97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

一、安全駐場人員要求提供1人/年安全駐場運維服務，安全駐場人員須在甲方現(xiàn)場辦公，須熟練操作甲方現(xiàn)場網絡安全工具，具備安全監(jiān)測、日常運維和事件應急響應能力，尤其需熟練操作市級網絡安全分析平臺。駐場人員考勤時間執(zhí)行甲方工作時間要求，當發(fā)生緊急安全事件時，應第一時間到現(xiàn)場響應，包括但不限于安全事件處置響應、事件分析溯源、針對事件的加固建議。安全駐場人員具體工作要求如下：1負責服務工具的使用與運行監(jiān)控熟練使用市級網絡安全分析平臺、流量探針、日志審計、終端防護、邊界訪問控制等服務工具，對工具運行狀態(tài)、數(shù)據回傳鏈路、告警事件等進行實時監(jiān)控，及時發(fā)現(xiàn)異常情況并完成基礎排查。2開展事件初步研判與基礎處置依托各類服務工具，對告警事件進行驗證、分析與初步定位，可對常見攻擊活動執(zhí)行基礎封堵、策略調整或臨時隔離措施，并對無法處理的事件按照流程及時升級。3開展日常巡檢與配置核查工作對網絡安全分析平臺、流量探針、日志審計系統(tǒng)、終端防護平臺、邊界訪問控制設備等安全服務工具開展常態(tài)化巡檢，重點檢查策略配置、采集范圍、日志完整性、事件上報鏈路、數(shù)據回傳狀態(tài)等關鍵運行項，確保各工具組件運行穩(wěn)定、配置準確、采集完整，持續(xù)保持安全能力處于有效狀態(tài)。4配合項目經理完成優(yōu)化與整改任務在項目經理指導下執(zhí)行策略優(yōu)化、配置調整、風險處置、事件復盤等工作，協(xié)助形成整改建議、巡檢記錄與安全服務報告。5承擔現(xiàn)場日常事務與設備操作工作根據甲方要求，承擔設備上架、布線、資產盤點、資料整理等現(xiàn)場性工作；協(xié)助端口調整、VLAN配置、鏈路檢查等基礎網絡操作，并具備OSPF、靜態(tài)路由等基本理解能力。6及時溝通協(xié)調并同步現(xiàn)場情況作為駐場一線服務人員，負責向項目經理同步風險情況、運行狀態(tài)及突發(fā)事件，協(xié)助與甲方業(yè)務部門溝通日常需求，保障現(xiàn)場服務高效順暢。二、服務工具提供為保障全市網絡安全運維能力建設，需在服務期內提供覆蓋市級與各縣區(qū)單位的一體化安全服務工具體系。該體系由軟件、組件、邊界訪問控制、流量探針等形態(tài)的服務工具構成，并部署于下屬各單位的關鍵節(jié)點。所有采集的流量、日志、終端及邊界安全等數(shù)據需統(tǒng)一匯聚至市級安全分析平臺，形成全市范圍的集中監(jiān)測體系，實現(xiàn)對潛在網絡安全威脅的有效檢測、預警與防御。同時，通過多源數(shù)據關聯(lián)分析，提升運維人員對安全事件的處置效率和分析研判能力。各服務工具需包括以下內容：1邊界訪問控制服務工具要求：1、服務期內提供不低于10套的邊界訪問控制服務工具。2、對邊界訪問控制策略進行系統(tǒng)化評估，識別風險項與冗余規(guī)則，形成可落地的優(yōu)化建議，并由駐場運維人員完成策略優(yōu)化調整，持續(xù)提升邊界訪問控制策略的安全性、有效性與管理質量。3、與市級安全分析平臺實現(xiàn)協(xié)同聯(lián)動，根據安全分析平臺下發(fā)的處置指令自動同步安全策略，對惡意IP、域名及異常訪問行為進行快速封堵與限制，為駐場運維人員提供有效支撐，確保集中指揮、快速響應和統(tǒng)一防控的落地執(zhí)行。