某數(shù)據(jù)中心互聯(lián)網(wǎng)+應(yīng)用安全保障體系建設(shè)需求一、項目概述根據(jù)信息化水平不斷提高的現(xiàn)狀，以及對網(wǎng)絡(luò)空間安全問題的重視，本項目旨在加強的信息安全建設(shè)，特別是針對數(shù)據(jù)中心互聯(lián)網(wǎng)+應(yīng)用的安全運營保障服務(wù)。項目將通過構(gòu)建基礎(chǔ)安全服務(wù)體系、基礎(chǔ)安全技術(shù)體系、基礎(chǔ)安全運營體系，形成“云、網(wǎng)、數(shù)、用、端”一體化安全運營體系，以提升整體信息安全保障體系的能力。通過本項目的全面且深入的實施，將在多個層面進一步顯著提升信息安全水平，為數(shù)據(jù)中心互聯(lián)網(wǎng)+應(yīng)用的安全運營筑牢堅實壁壘，進而為數(shù)字化改革的宏偉工作提供更為強勁、可靠的支撐。在技術(shù)防護層面，本項目所采用的一系列先進安全技術(shù)與策略，將如同一位無形的守護者，24小時不間斷地對數(shù)據(jù)中心的各個環(huán)節(jié)進行嚴(yán)密監(jiān)控和防護。從網(wǎng)絡(luò)邊界的入侵檢測與防御系統(tǒng)，到內(nèi)部網(wǎng)絡(luò)的訪問控制與權(quán)限管理；從數(shù)據(jù)的加密傳輸與存儲，到應(yīng)用程序的漏洞掃描與修復(fù)，每一處細節(jié)都將得到精心的呵護。這將有效抵御各類網(wǎng)絡(luò)攻擊，無論是來勢洶洶的黑客入侵、惡意軟件的肆虐，還是復(fù)雜多變的網(wǎng)絡(luò)釣魚、社會工程學(xué)攻擊等，都能被及時察覺并成功防范，確保數(shù)據(jù)中心互聯(lián)網(wǎng)+應(yīng)用系統(tǒng)在安全的軌道上穩(wěn)定運行。數(shù)據(jù)安全方面，項目實施后將建立起一套完善的數(shù)據(jù)安全保障體系。從數(shù)據(jù)的產(chǎn)生、收集、傳輸，到存儲、處理和銷毀的全生命周期，都將有嚴(yán)格的規(guī)章制度和技術(shù)手段保駕護航。通過數(shù)據(jù)脫敏、匿名化處理等技術(shù)手段，在保障數(shù)據(jù)可用性的同時，最大程度地保護敏感信息不被泄露。同時，建立數(shù)據(jù)的備份與恢復(fù)機制，確保在遭遇意外事件或數(shù)據(jù)丟失的情況下，能夠迅速恢復(fù)數(shù)據(jù)的完整性和可用性，將對業(yè)務(wù)運營的影響降至最低。這將為數(shù)據(jù)中心互聯(lián)網(wǎng)+應(yīng)用所涉及的海量數(shù)據(jù)資產(chǎn)提供一個安全的“避風(fēng)港”，支撐數(shù)字化改革過程中各項業(yè)務(wù)的順利開展。在人員與管理層面上，本項目不僅注重技術(shù)手段的提升，還將強化人員的信息安全意識培訓(xùn)與管理制度的完善。通過定期開展專業(yè)的信息安全培訓(xùn)課程，提高全體員工對信息安全重要性的認識，使其在日常工作中自覺遵守信息安全規(guī)定，養(yǎng)成良好的安全操作習(xí)慣。同時，優(yōu)化信息安全管理制度，明確各部門和崗位在信息安全工作中的職責(zé)與權(quán)限，建立嚴(yán)格的安全考核機制，確保信息安全措施能夠得到有效執(zhí)行。這種全方位的人員與管理保障，將為數(shù)據(jù)中心互聯(lián)網(wǎng)+應(yīng)用的安全運營提供持久的內(nèi)在動力，確保數(shù)字化改革工作在健康、有序的環(huán)境中推進。此外，本項目還將建立信息安全應(yīng)急響應(yīng)機制，針對可能出現(xiàn)的各類信息安全事件制定詳細周全的應(yīng)急預(yù)案。一旦發(fā)生安全事件，應(yīng)急響應(yīng)團隊能夠迅速啟動預(yù)案，快速定位問題根源，采取有效的應(yīng)對措施，最大限度地減少損失，并及時總結(jié)經(jīng)驗教訓(xùn)，對應(yīng)急預(yù)案進行優(yōu)化和完善。這一機制將使數(shù)據(jù)中心在面對突發(fā)事件時具備強大的應(yīng)變能力和恢復(fù)能力，保障數(shù)字化改革工作的連續(xù)性和穩(wěn)定性。綜上所述，本項目通過技術(shù)防護、數(shù)據(jù)安全、人員管理以及應(yīng)急響應(yīng)等多個維度的協(xié)同推進，將進一步大幅提升信息安全水平，為數(shù)據(jù)中心互聯(lián)網(wǎng)+應(yīng)用的安全運營提供堅實保障，從而為數(shù)字化改革工作的穩(wěn)步推進提供更加可靠的支持，助力各項數(shù)字化戰(zhàn)略目標(biāo)的順利實現(xiàn)。二、項目清單序號安全體系安全能力具體服務(wù)服務(wù)內(nèi)容數(shù)量備注1基礎(chǔ)安全服務(wù)體系常態(tài)化安全服務(wù)定期安全報告駐場人員每周開展服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等的性能指標(biāo)、功能指標(biāo)和硬件狀態(tài)的定期巡檢，建立正常運行區(qū)間值、異常運行區(qū)間值、告警閾值，確保能夠及時發(fā)現(xiàn)異常并進行響應(yīng)處置。每月對巡檢結(jié)果進行匯總，從態(tài)勢感知、APT等安全防護設(shè)備梳理月度總結(jié)，形成每月的安全報告。12份風(fēng)險評估對指定信息系統(tǒng)，基于信息系統(tǒng)現(xiàn)狀，參照國家信息安全風(fēng)險評估規(guī)范，對資產(chǎn)、威脅、脆弱性、安全措施進行識別和分析，確定風(fēng)險計算模型，從物理層、網(wǎng)絡(luò)層、系統(tǒng)層和應(yīng)用層等方面進行評估，全面分析系統(tǒng)面臨的信息安全風(fēng)險。3個系統(tǒng)安全技術(shù)支撐服務(wù)合規(guī)性安全檢測：針對已建信息系統(tǒng)，常態(tài)化開展合規(guī)性安全檢測，開展漏洞掃描、滲透測試、木馬后門掃描及代碼審計等多項安全檢測。（服務(wù)頻率：每周1天上門服務(wù)）2人天/周新系統(tǒng)上線前安全檢查：針對新系統(tǒng)，在系統(tǒng)上線之前結(jié)合相關(guān)要求，對新系統(tǒng)進行代碼安全評估、滲透測試，涉及APP的，對相關(guān)APP進行安全評估。（服務(wù)頻率：每周1天上門服務(wù)）未知資產(chǎn)探測：對用戶以及市委屬單位互聯(lián)網(wǎng)未知資產(chǎn)進行詳盡的探測，分析和梳理出單位現(xiàn)有互聯(lián)網(wǎng)信息資產(chǎn)清單，為后續(xù)建立有針對性的安全保護措施和安全保障機制提供依據(jù)。1年2次安全應(yīng)急響應(yīng)處置根據(jù)事件類別，提供全年的應(yīng)急響應(yīng)服務(wù)，通過遠程和現(xiàn)場支持的形式協(xié)助業(yè)主單位對遇到的突發(fā)性安全事件進行緊急分析和處理。主要工作內(nèi)容包括：突發(fā)事件相關(guān)信息的收集、事件的分析、報告提交、問題解決建議等。緊急事件主要包括：勒索病毒、病毒和蠕蟲事件、黑客入侵事件、數(shù)據(jù)泄露、挖礦事件等。按需重大活動安全保障服務(wù)、省、市HW在重大活動期間，派遣安全工程師開展安全檢查、現(xiàn)場保障以及應(yīng)急值守，對重要系統(tǒng)進行安全保障，確保業(yè)務(wù)系統(tǒng)在重要時期持續(xù)、穩(wěn)定的運行，確保重要業(yè)務(wù)操作行為的可審計，抵御黑客、惡意代碼、病毒等對信息系統(tǒng)的攻擊與破壞，防止對信息系統(tǒng)的非法、非授權(quán)訪問、惡意篡改、掛馬等等。每日值守結(jié)束后整理日報，總體保障結(jié)束后對保障工作進行總結(jié)，輸出重?？偨Y(jié)報告。