服務項目

服務內容

一、平臺要求

全面感知內網所有業(yè)務的風險狀況；7*24小時業(yè)務安全監(jiān)控，包括脆弱性監(jiān)測、可用性監(jiān)測、安全事件監(jiān)測、專家值守狀態(tài)、防護報表、業(yè)務防篡改等功能。

提供1年不少于10個域名授權7*24小時業(yè)務安全監(jiān)控平臺，包括脆弱性監(jiān)測、可用性監(jiān)測、安全事件監(jiān)測、專家值守狀態(tài)、防護報表、業(yè)務防篡改等功能（投標時在投標文件中提供業(yè)務安全監(jiān)控平臺詳細截圖）

支持擴展數(shù)據中心安全評估服務，梳理內網業(yè)務資產，全面感知內網所有業(yè)務的風險狀況（投標時在投標文件中提供內網安全評估服務平臺詳細截圖）

提供1年不少于10個域名授權安全防護托管服務，提供安全專家在線托管服務（投標時在投標文件中提供安全專家托管詳細截圖）

二、持續(xù)評估服務

支持關鍵資產系統(tǒng)域名發(fā)現(xiàn)，自動發(fā)現(xiàn)客戶所填入域名相關的所有子域名。

支持檢測網站服務器端口開放情況，比如數(shù)據庫端口、Ftp服務端口等。

網站后臺暴露，支持檢測網站管理后臺向互聯(lián)網開放情況。

支持對漏洞進行監(jiān)測，覆蓋通用漏洞和常規(guī)漏洞。支持SQL注入、XSS、安全配置錯誤、已知漏洞組件包含、敏感信息泄露等常見漏洞的檢測。

支持高危0day實時檢測，出現(xiàn)0day漏洞時，主動對所監(jiān)控用戶業(yè)務做掃描發(fā)現(xiàn)，重要網絡安全事件和安全漏洞快速預警通告和檢測，檢測結果第一時間定向推送到客戶，能夠支持手機微信端實時推送可視化報告，便于及時查看（提供界面截圖）

支持高危0day實時檢測：出現(xiàn)0day漏洞時，主動對所監(jiān)控用戶業(yè)務做掃描、檢測，檢測結果第一時間定向推送到客戶；能夠支持手機微信端實時推送可視化報告，便于及時查看（提供微信截圖證明）

支持每天對網站資產異動的監(jiān)測，及時發(fā)現(xiàn)新增資產的數(shù)量和減少資產的數(shù)量，并能夠在界面上看到資產變化的詳情；支持在展示界面看到多個時間點資產的變化情況（提供截圖證明）

三、應急響應服務

重大事件主動上門處置，包括對規(guī)則庫/系統(tǒng)升級管理，webshell、勒索病毒、挖礦病毒等安全事件分析，找出問題的根源所在并協(xié)助用戶進行加固處理。

四、安全巡檢

每年提供4次安全巡檢，依據安全威脅分析報告、事件溯源分析報告，對危險資產、失陷主機、業(yè)務危害、僵尸網絡、弱口令風險、高危漏洞、惡意DNS、可疑C&C通信、webshell、嫌疑郵件攻擊、違規(guī)訪問、風險用戶、嫌疑異常行為等進行安全巡檢工作，給出安全加固方案。

五、安全報告

服務期間應提供包括但不限于：《風險評估報告》、《每日評估報告》、《每月運營報告》、《安全加固建議書》、《持續(xù)加固服務報告》、《安全事件報告》、《入侵處置報告》、《應急響應報告》

六、廠商服務資質

所投產品廠商具有國家信息安全等級保護安全建設服務機構能力評估合格證書，提供證書復印件并加蓋投標單位公章；

所投產品廠商已取得國家級網絡安全應急服務支撐單位，提供證書復印件，并加蓋投標單位公章；

所投產品廠商具有信息安全服務資質，提供證明材料并加蓋投標單位公章；

為保證供應商云防護服務成熟度，所投產品廠商應具有CMMI5證書，提供證明文件并加蓋投標單位公章；

所投產品廠商具有中國信息安全認證中心頒發(fā)的信息安全應急處理服務資質，提供相關證明及證書復印件并蓋投標單位公章；

所投產品廠商具有中國信息安全認證中心頒發(fā)的信息安全風險評估服務資質，提供相關證明及證書復印件并蓋投標單位公章。

七、廠商綜合實力

廠商有不少于五個網絡產品入圍全球權威的IT研究與顧問咨詢公司GARTNER的魔力象限（提供所有入圍Gartner魔力象限產品的報告，以報告數(shù)量為準）