安全服务. 否 10000(人 次/8 小时) 3,000,000.0000 3000000 60000
安全服务. 否 2(年) 5452000 租赁和 商务服务业 5452000 5452000 109040
安全服务. 服务网络要求提供防火墙的功能服务,防火墙功能服务位于网络层,针对防火墙的功能具体服务要求如下:
安全服务. 1.针对网络攻击事件(各种对业务系统进行攻击的网络行为等),恶意程序事件(服务器被植入恶意程序,出现异常等), WEB 恶意代码(网站中出现恶意代码和违规内容等),业务安全事件(发生业务数据被篡改、数据泄露等安全事件等),其他安全事件(服务器发起对外的异常访问,连接到木马主控端、矿池、病毒服务器行为等),参照国家信息安全事件响应处理相关标准,在发生安全事件后,按照预防、情报信息收集、遏制、根除、恢复流程,提供专业的 7*24 紧急响 应处理服务)。 2. ★投标人需承诺提供不少于两次原厂攻防演练、设备巡检服务,并出具权威演练报告,漏扫分析报告,提供相关的整改建议。设备配置检查、状态分析,策略优化,版本升级, 输出巡检报告。 项 1
安全服务. 季度安全检查服务 主机安全配置检 查 使用工具对windows、Linux、Unix 服务器系统进行安全配置扫 描,检查配置合规情况。
安全服务. 1、网络边界防护:提供网络边界防火墙服务,支撑 ACL 和安全策略,支撑地址转换(NAT 和 PAT),具有虚拟防火墙功能; 2、入侵检测服务:提供入侵检测服务系统(IPS),提供覆盖广泛的攻击特征库,可针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等恶意流量进行检测和阻断等安全服务支撑; 3、安全漏洞扫描服务:提供主机漏洞扫描和 Web 漏洞扫描服务,每月一次,按月提供服务报告。采用业界主流扫描系统,支撑漏洞检测的数量大于 50000 条,兼容 CVE\CNCVE\CNVD; 等主流标准,支持扫描主流虚拟机管理系统的安全漏洞,支持通过仪表盘直观展示资产风险值、主机风险等级分布、资产风险趋势、资产风险分布趋势等内容,并可查看详情; 4、数据库审计服务:针对健康出行码全部的业务数据库进行安全操作审计服务,按月提供服务报告。通过数据库审计系统,进数据库操作全量的审计能力,审计设备支持应用关联审计与监控、数据库入侵行为监 测、数据库异常监测、数据库违规行为监测; 套 1 5、运维审计服务:提供面向运维人员和开发人员的统一安全认证、操作过程记录的运维堡垒机服务,支持配置多个应用发布服务器及自主指定,支持协议:字符型远程操作协议:SSH(V1、V2)、TELNET、RLOGIN、 AS400;图形化远程操作协议:RDP、VNC、X11;文件传输协议:FTP、SFTP; 数据库远程操作协议:支持 ORACLE、MSSQL、Sybase、Mysql、DB2 数据库远程访问协议审计;支持 Radmin、Pcanywhere、HTTP/HTTPS等运维方式,可自定义扩展其它访问协议及客户端支持; 6、虚拟化病毒防护服务:提供虚拟化操作系统病毒防护系统,支持 CentOS Linux、Redhat Linux、windows server、中标麒麟、银河麒麟等主流操作系统,针对虚拟化环境中虚拟主机进行远程管理、策略下发、安全更新等,提供已知病毒特征库的安全查杀和防护服务; 7、安全管理中心服务:基于 SOC 安全管理平台,提供综合日志采集、分析;通过 SOC 平台,以综合审计为基础构建安全数据中心;同时,运用数据挖掘技术、关联分析、实时对相关行为动态感知和可视化呈现,对发生的敏感行为、异常行为、违规行为、安全事件运用网络溯源分析技术进行责任定位; 8、Web 安全防护:提供针对 Web 应用的安全防护服务,具备 Web 防护、CC 防护以及 IP、URL 黑白名单功能。提供安全总览、业务流量状况,支持恶意扫描 IP 封禁、支持自学习白名单功能,提供满足业务需求的域名数量,且并发连接数不少于业务正常应用数量,支持报表生成功能; 9、主机安全防服务:提供基于虚拟化主机的安全防护系统,提供主机操作系统安全防护工具,支持主机资 产管理、主机病毒防护、入侵检测、风险发现、webshell 等后门类恶意代码检测、基线合规检查、访问控 制等功能; 10、全流量威胁检测和分析服务:提供基于网络全流量的威胁分析、监测、预警服务,通过探针实现对网络流量中攻击数据进行还原、分析,通过分析平台完成安全威胁关联分析、威胁情报、攻击行为等事件的安全告警。 10
安全服务. 航天信息 定制 1、提供 1 名安全服务驻场人员,为 5*8 模式,按照我局管理制度开展工作,基于我局安全设施进行常态化工作。定期对我局的网络和安全设备进行巡检,并对安全告警进行深度分析,研判网络中存在的威胁和攻击行为,明确对业务的影响和危害。对发现的安全事件出具告警通报及分析报告,提供周报、月报、季报、半年报、年报。 2、告警处置服务,对网络安全设备呈现的告警数据,发现风险,与我局确认后针对“已失陷”和“高可疑”主机的事件做处置。 3、漏洞扫描服务,定期对网络、安全、业务系统、服务器、数据库等进行漏洞扫描,并提交漏洞扫描报告,最终整理成漏洞台账。 4、
安全服务. 要求提供云端值守服务和云端监测服务,并实现与防火墙设备的自动化安全运维,需要该服务支持与防火墙产品 策略联动。 *支持提供可视化的检测界面,首页可直观进行安全风险 的展示,至少包含:篡改通报、挂马通报、断网通报、紧急漏洞、高危漏洞在内的预警监控展示,业务系统安全状 况 TOP3 展示等,便于实施掌握业务风险情况。(需提供相关功能截图证明)
安全服务. 安全运维服务主要是指风险评估与安全加固工作,二者贯穿于项目整个生命周期的各阶段。在进行日常维护的同时,需要不断实施风险评估以识别系统面临的不断变化的风险、威胁和脆弱性,并通过安全加固进行有效安全措施干预,确保安全目标得以实现。
安全服务. 否 2(年) 8084000 租赁和商务服 务业 8084000 8084000 161680 2 2-1