97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

上猶縣教育體育局網(wǎng)絡(luò)安全運(yùn)維服務(wù)項(xiàng)目采購(gòu)需求一、采購(gòu)需求（一）響應(yīng)供應(yīng)商須提供符合質(zhì)量標(biāo)準(zhǔn)的合格服務(wù)。（二）所有服務(wù)的知識(shí)產(chǎn)權(quán)問(wèn)題，由響應(yīng)供應(yīng)商自行負(fù)責(zé)。（三）本競(jìng)價(jià)文件提出的是最低限度的要求，響應(yīng)供應(yīng)商的方案應(yīng)達(dá)到或優(yōu)于本競(jìng)價(jià)文件要求，且符合國(guó)家有關(guān)標(biāo)準(zhǔn)和規(guī)范要求。（四）成交供應(yīng)商須保證對(duì)本項(xiàng)目實(shí)施中所獲得任何資料和信息嚴(yán)格保密，并與采購(gòu)人簽訂保密責(zé)任書(shū)。成交供應(yīng)商對(duì)相關(guān)工作所涉及的國(guó)家秘密和商業(yè)秘密負(fù)有保密責(zé)任，對(duì)相關(guān)工作所產(chǎn)生的信息資料負(fù)有保密義務(wù)，嚴(yán)禁復(fù)制、拍攝、摘抄、泄露、販賣(mài)國(guó)家秘密、商業(yè)秘密，嚴(yán)禁未經(jīng)許可披露或私自泄露相關(guān)工作所取得的任何資料和談話內(nèi)容。如有違反保密要求之行為的，應(yīng)承擔(dān)相應(yīng)法律責(zé)任并賠償由此產(chǎn)生的所有損失。（五）網(wǎng)絡(luò)安全服務(wù)清單網(wǎng)絡(luò)安全服務(wù)清單序號(hào)服務(wù)類(lèi)型服務(wù)名稱(chēng)服務(wù)內(nèi)容運(yùn)維頻率輸出物1安全梳理資產(chǎn)梳理對(duì)客戶(hù)的教育城域網(wǎng)核心架構(gòu)，設(shè)備資產(chǎn)，業(yè)務(wù)訪問(wèn)等進(jìn)行梳理，及時(shí)掌握客戶(hù)現(xiàn)有信息資產(chǎn)情況，及時(shí)更新資產(chǎn)臺(tái)賬。為合理的進(jìn)行信息化建設(shè)規(guī)劃提供數(shù)據(jù)支撐。1、根據(jù)客戶(hù)的業(yè)務(wù)流程，梳理客戶(hù)在用的應(yīng)用系全年《資產(chǎn)臺(tái)賬》統(tǒng)，訪問(wèn)流程及方式。2、梳理城域網(wǎng)核心機(jī)房情況，包括物理環(huán)境，網(wǎng)絡(luò)設(shè)備、安全設(shè)備、系統(tǒng)服務(wù)器、設(shè)備接口互聯(lián)及陳列情況，補(bǔ)齊線路互聯(lián)標(biāo)識(shí)等。3、梳理網(wǎng)絡(luò)架構(gòu)，輸出網(wǎng)絡(luò)拓?fù)洌⑼晟?日常運(yùn)維巡檢服務(wù)全面檢查，對(duì)城域網(wǎng)核心機(jī)房所涉及的物理環(huán)境、網(wǎng)絡(luò)和安全設(shè)備運(yùn)行狀況、系統(tǒng)服務(wù)器和相關(guān)安全設(shè)施進(jìn)行全面和嚴(yán)格的專(zhuān)項(xiàng)巡檢。包括設(shè)備版本與基本配置、設(shè)備資源使用狀態(tài)、接口配置與狀態(tài)、訪問(wèn)控制策略、告警信息、系統(tǒng)配置策略等關(guān)鍵工作指標(biāo)進(jìn)行例行監(jiān)控。檢查過(guò)程中使用的檢查工具須符合公安部要求的《信息安全等級(jí)保護(hù)檢查工具箱技術(shù)規(guī)范》，是獲得公安部銷(xiāo)售許可證書(shū)的成熟可靠產(chǎn)品。響應(yīng)文件中提供“信息安全等級(jí)保護(hù)檢查工具箱”的產(chǎn)品使用授權(quán)書(shū)并加蓋制造商公章和提供公安部授權(quán)研發(fā)通知書(shū)復(fù)印件并加蓋制造商公章進(jìn)行佐證。