97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

贛州市審計(jì)局網(wǎng)絡(luò)安全運(yùn)維服務(wù)項(xiàng)目采購(gòu)需求序號(hào)服務(wù)類(lèi)型服務(wù)名稱(chēng)服務(wù)內(nèi)容輸出物1資產(chǎn)梳理資產(chǎn)梳理服務(wù)頻率：一年一次。輸出物：《互聯(lián)網(wǎng)暴露面分析報(bào)告》及《信息系統(tǒng)資產(chǎn)臺(tái)賬》針對(duì)信息系統(tǒng)進(jìn)行深度資產(chǎn)識(shí)別，如數(shù)據(jù)文檔、軟硬件資產(chǎn)、物理環(huán)境、組織管理等信息分類(lèi)統(tǒng)計(jì)資產(chǎn)情況。形成《互聯(lián)網(wǎng)暴露面分析報(bào)告》和《信息系統(tǒng)資產(chǎn)臺(tái)賬》，主要梳理內(nèi)容包括物理環(huán)境、網(wǎng)絡(luò)平臺(tái)、主機(jī)系統(tǒng)、應(yīng)用系統(tǒng)、安全設(shè)施、信息數(shù)據(jù)等《互聯(lián)網(wǎng)暴露面分析報(bào)告》及《信息系統(tǒng)資產(chǎn)臺(tái)賬》業(yè)務(wù)梳理服務(wù)頻率：一年一次。輸出物：《互聯(lián)網(wǎng)暴露面分析報(bào)告》及《信息系統(tǒng)資產(chǎn)臺(tái)賬》根據(jù)被服務(wù)單位的業(yè)務(wù)流程，主要梳理內(nèi)容包括安全設(shè)備的管理，防火墻、網(wǎng)絡(luò)隔離設(shè)備、入侵檢測(cè)系統(tǒng)等設(shè)備的安全策略配置、設(shè)備日常管理和巡視以及日志審計(jì)等工作；網(wǎng)絡(luò)及系統(tǒng)的日常安全監(jiān)控、安全事件處理等。2漏洞掃描漏洞掃描服務(wù)頻率：一年4次輸出物：《漏洞掃描報(bào)告》通過(guò)漏洞掃描工具，掃描Web應(yīng)用層常規(guī)安全漏洞，包括弱口令檢測(cè)、前端漏洞、信息泄露、Web注入漏洞、文件包含漏洞等，對(duì)信息系統(tǒng)的網(wǎng)絡(luò)設(shè)備、主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件、應(yīng)用軟件進(jìn)行全量漏洞掃描。服務(wù)期內(nèi)，對(duì)客戶(hù)所有服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備，開(kāi)展漏洞掃描服務(wù)。利用漏洞掃描評(píng)估工具對(duì)網(wǎng)絡(luò)中的服務(wù)器及重要的網(wǎng)絡(luò)設(shè)備，包括服務(wù)器、交換機(jī)、防火墻等設(shè)備進(jìn)行安全漏洞檢測(cè)和分析，對(duì)識(shí)別出的能被入侵者用來(lái)非法進(jìn)入網(wǎng)絡(luò)或者非法獲取信息資產(chǎn)的漏洞，提醒安全管理員，及時(shí)完善安全策略，降低安全風(fēng)險(xiǎn)。漏洞掃描完畢后，出具《漏洞掃描報(bào)告》，采購(gòu)人整改完畢后，提供復(fù)測(cè)。1、掃描工具系統(tǒng)漏洞數(shù)量不少于300000條；CVE漏洞數(shù)量不少于280000條；系統(tǒng)原理掃描漏洞數(shù)量不少于1800條；所有的漏洞信息都能夠在產(chǎn)品中隨機(jī)進(jìn)行瀏覽和多維度檢索。響應(yīng)時(shí)提供相關(guān)功能截圖并支持驗(yàn)收時(shí)功能演示。