成人三级视频在线观看,国产99视频精品一区,久久精品国产欧美日韩99热,日韩精品免费电影,国产成人亚洲欧美激情,欧美性猛交99久久久久99,久久久久久久久一级毛片

當前位置:標800招標網(wǎng) > 招標公告 > 網(wǎng)絡(luò)安全運維服務(wù)(JJ2025000070)延期公告

網(wǎng)絡(luò)安全運維服務(wù)(JJ2025000070)延期公告

福建 2025-06-29 17310690583
導(dǎo)出PDF收藏打印
您當前為:【游客狀態(tài)】文中**為隱藏內(nèi)容,僅對會員開放,后查看完整商機,本網(wǎng)為注冊會員提供免費試用服務(wù)。
  • 公告詳情
  • 招標進度

網(wǎng)絡(luò)安全運維服務(wù)(JJ****70)延期公告

項目名稱網(wǎng)絡(luò)安全運維服務(wù)項目編號JJ****70
公告開始日期****-**-** 11:***:***公告截止日期****-**-** 12:***:***
采購單位福州大學(xué)付款方式合同簽訂后,甲方向乙方支付50%貨款,服務(wù)完成后,甲方向乙方支付50%貨款。
聯(lián)系人成交后在我參與的項目中查看聯(lián)系電話成交后在我參與的項目中查看
簽約時間要求成交后30個工作日內(nèi)到貨時間要求
預(yù)算總價45 ****** 0發(fā)票要求
收貨地址供應(yīng)商資質(zhì)要求符合《政府采購法》第二十二條規(guī)定的供應(yīng)商基本條件
公告說明由于該項目報價供應(yīng)商數(shù)量不滿足要求,本項目延期至****-**-** 12:***
采購商品采購數(shù)量計量單位所屬分類
網(wǎng)絡(luò)安全運維服務(wù)1安全運維服務(wù)
品牌
型號
預(yù)算單價45 ****** 0
技術(shù)參數(shù)及配置要求一、等級保護咨詢與測評服務(wù)。根據(jù)國家、地方及行業(yè)的等級保護相關(guān)政策和標準要求,針對等級保護對象的具體情況進行評估,完成≥4個三級(共5次)、6個二級(共6次)信息系統(tǒng)的風(fēng)險分析、差距分析、整改加固、安全管理制度完善以及測評現(xiàn)場輔助等工作,以配合通過網(wǎng)絡(luò)安全等級保護測評。提供包括但不限于:***(1)等保資產(chǎn)分析服務(wù) 依據(jù)等級保護范圍內(nèi)的資產(chǎn)組成,整理各個系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)拓撲及相關(guān)聯(lián)的資產(chǎn),梳理形成信息系統(tǒng)資產(chǎn)清單。同時對服務(wù)范圍內(nèi)信息系統(tǒng)的安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心以及安全管理制度進行全面梳理。 (2)等保差距評估服務(wù)? 按照《GB/T2 ****** 9信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》,將定級信息系統(tǒng)等級保護的各項基本要求與信息安全現(xiàn)狀進行對比分析,從管理和技術(shù)兩個層面找出存在的問題,并開展差距評估。? (3)等保安全評估服務(wù)? 對應(yīng)用系統(tǒng)常見威脅進行評估,同時根據(jù)等級保護要求,結(jié)合信息系統(tǒng)的具體情況,協(xié)助開展等級保護安全測試評估工作。? (4)安全整改加固服務(wù)? 依據(jù)等級保護基本要求以及風(fēng)險分析結(jié)果,專業(yè)工程師對安全整改加固工作進行輔導(dǎo),確保滿足等保要求。? (5)管理制度建設(shè)服務(wù)? 