97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

2026年自治區(qū)檢察院重保時(shí)期網(wǎng)絡(luò)安全服務(wù)項(xiàng)目需求表序號(hào)服務(wù)類別服務(wù)名稱服務(wù)要求單位數(shù)量報(bào)價(jià)備注1網(wǎng)絡(luò)安全保障服務(wù)攻防演練防守服務(wù)為廣西壯族自治區(qū)人民檢察院在年度公安部組織實(shí)戰(zhàn)攻防演習(xí)、年度廣西實(shí)戰(zhàn)攻防演習(xí)實(shí)戰(zhàn)攻防演習(xí)期間提供攻防演練防守服務(wù)，防守服務(wù)內(nèi)容包括前期防護(hù)準(zhǔn)備、值守期間安全監(jiān)測(cè)及應(yīng)急響應(yīng)和后期總結(jié)收尾等。要求在公安部演習(xí)期間提供7X24現(xiàn)場(chǎng)安全值守，至少保證1人在現(xiàn)場(chǎng)值守，自治區(qū)演習(xí)期間提供7X12（8:30-21:00）現(xiàn)場(chǎng)安全值守，現(xiàn)場(chǎng)值守3人。項(xiàng)1一年2重要時(shí)期安全保障服務(wù)在全國(guó)兩會(huì)、中國(guó)-東盟商務(wù)與投資峰會(huì)及中國(guó)-東盟博覽會(huì)等重要活動(dòng)期間為用戶提供現(xiàn)場(chǎng)安全監(jiān)測(cè)保障服務(wù)，依托各類安全態(tài)勢(shì)感知和高級(jí)威脅流量檢測(cè)設(shè)備監(jiān)測(cè)、分析網(wǎng)絡(luò)攻擊及安全風(fēng)險(xiǎn)，并提供二線專家快速應(yīng)對(duì)可能出現(xiàn)的安全事件，協(xié)助做好網(wǎng)絡(luò)安全保障工作。主要工作包括：項(xiàng)10一年1、重要時(shí)期安全保障期間，提供3名安全人員開(kāi)展現(xiàn)場(chǎng)值守服務(wù)，依托各類安全設(shè)備開(kāi)展威脅監(jiān)測(cè)分析、攻擊行為檢測(cè)響應(yīng)等工作，每日出具安全保障監(jiān)測(cè)日?qǐng)?bào)。2、針對(duì)可能出現(xiàn)的網(wǎng)絡(luò)安全事件，提供2個(gè)二線專家開(kāi)展應(yīng)急響應(yīng)服務(wù)，協(xié)助快速處置安全事件。安全保障期間每日輸出《安全保障工作日?qǐng)?bào)》，保障完成后輸出《安全保障總結(jié)報(bào)告》。3安全巡檢及處置服務(wù)網(wǎng)絡(luò)安全巡檢服務(wù)為自治區(qū)檢察院提供季度性安全巡檢服務(wù)，對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)及重點(diǎn)網(wǎng)絡(luò)安全設(shè)備進(jìn)行安全分析，以有效檢測(cè)發(fā)現(xiàn)潛在的安全問(wèn)題和風(fēng)險(xiǎn)，確保自治區(qū)檢察院整體網(wǎng)絡(luò)安全態(tài)勢(shì)問(wèn)題、可控，安全巡檢的內(nèi)容主要包括：項(xiàng)1一年（1）網(wǎng)絡(luò)安全態(tài)勢(shì)感知威脅分析：基于已部署的網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)深度分析其告警及威脅，監(jiān)測(cè)內(nèi)容包括但不限于網(wǎng)絡(luò)攻擊、WEBSHELL上傳、弱口令、挖礦病毒等網(wǎng)絡(luò)威脅，有效檢測(cè)和發(fā)現(xiàn)信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全攻擊及安全異常事件，發(fā)現(xiàn)攻網(wǎng)絡(luò)攻擊等異常事件時(shí)及時(shí)進(jìn)行預(yù)警警示，分析完成后輸出《安全威脅分析報(bào)告》；（2）安全設(shè)備巡檢：對(duì)自治區(qū)檢察院內(nèi)及各地市的防火墻、WEB防火墻等重點(diǎn)安全設(shè)備和系統(tǒng)進(jìn)行巡檢，巡檢內(nèi)容包括系統(tǒng)運(yùn)行狀態(tài)、告警分析、配置檢查等內(nèi)容。地市的設(shè)備通過(guò)遠(yuǎn)程登錄的方式進(jìn)行巡檢。監(jiān)管通報(bào)處置及響應(yīng)服務(wù)對(duì)各有關(guān)網(wǎng)絡(luò)安全監(jiān)管單位發(fā)送的網(wǎng)絡(luò)安全問(wèn)題或事件通報(bào)提供處置和響應(yīng)服務(wù)，協(xié)助自治區(qū)檢察院對(duì)有關(guān)事件通報(bào)進(jìn)行事件確認(rèn)、問(wèn)題分析、成因排查、處置建議等，協(xié)助自治區(qū)檢察院檢查院完成通報(bào)事件的閉環(huán)處置。