开启全网商机
登录/注册
预算金额:¥60000 元 采购方式:
|
序号
|
服务名称
|
工作说明
|
交付
成果
|
服务方式
|
服务频次
|
|
1
|
主机/web资产测绘与梳理
|
针对业务系统、服务器、终端、网络设备、摄像头等物联网设备,探测存活主机、网站资产,发现未知资产,跟踪资产变更趋势,形成可动态维护的资产台账,关联资产指纹、资产风险、资产组、责任人、部门等信息。(每1个C段地址/每10个WEB资产为1个计价单位)
|
《信息资产台账》
|
远程/现场
|
2次
|
|
2
|
互联网资产暴露面检测
|
借助扫描工具,以攻击者视角探测用户互联网边界资产;探测互联网上可能泄露的“邮箱账号信息、代码、文档”等敏感资产。(每1个C段地址或每10个敏感词为一个计价单位。)
|
《互联网暴露面资产清单》
|
远程
|
1次
|
|
3
|
安全漏洞扫描
|
通过工具+人工的方式,对主机、网络设备、操作系统、数据库、中间件等进行安全漏洞扫描,由服务工程师对扫描结果进行研判分析,剔除误报,并提出专业的整改建议并处理。(每100个IP地址为一个计价单位)
|
《漏洞扫描报告》
|
远程/现场
|
2次
|
|
4
|
弱口令检测
|
通过工具+人工的方式,对主机、网络设备、操作系统、数据库、中间件等进行弱口令检测扫描,并提出专业的整改建议并处理。(每100个IP地址/每10个域名为一个计价单位,应用系统以域名数量核算)
|
《弱口令检测报告》
|
远程/现场
|
2次
|
|
5
|
基线核查服务
|
结合国家和行业要求,通过工具+人工的方式对客户信息系统的操作系统、中间件、数据库等资产进行安全基线核査与分析,并提供相应的安全加固建议。(每10个资产为一个计价单位)
|
《安全配置核查报告》
|
远程/现场
|
1次
|
|
6
|
漏洞生命周期管理
|
将周期发现的主机漏洞、弱口令、网站风险汇总成漏洞风险台账,持续跟踪漏洞风险,统计漏洞修复情况。(每100个资产为一个计价单位)
|
《漏洞跟踪进度表》
|
远程/现场
|
1次
|
|
7
|
互联网暴露面收敛
|
1.协助用户将不必要开放到互联网的资产、端口关闭,减少攻击面;2.协助排查应纳入但未纳入WAF防护的web资产,确保web系统有效纳入WAF防护范围。(每30个资产/每10个域名为一个计价单位)
|
《互联网暴露面收敛报告》
|
远程/现场
|
1次
|
|
8
|
安全加固及整改指导
|
针对在安全评估、检查、测试过程中发现的安全风险、不符合项、漏洞提供修复建议并进行处理,直至消除安全威胁;对于无法整改的漏洞,给出专业合理的安全处置建议。
|
《安全加固报告》
|
远程/现场
|
2次
|
|
9
|
事件应急响应
|
发生安全事件第一时间安排人员进行应急处置,一般安全事件远程处理,重**全事件现场应急排查,提供相应的应急响应报告。
|
《应急响应报告》(如有)
|
远程/现场
|
2次
|
|
10
|
安全巡检服务
|
每季度提供一次现场巡检服务,对网络安全设备的运行状态、资产漏洞加固情况进行检查和分析、对各类设备和系统产生的安全日志进行分析,识别网络中存在的潜在安全风险,给出专业的安全加固建议。(每100个资产为一个计价单位)
|
《安全巡检报告》
|
现场
|
2次
|
|
11
|
迎检服务
|
每当监管部门(**、网信) 检查时提供迎检服务,辅助甲方配合完成检查工作,对检查出现的问题及时反馈,并协助整改。
|
《安全自查报告》
|
现场
|
2次
|
|
12
|
渗透测试服务
|
对关键信息系统,模拟黑客攻击的方式,开展非破坏性渗透测试,挖掘信息系统中存在的安全漏洞和风险,并从专业的角度提出整改建议。(每个系统/域名为一个计价单位,子系统/子域名单独计算。)
|
《信息系统渗透测试报告》
|
远程/现场
|
2次
|
|
13
|
安全培训
|
安全培训是安全培训讲师到达客户现场,提供网络安全培训,具体课程内容包括个人安全防护意识和防护措施培训、安全攻防技能培训(具体根据需求协商确定),培训内容包括个人安全防护意识和措施、网络安全法律法规、安全管理、安全加固技能、安全运维技能等。
|
《培训方案及教材》
|
远程/现场
|
2次
|
|
14
|
日常安全管理
|
上级部门下发网络相关文件处理,技术支持。
|
|
现场\远程
|
随时处理
|
发布时间:2026-07-06 17:18:50
采购编号:****
座机电话:0992-****016
采购单位:****