不卡中文字幕av|亚州h在线www.|国产成人偷情视频|日韩欧美一区不卡少妇|AVAV女神在线|日韩有码视频网址|av影片在线播放|国产精品亚洲精品五月|日韩黄片免费看不卡|欧美一区二区三区乱伦片

招標(biāo)代理公司（立即查看） 受業(yè)主單位（立即查看） 委托，于2025-11-18在采購(gòu)與招標(biāo)網(wǎng)發(fā)布 陜西省地震局2026年網(wǎng)絡(luò)安全服務(wù)采購(gòu)公告。現(xiàn)邀請(qǐng)全國(guó)供應(yīng)商參與投標(biāo)，有意向的單位請(qǐng)及時(shí)聯(lián)系項(xiàng)目聯(lián)系人參與投標(biāo)。 根據(jù)《陜（略）自行采購(gòu)管理辦法》，現(xiàn)對(duì)（略）絡(luò)安全服務(wù)內(nèi)容進(jìn)行公開(kāi)采購(gòu)，服務(wù)期為從合同簽訂起一年，具體事項(xiàng)說(shuō)明如下：一、項(xiàng)目概況項(xiàng)目名稱：（略）絡(luò)安全服務(wù)采購(gòu)單位：（略）項(xiàng)目預(yù)算：（略）二、服務(wù)內(nèi)容1、資產(chǎn)識(shí)別與梳理（略）資產(chǎn)進(jìn)行識(shí)別和梳理，并在后續(xù)服務(wù)過(guò)程中根據(jù)識(shí)別的資產(chǎn)變化情況觸發(fā)資產(chǎn)變更等相關(guān)服務(wù)流程，確保資產(chǎn)信息的準(zhǔn)確性和全面性。全面梳理服務(wù)范圍內(nèi)資產(chǎn)的基礎(chǔ)信（略）、數(shù)據(jù)（略）的版本，類型，IP地址；應(yīng)用開(kāi)放（略）管理方式、（略）絡(luò)拓?fù)洌?，并將信（略）中進(jìn)行管理。2（略）與Web漏洞掃描：定期針（略）、數(shù)據(jù)庫(kù)、常見(jiàn)應(yīng)用協(xié)議、Web通用漏洞與常規(guī)漏洞進(jìn)行漏洞掃描。弱口令掃描（略）資產(chǎn)不同應(yīng)用弱口令猜解檢測(cè)，如：SMB、Mssql、Mysql、Oracle、smtp、VNC、ftp、telnet、ssh、mysql、tomcat等?；€配置核查：定期檢查支撐信息（略）、數(shù)據(jù)庫(kù)、中間件的基線配置情況，確保達(dá)到相應(yīng)的安全防護(hù)要求。檢查項(xiàng)包含但不限于帳號(hào)和口令管理、（略）絡(luò)與服務(wù)、（略）權(quán)限、訪問(wèn)控制等配置情況。蠕蟲(chóng)病毒事件：服務(wù)方需確認(rèn)文件是否被感染，定位失陷的代碼并進(jìn)行修復(fù)?！镲L(fēng)險(xiǎn)判斷：服務(wù)方針對(duì)監(jiān)控發(fā)現(xiàn)的漏洞利用攻擊行為、Webshell（略）目錄遍歷攻擊行為、SQL注入攻擊行為、信息泄露攻擊行為、口令暴力破（略）命令注（略）絡(luò)攻擊行為進(jìn)行（略）析評(píng)估，判斷攻擊行為是否成功以及業(yè)務(wù)風(fēng)險(xiǎn)點(diǎn)。失陷主機(jī)（略）析：服務(wù)方需對(duì)失陷主機(jī)進(jìn)行（略）析研判（如后門腳本類事件），并給出修復(fù)建議。潛伏威脅（略）析（略）主機(jī)的非法外聯(lián)威脅行為，判斷是否存在潛伏威脅，并給出解決建議。含：對(duì)外攻擊、APTCC（略）、隱藏（略）等外聯(lián)威脅行為。3、安全事件處置服務(wù)方需對(duì)發(fā)現(xiàn)的問(wèn)題（略）脆弱性問(wèn)題，病毒類事件，入侵行為，勒索、挖礦類事件等。