對網(wǎng)絡(luò)安全管理制度進行優(yōu)化,按照等級保護管理部分的標準,補充及完善等級保護要求的管理體系建設(shè)中涉及的制度文檔,以及相關(guān)記錄的完善工作。? (6)等保復(fù)測評服務(wù)? 在測評階段,配合開展等級測評有關(guān)工作,組織測評整改,輔助學(xué)校順利通過等保測評并獲得測評報告。 (7)等級保護測評服務(wù) 按照《信息安全等級保護管理辦法》《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》(GB/T2 ****** 9)、《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測評要求》(GB/T2 ****** 9)、《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測評過程指南》(GB/T2 ****** 9)、《信息安全技術(shù)網(wǎng)絡(luò)安全保護等級實施指南》(GB/T2 ****** 9)的要求,完成對等級保護服務(wù)范圍內(nèi)提供≥4個三級(共5次)、6個二級(共6次)的系統(tǒng)等保測評。測評包括但不限于:***(1)安全物理環(huán)境?:***、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)、電磁防護等方面。? (2)安全通信網(wǎng)絡(luò)?:***、通信傳輸、可信驗證等方面。? (3)安全區(qū)域邊界?:***、訪問控制、入侵防范、惡意代碼和垃圾郵件防范、安全審計、可信驗證等方面。? (4)安全計算環(huán)境?:***、訪問控制、安全審計、入侵防范、惡意代碼防范、可信驗證、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份恢復(fù)、剩余信息保護、個人信息保護等方面。? (5)安全管理中心?:***、審計管理、安全管理、集中管控等方面。? (6)安全管理制度?:***、管理制度、制定和發(fā)布、評審和修訂等方面。? (7)安全管理機構(gòu)?:***、人員配備、授權(quán)和審批、溝通和合作、審核和檢查等方面。? (8)安全管理人員?:***、人員離崗、安全意識教育和培訓(xùn)、外部人員訪問管理等方面。? (9)安全建設(shè)管理?:***、安全方案設(shè)計、產(chǎn)品采購和使用、自行軟件開發(fā)、外包軟件開發(fā)、工程實施、測試驗收、系統(tǒng)交付、等級測評、服務(wù)供應(yīng)商選擇等方面。? (10)安全運維管理?:***、資產(chǎn)管理、介質(zhì)管理、設(shè)備維護管理、漏洞和風(fēng)險管理、網(wǎng)絡(luò)和系統(tǒng)安全管理、惡意代碼防范管理、配置管理、密碼管理、變更管理、備份和恢復(fù)管理、安全事件處置、應(yīng)急預(yù)案管理、外包運維管理等方面。? 交付成果包括但不限于《信息安全等級保護等級測評報告》,且測評報告的內(nèi)容及格式嚴格遵照《信息系統(tǒng)安全等級測評報告模版》。 二、滲透測試服務(wù)。在服務(wù)期限內(nèi),按需提供滲透測試服務(wù),服務(wù)對象≥15個應(yīng)用系統(tǒng)。安排安全攻防專家針對目標系統(tǒng)開展黑客模擬攻擊滲透測試服務(wù),全面檢測被測系統(tǒng)的安全性。 1、滲透測試內(nèi)容? 滲透測試應(yīng)至少包括但不限于WEB應(yīng)用系統(tǒng)滲透、主機操作系統(tǒng)滲透、數(shù)據(jù)庫系統(tǒng)滲透。? 2、滲透測試方法? 滲透測試方法需模擬黑客入侵思路與技術(shù)手段,以人工滲透為主,工具為輔。工具包括但不局限于信息收集工具、掃描工具、口令猜測工具、腳本測試工具等。? 3、滲透測試項目? 滲透測試項目包括但不局限于配置管理、身份鑒別、認證授權(quán)、會話管理、輸入驗證錯誤處理、業(yè)務(wù)邏輯等。? 4、滲透測試具體方式? 