服務(wù)項(xiàng)目

服務(wù)內(nèi)容

一、平臺(tái)要求

全面感知內(nèi)網(wǎng)所有業(yè)務(wù)的風(fēng)險(xiǎn)狀況；7*24小時(shí)業(yè)務(wù)安全監(jiān)控，包括脆弱性監(jiān)測、可用性監(jiān)測、安全事件監(jiān)測、專家值守狀態(tài)、防護(hù)報(bào)表、業(yè)務(wù)防篡改等功能。

提供1年10個(gè)域名授權(quán)7*24小時(shí)業(yè)務(wù)安全監(jiān)控平臺(tái)，包括脆弱性監(jiān)測、可用性監(jiān)測、安全事件監(jiān)測、專家值守狀態(tài)、防護(hù)報(bào)表、業(yè)務(wù)防篡改等功能（投標(biāo)時(shí)在投標(biāo)文件中提供業(yè)務(wù)安全監(jiān)控平臺(tái)詳細(xì)截圖）

支持?jǐn)U展數(shù)據(jù)中心安全評估服務(wù)，梳理內(nèi)網(wǎng)業(yè)務(wù)資產(chǎn)，全面感知內(nèi)網(wǎng)所有業(yè)務(wù)的風(fēng)險(xiǎn)狀況（投標(biāo)時(shí)在投標(biāo)文件中提供內(nèi)網(wǎng)安全評估服務(wù)平臺(tái)詳細(xì)截圖）

提供1年10個(gè)域名授權(quán)安全防護(hù)托管服務(wù)，提供安全專家在線托管服務(wù)（投標(biāo)時(shí)在投標(biāo)文件中提供安全專家托管詳細(xì)截圖）

二、持續(xù)評估服務(wù)

支持關(guān)鍵資產(chǎn)系統(tǒng)域名發(fā)現(xiàn)，自動(dòng)發(fā)現(xiàn)客戶所填入域名相關(guān)的所有子域名。

支持檢測網(wǎng)站服務(wù)器端口開放情況，比如數(shù)據(jù)庫端口、Ftp服務(wù)端口等。

網(wǎng)站后臺(tái)暴露，支持檢測網(wǎng)站管理后臺(tái)向互聯(lián)網(wǎng)開放情況。

支持對漏洞進(jìn)行監(jiān)測，覆蓋通用漏洞和常規(guī)漏洞。支持SQL注入、XSS、安全配置錯(cuò)誤、已知漏洞組件包含、敏感信息泄露等常見漏洞的檢測。

支持高危0day實(shí)時(shí)檢測，出現(xiàn)0day漏洞時(shí)，主動(dòng)對所監(jiān)控用戶業(yè)務(wù)做掃描發(fā)現(xiàn)，重要網(wǎng)絡(luò)安全事件和安全漏洞快速預(yù)警通告和檢測，檢測結(jié)果第一時(shí)間定向推送到客戶，能夠支持手機(jī)微信端實(shí)時(shí)推送可視化報(bào)告，便于及時(shí)查看（提供界面截圖）

支持高危0day實(shí)時(shí)檢測：出現(xiàn)0day漏洞時(shí)，主動(dòng)對所監(jiān)控用戶業(yè)務(wù)做掃描、檢測，檢測結(jié)果第一時(shí)間定向推送到客戶；能夠支持手機(jī)微信端實(shí)時(shí)推送可視化報(bào)告，便于及時(shí)查看（提供微信截圖證明）

支持每天對網(wǎng)站資產(chǎn)異動(dòng)的監(jiān)測，及時(shí)發(fā)現(xiàn)新增資產(chǎn)的數(shù)量和減少資產(chǎn)的數(shù)量，并能夠在界面上看到資產(chǎn)變化的詳情；支持在展示界面看到多個(gè)時(shí)間點(diǎn)資產(chǎn)的變化情況（提供截圖證明）

三、安全防護(hù)服務(wù)

入侵防護(hù)漏洞規(guī)則特征庫數(shù)量在7000條以上；（提供截圖證明）

支持對常見http應(yīng)用服務(wù)的口令暴力破解防護(hù)功能；

具備http應(yīng)用服務(wù)的弱密碼掃描功能；

支持針對檢測到的攻擊源IP進(jìn)行聯(lián)動(dòng)封鎖，支持自定義封鎖時(shí)間；

可提供最新的威脅情報(bào)信息，能夠?qū)π卤l(fā)的流行高危漏洞進(jìn)行預(yù)警和自動(dòng)檢測，并標(biāo)記業(yè)務(wù)是否可能會(huì)受影響。發(fā)現(xiàn)問題后，云端安全專家自動(dòng)生成防護(hù)規(guī)則；（提供相關(guān)功能截圖及歷史事件專家值守過程截圖證明）