季度/次《巡檢報(bào)告》3安服平臺(tái)配備服務(wù)安服工具本地配備服務(wù)在用戶(hù)本地部署一套“安服交付平臺(tái)”，提供包括“資產(chǎn)管理、脆弱性管理、威脅監(jiān)測(cè)、閉環(huán)處置”等能力，用戶(hù)可登錄自主操作和使用。全年為簡(jiǎn)化運(yùn)維，提高效率，安服平臺(tái)功能需采用一體化安全運(yùn)維服務(wù)平臺(tái)，不接受平臺(tái)+安全產(chǎn)品組合方式提供互聯(lián)網(wǎng)風(fēng)險(xiǎn)暴露面檢測(cè)聯(lián)動(dòng)外網(wǎng)云端SaaS掃描系統(tǒng)，以攻擊者視角探測(cè)用戶(hù)互聯(lián)網(wǎng)邊界資產(chǎn)，探測(cè)互聯(lián)網(wǎng)上可能泄露的“公眾號(hào)、小程序、郵箱賬號(hào)信息、代碼、文檔”等敏感資產(chǎn)。通過(guò)單位全稱(chēng)、關(guān)鍵字、出口IP等信息，收集單位/企業(yè)信息、郵箱信息、敏感代碼、敏感文檔、app程序、微信小程序、微信公眾號(hào)等外部/互聯(lián)網(wǎng)攻擊面信息。響應(yīng)文件中提供廠商蓋章確認(rèn)的產(chǎn)品界面截圖證明。半年/次內(nèi)網(wǎng)主機(jī)資產(chǎn)測(cè)繪與梳理服務(wù)探測(cè)存活的內(nèi)網(wǎng)資產(chǎn)，包括服務(wù)器、終端、網(wǎng)絡(luò)設(shè)備等，跟蹤資產(chǎn)變更趨勢(shì)，形成可動(dòng)態(tài)維護(hù)的資產(chǎn)臺(tái)賬。支持mac地址自動(dòng)識(shí)別，不需要聯(lián)動(dòng)第三方設(shè)備、不需要在主機(jī)中安裝任何代理、無(wú)需主機(jī)開(kāi)放任意端口，就可支持對(duì)跨網(wǎng)段的IP或多個(gè)網(wǎng)段對(duì)進(jìn)行MAC地址探測(cè)識(shí)別，支持識(shí)別MAC地址的設(shè)備類(lèi)型包含:“Windos、Linux、國(guó)產(chǎn)操作系統(tǒng)、交換機(jī)\路由器、安全設(shè)備、打印機(jī)、物理網(wǎng)設(shè)備等”。響應(yīng)文件中提供廠商蓋章確認(rèn)的產(chǎn)品界面截圖證明。月/次主機(jī)漏洞/弱口令掃描服務(wù)對(duì)主機(jī)、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件等進(jìn)行常態(tài)化的漏洞與弱口令掃描，提供漏洞、弱口令掃描結(jié)果與整改建議月/次流量威脅監(jiān)測(cè)和分析服旁路部署流量檢測(cè)探針（含8W+IDS規(guī)則），監(jiān)測(cè)互聯(lián)網(wǎng)出口與服務(wù)器區(qū)域邊界流量，及時(shí)發(fā)現(xiàn)包括全年務(wù)非法外聯(lián)、外網(wǎng)攻擊、內(nèi)網(wǎng)傳播、暴力破解、利用成功等攻擊行為。內(nèi)網(wǎng)蜜罐誘捕及溯源服務(wù)旁路部署內(nèi)網(wǎng)高交互蜜罐，精準(zhǔn)誘捕攻擊蜜罐的失陷主機(jī)，深挖各種內(nèi)網(wǎng)潛伏威脅：勒索病毒傳播、內(nèi)網(wǎng)主機(jī)被遠(yuǎn)控后橫向攻擊（如釣魚(yú)遠(yuǎn)控、供應(yīng)鏈威脅）。病毒處置功能支持失陷主機(jī)微隔離，不需要聯(lián)動(dòng)第三方設(shè)備、不需要在主機(jī)上安裝agent腳本，就能對(duì)失陷主機(jī)進(jìn)行網(wǎng)絡(luò)隔離，隔離后失陷主機(jī)無(wú)法訪問(wèn)同網(wǎng)段以及其它網(wǎng)段IP。響應(yīng)文件中提供廠商蓋章確認(rèn)的產(chǎn)品界面截圖證明。