滲透測試方法包括但不局限于信息收集、端口掃描、公網(wǎng)登錄口的口令猜測、遠程溢出、本地溢出、腳本測試、目標系統(tǒng)權(quán)限獲取等。測試服務(wù)方式需包括但不限于現(xiàn)場測試與遠程測試、黑盒與白盒測試。? 5、服務(wù)成果交付? 服務(wù)結(jié)束后需編寫滲透測試報告并提交給學(xué)校,報告需對業(yè)務(wù)系統(tǒng)中存在的安全隱患以及專業(yè)的漏洞風(fēng)險提供專業(yè)的處置建議。報告內(nèi)容應(yīng)包括但不限于信息系統(tǒng)整體安全狀況綜述、具體發(fā)現(xiàn)的漏洞、漏洞危險程度、修復(fù)建議等。待系統(tǒng)修復(fù)漏洞后,對滲透測試中發(fā)現(xiàn)的問題進行復(fù)測,以確認漏洞得到修復(fù)。 三、上線測試服務(wù)。針對≥15個新上線業(yè)務(wù)系統(tǒng)開展安全檢測,最終交付以實際新上線系統(tǒng)數(shù)量為準,將風(fēng)險控制在系統(tǒng)上線前,助力學(xué)校強化安全體系建設(shè),提升整體安全防護能力。上線測試覆蓋配置管理、身份認證、會話管理、授權(quán)測試、上傳下載、信息泄漏、數(shù)據(jù)存儲等功能模塊,同時涵蓋XSS跨站腳本攻擊、SQL注入等OWASP十大漏洞檢測,并提交上線測試報告。具體服務(wù)內(nèi)容包括但不限于:***(1)配置管理測試 主要針對以下方面開展測試:***、敏感接口安全性測試、通過Robots方式查找敏感接口、Web服務(wù)器控制臺訪問控制測試、文件備份完整性與安全性測試、HTTP方法合規(guī)性測試(如PUT、DELETE等方法的濫用風(fēng)險)、歷史高危漏洞復(fù)現(xiàn)測試(如Struts2漏洞、Heartbleed等)等 (2)認證測試。重點測試內(nèi)容包括:***、認證錯誤提示的信息安全性(避免泄露賬戶狀態(tài))、賬戶鎖定策略(如多次錯誤登錄后的鎖定規(guī)則)、認證繞過漏洞檢測(如會話固定、弱口令繞過等)、找回密碼與修改密碼流程的安全性、數(shù)據(jù)傳輸加密機制(如HTTPS協(xié)議應(yīng)用、敏感信息加密)、強口令策略執(zhí)行情況(密碼復(fù)雜度要求、有效期等)、手機驗證碼防重放與頻率限制、撞庫攻擊防護能力測試、接口濫用防護(如短信接口、登錄接口的頻次控制)等 (3)會話管理測試。覆蓋:、會話變量泄露風(fēng)險檢測(如URL、日志中的會話ID暴露)、Cookie屬性安全性測試(HttpOnly、Secure、SameSite等屬性配置)、Cookie存儲方式合規(guī)性(是否明文存儲敏感信息)、學(xué)校注銷登錄的完整性(會話信息是否完全失效)、注銷時會話信息清理徹底性測試、會話超時時間合理性驗證(如非活躍狀態(tài)下的自動登出)、會話固定漏洞測試(登錄前后會話ID是否更新)等。 (4)授權(quán)測試。主要檢測以下風(fēng)險場景:***(如未授權(quán)訪問關(guān)鍵功能)、橫向越權(quán)測試(相同權(quán)限學(xué)校間的數(shù)據(jù)訪問越權(quán))、縱向越權(quán)測試(低權(quán)限學(xué)校獲取高權(quán)限操作能力)、管理后臺對外網(wǎng)暴露風(fēng)險檢測、后臺頁面未授權(quán)訪問漏洞掃描、中間件未授權(quán)訪問漏洞(如Tomcat、Weblogic管理控制臺)等。 (5)文件上傳下載測試。測試內(nèi)容包括:***/MOVE方法的文件上傳安全性(如任意文件上傳漏洞)、頁面上傳功能的文件類型限制、大小限制及惡意代碼檢測、文件下載功能的路徑遍歷風(fēng)險測試(如下載任意文件漏洞)等。 (6)信息泄露測試。