97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

采購(gòu)需求（一）采購(gòu)標(biāo)的1采購(gòu)標(biāo)的內(nèi)容：六安市生態(tài)環(huán)境局現(xiàn)有部分網(wǎng)絡(luò)安全設(shè)備存在服務(wù)到期、設(shè)備老化，網(wǎng)絡(luò)安全專(zhuān)業(yè)技術(shù)力量不足，存在一定的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。為有效提升我單位整體網(wǎng)絡(luò)安全防護(hù)能力，需對(duì)現(xiàn)有部分網(wǎng)絡(luò)安全設(shè)備進(jìn)行續(xù)保升級(jí)，引入網(wǎng)絡(luò)安全運(yùn)維托管服務(wù)，將現(xiàn)有網(wǎng)絡(luò)邊界安全設(shè)備、態(tài)勢(shì)感知平臺(tái)、威脅檢測(cè)探針等設(shè)備和安全托管服務(wù)相結(jié)合，聯(lián)動(dòng)分析實(shí)現(xiàn)安全事件的預(yù)警監(jiān)測(cè)，同時(shí)搭配7*24持續(xù)安全監(jiān)測(cè)及研判機(jī)制，實(shí)現(xiàn)網(wǎng)絡(luò)安全事件的分析定位和精準(zhǔn)溯源，實(shí)現(xiàn)單位網(wǎng)絡(luò)安全管理可查、可控。2采購(gòu)標(biāo)的所屬行業(yè)：軟件和信息技術(shù)服務(wù)業(yè)。（二）商務(wù)要求1交付時(shí)間和地點(diǎn)。交付的時(shí)間：簽訂合同后，原則上60日歷天完成設(shè)備供貨，驗(yàn)收通過(guò)后提供1年服務(wù)（以驗(yàn)收通過(guò)日期起算）。交付地點(diǎn)：六安市長(zhǎng)安南路207號(hào)六安市生態(tài)環(huán)境局。2付款條件合同簽訂后預(yù)付款為合同金額的60%；剩余款支付方式：運(yùn)維服務(wù)期滿并考核合格后一次性結(jié)清尾款。（三）技術(shù)要求本次項(xiàng)目采購(gòu)內(nèi)容及技術(shù)要求如下：采購(gòu)清單序號(hào)服務(wù)內(nèi)容技術(shù)參數(shù)及要求數(shù)量1日志審計(jì)設(shè)備1、標(biāo)準(zhǔn)2U機(jī)架式設(shè)備，主機(jī)審計(jì)許可證書(shū)數(shù)量≥50，最大可擴(kuò)展審計(jì)主機(jī)許可數(shù)≥150，數(shù)據(jù)盤(pán)≥4T*2（raid1），平均每秒處理日志數(shù)（eps）性能≥2500。內(nèi)存≥16G，網(wǎng)絡(luò)接口≥6千兆電口+2萬(wàn)兆光口SFP+（滿配光模塊），含3年產(chǎn)品質(zhì)保及軟件升級(jí)服1臺(tái)務(wù)。2、支持安全設(shè)備、網(wǎng)絡(luò)設(shè)備、中間件、服務(wù)器、數(shù)據(jù)庫(kù)、操作系統(tǒng)、業(yè)務(wù)系統(tǒng)等不少于800種日志對(duì)象的日志數(shù)據(jù)采集。3、支持自動(dòng)解析主流網(wǎng)絡(luò)設(shè)備、安全設(shè)備和中間件的日志數(shù)據(jù)，標(biāo)準(zhǔn)化自動(dòng)識(shí)別系統(tǒng)類(lèi)型至少達(dá)到200種。4、支持通過(guò)正則、分隔符、json、xml的可視方式進(jìn)行自定義規(guī)則解析，支持對(duì)解析結(jié)果字段的新增、合并、映射，以滿足除內(nèi)置解析規(guī)則之外未被覆蓋的日志類(lèi)型的解析。（投標(biāo)文件中提供產(chǎn)品功能截圖等相關(guān)證明材料）5、支持自動(dòng)識(shí)別采集設(shè)備、支持設(shè)備異常告警、設(shè)備異常告警發(fā)送郵件或第三方接口。6、支持POC測(cè)試工具一鍵生成數(shù)據(jù),驗(yàn)證日志數(shù)據(jù)采集是否成功，避免設(shè)備部署后采集失效但不被發(fā)現(xiàn)等風(fēng)險(xiǎn)。