2026年钦州联通网络安全运营服务项目（一期）竞争采购公告

序号

产品线

服务说明

服务时长

1

安全专家服务

服务概述：
安全服务以保障网络安全“持续有效”为目标，围绕30个IP资产、漏洞、威胁、事件四个风险要素，通过云端安全运营平台和安全专家团队有效协同的“人机共智”模式，与用户一同构建7*24小时持续守护、有效预防和主动闭环的体系化安全运营能力。
服务内容：
1、运营准备阶段
1.1服务上线
组件部署与接入：安全专家对需要接入MSS的组件（如TSS/SIP/AF/EDR等）进行部署并接入至MSSP安全运营平台。
资产收集与录入：安全专家在上线前对服务资产进行收集，并将资产信息录入到安全运营平台中进行管理。
1.2安全现状评估
策略检查：上线前安全专家对安全组件上的安全策略进行统一检查，确保安全组件上的安全策略始终处于最优水平，针对威胁能起到最好的防护效果。
脆弱性评估：对操作系统、数据库、常见应用/协议、系统与Web漏洞进行漏洞扫描，弱口令扫描可实现信息化资产不同应用弱口令猜解检测，如：SMB、Mssql、Mysql、Oracle、smtp、VNC、ftp、telnet、ssh、mysql、tomcat等。
资产暴露面梳理：安全专家在上线前使用扫描组件对资产开展暴露面探测，以梳理资产面向互联网的开放情况，快速发现违规暴露在互联网中的资产及存在的风险并进行协助处置，实现对暴露面资产可管可控，降低暴露面资产的风险。（本项服务根据客户实际业务情况按需提供）
1.3安全问题处置
策略调优：安全专家根据安全威胁/事件分析的结果以及处置方式，对安全组件上的安全策略进行调整工作。
脆弱性问题修复指导：针对内网脆弱性，安全专家分析研判后提供实际佐证材料，并给出修复建议。
2、持续有效运营
2.1资产管理
资产指纹探测：持续服务过程中安全专家每季度对资产进行指纹（操作系统、中间件、软件厂商等信息）探测，并对指纹信息进行确认与更新，****运营中心中资产指纹信息的准确性和全面性。
资产变更管理：持续服务过程中安全专家每季度对资产进行存活性探测，当发现未存活资产或资产发生变更时，安全专家对变更信息进行确认与更新，****运营中心中资产信息的准确性和全面性。
2.2脆弱性管理
漏洞扫描与验证：每季度针对服务资产的系统漏洞和Web漏洞进行全量扫描，并针对发现的WEB漏洞进行验证，验证WEB漏洞在已有的安全体系发生的风险及分析发生后可造成的危害。
漏洞修复优先级排序与通告：基于漏洞扫描结果、资产重要性及漏洞的威胁情报，对漏洞进行重要性排序，确定修复的优先级；并将最终结果通告给用户。
漏洞可落地修复方案：对漏洞进行分析并输出可落地的修复方案，通过工单系统跟踪修复情况。
漏洞复测与状态追踪：对修复的漏洞进行复测，及时更新漏洞工单的漏洞修复状态。
弱口令分析与管理：实现信息化资产不同应用弱口令猜解检测，如：SMB、Mssql、Mysql、Oracle、smtp、VNC、ftp、telnet、ssh、mysql、tomcat等。针对不同行业提供行业密码字典，有针对性的进行内网弱口令检测。并将检测发现的问题通过工单系统跟踪修复状态。
高可利用漏洞防护：对有深信服防火墙的用户，支持一键防护扫描组件发现的高可利用漏洞。
（本项服务根据客户实际业务情况按需提供）
2.3威胁管理
