97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

吉安市住房公積金中心2025年系統(tǒng)集成與安全運(yùn)維服務(wù)項(xiàng)目報(bào)價(jià)序號(hào)服務(wù)名稱服務(wù)介紹服務(wù)周期輸出物分項(xiàng)報(bào)價(jià)（元）小計(jì)（元）1信息資產(chǎn)分析整理服務(wù)對(duì)機(jī)房的資產(chǎn)進(jìn)行梳理，提供資產(chǎn)臺(tái)賬、網(wǎng)絡(luò)拓?fù)鋱D等材料，使用戶清楚了解機(jī)房的資產(chǎn)狀況及網(wǎng)絡(luò)結(jié)構(gòu)。硬件設(shè)備型號(hào)、數(shù)量、版本等信息統(tǒng)計(jì)記錄；軟件產(chǎn)品型號(hào)、版本和補(bǔ)丁等信息統(tǒng)計(jì)記錄；網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)路由、網(wǎng)絡(luò)IP地址統(tǒng)計(jì)記錄，包括IP對(duì)應(yīng)資產(chǎn)名稱、操作系統(tǒng)、開放端口、應(yīng)用類型等信息；綜合布線系統(tǒng)結(jié)構(gòu)圖的繪制，在中心機(jī)房的網(wǎng)絡(luò)設(shè)備需標(biāo)明接口號(hào)及配置情況。每年一次包含但不限于《資產(chǎn)臺(tái)賬》《網(wǎng)絡(luò)拓?fù)鋱D》2軟件安裝及運(yùn)維服務(wù)云平臺(tái)的虛擬機(jī)創(chuàng)建及資源分配，對(duì)虛擬機(jī)安裝、調(diào)試Windows、linux操作系統(tǒng)等軟件，解決軟件沖突造成的系統(tǒng)故障；對(duì)數(shù)據(jù)庫、中間件、內(nèi)網(wǎng)虛擬化軟件等軟件開展日常運(yùn)維、故障診斷及優(yōu)化服務(wù)。按需提供《運(yùn)維服務(wù)單》3配置變更根據(jù)中心實(shí)際需求，針對(duì)安全設(shè)備、網(wǎng)絡(luò)設(shè)備、服務(wù)器等其他軟硬件產(chǎn)品需進(jìn)行配置變更前制定對(duì)應(yīng)的變更方案。針對(duì)新增的網(wǎng)絡(luò)設(shè)備和安全設(shè)備，配合變更全過程，審核設(shè)備實(shí)施方案。實(shí)施后更新網(wǎng)絡(luò)拓?fù)涞燃夹g(shù)資料。按需提供《XX配置變更服務(wù)單》4維保服務(wù)提供1臺(tái)深信服VPN設(shè)備（VPN-2050）軟件1年期升級(jí)；提供1臺(tái)深信服防火墻設(shè)備（AF-1320）軟件升級(jí)及深信服云智訂閱軟件1年期服務(wù)；提供4臺(tái)深信服防火墻設(shè)備（AF-1520）軟件升級(jí)及深信服云智訂閱軟件1年期服務(wù)；提供4臺(tái)深信服防火墻設(shè)備（AF-1720）軟件升級(jí)及深信服云智訂閱軟件1年期服務(wù)；深信服虛擬化平臺(tái)軟件（acloud）系列軟件升級(jí)1年期服務(wù)。提供2臺(tái)上海弘積負(fù)載均衡設(shè)備（SuPerAD-8015）1年期硬件質(zhì)保與軟件升級(jí)，按需升級(jí)。提供2臺(tái)天融信防火墻（NGFW4000-UF）設(shè)備軟件版本及IPS特征庫、病毒庫、應(yīng)用識(shí)別庫1年期升級(jí)服務(wù)。1項(xiàng)/年提供原廠商出具的原廠售后服務(wù)承諾函并加蓋原廠公章。實(shí)施后提供升級(jí)記錄。