97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

保山市住房公積金管理中心2025年安全運(yùn)維服務(wù)項(xiàng)目采購(gòu)參數(shù)序號(hào)項(xiàng)目名稱服務(wù)內(nèi)容及詳細(xì)要求單位數(shù)量金額（元）1應(yīng)急演練服務(wù)1、服務(wù)提供商須根據(jù)相關(guān)國(guó)家標(biāo)準(zhǔn)或國(guó)際標(biāo)準(zhǔn)，提供對(duì)應(yīng)的應(yīng)急演練場(chǎng)景專項(xiàng)應(yīng)急預(yù)案模板，以指導(dǎo)應(yīng)急響應(yīng)團(tuán)隊(duì)?wèi)?yīng)對(duì)與處置安全事件；制定應(yīng)急演練方案及腳本并協(xié)助開(kāi)展應(yīng)急演練，模擬安全事件發(fā)生及處置的全過(guò)程。協(xié)助我中心提高應(yīng)對(duì)安全事件的處置能力，預(yù)防和減少安全事件造成的危害和損失。每年提供1次現(xiàn)場(chǎng)應(yīng)急演練服務(wù)。項(xiàng)/年12300002、服務(wù)提供商須在緊急事件發(fā)生后的第一時(shí)間內(nèi)，及時(shí)收集、分析各種信息，判斷事件的性質(zhì)，并采取有針對(duì)性的安全措施對(duì)攻擊進(jìn)行抑制，控制不良影響的擴(kuò)散，防止對(duì)其他系統(tǒng)形成威脅。同時(shí)，通過(guò)對(duì)事件引發(fā)的根本原因的探查，找出根本性的解決辦法，根除事件影響，盡快的恢復(fù)業(yè)務(wù)，并采取相應(yīng)的安全策略防止此類安全事件的再次發(fā)生。3、服務(wù)提供商至少須提供以下應(yīng)急演練服務(wù)內(nèi)容：1）有害程序事件：內(nèi)網(wǎng)傳播型病毒應(yīng)急演練、勒索病毒應(yīng)急演練、挖礦病毒應(yīng)急演練等。2）網(wǎng)絡(luò)攻擊事件：漏洞攻擊應(yīng)急演練、后門(mén)攻擊應(yīng)急演練等。3）信息破壞事件：網(wǎng)站篡改應(yīng)急演練、信息泄露應(yīng)急演練等。4）設(shè)備設(shè)施故障事件：網(wǎng)絡(luò)設(shè)備故障應(yīng)急演練、服務(wù)器故障應(yīng)急演練等。4、服務(wù)提供商須根據(jù)我中心年度演練需求，參考演練預(yù)案制定演練方案，并提交至我中心進(jìn)行評(píng)審。5、服務(wù)提供商須依據(jù)我中心評(píng)審?fù)ㄟ^(guò)后的演練方案，組織相關(guān)人員開(kāi)展應(yīng)急演練，并對(duì)應(yīng)急演練過(guò)程進(jìn)行記錄，形成配套演練材料。2應(yīng)急響應(yīng)服務(wù)1、服務(wù)提供商須在緊急事件發(fā)生后的第一時(shí)間內(nèi)（工作時(shí)間15分鐘，非工作時(shí)間30分鐘之內(nèi)云端專家進(jìn)行響應(yīng)；工作時(shí)間15分鐘，非工作時(shí)間30分鐘之內(nèi)現(xiàn)場(chǎng)上門(mén)服務(wù)專家進(jìn)行響應(yīng)，并在1小時(shí)內(nèi)上門(mén)現(xiàn)場(chǎng)服務(wù)），及時(shí)收集、分析各種信息，判斷事件的性質(zhì)，并采取有針對(duì)性的安全措施對(duì)攻擊進(jìn)行抑制，控制不良影響的擴(kuò)散，防止對(duì)其他系統(tǒng)形成威脅。同時(shí)，須通過(guò)對(duì)事件引發(fā)的根本原因進(jìn)行探查，找出根本性的解決辦法，根除事件影響，盡快的恢復(fù)業(yè)務(wù)，并采取相應(yīng)的安全策略防止此類安全事件的再次發(fā)生。項(xiàng)/年12、服務(wù)提供商在服務(wù)期間，根據(jù)網(wǎng)絡(luò)安全防護(hù)需求，須提供多種安全防護(hù)產(chǎn)品，用于保障重要業(yè)務(wù)系統(tǒng)或平臺(tái)的安全防護(hù)。3、服務(wù)提供商至少須提供以下應(yīng)急響應(yīng)服務(wù)內(nèi)容：1）安全事件應(yīng)急響應(yīng)服務(wù)：服務(wù)提供商須指派安全工程師進(jìn)行現(xiàn)場(chǎng)安全服務(wù)，在應(yīng)急響應(yīng)結(jié)束后協(xié)助我中心進(jìn)行入侵追蹤和犯罪取證工作。在處理應(yīng)急安全事件之后，根據(jù)系統(tǒng)的安全性和威脅，提供相應(yīng)的事后安全分析和可行性安全建議，協(xié)助我中心解決存在的或者可能存在的安全問(wèn)題。2）應(yīng)急預(yù)案編制與演練服務(wù)：服務(wù)提供商須為我中心制定應(yīng)急響應(yīng)預(yù)案，每年進(jìn)行一次故障應(yīng)急演練，并形成正式演練報(bào)告。3）服務(wù)提供商須提供7×24小時(shí)網(wǎng)絡(luò)安全應(yīng)急保障服務(wù)：在網(wǎng)絡(luò)安全重保、重要業(yè)務(wù)上線、網(wǎng)絡(luò)安全突發(fā)事件、攻防演練等時(shí)刻，服務(wù)提供商須為我中心提供7×24小時(shí)網(wǎng)絡(luò)安全應(yīng)急保障服務(wù)。3安全運(yùn)營(yíng)服務(wù)★1、服務(wù)提供商須依托我中心已部署的態(tài)勢(shì)感知平臺(tái)，結(jié)合云端安全運(yùn)營(yíng)中心和安全專家團(tuán)隊(duì)有效協(xié)同的“人機(jī)共智”模式，7×24小時(shí)持續(xù)性開(kāi)展網(wǎng)絡(luò)安全保障工作，構(gòu)建持續(xù)（7×24小時(shí)）、主動(dòng)、閉環(huán)的安全運(yùn)營(yíng)體系，持續(xù)提升我中心日常網(wǎng)絡(luò)安全防護(hù)水平，優(yōu)化網(wǎng)絡(luò)安全策略，加固安全防護(hù)效果。項(xiàng)/年12、服務(wù)提供商提供的安全運(yùn)營(yíng)服務(wù)須以保障網(wǎng)絡(luò)安全“持續(xù)有效”為目標(biāo)，圍繞我中心的資產(chǎn)、漏洞、威脅、事件等方面提供安全有效的7×24小時(shí)在線安全運(yùn)營(yíng)服務(wù)，并配有專業(yè)的安全運(yùn)營(yíng)團(tuán)隊(duì)。3、服務(wù)提供商至少須提供以下內(nèi)容：1）資產(chǎn)識(shí)別服務(wù)：①軟件資產(chǎn)識(shí)別：服務(wù)提供商須結(jié)合安全工具發(fā)現(xiàn)的資產(chǎn)信息，首次進(jìn)行服務(wù)范圍內(nèi)資產(chǎn)的全面梳理（梳理的信息包含支撐業(yè)務(wù)系統(tǒng)運(yùn)轉(zhuǎn)的操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件、應(yīng)用系統(tǒng)的版本，類型，IP地址等關(guān)鍵信息；應(yīng)用開(kāi)放協(xié)議和端口；應(yīng)用系統(tǒng)管理方式、資產(chǎn)的重要性以及網(wǎng)絡(luò)拓?fù)洌?