成人三级视频在线观看,国产99视频精品一区,久久精品国产欧美日韩99热,日韩精品免费电影,国产成人亚洲欧美激情,欧美性猛交99久久久久99,久久久久久久久一级毛片

當(dāng)前位置:標(biāo)800招標(biāo)網(wǎng) > 招標(biāo)公告 > 網(wǎng)絡(luò)安全運(yùn)維服務(wù)(JJ2025000070)采購(gòu)公告

網(wǎng)絡(luò)安全運(yùn)維服務(wù)(JJ2025000070)采購(gòu)公告

福建 2025-06-26 17310690583
導(dǎo)出PDF收藏打印
您當(dāng)前為:【游客狀態(tài)】文中**為隱藏內(nèi)容,僅對(duì)會(huì)員開(kāi)放,后查看完整商機(jī),本網(wǎng)為注冊(cè)會(huì)員提供免費(fèi)試用服務(wù)。
  • 公告詳情
  • 招標(biāo)進(jìn)度

網(wǎng)絡(luò)安全運(yùn)維服務(wù)(JJ****70)采購(gòu)公告

項(xiàng)目名稱網(wǎng)絡(luò)安全運(yùn)維服務(wù)項(xiàng)目編號(hào)JJ****70
公告開(kāi)始日期****-**-** 09:***:***公告截止日期****-**-** 11:***:***
采購(gòu)單位福州大學(xué)付款方式合同簽訂后,甲方向乙方支付50%貨款,服務(wù)完成后,甲方向乙方支付50%貨款。
聯(lián)系人成交后在我參與的項(xiàng)目中查看聯(lián)系電話成交后在我參與的項(xiàng)目中查看
簽約時(shí)間要求成交后30個(gè)工作日內(nèi)到貨時(shí)間要求
預(yù)算總價(jià)45 ****** 0發(fā)票要求
收貨地址供應(yīng)商資質(zhì)要求符合《政府采購(gòu)法》第二十二條規(guī)定的供應(yīng)商基本條件
公告說(shuō)明
采購(gòu)商品采購(gòu)數(shù)量計(jì)量單位所屬分類
網(wǎng)絡(luò)安全運(yùn)維服務(wù)1項(xiàng)安全運(yùn)維服務(wù)
品牌
型號(hào)
預(yù)算單價(jià)45 ****** 0
技術(shù)參數(shù)及配置要求一、等級(jí)保護(hù)咨詢與測(cè)評(píng)服務(wù)。根據(jù)國(guó)家、地方及行業(yè)的等級(jí)保護(hù)相關(guān)政策和標(biāo)準(zhǔn)要求,針對(duì)等級(jí)保護(hù)對(duì)象的具體情況進(jìn)行評(píng)估,完成≥4個(gè)三級(jí)(共5次)、6個(gè)二級(jí)(共6次)信息系統(tǒng)的風(fēng)險(xiǎn)分析、差距分析、整改加固、安全管理制度完善以及測(cè)評(píng)現(xiàn)場(chǎng)輔助等工作,以配合通過(guò)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)。提供包括但不限于:***(1)等保資產(chǎn)分析服務(wù) 依據(jù)等級(jí)保護(hù)范圍內(nèi)的資產(chǎn)組成,整理各個(gè)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)拓?fù)浼跋嚓P(guān)聯(lián)的資產(chǎn),梳理形成信息系統(tǒng)資產(chǎn)清單。同時(shí)對(duì)服務(wù)范圍內(nèi)信息系統(tǒng)的安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心以及安全管理制度進(jìn)行全面梳理。 (2)等保差距評(píng)估服務(wù)? 按照《GB/T2 ****** 9信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》,將定級(jí)信息系統(tǒng)等級(jí)保護(hù)的各項(xiàng)基本要求與信息安全現(xiàn)狀進(jìn)行對(duì)比分析,從管理和技術(shù)兩個(gè)層面找出存在的問(wèn)題,并開(kāi)展差距評(píng)估。? (3)等保安全評(píng)估服務(wù)? 對(duì)應(yīng)用系統(tǒng)常見(jiàn)威脅進(jìn)行評(píng)估,同時(shí)根據(jù)等級(jí)保護(hù)要求,結(jié)合信息系統(tǒng)的具體情況,協(xié)助開(kāi)展等級(jí)保護(hù)安全測(cè)試評(píng)估工作。? (4)安全整改加固服務(wù)? 依據(jù)等級(jí)保護(hù)基本要求以及風(fēng)險(xiǎn)分析結(jié)果,專業(yè)工程師對(duì)安全整改加固工作進(jìn)行輔導(dǎo),確保滿足等保要求。? (5)管理制度建設(shè)服務(wù)? 對(duì)網(wǎng)絡(luò)安全管理制度進(jìn)行優(yōu)化,按照等級(jí)保護(hù)管理部分的標(biāo)準(zhǔn),補(bǔ)充及完善等級(jí)保護(hù)要求的管理體系建設(shè)中涉及的制度文檔,以及相關(guān)記錄的完善工作。? (6)等保復(fù)測(cè)評(píng)服務(wù)? 