2、支持對(duì)弱驗(yàn)證碼邏輯漏洞的掃描策略配置，配置核查任務(wù)支持針對(duì)不同主機(jī)選用不同策略。響應(yīng)時(shí)提供相關(guān)功能截圖并支持驗(yàn)收時(shí)功能演示?！堵┒磼呙鑸?bào)告》3網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估：服務(wù)頻率：一年一次。輸出物：《風(fēng)險(xiǎn)評(píng)估報(bào)告》協(xié)助贛州市審計(jì)局對(duì)贛州市審計(jì)局信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估，主要內(nèi)容如下：基于信息系統(tǒng)現(xiàn)狀，參照國(guó)家信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范，對(duì)資產(chǎn)、威脅、脆弱性、安全措施進(jìn)行識(shí)別和分析，確定風(fēng)險(xiǎn)計(jì)算模型從物理層、網(wǎng)絡(luò)層、系統(tǒng)層和應(yīng)用層進(jìn)行評(píng)估，全面分析系統(tǒng)的信息安全風(fēng)險(xiǎn)。Webshell掃描：服務(wù)頻率：一年一次。輸出物：《風(fēng)險(xiǎn)評(píng)估報(bào)告》通過(guò)web后門(mén)檢查工具，針對(duì)贛州市審計(jì)局網(wǎng)站等信息系統(tǒng)所有文件進(jìn)行安全掃描，發(fā)現(xiàn)網(wǎng)站上可能存在的webshell、網(wǎng)頁(yè)后門(mén)等惡意文件?；€(xiàn)檢查：服務(wù)頻率：一年一次。輸出物:《風(fēng)險(xiǎn)評(píng)估報(bào)告》針對(duì)贛州市審計(jì)局網(wǎng)站，根據(jù)既定的檢查規(guī)范及方法，采用人工檢查用表(checklist)、腳本程序或基線(xiàn)掃描工具對(duì)評(píng)估目標(biāo)范圍內(nèi)的主機(jī)系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、中間件安全等進(jìn)行系統(tǒng)的策略配置、服務(wù)配置、保護(hù)措施以及系統(tǒng)和軟件升級(jí)、更新情況，是否存在后門(mén)等內(nèi)容進(jìn)行檢查?！讹L(fēng)險(xiǎn)評(píng)估報(bào)告》系統(tǒng)安全加固通過(guò)風(fēng)險(xiǎn)評(píng)估確認(rèn)優(yōu)化需求后，制定一個(gè)完備且適合的安全策略，在運(yùn)行過(guò)程中，根據(jù)現(xiàn)有的策略基礎(chǔ)做優(yōu)化調(diào)整?！栋踩庸虉?bào)告》協(xié)助單位消除垃圾硬件、軟件、數(shù)據(jù)、不良程序、弱口令等，關(guān)閉不必要的服務(wù)接口和硬件接口和，并協(xié)助建立完善的網(wǎng)絡(luò)架構(gòu)，配置合理的防護(hù)策略，規(guī)范運(yùn)維操作行為等。6應(yīng)急響應(yīng)應(yīng)急響應(yīng)服務(wù)頻率：按需。輸出物：《安全事件處理報(bào)告》贛州市審計(jì)局或局屬單位出現(xiàn)網(wǎng)絡(luò)安全事件，第一事件應(yīng)急響應(yīng)，兩小時(shí)內(nèi)現(xiàn)場(chǎng)應(yīng)急。1處置內(nèi)容：(1)病毒和蠕蟲(chóng)事件；(2)黑客入侵事件；(3)誤操作或設(shè)備故障事件。