97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

1/9安全服務(wù)及設(shè)備維保項目采購需求一、采購清單21采購清單序號名稱服務(wù)要求單位數(shù)量1信息安全服務(wù)詳見服務(wù)參數(shù)項12安全設(shè)備維保詳見服務(wù)參數(shù)項12/921技術(shù)參數(shù)211信息安全服務(wù)序號工作階段服務(wù)名稱服務(wù)描述數(shù)量/單位1【事前】風(fēng)險評估與加固是基礎(chǔ)互聯(lián)網(wǎng)攻擊面梳理服務(wù)服務(wù)描述：互聯(lián)網(wǎng)攻擊面梳理服務(wù)是一種從攻擊者視角對企業(yè)互聯(lián)網(wǎng)數(shù)字資產(chǎn)進(jìn)行的一項梳理服務(wù)，旨在幫助企業(yè)及時發(fā)現(xiàn)并有效處置潛在的違規(guī)暴露資產(chǎn)，以此減少來自互聯(lián)網(wǎng)的攻擊。管理范圍：互聯(lián)網(wǎng)開放資產(chǎn)（通過多種關(guān)聯(lián)線索方式，對企業(yè)及其分子公司的IP、域名、端口、服務(wù)、移動應(yīng)用、公眾號、小程序等多個維度的互聯(lián)網(wǎng)資產(chǎn)進(jìn)行梳理）成果輸出：《互聯(lián)網(wǎng)攻擊面梳理表》12次/年2互聯(lián)網(wǎng)資產(chǎn)漏洞&弱口令掃描服務(wù)服務(wù)描述：利用先進(jìn)的漏洞掃描工具，發(fā)現(xiàn)組織內(nèi)網(wǎng)中的各類IT資產(chǎn)（如服務(wù)器、工作站、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備等）所存在的安全漏洞，這些漏洞可能是由于錯誤配置、軟件缺陷或其他安全隱患導(dǎo)致的，例如操作系統(tǒng)的安全補(bǔ)丁未及時更新等。掃描范圍：全量互聯(lián)網(wǎng)資產(chǎn)。成果輸出：《漏洞掃描報告》12次/年3互聯(lián)網(wǎng)資產(chǎn)眾測服務(wù)服務(wù)描述：傳統(tǒng)的滲透測試往往存在局限性，難以全面模擬復(fù)雜多變的真實攻擊場景。紅隊評估服務(wù)（眾測服務(wù)）應(yīng)運而生，它借助眾測的模式，匯聚眾多具有不同技能和經(jīng)驗的安全專家、黑客愛好者等組成“紅隊”，從攻擊者的視角對目標(biāo)系統(tǒng)進(jìn)行深入的滲透測試和評估，發(fā)現(xiàn)潛在的安全漏洞和薄弱環(huán)節(jié)。評估范圍：互聯(lián)網(wǎng)開放資產(chǎn)。成果輸出：《互聯(lián)網(wǎng)眾測服務(wù)報告》4次/年4網(wǎng)絡(luò)安全意識培訓(xùn)服務(wù)服務(wù)描述：通過人工現(xiàn)場核查的方式對全網(wǎng)重要網(wǎng)絡(luò)安全產(chǎn)品的運行狀態(tài)、安全策略以及日志等風(fēng)險進(jìn)行識別和分析，定位風(fēng)險或缺陷，提出可行性修復(fù)建議。核查范圍：指定網(wǎng)絡(luò)安全系統(tǒng)。成果輸出：《安全產(chǎn)品配置核查報告》1次/年3/95【事中】威脅監(jiān)測與預(yù)警是核心人員駐場服務(wù)服務(wù)描述：提供專業(yè)、全面、高效的網(wǎng)絡(luò)安全駐場服務(wù)，通過專業(yè)技術(shù)人員常駐現(xiàn)場，對網(wǎng)絡(luò)系統(tǒng)、安全設(shè)備及信息資產(chǎn)進(jìn)行實時監(jiān)控、維護(hù)、管理和應(yīng)急處理，確保網(wǎng)絡(luò)環(huán)境的安全性、穩(wěn)定性和可靠性，有效防范各類網(wǎng)絡(luò)安全威脅，保障業(yè)務(wù)的正常運行。服務(wù)內(nèi)容：1、日常運維與監(jiān)控11設(shè)備日常維護(hù)：負(fù)責(zé)駐場單位網(wǎng)絡(luò)設(shè)備（如路由器、交換機(jī)等）、安全設(shè)備（如防火墻、IPS、WAF等）的日常維護(hù)及故障處理工作，定期對設(shè)備進(jìn)行巡檢，確保設(shè)備正常運行。