在測(cè)評(píng)階段,配合開(kāi)展等級(jí)測(cè)評(píng)有關(guān)工作,組織測(cè)評(píng)整改,輔助學(xué)校順利通過(guò)等保測(cè)評(píng)并獲得測(cè)評(píng)報(bào)告。 (7)等級(jí)保護(hù)測(cè)評(píng)服務(wù) 按照《信息安全等級(jí)保護(hù)管理辦法》《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》(GB/T2 ****** 9)、《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》(GB/T2 ****** 9)、《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》(GB/T2 ****** 9)、《信息安全技術(shù)網(wǎng)絡(luò)安全保護(hù)等級(jí)實(shí)施指南》(GB/T2 ****** 9)的要求,完成對(duì)等級(jí)保護(hù)服務(wù)范圍內(nèi)提供≥4個(gè)三級(jí)(共5次)、6個(gè)二級(jí)(共6次)的系統(tǒng)等保測(cè)評(píng)。測(cè)評(píng)包括但不限于:***(1)安全物理環(huán)境?:***、物理訪問(wèn)控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)、電磁防護(hù)等方面。? (2)安全通信網(wǎng)絡(luò)?:***、通信傳輸、可信驗(yàn)證等方面。? (3)安全區(qū)域邊界?:***、訪問(wèn)控制、入侵防范、惡意代碼和垃圾郵件防范、安全審計(jì)、可信驗(yàn)證等方面。? (4)安全計(jì)算環(huán)境?:***、訪問(wèn)控制、安全審計(jì)、入侵防范、惡意代碼防范、可信驗(yàn)證、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份恢復(fù)、剩余信息保護(hù)、個(gè)人信息保護(hù)等方面。? (5)安全管理中心?:***、審計(jì)管理、安全管理、集中管控等方面。? (6)安全管理制度?:***、管理制度、制定和發(fā)布、評(píng)審和修訂等方面。? (7)安全管理機(jī)構(gòu)?:***、人員配備、授權(quán)和審批、溝通和合作、審核和檢查等方面。? (8)安全管理人員?:***、人員離崗、安全意識(shí)教育和培訓(xùn)、外部人員訪問(wèn)管理等方面。? (9)安全建設(shè)管理?:***、安全方案設(shè)計(jì)、產(chǎn)品采購(gòu)和使用、自行軟件開(kāi)發(fā)、外包軟件開(kāi)發(fā)、工程實(shí)施、測(cè)試驗(yàn)收、系統(tǒng)交付、等級(jí)測(cè)評(píng)、服務(wù)供應(yīng)商選擇等方面。? (10)安全運(yùn)維管理?:***、資產(chǎn)管理、介質(zhì)管理、設(shè)備維護(hù)管理、漏洞和風(fēng)險(xiǎn)管理、網(wǎng)絡(luò)和系統(tǒng)安全管理、惡意代碼防范管理、配置管理、密碼管理、變更管理、備份和恢復(fù)管理、安全事件處置、應(yīng)急預(yù)案管理、外包運(yùn)維管理等方面。? 交付成果包括但不限于《信息安全等級(jí)保護(hù)等級(jí)測(cè)評(píng)報(bào)告》,且測(cè)評(píng)報(bào)告的內(nèi)容及格式嚴(yán)格遵照《信息系統(tǒng)安全等級(jí)測(cè)評(píng)報(bào)告模版》。 二、滲透測(cè)試服務(wù)。在服務(wù)期限內(nèi),按需提供滲透測(cè)試服務(wù),服務(wù)對(duì)象≥15個(gè)應(yīng)用系統(tǒng)。安排安全攻防專家針對(duì)目標(biāo)系統(tǒng)開(kāi)展黑客模擬攻擊滲透測(cè)試服務(wù),全面檢測(cè)被測(cè)系統(tǒng)的安全性。 1、滲透測(cè)試內(nèi)容? 滲透測(cè)試應(yīng)至少包括但不限于WEB應(yīng)用系統(tǒng)滲透、主機(jī)操作系統(tǒng)滲透、數(shù)據(jù)庫(kù)系統(tǒng)滲透。? 2、滲透測(cè)試方法? 滲透測(cè)試方法需模擬黑客入侵思路與技術(shù)手段,以人工滲透為主,工具為輔。工具包括但不局限于信息收集工具、掃描工具、口令猜測(cè)工具、腳本測(cè)試工具等。? 3、滲透測(cè)試項(xiàng)目? 滲透測(cè)試項(xiàng)目包括但不局限于配置管理、身份鑒別、認(rèn)證授權(quán)、會(huì)話管理、輸入驗(yàn)證錯(cuò)誤處理、業(yè)務(wù)邏輯等。? 4、滲透測(cè)試具體方式? 