97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

采購需求一、服務(wù)供應(yīng)商要求1具有獨立承擔(dān)民事責(zé)任的能力，具有良好的商業(yè)信譽和健全的財務(wù)會計制度，具有履行合同所必須的設(shè)備和專業(yè)技術(shù)能力，具有依法繳納稅收和社會保障資金的良好記錄。2團隊經(jīng)驗豐富，且近三年內(nèi)未受到過重大行業(yè)處罰。3供應(yīng)商沒有處于被責(zé)令停業(yè)。二、服務(wù)品類網(wǎng)絡(luò)安全服務(wù)。三、服務(wù)內(nèi)容和交付成果1、公安部2025護網(wǎng)行動服務(wù)服務(wù)內(nèi)容：通過現(xiàn)場人天方式，完成我司2025年公安部護網(wǎng)行動專項安全服務(wù)交付，保障我司在護網(wǎng)行動中不失分。服務(wù)內(nèi)容包括但不限于以下：11護網(wǎng)行動籌備服務(wù)111互聯(lián)網(wǎng)資產(chǎn)和邊界梳理由安全服務(wù)商對建信信托的互聯(lián)網(wǎng)資產(chǎn)進行重檢（建信信托提供已有的資產(chǎn)清單供參考），摸清整體互聯(lián)網(wǎng)資產(chǎn)和邊界的分布情況，查漏補缺，便于后續(xù)針對性的開展安全保障工作。112護網(wǎng)防守方案編制根據(jù)我司實際情況，完成攻防演習(xí)防守方案編寫，方案內(nèi)容應(yīng)包括：組織架構(gòu)、工作分工和職責(zé)、工作計劃和任務(wù)、應(yīng)急響應(yīng)方案等。建立護網(wǎng)工作中的溝通聯(lián)絡(luò)機制，并建立各參演人員的聯(lián)系清單，確保演習(xí)工作順利開展。113護網(wǎng)安全自查基于所梳理的互聯(lián)網(wǎng)資產(chǎn)及邊界清單，開展如下安全自查工作：1131互聯(lián)網(wǎng)應(yīng)用：對所涉及的互聯(lián)網(wǎng)應(yīng)用（包括網(wǎng)站、H5、APP、公眾號及小程序）進行安全摸排，以“非必要不暴露”原則，檢查互聯(lián)網(wǎng)的安全狀況。1132安全技術(shù)基線：對所涉及的安全設(shè)備、主機、數(shù)據(jù)庫、中間件、終端等進行安全基線檢查，重點檢查多余賬號、口令策略、策略啟用情況、應(yīng)用規(guī)則、遠程管理等情況，禁止存在默認口令和弱口令等配置情況，形成基線檢查報告。114整改加固基于以上安全自查發(fā)現(xiàn)的問題和隱患，及時進行安全加固、策略配置優(yōu)化和改進，切實加強系統(tǒng)的自身防護能力和安全措施的效能，減少安全隱患，降低可能被外部攻擊利用的脆弱性和風(fēng)險。115防護環(huán)境準備1151基礎(chǔ)值守環(huán)境確認：在護網(wǎng)前確認網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)運行基礎(chǔ)環(huán)境運行正常，網(wǎng)絡(luò)流量正常鏡像到安全檢測分析系統(tǒng)，相關(guān)訪問控制策略有效合理，可正常開展演習(xí)工作。1152安全產(chǎn)品防護功能確認：服務(wù)人員應(yīng)在演習(xí)前確認APT、WAF、IPS、蜜罐、防火墻等設(shè)備有效運行且功能正常，確認各個安全設(shè)備檢測規(guī)則庫已更新到最新版本。1153防護策略和監(jiān)控策略確認：防護工作組應(yīng)對所有防護和監(jiān)控設(shè)備的策略進行有效性、合理性檢查。如：防火墻按照最小開放原則設(shè)置訪問控制策略，WAF對目標系統(tǒng)的攻擊阻斷策略是否開啟，主機入侵系統(tǒng)能對可疑IP進行阻斷。116應(yīng)急預(yù)案服務(wù)安全服務(wù)商需提供應(yīng)急預(yù)案梳理，進一步明確應(yīng)急處理流程，明確每個步驟上的人員角色，確保應(yīng)急預(yù)案具備可實施性。12護網(wǎng)期間值守服務(wù)121護網(wǎng)期間值守及應(yīng)急處置服務(wù)安全服務(wù)商需提供不少于2名安全技術(shù)人員7*24小時現(xiàn)場值守。根據(jù)現(xiàn)場值守情況，對正在發(fā)生或者已經(jīng)發(fā)生的安全事件進行應(yīng)急處理，及時修復(fù)漏洞、復(fù)查漏洞、整改問題，并編寫應(yīng)急處置報告，控制安全事件的進一步擴大，確保系統(tǒng)的安全、可靠運行。安全服務(wù)商應(yīng)負責(zé)為值守及應(yīng)急保障人員做好物資等后勤保障，如準備早、午、晚餐、茶水等工作。122實時威脅監(jiān)測服務(wù)安全服務(wù)商需提供7*24小時實時威脅監(jiān)測服務(wù)，包括但不限于：相關(guān)安全告警規(guī)則的部署、互聯(lián)網(wǎng)出入口全流量檢測、深度威脅檢測、威脅行為分析等。123事件回溯處置服務(wù)安全服務(wù)商需組織建信信托護網(wǎng)工作小組和應(yīng)用系統(tǒng)干系人，跟據(jù)監(jiān)測到安全事件進行核實確認，通過日志信息對攻擊行為進行分析，回溯整個安全事件的發(fā)生。得到溯源成果報告，及時提交總行。124防守報告記錄服務(wù)安全服務(wù)商需對發(fā)現(xiàn)確認的安全事件，在處置完畢后迅速編寫安全事件分析報告，將整體事件發(fā)生緣由、解決方案等信息進行全流程記錄，每日應(yīng)進行日報總結(jié)，記錄當(dāng)天網(wǎng)絡(luò)攻擊。13護網(wǎng)總結(jié)復(fù)盤服務(wù)在護網(wǎng)行動結(jié)束后，安全服務(wù)商根據(jù)護網(wǎng)行動工作整體情況，對護網(wǎng)行動進行系統(tǒng)和全面的總結(jié)，并形成護網(wǎng)行動總結(jié)報告。交付成果：公安部護網(wǎng)專項服務(wù)需保障我司在2025年公安部護網(wǎng)行動中不失分；并以護網(wǎng)過程中的相關(guān)文檔總結(jié)交付。2、常態(tài)化安全運營服務(wù)服務(wù)內(nèi)容：在非工作時段（工作日18:00至次日9:00，非工作日（包括