12安全事件監(jiān)測：對安全監(jiān)測平臺告警進(jìn)行分析及閉環(huán)處理，監(jiān)控安全事件，針對信息安全預(yù)警、安全防護(hù)、系統(tǒng)監(jiān)控等方面的實施狀況進(jìn)行安全檢查。13漏洞協(xié)助加固與核驗：在漏洞掃描、滲透測試等服務(wù)中發(fā)現(xiàn)的安全漏洞或配置隱患，提供協(xié)助加固服務(wù)，在加固完成后進(jìn)行復(fù)測，確保加固完畢。2、應(yīng)急響應(yīng)與處理21應(yīng)急事件溝通協(xié)調(diào)：協(xié)助駐場單位進(jìn)行應(yīng)急事件溝通協(xié)調(diào)工作，在發(fā)生網(wǎng)絡(luò)安全事件時，迅速響應(yīng)，組織相關(guān)人員進(jìn)行應(yīng)急處理，減少事件對業(yè)務(wù)的影響。22安全事件分析與溯源：對發(fā)生的安全事件進(jìn)行分析和溯源，確定攻擊來源、手段和目的，為后續(xù)的防范和處理提供依據(jù)。3、駐場單位的其他事務(wù)支持。服務(wù)要求：依據(jù)5×8服務(wù)等級（SLA），提供1人常規(guī)駐場服務(wù)，保障業(yè)務(wù)穩(wěn)定運行。交付成果：1、每月提供《產(chǎn)品巡檢報告》，內(nèi)容包括安全產(chǎn)品運行狀態(tài)、規(guī)則庫升級記錄、網(wǎng)絡(luò)拓?fù)浼安呗宰兏涗浀取?、《安全事件登記冊》按需3、《策略變更申請單》按需等1年4/96重要時期安全保障服務(wù)服務(wù)描述：重要時期安全保障服務(wù)是在國家重要活動、會議時期為活動組織單位、監(jiān)管單位關(guān)鍵信息系統(tǒng)提供重保組織架構(gòu)設(shè)計、安全檢查、積極防御、實時檢測、響應(yīng)處置、攻擊預(yù)測等安全服務(wù)，發(fā)現(xiàn)重要保障時期被保障單位信息系統(tǒng)可能存在的安全風(fēng)險，安全防御體系可能存在的薄弱環(huán)節(jié)，指導(dǎo)修復(fù)，提升安全防御能力，保障重要活動、會議從籌備到執(zhí)行期間的關(guān)鍵信息系統(tǒng)和數(shù)據(jù)資產(chǎn)安全，確保重大活動、會議順利圓滿完成。重要時期安全保障服務(wù)內(nèi)容包括：網(wǎng)絡(luò)安全的監(jiān)測、應(yīng)急值守、應(yīng)急處突、攻防演習(xí)等。服務(wù)要求：15人天（24小時制）服務(wù)成果：《重要時期安全保障服務(wù)方案》、《重要時期安全保障服務(wù)工作總結(jié)》。1年7【事后】故障恢復(fù)與加固是關(guān)鍵應(yīng)急演練服務(wù)服務(wù)描述：幫助建立、檢驗和優(yōu)化演練及響應(yīng)機(jī)制，從應(yīng)急響應(yīng)的實際問題出發(fā)，打造出一套符合醫(yī)院的突發(fā)網(wǎng)絡(luò)安全事件應(yīng)急演練方案。依據(jù)有關(guān)網(wǎng)絡(luò)安全應(yīng)急預(yù)案，開展應(yīng)對網(wǎng)絡(luò)安全事件的活動。通過模擬真實的安全事件呈現(xiàn)單位內(nèi)部應(yīng)對應(yīng)急事件處置過程，發(fā)現(xiàn)應(yīng)急預(yù)案中存在的問題，在突發(fā)事件發(fā)生前暴露預(yù)案的缺點，驗證預(yù)案在應(yīng)對網(wǎng)絡(luò)安全突發(fā)事件所具備的適應(yīng)性、有效性、完善性等，檢驗應(yīng)急工作機(jī)制是否完善，找出預(yù)案需要進(jìn)一步完善和修正的地方。主要內(nèi)容有網(wǎng)絡(luò)攻擊事件演練和設(shè)備設(shè)施故障事件演練兩大場景。交付成果：《應(yīng)急演練方案》《應(yīng)急演練報告》1次或以上/年8應(yīng)急響應(yīng)服務(wù)服務(wù)描述：在發(fā)生確切的網(wǎng)絡(luò)安全通報或安全事件時，應(yīng)急響應(yīng)實施人員應(yīng)及時采取行動，限制事件擴(kuò)散和影響的范圍，檢查所有受影響的系統(tǒng)，在準(zhǔn)確判斷安全事件原因的基礎(chǔ)上，提出基于安全事件解決方案，追查事件來源，協(xié)助后續(xù)處置。交付成果：《應(yīng)急處置報告》按需《安全加固報告》按需1年