97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

項(xiàng)目需求1項(xiàng)目需求招標(biāo)人采購一年的現(xiàn)有深信服網(wǎng)絡(luò)安全設(shè)備維保服務(wù)及云端7×24小時安全運(yùn)營服務(wù)。11項(xiàng)目清單序號產(chǎn)品型號數(shù)量服務(wù)過期時間產(chǎn)品名稱1AC-1000-F640（出口行為管理）12024/9/20URL&應(yīng)用識別規(guī)則庫升級2024/9/20產(chǎn)品質(zhì)保2024/9/20軟件升級2AD-1000-D620（出口負(fù)載均衡）12024/9/20產(chǎn)品質(zhì)保2024/9/20軟件升級3SIP-1000-B400（態(tài)勢安全感知）12025/6/11深信服安全感知系統(tǒng)平臺特征庫軟件V20版本2025/6/11產(chǎn)品質(zhì)保2025/6/11軟件升級4STA-100-B2200（流量探針）12025/6/11深信服安全感知系統(tǒng)探針特征庫軟件V202025/6/11產(chǎn)品質(zhì)保2025/6/11軟件升級5AF-2000-B2150（服務(wù)器防火墻）12025/6/11深信服云智訂閱軟件（AF807及以上版本適用）2025/6/11產(chǎn)品質(zhì)保2025/6/11軟件升級6AF-1000-E420（運(yùn)維防火墻）12025/6/25深信服云智訂閱軟件（AF807及以上版本適用）2025/6/25產(chǎn)品質(zhì)保2025/6/25軟件升級7安全運(yùn)營12025/6/30云端安全專家團(tuán)隊(duì)與用戶一同，采用“人機(jī)共智”模式構(gòu)建持續(xù)（7×24小時）主動、閉環(huán)的安全運(yùn)營體系，包含現(xiàn)狀評估與處置加固、實(shí)時漏洞檢測與修復(fù)指導(dǎo)、全網(wǎng)實(shí)時網(wǎng)絡(luò)威脅監(jiān)控與預(yù)警等2025/6/30網(wǎng)站監(jiān)測4個（針對互聯(lián)網(wǎng)網(wǎng)站暴露面實(shí)時防護(hù)，例如網(wǎng)頁防篡改，WAF防護(hù)等）12技術(shù)指標(biāo)參數(shù)要求121安全運(yùn)營服務(wù)序號技術(shù)規(guī)格1平臺安全性：▲投標(biāo)人的安全托管服務(wù)平臺應(yīng)當(dāng)通過國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)展和改革委員會、工業(yè)和信息化部、財政部四部委聯(lián)合組織的云計算服務(wù)安全評估，入選“通過云計算服務(wù)安全評估的云平臺”名單（提供國家網(wǎng)信辦官網(wǎng)發(fā)布的名單截圖）2暴露面梳理：投標(biāo)人應(yīng)使用安全工具對招標(biāo)方服務(wù)資產(chǎn)開展互聯(lián)網(wǎng)暴露面探測，以梳理資產(chǎn)面向互聯(lián)網(wǎng)的開放情況，快速發(fā)現(xiàn)違規(guī)暴露在互聯(lián)網(wǎng)中的資產(chǎn)及存在的風(fēng)險并進(jìn)行處置，實(shí)現(xiàn)對暴露面資產(chǎn)可管可控，降低暴露面資產(chǎn)的風(fēng)險3安全現(xiàn)狀評估：系統(tǒng)與Web漏洞掃描：對操作系統(tǒng)、數(shù)據(jù)庫、常見應(yīng)用/協(xié)議、Web通用漏洞與常規(guī)漏洞進(jìn)行漏洞掃描4高危可利用漏洞防護(hù)：▲針對服務(wù)范圍內(nèi)資產(chǎn)掃描到的高?？