滲透測(cè)試方法包括但不局限于信息收集、端口掃描、公網(wǎng)登錄口的口令猜測(cè)、遠(yuǎn)程溢出、本地溢出、腳本測(cè)試、目標(biāo)系統(tǒng)權(quán)限獲取等。測(cè)試服務(wù)方式需包括但不限于現(xiàn)場(chǎng)測(cè)試與遠(yuǎn)程測(cè)試、黑盒與白盒測(cè)試。? 5、服務(wù)成果交付? 服務(wù)結(jié)束后需編寫(xiě)滲透測(cè)試報(bào)告并提交給學(xué)校,報(bào)告需對(duì)業(yè)務(wù)系統(tǒng)中存在的安全隱患以及專業(yè)的漏洞風(fēng)險(xiǎn)提供專業(yè)的處置建議。報(bào)告內(nèi)容應(yīng)包括但不限于信息系統(tǒng)整體安全狀況綜述、具體發(fā)現(xiàn)的漏洞、漏洞危險(xiǎn)程度、修復(fù)建議等。待系統(tǒng)修復(fù)漏洞后,對(duì)滲透測(cè)試中發(fā)現(xiàn)的問(wèn)題進(jìn)行復(fù)測(cè),以確認(rèn)漏洞得到修復(fù)。 三、上線測(cè)試服務(wù)。針對(duì)≥15個(gè)新上線業(yè)務(wù)系統(tǒng)開(kāi)展安全檢測(cè),最終交付以實(shí)際新上線系統(tǒng)數(shù)量為準(zhǔn),將風(fēng)險(xiǎn)控制在系統(tǒng)上線前,助力學(xué)校強(qiáng)化安全體系建設(shè),提升整體安全防護(hù)能力。上線測(cè)試覆蓋配置管理、身份認(rèn)證、會(huì)話管理、授權(quán)測(cè)試、上傳下載、信息泄漏、數(shù)據(jù)存儲(chǔ)等功能模塊,同時(shí)涵蓋XSS跨站腳本攻擊、SQL注入等OWASP十大漏洞檢測(cè),并提交上線測(cè)試報(bào)告。具體服務(wù)內(nèi)容包括但不限于:***(1)配置管理測(cè)試 主要針對(duì)以下方面開(kāi)展測(cè)試:***、敏感接口安全性測(cè)試、通過(guò)Robots方式查找敏感接口、Web服務(wù)器控制臺(tái)訪問(wèn)控制測(cè)試、文件備份完整性與安全性測(cè)試、HTTP方法合規(guī)性測(cè)試(如PUT、DELETE等方法的濫用風(fēng)險(xiǎn))、歷史高危漏洞復(fù)現(xiàn)測(cè)試(如Struts2漏洞、Heartbleed等)等 (2)認(rèn)證測(cè)試。重點(diǎn)測(cè)試內(nèi)容包括:***、認(rèn)證錯(cuò)誤提示的信息安全性(避免泄露賬戶狀態(tài))、賬戶鎖定策略(如多次錯(cuò)誤登錄后的鎖定規(guī)則)、認(rèn)證繞過(guò)漏洞檢測(cè)(如會(huì)話固定、弱口令繞過(guò)等)、找回密碼與修改密碼流程的安全性、數(shù)據(jù)傳輸加密機(jī)制(如HTTPS協(xié)議應(yīng)用、敏感信息加密)、強(qiáng)口令策略執(zhí)行情況(密碼復(fù)雜度要求、有效期等)、手機(jī)驗(yàn)證碼防重放與頻率限制、撞庫(kù)攻擊防護(hù)能力測(cè)試、接口濫用防護(hù)(如短信接口、登錄接口的頻次控制)等 (3)會(huì)話管理測(cè)試。覆蓋:、會(huì)話變量泄露風(fēng)險(xiǎn)檢測(cè)(如URL、日志中的會(huì)話ID暴露)、Cookie屬性安全性測(cè)試(HttpOnly、Secure、SameSite等屬性配置)、Cookie存儲(chǔ)方式合規(guī)性(是否明文存儲(chǔ)敏感信息)、學(xué)校注銷登錄的完整性(會(huì)話信息是否完全失效)、注銷時(shí)會(huì)話信息清理徹底性測(cè)試、會(huì)話超時(shí)時(shí)間合理性驗(yàn)證(如非活躍狀態(tài)下的自動(dòng)登出)、會(huì)話固定漏洞測(cè)試(登錄前后會(huì)話ID是否更新)等。 (4)授權(quán)測(cè)試。主要檢測(cè)以下風(fēng)險(xiǎn)場(chǎng)景:***(如未授權(quán)訪問(wèn)關(guān)鍵功能)、橫向越權(quán)測(cè)試(相同權(quán)限學(xué)校間的數(shù)據(jù)訪問(wèn)越權(quán))、縱向越權(quán)測(cè)試(低權(quán)限學(xué)校獲取高權(quán)限操作能力)、管理后臺(tái)對(duì)外網(wǎng)暴露風(fēng)險(xiǎn)檢測(cè)、后臺(tái)頁(yè)面未授權(quán)訪問(wèn)漏洞掃描、中間件未授權(quán)訪問(wèn)漏洞(如Tomcat、Weblogic管理控制臺(tái))等。 (5)文件上傳下載測(cè)試。測(cè)試內(nèi)容包括:***/MOVE方法的文件上傳安全性(如任意文件上傳漏洞)、頁(yè)面上傳功能的文件類型限制、大小限制及惡意代碼檢測(cè)、文件下載功能的路徑遍歷風(fēng)險(xiǎn)測(cè)試(如下載任意文件漏洞)等。 (6)信息泄露測(cè)試。