服务项目

服务内容

一、平台要求

全面感知内网所有业务的风险状况；7*24小时业务安全监控，包括脆弱性监测、可用性监测、安全事件监测、专家值守状态、防护报表、业务防篡改等功能。

提供1年10个域名授权7*24小时业务安全监控平台，包括脆弱性监测、可用性监测、安全事件监测、专家值守状态、防护报表、业务防篡改等功能（投标时在投标文件中提供业务安全监控平台详细截图）

支持扩展数据中心安全评估服务，梳理内网业务资产，全面感知内网所有业务的风险状况（投标时在投标文件中提供内网安全评估服务平台详细截图）

提供1年10个域名授权安全防护托管服务，提供安全专家在线托管服务（投标时在投标文件中提供安全专家托管详细截图）

二、持续评估服务

支持关键资产系统域名发现，自动发现客户所填入域名相关的所有子域名。

支持检测网站服务器端口开放情况，比如数据库端口、Ftp服务端口等。

网站后台暴露，支持检测网站管理后台向互联网开放情况。

支持对漏洞进行监测，覆盖通用漏洞和常规漏洞。支持SQL注入、XSS、安全配置错误、已知漏洞组件包含、敏感信息泄露等常见漏洞的检测。

支持高危0day实时检测，出现0day漏洞时，主动对所监控用户业务做扫描发现，重要网络安全事件和安全漏洞快速预警通告和检测，检测结果第一时间定向推送到客户，能够支持手机微信端实时推送可视化报告，便于及时查看（提供界面截图）

支持高危0day实时检测：出现0day漏洞时，主动对所监控用户业务做扫描、检测，检测结果第一时间定向推送到客户；能够支持手机微信端实时推送可视化报告，便于及时查看（提供微信截图证明）

支持每天对网站资产异动的监测，及时发现新增资产的数量和减少资产的数量，并能够在界面上看到资产变化的详情；支持在展示界面看到多个时间点资产的变化情况（提供截图证明）

三、安全防护服务

入侵防护漏洞规则特征库数量在7000条以上；（提供截图证明）

支持对常见http应用服务的口令暴力破解防护功能；

具备http应用服务的弱密码扫描功能；

支持针对检测到的攻击源IP进行联动封锁，支持自定义封锁时间；

可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，并标记业务是否可能会受影响。发现问题后，云端安全专家自动生成防护规则；（提供相关功能截图及历史事件专家值守过程截图证明）

支持HTTP 1.0/1.1，HTTPS协议的安全威胁检测；

支持抵御SQL注入、XSS、系统命令等注入型攻击；

支持跨站请求伪造CSRF攻击防护；

支持关联上下文，对webshell脚本上传动作进行语法，语义匹配和过滤；

支持对服务器已经被植入webshell后门之后的通信动作进行识别和阻断；

支持上传文件类型识别，防止文件后缀名修改绕过；

支持对网站的扫描防护和防止恶意爬虫攻击；支持其他类型的Web攻击，如文件包含，目录遍历，信息泄露攻击等；

支持针对网站的漏洞扫描进行防护，能够拦截漏洞扫描设备或软件对网站漏洞的扫描探测；

支持针对监管通报风险，敏感数据泄漏风险，篡改风险的危险行为的防护服务；

支持对网站黑链，webshell后门，业务漏洞，篡改进行检测，提供受到影响的业务安全详情，及对应的解决方案指导； （需提供相关功能截图证明）

支持对攻击者IP地址、归属地，攻击事件的危害等级、影响业务范围、攻击的时间范围等维度进行直观的展示（提供截图证明）

针对恶性定向攻击，及时微信、电话通知客户；在线专家实时分析攻击手法、快速阻断攻击流量、高危0Day漏洞处理；对抗完成后，输出安全事件处理报告。（提供以往对抗微信截图证明、安全报告证明）

