【发布信息】

采购与招标网_招标信息发布_元博采购招标投标服务平台

关于网站升级改版的通知

各党政机关、企事业单位、公司:

感谢大家一直以来对采购与招标网的关注和支持。基于业务整体发展的需要,更为进一步提升网站服务水平,我平台近期对网站系统进行了全面改版升级,推出以元博网为核心的综合性服务平台,旗下产品“采购与招标网”“元博网关系圈”“元博网大数据”业务覆盖整个招投标产业链,为市场各方在招投标过程中产生的各类需求提供一站式的整体解决方案。

新网站已于2021年1月20日上线试运行,试运行期间原“采购与招标网” 会保持并行,给大家带来的不便,敬请原谅,如有任何问题、意见请拨打400热线,我们将一如既往竭诚为您服务!

热线 400-006-66551业务咨询2发布信息7售后服务

二十多年来,我们始终坚持“专注业务,成就客户”的发展理念,用匠心创造价值,让信息连接未来。

我们的使命是:让天下没有难中的标。

祝商祺!

采购与招标网

2021年01月25日

当前位置:首页 > 招标信息 > 陕西省地震局2024年网络安全服务采购公告

陕西省地震局2024年网络安全服务采购公告  咨询本项目

采购与招标网   商业服务,机械电子电器   陕西   2023-08-30
招标编号:立即查看开标时间:立即查看
招标人:立即查看标讯类别:立即查看
资金来源:立即查看招标代理:立即查看
以下内容,仅对会员开放,如需查看详细内容,请先 免费注册 成为会员, 已注册的会员请 登录 后查看
咨询该项目请拨打:400-006-6655
招标代理公司(立即查看) 受业主单位(立即查看) 委托,于2023-08-30在采购与招标网发布 陕西省地震局2024年网络安全服务采购公告。现邀请全国供应商参与投标,有意向的单位请及时联系项目联系人参与投标。 根据《陕(略)自行采购管理办法(试行)》,现对陕(略)络安全服务内容进行公开采购,具体事项说明如下:一、项目概况项目名称:陕(略)络安全服务采购单位:(略)项目预算:(略)二、服务内容1、资产识别与梳理(略)资产进行识别和梳理,并在后续服务过程中根据识别的资产变化情况触发资产变更等相关服务流程,确保资产信息的准确性和全面性。全面梳理服务范围内资产的基础信(略)、数据(略)的版本,类型,IP地址;应用开放(略)管理方式、(略)络拓扑),并将信(略)中进行管理。2(略)与Web漏洞扫描:定期针(略)、数据库、常见应用协议、Web通用漏洞与常规漏洞进行漏洞扫描。弱口令扫描(略)资产不同应用弱口令猜解检测,如:SMB、Mssql、Mysql、Oracle、smtp、VNC、ftp、telnet、ssh、mysql、tomcat等。基线配置核查:定期检查支撑信息(略)、数据库、中间件的基线配置情况,确保达到相应的安全防护要求。检查项包含但不限于帐号和口令管理、(略)络与服务、(略)权限、访问控制等配置情况。蠕虫病毒事件:服务方需确认文件是否被感染,定位失陷的代码并进行修复。★风险判断:服务方针对监控发现的漏洞利用攻击行为、Webshell(略)目录遍历攻击行为、SQL注入攻击行为、信息泄露攻击行为、口令暴力破(略)命令注(略)络攻击行为进行(略)析评估,判断攻击行为是否成功以及业务风险点。失陷主机(略)析:服务方需对失陷主机进行(略)析研判(如后门脚本类事件),并给出修复建议。潜伏威胁(略)析(略)主机的非法外联威胁行为,判断是否存在潜伏威胁,并给出解决建议。含:对外攻击、APTCC(略)、隐藏(略)等外联威胁行为。3、安全事件处置服务方需对发现的问题(略)脆弱性问题,病毒类事件,入侵行为,勒索、挖矿类事件等。4、脆弱性管理脆弱性扫描与验证:服务方需提供不少于每月一次针对服(略)脆弱性和Web漏洞进行全量扫描,并针对发现的脆弱性进行验证,验证脆弱性在已有的安全体系发生的风险及(略)析发生后可造成的危害。★优先级排序:服务方需提供客观的修复优先级指导,不能以脆弱性危害等级作为唯一的修复优先级排序依据。排序依据包含但不限于资产重要性、漏洞等级以及威胁情报三个维度。★脆弱性验证:针对发现的脆弱性问题进行验证,验证脆弱性在已有的安全体系发生的风险及(略)析发生后可造成的危害。