序号

单位名称

地址

*

****市人民政府

****://***.********.***.**/

序号

单位名称

网址

*

市发展和改革委员会

***.********.***.**

*

市教育体育局

*****.********.***.**

*

市科技局

***.********.***.**

*

市工信局

***.********.***.**

*

市民族宗教事务局

*****.********.***.**

*

市公安局

***.********.***.**

*

市民政局

***.********.***.**

*

市司法局

***.********.***.**

*

市财政局

***.********.***.**

**

市人力资源社会保障局

***.********.***.**

**

市自然资源和规划局

*******.********.***.**

**

市生态环境局

*****.********.***.**

**

市住房和城乡建设局

***.********.***.**

**

市城市管理局

*****.********.***.**

**

市交通运输局

*****.********.***.**

**

市水利局

***.********.***.**

**

市农业农村局

*****.********.***.**

**

市商务局

***.********.***.**

**

市文化广电和旅游局

*******.********.***.**

**

市卫生健康委员会

*****.********.***.**

**

市退役军人事务局

*****.********.***.**

**

市应急管理局

*****.********.***.**

**

市审计局

***.********.***.**

**

市市场监督管理局

*****.********.***.**

**

市统计局

***.********.***.**

**

市粮食和物资储备局

*******.********.***.**

**

市医疗保障局

***.********.***.**

**

市人民防空办公室

***.********.***.**

**

市金融工作局

*****.********.***.**

**

市扶贫开发办公室

***.********.***.**

**

市信访局

***.********.***.**

**

市政务服务和大数据管理局

********.********.***.**

**

市住房公积金管理中心

***.********.***.**

**

市农林科学院

***.********.***.**/*****

**

市农机发展服务中心

***.********.***.**/******

**

其他公共企事业单位

序号

服务项目

内容

*

*.政府网站集约化平台安装部署服务：在相关服务器上安装网站集约化平台系统并进行相关策略配置，保障该平台安全稳定健康运行。

*.问题解答服务:在安装和使用网站系统过程中遇到问题时，可通过电话、**等方式咨询，技术人员为全平台使用人员提供基础售后服务解答，或者通过远程协助方式解决，必要时提供现场协助。

*.平台技术运维:熟悉****市政府网站集约化平台架构，并具有*定的网站开发测试能力，不定期对平台进行功能测试巡检，平台出现系统故障时能快速定位故障点，确定故障原因，并及时修复故障。

*.平台安全管理:负责****市政府网站集约化平台的日常安全运维，负责应用层相关安全防护设备和软件的管理（如***、网页防篡改系统、数据库审计、日志审计等），采取网络攻击防范、追踪措施、计算机病毒防治措施、身份登记和识别确认措施、交互式栏目具有关键字过滤技术措施等，合理制定平台安全防护策略，应急处置平台安全事故。

*.平台安全巡检:定期对****市政府网站集约化平台进行网站安全检测和设置服务、服务器安全检测和设置服务、数据库系统安全检测和配置服务以及其他辅助软件系统进行安全检测和配置服务，并提供巡检结果。在安全巡检时，采用扫描工具进行安全扫描，对发现的问题并及时修复处理。网站被攻击后检查被攻击原因，恢复网站到正常状态，并做好防护工作。

*.数据备份服务:定期对****市政府网站集约化平台数据进行备份，制定备份计划，对网站系统文件、数据库文件等进行自动或手动备份。

*.平台部署服务:根据采购人需要，对****市政府网站集约化平台进行迁移部署，包括需求分析、架构设计、资源评估、数据迁移、服务配置、安全配置、测试调优等，确保迁移后平台正常运行。根据****市政府网站集约化平台公众访问量情况和采购人要求实施负载均衡和前后台分离部署，提供详细部署实施方案，部署后网站能稳定运行，并负责日常调整、故障解决等运维服务。

*.网站系统升级服务：提供年度服务期内网站系统现有功能模块新版本的升级服务，以及升级后网站部署的调整服务，保障网站安全稳定运行。

*.数据同步共享维护服务:对****市政府网站集约化平台各站点数据同步、数据共享提供配置服务，包括：子站与主站报送与推送的栏目、子站与子站间的数据共享栏目配置；本站点的数据共享栏目配置；跨站点跨栏目之间的数据共享配置等。

