97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

保山市住房公積金管理中心2025年安全運維服務項目采購參數(shù)序號項目名稱服務內容及詳細要求單位數(shù)量金額（元）1應急演練服務1、服務提供商須根據(jù)相關國家標準或國際標準，提供對應的應急演練場景專項應急預案模板，以指導應急響應團隊應對與處置安全事件；制定應急演練方案及腳本并協(xié)助開展應急演練，模擬安全事件發(fā)生及處置的全過程。協(xié)助我中心提高應對安全事件的處置能力，預防和減少安全事件造成的危害和損失。每年提供1次現(xiàn)場應急演練服務。項/年12300002、服務提供商須在緊急事件發(fā)生后的第一時間內，及時收集、分析各種信息，判斷事件的性質，并采取有針對性的安全措施對攻擊進行抑制，控制不良影響的擴散，防止對其他系統(tǒng)形成威脅。同時，通過對事件引發(fā)的根本原因的探查，找出根本性的解決辦法，根除事件影響，盡快的恢復業(yè)務，并采取相應的安全策略防止此類安全事件的再次發(fā)生。3、服務提供商至少須提供以下應急演練服務內容：1）有害程序事件：內網傳播型病毒應急演練、勒索病毒應急演練、挖礦病毒應急演練等。2）網絡攻擊事件：漏洞攻擊應急演練、后門攻擊應急演練等。3）信息破壞事件：網站篡改應急演練、信息泄露應急演練等。4）設備設施故障事件：網絡設備故障應急演練、服務器故障應急演練等。4、服務提供商須根據(jù)我中心年度演練需求，參考演練預案制定演練方案，并提交至我中心進行評審。5、服務提供商須依據(jù)我中心評審通過后的演練方案，組織相關人員開展應急演練，并對應急演練過程進行記錄，形成配套演練材料。2應急響應服務1、服務提供商須在緊急事件發(fā)生后的第一時間內（工作時間15分鐘，非工作時間30分鐘之內云端專家進行響應；工作時間15分鐘，非工作時間30分鐘之內現(xiàn)場上門服務專家進行響應，并在1小時內上門現(xiàn)場服務），及時收集、分析各種信息，判斷事件的性質，并采取有針對性的安全措施對攻擊進行抑制，控制不良影響的擴散，防止對其他系統(tǒng)形成威脅。同時，須通過對事件引發(fā)的根本原因進行探查，找出根本性的解決辦法，根除事件影響，盡快的恢復業(yè)務，并采取相應的安全策略防止此類安全事件的再次發(fā)生。項/年12、服務提供商在服務期間，根據(jù)網絡安全防護需求，須提供多種安全防護產品，用于保障重要業(yè)務系統(tǒng)或平臺的安全防護。3、服務提供商至少須提供以下應急響應服務內容：1）安全事件應急響應服務：服務提供商須指派安全工程師進行現(xiàn)場安全服務，在應急響應結束后協(xié)助我中心進行入侵追蹤和犯罪取證工作。在處理應急安全事件之后，根據(jù)系統(tǒng)的安全性和威脅，提供相應的事后安全分析和可行性安全建議，協(xié)助我中心解決存在的或者可能存在的安全問題。2）應急預案編制與演練服務：服務提供商須為我中心制定應急響應預案，每年進行一次故障應急演練，并形成正式演練報告。3）服務提供商須提供7×24小時網絡安全應急保障服務：在網絡安全重保、重要業(yè)務上線、網絡安全突發(fā)事件、攻防演練等時刻，服務提供商須為我中心提供7×24小時網絡安全應急保障服務。3安全運營服務★1、服務提供商須依托我中心已部署的態(tài)勢感知平臺，結合云端安全運營中心和安全專家團隊有效協(xié)同的“人機共智”模式，7×24小時持續(xù)性開展網絡安全保障工作，構建持續(xù)（7×24小時）、主動、閉環(huán)的安全運營體系，持續(xù)提升我中心日常網絡安全防護水平，優(yōu)化網絡安全策略，加固安全防護效果。項/年12、服務提供商提供的安全運營服務須以保障網絡安全“持續(xù)有效”為目標，圍繞我中心的資產、漏洞、威脅、事件等方面提供安全有效的7×24小時在線安全運營服務，并配有專業(yè)的安全運營團隊。3、服務提供商至少須提供以下內容：1）資產識別服務：①軟件資產識別：服務提供商須結合安全工具發(fā)現(xiàn)的資產信息，首次進行服務范圍內資產的全面梳理（梳理的信息包含支撐業(yè)務系統(tǒng)運轉的操作系統(tǒng)、數(shù)據(jù)庫、中間件、應用系統(tǒng)的版本，類型，IP地址等關鍵信息；應用開放協(xié)議和端口；應用系統(tǒng)管理方式、資產的重要性以及網絡拓撲），并將信息錄入到安全運營平臺中進行管理；當資產發(fā)生變更時，安全專家對變更信息進行確認與更新。②硬件資產識別：每個季度至少委派1名工程師對我中心的硬件資產進行梳理,包括：服務器、存儲設備、網絡設備、安全設備、計算機硬件設備、打印機等各類硬件設備的名稱、型號、數(shù)量、所屬部門、購買時間、維護時間等詳細信息。