30人天2基礎(chǔ)安全技術(shù)體系構(gòu)建云安全能力體系多云SHSZB-2025-023S化云防護服務(wù)能力提供零部署零運維云防護服務(wù)，分鐘級接入，完成防通報、防黑、防泄露、防CC等安全防護，避免系統(tǒng)出現(xiàn)平臺癱瘓、黑客入侵、數(shù)據(jù)泄露等問題。無限構(gòu)建數(shù)據(jù)安全能力體系數(shù)據(jù)隔離能力為持續(xù)保障業(yè)務(wù)系統(tǒng)數(shù)據(jù)交互的安全性，2025年度將繼續(xù)租賃一套主備的網(wǎng)閘設(shè)備，保障業(yè)務(wù)系統(tǒng)信息交換的安全性和可靠性。2套構(gòu)建終端安全能力體系主機安全與管理服務(wù)隨著業(yè)務(wù)的不斷擴容，其主機數(shù)量也在不斷增長，為保證所有主機都能夠被統(tǒng)一納管，故2025年服務(wù)器主機授權(quán)許可增200個，主機授權(quán)許可總數(shù)合計800個，以保障新增主機的安全性。1套其他設(shè)備維保web應(yīng)用防火墻續(xù)保：WAF-800AG。1年數(shù)據(jù)庫審計續(xù)保：DAS-A1000。1年堡壘機續(xù)保：DAS-USM1000。1年3基礎(chǔ)安全運營體系安全運維管理網(wǎng)絡(luò)安全一體化運營能力建設(shè)安全運維中心，解決目前安全設(shè)備分散，運維管理困難的問題，通過安全運維管理平臺，將數(shù)據(jù)中心、云機房等多地的安全設(shè)備日志數(shù)據(jù)、流量數(shù)據(jù)、告警數(shù)據(jù)、安全風(fēng)險進行匯總，統(tǒng)一分析，打通同品牌安全設(shè)備間的協(xié)同聯(lián)動，從而減輕運維壓力。1套駐點技術(shù)支撐駐場安全運營服務(wù)(安全運維)駐場人員每周對網(wǎng)絡(luò)安全設(shè)備運行狀態(tài)進行監(jiān)測分析，對網(wǎng)絡(luò)安全設(shè)備的告警進行分析和預(yù)警，對整體的網(wǎng)絡(luò)安全風(fēng)險和脆弱性進行檢測，針對日常安全監(jiān)測和安全風(fēng)險檢查的結(jié)果進行綜合分析研判，從整體網(wǎng)絡(luò)安全技術(shù)防護策略的角度提出準(zhǔn)確、有效的改進措施，定期開展策略配置的備份，系統(tǒng)軟件、特征庫升級等操作。1人駐場安全運營服務(wù)（網(wǎng)絡(luò)運維）協(xié)助做好專網(wǎng)、社會辦醫(yī)專網(wǎng)的相關(guān)網(wǎng)絡(luò)管理工作。做好數(shù)據(jù)中心的網(wǎng)絡(luò)管理工作。1人三、項目要求（1）基礎(chǔ)安全服務(wù)體系1、定期安全報告技術(shù)指標(biāo)指標(biāo)要求服務(wù)范圍所有網(wǎng)絡(luò)安全平臺。服務(wù)內(nèi)容1.借助網(wǎng)絡(luò)安全威脅感知、安全日志分析等網(wǎng)絡(luò)安全平臺，通過安全專家定期分析，檢測分析網(wǎng)絡(luò)安全運行狀態(tài)、惡意攻擊行為、網(wǎng)絡(luò)安全事件，定期生成分析報告；2.通過對惡意攻擊的三大行為過程分析：惡意文件植入過程分析、惡意文件潛伏過程分析、惡意文件通信過程分析，針對發(fā)現(xiàn)的可疑文件進行測源，并定期生成分析報告；3.完成用戶要求提供的其他指定報告內(nèi)容。輸出物《網(wǎng)絡(luò)安全月報》、《安全威脅分析報告》。2、風(fēng)險評估技術(shù)指標(biāo)指標(biāo)要求服務(wù)范圍3個系統(tǒng)。服務(wù)內(nèi)容識別信息系統(tǒng)中關(guān)鍵資產(chǎn)及對信息系統(tǒng)中的風(fēng)險與威脅進行分析匯總，梳理現(xiàn)有網(wǎng)絡(luò)安全、安全技術(shù)、安全管理等各方面的不足之處，提出安全整改建議，提供一次全面的風(fēng)險評估服務(wù)。服務(wù)要求1、系統(tǒng)調(diào)研訪談：以IT設(shè)備為基本單位，調(diào)查設(shè)備的基本屬性如IP、型號、版本號、所存儲的信息、連接方式等，得到資產(chǎn)列表及資產(chǎn)詳細信息庫。確定各項資產(chǎn)（如主機、路由器等）的安全價值，分別對每一項資產(chǎn)的安全屬性進行賦值。2、工具評估：對系統(tǒng)、主機、網(wǎng)絡(luò)設(shè)備進行漏洞掃描和漏洞驗證。3、滲透測試：經(jīng)授權(quán)后，以模擬黑客的方式對系統(tǒng)進行取證式無害攻擊，以獲得系統(tǒng)脆弱性的直接證據(jù)。4、安全配置檢查：包括主機配置評估、設(shè)備安全配置檢查。5、網(wǎng)絡(luò)架構(gòu)評估：對辦公網(wǎng)的網(wǎng)絡(luò)拓撲結(jié)構(gòu)進行安全分析，從整體結(jié)構(gòu)合理性、設(shè)計與實際符合性與優(yōu)化調(diào)整給出評估建議。6、管理評估：通過對領(lǐng)導(dǎo)、運維關(guān)鍵責(zé)任人等進行調(diào)研訪談，調(diào)研單位現(xiàn)有的管理制度。7、風(fēng)險分析：依據(jù)技術(shù)方案約定的分析方法，進行風(fēng)險分析，溝通風(fēng)險處置方法。8、編制系列風(fēng)險評估報告。輸出物《網(wǎng)絡(luò)安全風(fēng)險評估報告》。3、合規(guī)性安全檢測技術(shù)指標(biāo)指標(biāo)要求期限及頻率服務(wù)期內(nèi)每周1天上門服務(wù)。服務(wù)內(nèi)容針對現(xiàn)有信息系統(tǒng)（包括業(yè)務(wù)網(wǎng)、互聯(lián)網(wǎng)、衛(wèi)生專網(wǎng)）開展漏洞掃描、滲透測試、木馬后門掃描以及代碼審計合規(guī)性安全檢測，并在檢測完成后出具相關(guān)的檢測報告，協(xié)助進行安全整改加固工作。1、漏洞掃描對主機、數(shù)據(jù)庫、應(yīng)用進行掃描，并對具體漏洞提出一些解決方法。利用專業(yè)的安全工具和豐富的專家經(jīng)驗，協(xié)助有效解決安全漏洞整改修復(fù)。2、滲透測試從應(yīng)用業(yè)務(wù)攻擊入手，圍繞業(yè)務(wù)系統(tǒng)進行逐步滲透攻擊，獲取網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)庫的重要資源，尋找系統(tǒng)的薄弱點，了解網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的弱點，形成測試結(jié)果，提出精確的解決建議。3、木馬后門掃描采用專業(yè)Webshell惡意后門掃描器，針對網(wǎng)站所有的文件進行安全掃描，發(fā)現(xiàn)網(wǎng)站上可能存在的Webshell、網(wǎng)頁后門等惡意文件，提出整改措施。4、代碼審計收集當(dāng)前系統(tǒng)的源代碼，在了解業(yè)務(wù)流和各模塊功能和結(jié)構(gòu)的情況下，以O(shè)WASPTOP10為檢查依據(jù)，檢查系統(tǒng)代碼在程序編寫上的安全性和脆弱性以及結(jié)構(gòu)性安全。源代碼安全性審計主要內(nèi)容應(yīng)包括：(1)分析源代碼是否能追溯到需求；(2)分析源代碼是否符合支持工具和編程語言分析；(3)分析源代碼是否滿足模塊化、可驗證、易安全修改的要求；(4)分析軟件編碼中所使用技術(shù)的安全性和方法的合理性。輸出物《合規(guī)性安全檢測報告》4、新系統(tǒng)上線前安全檢查技術(shù)指標(biāo)指標(biāo)要求期限及頻率服務(wù)期內(nèi)每周1天上門服務(wù)服務(wù)內(nèi)容在系統(tǒng)上線前需要進行安全評估時，協(xié)助制訂相應(yīng)的評估方案，對新系統(tǒng)環(huán)境及代碼進行安全評估。評估包括代碼安全檢測、滲透測試、APP安全評估服務(wù)。在評估完成后，提供有針對性的整改建議。