重點檢測:***、學(xué)校端源代碼中的敏感信息暴露(如API密鑰、配置信息)、源代碼注釋中的敏感信息殘留、數(shù)據(jù)存儲安全性(如明文存儲身份證號、銀行卡號等)、注冊手機號批量獲取漏洞(如接口未做頻率限制)、Json數(shù)據(jù)中的敏感信息暴露風(fēng)險等。 (7)數(shù)據(jù)驗證測試。主要針對以下漏洞類型開展檢測:***(XSS):***、存儲型、DOM型、SQL注入類漏洞:***、字符型、盲注等場景、命令執(zhí)行漏洞:***、代碼注入風(fēng)險等。 本項目的安全服務(wù)商具備漏洞挖掘與整改能力,具備國家信息安全漏洞共享平臺(CNVD)技術(shù)組、用戶組認證,投標時提供國家信息安全漏洞共享平臺官網(wǎng)的查詢結(jié)果。 服務(wù)成果交付。測試完成后提交《新上線業(yè)務(wù)系統(tǒng)安全測試報告》,內(nèi)容包括:***、各測試模塊發(fā)現(xiàn)的漏洞詳情(含漏洞類型、危害等級)、專業(yè)修復(fù)建議與風(fēng)險處置方案。 四、安全巡檢服務(wù)。在服務(wù)期限內(nèi),每季度提供一次網(wǎng)絡(luò)安全巡檢服務(wù),安全巡檢服務(wù)對象不少于10個業(yè)務(wù)系統(tǒng)及其支撐的基礎(chǔ)網(wǎng)絡(luò)設(shè)備。通過開展資產(chǎn)評估、入侵清查、漏洞掃描、策略有效性核查、輔助加固等工作,全面排查安全隱患,服務(wù)結(jié)束后輸出專業(yè)報告。? (1)資產(chǎn)評估服務(wù)?。對服務(wù)對象的業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)結(jié)構(gòu)、信息資產(chǎn)等進行全面識別,根據(jù)資產(chǎn)的表現(xiàn)形式對資產(chǎn)進行科學(xué)分類和深入分析,明確資產(chǎn)的重要性和安全防護重點。? (2)入侵清查服務(wù)?。網(wǎng)頁木馬查殺:***、文本、腳本以及其他可疑的網(wǎng)站后門程序,徹底清除潛在的網(wǎng)頁木馬威脅。?系統(tǒng)后門檢查:***,確保系統(tǒng)核心安全。?入侵痕跡檢查:***、啟動項、進程、網(wǎng)絡(luò)連接等進行細致檢查,保證應(yīng)用系統(tǒng)所屬基礎(chǔ)運行環(huán)境的安全,杜絕黑客利用隱藏方式躲避檢查的安全隱患。?日志分析:***、安全日志、應(yīng)用層日志以及其他特征的深入分析,精準發(fā)現(xiàn)網(wǎng)站入侵痕跡。? (3)漏洞掃描服務(wù)?。借助安全漏洞挖掘工具和在線檢測平臺等多種方式,全面測試和識別當前網(wǎng)絡(luò)中的安全漏洞和存在的安全脆弱性,全方位檢測網(wǎng)絡(luò)中的各類脆弱性風(fēng)險,并提供專業(yè)、有效的安全分析和修補建議。 本項目的安全服務(wù)商具備原創(chuàng)漏洞挖掘技術(shù)能力,具備2023年以來獲得國家信息安全漏洞共享平臺年度漏洞信息報送突出貢獻單位及工信部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺通用網(wǎng)絡(luò)產(chǎn)品安全漏洞專業(yè)庫技術(shù)支撐單位認證,投標時提供相關(guān)證明材料,原件備查。 (4)策略有效性核查服務(wù)?。查看網(wǎng)絡(luò)安全設(shè)備運行狀態(tài),確保設(shè)備正常運行。?排查安全配置,保障安全策略設(shè)置的合理性和有效性。?分析日志系統(tǒng),從中發(fā)現(xiàn)潛在的安全問題和異常情況。?查看特征庫升級情況,保證安全防護的及時性和有效性。? (5)輔助加固服務(wù)?。根據(jù)安全巡檢分析的結(jié)果,提供專業(yè)的安全加固建議,并派遣專業(yè)工程師到現(xiàn)場進行輔助加固,具體包括:?安全策略優(yōu)化輔導(dǎo),提升安全策略的防護能力。?