4、脆弱性管理脆弱性掃描與驗(yàn)證：服務(wù)方需提供不少于每月一次針對(duì)服（略）脆弱性和Web漏洞進(jìn)行全量掃描，并針對(duì)發(fā)現(xiàn)的脆弱性進(jìn)行驗(yàn)證，驗(yàn)證脆弱性在已有的安全體系發(fā)生的風(fēng)險(xiǎn)及（略）析發(fā)生后可造成的危害?！飪?yōu)先級(jí)排序：服務(wù)方需提供客觀的修復(fù)優(yōu)先級(jí)指導(dǎo)，不能以脆弱性危害等級(jí)作為唯一的修復(fù)優(yōu)先級(jí)排序依據(jù)。排序依據(jù)包含但不限于資產(chǎn)重要性、漏洞等級(jí)以及威脅情報(bào)三個(gè)維度?！锎嗳跣则?yàn)證：針對(duì)發(fā)現(xiàn)的脆弱性問(wèn)題進(jìn)行驗(yàn)證，驗(yàn)證脆弱性在已有的安全體系發(fā)生的風(fēng)險(xiǎn)及（略）析發(fā)生后可造成的危害。針對(duì)已經(jīng)驗(yàn)證的脆弱性，自動(dòng)生成工單，安全專家跟進(jìn)修復(fù)狀態(tài)，各個(gè)處理進(jìn)度透明，方便陜（略）清晰了解當(dāng)前脆弱性的處置狀態(tài)，將脆弱性處理工作可視化。修復(fù)建議：針對(duì)存在的漏洞提供修復(fù)建議，能夠提供精準(zhǔn)、易懂、可落地的漏洞修復(fù)方案。脆弱性復(fù)測(cè)：提供脆弱性復(fù)測(cè)措施，及時(shí)檢驗(yàn)脆弱性真實(shí)修復(fù)情況。服務(wù)方要支持陜（略）可按需針對(duì)指定脆弱性問(wèn)題，指定資產(chǎn)等小范圍進(jìn)行，降低脆弱性復(fù)測(cè)時(shí)的潛在影響范圍。脆弱性狀態(tài)總覽：對(duì)發(fā)現(xiàn)的脆弱性建立狀態(tài)總覽機(jī)制，自動(dòng)化持續(xù)跟蹤脆弱性情況，清晰直觀地展示脆弱性的修復(fù)情況，遺留情況以及脆弱性對(duì)比情況。漏洞預(yù)警與排查：服務(wù)方需實(shí)時(shí)提供最新漏洞與詳細(xì)資產(chǎn)信息進(jìn)行匹配，對(duì)最新漏洞進(jìn)行預(yù)警與排查。一旦確認(rèn)漏洞影響范圍后，安全專家提供專業(yè)的處置建議，包括補(bǔ)丁方案以及臨時(shí)規(guī)避措施。5、威脅管理依托于安全防護(hù)組件、檢（略），將海量安全數(shù)據(jù)脫敏，包括脆弱性信息、共享威脅情報(bào)、異常流量、攻擊日志、病毒日志等數(shù)據(jù)（略）端安全專家（略）析等技術(shù)對(duì)數(shù)據(jù)進(jìn)行歸因關(guān)（略）絡(luò)安全狀態(tài),發(fā)現(xiàn)各類安全事件，并自動(dòng)生成（略）絡(luò)安全狀態(tài)，對(duì)攻擊事件自動(dòng)化生成工單，及時(shí)進(jìn)行（略）析與預(yù)警。攻擊事件包含境外黑客攻擊事件、暴力破解攻擊事件、持續(xù)攻擊事件。對(duì)病毒事件自動(dòng)化生成工單,及時(shí)進(jìn)行（略）析與預(yù)警。病毒類型包含勒索型、流行病毒、挖礦型、蠕蟲(chóng)型、外發(fā)DOS型、CC訪問(wèn)型、文件感染型、木馬型。服務(wù)方需針對(duì)每一類威脅，進(jìn)行深度（略）析驗(yàn)證，（略）析判斷是否存在其他可疑主機(jī)，將深度關(guān)聯(lián)（略）析的結(jié)果通過(guò)（略）、（略）等方式告知陜（略）。結(jié)合威脅情報(bào)，服務(wù)方需排查是否（略）資產(chǎn)造成威脅，協(xié)助及時(shí)進(jìn)行安全加固。