2）安全現(xiàn)狀評估服務：①系統(tǒng)與Web漏洞掃描：對操作系統(tǒng)、數(shù)據(jù)庫、常見應用/協(xié)議、Web通用漏洞與常規(guī)漏洞進行漏洞掃描。②弱口令掃描：實現(xiàn)信息化資產不同應用弱口令猜解檢測，如：SMB、Mssql、Mysql、Oracle、smtp、VNC、ftp、telnet、ssh、mysql、tomcat等。③基線配置核查服務：檢查支撐信息化業(yè)務的主機操作系統(tǒng)、數(shù)據(jù)庫、中間件的基線配置情況，確保達到相應的安全基線防護要求。檢查項包含但不限于帳號和口令管理、認證、授權策略、網絡與服務、進程和啟動、文件系統(tǒng)權限、訪問控制等配置情況。④勒索病毒事件分析服務：分析判斷主機是否感染了勒索病毒；是否已感染勒索病毒文件；根據(jù)已發(fā)生的漏洞攻擊行為分析判斷是否存在勒索病毒攻擊等。⑤挖礦病毒事件分析服務：分析是否感染了挖礦病毒/木馬；是否處于挖礦狀態(tài)；根據(jù)已發(fā)生的漏洞攻擊行為分析判斷是否存在以植入挖礦木馬為目的的漏洞攻擊等。⑥蠕蟲病毒事件服務：確認文件是否被感染，定位失陷的代碼并進行修復，針對漏洞利用攻擊行為、Webshell上傳行為、Web系統(tǒng)目錄遍歷攻擊行為、SQL注入攻擊行為、信息泄露攻擊行為、口令暴力破解攻擊行為、僵尸網絡攻擊行為、系統(tǒng)命令注入攻擊行為及僵尸網絡攻擊行為進行分析評估，判斷攻擊行為是否成功以及業(yè)務風險點。⑦失陷主機分析服務：對失陷主機進行分析研判（如后門腳本類事件），并給出修復建議。⑧潛伏威脅分析服務：分析內網主機的非法外聯(lián)威脅行為，判斷是否存在潛伏威脅，并給出解決建議。含：對外攻擊、APTC&C通道、隱藏外聯(lián)通道等外聯(lián)威脅行為。3）漏洞管理服務：①漏洞掃描與驗證服務：每月針對服務范圍內的資產的系統(tǒng)漏洞和Web漏洞進行全量掃描，并針對發(fā)現(xiàn)的漏洞進行驗證，驗證漏洞在已有的安全體系發(fā)生的風險及分析發(fā)生后可造成的危害。②漏洞優(yōu)先級排序服務：提供客觀的漏洞修復優(yōu)先級指導，不能以漏洞危害等級作為唯一的修復優(yōu)先級排序依據(jù)。排序依據(jù)包含但不限于資產重要性、漏洞等級以及威脅情報（漏洞被利用的可能性）三個維度。③漏洞驗證服務：提供漏洞驗證服務，針對發(fā)現(xiàn)的漏洞進行驗證，驗證漏洞在已有的安全體系發(fā)生的風險及分析發(fā)生后可造成的危害。針對已經驗證的漏洞，自動生成漏洞工單，安全專家跟進漏洞狀態(tài)，各個處理進度透明，方便招標方清晰了解當前漏洞的處置狀態(tài)，將漏洞處理工作可視化。④漏洞修復建議服務：針對存在的漏洞提供修復建議，能夠提供精準、易懂、可落地的漏洞修復方案。4）威脅管理服務：①事件發(fā)現(xiàn)服務：依托于安全防護組件、檢測響應組件和安全平臺，將海量安全數(shù)據(jù)脫敏，包括漏洞信息、共享威脅情報、異常流量、攻擊日志、病毒日志等數(shù)據(jù)，實時監(jiān)測網絡安全狀態(tài),發(fā)現(xiàn)各類安全事件，并自動生成工單。②實時監(jiān)測網絡安全狀態(tài)，對攻擊事件自動化生成工單，及時進行分析與預警。攻擊事件包含境外黑客攻擊事件、暴力破解攻擊事件、持續(xù)攻擊事件（提供安全事件（如暴力破解）的工單截圖，需展示當前安全事件的處置狀態(tài)）。③實時監(jiān)測網絡安全狀態(tài)，對病毒事件自動化生成工單及時進行分析與預警。病毒類型包含勒索型、流行病毒、挖礦型、蠕蟲型、外發(fā)DOS型、C&C訪問型、文件感染型、木馬型等，服務提供商須針對每一類威脅，進行深度分析驗證，分析判斷是否存在其他可疑主機，將深度關聯(lián)分析的結果通過郵件、微信等方式告知用戶；結合威脅情報，排查是否對用戶資產造成威脅并通知用戶，并及時進行安全加固。④每月主動分析病毒類的安全事件，并提供病毒處置工具，針對服務范圍內的業(yè)務資產使用病毒處置工具進行病毒查殺，對于服務范圍外的業(yè)務資產，安全專家協(xié)助用戶查殺病毒。5）事件管理服務：①基于主動響應和被動響應流程，對頁面篡改、通報、斷網、webshell、黑鏈等各類嚴重安全事件進行緊急響應和處置，實時針對異常流量分析、攻擊日志和病毒日志分析，通過海量數(shù)據(jù)脫敏、聚合發(fā)現(xiàn)安全事件。針對分析得到的勒索病毒、挖礦病毒、篡改事件、webshell、僵尸網絡等安全事件，通過工具和方法對惡意文件、代碼進行根除，幫助我中心快速恢復業(yè)務，消除或減輕影響。