97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

項(xiàng)目名稱：中國(guó)信息通信研究院網(wǎng)絡(luò)安全態(tài)勢(shì)技術(shù)支撐服務(wù)項(xiàng)目項(xiàng)目編號(hào)：0701-254113027R9242第五章采購(gòu)需求項(xiàng)目名稱：中國(guó)信息通信研究院網(wǎng)絡(luò)安全態(tài)勢(shì)技術(shù)支撐服務(wù)項(xiàng)目項(xiàng)目編號(hào)：0701-254113027R9243一、需求一覽表包號(hào)標(biāo)的名稱服務(wù)期履約地點(diǎn)1網(wǎng)絡(luò)安全態(tài)勢(shì)技術(shù)支撐服務(wù)自合同簽訂之日起提供100天服務(wù)北京、山東項(xiàng)目名稱：中國(guó)信息通信研究院網(wǎng)絡(luò)安全態(tài)勢(shì)技術(shù)支撐服務(wù)項(xiàng)目項(xiàng)目編號(hào)：0701-254113027R9244二、具體采購(gòu)需求1需求背景隨著信息技術(shù)的快速發(fā)展和互聯(lián)網(wǎng)的普及應(yīng)用，網(wǎng)絡(luò)安全面臨著越來越多的挑戰(zhàn)和威脅，我國(guó)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》明確要求企業(yè)定期開展網(wǎng)絡(luò)安全防護(hù)體系建設(shè)。目前，企業(yè)IT系統(tǒng)的多域延伸，攻擊面呈指數(shù)級(jí)增長(zhǎng)，需通過構(gòu)建全局安全視圖態(tài)勢(shì)感知能力，整合多源數(shù)據(jù)（網(wǎng)絡(luò)流量、設(shè)備日志、威脅情報(bào)），形成應(yīng)對(duì)動(dòng)態(tài)威脅環(huán)境的主動(dòng)防御能力，避免因單點(diǎn)盲區(qū)導(dǎo)致防御失效現(xiàn)階段；當(dāng)前，基于大規(guī)模、多源數(shù)據(jù)匯聚的態(tài)勢(shì)監(jiān)測(cè)平臺(tái)，已成為安全運(yùn)營(yíng)團(tuán)隊(duì)的重要能力手段，通過態(tài)勢(shì)監(jiān)測(cè)系統(tǒng)對(duì)網(wǎng)絡(luò)安全設(shè)備或系統(tǒng)產(chǎn)生的日志或告警進(jìn)行研判以確定是否為真實(shí)的威脅，研判分析網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、態(tài)勢(shì)預(yù)警監(jiān)測(cè)，并對(duì)網(wǎng)絡(luò)安全防護(hù)策略進(jìn)行優(yōu)化，以提升系統(tǒng)網(wǎng)絡(luò)安全的防護(hù)能力。2詳細(xì)需求21安全日志采集及標(biāo)準(zhǔn)化服務(wù)工作內(nèi)容包括提供針對(duì)系統(tǒng)、設(shè)備和終端等的安全日志信息等進(jìn)行集中采集、標(biāo)準(zhǔn)化和全文檢索等服務(wù)。支持多源異構(gòu)安全數(shù)據(jù)的采集、解析、標(biāo)準(zhǔn)化等技術(shù)服務(wù)。安全數(shù)據(jù)包含網(wǎng)絡(luò)流量數(shù)據(jù)、主機(jī)系統(tǒng)日志、網(wǎng)絡(luò)設(shè)備日志和安全設(shè)備日志等。同時(shí)還提供全文檢索服務(wù)能力，多樣化的可視化服務(wù)能力等。系統(tǒng)日志支持包括操作系統(tǒng)、中間件等日志采集；設(shè)備系統(tǒng)支持包括網(wǎng)絡(luò)設(shè)備的訪問日志以及安全設(shè)備的告警日志等；終端日志包括PC/移動(dòng)端應(yīng)用日志、告警日志等。22態(tài)勢(shì)模型設(shè)計(jì)及分析服務(wù)#提供基于攻擊鏈模擬分析、內(nèi)部橫向移動(dòng)分析及溯源取證分析等模型設(shè)計(jì)和態(tài)勢(shì)分析服務(wù)。能夠通過數(shù)據(jù)整合、行為建模和智能分析，實(shí)現(xiàn)安全事件的快速定位、威脅趨勢(shì)的精準(zhǔn)預(yù)測(cè)以及整體安全態(tài)勢(shì)的動(dòng)態(tài)感知；支持攻擊鏈還原，基于MITREATT&CK框架，構(gòu)建從初始入侵到橫向移動(dòng)的完整攻擊路徑，支持因果關(guān)聯(lián)分析，能夠通過時(shí)間序列分析、圖數(shù)據(jù)庫(kù)挖掘日志間的關(guān)聯(lián)關(guān)系。