全年4安全預(yù)警事件告警通知服務(wù)1、發(fā)生相關(guān)風(fēng)險(xiǎn)告警，通過(guò)郵件、飛書(shū)、釘釘、企業(yè)微信等形式及時(shí)通知用戶(hù)。2、及時(shí)提供最新病毒的防御方案、最新系統(tǒng)漏洞信息及其修復(fù)方法、最新發(fā)生的安全事件等內(nèi)容的安全通告報(bào)告。用于本單位及下屬單位，及時(shí)更新，減少因0day漏洞被通報(bào)。全年/5應(yīng)急響應(yīng)服務(wù)應(yīng)急預(yù)案根據(jù)信息系統(tǒng)及其承載業(yè)務(wù)信息的重要性，以及業(yè)務(wù)特點(diǎn)，結(jié)合國(guó)家、地區(qū)和行業(yè)等信息安全政策和標(biāo)準(zhǔn)，協(xié)助用戶(hù)制定應(yīng)急預(yù)案，明確應(yīng)急響應(yīng)客戶(hù)以及預(yù)防、預(yù)警機(jī)制，針對(duì)可能的安全事件編制規(guī)范的應(yīng)急處理流程。年/次《網(wǎng)絡(luò)安全應(yīng)急預(yù)案》人工應(yīng)急響應(yīng)服務(wù)按實(shí)際需求，發(fā)生安全事件第一時(shí)間安排人員進(jìn)行應(yīng)急處置，當(dāng)出現(xiàn)安全事件，兩小時(shí)內(nèi)派出專(zhuān)業(yè)應(yīng)急響應(yīng)工程師現(xiàn)場(chǎng)應(yīng)急，一般安全事件遠(yuǎn)程處理，重大安全事件現(xiàn)場(chǎng)應(yīng)急排查，提供相應(yīng)的應(yīng)急響應(yīng)報(bào)告。包括但不限于以下事件：1、勒索病毒事件應(yīng)急響應(yīng)：對(duì)染毒主機(jī)進(jìn)行排查，對(duì)當(dāng)前環(huán)境進(jìn)行風(fēng)險(xiǎn)排除與主機(jī)加固，處置取證后提供專(zhuān)業(yè)完整的應(yīng)急響應(yīng)報(bào)告，協(xié)助解決客戶(hù)因勒索病毒所造成的的重要業(yè)務(wù)癱瘓、重要數(shù)據(jù)被加密等情況，減少客戶(hù)因勒索病毒所造成的巨大經(jīng)濟(jì)損失。2、數(shù)據(jù)泄露事件應(yīng)急響應(yīng)：對(duì)數(shù)據(jù)庫(kù)操作和查詢(xún)?nèi)罩?、服?wù)器進(jìn)程、服務(wù)器和網(wǎng)絡(luò)日志、可疑文件等進(jìn)行排查，并作應(yīng)急處置，處置完成后對(duì)存在問(wèn)題的系統(tǒng)或數(shù)據(jù)庫(kù)提出點(diǎn)對(duì)點(diǎn)的整改加固方案，防止數(shù)據(jù)二次泄露。3、Web安全事件應(yīng)急響應(yīng)：對(duì)受影響系統(tǒng)進(jìn)行全面威脅排查，Web漏洞特征分析，包括Sql注入特征、文件上傳特征、命令執(zhí)行特征、Windows/linux惡意命令攻擊特征、框架漏洞特征、中間件特征等，協(xié)助客戶(hù)修復(fù)漏洞以防同類(lèi)安全事件再次發(fā)生，盡快使網(wǎng)站系統(tǒng)恢復(fù)正常運(yùn)行，減少客戶(hù)因此次安全按實(shí)際需求《網(wǎng)絡(luò)安全應(yīng)急響應(yīng)報(bào)告》事件造成的經(jīng)濟(jì)損失。4、網(wǎng)絡(luò)中斷事件應(yīng)急響應(yīng)：收集相關(guān)的日志、報(bào)警信息和其他證據(jù)，對(duì)網(wǎng)絡(luò)中斷事件進(jìn)行分析，確定中斷原因和范圍，采取緊急措施，快速恢復(fù)網(wǎng)絡(luò)服務(wù)并降低潛在的影響。