因子登陆认证功能；能够支持****/****双栈协议；基于设备故障、认证登陆、攻击威胁、可用性、系统脆弱性等维度建立安全评估模型，根据资产价值、资产漏洞、针对漏洞的威胁事件进行威胁的自动关联分析；注册资产时，能够提供自动识别发现能力等等；在维保期内，软件使用问题，提供***支持及现场支持。
三、服务期限：*年

主要标的名称：综合安全审计系统升级
数量：*.**
单价（元）：****.**
规格型号（或服务要求）：一、服务范围：针对法院现有综合安全审计系统（深信服 ****************）提供升级服务。
二、服务内容：
*. 我公司提供法院现有综合安全审计系统*年业务系统识别库升级授权，升级后设备可正常使用如下功能：
（*）支持首页分析显示接入用户人数、终端类型、行为日志等，实时显示在线用户数、在线的用户名称等信息，可以对在线用户执行注销、冻结等操作。
（*）支持产品支持外联检查，支持拨号行为、双网卡行为、有**网卡、自定义外联行为，*种外联方式的检查；检查到非法外联行为后，支持发送告警邮件、断网的违规处理配置。
（*）资产管理展示：对网络接入的终端进行可视化和管理，展示终端详细信息、异常状态等；支持查看终端类型，以及终端详细信息（厂商，系统，端口等）；支持查看终端类型分布，进入终端列表可查看内网的设备分类。
（*）升级后设备支持***.**认证、***认证等二层接入认证、 ***认证，支持用户名密码认证、短信认证、微信认证、二维码认证、单点登录认证、***用户认证等三层认证方式。
（*）支持***异常、丢包异常、***异常、内网***攻击等异常情况实时监测，显示每日异常事件个数及情况。
三、服务期限：一年

主要标的名称：漏洞扫描升级服务
数量：*.**
单价（元）：*****.**
规格型号（或服务要求）：一、服务范围：针对法院现有漏洞扫描系统（安恒、***************）提供升级服务
法院专网漏洞扫描服务
二、服务过程及工具
*.根据信息系统调研结果，确定工具接入点与漏洞扫描对象信息，持续扫描动态发现**** 、**** 网络的物理和虚拟环境中的数据库、应用程序、网络应用和网络设备等资产，基于漏洞库，进行漏洞检测项扫描，利用漏洞过滤器有效对修复措施排列优先顺序；
*.通过漏扫工具接入测试，检查操作系统、数据库、中间件、应用程序等层面漏洞。
*.利用漏洞扫描工具进行漏洞扫描服务，对原有漏扫特征库进行升级*年，要求针对原有设备进行平滑升级，升级后满足网络安全等级保护基本要求。
三、服务期限：一年。

主要标的名称：数据库审计系统升级服务
数量：*.**
单价（元）：*****.**
规格型号（或服务要求）：一、服务范围：针对法院现有国产化数据库审计系统（安恒 型号：*********************）升级服务
二、服务内容：
*.针对国产化数据库审计系统提供*年的系统升级授权服务、*年设备质保服务、*年系统远程技术支持服务。
三、服务期限：一年

主要标的名称：移动办公系统维护服务
数量：*.**
单价（元）：****.**
规格型号（或服务要求）：一、服务范围：针对法院移动办公系统维护服务
二、服务内容
*.针对公文系统收文、发文审批流程节点进行维护，包括修改审批流程节点及人员等事项；
*.针对公文系统内设人员信息及组织架构进行维护，包括更新维护院内人员基础信息数据，由人员变更导致的组织架构调整等相关事项；
*.实时维护公文系统信息数据，保持与中院和省院的信息同步；
*.处理其他移动办公系统使用中遇到的问题（新增功能除外）。
*.能够提供操作服务运营支撑系统显示设备名称、**地址、管理域、设备型号、设备厂商、***及内存使用情况、端口信息、丢包率、连续运行时间、设备整体状况的窗口截图材料。
三、服务期限：一年。