(以面向互聯(lián)網(wǎng)、業(yè)務(wù)網(wǎng)系統(tǒng)為主，專網(wǎng)系統(tǒng)為輔)服務(wù)要求1、滲透測試從應(yīng)用業(yè)務(wù)攻擊入手，圍繞業(yè)務(wù)系統(tǒng)進行逐步滲透攻擊，獲取網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)庫的重要資源，尋找系統(tǒng)的薄弱點，了解網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的弱點，形成測試結(jié)果，提出精確的解決建議。2、APP安全評估采用工具及人工評估的方式對移動應(yīng)用端進行安全檢查，包括信息收集、認證分析、授權(quán)及會話管理分析、不安全的數(shù)據(jù)存儲分析、傳輸層通信分析、動態(tài)調(diào)試分析、逆向重打包分析、內(nèi)存分析、本地及遠程fuzz分析等測試內(nèi)容，并形成安全評估報告及修復(fù)建議。3、代碼審計收集當(dāng)前系統(tǒng)的源代碼，在了解業(yè)務(wù)流和各模塊功能和結(jié)構(gòu)的情況下，以O(shè)WASPTOP10為檢查依據(jù)，檢查系統(tǒng)代碼在程序編寫上的安全性和脆弱性以及結(jié)構(gòu)性安全。源代碼安全性審計主要內(nèi)容應(yīng)包括：（1）分析源代碼是否能追溯到需求；（2）分析源代碼是否符合支持工具和編程語言分析；（3）分析源代碼是否滿足模塊化、可驗證、易安全修改的要求；（4）分析軟件編碼中所使用技術(shù)的安全性和方法的合理性。人員要求需具有2年以上網(wǎng)絡(luò)安全工作經(jīng)驗；具有豐富的安全評估與漏洞挖掘、滲透經(jīng)驗，參與過攻防演練項目，提供相關(guān)服務(wù)報告證明。輸出物《新系統(tǒng)上線前安全檢查》。5、未知資產(chǎn)探測技術(shù)指標(biāo)指標(biāo)要求期限及頻率1年2次。服務(wù)內(nèi)容通過對用戶以及市委屬單位的互聯(lián)網(wǎng)資產(chǎn)進行詳盡的調(diào)研，分析和梳理出單位現(xiàn)有互聯(lián)網(wǎng)信息資產(chǎn)清單，為后續(xù)建立有針對性的安全保護措施和安全保障機制提供依據(jù)。服務(wù)要求通過現(xiàn)場調(diào)研和信息收集的方式確定本次保障互聯(lián)網(wǎng)資產(chǎn)范圍，結(jié)合人員經(jīng)驗、標(biāo)準(zhǔn)化流程、資產(chǎn)探測工具，采用網(wǎng)絡(luò)掃描、搜索引擎等探測技術(shù)，對暴露在互聯(lián)網(wǎng)上的網(wǎng)站、信息系統(tǒng)、主機/服務(wù)器、安全設(shè)備、網(wǎng)絡(luò)設(shè)備等信息資產(chǎn)進行主動發(fā)現(xiàn)，IP資產(chǎn)探測發(fā)現(xiàn)內(nèi)容包括存活的互聯(lián)網(wǎng)IP地址、對應(yīng)開放的端口、訪問URL、協(xié)議/服務(wù)、所采用的組件等，子域名探測發(fā)現(xiàn)內(nèi)容包括一級域名下的二級域名、訪問URL、CNAME、對應(yīng)IP地址、開放的端口、響應(yīng)碼、網(wǎng)站title、banner信息、ISP運營商等，并形成資產(chǎn)列表。輸出物《互聯(lián)網(wǎng)暴露面資產(chǎn)清單》。6、安全應(yīng)急響應(yīng)處置技術(shù)指標(biāo)指標(biāo)要求期限及頻率服務(wù)期內(nèi)按需提供。服務(wù)內(nèi)容服務(wù)期內(nèi)，通過遠程和現(xiàn)場支持的形式協(xié)助業(yè)主單位對遇到的突發(fā)性安全事件進行緊急分析和處理。服務(wù)要求當(dāng)出現(xiàn)安全事件時，必須及時進行響應(yīng)，具體要求包括：1、技術(shù)人員必須在2小時內(nèi)到達現(xiàn)場；2、對入侵事件進行分析，查找原因；3、抑制入侵事件的進一步發(fā)展，將事故的損害降低到最小化；4、排除安全隱患，消除安全威脅，協(xié)助恢復(fù)系統(tǒng)正常運作；5、提交應(yīng)急響應(yīng)報告及系統(tǒng)安全改進方案。輸出物《安全事件應(yīng)急響應(yīng)報告》。工具要求為保證服務(wù)質(zhì)量，應(yīng)具備專業(yè)的應(yīng)急處置工具箱：1、支持設(shè)置線索，發(fā)現(xiàn)關(guān)鍵可疑行為，包括IP線索、關(guān)鍵詞線索、文件名線索、時間線索的設(shè)置；2、支持對所采集的系統(tǒng)配置數(shù)據(jù)、使用痕跡數(shù)據(jù)、運行狀態(tài)數(shù)據(jù)、惡意代碼情況、系統(tǒng)日志、中間件日志等進行數(shù)據(jù)分析；3、支持手動分析，支持處置人員查看采集的數(shù)據(jù)信息，標(biāo)記關(guān)鍵數(shù)據(jù)形成可疑行為事件；4、支持根據(jù)所提供的線索自動發(fā)現(xiàn)關(guān)鍵可疑行為并進行標(biāo)記；5、支持根據(jù)關(guān)鍵字搜索相關(guān)知識內(nèi)容；6、支持根據(jù)勒索文件后綴查找對應(yīng)解密工具，提供解密工具的下載、使用介紹等；7、支持提供IP、域名、文件等威脅情報查詢；8、支持自定義設(shè)置策略規(guī)則、描述信息、處置建議等內(nèi)容；9、支持生成應(yīng)急處置報告，報告內(nèi)容包括事件基本信息、關(guān)鍵可疑行為信息及對應(yīng)處置建議等內(nèi)容。7、重大活動安全保障服務(wù)、省、市護網(wǎng)技術(shù)指標(biāo)指標(biāo)要求期限及頻率省、市攻防演練等重要時期（30人天）。服務(wù)內(nèi)容重要時期提供人員現(xiàn)場保障服務(wù)，服務(wù)期間保障工程師利用人工結(jié)合工具等方式對單位信息系統(tǒng)、網(wǎng)站、服務(wù)器等資產(chǎn)進行實時監(jiān)測，及時處理發(fā)現(xiàn)的系統(tǒng)安全事件。同時利用安全監(jiān)測平臺對安全威脅及事件進行取證溯源，并對內(nèi)部安全設(shè)備策略進行配置優(yōu)化，幫助用戶建立完善的網(wǎng)絡(luò)安全保障機制。針對重要系統(tǒng)，值守工程師模擬黑客的攻擊思路進行滲透測試，發(fā)現(xiàn)信息系統(tǒng)存在的安全威脅。除完成以上內(nèi)容外，還需滿足業(yè)主單位提出的其他臨時安全需求，并最終提交各項報告。輸出物《重保日報》、《重保總結(jié)報告》等。（2）基礎(chǔ)安全技術(shù)體系1、多云SHSZB-2025-023S化云防護服務(wù)技術(shù)指標(biāo)指標(biāo)要求期限及頻率無限。服務(wù)范圍所有域名。服務(wù)平臺要求能提供國家信息安全漏洞庫(CNNVD)的兼容性服務(wù)，通過CNNVD標(biāo)識，在各類安全工具、漏洞數(shù)據(jù)存儲庫及信息安全服務(wù)之間，以及其他漏洞披露平臺之間，實現(xiàn)漏洞信息交叉關(guān)聯(lián)的方式。2.支持集群化和高可用部署架構(gòu)，全國范圍至少具備90個云防護節(jié)點。部署方式1、無需在網(wǎng)站前端安裝任何安全設(shè)備、軟件，通過DNS流量指向到云端進行安全防護。2、支持將防護網(wǎng)站NS解析到云防護DNS服務(wù)器，支持將防護網(wǎng)站CNAME別名指向云防護。防護要求1、支持檢查提交的報文是否符合HTTP協(xié)議框架，如異常的請求方法、特殊字符、重點字段的缺失、超長報文造成的溢出攻擊以及對高危文件的訪問等；2、支持識別惡意請求含：跨站腳本(XSS)、注入式攻擊（包括SQL注入、命令注入、Cookie注入等）、跨站請求偽造等應(yīng)用攻擊行為；3、支持對用戶上傳的文件后綴名和文件內(nèi)容進行全方面檢查，杜絕Webshell的上傳和訪問；4、支持區(qū)域訪問控制，限制國外用戶或者國內(nèi)以市為最低行政單位的區(qū)域進行訪問控制；5、可提供基于IPv6協(xié)議的轉(zhuǎn)換與防護功能；6、具備流量監(jiān)測的功能，基于用戶的訪問記錄，實時檢查被訪問頁面的安全狀況，能夠發(fā)現(xiàn)暗鏈、Webshell等問題，或作為網(wǎng)站防護的補充功能，更精準(zhǔn)地挖掘出網(wǎng)站存在的問題與風(fēng)險；7、支持網(wǎng)站關(guān)停功能，當(dāng)網(wǎng)站出現(xiàn)緊急安全事件時，可一鍵快速完成關(guān)停，防止產(chǎn)生惡劣影響。