**.服务器运维服务:对服务器按约定的部署方案进行部署交付，每月检查*次服务器的利用率，确保资源的合理正常和稳定使用，防止服务器因为资源超量而停止工作。对网站所需虚机服务器操作系统部署，安全策略设置；定期对服务器进行全面健康检查，清理操作系统垃圾，更新操作系统补丁。

**.数据库系统维护：网站数据库、备份数据库安装部署；数据库安全策略设置；数据库备份策略实施。

**.网站部署辅助软件维护：网站部署所需第*方辅助软件的安装部署、调测，以及日常维护。

**:性能排查调优:网络环境排查，包括数据库服务器和应用服务器之间的网络情况、客户端与应用服务器之间的网络情况等；访问较慢页面的********* 与***文件排查；文件目录的冗余处理；数据库冗余处理；服务器基本配置情况评估，包括***、内存，硬盘等，并提出配置优化建议。

**.网络内外链审计:定期审计****市政府网站集约化平台内各站点内链、外链存在的死链，并及时处置。

**.网站收录审计:审计****市政府网站集约化平台各站点搜索引擎收录情况、爬虫记录，预防因网站改版、网站安全、网站过度优化、网站规范、网站链接等原因引起网站权重降低、权重处罚、不收录等情况。

**.标签制作服务：服务期内根据网站内容方面的需求，制作不少于**个标签服务。

**.专题模版制作服务：根据需求制作*套不同风格、布局效果的专题页面，包括专题首页、父栏目页、子栏目页、内容页等。

**.网站调整配置服务：根据需求，对网站栏目、管理权限、全文检索等运维需求进行配置调整。

*

*.政府网站绩效考核评估指标体系解读服务:解读省政府发布的政府网站绩效考核评估指标体系，协助****市政府网站集约化平台完成每年的全省政府网站绩效考核评估工作，为平台各站点提供优化调整方案，如网站栏目优化、栏目结构调整、内容保障建议等。

*.网站页面美观度和实用性方案服务:在满足国家关于政府网站建设基本要求的前提下，为****市政府网站集约化平台各站点提供优化网站页面样式咨询服务，提供网站页面美观度和实用性的优化建议，提升网站总体运行水平。

*.网站支持政务新媒体发布服务:为****市政府网站集约化平台各站点信息内容的政务新媒体（微信公众号和微博）发布提供支持，使网站内容可以直接通过后台绑定的微信公众号和微博进行信息发布。使政府网站和政务新媒体信息同源，提升网站和政务新媒体影响力。

*.内容和功能的顶层设计策划服务:根据《政府网站发展指引》文件精神，主动探索政府网站的创新发展，为****市政府网站集约化平台各站点提供内容和功能的顶层设计策划服务，为网站打造个性化的栏目、内容、功能树立差异性的竞争优势。

*

模版售后服务

*.模版维护服务:定期对****市政府网站集约化平台各站点进行巡检，对现有页面模版存在的不足进行调优，如排版不合适、格式不统*、色调不*致、内容块错位、字体大小不*致、文字没对齐、模版管理不合理、使用不规范、撰写不标准等情况，对现有模版调整包括添加删除专题链接、页面局部细节样式调整、错字更正、错链更正、图标替换等。

*.子站模版修改服务:根据****市政府网站集约化平台各子站需求，提供网站模板部分页面或图片修改服务，包括页面广告图文字、链接修改，网站图标设计、修改、替换等。

*.主站模版修改服务:根据****市政府网站集约化平台主站需求，提供网站模板部分页面或图片修改服务，包括：页面广告图文字、链接修改，网站图标设计、修改、替换等；当现有模板页面无法满足所需显示效果或功能时，提供模板标签制作服务；为满足专项工作需要，对已有的专题、问卷调查、投票、意见征集等页面模板进行修改，内容包括版头图片、标题、栏目名称等；因用户自行修改页面模板导致模板出现问题且无法自行修复时，提供模板修复服务。

*

培训服务

*.培训服务：提供至少*次培训服务，根据采购人需求选择上门培训或在线培训方式；培训对象主要包括****市的平台管理员、各站点管理员、各站点信息采编人员；培训内容主要包括系统管理培训和用户操作培训，主要包括节点管理、信息采编发、数据统计、权限管理、用户管理、微信发布、微博发布等。