四、安全处置服务

对业务系统已经发生页面篡改的紧急事件进行快速处置，把访客的访问进行重定向至云端预置的站点维护界面，避免安全事件的扩大。

7×24小时监测，对目标站点的关键页面分钟级篡改发现，并第一时间通过微信通知用户，能够在微信端实时推送报告。（提供监测和微信端截图证明）

支持对目标站点提供7×24小时网页黑链监测能力，发现网页黑链事件第一时间通过微信通知用户；融入人工审核，实现预警0误报。

五、态势感知服务

为便于单位直观、及时感知到所监测的互联网业务的安全现状，所交付的互联网风险评估服务、云服务服务需具备安全可视化大屏投屏能力。其中至少包含以下大屏投放能力。

投屏一：本单位的安全态势可视化投屏，投屏内容包括但不限于：篡改实时监测、漏洞评估（包含潜在篡改风险和非篡改类风险）、以及外部视野的国内篡改事件的样本监测收集（投标时必须在投标文件中提供截图证明）。

投屏二：本单位的安全防护可视化投屏，投屏内容包括但不限于：防护状态、业务状态、防护资源状态、近7天业务安全（攻击事件趋势、攻击类型排行）、业务可用性统计（业务流量趋势、业务访问数量趋势）、专家值守服务详情等。

支持在首页多维度的展示发现的安全威胁，如攻击时间趋势，攻击类型趋势，业务可用性数据，安全专家值守服务等；

#支持对单个业务的安全专家值守服务内容查询，包括针对此业务的安全专家值守事件列表（如安全专家攻击对抗服务，响应服务，配置服务等）（需提供相关功能截图证明）

#服务期间要求每天提供安全值守报告，总结上一天的整体安全情况，包括篡改通报预警、挂马通报预警、紧急漏洞预警、高危漏洞通报预警、资产变更内容等（需提供以上详细功能报表证明）

支持自定义报表Logo（需提供相关功能截图证明）

六、专家值守服务

支持对云端安全专家值守服务过程进行展示，便于用户掌握业务的安全动态。（提供截图证明）

七、应急响应服务

重大事件主动上门处置，包括对规则库/系统升级管理，webshell、勒索病毒、挖矿病毒等安全事件分析，找出问题的根源所在并协助用户进行加固处理。

八、安全培训

每个月提供1次安全意识培训，结合投标人多年企业员工信息安全意识宣传教育经验，为用户制定普通员工，安全运维管理人员，开发人员学习的网络信息安全知识主题，安全运维管理人员知识主题和开发人员安全知识主题培训，并提供与主题相对应的信息安全意识宣教产品。

九、安全巡检

每年提供4次安全巡检，依据安全威胁分析报告、事件溯源分析报告，对危险资产、失陷主机、业务危害、僵尸网络、弱口令风险、高危漏洞、恶意DNS、可疑C&C通信、webshell、嫌疑邮件攻击、违规访问、风险用户、嫌疑异常行为等进行安全巡检工作，给出安全加固方案。

十一、安全报告

服务期间应提供包括但不限于：《风险评估报告》、《每日评估报告》、《每月运营报告》、《安全加固建议书》、《持续加固服务报告》、《安全事件报告》、《入侵处置报告》、《应急响应报告》

十二、厂商服务资质

所投产品厂商具有国家信息安全等级保护安全建设服务机构能力评估合格证书，提供证书复印件并加盖投标单位公章；

所投产品厂商已取得国家级网络安全应急服务支撑单位，提供证书复印件，并加盖投标单位公章；

所投产品厂商具有信息安全服务资质，提供证明材料并加盖投标单位公章；

为保证供应商云防护服务成熟度，所投产品厂商应具有CMMI5证书，提供证明文件并加盖投标单位公章；

所投产品厂商具有中国信息安全认证中心颁发的信息安全应急处理服务资质，提供相关证明及证书复印件并盖投标单位公章；

所投产品厂商具有中国信息安全认证中心颁发的信息安全风险评估服务资质，提供相关证明及证书复印件并盖投标单位公章。

十三、厂商综合实力

厂商为中国网络安全领导者，有不少于五个网络产品入围全球权威的IT研究与顾问咨询公司GARTNER的魔力象限（提供所有入围Gartner魔力象限产品的报告，以报告数量为准）

VPN

吞吐量160Mbps，并发会话数38万；支持 SSL VPN 并发用户350个；SSL 最大加密流量110Mbps，IPSEC 最大加密流量55Mbps； 内存2G，硬盘 SSD32G，4个千兆电口，单电源，高度1U。