2具體流程：事前建立應(yīng)急響應(yīng)組織、應(yīng)急響應(yīng)流程、應(yīng)急響應(yīng)實(shí)施方案；事中安全事件現(xiàn)場(chǎng)處理，減少事件影響；事后對(duì)安全事件溯源，包括事件后消除，彌補(bǔ)系統(tǒng)脆弱行，分析原因，總結(jié)教訓(xùn)，完善安全策略，服務(wù)和過(guò)程。《應(yīng)急處置報(bào)告》及客戶(hù)要求的各種文件報(bào)告7重保值守安全值守服務(wù)頻率：不限在網(wǎng)絡(luò)安全攻防演練、重大活動(dòng)、重要會(huì)議、重要節(jié)日等敏感時(shí)期，安排安全專(zhuān)家或技術(shù)人員在贛州市審計(jì)局駐場(chǎng)值守，提供安全事件分析，協(xié)助單位處置突發(fā)安全事件。《安全值守報(bào)告》重?？偨Y(jié)對(duì)整個(gè)安全保障工作進(jìn)行總結(jié)，包括安全保障效果和成果、存在的問(wèn)題、改進(jìn)計(jì)劃、遺留風(fēng)險(xiǎn)及持續(xù)控制計(jì)劃等，每半年提交一份《總結(jié)報(bào)告》?！犊偨Y(jié)報(bào)告》8安全運(yùn)維安全巡檢全面檢查，對(duì)信息系統(tǒng)所涉及的物理環(huán)境、網(wǎng)絡(luò)平臺(tái)、主機(jī)系統(tǒng)、應(yīng)用系統(tǒng)和安全設(shè)施進(jìn)行全面和嚴(yán)格的專(zhuān)項(xiàng)巡檢。包括設(shè)備版本與基本配置、接口配置與狀態(tài)、日志信息狀態(tài)、訪問(wèn)控制策略、報(bào)警信息等關(guān)鍵工作指標(biāo)進(jìn)行例行監(jiān)控?！栋踩矙z報(bào)告》策略?xún)?yōu)化調(diào)整及配置變更根據(jù)業(yè)務(wù)系統(tǒng)流程，對(duì)現(xiàn)有的設(shè)備做策略?xún)?yōu)化及更新設(shè)備更新升級(jí)對(duì)于現(xiàn)有的設(shè)備進(jìn)行版本升級(jí)、規(guī)則庫(kù)升級(jí)、病毒庫(kù)升級(jí)、證書(shū)更新等故障處理巡檢過(guò)程中，發(fā)現(xiàn)設(shè)備故障后，為了確保組織業(yè)務(wù)系統(tǒng)的持續(xù)運(yùn)行，立即對(duì)故障進(jìn)行處理。《故障處理報(bào)告》安全通告定期提供最新病毒的防御方案、最新系統(tǒng)漏洞信息及其修復(fù)方法、最新發(fā)生的安全事件等內(nèi)容的安全通告報(bào)告。《月安全通告》9滲透測(cè)試滲透測(cè)試服務(wù)頻率：一年一次通過(guò)智能工具掃描與人工測(cè)試、分析的手段，以模擬黑客入侵的方式對(duì)贛州市審計(jì)局目標(biāo)系統(tǒng)進(jìn)行模擬入侵測(cè)試，識(shí)別服務(wù)目標(biāo)存在的安全風(fēng)險(xiǎn)。滲透測(cè)試服務(wù)大致分為四個(gè)階段：測(cè)試前期準(zhǔn)備、測(cè)試階段實(shí)施、復(fù)測(cè)試階段實(shí)施、成果匯報(bào)階段，具體如下；測(cè)試前期準(zhǔn)備：前期了解贛州市審計(jì)局的具體情況進(jìn)行技術(shù)溝通，了解測(cè)試的對(duì)象、時(shí)間、地點(diǎn)等內(nèi)容，并且提交給贛州市審計(jì)局系統(tǒng)安全科簽署授權(quán)書(shū)。測(cè)試階段實(shí)施：對(duì)贛州市審計(jì)局的測(cè)試對(duì)象進(jìn)行滲透測(cè)試，并且形成一份測(cè)試結(jié)果的報(bào)告。