安全審計1、提供攻擊日志記錄與查詢功能，攻擊日志至少保存6個月，滿足《網(wǎng)絡(luò)安全法》要求，可根據(jù)域名、URL、攻擊方法、返回碼、威脅等級、攻擊IP、攻擊區(qū)域和攻擊類型進行查詢，查詢后的攻擊日志數(shù)據(jù)可導(dǎo)出下載。2、提供訪問與攻擊原始日志離線下載功能，可按天進行下載。原始日志包含訪問IP、訪問時間、URL、返回碼、UA、訪問域名等信息。3、提供訪問日志記錄與查詢功能，可根據(jù)域名、URL、客戶端IP、返回碼、訪問區(qū)域、訪問時間段進行查詢，查詢后的日志數(shù)據(jù)可導(dǎo)出Excel文件。報表1、可查看安全防護報告，包含攻擊次數(shù)、攻擊者區(qū)域統(tǒng)計、攻擊者IP統(tǒng)計、攻擊類型分布等報告；2、可查看網(wǎng)站訪問報告，包含CDN加速流量、服務(wù)質(zhì)量綜合評價和關(guān)鍵指標(biāo)信息、異常響應(yīng)分析、訪問區(qū)域統(tǒng)計、訪問源IP統(tǒng)計、訪問頁面排行、訪問終端、響應(yīng)碼分布等統(tǒng)計報告；3、支持單個網(wǎng)站生成報表，也支持網(wǎng)站群生成一個匯總報表，支持日報、月報，并支持html、word格式導(dǎo)出?？梢暬宫F(xiàn)1、整體網(wǎng)站群攻擊態(tài)勢可視化分析，包括訪問與攻擊流量趨勢、受攻擊網(wǎng)站排行、攻擊源IP排行、攻擊類型排行等；2、支持單個網(wǎng)站可視化分析，包括防掃描告警、總體訪問/攻擊趨勢、攻擊源實時分析、IP追蹤、訪問量排行、防御能力分析等數(shù)據(jù)展示與挖掘。移動端便捷管理通過微信公眾號查看網(wǎng)站整體防護態(tài)勢，包含受攻擊域名排行、攻擊類型排行、攻擊IP排行、攻擊區(qū)域分布等狀態(tài)信息。通過微信公眾號完成防護配置，包括一鍵關(guān)停、防護模式等功能。告警方式根據(jù)不同告警級別發(fā)送郵件、短信、電話等多種告警方式。輸出物《網(wǎng)站安全防護報告》。2、數(shù)據(jù)隔離能力技術(shù)指標(biāo)指標(biāo)要求性能規(guī)格網(wǎng)絡(luò)吞吐量≥8Gbps；接口：內(nèi)網(wǎng)6個10/100/1000MRJ45接口（含一個管理口），1個串口，2個萬兆SFP+插槽，2個USB口；外網(wǎng)6個10/100/1000MRJ45接口（含一個HA口），1個串口，2個萬兆SFP+插槽，2個USB口。系統(tǒng)基本架構(gòu)“2+1”系統(tǒng)結(jié)構(gòu)，內(nèi)外端機為TCP/IP網(wǎng)絡(luò)協(xié)議的終點，阻斷TCP/IP協(xié)議的直接貫通；內(nèi)外端機之間采用專用硬件和專用協(xié)議進行連接，不可編程。網(wǎng)閘以軟硬件結(jié)合的方式，有效地隔斷內(nèi)外網(wǎng)絡(luò)間直接的連接，防止信息無限制交換。操作系統(tǒng)系統(tǒng)基于可信安全操作平臺，提供內(nèi)核級主動防御；能夠?qū)蓚€主機系統(tǒng)提供多層次、高強度的安全防護，保護其重要進程、文件、數(shù)據(jù)不受黑客侵襲；采用對象互斥和線程守護技術(shù)，保護主要進程的安全性和穩(wěn)定性；不采用通用的指令庫和函數(shù)庫，只提供有限的內(nèi)部調(diào)試用指令函數(shù)。系統(tǒng)管理三權(quán)分立：安全管理流程主要由安全管理員、系統(tǒng)管理員和安全審計員通過安全管理中心執(zhí)行，分別實施系統(tǒng)維護、安全策略制定和部署、審計記錄分析和結(jié)果響應(yīng)等。支持管理端IP地址限制。支持負載均衡。支持所有配置導(dǎo)入導(dǎo)出。自帶數(shù)據(jù)分析和網(wǎng)絡(luò)診斷工具。支持日志詳細查詢、備份和回滾機制。支持郵件告警。支持協(xié)議標(biāo)準(zhǔn)TCP、UDP協(xié)議。支持網(wǎng)絡(luò)支持IPV4與IPV6。安全上網(wǎng)功能提供安全的上網(wǎng)訪問，支持HTTP協(xié)議及代理等；訪問控制對象：源地址、目標(biāo)地址、源端口、目的端目、域名、URL、訪問方式等；內(nèi)容過濾：關(guān)鍵字過濾；腳本過濾：javascript、Applet、ActiveX等；支持對基于HTTP的SOAP協(xié)議進行過濾，確保訪問的安全其他過濾策略：文件類型、頁面提交方式等。安全郵件功能提供安全的郵件訪問，支持POP3、SMTP協(xié)議；支持發(fā)件地址、收件地址、郵件主題、郵件內(nèi)容過濾。文件傳輸功能提供安全的文件傳輸功能，支持FTP、NFS、SAMBA等文件傳輸協(xié)議；支持FTP對傳輸文件的類型過濾；支持FTP指令控制；支持FTP文件名黑白名單控制；支持FTP傳輸文件大小控制。文件同步功能可通過專用客戶端和網(wǎng)閘主動獲取兩種方式提供安全的文件同步功能；支持windows平臺和linux平臺；支持不同任務(wù)設(shè)置不同的掃描間隔和掃描的時間段；支持任務(wù)優(yōu)先級控制；支持實時掃描、多對一傳輸、增量傳輸；支持目錄內(nèi)子目錄同步，至多支持32級目錄；支持中文文件名或目錄同步；支持傳輸后刪除源文件；提供詳細的日志審計；支持對格式類型進行特征過濾，并允許用戶通過樣本文件自定義格式類型；支持文件在線編輯、在線預(yù)覽等操作；支持文件分享功能，可設(shè)置到期時間和提取密碼。數(shù)據(jù)庫訪問功能提供對多種主流數(shù)據(jù)庫（SQL、ORACLE、DB2、SYBASE等）數(shù)據(jù)庫系統(tǒng)的安全訪問；支持用戶查詢、修改、添加、刪除等操作；支持全表復(fù)制、增量更新、全表更新等；支持各種實例訪問。數(shù)據(jù)庫同步功能基于專用客戶端與網(wǎng)閘安全連接方式，提供多種主流數(shù)據(jù)庫（SQLS、ORACLE、DB2、SYBASE等）的單、雙向數(shù)據(jù)交換；無需修改數(shù)據(jù)庫表結(jié)構(gòu)，不涉及到代碼修改及二次開發(fā)；同步粒度可以達到表內(nèi)具體字段；支持多種增量同步方式，可分別定義增加、刪除、修改的傳輸方式；支持數(shù)據(jù)一對一、一對多、多對多的單向或雙向交換和同步。自定義功能支持用戶基于標(biāo)準(zhǔn)TCP、UDP開發(fā)的自定義協(xié)議軟件，無需對自定義協(xié)議軟件進行二次修改開發(fā)，可以根據(jù)需求開發(fā)新的專用協(xié)議處理過濾功能；支持MAC強制訪問控制通道，針對被訪問端文件進行類別和等級標(biāo)記，通過標(biāo)記匹配才能正常訪問文件。網(wǎng)口冗余使一端機多網(wǎng)口冗余，可實現(xiàn)鏈路備份冗余的工作模式，支持lacp、負載均衡、主備模式。負載均衡以浮動IP的形式對外提供服務(wù)；結(jié)合輪詢、比重、流量比、服務(wù)類別等算法，保證業(yè)務(wù)實時的連續(xù)性。SNMP支持支持SNMP協(xié)議，可與標(biāo)準(zhǔn)網(wǎng)管平臺無縫兼容，能夠針對讀團體字、系統(tǒng)位置、系統(tǒng)聯(lián)系人等參數(shù)進行自定義。SYSLOG支持支持SYSLOG協(xié)議，可與標(biāo)準(zhǔn)日志服務(wù)器平臺無縫兼容，可實時發(fā)送網(wǎng)閘運行狀態(tài)。管理配置功能管理端采用B/S結(jié)構(gòu)。管理端：用于通道建立、策略制定、日志查詢、分析、導(dǎo)出等。