一、项目概况 兰州理工大****网络安全托管服务。 二、服务要求 1.提供40个信息系统6个月7×24小时安全托管服务; 2.提供100个服务器端6个月的安全服务授权。 服务内容包括但不限于: (1)7*24H威胁分析研判:基于云端安全能力平台,云端专家提供7*24小时的威胁监测。依托于安全防护组件、检测响应组件和安全平台,将海量安全数据脱敏,包括漏洞信息、共享威胁情报、异常流量、攻击日志等数据,经由大数据处理平台结合人工智能和云端安全专家使用多种数据分析算法模型进行数据归因关联分析****网络安全状态,对安全告警和威胁进行分析研判。 (2)7*24H威胁通告:安全专家将云端分析确认后的真实威胁、事件实时通过微信、邮件****网络安全管理员,并提供处置建议。 (3)策略检查:每季度对安全组件上的安全策略进行统一检查,确保安全组件上的安全策略始终处于最优水平,针对威胁能起到最好的防护效果。 (4)策略调优:每季度根据安全威胁或事件分析的结果以及处置方式,按需对安全组件上的安全策略进行调整工作。 (5)安全事件调查与分析:针对主机发生的安全事件开展调查分析和影响面分析,对发生的安全事件进行人工鉴定和举证分析。 (6)安全事件处置****网络内服务资产爆发勒索病毒、挖矿病毒、篡改事件、webshe****网络等安全事件,利用一些工具和脚本对恶意文件、代码进行根除,快速恢复业务,消除或减轻影响。 (7)重大事件应急响应:通过事件检测分析,提供抑制手段,降低入侵影响,协助快速恢复业务。###路径、恶意文件、清除。###路径,分析入侵事件原因,提供安全事件溯源结果。结合现有安全防御体系,进行安全加固、提供整改建议、防止再次入侵。
本招标项目仅供 正式会员查阅,您的权限不能浏览详细信息,请点击注册/登录,请联系工作人员办理入网升级。
联系人:陈思颖
电话:010-82656698
手机:15801679990 (欢迎拨打手机/微信同号)
邮箱:csy@zbytb.com
下载招标公告:兰州理工大学网络安全监测服务项目(第1包)公告.pdf