項(xiàng)1一年應(yīng)急響應(yīng)服務(wù)在用戶發(fā)生確切的安全事件時(shí)，應(yīng)急響應(yīng)實(shí)施人員及時(shí)采取行動(dòng)限制事件擴(kuò)散和影響的范圍，在限制潛在的損失與破壞服務(wù)的前提下，實(shí)施人員協(xié)助客戶檢查所有受影響的系統(tǒng)，并在準(zhǔn)確判斷安全事件原因的基礎(chǔ)上，提出基于安全事件整體安全解決方案，排除系統(tǒng)安全風(fēng)險(xiǎn)并協(xié)助追查事件來(lái)源、協(xié)助后續(xù)處置。項(xiàng)1一年4安全咨詢支撐服務(wù)安全監(jiān)管檢查支撐服務(wù)在相關(guān)網(wǎng)絡(luò)監(jiān)管機(jī)構(gòu)組織開(kāi)展的網(wǎng)絡(luò)安全監(jiān)管檢查工作中，針對(duì)檢查發(fā)現(xiàn)的問(wèn)題和不足，為自治區(qū)檢察院提供安全整改技術(shù)咨詢支持，協(xié)助、指導(dǎo)自治區(qū)檢察院做好有關(guān)問(wèn)題的整改。項(xiàng)1一年安全咨詢服務(wù)針對(duì)自治區(qū)檢察院各項(xiàng)信息化工作中可能涉及網(wǎng)絡(luò)安全相關(guān)的需求提供專業(yè)的安全咨詢服務(wù)，根據(jù)國(guó)內(nèi)外網(wǎng)絡(luò)安全環(huán)境、網(wǎng)絡(luò)安全行業(yè)發(fā)展趨勢(shì)、網(wǎng)絡(luò)安全最佳實(shí)踐及標(biāo)準(zhǔn)，并結(jié)合自治區(qū)檢察院信息化環(huán)境實(shí)際，為自治區(qū)檢察院提供相關(guān)網(wǎng)絡(luò)安全咨詢建議、意見(jiàn)，以協(xié)助做好網(wǎng)絡(luò)安全工作，提升網(wǎng)絡(luò)安全防護(hù)能力。項(xiàng)15安全風(fēng)險(xiǎn)檢測(cè)服務(wù)滲透測(cè)試專項(xiàng)服務(wù)滲透測(cè)試服務(wù)是模擬黑客的思維和攻擊手法，采用人工黑盒的方式對(duì)授權(quán)指定的應(yīng)用系統(tǒng)進(jìn)行模擬攻擊測(cè)試，以真實(shí)有效的發(fā)現(xiàn)應(yīng)用系統(tǒng)可能存在的安全漏洞，有效幫助用戶識(shí)別應(yīng)用系統(tǒng)安全風(fēng)險(xiǎn)，提高應(yīng)用系統(tǒng)安全防護(hù)能力。滲透測(cè)試工作以人工滲透結(jié)合工具攻擊的方式開(kāi)展，主要的測(cè)試方法包括：信息收集、端口掃描、遠(yuǎn)程溢出、口令猜測(cè)、本地溢出、客戶端攻擊、中間人攻擊、web腳本滲透、B/S應(yīng)用程序測(cè)試等，并指導(dǎo)、協(xié)助開(kāi)發(fā)運(yùn)維單位修復(fù)漏洞。項(xiàng)5一年滲透測(cè)試專項(xiàng)服務(wù)以自治區(qū)檢察院授權(quán)指定的20個(gè)系統(tǒng)為評(píng)估對(duì)象，每年開(kāi)展1次。6系統(tǒng)上線安全評(píng)估服務(wù)系統(tǒng)上線安全評(píng)估服務(wù)主要以新建設(shè)或重大版本變更后的應(yīng)用系統(tǒng)為檢測(cè)評(píng)估對(duì)象，從系統(tǒng)基礎(chǔ)環(huán)境、應(yīng)用系統(tǒng)WEB安全等方面對(duì)應(yīng)用系統(tǒng)開(kāi)展深度的上線前安全檢測(cè)評(píng)估，以有效發(fā)現(xiàn)新部署上線系統(tǒng)可能存在的網(wǎng)絡(luò)安全漏洞和風(fēng)險(xiǎn)，防止系統(tǒng)“帶病上線”、避免破壞當(dāng)前網(wǎng)絡(luò)安全防護(hù)能力。將漏洞檢測(cè)和整改加固的影響控制在系統(tǒng)正式上線之前。上線安全評(píng)估工作主要包括：項(xiàng)1一年（1）安全漏洞掃描服務(wù)：采用自動(dòng)化的漏洞掃描工作全面掃描檢測(cè)應(yīng)用系統(tǒng)環(huán)境，發(fā)現(xiàn)安全漏洞和風(fēng)險(xiǎn)；（2）安全基線核查服務(wù)：結(jié)合自動(dòng)化工具和人工的方式，全面檢測(cè)應(yīng)用系統(tǒng)基礎(chǔ)環(huán)境安全配置可能存在的風(fēng)險(xiǎn)；（3）應(yīng)用WEB滲透測(cè)試：滲透測(cè)試人員模擬攻擊者的思維和攻擊方法，對(duì)應(yīng)用系統(tǒng)的開(kāi)展貼近真實(shí)的WEB攻擊測(cè)試。上線安全評(píng)估服務(wù)以新部署上線系統(tǒng)、重大變更后的系統(tǒng)為測(cè)試對(duì)象，包含1次初測(cè)和整改后的復(fù)測(cè)。項(xiàng)目期內(nèi)提供15個(gè)系統(tǒng)以內(nèi)的上線安全評(píng)估服務(wù)。合計(jì)