97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

第四章項(xiàng)目說明和采購需求一、商務(wù)部分1合同履行期限：三年，合同一年一簽（本項(xiàng)目為延續(xù)性項(xiàng)目，延續(xù)三年）。2服務(wù)地點(diǎn)：按采購方指定地點(diǎn)。3付款方式：合同約定4投標(biāo)有效期：提交投標(biāo)文件截止之日起90自然日（日歷日）二、技術(shù)部分1、標(biāo)的清單(服務(wù)類）本項(xiàng)目對中寧縣購買數(shù)字政府安全運(yùn)維服務(wù)，服務(wù)內(nèi)容：高級持續(xù)性威脅預(yù)警服務(wù)、安全DNS解析服務(wù)、終端資產(chǎn)安全管理服務(wù)、云服務(wù)器安全加固服務(wù)、重要網(wǎng)站安全監(jiān)測服務(wù)、建立健全安全運(yùn)營體系、轄區(qū)內(nèi)企業(yè)數(shù)字安全運(yùn)維服務(wù)、云地協(xié)同安全運(yùn)營服務(wù)、全球網(wǎng)絡(luò)數(shù)字安全態(tài)勢預(yù)警服務(wù)、“翻墻”人員監(jiān)測服務(wù)、網(wǎng)絡(luò)信息輿情監(jiān)測服務(wù)等。標(biāo)的名稱：中寧縣購買數(shù)字政府安全運(yùn)維服務(wù)，預(yù)算金額（最高限價(jià)）：80000000元/年，本項(xiàng)目為延續(xù)性項(xiàng)目，延續(xù)三年，合同一年一簽。2、服務(wù)標(biāo)準(zhǔn)及要求;標(biāo)的詳細(xì)參數(shù)：一、項(xiàng)目內(nèi)容加強(qiáng)對政務(wù)云、電子政務(wù)外網(wǎng)、政務(wù)數(shù)據(jù)資源的日常監(jiān)測和安全防護(hù)，不斷提升全鏈路、全方位、全生命周期的安全保障能力。通過網(wǎng)絡(luò)威脅監(jiān)測、網(wǎng)絡(luò)威脅分析、態(tài)勢感知、事件預(yù)警、快速處置等技術(shù)手段，全面掌握全縣的網(wǎng)絡(luò)安全態(tài)勢，監(jiān)測預(yù)警各類網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，指導(dǎo)做好突發(fā)網(wǎng)絡(luò)安全事件應(yīng)急處置工作，確保中寧縣數(shù)字政府網(wǎng)絡(luò)服務(wù)體系安全穩(wěn)定運(yùn)行二、項(xiàng)目依據(jù)本項(xiàng)目工作應(yīng)符合且不限于下列標(biāo)準(zhǔn)和規(guī)范：《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個(gè)人信息保護(hù)法》《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》（GB/T22239-2019）；《信息安全技術(shù)個(gè)人信息安全規(guī)范》（GB/T35273-2017）；《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評估方法》（GB/T20984-2022）；《信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)處理安全要求》（GB/T41479-2022）《信息安全技術(shù)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》（GB/T39204-2022）；三、技術(shù)要求11高級持續(xù)性威脅預(yù)警服務(wù)(1)★服務(wù)期內(nèi)需提供不少于3套高級威脅監(jiān)測系統(tǒng)，分別部署于三個(gè)運(yùn)營商電子政務(wù)外網(wǎng)核心節(jié)點(diǎn)做旁路流量監(jiān)測，配置要求如下：其中一套網(wǎng)絡(luò)層吞吐量≥10Gbps，設(shè)備高度≥2U，CPU≥10核20線程，內(nèi)存≥128GB，千兆電口≥2個(gè)，萬兆光口≥2個(gè)，冗余電源，SATA硬盤≥8T。