97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

2026年自治區(qū)檢察院重保時期網(wǎng)絡(luò)安全服務(wù)項目服務(wù)需求11網(wǎng)絡(luò)安全保障服務(wù)111攻防演練防守服務(wù)為自治區(qū)人民檢察院在年度公安部實戰(zhàn)攻防演習(xí)、廣西實戰(zhàn)攻防演習(xí)期間提供攻防演練防守服務(wù)，防守服務(wù)內(nèi)容包括前期防護準(zhǔn)備、演習(xí)期間安全值守及應(yīng)急響應(yīng)和后期總結(jié)收尾等。主要防守工作內(nèi)容包括：1、網(wǎng)絡(luò)資產(chǎn)暴露面檢測：每次重保時期開始前組織開展1次針對自治區(qū)檢察院互聯(lián)網(wǎng)暴露的域名/IP進行梳理，通過字典窮舉、DNS數(shù)據(jù)發(fā)現(xiàn)、搜索引擎數(shù)據(jù)挖掘、IP段掃描、大數(shù)據(jù)關(guān)聯(lián)等多種方式，全面檢測發(fā)現(xiàn)當(dāng)前互聯(lián)網(wǎng)出口對外開放的已知和未知互聯(lián)網(wǎng)資產(chǎn)，形成包括域名、IP、服務(wù)端口、應(yīng)用服務(wù)等在內(nèi)的互聯(lián)網(wǎng)暴露資產(chǎn)信息，并通過與相關(guān)部門的核對驗證，識別出正常使用資產(chǎn)、違規(guī)上線資產(chǎn)、無用僵尸資產(chǎn)、高危風(fēng)險資產(chǎn)等關(guān)鍵資產(chǎn)信息，協(xié)助自治區(qū)檢察院建立完整互聯(lián)網(wǎng)資產(chǎn)清單，管控外部資產(chǎn)風(fēng)險，避免被在攻防演練期間被攻擊者利用。互聯(lián)網(wǎng)資產(chǎn)暴露面檢測以自治區(qū)檢察院本級為檢測對象，在每次攻防演練開始前開展1次，完成后輸出《互聯(lián)網(wǎng)資產(chǎn)檢測報告》。2、網(wǎng)絡(luò)敏感信息檢測：在每次攻防演練開始前組織開展1次互聯(lián)網(wǎng)敏感信息檢測，以攻擊者的視角，通過各種關(guān)鍵字搜索、自動工具探測等手段，對各類互聯(lián)網(wǎng)平臺如搜索引擎、代碼托管平臺、網(wǎng)盤、文庫、社交平臺等（不含暗網(wǎng)）開展針對性的檢查發(fā)現(xiàn)，以檢測發(fā)現(xiàn)可能存在的敏感信息，并配合用戶開展敏感信息處置工作，輸出相關(guān)敏感信息報告。互聯(lián)網(wǎng)敏感信息檢測以自治區(qū)檢察院本級為檢測對象，在每次攻防演練開始前開展1次，完成后輸出《敏感信息泄露情報分析報告》。3、網(wǎng)絡(luò)攻擊路徑梳理：對保障目標(biāo)系統(tǒng)相關(guān)的網(wǎng)絡(luò)訪問和攻擊路徑進行梳理，識別目標(biāo)系統(tǒng)可能被攻擊到的路徑和數(shù)據(jù)流向，評估識別其中的風(fēng)險，并指導(dǎo)網(wǎng)絡(luò)運維單位進行策略控制。網(wǎng)絡(luò)攻擊路徑梳理以自治區(qū)檢察院網(wǎng)絡(luò)為梳理對象，在每次攻防演練開始前開展1次，完成后輸出《網(wǎng)絡(luò)攻擊路徑示意圖》。4、互聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)滲透測試：在每次攻防演練開始前組織開展1次互聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)滲透測試，以模擬黑客的思維和攻擊手法，采用人工黑盒的方式對授權(quán)指定的應(yīng)用系統(tǒng)進行模擬攻擊測試，以真實有效的發(fā)現(xiàn)應(yīng)用系統(tǒng)可能存在的安全漏洞，有效識別應(yīng)用系統(tǒng)安全風(fēng)險，提高應(yīng)用系統(tǒng)安全防護能力。滲透測試工作以人工滲透結(jié)合工具攻擊的方式開展，主要的測試方法包括：信息收集、端口掃描、遠(yuǎn)程溢出、口令猜測、本地溢出、客戶端攻擊、中間人攻擊、web腳本滲透、B/S應(yīng)用程序測試等，并指導(dǎo)、協(xié)助開發(fā)運維單位修復(fù)漏洞。互聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)滲透測試以自治區(qū)檢察院面向互聯(lián)網(wǎng)提供服務(wù)的業(yè)務(wù)系統(tǒng)為主，在每次攻防演練開始前開展1次，完成后輸出《滲透測試報告》。5、重點系統(tǒng)風(fēng)險排查：在每次攻防演練開始前組織開展1次協(xié)助自治區(qū)檢察院開展重點系統(tǒng)風(fēng)險排查，對流量監(jiān)測設(shè)備、安全防護設(shè)備的策略和配置提供加固指導(dǎo)，對集權(quán)類系統(tǒng)及設(shè)備協(xié)助開展專項加固等。在每次攻防演練開始前開展1次。6、安全監(jiān)測值守：在公安部、自治區(qū)實戰(zhàn)攻防演習(xí)期間，提供安全服務(wù)人員開展現(xiàn)場監(jiān)測值守服務(wù)，通過威脅監(jiān)控分析、威脅研判、二線專家應(yīng)急響應(yīng)處置等專業(yè)服務(wù)做好值守期間的安全值守保障工作：（1）要求在公安部演習(xí)期間提供7X24現(xiàn)場安全值守，至少保證1人在現(xiàn)場值守，自治區(qū)演習(xí)期間提供7X12（8:30-21:00）現(xiàn)場安全值守，現(xiàn)場值守1人。每日輸出《安全值守日報》。（2）安全值守在基于現(xiàn)有安全態(tài)勢感知平臺的高級及威脅分析的基礎(chǔ)上，需在演練期間結(jié)合使用精準(zhǔn)威脅情報系統(tǒng)進行安全告警、攻擊行為的更精準(zhǔn)的分析和研判，提高分析研判的精準(zhǔn)度和效率。（3）在現(xiàn)場值守保障期間，結(jié)合自治區(qū)檢察院整體安全防護體系和設(shè)備能力，協(xié)助自治區(qū)檢察院編制防守技戰(zhàn)法，以提交演練平臺，爭取達(dá)到加分的目的。根據(jù)實際防守情況輸出《防守技戰(zhàn)法》文檔材料。7、防守總結(jié)：保障結(jié)束后，供應(yīng)商需協(xié)助自治區(qū)檢察院組織開展防守總結(jié)工作、編制防守總結(jié)報告，報告中將詳細(xì)記錄保障過程、全面記錄運行數(shù)據(jù)、深入總結(jié)保障經(jīng)驗、總結(jié)重點突出數(shù)據(jù)和經(jīng)驗，針對發(fā)現(xiàn)的問題及不足提出有效的建議和措施。112重要時期安全保障服務(wù)在全國兩會、中國-東盟商務(wù)與投資峰會及中國-東盟博覽會等重要活動期間為自治區(qū)檢察院提供現(xiàn)場安全監(jiān)測保障服務(wù)，依托各類安全態(tài)勢感知和高級威脅流量檢測設(shè)備監(jiān)測、分析網(wǎng)絡(luò)攻擊及安全風(fēng)險，并提供二線專家快速應(yīng)對可能出現(xiàn)的安全事件，協(xié)助做好網(wǎng)絡(luò)安全保障工作。主要工作包括：1、重要時期安全保障期間，提供1名安全人員開展現(xiàn)場值守服務(wù)，依托各類安全設(shè)備開展威脅監(jiān)測分析、攻擊行為檢測響應(yīng)等工作，每日出具《安全值守保障日報》。2、針對可能出現(xiàn)的網(wǎng)絡(luò)安全事件，提供二線專家開展應(yīng)急響應(yīng)服務(wù)，協(xié)助快速處置安全事件，要求15分鐘內(nèi)電話響應(yīng)，1小時內(nèi)到達(dá)自治區(qū)檢察院現(xiàn)場。事件處置完畢后輸出《應(yīng)急響應(yīng)報告》。12安全風(fēng)險檢測服務(wù)121滲透測試專項服務(wù)滲透測試服務(wù)是模擬黑客的思維和攻擊手法，采用人工黑盒的方式對授權(quán)指定的應(yīng)用系統(tǒng)進行模擬攻擊測試，以真實有效的發(fā)現(xiàn)應(yīng)用系統(tǒng)可能存在的安全漏洞，有效幫助用戶識別應(yīng)用系統(tǒng)安全風(fēng)險，提高應(yīng)用系統(tǒng)安全防護能力。滲透測試工作以人工滲透結(jié)合工具攻擊的方式開展，主要的測試方法包括：信息收集、端口掃描、遠(yuǎn)程溢出、