97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

—1—韶關市住建管理局2025年網(wǎng)絡安全重保服務項目采購需求書一、項目概述項目名稱：韶關市住建管理局網(wǎng)絡安全重保服務項目采購單位：韶關市住建管理局二、對中介服務機構的資質(zhì)要求（一）資質(zhì)要求1競價人需具備CCRC信息安全服務資質(zhì)認證證書；2競價人需符合《廣東省網(wǎng)上中介服務超市管理暫行辦法》的入駐條件。（二）項目經(jīng)驗要求1具有網(wǎng)絡安全服務工作相關項目經(jīng)驗，提供近三年獨立完成的網(wǎng)絡安全服務項目合同掃描件；2須熟悉韶關市電子政務云、電子政務外網(wǎng)架構體系。三、項目采購服務內(nèi)容（一）安全感知服務服務（通過對網(wǎng)絡流量分析形成對未知威脅的有效分析、溯源取證）；（二）網(wǎng)絡安全漏洞掃描及滲透測試服務（針對政務云5個信息系統(tǒng)開展漏洞掃描和滲透測試）；（三）敏感期防守服務（包含但不限于通過自行部署網(wǎng)絡安全防護設備，對韶關市住建管理局本級及11個下屬單位開展—2—5*24小時持續(xù)監(jiān)測和防護，及時發(fā)現(xiàn)攻擊行為，實現(xiàn)對網(wǎng)絡攻擊的實時發(fā)現(xiàn)、攻擊事件報送、阻斷與防護）；（四）安全意識培訓（評估市住建管理局安全意識水平，并提供相關的培訓和教育，以提高廣大干部職工對網(wǎng)絡安全的認識和警覺性）。四、服務要求（一）安全感知服務要求1功能包含但不限于威脅檢測、分析中心、響應中心、資產(chǎn)中心、統(tǒng)計報表、儀表板、系統(tǒng)管理、態(tài)勢感知大屏等功能；2支持資產(chǎn)服務信息管理，支持對服務的IP地址、端口號、服務名、服務版本、協(xié)議、Banner等服務屬性進行管理，支持對IPV6資產(chǎn)的管理；3支持DHCP場景下的資產(chǎn)管理，支持對DHCP范圍、DHCP租期的策略配置；支持查看DHCP場景下資產(chǎn)發(fā)現(xiàn)記錄和變更的IP記錄；4支持對資產(chǎn)風險值的自定義計算，計算范圍包括威脅告警及脆弱性的危害等級、時間范圍、處置狀態(tài)等緯度。支持對風險計算周期進行配置；5支持分析不同廠商、不同種類安全設備上報的告警日志，對其進行威脅分類、危害定級、有效性篩選以及重復告警歸并，支持按照歸并條件針對重復告警進行歸并；6內(nèi)置威脅情報庫;—3—7支持漏洞列表管理、弱口令列表管理、配置核查列表管理、WEB漏洞列表管理。（二）漏洞掃描服務要求1利用漏洞掃描工具通過掃描等手段對韶關市住建管理局及下屬11個單位信息系統(tǒng)資產(chǎn)的安全脆弱性進行檢測，提前發(fā)現(xiàn)風險，對每臺政務云主機漏洞掃描不少于1次（包括首掃和復掃）；2服務范圍：政務云部署的5個系統(tǒng)；3輸出文件：《漏洞掃描報告》；4應對漏洞掃描的目標對象進行全面梳理和識別，識別內(nèi)容包含但不限于資產(chǎn)類型、IP地址、業(yè)務部門、責任人、用途、操作系統(tǒng)、數(shù)據(jù)庫、中間件等；5應提交漏洞掃描工具的情況（包括但不限于：設備廠商、設備型號、漏洞庫、銷售許可證等）、漏洞掃描工作方案（包括但不限于：目標對象、掃描時間、風險規(guī)避措施等）及漏洞掃描申請，韶關市住建管理局授權后，方可進行；6提供的漏洞掃描工具應具備對高可利用漏洞的管理；7提供的漏洞掃描工具應具備對掃描出或已修復的漏洞，具備一鍵復測功能；8應對漏洞掃描結(jié)果進行人工驗證，保證漏洞掃描結(jié)果的真實性。（三）滲透測試服務要求—4—1在用戶授權下對特定的信息系統(tǒng)進行全面滲透測試，模擬黑客攻擊行為對網(wǎng)站和系統(tǒng)的安全性進行非破壞性質(zhì)的模擬入侵者攻擊,并將入侵過程和細節(jié)總結(jié)編寫成測試報告，對每臺政務云主機滲透測試不少于1次（包括首測和復測）；2服務范圍：政務云部署的5個系統(tǒng)；3輸出文件：《滲透測試報告》；4詳細說明滲透測試的實施流程、滲透測試方法、實施過程中用到的工具、實施過程中可供考量的具體工作指標及各階段輸出成果；5使用不同技術手段和兩種以上路徑發(fā)現(xiàn)不同緯度的漏洞，并進行驗證，形成記錄和報告；6滲透測試報告應該闡明業(yè)務系統(tǒng)中存在的安全隱患以及專業(yè)的漏洞風險處置建議。（四）敏感期防守服務要求1合同期內(nèi)不少于3次敏感期防守服務，現(xiàn)場值守人員不少于2人；2重保期內(nèi)，包含但不限于通過自行部署網(wǎng)絡安全防護設備，對韶關市住建管理局本級及11個下屬單位開展5*24小時持續(xù)監(jiān)測和防護，及時發(fā)現(xiàn)并阻斷攻擊行為，以及對網(wǎng)絡攻擊事件進行溯源并形成防守報告；3要求現(xiàn)場值守人員對收集的各安全設備報警日志和可疑日志進行分析誤判確認和安全事件確認；