衫寐┒?，投標(biāo)人應(yīng)當(dāng)為招標(biāo)方做好每一個高危可利用漏洞的防護(hù)工作，包括但不限于為招標(biāo)方提供漏洞修復(fù)方案和安全設(shè)備防護(hù)策略，以及幫助招標(biāo)方配置防護(hù)規(guī)則，保證招標(biāo)方不因此出現(xiàn)重大事件和損失（提供服務(wù)平臺具備高危可利用漏洞防護(hù)規(guī)則的證明，并且支持對掃描到的高?？衫寐┒茨軌蜃詣悠ヅ渎┒捶雷o(hù)規(guī)則）5受影響資產(chǎn)排查與加固：安全專家應(yīng)當(dāng)結(jié)合威脅情報主動排查是否對服務(wù)資產(chǎn)造成影響并通知用戶，及時協(xié)助進(jìn)行安全加固。（提供一個威脅情報的安全通報工單，工單內(nèi)容包含威脅情報的基本信息和推送信息以及跟進(jìn)記錄，要求明確說明關(guān)聯(lián)資產(chǎn)信息的排查情況）6漏洞修復(fù)建議：針對存在的漏洞提供修復(fù)建議，能夠提供精準(zhǔn)、易懂、可落地的漏洞修復(fù)方案7漏洞狀態(tài)追蹤：對發(fā)現(xiàn)的漏洞建立狀態(tài)追蹤機(jī)制，自動化持續(xù)跟蹤漏洞情況，清晰直觀地展示漏洞的修復(fù)情況，遺留情況以及漏洞對比情況，使得招標(biāo)方可做到漏洞的可視、可管、可控8威脅管理：實(shí)時監(jiān)測網(wǎng)絡(luò)安全狀態(tài)，對攻擊事件自動化生成工單，及時進(jìn)行分析與預(yù)警。攻擊事件包含境外黑客攻擊事件、暴力破解攻擊事件、持續(xù)攻擊事件9安全策略檢查：▲投標(biāo)人安全專家每月對招標(biāo)方的安全設(shè)備的防護(hù)策略進(jìn)行檢查，確保安全設(shè)備上的安全策略始終處于最優(yōu)水平，針對威脅能起到最好的防護(hù)效果。投標(biāo)人云端服務(wù)平臺應(yīng)當(dāng)具備豐富的策略檢查工具（要求不少于40種策略檢查的工具），支持排查安全設(shè)備防護(hù)策略配置的合理性（提供云端服務(wù)平臺策略檢查工具的截圖證明）10事件管理：基于主動響應(yīng)和被動響應(yīng)流程，對頁面篡改、通報、斷網(wǎng)、webshell、黑鏈等各類嚴(yán)重安全事件進(jìn)行緊急響應(yīng)和處置的解決方案11服務(wù)過程透明化可視化：投標(biāo)人需為招標(biāo)方提供移動端服務(wù)過程展示門戶（移動端Portal），支持直觀地查閱服務(wù)推送的各種安全事件/威脅的詳細(xì)專家審核研判過程，需包含安全事件詳細(xì)的【基本信息】【入侵路徑】【影響主機(jī)】【主機(jī)調(diào)查】【數(shù)據(jù)包分析】等內(nèi)容（提供移動端服務(wù)過程展示門戶中支持查閱服務(wù)推送的各種安全事件/威脅的詳細(xì)專家審核研判過程的截圖證明）12安全規(guī)則管理：為了保證安全監(jiān)測的效果，安全服務(wù)平臺應(yīng)具備檢測規(guī)則的自定義功能，以滿足日益復(fù)雜的安全趨勢所帶來的安全需求13平臺管理：本項(xiàng)目使用服務(wù)工具支持將收集的安全日志上傳到安全服務(wù)平臺上，并支持在該平臺上對服務(wù)工具進(jìn)行管理14專屬服務(wù)經(jīng)理：為了保障服務(wù)質(zhì)量和加強(qiáng)投標(biāo)人與招標(biāo)方的溝通，投標(biāo)人應(yīng)當(dāng)承諾為招標(biāo)方配置一名經(jīng)驗(yàn)豐富的安全專家作為專屬服務(wù)經(jīng)理，并且實(shí)時響應(yīng)