服务项目

服务内容

一、平台要求

全面感知内网所有业务的风险状况；7*24小时业务安全监控，包括脆弱性监测、可用性监测、安全事件监测、专家值守状态、防护报表、业务防篡改等功能。

提供1年不少于10个域名授权7*24小时业务安全监控平台，包括脆弱性监测、可用性监测、安全事件监测、专家值守状态、防护报表、业务防篡改等功能（投标时在投标文件中提供业务安全监控平台详细截图）

支持扩展数据中心安全评估服务，梳理内网业务资产，全面感知内网所有业务的风险状况（投标时在投标文件中提供内网安全评估服务平台详细截图）

提供1年不少于10个域名授权安全防护托管服务，提供安全专家在线托管服务（投标时在投标文件中提供安全专家托管详细截图）

二、持续评估服务

支持关键资产系统域名发现，自动发现客户所填入域名相关的所有子域名。

支持检测网站服务器端口开放情况，比如数据库端口、Ftp服务端口等。

网站后台暴露，支持检测网站管理后台向互联网开放情况。

支持对漏洞进行监测，覆盖通用漏洞和常规漏洞。支持SQL注入、XSS、安全配置错误、已知漏洞组件包含、敏感信息泄露等常见漏洞的检测。

支持高危0day实时检测，出现0day漏洞时，主动对所监控用户业务做扫描发现，重要网络安全事件和安全漏洞快速预警通告和检测，检测结果第一时间定向推送到客户，能够支持手机微信端实时推送可视化报告，便于及时查看（提供界面截图）

支持高危0day实时检测：出现0day漏洞时，主动对所监控用户业务做扫描、检测，检测结果第一时间定向推送到客户；能够支持手机微信端实时推送可视化报告，便于及时查看（提供微信截图证明）

支持每天对网站资产异动的监测，及时发现新增资产的数量和减少资产的数量，并能够在界面上看到资产变化的详情；支持在展示界面看到多个时间点资产的变化情况（提供截图证明）

三、应急响应服务

重大事件主动上门处置，包括对规则库/系统升级管理，webshell、勒索病毒、挖矿病毒等安全事件分析，找出问题的根源所在并协助用户进行加固处理。

四、安全巡检

每年提供4次安全巡检，依据安全威胁分析报告、事件溯源分析报告，对危险资产、失陷主机、业务危害、僵尸网络、弱口令风险、高危漏洞、恶意DNS、可疑C&C通信、webshell、嫌疑邮件攻击、违规访问、风险用户、嫌疑异常行为等进行安全巡检工作，给出安全加固方案。

五、安全报告

服务期间应提供包括但不限于：《风险评估报告》、《每日评估报告》、《每月运营报告》、《安全加固建议书》、《持续加固服务报告》、《安全事件报告》、《入侵处置报告》、《应急响应报告》

六、厂商服务资质

所投产品厂商具有国家信息安全等级保护安全建设服务机构能力评估合格证书，提供证书复印件并加盖投标单位公章；

所投产品厂商已取得国家级网络安全应急服务支撑单位，提供证书复印件，并加盖投标单位公章；

所投产品厂商具有信息安全服务资质，提供证明材料并加盖投标单位公章；

为保证供应商云防护服务成熟度，所投产品厂商应具有CMMI5证书，提供证明文件并加盖投标单位公章；

所投产品厂商具有中国信息安全认证中心颁发的信息安全应急处理服务资质，提供相关证明及证书复印件并盖投标单位公章；

所投产品厂商具有中国信息安全认证中心颁发的信息安全风险评估服务资质，提供相关证明及证书复印件并盖投标单位公章。

七、厂商综合实力

厂商有不少于五个网络产品入围全球权威的IT研究与顾问咨询公司GARTNER的魔力象限（提供所有入围Gartner魔力象限产品的报告，以报告数量为准）