深信服：上海弘積：天融信：5運(yùn)維現(xiàn)場(chǎng)服務(wù)供應(yīng)商需提供每月10個(gè)工作日的現(xiàn)場(chǎng)運(yùn)維服務(wù)，進(jìn)行如巡檢、設(shè)備策略調(diào)整、故障處理、應(yīng)急處置、機(jī)房環(huán)境整治等運(yùn)維相關(guān)的工作。1項(xiàng)/年《運(yùn)維服務(wù)單》6高級(jí)巡檢服務(wù)針對(duì)網(wǎng)絡(luò)安全設(shè)備、服務(wù)器、存儲(chǔ)設(shè)備、數(shù)據(jù)庫（含采購人后期采購的設(shè)備）進(jìn)行周期性的狀態(tài)檢查并提交巡檢報(bào)告。網(wǎng)絡(luò)安全設(shè)備巡檢：內(nèi)容包含設(shè)備位置、運(yùn)行狀態(tài)、配置、系統(tǒng)使用率、檢查系統(tǒng)是否有異常日志；服務(wù)器巡檢：內(nèi)容包含設(shè)備位置、運(yùn)行狀態(tài)、配置、系統(tǒng)CPU和內(nèi)存使用率，檢查系統(tǒng)是否有異常日志；存儲(chǔ)設(shè)備巡檢：內(nèi)容包含設(shè)備位置、運(yùn)行狀態(tài)、配置、存儲(chǔ)池使用情況、檢查系統(tǒng)是否有異常日志。數(shù)據(jù)庫巡檢：內(nèi)容包含檢查數(shù)據(jù)庫配置，數(shù)據(jù)庫運(yùn)行狀態(tài)，近期發(fā)生的錯(cuò)誤檢查。對(duì)發(fā)現(xiàn)設(shè)備配置及硬件隱患，對(duì)問題設(shè)備提出維護(hù)建議，協(xié)助客戶進(jìn)行快速備件更換。每季度一次《XX季度巡檢報(bào)告》《備件更換報(bào)告》7配置核查服務(wù)提供對(duì)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫等軟/硬件安全配置的核查服務(wù)，通過梳理業(yè)務(wù)系統(tǒng)對(duì)應(yīng)的安全策略，如：防火墻策略、IPS策略、WAF策略和服務(wù)器安全防護(hù)、軟件防護(hù)策略等，輸出配置核查結(jié)果及加固建議。根據(jù)實(shí)際的業(yè)務(wù)訪問需求及相關(guān)標(biāo)準(zhǔn)對(duì)安全策略進(jìn)行優(yōu)化，使安全的防護(hù)效果達(dá)到最佳。每季度一次《配置核查報(bào)告》8故障與問題處理服務(wù)當(dāng)設(shè)備、網(wǎng)絡(luò)、系統(tǒng)出現(xiàn)故障，及時(shí)組織人員對(duì)故障分析，非硬件設(shè)備故障需要在相應(yīng)故障級(jí)別的故障解決時(shí)限內(nèi)完成問題分析處理。如是設(shè)備硬件故障聯(lián)系廠商走內(nèi)部流程快速解決設(shè)備故障，安排專業(yè)人員更換設(shè)備配件。全年不定期《XX系統(tǒng)故障處理報(bào)告》9網(wǎng)絡(luò)安全自查與安全迎檢服務(wù)按照網(wǎng)信、網(wǎng)安等部門檢查要求，對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行的自查工作，發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全風(fēng)險(xiǎn)，并出具自查報(bào)告，并準(zhǔn)備相應(yīng)的佐證材料，在監(jiān)管部門到現(xiàn)場(chǎng)進(jìn)行網(wǎng)絡(luò)安全檢查時(shí)，協(xié)助進(jìn)行相關(guān)工作。