97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

1/6長(zhǎng)興縣婦幼保健院網(wǎng)絡(luò)信息安全托管服務(wù)響應(yīng)文件要求一、配置清單響應(yīng)要求序號(hào)名稱(chēng)配置要求數(shù)量單位響應(yīng)名稱(chēng)響應(yīng)規(guī)格參數(shù)價(jià)格（元）1網(wǎng)絡(luò)信息安全托管服務(wù)詳見(jiàn)技術(shù)參數(shù)要求1套備注：以上價(jià)格為該項(xiàng)目總價(jià)格，包括：1年信息安全托管服務(wù)，軟硬件授權(quán)、升級(jí)及原廠運(yùn)維服務(wù)及質(zhì)保服務(wù)。二、技術(shù)參數(shù)要求技術(shù)參數(shù)響應(yīng)表服務(wù)類(lèi)型內(nèi)容及要求偏離情況資產(chǎn)識(shí)別與梳理▲運(yùn)營(yíng)中心檢測(cè)服務(wù)以保障網(wǎng)絡(luò)安全“持續(xù)有效”為目標(biāo)，圍繞資產(chǎn)、漏洞、威脅、事件四個(gè)要素，通過(guò)云端安全運(yùn)營(yíng)中心和安全專(zhuān)家團(tuán)隊(duì)有效協(xié)同的“人機(jī)共智”模式7*24H持續(xù)性開(kāi)展網(wǎng)絡(luò)安全保障工作，與用戶(hù)一同構(gòu)建持續(xù)（7*24小時(shí)）、主動(dòng)、閉環(huán)的安全運(yùn)營(yíng)體系，提供不少于10個(gè)核心業(yè)務(wù)資產(chǎn)的安全托管服務(wù)，投標(biāo)方需提供服務(wù)提供商蓋章的承諾函證明。投標(biāo)方需借助安全工具對(duì)招標(biāo)方資產(chǎn)進(jìn)行識(shí)別和梳理，并在后續(xù)服務(wù)過(guò)程中根據(jù)識(shí)別的資產(chǎn)變化情況觸發(fā)資產(chǎn)變更等相關(guān)服務(wù)流程，確保資產(chǎn)信息的準(zhǔn)確性和全面性。2/6投標(biāo)方需結(jié)合安全工具發(fā)現(xiàn)的資產(chǎn)信息，首次進(jìn)行服務(wù)范圍內(nèi)資產(chǎn)的全面梳理（梳理的信息包含支撐業(yè)務(wù)系統(tǒng)運(yùn)轉(zhuǎn)的操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件、應(yīng)用系統(tǒng)的版本，類(lèi)型，IP地址；應(yīng)用開(kāi)放協(xié)議和端口；應(yīng)用系統(tǒng)管理方式、資產(chǎn)的重要性以及網(wǎng)絡(luò)拓?fù)洌?，并將信息錄入到安全運(yùn)營(yíng)平臺(tái)中進(jìn)行管理；當(dāng)資產(chǎn)發(fā)生變更時(shí)，安全專(zhuān)家對(duì)變更信息進(jìn)行確認(rèn)與更新。安全現(xiàn)狀評(píng)估系統(tǒng)與Web漏洞掃描：對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)、常見(jiàn)應(yīng)用/協(xié)議、Web通用漏洞與常規(guī)漏洞進(jìn)行漏洞掃描。弱口令掃描：實(shí)現(xiàn)信息化資產(chǎn)不同應(yīng)用弱口令猜解檢測(cè)，如：SMB、Mssql、Mysql、Oracle、smtp、VNC、ftp、telnet、ssh、mysql、tomcat等。勒索病毒事件分析：投標(biāo)方需分析判斷主機(jī)是否感染了勒索病毒；是否已感染勒索病毒文件；根據(jù)已發(fā)生的漏洞攻擊行為分析判斷否存在勒索病毒攻擊等。挖礦病毒事件分析：投標(biāo)方需分析是否感染了挖礦病毒/木馬；是否處于挖礦狀態(tài)；根據(jù)已發(fā)生的漏洞攻擊行為分析判斷是否存在以植入挖礦木馬為目的的漏洞攻擊等。問(wèn)題處置投標(biāo)方需對(duì)發(fā)現(xiàn)的問(wèn)題進(jìn)行處置，包含內(nèi)網(wǎng)脆弱性問(wèn)題，病毒類(lèi)事件，入侵行為，勒索、挖礦類(lèi)事件等。