每月主動(dòng)（略）析病毒類的安全事件，針對(duì)服務(wù)范圍內(nèi)的業(yè)務(wù)資產(chǎn)使用病毒處置工具進(jìn)行病毒查殺，對(duì)于服務(wù)范圍外的業(yè)務(wù)資產(chǎn)，安全專家協(xié)助用戶查殺病毒服務(wù)方需每月主動(dòng)（略）析攻擊類的安全事件，發(fā)現(xiàn)持續(xù)性攻擊，立即采取行動(dòng)實(shí)時(shí)對(duì)抗，提供攻擊類安全事件的處置建議。每月主動(dòng)（略）析漏洞利用類的安全事件并驗(yàn)證該漏洞是否利用成功，提供工具協(xié)助處置。每月主動(dòng)（略）析失陷類的安全事件并協(xié)助用戶處置，并提供溯源服務(wù)。服務(wù)方需每月對(duì)陜（略）安全組件上的安全策略進(jìn)行統(tǒng)一管理工作，確保安全組件上的安全策略始終處于（略）大數(shù)據(jù)（略）析，發(fā)現(xiàn)有境外黑客或高級(jí)黑客正在攻擊，立即采取行動(dòng)封鎖黑客行為。6、事件管理★基于主動(dòng)響應(yīng)和被動(dòng)響應(yīng)流程，對(duì)頁(yè)（略）、webshell、黑鏈等各類嚴(yán)重安全事件進(jìn)行緊急響應(yīng)和處置的解決方案。針對(duì)（略）析得到的勒索病毒、挖礦病毒、篡改事件、web（略）絡(luò)等安全事件，對(duì)惡意文件、代碼進(jìn)行根除，幫助陜（略）快速恢復(fù)業(yè)務(wù)，排（略）徑，還（略）徑，（略）析入侵事件原因，消除（略）絡(luò)安全加固建議指導(dǎo)，結(jié)合現(xiàn)有安全防御體系，指導(dǎo)用戶進(jìn)行安全加固、提供（略）改建議、防止再次入侵。7（略）多源日志接入與（略）析（略）絡(luò)設(shè)備（略）、中間件等日志信息進(jìn)行解析，（略）存儲(chǔ)和檢（略），可以查詢解析之后的原始日志告警，（略）為致命、高危、中危、低危和信息，可通過(guò)采集器類型與最近時(shí)間進(jìn)行篩選，或直接查詢采集器名稱IP地址進(jìn)行搜（略），（略）數(shù)量不少于（略）個(gè)。8、外部暴漏面檢測(cè)服務(wù)服務(wù)方需提供不少于一次的外部暴漏面檢測(cè)服務(wù)，基于給定一級(jí)域名組織名稱（不少于（略）個(gè)IP子域名、5（略）資產(chǎn)進(jìn)行探（略）側(cè)所能解析的子域名?；谫Y產(chǎn)探測(cè)任務(wù)的結(jié)果，深度識(shí)別并記錄資產(chǎn)下各種資產(chǎn)屬性，包含但不限于：子域名、IP、開(kāi)放端口服務(wù)應(yīng)用、資產(chǎn)變動(dòng)情況、（略）HTTP響應(yīng)碼、端口banner、組件、歸屬地、SSL證書(shū)等。★基于后臺(tái)資產(chǎn)指紋庫(kù)，對(duì)資產(chǎn)數(shù)據(jù)庫(kù)進(jìn)行（略）類匯總；資產(chǎn)（略）資產(chǎn)、其他；指紋庫(kù)標(biāo)記信息包含但不限于：廠商名稱、指紋名稱、指紋版本號(hào)等；根據(jù)陜（略）定義的特定關(guān)鍵字或關(guān)鍵字組合（略）信小程序、（略）的資產(chǎn)及變化情況；能夠識(shí)別資產(chǎn)內(nèi)容包括但不限于：賬號(hào)主體、資產(chǎn)類型、（略）號(hào)、簡(jiǎn)介等；9、外部攻擊面（略）析服務(wù)服務(wù)方需提供不少于一次的外部攻擊面（略）析服務(wù)，服務(wù)內(nèi)容如（略）絡(luò)側(cè)發(fā)起主動(dòng)掃描識(shí)別漏洞，漏洞類型包括但不限于：Web應(yīng)用漏洞、中間件常用（略）漏（略）類型（略）原生等）、設(shè)備型漏洞等；基于暴露面檢測(cè)（略）資產(chǎn)進(jìn)行PoC漏洞掃描；PoC漏洞類型包含但不限于：未授權(quán)訪問(wèn)漏洞、數(shù)據(jù)庫(kù)弱口令、遠(yuǎn)程（略）協(xié)議弱口令、遠(yuǎn)程代碼執(zhí)行漏洞、SQL注入、敏感信息泄露漏洞、文件（略）漏洞等；（略）、敏感數(shù)據(jù)泄露監(jiān)測(cè)服務(wù)★服務(wù)方需提供不少于一次的敏感數(shù)據(jù)泄露監(jiān)測(cè)服務(wù)，能夠根據(jù)陜（略）定義的關(guān)鍵字或關(guān)鍵字組合（不少于（略）個(gè)關(guān)鍵字），對(duì)Telegram等黑客活躍的即時(shí)通訊（略）進(jìn)行監(jiān)測(cè)，用于發(fā)現(xiàn)陜（略）相關(guān)的黑產(chǎn)輿情事件。根據(jù)陜（略）定義的關(guān)鍵字或關(guān)鍵字組合（不少于（略）個(gè)關(guān)（略）盤的共享文檔進(jìn)行監(jiān)測(cè)，用于發(fā)現(xiàn)陜（略）相關(guān)的敏感文（略）盤類型包（略）盤等；能夠根據(jù)陜（略）定義的關(guān)鍵詞或關(guān)鍵詞組合（不少于（略）個(gè)關(guān)（略）文庫(kù)的共享文檔進(jìn)行監(jiān)測(cè)，用于發(fā)現(xiàn)陜（略）相關(guān)的敏感文件泄露事件，監(jiān)測(cè)范圍包括但不限于：百度文庫(kù)、豆丁、（略）客巴巴等。能夠根據(jù)陜（略）定義的關(guān)鍵字或關(guān)鍵字組合（不少于（略）、黑客地下論壇、勒索團(tuán)伙站點(diǎn)等進(jìn)行監(jiān)測(cè)并保持記錄，用于發(fā)現(xiàn)陜西（略）敏感數(shù)據(jù)泄露事件或情報(bào)（略）頁(yè)內(nèi)容等；三、服務(wù)要求1（略）服務(wù)方需向陜（略）提供滿足以（略）：★支持面向陜（略）的安全態(tài)勢(shì)展示，展示出當(dāng)前威脅事件信息以及脆弱性信息統(tǒng)計(jì)，并支持體現(xiàn)當(dāng)前風(fēng)險(xiǎn)態(tài)勢(shì)情況。★支持面向陜（略）的安全報(bào)告與交付物管理，可生成、（略）、（略）各類安全報(bào)告，包括但不限于《安全服務(wù)值守日?qǐng)?bào)》、《特殊時(shí)期值守報(bào)告》、《安全運(yùn)營(yíng)周報(bào)》、《安全運(yùn)營(yíng)月報(bào)》?！锼锌桑裕﹫?bào)告支持按照自定義模塊進(jìn)行（略），可自定義模塊必須包括但不限于事件管理、攻擊威脅（外部攻擊趨勢(shì)、TOP5攻擊IP等）、脆弱性管理（漏洞、弱密碼）。（（略）支持上述服務(wù)（略）功能證明截圖）★支持展示當(dāng)前工單數(shù)量和工單處置狀態(tài)，展示安全事件閉環(huán)效果，掌握當(dāng)前專家服務(wù)進(jìn)度，監(jiān)督服務(wù)質(zhì)量。★服務(wù)方在本項(xiàng)目使用服務(wù)工具應(yīng)支持將收集的安全日志上（略）上對(duì)服（略）應(yīng)支持配置陜（略）的業(yè)務(wù)信息，將業(yè)務(wù)設(shè)置為高中低三個(gè)不同的等級(jí)。在每個(gè)業(yè)務(wù)下，配置業(yè)務(wù)的資（略）應(yīng)支持為陜（略）設(shè)置白名單，包括自動(dòng)封鎖白名單，策略白名單等。