加入日期: | 2023.03.09 |
---|---|
地 區(qū): | 南寧市 |
內(nèi) 容: | 一、項(xiàng)目信息 項(xiàng)目名稱:網(wǎng)絡(luò)安全運(yùn)營(yíng)服務(wù)采購(gòu) 項(xiàng)目編號(hào):***************** 項(xiàng)目聯(lián)系人及聯(lián)系方式: 周作為 *********** 報(bào)價(jià)起止時(shí)間:****-**-** **:** - ****-**-** **:** 采購(gòu)單位:中國(guó)共產(chǎn)黨* |
商品名稱 參數(shù)要求 購(gòu)買數(shù)量 控制金額(元) 意向品牌 網(wǎng)絡(luò)安全運(yùn)營(yíng)服務(wù)采購(gòu) 核心參數(shù)要求:
采購(gòu)目錄: 其他信息技術(shù)服務(wù); 參數(shù)要求:深信服 安全運(yùn)營(yíng)服務(wù)MSS-20 【數(shù)據(jù)中心資產(chǎn)(IP)數(shù)量≤20個(gè)】 一、服務(wù)概述:安全運(yùn)營(yíng)服務(wù)以保障網(wǎng)絡(luò)安全“持續(xù)有效”為目標(biāo),圍繞資產(chǎn)、漏洞、威脅、事件四個(gè)要素,通過云端安全運(yùn)營(yíng)中心和安全專家團(tuán)隊(duì)有效協(xié)同的“人機(jī)共智”模式7*24H持續(xù)性開展網(wǎng)絡(luò)安全保障工作,與用戶一同構(gòu)建持續(xù)(7*24小時(shí))、主動(dòng)、閉環(huán)的安全運(yùn)營(yíng)體系。服務(wù)頻率:1年7*24小時(shí)。 二、服務(wù)內(nèi)容 1、現(xiàn)狀評(píng)估及處置加固 1.1、資產(chǎn)識(shí)別與梳理 資產(chǎn)發(fā)現(xiàn)與識(shí)別:借助安全工具對(duì)用戶資產(chǎn)進(jìn)行全面發(fā)現(xiàn)和深度識(shí)別,并在后續(xù)服務(wù)過程中觸發(fā)資產(chǎn)變更等相關(guān)服務(wù)流程,確保深信服安全運(yùn)營(yíng)中心中資產(chǎn)信息的準(zhǔn)確性和全面性。 資產(chǎn)信息梳理與管理:結(jié)合安全工具發(fā)現(xiàn)的資產(chǎn)信息,首次進(jìn)行服務(wù)范圍內(nèi)資產(chǎn)的全面梳理,并將信息錄入到安全運(yùn)營(yíng)平臺(tái)中進(jìn)行管理; 1.2、安全現(xiàn)狀評(píng)估:包含脆弱性、病毒類事件、攻擊行為、失陷類事件等安全現(xiàn)狀的評(píng)估 1.3、問題處置:建立安全事件的進(jìn)度監(jiān)控機(jī)制,現(xiàn)場(chǎng)T1上門提供首次處置服務(wù)。 2、持續(xù)有效運(yùn)營(yíng) 2.1、漏洞管理 漏洞分析與管理:通過漏洞掃描工具識(shí)別系統(tǒng)安全漏洞,結(jié)合多種信息對(duì)識(shí)別的漏洞進(jìn)行優(yōu)先級(jí)排序,最后提出切實(shí)可行的漏洞修復(fù)指導(dǎo)。 弱口令分析與管理:實(shí)現(xiàn)信息化資產(chǎn)不同應(yīng)用弱口令猜解檢測(cè),如:SMB、Mssql、Mysql、Oracle、smtp、VNC、ftp、telnet、ssh、mysql、tomcat等。 針對(duì)不同行業(yè)提供行業(yè)密碼字典,有針對(duì)性的進(jìn)行內(nèi)網(wǎng)弱口令檢測(cè),并將檢測(cè)發(fā)現(xiàn)的問題通過工單系統(tǒng)跟蹤修復(fù)狀態(tài)。