，并將信息錄入到安全運(yùn)營(yíng)平臺(tái)中進(jìn)行管理；當(dāng)資產(chǎn)發(fā)生變更時(shí)，安全專家對(duì)變更信息進(jìn)行確認(rèn)與更新。②硬件資產(chǎn)識(shí)別：每個(gè)季度至少委派1名工程師對(duì)我中心的硬件資產(chǎn)進(jìn)行梳理,包括：服務(wù)器、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、計(jì)算機(jī)硬件設(shè)備、打印機(jī)等各類硬件設(shè)備的名稱、型號(hào)、數(shù)量、所屬部門(mén)、購(gòu)買(mǎi)時(shí)間、維護(hù)時(shí)間等詳細(xì)信息。2）安全現(xiàn)狀評(píng)估服務(wù)：①系統(tǒng)與Web漏洞掃描：對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)、常見(jiàn)應(yīng)用/協(xié)議、Web通用漏洞與常規(guī)漏洞進(jìn)行漏洞掃描。②弱口令掃描：實(shí)現(xiàn)信息化資產(chǎn)不同應(yīng)用弱口令猜解檢測(cè)，如：SMB、Mssql、Mysql、Oracle、smtp、VNC、ftp、telnet、ssh、mysql、tomcat等。③基線配置核查服務(wù)：檢查支撐信息化業(yè)務(wù)的主機(jī)操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件的基線配置情況，確保達(dá)到相應(yīng)的安全基線防護(hù)要求。檢查項(xiàng)包含但不限于帳號(hào)和口令管理、認(rèn)證、授權(quán)策略、網(wǎng)絡(luò)與服務(wù)、進(jìn)程和啟動(dòng)、文件系統(tǒng)權(quán)限、訪問(wèn)控制等配置情況。④勒索病毒事件分析服務(wù)：分析判斷主機(jī)是否感染了勒索病毒；是否已感染勒索病毒文件；根據(jù)已發(fā)生的漏洞攻擊行為分析判斷是否存在勒索病毒攻擊等。⑤挖礦病毒事件分析服務(wù)：分析是否感染了挖礦病毒/木馬；是否處于挖礦狀態(tài)；根據(jù)已發(fā)生的漏洞攻擊行為分析判斷是否存在以植入挖礦木馬為目的的漏洞攻擊等。⑥蠕蟲(chóng)病毒事件服務(wù)：確認(rèn)文件是否被感染，定位失陷的代碼并進(jìn)行修復(fù)，針對(duì)漏洞利用攻擊行為、Webshell上傳行為、Web系統(tǒng)目錄遍歷攻擊行為、SQL注入攻擊行為、信息泄露攻擊行為、口令暴力破解攻擊行為、僵尸網(wǎng)絡(luò)攻擊行為、系統(tǒng)命令注入攻擊行為及僵尸網(wǎng)絡(luò)攻擊行為進(jìn)行分析評(píng)估，判斷攻擊行為是否成功以及業(yè)務(wù)風(fēng)險(xiǎn)點(diǎn)。⑦失陷主機(jī)分析服務(wù)：對(duì)失陷主機(jī)進(jìn)行分析研判（如后門(mén)腳本類事件），并給出修復(fù)建議。⑧潛伏威脅分析服務(wù)：分析內(nèi)網(wǎng)主機(jī)的非法外聯(lián)威脅行為，判斷是否存在潛伏威脅，并給出解決建議。含：對(duì)外攻擊、APTC&C通道、隱藏外聯(lián)通道等外聯(lián)威脅行為。3）漏洞管理服務(wù)：①漏洞掃描與驗(yàn)證服務(wù)：每月針對(duì)服務(wù)范圍內(nèi)的資產(chǎn)的系統(tǒng)漏洞和Web漏洞進(jìn)行全量掃描，并針對(duì)發(fā)現(xiàn)的漏洞進(jìn)行驗(yàn)證，驗(yàn)證漏洞在已有的安全體系發(fā)生的風(fēng)險(xiǎn)及分析發(fā)生后可造成的危害。②漏洞優(yōu)先級(jí)排序服務(wù)：提供客觀的漏洞修復(fù)優(yōu)先級(jí)指導(dǎo)，不能以漏洞危害等級(jí)作為唯一的修復(fù)優(yōu)先級(jí)排序依據(jù)。排序依據(jù)包含但不限于資產(chǎn)重要性、漏洞等級(jí)以及威脅情報(bào)（漏洞被利用的可能性）三個(gè)維度。③漏洞驗(yàn)證服務(wù)：提供漏洞驗(yàn)證服務(wù)，針對(duì)發(fā)現(xiàn)的漏洞進(jìn)行驗(yàn)證，驗(yàn)證漏洞在已有的安全體系發(fā)生的風(fēng)險(xiǎn)及分析發(fā)生后可造成的危害。針對(duì)已經(jīng)驗(yàn)證的漏洞，自動(dòng)生成漏洞工單，安全專家跟進(jìn)漏洞狀態(tài)，各個(gè)處理進(jìn)度透明，方便招標(biāo)方清晰了解當(dāng)前漏洞的處置狀態(tài)，將漏洞處理工作可視化。④漏洞修復(fù)建議服務(wù)：針對(duì)存在的漏洞提供修復(fù)建議，能夠提供精準(zhǔn)、易懂、可落地的漏洞修復(fù)方案。4）威脅管理服務(wù)：①事件發(fā)現(xiàn)服務(wù)：依托于安全防護(hù)組件、檢測(cè)響應(yīng)組件和安全平臺(tái)，將海量安全數(shù)據(jù)脫敏，包括漏洞信息、共享威脅情報(bào)、異常流量、攻擊日志、病毒日志等數(shù)據(jù)，實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)安全狀態(tài),發(fā)現(xiàn)各類安全事件，并自動(dòng)生成工單。②實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)安全狀態(tài)，對(duì)攻擊事件自動(dòng)化生成工單，及時(shí)進(jìn)行分析與預(yù)警。攻擊事件包含境外黑客攻擊事件、暴力破解攻擊事件、持續(xù)攻擊事件（提供安全事件（如暴力破解）的工單截圖，需展示當(dāng)前安全事件的處置狀態(tài)）。③實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)安全狀態(tài)，對(duì)病毒事件自動(dòng)化生成工單及時(shí)進(jìn)行分析與預(yù)警。病毒類型包含勒索型、流行病毒、挖礦型、蠕蟲(chóng)型、外發(fā)DOS型、C&C訪問(wèn)型、文件感染型、木馬型等，服務(wù)提供商須針對(duì)每一類威脅，進(jìn)行深度分析驗(yàn)證，分析判斷是否存在其他可疑主機(jī)，將深度關(guān)聯(lián)分析的結(jié)果通過(guò)郵件、微信等方式告知用戶；結(jié)合威脅情報(bào)，排查是否對(duì)用戶資產(chǎn)造成威脅并通知用戶，并及時(shí)進(jìn)行安全加固。④每月主動(dòng)分析病毒類的安全事件，并提供病毒處置工具，針對(duì)服務(wù)范圍內(nèi)的業(yè)務(wù)資產(chǎn)使用病毒處置工具進(jìn)行病毒查殺，對(duì)于服務(wù)范圍外的業(yè)務(wù)資產(chǎn)，安全專家協(xié)助用戶查殺病毒。5）事件管理服務(wù)：①基于主動(dòng)響應(yīng)和被動(dòng)響應(yīng)流程，對(duì)頁(yè)面篡改、通報(bào)、斷網(wǎng)、webshell、黑鏈等各類嚴(yán)重安全事件進(jìn)行緊急響應(yīng)和處置，實(shí)時(shí)針對(duì)異常流量分析、攻擊日志和病毒日志分析，通過(guò)海量數(shù)據(jù)脫敏、聚合發(fā)現(xiàn)安全事件。針對(duì)分析得到的勒索病毒、挖礦病毒、篡改事件、webshell、僵尸網(wǎng)絡(luò)等安全事件，通過(guò)工具和方法對(duì)惡意文件、代碼進(jìn)行根除，幫助我中心快速恢復(fù)業(yè)務(wù)，消除或減輕影響。