97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

1/6長興縣中醫(yī)院安全運維服務(wù)要求一、配置清單響應(yīng)要求序號名稱配置要求數(shù)量單位響應(yīng)名稱響應(yīng)規(guī)格參數(shù)單價價格（元）1安全運維服務(wù)詳見技術(shù)參數(shù)要求20個備注：以上價格為該項目總價格，包括：1年安全托管服務(wù)，軟硬件授權(quán)、升級及原廠運維服務(wù)及質(zhì)保服務(wù)。二、技術(shù)參數(shù)要求技術(shù)參數(shù)響應(yīng)表服務(wù)類型內(nèi)容及要求偏離情況資產(chǎn)識別與梳理▲運營中心檢測服務(wù)以保障網(wǎng)絡(luò)安全“持續(xù)有效”為目標(biāo)，圍繞資產(chǎn)、漏洞、威脅、事件四個要素，通過云端安全運營中心和安全專家團隊有效協(xié)同的“人機共智”模式7*24H持續(xù)性開展網(wǎng)絡(luò)安全保障工作，與用戶一同構(gòu)建持續(xù)（7*24小時）、主動、閉環(huán)的安全運營體系，提供不少于20個核心業(yè)務(wù)資產(chǎn)的安全托管服務(wù)，投標(biāo)方需提供服務(wù)提供商蓋章的承諾函證明。投標(biāo)方需借助安全工具對招標(biāo)方資產(chǎn)進行識別和梳理，并在后續(xù)服務(wù)過程中根據(jù)識別的資產(chǎn)變化情況觸發(fā)資產(chǎn)變更等相關(guān)服務(wù)流程，確保資產(chǎn)信息的準(zhǔn)確性和全面性。投標(biāo)方需結(jié)合安全工具發(fā)現(xiàn)的資產(chǎn)信息，首次進行服務(wù)范圍內(nèi)資產(chǎn)的全面梳理（梳理的信息包含支撐業(yè)務(wù)系統(tǒng)運轉(zhuǎn)的操作系統(tǒng)、數(shù)據(jù)庫、中間件、應(yīng)用系統(tǒng)的版本，類型，IP地址；應(yīng)用開放協(xié)議和端口；應(yīng)用系統(tǒng)管理方式、資產(chǎn)的重要性以及網(wǎng)絡(luò)拓?fù)洌?，并將信息錄入到安全運營平臺中進行管理；當(dāng)資產(chǎn)發(fā)生變更時，安全專家對變更信息進行確認(rèn)與更新。2/6安全現(xiàn)狀評估系統(tǒng)與Web漏洞掃描：對操作系統(tǒng)、數(shù)據(jù)庫、常見應(yīng)用/協(xié)議、Web通用漏洞與常規(guī)漏洞進行漏洞掃描。弱口令掃描：實現(xiàn)信息化資產(chǎn)不同應(yīng)用弱口令猜解檢測，如：SMB、Mssql、Mysql、Oracle、smtp、VNC、ftp、telnet、ssh、mysql、tomcat等。勒索病毒事件分析：投標(biāo)方需分析判斷主機是否感染了勒索病毒；是否已感染勒索病毒文件；根據(jù)已發(fā)生的漏洞攻擊行為分析判斷否存在勒索病毒攻擊等。挖礦病毒事件分析：投標(biāo)方需分析是否感染了挖礦病毒/木馬；是否處于挖礦狀態(tài)；根據(jù)已發(fā)生的漏洞攻擊行為分析判斷是否存在以植入挖礦木馬為目的的漏洞攻擊等。問題處置投標(biāo)方需對發(fā)現(xiàn)的問題進行處置，包含內(nèi)網(wǎng)脆弱性問題，病毒類事件，入侵行為，勒索、挖礦類事件等。