商品名稱   參數(shù)要求   購(gòu)買(mǎi)數(shù)量   控制金額(元)   意向品牌   網(wǎng)絡(luò)安全運(yùn)營(yíng)服務(wù)采購(gòu)   核心參數(shù)要求:
采購(gòu)目錄: 其他信息技術(shù)服務(wù); 參數(shù)要求:深信服 安全運(yùn)營(yíng)服務(wù)MSS-20 【數(shù)據(jù)中心資產(chǎn)（IP）數(shù)量≤20個(gè)】 一、服務(wù)概述：安全運(yùn)營(yíng)服務(wù)以保障網(wǎng)絡(luò)安全“持續(xù)有效”為目標(biāo)，圍繞資產(chǎn)、漏洞、威脅、事件四個(gè)要素，通過(guò)云端安全運(yùn)營(yíng)中心和安全專家團(tuán)隊(duì)有效協(xié)同的“人機(jī)共智”模式7*24H持續(xù)性開(kāi)展網(wǎng)絡(luò)安全保障工作，與用戶一同構(gòu)建持續(xù)（7*24小時(shí)）、主動(dòng)、閉環(huán)的安全運(yùn)營(yíng)體系。服務(wù)頻率：1年7*24小時(shí)。 二、服務(wù)內(nèi)容 1、現(xiàn)狀評(píng)估及處置加固 1.1、資產(chǎn)識(shí)別與梳理 資產(chǎn)發(fā)現(xiàn)與識(shí)別：借助安全工具對(duì)用戶資產(chǎn)進(jìn)行全面發(fā)現(xiàn)和深度識(shí)別，并在后續(xù)服務(wù)過(guò)程中觸發(fā)資產(chǎn)變更等相關(guān)服務(wù)流程，確保深信服安全運(yùn)營(yíng)中心中資產(chǎn)信息的準(zhǔn)確性和全面性。 資產(chǎn)信息梳理與管理：結(jié)合安全工具發(fā)現(xiàn)的資產(chǎn)信息，首次進(jìn)行服務(wù)范圍內(nèi)資產(chǎn)的全面梳理，并將信息錄入到安全運(yùn)營(yíng)平臺(tái)中進(jìn)行管理； 1.2、安全現(xiàn)狀評(píng)估：包含脆弱性、病毒類(lèi)事件、攻擊行為、失陷類(lèi)事件等安全現(xiàn)狀的評(píng)估 1.3、問(wèn)題處置：建立安全事件的進(jìn)度監(jiān)控機(jī)制，現(xiàn)場(chǎng)T1上門(mén)提供首次處置服務(wù)。 2、持續(xù)有效運(yùn)營(yíng) 2.1、漏洞管理 漏洞分析與管理：通過(guò)漏洞掃描工具識(shí)別系統(tǒng)安全漏洞，結(jié)合多種信息對(duì)識(shí)別的漏洞進(jìn)行優(yōu)先級(jí)排序，最后提出切實(shí)可行的漏洞修復(fù)指導(dǎo)。 弱口令分析與管理：實(shí)現(xiàn)信息化資產(chǎn)不同應(yīng)用弱口令猜解檢測(cè)，如：SMB、Mssql、Mysql、Oracle、smtp、VNC、ftp、telnet、ssh、mysql、tomcat等。 針對(duì)不同行業(yè)提供行業(yè)密碼字典，有針對(duì)性的進(jìn)行內(nèi)網(wǎng)弱口令檢測(cè)，并將檢測(cè)發(fā)現(xiàn)的問(wèn)題通過(guò)工單系統(tǒng)跟蹤修復(fù)狀態(tài)。提供客觀的漏洞修復(fù)優(yōu)先級(jí)指導(dǎo)，不能以漏洞危害等級(jí)作為唯一的修復(fù)優(yōu)先級(jí)排序依據(jù)。排序依據(jù)包含但不限于資產(chǎn)重要性、漏洞等級(jí)以及威脅情報(bào)（漏洞被利用的可能性）三個(gè)維度。 2.2、威脅管理 威脅分析與通告：實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)安全狀態(tài)，對(duì)攻擊事件自動(dòng)化生成工單,及時(shí)進(jìn)行分析與預(yù)警。攻擊事件包含境外黑客攻擊事件、高級(jí)黑客攻擊事件、持續(xù)攻擊事件。實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)安全狀態(tài)，對(duì)病毒事件自動(dòng)化生成工單,及時(shí)進(jìn)行分析與預(yù)警。病毒類(lèi)型包含勒索型、流行病毒、挖礦型、蠕蟲(chóng)型、外發(fā)DOS型、C&C訪問(wèn)型、文件感染型、木馬型。 流行威脅通告與排查：結(jié)合威脅情報(bào)，安全專家排查是否對(duì)用戶資產(chǎn)造成威脅并通知用戶，協(xié)助及時(shí)進(jìn)行安全加固 主動(dòng)分析與響應(yīng)：每月主動(dòng)分析病毒類(lèi)、攻擊類(lèi)、漏洞利用類(lèi)、失陷類(lèi)的安全事件，并提供相應(yīng)解決方案。 策略管理：安全專家每月對(duì)安全組件上的安全策略進(jìn)行統(tǒng)一管理工作，確保安全組件上的安全策略始終處于最優(yōu)水平，針對(duì)威脅能起到最好的防護(hù)效果。 持續(xù)攻擊對(duì)抗：通過(guò)攻擊日志分析，發(fā)現(xiàn)持續(xù)性攻擊，立即采取行動(dòng)實(shí)時(shí)對(duì)抗。 2.3、事件管理 事件分析與處置：實(shí)時(shí)針對(duì)異常流量分析、攻擊日志和病毒日志分析，經(jīng)過(guò)海量數(shù)據(jù)脫敏、聚合發(fā)現(xiàn)安全事件。本項(xiàng)目使用服務(wù)工具支持將收集的安全日志上傳到深信服安全感知平臺(tái)上，并支持在該平臺(tái)上對(duì)服務(wù)工具進(jìn)行管理。 針對(duì)分析得到的勒索病毒、挖礦病毒、篡改事件、webshell、僵尸網(wǎng)絡(luò)等安全事件，通過(guò)工具和方法對(duì)惡意文件、代碼進(jìn)行根除，幫助客戶快速恢復(fù)業(yè)務(wù)，消除或減輕影響。 應(yīng)急響應(yīng)：通過(guò)事件檢測(cè)分析，提供抑制手段，降低入侵影響，協(xié)助快速恢復(fù)業(yè)務(wù)，同時(shí)還原攻擊路徑，分析入侵事件原因，指導(dǎo)用戶進(jìn)行安全加固、提供整改建議、防止再次入侵。 三、定期匯報(bào)：默認(rèn)每年四次服務(wù)進(jìn)展匯報(bào)。 四、服務(wù)交付物 《漏洞管理舉證報(bào)告》、《漏洞清單》、《服務(wù)資產(chǎn)表》、《安全服務(wù)運(yùn)營(yíng)報(bào)告》、《應(yīng)急響應(yīng)報(bào)告》、《事件分析與處置報(bào)告》、《安全運(yùn)營(yíng)報(bào)告》、《安全通告》、《綜合分析報(bào)告》、《季度匯報(bào)PPT》、《年度匯報(bào)PPT》。 ;

次要參數(shù)要求:   1項(xiàng)   81000.00   - 
 買(mǎi)家留言：詳見(jiàn)附件，以附件清單要求為準(zhǔn)。 

    商務(wù)項(xiàng)目   商務(wù)要求   報(bào)價(jià)等其他要求   詳見(jiàn)附件。