97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

東湖區(qū)網(wǎng)絡安全運維服務采購需求一、服務內(nèi)容本項目服務期限為1年，主要工作內(nèi)容及具體要求如下：1安全運維服務具體要求：安排一名服務人員提供每周一天安全運維服務。運維服務人員依據(jù)采購人實際情況，在工作時間駐守采購人的信息機房并開展日常安全工作（包括：安全運維、日志分析、事件處置、日常運維等），當發(fā)生突發(fā)事件時，運維技術人員及時采取必要措施，排查、分析問題并提供解決方案，事后進行分析總結提供相應防范措施。幫助用戶梳理安全問題、規(guī)范運維流程、健全安全制度，最終為采購人構建一個完善的安全運維管理體系。交付成果：《安全運維服務月報、季報、年報》服務頻率：每周一天。注：為保障安全運維效果，要求服務供應商擬派一名具有人力資源和社會保障部、工業(yè)和信息化部頒發(fā)的中級及以上證書的服務人員提供運維服務。提供服務人員上述證書復印件和2025年近6個月以來任意連續(xù)三個月投標人為服務人員繳納社保的證明材料加蓋服務供應商公章。2資產(chǎn)梳理服務在服務過程中，對采購人的自有系統(tǒng)進行分類梳理，收集和更新系統(tǒng)信息調研表，匯總系統(tǒng)信息，字段包括：系統(tǒng)名稱、涉及域名、涉及設備IP、涉及端口、歸屬人、歸屬科室等，建立有效安全資產(chǎn)管理，并且以資產(chǎn)為安全管理對象進行有效的安全運維工作，能夠展示資產(chǎn)梳理后的詳細信息。資產(chǎn)梳理服務主要包括：（1）服務器資產(chǎn)梳理服務對采購人服務器進行梳理服務，包括操作系統(tǒng)版本、端口開放情況、協(xié)議情況、服務版本、應用程序版本等，實現(xiàn)對服務器的運維管理。（2）終端資產(chǎn)梳理服務對采購人終端PC資產(chǎn)進行梳理服務，對識別到的所有IP地址進行有效管理，包括操作系統(tǒng)版本、端口開放情況、協(xié)議情況、服務版本、應用程序版本等交付成果：《資產(chǎn)清單》服務頻率：按需（有更新就梳理）3主機漏洞監(jiān)測服務具體要求：對主機進行常態(tài)化安全漏洞掃描，提供主機漏洞臺賬與報告，并根據(jù)漏洞風險等級、漏洞被利用可能性、漏洞加固或規(guī)避措施等內(nèi)容，為采購人進行漏洞處置決策提供參考依據(jù)。每次安全漏洞掃描完成后，提交完整的漏洞及弱口令掃描分析報告，詳細說明存在的安全風險，而且對系統(tǒng)以后整改的方向提供適當?shù)慕鉀Q方案；掃描報告包括綜述、主機、漏洞、弱口令、趨勢等信息進行分類，綜述中應對漏洞及弱口令和風險分布進行定量統(tǒng)計分析并展示，主機中應提供弱口令、漏洞分布、可入侵情況、風險值和風險等級信息。交付成果：《主機漏洞掃描報告》服務頻率：1次/月。4配置核查服務具體要求：配置核查是實現(xiàn)信息安全風險評估和風險管理的前提和基礎，為了滿足各業(yè)務系統(tǒng)的基本安全需求，就需要充分參考國家及行業(yè)標準、規(guī)范以及成熟經(jīng)驗，建立并形成一個針對各業(yè)務系統(tǒng)的基線安全模型。根據(jù)采購人的情況，對采購人管轄范圍內(nèi)網(wǎng)絡設備、主機、操作系統(tǒng)、數(shù)據(jù)庫、中間件、應用軟件、新上線業(yè)務系統(tǒng)進行增量基線配置核查及是否滿足最小化服務原則進行配置，并提供相對應報告和整改建議。交付成果：《配置核查報告》服務頻率：1次/季度。5安全加固服務具體要求：對網(wǎng)絡環(huán)境中資產(chǎn)已存在的安全風險、漏洞、不合規(guī)配置項等內(nèi)容，進行安全加固、安全處置的措施，減少因資產(chǎn)的安全風險被黑客利用導致安全事件的發(fā)生?；诔B(tài)化的監(jiān)測結果以及漏洞信息情況，協(xié)助采購人針對網(wǎng)絡設備、安全設備、服務器操作系統(tǒng)等進行安全整改措施。交付成果：《安全加固報告》服務頻率：1次/季度。6網(wǎng)絡安全巡檢服務具體要求：對網(wǎng)絡環(huán)境中的資產(chǎn)進行安全檢查，掌握各資產(chǎn)的運行情況、風險情況等，對可能產(chǎn)生安全隱患進行及時處置，做到事前的防護能力。根據(jù)采購人的情況，對網(wǎng)絡設備、服務器、操作系統(tǒng)、應用系統(tǒng)進行周期性的狀態(tài)檢查、安全掃描、查看日志，補丁管理等等進行全面的分析、匯總并提交巡檢報告及安全建議。交付成果：《安全巡檢報告》服務頻率：1次/月。7安全策略梳理服務具體要求：在了解各業(yè)務系統(tǒng)的訪問需求后，站在網(wǎng)絡安全的角度并結合實際情況，收縮、細化各節(jié)點策略內(nèi)容，不影響業(yè)務的正常運行，逐漸強化各節(jié)點的防護能力。根據(jù)采購人實際的業(yè)務訪問需求及相關標準對安全設備的策略進行優(yōu)化，使安全設備的防護效果達到最佳，同時滿足等保及相關法律法規(guī)的要求。交付成果：《安全策略梳理報告》服務頻率：服務期內(nèi)。8應急響應服務具體要求：提供7*24小時全天候、2小時到達現(xiàn)場，每次提供相應的響應報告，找出根源并提供可行解決方案。安全事件應急處理流程應包含三個階段，包括事件初期、應急響應實施及輸出報告與匯報：事件初期：在實施應急響應工作前，客戶經(jīng)理或項目經(jīng)理收到采購人申請應急響應支持，由客戶經(jīng)理或項目經(jīng)理協(xié)調內(nèi)部技術支持人員和采購人第一時間取得聯(lián)系，了解事件發(fā)生情況。技術人員判斷事件類型，是否需要啟用應急響應服務。應急響應實施：在判斷事件類型可能為安全事件，啟用應急響應后，技術人員通過現(xiàn)場或非現(xiàn)場等方式進行信息收集工作，詳細了解掌握事件發(fā)生的始終、現(xiàn)狀、可能的影響，對事件進行詳細分析，提供事件處理建議，并協(xié)助采購人解決事件。