97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

總金額(元):￥814,50000合同編號(hào)：[350801]LYCG[CS]2025038福建省政府采購合同（服務(wù)類）編制說明1簽訂合同應(yīng)遵守《中華人民共和國政府采購法》及其實(shí)施條例、《中華人民共和國民法典》等法律法規(guī)及其他有關(guān)規(guī)定。2簽訂合同時(shí)，采購人與中標(biāo)(成交)人應(yīng)結(jié)合采購文件規(guī)定填列相應(yīng)內(nèi)容。采購文件已有約定的，雙方均不得對(duì)約定進(jìn)行變更或調(diào)整；采購文件未作規(guī)定的，雙方可通過友好協(xié)商進(jìn)行約定。3政府有關(guān)主管部門對(duì)若干合同有規(guī)范文本的，可使用相應(yīng)合同文本。4本合同范本僅供參考，采購人應(yīng)當(dāng)根據(jù)采購項(xiàng)目的實(shí)際需求對(duì)合同條款進(jìn)行修改、補(bǔ)充。甲方：龍巖市大數(shù)據(jù)中心住所地：龍巖市龍巖大道1號(hào)市行政辦公中心西附北樓三層聯(lián)系人：林開榮聯(lián)系電話：0597-3212898傳真：0597-3212898電子郵箱：zglybjb@163com乙方：龍巖數(shù)據(jù)信息技術(shù)有限公司住所地：福建省龍巖市新羅區(qū)龍巖大道中298號(hào)1401室聯(lián)系人：陳煉開聯(lián)系電話：*傳真：0597-2822800電子郵箱：798078806@qqcom根據(jù)項(xiàng)目編號(hào)為[350801]LYCG[CS]2025038的龍巖市政府網(wǎng)站統(tǒng)一安全防護(hù)服務(wù)采購項(xiàng)目項(xiàng)目（以下簡(jiǎn)稱：“本項(xiàng)目”）的采購結(jié)果，遵循平等、自愿、公平和誠實(shí)信用的原則，雙方簽署本合同，具體內(nèi)容如下：一、合同組成部分11本合同條款及附件；12采購文件及其附件、補(bǔ)充文件；13乙方的響應(yīng)文件及其附件、補(bǔ)充文件；14其他文件或材料：無。二、合同標(biāo)的-第1頁-品目編碼C16070400品目名稱安全運(yùn)維服務(wù)采購標(biāo)的龍巖市政府網(wǎng)站統(tǒng)一安全防護(hù)服務(wù)服務(wù)時(shí)間（單位）完全響應(yīng)服務(wù)范圍完全響應(yīng)服務(wù)要求完全響應(yīng)服務(wù)標(biāo)準(zhǔn)完全響應(yīng)合計(jì)金額人民幣（大寫）：捌拾壹萬肆仟伍佰元整（￥814,50000）三、價(jià)格形式及合同價(jià)款31價(jià)格形式?固定單價(jià)合同。完成約定服務(wù)事項(xiàng)的含稅合同單價(jià)為：人民幣（大寫）元（元）。固定總價(jià)合同。完成約定服務(wù)事項(xiàng)的含稅服務(wù)費(fèi)用為：人民幣（大寫）元（捌拾壹萬肆仟伍佰圓元）。?其他方式。32合同價(jià)款包含范圍龍巖市政府網(wǎng)站統(tǒng)一安全防護(hù)服務(wù)。33其他需說明的事項(xiàng)：無。四、合同標(biāo)的及服務(wù)范圍、地點(diǎn)和時(shí)間41項(xiàng)目名稱：龍巖市政府網(wǎng)站統(tǒng)一安全防護(hù)服務(wù)采購項(xiàng)目42服務(wù)范圍：詳見服務(wù)內(nèi)容。