互聯(lián)網(wǎng)+應(yīng)用安全保障體系構(gòu)建及運(yùn)維服務(wù)項(xiàng)目需求

互聯(lián)網(wǎng)+應(yīng)用安全保障體系構(gòu)建及運(yùn)維服務(wù)項(xiàng)目需求一、項(xiàng)目概述根據(jù)信息化水平不斷提高的現(xiàn)狀，以及對(duì)網(wǎng)絡(luò)空間安全問(wèn)題的重視，本項(xiàng)目旨在加強(qiáng)的信息安全建設(shè)，特別是針對(duì)互聯(lián)網(wǎng)+應(yīng)用的安全運(yùn)營(yíng)保障服務(wù)。項(xiàng)目將通過(guò)構(gòu)建基礎(chǔ)安全服務(wù)體系、基礎(chǔ)安全技術(shù)體系、基礎(chǔ)安全運(yùn)營(yíng)體系，形成“云、網(wǎng)、數(shù)、用、端”一體化安全運(yùn)營(yíng)體系，以提升整體信息安全保障體系的能力。通過(guò)本項(xiàng)目的實(shí)施，將進(jìn)一步提升的信息安全水平，確保互聯(lián)網(wǎng)+應(yīng)用的安全運(yùn)營(yíng)，為數(shù)字化改革工作提供更加可靠的支持。二、項(xiàng)目清單序號(hào)安全體系安全能力具體服務(wù)服務(wù)內(nèi)容數(shù)量備注1基礎(chǔ)安全服務(wù)體系常態(tài)化安全服務(wù)定期安全報(bào)告駐場(chǎng)人員每周開展服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等的性能指標(biāo)、功能指標(biāo)和硬件狀態(tài)的定期巡檢，建立正常運(yùn)行區(qū)間值、異常運(yùn)行區(qū)間值、告警閾值，確保能夠及時(shí)發(fā)現(xiàn)異常并進(jìn)行響應(yīng)處置。每月對(duì)巡檢結(jié)果進(jìn)行匯總，從態(tài)勢(shì)感知、APT等安全防護(hù)設(shè)備梳理月度總結(jié)，形成每月的安全報(bào)告。12份風(fēng)險(xiǎn)評(píng)估對(duì)指定信息系統(tǒng)，基于信息系統(tǒng)現(xiàn)狀，參照國(guó)家信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范，對(duì)資產(chǎn)、威脅、脆弱性、安全措施進(jìn)行識(shí)別和分析，確定風(fēng)險(xiǎn)計(jì)算模型，從物理層、網(wǎng)絡(luò)層、系統(tǒng)層和應(yīng)用層等方面進(jìn)行評(píng)估，全面分析系統(tǒng)面臨的信息安全風(fēng)險(xiǎn)。3個(gè)系統(tǒng)安全技術(shù)支撐服務(wù)合規(guī)性安全檢測(cè)：針對(duì)已建信息系統(tǒng)，常態(tài)化開展合規(guī)性安全檢測(cè)，開展漏洞掃描、滲透測(cè)試、木馬后門掃描及代碼審計(jì)等多項(xiàng)安全檢測(cè)。（服務(wù)頻率：每周1天上門服務(wù)）2人天/周新系統(tǒng)上線前安全檢查：針對(duì)新系統(tǒng)，在系統(tǒng)上線之前結(jié)合相關(guān)要求，對(duì)新系統(tǒng)進(jìn)行代碼安全評(píng)估、滲透測(cè)試，涉及APP的，對(duì)相關(guān)APP進(jìn)行安全評(píng)估。（服務(wù)頻率：每周1天上門服務(wù)）未知資產(chǎn)探測(cè)：對(duì)用戶以及市委屬單位互聯(lián)網(wǎng)未知資產(chǎn)進(jìn)行詳盡的探測(cè)，分析和梳理出單位現(xiàn)有互聯(lián)網(wǎng)信息資產(chǎn)清單，為后續(xù)建立有針對(duì)性的安全保護(hù)措施和安全保障機(jī)制提供依據(jù)。1年1次安全應(yīng)急響應(yīng)處置根據(jù)事件類別，提供全年的應(yīng)急響應(yīng)服務(wù)，通過(guò)遠(yuǎn)程和現(xiàn)場(chǎng)支持的形式協(xié)助客戶對(duì)遇到的突發(fā)性安全事件進(jìn)行緊急分析和處理。主要工作內(nèi)容包括：突發(fā)事件相關(guān)信息的收集、事件的分析、報(bào)告提交、問(wèn)題解決建議等。緊急事件主要包括：勒索病毒、病毒和蠕蟲事件、黑客入侵事件、數(shù)據(jù)泄露、挖礦事件等。按需重大活動(dòng)安全保障服務(wù)、省、市HW在重大活動(dòng)期間，派遣安全工程師開展安全檢查、現(xiàn)場(chǎng)保障以及應(yīng)急值守，對(duì)重要系統(tǒng)進(jìn)行安全保障，確保業(yè)務(wù)系統(tǒng)在重要時(shí)期持續(xù)、穩(wěn)定的運(yùn)行，確保重要業(yè)務(wù)操作行為的可審計(jì)，抵御黑客、惡意代碼、病毒等對(duì)信息系統(tǒng)的攻擊與破壞，防止對(duì)信息系統(tǒng)的非法、非授權(quán)訪問(wèn)、惡意篡改、掛馬等等。每日值守結(jié)束后整理日?qǐng)?bào)，總體保障結(jié)束后對(duì)保障工作進(jìn)行總結(jié)，輸出重?？偨Y(jié)報(bào)告。45人天2基礎(chǔ)安全技術(shù)體系構(gòu)建云安全能力體系多云SAAS化云防護(hù)服務(wù)能力提供零部署零運(yùn)維云防護(hù)服務(wù)，分鐘級(jí)接入，完成防通報(bào)、防黑、防泄露、防CC等安全防護(hù)，避免系統(tǒng)出現(xiàn)平臺(tái)癱瘓、黑客入侵、數(shù)據(jù)泄露等問(wèn)題。無(wú)限構(gòu)建數(shù)據(jù)安全能力體系數(shù)據(jù)隔離能力為持續(xù)保障業(yè)務(wù)系統(tǒng)數(shù)據(jù)交互的安全性，度將繼續(xù)租賃一套主備的網(wǎng)閘設(shè)備，保障業(yè)務(wù)系統(tǒng)信息交換的安全性和可靠性。2套構(gòu)建終端安全能力體系主機(jī)安全與管理服務(wù)隨著業(yè)務(wù)的不斷擴(kuò)容，其主機(jī)數(shù)量也在不斷增長(zhǎng)，為保證所有主機(jī)都能夠被統(tǒng)一納管，故服務(wù)器主機(jī)授權(quán)許可增400個(gè)，主機(jī)授權(quán)許可總數(shù)合計(jì)600個(gè)，并新增一臺(tái)EDR硬件設(shè)備，以保障新增主機(jī)的安全性。1套其他設(shè)備維保web應(yīng)用防火墻續(xù)保：WAF-800AG。1年數(shù)據(jù)庫(kù)審計(jì)續(xù)保：DAS-A1000。1年堡壘機(jī)續(xù)保：DAS-USM1000。1年3基礎(chǔ)安全運(yùn)營(yíng)體系安全運(yùn)維管理網(wǎng)絡(luò)安全一體化運(yùn)營(yíng)能力建設(shè)安全運(yùn)維中心，解決目前安全設(shè)備分散，運(yùn)維管理困難的問(wèn)題，通過(guò)安全運(yùn)維管理平臺(tái)，將數(shù)據(jù)中心、云機(jī)房等多地的安全設(shè)備日志數(shù)據(jù)、流量數(shù)據(jù)、告警數(shù)據(jù)、安全風(fēng)險(xiǎn)進(jìn)行匯總，統(tǒng)一分析，打通同品牌安全設(shè)備間的協(xié)同聯(lián)動(dòng)，從而減輕運(yùn)維壓力。