②入侵影響抑制服務(wù)：通過(guò)事件檢測(cè)分析，提供抑制手段，降低入侵影響，協(xié)助快速恢復(fù)業(yè)務(wù)。③入侵威脅清除服務(wù)：排查攻擊路徑，惡意文件清除。④入侵原因分析服務(wù)：還原攻擊路徑，分析入侵事件原因。⑤加固、建議指導(dǎo)服務(wù)：結(jié)合現(xiàn)有安全防御體系，進(jìn)行安全加固，提供整改建議、防止再次入侵。6）服務(wù)質(zhì)量監(jiān)督：服務(wù)提供商須提供服務(wù)監(jiān)控門(mén)戶，在門(mén)戶中我中心可查看業(yè)務(wù)安全狀態(tài)，處置中的失陷事件以及針對(duì)這些事件的處置進(jìn)度、處置責(zé)任人、聯(lián)系方式等信息，方便用戶時(shí)刻了解服務(wù)提供商的服務(wù)效果，服務(wù)提供商須有可視化的措施監(jiān)督安全專家的服務(wù)水平，從工單的響應(yīng)、工單的審核以及工單處理等維度判斷服務(wù)是否出現(xiàn)停滯。4、服務(wù)提供商至少須滿足以下服務(wù)支持要求:1）主動(dòng)響應(yīng)服務(wù)要求：①根據(jù)事件發(fā)生的根因、影響范圍，針對(duì)性給出安全加固方案，安全服務(wù)工程師通過(guò)現(xiàn)象深入分析安全事件的成因，發(fā)現(xiàn)網(wǎng)絡(luò)中存在的薄弱點(diǎn)，通過(guò)技術(shù)手段和方法溯源攻擊路徑。②針對(duì)勒索病毒、挖礦病毒、篡改事件、webshell、僵尸網(wǎng)絡(luò)等安全事件，通過(guò)工具和方法對(duì)惡意文件、代碼進(jìn)行根除，快速恢復(fù)業(yè)務(wù)，消除或減輕影響。③通過(guò)結(jié)合主動(dòng)發(fā)現(xiàn)、主動(dòng)處置、被動(dòng)響應(yīng)流程，對(duì)僵尸網(wǎng)絡(luò)、病毒、后門(mén)、黑鏈等各類安全事件的及時(shí)處置服務(wù)。④基于主動(dòng)響應(yīng)和被動(dòng)響應(yīng)流程，對(duì)頁(yè)面篡改、通報(bào)、斷網(wǎng)、webshell、黑鏈等各類嚴(yán)重安全事件進(jìn)行緊急響應(yīng)和處置服務(wù)。2)本地安全服務(wù)響應(yīng)方式和時(shí)間①針對(duì)重大安全事件，導(dǎo)致全網(wǎng)癱瘓，嚴(yán)重影響我中心基本業(yè)務(wù)正常開(kāi)展，安全服務(wù)工程師須在10分鐘內(nèi)響應(yīng)，在30分鐘內(nèi)到達(dá)指定現(xiàn)場(chǎng)。②針對(duì)較大安全事件，導(dǎo)致部分業(yè)務(wù)系統(tǒng)被攻擊或發(fā)生僵木蠕事件，影響部分系統(tǒng)基本業(yè)務(wù)正常開(kāi)展，安全服務(wù)工程師須在20分鐘內(nèi)響應(yīng)，在1小時(shí)內(nèi)到達(dá)指定現(xiàn)場(chǎng)。③針對(duì)一般安全事件，不影響正常業(yè)務(wù)辦公，但是會(huì)有較大風(fēng)險(xiǎn)會(huì)導(dǎo)致業(yè)務(wù)或網(wǎng)絡(luò)中斷，安全服務(wù)工程師須在30分鐘內(nèi)響應(yīng)，在2小時(shí)內(nèi)到達(dá)指定現(xiàn)場(chǎng)。4安全日志分析與響應(yīng)服務(wù)1、安全服務(wù)工程師須綜合運(yùn)用豐富的技術(shù)經(jīng)驗(yàn)及威脅情報(bào)知識(shí)庫(kù)，并借助安全運(yùn)營(yíng)中心端設(shè)備與我中心端設(shè)備的無(wú)縫對(duì)接能力及安全檢測(cè)能力，對(duì)安全日志、流量進(jìn)行分析、研判，并對(duì)發(fā)現(xiàn)的威脅進(jìn)行定位。同時(shí)，安全服務(wù)工程師對(duì)識(shí)別到的威脅進(jìn)行響應(yīng)，采取措施降低威脅可能造成的影響，并協(xié)助我中心閉環(huán)處置安全事件。項(xiàng)/年12、服務(wù)提供商至少須提供以下服務(wù)內(nèi)容：1）威脅分析與預(yù)警服務(wù)：服務(wù)提供商須分析web數(shù)據(jù)傳輸過(guò)程是否有存在被監(jiān)聽(tīng)或者信息泄露的風(fēng)險(xiǎn)，并給出解決建議；須對(duì)web的登錄過(guò)程是否存在弱密碼進(jìn)行研判，避免web站點(diǎn)被輕易爆破，并給出解決建議；須對(duì)口令爆破行為進(jìn)行分析研判，并對(duì)攻擊次數(shù)最多的TOP5攻擊源驗(yàn)證是否爆破成功，并給出解決建議；須對(duì)發(fā)起橫向威脅top5主機(jī)和遭受橫向威脅top5業(yè)務(wù)展開(kāi)分析并給出解決建議；須對(duì)WEB系統(tǒng)IP地址進(jìn)行日志分析，判斷對(duì)web應(yīng)用的攻擊行為，并給出解決建議；須對(duì)失陷主機(jī)進(jìn)行分析研判，并給出修復(fù)建議；須對(duì)內(nèi)網(wǎng)主機(jī)的非法外聯(lián)威脅行為，判斷是否存在潛伏威脅，并給出解決建議。2）深度威脅分析和研判服務(wù)：服務(wù)提供商須開(kāi)展漏洞利用攻擊事件深度分析研判，判斷漏洞利用行為是否成功，判斷攻擊行為的目的，并據(jù)此判斷攻擊所處的階段，提出針對(duì)性的加固建議；須開(kāi)展Webshell上傳事件深度分析研判，判斷webshell上傳行為是否成功，判斷攻擊行為的目的，并據(jù)此判斷攻擊所處的階段，提出針對(duì)性的加固建議；須開(kāi)展Web系統(tǒng)目錄遍歷攻擊事件深度分析研判，判斷攻擊行為是否成功，判斷攻擊行為的目的，并據(jù)此判斷攻擊所處的階段，提出針對(duì)性的加固建議；須開(kāi)展SQL注入攻擊事件深度分析研判，判斷攻擊行為是否成功，判斷攻擊行為的目的，并據(jù)此判斷攻擊所處的階段，提出針對(duì)性的加固建議；須開(kāi)展系統(tǒng)命令注入攻擊事件深度分析研判，判斷攻擊行為是否成功，判斷攻擊行為的目的，并據(jù)此判斷攻擊所處的階段，提出針對(duì)性的加固建議；須開(kāi)展信息泄露攻擊事件深度分析研判，判斷攻擊行為是否成功，判斷攻擊行為的目的，并據(jù)此判斷攻擊所處的階段，提出針對(duì)性的加固建議；須開(kāi)展口令暴力破解事件深度分析研判，判斷攻擊行為是否成功。3）威脅主動(dòng)響應(yīng)服務(wù)：針對(duì)內(nèi)網(wǎng)脆弱性問(wèn)題，服務(wù)提供商須分析研判后提供實(shí)際佐證材料，并給出修復(fù)建議，完成修復(fù)；針對(duì)分析研判確認(rèn)的入侵行為，服務(wù)提供商須給出策略調(diào)整建議，并及時(shí)調(diào)整策略；針對(duì)病毒類事件，服務(wù)提供商須提供病毒處置工具并完成查殺工作；針對(duì)勒索、挖礦類事件，服務(wù)提供商須主導(dǎo)處置工作，并提供最大程度溯源服務(wù)，完成殺毒工作；針對(duì)后門(mén)腳本類事件，服務(wù)提供商須主導(dǎo)處置工作，提供專殺工具對(duì)感染服務(wù)器（終端）進(jìn)行全面后門(mén)腳本查殺，并提供最大程度溯源服務(wù)；針對(duì)隱藏通信通道、可疑外發(fā)行為，服務(wù)提供商須提供實(shí)際佐證材料，并給出修復(fù)建議，完成修復(fù)。