服務(wù)器病毒檢查與清理,保障服務(wù)器的安全運行。?提供主機安全加固建議、數(shù)據(jù)庫安全加固建議以及應(yīng)用安全加固建議,全面提升系統(tǒng)的安全性。?加固完成后,對加固后的系統(tǒng)脆弱性進行復(fù)查,確保加固效果。 服務(wù)成果交付?。在安全巡檢服務(wù)結(jié)束后,輸出詳細的《安全巡檢報告》,報告內(nèi)容涵蓋巡檢過程中發(fā)現(xiàn)的安全問題、問題分析、加固建議等,為學(xué)校的安全管理提供有力依據(jù)。 五、應(yīng)急響應(yīng)服務(wù)。提供7×24小時全天候遠程支持服務(wù),確保在任意時間快速響應(yīng)安全事件。具體應(yīng)急響應(yīng)時間標準如下:***:***,立即啟動應(yīng)急響應(yīng)機制,完成事件信息確認并組建專業(yè)應(yīng)急響應(yīng)團隊。30分鐘遠程處置:***、精準定位與全面排查,初步判定事件性質(zhì)、影響范圍及潛在風(fēng)險。 遠程處置服務(wù)工具支持虛擬IP訪問,在監(jiān)控中心查看在線用戶,審計中心查看用戶日志(提供封面具有CMA及CNAS標識的第三方檢測報告復(fù)印件,至少包含報告首頁、對應(yīng)功能測試頁和報告尾頁,原件備查)。60分鐘現(xiàn)場抵達:***,開展實地應(yīng)急處置工作,確保第一時間控制事件發(fā)展。? 應(yīng)急響應(yīng)服務(wù)具體內(nèi)容?。在應(yīng)急響應(yīng)過程中,工程師將依據(jù)人員反饋及設(shè)備監(jiān)測到的攻擊信息,對正在發(fā)生或已發(fā)生的安全事件進行專業(yè)化處理,主要工作包括:?日志分析與溯源取證:***、主機系統(tǒng)日志、應(yīng)用程序日志進行深度分析審計,追溯安全事件源頭,明確攻擊路徑、手段及攻擊者特征,為后續(xù)處置提供依據(jù)。?漏洞修復(fù)與問題整改:***,對漏洞修復(fù)效果進行復(fù)查驗證,全面整改安全隱患,有效遏制安全事件進一步擴大,降低對業(yè)務(wù)系統(tǒng)的影響。?系統(tǒng)安全保障:***,保障系統(tǒng)持續(xù)安全可靠運行,通過實時監(jiān)控、風(fēng)險預(yù)警等手段,最大限度減少安全事件對業(yè)務(wù)連續(xù)性的干擾。? 本項目的安全服務(wù)商應(yīng)具備國家互聯(lián)網(wǎng)應(yīng)急中心頒發(fā)的CNCERT網(wǎng)絡(luò)安全應(yīng)急服務(wù)甲級支撐單位認證,投標時提供證書復(fù)印件。 服務(wù)成果與報告交付?。應(yīng)急響應(yīng)工作結(jié)束后,向?qū)W校提供完整的《應(yīng)急響應(yīng)報告》,報告內(nèi)容涵蓋:?安全事件概述:***、影響范圍、初步現(xiàn)象等基本信息。技術(shù)分析過程:***、漏洞定位過程及攻擊手段解析。溯源結(jié)果呈現(xiàn):***、攻擊路徑及相關(guān)證據(jù)鏈。?漏洞修復(fù)情況:***、實施過程及復(fù)查結(jié)果。? 整改建議方案:***,提供系統(tǒng)性的安全整改建議與長期防護策略,助力提升整體安全防護能力。 六、應(yīng)急演練服務(wù)。 1、服務(wù)目標與價值?。提供安全應(yīng)急演練服務(wù),通過體驗式安全意識教育,有效提升信息安全管理及技術(shù)相關(guān)人員在面對網(wǎng)站安全突發(fā)事件時的組織指揮能力和應(yīng)急處置能力,強化學(xué)校整體安全應(yīng)急響應(yīng)體系。 ?2、絡(luò)與系統(tǒng)安全應(yīng)急預(yù)案定制?。根據(jù)學(xué)校實際需求,量身定制1個場景的《安全應(yīng)急預(yù)案》,確保預(yù)案符合學(xué)校業(yè)務(wù)特點及安全管理要求,具備針對性和可操作性。? 