支持重大活動(dòng)保障時(shí)期的備戰(zhàn)階段、實(shí)戰(zhàn)階段、演練結(jié)束三個(gè)階段的指導(dǎo)性工作流程。2、外部攻擊面管理服務(wù)服務(wù)方需向陜（略）提供滿足以下條件的外部攻擊面管理服務(wù)：以攻擊者視（略）對(duì)組織數(shù)字資產(chǎn)攻擊面進(jìn)行檢測(cè)發(fā)現(xiàn)、（略）析研判、情報(bào)預(yù)警和持續(xù)監(jiān)控的資產(chǎn)安全性管理服務(wù)；★借助于（略），來(lái)幫助陜（略）審視所屬資產(chǎn)、第三方及供應(yīng)鏈可被利用的攻擊可能性；輸出《外部攻擊面管理服務(wù)報(bào)告》。2、服務(wù)水平要求1安全事件服務(wù)要求：★從安全日志產(chǎn)生到事件通告給陜（略）的時(shí)間方面，按照國(guó)家標(biāo)準(zhǔn)對(duì)安全事件的（略）類（略）級(jí)指南，重大安全事件通告時(shí)間小于（略）鐘，一般事件的通告時(shí)間少于1小時(shí)。在配備服務(wù)方供應(yīng)商提供的邊界防護(hù)服務(wù)組件和終端防護(hù)服務(wù)組件的情況下，運(yùn)營(yíng)服務(wù)對(duì)于重大安全事件的遏制影響和處置完成時(shí)間小于1小時(shí)，對(duì)于一般事件的遏制影響和處置完成時(shí)間小于4小時(shí)。安全事件經(jīng)過(guò)服務(wù)人員的確認(rèn)后，各類安全事件的判斷準(zhǔn)確率不低于（略）%。在配備了服務(wù)方供應(yīng)商提供的邊界防護(hù)服務(wù)組件和終端防護(hù)服務(wù)組件的情況下，安全事件的閉環(huán)處置比例達(dá)到（略）%?！飳?duì)于重大事故應(yīng)啟動(dòng)應(yīng)急響應(yīng)機(jī)制，工作時(shí)間（略）鐘之內(nèi)進(jìn)行響應(yīng)，非工作時(shí)間（略）鐘之內(nèi)進(jìn)行響應(yīng)，事故地點(diǎn)（略）內(nèi)則2小時(shí)上門處置，（略）內(nèi)（略）8小時(shí)上門處置。2）安全威脅服務(wù)要求：從安全日志產(chǎn)出到威脅通告陜（略），重大威脅通告時(shí)間少于1小時(shí)，一般威脅通告時(shí)間少于2小時(shí)。安全威脅經(jīng)過(guò)服務(wù)人員的確認(rèn)后，高級(jí)威脅和一般威脅的判斷準(zhǔn)確率不低于（略）提供的多源日志接入與（略）析服務(wù)，（略）數(shù)量不少于（略）個(gè)。3、安全服務(wù)交付物要求交付物名稱：《安全服務(wù)運(yùn)營(yíng)報(bào)告》，報(bào)告頻率：每周一次，重保期間按需調(diào)（略）交付物名稱：《首次威脅（略）析與處置報(bào)告》，報(bào)告頻率：一次交付物名稱：《事件（略）析與處置報(bào)告》，報(bào)告頻率：按需觸發(fā)，不限次數(shù)交付物名稱：《安全通告》，報(bào)告頻率：按需觸發(fā)，不限次數(shù)交付物名稱：《綜合（略）析報(bào)告運(yùn)營(yíng)月報(bào)》，報(bào)告頻率：每月一次交付物名稱：《季度匯報(bào)PPT》，報(bào)告頻率：每季度一次交付物名稱：《年度匯報(bào)PPT》，報(bào)告頻率：每年一次交付物名稱：《外部攻擊面管理服務(wù)報(bào)告》，報(bào)告頻率：一次4、服務(wù)范圍提供針對(duì)不少于（略）個(gè)資產(chǎn)（服務(wù)