43服務(wù)地點(diǎn)：龍巖市大數(shù)據(jù)中心44服務(wù)完成時(shí)間：合同簽訂后十日內(nèi)駐點(diǎn)人員需入駐服務(wù)單位、完成服務(wù)設(shè)備部署和調(diào)試并提交相關(guān)初驗(yàn)材料經(jīng)采購方組織驗(yàn)收合格后正式開始服務(wù)。五、服務(wù)內(nèi)容、質(zhì)量標(biāo)準(zhǔn)和要求51服務(wù)工作量的計(jì)量方式：詳見服務(wù)內(nèi)容。52服務(wù)內(nèi)容：52服務(wù)內(nèi)容：521本采購項(xiàng)目相關(guān)服務(wù)內(nèi)容需要基于龍巖市政府網(wǎng)站群統(tǒng)一平臺(tái)進(jìn)行。對(duì)龍巖市政府網(wǎng)站，提供安全態(tài)勢(shì)感知平臺(tái)，且為了保證服務(wù)交付質(zhì)量以及后續(xù)的安全要求，平臺(tái)的服務(wù)器端流量分析授權(quán)點(diǎn)數(shù)需不少于200個(gè)。（備注：結(jié)合目前主站核心服務(wù)器26個(gè)以及其他市直部門重要網(wǎng)站相關(guān)服務(wù)器118臺(tái)，后續(xù)冗余綜合考慮；后續(xù)如有增加（*longyangovcn）網(wǎng)站或相關(guān)的必要服務(wù)器也必須納入統(tǒng)一安全防護(hù)服務(wù)）522統(tǒng)一技術(shù)平臺(tái)安全態(tài)勢(shì)感知和監(jiān)控服務(wù)要求5221（序號(hào)1）態(tài)勢(shì)分析服務(wù)態(tài)勢(shì)分析服務(wù)通過收集目標(biāo)網(wǎng)絡(luò)的流量、日志、資產(chǎn)、漏洞數(shù)據(jù)信息，經(jīng)過安全分析、智能分析和建模分析后將客戶的安全數(shù)據(jù)按各種場(chǎng)景分析之后提供多維度態(tài)勢(shì)統(tǒng)計(jì)分析，并支持根據(jù)預(yù)設(shè)定的規(guī)則進(jìn)行安全告警?？筛鶕?jù)規(guī)則名稱、預(yù)警對(duì)象、??-第2頁-配置條件、通知配置、通知頻次、規(guī)則啟用狀態(tài)、規(guī)則描預(yù)置預(yù)警規(guī)則。態(tài)勢(shì)分析服務(wù)支持以地圖、指數(shù)、雷達(dá)圖、柱狀圖、趨勢(shì)圖等形式展示監(jiān)測(cè)網(wǎng)絡(luò)安全的整體安全態(tài)勢(shì)，可投放大屏并兼容分辨率要求，可動(dòng)態(tài)提醒當(dāng)前網(wǎng)絡(luò)最新的安全威脅態(tài)。態(tài)勢(shì)呈現(xiàn)包括但不限于綜合態(tài)勢(shì)、威脅態(tài)勢(shì)、脆弱性態(tài)勢(shì)、環(huán)境感知態(tài)勢(shì)、運(yùn)維響應(yīng)態(tài)勢(shì)、日志審計(jì)態(tài)勢(shì)、5GC威脅態(tài)勢(shì)、擴(kuò)展分析響應(yīng)態(tài)勢(shì)等。綜合態(tài)勢(shì)服務(wù)通過全面監(jiān)控全網(wǎng)流量進(jìn)行全流量分析并結(jié)合各種安全設(shè)備的日志進(jìn)行綜合分析，為用戶提供全網(wǎng)關(guān)注對(duì)象的網(wǎng)絡(luò)安全事件整體態(tài)勢(shì)分析以及可視化展現(xiàn)。