97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

1安全托管運(yùn)營服務(wù)1針對(duì)本項(xiàng)目提供對(duì)數(shù)據(jù)中心資產(chǎn)（IP）數(shù)量≥200個(gè)，為期兩年的安全托管服務(wù)。2服務(wù)方應(yīng)當(dāng)向單位承諾，不論白天、黑夜、節(jié)假日服務(wù)方都能為單位提供7*24H在線服務(wù)，并且在節(jié)假日期間能為單位提供每日的節(jié)假日值守快報(bào)。3服務(wù)方需為單位提供的服務(wù)過程展示門戶（移動(dòng)端Portal），可以直觀地查閱7*24H的安全托管服務(wù)在【白天】【夜間】的專屬服務(wù)經(jīng)理及值守團(tuán)隊(duì)人員的具體信息，如聯(lián)系方式、工作職責(zé)等。4服務(wù)方應(yīng)具備互聯(lián)網(wǎng)暴露面梳理的服務(wù)工具，該工具應(yīng)當(dāng)支持全資產(chǎn)和精確資產(chǎn)兩種模式暴露資產(chǎn)收集模式，收集到的暴露面信息至少包括域名、域名標(biāo)題、IP地址、開放端口、資產(chǎn)指紋、網(wǎng)站截圖、移動(dòng)端暴露面，并且能采集對(duì)應(yīng)暴露資產(chǎn)的訪問截圖向單位舉證，及對(duì)應(yīng)暴露資產(chǎn)存在的漏洞。5服務(wù)方應(yīng)當(dāng)為發(fā)現(xiàn)每一個(gè)漏洞建立漏洞工單持續(xù)跟蹤漏洞狀態(tài)，支持從發(fā)現(xiàn)、驗(yàn)證、處置、復(fù)測到完成的漏洞全生命周期全過程進(jìn)行管理，清晰直觀地展示脆弱性的修復(fù)情況，遺留情況以及脆弱性對(duì)比情況，使得單位可做到漏洞的可視、可管、可控。6為了保證安全監(jiān)測的準(zhǔn)確率和服務(wù)質(zhì)量，服務(wù)方應(yīng)當(dāng)支持為單位自定義配置安全規(guī)則，以滿足日益復(fù)雜的安全趨勢所帶來的安全監(jiān)測需求；為了應(yīng)對(duì)日益嚴(yán)峻的安全風(fēng)險(xiǎn)，要求服務(wù)方支持為用戶服務(wù)范圍內(nèi)資產(chǎn)定制不少于3個(gè)的個(gè)性化安全檢測規(guī)則。7服務(wù)方應(yīng)面向單位提供定期的勒索病毒入侵風(fēng)險(xiǎn)專項(xiàng)排查，服務(wù)方應(yīng)按照勒索預(yù)防Checklist開展勒索風(fēng)險(xiǎn)評(píng)估，勒索預(yù)防Checklist應(yīng)當(dāng)包含勒索高危利用漏洞、端口、安全策略、勒索攻擊行為幾個(gè)緯度。8為了幫助用戶評(píng)估組織員工的網(wǎng)絡(luò)安全意識(shí)和安全應(yīng)對(duì)能力，服務(wù)方云端服務(wù)應(yīng)具備釣魚演練能力，需支持釣魚郵件偽造、釣魚郵件攻擊、風(fēng)險(xiǎn)操作跟蹤、釣魚風(fēng)險(xiǎn)分析等能力。9服務(wù)方需提供不少于每月一次針對(duì)服務(wù)范圍內(nèi)的資產(chǎn)的系統(tǒng)脆弱性和Web漏洞進(jìn)行全量掃描，并針對(duì)發(fā)現(xiàn)的漏洞進(jìn)行驗(yàn)證，驗(yàn)證漏洞在當(dāng)前安全體系發(fā)生的風(fēng)險(xiǎn)及分析發(fā)生后可造成的危害，并提供詳細(xì)的舉證信息。