支持HTTP 1.0/1.1，HTTPS協(xié)議的安全威脅檢測；

支持抵御SQL注入、XSS、系統(tǒng)命令等注入型攻擊；

支持跨站請求偽造CSRF攻擊防護(hù)；

支持關(guān)聯(lián)上下文，對webshell腳本上傳動(dòng)作進(jìn)行語法，語義匹配和過濾；

支持對服務(wù)器已經(jīng)被植入webshell后門之后的通信動(dòng)作進(jìn)行識(shí)別和阻斷；

支持上傳文件類型識(shí)別，防止文件后綴名修改繞過；

支持對網(wǎng)站的掃描防護(hù)和防止惡意爬蟲攻擊；支持其他類型的Web攻擊，如文件包含，目錄遍歷，信息泄露攻擊等；

支持針對網(wǎng)站的漏洞掃描進(jìn)行防護(hù)，能夠攔截漏洞掃描設(shè)備或軟件對網(wǎng)站漏洞的掃描探測；

支持針對監(jiān)管通報(bào)風(fēng)險(xiǎn)，敏感數(shù)據(jù)泄漏風(fēng)險(xiǎn)，篡改風(fēng)險(xiǎn)的危險(xiǎn)行為的防護(hù)服務(wù)；

支持對網(wǎng)站黑鏈，webshell后門，業(yè)務(wù)漏洞，篡改進(jìn)行檢測，提供受到影響的業(yè)務(wù)安全詳情，及對應(yīng)的解決方案指導(dǎo)； （需提供相關(guān)功能截圖證明）

支持對攻擊者IP地址、歸屬地，攻擊事件的危害等級(jí)、影響業(yè)務(wù)范圍、攻擊的時(shí)間范圍等維度進(jìn)行直觀的展示（提供截圖證明）

針對惡性定向攻擊，及時(shí)微信、電話通知客戶；在線專家實(shí)時(shí)分析攻擊手法、快速阻斷攻擊流量、高危0Day漏洞處理；對抗完成后，輸出安全事件處理報(bào)告。（提供以往對抗微信截圖證明、安全報(bào)告證明）

四、安全處置服務(wù)

對業(yè)務(wù)系統(tǒng)已經(jīng)發(fā)生頁面篡改的緊急事件進(jìn)行快速處置，把訪客的訪問進(jìn)行重定向至云端預(yù)置的站點(diǎn)維護(hù)界面，避免安全事件的擴(kuò)大。

7×24小時(shí)監(jiān)測，對目標(biāo)站點(diǎn)的關(guān)鍵頁面分鐘級(jí)篡改發(fā)現(xiàn)，并第一時(shí)間通過微信通知用戶，能夠在微信端實(shí)時(shí)推送報(bào)告。（提供監(jiān)測和微信端截圖證明）

支持對目標(biāo)站點(diǎn)提供7×24小時(shí)網(wǎng)頁黑鏈監(jiān)測能力，發(fā)現(xiàn)網(wǎng)頁黑鏈?zhǔn)录谝粫r(shí)間通過微信通知用戶；融入人工審核，實(shí)現(xiàn)預(yù)警0誤報(bào)。

五、態(tài)勢感知服務(wù)

為便于單位直觀、及時(shí)感知到所監(jiān)測的互聯(lián)網(wǎng)業(yè)務(wù)的安全現(xiàn)狀，所交付的互聯(lián)網(wǎng)風(fēng)險(xiǎn)評估服務(wù)、云服務(wù)服務(wù)需具備安全可視化大屏投屏能力。其中至少包含以下大屏投放能力。

投屏一：本單位的安全態(tài)勢可視化投屏，投屏內(nèi)容包括但不限于：篡改實(shí)時(shí)監(jiān)測、漏洞評估（包含潛在篡改風(fēng)險(xiǎn)和非篡改類風(fēng)險(xiǎn)）、以及外部視野的國內(nèi)篡改事件的樣本監(jiān)測收集（投標(biāo)時(shí)必須在投標(biāo)文件中提供截圖證明）。

投屏二：本單位的安全防護(hù)可視化投屏，投屏內(nèi)容包括但不限于：防護(hù)狀態(tài)、業(yè)務(wù)狀態(tài)、防護(hù)資源狀態(tài)、近7天業(yè)務(wù)安全（攻擊事件趨勢、攻擊類型排行）、業(yè)務(wù)可用性統(tǒng)計(jì)（業(yè)務(wù)流量趨勢、業(yè)務(wù)訪問數(shù)量趨勢）、專家值守服務(wù)詳情等。

支持在首頁多維度的展示發(fā)現(xiàn)的安全威脅，如攻擊時(shí)間趨勢，攻擊類型趨勢，業(yè)務(wù)可用性數(shù)據(jù)，安全專家值守服務(wù)等；

#支持對單個(gè)業(yè)務(wù)的安全專家值守服務(wù)內(nèi)容查詢，包括針對此業(yè)務(wù)的安全專家值守事件列表（如安全專家攻擊對抗服務(wù)，響應(yīng)服務(wù)，配置服務(wù)等）（需提供相關(guān)功能截圖證明）