支持取證報(bào)告生成，輸出符合法律要求的證據(jù)鏈包括時(shí)間戳、操作記錄等。23系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢(shì)監(jiān)測(cè)及策略優(yōu)化服務(wù)針對(duì)系統(tǒng)潛在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，提供網(wǎng)絡(luò)態(tài)勢(shì)安全監(jiān)測(cè)、網(wǎng)絡(luò)安全策略優(yōu)化、安全規(guī)則模型調(diào)整服務(wù)。項(xiàng)目名稱：中國(guó)信息通信研究院網(wǎng)絡(luò)安全態(tài)勢(shì)技術(shù)支撐服務(wù)項(xiàng)目項(xiàng)目編號(hào)：0701-254113027R9245網(wǎng)絡(luò)態(tài)勢(shì)安全監(jiān)測(cè)服務(wù)：提供駐場(chǎng)安全監(jiān)測(cè)服務(wù)，通過不間斷的專家值守，能夠主動(dòng)的發(fā)現(xiàn)系統(tǒng)的風(fēng)險(xiǎn)隱患，為相關(guān)系統(tǒng)提供網(wǎng)絡(luò)攻擊事件監(jiān)測(cè)，實(shí)時(shí)響應(yīng)和人工分析服務(wù)，避免企業(yè)在關(guān)鍵時(shí)期出現(xiàn)安全事件。#網(wǎng)絡(luò)安全策略優(yōu)化：幫助企業(yè)或組織系統(tǒng)化提升安全防護(hù)能力、降低風(fēng)險(xiǎn)暴露面，通過評(píng)估現(xiàn)有策略的漏洞、優(yōu)化規(guī)則配置、整合技術(shù)工具，并建立動(dòng)態(tài)調(diào)整機(jī)制，實(shí)現(xiàn)從被動(dòng)防御到主動(dòng)治理的轉(zhuǎn)變，針對(duì)防火墻、WAF、IDPS等安全設(shè)備的防護(hù)策略進(jìn)行維護(hù)更新，刪除沖突或過時(shí)的規(guī)則，保障安全策略的高效性。#安全規(guī)則模型調(diào)整：通過動(dòng)態(tài)優(yōu)化安全策略規(guī)則，提升防御體系的精準(zhǔn)性、適應(yīng)性和效率。該服務(wù)結(jié)合威脅情報(bào)、業(yè)務(wù)場(chǎng)景變化和攻擊技術(shù)演進(jìn)，對(duì)現(xiàn)有規(guī)則模型進(jìn)行持續(xù)校準(zhǔn)，避免因規(guī)則過時(shí)、冗余或沖突導(dǎo)致的安全漏洞。3其他要求31服務(wù)和實(shí)施要求（1）技術(shù)支撐服務(wù)要求：投標(biāo)人需根據(jù)采購(gòu)人的要求，提供至少10個(gè)人技術(shù)支撐服務(wù)，服務(wù)內(nèi)容包括安全日志采集及標(biāo)準(zhǔn)化服務(wù)、態(tài)勢(shì)模型設(shè)計(jì)及分析服務(wù)、系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢(shì)監(jiān)測(cè)及策略優(yōu)化服務(wù)等。（2）服務(wù)項(xiàng)目實(shí)施要求：投標(biāo)人需提供相關(guān)的技術(shù)服務(wù)方案，項(xiàng)目管理方案（包括進(jìn)度管理、團(tuán)隊(duì)管理、質(zhì)量管理、風(fēng)險(xiǎn)管理及保密管理等）、培訓(xùn)方案等。32時(shí)間進(jìn)度要求自合同簽訂之日起提供100天的服務(wù)。33團(tuán)隊(duì)人員要求（1）項(xiàng)目經(jīng)理至少1人，具備有8年及以上工作經(jīng)驗(yàn)（從全日制最高學(xué)歷的畢業(yè)時(shí)間計(jì)起）；要求具備CISP（注冊(cè)信息安全專業(yè)人員）證書和CISAW（信息安全保障人員認(rèn)證）證書。（2）項(xiàng)目成員至少9人，需具有3年及以上工作經(jīng)驗(yàn)（從全日制最高學(xué)歷的畢業(yè)時(shí)間計(jì)起）；要求具備CISP（注冊(cè)信息安全專業(yè)人員）、CISAW（信息安全保障人員認(rèn)證）。（3）項(xiàng)目執(zhí)行過程中，團(tuán)隊(duì)人員不得進(jìn)行調(diào)整，如需調(diào)整需以書面的方式提出，經(jīng)同意認(rèn)可后方可更換成員。