2網絡流量探針服務工具要求：1、服務期內提供不低于10套的網絡流量探針服務工具。2、每套流量探針服務工具最低需支持500Mbps的應用層數(shù)據采集能力，內存≥32G，硬盤≥4T。3、對網絡流量開展系統(tǒng)化采集與分析，通過流量探針服務工具還原協(xié)議、應用及行為特征，識別異常流量、可疑通信與潛在攻擊活動，為駐場運維人員開展研判與處置提供決策依據。4、基于流量探針服務工具持續(xù)監(jiān)測網絡通信行為，發(fā)現(xiàn)潛在攻擊、橫向移動及其他異常跡象并生成風險告警，協(xié)助提升各縣區(qū)網絡的主動防護能力。5、將探針采集的數(shù)據與市級大數(shù)據分析研判平臺的告警信息進行關聯(lián)分析，支撐駐場運維人員開展快速研判和聯(lián)合處置，實現(xiàn)縣區(qū)側監(jiān)測與市級集控的統(tǒng)一聯(lián)動防護。3日志采集與審計服務工具要求：1、服務期內提供不低于5套的日志審計訪問工具。2、每套日志審計采集數(shù)量大于30點。3、對各縣區(qū)單位關鍵設備、服務器及終端的日志開展系統(tǒng)化采集與統(tǒng)一審計，確保重要日志全量留存并具備可追溯性。4、通過日志審計服務工具對日志進行結構化解析與行為風險識別，發(fā)現(xiàn)異常操作、違規(guī)訪問及潛在安全事件，為駐場運維人員提供審計研判依據。4終端安全防護服務工具要求：1、提供終端防護服務工具1套，在服務期內可穩(wěn)定支撐不少于2000個終端的安全防護需求；工具需同時兼容國產操作系統(tǒng)與Windows操作系統(tǒng)，支持在不同系統(tǒng)環(huán)境間自由切換使用。2、對各縣區(qū)單位終端的運行狀態(tài)、文件行為和網絡訪問開展系統(tǒng)化監(jiān)測，通過終端防護服務工具識別病毒木馬、惡意文件及異常行為。3、基于行為特征與風險模型發(fā)現(xiàn)潛在攻擊、橫向移動及可疑進程活動，為駐場運維人員提供終端側風險研判支撐。4、與市級分析研判平臺實現(xiàn)告警及風險數(shù)據的協(xié)同聯(lián)動，支撐市縣兩級統(tǒng)一開展終端安全處置與風險管控。5、支持違規(guī)外聯(lián)檢測與攔截功能，可實時識別終端的異常外聯(lián)、跨網訪問及互聯(lián)網違規(guī)訪問行為，并自動阻斷相關連接；同時支持由管理員設置鎖屏策略，對違規(guī)終端實施強制鎖定與密碼控制，確保終端側外聯(lián)行為可控、可管、可追溯。6、支持對U盤等其他外接存儲設備的全面禁止策略，可對終端外接的USB存儲介質、移動硬盤、讀卡器等設備進行實時識別與強制阻斷，防止任何形式的文件讀寫與數(shù)據導入導出；同時支持按終端或人員角色制定例外策略，確保嚴格管控的前提下滿足必要的業(yè)務使用場景，避免因外接設備導致的數(shù)據泄露風險。5市級安全分析平臺服務工具要求：1、服務期內提供不低于1套的安全分析平臺服務工具。2、安全分析平臺服務工具日志處理速度不低于40000eps，內存≥128GB，硬盤≥64T。3、對各縣區(qū)上報的流量數(shù)據、日志數(shù)據、終端風險信息及邊界訪問記錄開展集中匯聚與統(tǒng)一管理，形成全市一體化數(shù)據底座。4、基于多源數(shù)據開展跨縣區(qū)事件關聯(lián)分析與風險鏈路構建，實現(xiàn)區(qū)域級安全事件的統(tǒng)一研判與綜合分析。5、提供全市安全態(tài)勢的可視化展示能力，全面呈現(xiàn)風險分布、攻擊趨勢、事件等級及各區(qū)域安全指標。