重點(diǎn)檢測(cè):***、學(xué)校端源代碼中的敏感信息暴露(如API密鑰、配置信息)、源代碼注釋中的敏感信息殘留、數(shù)據(jù)存儲(chǔ)安全性(如明文存儲(chǔ)身份證號(hào)、銀行卡號(hào)等)、注冊(cè)手機(jī)號(hào)批量獲取漏洞(如接口未做頻率限制)、Json數(shù)據(jù)中的敏感信息暴露風(fēng)險(xiǎn)等。 (7)數(shù)據(jù)驗(yàn)證測(cè)試。主要針對(duì)以下漏洞類型開(kāi)展檢測(cè):***(XSS):***、存儲(chǔ)型、DOM型、SQL注入類漏洞:***、字符型、盲注等場(chǎng)景、命令執(zhí)行漏洞:***、代碼注入風(fēng)險(xiǎn)等。 本項(xiàng)目的安全服務(wù)商具備漏洞挖掘與整改能力,具備國(guó)家信息安全漏洞共享平臺(tái)(CNVD)技術(shù)組、用戶組認(rèn)證,投標(biāo)時(shí)提供國(guó)家信息安全漏洞共享平臺(tái)官網(wǎng)的查詢結(jié)果。 服務(wù)成果交付。測(cè)試完成后提交《新上線業(yè)務(wù)系統(tǒng)安全測(cè)試報(bào)告》,內(nèi)容包括:***、各測(cè)試模塊發(fā)現(xiàn)的漏洞詳情(含漏洞類型、危害等級(jí))、專業(yè)修復(fù)建議與風(fēng)險(xiǎn)處置方案。 四、安全巡檢服務(wù)。在服務(wù)期限內(nèi),每季度提供一次網(wǎng)絡(luò)安全巡檢服務(wù),安全巡檢服務(wù)對(duì)象不少于10個(gè)業(yè)務(wù)系統(tǒng)及其支撐的基礎(chǔ)網(wǎng)絡(luò)設(shè)備。通過(guò)開(kāi)展資產(chǎn)評(píng)估、入侵清查、漏洞掃描、策略有效性核查、輔助加固等工作,全面排查安全隱患,服務(wù)結(jié)束后輸出專業(yè)報(bào)告。? (1)資產(chǎn)評(píng)估服務(wù)?。對(duì)服務(wù)對(duì)象的業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)結(jié)構(gòu)、信息資產(chǎn)等進(jìn)行全面識(shí)別,根據(jù)資產(chǎn)的表現(xiàn)形式對(duì)資產(chǎn)進(jìn)行科學(xué)分類和深入分析,明確資產(chǎn)的重要性和安全防護(hù)重點(diǎn)。? (2)入侵清查服務(wù)?。網(wǎng)頁(yè)木馬查殺:***、文本、腳本以及其他可疑的網(wǎng)站后門(mén)程序,徹底清除潛在的網(wǎng)頁(yè)木馬威脅。?系統(tǒng)后門(mén)檢查:***,確保系統(tǒng)核心安全。?入侵痕跡檢查:***、啟動(dòng)項(xiàng)、進(jìn)程、網(wǎng)絡(luò)連接等進(jìn)行細(xì)致檢查,保證應(yīng)用系統(tǒng)所屬基礎(chǔ)運(yùn)行環(huán)境的安全,杜絕黑客利用隱藏方式躲避檢查的安全隱患。?日志分析:***、安全日志、應(yīng)用層日志以及其他特征的深入分析,精準(zhǔn)發(fā)現(xiàn)網(wǎng)站入侵痕跡。? (3)漏洞掃描服務(wù)?。借助安全漏洞挖掘工具和在線檢測(cè)平臺(tái)等多種方式,全面測(cè)試和識(shí)別當(dāng)前網(wǎng)絡(luò)中的安全漏洞和存在的安全脆弱性,全方位檢測(cè)網(wǎng)絡(luò)中的各類脆弱性風(fēng)險(xiǎn),并提供專業(yè)、有效的安全分析和修補(bǔ)建議。 本項(xiàng)目的安全服務(wù)商具備原創(chuàng)漏洞挖掘技術(shù)能力,具備2023年以來(lái)獲得國(guó)家信息安全漏洞共享平臺(tái)年度漏洞信息報(bào)送突出貢獻(xiàn)單位及工信部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)通用網(wǎng)絡(luò)產(chǎn)品安全漏洞專業(yè)庫(kù)技術(shù)支撐單位認(rèn)證,投標(biāo)時(shí)提供相關(guān)證明材料,原件備查。 (4)策略有效性核查服務(wù)?。查看網(wǎng)絡(luò)安全設(shè)備運(yùn)行狀態(tài),確保設(shè)備正常運(yùn)行。?排查安全配置,保障安全策略設(shè)置的合理性和有效性。?分析日志系統(tǒng),從中發(fā)現(xiàn)潛在的安全問(wèn)題和異常情況。?查看特征庫(kù)升級(jí)情況,保證安全防護(hù)的及時(shí)性和有效性。? (5)輔助加固服務(wù)?。根據(jù)安全巡檢分析的結(jié)果,提供專業(yè)的安全加固建議,并派遣專業(yè)工程師到現(xiàn)場(chǎng)進(jìn)行輔助加固,具體包括:?安全策略優(yōu)化輔導(dǎo),提升安全策略的防護(hù)能力。?服務(wù)器病毒檢查與清理,保障服務(wù)器的安全運(yùn)行。?提供主機(jī)安全加固建議、數(shù)據(jù)庫(kù)安全加固建議以及應(yīng)用安全加固建議,全面提升系統(tǒng)的安全性。?加固完成后,對(duì)加固后的系統(tǒng)脆弱性進(jìn)行復(fù)查,確保加固效果。 