97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

吉安市住房公積金中心2025年系統(tǒng)集成與安全運維服務(wù)項目報價序號服務(wù)名稱服務(wù)介紹服務(wù)周期輸出物分項報價（元）小計（元）1信息資產(chǎn)分析整理服務(wù)對機房的資產(chǎn)進行梳理，提供資產(chǎn)臺賬、網(wǎng)絡(luò)拓撲圖等材料，使用戶清楚了解機房的資產(chǎn)狀況及網(wǎng)絡(luò)結(jié)構(gòu)。硬件設(shè)備型號、數(shù)量、版本等信息統(tǒng)計記錄；軟件產(chǎn)品型號、版本和補丁等信息統(tǒng)計記錄；網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)路由、網(wǎng)絡(luò)IP地址統(tǒng)計記錄，包括IP對應(yīng)資產(chǎn)名稱、操作系統(tǒng)、開放端口、應(yīng)用類型等信息；綜合布線系統(tǒng)結(jié)構(gòu)圖的繪制，在中心機房的網(wǎng)絡(luò)設(shè)備需標明接口號及配置情況。每年一次包含但不限于《資產(chǎn)臺賬》《網(wǎng)絡(luò)拓撲圖》2軟件安裝及運維服務(wù)云平臺的虛擬機創(chuàng)建及資源分配，對虛擬機安裝、調(diào)試Windows、linux操作系統(tǒng)等軟件，解決軟件沖突造成的系統(tǒng)故障；對數(shù)據(jù)庫、中間件、內(nèi)網(wǎng)虛擬化軟件等軟件開展日常運維、故障診斷及優(yōu)化服務(wù)。按需提供《運維服務(wù)單》3配置變更根據(jù)中心實際需求，針對安全設(shè)備、網(wǎng)絡(luò)設(shè)備、服務(wù)器等其他軟硬件產(chǎn)品需進行配置變更前制定對應(yīng)的變更方案。針對新增的網(wǎng)絡(luò)設(shè)備和安全設(shè)備，配合變更全過程，審核設(shè)備實施方案。實施后更新網(wǎng)絡(luò)拓撲等技術(shù)資料。按需提供《XX配置變更服務(wù)單》4維保服務(wù)提供1臺深信服VPN設(shè)備（VPN-2050）軟件1年期升級；提供1臺深信服防火墻設(shè)備（AF-1320）軟件升級及深信服云智訂閱軟件1年期服務(wù)；提供4臺深信服防火墻設(shè)備（AF-1520）軟件升級及深信服云智訂閱軟件1年期服務(wù)；提供4臺深信服防火墻設(shè)備（AF-1720）軟件升級及深信服云智訂閱軟件1年期服務(wù)；深信服虛擬化平臺軟件（acloud）系列軟件升級1年期服務(wù)。提供2臺上海弘積負載均衡設(shè)備（SuPerAD-8015）1年期硬件質(zhì)保與軟件升級，按需升級。提供2臺天融信防火墻（NGFW4000-UF）設(shè)備軟件版本及IPS特征庫、病毒庫、應(yīng)用識別庫1年期升級服務(wù)。1項/年提供原廠商出具的原廠售后服務(wù)承諾函并加蓋原廠公章。實施后提供升級記錄。深信服：上海弘積：天融信：5運維現(xiàn)場服務(wù)供應(yīng)商需提供每月10個工作日的現(xiàn)場運維服務(wù)，進行如巡檢、設(shè)備策略調(diào)整、故障處理、應(yīng)急處置、機房環(huán)境整治等運維相關(guān)的工作。1項/年《運維服務(wù)單》6高級巡檢服務(wù)針對網(wǎng)絡(luò)安全設(shè)備、服務(wù)器、存儲設(shè)備、數(shù)據(jù)庫（含采購人后期采購的設(shè)備）進行周期性的狀態(tài)檢查并提交巡檢報告。網(wǎng)絡(luò)安全設(shè)備巡檢：內(nèi)容包含設(shè)備位置、運行狀態(tài)、配置、系統(tǒng)使用率、檢查系統(tǒng)是否有異常日志；服務(wù)器巡檢：內(nèi)容包含設(shè)備位置、運行狀態(tài)、配置、系統(tǒng)CPU和內(nèi)存使用率，檢查系統(tǒng)是否有異常日志；存儲設(shè)備巡檢：內(nèi)容包含設(shè)備位置、運行狀態(tài)、配置、存儲池使用情況、檢查系統(tǒng)是否有異常日志。