针对已经验证的脆弱性,自动生成工单,安全专家跟进修复状态,各个处理进度透明,方便陕(略)清晰了解当前脆弱性的处置状态,将脆弱性处理工作可视化。修复建议:针对存在的漏洞提供修复建议,能够提供精准、易懂、可落地的漏洞修复方案。脆弱性复测:提供脆弱性复测措施,及时检验脆弱性真实修复情况。服务方要支持陕(略)可按需针对指定脆弱性问题,指定资产等小范围进行,降低脆弱性复测时的潜在影响范围。脆弱性状态总览:对发现的脆弱性建立状态总览机制,自动化持续跟踪脆弱性情况,清晰直观地展示脆弱性的修复情况,遗留情况以及脆弱性对比情况。漏洞预警与排查:服务方需实时提供最新漏洞与详细资产信息进行匹配,对最新漏洞进行预警与排查。一旦确认漏洞影响范围后,安全专家提供专业的处置建议,包括补丁方案以及临时规避措施。5、威胁管理依托于安全防护组件、检(略),将海量安全数据脱敏,包括脆弱性信息、共享威胁情报、异常流量、攻击日志、病毒日志等数据(略)端安全专家(略)析等技术对数据进行归因关(略)络安全状态,发现各类安全事件,并自动生成(略)络安全状态,对攻击事件自动化生成工单,及时进行(略)析与预警。攻击事件包含境外黑客攻击事件、暴力破解攻击事件、持续攻击事件。对病毒事件自动化生成工单,及时进行(略)析与预警。病毒类型包含勒索型、流行病毒、挖矿型、蠕虫型、外发DOS型、CC访问型、文件感染型、木马型。服务方需针对每一类威胁,进行深度(略)析验证,(略)析判断是否存在其他可疑主机,将深度关联(略)析的结果通过(略)、(略)等方式告知陕(略)。结合威胁情报,服务方需排查是否(略)资产造成威胁,协助及时进行安全加固。每月主动(略)析病毒类的安全事件,针对服务范围内的业务资产使用病毒处置工具进行病毒查杀,对于服务范围外的业务资产,安全专家协助用户查杀病毒服务方需每月主动(略)析攻击类的安全事件,发现持续性攻击,立即采取行动实时对抗,提供攻击类安全事件的处置建议。每月主动(略)析漏洞利用类的安全事件并验证该漏洞是否利用成功,提供工具协助处置。每月主动(略)析失陷类的安全事件并协助用户处置,并提供溯源服务。服务方需每月对陕(略)安全组件上的安全策略进行统一管理工作,确保安全组件上的安全策略始终处于(略)大数据(略)析,发现有境外黑客或高级黑客正在攻击,立即采取行动封锁黑客行为。6、事件管理★基于主动响应和被动响应流程,对页(略)、webshell、黑链等各类严重安全事件进行紧急响应和处置的解决方案。针对(略)析得到的勒索病毒、挖矿病毒、篡改事件、web(略)络等安全事件,对恶意文件、代码进行根除,帮助陕(略)快速恢复业务,排(略)径,还(略)径,(略)析入侵事件原因,消除(略)络安全加固建议指导,结合现有安全防御体系,指导用户进行安全加固、提供(略)改建议、防止再次入侵。7、资产(略)组管(略),(略)资产进行识别和梳理,经过资产梳理,根据资产的业务划(略)和属性,对资产进行(略)组和添加标签,体现其业务职责,同时用于编写(略)络策略。★根据业务(略)组与标签,定期执行用户定义的管理规则,自动化的业务管理。★根据业务管控要求的不同,开启不同(略)管控示意图。8(略)络访问关系可视与梳(略),自动采集主机的出入站流量,获取IP、端(略)络信息。以拓扑图、列表的方式展示资产(略)络五(略)组和资产信息进行筛选。★根据访问关系列表和资产业务组的管控要求,基于主机、业务组或标(略)络访问关(略)络访问关系确认清单。9、资产访问控制策略下发★根据资产访问关系梳理成果(略),结合不同管理场景,发下对应访问控制白名单策略。输出资产访问控制白名单配置清单。Ø以(略)组定义策略:实现较粗粒度的管(略)内的工作负载之间可以互相访(略)之间的访问被禁止。Ø以标签定义策略:给资产打上特定标签,则会自动(略)络策略,提高运维效率。比如Java主机可以访问MySQL主机。Ø精确到端口:策略可精确到端口,严格管控每个服务,彻底收缩暴露风险。Ø指定IP:对于无法安装探针的设备可以用IP表示,也支持IP段和CIDR格式。(略)、资产访问控制策略运营(略),定期对资产进行访问策略优化和下发,输出策略变更清单。Ø在上线新业务的时候,只需为工作负载打上合适的标签和划(略)到正确的(略)组,就能自动继承策略。Ø在切换冷备时,给备份机自动设置和主机相同的标签,并撤销主机的标签,使得所有设备能和备机之间建立起通信。