1套駐點(diǎn)技術(shù)支撐駐場(chǎng)安全運(yùn)營(yíng)服務(wù)(安全運(yùn)維)駐場(chǎng)人員每周對(duì)網(wǎng)絡(luò)安全設(shè)備運(yùn)行狀態(tài)進(jìn)行監(jiān)測(cè)分析，對(duì)網(wǎng)絡(luò)安全設(shè)備的告警進(jìn)行分析和預(yù)警，對(duì)整體的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和脆弱性進(jìn)行檢測(cè)，針對(duì)日常安全監(jiān)測(cè)和安全風(fēng)險(xiǎn)檢查的結(jié)果進(jìn)行綜合分析研判，從整體網(wǎng)絡(luò)安全技術(shù)防護(hù)策略的角度提出準(zhǔn)確、有效的改進(jìn)措施，定期開展策略配置的備份，系統(tǒng)軟件、特征庫(kù)升級(jí)等操作。1人駐場(chǎng)安全運(yùn)營(yíng)服務(wù)（網(wǎng)絡(luò)運(yùn)維）協(xié)助做好專網(wǎng)、社會(huì)辦醫(yī)專網(wǎng)的相關(guān)網(wǎng)絡(luò)管理工作。做好數(shù)據(jù)中心的網(wǎng)絡(luò)管理工作。1人三、項(xiàng)目服務(wù)要求（1）基礎(chǔ)安全服務(wù)體系1、定期安全報(bào)告技術(shù)指標(biāo)指標(biāo)要求服務(wù)范圍所有網(wǎng)絡(luò)安全平臺(tái)服務(wù)內(nèi)容1.借助網(wǎng)絡(luò)安全威脅感知、安全日志分析等網(wǎng)絡(luò)安全平臺(tái)，通過(guò)安全專家定期分析，檢測(cè)分析網(wǎng)絡(luò)安全運(yùn)行狀態(tài)、惡意攻擊行為、網(wǎng)絡(luò)安全事件，定期生成分析報(bào)告；2.通過(guò)對(duì)惡意攻擊的三大行為過(guò)程分析：惡意文件植入過(guò)程分析、惡意文件潛伏過(guò)程分析、惡意文件通信過(guò)程分析，針對(duì)發(fā)現(xiàn)的可疑文件進(jìn)行測(cè)源，并定期生成分析報(bào)告；3.完成用戶要求提供的其他指定報(bào)告內(nèi)容。人員要求1.熟悉各網(wǎng)絡(luò)安全平臺(tái)功能使用2.

需具有3年以上安全行業(yè)工作經(jīng)驗(yàn)（以畢業(yè)證上載明畢業(yè)時(shí)間為準(zhǔn)），具備及時(shí)響應(yīng)能力，提供安全事件分析、應(yīng)急處置等經(jīng)驗(yàn)，能夠及時(shí)發(fā)現(xiàn)安全威脅并輸出安全威脅分析報(bào)告；輸出物《網(wǎng)絡(luò)安全月報(bào)》、《安全威脅分析報(bào)告》。2、風(fēng)險(xiǎn)評(píng)估技術(shù)指標(biāo)指標(biāo)要求服務(wù)范圍3個(gè)系統(tǒng)服務(wù)內(nèi)容識(shí)別信息系統(tǒng)中關(guān)鍵資產(chǎn)及對(duì)信息系統(tǒng)中的風(fēng)險(xiǎn)與威脅進(jìn)行分析匯總，梳理現(xiàn)有網(wǎng)絡(luò)安全、安全技術(shù)、安全管理等各方面的不足之處，提出安全整改建議，提供一次全面的風(fēng)險(xiǎn)評(píng)估服務(wù)。服務(wù)要求1、系統(tǒng)調(diào)研訪談：以IT設(shè)備為基本單位，調(diào)查設(shè)備的基本屬性如IP、型號(hào)、版本號(hào)、所存儲(chǔ)的信息、連接方式等，得到資產(chǎn)列表及資產(chǎn)詳細(xì)信息庫(kù)。確定各項(xiàng)資產(chǎn)（如主機(jī)、路由器等）的安全價(jià)值，分別對(duì)每一項(xiàng)資產(chǎn)的安全屬性進(jìn)行賦值。2、工具評(píng)估：對(duì)系統(tǒng)、主機(jī)、網(wǎng)絡(luò)設(shè)備進(jìn)行漏洞掃描和漏洞驗(yàn)證。3、滲透測(cè)試：經(jīng)授權(quán)后，以模擬黑客的方式對(duì)系統(tǒng)進(jìn)行取證式無(wú)害攻擊，以獲得系統(tǒng)脆弱性的直接證據(jù)。4、安全配置檢查：包括主機(jī)配置評(píng)估、設(shè)備安全配置檢查。5、網(wǎng)絡(luò)架構(gòu)評(píng)估：對(duì)辦公網(wǎng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行安全分析，從整體結(jié)構(gòu)合理性、設(shè)計(jì)與實(shí)際符合性與優(yōu)化調(diào)整給出評(píng)估建議。6、管理評(píng)估：通過(guò)對(duì)領(lǐng)導(dǎo)、運(yùn)維關(guān)鍵責(zé)任人等進(jìn)行調(diào)研訪談，調(diào)研單位現(xiàn)有的管理制度。7、風(fēng)險(xiǎn)分析：依據(jù)技術(shù)方案約定的分析方法，進(jìn)行風(fēng)險(xiǎn)分析，溝通風(fēng)險(xiǎn)處置方法。8、編制系列風(fēng)險(xiǎn)評(píng)估報(bào)告。輸出物《網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估報(bào)告》。3、合規(guī)性安全檢測(cè)技術(shù)指標(biāo)指標(biāo)要求期限及頻率服務(wù)期內(nèi)每周1天上門服務(wù)。服務(wù)內(nèi)容針對(duì)現(xiàn)有信息系統(tǒng)（包括政務(wù)網(wǎng)、互聯(lián)網(wǎng)、衛(wèi)生專網(wǎng)）開展漏洞掃描、滲透測(cè)試、木馬后門掃描以及代碼審計(jì)合規(guī)性安全檢測(cè)，并在檢測(cè)完成后出具相關(guān)的檢測(cè)報(bào)告，協(xié)助進(jìn)行安全整改加固工作。1、漏洞掃描對(duì)主機(jī)、數(shù)據(jù)庫(kù)、應(yīng)用進(jìn)行掃描，并對(duì)具體漏洞提出一些解決方法。利用專業(yè)的安全工具和豐富的專家經(jīng)驗(yàn)，協(xié)助有效解決安全漏洞整改修復(fù)。2、滲透測(cè)試從應(yīng)用業(yè)務(wù)攻擊入手，圍繞業(yè)務(wù)系統(tǒng)進(jìn)行逐步滲透攻擊，獲取網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)庫(kù)的重要資源，尋找系統(tǒng)的薄弱點(diǎn)，了解網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的弱點(diǎn)，形成測(cè)試結(jié)果，提出精確的解決建議。3、木馬后門掃描采用專業(yè)Webshell惡意后門掃描器，針對(duì)網(wǎng)站所有的文件進(jìn)行安全掃描，發(fā)現(xiàn)網(wǎng)站上可能存在的Webshell、網(wǎng)頁(yè)后門等惡意文件，提出整改措施。