復(fù)測(cè)試階段實(shí)施：對(duì)測(cè)試對(duì)象進(jìn)行二次復(fù)測(cè)，并且形成一份復(fù)測(cè)結(jié)果的報(bào)告。成果匯報(bào)階段：測(cè)試結(jié)束后，對(duì)此次整體測(cè)試進(jìn)行總結(jié)?！稘B透測(cè)試報(bào)告》10培訓(xùn)服務(wù)安全意識(shí)培訓(xùn)服務(wù)頻率：一年兩次面向單位全員開(kāi)展專(zhuān)業(yè)的網(wǎng)絡(luò)與信息安全意識(shí)培訓(xùn)，提高受眾個(gè)人隱私保護(hù)、常規(guī)攻擊防護(hù)、信息安全管理等能力，增強(qiáng)個(gè)人網(wǎng)絡(luò)安全防護(hù)意識(shí)，規(guī)避網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)?！栋踩嘤?xùn)PPT》11安全產(chǎn)品安全產(chǎn)品服務(wù)頻率：無(wú)限在單位過(guò)等保或重要保障時(shí)期及其他有必要時(shí)，在贛州市審計(jì)局本地部署必要的一切安全設(shè)備，以保障單位業(yè)務(wù)合規(guī)及安全，資產(chǎn)為提供服務(wù)方所有，不計(jì)入贛州市審計(jì)局資產(chǎn)，僅為提供服務(wù)時(shí)使用，服務(wù)期限結(jié)束后，提供服務(wù)方搬離設(shè)備。安全產(chǎn)品12安全測(cè)試基線(xiàn)核查根據(jù)既定的檢查規(guī)范及方法，采用人工檢查用表（checklist）、腳本程序或基線(xiàn)掃描工具對(duì)評(píng)估目標(biāo)范圍內(nèi)的主機(jī)系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、中間件安全等進(jìn)行系統(tǒng)的策略配置、服務(wù)配置、保護(hù)措施以及系統(tǒng)和軟件升級(jí)、更新情況，是否存在后門(mén)等內(nèi)容進(jìn)行檢查。服務(wù)工具支持對(duì)惡意文件的處理措施至少支持三種以上，包括推薦措施、統(tǒng)一處理措施、以及針對(duì)不同類(lèi)型病毒/惡意軟件提供不同處理措施，同時(shí)不同病毒/惡意軟件類(lèi)型不少于5種分類(lèi)；處置措施要提供至少兩項(xiàng)措施，在首選措施失敗的情況下，可以提供第二項(xiàng)措施進(jìn)行處置。響應(yīng)時(shí)提供相關(guān)功能截圖并支持驗(yàn)收時(shí)功能演示?！痘€(xiàn)檢查報(bào)告》13區(qū)縣安全巡檢區(qū)縣安全巡檢及安全加固服務(wù)內(nèi)容：配合市審計(jì)局對(duì)下轄區(qū)縣進(jìn)行安全巡檢及安全加固a、漏洞掃描：通過(guò)漏洞掃描工具，對(duì)贛州市下轄18個(gè)區(qū)縣進(jìn)行安全漏洞掃描，包括弱口令檢測(cè)、前端漏洞、信息泄露、Web注入漏洞、文件包含漏洞等，對(duì)信息系統(tǒng)的網(wǎng)絡(luò)設(shè)備、主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件、應(yīng)用軟件進(jìn)行全量漏洞掃描，并協(xié)助整改。b、網(wǎng)絡(luò)架構(gòu)優(yōu)化;評(píng)估現(xiàn)有的網(wǎng)絡(luò)架構(gòu)，識(shí)別潛在的安全風(fēng)險(xiǎn)點(diǎn)，如單點(diǎn)故障、不合理的網(wǎng)絡(luò)分區(qū)等。