另外兩套網(wǎng)絡(luò)層吞吐量≥5Gbps，設(shè)備高度≥2U，CPU≥8核16線程，內(nèi)存≥64GB，千兆電口≥2個(gè)，萬兆光口≥2個(gè)，冗余電源，SATA硬盤≥4T。支持同時(shí)接入多路鏡像流量，每個(gè)鏡像口各自獨(dú)立，互不影響。(2)支持≥30種主流協(xié)議進(jìn)行識別和深度解析，用于取證分析、威脅發(fā)現(xiàn)，支持協(xié)議包括：flow、HTTP、DNS、SMB、NFS、FTP、tftp、DHCP、ICMP、NTP、HTTPS（SSL）、郵件協(xié)議（SMTP、POP3、IMAP）、數(shù)據(jù)庫協(xié)議（SQLServer、Sybase、Mysql、Postgresql、DB2、Oracle、Mongodb、Redis）、認(rèn)證協(xié)議（ldap、Radius）、路由協(xié)議（RIP、BGP、OSPF）、遠(yuǎn)程管理協(xié)議（RSH、SSH、RDP、Rlogin、Telnet、VNC）等。(3)支持解析VLAN、VxLAN、ikev2等協(xié)議解析和還原，支持IP分片還原。(4)支持對多種常見協(xié)議的登錄行為數(shù)據(jù)進(jìn)行還原，包括：ldap、ftp、mysql、postgresql、redis、sqlserver、oracle、db2、mongodb、sybase；還原的信息包括賬號、密碼等信息。(5)支持對常見文檔格式的還原，包括可執(zhí)行文件（EXE、DLL、OCX、SYS、COM等）、常見壓縮格式（RAR、ZIP、GZ、7Z等）、常見文檔類型（word、excel、pdf、rtf、ppt等）、手機(jī)文件格式（apk）。(6)提供滲透攻擊實(shí)時(shí)精準(zhǔn)告警能力，并對告警按照網(wǎng)安法進(jìn)行分類，包括但不限于：有害程序、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、安全管理、APT事件、其他事件等大類，以及包括：病毒、蠕蟲、木馬、僵尸網(wǎng)絡(luò)、網(wǎng)頁內(nèi)嵌惡意代碼、勒索軟件、挖礦活動(dòng)、間諜軟件、其他有害程序、后門攻擊、拒絕服務(wù)、網(wǎng)絡(luò)掃描、網(wǎng)絡(luò)釣魚、注入攻擊、登錄嘗試、路徑遍歷、、跨站腳本、緩沖區(qū)錯(cuò)誤、權(quán)限許可和訪問控制問題、其他網(wǎng)絡(luò)攻擊、信息篡改事件、信息假冒事件、信息泄漏事件、其他信息破壞事件、淫穢色情內(nèi)容、暴恐極端內(nèi)容、危害國家安全內(nèi)容、其它有害內(nèi)容、明文口令傳輸、代理軟件、應(yīng)用管理后臺、遠(yuǎn)控應(yīng)用軟件、弱口令、脆弱性、其他安全管理、已知APT攻擊、疑似APT攻擊、隱蔽信道事件、DGA域名、可疑活動(dòng)事件等二級分類。(7)支持通過雙向會(huì)話流數(shù)據(jù)進(jìn)行二次分析，判定攻擊的結(jié)果狀態(tài)，包括攻擊成功、失?。?8)支持不少于20種APT特種木馬家族的通信特征指令檢測，包括攻擊目標(biāo)為中國的組織例如美人魚、驗(yàn)證器、海蓮花、摩訶草、蔓靈花、奇幻熊等。