4、代碼審計(jì)收集當(dāng)前系統(tǒng)的源代碼，在了解業(yè)務(wù)流和各模塊功能和結(jié)構(gòu)的情況下，以O(shè)WASPTOP10為檢查依據(jù)，檢查系統(tǒng)代碼在程序編寫上的安全性和脆弱性以及結(jié)構(gòu)性安全。源代碼安全性審計(jì)主要內(nèi)容應(yīng)包括：(1)分析源代碼是否能追溯到需求；(2)分析源代碼是否符合支持工具和編程語(yǔ)言分析；(3)分析源代碼是否滿足模塊化、可驗(yàn)證、易安全修改的要求；(4)分析軟件編碼中所使用技術(shù)的安全性和方法的合理性。人員要求1、需具有2年以上網(wǎng)絡(luò)安全工作經(jīng)驗(yàn)；2、具有豐富的安全評(píng)估與漏洞挖掘、滲透經(jīng)驗(yàn)，參與過(guò)攻防演練項(xiàng)目。輸出物《合規(guī)性安全檢測(cè)報(bào)告》。4、新系統(tǒng)上線前安全檢查技術(shù)指標(biāo)指標(biāo)要求期限及頻率服務(wù)期內(nèi)每周1天上門服務(wù)。服務(wù)內(nèi)容在系統(tǒng)上線前需要進(jìn)行安全評(píng)估時(shí)，協(xié)助制訂相應(yīng)的評(píng)估方案，對(duì)新系統(tǒng)環(huán)境及代碼進(jìn)行安全評(píng)估。評(píng)估包括代碼安全檢測(cè)、滲透測(cè)試、APP安全評(píng)估服務(wù)。在評(píng)估完成后，提供有針對(duì)性的整改建議。(以面向互聯(lián)網(wǎng)、政務(wù)網(wǎng)系統(tǒng)為主，專網(wǎng)系統(tǒng)為輔)服務(wù)要求1、滲透測(cè)試從應(yīng)用業(yè)務(wù)攻擊入手，圍繞業(yè)務(wù)系統(tǒng)進(jìn)行逐步滲透攻擊，獲取網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)庫(kù)的重要資源，尋找系統(tǒng)的薄弱點(diǎn)，了解網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的弱點(diǎn)，形成測(cè)試結(jié)果，提出精確的解決建議。2、APP安全評(píng)估采用工具及人工評(píng)估的方式對(duì)移動(dòng)應(yīng)用端進(jìn)行安全檢查，包括信息收集、認(rèn)證分析、授權(quán)及會(huì)話管理分析、不安全的數(shù)據(jù)存儲(chǔ)分析、傳輸層通信分析、動(dòng)態(tài)調(diào)試分析、逆向重打包分析、內(nèi)存分析、本地及遠(yuǎn)程fuzz分析等測(cè)試內(nèi)容，并形成安全評(píng)估報(bào)告及修復(fù)建議。3、代碼審計(jì)收集當(dāng)前系統(tǒng)的源代碼，在了解業(yè)務(wù)流和各模塊功能和結(jié)構(gòu)的情況下，以O(shè)WASPTOP10為檢查依據(jù)，檢查系統(tǒng)代碼在程序編寫上的安全性和脆弱性以及結(jié)構(gòu)性安全。源代碼安全性審計(jì)主要內(nèi)容應(yīng)包括：（1）分析源代碼是否能追溯到需求；（2）分析源代碼是否符合支持工具和編程語(yǔ)言分析；（3）分析源代碼是否滿足模塊化、可驗(yàn)證、易安全修改的要求；（4）分析軟件編碼中所使用技術(shù)的安全性和方法的合理性。人員要求需具有2年以上網(wǎng)絡(luò)安全工作經(jīng)驗(yàn)；具有豐富的安全評(píng)估與漏洞挖掘、滲透經(jīng)驗(yàn)，參與過(guò)攻防演練項(xiàng)目，提供相關(guān)服務(wù)報(bào)告證明。輸出物《新系統(tǒng)上線前安全檢查》。5、未知資產(chǎn)探測(cè)技術(shù)指標(biāo)指標(biāo)要求期限及頻率1年1次。服務(wù)內(nèi)容通過(guò)對(duì)用戶以及市委屬單位的互聯(lián)網(wǎng)資產(chǎn)進(jìn)行詳盡的調(diào)研，分析和梳理出單位現(xiàn)有互聯(lián)網(wǎng)信息資產(chǎn)清單，為后續(xù)建立有針對(duì)性的安全保護(hù)措施和安全保障機(jī)制提供依據(jù)。服務(wù)要求通過(guò)現(xiàn)場(chǎng)調(diào)研和信息收集的方式確定本次保障互聯(lián)網(wǎng)資產(chǎn)范圍，結(jié)合人員經(jīng)驗(yàn)、標(biāo)準(zhǔn)化流程、資產(chǎn)探測(cè)工具，采用網(wǎng)絡(luò)掃描、搜索引擎等探測(cè)技術(shù)，對(duì)暴露在互聯(lián)網(wǎng)上的網(wǎng)站、信息系統(tǒng)、主機(jī)/服務(wù)器、安全設(shè)備、網(wǎng)絡(luò)設(shè)備等信息資產(chǎn)進(jìn)行主動(dòng)發(fā)現(xiàn)，IP資產(chǎn)探測(cè)發(fā)現(xiàn)內(nèi)容包括存活的互聯(lián)網(wǎng)IP地址、對(duì)應(yīng)開放的端口、訪問(wèn)URL、協(xié)議/服務(wù)、所采用的組件等，子域名探測(cè)發(fā)現(xiàn)內(nèi)容包括一級(jí)域名下的二級(jí)域名、訪問(wèn)URL、CNAME、對(duì)應(yīng)IP地址、開放的端口、響應(yīng)碼、網(wǎng)站title、banner信息、ISP運(yùn)營(yíng)商等，并形成資產(chǎn)列表。輸出物《互聯(lián)網(wǎng)暴露面資產(chǎn)清單》。6、安全應(yīng)急響應(yīng)處置技術(shù)指標(biāo)指標(biāo)要求期限及頻率服務(wù)期內(nèi)按需提供。服務(wù)內(nèi)容服務(wù)期內(nèi)，通過(guò)遠(yuǎn)程和現(xiàn)場(chǎng)支持的形式協(xié)助客戶對(duì)遇到的突發(fā)性安全事件進(jìn)行緊急分析和處理。服務(wù)要求當(dāng)出現(xiàn)安全事件時(shí)，必須及時(shí)進(jìn)行響應(yīng)，具體要求包括：1、技術(shù)人員必須在2小時(shí)內(nèi)到達(dá)現(xiàn)場(chǎng)；2、對(duì)入侵事件進(jìn)行分析，查找原因；3、抑制入侵事件的進(jìn)一步發(fā)展，將事故的損害降低到最小化；4、排除安全隱患，消除安全威脅，協(xié)助恢復(fù)系統(tǒng)正常運(yùn)作；5、提交應(yīng)急響應(yīng)報(bào)告及系統(tǒng)安全改進(jìn)方案。人員要求服務(wù)人員需提供7*24小時(shí)響應(yīng)支撐服務(wù)，聯(lián)系方式7*24小時(shí)暢通。輸出物《安全事件應(yīng)急響應(yīng)報(bào)告》。工具要求為保證服務(wù)質(zhì)量，應(yīng)具備專業(yè)的應(yīng)急處置工具箱：1、