5滲透測(cè)試服務(wù)1、服務(wù)提供商須根據(jù)《中華人名共和國(guó)網(wǎng)絡(luò)安全法》和《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》中的要求，每年提供1次現(xiàn)場(chǎng)滲透測(cè)試，原則上立足于黑盒方式，模擬黑客的攻擊思路與技術(shù)手段，從攻擊者角度，發(fā)現(xiàn)應(yīng)用系統(tǒng)存在的安全隱患，檢測(cè)相關(guān)系統(tǒng)的威脅防御能力，深度挖掘應(yīng)用系統(tǒng)的安全漏洞，為指定的應(yīng)用系統(tǒng)提供滲透測(cè)試服務(wù)，包括但不限于網(wǎng)站和重要業(yè)務(wù)系統(tǒng)等。項(xiàng)/年12、服務(wù)提供商應(yīng)在保證我中心信息系統(tǒng)正常運(yùn)行前提下，模擬黑客攻擊行為通過(guò)遠(yuǎn)程或本地方式對(duì)信息系統(tǒng)進(jìn)行非破壞性的入侵測(cè)試，查找針對(duì)應(yīng)用程序的各種漏洞，幫助我中心理解應(yīng)用系統(tǒng)當(dāng)前的安全狀況，發(fā)現(xiàn)在系統(tǒng)復(fù)雜結(jié)構(gòu)中的最脆弱鏈路，并針對(duì)安全隱患提出解決辦法，切實(shí)保證信息系統(tǒng)安全。3、服務(wù)提供商至少須提供以下滲透測(cè)試服務(wù)內(nèi)容：1）滲透測(cè)試服務(wù)應(yīng)至少包括以下范圍：①WEB應(yīng)用系統(tǒng)滲透服務(wù)。②主機(jī)操作系統(tǒng)滲透服務(wù)。③數(shù)據(jù)庫(kù)系統(tǒng)滲透服務(wù)。2）滲透測(cè)試內(nèi)容應(yīng)至少包括以下內(nèi)容：①身份驗(yàn)證類滲透測(cè)試。②會(huì)話管理類滲透測(cè)試。③訪問(wèn)控制類滲透測(cè)試。④輸入處理類滲透測(cè)試。⑤信息泄露類滲透測(cè)試。⑥第三方應(yīng)用類滲透測(cè)試。4、服務(wù)提供商滲透測(cè)試人員應(yīng)針對(duì)使用不同技術(shù)手段發(fā)現(xiàn)不同緯度的漏洞，并進(jìn)行驗(yàn)證，形成記錄和報(bào)告。5、服務(wù)提供商滲透測(cè)試人員應(yīng)在我中心授權(quán)許可的情況下以目標(biāo)業(yè)務(wù)系統(tǒng)為跳板進(jìn)行橫向滲透，發(fā)掘更深層次的漏洞并展現(xiàn)漏洞被利用后的危害。6、服務(wù)提供商應(yīng)編寫(xiě)滲透測(cè)試報(bào)告并提交給我中心，報(bào)告應(yīng)該闡明我中心業(yè)務(wù)系統(tǒng)中存在的安全隱患以及專業(yè)的漏洞風(fēng)險(xiǎn)處置建議。6威脅分析與處置服務(wù)1、為完善網(wǎng)絡(luò)的安全保障體系建設(shè)、加強(qiáng)安全防御能力，實(shí)現(xiàn)對(duì)專網(wǎng)安全、態(tài)勢(shì)全方位的感知、監(jiān)測(cè)、預(yù)警、通報(bào)，服務(wù)提供商須提供威脅分析與處置服務(wù)。項(xiàng)/年12、基于我中心現(xiàn)有安全設(shè)備的基礎(chǔ)上，服務(wù)提供商須依托我中心態(tài)勢(shì)感知平臺(tái)作為服務(wù)工具，提供安全態(tài)勢(shì)監(jiān)測(cè)、預(yù)警、通報(bào)、防護(hù)等綜合的安全保障服務(wù)，并通過(guò)可視化平臺(tái)的方式進(jìn)行資源整合、集成、調(diào)度和展示。3、服務(wù)提供商至少須提供以下威脅分析與處置服內(nèi)容：1）首次威脅分析和處置服務(wù)：①安全威脅分析：安全服務(wù)平臺(tái)被動(dòng)發(fā)現(xiàn)，配合安全專家主動(dòng)日志分析，識(shí)別服務(wù)范圍內(nèi)資產(chǎn)發(fā)現(xiàn)的病毒類事件、漏洞類事件、攻擊類事件，并建立安全事件的進(jìn)度監(jiān)控機(jī)制。②對(duì)外服務(wù)威脅檢查：針對(duì)對(duì)外服務(wù)的服務(wù)器，著重對(duì)webshell、病毒進(jìn)行重點(diǎn)排查，主動(dòng)發(fā)現(xiàn)服務(wù)器風(fēng)險(xiǎn)隱患。③首次威脅處置：服務(wù)提供商應(yīng)輸出首次威脅分析報(bào)告，提供處置方法和工具，并上門(mén)提供首次處置服務(wù)。④首次威脅匯報(bào)：處置完畢后，服務(wù)提供商應(yīng)進(jìn)行本次處置匯報(bào)，并進(jìn)行報(bào)告解讀。2）威脅分析和預(yù)警服務(wù)：①結(jié)合大數(shù)據(jù)分析、人工智能、安全專家等，提供安全事件發(fā)現(xiàn)服務(wù)。依托于安全防護(hù)組件、檢測(cè)響應(yīng)組件和安全平臺(tái)，將海量安全數(shù)據(jù)脫敏，包括漏洞信息、共享威脅情報(bào)、異常流量、攻擊日志、病毒日志等數(shù)據(jù)，經(jīng)由大數(shù)據(jù)處理平臺(tái)結(jié)合人工智能和安全專家，使用多種數(shù)據(jù)分析算法模型進(jìn)行數(shù)據(jù)歸因關(guān)聯(lián)分析，實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)安全狀態(tài),發(fā)現(xiàn)各類安全事件，并自動(dòng)生成工單。②實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)安全狀態(tài)，對(duì)攻擊事件自動(dòng)化生成工單，及時(shí)進(jìn)行分析與預(yù)警。攻擊事件包含境外黑客攻擊事件、暴力破解攻擊事件、持續(xù)攻擊事件等。③實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)安全狀態(tài)，對(duì)病毒事件自動(dòng)化生成工單,及時(shí)進(jìn)行分析與預(yù)警。病毒類型包含勒索型、流行病毒、挖礦型、蠕蟲(chóng)型、外發(fā)DOS型、C&C訪問(wèn)型、文件感染型、木馬型。④安全專家針對(duì)每一類威脅，進(jìn)行深度分析驗(yàn)證，分析判斷是否存在其他可疑主機(jī)，將深度關(guān)聯(lián)分析的結(jié)果通過(guò)郵件、微信等方式告知用戶。3）流行威脅通告與排查服務(wù)：①結(jié)合最新威脅情報(bào)，及時(shí)對(duì)流行威脅進(jìn)行評(píng)估、風(fēng)險(xiǎn)通告預(yù)警（提供威脅情報(bào)預(yù)警實(shí)際案例）。②安全專家排查是否對(duì)我中心資產(chǎn)造成威脅，通知我中心并及時(shí)幫助我中心修復(fù)或調(diào)整安全策略。4）主動(dòng)響應(yīng)服務(wù)：①策略調(diào)配：新增資產(chǎn)、業(yè)務(wù)變更策略調(diào)優(yōu)服務(wù)，業(yè)務(wù)變更時(shí)策略隨業(yè)務(wù)變化而同步更新。