97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

1安全托管運營服務1針對本項目提供對數據中心資產（IP）數量≥200個，為期兩年的安全托管服務。2服務方應當向單位承諾，不論白天、黑夜、節(jié)假日服務方都能為單位提供7*24H在線服務，并且在節(jié)假日期間能為單位提供每日的節(jié)假日值守快報。3服務方需為單位提供的服務過程展示門戶（移動端Portal），可以直觀地查閱7*24H的安全托管服務在【白天】【夜間】的專屬服務經理及值守團隊人員的具體信息，如聯(lián)系方式、工作職責等。4服務方應具備互聯(lián)網暴露面梳理的服務工具，該工具應當支持全資產和精確資產兩種模式暴露資產收集模式，收集到的暴露面信息至少包括域名、域名標題、IP地址、開放端口、資產指紋、網站截圖、移動端暴露面，并且能采集對應暴露資產的訪問截圖向單位舉證，及對應暴露資產存在的漏洞。5服務方應當為發(fā)現(xiàn)每一個漏洞建立漏洞工單持續(xù)跟蹤漏洞狀態(tài)，支持從發(fā)現(xiàn)、驗證、處置、復測到完成的漏洞全生命周期全過程進行管理，清晰直觀地展示脆弱性的修復情況，遺留情況以及脆弱性對比情況，使得單位可做到漏洞的可視、可管、可控。6為了保證安全監(jiān)測的準確率和服務質量，服務方應當支持為單位自定義配置安全規(guī)則，以滿足日益復雜的安全趨勢所帶來的安全監(jiān)測需求；為了應對日益嚴峻的安全風險，要求服務方支持為用戶服務范圍內資產定制不少于3個的個性化安全檢測規(guī)則。7服務方應面向單位提供定期的勒索病毒入侵風險專項排查，服務方應按照勒索預防Checklist開展勒索風險評估，勒索預防Checklist應當包含勒索高危利用漏洞、端口、安全策略、勒索攻擊行為幾個緯度。8為了幫助用戶評估組織員工的網絡安全意識和安全應對能力，服務方云端服務應具備釣魚演練能力，需支持釣魚郵件偽造、釣魚郵件攻擊、風險操作跟蹤、釣魚風險分析等能力。9服務方需提供不少于每月一次針對服務范圍內的資產的系統(tǒng)脆弱性和Web漏洞進行全量掃描，并針對發(fā)現(xiàn)的漏洞進行驗證，驗證漏洞在當前安全體系發(fā)生的風險及分析發(fā)生后可造成的危害，并提供詳細的舉證信息。10服務方需為單位提供的服務成果展示門戶（或用戶Portal），可以直觀的管理服務過程中生產的服務報告和交付物，包括但不限于《項目啟動會PPT》、《首次安全風險分析報告》、《威脅情報半月刊》、《安全運營周報》、《安全運營月報》、《安全運營季報》、《年度總結匯報》等。11服務方的安全專家應通過策略檢查工具對單位的安全設備的防護策略進行檢查，確保安全設備上的安全策略處于最優(yōu)水平，針對威脅能起到最好的防護效果。服務方安全運營平臺應當具備豐富的策略檢查工具（要求不少于40種策略檢查的工1項具），支持排查安全設備防護策略配置的合理性。12為了保障服務質量，降低單位因網絡安全事件造成的損失和影響，服務方應當按照以下服務指標和要求提供效果承諾協(xié)議：（1）安全事件經過服務方工作人員的確認后，通告給單位的各類安全事件的準確率不低于99%（即誤報不能超過1%）。（2）服務方應當承諾，服務范圍內的所有安全事件的閉環(huán)處置比例達到100%。（3）事件閉環(huán)時間MTTR：經單位授權后，服務方工作人員協(xié)助進行安全事件的閉環(huán)，一般安全事件的閉環(huán)完成時間少于24小時，重大事件的閉環(huán)完成時間少于48小時。