5、挖礦事件應(yīng)急響應(yīng)：了解具體事件過(guò)程，記錄問(wèn)題狀況，對(duì)事件進(jìn)行排查分析，提供事件處理意見(jiàn)，協(xié)助客戶(hù)解決挖礦事件事件，以此減少對(duì)服務(wù)器的危害。根據(jù)安全事件的影響級(jí)別啟動(dòng)應(yīng)急響應(yīng)級(jí)別。事前幫助客戶(hù)建立應(yīng)急響應(yīng)組織、應(yīng)急響應(yīng)流程、應(yīng)急響應(yīng)實(shí)施方案。事中安全事件現(xiàn)場(chǎng)處理，減少事件影響。事后對(duì)安全事件溯源，包括事件后消除，彌補(bǔ)系統(tǒng)脆弱行，分析原因，總結(jié)教訓(xùn)，完善安全策略，服務(wù)和過(guò)程。應(yīng)急演練針對(duì)應(yīng)急預(yù)案中全部或大部分應(yīng)急響應(yīng)功能，檢驗(yàn)、評(píng)價(jià)應(yīng)急組織應(yīng)急運(yùn)行能力的演練活動(dòng)。如：紅藍(lán)對(duì)抗實(shí)戰(zhàn)演習(xí)，紅方（攻擊方）針對(duì)真實(shí)網(wǎng)絡(luò)和信息系統(tǒng)開(kāi)展真攻真防，不限定攻擊路徑，以提權(quán)、控制業(yè)務(wù)、獲取數(shù)據(jù)為最終目的，全方位、深層次檢驗(yàn)現(xiàn)有網(wǎng)絡(luò)安全防護(hù)體系，藍(lán)方（防守方）負(fù)責(zé)開(kāi)展日常檢測(cè)和應(yīng)急處置。為保障網(wǎng)絡(luò)安全，需提供流量監(jiān)測(cè)工具對(duì)網(wǎng)絡(luò)中的流量進(jìn)行監(jiān)控和檢測(cè)，流量檢測(cè)工具需支持多并發(fā)沙箱檢測(cè)技術(shù)，集成主流的操作系統(tǒng)WindowsXP、Windows7、Windows10、Linux多種檢測(cè)環(huán)境；結(jié)合平臺(tái)內(nèi)置反病毒引擎和靜態(tài)分析技術(shù)對(duì)惡意特征文件、文件漏洞、未知威脅等深度關(guān)聯(lián)分析；展示威脅程度最高的文件樣本MD5、威脅指數(shù)傳播次數(shù)，病毒檢測(cè)、靜態(tài)檢測(cè)和動(dòng)態(tài)檢測(cè)結(jié)果等內(nèi)容。響應(yīng)文件中需提供封面具有CMA或CNAS標(biāo)識(shí)的第三方檢測(cè)機(jī)構(gòu)出具的檢測(cè)報(bào)告掃描件并加蓋制造商公章佐證。年/次《網(wǎng)絡(luò)安全應(yīng)急演練工作方案》《網(wǎng)絡(luò)安全應(yīng)急演練總結(jié)報(bào)告》6安全培訓(xùn)安全意識(shí)培訓(xùn)1、面向客戶(hù)單位全員開(kāi)展專(zhuān)業(yè)的網(wǎng)絡(luò)與信息安全意識(shí)培訓(xùn)，提高受眾個(gè)人隱私保護(hù)、常規(guī)攻擊防護(hù)、信息安全管理等能力，增強(qiáng)個(gè)人網(wǎng)絡(luò)安全防護(hù)意識(shí)，規(guī)避網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。2、面向客戶(hù)單位進(jìn)行IPV6培訓(xùn)，指導(dǎo)全員掌握IPV6的使用及相關(guān)配置。全年《培訓(xùn)PPT》7IPV6升級(jí)改造服務(wù)鏈路IPV6套餐包ipv6套餐疊加包，含一個(gè)IPV6對(duì)接路由地址和內(nèi)部網(wǎng)絡(luò)IPV6地址段,由采購(gòu)人配合向運(yùn)營(yíng)商協(xié)調(diào)提供IPV6改造配合服務(wù)全年/IPV6/IPV4雙棧升級(jí)部為教育城域網(wǎng)內(nèi)單位（含城域網(wǎng)內(nèi)所有學(xué)校）實(shí)現(xiàn)IPV6/IPV4雙棧升級(jí)部署服務(wù)，協(xié)助完成內(nèi)部終端全年/