審查網(wǎng)絡(luò)設(shè)備的配置，確保其符合安全標(biāo)準(zhǔn)和最佳實(shí)踐。c、資產(chǎn)梳理：主要梳理內(nèi)容包括物理環(huán)境、網(wǎng)絡(luò)平臺(tái)、主機(jī)系統(tǒng)、應(yīng)用系統(tǒng)、安全設(shè)施、信息數(shù)據(jù)等，根據(jù)被服務(wù)單位的業(yè)務(wù)流程，主要梳理內(nèi)容包括安全設(shè)備的管理，防火墻、網(wǎng)絡(luò)隔離設(shè)備、入侵檢測(cè)系統(tǒng)等設(shè)備的安全策略配置、設(shè)備日常管理和巡視以及日志審計(jì)等工作；網(wǎng)絡(luò)及系統(tǒng)的日常安全監(jiān)控、安全事件處理等。d、安全評(píng)估：使用專(zhuān)業(yè)的安全掃描工具對(duì)審計(jì)局所有關(guān)鍵系統(tǒng)進(jìn)行全面掃描，包括但不限于服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)等，識(shí)別并記錄所有開(kāi)放端口、服務(wù)、應(yīng)用版本及潛在的安全漏洞。審查現(xiàn)有的安全政策、操作流程、訪問(wèn)控制機(jī)制等，確保其符合行業(yè)標(biāo)準(zhǔn)和最佳實(shí)踐。評(píng)估安全策略的執(zhí)行情況和有效性，識(shí)別潛在的改進(jìn)點(diǎn)。e、安全巡檢：全面檢查，對(duì)信息系統(tǒng)所涉及的物理環(huán)境、網(wǎng)絡(luò)平臺(tái)、主機(jī)系統(tǒng)、應(yīng)用系統(tǒng)和安全設(shè)施進(jìn)行全面和嚴(yán)格的專(zhuān)項(xiàng)巡檢。包括內(nèi)外網(wǎng)混用、設(shè)備版本與基本配置、接口配置與狀態(tài)、日志信息狀態(tài)、訪問(wèn)控制策略、報(bào)警信息等關(guān)鍵工作指標(biāo)進(jìn)行例行監(jiān)控。f、安全加固：對(duì)于高危漏洞，立即提供修復(fù)方案并指導(dǎo)實(shí)施修復(fù)工作，確保系統(tǒng)安全不受威脅。對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備和應(yīng)用程序進(jìn)行加固，關(guān)閉不必要的服務(wù)和端口，設(shè)置強(qiáng)密碼策略等。優(yōu)化系統(tǒng)配置，提升系統(tǒng)的安全性和性能。《區(qū)縣安全巡檢報(bào)告》14IPV6流量提升及后續(xù)維護(hù)IPV6流量提升及后續(xù)維護(hù)1監(jiān)控與評(píng)估：定期對(duì)IPv6網(wǎng)絡(luò)進(jìn)行監(jiān)控和評(píng)估，確保網(wǎng)絡(luò)性能和安全性。使用專(zhuān)業(yè)的網(wǎng)絡(luò)監(jiān)控工具，實(shí)時(shí)了解IPv6網(wǎng)絡(luò)的運(yùn)行狀態(tài)，包括流量、丟包率、時(shí)延等關(guān)鍵指標(biāo)。2故障排查與修復(fù)：建立完善的故障排查機(jī)制，及時(shí)發(fā)現(xiàn)并解決IPv6網(wǎng)絡(luò)中的故障。對(duì)于出現(xiàn)的網(wǎng)絡(luò)故障，要迅速定位原因，并采取相應(yīng)的修復(fù)措施，確保網(wǎng)絡(luò)的穩(wěn)定性和可用性。