序號

服務(wù)名稱

預(yù)算單價(jià)（萬元）

數(shù)量

核心參數(shù)

1

網(wǎng)絡(luò)安全運(yùn)維服務(wù)

20

1

1,、高級滲透測試（實(shí)戰(zhàn)演練攻防演練）：高級滲透測試將先于黑客發(fā)現(xiàn)您的系統(tǒng)安全隱患，提前部署好安全防御措施,，保證系統(tǒng)的每個(gè)環(huán)節(jié)在未來都能經(jīng)得起黑客挑戰(zhàn),，通過高級滲透測試，企業(yè)用戶可以從攻擊角度了解系統(tǒng)是否存在隱性漏洞和安全風(fēng)險(xiǎn),?？梢詫π畔⑾到y(tǒng)的安全性得到深刻的感性認(rèn)知，有助于進(jìn)一步健全安全建設(shè)體系,；包括應(yīng)用程序,、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng),、通信設(shè)備、物理安全,。滲透測試完畢后,，也可以幫助用戶更好地驗(yàn)證經(jīng)過安全保護(hù)后的網(wǎng)絡(luò)是否真實(shí)的達(dá)到了預(yù)期安全目標(biāo)、遵循了相關(guān)安全策略,、符合安全合規(guī)的要求,。實(shí)施人員應(yīng)參加過重慶市市級攻防演練比賽1、外網(wǎng)暴露面滲透測試：2,、內(nèi)網(wǎng)橫向滲透測試（內(nèi)網(wǎng)系統(tǒng),、核心系統(tǒng)）。依據(jù)GB/T20984-2022《信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評估方法》,、GB/T 22239信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)基本要求》 1季/次

2,、服務(wù)器安全隱患排查：審計(jì)系統(tǒng)、操作系統(tǒng)（日志）查找安全隱患，排查安全隱患節(jié)點(diǎn),，服務(wù)器安全排查,、配置核查、增加網(wǎng)絡(luò)安全防護(hù)能力,。 1月/次

3,、安全漏洞掃描服務(wù)：漏洞掃描服務(wù)是服務(wù)人員使用安全評估工具對評估目標(biāo)范圍內(nèi)對象進(jìn)行漏洞掃描，發(fā)現(xiàn)存在的web應(yīng)用漏洞,、主機(jī)操作系統(tǒng)漏洞,、數(shù)據(jù)庫漏洞、邏輯缺陷,、弱口令,、信息泄露及配置不當(dāng)?shù)却嗳跣詥栴}。  通過評估工具以本地掃描的方式對評估范圍內(nèi)的系統(tǒng)進(jìn)行安全掃描,，查找服務(wù)器主機(jī),、數(shù)據(jù)和用戶賬號/口令等安全對象目標(biāo)存在的安全風(fēng)險(xiǎn)、漏洞和威脅,。依據(jù)《GB/T 20278信息安全技術(shù) 網(wǎng)絡(luò)脆弱性掃描產(chǎn)品技術(shù)要求》的漏洞掃描系統(tǒng),，根據(jù)《GB/T 22239信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)基本要求》1月/次,通過公眾號或院內(nèi)平臺，每日提供安全風(fēng)險(xiǎn),、漏洞提示,，按需進(jìn)行漏洞封堵或輔助整改。

4,、安全加固服務(wù)：根據(jù)安全評估結(jié)果的具體情況,，針對操作系統(tǒng)和安全設(shè)備的安全性、保密性,、穩(wěn)定性存在的安全配置策略缺陷進(jìn)行針對性的加固,，制定服務(wù)目標(biāo)的加固建議，針對不同類型的目標(biāo)系統(tǒng),，通過打補(bǔ)丁,、修改安全配置、增加安全機(jī)制,、建議添置安全設(shè)備等方法,，合理加強(qiáng)服務(wù)目標(biāo)的安全性。

1月/次

5,、復(fù)核,、總結(jié)：在整個(gè)安全整改過程中，將全面協(xié)助客服單位整改,。提供技術(shù)支撐服務(wù),。完成整改后提供復(fù)核服務(wù),。并總結(jié)本次安全服務(wù)效果。1年/次

6,、應(yīng)急演練：應(yīng)急預(yù)案,、應(yīng)急培訓(xùn)、通過理論結(jié)合實(shí)踐,，從管理制度到技術(shù)實(shí)操,，模擬黑客攻擊手段開展應(yīng)急演練，讓學(xué)員充分認(rèn)識網(wǎng)絡(luò)應(yīng)急管理的重要性,，增強(qiáng)技術(shù)人員業(yè)務(wù)技能,，提升安全應(yīng)急技術(shù)能力。半年/次

7,、安全培訓(xùn)：為用戶提供以意識和管理為導(dǎo)向的安全培訓(xùn),，培訓(xùn)主要涉及意識、規(guī)范,、管理,、制度等方面的安全觀。提升全員安全意識,，避免因?yàn)槿藶橐庾R不足引起的安全事件,。半年/次

8、應(yīng)急響應(yīng)服務(wù)：在客戶發(fā)生確切的安全事件時(shí),，應(yīng)急響應(yīng)實(shí)施人員及時(shí)采取行動限制事件擴(kuò)散和影響的范圍,，限制潛在的損失與破壞服務(wù)基礎(chǔ)上，實(shí)施人員協(xié)助客戶檢查所有受影響的系統(tǒng),，在準(zhǔn)確判斷安全事件原因的基礎(chǔ)上,，提出基于安全事件整體安全解決方案，排除系統(tǒng)安全風(fēng)險(xiǎn)并協(xié)助追查事件來源,、提出解決方案,、協(xié)助后續(xù)處置。提供7×24應(yīng)急響應(yīng)服務(wù),，5分鐘做出響應(yīng),，30分鐘必須到達(dá)現(xiàn)場。技術(shù)團(tuán)隊(duì)在榮昌本地不少于30人,。提供連續(xù)3個(gè)月社保證明。持續(xù)服務(wù)

9,、安全咨詢服務(wù)：客戶單位信息安全管理體系建設(shè)的咨詢服務(wù),。持續(xù)服務(wù)