服務(wù)成果交付?。在安全巡檢服務(wù)結(jié)束后,輸出詳細(xì)的《安全巡檢報(bào)告》,報(bào)告內(nèi)容涵蓋巡檢過(guò)程中發(fā)現(xiàn)的安全問(wèn)題、問(wèn)題分析、加固建議等,為學(xué)校的安全管理提供有力依據(jù)。 五、應(yīng)急響應(yīng)服務(wù)。提供7×24小時(shí)全天候遠(yuǎn)程支持服務(wù),確保在任意時(shí)間快速響應(yīng)安全事件。具體應(yīng)急響應(yīng)時(shí)間標(biāo)準(zhǔn)如下:***:***,立即啟動(dòng)應(yīng)急響應(yīng)機(jī)制,完成事件信息確認(rèn)并組建專業(yè)應(yīng)急響應(yīng)團(tuán)隊(duì)。30分鐘遠(yuǎn)程處置:***、精準(zhǔn)定位與全面排查,初步判定事件性質(zhì)、影響范圍及潛在風(fēng)險(xiǎn)。 遠(yuǎn)程處置服務(wù)工具支持虛擬IP訪問(wèn),在監(jiān)控中心查看在線用戶,審計(jì)中心查看用戶日志(提供封面具有CMA及CNAS標(biāo)識(shí)的第三方檢測(cè)報(bào)告復(fù)印件,至少包含報(bào)告首頁(yè)、對(duì)應(yīng)功能測(cè)試頁(yè)和報(bào)告尾頁(yè),原件備查)。60分鐘現(xiàn)場(chǎng)抵達(dá):***,開(kāi)展實(shí)地應(yīng)急處置工作,確保第一時(shí)間控制事件發(fā)展。? 應(yīng)急響應(yīng)服務(wù)具體內(nèi)容?。在應(yīng)急響應(yīng)過(guò)程中,工程師將依據(jù)人員反饋及設(shè)備監(jiān)測(cè)到的攻擊信息,對(duì)正在發(fā)生或已發(fā)生的安全事件進(jìn)行專業(yè)化處理,主要工作包括:?日志分析與溯源取證:***、主機(jī)系統(tǒng)日志、應(yīng)用程序日志進(jìn)行深度分析審計(jì),追溯安全事件源頭,明確攻擊路徑、手段及攻擊者特征,為后續(xù)處置提供依據(jù)。?漏洞修復(fù)與問(wèn)題整改:***,對(duì)漏洞修復(fù)效果進(jìn)行復(fù)查驗(yàn)證,全面整改安全隱患,有效遏制安全事件進(jìn)一步擴(kuò)大,降低對(duì)業(yè)務(wù)系統(tǒng)的影響。?系統(tǒng)安全保障:***,保障系統(tǒng)持續(xù)安全可靠運(yùn)行,通過(guò)實(shí)時(shí)監(jiān)控、風(fēng)險(xiǎn)預(yù)警等手段,最大限度減少安全事件對(duì)業(yè)務(wù)連續(xù)性的干擾。? 本項(xiàng)目的安全服務(wù)商應(yīng)具備國(guó)家互聯(lián)網(wǎng)應(yīng)急中心頒發(fā)的CNCERT網(wǎng)絡(luò)安全應(yīng)急服務(wù)甲級(jí)支撐單位認(rèn)證,投標(biāo)時(shí)提供證書(shū)復(fù)印件。 服務(wù)成果與報(bào)告交付?。應(yīng)急響應(yīng)工作結(jié)束后,向?qū)W校提供完整的《應(yīng)急響應(yīng)報(bào)告》,報(bào)告內(nèi)容涵蓋:?安全事件概述:***、影響范圍、初步現(xiàn)象等基本信息。技術(shù)分析過(guò)程:***、漏洞定位過(guò)程及攻擊手段解析。溯源結(jié)果呈現(xiàn):***、攻擊路徑及相關(guān)證據(jù)鏈。?漏洞修復(fù)情況:***、實(shí)施過(guò)程及復(fù)查結(jié)果。? 整改建議方案:***,提供系統(tǒng)性的安全整改建議與長(zhǎng)期防護(hù)策略,助力提升整體安全防護(hù)能力。 六、應(yīng)急演練服務(wù)。 1、服務(wù)目標(biāo)與價(jià)值?。提供安全應(yīng)急演練服務(wù),通過(guò)體驗(yàn)式安全意識(shí)教育,有效提升信息安全管理及技術(shù)相關(guān)人員在面對(duì)網(wǎng)站安全突發(fā)事件時(shí)的組織指揮能力和應(yīng)急處置能力,強(qiáng)化學(xué)校整體安全應(yīng)急響應(yīng)體系。 ?2、絡(luò)與系統(tǒng)安全應(yīng)急預(yù)案定制?。根據(jù)學(xué)校實(shí)際需求,量身定制1個(gè)場(chǎng)景的《安全應(yīng)急預(yù)案》,確保預(yù)案符合學(xué)校業(yè)務(wù)特點(diǎn)及安全管理要求,具備針對(duì)性和可操作性。? 3、網(wǎng)絡(luò)與系統(tǒng)安全應(yīng)急演練實(shí)施?。針對(duì)定制的1個(gè)預(yù)案場(chǎng)景開(kāi)展應(yīng)急演練,演練過(guò)程嚴(yán)格模擬真實(shí)安全突發(fā)事件處置流程,檢驗(yàn)相關(guān)人員對(duì)預(yù)案的掌握程度和應(yīng)急響應(yīng)能力。