支持設(shè)置線索，發(fā)現(xiàn)關(guān)鍵可疑行為，包括IP線索、關(guān)鍵詞線索、文件名線索、時(shí)間線索的設(shè)置，提供界面截圖證明材料；2、支持對(duì)所采集的系統(tǒng)配置數(shù)據(jù)、使用痕跡數(shù)據(jù)、運(yùn)行狀態(tài)數(shù)據(jù)、惡意代碼情況、系統(tǒng)日志、中間件日志等進(jìn)行數(shù)據(jù)分析；3、支持手動(dòng)分析，支持處置人員查看采集的數(shù)據(jù)信息，標(biāo)記關(guān)鍵數(shù)據(jù)形成可疑行為事件；4、支持根據(jù)所提供的線索自動(dòng)發(fā)現(xiàn)關(guān)鍵可疑行為并進(jìn)行標(biāo)記，提供界面截圖證明材料；5、支持根據(jù)關(guān)鍵字搜索相關(guān)知識(shí)內(nèi)容；6、支持根據(jù)勒索文件后綴查找對(duì)應(yīng)解密工具，提供解密工具的下載、使用介紹等，提供界面截圖證明材料；7、支持提供IP、域名、文件等威脅情報(bào)查詢；8、

支持自定義設(shè)置策略規(guī)則、描述信息、處置建議等內(nèi)容；9、支持生成應(yīng)急處置報(bào)告，報(bào)告內(nèi)容包括事件基本信息、關(guān)鍵可疑行為信息及對(duì)應(yīng)處置建議等內(nèi)容。7、重大活動(dòng)安全保障服務(wù)、省、市護(hù)網(wǎng)技術(shù)指標(biāo)指標(biāo)要求期限及頻率省、市攻防演練等重要時(shí)期（45人天）。服務(wù)內(nèi)容重要時(shí)期提供人員現(xiàn)場(chǎng)保障服務(wù)，服務(wù)期間保障工程師利用人工結(jié)合工具等方式對(duì)單位信息系統(tǒng)、網(wǎng)站、服務(wù)器等資產(chǎn)進(jìn)行實(shí)時(shí)監(jiān)測(cè)，及時(shí)處理發(fā)現(xiàn)的系統(tǒng)安全事件。同時(shí)利用安全監(jiān)測(cè)平臺(tái)對(duì)安全威脅及事件進(jìn)行取證溯源，并對(duì)內(nèi)部安全設(shè)備策略進(jìn)行配置優(yōu)化，幫助用戶建立完善的網(wǎng)絡(luò)安全保障機(jī)制。針對(duì)重要系統(tǒng)，值守工程師模擬黑客的攻擊思路進(jìn)行滲透測(cè)試，發(fā)現(xiàn)信息系統(tǒng)存在的安全威脅。除完成以上內(nèi)容外，還需滿足客戶提出的其他臨時(shí)安全需求，并最終提交各項(xiàng)報(bào)告。服務(wù)團(tuán)隊(duì)要求重保團(tuán)隊(duì)具備豐富的重大活動(dòng)保障經(jīng)驗(yàn)。輸出物《重保日?qǐng)?bào)》、《重?？偨Y(jié)報(bào)告》等。（2）基礎(chǔ)安全技術(shù)體系1、多云SAAS化云防護(hù)服務(wù)技術(shù)指標(biāo)指標(biāo)要求期限及頻率無(wú)限。服務(wù)范圍所有域名。服務(wù)平臺(tái)要求支持集群化和高可用部署架構(gòu)，全國(guó)范圍至少具備90個(gè)云防護(hù)節(jié)點(diǎn)。部署方式1、無(wú)需在網(wǎng)站前端安裝任何安全設(shè)備、軟件，通過(guò)DNS流量指向到云端進(jìn)行安全防護(hù)。2、支持將防護(hù)網(wǎng)站NS解析到云防護(hù)DNS服務(wù)器，支持將防護(hù)網(wǎng)站CNAME別名指向云防護(hù)。防護(hù)要求1、支持檢查提交的報(bào)文是否符合HTTP協(xié)議框架，如異常的請(qǐng)求方法、特殊字符、重點(diǎn)字段的缺失、超長(zhǎng)報(bào)文造成的溢出攻擊以及對(duì)高危文件的訪問(wèn)等；2、支持識(shí)別惡意請(qǐng)求含：跨站腳本(XSS)、注入式攻擊（包括SQL注入、命令注入、Cookie注入等）、跨站請(qǐng)求偽造等應(yīng)用攻擊行為；3、支持對(duì)用戶上傳的文件后綴名和文件內(nèi)容進(jìn)行全方面檢查，杜絕Webshell的上傳和訪問(wèn)；4、支持區(qū)域訪問(wèn)控制，限制國(guó)外用戶或者國(guó)內(nèi)以市為最低行政單位的區(qū)域進(jìn)行訪問(wèn)控制；5、可提供基于IPv6協(xié)議的轉(zhuǎn)換與防護(hù)功能；6、

具備流量監(jiān)測(cè)的功能，基于用戶的訪問(wèn)記錄，實(shí)時(shí)檢查被訪問(wèn)頁(yè)面的安全狀況，能夠發(fā)現(xiàn)暗鏈、Webshell等問(wèn)題，或作為網(wǎng)站防護(hù)的補(bǔ)充功能，更精準(zhǔn)地挖掘出網(wǎng)站存在的問(wèn)題與風(fēng)險(xiǎn)。7、支持網(wǎng)站關(guān)停功能，當(dāng)網(wǎng)站出現(xiàn)緊急安全事件時(shí)，可一鍵快速完成關(guān)停，防止產(chǎn)生惡劣影響。安全審計(jì)1、提供攻擊日志記錄與查詢功能，攻擊日志至少保存6個(gè)月，滿足《網(wǎng)絡(luò)安全法》要求，可根據(jù)域名、URL、攻擊方法、返回碼、威脅等級(jí)、攻擊IP、攻擊區(qū)域和攻擊類型進(jìn)行查詢，查詢后的攻擊日志數(shù)據(jù)可導(dǎo)出下載；2、提供訪問(wèn)與攻擊原始日志離線下載功能，可按天進(jìn)行下載。原始日志包含訪問(wèn)IP、訪問(wèn)時(shí)間、URL、返回碼、UA、訪問(wèn)域名等信息；3、

提供訪問(wèn)日志記錄與查詢功能，可根據(jù)域名、URL、客戶端IP、返回碼、訪問(wèn)區(qū)域、訪問(wèn)時(shí)間段進(jìn)行查詢，查詢后的日志數(shù)據(jù)可導(dǎo)出Excel文件。報(bào)表1、可查看安全防護(hù)報(bào)告，包含攻擊次數(shù)、攻擊者區(qū)域統(tǒng)計(jì)、攻擊者IP統(tǒng)計(jì)、攻擊類型分布等報(bào)告；2、可查看網(wǎng)站訪問(wèn)報(bào)告，包含CDN加速流量、服務(wù)質(zhì)量綜合評(píng)價(jià)和關(guān)鍵指標(biāo)信息、異常響應(yīng)分析、訪問(wèn)區(qū)域統(tǒng)計(jì)、訪問(wèn)源IP統(tǒng)計(jì)、訪問(wèn)頁(yè)面排行、訪問(wèn)終端、響應(yīng)碼分布等統(tǒng)計(jì)報(bào)告；3、支持單個(gè)網(wǎng)站生成報(bào)表，也支持網(wǎng)站群生成一個(gè)匯總報(bào)表，支持日?qǐng)?bào)、月報(bào)，并支持html、word格式導(dǎo)出?？梢暬宫F(xiàn)1、整體網(wǎng)站群攻擊態(tài)勢(shì)可視化分析，包括訪問(wèn)與攻擊流量趨勢(shì)、受攻擊網(wǎng)站排行、攻擊源IP排行、攻擊類型排行等；2、支持單個(gè)網(wǎng)站可視化分析，包括防掃描告警、總體訪問(wèn)/攻擊趨勢(shì)、攻擊源實(shí)時(shí)分析、IP追蹤、訪問(wèn)量排行、防御能力分析等數(shù)據(jù)展示與挖掘。移動(dòng)端便捷管理通過(guò)微信公眾號(hào)查看網(wǎng)站整體防護(hù)態(tài)勢(shì)，包含受攻擊域名排行、攻擊類型排行、攻擊IP排行、攻擊區(qū)域分布等狀態(tài)信息。通過(guò)微信公眾號(hào)完成防護(hù)配置，包括一鍵關(guān)停、防護(hù)模式等功能。告警方式根據(jù)不同告警級(jí)別發(fā)送郵件、短信、電話等多種告警方式。人員要求為保證云防護(hù)服務(wù)質(zhì)量，需具備5人以上的運(yùn)維團(tuán)隊(duì)。輸出物《網(wǎng)站安全防護(hù)報(bào)告》。