服務項目

服務內(nèi)容

一、平臺要求

全面感知內(nèi)網(wǎng)所有業(yè)務的風險狀況；7*24小時業(yè)務安全監(jiān)控，包括脆弱性監(jiān)測、可用性監(jiān)測、安全事件監(jiān)測、專家值守狀態(tài)、防護報表、業(yè)務防篡改等功能。

提供1年10個域名授權7*24小時業(yè)務安全監(jiān)控平臺，包括脆弱性監(jiān)測、可用性監(jiān)測、安全事件監(jiān)測、專家值守狀態(tài)、防護報表、業(yè)務防篡改等功能（投標時在投標文件中提供業(yè)務安全監(jiān)控平臺詳細截圖）

支持擴展數(shù)據(jù)中心安全評估服務，梳理內(nèi)網(wǎng)業(yè)務資產(chǎn)，全面感知內(nèi)網(wǎng)所有業(yè)務的風險狀況（投標時在投標文件中提供內(nèi)網(wǎng)安全評估服務平臺詳細截圖）

提供1年10個域名授權安全防護托管服務，提供安全專家在線托管服務（投標時在投標文件中提供安全專家托管詳細截圖）

二、持續(xù)評估服務

支持關鍵資產(chǎn)系統(tǒng)域名發(fā)現(xiàn)，自動發(fā)現(xiàn)客戶所填入域名相關的所有子域名。

支持檢測網(wǎng)站服務器端口開放情況，比如數(shù)據(jù)庫端口、Ftp服務端口等。

網(wǎng)站后臺暴露，支持檢測網(wǎng)站管理后臺向互聯(lián)網(wǎng)開放情況。

支持對漏洞進行監(jiān)測，覆蓋通用漏洞和常規(guī)漏洞。支持SQL注入、XSS、安全配置錯誤、已知漏洞組件包含、敏感信息泄露等常見漏洞的檢測。

支持高危0day實時檢測，出現(xiàn)0day漏洞時，主動對所監(jiān)控用戶業(yè)務做掃描發(fā)現(xiàn)，重要網(wǎng)絡安全事件和安全漏洞快速預警通告和檢測，檢測結果第一時間定向推送到客戶，能夠支持手機微信端實時推送可視化報告，便于及時查看（提供界面截圖）

支持高危0day實時檢測：出現(xiàn)0day漏洞時，主動對所監(jiān)控用戶業(yè)務做掃描、檢測，檢測結果第一時間定向推送到客戶；能夠支持手機微信端實時推送可視化報告，便于及時查看（提供微信截圖證明）

支持每天對網(wǎng)站資產(chǎn)異動的監(jiān)測，及時發(fā)現(xiàn)新增資產(chǎn)的數(shù)量和減少資產(chǎn)的數(shù)量，并能夠在界面上看到資產(chǎn)變化的詳情；支持在展示界面看到多個時間點資產(chǎn)的變化情況（提供截圖證明）

三、安全防護服務

入侵防護漏洞規(guī)則特征庫數(shù)量在7000條以上；（提供截圖證明）

支持對常見http應用服務的口令暴力破解防護功能；

具備http應用服務的弱密碼掃描功能；

支持針對檢測到的攻擊源IP進行聯(lián)動封鎖，支持自定義封鎖時間；

可提供最新的威脅情報信息，能夠對新爆發(fā)的流行高危漏洞進行預警和自動檢測，并標記業(yè)務是否可能會受影響。發(fā)現(xiàn)問題后，云端安全專家自動生成防護規(guī)則；（提供相關功能截圖及歷史事件專家值守過程截圖證明）

支持HTTP 1.0/1.1，HTTPS協(xié)議的安全威脅檢測；

支持抵御SQL注入、XSS、系統(tǒng)命令等注入型攻擊；

支持跨站請求偽造CSRF攻擊防護；

支持關聯(lián)上下文，對webshell腳本上傳動作進行語法，語義匹配和過濾；

支持對服務器已經(jīng)被植入webshell后門之后的通信動作進行識別和阻斷；

支持上傳文件類型識別，防止文件后綴名修改繞過；

支持對網(wǎng)站的掃描防護和防止惡意爬蟲攻擊；支持其他類型的Web攻擊，如文件包含，目錄遍歷，信息泄露攻擊等；

支持針對網(wǎng)站的漏洞掃描進行防護，能夠攔截漏洞掃描設備或軟件對網(wǎng)站漏洞的掃描探測；

支持針對監(jiān)管通報風險，敏感數(shù)據(jù)泄漏風險，篡改風險的危險行為的防護服務；

支持對網(wǎng)站黑鏈，webshell后門，業(yè)務漏洞，篡改進行檢測，提供受到影響的業(yè)務安全詳情，及對應的解決方案指導； （需提供相關功能截圖證明）

支持對攻擊者IP地址、歸屬地，攻擊事件的危害等級、影響業(yè)務范圍、攻擊的時間范圍等維度進行直觀的展示（提供截圖證明）

針對惡性定向攻擊，及時微信、電話通知客戶；在線專家實時分析攻擊手法、快速阻斷攻擊流量、高危0Day漏洞處理；對抗完成后，輸出安全事件處理報告。（提供以往對抗微信截圖證明、安全報告證明）

四、安全處置服務

對業(yè)務系統(tǒng)已經(jīng)發(fā)生頁面篡改的緊急事件進行快速處置，把訪客的訪問進行重定向至云端預置的站點維護界面，避免安全事件的擴大。

7×24小時監(jiān)測，對目標站點的關鍵頁面分鐘級篡改發(fā)現(xiàn)，并第一時間通過微信通知用戶，能夠在微信端實時推送報告。（提供監(jiān)測和微信端截圖證明）