投標(biāo)人咨詢的網(wǎng)絡(luò)安全相關(guān)問題15通過SLA對服務(wù)水平作出承諾：1)從安全日志上傳分析研判到通告給招標(biāo)方的時間方面，按照國家標(biāo)準(zhǔn)對安全事件的分類分級指南，重大安全事件通告時間小于15分鐘，一般事件的通告時間少于30分鐘；2)在配備投標(biāo)人的邊界防護(hù)服務(wù)組件和端點(diǎn)防護(hù)服務(wù)組件的情況下，重大威脅與事件的遏制影響完成時間少于15分鐘，一般威脅與事件的遏制影響完成時間少于30分鐘；3)安全事件經(jīng)過投標(biāo)人服務(wù)人員的確認(rèn)后，通告給招標(biāo)方的各類安全事件的準(zhǔn)確率不低于99%（即誤報不能超過1%）；4)投標(biāo)人應(yīng)當(dāng)承諾攻擊成功事件0漏報，服務(wù)人員至少發(fā)現(xiàn)攻擊鏈路上的一個攻擊行為。5)投標(biāo)人應(yīng)當(dāng)承諾，服務(wù)范圍內(nèi)的所有安全事件的閉環(huán)處置比例達(dá)到100%。6)投標(biāo)人應(yīng)當(dāng)滿足重大事故應(yīng)啟動應(yīng)急響應(yīng)機(jī)制，工作時間15分鐘之內(nèi)云端專家進(jìn)行響應(yīng)，非工作時間30分鐘之內(nèi)云端專家進(jìn)行響應(yīng)，省會2小時上門處置，省內(nèi)8小時上門處置。7)在具備投標(biāo)人的邊界防護(hù)組件的情況下，要求招標(biāo)方可以對服務(wù)范圍內(nèi)發(fā)現(xiàn)的每一個高危可利用漏洞提供防護(hù)規(guī)則，并且承諾防護(hù)率達(dá)到99%。8)經(jīng)招標(biāo)方授權(quán)后，投標(biāo)人服務(wù)人員協(xié)助進(jìn)行安全事件的閉環(huán)，一般安全事件的閉環(huán)完成時間少于8小時，重大事件的閉環(huán)完成時間少于24小時。167×24小時威脅鑒定：▲投標(biāo)人應(yīng)當(dāng)具備云端檢測和分析平臺，通過采集招標(biāo)方安全設(shè)備和工具的安全告警和安全日志，結(jié)合大數(shù)據(jù)分析、人工智能等技術(shù)手段，為招標(biāo)方提供7×24小時持續(xù)不間斷的安全威脅分析鑒定，同時在用戶界面進(jìn)行展示；（提供云端服務(wù)平臺告警審核功能界面截圖，舉證一個告警聚合分析的例子和一個告警詳情展示具備上述能力）122網(wǎng)站監(jiān)測(以下技術(shù)內(nèi)容應(yīng)提供功能截圖及加蓋原廠公章）序號技術(shù)規(guī)格1服務(wù)內(nèi)容：在安全托管服務(wù)MSS的基礎(chǔ)上為用戶網(wǎng)站提供持續(xù)網(wǎng)站監(jiān)測增值服務(wù)，包括對網(wǎng)頁篡改、網(wǎng)站掛碼/黑鏈進(jìn)行實(shí)時監(jiān)測，同時運(yùn)營中心還會幫助用戶持續(xù)監(jiān)控網(wǎng)站業(yè)務(wù)的可用性，幫助用戶實(shí)時掌控網(wǎng)站的安全態(tài)勢。