7*24H威胁分析研判：基于云端安全能力平台，云端专家提供7*24小时的威胁监测：依托于安全防护组件、检测响应组件和安全平台，将海量安全数据脱敏，包括漏洞信息、共享威胁情报、异常流量、攻击日志等数据，经由大数据处理平台结合人工智能和云端安全专家使用多种数据分析算法模型进行数据归因关联分析，实时监测网络安全状态，对安全告警和威胁进行分析研判，并生成生成工单。
7*24H威胁通告：安全专家将云端分析确认后的真实威胁、事件实时通过微信、邮件等方式向用户通告，并提供处置建议。
威胁影响面分析：安全专家针对每一个真实的威胁和告警，进行深度分析验证，分析判断受影响范围及是否攻击成功，将深度关联分析的结果通过服务群/邮件等方式告知用户。
威胁协助处置：安全专家针对分析结果提供对应的处置或加固建议（如封锁攻击源、设置安全策略防护等措施），并协助用户闭环。
威胁情报管理：实时抓取互联网最新威胁情报与详细资产信息进行匹配，对最新威胁情报进行通告与排查，结合威胁情报，安全专家排查是否对服务资产造成影响并通知用户，及时协助进行安全加固。
高级威胁狩猎：安全专家每年可按需开展1次针对内/外网或特定业务系统及特定漏洞，基于客户业务定制检测逻辑，尽可能快地发现漏洞或攻击痕迹，发现潜在的安全隐患和已失陷的主机/被钓鱼成功的员工/账密信息泄露等，最大限度地降低攻击者造成的危害，评估造成的损失等内容，最终帮助客户验证风险并推动发现的问题和隐患进行闭环处理。（本项服务根据客户实际业务情况按需提供）
策略检查：每季度安全专家对安全组件上的安全策略进行统一检查，确保安全组件上的安全策略始终处于最优水平，针对威胁能起到最好的防护效果。
策略调优：每季度安全专家根据安全威胁/事件分析的结果以及处置方式，按需对安全组件上的安全策略进行调整工作。
2.4事件管理
安全事件调查与分析：安全专家7*24H在线服务，针对主机发生的安全事件开展调查分析和影响面分析，对发生的安全事件进行人工鉴定和举证分析。
安全事件处置与闭环：对客户网络内服务资产爆发勒索病毒、挖矿病毒、篡改事件、webshell、僵尸网络等安全事件，利用一些工具和脚本对恶意文件、代码进行根除，帮助客户快速恢复业务，消除或减轻影响，闭环事件工单。
重大事件应急响应：通过事件检测分析，提供抑制手段，降低入侵影响，协助快速恢复业务。排查攻击路径、恶意文件、清除。还原攻击路径，分析入侵事件原因，提供安全事件溯源结果。结合现有安全防御体系，指导用户进行安全加固、提供整改建议、防止再次入侵。
（本项服务根据客户实际业务情况按需提供）
3、7*24小时服务团队
专属服务经理：为用户配置一名经验丰富的安全专家作为专属服务经理。
实时专家咨询：安全专家对用户咨询或上报的安全问题进行及时响应并给出建议，如主机加固建议咨询、安全事件处置建议咨询等。
节假日值守：安全值守专家进行7*24小时安全监测，对发生的安全事件进行及时响应并在节假日期间每日进行值守总结，在服务群发送值守总结快报。
4、运营成果可视
安全运营周报：安全专家每周对服务资产进行安全运营情况的分析总结并输出《安全运营周报》。
安全运营月报：安全专家每月对服务资产及整体安全状况进行分析总结并输出《安全运营月报》。
安全运营半年度汇报：安全专家每半年总结阶段性安全运营情况并输出《半年度总结报告》发送给用户，向用户进行远程总结汇报。
安全运营年度汇报：安全专家总结年度安全运营情况并输出《年度总结报告》发送给用户，向用户进行总结汇报。
用户Portal：可视化portal支持随时查看服务范围内业务资产安全状态。支持在线展示所有脆弱性、威胁、事件工单的处置进程和结果支持用户在线对服务SLA进行查阅和监督。

一年