97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

一、安全駐場(chǎng)人員要求提供1人/年安全駐場(chǎng)運(yùn)維服務(wù)，安全駐場(chǎng)人員須在甲方現(xiàn)場(chǎng)辦公，須熟練操作甲方現(xiàn)場(chǎng)網(wǎng)絡(luò)安全工具，具備安全監(jiān)測(cè)、日常運(yùn)維和事件應(yīng)急響應(yīng)能力，尤其需熟練操作市級(jí)網(wǎng)絡(luò)安全分析平臺(tái)。駐場(chǎng)人員考勤時(shí)間執(zhí)行甲方工作時(shí)間要求，當(dāng)發(fā)生緊急安全事件時(shí)，應(yīng)第一時(shí)間到現(xiàn)場(chǎng)響應(yīng)，包括但不限于安全事件處置響應(yīng)、事件分析溯源、針對(duì)事件的加固建議。安全駐場(chǎng)人員具體工作要求如下：1負(fù)責(zé)服務(wù)工具的使用與運(yùn)行監(jiān)控熟練使用市級(jí)網(wǎng)絡(luò)安全分析平臺(tái)、流量探針、日志審計(jì)、終端防護(hù)、邊界訪問控制等服務(wù)工具，對(duì)工具運(yùn)行狀態(tài)、數(shù)據(jù)回傳鏈路、告警事件等進(jìn)行實(shí)時(shí)監(jiān)控，及時(shí)發(fā)現(xiàn)異常情況并完成基礎(chǔ)排查。2開展事件初步研判與基礎(chǔ)處置依托各類服務(wù)工具，對(duì)告警事件進(jìn)行驗(yàn)證、分析與初步定位，可對(duì)常見攻擊活動(dòng)執(zhí)行基礎(chǔ)封堵、策略調(diào)整或臨時(shí)隔離措施，并對(duì)無法處理的事件按照流程及時(shí)升級(jí)。3開展日常巡檢與配置核查工作對(duì)網(wǎng)絡(luò)安全分析平臺(tái)、流量探針、日志審計(jì)系統(tǒng)、終端防護(hù)平臺(tái)、邊界訪問控制設(shè)備等安全服務(wù)工具開展常態(tài)化巡檢，重點(diǎn)檢查策略配置、采集范圍、日志完整性、事件上報(bào)鏈路、數(shù)據(jù)回傳狀態(tài)等關(guān)鍵運(yùn)行項(xiàng)，確保各工具組件運(yùn)行穩(wěn)定、配置準(zhǔn)確、采集完整，持續(xù)保持安全能力處于有效狀態(tài)。4配合項(xiàng)目經(jīng)理完成優(yōu)化與整改任務(wù)在項(xiàng)目經(jīng)理指導(dǎo)下執(zhí)行策略優(yōu)化、配置調(diào)整、風(fēng)險(xiǎn)處置、事件復(fù)盤等工作，協(xié)助形成整改建議、巡檢記錄與安全服務(wù)報(bào)告。5承擔(dān)現(xiàn)場(chǎng)日常事務(wù)與設(shè)備操作工作根據(jù)甲方要求，承擔(dān)設(shè)備上架、布線、資產(chǎn)盤點(diǎn)、資料整理等現(xiàn)場(chǎng)性工作；協(xié)助端口調(diào)整、VLAN配置、鏈路檢查等基礎(chǔ)網(wǎng)絡(luò)操作，并具備OSPF、靜態(tài)路由等基本理解能力。6及時(shí)溝通協(xié)調(diào)并同步現(xiàn)場(chǎng)情況作為駐場(chǎng)一線服務(wù)人員，負(fù)責(zé)向項(xiàng)目經(jīng)理同步風(fēng)險(xiǎn)情況、運(yùn)行狀態(tài)及突發(fā)事件，協(xié)助與甲方業(yè)務(wù)部門溝通日常需求，保障現(xiàn)場(chǎng)服務(wù)高效順暢。