②策略定期管理：安全專家每月對(duì)安全組件上的安全策略進(jìn)行統(tǒng)一管理工作，確保安全組件上的安全策略始終處于最優(yōu)水平，針對(duì)威脅能起到最好的防護(hù)效果。③策略調(diào)整：安全專家根據(jù)安全事件分析的結(jié)果以及處置方式，根據(jù)我中心授權(quán)情況按需對(duì)安全組件上的安全策略進(jìn)行調(diào)整工作。④針對(duì)病毒類的安全事件：安全專家提供病毒處置工具，并針對(duì)服務(wù)范圍內(nèi)的業(yè)務(wù)資產(chǎn)使用病毒處置工具進(jìn)行病毒查殺，對(duì)于服務(wù)范圍外的業(yè)務(wù)資產(chǎn)，安全專家提供病毒查殺方法和工具。⑤針對(duì)攻擊類的安全事件：通過(guò)攻擊日志分析，發(fā)現(xiàn)持續(xù)性攻擊，獲取我中心授權(quán)后采取行動(dòng)實(shí)時(shí)對(duì)抗，當(dāng)我中心無(wú)防御措施時(shí)，服務(wù)提供商須提供攻擊類安全事件的處置建議。⑥針對(duì)漏洞利用類的安全事件：安全專家驗(yàn)證該漏洞是否利用成功，并提供工具協(xié)助處置。⑦針對(duì)失陷類的安全事件：安全專家協(xié)助用戶處置，并提供溯源服務(wù)。⑧基于主動(dòng)響應(yīng)和被動(dòng)響應(yīng)流程，對(duì)頁(yè)面篡改、通報(bào)、斷網(wǎng)、webshell、黑鏈等各類嚴(yán)重安全事件進(jìn)行緊急響應(yīng)和處置，并給出解決方案。⑨根據(jù)事件發(fā)生的根因、影響范圍，針對(duì)性的給出安全加固方案。⑩安全專家通過(guò)現(xiàn)象深入分析安全事件的成因，發(fā)現(xiàn)用戶網(wǎng)絡(luò)中存在的薄弱點(diǎn)，通過(guò)技術(shù)手段和方法溯源攻擊路徑。?針對(duì)勒索病毒、挖礦病毒、篡改事件、webshell、僵尸網(wǎng)絡(luò)等安全事件，通過(guò)工具和方法對(duì)惡意文件、代碼進(jìn)行根除，快速恢復(fù)業(yè)務(wù)，消除或減輕影響。?結(jié)合主動(dòng)發(fā)現(xiàn)、主動(dòng)處置、被動(dòng)響應(yīng)流程，對(duì)僵尸網(wǎng)絡(luò)、病毒、后門(mén)、黑鏈等各類安全事件進(jìn)行處置服務(wù)。4、服務(wù)質(zhì)量監(jiān)督：（1）服務(wù)監(jiān)控：服務(wù)提供商須為用戶提供服務(wù)監(jiān)控門(mén)戶，在門(mén)戶中我中心可查看業(yè)務(wù)安全狀態(tài)、處置中的失陷事件以及針對(duì)這些事件的處置進(jìn)度，處置責(zé)任人、聯(lián)系方式等信息，方便我中心時(shí)刻了解服務(wù)提供商的服務(wù)效果。（2）服務(wù)提供商須有可視化的措施，監(jiān)督安全專家的服務(wù)水平，從工單的響應(yīng)、工單的審核以及工單處理等維度判斷服務(wù)是否出現(xiàn)停滯。（3）服務(wù)進(jìn)度督促：針對(duì)服務(wù)平臺(tái)生成的工單，我中心可按需催單，服務(wù)平臺(tái)采用短信方式通知安全專家，督促服務(wù)提供商第一時(shí)間處理。5、服務(wù)可視化：（1）通過(guò)安全服務(wù)平臺(tái)，可隨時(shí)查看業(yè)務(wù)資產(chǎn)安全狀態(tài)。（2）在線展示所有事件監(jiān)測(cè)結(jié)果、防御過(guò)程和防御結(jié)果。（3）本項(xiàng)目使用的服務(wù)工具須支持將收集的安全日志上傳到安全服務(wù)平臺(tái)上，并支持在該平臺(tái)上對(duì)服務(wù)工具進(jìn)行管理。（4）為了保證安全監(jiān)測(cè)的效果，需要安全服務(wù)平臺(tái)具備檢測(cè)規(guī)則的自定義功能，以滿足日益復(fù)雜的安全趨勢(shì)所帶來(lái)的安全需求。6、服務(wù)頻率：服務(wù)提供商須提供7×24小時(shí)的持續(xù)專家服務(wù)、威脅發(fā)現(xiàn)及時(shí)響應(yīng)服務(wù)。7重要時(shí)期安全保障服務(wù)1、為保障我中心的網(wǎng)站和重要業(yè)務(wù)系統(tǒng)在關(guān)鍵時(shí)期的安全穩(wěn)定運(yùn)行，避免突發(fā)網(wǎng)絡(luò)安全事件，在重要會(huì)議、重大活動(dòng)期間，按照我中心的實(shí)際需要，服務(wù)提供商須提供提供7×24小時(shí)的安全保障服務(wù)。項(xiàng)/年12、重要會(huì)議、重大活動(dòng)期間包括但不限于兩會(huì)等、一帶一路、國(guó)慶慶典、凈網(wǎng)(護(hù)網(wǎng))行動(dòng)等。重要時(shí)期安全保障服務(wù)內(nèi)容至少包括安全值守、網(wǎng)站安全監(jiān)測(cè)、應(yīng)急響應(yīng)、安全預(yù)警等。3、重保服務(wù)期間須派網(wǎng)絡(luò)安全服務(wù)人員7×24小時(shí)安全監(jiān)控與值守，針對(duì)網(wǎng)站可用性、黑鏈、暗鏈、篡改、掛馬及其他安全事件進(jìn)行分析和處置。8網(wǎng)絡(luò)安全檢查服務(wù)1、服務(wù)提供商須組建專職技術(shù)團(tuán)隊(duì)，根據(jù)《國(guó)家網(wǎng)絡(luò)安全檢查操作指南》和相關(guān)單位網(wǎng)絡(luò)安全檢查通知的具體要求，充分了解、準(zhǔn)確掌握網(wǎng)絡(luò)安全檢查需求，配合我中心完成相關(guān)年度網(wǎng)絡(luò)安全檢查工作，積極收集相關(guān)資料，協(xié)助我中心做好迎檢工作。項(xiàng)/年12、服務(wù)提供商須配合我中心實(shí)地完成信息系統(tǒng)的基本情況、網(wǎng)絡(luò)安全責(zé)任制落實(shí)情況、網(wǎng)絡(luò)安全日常管理情況、網(wǎng)絡(luò)安全防護(hù)情況、網(wǎng)絡(luò)安全應(yīng)急工作情況等內(nèi)容的預(yù)檢查工作，通過(guò)對(duì)發(fā)現(xiàn)的問(wèn)題進(jìn)行匯總分析，明細(xì)列出不符合項(xiàng)。3、服務(wù)提供商須配合我中心完成安全漏洞掃描、滲透測(cè)試等技術(shù)檢測(cè)工作。實(shí)施技術(shù)檢測(cè)時(shí)，須聽(tīng)從我中心的安排，應(yīng)以不影響我中心正常業(yè)務(wù)開(kāi)展為前提。9風(fēng)險(xiǎn)評(píng)估服務(wù)1、服務(wù)提供商須按照相關(guān)法規(guī)和標(biāo)準(zhǔn)的要求，結(jié)合我中心的具體情況，每年對(duì)我中心指定的關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行一次全面的安全風(fēng)險(xiǎn)評(píng)估，在網(wǎng)絡(luò)系統(tǒng)受到危害之前為管理員提供專業(yè)、有效的安全分析和修補(bǔ)建議，并配合我中心進(jìn)行安全加固工作，對(duì)涉及版本升級(jí)或者安全手段建設(shè)方面的安全隱患，給出明確的加固建議和指導(dǎo)。