3安全管理與防護(hù)：加強(qiáng)IPv6網(wǎng)絡(luò)的安全管理，完善網(wǎng)絡(luò)安全定級(jí)備案、風(fēng)險(xiǎn)評(píng)估、通報(bào)預(yù)警等制度。做好僵尸、木馬、蠕蟲(chóng)、移動(dòng)互聯(lián)網(wǎng)惡意程序等監(jiān)測(cè)處置系統(tǒng)的IPv6配套改造工作，強(qiáng)化IPv6環(huán)境下漏洞監(jiān)測(cè)發(fā)現(xiàn)與處置能力?！禝PV6流量提升報(bào)告》15服務(wù)器虛擬化服務(wù)服務(wù)器虛擬化服務(wù)通過(guò)虛擬化技術(shù)對(duì)閑置服務(wù)器資源進(jìn)行深度整合，池化物理硬件資源（如CPU、內(nèi)存、存儲(chǔ)），并動(dòng)態(tài)分配給多個(gè)完全隔離、像獨(dú)立服務(wù)器一樣運(yùn)行各自操作系統(tǒng)的“虛擬機(jī)”，從而實(shí)現(xiàn)在單一物理設(shè)備上整合多個(gè)工作負(fù)載，構(gòu)建起"按需分配、彈性伸縮"的新型IT資源供給模式?！斗?wù)器虛擬化實(shí)施報(bào)告及操作手冊(cè)》16APT高級(jí)威脅監(jiān)測(cè)服務(wù)APT高級(jí)威脅監(jiān)測(cè)服務(wù)提供高級(jí)威脅監(jiān)測(cè)工具，具備內(nèi)外網(wǎng)資產(chǎn)探測(cè)、資產(chǎn)管理、資產(chǎn)風(fēng)險(xiǎn)發(fā)現(xiàn)、安全事件監(jiān)測(cè)等功能，通過(guò)持續(xù)收集和分析網(wǎng)絡(luò)流量、終端行為及系統(tǒng)日志，結(jié)合威脅情報(bào)、行為分析和沙箱等技術(shù)，對(duì)網(wǎng)絡(luò)進(jìn)行全天候監(jiān)控，服務(wù)工程師定期到現(xiàn)場(chǎng)利用安全運(yùn)維工具進(jìn)行安全巡檢，保障贛州市審計(jì)局網(wǎng)絡(luò)系統(tǒng)的安全，并實(shí)現(xiàn)安全服務(wù)可視化、可決策、易處置。1、高級(jí)威脅監(jiān)測(cè)工具支持以某個(gè)惡意文件為中心，溯源整個(gè)文件的流轉(zhuǎn)記錄，并以圖形化方式展示出來(lái)，直觀展示在不同時(shí)間點(diǎn)上該惡意文件在不同主機(jī)服務(wù)器上的傳播路徑，支持文件下載。響應(yīng)時(shí)提供相關(guān)功能截圖并支持驗(yàn)收時(shí)功能演示。2、支持提供內(nèi)置沙箱系統(tǒng)，內(nèi)置沙箱允許用戶(hù)導(dǎo)入自定義鏡像。響應(yīng)時(shí)提供相關(guān)功能截圖并支持驗(yàn)收時(shí)功能演示。3、評(píng)估工具針對(duì)未知威脅/0Day入侵事件提供實(shí)時(shí)監(jiān)測(cè)能力，覆蓋主流安全事件入侵的13個(gè)項(xiàng):重復(fù)的系統(tǒng)文件、Hosts文件修改、可疑行為、新InternetExplorer插件、InternetExplorer設(shè)置修改、安全策略修改、動(dòng)態(tài)鏈接庫(kù)注入、Shell修改、新服務(wù)、系統(tǒng)文件修改、防火墻策略修改、系統(tǒng)進(jìn)程修改、新啟動(dòng)程序，并且支持針對(duì)每一項(xiàng)都實(shí)現(xiàn)自定義，滿(mǎn)足不同場(chǎng)景業(yè)務(wù)防護(hù)的靈活性。響應(yīng)時(shí)提供相關(guān)功能截圖并支持驗(yàn)收時(shí)功能演示。《高級(jí)威脅監(jiān)測(cè)報(bào)告》