*

短信服务

提供可以和网站系统接口直接对接的短信平台接口，用于网站登录验证、互动栏目内容消息发送：提供支持移动、电信、联通*网全国短信通道资源；通道速度***~****条/秒；触发类到达率**%以上；数据中心发送记录支持通过发送时间、短信账号等不少于*种元素查询，并支持导出以及按时间段导出日报表，可通过表格、图表方式展现查询结果。

*

安全防护服务

*.部署方式：支持路由、透明、单臂、混合及虚拟化等多种部署模式；适用于多条链路、接口聚合、多****、****等复杂的网络环境；支持虚拟化部署，可基于******\*********\***\*********等私有云平台接入。

*.应用防护：能够针对***注入、跨站脚本、目录泄漏、目录遍历、******假冒、认证逃避、命令行注入、****协议规范等攻击行为进行检查和阻断；安全防护特征库能定期自动更新；对上传文件大小、扩展名进行检测，防止绕过上传安全限制，上传文件基于内容分析检查，有效拦截图片木马、********等恶意代码上传；智能后门检测技术，能防止通过****上传***/***/***/***等***后门；支持丰富、灵活的自定义规则，可针对多种条件进行组合，生成深度、贴合应用的安全防护策略；采用虚拟补丁技术，为应用漏洞及时“封堵”潜在威胁，防范*-***攻击；采用人机识别技术，精确识别浏览器访问行为与爬虫、扫描器、暴力破解等工具行为，防范自动化探测与攻击；支持智能联动告警，检测到攻击时，能选择阻断当前请求或来源**，并通过控制台、****、短信等多种方法进行告警。

*.应用加速：支持对***应用数据进行实时智能压缩，改善终端用户性能，提高带宽利用率；提供对静态应用内容高速缓存，显著减少服务器负载；具有连接保持功能，双向***连接池和高效复用算法优化服务器连接，改善服务器性能提高响应速度；支持***卸载，降低服务器资源消耗。

*.应用控制：提供基于***级别的时域控制，能根据访问者的**/地域、访问目标***、时间等条件进行访问控制；支持应用和***级别并发请求和最大连接限制；支持**攻击防范和缓解；提供基于***级别的身份认证，可对接外部身份认证系统(***)，集成***认证功能。

*.高级应用：支持应用负载均衡模块，具备平均分发，压力分发，权重分发等多种算法；缺省防护，非应用代理模式下，实现*键防护；策略对象化，多个应用引用同*条策略，简化配置，降低维护成本；识别真实**来源，适配前置网络非透明部署场景；支持集群的工作模式，不需要第*方产品即可支持*台及以上集群工作，以满足大型应用系统的高性能扩展需求；支持在不中断业务的前提下，热配置、热升级。

*.网络防护：支持**黑白名单等网络层访问控制，地址及端口映射，**&***;***绑定等；具有网络层抗***攻击功能。

*.态势感知：供最近*小时、*天、*周和*月多时间段态势感知；安全态势感知，快速定位攻击时间、攻击方式等信息。包含请求趋势图、安全趋势、攻击源地域分布图等*几张安全方面态势感知分析图；应用层态势感知，包含连接数趋势图、请求数趋势图、客户端/服务器响应码趋势图、接收/发送流量趋势图等；网络层态势感知，包含各接口的流量趋势图、发送/接收流量、错误/丢弃包、***、***等信息；系统层态势感知，包含***、负载、内存、磁盘、防火墙连接数等趋势图。

*.产品性能：*********请求/秒，*,***,******并发连接。

*.产品资质：国家版权局《计算机软件著作权登记证书》；公安部《计算机信息系统安全专用产品销售许可证》；中国网络安全审查技术与认证中心《**产品信息安全认证证书》；产品厂商入围***应用防火墙国家标准制定单位。

*

防篡改

服务

*.产品形态和管理模式：软件系统，可灵活部署在用户政务云虚拟服务器；采用*/*方式管理（即支持用户通过浏览器****和*****的方式进行防篡改系统管理）。

支持管理端负载均衡部署方式，提高管理稳定性，管理端启动时间少于*秒。

单管理服务节点提供支持大于*********管理能力。

支持对应用功能的批量管理配置功能，方便对于应用进行管理。

支持监控主机和同步主机通过配置进行自动接入管理端

*.操作系统类型：支持国产环境：飞腾、龙芯等信创环境。支持*******系列：*******、*******、*******。*****系列：****、*******、******、*****等。支持容器环境：支持**、**、**的**********，实现自动化构建。服务期内根据用户网站部署环境的变化免费进行信创产品部署。