二、服務(wù)工具提供為保障全市網(wǎng)絡(luò)安全運(yùn)維能力建設(shè)，需在服務(wù)期內(nèi)提供覆蓋市級(jí)與各縣區(qū)單位的一體化安全服務(wù)工具體系。該體系由軟件、組件、邊界訪問控制、流量探針等形態(tài)的服務(wù)工具構(gòu)成，并部署于下屬各單位的關(guān)鍵節(jié)點(diǎn)。所有采集的流量、日志、終端及邊界安全等數(shù)據(jù)需統(tǒng)一匯聚至市級(jí)安全分析平臺(tái)，形成全市范圍的集中監(jiān)測(cè)體系，實(shí)現(xiàn)對(duì)潛在網(wǎng)絡(luò)安全威脅的有效檢測(cè)、預(yù)警與防御。同時(shí)，通過多源數(shù)據(jù)關(guān)聯(lián)分析，提升運(yùn)維人員對(duì)安全事件的處置效率和分析研判能力。各服務(wù)工具需包括以下內(nèi)容：1邊界訪問控制服務(wù)工具要求：1、服務(wù)期內(nèi)提供不低于10套的邊界訪問控制服務(wù)工具。2、對(duì)邊界訪問控制策略進(jìn)行系統(tǒng)化評(píng)估，識(shí)別風(fēng)險(xiǎn)項(xiàng)與冗余規(guī)則，形成可落地的優(yōu)化建議，并由駐場(chǎng)運(yùn)維人員完成策略優(yōu)化調(diào)整，持續(xù)提升邊界訪問控制策略的安全性、有效性與管理質(zhì)量。3、與市級(jí)安全分析平臺(tái)實(shí)現(xiàn)協(xié)同聯(lián)動(dòng)，根據(jù)安全分析平臺(tái)下發(fā)的處置指令自動(dòng)同步安全策略，對(duì)惡意IP、域名及異常訪問行為進(jìn)行快速封堵與限制，為駐場(chǎng)運(yùn)維人員提供有效支撐，確保集中指揮、快速響應(yīng)和統(tǒng)一防控的落地執(zhí)行。2網(wǎng)絡(luò)流量探針服務(wù)工具要求：1、服務(wù)期內(nèi)提供不低于10套的網(wǎng)絡(luò)流量探針服務(wù)工具。2、每套流量探針服務(wù)工具最低需支持500Mbps的應(yīng)用層數(shù)據(jù)采集能力，內(nèi)存≥32G，硬盤≥4T。3、對(duì)網(wǎng)絡(luò)流量開展系統(tǒng)化采集與分析，通過流量探針服務(wù)工具還原協(xié)議、應(yīng)用及行為特征，識(shí)別異常流量、可疑通信與潛在攻擊活動(dòng)，為駐場(chǎng)運(yùn)維人員開展研判與處置提供決策依據(jù)。4、基于流量探針服務(wù)工具持續(xù)監(jiān)測(cè)網(wǎng)絡(luò)通信行為，發(fā)現(xiàn)潛在攻擊、橫向移動(dòng)及其他異常跡象并生成風(fēng)險(xiǎn)告警，協(xié)助提升各縣區(qū)網(wǎng)絡(luò)的主動(dòng)防護(hù)能力。5、將探針采集的數(shù)據(jù)與市級(jí)大數(shù)據(jù)分析研判平臺(tái)的告警信息進(jìn)行關(guān)聯(lián)分析，支撐駐場(chǎng)運(yùn)維人員開展快速研判和聯(lián)合處置，實(shí)現(xiàn)縣區(qū)側(cè)監(jiān)測(cè)與市級(jí)集控的統(tǒng)一聯(lián)動(dòng)防護(hù)。3日志采集與審計(jì)服務(wù)工具要求：1、服務(wù)期內(nèi)提供不低于5套的日志審計(jì)訪問工具。2、每套日志審計(jì)采集數(shù)量大于30點(diǎn)。3、對(duì)各縣區(qū)單位關(guān)鍵設(shè)備、服務(wù)器及終端的日志開展系統(tǒng)化采集與統(tǒng)一審計(jì)，確保重要日志全量留存并具備可追溯性。