| 1-1 | 安全集成实施服务 | 通报预警服务 | 通过用户网站域名的报备 | 在服务期间内,通过广泛的采集途径将最新最严重的安全问题,最快地通报给用户并且给出相应的解决办法,输出相应的预警通告报告。通过用户网站域名的报备,结合托管运营对用户的网站进行远程网站安全检测,一旦发现安全风险,立刻向采购人及委办单位进行通报。 服务要求(包括但不限于提供以下通告内容): (1)厂商安全通告:提供主流厂商的中文安全通告,包括Windows、AIX、HP-UX、Solaris、Linux、CISCO等。 (2)其他安全通告:其他应用系统和安全组织(如:SANS/CERT等)的安全预警通告。 (3)行业通告:重点收集分析业安全动态信息,提供针对政府行业的信息安全通告。 | 1年 | 《通报预警报告》 |
| 1-1 | 安全集成实施服务 | 分析研判服务 | 监测到的数据 | 服务期内每半年开展一次网络安全分析研判工作,具体如下: (1)对各监测数据进行精简优化,过滤噪音。 (2)对精简优化后的数据执行关联分析,统计。 (3)依据周期性的安全监测状态对数据进行深度分析,得出周期内安全态势,研判出可能存在的安全隐患。 (4)根据网络安全态势分析中反映出来的安全隐患,进行问题处理进度的跟踪记录,进而为未来信息安全防护工作及监测策略调整提供辅助信息,以最大可能降低安全事件发生的可能性。在数据优化、关联分析、数据汇总方面进行深度挖掘。 | 1年 | 《分析研判报告》2份 |
| 1-1 | 安全集成实施服务 | 日常巡检服务 | 网络及安全设备、主机、数据库、应用系统 | 安全设备状态检查、安全漏洞扫描、安全日志分析、补丁管理 | 1年 | 《季度系统安全巡检报告》4份 包含安全设备状态检查(阶段成果:安全设备记录及升级记录)、安全漏洞扫描(阶段成果:原始扫描报告)、补丁管理(阶段成果:安全加固记录) |
| 1-1 | 安全集成实施服务 | 安全态势感知运营服务 | 云端远程托管服务 | 提供2人团队,提供5*8小时驻场安全运营服务,并结合云端远程托管服务线上7*24小时值守,形成全年安全运营工作开展。 | 1年 | 《信息网络安全月刊》、《攻防资讯报告(按需)》、《年度汇报PPT》 |
| 1-1 | 安全集成实施服务 | 重要时期保障服务 | 重要时期信息安全值守 | 重要时期主要指国家、政府或企事业单位及商业社会团体需要经历的,具有重大政治、经济影响的一段时间。在此期间,信息安全责任单位或部门必须防范重大网络安全事件的发生,保证重要信息系统的安全稳定运行,高级工程师将会在重要时期在用户现场进行安全值守,进行安全设备的日常监控,协助安全事件的处理。 重要时期信息安全值守服务是在重要活动开始至结束期间,提供安全技术人员7*24小时现场安全值守监测及响应工作,必要时协助采购人对遇到的突发性安全事件进行紧急分析和协助处置。现场安全值守主要包括以下工作:(1)安全设备日常监控 安全设备健康情况实时监控,包含:CPU使用率、内存占用率、接口流量、接口工作状态、硬盘使用情况等设备健康相关的基本参数监控。 安全设备告警事件实时监控,包含:拒绝服务攻击,网络病毒爆发,漏洞远程利用、恶意代码传递等高危事件告警信息。 (2)安全事件协助处理 当安全设备产生高危事件报警时,安全技术人员积极协助用户相关人员对报警事件进行确定、排查、分析和处理。 | 1年 | 《重要时刻保障报告》(按需) |
| 1-1 | 安全集成实施服务 | 安全策略梳理 | 用户环境中的安全日志分析,对安全策略进行梳理及调优 | 在服务期间内,通过对用户环境中的安全日志分析结合现有的安全规则情况,按照实际情况每年一次对安全策略进行梳理以及调优。服务要求: (1)巡检安全设备日志,分析日志是否有异常。 (2)提取高频率攻击字符来判断每个月的攻击特征。 (3)针对安全日志的高频率特征字符,制定优化策略。 (4)总结高危漏洞特征参数,提取相应特征码,对安全设备进行策略优化。 | 1年 | 《安全策略梳理报告》1份 |
