終端安全管理系統在原有EDR平臺授權的基礎上，對終端授權數量進行擴容。基于A1智能分析引擎+行為檢測機制為核心構建終端主動防御能力。通過靈活多樣的處置方式、微隔離等自研技術達到快速響應的效果，本項目應能在運維、管理、技術支持、巡檢等方面提供優質服務，運維方便，在服務期內提供不少于每半年一次的上門巡檢服務，同時提供高效、安全、便捷的技術響應服務。（二）需滿足的質量、安全、技術規格、物理特性等要求1.設備清單及技術參數序號設備名稱技術參數數量計量單位1零信任控制中心性能參數：最大并發用戶數（個）：4000,新建用戶數（個/秒）：I1Oo硬件參數：規格：1U,內存大小：16G,硬盤容量：128GSSD,電源：冗余電源，接口：6千兆電口+4千兆光口SFP（含光模塊）。含：零信任接入授權（不低于3200套），零信任可信控制器（*1臺）；零信任訪問控制系統軟件（*1套）;產品質保（3年）；軟件原廠升級（3年）；1臺2零信任安全代理網關性能參數：最大理論加密流量不低于：750Mbps,最大理論并發用戶數（個）不低于：7500,最大理論https并發連接數（個）不低于：120000,理論https新建連接數（個/秒）不低于：730o硬件參數：規格：2U,內存大小：16G,硬盤容量：240GSSD,電源：冗余電源，接口：6千兆電口+4千兆光口SFP（含光模塊）+2萬兆光口SFP+（含光模塊）。含：零信任訪問控制系統軟件（*1套）；產品質保（31

年卜軟件升級（3年）。3終端安全管理系統含：PC端點安全軟件授權（不低于20套）；服務器端點安全軟件授權（不低于125套）；軟件原廠升級（3年）1套2.詳細參數（1）零信任控制中心序號項目功能項具體參數1控制中心要求硬件規格要求IU機箱，內存大小216G,硬盤容量2128GSSD,電源：冗余電源，接口：,6千兆電口，24千兆光口SFP（帶光模塊）。性能要求最大并發用戶數（個）24000,新建用戶數（個/秒）?110;接入授權23200套。2兼容性要求兼容性為降低零信任系統部署實施復雜度，避免因部署遷移而產生大量重復性策略配置工作，本次所投產品應支持導入原有VPN系統的配置信息，支持導入的配置信息至少應包含角色、用戶、用戶組、資源、資源組等，以實現平滑切換，快速無誤部署落地。提供相關證明材料。3設備部署網絡部署為了滿足靈活部署的要求，控制中心應具備IPV4/IPV6雙棧網絡IP配置，可自主選擇配置1AN口或WAN口。為了保護設備的安全，可具備默認限制所有IP通過WAN口訪問系統，具備通過配置IP白名單的方式來放通WAN口接入的特殊需求。集群部署為了提高系統可靠性，保障單臺設備故障時系統仍可正常運行，控制中心應支持本地集群部署，且最少2臺設備即可組建集群，單集群的最大節點數量不得少于4臺；本地集群組建時，

集群中的節點可承載工作負載功能，不需要依賴其它外置設備。為了使系統資源利用最大化，本地集群與分布式集群下各節點的零信任授權數均可共享使用，集群的總接入授權數是各節點授權數的總和。提供相關證明材料為了保障系統的穩定性，集群節點支持故障后剩余節點仍能接管所有業務，分布式集群及本地集群均需支持授權漂移機制：集群中的單節點故障后，集群的總授權數跟故障前保持一致，且總授權數保留時間不得少于30天。4資源發布隧道資源隧道資源支持TCP、UDP、ICMP等協議，可通過IP、IP范圍、IP段、域名和通配符域名進行資源發布，同一資源可發布多個服務器地址，TCP協議支持長連接。Web資源產品基于身份化實現先認證、在連接，保護業務系統的安全。所有業務訪問，需先經過零信任控制中心認證后，才能建立連接。（提供具有CMA或CNAS標識的第三方檢測機構出具的檢測報告）為有效抵御惡意軟件和有針對性地攻擊，WEB資源發布時應具有到UR1路徑級別，且具有配置UR1路徑規則。黑名單模式下，用戶只能訪問不在黑名單內的路徑；白名單模式下，用戶只能訪問白名單內的路徑。且為了簡化管理員配置，UR1黑白名單還應具有*?等通配符配置。對于一些主要在主站點中點擊使用的子站點WEB業務系統，且子站點跟主站點業務系統權限一致的場景，為簡化管理員配置，零信任系