漏洞管理★漏洞掃描與驗證：投標(biāo)方需提供不少于每月一次針對服務(wù)范圍內(nèi)的資產(chǎn)的系統(tǒng)漏洞和Web漏洞進行全量掃描，并針對發(fā)現(xiàn)的漏洞進行驗證，驗證漏洞在已有的安全體系發(fā)生的風(fēng)險及分析發(fā)生后可造成的危害。（需提供截圖證明并加蓋原廠商公章）。★漏洞優(yōu)先級排序：投標(biāo)方需提供客觀的漏洞修復(fù)優(yōu)先級指導(dǎo)，不能以漏洞危害等級作為唯一的修復(fù)優(yōu)先級排序依據(jù)。排序依據(jù)包含但不限于資產(chǎn)重要性、漏洞等級以及威脅情報（漏洞被利用的可能性）三個維度（提供漏洞優(yōu)先級排序截圖，展示優(yōu)先級排序情況，并加蓋廠商公章）。漏洞驗證：提供漏洞驗證服務(wù)，針對發(fā)現(xiàn)的漏洞進行驗證，驗證漏洞在已有的安全體系發(fā)生的風(fēng)險及分析發(fā)生后可造成的危害。針對已經(jīng)驗證的漏洞，自動生成漏洞工單，安全專家跟進漏洞狀態(tài)，各個處理進度透明，方便招標(biāo)方清晰了解當(dāng)前漏洞的處置狀態(tài)，將漏洞處理工作可視化（提供服務(wù)工具漏洞工單截圖，需展示當(dāng)前漏洞的處置狀態(tài)）。漏洞修復(fù)建議：針對存在的漏洞提供修復(fù)建議，能夠提供精準(zhǔn)、易懂、可落地的漏洞修復(fù)方案（提供漏洞修復(fù)方案樣本，需包含多種修復(fù)方案以及修復(fù)過程中可能引發(fā)的其他問題的解決方案）。服務(wù)催單：針對服務(wù)平臺生成的工單，招標(biāo)方可按需催單，用戶可在服務(wù)平臺上采用郵件等方式提醒安全專家加快協(xié)助處置，督促投標(biāo)方第一時間處理（投標(biāo)方應(yīng)提供服務(wù)平臺漏洞工單處置提醒的功能截圖）。漏洞復(fù)測：需提供漏洞復(fù)測措施，及時檢驗漏洞真實修復(fù)情況。投標(biāo)方要支持招標(biāo)方可按需針對指定漏洞，指定資產(chǎn)等小范圍進行，降低漏洞復(fù)測時的潛在影響范圍（提供服務(wù)平臺支持指定批量漏洞復(fù)測與單個漏洞復(fù)測的功能截圖）。漏洞狀態(tài)總覽：對發(fā)現(xiàn)的漏洞建立狀態(tài)總覽機制，自動化持續(xù)跟蹤漏洞情況，清晰直觀地展示漏洞的修復(fù)情況，遺留情況以及漏洞對比情況，使得招標(biāo)方可做到漏洞的可視、可管、可控（提供漏洞管理功能平臺截圖，直觀展示漏洞管理情況）。3/6最新漏洞預(yù)警與排查：投標(biāo)方需實時抓取互聯(lián)網(wǎng)最新漏洞與詳細(xì)資產(chǎn)信息進行匹配，對最新漏洞進行預(yù)警與排查。預(yù)警信息中包含最新漏洞信息、影響資產(chǎn)范圍。最新漏洞處置指導(dǎo)：一旦確認(rèn)漏洞影響范圍后，安全專家提供專業(yè)的處置建議，處置建議包含兩部分，補丁方案以及臨時規(guī)避措施。最新漏洞復(fù)測與狀態(tài)跟蹤：由投標(biāo)方對該最新漏洞建立狀態(tài)追蹤機制；跟蹤修復(fù)狀態(tài)，遺留情況。威脅管理結(jié)合大數(shù)據(jù)分析、人工智能、云端專家提供安全事件發(fā)現(xiàn)服務(wù)：依托于安全防護組件、檢測響應(yīng)組件和安全平臺，將海量安全數(shù)據(jù)脫敏，包括漏洞信息、共享威脅情報、異常流量、攻擊日志、病毒日志等數(shù)據(jù)，經(jīng)由大數(shù)據(jù)處理平臺結(jié)合人工智能和云端安全專家使用多種數(shù)據(jù)分析算法模型進行數(shù)據(jù)歸因關(guān)聯(lián)分析，實時監(jiān)測網(wǎng)絡(luò)安全狀態(tài),發(fā)現(xiàn)各類安全事件，并自動生成工單。