②入侵影響抑制服務：通過事件檢測分析，提供抑制手段，降低入侵影響，協(xié)助快速恢復業(yè)務。③入侵威脅清除服務：排查攻擊路徑，惡意文件清除。④入侵原因分析服務：還原攻擊路徑，分析入侵事件原因。⑤加固、建議指導服務：結合現(xiàn)有安全防御體系，進行安全加固，提供整改建議、防止再次入侵。6）服務質量監(jiān)督：服務提供商須提供服務監(jiān)控門戶，在門戶中我中心可查看業(yè)務安全狀態(tài)，處置中的失陷事件以及針對這些事件的處置進度、處置責任人、聯(lián)系方式等信息，方便用戶時刻了解服務提供商的服務效果，服務提供商須有可視化的措施監(jiān)督安全專家的服務水平，從工單的響應、工單的審核以及工單處理等維度判斷服務是否出現(xiàn)停滯。4、服務提供商至少須滿足以下服務支持要求:1）主動響應服務要求：①根據(jù)事件發(fā)生的根因、影響范圍，針對性給出安全加固方案，安全服務工程師通過現(xiàn)象深入分析安全事件的成因，發(fā)現(xiàn)網絡中存在的薄弱點，通過技術手段和方法溯源攻擊路徑。②針對勒索病毒、挖礦病毒、篡改事件、webshell、僵尸網絡等安全事件，通過工具和方法對惡意文件、代碼進行根除，快速恢復業(yè)務，消除或減輕影響。③通過結合主動發(fā)現(xiàn)、主動處置、被動響應流程，對僵尸網絡、病毒、后門、黑鏈等各類安全事件的及時處置服務。④基于主動響應和被動響應流程，對頁面篡改、通報、斷網、webshell、黑鏈等各類嚴重安全事件進行緊急響應和處置服務。2)本地安全服務響應方式和時間①針對重大安全事件，導致全網癱瘓，嚴重影響我中心基本業(yè)務正常開展，安全服務工程師須在10分鐘內響應，在30分鐘內到達指定現(xiàn)場。②針對較大安全事件，導致部分業(yè)務系統(tǒng)被攻擊或發(fā)生僵木蠕事件，影響部分系統(tǒng)基本業(yè)務正常開展，安全服務工程師須在20分鐘內響應，在1小時內到達指定現(xiàn)場。③針對一般安全事件，不影響正常業(yè)務辦公，但是會有較大風險會導致業(yè)務或網絡中斷，安全服務工程師須在30分鐘內響應，在2小時內到達指定現(xiàn)場。4安全日志分析與響應服務1、安全服務工程師須綜合運用豐富的技術經驗及威脅情報知識庫，并借助安全運營中心端設備與我中心端設備的無縫對接能力及安全檢測能力，對安全日志、流量進行分析、研判，并對發(fā)現(xiàn)的威脅進行定位。同時，安全服務工程師對識別到的威脅進行響應，采取措施降低威脅可能造成的影響，并協(xié)助我中心閉環(huán)處置安全事件。項/年12、服務提供商至少須提供以下服務內容：1）威脅分析與預警服務：服務提供商須分析web數(shù)據(jù)傳輸過程是否有存在被監(jiān)聽或者信息泄露的風險，并給出解決建議；須對web的登錄過程是否存在弱密碼進行研判，避免web站點被輕易爆破，并給出解決建議；須對口令爆破行為進行分析研判，并對攻擊次數(shù)最多的TOP5攻擊源驗證是否爆破成功，并給出解決建議；須對發(fā)起橫向威脅top5主機和遭受橫向威脅top5業(yè)務展開分析并給出解決建議；須對WEB系統(tǒng)IP地址進行日志分析，判斷對web應用的攻擊行為，并給出解決建議；須對失陷主機進行分析研判，并給出修復建議；須對內網主機的非法外聯(lián)威脅行為，判斷是否存在潛伏威脅，并給出解決建議。2）深度威脅分析和研判服務：服務提供商須開展漏洞利用攻擊事件深度分析研判，判斷漏洞利用行為是否成功，判斷攻擊行為的目的，并據(jù)此判斷攻擊所處的階段，提出針對性的加固建議；須開展Webshell上傳事件深度分析研判，判斷webshell上傳行為是否成功，判斷攻擊行為的目的，并據(jù)此判斷攻擊所處的階段，提出針對性的加固建議；須開展Web系統(tǒng)目錄遍歷攻擊事件深度分析研判，判斷攻擊行為是否成功，判斷攻擊行為的目的，并據(jù)此判斷攻擊所處的階段，提出針對性的加固建議；須開展SQL注入攻擊事件深度分析研判，判斷攻擊行為是否成功，判斷攻擊行為的目的，并據(jù)此判斷攻擊所處的階段，提出針對性的加固建議；須開展系統(tǒng)命令注入攻擊事件深度分析研判，判斷攻擊行為是否成功，判斷攻擊行為的目的，并據(jù)此判斷攻擊所處的階段，提出針對性的加固建議；須開展信息泄露攻擊事件深度分析研判，判斷攻擊行為是否成功，判斷攻擊行為的目的，并據(jù)此判斷攻擊所處的階段，提出針對性的加固建議；須開展口令暴力破解事件深度分析研判，判斷攻擊行為是否成功。