珠海检验检疫局过保网络安全设备.docVIP

PAGE  PAGE 6 珠海检验检疫局过保网络安全设备 维护服务技术要求 一、珠海局网络安全设备列表 设备类别设备名称设备型号保修期情况防火墙内网服务器群防火墙NGFW4000UF（千兆防火墙）已过保防火墙网闸链路防火墙NGFWARES（百兆防火墙）已过保防火墙财务子网防火墙NGFWARES（百兆防火墙）已过保防火墙vone vpn防火墙TV-6766（千兆vpn设备）不确定防火墙外网核心防火墙NGFW4000UF 5166（千兆防火墙）不确定防火墙外网服务防火墙NGFW4000UF 5166（千兆防火墙）不确定防火墙防火墙（拟视频网）NGFW4000UF 5464（千兆防火墙）已过保防火墙外网服务防火墙（热备）NGFW4000UF 5166（千兆防火墙）不确定（备注：保修期限情况仅供参考） 二、维护服务内容、方式和要求： （一）服务内容 本项目服务期限为上一年服务期截止日起一年。 投标服务商（下简称服务商）应根据本局设备列表中列明的网络安全设备，提供相应的硬件及技术支持服务： 1.免费升级和保修： 在产品维护服务期内免费提供软件升级服务和硬件保修服务，适时提出软件版本升级建议，协助做好升级测试及提交升级方案，并跟踪升级后的系统运行情况； 2.预防性巡检维护：通过对本局防火墙系统（指本局各网络部署的所有防火墙、相关管理软件构成的系统）定期进行规范化的预防性维护，提出其软硬件版本升级合理化建议，提高其可靠性、稳定性及可用性； 3.硬件故障处置及保修服务：对防火墙系统突发故障提供及时有效的技术支持、完善的解决方案和事后防范机制，在设备硬件出现故障须维修或更换配件时，应提供同档次备用设备替换故障设备应急使用，减低故障对生产的影响，同时及时维修故障设备迅速恢复其良好的工作状态。 （二）服务方式和服务要求 1.服务方式 包括现场服务、电话技术支持、现场预防性巡检、技术交流和培训、协助用户创建技术基础文档和应急处置方案等；不定期的主动与用户沟通，了解系统运行情况，提出合理化建议。 2.服务要求 在本服务项目中，服务商应明确自己的责任和义务，在充分了解珠海检验检疫局现有防火墙系统环境的基础上，提供规范化、高质量的服务，并对服务质量做出可量化的承诺。 要求服务提供商拥有强大的技术支持力量，拥有稳定的专业化的技术支持服务队伍,完善的技术支持服务体系（原厂商售后7*24电话技术支持、针对本项目的技术团队等），服务商针对本项目组成的技术团队中应有不少于1人的原厂商售后技术支持人员（不少于3年相应型号产品维护服务工作经历，且须提供技术人员名单及工作简历、相关认证证书复印件、能证明身份的不少于1年的公司社保资料等）。 3.服务响应时间要求 系统出现故障时，服务商工程师应在半小时内提供电话实质响应（判断问题及提出初步解决办法），并于3小时内到达现场；6小时无法解决设备故障时，应提供同档次备用设备替换故障设备应急使用；故障排除时间不能超过24小时，确实由于实际情况需要延长故障排除时间的，提供书面解释，本局有权在未能按期修复故障的情况下要求相关设备原厂公司解决，由此产生的费用由服务商负责。 4.定期预防性巡检服务要求 ?1）总体要求 服务商提供服务期（一年）内四次预防性上门巡检服务。对软硬件系统进行全面检查，帮助确定和消除系统中可能存在的问题，对系统进行优化；对系统运行情况进行风险评估，改进日常维护方案和维护计划。巡检应按合同签订前确定的巡检计划和方案开展。 ?2）具体内容 设备运行情况、设备硬件健康状况检查、设备配置和策略的分析及建议； 设备运行相关软件系统运行环境检查，包括服务器和操作系统健康状况，操作系统中涉及该软件、服务的系统日志的查看、分析； 针对每台设备配置、备份、策略的分析及建议； 根据用户实际，对检查中存在的问题提出可行建议； 3）巡检报告 巡检报告应含本章第2项“巡检具体内容”的所有内容，及现场维护记录，遗留问题解决计划，日常维护改进建议等，并形成下列报告： 各防火墙在一定周期内的硬件运行情况跟踪检查报告； 访问控制方面的总体分析及建议报告； 针对每台防火墙策略说明及建议报告； 针对每台防火墙日志的一定期限内的日报表、周报表分析及建议报告； 巡检报告所有部分应由服务商拟制，必要时可由设备原厂相关技术部门审核并就巡检发现的问题进行分析并提出解决办法，最终加盖公章提交本局存档。 5.技术交流及培训要求 网络安全专业技术培训：2天原厂商专业技术培训，约4人。培训环境应具备网络安全专业技术培训相应的软硬件条件。培训内容至少应包括网络安全应用知识、网络安全主流产品功能应用等。培训讲师应具备国家CISP信息安全培训相关资质。服务商负责参训人员的交