該服務(wù)提供網(wǎng)絡(luò)安全數(shù)據(jù)和態(tài)勢(shì)分析的可視化能力。依托網(wǎng)絡(luò)安全數(shù)據(jù)，如域名篡改事件、惡意域名事件、SQL注入、WEB攻擊、漏洞利用、網(wǎng)絡(luò)釣魚、DDoS攻擊等網(wǎng)絡(luò)安全事件，將分散在不同地域的網(wǎng)絡(luò)安全數(shù)據(jù)有機(jī)的整合成一體。對(duì)不同地域的數(shù)據(jù)結(jié)合地理信息系統(tǒng)進(jìn)行事件分布、熱度展示、事件發(fā)展態(tài)勢(shì)等各項(xiàng)維度的展示，以及能通過事件的屬性的關(guān)聯(lián)分析展示。有效的提高用戶掌握整體網(wǎng)絡(luò)安全態(tài)勢(shì)的能力，能夠?qū)崟r(shí)、動(dòng)態(tài)展現(xiàn)網(wǎng)絡(luò)中的安全攻擊事件，進(jìn)而不斷優(yōu)化調(diào)整其他監(jiān)測(cè)子系統(tǒng)的安全策略，及時(shí)應(yīng)對(duì)網(wǎng)絡(luò)安全威脅，實(shí)現(xiàn)用戶網(wǎng)絡(luò)環(huán)境的整體安全。環(huán)境感知態(tài)勢(shì)服務(wù)環(huán)境感知態(tài)勢(shì)服務(wù)主要包含對(duì)保護(hù)網(wǎng)絡(luò)內(nèi)安全資產(chǎn)總體狀況的量化描述。從資產(chǎn)的脆弱性和攻擊情況進(jìn)行展示，包括資產(chǎn)總體情況，如資產(chǎn)總量、脆弱性高危總數(shù)、脆弱性總數(shù)等，資產(chǎn)漏洞、資產(chǎn)事件排行。提供對(duì)網(wǎng)絡(luò)環(huán)境中各資產(chǎn)態(tài)勢(shì)感知與可視化呈現(xiàn)，包括但不限于資產(chǎn)數(shù)量、新增、變更資產(chǎn)數(shù)、失陷資產(chǎn)數(shù)、風(fēng)險(xiǎn)資產(chǎn)TOP、資產(chǎn)風(fēng)險(xiǎn)類型分布、端口開放端口TOP、應(yīng)用分布TOP、資產(chǎn)發(fā)現(xiàn)來源分布、設(shè)備類型分布等。脆弱性態(tài)勢(shì)服務(wù)脆弱性態(tài)勢(shì)服務(wù)主要是從資產(chǎn)脆弱性角度描述被保護(hù)網(wǎng)絡(luò)的安全態(tài)勢(shì)。支持對(duì)漏洞總體情況的實(shí)時(shí)統(tǒng)計(jì)，包括脆弱性關(guān)聯(lián)的網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)及安全設(shè)備數(shù)量等信息。支持向安全采集探針下發(fā)系統(tǒng)漏洞掃描任務(wù)、網(wǎng)站安全漏洞掃描任務(wù)、口令猜測(cè)掃描任務(wù)，通過平臺(tái)進(jìn)行統(tǒng)一掃描任務(wù)監(jiān)控、管理。支持漏洞閉環(huán)分析可視化展示，包括脆弱性值、脆弱性等級(jí)分布、漏洞數(shù)趨勢(shì)、脆弱性值趨勢(shì)、漏洞類型分布、漏洞TOP、資產(chǎn)脆弱性TOP等。威脅態(tài)勢(shì)服務(wù)攻擊態(tài)勢(shì)從實(shí)時(shí)攻擊角度對(duì)被保護(hù)網(wǎng)絡(luò)進(jìn)行安全態(tài)勢(shì)展示。