統應具有開啟依賴站點功能。為方便業務快速上線，還應具有自動采集站點功能對依賴站點進行梳理。5終端接入瀏覽器兼容性為更好滿足老師日常辦公使用習慣，終端對于瀏覽器應滿足：1、支持以下瀏覽器的主流版本訪問WEB資源：IE、Chrome、Edge、Firefox>Opera>Safari等。2、支持微信內置瀏覽器、釘釘內置瀏覽器訪問WEB資源。3、支持AndrOid、iOS等手機廠商的自帶瀏覽器訪問WEB資源。4、支持國產操作系統瀏覽器接入并訪問WEB資源。終端兼容性（國產化）支持主流國產硬件CPU和國產操作系統，包括但不限于麒麟V1oX龍芯、麒麟V1OX龍芯1oongArch,麒麟VIOX飛騰、麒麟V1oX鰥鵬、麒麟V1OX兆芯、麒麟VIOX海光、麒麟VIOX海思麒麟；統信V20X龍芯（3A3000>3A4000）、統信V20X龍芯（3A5000）、統信V20X飛騰、統信V20X鯨鵬、統信V20X海光、統信V20X兆芯等。（提供兼容性證明材料）終端管理具有不同平臺的終端同時在線，管理員可分別設置可同時在線的PC或移動終端個數，配置范圍不小于O-IoO0,當超過終端個數時，可以注銷最早登錄的終端，且被注銷的終端有對應的注銷提醒；管理員可設置允許終端在線數為0,以禁止用戶通過此類終端接入訪問。為了保障學校師生認證安全與便捷性的平衡，需具有設置授信終端綁定，具有配置綁定授信

終端的可信網絡區域、增強認證條件；并可限定用戶可綁定的授信終端數量：具有用戶滿足單一條件或多個條件后自助綁定，可配置條件包括但不限于網絡區域、終端資產標簽、終端標簽類型等，最多可配置條件數不得少于3條。6身份認證認證方式為滿足學校后續多樣化安全便捷認證需求，具有以下認證方式：本地賬號密碼認證、1DAP/AD認證、OAUth2.0標準協議的票據認證、CAS標準協議的票據認證、RadiUS賬號認證、HTTPS帳號認證、證書主認證、證書輔認證、短信主認證、短信輔認證、標準RadiUS令牌認證、第三方令牌認證、TOTP動態令牌認證等認證方式，并可與企業微信、阿里釘釘、飛書結合實現掃碼認證，具有飛書用戶或個人微信企業號通過H5接入。其中短信認證具有配置HTTPS短信網關、騰訊云短信網關、阿里云短信網關及Socket短信網關等網關類型。免輔助認證支持免輔助認證。用戶勾選信任瀏覽器后，在該瀏覽器下有效期內不需要進行輔助認證。有效期時長可設置1-90天。自適應認證支持在滿足以下條件時，可自動拉起客戶端并自動登錄，可配置的條件包括但不限于：授信終端、WindOWS域環境、自定義網絡環境等。支持在滿足以下條件時，免除二次認證，可配置的條件包括但不限于：授信終端、Windows域環境、自定義網絡環境等。支持在發現異常環境時，自動進行增強認證，可配置的異常環境包括但不限于：帳號首次登錄、帳號在該終端首次登錄、閑置帳號登錄、

弱密碼登錄、異常時間登錄、非常用地點登錄等。單點登錄支持與企業微信、釘釘等主流超級APP對接，實現與在企業微信或釘釘工作臺上發布的H5微應用單點登錄。7用戶管理外部用戶管理支持與第三方用戶管理服務器對接，包括但不限于1DAP用戶目錄、AD域用戶目錄、企業微信用戶目錄、釘釘用戶目錄等，可配置的屬性包括但不限于：用戶過濾、用戶名、外部ID、組織架構、所屬角色、帳號狀態、有效期、手機號碼、電子郵箱等。批量導入/導出支持按表格模板批量導入/導出本地用戶和組織架構，支持通過手動/自動方式批量同步外部用戶，可設置自動同步的時間間隔。8訪問安全動態訪問控制支持動態訪問控制策略，可根據用戶、應用配置規則使用范圍，可基于WindOWs、macOS^1inux、iOS、Android>麒麟、統信等操作系統單獨配置策略。產品支持基于身份化實現動態訪問控制，不僅在登陸時進行評估，而且在業務訪問期間，持續、自適應地動態評估安全，實時地調整訪問控制權限。（提供具有CMA或CNAS標識的第三方檢測機構出具的檢測報告）處置動作包括阻止訪問、注銷登錄、鎖定賬號等，可基于處置動作自定義提示語，支持短信增強認證、告警灰度處置方式，可配置處置有效時長。動態上線準入支持動態上線準入策略，可指定適用用戶范圍和排除用戶，可基于WindoWs、macOS>1inux、