演練結(jié)束后提交《安全應(yīng)急演練報(bào)告》,全面總結(jié)演練情況,包括演練過(guò)程、發(fā)現(xiàn)的問(wèn)題、改進(jìn)建議等,為學(xué)校完善安全應(yīng)急管理提供參考。 七、重保服務(wù)。在上級(jí)部門(mén)組織的HW等活動(dòng)期間,提供全面的防守保障服務(wù),涵蓋前期安全風(fēng)險(xiǎn)自查、安全整改加固、護(hù)網(wǎng)期間監(jiān)測(cè)保障、人員現(xiàn)場(chǎng)值守、溯源分析、應(yīng)急處置、演練后匯報(bào)總結(jié)等工作,并提交防守保障報(bào)告。 (1)安全防守統(tǒng)籌服務(wù)?。開(kāi)展全面的安全防守工作梳理,構(gòu)建科學(xué)、系統(tǒng)的安全防守策略。針對(duì)網(wǎng)信辦、二級(jí)學(xué)院等不同主體,對(duì)安全防守內(nèi)容進(jìn)行明確劃分,確保各主體在防守期間能夠清晰知曉自身的工作任務(wù)與職責(zé)邊界,切實(shí)保障防守期間各項(xiàng)工作的可執(zhí)行性,為整體安全防守工作的有序開(kāi)展奠定堅(jiān)實(shí)基礎(chǔ)。 (2)安全風(fēng)險(xiǎn)自查服務(wù)?。開(kāi)展全面的自查工作,內(nèi)容包括:?資產(chǎn)梳理:***。?網(wǎng)絡(luò)架構(gòu)安全評(píng)估:***。?安全策略有效性排查:***。?口令審計(jì)及漏洞掃描:***,掃描系統(tǒng)漏洞。?服務(wù)器入侵清查:***。?滲透測(cè)試:***。?基線配置核查:***。?主機(jī)安全防護(hù)情況排查:***。?目標(biāo)系統(tǒng)、重要系統(tǒng)區(qū)域隔離情況排查:***。? (3)安全整改加固服務(wù)?。針對(duì)自查發(fā)現(xiàn)的問(wèn)題進(jìn)行整改加固,包括:?強(qiáng)化口令安全,設(shè)置強(qiáng)口令。??jī)?yōu)化外部訪問(wèn)權(quán)限和內(nèi)部訪問(wèn)IP設(shè)置。??jī)?yōu)化業(yè)務(wù)系統(tǒng)所在網(wǎng)絡(luò)區(qū)域,完善訪問(wèn)控制策略。?協(xié)助進(jìn)行應(yīng)用系統(tǒng)漏洞驗(yàn)證和整改,確保系統(tǒng)安全。 (4)安全監(jiān)測(cè)保障服務(wù)? 通過(guò)現(xiàn)有的安全監(jiān)測(cè)工具,結(jié)合安全專家團(tuán)隊(duì)在學(xué)校現(xiàn)場(chǎng)進(jìn)行安全監(jiān)測(cè),對(duì)網(wǎng)絡(luò)中的異常流量進(jìn)行分析,及時(shí)發(fā)現(xiàn)可疑的執(zhí)行文件和網(wǎng)絡(luò)流量,針對(duì)潛在的未知攻擊進(jìn)行預(yù)警,全方位保障網(wǎng)絡(luò)安全。 (5)7*24小時(shí)在線安全托管服務(wù) HW期間為學(xué)校提供線上7*24小時(shí)安全托管,應(yīng)有成熟的教育行業(yè)服務(wù)經(jīng)驗(yàn),提供≥20家985/211高校應(yīng)用交付案例,提供服務(wù)成果展示門(mén)戶,通過(guò)可視化的數(shù)據(jù),清晰的了解監(jiān)測(cè)預(yù)警水平,至少展示包括漏洞閉環(huán)率、漏洞平均響應(yīng)時(shí)長(zhǎng)、威脅閉環(huán)率、威脅平均響應(yīng)時(shí)長(zhǎng)、威脅平均閉環(huán)時(shí)長(zhǎng)、事件閉環(huán)率、事件平均閉環(huán)時(shí)長(zhǎng)等,至少提供3名線上安全服務(wù)工程師與本地值守人員對(duì)接,實(shí)時(shí)保障學(xué)校網(wǎng)絡(luò)安全。***服務(wù)平臺(tái)應(yīng)當(dāng)做好嚴(yán)格的安全防護(hù),并嚴(yán)格按照《信息安全技術(shù)—網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》至少通過(guò)等級(jí)保護(hù)三級(jí)測(cè)評(píng)(提供提供報(bào)告首頁(yè)、基本信息表、等級(jí)測(cè)評(píng)結(jié)論頁(yè)復(fù)印件,報(bào)告應(yīng)指出該平臺(tái)用于提供7*24小時(shí)安全托管服務(wù),原件備查) (6)現(xiàn)場(chǎng)值守與溯源分析服務(wù)?。提供工程師現(xiàn)場(chǎng)保障值守服務(wù),對(duì)監(jiān)測(cè)發(fā)現(xiàn)的網(wǎng)絡(luò)風(fēng)險(xiǎn)、主機(jī)風(fēng)險(xiǎn)、網(wǎng)站風(fēng)險(xiǎn)進(jìn)行統(tǒng)籌溯源分析。?