招标代理公司（立即查看） 受业主单位（立即查看） 委托，于2023-09-06在采购与招标网发布 陕西省地震局2024年网络安全服务采购成交公告。现邀请全国供应商参与投标，有意向的单位请及时联系项目联系人参与投标。 陕（略）络安全服务采购于（略）年8月（略）发布采购公告，并于（略）年9月5日进行投标文件的考核工作。根据采购评审小组的评审意见，现将成交结果公告如下：一、采购项目名称：陕（略）络安全服务采购二、采购内容及要求：1、资产识别与梳理（略）资产进行识别和梳理，并在后续服务过程中根据识别的资产变化情况触发资产变更等相关服务流程，确保资产信息的准确性和全面性。全面梳理服务范围内资产的基础信（略）、数据（略）的版本，类型，IP地址；应用开放（略）管理方式、（略）络拓扑），并将信（略）中进行管理。2（略）与Web漏洞扫描：定期针（略）、数据库、常见应用协议、Web通用漏洞与常规漏洞进行漏洞扫描。弱口令扫描（略）资产不同应用弱口令猜解检测。基线配置核查：定期检查支撑信息（略）、数据库、中间件的基线配置情况，确保达到相应的安全防护要求。蠕虫病毒事件：服务方需确认文件是否被感染，定位失陷的代码并进行修复。风险判断：针对监控发现的漏洞利用攻击行为、Webshell（略）目录遍历攻击行为、等攻击行为进行（略）析评估，判断攻击行为是否成功以及业务风险点。失陷主机（略）析：对失陷主机进行（略）析研判（如后门脚本类事件），并给出修复建议。潜伏（略）主机的非法外联威胁行为，判断是否存在潜伏威胁，并给出解决建议。含：对外攻击、APTCC（略）、隐藏（略）等外联威胁行为。3、安全事件处置对发现的问题（略）脆弱性问题，病毒类事件，入侵行为，勒索、挖矿类事件等。4、脆弱性管理脆弱性扫描与验证：提供不少于每月一次针对服（略）脆弱性和Web漏洞进行全量扫描，并针对发现的脆弱性进行验证，验证脆弱性在已有的安全体系发生的风险及（略）析发生后可造成的危害。脆弱性验证：针对发现的脆弱性问题进行验证，验证脆弱性在已有的安全体系发生的风险及（略）析发生后可造成的危害。针对已经验证的脆弱性，自动生成工单，安全专家跟进修复状态，将脆弱性处理工作可视化。修复建议：针对存在的漏洞提供修复建议，能够提供精准、易懂、可落地的漏洞修复方案。脆弱性复测：提供脆弱性复测措施，及时检验脆弱性真实修复情况。服务方要支持陕（略）可按需针对指定脆弱性问题，指定资产等小范围进行，降低脆弱性复测时的潜在影响范围。脆弱性状态总览：对发现的脆弱性建立状态总览机制，自动化持续跟踪脆弱性情况，清晰直观地展示脆弱性的修复情况，遗留情况以及脆弱性对比情况。漏洞预警与排查：实时提供最新漏洞与详细资产信息进行匹配，对最新漏洞进行预警与排查。一旦确认漏洞影响范围后，安全专家提供专业的处置建议，包括补丁方案以及临时规避措施。5、威胁管理依托于安全防护组件、检（略）络安全状态,发现各类安全事件，并自动生成工单。对病毒事件自动化生成工单,及时进行（略）析与预警。针对每一类威胁，进行深度（略）析验证，（略）析判断是否存在其他可疑主机，将深度关联（略）析的结果通过（略）、（略）等方式告知陕（略），协助及时进行安全加固。每月主动（略）析病毒类的安全事件，针对服务范围内的业务资产使用病毒处置工具进行病毒查杀，对于服务范围外的业务资产，安全专家协助用户查杀病毒每月主动（略）析攻击类的安全事件，提供攻击类安全事件的处置建议。每月主动（略）析漏洞利用类的安全事件并验证该漏洞是否利用成功，提供工具协助处置。每月主动（略）析失陷类的安全事件并协助用户处置，并提供溯源服务。每月对陕（略）安全组件上的安全策略进行统一管理工作，确保安全组件上的安全策略始终处于最优水平。6、事件管理基于主动响应和被动响应流程，对页（略）、webshell、黑链等各类严重安全事件进行紧急响应和处置的解决方案。针对安全事件对恶意文件、代码进行根除，帮助陕（略）快速恢复业务，排（略）径，还（略）径，（略）析入侵事件原因，消除或减轻影响。结合现有安全防御体系，指导用户进行安全加固、提供（略）改建议、防止再次入侵。7、资产（略）组管（略），（略）资产进行识别和梳理，经过资产梳理，根据资产的业务划（略）和属性，对资产进行（略）组和添加标签，体现其业务职责，同时用于编写（略）络策略。根据业务（略）组与标签，定期执行用户定义的管理规则，自动化的业务管理。根据业务管控要求的不同，开启不同（略）管控示意图。8（略）络访问关系可视与梳（略），自动采集主机的出入站流量，获取IP、端（略）络信息。以拓扑图、列表的方式展示资产（略）络五（略）组和资产信息进行筛选。根据访问关系列表和资产业务组的管控要求，基于主机、业务组或标（略）络访问关（略）络访问关系确认清单。9、资产访问控制策略下发根据资产访问关系梳理成果（略），结合不同管理场景，发下对应访问控制白名单策略。