97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

1附件一：“網(wǎng)站安全防護(hù)服務(wù)”采購內(nèi)容及要求一、項目概況11項目概況2017年5月，國辦下發(fā)《國務(wù)院辦公廳關(guān)于印發(fā)政府網(wǎng)站發(fā)展指引的通知》（國辦發(fā)〔2017〕47號），第七條第一點明確要求：技術(shù)防護(hù)：按照要求定期對政府網(wǎng)站開展安全監(jiān)測評估；第七條第二點明確要求：監(jiān)測預(yù)警與應(yīng)急處置：1建立安全監(jiān)測預(yù)警機制，實時監(jiān)測網(wǎng)站的硬件環(huán)境、軟件環(huán)境、應(yīng)用系統(tǒng)、網(wǎng)站數(shù)據(jù)等運行狀態(tài)以及網(wǎng)站掛馬、內(nèi)容篡改等攻擊情況，并對異常情況進(jìn)行報警和處置。定期對網(wǎng)站應(yīng)用程序、操作系統(tǒng)及數(shù)據(jù)庫、管理終端進(jìn)行全面掃描，發(fā)現(xiàn)潛在安全風(fēng)險并及時處置。2019年4月，國務(wù)院辦公廳秘書局發(fā)布的兩個指標(biāo)，將安全、泄密事故等嚴(yán)重問題以及站點無法訪問列為單項否決指標(biāo)。2018年龍巖市政府網(wǎng)站開始集約化建設(shè)，2019年完成建設(shè)。按照集約化建設(shè)的要求，2018年開始通過購買服務(wù)方式對全市政府網(wǎng)站實行統(tǒng)一安全防護(hù)服務(wù)。先后實施了二期，通過購買服務(wù)，在龍巖市大數(shù)據(jù)中心機房部署安全態(tài)勢感知平臺，派駐駐點對網(wǎng)站進(jìn)行統(tǒng)一技術(shù)平臺安全態(tài)勢感知和監(jiān)控服務(wù)以及統(tǒng)一安全運維服務(wù)，態(tài)勢分析平臺通過收集統(tǒng)一技術(shù)平臺網(wǎng)絡(luò)的流量、日志、資產(chǎn)、漏洞數(shù)據(jù)信息，經(jīng)過安全分析、智能分析和建模分析后將安全數(shù)據(jù)按各種場景分析之后提供多維度態(tài)勢統(tǒng)計分析展示至安全態(tài)勢大屏。保障了龍巖市政府網(wǎng)站統(tǒng)一技術(shù)平臺安全穩(wěn)定運行，未發(fā)生重大安全事故?，F(xiàn)在公眾和企業(yè)對政府網(wǎng)站信息、政策了解的需求度越來越高以及國際形勢對政府網(wǎng)站的挑戰(zhàn)，出現(xiàn)一些賬號被盜用、網(wǎng)絡(luò)中斷以及個人信息泄露等情況，在國內(nèi)政府網(wǎng)站屢見不鮮，因此加強網(wǎng)站運行的監(jiān)測及時建立2安全監(jiān)測預(yù)警機制非常有必要。12項目目標(biāo)通過實施市政府網(wǎng)站統(tǒng)一安全防護(hù)服務(wù)項目，開展統(tǒng)一技術(shù)平臺安全態(tài)勢感知和監(jiān)控服務(wù)、統(tǒng)一安全運維服務(wù)、安全認(rèn)證服務(wù)將有效提升市政府網(wǎng)站的安全防護(hù)能力，保障網(wǎng)站的安全穩(wěn)定運行，為公眾提供更加安全、高效、便捷的政務(wù)服務(wù)。確保網(wǎng)站全年安全穩(wěn)定運行，無重大安全事故發(fā)生；確保網(wǎng)站系統(tǒng)及功能點正常，快速穩(wěn)定響應(yīng)群眾要求；確保網(wǎng)站數(shù)據(jù)安全，提升群眾使用體驗感。