安全終端管理：可通過串口終端管理方式對網(wǎng)閘進行維護；為保證網(wǎng)閘安全性，管理網(wǎng)口和通訊網(wǎng)口隔離，僅允許通過內(nèi)端機管理口對網(wǎng)閘進行配置管理或?qū)徲嬋罩?，禁止使用其他接口對網(wǎng)閘進行配置管理。管理口擁有獨立路由，可避免和通訊網(wǎng)口發(fā)生路由沖突或干擾。3、主機安全與管理服務(wù)技術(shù)指標(biāo)指標(biāo)要求服務(wù)數(shù)量服務(wù)數(shù)量：服務(wù)器端授權(quán)支持800套以上，并提供一臺性能不低于2核4線程、8G內(nèi)存、2T硬盤的主機安全管理平臺硬件設(shè)備。服務(wù)配置提供主機的微隔離、防病毒、安全加固、補丁更新能力。全網(wǎng)風(fēng)險可視支持當(dāng)前待處理高危風(fēng)險展示，包括弱口令、待處理病毒、待處理漏洞數(shù)據(jù)，并支持一鍵跳轉(zhuǎn)到對應(yīng)處理頁面。支持控制臺動態(tài)更新顯示全網(wǎng)終端安全狀態(tài)分布，包括：終端總數(shù)、在線終端數(shù)、防護中終端數(shù)、異常設(shè)備數(shù)。防病毒支持多種掃描模式包括極速模式、低資源占用模式設(shè)置，且低資源占用模式可自定義CPU使用率。支持多引擎設(shè)置，包括默認引擎、深度掃描引擎。支持對壓縮包掃描及深度進行設(shè)置，默認9層深度。微隔離支持基于主機維度和業(yè)務(wù)維度的網(wǎng)絡(luò)五元組策略下發(fā)、并支持混合模式、黑名單、白名單3種模式切換。支持一鍵封堵IP和端口，支持對微隔離策略進行導(dǎo)入和導(dǎo)出。補丁更新管理中心可作為補丁服務(wù)器，支持管理中心可連接外網(wǎng)和不可連接外網(wǎng)兩種狀態(tài)，提供離線補丁下載器，按需智能獲取內(nèi)網(wǎng)所需補丁。具備為用戶提供Windows漏洞修復(fù)的熱補丁列表能力。支持病毒庫、Windows補丁庫的離線升級及在線升級。系統(tǒng)性能監(jiān)控支持對CPU使用率監(jiān)控、內(nèi)存占用率監(jiān)控、磁盤讀寫監(jiān)控、上下行流量監(jiān)控。支持對CPU、內(nèi)存、磁盤讀寫、網(wǎng)絡(luò)上下行流量達到配置閾值時告警。支持對CPU、內(nèi)存達到一定閾值時客戶端進行熔斷。支持網(wǎng)絡(luò)通信全時監(jiān)控。資產(chǎn)指紋支持自動收集終端資產(chǎn)信息，包括：計算機名稱、內(nèi)核版本、操作系統(tǒng)、處理器、主板、內(nèi)存、硬盤、顯卡、終端版本、病毒庫版本、最近更新時間。支持在IPV6混合網(wǎng)絡(luò)中進行審計日志資產(chǎn)識別。高級威脅防護模塊支持對本機的擴展行為（信息收集、權(quán)限提升）進行監(jiān)測，防止提權(quán)行為和信息泄露。識別滲透過程中的隧道代理（端口映射、端口轉(zhuǎn)發(fā)、內(nèi)網(wǎng)代理），可阻斷隧道代理搭建行為。對失陷后主機遠控持久化行為進行檢測（反彈shell、遠程控制），可阻斷遠控。對內(nèi)網(wǎng)的惡意攻擊行為進行識別（漏洞利用、橫向移動），可阻斷惡意探測行為?？蓪B透的收尾階段的數(shù)據(jù)清除行為進行識別和阻斷。系統(tǒng)安全性模塊支持網(wǎng)絡(luò)分域訪問，在服務(wù)端設(shè)置不同網(wǎng)絡(luò)訪問域，資產(chǎn)在同一時間只能訪問任意一個網(wǎng)絡(luò)域，支持資產(chǎn)自主切換不同網(wǎng)絡(luò)訪問域。支持基于IP及域名設(shè)置探測地址，實時感知違規(guī)外聯(lián)行為，針對違規(guī)外聯(lián)行為支持多種處置方式，包括不做處理、彈窗提醒用戶并關(guān)機、彈窗提醒用戶并斷網(wǎng)。支持登錄防護，包括以系統(tǒng)賬號為粒度的異常登錄防護、支持4個任意維度（任意IP，任意域名，任意計算機名，任意時間）的系統(tǒng)登錄訪問策略設(shè)置。云端威脅鑒定持對文件HASH、IP、域名、郵箱等IOC指標(biāo)進行動靜態(tài)鑒定，通過和云端威脅情報進行碰撞，實時返回威脅結(jié)果。聯(lián)動威脅情報，支持對外聯(lián)IP、DNS解析、可疑文件進行實時情報鑒定，實現(xiàn)風(fēng)險一站式實時監(jiān)測。輸出物提供《主機安全態(tài)勢》報告。（3）基礎(chǔ)安全運營體系1、網(wǎng)絡(luò)安全一體化運營能力技術(shù)指標(biāo)指標(biāo)要求資產(chǎn)中心對現(xiàn)網(wǎng)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、終端設(shè)備資產(chǎn)信息進行統(tǒng)一收集管理，支持人工錄入、流量自動發(fā)現(xiàn)、主動掃描、web自動發(fā)現(xiàn)、資產(chǎn)同步等不少于5種的資產(chǎn)數(shù)據(jù)接入方式；流量自動發(fā)現(xiàn)方式能自動識別資產(chǎn)類型，如Web服務(wù)器、DNS服務(wù)器、郵件服務(wù)器、FTP文件服務(wù)器等多種類型資產(chǎn)，支持web業(yè)務(wù)系統(tǒng)自動發(fā)現(xiàn)；支持批量確認流量發(fā)現(xiàn)的資產(chǎn)。要求資產(chǎn)信息維度多元化，支持私網(wǎng)IP、公網(wǎng)IP、MAC地址、域名、主機名多種類型資產(chǎn)識別方式，IP類資產(chǎn)支持IPv4和IPv6，并支持資產(chǎn)組織架構(gòu)、責(zé)任人、重要程度、資產(chǎn)類型、地理位置屬性的批量修改；支持資產(chǎn)信息的增量導(dǎo)入和替換導(dǎo)入。支持多源資產(chǎn)數(shù)據(jù)接入及數(shù)據(jù)同步，支持設(shè)置資產(chǎn)數(shù)據(jù)源優(yōu)先級管理，針對不同來源的資產(chǎn)數(shù)據(jù)進行優(yōu)先級排序，保證資產(chǎn)唯一性。支持拓撲圖的增加、修改、刪除、導(dǎo)入、導(dǎo)出，拓撲圖支持平面和3D兩種方式，拓撲圖內(nèi)容可基于單個資產(chǎn)、安全域、安全設(shè)備、WEB業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)設(shè)備等多種方式組成。監(jiān)測中心支持對現(xiàn)網(wǎng)內(nèi)網(wǎng)絡(luò)設(shè)備、安全設(shè)備的事件告警數(shù)據(jù)自動化歸并，并通過告警列表條目顏色區(qū)分“已讀告警”和“未讀告警”；支持查看歸并告警基本信息、規(guī)則詳情、原始告警列表、全部字段、PCAP包詳細信息，并支持下載PCAP包；支持在歸并告警頁面進行告警快速處置，包括忽略告警、誤報處置、聯(lián)動處置、人工處置等。支持對資產(chǎn)進行精細化評級評分計算，資產(chǎn)風(fēng)險等級包括已失陷、高風(fēng)險、中風(fēng)險、低風(fēng)險，資產(chǎn)評分為百分制，具備資產(chǎn)評級標(biāo)簽；支持查看資產(chǎn)最近15天評級評分趨勢、資產(chǎn)威脅詞云、資產(chǎn)評分比較等信息。分析中心支持對現(xiàn)網(wǎng)網(wǎng)絡(luò)環(huán)境進行立體、平面、球面等多種維度的網(wǎng)絡(luò)實體關(guān)系透視，點擊每個實體可展示資產(chǎn)名稱、風(fēng)險評級、告警TOP3、最近異常發(fā)生時間等，點擊實體間的訪問連線可展示實體間訪問方向、訪問類型、累計流量、最近訪問時間等。支持自定義配置安全事件分析場景，可對安全告警的任意字段進行聚合分析，支持的聚合的字段不少于400個，支持分析結(jié)果導(dǎo)出。要求支持大型服務(wù)器集群的日志集群掃描、分析。應(yīng)內(nèi)置包括規(guī)則模型、關(guān)聯(lián)模型、統(tǒng)計模型、情報模型、AI模型等不少于5類安全分析模型，數(shù)據(jù)配置可選擇不同作用域，如全局通用、單選機構(gòu)，單選機構(gòu)可選擇單獨的組織架構(gòu)。