4、通過日志審計(jì)服務(wù)工具對(duì)日志進(jìn)行結(jié)構(gòu)化解析與行為風(fēng)險(xiǎn)識(shí)別，發(fā)現(xiàn)異常操作、違規(guī)訪問及潛在安全事件，為駐場(chǎng)運(yùn)維人員提供審計(jì)研判依據(jù)。4終端安全防護(hù)服務(wù)工具要求：1、提供終端防護(hù)服務(wù)工具1套，在服務(wù)期內(nèi)可穩(wěn)定支撐不少于2000個(gè)終端的安全防護(hù)需求；工具需同時(shí)兼容國(guó)產(chǎn)操作系統(tǒng)與Windows操作系統(tǒng)，支持在不同系統(tǒng)環(huán)境間自由切換使用。2、對(duì)各縣區(qū)單位終端的運(yùn)行狀態(tài)、文件行為和網(wǎng)絡(luò)訪問開展系統(tǒng)化監(jiān)測(cè)，通過終端防護(hù)服務(wù)工具識(shí)別病毒木馬、惡意文件及異常行為。3、基于行為特征與風(fēng)險(xiǎn)模型發(fā)現(xiàn)潛在攻擊、橫向移動(dòng)及可疑進(jìn)程活動(dòng)，為駐場(chǎng)運(yùn)維人員提供終端側(cè)風(fēng)險(xiǎn)研判支撐。4、與市級(jí)分析研判平臺(tái)實(shí)現(xiàn)告警及風(fēng)險(xiǎn)數(shù)據(jù)的協(xié)同聯(lián)動(dòng)，支撐市縣兩級(jí)統(tǒng)一開展終端安全處置與風(fēng)險(xiǎn)管控。5、支持違規(guī)外聯(lián)檢測(cè)與攔截功能，可實(shí)時(shí)識(shí)別終端的異常外聯(lián)、跨網(wǎng)訪問及互聯(lián)網(wǎng)違規(guī)訪問行為，并自動(dòng)阻斷相關(guān)連接；同時(shí)支持由管理員設(shè)置鎖屏策略，對(duì)違規(guī)終端實(shí)施強(qiáng)制鎖定與密碼控制，確保終端側(cè)外聯(lián)行為可控、可管、可追溯。6、支持對(duì)U盤等其他外接存儲(chǔ)設(shè)備的全面禁止策略，可對(duì)終端外接的USB存儲(chǔ)介質(zhì)、移動(dòng)硬盤、讀卡器等設(shè)備進(jìn)行實(shí)時(shí)識(shí)別與強(qiáng)制阻斷，防止任何形式的文件讀寫與數(shù)據(jù)導(dǎo)入導(dǎo)出；同時(shí)支持按終端或人員角色制定例外策略，確保嚴(yán)格管控的前提下滿足必要的業(yè)務(wù)使用場(chǎng)景，避免因外接設(shè)備導(dǎo)致的數(shù)據(jù)泄露風(fēng)險(xiǎn)。5市級(jí)安全分析平臺(tái)服務(wù)工具要求：1、服務(wù)期內(nèi)提供不低于1套的安全分析平臺(tái)服務(wù)工具。2、安全分析平臺(tái)服務(wù)工具日志處理速度不低于40000eps，內(nèi)存≥128GB，硬盤≥64T。3、對(duì)各縣區(qū)上報(bào)的流量數(shù)據(jù)、日志數(shù)據(jù)、終端風(fēng)險(xiǎn)信息及邊界訪問記錄開展集中匯聚與統(tǒng)一管理，形成全市一體化數(shù)據(jù)底座。4、基于多源數(shù)據(jù)開展跨縣區(qū)事件關(guān)聯(lián)分析與風(fēng)險(xiǎn)鏈路構(gòu)建，實(shí)現(xiàn)區(qū)域級(jí)安全事件的統(tǒng)一研判與綜合分析。5、提供全市安全態(tài)勢(shì)的可視化展示能力，全面呈現(xiàn)風(fēng)險(xiǎn)分布、攻擊趨勢(shì)、事件等級(jí)及各區(qū)域安全指標(biāo)。