iOS、Android.麒麟、統信等操作系統單獨配置策略。支持“與“、“或”條件嵌套，可通過單一條件或條件組的進行策略配置，條件變量包括但不限于：終端名稱、MAC地址、終端本地IP列表、操作系統版本、終端資產類型、終端標簽類型、存在指定文件、操作系統安裝的補丁、運行進程、運行指定殺毒軟件、運行任一殺毒軟件、零信任客戶端版本、安裝指定軟件、開啟系統防火墻、用戶接入城市、用戶登錄國家、用戶登錄時間、弱密碼、授信終端、授信域環境、閑置帳號、帳號首次登錄、帳號在該終端首次登錄、異常時間登錄、非常用地點登錄等。提供相關證明材料處置動作包括注銷登錄，可基于處置動作自定義提示語，支持短信增強認證、告警灰度處置方式，可配置處置有效時長。9安全特性服務隱身為了最大程度縮小網絡、業務暴露面，零信任平臺需提供單包授權能力（SPA）,具有UDP+TCP組合的單包授權技術，未授權用戶無法連接零信任設備，無法掃描到服務端口，不會出現敲門放大漏洞。虛擬專線針對Windows系統用戶，具有配置虛擬專線功能，當用戶登錄零信任客戶端之后，自動斷開互聯網連接，避免互聯網威脅影響內網業務系統。2、具有通過桌面懸浮球的方式，用戶可一鍵切換內網或互聯網。威脅感知互聯支持與我校現有態勢感知平臺實現基于身份的威脅感知互聯，支持將用戶訪問零信任系統的

WEB資源訪問流量解密后鏡像給現有的態勢感知設備，以完善系統的用戶行為審計溯源能力，提升設備自身的安全性，需提供與態勢感知設備進行感知互聯的方案或滿足威脅感知互聯的證明文件。10審計能力具有全面的日志記錄具有用戶安全日志提取，審計中心應將具有異常登錄行為的用戶日志自動打標簽為用戶安全日志，以便于管理員快速審計定位。用戶安全日志包括但不限于：帳號安全（應包含帳號首次登錄、異常時間登錄、非常用地點登錄、弱密碼登錄、爆破登錄、閑置帳號登錄、帳號在新終端登錄等）、中間人攻擊、SPA安全（應包含SPA端口掃描、SPA爆破攻擊、SPA敲門偽造、SPA重放攻擊、SPA安全碼泄漏等）、COOkie劫持等。提供相關證明材料需支持并配合學校完成日志服務集成功能。支持按學校要求提供數據展示大屏相關數據，或提供學校數據大屏集成服務。11設備安全防爆破具有配置同名用戶連續登錄錯誤超過上限時鎖定賬號，并于指定時長后自動恢復，具有配置同IP用戶連續登錄錯誤超過上限時鎖定IP,并于指定時長后自動恢復防機器人防機器人輸入，提供強安全性的點擊圖像校驗碼機制，圖形校驗碼具有中文和英文OpenAPI1、具有對接多個設備進行。PenaPi接口調用2、具有限制OPenaPi調用ip范圍12安全特性虛擬IP支持虛擬IP,可以通過虛擬IP訪問后端業務系統，虛擬IP支持共享模式和獨享模式，以配合其他對IP有要求的安全設備工作，以及便于流