實現(xiàn)實體間網(wǎng)絡(luò)互訪關(guān)系的多級鉆取，支持通過端口、協(xié)議、異常訪問類型、攻擊鏈等過濾關(guān)聯(lián)關(guān)系，支持實體間網(wǎng)絡(luò)互訪關(guān)系的多級鉆取，通過“一鍵溯源”按鈕進行威脅關(guān)系的自動拓展。運維管理大數(shù)據(jù)平臺支持一鍵巡檢功能，檢查項包含但不限于數(shù)據(jù)健康、探針健康檢查、大數(shù)據(jù)集群健康、實時流計算引擎健康、管理服務(wù)健康、服務(wù)器節(jié)點健康等多種維度檢查，提供巡檢處置建議，并能將巡檢結(jié)果導(dǎo)出PDF格式分析；支持對接入探針進行統(tǒng)一管理，支持查看探針在線、離線、升級等狀態(tài)，可對license已過期、即將過期探針進行預(yù)警，對內(nèi)存長時間超出閾值、CPU長時間超出閾值探針進行預(yù)警；支持平臺統(tǒng)一升級和配置探針，沙箱文件檢測可配置安全文件大小、文件訪問方向、檢測配置、檢測結(jié)果復(fù)用、真實格式識別、沙箱網(wǎng)絡(luò)行為、沙箱操作系統(tǒng)配置等，流量探針可配置檢測模式；支持對接入探針進行運行監(jiān)控，包括探針注冊時間、設(shè)備IP、版本信息、許可證信息、本日數(shù)據(jù)上送條數(shù)、CPU利用率、內(nèi)存使用率、磁盤使用率、網(wǎng)絡(luò)流量大小、數(shù)據(jù)上送條數(shù)等；支持導(dǎo)入許可及導(dǎo)出許可申請文件。2、駐場安全運營服務(wù)2.1駐場安全運營服務(wù)(安全運維)技術(shù)指標(biāo)指標(biāo)要求服務(wù)數(shù)量人員配置：1人服務(wù)范圍業(yè)務(wù)系統(tǒng)涉及的安全工作服務(wù)內(nèi)容一、常態(tài)化安全基礎(chǔ)運營1.對業(yè)務(wù)系統(tǒng)進行集中運維管理，對身份、訪問、權(quán)限進行控制。2.利用收集到的安全日志，結(jié)合資產(chǎn)信息等實際情況，分析數(shù)據(jù)關(guān)聯(lián)關(guān)系，挖掘出有價值的網(wǎng)絡(luò)攻擊、運行故障等信息，及時開展相應(yīng)的處置工作。3.結(jié)合實際業(yè)務(wù)安全需求，對現(xiàn)有安全策略進行差距分析，發(fā)現(xiàn)策略缺失、策略冗余、策略未廢止等問題，并制定相應(yīng)工作方案開展定期策略優(yōu)化。4.針對安全防護體系中構(gòu)建的安全產(chǎn)品，在運行過程中所進行的一系列常態(tài)化維護工作，包括設(shè)備運行安全監(jiān)測、設(shè)備運行安全審計、設(shè)備及策略備份更新等工作。二、安全專項研判、響應(yīng)運營1.基于安全運營中預(yù)測、監(jiān)測到的安全數(shù)據(jù)和安全事件信息進行安全事件研究、分析、判定，驗證可能性并出具相應(yīng)的解決方法。2.基于大數(shù)據(jù)平臺威脅情報監(jiān)測和管理區(qū)域資產(chǎn)的安全健康狀態(tài)，主動提供安全事件預(yù)警、分析以及處置，領(lǐng)用大數(shù)據(jù)進行關(guān)聯(lián)分析和行為分析，精確地標(biāo)簽出威脅情報，提供安全預(yù)警。3.基于態(tài)勢感知平臺對安全事件和態(tài)勢進行監(jiān)測，對事件進行即時確認，一旦發(fā)現(xiàn)安全事件屬實，及時通知相關(guān)應(yīng)用管理接口人，啟動相應(yīng)的安全應(yīng)急響應(yīng)流程。4.協(xié)助應(yīng)急響應(yīng)專家進行安全事件的調(diào)研、處置及匯報。三、重要時期護網(wǎng)運營在重要時期保障之前，現(xiàn)場運營人員需要協(xié)助完成以下工作：1.對信息系統(tǒng)的物理資產(chǎn)、系統(tǒng)資產(chǎn)、數(shù)據(jù)資產(chǎn)以及網(wǎng)絡(luò)結(jié)構(gòu)進行梳理分析。2.對信息系統(tǒng)相關(guān)的網(wǎng)絡(luò)結(jié)構(gòu)、設(shè)備配置和主機配置進行安全檢查。3.根據(jù)安全檢查情況，協(xié)助對安全隱患進行加固整改。4.針對在重大活動保障中的信息安全組織、崗位職責(zé)、安全事件發(fā)現(xiàn)和上報機制以及處理流程等內(nèi)容，為相關(guān)人員進行安全培訓(xùn)。5.對應(yīng)用、網(wǎng)絡(luò)、操作系統(tǒng)、應(yīng)用服務(wù)器、數(shù)據(jù)庫及其他設(shè)備運行狀況進行監(jiān)測，隨時監(jiān)控系統(tǒng)“健康”狀態(tài)。四、協(xié)同共生安全運營流程工作梳理、形成清晰的體系化運營流程族，包含流程調(diào)度類、運行類流程，包含應(yīng)急處置、問題處置、安全演練、威脅情報處置、持續(xù)監(jiān)測、通報預(yù)警、信息共享、指揮調(diào)度等流程；資產(chǎn)管理、安全配置、系統(tǒng)建設(shè)、安全加固、風(fēng)險評估、網(wǎng)絡(luò)策略、安全巡檢類流程。五、其他運營工作服從管理和調(diào)配，除日常工作外，積極完成交辦的其他任務(wù)。服務(wù)要求1.準(zhǔn)時上下班，對所負擔(dān)的工作爭取時效，不拖延、不積壓。2.遵守的一切規(guī)章及工作守則。3.駐場人員有義務(wù)保守的機密資料，務(wù)必妥善保管所持有的涉密文件。4.駐場人員未經(jīng)授權(quán)或批準(zhǔn)，不準(zhǔn)對外提供密級文件或其他未公開的數(shù)據(jù)等。5.辦公室事件不從事與本崗位無關(guān)的活動，不準(zhǔn)在上班時間吃零食、睡覺、干私活、瀏覽與工作無關(guān)的網(wǎng)站、看與工作無關(guān)的書籍報刊。6.未征得同意，不得使用他人計算機，不得隨意翻看他人資料物品。7.嚴(yán)格遵守的辦公時間，不得遲到早退。8.事假需提前一天向所在公司管理人員申請并告知相關(guān)管理人員，審批通過后需同步相關(guān)管理人員。2.2駐場安全運營服務(wù)(網(wǎng)絡(luò)運維)技術(shù)指標(biāo)指標(biāo)要求服務(wù)數(shù)量人員配置：1人服務(wù)范圍專網(wǎng)管理以及數(shù)據(jù)中心網(wǎng)絡(luò)管理工作。服務(wù)內(nèi)容一、專網(wǎng)以及社會辦醫(yī)專網(wǎng)管理工作。1.處理線路新增、線路移機、網(wǎng)絡(luò)IP分配等事務(wù)性工作。2.處理發(fā)展中心自主發(fā)現(xiàn)以及各醫(yī)療衛(wèi)生單位上報的網(wǎng)絡(luò)故障，協(xié)調(diào)各運營商做好網(wǎng)絡(luò)故障處理工作。3.根據(jù)發(fā)展中心以及各醫(yī)療衛(wèi)生單位的業(yè)務(wù)訪問新增需求，做好網(wǎng)絡(luò)配置以及網(wǎng)絡(luò)開通工作。4、常態(tài)化開展重要線路巡檢以及流量監(jiān)測工作。二、數(shù)據(jù)中心的網(wǎng)絡(luò)管理工作。1.定期巡檢數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)備以及流量，并形成巡檢周報；2.完成日常網(wǎng)絡(luò)設(shè)備配置以及調(diào)優(yōu)工作；3.處理數(shù)據(jù)中心網(wǎng)絡(luò)故障以及應(yīng)急處理；4.定期完善優(yōu)化網(wǎng)絡(luò)拓撲并給出網(wǎng)絡(luò)合理化建議。三、其他運營工作服從管理和調(diào)配，除日常工作外，積極完成交辦的其他任務(wù)。服務(wù)要求1.準(zhǔn)時上下班，對所負擔(dān)的工作爭取時效，不拖延、不積壓。