項(xiàng)/年12、服務(wù)提供商須嚴(yán)格按照相關(guān)法規(guī)和標(biāo)準(zhǔn)的要求，結(jié)合我中心的具體情況，采用適當(dāng)?shù)姆椒ㄅc工具，確定威脅利用脆弱性導(dǎo)致安全事件發(fā)生的可能性，并綜合安全事件嚴(yán)重程度，判斷安全事件造成的損失對(duì)我中心的影響。3、服務(wù)提供商須提供風(fēng)險(xiǎn)評(píng)估所涉及的檢測(cè)工具，為我中心指定的范圍提供漏洞檢測(cè)、安全基線核查等服務(wù)。服務(wù)期間，因檢測(cè)工具產(chǎn)生的一切費(fèi)用由服務(wù)提供商自行承擔(dān)。4、服務(wù)提供商須為采購(gòu)人提供網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層等層面的安全檢測(cè)與評(píng)估，在網(wǎng)絡(luò)系統(tǒng)受到危害之前為管理員提供專業(yè)、有效的安全分析和修補(bǔ)建議。提交風(fēng)險(xiǎn)評(píng)估報(bào)告后，服務(wù)提供商應(yīng)配合我中心完成安全加固工作，對(duì)涉及版本升級(jí)或者安全手段建設(shè)方面的安全隱患，給出明確的加固建議和指導(dǎo)。并在加固完成后對(duì)其進(jìn)行復(fù)測(cè)，復(fù)測(cè)后提交復(fù)測(cè)報(bào)告。5、服務(wù)提供商至少須提供以下風(fēng)險(xiǎn)評(píng)估內(nèi)容：1）安全設(shè)備狀態(tài)檢查評(píng)估服務(wù)：查看安全設(shè)備的運(yùn)行狀態(tài)、設(shè)備負(fù)載等是否正常，同時(shí)對(duì)設(shè)備的版本進(jìn)行檢查，提出改進(jìn)建議，經(jīng)確認(rèn)后，參與實(shí)施工作。2）安全配置基線核查評(píng)估服務(wù)：對(duì)主機(jī)、數(shù)據(jù)庫(kù)、中間件、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等進(jìn)行安全配置基線核查，檢查內(nèi)容包括但不限于系統(tǒng)版本補(bǔ)丁和基本信息、用戶賬號(hào)口令及身份、用戶登錄密碼、系統(tǒng)授權(quán)驗(yàn)證、日志查看、系統(tǒng)網(wǎng)絡(luò)應(yīng)用配置等。通過(guò)對(duì)主機(jī)及應(yīng)用系統(tǒng)日志記錄、運(yùn)行趨勢(shì)進(jìn)行分析，定期查驗(yàn)網(wǎng)絡(luò)系統(tǒng)當(dāng)前存在的安全防護(hù)薄弱環(huán)節(jié)，查找系統(tǒng)被入侵痕跡，查驗(yàn)系統(tǒng)可能存在的安全隱患。3）安全漏洞掃描評(píng)估服務(wù)：①對(duì)系統(tǒng)中的各種軟硬件設(shè)備可能存在的安全漏洞問(wèn)題進(jìn)行掃描，掃描的對(duì)象包括系統(tǒng)中關(guān)鍵的服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、商用軟件及應(yīng)用開(kāi)發(fā)軟件。②掃描的范圍包括但不限于以下內(nèi)容:能夠掃描發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備、服務(wù)器(windows、linux、AIX)、防火墻、數(shù)據(jù)庫(kù)、中間件、安全設(shè)備、應(yīng)用開(kāi)發(fā)軟件中的安全漏洞。能夠全面發(fā)現(xiàn)信息系統(tǒng)存在的各種脆弱性問(wèn)題，包括信息探測(cè)類、后門(mén)程序類、域名服務(wù)類、Web安全類等安全漏洞、安全配置問(wèn)題、應(yīng)用系統(tǒng)安全漏洞。4）Web安全檢查評(píng)估服務(wù)：根據(jù)web多層面組成的特性，通過(guò)對(duì)Web的每一個(gè)層面進(jìn)行評(píng)估和綜合的關(guān)聯(lián)分析，查找Web站點(diǎn)中可能存在的安全問(wèn)題和安全隱患。檢查內(nèi)容包括但不限于Web服務(wù)是否安裝了不必要的組件、運(yùn)行身份是否正確設(shè)置、版本信息是否隱藏、目錄遍歷功能是否啟用、是否啟用IP訪問(wèn)限制、是否啟用SSL傳輸加密、是否啟用了日志記錄、是否進(jìn)行了嚴(yán)格的權(quán)限設(shè)置等。5）風(fēng)險(xiǎn)評(píng)估報(bào)告：根據(jù)檢查內(nèi)容形成整體風(fēng)險(xiǎn)評(píng)估報(bào)告，報(bào)告包含漏洞詳述和修補(bǔ)方案，對(duì)于常見(jiàn)補(bǔ)丁類漏洞能夠提供相關(guān)的補(bǔ)丁下載鏈接。協(xié)助我中心對(duì)檢查中發(fā)現(xiàn)的問(wèn)題進(jìn)行整改。10漏洞掃描服務(wù)1、服務(wù)提供商須每月至少進(jìn)行1次漏洞掃描服務(wù)，且應(yīng)對(duì)漏洞掃描的目標(biāo)對(duì)象進(jìn)行全面梳理和識(shí)別，識(shí)別內(nèi)容包含但不限于資產(chǎn)類型、IP地址、業(yè)務(wù)部門(mén)、責(zé)任人、用途、操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件等。項(xiàng)/年12、服務(wù)提供商應(yīng)提交漏洞掃描工具的情況（包括但不限于：設(shè)備廠商、設(shè)備型號(hào)、漏洞庫(kù)、銷(xiāo)售許可證等）、漏洞掃描工作方案（包括但不限于：目標(biāo)對(duì)象、掃描時(shí)間、風(fēng)險(xiǎn)規(guī)避措施等）及漏洞掃描申請(qǐng)，經(jīng)我中心審核同意并授權(quán)后，方可進(jìn)行。3、服務(wù)提供商應(yīng)對(duì)漏洞掃描結(jié)果進(jìn)行人工驗(yàn)證，保證漏洞掃描結(jié)果的真實(shí)性。4、服務(wù)提供商應(yīng)提交針對(duì)性的解決方案，保證漏洞修復(fù)可落地。5、漏洞掃描工具支持對(duì)象應(yīng)包含但不限于：1）網(wǎng)絡(luò)設(shè)備：路由器、交換機(jī)、防火墻等。2）操作系統(tǒng)：windows、linux、UNIX等。3）數(shù)據(jù)庫(kù)：Oracle、MSSQL、Mysql等。4）中間件：Apache、Tomcat、weblogic等。6、漏洞掃描參數(shù)應(yīng)包含但不限于：版本漏洞、開(kāi)放端口、開(kāi)放服務(wù)、空/弱口令賬戶、安全配置等。7、支持緊急漏洞進(jìn)行單獨(dú)評(píng)估，實(shí)現(xiàn)緊急漏洞批量排查。8、服務(wù)提供商提供的漏洞掃描工具應(yīng)具備對(duì)掃描出或已修復(fù)的漏洞一鍵復(fù)測(cè)功能。11等保咨詢服務(wù)1、服務(wù)提供商須組建專業(yè)評(píng)估團(tuán)隊(duì)，依據(jù)公安部《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》中與信息系統(tǒng)備案等級(jí)相對(duì)應(yīng)的測(cè)評(píng)項(xiàng)，對(duì)定級(jí)的系統(tǒng)進(jìn)行安全等級(jí)符合性測(cè)評(píng)，給出信息系統(tǒng)安全保護(hù)等級(jí)的預(yù)測(cè)分析結(jié)果。