| 1-1 | 安全集成实施服务 | 漏洞评估服务 | 对主机漏洞扫描 | 在服务期间内每月对主机进行漏洞扫描的漏洞进行定级,出具漏洞整改建议及方案,协助相关方进行漏洞跟踪及修复。针对WEB漏洞扫描的漏洞进行定级,出具漏洞整改建议及方案,协助相关方进行漏洞跟踪及修复。 | 1年 | 《季度漏洞扫描报告》4份 |
| 1-1 | 安全集成实施服务 | 资产核查服务 | 顺德区政数局现有的资产 | 针对采购人现有的资产每半年进行一次资产核查。包含内部主机、数据库、中间件、核心网络设备全量资产进行识别、梳理。通过多种工具与人工结合排查已知与未知资产,并在落实相关责任人后,出具资产清单,包括但不限于硬件配置信息、ip、操作系统版本、属主等。 | 1年 | 《资产清单》2份 |
| 1-1 | 安全集成实施服务 | 应急响应服务 | 紧急安全事件或特殊安全保障任务期间 | 根据网络设备、网站与信息系统资产指纹库,进行预警,提出遏制和缓解措施,组建7*24小时的顺德区政务网络应急响应服务中心,建立有序高效的应急处置、汇报机制,按照“积极预防、及时发现、快速响应、力保恢复”的方针,开展网络安全事件的预防、发现、预警和协调处置等工作。 当顺德区政数局日常运维巡检时发现主机系统或网络事件时,由现场驻场人员提供现场应急处置服务;当区委办局发生网络安全事件时,可直接上报至顺德区政务网络应急响应服务中心服务台,由网络应急响应服务中心提供远程技术服务;若区委办局现场人员无法完成处置任务,由二线支撑团队专业信息安全工程师,在2小时内快速响应,抵达现场处置网络安全问题。应急响应的流程包含:故障诊断、故障修复、系统清理和系统防护。 每次服务完成后,服务团队必须提交完整的事件分析报告,详细说明事件原因、经过和处理方式等,并对以后整改的方向提供适当的解决方案。 | 1年 | 《安全应急响应报告》 |
| 1-1 | 安全集成实施服务 | 攻防演练服务 | 攻防演练阶段 | 在专业的安全人员设计并搭建的网络及应用的攻防演练平台环境中进行模拟入侵及防御的一类演练服务形式。模拟网络及应用的安全人员将同时设计一套可实施的、闭环的演练场景用以模拟安全事件。参与者可通过模拟的演练场景亲身参与到安全事件攻防之中,进而充分了解安全事件中攻、防双方的思路及实践方法。 服务期限内进行1次全区网络安全攻防演练,主要包含以下内容: (1)攻防演练环境的设计及搭建,根据演练内容,目标主机、应用环境、网络环境的安装、配置以及部署。 (2)演练前的培训及演练安排包括:演练前的基本技能培训、攻防双方的使命及注意事项。如:胜利点制定、手段限制、关键事件的引入,例如:利于某一方的事件导入、角色互换等、演练过程中攻防环境的维护及监控、演练结束时的结果裁定。 | 1年 | 《攻防演练导演方案》1份、《攻防演练环境配置手册》1份、《攻防演练总结报告》1份。 |
| 1-1 | 安全集成实施服务 | 新系统上线检查服务 | 新上线系统 | 对新增上线系统进行漏洞扫描、web扫描、基线检查等服务后,出具上线检查评估报告。 对新增上线系统进行漏洞扫描、web扫描、基线检查等服务后,出具上线检查评估报告。 | 1年 | 《系统上线评估报告》 |
| 1-1 | 安全集成实施服务 | 互联网暴露面检测服务 | 互联网资产暴露面 | 每季度开展对互联网暴露面的安全检测,及时发现暴露在外的安全风险,并全面展现当前互联网资产暴露的风险点,全面评估资产的健康度,及时掌握互联网资产的现况,依据“最小开放原则”收缩互联网暴露面。 | 1年 | 《互联网暴露面梳理成果》4份 |
| 1-1 | 安全集成实施服务 | 态势感知威胁情报服务 | 云端威胁情报 | 规格:云端威胁情报订阅 交付形式:服务 | 1年 | 包括云端威胁情报订阅、威胁情报离线库的更新。 |
| 1-1 | 安全集成实施服务 | 态势感知基础计算节点软件服务 | 计算节点 | 规格:数据分析入库性能≥*****EPS 交付形式:服务 | 1年 | 包括系统租赁服务及相关技术服务 |