2.遵守的一切規(guī)章及工作守則。3.駐場人員有義務(wù)保守的機密資料，務(wù)必妥善保管所持有的涉密文件。4.駐場人員未經(jīng)授權(quán)或批準(zhǔn)，不準(zhǔn)對外提供密級文件或其他未公開的數(shù)據(jù)等。5.辦公室事件不從事與本崗位無關(guān)的活動，不準(zhǔn)在上班時間吃零食、睡覺、干私活、瀏覽與工作無關(guān)的網(wǎng)站、看與工作無關(guān)的書籍報刊。6.未征得同意，不得使用他人計算機，不得隨意翻看他人資料物品。7.嚴(yán)格遵守的辦公時間，不得遲到早退。8.事假需提前一天向所在公司管理人員申請并告知相關(guān)管理人員，審批通過后需同步相關(guān)管理人員。（4）其他1、Web應(yīng)用防火墻維保服務(wù)Web應(yīng)用防火墻一、服務(wù)概述本W(wǎng)eb應(yīng)用防火墻維保服務(wù)旨在確?？蛻鬢eb應(yīng)用防火墻設(shè)備的穩(wěn)定運行、性能優(yōu)化、安全策略的有效性以及及時應(yīng)對可能出現(xiàn)的安全威脅和故障。通過定期的維護、監(jiān)控、升級等服務(wù)內(nèi)容，為客戶提供可靠的Web應(yīng)用安全防護保障。二、服務(wù)目標(biāo)1.可用性保障確保Web應(yīng)用防火墻7×24小時穩(wěn)定運行，將設(shè)備故障導(dǎo)致的業(yè)務(wù)中斷時間降至最低，目標(biāo)為年度故障停機時間不超過X小時。2.性能優(yōu)化維持和提升Web應(yīng)用防火墻的處理性能，確保在高流量和復(fù)雜攻擊場景下能夠有效過濾惡意流量且不影響正常業(yè)務(wù)訪問速度。3.安全有效性保證安全策略的及時更新和有效性，防范各類已知和新興的Web應(yīng)用安全威脅，如SQL注入、跨站腳本攻擊（XSS）、文件包含漏洞利用等。三、服務(wù)內(nèi)容（一）日常監(jiān)控與巡檢1.設(shè)備狀態(tài)監(jiān)控7×24小時實時監(jiān)控Web應(yīng)用防火墻的各項運行指標(biāo)，包括CPU使用率、內(nèi)存使用率、網(wǎng)絡(luò)接口流量、連接數(shù)等。設(shè)定閾值告警機制，當(dāng)指標(biāo)超出正常范圍時及時通知運維團隊進行處理。2.日志審查每日對Web應(yīng)用防火墻的日志進行審查分析，包括訪問日志、攻擊日志、系統(tǒng)日志等。識別異常訪問行為、潛在的安全威脅以及設(shè)備自身的運行問題，并生成日志分析報告。3.配置檢查定期（每周/每月）檢查Web應(yīng)用防火墻的配置參數(shù)，確保配置的正確性、完整性和安全性。檢查內(nèi)容包括但不限于訪問控制策略、安全防護規(guī)則、網(wǎng)絡(luò)接口配置等。（二）安全策略維護1.策略更新根據(jù)最新的安全威脅情報和客戶需求，及時更新Web應(yīng)用防火墻的安全防護策略。針對新興的Web應(yīng)用攻擊類型，制定并部署相應(yīng)的防范規(guī)則，確保防護的及時性和有效性。2.策略優(yōu)化定期評估安全策略的有效性和合理性，對過度寬松或過于嚴(yán)格的策略進行調(diào)整優(yōu)化。在不影響業(yè)務(wù)正常運行的前提下，提高安全策略的精準(zhǔn)度，減少誤報和漏報情況。（三）軟件升級與補丁管理1.版本升級當(dāng)Web應(yīng)用防火墻廠商發(fā)布新的軟件版本，包含功能增強、性能優(yōu)化或安全修復(fù)時，及時評估對現(xiàn)有環(huán)境和業(yè)務(wù)的影響。在測試環(huán)境進行充分測試后，安排合適的維護窗口進行生產(chǎn)環(huán)境的版本升級工作，確保升級過程順利且不影響業(yè)務(wù)連續(xù)性。2.補丁安裝及時安裝Web應(yīng)用防火墻的安全補丁，修復(fù)已知的安全漏洞。建立補丁管理流程，記錄補丁的來源、安裝時間、測試結(jié)果等信息，確保補丁安裝的可追溯性。（四）故障排除與應(yīng)急響應(yīng)1.故障診斷在收到Web應(yīng)用防火墻故障報警或客戶反饋后，迅速啟動故障診斷流程。通過遠程登錄、日志分析、流量監(jiān)測等手段確定故障原因，判斷是硬件故障、軟件故障還是配置問題。2.應(yīng)急處理對于緊急故障，按照預(yù)先制定的應(yīng)急響應(yīng)預(yù)案進行處理，采取臨時措施恢復(fù)業(yè)務(wù)訪問，如切換到備用設(shè)備、調(diào)整安全策略等。在故障解決過程中，及時與客戶溝通故障處理進展情況，確保客戶了解事件的影響和處理方案。3.故障復(fù)盤故障解決后，對故障原因進行深入分析，總結(jié)經(jīng)驗教訓(xùn)，制定相應(yīng)的預(yù)防措施，防止類似故障再次發(fā)生。（五）性能優(yōu)化服務(wù)1.性能評估定期（每季度/半年）對Web應(yīng)用防火墻的性能進行全面評估，包括在不同負載條件下的吞吐量、響應(yīng)時間、并發(fā)連接數(shù)等指標(biāo)的測試。根據(jù)評估結(jié)果分析性能瓶頸所在，為優(yōu)化提供依據(jù)。2.優(yōu)化措施根據(jù)性能評估結(jié)果，采取相應(yīng)的優(yōu)化措施，如調(diào)整設(shè)備資源分配、優(yōu)化安全策略算法、升級硬件組件（如有需要）等。在優(yōu)化實施后重新進行性能測試，驗證優(yōu)化效果并形成性能優(yōu)化報告。（六）技術(shù)支持與培訓(xùn)1.技術(shù)支持提供7×24小時的技術(shù)支持熱線，客戶可隨時咨詢Web應(yīng)用防火墻相關(guān)的技術(shù)問題，包括配置、故障排除、安全策略等方面的疑問。遠程協(xié)助客戶解決技術(shù)問題，在必要時安排現(xiàn)場工程師到客戶現(xiàn)場提供服務(wù)。2.培訓(xùn)服務(wù)根據(jù)客戶需求，定期為客戶提供Web應(yīng)用防火墻的操作使用、安全策略配置、日常維護等方面的培訓(xùn)課程。培訓(xùn)方式可采用線上培訓(xùn)（視頻教程、在線直播等）或線下培訓(xùn)（現(xiàn)場授課、實操演練等），確保客戶的技術(shù)人員能夠熟練掌握相關(guān)知識和技能。四、服務(wù)流程（一）服務(wù)請求受理1.客戶可通過電話、郵件或在線服務(wù)平臺提交服務(wù)請求。2.服務(wù)臺接到請求后，對請求進行初步分類和登記，記錄客戶信息、問題描述、緊急程度等內(nèi)容。（二）服務(wù)調(diào)度與分配1.根據(jù)服務(wù)請求的類型和緊急程度，將請求調(diào)度分配給相應(yīng)的運維工程師或技術(shù)專家。2.對于緊急故障請求，優(yōu)先分配資源進行處理，并及時通知客戶已受理。（三）服務(wù)執(zhí)行1.運維工程師或技術(shù)專家按照服務(wù)內(nèi)容和標(biāo)準(zhǔn)流程對請求進行處理。2.在處理過程中，詳細記錄每一個操作步驟、發(fā)現(xiàn)的問題、解決方案等信息，以便后續(xù)跟蹤和審計。（四）服務(wù)反饋與確認1.服務(wù)完成后，及時向客戶反饋處理結(jié)果，包括問題解決情況、采取的措施、對業(yè)務(wù)的影響等內(nèi)容。2.客戶對服務(wù)結(jié)果進行確認，如滿意則關(guān)閉服務(wù)請求；如不滿意，則重新評估問題并繼續(xù)處理，直至客戶滿意為止。五、服務(wù)保障措施（一）人員保障1.組建專業(yè)的Web應(yīng)用防火墻維保團隊，團隊成員具備豐富的防火墻技術(shù)知識和運維經(jīng)驗。2.明確各成員的職責(zé)分工，確保服務(wù)的高效執(zhí)行。（二）工具保障1.配備先進的監(jiān)控工具、故障診斷工具和安全測試工具，用于對Web應(yīng)用防火墻的日常監(jiān)控、故障排查和性能評估。2.定期對工具進行更新和維護，確保工具的有效性和準(zhǔn)確性。（三）備件保障1.建立Web應(yīng)用防火墻備件庫，儲備常用的硬件備件和軟件介質(zhì)，確保在設(shè)備硬件故障或需要緊急軟件升級時能夠及時更換或安裝。