主要标的名称：网络安全评估服务
数量：*.**
单价（元）：*****.**
规格型号（或服务要求）：服务内容：
*.范围要求：数字法院业务应用系统。
*.过程要求
（*）准备阶段
系统调研：对数字法院业务应用系统进行资料收集和系统调研；进行信息收集、工具准备，编制计划书、调查问卷收集等。
输出结果：计划书、启动会汇报、调研结果报告、工具及表单准备。
（*）方案编制阶段
方案编制：方案编制、对象确认、指标确认、内容确认、测评方法确认、风险分析方法确认、开发指导书、编制结果记录表等，要求中标人在签订合同后出具相关方案。
输出结果：方案、指导书、结果记录表。
（*）现场阶段
现场测评：通过访谈、检查、测试、分析等方法，现场根据指导书对信息系统进行现场测评并进行结果证据收集确认。
输出结果：现场结果记录表。
（*）报告编制阶段
安全需求分析：依据单元结果汇总进行整体分析、风险分析、结果汇总、结论形成、结果判定、整改建议等。
输出结果：单项、单元评估结果汇总，等级测评报告；
*.安全服务要求：
提供*×**小时安全应急服务，通过远程或现场方式提供快速、高效、专业的解决突发安全事故的安全服务。
我公司依照《吉林省网络安全等级保护测评机构管理办法（试行）》第十六条规定，为被测系统出具报告，并在出具报告时，加盖等级测评专用章。

主要标的名称：数据网边界防火墙升级服务
数量：*.**
单价（元）：****.**
规格型号（或服务要求）：一、服务范围：针对法院现有的数据网边界防火墙（迪普 ***********）提供升级服务。
二、服务内容：
*.提供法院现有数据网边界防火墙安全升级服务，服务内容要求如下：
（*）提供系统特征库阶段性更新服务。
（*）提供系统本地登录管理、远程登录管理、访问控制规则、端口映射、行为监测、路由过滤等检查、配置、调整技术服务。
（*）提供系统时间是否准确、是否存在分级用户管理、密码认证登录（不得存在缺省密码或弱口令用户）等检查、配置、调整技术服务。
（*）提供系统登录认证机制、是否具有多重身份认证的鉴别技术等检查、配置、调整技术服务。
（*）提供是否进行定期备份、是否具有登录地址限制、设置访问安全限制等检查、配置、调整技术服务。
*.提供法院现有数据网边界防火墙***与**特征库升级服务，完成特征库升级后的防火墙系统支持如下功能：
（*）支持对新爆发的流行高危漏洞进行预警和自动检测，包括但不限于漏洞描述、漏洞名称、危险等级、影响系统、对应***编号。
（*）支持对****，***，****，****协议进行病毒文件检测。
三、服务期限：一年

主要标的名称：服务器区下一代防火墙升级服务
数量：*.**
单价（元）：****.**
规格型号（或服务要求）：一、服务范围：针对法院现有的服务器区下一代防火墙（迪普 ***********）提供升级服务。
二、服务内容：
*.提供法院现有服务器区下一代防火墙安全升级服务，服务内容要求如下：
（*）提供系统特征库阶段性更新服务。
（*）提供系统本地登录管理、远程登录管理、访问控制规则、端口映射、行为监测、路由过滤等检查、配置、调整技术服务。
（*）提供系统时间是否准确、是否存在分级用户管理、密码认证登录（不得存在缺省密码或弱口令用户）等检查、配置、调整技术服务。
（*）提供系统登录认证机制、是否具有多重身份认证的鉴别技术等检查、配置、调整技术服务。
（*）提供是否进行定期备份、是否具有登录地址限制、设置访问安全限制等检查、配置、调整技术服务。
*.提供法院现有服务器区下一代防火墙***与**特征库升级服务，完成特征库升级后的防火墙系统支持如下功能：
（*）支持对新爆发的流行高危漏洞进行预警和自动检测，包括但不限于漏洞描述、漏洞名称、危险等级、影响系统、对应***编号。
（*）支持对****，***，****，****协议进行病毒文件检测。
三、服务期限：一年

主要标的名称：多维终端安全管理系统升级服务*
数量：*.**
单价（元）：****.**
规格型号（或服务要求）：一、服务范围：针对法院现有多维终端安全管理系统（盈高 *********）提供*******授权升级服务。
二、服务内容：
我公司提供法院现有多维终端安全管理系统版本升级服务，更新服务端（*******系统服务端）接入授权及权限，服务内容要求如下：
（*）我公司提供系统本地登录管理、远程登录管理、访问控制规则、端口映射、行为监测、路由过滤等检查、配置、调整技术服务。
（*）我公司提供系统时间是否准确、是否存在分级用户管理、密码认证登录（不得存在缺省密码或弱口令用户）等检查、配置、调整技术服务。
（*）我公司提供系统登录认证机制、是否具有多重身份认证的鉴别技术等检查、配置、调整技术服务。
三、升级后可以满足如下功能：
（*）管理员可以授权部分用户修改**地址。
（*）持对手机的管控；通过外设使用控制策略，可以保证手机插入电脑后，不能把文件拷贝到手机。
（*）支持远程开启计算机，支持定时、批量开启计算机。
（*）支持根据操作系统不同分发不同升级包，提高软件分发功能对操作系统的适应性。
（*）远程协助支持双向穿透***或***的远程屏幕控制。
四、服务期限：一年