13項目服務(wù)期限及服務(wù)清單本項目服務(wù)期限三年，合同一年一簽，考核合格后續(xù)簽下一年合同。本次采購體現(xiàn)的為一年的預(yù)算，供應(yīng)商按一年的服務(wù)要求進(jìn)行報價。三年服務(wù)期后，安全態(tài)勢感知平臺、漏洞掃描工具、流量探針使用權(quán)歸招標(biāo)方所有。14服務(wù)清單金額單位：人民幣元品目號采購標(biāo)的數(shù)量一年服務(wù)費用的最高控制單價（元）1-1龍巖市政府網(wǎng)站統(tǒng)一安全防護(hù)服務(wù)1項79000000二、技術(shù)要求21服務(wù)整體要求：本采購項目相關(guān)服務(wù)內(nèi)容需要基于龍巖市政府網(wǎng)站群統(tǒng)一平臺進(jìn)行。對龍巖市政府網(wǎng)站，提供安全態(tài)勢感知平臺，且為了保證服務(wù)交付質(zhì)量以及后續(xù)的安全要求，平臺的服務(wù)器端流量分析授權(quán)點數(shù)需不少于200個。（備注：結(jié)合目前主站核心服務(wù)器26個以及其他市直部門重要網(wǎng)站相關(guān)服務(wù)器118臺，后續(xù)冗余綜合考慮；后續(xù)如有增3加（*longyangovcn）網(wǎng)站或相關(guān)的必要服務(wù)器也必須納入統(tǒng)一安全防護(hù)服務(wù)）211服務(wù)工具技術(shù)要求供應(yīng)商所采用的態(tài)勢感知服務(wù)工具支持對重點單位或重點網(wǎng)站的漏洞掃描能力，平臺支持向安全采集探針下發(fā)系統(tǒng)掃描任務(wù)、配置核查掃描任務(wù)、口令猜測掃描任務(wù)、網(wǎng)站掃描任務(wù)、滲透測試掃描任務(wù)，通過平臺進(jìn)行統(tǒng)一掃描任務(wù)監(jiān)控、管理，對掃描結(jié)果可以進(jìn)行可視化呈現(xiàn)；供應(yīng)商所采用的態(tài)勢感知服務(wù)工具支持webshell加密通信識別，內(nèi)置有監(jiān)督機器學(xué)習(xí)模型，支持對冰蝎、哥斯拉、蟻劍等webshell加密通信進(jìn)行識別和發(fā)現(xiàn)；供應(yīng)商所采用的態(tài)勢感知服務(wù)工具支持dga域名檢測支持基于隨機森林機器學(xué)習(xí)算法對海量DGA域名樣本進(jìn)行訓(xùn)練建模，識別僵尸網(wǎng)絡(luò)，支持HTTP/SMTP/POP3/IMAP/DNS；供應(yīng)商所采用的態(tài)勢感知服務(wù)工具支持支持釣魚郵件檢測支持針對SMTP/POP3/IMAP等協(xié)議的釣魚郵件檢測，識別郵件內(nèi)容，結(jié)合威脅情報、病毒檢測等進(jìn)行多維度分析，判斷是否為可疑釣魚郵件。供應(yīng)商采用的漏洞掃描服務(wù)工具支持自定義風(fēng)險值計算標(biāo)準(zhǔn)配置，可對主機風(fēng)險等級評定標(biāo)準(zhǔn)和網(wǎng)絡(luò)風(fēng)險等級評定標(biāo)準(zhǔn)進(jìn)行自定義；供應(yīng)商采用的漏洞掃描服務(wù)工具支持對容器鏡像進(jìn)行掃描和配置核查，分析鏡像存在的安全風(fēng)險，具有單獨的容器鏡像配置核查模板，掃描目標(biāo)可設(shè)置鏡像掃描或者倉庫掃描；供應(yīng)商采用的漏洞掃描服務(wù)工具支持對C/C++/Python/Java/Php/go等語言的代碼解析，語言的詞法、語法分析。內(nèi)置缺陷模板和缺陷規(guī)則，并支持自定義。