3）威脅主動響應服務：針對內網脆弱性問題，服務提供商須分析研判后提供實際佐證材料，并給出修復建議，完成修復；針對分析研判確認的入侵行為，服務提供商須給出策略調整建議，并及時調整策略；針對病毒類事件，服務提供商須提供病毒處置工具并完成查殺工作；針對勒索、挖礦類事件，服務提供商須主導處置工作，并提供最大程度溯源服務，完成殺毒工作；針對后門腳本類事件，服務提供商須主導處置工作，提供專殺工具對感染服務器（終端）進行全面后門腳本查殺，并提供最大程度溯源服務；針對隱藏通信通道、可疑外發(fā)行為，服務提供商須提供實際佐證材料，并給出修復建議，完成修復。5滲透測試服務1、服務提供商須根據(jù)《中華人名共和國網絡安全法》和《關鍵信息基礎設施安全保護條例》中的要求，每年提供1次現(xiàn)場滲透測試，原則上立足于黑盒方式，模擬黑客的攻擊思路與技術手段，從攻擊者角度，發(fā)現(xiàn)應用系統(tǒng)存在的安全隱患，檢測相關系統(tǒng)的威脅防御能力，深度挖掘應用系統(tǒng)的安全漏洞，為指定的應用系統(tǒng)提供滲透測試服務，包括但不限于網站和重要業(yè)務系統(tǒng)等。項/年12、服務提供商應在保證我中心信息系統(tǒng)正常運行前提下，模擬黑客攻擊行為通過遠程或本地方式對信息系統(tǒng)進行非破壞性的入侵測試，查找針對應用程序的各種漏洞，幫助我中心理解應用系統(tǒng)當前的安全狀況，發(fā)現(xiàn)在系統(tǒng)復雜結構中的最脆弱鏈路，并針對安全隱患提出解決辦法，切實保證信息系統(tǒng)安全。3、服務提供商至少須提供以下滲透測試服務內容：1）滲透測試服務應至少包括以下范圍：①WEB應用系統(tǒng)滲透服務。②主機操作系統(tǒng)滲透服務。③數(shù)據(jù)庫系統(tǒng)滲透服務。2）滲透測試內容應至少包括以下內容：①身份驗證類滲透測試。②會話管理類滲透測試。③訪問控制類滲透測試。④輸入處理類滲透測試。⑤信息泄露類滲透測試。⑥第三方應用類滲透測試。4、服務提供商滲透測試人員應針對使用不同技術手段發(fā)現(xiàn)不同緯度的漏洞，并進行驗證，形成記錄和報告。5、服務提供商滲透測試人員應在我中心授權許可的情況下以目標業(yè)務系統(tǒng)為跳板進行橫向滲透，發(fā)掘更深層次的漏洞并展現(xiàn)漏洞被利用后的危害。6、服務提供商應編寫滲透測試報告并提交給我中心，報告應該闡明我中心業(yè)務系統(tǒng)中存在的安全隱患以及專業(yè)的漏洞風險處置建議。6威脅分析與處置服務1、為完善網絡的安全保障體系建設、加強安全防御能力，實現(xiàn)對專網安全、態(tài)勢全方位的感知、監(jiān)測、預警、通報，服務提供商須提供威脅分析與處置服務。項/年12、基于我中心現(xiàn)有安全設備的基礎上，服務提供商須依托我中心態(tài)勢感知平臺作為服務工具，提供安全態(tài)勢監(jiān)測、預警、通報、防護等綜合的安全保障服務，并通過可視化平臺的方式進行資源整合、集成、調度和展示。3、服務提供商至少須提供以下威脅分析與處置服內容：1）首次威脅分析和處置服務：①安全威脅分析：安全服務平臺被動發(fā)現(xiàn)，配合安全專家主動日志分析，識別服務范圍內資產發(fā)現(xiàn)的病毒類事件、漏洞類事件、攻擊類事件，并建立安全事件的進度監(jiān)控機制。②對外服務威脅檢查：針對對外服務的服務器，著重對webshell、病毒進行重點排查，主動發(fā)現(xiàn)服務器風險隱患。③首次威脅處置：服務提供商應輸出首次威脅分析報告，提供處置方法和工具，并上門提供首次處置服務。④首次威脅匯報：處置完畢后，服務提供商應進行本次處置匯報，并進行報告解讀。2）威脅分析和預警服務：①結合大數(shù)據(jù)分析、人工智能、安全專家等，提供安全事件發(fā)現(xiàn)服務。依托于安全防護組件、檢測響應組件和安全平臺，將海量安全數(shù)據(jù)脫敏，包括漏洞信息、共享威脅情報、異常流量、攻擊日志、病毒日志等數(shù)據(jù)，經由大數(shù)據(jù)處理平臺結合人工智能和安全專家，使用多種數(shù)據(jù)分析算法模型進行數(shù)據(jù)歸因關聯(lián)分析，實時監(jiān)測網絡安全狀態(tài),發(fā)現(xiàn)各類安全事件，并自動生成工單。②實時監(jiān)測網絡安全狀態(tài)，對攻擊事件自動化生成工單，及時進行分析與預警。攻擊事件包含境外黑客攻擊事件、暴力破解攻擊事件、持續(xù)攻擊事件等。③實時監(jiān)測網絡安全狀態(tài)，對病毒事件自動化生成工單,及時進行分析與預警。病毒類型包含勒索型、流行病毒、挖礦型、蠕蟲型、外發(fā)DOS型、C&C訪問型、文件感染型、木馬型。④安全專家針對每一類威脅，進行深度分析驗證，分析判斷是否存在其他可疑主機，將深度關聯(lián)分析的結果通過郵件、微信等方式告知用戶。