實時監(jiān)測網(wǎng)絡(luò)安全狀態(tài)，對攻擊事件自動化生成工單，及時進行分析與預(yù)警。攻擊事件包含境外黑客攻擊事件、暴力破解攻擊事件、持續(xù)攻擊事件（提供安全事件（如暴力破解）的工單舉證截圖，需展示當(dāng)前安全事件的處置狀態(tài)）。實時監(jiān)測網(wǎng)絡(luò)安全狀態(tài)，對病毒事件自動化生成工單,及時進行分析與預(yù)警。病毒類型包含勒索型、流行病毒、挖礦型、蠕蟲型、外發(fā)DOS型、C&C訪問型、文件感染型、木馬型。投標(biāo)方需針對每一類威脅，進行深度分析驗證，分析判斷是否存在其他可疑主機，將深度關(guān)聯(lián)分析的結(jié)果通過郵件、微信等方式告知用戶。投標(biāo)方需每月主動分析病毒類的安全事件：提供病毒處置工具，并針對服務(wù)范圍內(nèi)的業(yè)務(wù)資產(chǎn)使用病毒處置工具進行病毒查殺，對于服務(wù)范圍外的業(yè)務(wù)資產(chǎn)，安全專家協(xié)助用戶查殺病毒。投標(biāo)方需每月主動分析攻擊類的安全事件：通過攻擊日志分析，發(fā)現(xiàn)持續(xù)性攻擊，立即采取行動實時對抗，當(dāng)用戶無防御措施時，提供攻擊類安全事件的處置建議。服務(wù)平臺要求支持面向招標(biāo)方的安全態(tài)勢展示，展示出當(dāng)前招標(biāo)方遭受的威脅事件信息以及脆弱性信息統(tǒng)計，并支持服務(wù)專家按照資產(chǎn)類別、威脅類型進行定制化篩選查看，能直觀感受到招標(biāo)方當(dāng)前的風(fēng)險態(tài)勢情況。（提供服務(wù)平臺漏洞表、事件表統(tǒng)計信息截圖，并證明支持按照資產(chǎn)類別、威脅類型進行定制化篩選查看）?！餅楸ＷC安全運營服務(wù)效果及質(zhì)量，要本次投標(biāo)的邊界安全服務(wù)工具和安全感知服務(wù)工具能夠接入長興縣衛(wèi)生健康局MSS服務(wù)平臺（需提供截圖證明并加蓋原廠商公章）。服務(wù)平臺支持面向招標(biāo)方的安全報告與交付物管理，可生成、導(dǎo)出、下載各類安全報告，包括但不限于《安全服務(wù)值守日報》、《特殊時期值守報告》、《安全運營周報》、《安全運營月報》。（投標(biāo)方提供服務(wù)平臺支持上述交付物管理界面的截圖）。★所有可導(dǎo)出報告支持按照自定義模塊進行導(dǎo)出，可自定義模塊必須包括但不限于事件管理、攻擊威脅（外部攻擊趨勢、TOP5攻擊IP等）、脆弱性管理（漏洞、弱密碼）。（投標(biāo)方應(yīng)提供服務(wù)平臺支持上述服4/6務(wù)報告自定義導(dǎo)出的平臺功能證明截圖，并加蓋廠商公章）。支持展示出當(dāng)前工單數(shù)量和工單處置狀態(tài)，使得招標(biāo)方能詳細(xì)查看服務(wù)處置過程，查看安全事件閉環(huán)效果，掌握當(dāng)前專家服務(wù)進度，監(jiān)督服務(wù)質(zhì)量。支持展示出當(dāng)前需要招標(biāo)方審批的工單及其具體情況，使得招標(biāo)方能完成與服務(wù)人員的協(xié)同處置，共同確保安全威脅和事件得到準(zhǔn)確處置。