#服務(wù)期間要求每天提供安全值守報(bào)告，總結(jié)上一天的整體安全情況，包括篡改通報(bào)預(yù)警、掛馬通報(bào)預(yù)警、緊急漏洞預(yù)警、高危漏洞通報(bào)預(yù)警、資產(chǎn)變更內(nèi)容等（需提供以上詳細(xì)功能報(bào)表證明）

支持自定義報(bào)表Logo（需提供相關(guān)功能截圖證明）

六、專家值守服務(wù)

支持對云端安全專家值守服務(wù)過程進(jìn)行展示，便于用戶掌握業(yè)務(wù)的安全動(dòng)態(tài)。（提供截圖證明）

七、應(yīng)急響應(yīng)服務(wù)

重大事件主動(dòng)上門處置，包括對規(guī)則庫/系統(tǒng)升級(jí)管理，webshell、勒索病毒、挖礦病毒等安全事件分析，找出問題的根源所在并協(xié)助用戶進(jìn)行加固處理。

八、安全培訓(xùn)

每個(gè)月提供1次安全意識(shí)培訓(xùn)，結(jié)合投標(biāo)人多年企業(yè)員工信息安全意識(shí)宣傳教育經(jīng)驗(yàn)，為用戶制定普通員工，安全運(yùn)維管理人員，開發(fā)人員學(xué)習(xí)的網(wǎng)絡(luò)信息安全知識(shí)主題，安全運(yùn)維管理人員知識(shí)主題和開發(fā)人員安全知識(shí)主題培訓(xùn)，并提供與主題相對應(yīng)的信息安全意識(shí)宣教產(chǎn)品。

九、安全巡檢

每年提供4次安全巡檢，依據(jù)安全威脅分析報(bào)告、事件溯源分析報(bào)告，對危險(xiǎn)資產(chǎn)、失陷主機(jī)、業(yè)務(wù)危害、僵尸網(wǎng)絡(luò)、弱口令風(fēng)險(xiǎn)、高危漏洞、惡意DNS、可疑C&C通信、webshell、嫌疑郵件攻擊、違規(guī)訪問、風(fēng)險(xiǎn)用戶、嫌疑異常行為等進(jìn)行安全巡檢工作，給出安全加固方案。

十一、安全報(bào)告

服務(wù)期間應(yīng)提供包括但不限于：《風(fēng)險(xiǎn)評估報(bào)告》、《每日評估報(bào)告》、《每月運(yùn)營報(bào)告》、《安全加固建議書》、《持續(xù)加固服務(wù)報(bào)告》、《安全事件報(bào)告》、《入侵處置報(bào)告》、《應(yīng)急響應(yīng)報(bào)告》

十二、廠商服務(wù)資質(zhì)

所投產(chǎn)品廠商具有國家信息安全等級(jí)保護(hù)安全建設(shè)服務(wù)機(jī)構(gòu)能力評估合格證書，提供證書復(fù)印件并加蓋投標(biāo)單位公章；

所投產(chǎn)品廠商已取得國家級(jí)網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位，提供證書復(fù)印件，并加蓋投標(biāo)單位公章；

所投產(chǎn)品廠商具有信息安全服務(wù)資質(zhì)，提供證明材料并加蓋投標(biāo)單位公章；

為保證供應(yīng)商云防護(hù)服務(wù)成熟度，所投產(chǎn)品廠商應(yīng)具有CMMI5證書，提供證明文件并加蓋投標(biāo)單位公章；

所投產(chǎn)品廠商具有中國信息安全認(rèn)證中心頒發(fā)的信息安全應(yīng)急處理服務(wù)資質(zhì)，提供相關(guān)證明及證書復(fù)印件并蓋投標(biāo)單位公章；

所投產(chǎn)品廠商具有中國信息安全認(rèn)證中心頒發(fā)的信息安全風(fēng)險(xiǎn)評估服務(wù)資質(zhì)，提供相關(guān)證明及證書復(fù)印件并蓋投標(biāo)單位公章。

十三、廠商綜合實(shí)力

廠商為中國網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者，有不少于五個(gè)網(wǎng)絡(luò)產(chǎn)品入圍全球權(quán)威的IT研究與顧問咨詢公司GARTNER的魔力象限（提供所有入圍Gartner魔力象限產(chǎn)品的報(bào)告，以報(bào)告數(shù)量為準(zhǔn)）

VPN

吞吐量160Mbps，并發(fā)會(huì)話數(shù)38萬；支持 SSL VPN 并發(fā)用戶350個(gè)；SSL 最大加密流量110Mbps，IPSEC 最大加密流量55Mbps； 內(nèi)存2G，硬盤 SSD32G，4個(gè)千兆電口，單電源，高度1U。