提供客觀的漏洞修復(fù)優(yōu)先級(jí)指導(dǎo),不能以漏洞危害等級(jí)作為唯一的修復(fù)優(yōu)先級(jí)排序依據(jù)。排序依據(jù)包含但不限于資產(chǎn)重要性、漏洞等級(jí)以及威脅情報(bào)(漏洞被利用的可能性)三個(gè)維度。 2.2、威脅管理 威脅分析與通告:實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)安全狀態(tài),對(duì)攻擊事件自動(dòng)化生成工單,及時(shí)進(jìn)行分析與預(yù)警。攻擊事件包含境外黑客攻擊事件、高級(jí)黑客攻擊事件、持續(xù)攻擊事件。實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)安全狀態(tài),對(duì)病毒事件自動(dòng)化生成工單,及時(shí)進(jìn)行分析與預(yù)警。病毒類型包含勒索型、流行病毒、挖礦型、蠕蟲型、外發(fā)DOS型、C&C訪問型、文件感染型、木馬型。 流行威脅通告與排查:結(jié)合威脅情報(bào),安全專家排查是否對(duì)用戶資產(chǎn)造成威脅并通知用戶,協(xié)助及時(shí)進(jìn)行安全加固 主動(dòng)分析與響應(yīng):每月主動(dòng)分析病毒類、攻擊類、漏洞利用類、失陷類的安全事件,并提供相應(yīng)解決方案。 策略管理:安全專家每月對(duì)安全組件上的安全策略進(jìn)行統(tǒng)一管理工作,確保安全組件上的安全策略始終處于最優(yōu)水平,針對(duì)威脅能起到最好的防護(hù)效果。 持續(xù)攻擊對(duì)抗:通過攻擊日志分析,發(fā)現(xiàn)持續(xù)性攻擊,立即采取行動(dòng)實(shí)時(shí)對(duì)抗。 2.3、事件管理 事件分析與處置:實(shí)時(shí)針對(duì)異常流量分析、攻擊日志和病毒日志分析,經(jīng)過海量數(shù)據(jù)脫敏、聚合發(fā)現(xiàn)安全事件。本項(xiàng)目使用服務(wù)工具支持將收集的安全日志上傳到深信服安全感知平臺(tái)上,并支持在該平臺(tái)上對(duì)服務(wù)工具進(jìn)行管理。 針對(duì)分析得到的勒索病毒、挖礦病毒、篡改事件、webshell、僵尸網(wǎng)絡(luò)等安全事件,通過工具和方法對(duì)惡意文件、代碼進(jìn)行根除,幫助客戶快速恢復(fù)業(yè)務(wù),消除或減輕影響。 應(yīng)急響應(yīng):通過事件檢測(cè)分析,提供抑制手段,降低入侵影響,協(xié)助快速恢復(fù)業(yè)務(wù),同時(shí)還原攻擊路徑,分析入侵事件原因,指導(dǎo)用戶進(jìn)行安全加固、提供整改建議、防止再次入侵。 三、定期匯報(bào):默認(rèn)每年四次服務(wù)進(jìn)展匯報(bào)。 四、服務(wù)交付物 《漏洞管理舉證報(bào)告》、《漏洞清單》、《服務(wù)資產(chǎn)表》、《安全服務(wù)運(yùn)營(yíng)報(bào)告》、《應(yīng)急響應(yīng)報(bào)告》、《事件分析與處置報(bào)告》、《安全運(yùn)營(yíng)報(bào)告》、《安全通告》、《綜合分析報(bào)告》、《季度匯報(bào)PPT》、《年度匯報(bào)PPT》。 ;
次要參數(shù)要求: 1項(xiàng) 81000.00 -
買家留言:詳見附件,以附件清單要求為準(zhǔn)。
商務(wù)項(xiàng)目 商務(wù)要求 報(bào)價(jià)等其他要求 詳見附件。