(9)支持挖礦活動(dòng)生命周期各個(gè)階段的檢測，在偵察階段，支持對資產(chǎn)探測、端口掃描行為的檢測；在投放植入階段，支持漏洞植入利用行為檢測，支持文件傳遞虛擬沙箱動(dòng)靜態(tài)行為預(yù)警；在控制階段，支持僵尸網(wǎng)絡(luò)、P2P網(wǎng)絡(luò)等通信控制行為的檢測；在挖礦運(yùn)行階段，支持挖礦通信、礦池連接通信行為的檢測；在橫向移動(dòng)階段，支持內(nèi)網(wǎng)橫向漏洞攻擊、端口掃描、暴力破解等橫向攻擊拓展行為的檢測。(10)支持對數(shù)據(jù)進(jìn)行展示、存儲(chǔ)、外發(fā)脫敏配置；支持對手機(jī)號、身份證號、銀行卡、密碼的關(guān)鍵敏感信息進(jìn)行識別和界面展示脫敏；支持敏感數(shù)據(jù)外發(fā)脫敏，包括流量行為日志和告警信息；外發(fā)脫敏支持通用Kafka、Syslog等。12安全DNS解析服務(wù)(1)★服務(wù)期內(nèi)需提供不少于3套安全DNS系統(tǒng)，網(wǎng)絡(luò)層吞吐≥10Gbps；旁路分析性能≥100,000QPS。CPU≥12核24線程，內(nèi)存≥96G，SSD≥900G,SATA硬盤≥8T，千兆電口≥4個(gè)，萬兆光口≥2個(gè)，冗余電源，(2)威脅特征庫數(shù)量不少于1500萬條，APT特征庫不少于4萬條；特征庫包含豐富的上下文，至少包括：威脅家族、威脅團(tuán)伙、威脅類型、感染平臺、攻擊特點(diǎn)、處置建議、公開分析等。(3)支持通過DoH/DoT加密協(xié)議進(jìn)行域名解析，對出公網(wǎng)的域名解析進(jìn)行加密保護(hù)，有效防止了第三方對DNS解析的偷窺和篡改，保護(hù)用戶隱私。(4)支持識別定位內(nèi)網(wǎng)終端資產(chǎn)IP地址；支持查詢選定時(shí)間范圍內(nèi)，TOP活躍資產(chǎn)的列表，列表包括資產(chǎn)IP、資產(chǎn)分組、DNS請求數(shù)、最近請求時(shí)間、威脅等級和分類；支持TOP活躍資產(chǎn)列表導(dǎo)出；(5)支持展示資產(chǎn)的威脅等級、威脅類型；支持展示資產(chǎn)最近一個(gè)月上網(wǎng)解析的熱力圖，并按時(shí)段標(biāo)注訪問惡意域名的情況；支持資產(chǎn)最近一個(gè)月威脅告警的展示和導(dǎo)出；支持對終端資產(chǎn)IP進(jìn)行打標(biāo)簽，維護(hù)資產(chǎn)處置記錄；支持接入DHCP日志，自動(dòng)識別和關(guān)聯(lián)資產(chǎn)主機(jī)名和MAC地址；支持自動(dòng)化行為分析，標(biāo)注資產(chǎn)的設(shè)備類型和操作系統(tǒng)。(6)支持配置威脅域名攔截策略，系統(tǒng)對指定的威脅域名進(jìn)行攔截；可選擇的特征庫分類包括惡意軟件、挖礦、釣魚網(wǎng)站等；支持自定義策略生效范圍；支持定義處置動(dòng)作攔截并告警、僅告警；支持自定義攔截時(shí)返回的IP地址，默認(rèn)情況下提供攔截頁面，并且支持用戶自定義攔截頁面的文案或者跳轉(zhuǎn)的URL。(7)支持對指定域名進(jìn)行分組轉(zhuǎn)發(fā)，可以將不同域名的請求轉(zhuǎn)發(fā)至不同的DNS服務(wù)組。(8)支持配置公網(wǎng)轉(zhuǎn)發(fā)地址，分為主DNS服務(wù)器列表和備用DNS服務(wù)器列表，所有DNS配置均支持DoH/DoT/UDP/TCP四種協(xié)議，客戶可以自行添加和修改DNS地址，同組的DNS列表還支持負(fù)載均衡和按優(yōu)先級順序的負(fù)載模