按需提供《網(wǎng)絡(luò)安全自查報(bào)告》10安全漏洞掃描及漏洞驗(yàn)證服務(wù)對(duì)主機(jī)系統(tǒng)、數(shù)據(jù)庫、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、中間件、Web應(yīng)用等各種信息資產(chǎn)進(jìn)行漏洞掃描和弱口令掃描，針對(duì)掃描發(fā)現(xiàn)存在的安全隱患和漏洞需借鑒黑客攻擊的手法和技巧進(jìn)行滲透測(cè)試驗(yàn)證漏洞的真實(shí)性，識(shí)別出可能被入侵者利用、進(jìn)入網(wǎng)絡(luò)或者非法獲取信息資產(chǎn)的漏洞，需第一時(shí)間提醒，根據(jù)漏洞的危害程度提供修復(fù)的優(yōu)先級(jí)建議，并指導(dǎo)相關(guān)責(zé)任人及時(shí)修復(fù)漏洞，優(yōu)化和完善安全防護(hù)策略，降低因安全漏洞帶來的安全風(fēng)險(xiǎn)。每半年不少于1次《漏洞掃描及漏洞驗(yàn)證報(bào)告》11服務(wù)器攻擊行為監(jiān)測(cè)及Webshell掃描在用戶本地服務(wù)器和虛擬主機(jī)上安裝輕量級(jí)主機(jī)Agent（授權(quán)數(shù)量不限制），事前監(jiān)測(cè)：能識(shí)別與阻斷：主機(jī)攻擊、Web攻擊、暴力破解（SSH、RDP、SMB）和異常登錄等入侵行為、針對(duì)服務(wù)器橫向攻擊行為，可識(shí)別HTTPS加密流量中的攻擊行為。事后監(jiān)測(cè)：實(shí)時(shí)監(jiān)測(cè)webshell、反彈shell、網(wǎng)頁篡改等行為。為保障我中心數(shù)據(jù)外泄風(fēng)險(xiǎn)，不允許云端SaaS化服務(wù)模式。服務(wù)期內(nèi)持續(xù)監(jiān)測(cè)《服務(wù)器攻擊行為監(jiān)測(cè)及Webshell掃描報(bào)告》12網(wǎng)絡(luò)流量威脅監(jiān)測(cè)及攻擊自動(dòng)阻斷服務(wù)旁路部署流量檢測(cè)設(shè)備，監(jiān)測(cè)外網(wǎng)區(qū)域與內(nèi)網(wǎng)區(qū)域邊界流量，基于威脅計(jì)分算法精準(zhǔn)識(shí)別惡意IP和流量風(fēng)險(xiǎn)資產(chǎn)（弱口令賬號(hào)、敏感信息API、高危風(fēng)險(xiǎn)資產(chǎn)），結(jié)合攻擊源、風(fēng)險(xiǎn)等級(jí)、地理位置、攻擊目標(biāo)、命中規(guī)則數(shù)、告警次數(shù)等因素綜合分析，通過AI智能研判自動(dòng)分類惡意類型：非法外聯(lián)、外網(wǎng)攻擊、內(nèi)網(wǎng)傳播、暴力破解、利用成功等。旁路部署高交互或無漏洞的仿真蜜罐，精準(zhǔn)誘捕攻擊蜜罐的失陷主機(jī)，實(shí)時(shí)零誤報(bào)定位攻擊威脅：勒索病毒傳播、內(nèi)網(wǎng)主機(jī)被遠(yuǎn)控后橫向攻擊（如釣魚遠(yuǎn)控、供應(yīng)鏈威脅）。通過聯(lián)動(dòng)流量威脅檢測(cè)、蜜罐、威脅情報(bào)，結(jié)合旁路阻斷技術(shù)，設(shè)置自動(dòng)阻斷編排策略，實(shí)時(shí)封堵外網(wǎng)攻擊IP地址，大幅降低被入侵風(fēng)險(xiǎn)。為保障我中心數(shù)據(jù)外泄風(fēng)險(xiǎn)，不允許云端SaaS化服務(wù)模式。服務(wù)期內(nèi)持續(xù)監(jiān)測(cè)《月度網(wǎng)絡(luò)安全運(yùn)營報(bào)告》13網(wǎng)絡(luò)安全隱患整改對(duì)等級(jí)保護(hù)測(cè)評(píng)、風(fēng)險(xiǎn)評(píng)估及公安、網(wǎng)信部門及自查安全檢查發(fā)現(xiàn)的安全隱患進(jìn)行整改。