13服務方的安全運營平臺應當支持收集并分析單位網絡中現(xiàn)有的主要安全設備所產生安全日志，如：下一代防火墻、安全態(tài)勢感知、終端安全管理軟件、流量探針等，并且對其進行分析研判，當發(fā)生安全事件時，通過專屬服務群通知單位，并能進行應急處置。14服務方的安全運營平臺的檢測響應工具應當支持多源告警消減與融合能力，具備對告警進行payload相似度、單個攻擊源對多個日標發(fā)起的相似攻擊、多個攻擊源對單個目標發(fā)起的相似攻擊等維度的深度聚合歸并能力。針對于同一個攻擊行為，不同安全設備產生的多條安全告警可以關聯(lián)融合成同一條告警,點擊告警可查看到多條三方子告警。將同一個安全事件的不同階段分散到端和網的告警聚合到同一條事件內，融合后的安全告警舉證頁面、可以展示不同數據來源的舉證字段內容。15服務方的安全運營平臺的檢測響應工具應當支持通過攻擊鏈、入口點、影響面的還原，可支持進程樹縱向拓展至10個及以上層級，橫向拓展至15個及以上層級，使得用戶可以查看安全事件處理詳情，還原出安全事件攻擊入口，默認展示黑客入侵過程中關鍵故事線，并且對應進程行為新增顯示情報標簽，包括P、域名、進程等，并且增加關鍵進程描述和常見惡意利用手法，以對風險資產的復雜威脅提供更全面細顆粒度的展現(xiàn)視角。16為了實現(xiàn)更準確的檢測效果，服務方的安全運營平臺的檢測響應工具應當支持對來自第三方網絡和終端組件的安全告警和審計日志進行二次檢測,從而發(fā)現(xiàn)組件中的誤報，漏報，并給出更新后的檢測結果。17簽訂合同后，第10項需求提供服務成果展示門戶中支持下載和管理上述交付物的系統(tǒng)功能，14、15、16項提供具有CMA資質的第三方檢測機構出具的檢驗報告復印件，證明具備上述能力；上述11項簽訂合同前提供安全運營平臺策略檢查工具的證明；12-13項簽訂合同前提供承諾函并加蓋服務方公章掃描件。18提供非工具掃描類人工滲透測試服務≥1次/年：（1）采購人授權后，供應商應通過模擬黑客攻擊行為通過本地或遠程方式對目標對象進行非破壞性的入侵測試；（2）滲透測試應至少包括但不限于以下范圍的漏洞：WEB應用系統(tǒng)滲透、主機操作系統(tǒng)滲透、數據庫系統(tǒng)滲透；（3）滲透測試內容包括但不限于：身份驗證類、會話管理類、訪問控制類、輸入處理類、信息泄露類、第三方應用類；（4）供應商滲透測試人員應針對使用不同技術手段發(fā)現(xiàn)不同緯度的漏洞，并進行復現(xiàn)驗證，形成記錄和報告；（5）供應商滲透測試人員應在采購人授權許可的情況下以目標業(yè)務系統(tǒng)為跳板進行橫向滲透，發(fā)掘更深層次的漏洞并展現(xiàn)漏洞被利用后的危害；（6）供應商應編寫滲透測試報告并提交給采購人，報告應該闡明采購人業(yè)務系統(tǒng)中存在的安全隱患以及專業(yè)的漏洞風險處置建議。19提供≥1次/年網絡安全技術、安全策略、安全工具使用、應急響應與修復、安全審計與監(jiān)控方向相關主題安全教育培訓。專業(yè)技術培訓可采用線上+線下方式開展，培訓學時不低于24學時。2出口防火墻網卡提供≥1項萬兆網卡，萬兆網口≥2口，能夠適配學校出口防火墻，型號：AF-2000-FH2600A，網卡增加需不影響正常辦公時間段進行，增加網卡后，防火墻調試、重新上線時間≤1小時。1項