2.定期對備件庫進行盤點和更新，保證備件的可用性和完整性。（四）應(yīng)急演練1.定期組織應(yīng)急演練，模擬Web應(yīng)用防火墻可能出現(xiàn)的各種故障場景，檢驗應(yīng)急響應(yīng)預(yù)案的有效性和團隊的應(yīng)急處理能力。2.根據(jù)演練結(jié)果對應(yīng)急響應(yīng)預(yù)案進行優(yōu)化和完善。六、服務(wù)報告1.定期報告每周/每月向客戶提供Web應(yīng)用防火墻維保服務(wù)的總結(jié)報告，內(nèi)容包括設(shè)備運行狀況統(tǒng)計、安全事件匯總、性能指標(biāo)分析、維護操作記錄等。2.專項報告在完成特定的維護任務(wù)（如大規(guī)模安全策略更新、版本升級等）后，提供專項報告詳細說明任務(wù)的執(zhí)行情況、結(jié)果以及對業(yè)務(wù)的影響。2、數(shù)據(jù)庫審計維保服務(wù)數(shù)據(jù)庫審計數(shù)據(jù)庫審計維保服務(wù)方案是確保數(shù)據(jù)庫安全、穩(wěn)定和合規(guī)運行的重要措施。一、服務(wù)目標(biāo)確保數(shù)據(jù)庫系統(tǒng)的安全性，防止數(shù)據(jù)泄露、篡改和濫用。保持數(shù)據(jù)庫系統(tǒng)的穩(wěn)定性和可用性，減少故障和宕機時間。幫助企業(yè)滿足各種法規(guī)和標(biāo)準(zhǔn)的要求，如GDPR、HIPAA、SOX等。二、服務(wù)內(nèi)容定期審計?對數(shù)據(jù)庫中的所有操作進行記錄和分析，包括查詢、插入、更新和刪除等。追蹤和記錄所有對數(shù)據(jù)庫的訪問和操作，確保每一筆操作都有據(jù)可查。實時監(jiān)控與告警?實時監(jiān)控數(shù)據(jù)庫的所有操作，及時發(fā)現(xiàn)異常行為。在檢測到潛在威脅時，立即發(fā)送告警通知，幫助管理員快速響應(yīng)和處理安全事件。細粒度權(quán)限管理?根據(jù)用戶的角色和權(quán)限，限制其對數(shù)據(jù)庫的訪問和操作。實施最小權(quán)限原則，確保每個用戶或應(yīng)用程序只能訪問其所需的資源。安全漏洞掃描與修復(fù)?定期掃描數(shù)據(jù)庫系統(tǒng)，發(fā)現(xiàn)并修復(fù)已知的安全漏洞。及時更新數(shù)據(jù)庫系統(tǒng)和應(yīng)用程序的安全補丁，防止已知漏洞被利用。性能優(yōu)化?定期對數(shù)據(jù)庫進行性能優(yōu)化，包括優(yōu)化數(shù)據(jù)庫結(jié)構(gòu)、查詢語句和硬件資源。定期進行性能監(jiān)測和分析，及時發(fā)現(xiàn)并解決性能瓶頸。數(shù)據(jù)備份與恢復(fù)?制定完善的數(shù)據(jù)備份策略，包括全量備份、增量備份和差異備份。定期測試備份文件的可恢復(fù)性，確保在需要時能夠正常使用。培訓(xùn)與支持?提供數(shù)據(jù)庫審計和維保方面的培訓(xùn)，提高團隊成員的專業(yè)知識和實戰(zhàn)能力。提供電話技術(shù)支持和現(xiàn)場服務(wù)，及時解決客戶在維保過程中遇到的問題。三、服務(wù)流程需求分析?與客戶溝通，了解其數(shù)據(jù)庫系統(tǒng)的具體情況和維保需求。根據(jù)客戶需求，制定詳細的維保服務(wù)計劃。服務(wù)實施?按照服務(wù)計劃，對數(shù)據(jù)庫系統(tǒng)進行定期審計、監(jiān)控、優(yōu)化和備份等工作。在服務(wù)過程中，及時發(fā)現(xiàn)并處理潛在的安全威脅和性能問題。報告與反饋?定期向客戶提交維保服務(wù)報告，包括審計結(jié)果、性能優(yōu)化情況、安全漏洞修復(fù)情況等。根據(jù)客戶反饋，不斷改進和優(yōu)化維保服務(wù)方案。四、應(yīng)急預(yù)案故障處理?制定詳細的故障處理流程，包括故障識別、原因分析和解決方案實施。提供快速響應(yīng)和故障恢復(fù)服務(wù)，確保數(shù)據(jù)庫系統(tǒng)的穩(wěn)定性和可用性。數(shù)據(jù)恢復(fù)?在發(fā)生數(shù)據(jù)丟失或損壞時，利用備份數(shù)據(jù)進行快速恢復(fù)。提供數(shù)據(jù)恢復(fù)演練服務(wù)，幫助客戶熟悉數(shù)據(jù)恢復(fù)流程和提高應(yīng)對能力。五、服務(wù)保障原廠維保?選擇原廠作為維保服務(wù)供應(yīng)商，確保服務(wù)質(zhì)量和專業(yè)性。提供原廠的技術(shù)支持和備件支持，確保服務(wù)的及時性和有效性。技術(shù)人員?指派具有原廠技術(shù)認證的資深工程師提供電話支持和現(xiàn)場服務(wù)。確保技術(shù)人員的穩(wěn)定性和專業(yè)性，提高服務(wù)質(zhì)量和客戶滿意度。文檔管理?建立和維護完整、準(zhǔn)確的文檔，包括設(shè)計文檔、配置文檔、操作手冊和問題處理記錄等。定期更新和維護文檔，保持文檔的準(zhǔn)確性和時效性。數(shù)據(jù)庫審計維保服務(wù)方案是確保數(shù)據(jù)庫系統(tǒng)安全、穩(wěn)定和合規(guī)運行的重要措施。通過定期審計、實時監(jiān)控、權(quán)限管理、安全漏洞掃描與修復(fù)、性能優(yōu)化、數(shù)據(jù)備份與恢復(fù)以及培訓(xùn)與支持等服務(wù)內(nèi)容，可以有效提高數(shù)據(jù)庫系統(tǒng)的安全性和穩(wěn)定性，幫助企業(yè)滿足各種法規(guī)和標(biāo)準(zhǔn)的要求。3、堡壘機維保服務(wù)堡壘機一、服務(wù)概述堡壘機維保服務(wù)旨在確保堡壘機設(shè)備的穩(wěn)定運行，提高設(shè)備的安全性和可靠性。服務(wù)內(nèi)容包括設(shè)備的定期檢查、故障排查、安全更新、技術(shù)支持等，以全面保障業(yè)主單位的運維安全。二、服務(wù)內(nèi)容定期檢查與維護?對堡壘機硬件設(shè)備進行定期檢查，包括CPU、內(nèi)存、硬盤等關(guān)鍵部件的狀態(tài)監(jiān)測。檢查網(wǎng)絡(luò)連接穩(wěn)定性，確保千兆以太網(wǎng)的支持。定期檢查操作系統(tǒng)和相關(guān)軟件的運行狀態(tài)，及時發(fā)現(xiàn)并修復(fù)潛在問題。故障排查與修復(fù)?提供7x24小時的故障排查服務(wù)，確保在設(shè)備出現(xiàn)故障時能夠迅速響應(yīng)。對于現(xiàn)場無法解決的故障，維護工程師將在規(guī)定時間內(nèi)到達現(xiàn)場進行修復(fù)。提供替用設(shè)備服務(wù)，在設(shè)備故障無法立即修復(fù)時，提供臨時替用設(shè)備以保障運維工作的連續(xù)性。安全更新與加固?訂閱相關(guān)安全公告和漏洞通告，及時了解最新的安全風(fēng)險。按照操作系統(tǒng)和軟件提供商的建議進行安全更新和漏洞修復(fù)。定期進行系統(tǒng)的漏洞掃描和安全檢查，發(fā)現(xiàn)和修復(fù)潛在的漏洞。技術(shù)支持與培訓(xùn)?提供專業(yè)的技術(shù)支持服務(wù)，解答業(yè)主單位在使用過程中遇到的問題。根據(jù)業(yè)主單位需求提供針對性的培訓(xùn)服務(wù)，提高業(yè)主單位對堡壘機的使用和管理能力。三、服務(wù)流程服務(wù)啟動?與業(yè)主單位簽訂維保服務(wù)合同，明確服務(wù)內(nèi)容、服務(wù)期限和雙方責(zé)任。對堡壘機設(shè)備進行初次全面檢查，建立設(shè)備基線。日常監(jiān)控與維護?定期對堡壘機設(shè)備進行遠程監(jiān)控和檢查，及時發(fā)現(xiàn)并處理潛在問題。根據(jù)業(yè)主單位需求提供定期巡檢服務(wù)，形成巡檢報告。故障處理?在設(shè)備出現(xiàn)故障時，迅速響應(yīng)并提供故障排查和修復(fù)服務(wù)。對于現(xiàn)場無法解決的故障，按照