2、數(shù)據(jù)隔離能力技術(shù)指標(biāo)指標(biāo)要求性能規(guī)格網(wǎng)絡(luò)吞吐量≥8Gbps。接口：內(nèi)網(wǎng)6個(gè)10/100/1000MRJ45接口（含一個(gè)管理口），1個(gè)串口，2個(gè)萬(wàn)兆SFP+插槽，2個(gè)USB口；外網(wǎng)6個(gè)10/100/1000MRJ45接口（含一個(gè)HA口），1個(gè)串口，2個(gè)萬(wàn)兆SFP+插槽，2個(gè)USB口。設(shè)備可靠性要求提供2套網(wǎng)閘作為主備，保證業(yè)務(wù)的連續(xù)性。系統(tǒng)基本架構(gòu)“2+1”系統(tǒng)結(jié)構(gòu)，內(nèi)外端機(jī)為TCP/IP網(wǎng)絡(luò)協(xié)議的終點(diǎn)，阻斷TCP/IP協(xié)議的直接貫通；內(nèi)外端機(jī)之間采用專用硬件和專用協(xié)議進(jìn)行連接，不可編程。網(wǎng)閘以軟硬件結(jié)合的方式，有效地隔斷內(nèi)外網(wǎng)絡(luò)間直接的連接，防止信息無(wú)限制交換。操作系統(tǒng)系統(tǒng)基于可信安全操作平臺(tái)，提供內(nèi)核級(jí)主動(dòng)防御；能夠?qū)蓚€(gè)主機(jī)系統(tǒng)提供多層次、高強(qiáng)度的安全防護(hù)，保護(hù)其重要進(jìn)程、文件、數(shù)據(jù)不受黑客侵襲；采用對(duì)象互斥和線程守護(hù)技術(shù)，保護(hù)主要進(jìn)程的安全性和穩(wěn)定性；不采用通用的指令庫(kù)和函數(shù)庫(kù)，只提供有限的內(nèi)部調(diào)試用指令函數(shù)。系統(tǒng)管理三權(quán)分立：安全管理流程主要由安全管理員、系統(tǒng)管理員和安全審計(jì)員通過(guò)安全管理中心執(zhí)行，分別實(shí)施系統(tǒng)維護(hù)、安全策略制定和部署、審計(jì)記錄分析和結(jié)果響應(yīng)等。支持管理端IP地址限制。支持負(fù)載均衡。支持所有配置導(dǎo)入導(dǎo)出。自帶數(shù)據(jù)分析和網(wǎng)絡(luò)診斷工具。支持日志詳細(xì)查詢、備份和回滾機(jī)制。支持郵件告警。支持協(xié)議標(biāo)準(zhǔn)TCP、UDP協(xié)議。支持網(wǎng)絡(luò)支持IPV4與IPV6。安全上網(wǎng)功能提供安全的上網(wǎng)訪問(wèn)，支持HTTP協(xié)議及代理等；訪問(wèn)控制對(duì)象：源地址、目標(biāo)地址、源端口、目的端目、域名、URL、訪問(wèn)方式等；內(nèi)容過(guò)濾：關(guān)鍵字過(guò)濾；腳本過(guò)濾：javascript、Applet、ActiveX等；支持對(duì)基于HTTP的SOAP協(xié)議進(jìn)行過(guò)濾，確保訪問(wèn)的安全其他過(guò)濾策略：文件類型、頁(yè)面提交方式等。安全郵件功能提供安全的郵件訪問(wèn)，支持POP3、SMTP協(xié)議；支持發(fā)件地址、收件地址、郵件主題、郵件內(nèi)容過(guò)濾。文件傳輸功能提供安全的文件傳輸功能，支持FTP、NFS、SAMBA等文件傳輸協(xié)議；支持FTP對(duì)傳輸文件的類型過(guò)濾；支持FTP指令控制；支持FTP文件名黑白名單控制；支持FTP傳輸文件大小控制。文件同步功能可通過(guò)專用客戶端和網(wǎng)閘主動(dòng)獲取兩種方式提供安全的文件同步功能；支持windows平臺(tái)和linux平臺(tái)；支持不同任務(wù)設(shè)置不同的掃描間隔和掃描的時(shí)間段；支持任務(wù)優(yōu)先級(jí)控制；支持實(shí)時(shí)掃描、多對(duì)一傳輸、增量傳輸；支持目錄內(nèi)子目錄同步，至多支持32級(jí)目錄；支持中文文件名或目錄同步；支持傳輸后刪除源文件；提供詳細(xì)的日志審計(jì)；支持對(duì)格式類型進(jìn)行特征過(guò)濾，并允許用戶通過(guò)樣本文件自定義格式類型；支持文件在線編輯、在線預(yù)覽等操作；支持文件分享功能，可設(shè)置到期時(shí)間和提取密碼。數(shù)據(jù)庫(kù)訪問(wèn)功能提供對(duì)多種主流數(shù)據(jù)庫(kù)（SQL、ORACLE、DB2、SYBASE等）數(shù)據(jù)庫(kù)系統(tǒng)的安全訪問(wèn)；支持用戶查詢、修改、添加、刪除等操作；支持全表復(fù)制、增量更新、全表更新等；支持各種實(shí)例訪問(wèn)。數(shù)據(jù)庫(kù)同步功能基于專用客戶端與網(wǎng)閘安全連接方式，提供多種主流數(shù)據(jù)庫(kù)（SQLS、ORACLE、DB2、SYBASE等）的單、雙向數(shù)據(jù)交換；無(wú)需修改數(shù)據(jù)庫(kù)表結(jié)構(gòu)，不涉及到代碼修改及二次開發(fā)；同步粒度可以達(dá)到表內(nèi)具體字段；支持多種增量同步方式，可分別定義增加、刪除、修改的傳輸方式；支持?jǐn)?shù)據(jù)一對(duì)一、一對(duì)多、多對(duì)多的單向或雙向交換和同步。自定義功能支持用戶基于標(biāo)準(zhǔn)TCP、UDP開發(fā)的自定義協(xié)議軟件，無(wú)需對(duì)自定義協(xié)議軟件進(jìn)行二次修改開發(fā)，可以根據(jù)需求開發(fā)新的專用協(xié)議處理過(guò)濾功能；支持MAC強(qiáng)制訪問(wèn)控制通道，針對(duì)被訪問(wèn)端文件進(jìn)行類別和等級(jí)標(biāo)記，通過(guò)標(biāo)記匹配才能正常訪問(wèn)文件。網(wǎng)口冗余使一端機(jī)多網(wǎng)口冗余，可實(shí)現(xiàn)鏈路備份冗余的工作模式，支持lacp、負(fù)載均衡、主備模式；負(fù)載均衡以浮動(dòng)IP的形式對(duì)外提供服務(wù)；結(jié)合輪詢、比重、流量比、服務(wù)類別等算法，保證業(yè)務(wù)實(shí)時(shí)的連續(xù)性；SNMP支持支持SNMP協(xié)議，可與標(biāo)準(zhǔn)網(wǎng)管平臺(tái)無(wú)縫兼容，能夠針對(duì)讀團(tuán)體字、系統(tǒng)位置、系統(tǒng)聯(lián)系人等參數(shù)進(jìn)行自定義；SYSLOG支持支持SYSLOG協(xié)議，可與標(biāo)準(zhǔn)日志服務(wù)器平臺(tái)無(wú)縫兼容，可實(shí)時(shí)發(fā)送網(wǎng)閘運(yùn)行狀態(tài)；管理配置功能管理端采用B/S結(jié)構(gòu)；管理端：用于通道建立、策略制定、日志查詢、分析、導(dǎo)出等；安全終端管理：可通過(guò)串口終端管理方式對(duì)網(wǎng)閘進(jìn)行維護(hù)；為保證網(wǎng)閘安全性，管理網(wǎng)口和通訊網(wǎng)口隔離，僅允許通過(guò)內(nèi)端機(jī)管理口對(duì)網(wǎng)閘進(jìn)行配置管理或?qū)徲?jì)日志，禁止使用其他接口對(duì)網(wǎng)閘進(jìn)行配置管理；管理口擁有獨(dú)立路由，可避免和通訊網(wǎng)口發(fā)生路由沖突或干擾；3、主機(jī)安全與管理服務(wù)技術(shù)指標(biāo)指標(biāo)要求服務(wù)數(shù)量服務(wù)數(shù)量：服務(wù)器端授權(quán)支持600套以上，并提供一臺(tái)性能不低于2核4線程、8G內(nèi)存、2T硬盤的主機(jī)安全管理平臺(tái)硬件設(shè)備。