10服務(wù)方需為單位提供的服務(wù)成果展示門戶（或用戶Portal），可以直觀的管理服務(wù)過程中生產(chǎn)的服務(wù)報(bào)告和交付物，包括但不限于《項(xiàng)目啟動(dòng)會(huì)PPT》、《首次安全風(fēng)險(xiǎn)分析報(bào)告》、《威脅情報(bào)半月刊》、《安全運(yùn)營周報(bào)》、《安全運(yùn)營月報(bào)》、《安全運(yùn)營季報(bào)》、《年度總結(jié)匯報(bào)》等。11服務(wù)方的安全專家應(yīng)通過策略檢查工具對(duì)單位的安全設(shè)備的防護(hù)策略進(jìn)行檢查，確保安全設(shè)備上的安全策略處于最優(yōu)水平，針對(duì)威脅能起到最好的防護(hù)效果。服務(wù)方安全運(yùn)營平臺(tái)應(yīng)當(dāng)具備豐富的策略檢查工具（要求不少于40種策略檢查的工1項(xiàng)具），支持排查安全設(shè)備防護(hù)策略配置的合理性。12為了保障服務(wù)質(zhì)量，降低單位因網(wǎng)絡(luò)安全事件造成的損失和影響，服務(wù)方應(yīng)當(dāng)按照以下服務(wù)指標(biāo)和要求提供效果承諾協(xié)議：（1）安全事件經(jīng)過服務(wù)方工作人員的確認(rèn)后，通告給單位的各類安全事件的準(zhǔn)確率不低于99%（即誤報(bào)不能超過1%）。（2）服務(wù)方應(yīng)當(dāng)承諾，服務(wù)范圍內(nèi)的所有安全事件的閉環(huán)處置比例達(dá)到100%。（3）事件閉環(huán)時(shí)間MTTR：經(jīng)單位授權(quán)后，服務(wù)方工作人員協(xié)助進(jìn)行安全事件的閉環(huán)，一般安全事件的閉環(huán)完成時(shí)間少于24小時(shí)，重大事件的閉環(huán)完成時(shí)間少于48小時(shí)。13服務(wù)方的安全運(yùn)營平臺(tái)應(yīng)當(dāng)支持收集并分析單位網(wǎng)絡(luò)中現(xiàn)有的主要安全設(shè)備所產(chǎn)生安全日志，如：下一代防火墻、安全態(tài)勢感知、終端安全管理軟件、流量探針等，并且對(duì)其進(jìn)行分析研判，當(dāng)發(fā)生安全事件時(shí)，通過專屬服務(wù)群通知單位，并能進(jìn)行應(yīng)急處置。14服務(wù)方的安全運(yùn)營平臺(tái)的檢測響應(yīng)工具應(yīng)當(dāng)支持多源告警消減與融合能力，具備對(duì)告警進(jìn)行payload相似度、單個(gè)攻擊源對(duì)多個(gè)日標(biāo)發(fā)起的相似攻擊、多個(gè)攻擊源對(duì)單個(gè)目標(biāo)發(fā)起的相似攻擊等維度的深度聚合歸并能力。針對(duì)于同一個(gè)攻擊行為，不同安全設(shè)備產(chǎn)生的多條安全告警可以關(guān)聯(lián)融合成同一條告警,點(diǎn)擊告警可查看到多條三方子告警。將同一個(gè)安全事件的不同階段分散到端和網(wǎng)的告警聚合到同一條事件內(nèi)，融合后的安全告警舉證頁面、可以展示不同數(shù)據(jù)來源的舉證字段內(nèi)容。