Ø主机IP发生变化时,自动更新防火墙中相关规则的IP,避免人工运维的消耗。(略)交接培训(略),与客户相关人员共同完成业务策略梳理工作(略)使用方法(略)日常运维方法教给(略)策略完成后组织(略)培训,输出培训材料。三、服务要求1(略)服务方需向陕(略)提供满足以(略):★支持面向陕(略)的安全态势展示,展示出当前威胁事件信息以及脆弱性信息统计,并支持体现当前风险态势情况。★支持面向陕(略)的安全报告与交付物管理,可生成、(略)、(略)各类安全报告,包括但不限于《安全服务值守日报》、《特殊时期值守报告》、《安全运营周报》、《安全运营月报》。★所有可(略)报告支持按照自定义模块进行(略),可自定义模块必须包括但不限于事件管理、攻击威胁(外部攻击趋势、TOP5攻击IP等)、脆弱性管理(漏洞、弱密码)。((略)支持上述服务(略)功能证明截图)★支持展示当前工单数量和工单处置状态,展示安全事件闭环效果,掌握当前专家服务进度,监督服务质量。★服务方在本项目使用服务工具应支持将收集的安全日志上(略)上对服(略)应支持配置陕(略)的业务信息,将业务设置为高中低三个不同的等级。在每个业务下,配置业务的资(略)应支持为陕(略)设置白名单,包括自动封锁白名单,策略白名单等。支持重大活动保障时期的备战阶段、实战阶段、演练结束三个阶段的指导性工作流程。2(略)服务方需向陕(略)提供满足以下(略):★支持面向陕(略)络访问拓扑图展示,直观展现(略)主机资产个(略)络访问关系。★支持面向陕(略)的交付物管理,可生成、(略)、(略)访问控制(略)络访问关系确认清单》。2、服务水平要求1安全事件服务要求:★从安全日志产生到事件通告给陕(略)的时间方面,按照国家标准对安全事件的(略)类(略)级指南,重大安全事件通告时间小于(略)钟,一般事件的通告时间少于1小时。在配备服务方的边界防护服务组件和终端防护服务组件的情况下,运营服务对于重大安全事件的遏制影响和处置完成时间小于1小时,对于一般事件的遏制影响和处置完成时间小于4小时。安全事件经过服务人员的确认后,各类安全事件的判断准确率不低于(略)%。在配备了服务方的边界防护服务组件和终端防护服务组件的情况下,安全事件的闭环处置比例达到(略)%。★对于重大事故应启动应急响应机制,工作时间(略)钟之内进行响应,非工作时间(略)钟之内进行响应,事故地点(略)内则2小时上门处置,(略)内(略)8小时上门处置。2)安全威胁服务要求:从安全日志产出到威胁通告陕(略),重大威胁通告时间少于1小时,一般威胁通告时间少于2小时。安全威胁经过服务人员的确认后,高级威胁和一般威胁的判断准确率不低于(略)%。3)资产访问关系梳理服务要求★服务方需充(略)做好(略)调研工作,包括(略)络策略收集、管控方式调研,并根据调研成果输出符合本次项目要求的实施方案。★服务方需配合采购方制定主机防火墙相关流程,包括:业务上线流程、业务下线流程、业务调(略)流程等。★服务方需配合采购方完成对新流程的验证工作,确保新流程融入已有流程,验证(略)体流程的有效性。3、安全服务交付物要求交付物名称:《安全服务运营报告》,报告频率:每周一次,重保期间按需调(略)交付物名称:《首次威胁(略)析与处置报告》,报告频率:一次交付物名称:《事件(略)析与处置报告》,报告频率:按需触发,不限次数交付物名称:《安全通告》,报告频率:按需触发,不限次数交付物名称:《综合(略)析报告运营月报》,报告频率:每月一次交付物名称:《季度汇报PPT》,报告频率:每季度一次交付物名称:《年度汇报PPT》,报告频率:每年一次交(略)络访问关系确认清单》,报告频率:一次4、服务范围提供针对不少于(略)个资产(服务器或虚拟机)的7*(略)小时安全服务。5、服务频率★提供一年内的7*(略)小时持续专家服务,协助威胁发现及时响应。一年内提供不少于6次线下上门协助处置日产安全事件,每次1人天。一年内提供不少于8人天的重保上门服务提供值守服务,值守工作内容包括态势感知等安全流量设备日志(略)析与研判及输出值守报告。四、资质要求营业执照副本(事业单位法人证书副本)、税务登记证副本(非盈利性事业单位不提供)、组织机构代码证副本或者统一社会信
相关公告:
推荐关键词: 地震局 网络
  • 值得信赖的品牌