服務(wù)配置提供主機(jī)的微隔離、防病毒、安全加固、補(bǔ)丁更新能力。全網(wǎng)風(fēng)險(xiǎn)可視支持當(dāng)前待處理高危風(fēng)險(xiǎn)展示，包括弱口令、待處理病毒、待處理漏洞數(shù)據(jù)，并支持一鍵跳轉(zhuǎn)到對(duì)應(yīng)處理頁(yè)面。支持控制臺(tái)動(dòng)態(tài)更新顯示全網(wǎng)終端安全狀態(tài)分布，包括：終端總數(shù)、在線終端數(shù)、防護(hù)中終端數(shù)、異常設(shè)備數(shù)。防病毒支持多種掃描模式包括極速模式、低資源占用模式設(shè)置，且低資源占用模式可自定義CPU使用率。支持多引擎設(shè)置，包括默認(rèn)引擎、深度掃描引擎。支持對(duì)壓縮包掃描及深度進(jìn)行設(shè)置，默認(rèn)9層深度。微隔離支持基于主機(jī)維度和業(yè)務(wù)維度的網(wǎng)絡(luò)五元組策略下發(fā)、并支持混合模式、黑名單、白名單3種模式切換。支持一鍵封堵IP和端口，支持對(duì)微隔離策略進(jìn)行導(dǎo)入和導(dǎo)出。補(bǔ)丁更新管理中心可作為補(bǔ)丁服務(wù)器，支持管理中心可連接外網(wǎng)和不可連接外網(wǎng)兩種狀態(tài)，提供離線補(bǔ)丁下載器，按需智能獲取內(nèi)網(wǎng)所需補(bǔ)丁。具備為用戶提供Windows漏洞修復(fù)的熱補(bǔ)丁列表能力。支持病毒庫(kù)、Windows補(bǔ)丁庫(kù)的離線升級(jí)及在線升級(jí)。系統(tǒng)性能監(jiān)控支持對(duì)CPU使用率監(jiān)控、內(nèi)存占用率監(jiān)控、磁盤讀寫監(jiān)控、上下行流量監(jiān)控。支持對(duì)CPU、內(nèi)存、磁盤讀寫、網(wǎng)絡(luò)上下行流量達(dá)到配置閾值時(shí)告警。支持對(duì)CPU、內(nèi)存達(dá)到一定閾值時(shí)客戶端進(jìn)行熔斷。支持網(wǎng)絡(luò)通信全時(shí)監(jiān)控。資產(chǎn)指紋支持自動(dòng)收集終端資產(chǎn)信息，包括：計(jì)算機(jī)名稱、內(nèi)核版本、操作系統(tǒng)、處理器、主板、內(nèi)存、硬盤、顯卡、終端版本、病毒庫(kù)版本、最近更新時(shí)間。

支持在IPV6混合網(wǎng)絡(luò)中進(jìn)行審計(jì)日志資產(chǎn)識(shí)別。高級(jí)威脅防護(hù)模塊支持對(duì)本機(jī)的擴(kuò)展行為（信息收集、權(quán)限提升）進(jìn)行監(jiān)測(cè)，防止提權(quán)行為和信息泄露。識(shí)別滲透過(guò)程中的隧道代理（端口映射、端口轉(zhuǎn)發(fā)、內(nèi)網(wǎng)代理），可阻斷隧道代理搭建行為。對(duì)失陷后主機(jī)遠(yuǎn)控持久化行為進(jìn)行檢測(cè)（反彈shell、遠(yuǎn)程控制），可阻斷遠(yuǎn)控。

對(duì)內(nèi)網(wǎng)的惡意攻擊行為進(jìn)行識(shí)別（漏洞利用、橫向移動(dòng)），可阻斷惡意探測(cè)行為?？蓪?duì)滲透的收尾階段的數(shù)據(jù)清除行為進(jìn)行識(shí)別和阻斷。系統(tǒng)安全性模塊

支持網(wǎng)絡(luò)分域訪問(wèn)，在服務(wù)端設(shè)置不同網(wǎng)絡(luò)訪問(wèn)域，資產(chǎn)在同一時(shí)間只能訪問(wèn)任意一個(gè)網(wǎng)絡(luò)域，支持資產(chǎn)自主切換不同網(wǎng)絡(luò)訪問(wèn)域。支持基于IP及域名設(shè)置探測(cè)地址，實(shí)時(shí)感知違規(guī)外聯(lián)行為，針對(duì)違規(guī)外聯(lián)行為支持多種處置方式，包括不做處理、彈窗提醒用戶并關(guān)機(jī)、彈窗提醒用戶并斷網(wǎng)。支持登錄防護(hù)，包括以系統(tǒng)賬號(hào)為粒度的異常登錄防護(hù)、支持4個(gè)任意維度（任意IP，任意域名，任意計(jì)算機(jī)名，任意時(shí)間）的系統(tǒng)登錄訪問(wèn)策略設(shè)置。云端威脅鑒定持對(duì)文件HASH、IP、域名、郵箱等IOC指標(biāo)進(jìn)行動(dòng)靜態(tài)鑒定，通過(guò)和云端威脅情報(bào)進(jìn)行碰撞，實(shí)時(shí)返回威脅結(jié)果。聯(lián)動(dòng)威脅情報(bào)，支持對(duì)外聯(lián)IP、DNS解析、可疑文件進(jìn)行實(shí)時(shí)情報(bào)鑒定，實(shí)現(xiàn)風(fēng)險(xiǎn)一站式實(shí)時(shí)監(jiān)測(cè)。輸出物提供《主機(jī)安全態(tài)勢(shì)》報(bào)告。（3）基礎(chǔ)安全運(yùn)營(yíng)體系1、網(wǎng)絡(luò)安全一體化運(yùn)營(yíng)能力技術(shù)指標(biāo)指標(biāo)要求資產(chǎn)中心對(duì)現(xiàn)網(wǎng)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、終端設(shè)備資產(chǎn)信息進(jìn)行統(tǒng)一收集管理，支持人工錄入、流量自動(dòng)發(fā)現(xiàn)、主動(dòng)掃描、web自動(dòng)發(fā)現(xiàn)、資產(chǎn)同步等不少于5種的資產(chǎn)數(shù)據(jù)接入方式；流量自動(dòng)發(fā)現(xiàn)方式能自動(dòng)識(shí)別資產(chǎn)類型，如Web服務(wù)器、DNS服務(wù)器、郵件服務(wù)器、FTP文件服務(wù)器等多種類型資產(chǎn)，支持web業(yè)務(wù)系統(tǒng)自動(dòng)發(fā)現(xiàn)；支持批量確認(rèn)流量發(fā)現(xiàn)的資產(chǎn)。要求資產(chǎn)信息維度多元化，支持私網(wǎng)IP、公網(wǎng)IP、MAC地址、域名、主機(jī)名多種類型資產(chǎn)識(shí)別方式，IP類資產(chǎn)支持IPv4和IPv6，并支持資產(chǎn)組織架構(gòu)、責(zé)任人、重要程度、資產(chǎn)類型、地理位置屬性的批量修改；支持資產(chǎn)信息的增量導(dǎo)入和替換導(dǎo)入。支持多源資產(chǎn)數(shù)據(jù)接入及數(shù)據(jù)同步，支持設(shè)置資產(chǎn)數(shù)據(jù)源優(yōu)先級(jí)管理，針對(duì)不同來(lái)源的資產(chǎn)數(shù)據(jù)進(jìn)行優(yōu)先級(jí)排序，保證資產(chǎn)唯一性。支持拓?fù)鋱D的增加、修改、刪除、導(dǎo)入、導(dǎo)出，拓?fù)鋱D支持平面和3D兩種方式，拓?fù)鋱D內(nèi)容可基于單個(gè)資產(chǎn)、安全域、安全設(shè)備、WEB業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)設(shè)備等多種方式組成。