數(shù)據(jù)庫巡檢：內(nèi)容包含檢查數(shù)據(jù)庫配置，數(shù)據(jù)庫運行狀態(tài)，近期發(fā)生的錯誤檢查。對發(fā)現(xiàn)設(shè)備配置及硬件隱患，對問題設(shè)備提出維護建議，協(xié)助客戶進行快速備件更換。每季度一次《XX季度巡檢報告》《備件更換報告》7配置核查服務(wù)提供對網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫等軟/硬件安全配置的核查服務(wù)，通過梳理業(yè)務(wù)系統(tǒng)對應(yīng)的安全策略，如：防火墻策略、IPS策略、WAF策略和服務(wù)器安全防護、軟件防護策略等，輸出配置核查結(jié)果及加固建議。根據(jù)實際的業(yè)務(wù)訪問需求及相關(guān)標準對安全策略進行優(yōu)化，使安全的防護效果達到最佳。每季度一次《配置核查報告》8故障與問題處理服務(wù)當設(shè)備、網(wǎng)絡(luò)、系統(tǒng)出現(xiàn)故障，及時組織人員對故障分析，非硬件設(shè)備故障需要在相應(yīng)故障級別的故障解決時限內(nèi)完成問題分析處理。如是設(shè)備硬件故障聯(lián)系廠商走內(nèi)部流程快速解決設(shè)備故障，安排專業(yè)人員更換設(shè)備配件。全年不定期《XX系統(tǒng)故障處理報告》9網(wǎng)絡(luò)安全自查與安全迎檢服務(wù)按照網(wǎng)信、網(wǎng)安等部門檢查要求，對網(wǎng)絡(luò)系統(tǒng)進行的自查工作，發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全風險，并出具自查報告，并準備相應(yīng)的佐證材料，在監(jiān)管部門到現(xiàn)場進行網(wǎng)絡(luò)安全檢查時，協(xié)助進行相關(guān)工作。按需提供《網(wǎng)絡(luò)安全自查報告》10安全漏洞掃描及漏洞驗證服務(wù)對主機系統(tǒng)、數(shù)據(jù)庫、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、中間件、Web應(yīng)用等各種信息資產(chǎn)進行漏洞掃描和弱口令掃描，針對掃描發(fā)現(xiàn)存在的安全隱患和漏洞需借鑒黑客攻擊的手法和技巧進行滲透測試驗證漏洞的真實性，識別出可能被入侵者利用、進入網(wǎng)絡(luò)或者非法獲取信息資產(chǎn)的漏洞，需第一時間提醒，根據(jù)漏洞的危害程度提供修復(fù)的優(yōu)先級建議，并指導(dǎo)相關(guān)責任人及時修復(fù)漏洞，優(yōu)化和完善安全防護策略，降低因安全漏洞帶來的安全風險。每半年不少于1次《漏洞掃描及漏洞驗證報告》11服務(wù)器攻擊行為監(jiān)測及Webshell掃描在用戶本地服務(wù)器和虛擬主機上安裝輕量級主機Agent（授權(quán)數(shù)量不限制），事前監(jiān)測：能識別與阻斷：主機攻擊、Web攻擊、暴力破解（SSH、RDP、SMB）和異常登錄等入侵行為、針對服務(wù)器橫向攻擊行為，可識別HTTPS加密流量中的攻擊行為。事后監(jiān)測：實時監(jiān)測webshell、反彈shell、網(wǎng)頁篡改等行為。為保障我中心數(shù)據(jù)外泄風險，不允許云端SaaS化服務(wù)模式。服務(wù)期內(nèi)持續(xù)監(jiān)測《服務(wù)器攻擊行為監(jiān)測及Webshell掃描報告》12網(wǎng)絡(luò)流量威脅監(jiān)測及攻擊自動阻斷服務(wù)旁路部署流量檢測設(shè)備，監(jiān)測外網(wǎng)區(qū)域與內(nèi)網(wǎng)區(qū)域邊界流量，基于威脅計分算法精準識別惡意IP和流量風險資產(chǎn)（弱口令賬號、敏感信息API、高危風險資產(chǎn)），結(jié)合攻擊源、風險等級、地理位置、攻擊目標、命中規(guī)則數(shù)、告警次數(shù)等因素綜合分析，通過AI智能研判自動分類惡意類型：非法外聯(lián)、外網(wǎng)攻擊、內(nèi)網(wǎng)傳播、暴力破解、利用成功等。