3、網(wǎng)絡(luò)與系統(tǒng)安全應(yīng)急演練實施?。針對定制的1個預(yù)案場景開展應(yīng)急演練,演練過程嚴格模擬真實安全突發(fā)事件處置流程,檢驗相關(guān)人員對預(yù)案的掌握程度和應(yīng)急響應(yīng)能力。演練結(jié)束后提交《安全應(yīng)急演練報告》,全面總結(jié)演練情況,包括演練過程、發(fā)現(xiàn)的問題、改進建議等,為學(xué)校完善安全應(yīng)急管理提供參考。 七、重保服務(wù)。在上級部門組織的HW等活動期間,提供全面的防守保障服務(wù),涵蓋前期安全風(fēng)險自查、安全整改加固、護網(wǎng)期間監(jiān)測保障、人員現(xiàn)場值守、溯源分析、應(yīng)急處置、演練后匯報總結(jié)等工作,并提交防守保障報告。 (1)安全防守統(tǒng)籌服務(wù)?。開展全面的安全防守工作梳理,構(gòu)建科學(xué)、系統(tǒng)的安全防守策略。針對網(wǎng)信辦、二級學(xué)院等不同主體,對安全防守內(nèi)容進行明確劃分,確保各主體在防守期間能夠清晰知曉自身的工作任務(wù)與職責(zé)邊界,切實保障防守期間各項工作的可執(zhí)行性,為整體安全防守工作的有序開展奠定堅實基礎(chǔ)。 (2)安全風(fēng)險自查服務(wù)?。開展全面的自查工作,內(nèi)容包括:?資產(chǎn)梳理:***。?網(wǎng)絡(luò)架構(gòu)安全評估:***。?安全策略有效性排查:***。?口令審計及漏洞掃描:***,掃描系統(tǒng)漏洞。?服務(wù)器入侵清查:***。?滲透測試:***。?基線配置核查:***。?主機安全防護情況排查:***。?目標系統(tǒng)、重要系統(tǒng)區(qū)域隔離情況排查:***。? (3)安全整改加固服務(wù)?。針對自查發(fā)現(xiàn)的問題進行整改加固,包括:?強化口令安全,設(shè)置強口令。?優(yōu)化外部訪問權(quán)限和內(nèi)部訪問IP設(shè)置。?優(yōu)化業(yè)務(wù)系統(tǒng)所在網(wǎng)絡(luò)區(qū)域,完善訪問控制策略。?協(xié)助進行應(yīng)用系統(tǒng)漏洞驗證和整改,確保系統(tǒng)安全。 (4)安全監(jiān)測保障服務(wù)? 通過現(xiàn)有的安全監(jiān)測工具,結(jié)合安全專家團隊在學(xué)?,F(xiàn)場進行安全監(jiān)測,對網(wǎng)絡(luò)中的異常流量進行分析,及時發(fā)現(xiàn)可疑的執(zhí)行文件和網(wǎng)絡(luò)流量,針對潛在的未知攻擊進行預(yù)警,全方位保障網(wǎng)絡(luò)安全。 (5)7*24小時在線安全托管服務(wù) HW期間為學(xué)校提供線上7*24小時安全托管,應(yīng)有成熟的教育行業(yè)服務(wù)經(jīng)驗,提供≥20家985/211高校應(yīng)用交付案例,提供服務(wù)成果展示門戶,通過可視化的數(shù)據(jù),清晰的了解監(jiān)測預(yù)警水平,至少展示包括漏洞閉環(huán)率、漏洞平均響應(yīng)時長、威脅閉環(huán)率、威脅平均響應(yīng)時長、威脅平均閉環(huán)時長、事件閉環(huán)率、事件平均閉環(huán)時長等,至少提供3名線上安全服務(wù)工程師與本地值守人員對接,實時保障學(xué)校網(wǎng)絡(luò)安全。***服務(wù)平臺應(yīng)當做好嚴格的安全防護,并嚴格按照《信息安全技術(shù)—網(wǎng)絡(luò)安全等級保護基本要求》至少通過等級保護三級測評(提供提供報告首頁、基本信息表、等級測評結(jié)論頁復(fù)印件,報告應(yīng)指出該平臺用于提供7*24小時安全托管服務(wù),原件備查) (6)現(xiàn)場值守與溯源分析服務(wù)?。