監(jiān)測(cè)中心支持對(duì)現(xiàn)網(wǎng)內(nèi)網(wǎng)絡(luò)設(shè)備、安全設(shè)備的事件告警數(shù)據(jù)自動(dòng)化歸并，并通過(guò)告警列表?xiàng)l目顏色區(qū)分“已讀告警”和“未讀告警”；支持查看歸并告警基本信息、規(guī)則詳情、原始告警列表、全部字段、PCAP包詳細(xì)信息，并支持下載PCAP包；支持在歸并告警頁(yè)面進(jìn)行告警快速處置，包括忽略告警、誤報(bào)處置、聯(lián)動(dòng)處置、人工處置等。支持對(duì)資產(chǎn)進(jìn)行精細(xì)化評(píng)級(jí)評(píng)分計(jì)算，資產(chǎn)風(fēng)險(xiǎn)等級(jí)包括已失陷、高風(fēng)險(xiǎn)、中風(fēng)險(xiǎn)、低風(fēng)險(xiǎn)，資產(chǎn)評(píng)分為百分制，具備資產(chǎn)評(píng)級(jí)標(biāo)簽；支持查看資產(chǎn)最近15天評(píng)級(jí)評(píng)分趨勢(shì)、資產(chǎn)威脅詞云、資產(chǎn)評(píng)分比較等信息。分析中心

支持對(duì)現(xiàn)網(wǎng)網(wǎng)絡(luò)環(huán)境進(jìn)行立體、平面、球面等多種維度的網(wǎng)絡(luò)實(shí)體關(guān)系透視，點(diǎn)擊每個(gè)實(shí)體可展示資產(chǎn)名稱、風(fēng)險(xiǎn)評(píng)級(jí)、告警TOP3、最近異常發(fā)生時(shí)間等，點(diǎn)擊實(shí)體間的訪問(wèn)連線可展示實(shí)體間訪問(wèn)方向、訪問(wèn)類型、累計(jì)流量、最近訪問(wèn)時(shí)間等。支持自定義配置安全事件分析場(chǎng)景，可對(duì)安全告警的任意字段進(jìn)行聚合分析，支持的聚合的字段不少于400個(gè)，支持分析結(jié)果導(dǎo)出。要求支持大型服務(wù)器集群的日志集群掃描、分析。

應(yīng)內(nèi)置包括規(guī)則模型、關(guān)聯(lián)模型、統(tǒng)計(jì)模型、情報(bào)模型、AI模型等不少于5類安全分析模型，數(shù)據(jù)配置可選擇不同作用域，如全局通用、單選機(jī)構(gòu)，單選機(jī)構(gòu)可選擇單獨(dú)的組織架構(gòu)。

實(shí)現(xiàn)實(shí)體間網(wǎng)絡(luò)互訪關(guān)系的多級(jí)鉆取，支持通過(guò)端口、協(xié)議、異常訪問(wèn)類型、攻擊鏈等過(guò)濾關(guān)聯(lián)關(guān)系，支持實(shí)體間網(wǎng)絡(luò)互訪關(guān)系的多級(jí)鉆取，通過(guò)“一鍵溯源”按鈕進(jìn)行威脅關(guān)系的自動(dòng)拓展。運(yùn)維管理大數(shù)據(jù)平臺(tái)支持一鍵巡檢功能，檢查項(xiàng)包含但不限于數(shù)據(jù)健康、探針健康檢查、大數(shù)據(jù)集群健康、實(shí)時(shí)流計(jì)算引擎健康、管理服務(wù)健康、服務(wù)器節(jié)點(diǎn)健康等多種維度檢查，提供巡檢處置建議，并能將巡檢結(jié)果導(dǎo)出PDF格式分析。支持對(duì)接入探針進(jìn)行統(tǒng)一管理，支持查看探針在線、離線、升級(jí)等狀態(tài)，可對(duì)license已過(guò)期、即將過(guò)期探針進(jìn)行預(yù)警，對(duì)內(nèi)存長(zhǎng)時(shí)間超出閾值、CPU長(zhǎng)時(shí)間超出閾值探針進(jìn)行預(yù)警；支持平臺(tái)統(tǒng)一升級(jí)和配置探針，沙箱文件檢測(cè)可配置安全文件大小、文件訪問(wèn)方向、檢測(cè)配置、檢測(cè)結(jié)果復(fù)用、真實(shí)格式識(shí)別、沙箱網(wǎng)絡(luò)行為、沙箱操作系統(tǒng)配置等，流量探針可配置檢測(cè)模式。

支持對(duì)接入探針進(jìn)行運(yùn)行監(jiān)控，包括探針注冊(cè)時(shí)間、設(shè)備IP、版本信息、許可證信息、本日數(shù)據(jù)上送條數(shù)、CPU利用率、內(nèi)存使用率、磁盤使用率、網(wǎng)絡(luò)流量大小、數(shù)據(jù)上送條數(shù)等；支持導(dǎo)入許可及導(dǎo)出許可申請(qǐng)文件。2、駐場(chǎng)安全運(yùn)營(yíng)服務(wù)2.1駐場(chǎng)安全運(yùn)營(yíng)服務(wù)(安全運(yùn)維)技術(shù)指標(biāo)指標(biāo)要求服務(wù)數(shù)量人員配置：1人。服務(wù)范圍業(yè)務(wù)系統(tǒng)涉及的安全工作。服務(wù)內(nèi)容一、常態(tài)化安全基礎(chǔ)運(yùn)營(yíng)1.對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行集中運(yùn)維管理，對(duì)身份、訪問(wèn)、權(quán)限進(jìn)行控制。2.利用收集到的安全日志，結(jié)合資產(chǎn)信息等實(shí)際情況，分析數(shù)據(jù)關(guān)聯(lián)關(guān)系，挖掘出有價(jià)值的網(wǎng)絡(luò)攻擊、運(yùn)行故障等信息，及時(shí)開展相應(yīng)的處置工作。3.結(jié)合實(shí)際業(yè)務(wù)安全需求，對(duì)現(xiàn)有安全策略進(jìn)行差距分析，發(fā)現(xiàn)策略缺失、策略冗余、策略未廢止等問(wèn)題，并制定相應(yīng)工作方案開展定期策略優(yōu)化。4.針對(duì)安全防護(hù)體系中構(gòu)建的安全產(chǎn)品，在運(yùn)行過(guò)程中所進(jìn)行的一系列常態(tài)化維護(hù)工作，包括設(shè)備運(yùn)行安全監(jiān)測(cè)、設(shè)備運(yùn)行安全審計(jì)、設(shè)備及策略備份更新等工作。二、安全專項(xiàng)研判、響應(yīng)運(yùn)營(yíng)1.基于安全運(yùn)營(yíng)中預(yù)測(cè)、監(jiān)測(cè)到的安全數(shù)據(jù)和安全事件信息進(jìn)行安全事件研究、分析、判定，驗(yàn)證可能性并出具相應(yīng)的解決方法。2.基于大數(shù)據(jù)平臺(tái)威脅情報(bào)監(jiān)測(cè)和管理區(qū)域資產(chǎn)的安全健康狀態(tài)，主動(dòng)提供安全事件預(yù)警、分析以及處置，領(lǐng)用大數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析和行為分析，精確地標(biāo)簽出威脅情報(bào)，提供安全預(yù)警。3.基于態(tài)勢(shì)感知平臺(tái)對(duì)安全事件和態(tài)勢(shì)進(jìn)行監(jiān)測(cè)，對(duì)事件進(jìn)行即時(shí)確認(rèn)，一旦發(fā)現(xiàn)安全事件屬實(shí)，及時(shí)通知相關(guān)應(yīng)用管理接口人，啟動(dòng)相應(yīng)的安全應(yīng)急響應(yīng)流程。