序號

服務(wù)名稱(chēng)

服務(wù)內容

輸出成果

1

等級保護測評服務(wù)

等保測評是指依據《中華人民共和國網(wǎng)絡(luò )安全法》《信息安全技術(shù) 網(wǎng)絡(luò )安全等級保護基本要求》（GB/T 22239-2019）等法規標準，對信息系統進(jìn)行安全等級劃分并評估其合規性的過(guò)程。委托的測評機構需通過(guò)公安部認證，具備專(zhuān)業(yè)資質(zhì)方可開(kāi)展服務(wù)。該流程通過(guò)系統性評估，確保信息系統安全防護能力與國家規范要求相匹配。

《網(wǎng)絡(luò )安全等級保護測評報告》

2

等級保護整改服務(wù)

等保整改旨在通過(guò)技術(shù)與管理升級，使信息系統滿(mǎn)足等級保護要求。整改需遵循“誰(shuí)主管、誰(shuí)負責，誰(shuí)運營(yíng)、誰(shuí)保障”的原則，確保安全防護能力與系統等級相匹配。整改內容涵蓋設備采購、策略配置、管理制度完善等多個(gè)維度。

《網(wǎng)絡(luò )安全等級保護整改方案》

3

安全監測

******有限公司互聯(lián)網(wǎng)資產(chǎn)（網(wǎng)站等）進(jìn)行7X24小時(shí)漏洞掃描和風(fēng)險監測，并實(shí)時(shí)提供預警。

監測維度涵蓋：①實(shí)時(shí)網(wǎng)頁(yè)篡改檢測（支持暗鏈等多種篡改類(lèi)型識別）；②敏感內容過(guò)濾（內置5000+關(guān)鍵詞庫與語(yǔ)義分析模塊）；③系統可用性監控（輪詢(xún)檢測HTTP狀態(tài)、ICP備案信息等指標）。通過(guò)7×24小時(shí)監測預警，實(shí)現及時(shí)異常告警，結合威脅情報庫自動(dòng)生成風(fēng)險預警處置建議。

《網(wǎng)絡(luò )安全監測報告》

4

應急演練服務(wù)

應急響應服務(wù)分為兩部分：

應急預案：應急響應是信息安全所有保障措施中的最后一道防線(xiàn)，有效的應急響應可以最大化抑制安全事件的發(fā)展，將影響控制在可以接受的范圍。服務(wù)供應商將根據應急響應演練的實(shí)際問(wèn)題出發(fā)，契合行業(yè)需求和相關(guān)政策法規，打造出一套符合企業(yè)實(shí)際的安全事件應急預案方案，做到全威脅覆蓋、安全能力整合和軟硬兼顧。

應急演練：通過(guò)對******有限公司******************有限公司對于攻防能力******有限公司正常的秩序展開(kāi)網(wǎng)絡(luò )安全應急演練。

《應急預案》《應急演練方案》

5

應急響應支撐

******有限公司處理突發(fā)信息安全事件，組建由至少3名工程師組成的快速響應團隊進(jìn)行服務(wù)。

主要服務(wù)內容包括：事件應急響應、處理及恢復服務(wù)，并閉環(huán)檢測整改完成情況。并提供全天候的安全技術(shù)支持，對于一般性安全事件（如網(wǎng)頁(yè)Defacement）通過(guò)遠程操作和日志流量審計，以確保問(wèn)題能夠迅速得到解決。對于嚴重的安全事件，需保證在應急響應隊伍兩小時(shí)之內到達現場(chǎng)，以進(jìn)行緊急處理，提供：內存取證、日志分析、數據恢復等服務(wù)最大限度地減少對業(yè)務(wù)運營(yíng)的影響。所有事件處理均應形成閉環(huán)報告，包含事件原因分析、處置過(guò)程文件記錄等。

《網(wǎng)絡(luò )安全應急響應報告》

6

重保技術(shù)支撐

******有限公司做好網(wǎng)絡(luò )安全應急保障工作，派遣技術(shù)工程師值班。在發(fā)生重大、突發(fā)網(wǎng)絡(luò )安全事件時(shí)，接受調度與指導，并提供必要的技術(shù)和具有服務(wù)供應商自主知識產(chǎn)權的設備支持如USB存儲設備只讀連接器、電子數據取證裝置。