主要标的名称：多维终端安全管理系统客户端升级服务*
数量：***.**
单价（元）：**.**
规格型号（或服务要求）：一、服务范围：针对法院现有多维终端安全管理系统（盈高 多维终端安全管理系统**.*）提供升级服务。
二、服务内容：
我公司提供法院现有多维终端安全管理系统升级服务，更新客户端（*******系统客户端）接入授权及权限，服务内容要求如下：
（*）我公司提供多维终端安全管理系统版本升级服务。
（*）我公司提供系统本地登录管理、远程登录管理、访问控制规则、端口映射、行为监测、路由过滤等检查、配置、调整技术服务。
（*）我公司提供系统时间是否准确、是否存在分级用户管理、密码认证登录（不得存在缺省密码或弱口令用户）等检查、配置、调整技术服务。
（*）我公司提供系统登录认证机制、是否具有多重身份认证的鉴别技术等检查、配置、调整技术服务。
三、服务期限：一年

主要标的名称：多维终端安全管理系统升级服务*
数量：*.**
单价（元）：****.**
规格型号（或服务要求）：一、服务范围：针对法院现有多维终端安全管理系统（盈高 *********）提供国产化授权升级服务。
二、服务内容：
提供法院现有终端安全管理系统版本升级服务，升级后支持国产化终端（统信、麒麟系统终端）管理功能。
（*）提供系统本地登录管理、远程登录管理、访问控制规则、端口映射、行为监测、路由过滤等检查、配置、调整技术服务。
（*）提供系统时间是否准确、是否存在分级用户管理、密码认证登录（不得存在缺省密码或弱口令用户）等检查、配置、调整技术服务。
（*）提供系统登录认证机制、是否具有多重身份认证的鉴别技术等检查、配置、调整技术服务。
三、服务期限：一年

主要标的名称：多维终端安全管理系统客户端升级服务*
数量：***.**
单价（元）：***.**
规格型号（或服务要求）：一、服务范围：针对法院现有多维终端安全管理系统（盈高 多维终端安全管理系统**.*）提供升级服务。
二、服务内容：
我公司提供法院现有多维终端安全管理系统升级服务，更新国产化客户端（统信、麒麟系统客户端）接入授权及权限，服务内容要求如下：
（*）我公司提供多维终端安全管理系统版本升级服务。
（*）我公司提供系统本地登录管理、远程登录管理、访问控制规则、端口映射、行为监测、路由过滤等检查、配置、调整技术服务。
（*）我公司提供系统时间是否准确、是否存在分级用户管理、密码认证登录（不得存在缺省密码或弱口令用户）等检查、配置、调整技术服务。
（*）我公司提供系统登录认证机制、是否具有多重身份认证的鉴别技术等检查、配置、调整技术服务。
三、服务期限：一年

主要标的名称：运维管理系统升级服务
数量：*.**
单价（元）：*****.**
规格型号（或服务要求）：一、服务范围：针对法院现有的运维审计系统提供升级服务。
二、服务内容：
*.提供法院现有运维审计系统安全升级服务，服务内容要求如下：
（*）提供对运维审计资产数量、登录认证方式、审计规则、同步监控等检查、配置、调整技术服务。
（*）提供对运维审计系统时间是否准确、是否存在分级用户管理、密码认证登录（不得存在缺省密码或弱口令用户）等检查、配置、调整技术服务。
（*）提供对运维审计系统登录认证机制、是否使用多重身份认证的鉴别技术等检查、配置、调整技术服务。
（*）提供依据需求是否进行审计信息定期备份等检查、配置、调整技术服务。
*.提供法院现有运维审计系统软件模块升级服务，要求升级后的运维审计系统具备如下功能：
（*）支持基于不同的用户设置不同的双因子认证模式，如*****用动态令牌、*****用******、*****手机***动态口令认证。
（*）支持***、******、*****、*********主流数据库协议代理运维，可直接调用本地*******系统的数据库客户端工具，无需应用发布前置机。
（*）支持认证方式的全局设置，可以选择启用哪种或者哪几种认证登录窗口。
三、服务期限：一年