*.资质：具有公安部“计算机信息系统安全专用产品销售许可证（增强级）”。；具有国家信息安全产品中心认可的“中国国家信息安全产品认证证书”(增强级)。国家信息安全产品测评中心网页防篡改产品分级评估 ****；计算机软件著作权登记证书；国家保密科技测评中心颁发的涉密信息系统产品检测检验证书；生产厂商具备*****以上资质证书、具备国家保密局涉及国家秘密的计算机信息系统集成甲级资质。

*.监控端和同步端数量：管理端*个，监控端数量*个；同步端数量*个。

*.监控与恢复：具备****入侵防护、篡改实时阻断、篡改实时恢复、实施校验恢复的防护方式。

支持虚拟主机和虚拟目录的监控。

支持在网络断线的情况下阻断非法的篡改操作，保护文件不被非法篡改。

支持排除目录、排除文件、排除文件类型、模糊匹配、排除事件等监控保护策略和篡改文件恢复策略。

支持特权进程和操作用户白名单的防护策略。

支持旁路防护方式，记录篡改日志。

文件恢复后，支持文件的最后修改时间与备份端保持*致。

支持应用防火墙（***）功能并可以对其规则进行配置，能有效屏蔽***注入、跨站攻击、***攻击等常见的网络攻击。

支持内容审计功能，并提供基础恶意木马检测规则库和常见恶意言论扫描规则库。

支持采用驱动方式对文件进行同步和防护。

*.备份与同步：消息和传输通道***数字签名，采用加密传输。

支持与内容管理系统及各类发布工具的无缝集成。

同步服务支持双/多机冗余部署。

具备完善的发布同步功能，支持自动/手动精确同步，支持自动/手动增量同步。

提供文件同步断点续传功能，保障文件完整性。

提供同步组件动态接入选项，可根据用户部署场景，按需接入同步组件。

提供文件同步状态监控，提供实时显示待传、已传、失败状态，让用户感知文件同步进度。

提供交叉目录文件分发功能，满足用户实际文件分发目标差异需求。

支持软链接文件根据业务需求进行同步，提供可选配置（不同步、软链本身、软链指向的内容）。

*.告警功能：报警方式灵活，支持微信企业号告警、邮件报警、警示框报警、声音报警等。

报警内容需全面，包括篡改状况、通讯故障、系统故障、操作错误、文件/数据错误。

对多网站监控时，报警视图具备排序提醒功能。

具备完善的报警策略，支持报警级别、报警模式的自定义。

*.审计功能：提供全面的信息审计功能，可查看、查询、统计、打印各类信息资源。

信息全面，包括操作信息、维护信息、篡改信息、系统信息等。

支持多种条件查询和复合查询，便于用户快速准确的定位信息。

支持图表、报表方式存放各类信息资源，且报表格式支持自定义。

支持特权放行和旁路放行的日志查看功能。

支持各类信息图表、报表功能。

*.用户管理：提供登录访问控制功能，包括**白名单和黑名单功能，解决用户关心的访问安全问题。

支持系统登录超时时间设置。

支持用户登录次数限制，超出尝试次数锁定账户指定时间。

具备用户登*审计功能。

系统登*提供验证码输入功能。

**.安全运维功能：支持脚本自动安装部署功能，方便用户部署管理代理节点。

支持远程节点管理功能，可远程启停防护代理软件和同步代理软件，节省远程登录的繁琐过程。

支持远程下载防护节点运行日志功能，方便定位和分析问题。

支持管理端白名单功能，解决用户关心的访问安全问题。

支持主机在线、离线状态显示，方便用户实时掌握主机运行状态。

支持运行节点主机***、内存、磁盘、网络等多种监控指标，满足服务器的基本监控运维需求。

**.第*方接口：支持以******、****(**)接口协议向第*方网管系统推送安全事件等信息。

提供*******控制接口，方便用户平台调用和控制监控启停。

*

***证书

服务

提供年度内***.********.***.** 域名**通配符***证书服务；提供年度内***.*.********.***.**单域名** ***证书服务。

*

日志

服务系统

提供****** 管理工具，可以接收跨网络设备（路由器、交换机、防火墙等）、服务器（******* 、*****服务器）的日志，对日志集中存储和管理以及报警、响应、存档、过滤、日志报告生成、转发、查看分析等。