输出资产访问控制白名单配置清单。以（略）组定义策略：实现较粗粒度的管（略）内的工作负载之间可以互相访（略）之间的访问被禁止。以标签定义策略：给资产打上特定标签，则会自动（略）络策略，提高运维效率。比如Java主机可以访问MySQL主机。精确到端口：策略可精确到端口，严格管控每个服务，彻底收缩暴露风险。指定IP：对于无法安装探针的设备可以用IP表示，也支持IP段和CIDR格式。（略）、资产访问控制策略运（略），定期对资产进行访问策略优化和下发，输出策略变更清单。在上线新业务的时候，只需为工作负载打上合适的标签和划（略）到正确的（略）组，就能自动继承策略。在切换冷备时，给备份机自动设置和主机相同的标签，并撤销主机的标签，使得所有设备能和备机之间建立起通信。主机IP发生变化时，自动更新防火墙中相关规则的IP，避免人工运维的消耗。（略）交接培（略），与客户相关人员共同完成业务策略梳理工作（略）使用方法（略）日常运维方法教给（略）策略完成后组织（略）培训，输出培训材料。（略）服务方需向陕（略）提供满足以（略）：支持面向陕（略）的安全态势展示；支持面向陕（略）的安全报告与交付物管理，可生成、（略）、（略）各类安全报告；所有可（略）报告支持按照自定义模块进行（略）；支持展示当前工单数量和工单处置状态，展示安全事件闭环效果；服务方在本项目使用服务工具应支持将收集的安全日志上（略）上对服务工具进行管理。（略）服务方需向陕（略）提供满足以下（略）：支持面向陕（略）络访问拓扑图展示，直观展现（略）主机资产个（略）络访问关系。支持面向陕（略）的交付物管理，可生成、（略）、（略）访问控制（略）络访问关系确认清单》。（略）、服务水平要求从安全日志产生到事件通告给陕（略）的时间方面，按照国家标准对安全事件的（略）类（略）级指南，重大安全事件通告时间小于（略）钟，一般事件的通告时间少于1小时。运营服务对于重大安全事件的遏制影响和处置完成时间小于1小时，对于一般事件的遏制影响和处置完成时间小于4小时。安全事件经过服务人员的确认后，各类安全事件的判断准确率不低于（略）%。安全事件的闭环处置比例达到（略）%。对于重大事故应启动应急响应机制，工作时间（略）钟之内进行响应，非工作时间（略）钟之内进行响应，事故地点（略）内则2小时上门处置，（略）内（略）8小时上门处置。从安全日志产出到威胁通告陕（略），重大威胁通告时间少于1小时，一般威胁通告时间少于2小时。安全威胁经过服务人员的确认后，高级威胁和一般威胁的判断准确率不低于（略）%。服务方需充（略）做好（略）调研工作，包括（略）络策略收集、管控方式调研，并根据调研成果输出符合本次项目要求的实施方案。服务方需配合采购方制定主机防火墙相关流程，包括：业务上线流程、业务下线流程、业务调（略）流程等。服务方需配合采购方完成对新流程的验证工作，确保新流程融入已有流程，验证（略）体流程的有效性。（略）、安全服务交付要求交付物名称：《安全服务运营报告》，报告频率：每周一次，重保期间按需调（略）交付物名称：《首次威胁（略）析与处置报告》，报告频率：一次交付物名称：《事件（略）析与处置报告》，报告频率：按需触发，不限次数交付物名称：《安全通告》，报告频率：按需触发，不限次数交付物名称：《综合（略）析报告运营月报》，报告频率：每月一次交付物名称：《季度汇报PPT》，报告频率：每季度一次交付物名称：《年度汇报PPT》，报告频率：每年一次交（略）络访问关系确认清单》，报告频率：一次（略）、安全服务范围及频率提供针对不少于（略）个资产（服务器或虚拟机）的7*（略）小时安全服务。提供一年内的7*（略）小时持续专家服务，协助威胁发现及时响应。一年内提供不少于6次线下上门协助处置日产安全事件，每次1人天。一年内提供不少于8人天的重保上门服务提供值守服务，值守工作内容包括态势感知等安全流量设备日志（略）析与研判及输出值守报告。三、采购结果：1、成交供应商：北京（略）公司2、成交价格：（略）（小写：￥（略））3、联系人：（略）付款方式说明：1、合同签订后7个工作日内，由乙方向甲方（略）%的履约保证金，并提供合同价款（略）%金额的发票，甲方收到后履约保证金和发票后，向乙方（略）合同价款的（略）%。2、项目服务期满后7个工作日内，乙方向甲方提交书面申请，甲方通过后向乙方返还（略）%的履约保证金。五、其他服务要求：服务方提供的安全服务人员（包括（略）析、咨询及（略）驻场保障值守人员）需具有1年或1年以上安全服务工作经验，项目经理和质量负责人必须具备丰富的安全服务经验及相关资质认证，确保人员稳定。如需更换安全服务人员，须由采购单位同意。六、评审小组人员：窦婧程燕孙哲七、各有关当事人若对本公告有异议，请在公告期内联系采购人。八、公告期三个工作日。特此公告陕（略）年9月6日;