項(xiàng)/年12、須至少包括以下咨詢內(nèi)容：1）安全技術(shù)咨詢服務(wù)包括：物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全咨詢服務(wù)。2）安全管理咨詢服務(wù)包括：安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理咨詢服務(wù)。12駐場(chǎng)服務(wù)1、服務(wù)提供商須至少提供1名專職服務(wù)人員。項(xiàng)/年1★2、每周至少提供一次駐場(chǎng)服務(wù)，服務(wù)時(shí)間不小3小時(shí)。3、駐場(chǎng)服務(wù)人員須承擔(dān)網(wǎng)絡(luò)安全保障工作和項(xiàng)目管理匯報(bào)工作，同時(shí)配備遠(yuǎn)程專家團(tuán)隊(duì)提供現(xiàn)場(chǎng)服務(wù)支持。4、駐場(chǎng)服務(wù)人員工作權(quán)責(zé)：1）深刻理解駐場(chǎng)人員的工作范圍、職責(zé)和協(xié)助目標(biāo)。2）駐場(chǎng)運(yùn)維人員每周需定期查看設(shè)備（包含但不限于：防火墻、數(shù)據(jù)庫(kù)審計(jì)、日志審計(jì)IPS、VPN、堡壘機(jī)、態(tài)勢(shì)感知）的運(yùn)行狀況、分析設(shè)備運(yùn)行日志、實(shí)時(shí)更新設(shè)備內(nèi)的資產(chǎn)情況，發(fā)現(xiàn)網(wǎng)絡(luò)中潛在的安全威脅并及時(shí)進(jìn)行處理，輸出巡檢結(jié)果及維護(hù)記錄。3）負(fù)責(zé)統(tǒng)籌安全服務(wù)項(xiàng)目，并結(jié)合檢測(cè)結(jié)果和最新政策協(xié)助落地。4）負(fù)責(zé)輸出安全服務(wù)《周報(bào)》、《月報(bào)》，及時(shí)確認(rèn)或處置策略配置上的風(fēng)險(xiǎn)，持續(xù)跟進(jìn)需要第三方配合處置的風(fēng)險(xiǎn)。5、駐場(chǎng)服務(wù)人員須具有較好的溝通能，熟悉安全運(yùn)營(yíng)工作的開(kāi)展與推動(dòng)，熟悉安全管理體系，熟悉各類傳統(tǒng)安全廠商的安全產(chǎn)品（AC、AF、IPS、態(tài)勢(shì)感知等）測(cè)試、部署、調(diào)配工作，能熟練應(yīng)對(duì)日常安全應(yīng)急工作，熟悉虛擬化下的安全配置和安全防護(hù)技術(shù)。13服務(wù)管理團(tuán)隊(duì)要求1、現(xiàn)場(chǎng)服務(wù)提供商的運(yùn)維服務(wù)能力需滿足以下標(biāo)準(zhǔn)及要求：項(xiàng)1（1）現(xiàn)場(chǎng)服務(wù)提供商售后服務(wù)能力應(yīng)達(dá)到GB/T27922-2011《商品售后服務(wù)評(píng)價(jià)體系》標(biāo)準(zhǔn)規(guī)定要求，且證書(shū)在有效期內(nèi)。（2）現(xiàn)場(chǎng)服務(wù)提供商信息技術(shù)服務(wù)標(biāo)準(zhǔn)符合性認(rèn)證應(yīng)通過(guò)三級(jí)及以上認(rèn)證，且證書(shū)在有效期內(nèi)。（3）現(xiàn)場(chǎng)服務(wù)提供商運(yùn)維團(tuán)隊(duì)人員須通過(guò)保密行政主管部門(mén)的保密培訓(xùn)，并獲得《保密培訓(xùn)合格證書(shū)》。（4）現(xiàn)場(chǎng)服務(wù)提供商信息技術(shù)服務(wù)管理體系應(yīng)符合ISO/IEC2000-1：2018標(biāo)準(zhǔn)，證書(shū)覆蓋范圍包括信息系統(tǒng)集成相關(guān)的信息技術(shù)服務(wù)管理活動(dòng)，且證書(shū)在有效期內(nèi)。（5）現(xiàn)場(chǎng)服務(wù)提供商信息安全管理體系應(yīng)符合GB/T22080-2016/ISO/IEC27001：2013標(biāo)準(zhǔn)，證書(shū)覆蓋范圍包括信息系統(tǒng)集成及服務(wù)相關(guān)的信息安全管理，且證書(shū)在有效期內(nèi)。（7）現(xiàn)場(chǎng)上門(mén)安全服務(wù)工程師須具備《中國(guó)信息安全測(cè)評(píng)中心》認(rèn)可的注冊(cè)信息安全工程師（CISE）認(rèn)證技術(shù)能力。2、遠(yuǎn)程服務(wù)提供商的運(yùn)維服務(wù)能力需滿足以下標(biāo)準(zhǔn)及要求：（1）遠(yuǎn)程服務(wù)提供商提供的服務(wù)平臺(tái)應(yīng)支持面向我中心的安全報(bào)告與交付物管理，可生成、導(dǎo)出、下載各類安全報(bào)告，包括但不限于《安全服務(wù)值守日?qǐng)?bào)》、《特殊時(shí)期值守報(bào)告》、《安全運(yùn)營(yíng)周報(bào)》、《安全運(yùn)營(yíng)月報(bào)》。（須提供相關(guān)功能截圖）（2）遠(yuǎn)程服務(wù)提供商提供的服務(wù)平臺(tái)應(yīng)支持可導(dǎo)出報(bào)告，應(yīng)支持按照自定義模塊進(jìn)行導(dǎo)出。可自定義模塊應(yīng)包括但不限于事件管理、攻擊威脅（外部攻擊趨勢(shì)、TOP5攻擊IP等）、脆弱性管理（漏洞、弱密碼）。（須提供相關(guān)功能截圖）（3）遠(yuǎn)程服務(wù)提供商提供的服務(wù)平臺(tái)支持的安全檢測(cè)規(guī)則應(yīng)超過(guò)1000個(gè)，且覆蓋內(nèi)網(wǎng)脆弱性問(wèn)題，病毒類事件，入侵行為，勒索、挖礦類事件等。（須提供相關(guān)功能截圖）（4）項(xiàng)目經(jīng)理必須具有CISSP\CISA\ISO27001LA\security+\CCIE\PMP等其中之一的證書(shū)。（須提供人員及證明材料）（5）滲透工程師必須具備國(guó)家級(jí)中大型安全保障經(jīng)驗(yàn)。（須提供人員及經(jīng)驗(yàn)證明材料）（6）安服工程師必須具備CISAW風(fēng)險(xiǎn)管理\CCIE\CCNP等其中之一的證書(shū)。（7）遠(yuǎn)程服務(wù)提供商應(yīng)具備CISAW風(fēng)險(xiǎn)管理人員不少于2名，CISAW應(yīng)急服務(wù)人員2名。（8）遠(yuǎn)程服務(wù)提供商應(yīng)具有CNVD國(guó)家信息安全漏洞共享平臺(tái)提交原創(chuàng)漏洞的能力。（9）遠(yuǎn)程服務(wù)提供商應(yīng)具備國(guó)內(nèi)高水準(zhǔn)的攻防大賽獲得前三名的團(tuán)隊(duì)成員或護(hù)網(wǎng)行動(dòng)中的優(yōu)秀個(gè)人。（10）遠(yuǎn)程服務(wù)提供商應(yīng)具備國(guó)家級(jí)中大型安全保障經(jīng)驗(yàn)。14安全責(zé)任1、安全威脅及事件服務(wù)效果：項(xiàng)1（1）一般事件：從安全日志分析研判到通告<1小時(shí)，遏制影響時(shí)間<4小時(shí)，閉環(huán)率100%。（2）重大事件：從安全日志分析研判到通告<30分鐘，遏制影響時(shí)間<1小時(shí)，閉環(huán)率100%。