提供工程師現(xiàn)場保障值守服務(wù),對監(jiān)測發(fā)現(xiàn)的網(wǎng)絡(luò)風(fēng)險、主機風(fēng)險、網(wǎng)站風(fēng)險進行統(tǒng)籌溯源分析。?對流量日志、主機日志、應(yīng)用日志進行分析、審計、溯源等操作,準確找出事件根源,為后續(xù)處置提供依據(jù)。?依托服務(wù)工具實現(xiàn)未知病毒檢測,支持靜態(tài)文件二進制特征、動態(tài)行為特征(提供封面具有CMA及CNAS標識的第三方檢測報告復(fù)印件,至少包含報告首頁、對應(yīng)功能測試頁和報告尾頁) (7)應(yīng)急處置服務(wù)?。根據(jù)攻擊信息,對正在發(fā)生或已經(jīng)發(fā)生的安全事件進行處理,及時修復(fù)漏洞、復(fù)查漏洞、整改問題,有效控制安全事件的進一步擴大,確保系統(tǒng)的安全、可靠運行。依托服務(wù)工具實現(xiàn)云端與本地威脅情報共享,實時收集同步攻擊者IP,并詳細展示情報列表,包括IOC、區(qū)域、來源、更新時間、剩余封鎖時間、狀態(tài)、操作等,聯(lián)動學(xué)校節(jié)點云安全資源池防火墻實現(xiàn)自動封鎖(提供封面具有CMA及CNAS標識的第三方檢測報告復(fù)印件,至少包含報告首頁、對應(yīng)功能測試頁和報告尾頁,原件備查) (8)對防守過程中的事宜進行各方協(xié)調(diào)和匯報工作。?撰寫總結(jié)報告,梳理防守過程中的經(jīng)驗與問題。?推進整改問題和復(fù)查漏洞,不斷完善網(wǎng)絡(luò)安全防護體系。? (9)重要時期專項保障?。在全國兩會、國慶等重要時期,提供 7×24 小時全天候值守,確保實時響應(yīng)安全事件。同時對信息系統(tǒng)(含網(wǎng)站)開展安全監(jiān)測,重點排查異常流量、可疑訪問及漏洞利用行為。一旦發(fā)生突發(fā)安全事件,立即啟動應(yīng)急響應(yīng)機制,同步開展事件處置、漏洞修復(fù)及溯源分析,以控制風(fēng)險擴散。實時采集、研判高級威脅情報,結(jié)合學(xué)校網(wǎng)絡(luò)環(huán)境制定防護策略,并與安全保障指揮體系共享情報信息,提升整體防范能力。 服務(wù)工具應(yīng)具備微信小程序服務(wù)過程展示門戶,實時直觀地查閱服務(wù)的每日運營動態(tài)。運營動態(tài)需包括【事件通告】【威脅通告】【威脅情報】【服務(wù)報告】【夜間值守快報】等,并支持自定義進行篩選和管理(提供相關(guān)截圖證明)??。服務(wù)團隊與質(zhì)量要求?:***,需參與現(xiàn)場保障支持,對威脅告警事件進行分析處置。?投標人需定期輸出安全值守保障報告并向安全保障指揮領(lǐng)導(dǎo)小組匯報。 八、安全培訓(xùn)服務(wù)。提供安全技術(shù)培訓(xùn)服務(wù),培訓(xùn)內(nèi)容聚焦網(wǎng)絡(luò)安全核心領(lǐng)域,包括但不限于以下方面:***、網(wǎng)站安全防護與維護:***、入侵防御、日常安全運維策略等內(nèi)容,提升網(wǎng)站安全防護能力。?2、網(wǎng)站安全開發(fā):***、常見安全漏洞(如XSS、SQL注入等)的防范措施,強化開發(fā)過程中的安全意識。?3、應(yīng)急響應(yīng):***、處置方法及工具使用,提高應(yīng)對突發(fā)安全事件的能力。?4、等保安全建設(shè):***,分享等保合規(guī)建設(shè)的實施路徑與實踐經(jīng)驗。?5、網(wǎng)絡(luò)安全技術(shù)攻防:***,通過案例講解提升攻防實戰(zhàn)能力。? 九、安全意識培訓(xùn)服務(wù)?。提供的安全意識培訓(xùn)服務(wù),從多維度強化參訓(xùn)人員的安全意識,培訓(xùn)內(nèi)容包括:?