3）流行威脅通告與排查服務：①結合最新威脅情報，及時對流行威脅進行評估、風險通告預警（提供威脅情報預警實際案例）。②安全專家排查是否對我中心資產造成威脅，通知我中心并及時幫助我中心修復或調整安全策略。4）主動響應服務：①策略調配：新增資產、業(yè)務變更策略調優(yōu)服務，業(yè)務變更時策略隨業(yè)務變化而同步更新。②策略定期管理：安全專家每月對安全組件上的安全策略進行統(tǒng)一管理工作，確保安全組件上的安全策略始終處于最優(yōu)水平，針對威脅能起到最好的防護效果。③策略調整：安全專家根據(jù)安全事件分析的結果以及處置方式，根據(jù)我中心授權情況按需對安全組件上的安全策略進行調整工作。④針對病毒類的安全事件：安全專家提供病毒處置工具，并針對服務范圍內的業(yè)務資產使用病毒處置工具進行病毒查殺，對于服務范圍外的業(yè)務資產，安全專家提供病毒查殺方法和工具。⑤針對攻擊類的安全事件：通過攻擊日志分析，發(fā)現(xiàn)持續(xù)性攻擊，獲取我中心授權后采取行動實時對抗，當我中心無防御措施時，服務提供商須提供攻擊類安全事件的處置建議。⑥針對漏洞利用類的安全事件：安全專家驗證該漏洞是否利用成功，并提供工具協(xié)助處置。⑦針對失陷類的安全事件：安全專家協(xié)助用戶處置，并提供溯源服務。⑧基于主動響應和被動響應流程，對頁面篡改、通報、斷網、webshell、黑鏈等各類嚴重安全事件進行緊急響應和處置，并給出解決方案。⑨根據(jù)事件發(fā)生的根因、影響范圍，針對性的給出安全加固方案。⑩安全專家通過現(xiàn)象深入分析安全事件的成因，發(fā)現(xiàn)用戶網絡中存在的薄弱點，通過技術手段和方法溯源攻擊路徑。?針對勒索病毒、挖礦病毒、篡改事件、webshell、僵尸網絡等安全事件，通過工具和方法對惡意文件、代碼進行根除，快速恢復業(yè)務，消除或減輕影響。?結合主動發(fā)現(xiàn)、主動處置、被動響應流程，對僵尸網絡、病毒、后門、黑鏈等各類安全事件進行處置服務。4、服務質量監(jiān)督：（1）服務監(jiān)控：服務提供商須為用戶提供服務監(jiān)控門戶，在門戶中我中心可查看業(yè)務安全狀態(tài)、處置中的失陷事件以及針對這些事件的處置進度，處置責任人、聯(lián)系方式等信息，方便我中心時刻了解服務提供商的服務效果。（2）服務提供商須有可視化的措施，監(jiān)督安全專家的服務水平，從工單的響應、工單的審核以及工單處理等維度判斷服務是否出現(xiàn)停滯。（3）服務進度督促：針對服務平臺生成的工單，我中心可按需催單，服務平臺采用短信方式通知安全專家，督促服務提供商第一時間處理。5、服務可視化：（1）通過安全服務平臺，可隨時查看業(yè)務資產安全狀態(tài)。（2）在線展示所有事件監(jiān)測結果、防御過程和防御結果。（3）本項目使用的服務工具須支持將收集的安全日志上傳到安全服務平臺上，并支持在該平臺上對服務工具進行管理。（4）為了保證安全監(jiān)測的效果，需要安全服務平臺具備檢測規(guī)則的自定義功能，以滿足日益復雜的安全趨勢所帶來的安全需求。6、服務頻率：服務提供商須提供7×24小時的持續(xù)專家服務、威脅發(fā)現(xiàn)及時響應服務。7重要時期安全保障服務1、為保障我中心的網站和重要業(yè)務系統(tǒng)在關鍵時期的安全穩(wěn)定運行，避免突發(fā)網絡安全事件，在重要會議、重大活動期間，按照我中心的實際需要，服務提供商須提供提供7×24小時的安全保障服務。項/年12、重要會議、重大活動期間包括但不限于兩會等、一帶一路、國慶慶典、凈網(護網)行動等。重要時期安全保障服務內容至少包括安全值守、網站安全監(jiān)測、應急響應、安全預警等。3、重保服務期間須派網絡安全服務人員7×24小時安全監(jiān)控與值守，針對網站可用性、黑鏈、暗鏈、篡改、掛馬及其他安全事件進行分析和處置。8網絡安全檢查服務1、服務提供商須組建專職技術團隊，根據(jù)《國家網絡安全檢查操作指南》和相關單位網絡安全檢查通知的具體要求，充分了解、準確掌握網絡安全檢查需求，配合我中心完成相關年度網絡安全檢查工作，積極收集相關資料，協(xié)助我中心做好迎檢工作。項/年12、服務提供商須配合我中心實地完成信息系統(tǒng)的基本情況、網絡安全責任制落實情況、網絡安全日常管理情況、網絡安全防護情況、網絡安全應急工作情況等內容的預檢查工作，通過對發(fā)現(xiàn)的問題進行匯總分析，明細列出不符合項。3、服務提供商須配合我中心完成安全漏洞掃描、滲透測試等技術檢測工作。實施技術檢測時，須聽從我中心的安排，應以不影響我中心正常業(yè)務開展為前提。