安全运维服务采购项目市场调查表

安全运维服务采购项目市场调查表一序服务类别服务项目服务主要内容交付成果报价及明细说明号¥业务系统安漏洞深度测试服务安全检测全检测服务《业务系统安全检测

1.明细类服务报告》漏洞人工验证服务通过专业渗透测试团队，从安全攻¥击链视角对互联网应用系统开展全方位的安全渗透测试工作，以全面明细渗透测试渗透测试服发现应用系统安全问题与隐患，且

2.《渗透测试报告》类服务务同时通过渗透测试验证相关应用系统的安全防护能力有效性网页木马查杀¥系统后门检查明细服务器入侵《服务器入侵清查报清查服务入侵痕迹检查告》日志分析服务边界访问控制从互联网访问角度¥测试远程运维安全隐患明细入侵防护

3.安全产品措施有效性验证安全设类服务备是否起到防护效果安日志留存全设备日志留存是否安全措施有《安全措施有效性评能够追溯攻击行为效性验证估报告》冗余备份冗余措施（热备、冷备）是否有效可行应急备份应急措施是否有效可行软件代码加¥固建议及辅给出漏洞位置及代码加固建议书导明细安全加固

4.《安全加固报告》类服务主机加固服务业务系统所在操作系统加固定期派遣专业技术人员在远程对目¥安全巡检标信息系统进行远程端口等扫描，

5.类服务远程巡检《巡检报告》测试服务器对外的暴露程度明细现场安全巡检报告针对现场安全巡检发现的问题提出加固建议和辅现场巡检导服务借助资产梳理工具对用户资产进行¥全面发现和深度识别，并在后续服务过程中触发资产变更等相关服务明细资产发现与流程，确保深信服安全运营中心中识别资产信息的准确性和全面性结合安全工具发现的资产信息，首¥次进行服务范围内资产的全面梳理（梳理的信息包含支撑业务系统运明细转的操作系统、数据库、中间件、应用系统的版本，类型，IP地址；资产信息梳应用开放协议和端口；应用系统管理与管理理方式、资产的重要性以及网络拓扑），并将信息录入到安全运营平台中进行管理；当资产发生变更时，《项目启动会PPT》、《首次分析与处置报安全专家对变更信息进行确认与更告》、《漏洞管理举新证报告》、漏洞扫描与验证每月针对服务范《漏洞清单》、《服务¥围内的资产的系统漏洞和Web漏洞资产表》、《安全服安全运营进行全量扫描，并针对发现的漏洞务运营报告》、《应急明细

6.服务进行验证，验证漏洞在已有的安全响应报告》、《事件体系发生的风险及分析发生后可造分析与处置报告》、成的危害《安全运营报告》、每日针对变更的资产执行增量扫描，《安全通告》、并针对发现的漏洞进行验证《综合分析报告》、《季度汇报PPT》、《年度漏洞修复优先级排序与通告基于汇报PPT》o漏洞扫描结果、资产重要性及漏洞的威胁情报，对漏洞进行重要性排漏洞分析与序，确定修复的优先级；并将最终管理结果通告给用户漏洞落地性处置建议对漏洞进行分类并书写漏洞分类处置方案，并通过工单系统跟踪修复情况漏洞复测与状态追踪对修复的漏洞进行复测，关闭正常修复的漏洞的工单制定漏洞闭环服务报告，并向管理层进行汇报结合大数据分析、人工智能、云端¥专家提供安全事件发现服务依托于安全防护组件、检测响应组件和明细安全平台，将海量安全数据脱敏，包括漏洞信息、共享威胁情报、异常流量、攻击日志、病毒日志等数据，经由大数据处理平台结合人工智能和云端安全专家使用多种数据分析算法模型进行数据归因关联分析，实时监测网络安全状态，发现各类安全事件，并自动生成工单实时监测网络安全状态，对攻击事件自动化生成工单，及时进行分析威胁分析与与预警攻击事件包含境外黑客攻通告击事件、高级黑客攻击事件、持续攻击事件实时监测网络安全状态，对病毒事件自动化生成工单，及时进行分析与预警病毒类型包含勒索型、流行病毒、挖矿型、蠕虫型、外发DOS型、CC访问型、文件感染型、木马型安全专家针对每一类威胁，进行深度分析验证，分析判断是否存在其他可疑主机，将深度关联分析的结果通过邮件、微信等方式告知用户通过安全运营平台，随时查看业务¥资产安全状态明细在线展示所有事件监测结果、防御安全运营可过程和防御结果视化在线展示所有服务内容、流程和事件处理进展¥定期安全运定期总结阶段性安全运营情况发送营汇报给用户，并向用户总结汇报明细每月主动分析病毒类的安全事件¥安全专家提供病毒处置工具，并针对服务范围内的业务资产使用病毒明细处置工具进行病毒查杀，对于服务范围外的业务资产，安全专家协助用户查杀病毒主动分析与响应每月主动分析攻击类的安全事件通过攻击日志分析，发现持续性攻击，立即采取行动实时对抗，当用户无防御措施时，提供攻击类安全事件的处置建议每月主动分析漏洞利用类的安全事件并验证该漏洞是否利用成功，提供工具协助处置每月主动分析失陷类的安全事件并协助用户处置，并提供溯源服务¥远程安全咨7*24小时电话咨询或即时通讯或邮询服务件等方式解疑答惑明细现场应急响市区2小时内突发安全事件现场应¥应服务急响应服务明细安全检查协助在监管部门安全检¥查期间，应按要求进行1专门的全面安全检查协助服务和保障协助安全检测报告明细安全检查专题服务管理制度辅助建设在监管部门安全检查期间，协助制定管理制度安全检查相关制度网络与信息安全应急预案定制5个¥《安全应急预案》预案场景的《安全应急预案》明细应急演练服网络与信息安全应急演练针对1个务预案场景进行应急演练，并提交《安《安全应急演练报全应急演练报告》告》对目标单位进行漏洞数据管理、漏¥漏洞管理服洞数据分析和漏洞日常安全运维务《漏洞管理报告》明细安全意识培安全意识现场培训，可定制培训内¥安全培训相关材料训1容安全培训明细

7.类服务安全技术培安全技术现场培训，可定制培训内训1容安全培训相关材料总计。