支持對目標站點提供7×24小時網(wǎng)頁黑鏈監(jiān)測能力，發(fā)現(xiàn)網(wǎng)頁黑鏈事件第一時間通過微信通知用戶；融入人工審核，實現(xiàn)預警0誤報。

五、態(tài)勢感知服務

為便于單位直觀、及時感知到所監(jiān)測的互聯(lián)網(wǎng)業(yè)務的安全現(xiàn)狀，所交付的互聯(lián)網(wǎng)風險評估服務、云服務服務需具備安全可視化大屏投屏能力。其中至少包含以下大屏投放能力。

投屏一：本單位的安全態(tài)勢可視化投屏，投屏內(nèi)容包括但不限于：篡改實時監(jiān)測、漏洞評估（包含潛在篡改風險和非篡改類風險）、以及外部視野的國內(nèi)篡改事件的樣本監(jiān)測收集（投標時必須在投標文件中提供截圖證明）。

投屏二：本單位的安全防護可視化投屏，投屏內(nèi)容包括但不限于：防護狀態(tài)、業(yè)務狀態(tài)、防護資源狀態(tài)、近7天業(yè)務安全（攻擊事件趨勢、攻擊類型排行）、業(yè)務可用性統(tǒng)計（業(yè)務流量趨勢、業(yè)務訪問數(shù)量趨勢）、專家值守服務詳情等。

支持在首頁多維度的展示發(fā)現(xiàn)的安全威脅，如攻擊時間趨勢，攻擊類型趨勢，業(yè)務可用性數(shù)據(jù)，安全專家值守服務等；

#支持對單個業(yè)務的安全專家值守服務內(nèi)容查詢，包括針對此業(yè)務的安全專家值守事件列表（如安全專家攻擊對抗服務，響應服務，配置服務等）（需提供相關功能截圖證明）

#服務期間要求每天提供安全值守報告，總結上一天的整體安全情況，包括篡改通報預警、掛馬通報預警、緊急漏洞預警、高危漏洞通報預警、資產(chǎn)變更內(nèi)容等（需提供以上詳細功能報表證明）

支持自定義報表Logo（需提供相關功能截圖證明）

六、專家值守服務

支持對云端安全專家值守服務過程進行展示，便于用戶掌握業(yè)務的安全動態(tài)。（提供截圖證明）

七、應急響應服務

重大事件主動上門處置，包括對規(guī)則庫/系統(tǒng)升級管理，webshell、勒索病毒、挖礦病毒等安全事件分析，找出問題的根源所在并協(xié)助用戶進行加固處理。

八、安全培訓

每個月提供1次安全意識培訓，結合投標人多年企業(yè)員工信息安全意識宣傳教育經(jīng)驗，為用戶制定普通員工，安全運維管理人員，開發(fā)人員學習的網(wǎng)絡信息安全知識主題，安全運維管理人員知識主題和開發(fā)人員安全知識主題培訓，并提供與主題相對應的信息安全意識宣教產(chǎn)品。

九、安全巡檢

每年提供4次安全巡檢，依據(jù)安全威脅分析報告、事件溯源分析報告，對危險資產(chǎn)、失陷主機、業(yè)務危害、僵尸網(wǎng)絡、弱口令風險、高危漏洞、惡意DNS、可疑C&C通信、webshell、嫌疑郵件攻擊、違規(guī)訪問、風險用戶、嫌疑異常行為等進行安全巡檢工作，給出安全加固方案。

十一、安全報告

服務期間應提供包括但不限于：《風險評估報告》、《每日評估報告》、《每月運營報告》、《安全加固建議書》、《持續(xù)加固服務報告》、《安全事件報告》、《入侵處置報告》、《應急響應報告》

十二、廠商服務資質

所投產(chǎn)品廠商具有國家信息安全等級保護安全建設服務機構能力評估合格證書，提供證書復印件并加蓋投標單位公章；

所投產(chǎn)品廠商已取得國家級網(wǎng)絡安全應急服務支撐單位，提供證書復印件，并加蓋投標單位公章；

所投產(chǎn)品廠商具有信息安全服務資質，提供證明材料并加蓋投標單位公章；

為保證供應商云防護服務成熟度，所投產(chǎn)品廠商應具有CMMI5證書，提供證明文件并加蓋投標單位公章；

所投產(chǎn)品廠商具有中國信息安全認證中心頒發(fā)的信息安全應急處理服務資質，提供相關證明及證書復印件并蓋投標單位公章；

所投產(chǎn)品廠商具有中國信息安全認證中心頒發(fā)的信息安全風險評估服務資質，提供相關證明及證書復印件并蓋投標單位公章。

十三、廠商綜合實力

廠商為中國網(wǎng)絡安全領導者，有不少于五個網(wǎng)絡產(chǎn)品入圍全球權威的IT研究與顧問咨詢公司GARTNER的魔力象限（提供所有入圍Gartner魔力象限產(chǎn)品的報告，以報告數(shù)量為準）

VPN

吞吐量160Mbps，并發(fā)會話數(shù)38萬；支持 SSL VPN 并發(fā)用戶350個；SSL 最大加密流量110Mbps，IPSEC 最大加密流量55Mbps； 內(nèi)存2G，硬盤 SSD32G，4個千兆電口，單電源，高度1U。