漏洞管理★漏洞掃描與驗(yàn)證：投標(biāo)方需提供不少于每月一次針對(duì)服務(wù)范圍內(nèi)的資產(chǎn)的系統(tǒng)漏洞和Web漏洞進(jìn)行全量掃描，并針對(duì)發(fā)現(xiàn)的漏洞進(jìn)行驗(yàn)證，驗(yàn)證漏洞在已有的安全體系發(fā)生的風(fēng)險(xiǎn)及分析發(fā)生后可造成的危害。（需提供截圖證明并加蓋原廠商公章）?！锫┒磧?yōu)先級(jí)排序：投標(biāo)方需提供客觀的漏洞修復(fù)優(yōu)先級(jí)指導(dǎo)，不能以漏洞危害等級(jí)作為唯一的修復(fù)優(yōu)先級(jí)排序依據(jù)。排序依據(jù)包含但不限于資產(chǎn)重要性、漏洞等級(jí)以及威脅情報(bào)（漏洞被利用的可能性）三個(gè)維度（提供漏洞優(yōu)先級(jí)排序截圖，展示優(yōu)先級(jí)排序情況，并加蓋廠商公章）。漏洞驗(yàn)證：提供漏洞驗(yàn)證服務(wù)，針對(duì)發(fā)現(xiàn)的漏洞進(jìn)行驗(yàn)證，驗(yàn)證漏洞在已有的安全體系發(fā)生的風(fēng)險(xiǎn)及分析發(fā)生后可造成的危害。針對(duì)已經(jīng)驗(yàn)證的漏洞，自動(dòng)生成漏洞工單，安全專(zhuān)家跟進(jìn)漏洞狀態(tài)，各個(gè)處理進(jìn)度透明，方便招標(biāo)方清晰了解當(dāng)前漏洞的處置狀態(tài)，將漏洞處理工作可視化（提供服務(wù)工具漏洞工單截圖，需展示當(dāng)前漏洞的處置狀態(tài)）。漏洞修復(fù)建議：針對(duì)存在的漏洞提供修復(fù)建議，能夠提供精準(zhǔn)、易懂、可落地的漏洞修復(fù)方案（提供漏洞修復(fù)方案樣本，需包含多種修復(fù)方案以及修復(fù)過(guò)程中可能引發(fā)的其他問(wèn)題的解決方案）。服務(wù)催單：針對(duì)服務(wù)平臺(tái)生成的工單，招標(biāo)方可按需催單，用戶(hù)可在服務(wù)平臺(tái)上采用郵件等方式提醒安全專(zhuān)家加快協(xié)助處置，督促投標(biāo)方第一時(shí)間處理（投標(biāo)方應(yīng)提供服務(wù)平臺(tái)漏洞工單處置提醒的功能截圖）。漏洞復(fù)測(cè)：需提供漏洞復(fù)測(cè)措施，及時(shí)檢驗(yàn)漏洞真實(shí)修復(fù)情況。投標(biāo)方要支持招標(biāo)方可按需針對(duì)指定漏洞，指定資產(chǎn)等小范圍進(jìn)行，降低漏洞復(fù)測(cè)時(shí)的潛在影響范圍（提供服務(wù)平臺(tái)支持指定批量漏洞復(fù)測(cè)與3/6單個(gè)漏洞復(fù)測(cè)的功能截圖）。漏洞狀態(tài)總覽：對(duì)發(fā)現(xiàn)的漏洞建立狀態(tài)總覽機(jī)制，自動(dòng)化持續(xù)跟蹤漏洞情況，清晰直觀地展示漏洞的修復(fù)情況，遺留情況以及漏洞對(duì)比情況，使得招標(biāo)方可做到漏洞的可視、可管、可控（提供漏洞管理功能平臺(tái)截圖，直觀展示漏洞管理情況）。最新漏洞預(yù)警與排查：投標(biāo)方需實(shí)時(shí)抓取互聯(lián)網(wǎng)最新漏洞與詳細(xì)資產(chǎn)信息進(jìn)行匹配，對(duì)最新漏洞進(jìn)行預(yù)警與排查。預(yù)警信息中包含最新漏洞信息、影響資產(chǎn)范圍。最新漏洞處置指導(dǎo)：一旦確認(rèn)漏洞影響范圍后，安全專(zhuān)家提供專(zhuān)業(yè)的處置建議，處置建議包含兩部分，補(bǔ)丁方案以及臨時(shí)規(guī)避措施。最新漏洞復(fù)測(cè)與狀態(tài)跟蹤：由投標(biāo)方對(duì)該最新漏洞建立狀態(tài)追蹤機(jī)制；跟蹤修復(fù)狀態(tài)，遺留情況。