22統(tǒng)一技術(shù)平臺安全態(tài)勢感知和監(jiān)控服務(wù)要求221（序號1）態(tài)勢分析服務(wù)態(tài)勢分析服務(wù)通過收集目標(biāo)網(wǎng)絡(luò)的流量、日志、資產(chǎn)、漏洞數(shù)據(jù)信息，經(jīng)過安全分析、智能分析和建模分析后將客戶的安全數(shù)據(jù)按各4種場景分析之后提供多維度態(tài)勢統(tǒng)計分析，并支持根據(jù)預(yù)設(shè)定的規(guī)則進(jìn)行安全告警?？筛鶕?jù)規(guī)則名稱、預(yù)警對象、配置條件、通知配置、通知頻次、規(guī)則啟用狀態(tài)、規(guī)則描預(yù)置預(yù)警規(guī)則。態(tài)勢分析服務(wù)支持以地圖、指數(shù)、雷達(dá)圖、柱狀圖、趨勢圖等形式展示監(jiān)測網(wǎng)絡(luò)安全的整體安全態(tài)勢，可投放大屏并兼容分辨率要求，可動態(tài)提醒當(dāng)前網(wǎng)絡(luò)最新的安全威脅態(tài)。態(tài)勢呈現(xiàn)包括但不限于綜合態(tài)勢、威脅態(tài)勢、脆弱性態(tài)勢、環(huán)境感知態(tài)勢、運維響應(yīng)態(tài)勢、日志審計態(tài)勢、5GC威脅態(tài)勢、擴展分析響應(yīng)態(tài)勢等。綜合態(tài)勢服務(wù)通過全面監(jiān)控全網(wǎng)流量進(jìn)行全流量分析并結(jié)合各種安全設(shè)備的日志進(jìn)行綜合分析，為用戶提供全網(wǎng)關(guān)注對象的網(wǎng)絡(luò)安全事件整體態(tài)勢分析以及可視化展現(xiàn)。該服務(wù)提供網(wǎng)絡(luò)安全數(shù)據(jù)和態(tài)勢分析的可視化能力。依托網(wǎng)絡(luò)安全數(shù)據(jù)，如域名篡改事件、惡意域名事件、SQL注入、WEB攻擊、漏洞利用、網(wǎng)絡(luò)釣魚、DDoS攻擊等網(wǎng)絡(luò)安全事件，將分散在不同地域的網(wǎng)絡(luò)安全數(shù)據(jù)有機的整合成一體。對不同地域的數(shù)據(jù)結(jié)合地理信息系統(tǒng)進(jìn)行事件分布、熱度展示、事件發(fā)展態(tài)勢等各項維度的展示，以及能通過事件的屬性的關(guān)聯(lián)分析展示。有效的提高用戶掌握整體網(wǎng)絡(luò)安全態(tài)勢的能力，能夠?qū)崟r、動態(tài)展現(xiàn)網(wǎng)絡(luò)中的安全攻擊事件，進(jìn)而不斷優(yōu)化調(diào)整其他監(jiān)測子系統(tǒng)的安全策略，及時應(yīng)對網(wǎng)絡(luò)安全威脅，實現(xiàn)用戶網(wǎng)絡(luò)環(huán)境的整體安全。環(huán)境感知態(tài)勢服務(wù)環(huán)境感知態(tài)勢服務(wù)主要包含對保護(hù)網(wǎng)絡(luò)內(nèi)安全資產(chǎn)總體狀況的量化描述。從資產(chǎn)的脆弱性和攻擊情況進(jìn)行展示，包括資產(chǎn)總體情況，如資產(chǎn)總量、脆弱性高?？倲?shù)、脆弱性總數(shù)等，資產(chǎn)漏洞、資產(chǎn)事件排行。提供對網(wǎng)絡(luò)環(huán)境中各資產(chǎn)態(tài)勢感知與可視化呈現(xiàn)，包括但不限于資產(chǎn)數(shù)量、新增、變更資產(chǎn)數(shù)、失陷資產(chǎn)數(shù)、風(fēng)險資產(chǎn)TOP、資產(chǎn)