Usecase（安全規(guī)則）管理支持自定義配置安全規(guī)則，包括配置源算子、解析規(guī)則算子、關(guān)聯(lián)規(guī)則算子、Flinksql算子、union算子、標(biāo)簽算子、kafka算子、搜索引擎目的算子、自定義算子。通過組合不同算子，形成安全規(guī)則。支持所有安全日志均經(jīng)過安全規(guī)則篩選，生成威脅告警信息?！锿稑?biāo)方服務(wù)平臺已支持的安全檢測規(guī)則應(yīng)超過1000個，且覆蓋內(nèi)網(wǎng)脆弱性問題，病毒類事件，入侵行為，勒索、挖礦類事件等；（需提供截圖證明并加蓋原廠商公章）?！餅榱吮ＷC安全監(jiān)測的效果，投標(biāo)方的服務(wù)平臺應(yīng)具備檢測規(guī)則的自定義功能，以滿足日益復(fù)雜的安全趨勢所帶來的安全需求（提供服務(wù)平臺支持檢測規(guī)則自定義的功能截圖，并加蓋廠商公章）。報告中心支持配置報告模板和下載報告文件，報告的類型有pdf格式報告和word格式報告。支持根據(jù)不同場景，靈活選擇不同的組件組合形成新的報告模板，以便于招標(biāo)方查看不同場景和維度的服務(wù)報告?？蓮臅r間范圍，開始時間，結(jié)束時間、漏洞攻擊，網(wǎng)絡(luò)流量，惡意攻擊，脆弱性等維度組合新的報告模板。下載報告時，選擇相應(yīng)場景的模板進行下載即可。服務(wù)質(zhì)量監(jiān)督業(yè)務(wù)安全狀態(tài)監(jiān)控：投標(biāo)方需為招標(biāo)方提供服務(wù)監(jiān)控門戶（或用戶Portal，區(qū)別于安全感知大屏），在門戶中招標(biāo)方可查看業(yè)務(wù)和資產(chǎn)安全狀態(tài)信息，使得招標(biāo)方能直觀感受到當(dāng)前的業(yè)務(wù)和資產(chǎn)安全狀態(tài)，展示緯度至少包括服務(wù)資產(chǎn)安全評級、服務(wù)運營狀態(tài)及成果、安全風(fēng)險概覽、最新情報。（提供監(jiān)控門戶中業(yè)務(wù)安全狀態(tài)監(jiān)控相關(guān)的截圖證明）?！镝槍︶t(yī)院的安全攻防往往是及時性極高的，因此醫(yī)院需要擁有能夠?qū)Π踩{高效響應(yīng)的安全服務(wù)。投標(biāo)方需做出書面保證，從安全日志產(chǎn)生到事件通告給招標(biāo)方的時間方面，按照國家標(biāo)準(zhǔn)對安全事件的分類分級指南，重大安全事件通告時間小于30分鐘，一般事件的通告時間少于1小時。在配備投標(biāo)方的邊界防護設(shè)備和終端防護設(shè)備的情況下，運營服務(wù)對于重大安全事件的遏制影響和處置完成時間小于1小時，對于一般事件的遏制影響和處置完成時間小于4小時，高級威脅和一般威脅的閉環(huán)處置比例達(dá)到100%。（需提供加蓋服務(wù)提供廠商公章的SLA承諾函）。★服務(wù)質(zhì)量監(jiān)控：投標(biāo)方提供的服務(wù)監(jiān)控門戶（或用戶portal）應(yīng)具備服務(wù)質(zhì)量可視化展示，投標(biāo)方能通過可視化的數(shù)據(jù)，清晰的了解安全專家的服務(wù)水平，至少包括漏洞閉環(huán)率、漏洞平均響應(yīng)時長、漏洞平均閉環(huán)時長、威脅閉環(huán)率、威脅平均響應(yīng)時長、威脅平均閉環(huán)時長、事件閉環(huán)率、