量分析類設備進行流量分析。提供相關證明材料終端安全協同支持與學校現網中的終端安全系統實現安全協同，現網終端安全系統將資產信息同步到零信任控制中心，以加強控制中心資產管理與測繪能力；同時支持現網終端安全系統將終端風險評分同步給控制中心，以實現控制中心根據終端風險評分設置準入策略。遠程辦公時，可聯動學校現網的終端安全系統在登錄前進行檢測，未檢測通過無法登錄；不符合的檢測項可以一鍵修改和查看修復指引。支持端控安全環境檢測、免端流量環境監測，對學校現網的終端安全系統安裝情況進行檢查、對未裝端的用戶進行隔離及修復處置。需提供與終端安全系統安全協同的方案或滿足安全協同的證明文件。13運維管理終端診斷提供終端診斷工具，支持對終端的基本環境進行掃描和一鍵修復，診斷內容應包括但不限于：WindOWSTemP目錄可寫狀態、DNS驅動狀態、零信任服務運行狀態、零信任http服務檢測狀態、關鍵控件完整性檢測、可疑病毒驅動檢測、是否啟動IE代理、是否啟動IE自動代理腳本、虛擬網卡狀態、虛擬網卡注冊表、HiWoHd病毒檢測、IE的T1S1o111.2協議啟用狀態、客戶端系統兼容性、零信任客戶端系統依賴庫返回情況、零信任核心文件返回情況、系統防火墻規則、本地DNS列表、終端系統本地時間等。終端日志收集支持用戶在客戶端自助進行日志收集，管理員可遠程獲取在線終端的日志。

14資質要求產品資質提供中華人民共和國公安部頒發的含有“零信任”字樣的“訪問控制（網絡-增強級）”品類的《計算機信息系統安全專用產品銷售許可證》（2）零信任安全代理網關序號項目功能項具體參數1代理網關要求硬件規格要求產品不少于6個千兆以太網電口，4個千兆光口（含光模塊），2個萬兆光口（含光模塊），內存大小216G,硬盤容量2240GSSD,支持冗余電源，2U機箱。性能要求加密流量2750Mbps,并發用戶數27500個，https并發連接數2120000個，https新建連接數2730個/秒。2設備部署網絡部署為了滿足靈活部署的要求，代理網關應支持IPV4/IPV6雙棧網絡IP配置，可自主選擇配置1AN口或WAN口。為了保護設備的安全，可支持默認限制所有IP通過WAN口訪問系統，支持通過配置IP白名單的方式來放通WAN口接入的特殊需求。端口聚合為充分利用設備的網絡性能，代理網關部署時具有配置聚合網口，并具有將聚合網口作為代理網關的網絡部署IP。聚合網口具有通過哈希或802.3ad等標準對閑置網口進行網口綁定，具有通過ARP探測機制對聚合網口進行健康檢查。本地集群部署為了提高系統可靠性，保障單臺設備故障時系統仍可正常運行，代理網關應支持本地集群部署，且最少2臺設備即可組建集群；本地集群組建時，集群中的節點可承載工作負載功能，不需要依賴其它外置設備。3審計能力流量鏡像支持將用戶通過代理網關訪問的WEB資源流量解密后，鏡像給現網態勢感知設備，以完善風險用戶行為審計溯源能力，避免因加密流量導致無法監測和審計

到真實風險。提供相關證明材料威脅同步支持與學校現有態勢感知設備實現威脅同步，同步用戶信息，包括用戶登錄、登出、分配IP、訪問資源記錄的日志數據，實現遠程接入用戶與安全事件關聯分析，分析出異常用戶，以用戶為可視化視角，呈現風險問題、風險程度、內網資源訪問情況等。支持同步管理員操作日志，滿足審計要求。需提供與態勢感知實現威脅同步的方案或滿足威脅同步的證明文件。4設備安全防爆破支持配置同IP用戶連續登錄錯誤超過上限時鎖定IP,并于指定時長后自動恢復。防機器人防機器人輸入，提供強安全性的點擊圖像校驗碼機制。5設備健康檢查設備巡檢報告為方便管理員統籌查看管理代理網關的整體運行狀態，支持對設備自身的安全狀態和策略配置進行巡檢，對設備的整體狀態進行打分，統計所有檢查的正常項、異常項和告警項，并輸出巡檢報告。支持在設備上查看及下載巡檢報告。報告應至少包含檢測項、檢查狀態、存在的問題描述、建議改進措施等。提供相關證明材料設備穩定性檢查為保證設備穩定性，支持設備進行健康檢查，包括但不限于：1、應支持系統黑匣子及核心進程的狀態檢測。2、應支持CPU負載、內存負載、磁盤空間、網卡健康、硬盤健康、網卡日志、B1oS固件等硬件相關狀態的檢測。3、應支持軟件版本及補丁修復狀態等檢測。API防護檢查包括但不限于：1、支持AP1接口爆破檢查；2、支持AP1接口越權調用；