4.協(xié)助應(yīng)急響應(yīng)專家進(jìn)行安全事件的調(diào)研、處置及匯報(bào)。三、重要時(shí)期護(hù)網(wǎng)運(yùn)營(yíng)在重要時(shí)期保障之前，現(xiàn)場(chǎng)運(yùn)營(yíng)人員需要協(xié)助完成以下工作：1.對(duì)信息系統(tǒng)的物理資產(chǎn)、系統(tǒng)資產(chǎn)、數(shù)據(jù)資產(chǎn)以及網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行梳理分析。2.對(duì)信息系統(tǒng)相關(guān)的網(wǎng)絡(luò)結(jié)構(gòu)、設(shè)備配置和主機(jī)配置進(jìn)行安全檢查。3.根據(jù)安全檢查情況，協(xié)助對(duì)安全隱患進(jìn)行加固整改。4.針對(duì)在重大活動(dòng)保障中的信息安全組織、崗位職責(zé)、安全事件發(fā)現(xiàn)和上報(bào)機(jī)制以及處理流程等內(nèi)容，為相關(guān)人員進(jìn)行安全培訓(xùn)。5.對(duì)應(yīng)用、網(wǎng)絡(luò)、操作系統(tǒng)、應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)及其他設(shè)備運(yùn)行狀況進(jìn)行監(jiān)測(cè)，隨時(shí)監(jiān)控系統(tǒng)“健康”狀態(tài)。四、協(xié)同共生安全運(yùn)營(yíng)流程工作梳理、形成清晰的體系化運(yùn)營(yíng)流程族，包含流程調(diào)度類、運(yùn)行類流程，包含應(yīng)急處置、問(wèn)題處置、安全演練、威脅情報(bào)處置、持續(xù)監(jiān)測(cè)、通報(bào)預(yù)警、信息共享、指揮調(diào)度等流程；資產(chǎn)管理、安全配置、系統(tǒng)建設(shè)、安全加固、風(fēng)險(xiǎn)評(píng)估、網(wǎng)絡(luò)策略、安全巡檢類流程。五、其他運(yùn)營(yíng)工作服從管理和調(diào)配，除日常工作外，積極完成交辦的其他任務(wù)。服務(wù)要求1.準(zhǔn)時(shí)上下班，對(duì)所負(fù)擔(dān)的工作爭(zhēng)取時(shí)效，不拖延、不積壓。2.遵守的一切規(guī)章及工作守則。3.駐場(chǎng)人員有義務(wù)保守的機(jī)密資料，務(wù)必妥善保管所持有的涉密文件。4.駐場(chǎng)人員未經(jīng)授權(quán)或批準(zhǔn)，不準(zhǔn)對(duì)外提供密級(jí)文件或其他未公開的數(shù)據(jù)等。5.辦公室事件不從事與本崗位無(wú)關(guān)的活動(dòng)，不準(zhǔn)在上班時(shí)間吃零食、睡覺、干私活、瀏覽與工作無(wú)關(guān)的網(wǎng)站、看與工作無(wú)關(guān)的書籍報(bào)刊。6.未征得同意，不得使用他人計(jì)算機(jī)，不得隨意翻看他人資料物品。7.嚴(yán)格遵守的辦公時(shí)間，不得遲到早退。8.事假需提前一天向所在公司管理人員申請(qǐng)并告知相關(guān)管理人員，審批通過(guò)后需同步相關(guān)管理人員。人員資質(zhì)要求駐場(chǎng)人員需具備信息安全解決方案的整體設(shè)計(jì)、部署和運(yùn)維綜合能力，并提供信息化項(xiàng)目技術(shù)支撐能力認(rèn)證證書。2.2駐場(chǎng)安全運(yùn)營(yíng)服務(wù)(網(wǎng)絡(luò)運(yùn)維)技術(shù)指標(biāo)指標(biāo)要求服務(wù)數(shù)量人員配置：1人。服務(wù)范圍專網(wǎng)管理以及數(shù)據(jù)中心網(wǎng)絡(luò)管理工作。服務(wù)內(nèi)容一、專網(wǎng)以及社會(huì)辦醫(yī)專網(wǎng)管理工作。1.處理線路新增、線路移機(jī)、網(wǎng)絡(luò)IP分配等事務(wù)性工作。2.處理發(fā)展中心自主發(fā)現(xiàn)以及各醫(yī)療衛(wèi)生單位上報(bào)的網(wǎng)絡(luò)故障，協(xié)調(diào)各運(yùn)營(yíng)商做好網(wǎng)絡(luò)故障處理工作。3.根據(jù)發(fā)展中心以及各醫(yī)療衛(wèi)生單位的業(yè)務(wù)訪問(wèn)新增需求，做好網(wǎng)絡(luò)配置以及網(wǎng)絡(luò)開通工作。4、常態(tài)化開展重要線路巡檢以及流量監(jiān)測(cè)工作。二、數(shù)據(jù)中心的網(wǎng)絡(luò)管理工作。1.定期巡檢數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)備以及流量，并形成巡檢周報(bào)；2.完成日常網(wǎng)絡(luò)設(shè)備配置以及調(diào)優(yōu)工作；3.處理數(shù)據(jù)中心網(wǎng)絡(luò)故障以及應(yīng)急處理；4.定期完善優(yōu)化網(wǎng)絡(luò)拓?fù)洳⒔o出網(wǎng)絡(luò)合理化建議。三、其他運(yùn)營(yíng)工作服從管理和調(diào)配，除日常工作外，積極完成交辦的其他任務(wù)。服務(wù)要求1.準(zhǔn)時(shí)上下班，對(duì)所負(fù)擔(dān)的工作爭(zhēng)取時(shí)效，不拖延、不積壓。2.遵守的一切規(guī)章及工作守則。3.駐場(chǎng)人員有義務(wù)保守的機(jī)密資料，務(wù)必妥善保管所持有的涉密文件。4.駐場(chǎng)人員未經(jīng)授權(quán)或批準(zhǔn)，不準(zhǔn)對(duì)外提供密級(jí)文件或其他未公開的數(shù)據(jù)等。5.辦公室事件不從事與本崗位無(wú)關(guān)的活動(dòng)，不準(zhǔn)在上班時(shí)間吃零食、睡覺、干私活、瀏覽與工作無(wú)關(guān)的網(wǎng)站、看與工作無(wú)關(guān)的書籍報(bào)刊。6.未征得同意，不得使用他人計(jì)算機(jī)，不得隨意翻看他人資料物品。7.嚴(yán)格遵守的辦公時(shí)間，不得遲到早退。8.事假需提前一天向所在公司管理人員申請(qǐng)并告知相關(guān)管理人員，審批通過(guò)后需同步相關(guān)管理人員。人員資質(zhì)要求駐場(chǎng)人員需具備網(wǎng)絡(luò)運(yùn)維2年以工作經(jīng)驗(yàn)，具備國(guó)家認(rèn)證的相關(guān)網(wǎng)絡(luò)認(rèn)證。（4）其他1、Web應(yīng)用防火墻維保服務(wù)Web應(yīng)用防火墻

目前現(xiàn)網(wǎng)內(nèi)web應(yīng)用防火墻WAF-800AG維保已到期，需采購(gòu)原設(shè)備一年的維保服務(wù)。維保服務(wù)具體內(nèi)容包括：定期巡檢；軟硬件故障維修；維修期間提供備品備件更換；重大故障設(shè)備更換；提供7*24小時(shí)技術(shù)支持。特征庫(kù)升級(jí)