對(duì)流量日志、主機(jī)日志、應(yīng)用日志進(jìn)行分析、審計(jì)、溯源等操作,準(zhǔn)確找出事件根源,為后續(xù)處置提供依據(jù)。?依托服務(wù)工具實(shí)現(xiàn)未知病毒檢測(cè),支持靜態(tài)文件二進(jìn)制特征、動(dòng)態(tài)行為特征(提供封面具有CMA及CNAS標(biāo)識(shí)的第三方檢測(cè)報(bào)告復(fù)印件,至少包含報(bào)告首頁(yè)、對(duì)應(yīng)功能測(cè)試頁(yè)和報(bào)告尾頁(yè)) (7)應(yīng)急處置服務(wù)?。根據(jù)攻擊信息,對(duì)正在發(fā)生或已經(jīng)發(fā)生的安全事件進(jìn)行處理,及時(shí)修復(fù)漏洞、復(fù)查漏洞、整改問(wèn)題,有效控制安全事件的進(jìn)一步擴(kuò)大,確保系統(tǒng)的安全、可靠運(yùn)行。依托服務(wù)工具實(shí)現(xiàn)云端與本地威脅情報(bào)共享,實(shí)時(shí)收集同步攻擊者IP,并詳細(xì)展示情報(bào)列表,包括IOC、區(qū)域、來(lái)源、更新時(shí)間、剩余封鎖時(shí)間、狀態(tài)、操作等,聯(lián)動(dòng)學(xué)校節(jié)點(diǎn)云安全資源池防火墻實(shí)現(xiàn)自動(dòng)封鎖(提供封面具有CMA及CNAS標(biāo)識(shí)的第三方檢測(cè)報(bào)告復(fù)印件,至少包含報(bào)告首頁(yè)、對(duì)應(yīng)功能測(cè)試頁(yè)和報(bào)告尾頁(yè),原件備查) (8)對(duì)防守過(guò)程中的事宜進(jìn)行各方協(xié)調(diào)和匯報(bào)工作。?撰寫(xiě)總結(jié)報(bào)告,梳理防守過(guò)程中的經(jīng)驗(yàn)與問(wèn)題。?推進(jìn)整改問(wèn)題和復(fù)查漏洞,不斷完善網(wǎng)絡(luò)安全防護(hù)體系。? (9)重要時(shí)期專項(xiàng)保障?。在全國(guó)兩會(huì)、國(guó)慶等重要時(shí)期,提供 7×24 小時(shí)全天候值守,確保實(shí)時(shí)響應(yīng)安全事件。同時(shí)對(duì)信息系統(tǒng)(含網(wǎng)站)開(kāi)展安全監(jiān)測(cè),重點(diǎn)排查異常流量、可疑訪問(wèn)及漏洞利用行為。一旦發(fā)生突發(fā)安全事件,立即啟動(dòng)應(yīng)急響應(yīng)機(jī)制,同步開(kāi)展事件處置、漏洞修復(fù)及溯源分析,以控制風(fēng)險(xiǎn)擴(kuò)散。實(shí)時(shí)采集、研判高級(jí)威脅情報(bào),結(jié)合學(xué)校網(wǎng)絡(luò)環(huán)境制定防護(hù)策略,并與安全保障指揮體系共享情報(bào)信息,提升整體防范能力。 服務(wù)工具應(yīng)具備微信小程序服務(wù)過(guò)程展示門(mén)戶,實(shí)時(shí)直觀地查閱服務(wù)的每日運(yùn)營(yíng)動(dòng)態(tài)。運(yùn)營(yíng)動(dòng)態(tài)需包括【事件通告】【威脅通告】【威脅情報(bào)】【服務(wù)報(bào)告】【夜間值守快報(bào)】等,并支持自定義進(jìn)行篩選和管理(提供相關(guān)截圖證明)??。服務(wù)團(tuán)隊(duì)與質(zhì)量要求?:***,需參與現(xiàn)場(chǎng)保障支持,對(duì)威脅告警事件進(jìn)行分析處置。?投標(biāo)人需定期輸出安全值守保障報(bào)告并向安全保障指揮領(lǐng)導(dǎo)小組匯報(bào)。 八、安全培訓(xùn)服務(wù)。提供安全技術(shù)培訓(xùn)服務(wù),培訓(xùn)內(nèi)容聚焦網(wǎng)絡(luò)安全核心領(lǐng)域,包括但不限于以下方面:***、網(wǎng)站安全防護(hù)與維護(hù):***、入侵防御、日常安全運(yùn)維策略等內(nèi)容,提升網(wǎng)站安全防護(hù)能力。?2、網(wǎng)站安全開(kāi)發(fā):***、常見(jiàn)安全漏洞(如XSS、SQL注入等)的防范措施,強(qiáng)化開(kāi)發(fā)過(guò)程中的安全意識(shí)。?3、應(yīng)急響應(yīng):***、處置方法及工具使用,提高應(yīng)對(duì)突發(fā)安全事件的能力。?4、等保安全建設(shè):***,分享等保合規(guī)建設(shè)的實(shí)施路徑與實(shí)踐經(jīng)驗(yàn)。?5、網(wǎng)絡(luò)安全技術(shù)攻防:***,通過(guò)案例講解提升攻防實(shí)戰(zhàn)能力。? 九、安全意識(shí)培訓(xùn)服務(wù)?。提供的安全意識(shí)培訓(xùn)服務(wù),從多維度強(qiáng)化參訓(xùn)人員的安全意識(shí),培訓(xùn)內(nèi)容包括:?個(gè)人電腦安全:***、系統(tǒng)補(bǔ)丁更新、賬號(hào)密碼管理等實(shí)用技能,保障個(gè)人設(shè)備安全。?