3、支持AP1接口掃描；4、支持AP1WebShe11攻擊。安全保護支持VPN安全功能自身安全保護，包括：安全運行、失敗保護、輸出VPN安全功能數據的可用性、保密性和完整性,VPN安全功能數據傳輸、物理安全保護、可信恢復等機制。(提供第三方具有CMA或CNAS標識的檢測機構出具的檢測報告)6質保要求質保要求提供設備制造廠商質保三年(3)終端安全管理系統序號指標項具體要求1產品形態產品可以純軟件交付，包含管理控制中心軟件及終端客戶端軟件，其中管理控制中心可云化部署，同時也支持硬件管理平臺交付。本次提供不少于20個PC主機端授權，不少于125個服務器主機端授權。2管理控制中心要求管理平臺支持在64位的Centos7或ubuntu操作系統環境部署。3兼容性要求為保證軟件兼容性、提高運維管理效率，要求本次安裝軟件的終端可以在學校現有的終端安全管理平臺上進行統一管理與運維，需提供相關證明材料。4多維度威脅展示支持全網風險展示，包括但不限于未處理的勒索病毒數量、暴力破解數量、WebShe11后門數量、高危漏洞及其各自影響的終端數量提供勒索病毒整體防護體系入口，直觀展示最近七天勒索病毒防護效果，包括已處置的勒索病毒數量、已阻止的勒索病毒行

為次數、己阻止的未知進程操作次數、己阻止的暴力破解攻擊次數。提供相關證明材料5云端威脅分析支持跳轉鏈接至云端安全威脅響應系統，針對已發生的威脅提供詳細的分析結果，包含威脅分析、網絡行為、靜態分析、分析環境和影響分析。6影子終端發現支持按照掃描網段、掃描方式、掃描協議、掃描端口對終端進行掃描，及時發現尚未納入管控的終端7資產管理支持全網視角的終端資產統一清點，便于幫助用戶快速發現風險面。清點信息包括操作系統、應用軟件、監聽端口和主機賬戶，其中操作系統、應用軟件和監聽端口支持從資產和終端兩個視角進行統計和展示支持對系統賬號信息進行梳理，了解賬號權限分布概況以及風險賬號分布情況，可按照隱藏賬號、弱密碼賬號、可疑root權限賬號、長期未使用賬號、夜間登錄、多IP登錄進行賬號分類查看，支持統計最近一年未修改密碼的賬戶8消息下發支持對在線終端下發實時通知消息9升級管理支持客戶端的錯峰升級或灰度升級，可根據實際情況控制客戶端同時升級的最大數量，避免大量終端程序同時更新造成網絡擁堵或I/O風暴10威脅檢測支持本地查殺緩存，具備二級緩存機制：終端側使用全盤文件緩存，加速本地二次掃描速度，減少對本地虛擬化環境的資源消耗；管理平臺側使用全網文件緩存，加速云查殺速度，減少通過互聯網進行云查殺的帶寬消耗支持一鍵云鑒定服務，提供云端專家+沙箱+多引擎鑒定能力，結合云端威脅情報對已告警的威脅文件再次進行綜合研判并給出100%黑白結果，用戶可自助對管理平臺告警的威脅快速判斷是否誤報和了解威脅詳情。提供相關證明材料11終端自支持禁止黑客工具啟動，包含：冰刃、xuetr>ProcessHacker>

保護PCHunter＞火絨劍、MimikatZ的自啟動，可以防止黑客攻擊。12Webshe11事件處理支持展示終端檢測到的WebShe11事件及事件詳情，包括：惡意文件名稱，威脅等級，受感染的文件，發現時間，檢測引擎，文件類型，文件名，文件HaSh值，文件大小，文件創建時間；可配置WebShe11實時掃描，一旦發現WebSheI1文件，可自動隔離或僅上報不隔離。提供相關證明材料13Windows服務器安全加固支持windows服務器RDP遠程登錄保護，可開啟RDP遠程登錄二次認證，以防止黑客對服務器的入侵14勒索病毒專防基于勒索病毒攻擊過程，建立多維度立體防護機制，提供事前入侵防御-事中反加密■事后檢測響應的完整防護體系，展示勒索病毒處置情況，對勒索病毒及變種實現專門有效防御提供相關證明材料支持對勒索入侵的主流方式RDP暴破做全方位保護，包括RDP登錄校驗、RDP文件加白二次校驗等功能15Windows終端合規檢查一鍵式操作對指定終端/終端組進行合規性檢查，包括身份鑒別、訪問控制、安全審計、剩余信息保護、入侵防范、惡意代碼防范，對不合規的檢查項提供設置建議，并可視化展示終端的基線合規檢查結果161inux終端合規檢查一鍵式操作對指定終端/終端組進行合規性檢查，包括身份鑒別、訪問控制、安全審計、SSH策略檢測、入侵防范、惡意代碼防范，對不合規的檢查項提供設置建議，并可視化展示終端的基線合規檢查結果17windows智御支持對Windows停更的系統提供專項防護，包括Oday漏洞防護、文件防護、暴破入侵防護、系統脆弱點識別和風險端口封堵等多項核心功能；18威脅處置支持與我校現有態勢感知平臺實現威脅處置，當終端安全軟件檢測到威脅時，支持管理員在態勢感知平臺管理界面批量下發