9風險評估服務1、服務提供商須按照相關法規(guī)和標準的要求，結合我中心的具體情況，每年對我中心指定的關鍵信息基礎設施進行一次全面的安全風險評估，在網絡系統(tǒng)受到危害之前為管理員提供專業(yè)、有效的安全分析和修補建議，并配合我中心進行安全加固工作，對涉及版本升級或者安全手段建設方面的安全隱患，給出明確的加固建議和指導。項/年12、服務提供商須嚴格按照相關法規(guī)和標準的要求，結合我中心的具體情況，采用適當?shù)姆椒ㄅc工具，確定威脅利用脆弱性導致安全事件發(fā)生的可能性，并綜合安全事件嚴重程度，判斷安全事件造成的損失對我中心的影響。3、服務提供商須提供風險評估所涉及的檢測工具，為我中心指定的范圍提供漏洞檢測、安全基線核查等服務。服務期間，因檢測工具產生的一切費用由服務提供商自行承擔。4、服務提供商須為采購人提供網絡層、系統(tǒng)層、應用層等層面的安全檢測與評估，在網絡系統(tǒng)受到危害之前為管理員提供專業(yè)、有效的安全分析和修補建議。提交風險評估報告后，服務提供商應配合我中心完成安全加固工作，對涉及版本升級或者安全手段建設方面的安全隱患，給出明確的加固建議和指導。并在加固完成后對其進行復測，復測后提交復測報告。5、服務提供商至少須提供以下風險評估內容：1）安全設備狀態(tài)檢查評估服務：查看安全設備的運行狀態(tài)、設備負載等是否正常，同時對設備的版本進行檢查，提出改進建議，經確認后，參與實施工作。2）安全配置基線核查評估服務：對主機、數(shù)據(jù)庫、中間件、網絡設備、安全設備等進行安全配置基線核查，檢查內容包括但不限于系統(tǒng)版本補丁和基本信息、用戶賬號口令及身份、用戶登錄密碼、系統(tǒng)授權驗證、日志查看、系統(tǒng)網絡應用配置等。通過對主機及應用系統(tǒng)日志記錄、運行趨勢進行分析，定期查驗網絡系統(tǒng)當前存在的安全防護薄弱環(huán)節(jié)，查找系統(tǒng)被入侵痕跡，查驗系統(tǒng)可能存在的安全隱患。3）安全漏洞掃描評估服務：①對系統(tǒng)中的各種軟硬件設備可能存在的安全漏洞問題進行掃描，掃描的對象包括系統(tǒng)中關鍵的服務器、網絡設備、安全設備、商用軟件及應用開發(fā)軟件。②掃描的范圍包括但不限于以下內容:能夠掃描發(fā)現(xiàn)網絡設備、服務器(windows、linux、AIX)、防火墻、數(shù)據(jù)庫、中間件、安全設備、應用開發(fā)軟件中的安全漏洞。能夠全面發(fā)現(xiàn)信息系統(tǒng)存在的各種脆弱性問題，包括信息探測類、后門程序類、域名服務類、Web安全類等安全漏洞、安全配置問題、應用系統(tǒng)安全漏洞。4）Web安全檢查評估服務：根據(jù)web多層面組成的特性，通過對Web的每一個層面進行評估和綜合的關聯(lián)分析，查找Web站點中可能存在的安全問題和安全隱患。檢查內容包括但不限于Web服務是否安裝了不必要的組件、運行身份是否正確設置、版本信息是否隱藏、目錄遍歷功能是否啟用、是否啟用IP訪問限制、是否啟用SSL傳輸加密、是否啟用了日志記錄、是否進行了嚴格的權限設置等。5）風險評估報告：根據(jù)檢查內容形成整體風險評估報告，報告包含漏洞詳述和修補方案，對于常見補丁類漏洞能夠提供相關的補丁下載鏈接。協(xié)助我中心對檢查中發(fā)現(xiàn)的問題進行整改。10漏洞掃描服務1、服務提供商須每月至少進行1次漏洞掃描服務，且應對漏洞掃描的目標對象進行全面梳理和識別，識別內容包含但不限于資產類型、IP地址、業(yè)務部門、責任人、用途、操作系統(tǒng)、數(shù)據(jù)庫、中間件等。項/年12、服務提供商應提交漏洞掃描工具的情況（包括但不限于：設備廠商、設備型號、漏洞庫、銷售許可證等）、漏洞掃描工作方案（包括但不限于：目標對象、掃描時間、風險規(guī)避措施等）及漏洞掃描申請，經我中心審核同意并授權后，方可進行。3、服務提供商應對漏洞掃描結果進行人工驗證，保證漏洞掃描結果的真實性。4、服務提供商應提交針對性的解決方案，保證漏洞修復可落地。5、漏洞掃描工具支持對象應包含但不限于：1）網絡設備：路由器、交換機、防火墻等。2）操作系統(tǒng)：windows、linux、UNIX等。3）數(shù)據(jù)庫：Oracle、MSSQL、Mysql等。4）中間件：Apache、Tomcat、weblogic等。6、漏洞掃描參數(shù)應包含但不限于：版本漏洞、開放端口、開放服務、空/弱口令賬戶、安全配置等。7、支持緊急漏洞進行單獨評估，實現(xiàn)緊急漏洞批量排查。8、服務提供商提供的漏洞掃描工具應具備對掃描出或已修復的漏洞一鍵復測功能。