XX市网站安全管理服务项目采购需求.docx
《XX市网站安全管理服务项目采购需求.docx》由会员分享,可在线阅读,更多相关《XX市网站安全管理服务项目采购需求.docx(10页珍藏版)》请在第一文库网上搜索。
1、XX市网站安全管理服务项目采购需求一、采购清单序号项目内容内容描述1安全渗透服务针对XX市互联网侧网站及相关资产进行基于互联网众测模式的安全测试协作,依托XX市党政机关安全众测平台,做7*24小时实时的安全测试与互联网漏洞收集服务,帮助XX市党政机关快速排除漏洞安全隐患,迅速提升安全能力。2重保值守服务国家、省、市级HW期间,基于保障XX市党政机关网站及相关应用稳定安全运行为目标,进行重保值守服务,具体值守服务内容如下:1、配合制定保障方案组织团队、进行网站安全意识培训和组织攻防演练,针对网站及相关应用进行隐患排查和能力评估并加固整改;2、通过在本地进行监控值守,通过对网站及相关应用的安全事件
2、监测预警、事件分析研判、事件应急处置等工作,提升针对网站及相关应用的安全事件发现、分析和处置能力;3、针对在值守过程中,发现并应急处置的问题进行总结,并提出对应改进建议,同时对对应问题整改跟进复查,最后进行重保工作成果汇报。3互联网安全监测服务通过SAAS化服务交付方式,不影响业务稳定运行,通过采用基于远程扫描监测技术的网站监测平台系统实现对全市重要信息系统或重点网站进行7X24小时安全监测,包括漏洞检测、篡改监测、可用性监测、篡改监测等,从而实现对辖区内重要信息系统及重点网站的安全实时掌控。全面覆盖WEB漏洞扫描、涉赌涉黄涉政等违规内容、网页挂马、网站黑链、内容变更,网站可用性等各类网站风险
3、,深度启发式Web2.0爬虫技术及结合大数据和机器学习的能力,快速准确的发现违规内容和网站黑链等安全告警,从而实现针对XX市党政机关网站及相关应用检测准确率高,实时安全告警通知。4网络安全咨询及应用响应服务为保障XX市党政机关网站及相关互联网资产安全,针对XX市党政机关安全众测平台实时发现的问题及省大数据、省网信同步的面向互联网资产存在的安全问题,进行响应处置。在响应处置工作上,提供网站及互联网资产安全问题真实性验证,并配合指导存在问题单位进行网站及相关资产的整改修复,在响应时效性上,需在30分钟内到达现场进行技术支持,为存在问题的单位提供验证及修复指导,最终保障XX市党政机关网站及相关互联网
4、资产安全问题闭环。二、具体服务内容(一)安全渗透服务指标项指标要求服务目标通过互联网众测的安全测试模式,以实战做检验,真实验证XX市党政机关互联网侧网站及相关资产是否存在漏洞问题,以检验结果促进安全能力提升,发现漏洞后,短时间内进行修复整改,快速排查安全隐患,提升安全防护能力。服务内容要求依托于XX市大数据发展中心当前建设的XX市党政机关安全众测平台,针对XX市党政机关互联网侧网站及相关资产进行基于互联网众测模式的安全测试协作,提供7*24小时实时的安全渗透以及漏洞收集服务。奖金池奖金池要求不小于25万服务范围以及时间被测资产数量和范围要求不受限,由市大数据发展中心提供,并支持由市大数据中心根
5、据漏洞等级自行定义奖励金额,奖金池用完即服务停止;(二)重保值守服务指标项指标要求服务目标通过事前检查加固、事中值守应急、事后复盘复测,保障在重要时期XX市市政府网站及相关互联网应用稳定安全运行。服务范围XX市政务外网及云平台服务类型重大活动保障类服务方式现场值守服务时间国家、省、市级HW期间服务频率1人次/天服务要求要求基于XX市大数据发展中心已有的态势感知进行重保值守,不需要额外增加工具成本服务交付物重保值守总结报告服务内容重保前安全检查与加固互联网资产发现通过对XX市市政府进行互联网资产梳理与暴露面筛查的服务。服务通过数据挖掘和调研的方式确定资产范围,之后进行主动精准探测深度发现暴露在外
6、的IT设备、端口以及应用服务,并由安全专家对每个业务梳理分析,结合业务特点对资产重要程度、业务安全需求进行归纳,最终针对性的形成资产画像,精准探测互联网暴露面。资产发现内容包括:子域名发现、IP发现、端口发现等。应用资产梳理和暴露面通过基础环境的安全扫描评估和资产风险,可及时、快速地发现XX市市政府互联网侧信息系统中存在的各类基础环境和应用系统安全漏洞,通过对已发现漏洞的整改,可以及时地消除安全漏洞带来的安全风险。管控漏洞扫描通过漏洞扫描服务对被评估目标进行覆盖面广泛的安全漏洞查找,能够真实、全面地反映主机系统、网络设备、应用系统所存在的网络安全问题和面临的网络安全威胁。失陷检测在不知晓系统具
7、体运行代码的情况下,安全专家采用模拟黑客攻击的技术和方法,全面检测应用系统可能存在的各类型安全漏洞和安全隐患,并提供修复建议、指导漏洞修复工作,以避免安全漏洞被黑客恶意利用、攻击,最终保障信息系统的安全、平稳、可靠运行。保障值守现场值守在重保活动期间,通过现场值守服务的模式,依托各类工具的威胁收集、分析和应急处置功能,实现对网络攻击行为的有效实时监测。应急响应应急响应服务通过在遇到突发安全事件后采取专业的安全措施和行动,并对已经发生的安全事件进行监控、分析、协调、处理、保护资产等安全属性的工作。应急响应的服务内容包括:网站服务不可用事件、网页信息篡改事件、服务器/终端后门发现事件、病毒爆发事件
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- XX 网站 安全管理 服务项目 采购 需求