強力專殺工具到內網各個終端，實現快速查殺任務，并查看任務狀態、結果并進行處置。需提供與態勢感知平臺進行威脅處置的方案或滿足威脅處置的證明文件19windows漏洞修復及補丁管理支持流行Windows高危漏洞的輕補丁免疫防御，支持Windows補丁批量一鍵修復，201inux漏洞掃描支持對1inux終端掃描系統漏洞、提供漏洞分析詳情和修復建議。21流量可視服務器詳情支持展示服務器的資源狀態（CPU占有率、內存占有率和磁盤率）、流量分布ToP5、該服務器開放的服務流量線詳情支持展示該流量線對應的控制策略；圖形化顯示服務器間流量關系，包括訪問詳情、流量趨勢等22遠程桌面控制支持遠程控制管控終端桌面的功能，便于管理員能夠及時對存在故障的終端進行維護23全網威脅狩獵支持基于威脅情報的病毒文件哈希值、行為、域名、網絡連接等各項終端系統層、應用層行為數據在全網終端發起搜索，挖掘潛伏攻擊，快速定位出全網終端感染該威脅的情況24威脅感知互聯支持與我校現有態勢感知平臺實現威脅感知互聯。支持將終端安全軟件客戶端檢測出來的惡意文件事件、暴力破解事件、微隔離事件的日志同步給現有的態勢感知設備，以完善系統的用戶行為審計溯源能力，提升設備自身的安全性。需提供與態勢感知平臺進行威脅感知互聯的方案或滿足威脅感知互聯的證明文件二、項目其他要求（一）網絡信息安全要求11認證授權：保證用戶的合法性和用戶使用信息資源的權利，避免內部敏感信息泄露和服務所提供的信息資源被非法訪問，造成嚴重的安全事故。12.信息保密：充分利用密碼技術，對于需要保密的信息，采用密碼技術進行加解密處理，防止信息的非授權泄露，確保涉密信息在產生、存儲、傳遞和處理過程中的保密。1.3.數據完整性：建立數據完整性檢驗機制，保證收發雙方數據的一致性,防止信息被非授權修改。14.審計：記錄應用運維、管理及運行日志，對事件進行分析，并能提供預警信息。5.數據備份；利用數據庫的備份功能將建設的平臺和系統數據備份到指定的服務器或存儲系統上。16.要求投標人從物理安全、網絡安全、系統安全、應用軟件安全、用戶安全、數據安全等幾個方面提出配套的安全體系完善方案，以便防范安全風險，網絡安全要求達到網絡安全等級保護2.O或以上要求并提供相關證明文件或承諾上線符合網絡安全等級保護2.O的要求。（二）準入要求2.1.系統準入規范：項目系統部署應遵循學校信息化建設項目和網絡安全相關制度或規范要求，對學校網絡服務、云計算資源服務、域名服務等都應落實專人負責，定期巡檢。2.部署運維：部署在學校內私有云環境，投標人有責任和義務配合相關業務完成私有云環境申請，負責規范部署系統所在操作系統和應用、數據庫等環境。部署在公有云環境，投標人有責任和義務配合相關業務完成公有云環境申請,負責部署系統所在操作系統和應用、數據庫等環境。公有云環境運行、維護、安全等費用不應額外產生。3.安全準入：中標方應負責在服務期內對系統軟硬件相關安全運維，如出現相關安全漏洞或通報事件，應第一時間完成處理，如無法解決的，則按學校網絡安全制度要求，停止校外訪問服務。4.數據對接與共享要求實現系統與學校數據中臺的集成，