11等保咨詢服務1、服務提供商須組建專業(yè)評估團隊，依據(jù)公安部《信息系統(tǒng)安全等級保護測評準則》中與信息系統(tǒng)備案等級相對應的測評項，對定級的系統(tǒng)進行安全等級符合性測評，給出信息系統(tǒng)安全保護等級的預測分析結果。項/年12、須至少包括以下咨詢內容：1）安全技術咨詢服務包括：物理安全、網絡安全、主機安全、應用安全、數(shù)據(jù)安全咨詢服務。2）安全管理咨詢服務包括：安全管理機構、安全管理制度、人員安全管理、系統(tǒng)建設管理、系統(tǒng)運維管理咨詢服務。12駐場服務1、服務提供商須至少提供1名專職服務人員。項/年1★2、每周至少提供一次駐場服務，服務時間不小3小時。3、駐場服務人員須承擔網絡安全保障工作和項目管理匯報工作，同時配備遠程專家團隊提供現(xiàn)場服務支持。4、駐場服務人員工作權責：1）深刻理解駐場人員的工作范圍、職責和協(xié)助目標。2）駐場運維人員每周需定期查看設備（包含但不限于：防火墻、數(shù)據(jù)庫審計、日志審計IPS、VPN、堡壘機、態(tài)勢感知）的運行狀況、分析設備運行日志、實時更新設備內的資產情況，發(fā)現(xiàn)網絡中潛在的安全威脅并及時進行處理，輸出巡檢結果及維護記錄。3）負責統(tǒng)籌安全服務項目，并結合檢測結果和最新政策協(xié)助落地。4）負責輸出安全服務《周報》、《月報》，及時確認或處置策略配置上的風險，持續(xù)跟進需要第三方配合處置的風險。5、駐場服務人員須具有較好的溝通能，熟悉安全運營工作的開展與推動，熟悉安全管理體系，熟悉各類傳統(tǒng)安全廠商的安全產品（AC、AF、IPS、態(tài)勢感知等）測試、部署、調配工作，能熟練應對日常安全應急工作，熟悉虛擬化下的安全配置和安全防護技術。13服務管理團隊要求1、現(xiàn)場服務提供商的運維服務能力需滿足以下標準及要求：項1（1）現(xiàn)場服務提供商售后服務能力應達到GB/T27922-2011《商品售后服務評價體系》標準規(guī)定要求，且證書在有效期內。（2）現(xiàn)場服務提供商信息技術服務標準符合性認證應通過三級及以上認證，且證書在有效期內。（3）現(xiàn)場服務提供商運維團隊人員須通過保密行政主管部門的保密培訓，并獲得《保密培訓合格證書》。（4）現(xiàn)場服務提供商信息技術服務管理體系應符合ISO/IEC2000-1：2018標準，證書覆蓋范圍包括信息系統(tǒng)集成相關的信息技術服務管理活動，且證書在有效期內。（5）現(xiàn)場服務提供商信息安全管理體系應符合GB/T22080-2016/ISO/IEC27001：2013標準，證書覆蓋范圍包括信息系統(tǒng)集成及服務相關的信息安全管理，且證書在有效期內。（7）現(xiàn)場上門安全服務工程師須具備《中國信息安全測評中心》認可的注冊信息安全工程師（CISE）認證技術能力。2、遠程服務提供商的運維服務能力需滿足以下標準及要求：（1）遠程服務提供商提供的服務平臺應支持面向我中心的安全報告與交付物管理，可生成、導出、下載各類安全報告，包括但不限于《安全服務值守日報》、《特殊時期值守報告》、《安全運營周報》、《安全運營月報》。（須提供相關功能截圖）（2）遠程服務提供商提供的服務平臺應支持可導出報告，應支持按照自定義模塊進行導出?？勺远x模塊應包括但不限于事件管理、攻擊威脅（外部攻擊趨勢、TOP5攻擊IP等）、脆弱性管理（漏洞、弱密碼）。（須提供相關功能截圖）（3）遠程服務提供商提供的服務平臺支持的安全檢測規(guī)則應超過1000個，且覆蓋內網脆弱性問題，病毒類事件，入侵行為，勒索、挖礦類事件等。（須提供相關功能截圖）（4）項目經理必須具有CISSP\CISA\ISO27001LA\security+\CCIE\PMP等其中之一的證書。（須提供人員及證明材料）（5）滲透工程師必須具備國家級中大型安全保障經驗。（須提供人員及經驗證明材料）（6）安服工程師必須具備CISAW風險管理\CCIE\CCNP等其中之一的證書。（7）遠程服務提供商應具備CISAW風險管理人員不少于2名，CISAW應急服務人員2名。（8）遠程服務提供商應具有CNVD國家信息安全漏洞共享平臺提交原創(chuàng)漏洞的能力。（9）遠程服務提供商應具備國內高水準的攻防大賽獲得前三名的團隊成員或護網行動中的優(yōu)秀個人。（10）遠程服務提供商應具備國家級中大型安全保障經驗。14安全責任1、安全威脅及事件服務效果：項1（1）一般事件：從安全日志分析研判到通告<1小時，遏制影響時間<4小時，閉環(huán)率100%。（2）重大事件：從安全日志分析研判到通告<30分鐘，遏制影響時間<1小時，閉環(huán)率100%。（3）一般威脅：從安全日志分析研判到通告<2小時，遏制影響時間<2小時，閉環(huán)率100%。（4）重大威脅：從安全日志分析研判到通告<1小時，遏制影響時間<1小時，閉環(huán)率100%。