（3）一般威脅：從安全日志分析研判到通告<2小時(shí)，遏制影響時(shí)間<2小時(shí)，閉環(huán)率100%。（4）重大威脅：從安全日志分析研判到通告<1小時(shí)，遏制影響時(shí)間<1小時(shí)，閉環(huán)率100%。（5）重大事故：?jiǎn)⒂脩?yīng)急響應(yīng)機(jī)制。工作時(shí)間15分鐘，非工作時(shí)間30分鐘之內(nèi)云端專家進(jìn)行響應(yīng)；工作時(shí)間15分鐘，非工作時(shí)間30分鐘之內(nèi)現(xiàn)場(chǎng)上門(mén)服務(wù)專家進(jìn)行響應(yīng)，并在1小時(shí)內(nèi)上門(mén)現(xiàn)場(chǎng)服務(wù)。2、漏洞服務(wù)效果：（1）高?？衫寐┒矗涸贫藢＜沂褂寐吖ぞ咄瓿陕吆?個(gè)工作日內(nèi)推送漏洞報(bào)告漏洞經(jīng)過(guò)人工確認(rèn)后，準(zhǔn)確率需達(dá)到99%，防護(hù)率需達(dá)到99%。3、結(jié)合上述內(nèi)容，出現(xiàn)安全事件及安全故障后，若服務(wù)方未達(dá)到上述要求或未按約定提供相應(yīng)服務(wù)的，則由服務(wù)方承擔(dān)全部的責(zé)任。15網(wǎng)站監(jiān)測(cè)服務(wù)1、對(duì)目標(biāo)站點(diǎn)進(jìn)行實(shí)時(shí)篡改監(jiān)測(cè)，首頁(yè)每5分鐘一次，全站每3天一次，一旦發(fā)現(xiàn)被篡改第一時(shí)間通過(guò)微信服務(wù)群進(jìn)行告警。項(xiàng)12、自動(dòng)持續(xù)對(duì)網(wǎng)站的可用性進(jìn)行探測(cè)，網(wǎng)站的首頁(yè)url保持每10分鐘探測(cè)一次，及時(shí)發(fā)現(xiàn)斷網(wǎng)故障，微信專家群主動(dòng)告警通知3、支持模擬黑客攻擊視角，從互聯(lián)網(wǎng)對(duì)網(wǎng)站的web漏洞進(jìn)行檢測(cè)。4、針對(duì)檢測(cè)發(fā)現(xiàn)的網(wǎng)站高危漏洞，進(jìn)行安全專家人工驗(yàn)證，并通過(guò)微信群實(shí)時(shí)向用戶通告。16輿情監(jiān)測(cè)服務(wù)1輿情監(jiān)測(cè)1)輿情監(jiān)測(cè)：針對(duì)不同主題，對(duì)全網(wǎng)平臺(tái)的信息進(jìn)行系統(tǒng)監(jiān)測(cè)，可通過(guò)后臺(tái)自主設(shè)置及調(diào)整關(guān)鍵詞。實(shí)現(xiàn)對(duì)抖音、快手、微博、微信公眾號(hào)、小紅書(shū)、嗶哩嗶哩、網(wǎng)站、論壇、博客、貼吧、電子報(bào)刊、客戶端等全網(wǎng)信息來(lái)源的監(jiān)測(cè)。2)信源監(jiān)測(cè)：針對(duì)信源進(jìn)行重點(diǎn)監(jiān)測(cè)，抓取全量數(shù)據(jù)，從而對(duì)重點(diǎn)人群實(shí)現(xiàn)快且全的輿情監(jiān)測(cè)。支持指定信源（域名、頻道、網(wǎng)站、賬號(hào)）的定向監(jiān)測(cè)和排除。3)定點(diǎn)監(jiān)測(cè)：支持指定地點(diǎn)或區(qū)域的精準(zhǔn)定點(diǎn)監(jiān)測(cè)。根據(jù)方案or關(guān)鍵詞or區(qū)域范圍進(jìn)行監(jiān)測(cè)。通過(guò)地圖監(jiān)測(cè)，確認(rèn)監(jiān)測(cè)地點(diǎn)以及范圍，系統(tǒng)支持指定具體區(qū)域相關(guān)信息監(jiān)測(cè)、精準(zhǔn)的針對(duì)區(qū)域內(nèi)容作品預(yù)警做監(jiān)測(cè)。4)支持根據(jù)用戶需求自定義監(jiān)測(cè)，包括信息來(lái)源、時(shí)間、媒體類型、信息等級(jí)、地域、關(guān)鍵詞等，能夠自動(dòng)去重并標(biāo)記正負(fù)面信息。項(xiàng)/年12輿情預(yù)警1)全年7×24小時(shí)預(yù)警推送，實(shí)時(shí)提供敏感信息，支持預(yù)警分級(jí)、推送及狀態(tài)標(biāo)記。2)支持預(yù)警內(nèi)容、接收方式及時(shí)間的自定義，支持人工篩選。3輿情分析1)事件分析：支持對(duì)于重點(diǎn)事件的綜合分析，包含數(shù)據(jù)源、正負(fù)面信息、發(fā)展趨勢(shì)、來(lái)源、地域等進(jìn)行不同維度分析。2)賬戶分析：支持對(duì)信息發(fā)布賬戶做深入分析，需包含賬號(hào)近期發(fā)布作品數(shù)、敏感占比、名稱、平臺(tái)號(hào)等內(nèi)容。3)專題分析：支持對(duì)于特定專題的綜合分析，需包含專題中正負(fù)面信息、發(fā)展趨勢(shì)、地域分布、熱度情況、熱詞統(tǒng)計(jì)等內(nèi)容。4)數(shù)據(jù)分析：系統(tǒng)需支持可量化、可視化輿情態(tài)勢(shì)感知，支持對(duì)監(jiān)測(cè)的信息數(shù)據(jù)從獲取到清洗、篩選、分析、分類、統(tǒng)計(jì)，最后通過(guò)數(shù)據(jù)看板實(shí)現(xiàn)可視化呈現(xiàn)，呈現(xiàn)內(nèi)容包括趨勢(shì)分析、情感分析、地域分析、高頻詞統(tǒng)計(jì)等內(nèi)容，支持對(duì)篩選出的輿情數(shù)據(jù)生成圖表信息，包括活躍媒體發(fā)布走勢(shì)圖、信息屬性走勢(shì)圖、信息屬性占比、活躍媒體發(fā)布占比、關(guān)鍵詞云、活躍作者等多種類型，圖表類型可切換。5)分析報(bào)告：支持輿情分析導(dǎo)出報(bào)告，方便編輯修改。4自動(dòng)化輿情報(bào)告1)支持每日熱門(mén)信息自動(dòng)匯總，定時(shí)發(fā)送給聯(lián)系人。2)自動(dòng)生成日?qǐng)?bào)、周報(bào)、月報(bào)。5信息搜索1)支持以圖搜作品，搜索時(shí)間范圍為近7天以內(nèi)的作品。2)支持關(guān)鍵詞模糊搜索，精確搜索以及支持按全文、按標(biāo)題和按作者的多種搜索方式，支持標(biāo)題、內(nèi)容、OCR、ASR、作者、位置命中多種方式檢索。6熱搜監(jiān)測(cè)支持熱搜榜單動(dòng)態(tài)更新，能夠?qū)崿F(xiàn)至少每15分鐘刷新一次，支持查看指定時(shí)段（實(shí)時(shí)、今日、昨日、自定義）的熱搜榜單，包括綜合熱搜和五大平臺(tái)熱搜，支持查看同城熱搜。7多終端訪問(wèn)支持PC端（Windows）及移動(dòng)端（Android、鴻蒙、iOS），適配最新版本8人工報(bào)告服務(wù)提供專業(yè)輿情月度報(bào)告，保證報(bào)告的全面性、準(zhǔn)確性、及時(shí)性，為用戶提供人工報(bào)送服務(wù)。月報(bào)：每月需提供輿情月報(bào)，次月3日前提供上月整體輿情分析報(bào)告。輿情維度包括：輿情監(jiān)測(cè)重點(diǎn)信息展示、全月信息走勢(shì)、信息屬性占比、關(guān)鍵詞云圖、敏感輿情分析、風(fēng)險(xiǎn)研判、下月工作重點(diǎn)預(yù)判。