威脅管理結(jié)合大數(shù)據(jù)分析、人工智能、云端專(zhuān)家提供安全事件發(fā)現(xiàn)服務(wù)：依托于安全防護(hù)組件、檢測(cè)響應(yīng)組件和安全平臺(tái)，將海量安全數(shù)據(jù)脫敏，包括漏洞信息、共享威脅情報(bào)、異常流量、攻擊日志、病毒日志等數(shù)據(jù)，經(jīng)由大數(shù)據(jù)處理平臺(tái)結(jié)合人工智能和云端安全專(zhuān)家使用多種數(shù)據(jù)分析算法模型進(jìn)行數(shù)據(jù)歸因關(guān)聯(lián)分析，實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)安全狀態(tài),發(fā)現(xiàn)各類(lèi)安全事件，并自動(dòng)生成工單。實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)安全狀態(tài)，對(duì)攻擊事件自動(dòng)化生成工單，及時(shí)進(jìn)行分析與預(yù)警。攻擊事件包含境外黑客攻擊事件、暴力破解攻擊事件、持續(xù)攻擊事件（提供安全事件（如暴力破解）的工單舉證截圖，需展示當(dāng)前安全事件的處置狀態(tài)）。實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)安全狀態(tài)，對(duì)病毒事件自動(dòng)化生成工單,及時(shí)進(jìn)行分析與預(yù)警。病毒類(lèi)型包含勒索型、流行病毒、挖礦型、蠕蟲(chóng)型、外發(fā)DOS型、C&C訪問(wèn)型、文件感染型、木馬型。投標(biāo)方需針對(duì)每一類(lèi)威脅，進(jìn)行深度分析驗(yàn)證，分析判斷是否存在其他可疑主機(jī)，將深度關(guān)聯(lián)分析的結(jié)果通過(guò)郵件、微信等方式告知用戶(hù)。投標(biāo)方需每月主動(dòng)分析病毒類(lèi)的安全事件：提供病毒處置工具，并針對(duì)服務(wù)范圍內(nèi)的業(yè)務(wù)資產(chǎn)使用病毒處置工具進(jìn)行病毒查殺，對(duì)于服務(wù)范圍外的業(yè)務(wù)資產(chǎn)，安全專(zhuān)家協(xié)助用戶(hù)查殺病毒。投標(biāo)方需每月主動(dòng)分析攻擊類(lèi)的安全事件：通過(guò)攻擊日志分析，發(fā)現(xiàn)持續(xù)性攻擊，立即采取行動(dòng)實(shí)時(shí)對(duì)抗，當(dāng)用戶(hù)無(wú)防御措施時(shí)，提供攻擊類(lèi)安全事件的處置建議。服務(wù)平臺(tái)要求支持面向招標(biāo)方的安全態(tài)勢(shì)展示，展示出當(dāng)前招標(biāo)方遭受的威脅事件信息以及脆弱性信息統(tǒng)計(jì)，并支持服務(wù)專(zhuān)家按照資產(chǎn)類(lèi)別、威脅類(lèi)型進(jìn)行定制化篩選查看，能直觀感受到招標(biāo)方當(dāng)前的風(fēng)險(xiǎn)態(tài)勢(shì)情況。（提供服務(wù)平臺(tái)漏洞表、事件表統(tǒng)計(jì)信息截圖，并證明支持按照資產(chǎn)類(lèi)別、威脅類(lèi)型進(jìn)行定制化篩選查看）。★為保證安全運(yùn)營(yíng)服務(wù)效果及質(zhì)量，要本次投標(biāo)的邊界安全服務(wù)工具和安全感知服務(wù)工具能夠接入長(zhǎng)興縣衛(wèi)生健康局MSS服務(wù)平臺(tái)（需提供截圖證明并加蓋原廠商公章）。服務(wù)平臺(tái)支持面向招標(biāo)方的安全報(bào)告與交付物管理，可生成、導(dǎo)出、下載各類(lèi)安全報(bào)告，包括但不限于《安全服務(wù)值守日?qǐng)?bào)》、《特殊時(shí)4/6期值守報(bào)告》、《安全運(yùn)營(yíng)周報(bào)》、《安全運(yùn)營(yíng)月報(bào)》。（投標(biāo)方提供服務(wù)平臺(tái)支持上述交付物管理界面的截圖）。★所有可導(dǎo)出報(bào)告支持按照自定義模塊進(jìn)行導(dǎo)出，可自定義模塊必須包括但不限于事件管理、攻擊威脅（外部攻擊趨勢(shì)、TOP5攻擊IP等）、脆弱性管理（漏洞、弱密碼）。（投標(biāo)方應(yīng)提供服務(wù)平臺(tái)支持上述服務(wù)報(bào)告自定義導(dǎo)出的平臺(tái)功能證明截圖，并加蓋廠商公章）。