15服務(wù)方的安全運(yùn)營平臺(tái)的檢測響應(yīng)工具應(yīng)當(dāng)支持通過攻擊鏈、入口點(diǎn)、影響面的還原，可支持進(jìn)程樹縱向拓展至10個(gè)及以上層級(jí)，橫向拓展至15個(gè)及以上層級(jí)，使得用戶可以查看安全事件處理詳情，還原出安全事件攻擊入口，默認(rèn)展示黑客入侵過程中關(guān)鍵故事線，并且對(duì)應(yīng)進(jìn)程行為新增顯示情報(bào)標(biāo)簽，包括P、域名、進(jìn)程等，并且增加關(guān)鍵進(jìn)程描述和常見惡意利用手法，以對(duì)風(fēng)險(xiǎn)資產(chǎn)的復(fù)雜威脅提供更全面細(xì)顆粒度的展現(xiàn)視角。16為了實(shí)現(xiàn)更準(zhǔn)確的檢測效果，服務(wù)方的安全運(yùn)營平臺(tái)的檢測響應(yīng)工具應(yīng)當(dāng)支持對(duì)來自第三方網(wǎng)絡(luò)和終端組件的安全告警和審計(jì)日志進(jìn)行二次檢測,從而發(fā)現(xiàn)組件中的誤報(bào)，漏報(bào)，并給出更新后的檢測結(jié)果。17簽訂合同后，第10項(xiàng)需求提供服務(wù)成果展示門戶中支持下載和管理上述交付物的系統(tǒng)功能，14、15、16項(xiàng)提供具有CMA資質(zhì)的第三方檢測機(jī)構(gòu)出具的檢驗(yàn)報(bào)告復(fù)印件，證明具備上述能力；上述11項(xiàng)簽訂合同前提供安全運(yùn)營平臺(tái)策略檢查工具的證明；12-13項(xiàng)簽訂合同前提供承諾函并加蓋服務(wù)方公章掃描件。18提供非工具掃描類人工滲透測試服務(wù)≥1次/年：（1）采購人授權(quán)后，供應(yīng)商應(yīng)通過模擬黑客攻擊行為通過本地或遠(yuǎn)程方式對(duì)目標(biāo)對(duì)象進(jìn)行非破壞性的入侵測試；（2）滲透測試應(yīng)至少包括但不限于以下范圍的漏洞：WEB應(yīng)用系統(tǒng)滲透、主機(jī)操作系統(tǒng)滲透、數(shù)據(jù)庫系統(tǒng)滲透；（3）滲透測試內(nèi)容包括但不限于：身份驗(yàn)證類、會(huì)話管理類、訪問控制類、輸入處理類、信息泄露類、第三方應(yīng)用類；（4）供應(yīng)商滲透測試人員應(yīng)針對(duì)使用不同技術(shù)手段發(fā)現(xiàn)不同緯度的漏洞，并進(jìn)行復(fù)現(xiàn)驗(yàn)證，形成記錄和報(bào)告；（5）供應(yīng)商滲透測試人員應(yīng)在采購人授權(quán)許可的情況下以目標(biāo)業(yè)務(wù)系統(tǒng)為跳板進(jìn)行橫向滲透，發(fā)掘更深層次的漏洞并展現(xiàn)漏洞被利用后的危害；（6）供應(yīng)商應(yīng)編寫滲透測試報(bào)告并提交給采購人，報(bào)告應(yīng)該闡明采購人業(yè)務(wù)系統(tǒng)中存在的安全隱患以及專業(yè)的漏洞風(fēng)險(xiǎn)處置建議。19提供≥1次/年網(wǎng)絡(luò)安全技術(shù)、安全策略、安全工具使用、應(yīng)急響應(yīng)與修復(fù)、安全審計(jì)與監(jiān)控方向相關(guān)主題安全教育培訓(xùn)。專業(yè)技術(shù)培訓(xùn)可采用線上+線下方式開展，培訓(xùn)學(xué)時(shí)不低于24學(xué)時(shí)。2出口防火墻網(wǎng)卡提供≥1項(xiàng)萬兆網(wǎng)卡，萬兆網(wǎng)口≥2口，能夠適配學(xué)校出口防火墻，型號(hào)：AF-2000-FH2600A，網(wǎng)卡增加需不影響正常辦公時(shí)間段進(jìn)行，增加網(wǎng)卡后，防火墻調(diào)試、重新上線時(shí)間≤1小時(shí)。1項(xiàng)