尧都农商银行网络安全服务 项目询价公告

服务项目

服务内容

安全服务

资产统计、基线核查、安全加固

对需服务系统相关安全设备、软件产品的型号、授权及版本做登记，并协助统计网络架构、系统及系统IP；对服务器、数据库、中间件等配置进行安全基线核查，并提供检测结果说明和加固服务。

漏洞扫描

对业务系统进行全面且有针对性的扫描，发现潜在的漏洞，对于发现的漏洞进行评估和分类，确定漏洞的危害程度和可能的利用方式漏洞报告

渗透测试

对业务系统进行渗透测试，结合漏扫情况，验证数据真实性，并出具报告

安全巡检

对系统进行例行安全检查，并出具安全统计分析报告，巡检内容包括对服务器、数据库、中间件等进行配置核查，对相关日志进行审计分析，对Webshe11进行查杀，告警分析、基线检查、全域流量分析、安全策略配置、安全规则调优，并根据实际情况出具系统安全报告、年度报告。

网络安全监测与防护

全年提供监测预警服务，包含站点的DNS解析监测、挂马、黑链、篡改、敏感内容监测。

应急处置

提供应对突发网络与信息安全事件的能力，当安全事件或疑似安全事件正在发生或已经发生，及时派遣安全工程师协助检查所受影响的系统，找到问题的根源并提出解决方案，协助后续处理；

安全培训

提供专业网络安全培训服务及技术指导（培训内容包括但不限于：网络安全政策讲解、网络安全意识提高培训等）。

政策解读与实施

针对国家或地区发布的网络安全相关法律法规、标准**策进行及监管部门下发的专项通知文件详细解读，并根据这些政策提供具体的执行指导和解决方案。

网络安全管理制度制定与优化

协助制定和优化网络安全管理制度，包括明确的安全政策和程序、定期的风险评估与管理、安全培训与意识提升、应急响应计划的制定与维护、安全监控与审计的实施、物理安全措施的加强、网络安全技术措施的部署、数据备份与恢复策略的制定、第三方安全管理的评估以及法律遵从与报告

重要时期安全保障服务

在法定节假日、重大活动或会议期间提供重保组织架构设计、风险评估、规划整改、专家指导、防御构建、实时监测、安全值守、响应处置等安全服务。

边界防护设备有效性检测

面向实战场景的常态化安全防御能力，聚焦高效稳定的全域范围巡查与重点安全事件信息快速排查。从实战化攻防对抗视角开展持续性模拟攻击验证，及时发现暴露安全防护失效问题，保障安全防护策略有效落地运行；以自动化攻击验证闭环能力为核心，结合智能化分析技术，实现纵深防御全链路的系统性“健康体检”；可与各类现有安全运营体系无缝融合，能够和态势感知等安全运营平台实现联动对接，可与攻防演练、红蓝对抗等各类实战化攻防活动形成能力互补，构建完善的新型安全攻防验证体系。