一、项目名称:2026-2027年主机安全运营核查服务采购项目二、采购内容简介(一)项目需求1.服务内容要求服务商基于我行的主机防护产品提供主机安全运营核查服务,我行主机防护产品包括青藤主机自适应安全软件和青藤猎鹰威胁狩猎平台软件,要求提供原厂服务,内容具体如下:(1)资产运营服务:服务期内每周提供1次深度巡检,梳理主机资产,统计agent覆盖率、在线率。按月输出资产运营报告,报告内容需要包含资产问题改善建议。(2)漏洞管理运营服务:服务期内每周提供1次深度检查工作。按月输出漏洞运营报告,报告内容包括:漏洞概述、漏洞环境、漏洞原理、漏洞利用、流量特征、漏洞排查、漏洞缓解、漏洞修复建议等内容。(3)入侵响应运行服务:服务期内每周提供1次入侵响应运行服务,统计暴力破解事件的数量及趋势、统计异常登录事件的数量及趋势、统计反弹shell事件的数量及趋势、统计本地提权事件的数量及趋势、统计后门检测事件的数量及趋势、统计webshell事件的数量及趋势、统计可疑操作事件的数量及趋势、统计Web命令执行的数量及趋势、统计内存后门的数量及趋势、统计病毒事件的数量及趋势、统计蜜罐事件的数量及趋势。按月输出入侵运营报告,报告内容包括:入侵深度分析,入侵处置等内容。(4)威胁狩猎建模:服务期内每周提供1次威胁狩猎建模服务。为我行定制内置研判溯源模型,结合实际环境,实现对事件溯源取证。按月输出威胁狩猎建模报告,报告内容包括:月度总结、研判溯源、高级威胁分析、威胁建模专项表。(5)重保运营:服务期内提供84人天的重点保障期服务,提供对我行主机防护产品的现场7*24小时值守保障服务。重点保障期包括但不限于:国家重大****网络安全攻防演练、年终决算、重大节日等。每完成1次重保服务,输出1份重保总结报告,报告内容包括:服务情况、发现攻击情况、对我行的安全工作建议等。2.服务方式本项目拟采用现场服务的方式完成。3.服务周期本项目服务周期为2年。4.服务人员数量及资质本项目至少配备2名主机安全运营核查服务人员,要求提供原厂服务。至少有1人具备信息安全资质证书,包括CISP、CISSP、CISA、CCNA等。5.服务交付文档服务(1)-(4)在服务期内按月提交服务报告,为资产运营报告、漏洞运营报告、入侵运营报告、威胁狩猎建模报告。服务(5)按照重保事项提交重保总结报告。(二)项目验收要求:乙方根据服务范围和进度将各阶段的提交成果(或过程性材料)提交甲方审查、检验或测试。若甲方指出存在的问题和修改意见,乙方应根据甲方意见并经双方充分讨论达成一致,对相应的提交成果(或过程性材料)进行修改,直到得到甲方的同意。(三)付款方式服务商提供项目实施各阶段文档和成果交付物,我行验收通过后一次性支付合同总价的100%。如存在扣款项,按照合同约定进行扣款。
本招标项目仅供 正式会员查阅,您的权限不能浏览详细信息,请点击注册/登录,请联系工作人员办理入网升级。
联系人:方婷
电话:010-53341173
手机:13011091135 (欢迎拨打手机/微信同号)
邮箱:fangting@zbytb.com