按需提供《網(wǎng)絡(luò)安全隱患整改情況報(bào)告》14安全加固服務(wù)為有效保障網(wǎng)絡(luò)的安全運(yùn)行，在對(duì)操作系統(tǒng)、數(shù)據(jù)庫、中間件、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、業(yè)務(wù)系統(tǒng)進(jìn)行漏洞掃描、基線檢測(cè)和滲透測(cè)試后，針對(duì)掃描和檢測(cè)發(fā)現(xiàn)的安全風(fēng)險(xiǎn)進(jìn)行梳理，輸出安全加固列表，按需對(duì)指定目標(biāo)的安全漏洞、安全配置進(jìn)行修復(fù)和配置。加固項(xiàng)目包括但不限于系統(tǒng)補(bǔ)丁、防火墻、防病毒、危險(xiǎn)服務(wù)、共享、自動(dòng)播放、密碼安全等。按需提供《安全加固報(bào)告》15公網(wǎng)資產(chǎn)監(jiān)測(cè)服務(wù)利用掃描技術(shù)和情報(bào)收集手段，持續(xù)監(jiān)控并分析在公共互聯(lián)網(wǎng)上面向外界暴露的各類資產(chǎn)（如IP地址、域名、開放端口及服務(wù)），及時(shí)發(fā)現(xiàn)并報(bào)告潛在的安全漏洞、未授權(quán)訪問點(diǎn)及配置不當(dāng)?shù)葐栴}。提升對(duì)公網(wǎng)暴露面的可見性和控制力，有效防范網(wǎng)絡(luò)攻擊，確保業(yè)務(wù)資產(chǎn)的安全性和合規(guī)性。發(fā)現(xiàn)隱患問題及時(shí)出具報(bào)告，每半年出具一份監(jiān)測(cè)報(bào)告。服務(wù)期內(nèi)持續(xù)監(jiān)測(cè)《資產(chǎn)監(jiān)測(cè)報(bào)告》16重保值守服務(wù)在省、市護(hù)網(wǎng)等重要活動(dòng)保障期間，組織開展重要時(shí)期安全保障服務(wù)。在保障前期，對(duì)信息系統(tǒng)進(jìn)行安全檢測(cè)，及時(shí)發(fā)現(xiàn)安全隱患并整改，制定保障期間安全事件監(jiān)測(cè)流程及應(yīng)急預(yù)案，提前進(jìn)行內(nèi)部演練，確保該期間安全隱患能夠及時(shí)發(fā)現(xiàn)并快速處置。按需提供《重保值守報(bào)告》17信息安全通告通過定期發(fā)布或即時(shí)通知的方式，通告最新的網(wǎng)絡(luò)安全威脅情報(bào)、高危漏洞公告等信息，通報(bào)內(nèi)容包括事件描述、影響范圍、應(yīng)對(duì)建議等，以便能夠迅速采取必要的預(yù)防措施或應(yīng)對(duì)措施，以減少潛在的安全風(fēng)險(xiǎn)，確保信息資產(chǎn)的安全性和業(yè)務(wù)的連續(xù)運(yùn)行。全年不定期《信息安全通告》18服務(wù)計(jì)劃與監(jiān)控根據(jù)客戶需求制定年度維護(hù)服務(wù)計(jì)劃，每季度對(duì)服務(wù)內(nèi)容進(jìn)行回顧和調(diào)整，全程對(duì)服務(wù)質(zhì)量進(jìn)行監(jiān)控。每季度一次《服務(wù)計(jì)劃表》19服務(wù)總結(jié)匯報(bào)編制半年及年度服務(wù)總結(jié)報(bào)告，并且向客戶匯報(bào)。利用自動(dòng)化工具針對(duì)資產(chǎn)管理、漏洞掃描、弱口令掃描、威脅監(jiān)測(cè)、威脅處置等數(shù)據(jù)進(jìn)行統(tǒng)一可視化展示、橫向的動(dòng)態(tài)比對(duì)及威脅告警的深度融合分析匯總在平臺(tái)上。每半年一次《半年服務(wù)總結(jié)報(bào)告》《年度服務(wù)總結(jié)報(bào)告》20項(xiàng)目管理服務(wù)期內(nèi)對(duì)項(xiàng)目服務(wù)的質(zhì)量、進(jìn)度、成果、交付物等進(jìn)行管理。全年不定期相關(guān)管理材料合計(jì)：