2網(wǎng)站頁面篡改監(jiān)測：▲對目標(biāo)站點(diǎn)進(jìn)行實(shí)時篡改監(jiān)測，首頁每5分鐘一次，全站每3天一次，一旦發(fā)現(xiàn)被篡改第一時間通過微信服務(wù)群進(jìn)行告警（提供網(wǎng)站監(jiān)測服務(wù)網(wǎng)站頁面篡改監(jiān)測能力的證明截圖）3互聯(lián)網(wǎng)漏洞檢測：▲支持模擬黑客攻擊視角，從互聯(lián)網(wǎng)對網(wǎng)站的web漏洞進(jìn)行檢測（提供網(wǎng)站監(jiān)測服務(wù)互聯(lián)網(wǎng)漏洞檢測能力的證明截圖）4高危漏洞驗(yàn)證：▲針對檢測發(fā)現(xiàn)的高危漏洞，進(jìn)行安全專家人工驗(yàn)證，并通過微信群實(shí)時向用戶通告（提供網(wǎng)站監(jiān)測服務(wù)高危漏洞驗(yàn)證能力的證明截圖）5業(yè)務(wù)可用性監(jiān)測：▲自動持續(xù)對網(wǎng)站的可用性進(jìn)行探測，網(wǎng)站的首頁url保持每10分鐘探測一次，及時發(fā)現(xiàn)斷網(wǎng)故障，微信專家群主動告警通知（提供網(wǎng)站監(jiān)測服務(wù)業(yè)務(wù)可用性監(jiān)測中的探測與告警能力的證明截圖）123現(xiàn)網(wǎng)設(shè)備續(xù)保服務(wù)(以下技術(shù)內(nèi)容應(yīng)提供功能截圖及加蓋原廠公章）序號技術(shù)規(guī)格1出口行為管理深信服AC-1000-F640：全網(wǎng)行為管理應(yīng)用識別庫升級、軟件版本升級和硬件質(zhì)保續(xù)保服務(wù)2出口負(fù)載均衡深信服AD-1000-D620：應(yīng)用交付軟件版本升級和硬件質(zhì)保續(xù)保服務(wù)3態(tài)勢安全感知深信服SIP-1000-B400：態(tài)勢安全感知平臺安全感知特征庫升級、軟件版本升級和硬件質(zhì)保續(xù)保服務(wù)4流量探針采集深信服STA-100-B2200：流量探針安全感知特征庫升級、軟件版本升級和硬件質(zhì)保續(xù)保服務(wù)5服務(wù)器防火墻深信服AF-2000-B2150：下一代防火墻安全特征庫升級、軟件版本升級和硬件質(zhì)保續(xù)保服務(wù)6運(yùn)維區(qū)防火墻深信服AF-1000-E420：下一代防火墻安全特征庫升級、軟件版本升級和硬件質(zhì)保續(xù)保服務(wù)7續(xù)保服務(wù)完成后，提供原廠續(xù)保時間有效期服務(wù)承諾函124上述技術(shù)指標(biāo)參數(shù)為投標(biāo)人建議參數(shù)，若有部分參數(shù)無法滿足，在評標(biāo)過程中會根據(jù)評分標(biāo)準(zhǔn)扣除技術(shù)分；124上述技術(shù)指標(biāo)參數(shù)中，帶有▲的為關(guān)鍵參數(shù)，若有三項(xiàng)關(guān)鍵參數(shù)投標(biāo)人無法滿足的，投標(biāo)人響應(yīng)文件作廢。13服務(wù)支持131投標(biāo)人應(yīng)提供支持服務(wù)計劃、安排等內(nèi)容的說明；132投標(biāo)人應(yīng)組建為本項(xiàng)目服務(wù)的武漢本地技術(shù)服務(wù)團(tuán)隊(duì)；133投標(biāo)人應(yīng)提供7x24小時快速上門服務(wù)和2小時內(nèi)快速響應(yīng)服務(wù)；134在72小時內(nèi)無法恢復(fù)故障提供免費(fèi)的設(shè)備備機(jī)備件服務(wù)。14服務(wù)時間：一年。2履約要求21投標(biāo)人應(yīng)在合同簽訂生效之日起15個工作日內(nèi)完成全部設(shè)備安裝調(diào)試工作并交付使用。22投標(biāo)人應(yīng)按招標(biāo)人要求提供下列材料，若無法提供或提供不全按合同內(nèi)相關(guān)違約條款處理：（1）《安全服務(wù)運(yùn)營報告》，提供頻率：每月一次；（2）《事件分析與處置報告》，提供頻率：按需提供，不限次數(shù)；（3）《安全通告》，提供頻率：按需提供，不限次數(shù)；（4）《年度匯報PPT》，提供頻率：每年一次。