（投標(biāo)文件中提供產(chǎn)品功能截圖等相關(guān)證明材料）7、支持日志檢索數(shù)據(jù)的投屏。支持日志查詢(xún)結(jié)果的統(tǒng)計(jì)與導(dǎo)出，支持歷史備份文件導(dǎo)入查詢(xún)。8、支持告警事件歸并、告警確認(rèn)和告警歸檔，支持基于頻率、頻次、時(shí)間的設(shè)定條件。9、支持設(shè)置日志存儲(chǔ)策略，包括設(shè)置日志存儲(chǔ)周期（天）、存儲(chǔ)空間容量使用閾值等。10、支持對(duì)單個(gè)/多個(gè)日志源批量轉(zhuǎn)發(fā)，支持定時(shí)轉(zhuǎn)發(fā)，可通過(guò)syslog和kafka方式轉(zhuǎn)發(fā)到第三方平臺(tái)，同時(shí)支持轉(zhuǎn)發(fā)已解析日志和原始日志的兩種日志。（投標(biāo)文件中提供產(chǎn)品功能截圖等相關(guān)證明材料）11、支持資產(chǎn)全生命周期管理，資產(chǎn)入庫(kù)審核、資產(chǎn)離線風(fēng)險(xiǎn)識(shí)別、資產(chǎn)退庫(kù)、資產(chǎn)數(shù)據(jù)更新，責(zé)任人管理機(jī)制等，支持自定義資產(chǎn)標(biāo)簽、屬性。2安全運(yùn)營(yíng)平臺(tái)服務(wù)1支持實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)安全狀態(tài)，對(duì)攻擊事件自動(dòng)化生成工單，及時(shí)進(jìn)行分析與預(yù)警；攻擊事件包含境外黑客攻擊事件、暴力破解攻擊事件、持續(xù)攻擊事件。2暴露面梳理：投標(biāo)人應(yīng)具備互聯(lián)網(wǎng)暴露面梳理的服務(wù)工具，該工具應(yīng)當(dāng)支持全資產(chǎn)和精確資產(chǎn)兩種模式暴露資產(chǎn)收集模式，收集到的暴露面信息至少包括域名、域名標(biāo)題、1年IP地址、開(kāi)放端口、資產(chǎn)指紋、網(wǎng)站截圖、移動(dòng)端暴露面，并且能采集對(duì)應(yīng)暴露資產(chǎn)的訪問(wèn)截圖向招標(biāo)人舉證，及對(duì)應(yīng)暴露資產(chǎn)存在的漏洞(投標(biāo)文件中提供服務(wù)工具具備以上暴露面梳理能力的證明截圖等相關(guān)材料)。3脆弱性管理：針對(duì)服務(wù)范圍內(nèi)資產(chǎn)掃描到的高?？衫寐┒?，投標(biāo)人應(yīng)當(dāng)為招標(biāo)人做好每一個(gè)高?？衫寐┒吹姆雷o(hù)工作，包括但不限于為招標(biāo)人提供漏洞修復(fù)方案和安全設(shè)備防護(hù)策略，以及幫助招標(biāo)人配置防護(hù)規(guī)則，保證招標(biāo)人不因此出現(xiàn)重大事件和損失。4威脅管理：投標(biāo)人應(yīng)當(dāng)具備云端檢測(cè)和分析平臺(tái)，通過(guò)采集招標(biāo)人安全設(shè)備和工具的安全告警和安全日志，結(jié)合大數(shù)據(jù)分析、人工智能等技術(shù)手段，為招標(biāo)人提供7*24小時(shí)持續(xù)不間斷的安全威脅分析鑒定，同時(shí)在用戶(hù)界面進(jìn)行展示。5安全運(yùn)營(yíng)服務(wù)承諾SLA：從安全日志產(chǎn)生到事件通告給采購(gòu)人的時(shí)間方面，按照國(guó)家標(biāo)準(zhǔn)對(duì)安全事件的分類(lèi)分級(jí)指南，重大安全事件通告時(shí)間小于30分鐘，一般事件的通告時(shí)間少于1小時(shí)。運(yùn)營(yíng)服務(wù)對(duì)于重大安全事件的遏制影響和處置完成時(shí)間小于1小時(shí)，對(duì)于一般事件的遏制影響和處置完成時(shí)間小于4小時(shí)。安全事件經(jīng)過(guò)服務(wù)人員的確認(rèn)后，各類(lèi)安全事件的判斷準(zhǔn)確率不低于99%。安全事件的閉環(huán)處置比例達(dá)到100%。（投標(biāo)文件中需提供投標(biāo)人蓋章的承諾函，承諾函格式自擬）。6服務(wù)質(zhì)量監(jiān)控：投標(biāo)人需為招標(biāo)人提供的服務(wù)成果展示門(mén)戶(hù)（或用戶(hù)Portal）應(yīng)具備服務(wù)質(zhì)量可視化展示，投標(biāo)人能通過(guò)可視化的數(shù)據(jù)，清晰的了解安全專(zhuān)家的服務(wù)水平，至少包括脆弱性閉環(huán)率、脆弱性平均響應(yīng)時(shí)長(zhǎng)、脆弱性平均閉環(huán)時(shí)長(zhǎng)、威脅閉環(huán)率、威脅平均響應(yīng)時(shí)長(zhǎng)、威脅平均閉環(huán)時(shí)長(zhǎng)、事件閉環(huán)率、事件平均閉環(huán)時(shí)長(zhǎng)，以驗(yàn)證投標(biāo)人所承諾的服務(wù)指標(biāo)（或稱(chēng)為服務(wù)SLA）（投標(biāo)文件中提供服務(wù)成果展示門(mén)戶(hù)中服務(wù)質(zhì)量監(jiān)控相關(guān)的功能截圖證明等相關(guān)材料）。7投標(biāo)人需提供客觀的修復(fù)優(yōu)先級(jí)指導(dǎo)，不能以脆弱性危害等級(jí)作為唯一的修復(fù)優(yōu)先級(jí)排序依據(jù)；排序依據(jù)包含但不限于資產(chǎn)重要性、漏洞等級(jí)以及威脅情報(bào)（漏洞被利用的可能性）三個(gè)維度。8投標(biāo)人需為招標(biāo)人提供服務(wù)資產(chǎn)授權(quán)不少于10個(gè)，提供不少于1年的7*24小時(shí)線上安全守護(hù)，不論白天、黑夜、節(jié)假日投標(biāo)人均該能實(shí)現(xiàn)7*24H在線服務(wù)；（投標(biāo)文件中需提供投標(biāo)人蓋章的承諾函，承諾函格式自擬）。9單位現(xiàn)有的防火墻，殺毒軟件態(tài)勢(shì)感知能夠與安全運(yùn)營(yíng)服務(wù)平臺(tái)對(duì)接，實(shí)現(xiàn)安全日志分析并聯(lián)動(dòng)處置（投標(biāo)文件中需提供產(chǎn)品功能截圖等相關(guān)證明材料）。9服務(wù)交付物：供《項(xiàng)目啟動(dòng)會(huì)PPT》《首次安全風(fēng)險(xiǎn)分析報(bào)告》《漏洞舉證報(bào)告》（按需）《漏洞清單》（按需）《應(yīng)急響應(yīng)報(bào)告》（按需）《威脅情報(bào)》《暴露面梳理清單》(按需)《威脅狩獵報(bào)告》（按需）《安全運(yùn)營(yíng)周報(bào)》《安全運(yùn)營(yíng)月報(bào)》《半年度總結(jié)匯報(bào)》《年度總結(jié)匯報(bào)》3硬件防火墻（辦公網(wǎng)區(qū)域）維保服務(wù)對(duì)我單位現(xiàn)有硬件防火墻設(shè)備（品牌型號(hào)：深信服AF-1000-B1600）進(jìn)行維保服務(wù)，包含原廠1年硬件產(chǎn)品質(zhì)保、原廠1年規(guī)則庫(kù)升級(jí)服務(wù)。（投標(biāo)文件中提供投標(biāo)人蓋章的維保服務(wù)承諾函，承諾函格式自擬）1項(xiàng)4上網(wǎng)行為管理設(shè)備維保服務(wù)對(duì)我單位現(xiàn)有上網(wǎng)行為管理設(shè)備（品牌型號(hào)：深信服AC-1000-1750）進(jìn)行維保服務(wù)，包含原廠1年硬件產(chǎn)品質(zhì)保、原廠1年應(yīng)用識(shí)別庫(kù)升級(jí)服務(wù)。（投標(biāo)文件中提供投標(biāo)人蓋章的維保服務(wù)承諾函，承諾函格式自擬）1項(xiàng)5硬件防火墻（業(yè)務(wù)網(wǎng)區(qū)域）維保服務(wù)對(duì)單位現(xiàn)有硬件防火墻（品牌型號(hào)：深信服AF-1000-B1310）進(jìn)行維保服務(wù)，包含原廠1年硬件產(chǎn)品質(zhì)保、原廠1年規(guī)則庫(kù)升級(jí)服務(wù)。（投標(biāo)文件中提供投標(biāo)人蓋章的維保服務(wù)承諾函，承諾函格式自擬）1項(xiàng)6局大樓樓宇無(wú)線網(wǎng)優(yōu)化服務(wù)對(duì)我單位現(xiàn)有大樓樓宇無(wú)線網(wǎng)進(jìn)行認(rèn)證策略和權(quán)限等配置調(diào)試優(yōu)化服務(wù)。1項(xiàng)