旁路部署高交互或無漏洞的仿真蜜罐，精準誘捕攻擊蜜罐的失陷主機，實時零誤報定位攻擊威脅：勒索病毒傳播、內(nèi)網(wǎng)主機被遠控后橫向攻擊（如釣魚遠控、供應(yīng)鏈威脅）。通過聯(lián)動流量威脅檢測、蜜罐、威脅情報，結(jié)合旁路阻斷技術(shù)，設(shè)置自動阻斷編排策略，實時封堵外網(wǎng)攻擊IP地址，大幅降低被入侵風險。為保障我中心數(shù)據(jù)外泄風險，不允許云端SaaS化服務(wù)模式。服務(wù)期內(nèi)持續(xù)監(jiān)測《月度網(wǎng)絡(luò)安全運營報告》13網(wǎng)絡(luò)安全隱患整改對等級保護測評、風險評估及公安、網(wǎng)信部門及自查安全檢查發(fā)現(xiàn)的安全隱患進行整改。按需提供《網(wǎng)絡(luò)安全隱患整改情況報告》14安全加固服務(wù)為有效保障網(wǎng)絡(luò)的安全運行，在對操作系統(tǒng)、數(shù)據(jù)庫、中間件、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、業(yè)務(wù)系統(tǒng)進行漏洞掃描、基線檢測和滲透測試后，針對掃描和檢測發(fā)現(xiàn)的安全風險進行梳理，輸出安全加固列表，按需對指定目標的安全漏洞、安全配置進行修復(fù)和配置。加固項目包括但不限于系統(tǒng)補丁、防火墻、防病毒、危險服務(wù)、共享、自動播放、密碼安全等。按需提供《安全加固報告》15公網(wǎng)資產(chǎn)監(jiān)測服務(wù)利用掃描技術(shù)和情報收集手段，持續(xù)監(jiān)控并分析在公共互聯(lián)網(wǎng)上面向外界暴露的各類資產(chǎn)（如IP地址、域名、開放端口及服務(wù)），及時發(fā)現(xiàn)并報告潛在的安全漏洞、未授權(quán)訪問點及配置不當?shù)葐栴}。提升對公網(wǎng)暴露面的可見性和控制力，有效防范網(wǎng)絡(luò)攻擊，確保業(yè)務(wù)資產(chǎn)的安全性和合規(guī)性。發(fā)現(xiàn)隱患問題及時出具報告，每半年出具一份監(jiān)測報告。服務(wù)期內(nèi)持續(xù)監(jiān)測《資產(chǎn)監(jiān)測報告》16重保值守服務(wù)在省、市護網(wǎng)等重要活動保障期間，組織開展重要時期安全保障服務(wù)。在保障前期，對信息系統(tǒng)進行安全檢測，及時發(fā)現(xiàn)安全隱患并整改，制定保障期間安全事件監(jiān)測流程及應(yīng)急預(yù)案，提前進行內(nèi)部演練，確保該期間安全隱患能夠及時發(fā)現(xiàn)并快速處置。按需提供《重保值守報告》17信息安全通告通過定期發(fā)布或即時通知的方式，通告最新的網(wǎng)絡(luò)安全威脅情報、高危漏洞公告等信息，通報內(nèi)容包括事件描述、影響范圍、應(yīng)對建議等，以便能夠迅速采取必要的預(yù)防措施或應(yīng)對措施，以減少潛在的安全風險，確保信息資產(chǎn)的安全性和業(yè)務(wù)的連續(xù)運行。全年不定期《信息安全通告》18服務(wù)計劃與監(jiān)控根據(jù)客戶需求制定年度維護服務(wù)計劃，每季度對服務(wù)內(nèi)容進行回顧和調(diào)整，全程對服務(wù)質(zhì)量進行監(jiān)控。每季度一次《服務(wù)計劃表》19服務(wù)總結(jié)匯報編制半年及年度服務(wù)總結(jié)報告，并且向客戶匯報。利用自動化工具針對資產(chǎn)管理、漏洞掃描、弱口令掃描、威脅監(jiān)測、威脅處置等數(shù)據(jù)進行統(tǒng)一可視化展示、橫向的動態(tài)比對及威脅告警的深度融合分析匯總在平臺上。每半年一次《半年服務(wù)總結(jié)報告》《年度服務(wù)總結(jié)報告》20項目管理服務(wù)期內(nèi)對項目服務(wù)的質(zhì)量、進度、成果、交付物等進行管理。全年不定期相關(guān)管理材料合計：