支持從不同視角了解實(shí)時(shí)攻擊行為，能夠以直觀的展示方式呈現(xiàn)世界地圖中的實(shí)時(shí)動(dòng)態(tài)攻擊行為及在中國地圖中實(shí)時(shí)動(dòng)態(tài)攻擊行為，并且支持攻擊事件數(shù)量統(tǒng)計(jì)；支持攻擊者畫像威脅分析，支持以列表形式展示攻擊者IP、最近攻擊時(shí)間、攻擊持續(xù)時(shí)間、攻擊組織、攻擊者來源、攻擊手段、ATT&CK攻擊技術(shù)、畫像指紋信息、攻擊資產(chǎn)信息、風(fēng)險(xiǎn)等級(jí)等信息，支持通過時(shí)間范圍、IP、地域、情報(bào)信息、畫像關(guān)鍵字符串、風(fēng)險(xiǎn)等級(jí)、ATT&CK攻擊技術(shù)對(duì)攻擊者進(jìn)行檢索過濾。5222（序號(hào)2）安全監(jiān)測(cè)服務(wù)安全監(jiān)測(cè)服務(wù)是數(shù)據(jù)采集部分的數(shù)據(jù)，關(guān)聯(lián)計(jì)算、大數(shù)據(jù)分析等計(jì)算方式對(duì)各類設(shè)備的日志進(jìn)行相關(guān)分析處理。所有經(jīng)過歸一后的數(shù)據(jù)或告警都將通過該系統(tǒng)進(jìn)行呈現(xiàn)，并能提供快速的實(shí)時(shí)檢索。日志監(jiān)測(cè)服務(wù)日志監(jiān)測(cè)服務(wù)是以實(shí)現(xiàn)網(wǎng)站平臺(tái)的安全風(fēng)險(xiǎn)管理和控制快速響應(yīng)和安全管理為目的，基于安全策略應(yīng)對(duì)實(shí)現(xiàn)信息系統(tǒng)的安-第3頁-全集中管理和運(yùn)維。以全面的安全對(duì)象的實(shí)時(shí)監(jiān)測(cè)、事件檢索、告警檢索、漏洞檢索為主要功能，實(shí)現(xiàn)安全事件集中控管的機(jī)制，是指能夠?qū)π畔⑾到y(tǒng)所涉及的計(jì)算機(jī)、網(wǎng)絡(luò)以及應(yīng)用系統(tǒng)的安全機(jī)制實(shí)現(xiàn)統(tǒng)一管理、統(tǒng)一監(jiān)控、統(tǒng)一審計(jì)、協(xié)同防護(hù)，發(fā)揮安全機(jī)制的整體作用，提高信息系統(tǒng)的安全防護(hù)等級(jí)和水平。漏洞監(jiān)測(cè)服務(wù)漏洞監(jiān)測(cè)服務(wù)是安全風(fēng)險(xiǎn)評(píng)估中重要的內(nèi)容。漏洞是資產(chǎn)本身存在的，它可以被威脅利用、引起資產(chǎn)或商業(yè)目標(biāo)的損害。值得注意的是，漏洞雖然是資產(chǎn)本身固有的，但它本身不會(huì)造成損失，它只是一種條件或環(huán)境、可能導(dǎo)致被威脅利用而造成資產(chǎn)損失。所以如果沒有相應(yīng)的威脅發(fā)生，單純的漏洞并不會(huì)對(duì)資產(chǎn)造成損害。那些沒有安全威脅的漏洞可以不需要實(shí)施安全保護(hù)措施，但它們必須記錄下來以確保當(dāng)環(huán)境、條件有所變化時(shí)能隨之加以改變。需要注意的是不正確的、起不到應(yīng)有作用的或沒有正確實(shí)施的安全保護(hù)措施本身就可能是一個(gè)安全薄弱環(huán)節(jié)。5223（序號(hào)3）安全處置服務(wù)安全處置服務(wù)主要負(fù)責(zé)整個(gè)平臺(tái)告警處置，通過關(guān)聯(lián)計(jì)算、大數(shù)據(jù)分析等計(jì)算方式對(duì)各類設(shè)備的日志進(jìn)行相關(guān)分析處理。