郵件安全:***、防范方法及郵件附件安全處理要點(diǎn),降低郵件安全風(fēng)險(xiǎn)。?移動(dòng)安全:***、應(yīng)用程序安全下載與使用、移動(dòng)支付安全防護(hù)等內(nèi)容。?日常工作生活安全:***,強(qiáng)調(diào)數(shù)據(jù)安全保護(hù)、公共網(wǎng)絡(luò)使用安全、社會(huì)工程學(xué)防范等意識(shí)。 十、網(wǎng)站安全監(jiān)控服務(wù)。支持通過(guò)專業(yè)的網(wǎng)站安全監(jiān)控平臺(tái)對(duì)網(wǎng)站進(jìn)行實(shí)時(shí)監(jiān)控,定期匯總安全監(jiān)控情況,并提交詳細(xì)的監(jiān)控報(bào)告,確保學(xué)校實(shí)時(shí)掌控網(wǎng)站的可用性與安全性。支持對(duì)網(wǎng)站首頁(yè)進(jìn)行輪詢探測(cè),若網(wǎng)站無(wú)法訪問(wèn),將通過(guò)郵件或短信等方式立即發(fā)出告警,確保及時(shí)發(fā)現(xiàn)并處理網(wǎng)站異常情況。? (1)實(shí)時(shí)告警功能?。支持告警分級(jí)、事件響應(yīng)與處理、分析,更有針對(duì)性地處理不同級(jí)別的安全事件。? (2)實(shí)時(shí)監(jiān)控與故障定位?。支持實(shí)時(shí)查看最新告警監(jiān)控項(xiàng)目,快速定位故障異常,并及時(shí)掌握恢復(fù)信息,以便迅速采取措施解決問(wèn)題。? (3)靈活的監(jiān)控頻率設(shè)置?。支持設(shè)置不同的網(wǎng)站監(jiān)控頻率,滿足不同場(chǎng)景下的監(jiān)控需求。? (4)故障與告警統(tǒng)計(jì)分析?。提供故障匯總統(tǒng)計(jì)功能,通過(guò)快照進(jìn)行故障分析,同時(shí)對(duì)告警消息進(jìn)行匯總統(tǒng)計(jì),為學(xué)校分析網(wǎng)站安全狀況提供數(shù)據(jù)支持。? (5)多渠道告警通知?。支持通過(guò)郵件、短信、微信等多種方式及時(shí)接收告警通知,確保學(xué)校不會(huì)錯(cuò)過(guò)任何重要的告警信息。 十一、安全規(guī)劃咨詢服務(wù)。貫徹落實(shí)國(guó)家及國(guó)際信息安全標(biāo)準(zhǔn)規(guī)范、信息安全策略以及行業(yè)發(fā)展動(dòng)態(tài),在對(duì)學(xué)校信息安全現(xiàn)狀進(jìn)行科學(xué)的風(fēng)險(xiǎn)評(píng)估基礎(chǔ)上,結(jié)合學(xué)校實(shí)際需求,為學(xué)校提供專業(yè)的日常安全咨詢服務(wù),圍繞學(xué)校節(jié)點(diǎn)云網(wǎng)絡(luò)安全規(guī)劃、安全決策支持以及安全事件處理等方面,從安全技術(shù)、安全管理、安全運(yùn)營(yíng)三個(gè)關(guān)鍵角度,提供完整且全面的安全規(guī)劃方案,有力推動(dòng)學(xué)校節(jié)點(diǎn)云信息安全建設(shè)的有效實(shí)施。 本項(xiàng)目的安全服務(wù)商應(yīng)具備風(fēng)險(xiǎn)評(píng)估與應(yīng)急處理能力,獲得CCRC信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)一級(jí)及信息安全應(yīng)急處理服務(wù)資質(zhì)一級(jí)認(rèn)證,投標(biāo)時(shí)提供證書(shū)復(fù)印件證明,原件備查。 十二、本項(xiàng)目服務(wù)期限:***-2026年8月。
售后服務(wù)質(zhì)量保證期:***;服務(wù)網(wǎng)點(diǎn):***;維修響應(yīng)時(shí)限:***;電話支持:***×24小時(shí);備用機(jī):***,免費(fèi)提供同檔次備用機(jī);質(zhì)保期外:***,維修過(guò)程只收取配件費(fèi),且以最優(yōu)惠價(jià)格提供;

信息來(lái)源:***://www.****.cn/publish/****-**-**/20MCCPQD54E0GAU9.shtml

2025-06-26 當(dāng)前正在查看

招標(biāo)公告 網(wǎng)絡(luò)安全運(yùn)維服務(wù)(JJ2025000070)采購(gòu)公告

您當(dāng)前為:【游客狀態(tài)】文中**為隱藏內(nèi)容,僅對(duì)會(huì)員開(kāi)放,后查看完整商機(jī),本網(wǎng)為注冊(cè)會(huì)員提供免費(fèi)試用服務(wù)。

尊敬的用戶,和您一起投標(biāo)的企業(yè)都在關(guān)注 “標(biāo)800服務(wù)平臺(tái)” 哦,最新項(xiàng)目精準(zhǔn)匹配推送,下方掃碼輕松關(guān)注!