《網(wǎng)絡(luò )安全重保服務(wù)報告》、

7

安全評估

******有限公司網(wǎng)絡(luò )資產(chǎn)和終端設備進(jìn)行全面梳理。

******有限公司內外網(wǎng)滲透測試發(fā)現邏輯性更強、更深層次的弱點(diǎn)，找出所存在的安全威脅和風(fēng)險。滲透方式包括擔不限于近源滲透，wifi攻擊、釣魚(yú)攻擊等。

******有限公司信息系統網(wǎng)絡(luò )資產(chǎn)和終端設備進(jìn)行一次漏洞掃描工作，對信息系統、網(wǎng)絡(luò )終端、辦公主機等開(kāi)展漏洞掃描工作，并給出相關(guān)報告及整改建議。

漏洞掃描需使用服務(wù)供應商自主研發(fā)具有知識產(chǎn)權的工具和設備。

《信息安全風(fēng)險評估報告》

8

信息安全培訓

協(xié)助******有限公司針對內部信息技術(shù)相關(guān)工作和管理人員，依照法律法規，并結合當前網(wǎng)絡(luò )安全形式、新技術(shù)所帶來(lái)的威脅、日常工作中的信息安全意識形態(tài)、案例分析等多維度制訂專(zhuān)業(yè)網(wǎng)絡(luò )安全意識形態(tài)的培訓課程，并派遣專(zhuān)職講師進(jìn)行宣講，培訓場(chǎng)地由客戶(hù)提供。

《信息安全培訓課件》

9

安全設備供應

下一代防火墻：基于7層應用的防火墻控制策略功能，支持基于用戶(hù)和應用的智能策略調優(yōu)，全面支持IPV6，包含應用特征庫的升級服務(wù)，包含VPN功能，默認包含SSL節點(diǎn)授權。

防病毒模塊（AV）:基于特征模式的防病毒引擎，針對常見(jiàn)的http、FTP、POP3、smtp、IMAP等協(xié)議的病毒文件查殺，包含病毒特征庫的升級服務(wù)。

入侵檢測與防御模塊（IPS）:針對常見(jiàn)的用戶(hù)提權、任意代碼執行、木馬、后門(mén)等相關(guān)入侵防御，包含防御特征庫的升級服務(wù)。

應用協(xié)議管理模塊（APP）:基于A(yíng)PP的應用行為審計功能，包含應用特征庫的升級服務(wù)。

Web安全防護模塊（WAF）:基于web安全的漏洞防護，針對常見(jiàn)的通用攻擊、SQL注入攻擊、XSS攻擊等支持防護，包含web安全防護的特征庫升級服務(wù)。

并滿(mǎn)足網(wǎng)絡(luò )層吞吐大于等于：2Gbps

最大并發(fā)連接數大于等于：100萬(wàn)

每秒最大新建http連接數大于等于：3萬(wàn)

全威脅應用層吞吐大于等于：100Mbps

主機安全：主機安全（CWP）是一款針對云上主機安全防護的產(chǎn)品，它基于平臺全網(wǎng)威脅情報數據源，為用戶(hù)提供黑客入侵檢測和漏洞風(fēng)險預警等安全防護服務(wù)，旨在解決當前服務(wù)器面臨的主要網(wǎng)絡(luò )安全風(fēng)險，幫助企業(yè)構建服務(wù)器安全防護體系。

日志服務(wù)-日志審計：日志服務(wù)CLS（Cloud Log Service）是提供的一站式日志數據服務(wù)平臺，它提供了從日志采集、日志存儲到日志檢索、圖表分析、監控告警、日志投遞等多項服務(wù)，協(xié)助用戶(hù)通過(guò)日志來(lái)解決業(yè)務(wù)運維、服務(wù)監控、日志審計等場(chǎng)景問(wèn)題。

云防火墻 WAF：云防火墻 WAF（Web Application Firewall）是基于云計算架構的 Web 應用安全防護服務(wù)，專(zhuān)注于應用層（OSI 第 7 層），保護 Web 應用程序免受攻擊。

《安全設備供應清單》