| 1-1 | 安全集成实施服务 | 应急演练服务 | 根据实际网络环境情况,以桌面推演的方式检验应急预案的完整性、可行性 | 根据实际网络环境情况,以桌面推演的方式检验应急预案的完整性、可行性,提高采购人的应急预案实操性及应急处理能力。演练包括现状调研、演练流程及方案编制、现场演练组织、演练总结等。 | 1年 | 《应急演练方案》1份、《应急演练总结报告》1份 |
| 1-1 | 安全集成实施服务 | 安全态势感知平台软件升级扩容服务 | 态势感知平台 | 规格:基于实时流数据为用户提供安全分析能力和风险告警及多维度可视化展示。 交付形式:服务 | 1年 | 包括分析模型管理模块、AI智能分析模块、安全运营模块、重大保障管理模块等的升级服务 |
| 1-1 | 安全集成实施服务 | 全 流 量 分 析 探 针 B服 务 | 全 流量 设备 | 硬件配置:2U标准机架式,内存≥64GB,硬盘≥2T*2 RAID1,1+1冗余电源(760W),网络接口(管理口:2千兆电,业务口:4千兆电+4千兆光)。 ③性能:5Gbps网络吞吐率。 交付形式:服务 | 1年 | 包括硬件租赁服务、系统及规则库升级服务、技术支持服务。 |
| 1-1 | 安全集成实施服务 | 安全编排与协同响应管理平台服务 | 安全编排与协同响应管理平台 | 硬件配置:2U标准机架式;CPU≥10核20线程*2;内存≥128GB;硬盘≥4T*2;1+1冗余电源(760w);网络接口:管理口≥2千兆电,业务口≥4千兆电+4千兆光、2万兆光。 3.服务内容:包括平台系统租赁服务及规则库升级服务、技术支持服务。 | 1年 | 包括平台系统租赁服务及规则库升级服务、技术支持服务。 |
| 1-1 | 安全集成实施服务 | 万兆交换机服务 | 万兆交换机 | 硬件配置:万兆以太网交换机主机,1U标准机架式,支持千兆端口≥8个,万兆端口≥14个 | 1年 | 万兆以太网交换机主机,1U标准机架式,支持千兆端口≥8个,万兆端口≥14个。 |
| 1-1 | 安全集成实施服务 | 日志采集探针服务 | 日志收集 | 包括日志系统租赁服务及规则库升级服务、技术支持服务。 | 1年 | 包括日志系统租赁服务及规则库升级服务、技术支持服务。 |
| 1-1 | 安全集成实施服务 | 弱点管理平台服务 | 弱点管理平台 | 包括管理系统租赁服务及规则库升级服务、技术支持服务。 | 1年 | 包括管理系统租赁服务及规则库升级服务、技术支持服务。 |
| 1-1 | 安全集成实施服务 | 态势感知基础计算节点硬件服务 | 计算节点硬件 | 规格:标准2U硬件平台,双电源,12核CPU≥2颗,内存≥256GB, 4TB硬盘≥12块,千兆网口≥4个。 交付形式:服务 | 1年 | 包 括 硬 件 租 赁 服 务 及相关 技 术服务。 |
| 1-1 | 安全集成实施服务 | 全 流 量 分 析 探 针 A 服 务 | 全 流量 设备 | 硬件配置:标准 2U 硬 件平台,双电源,内存 ≥128G,2T*2 硬盘 (raid1),千兆电管 理口 2 个,千兆电业 务口 4 个,千兆光业 务口 4 个,万兆光业 务口 2 个(配千兆多 模 SFP 光纤模块 4 个, 万兆多模 SFP 光纤模 块 2 个)。 ③性能:10Gbps 网络 吞吐率。 交付形式:服务 | 1年 | 包 括 硬 件 租赁服务、 系统及 规 则 库升级 服务、技术 支持服务。 |
| 1-1 | 安全集成实施服务 | 安全培训服务 | 采购人相关工作人员 | 为采购人提供安全培训服务,培训内容包括:安全知识培训、安全意识培训或安全运营培训等主题培训。通过安全培训服务提高采购人相关工作人员的安全意识和安全关键岗位人员的安全技能水平。 为采购人提供安全培训服务,培训内容包括:安全知识培训、安全意识培训或安全运营培训等主题培训。通过安全培训服务提高采购人相关工作人员的安全意识和安全关键岗位人员的安全技能水平。 | 1年 | 《培训签到》、《培训讲义或PPT》、《培训考试试题》 |
首页
微信公众号
证券之星APP