    为配合政府实施《中华人民共和国招标投标法》以及规范公共采购市场的需求,于1998年在北京注册成立,已持续运营二十四年。

  • 及时、准确、全面和专业的信息免费查

    24小时,时时更新全国31个省、市、自治区及各类金融组织贷款项目招标信息,包括世行、亚行项目的招标和采购信息。

  • 智能化的信息推送

    根据用户的行业、地区、偏好等,有针对性、及时的为用户智能推荐所需的信息,以极高的专业度满足不同用户的个性化需求。

登录后可查看全文

立即登录 还不是会员?立即免费注册

咨询热线:400-006-6655

      Copyright©2001-2024 北京国信创新科技股份有限公司 Rights Reserved 京ICP证070104号 京ICP备 09089782号-11 京公网安备 11010802021866号
      业务咨询:400-006-6655 转1;发布信息:400-006-6655 转2;售后服务:400-006-6655 转7;
      本站网络实名/通用网址:"采购与招标网"

      企业公共账号无法登录个人商务室

      请使用个人子账号[重新登录]。如果您没有开通个人子账号,请与专属客服联系

      专属客服联系电话:400-006-6655

      公告

      尊敬的用户:

      避免给您造成经济损失,请仔细阅读!

      您好!目前市场已经进入招标旺季,一些“钓鱼网站”,通过短信、邮件等方式,以我网的名义给广大用户发送到期通知,导致一些用户汇错款项,造成了不必要的经济损失。

      在此提醒广大用户,请在办理续费前,与您的客服专员联系或拨打 400-006-6655 核对汇款信息!

      温馨提示:元博网采购与招标网首页右侧可随时查看账号的到期时间及专属客服联系方式。

      元博网采购与招标网

      注册成功!

      登录密码已发送短信至注册手机号!请妥善保存

      页面将在5S之后自动跳转 点击立即跳转

      请与专属客服联系 400-006-6655

      如果您已开通企业子账号,您还可以选择使用短信登录。

      我知道了

      注册成功

      登录密码已发送短信至注册手机!请妥善保存

      2024年开启,元博网为您的招投标事业助力,注册即可享好礼,礼品二选一!

      马上领取

      确认要关闭吗

      关闭将无法收到商机推送

      确认关闭
      再想想

      注册成功!

      登录密码已发送短信至注册手机!请妥善保存

      选中关注地区
      全国
      • 地区按拼音A-Z排列显示
      确认
      取消
      添加关键词
      0/6
      添加
      已添加关键词:

      扫码绑定微信

      免费推送商机

      提交并登录
      !为避免错过商机,请绑定微信。