开启全网商机
登录/注册
采购包1:
| **** | **市高新区丈八一路2号SOHO2号楼2110室 | 891,000.00元 | 88.00 |
合同包1(******县网络安全监测服务采购项目):
服务类(****)
| 1 | 安全运维服务 | 网络安全监测服务 | 依托政府骨干网实时流量采集,搭建威胁监测预警能力,全域监测属地重点单位网络运行、安全态势与网络安全事件,统计病毒感染及扩散数据;二是通过自动化探测摸排辖区关键信息基础设施等网络资产,排查验证资产漏洞与潜在安全隐患,补齐底数不清、风险不明短板;三是搭建集监测、预警、响应、通报于一体的全链条安全事件感知体系,针对勒索、木马、挖矿等恶意行为专项监测管控,对重点单位互联网流量全量检测溯源,依托立体化主动防控举措形**全闭环,实现从被动处置转向主动防范,全面提升县域网络安全管控水平、压降安全事件损失 | 整合**,为**县打造新模式下的网络安全保障体系 | 3年 | 提供网络安全加固建设、等级保护合规建设、安全事件防范等相关咨询服务,帮助用户合理规划网络防护体系。 提供网络安全建设或等级保护合规性建设方案设计(方案设计需到达甲方现场调研),帮助用户合理规划、建设网络安全防护体系建设步骤和**投入,构建全面、有效、合规的网络安全防护体系建设,提升网络安全风险管控能力。 工程师对用户单位网络中的所有信息化资产进行摸底、排查、梳理,包含存活资产、僵尸资产等。确定单位梳理范围之后基于IP或域名,采用WEB扫描技术、WEB爬虫技术以及现场上机查看等各类方式,对甲方网络中的主机/服务器、安全设备、网络设备、WEB应用系统、数据库、邮件系统和DNS系统等进行资产收集,形成精准的资产台账。 通过服务组件,常态化对用户单位内网、对外暴露的所有信息化在线存活资产进行主动性的探测,智能化、动态化的生成资产汇测表,探测资产范围:包括服务器、终端、网络设备等,跟踪资产变更趋势,形成可动态维护的资产台账。 对主机、网络设备、操作系统、数据库、中间件等进行定期的漏洞与弱口令扫描,提供漏洞、弱口令扫描结果与整改建议 依据漏洞评估报告,评估资产漏洞风险,分析可实际产生风险的漏洞,提供漏洞修复建议,可大幅减少漏洞整改工作量,同时提供加固指导建议 旁路部署网络威胁监测探针(含:端口封禁、TCP协议造成的网络风险封禁、部分UDP协议造成的网络风险封禁)。提供全局网络威胁的7*24小时SaaS化监测服务,通过该服务帮助客户全面掌控网络威胁态势并实现持续化的网络威胁处理。通过对全网流量进行全面分析,实现网络威胁可视化、网络攻击事件可视化,,同时提供安全事件一键阻断、漏洞无效化管理、异常行为阻断等服务能力。 指定网络运营分析师对用户提供7*24小时人工值班网络威胁分析服务,快速分析研判疑问性安全事件,保障安全事件的准确性。 输出《安全运营监测报告》周报共计52份,报告内容包含:客户单位网络安全问题情况及修复建议。 输出《安全运营监测报告》月报共计12份,报告内容包含:客户单位网络安全问题情况及修复建议。 输出《安全运营监测报告》年报1份,报告内容包含:客户单位网络安全问题情况及修复建议。 指定云端运营专家,通过一对一的方式为用户提供安全事件判定服务,判定分析完成后,会及时生成新的安全策略下发到网络威胁监测与智能防御探针安全组件中执行防御措施,同时,第一时间将判定为急需处理的安全事件告知客户。 通过微信,与用户建立****服务中心。 提供7*24小时的电话支持安全响应服务,5分钟内响应用户,并指导紧急处理方式。 1.外网威胁实时封堵:专家关联分析“外网流量告警+外网蜜罐告警”,精准研判外网威胁告警,联动前置服务组件提供阻断技术,实时封堵外网攻击IP地址 2.内网威胁实时封堵:专家分析内网威胁告警,联动前置服务组件提供阻断技术,实时封堵内网病毒传播、跳板攻击、违规外联等。 发生安全事件第一时间安排人员进行应急处置,一般安全事件远程处理,重**全事件现场应急排查,网络安全事件处置完毕后,以客户签署《应急处置单》的形式评定本次应急工作的结果。 借鉴黑客攻击的手法和技巧,在可控的范围内远程对已的信息系统进行测试,全面挖掘漏洞,提供渗透测试报告,并提供加固修复建议。用户修复完毕后,提供复测验证。 借鉴黑客攻击的手法和技巧,对用户即将上线的信息系统进行全面测试,全面挖掘漏洞,提供渗透测试报告,并提供加固修复建议。用户修复完毕后,提供复测验证。 针对重要网络威胁情报,如,重大漏洞纰漏、频发的安全事件、频繁的无差别网络攻击手段等等,通过邮件、飞书、钉钉、企业微信等形式及时通知用户做好安全防御措施; 根据实际情况针对行业或纰漏的网络风险,提供风险应对方案。 结合用户单位实际状况,参考《中华人民**国计算机信息系统安全保护条例》、《党委(党组)网络安全工作责任制实施办法》、《信息安全技术信息安全事件分类分级指南》(GB/Z20986-2023)及国家、相关行业等要求,协助用户建立健全可落地的网络安全相关管理制度。 依据用户要求,提供网络安全意识培训,培养绿色上网、文明上网的意识和良好习惯,增强用户单位工作人员的网络全防护能力,保护团体、个人的隐私和财产安全。 提供安全事件场景演示,将攻击方式、攻击路径、损害结果等通过大屏现场展示出来,将抽象的网络安全事件展示到每个参与培训人的眼前。可选手机扫码被远控导致信息泄露、员工点击不明邮件后电脑被控制、计算机重要文件被加密、陌生优盘随意插拔、电脑连接陌生Wi-Fi后导致信息泄露及监听等安全事件场景。 | 891,000.00 |
张志和(采购人代表)、朱敏、王永丽
| 无 | |||
| 合同包号 | 合同包名称 | 代理服务费金额(万元) | 收取对象 |
| 1 | ******县网络安全监测服务采购项目 | 0 | 无 |
自本公告发布之日起1个工作日。
无
名称:****
地址:**县红都街
联系方式:133****0555
名称:****
地址:陕****财政局5楼
联系方式:0911-****021
项目联系人:韩工
电话:138****4822
****
2026年07月02日