個人電腦安全:***、系統(tǒng)補丁更新、賬號密碼管理等實用技能,保障個人設(shè)備安全。?郵件安全:***、防范方法及郵件附件安全處理要點,降低郵件安全風(fēng)險。?移動安全:***、應(yīng)用程序安全下載與使用、移動支付安全防護等內(nèi)容。?日常工作生活安全:***,強調(diào)數(shù)據(jù)安全保護、公共網(wǎng)絡(luò)使用安全、社會工程學(xué)防范等意識。 十、網(wǎng)站安全監(jiān)控服務(wù)。支持通過專業(yè)的網(wǎng)站安全監(jiān)控平臺對網(wǎng)站進行實時監(jiān)控,定期匯總安全監(jiān)控情況,并提交詳細的監(jiān)控報告,確保學(xué)校實時掌控網(wǎng)站的可用性與安全性。支持對網(wǎng)站首頁進行輪詢探測,若網(wǎng)站無法訪問,將通過郵件或短信等方式立即發(fā)出告警,確保及時發(fā)現(xiàn)并處理網(wǎng)站異常情況。? (1)實時告警功能?。支持告警分級、事件響應(yīng)與處理、分析,更有針對性地處理不同級別的安全事件。? (2)實時監(jiān)控與故障定位?。支持實時查看最新告警監(jiān)控項目,快速定位故障異常,并及時掌握恢復(fù)信息,以便迅速采取措施解決問題。? (3)靈活的監(jiān)控頻率設(shè)置?。支持設(shè)置不同的網(wǎng)站監(jiān)控頻率,滿足不同場景下的監(jiān)控需求。? (4)故障與告警統(tǒng)計分析?。提供故障匯總統(tǒng)計功能,通過快照進行故障分析,同時對告警消息進行匯總統(tǒng)計,為學(xué)校分析網(wǎng)站安全狀況提供數(shù)據(jù)支持。? (5)多渠道告警通知?。支持通過郵件、短信、微信等多種方式及時接收告警通知,確保學(xué)校不會錯過任何重要的告警信息。 十一、安全規(guī)劃咨詢服務(wù)。貫徹落實國家及國際信息安全標準規(guī)范、信息安全策略以及行業(yè)發(fā)展動態(tài),在對學(xué)校信息安全現(xiàn)狀進行科學(xué)的風(fēng)險評估基礎(chǔ)上,結(jié)合學(xué)校實際需求,為學(xué)校提供專業(yè)的日常安全咨詢服務(wù),圍繞學(xué)校節(jié)點云網(wǎng)絡(luò)安全規(guī)劃、安全決策支持以及安全事件處理等方面,從安全技術(shù)、安全管理、安全運營三個關(guān)鍵角度,提供完整且全面的安全規(guī)劃方案,有力推動學(xué)校節(jié)點云信息安全建設(shè)的有效實施。 本項目的安全服務(wù)商應(yīng)具備風(fēng)險評估與應(yīng)急處理能力,獲得CCRC信息安全風(fēng)險評估服務(wù)資質(zhì)一級及信息安全應(yīng)急處理服務(wù)資質(zhì)一級認證,投標時提供證書復(fù)印件證明,原件備查。 十二、本項目服務(wù)期限:***-2026年8月。
售后服務(wù)質(zhì)量保證期:***;服務(wù)網(wǎng)點:***;維修響應(yīng)時限:***;電話支持:***×24小時;備用機:***,免費提供同檔次備用機;質(zhì)保期外:***,維修過程只收取配件費,且以最優(yōu)惠價格提供;

信息來源:***://www.****.cn/publish/****-**-**/20MCH34NGBILPT72.shtml

2025-06-29 當前正在查看

招標公告 網(wǎng)絡(luò)安全運維服務(wù)(JJ2025000070)延期公告

您當前為:【游客狀態(tài)】文中**為隱藏內(nèi)容,僅對會員開放,后查看完整商機,本網(wǎng)為注冊會員提供免費試用服務(wù)。

尊敬的用戶,和您一起投標的企業(yè)都在關(guān)注 “標800服務(wù)平臺” 哦,最新項目精準匹配推送,下方掃碼輕松關(guān)注!