所有匹配產(chǎn)生的告警都將可視化進(jìn)行呈現(xiàn)，并能提供快速的處置。告警處置服務(wù)安全處置服務(wù)通過人工或者自動(dòng)按照告警規(guī)則判定匹配告警數(shù)據(jù)，相關(guān)責(zé)任人可以根據(jù)當(dāng)前告警、歷史告警、告警查詢、統(tǒng)計(jì)告警等維度進(jìn)行人工處置、聯(lián)動(dòng)處置、清除告警、忽略告警等操作，對(duì)于告警處置數(shù)據(jù)需要?jiǎng)?chuàng)建對(duì)應(yīng)的工單處置任務(wù)，系統(tǒng)可按預(yù)備預(yù)警和正式預(yù)警進(jìn)生成工單，并要求相關(guān)人員限期整改，同時(shí)提供響應(yīng)的工作臺(tái)進(jìn)行安全事件的偵查調(diào)查、情報(bào)信息、追蹤溯源等進(jìn)行深入分析攻擊來源、攻擊手段、攻擊損失以及攻擊者等基本情況等。漏洞處置服務(wù)漏洞處置服務(wù)通過對(duì)于全網(wǎng)資產(chǎn)進(jìn)行漏洞評(píng)估，需要具備Web安全防護(hù)能力。通過漏洞掃描系統(tǒng)自動(dòng)對(duì)全網(wǎng)資產(chǎn)中開放的Web服務(wù)進(jìn)行資產(chǎn)發(fā)現(xiàn)、同時(shí)對(duì)發(fā)現(xiàn)的資產(chǎn)自動(dòng)進(jìn)行漏洞掃描，快速掃描系統(tǒng)中存在的安全漏洞威脅，并且第一時(shí)間報(bào)告給運(yùn)維人員，進(jìn)行安全漏洞修復(fù)。5224（序號(hào)4）安全分析服務(wù)安全分析服務(wù)基于標(biāo)準(zhǔn)的流量狀態(tài)屬性、特征規(guī)則描述語言、威脅情報(bào)數(shù)據(jù)，用戶能夠定制監(jiān)測(cè)特定的安全事件場(chǎng)景規(guī)則，并應(yīng)用到本系統(tǒng)上，系統(tǒng)將獲取到的網(wǎng)絡(luò)原始數(shù)據(jù)采用大數(shù)據(jù)技術(shù)進(jìn)行深度協(xié)議解析，再結(jié)合事件規(guī)則庫，采用高速模式匹配技術(shù)將報(bào)文與特征規(guī)則進(jìn)行匹配生成用戶關(guān)注的安全特征事件及相關(guān)原始報(bào)文數(shù)據(jù)。日志檢索服務(wù)根據(jù)監(jiān)測(cè)發(fā)現(xiàn)、日志收集、分析挖掘的安全日志等數(shù)據(jù)，通過大數(shù)據(jù)可視化手段從多個(gè)維度呈現(xiàn)安全日志分布展示。支持基于日志類型、來源設(shè)備、IP、URL、地域、資產(chǎn)查詢功能，支持日志任意屬性檢索。支持基于源信息、目的信息的鉆取，下鉆信息包含不限于該目標(biāo)的跟蹤信息。支持基于日志創(chuàng)建事件，支持基于日志進(jìn)行流量取證的功能。安全調(diào)查服務(wù)追蹤溯源追蹤溯源是一套針對(duì)高級(jí)威脅攻擊、DDoS攻擊、釣魚攻擊、木馬病毒等惡意行為通過大數(shù)據(jù)技術(shù)進(jìn)行關(guān)聯(lián)分析、拓展擴(kuò)線，以幫助進(jìn)行事件溯源的工具，為挖掘安全事件隱藏關(guān)系提供技術(shù)、數(shù)據(jù)的支撐。通過關(guān)聯(lián)分析、同源分析、機(jī)器學(xué)習(xí)等技-第4頁-