（5）重大事故：啟用應急響應機制。工作時間15分鐘，非工作時間30分鐘之內云端專家進行響應；工作時間15分鐘，非工作時間30分鐘之內現(xiàn)場上門服務專家進行響應，并在1小時內上門現(xiàn)場服務。2、漏洞服務效果：（1）高?？衫寐┒矗涸贫藢＜沂褂寐吖ぞ咄瓿陕吆?個工作日內推送漏洞報告漏洞經過人工確認后，準確率需達到99%，防護率需達到99%。3、結合上述內容，出現(xiàn)安全事件及安全故障后，若服務方未達到上述要求或未按約定提供相應服務的，則由服務方承擔全部的責任。15網站監(jiān)測服務1、對目標站點進行實時篡改監(jiān)測，首頁每5分鐘一次，全站每3天一次，一旦發(fā)現(xiàn)被篡改第一時間通過微信服務群進行告警。項12、自動持續(xù)對網站的可用性進行探測，網站的首頁url保持每10分鐘探測一次，及時發(fā)現(xiàn)斷網故障，微信專家群主動告警通知3、支持模擬黑客攻擊視角，從互聯(lián)網對網站的web漏洞進行檢測。4、針對檢測發(fā)現(xiàn)的網站高危漏洞，進行安全專家人工驗證，并通過微信群實時向用戶通告。16輿情監(jiān)測服務1輿情監(jiān)測1)輿情監(jiān)測：針對不同主題，對全網平臺的信息進行系統(tǒng)監(jiān)測，可通過后臺自主設置及調整關鍵詞。實現(xiàn)對抖音、快手、微博、微信公眾號、小紅書、嗶哩嗶哩、網站、論壇、博客、貼吧、電子報刊、客戶端等全網信息來源的監(jiān)測。2)信源監(jiān)測：針對信源進行重點監(jiān)測，抓取全量數(shù)據(jù)，從而對重點人群實現(xiàn)快且全的輿情監(jiān)測。支持指定信源（域名、頻道、網站、賬號）的定向監(jiān)測和排除。3)定點監(jiān)測：支持指定地點或區(qū)域的精準定點監(jiān)測。根據(jù)方案or關鍵詞or區(qū)域范圍進行監(jiān)測。通過地圖監(jiān)測，確認監(jiān)測地點以及范圍，系統(tǒng)支持指定具體區(qū)域相關信息監(jiān)測、精準的針對區(qū)域內容作品預警做監(jiān)測。4)支持根據(jù)用戶需求自定義監(jiān)測，包括信息來源、時間、媒體類型、信息等級、地域、關鍵詞等，能夠自動去重并標記正負面信息。項/年12輿情預警1)全年7×24小時預警推送，實時提供敏感信息，支持預警分級、推送及狀態(tài)標記。2)支持預警內容、接收方式及時間的自定義，支持人工篩選。3輿情分析1)事件分析：支持對于重點事件的綜合分析，包含數(shù)據(jù)源、正負面信息、發(fā)展趨勢、來源、地域等進行不同維度分析。2)賬戶分析：支持對信息發(fā)布賬戶做深入分析，需包含賬號近期發(fā)布作品數(shù)、敏感占比、名稱、平臺號等內容。3)專題分析：支持對于特定專題的綜合分析，需包含專題中正負面信息、發(fā)展趨勢、地域分布、熱度情況、熱詞統(tǒng)計等內容。4)數(shù)據(jù)分析：系統(tǒng)需支持可量化、可視化輿情態(tài)勢感知，支持對監(jiān)測的信息數(shù)據(jù)從獲取到清洗、篩選、分析、分類、統(tǒng)計，最后通過數(shù)據(jù)看板實現(xiàn)可視化呈現(xiàn)，呈現(xiàn)內容包括趨勢分析、情感分析、地域分析、高頻詞統(tǒng)計等內容，支持對篩選出的輿情數(shù)據(jù)生成圖表信息，包括活躍媒體發(fā)布走勢圖、信息屬性走勢圖、信息屬性占比、活躍媒體發(fā)布占比、關鍵詞云、活躍作者等多種類型，圖表類型可切換。5)分析報告：支持輿情分析導出報告，方便編輯修改。4自動化輿情報告1)支持每日熱門信息自動匯總，定時發(fā)送給聯(lián)系人。2)自動生成日報、周報、月報。5信息搜索1)支持以圖搜作品，搜索時間范圍為近7天以內的作品。2)支持關鍵詞模糊搜索，精確搜索以及支持按全文、按標題和按作者的多種搜索方式，支持標題、內容、OCR、ASR、作者、位置命中多種方式檢索。6熱搜監(jiān)測支持熱搜榜單動態(tài)更新，能夠實現(xiàn)至少每15分鐘刷新一次，支持查看指定時段（實時、今日、昨日、自定義）的熱搜榜單，包括綜合熱搜和五大平臺熱搜，支持查看同城熱搜。7多終端訪問支持PC端（Windows）及移動端（Android、鴻蒙、iOS），適配最新版本8人工報告服務提供專業(yè)輿情月度報告，保證報告的全面性、準確性、及時性，為用戶提供人工報送服務。月報：每月需提供輿情月報，次月3日前提供上月整體輿情分析報告。輿情維度包括：輿情監(jiān)測重點信息展示、全月信息走勢、信息屬性占比、關鍵詞云圖、敏感輿情分析、風險研判、下月工作重點預判。