支持展示出當(dāng)前工單數(shù)量和工單處置狀態(tài)，使得招標(biāo)方能詳細(xì)查看服務(wù)處置過(guò)程，查看安全事件閉環(huán)效果，掌握當(dāng)前專(zhuān)家服務(wù)進(jìn)度，監(jiān)督服務(wù)質(zhì)量。支持展示出當(dāng)前需要招標(biāo)方審批的工單及其具體情況，使得招標(biāo)方能完成與服務(wù)人員的協(xié)同處置，共同確保安全威脅和事件得到準(zhǔn)確處置。Usecase（安全規(guī)則）管理支持自定義配置安全規(guī)則，包括配置源算子、解析規(guī)則算子、關(guān)聯(lián)規(guī)則算子、Flinksql算子、union算子、標(biāo)簽算子、kafka算子、搜索引擎目的算子、自定義算子。通過(guò)組合不同算子，形成安全規(guī)則。支持所有安全日志均經(jīng)過(guò)安全規(guī)則篩選，生成威脅告警信息。★投標(biāo)方服務(wù)平臺(tái)已支持的安全檢測(cè)規(guī)則應(yīng)超過(guò)1000個(gè)，且覆蓋內(nèi)網(wǎng)脆弱性問(wèn)題，病毒類(lèi)事件，入侵行為，勒索、挖礦類(lèi)事件等；（需提供截圖證明并加蓋原廠商公章）?！餅榱吮ＷC安全監(jiān)測(cè)的效果，投標(biāo)方的服務(wù)平臺(tái)應(yīng)具備檢測(cè)規(guī)則的自定義功能，以滿(mǎn)足日益復(fù)雜的安全趨勢(shì)所帶來(lái)的安全需求（提供服務(wù)平臺(tái)支持檢測(cè)規(guī)則自定義的功能截圖，并加蓋廠商公章）。報(bào)告中心支持配置報(bào)告模板和下載報(bào)告文件，報(bào)告的類(lèi)型有pdf格式報(bào)告和word格式報(bào)告。支持根據(jù)不同場(chǎng)景，靈活選擇不同的組件組合形成新的報(bào)告模板，以便于招標(biāo)方查看不同場(chǎng)景和維度的服務(wù)報(bào)告?？蓮臅r(shí)間范圍，開(kāi)始時(shí)間，結(jié)束時(shí)間、漏洞攻擊，網(wǎng)絡(luò)流量，惡意攻擊，脆弱性等維度組合新的報(bào)告模板。下載報(bào)告時(shí)，選擇相應(yīng)場(chǎng)景的模板進(jìn)行下載即可。服務(wù)質(zhì)量監(jiān)督業(yè)務(wù)安全狀態(tài)監(jiān)控：投標(biāo)方需為招標(biāo)方提供服務(wù)監(jiān)控門(mén)戶(hù)（或用戶(hù)Portal，區(qū)別于安全感知大屏），在門(mén)戶(hù)中招標(biāo)方可查看業(yè)務(wù)和資產(chǎn)安全狀態(tài)信息，使得招標(biāo)方能直觀感受到當(dāng)前的業(yè)務(wù)和資產(chǎn)安全狀態(tài)，展示緯度至少包括服務(wù)資產(chǎn)安全評(píng)級(jí)、服務(wù)運(yùn)營(yíng)狀態(tài)及成果、安全風(fēng)險(xiǎn)概覽、最新情報(bào)。（提供監(jiān)控門(mén)戶(hù)中業(yè)務(wù)安全狀態(tài)監(jiān)控相關(guān)的截圖證明）。★針對(duì)醫(yī)院的安全攻防往往是及時(shí)性極高的，因此醫(yī)院需要擁有能夠?qū)Π踩{高效響應(yīng)的安全服務(wù)。投標(biāo)方需做出書(shū)面保證，從安全日志產(chǎn)生到事件通告給招標(biāo)方的時(shí)間方面，按照國(guó)家標(biāo)準(zhǔn)對(duì)安全事件的分類(lèi)分級(jí)指南，重大安全事件通告時(shí)間小于30分鐘，一般事件的通告時(shí)間少于1小時(shí)。在配備投標(biāo)方的邊界防護(hù)設(shè)備和終端防護(hù)設(shè)備的情況下，運(yùn)營(yíng)服務(wù)對(duì)于重大安全事件的遏制影響和處置完成時(shí)間小于1小時(shí)，對(duì)于一般事件的遏制影響和處置完成時(shí)間小于4小時(shí)，高級(jí)威脅和一般威脅的閉環(huán)處置比例達(dá)到100%。（需提供加蓋服務(wù)提供廠商公章的SLA承諾函）。