采购内容：（一）通信网络安全防护服务；（二）区域边界安全防护服务；（三）日志审计服务；（四）态势感知服务

主要功能或目标：（一）通信网络安全防护服务1、通过数据加密技术、数据校验技术的检查和优化来保障中心通信完整性和保密性。2、通过服务器主机资源优化、入侵检测与防范、网络结构调整等手段来解决分布式拒绝服务攻击恶意地消耗网络、操作系统和应用系统资源，导致拒绝服务或服务停止的安全风险。（二）区域边界安全防护1、通过安全准入控制措施解决内部人员未授权违规连接外部网络，或者外部人员未经许可随意接入内部网络而引发的安全风险。2、通过基于应用协议和应用内容的细粒度安全访问控制措施来解决针对跨安全域访问网络的行为，以实现网络访问行为可控可管。3、通过网络入侵检测、恶意代码防范等技术措施来解决利用网络协议、操作系统或应用系统存在的漏洞进行恶意攻击。（三）日志审计服务通过集中日志审计和分析机制等服务来收集场馆内网络边界、重要网络节点及设备的日志和流量，有效、统一收集、存储、监测、分析各个网络设备审计日志。实现信息系统对所有边界安全设备日志的统一收集和分析，统一展示边界的安全威胁情况和联动策略管理；（四）态势感知服务能对未知威胁检测和对全网安全事件进行管理，进行潜伏威胁检测，结合攻击趋势、有效攻击、业务资产脆弱性对全网安全态势进行整体评价，并对安全状况进行评级。

需满足的要求：依据等级保护政策、标准、指南等文件要求以及业务安全需求，对保护对象进行区域划分和定级，对不同的保护对象从物理环境防护、通信网络防护、区域边界防护、计算环境防护等各方面进行不同级别的安全防护设计。同时统一的安全管理中心保障了防护的有效协同及一体化管理，保障了安全技术措施有效运行和落地。以等级保护安全框架为依据和参考，在满足国家法律法规和标准体系的前提下通过“一个中心、三重防护”的安全设计，形成网络安全综合技术防护体系。突出技术思维和立体防范，注重全方位主动防御、动态防御、整体防控和精准防护。

采购内容：（一）通信网络安全防护服务；（二）区域边界安全防护服务；（三）日志审计服务；（四）态势感知服务

主要功能或目标：（一）通信网络安全防护服务1、通过数据加密技术、数据校验技术的检查和优化来保障中心通信完整性和保密性。2、通过服务器主机资源优化、入侵检测与防范、网络结构调整等手段来解决分布式拒绝服务攻击恶意地消耗网络、操作系统和应用系统资源，导致拒绝服务或服务停止的安全风险。（二）区域边界安全防护1、通过安全准入控制措施解决内部人员未授权违规连接外部网络，或者外部人员未经许可随意接入内部网络而引发的安全风险。2、通过基于应用协议和应用内容的细粒度安全访问控制措施来解决针对跨安全域访问网络的行为，以实现网络访问行为可控可管。3、通过网络入侵检测、恶意代码防范等技术措施来解决利用网络协议、操作系统或应用系统存在的漏洞进行恶意攻击。（三）日志审计服务通过集中日志审计和分析机制等服务来收集场馆内网络边界、重要网络节点及设备的日志和流量，有效、统一收集、存储、监测、分析各个网络设备审计日志。实现信息系统对所有边界安全设备日志的统一收集和分析，统一展示边界的安全威胁情况和联动策略管理；（四）态势感知服务能对未知威胁检测和对全网安全事件进行管理，进行潜伏威胁检测，结合攻击趋势、有效攻击、业务资产脆弱性对全网安全态势进行整体评价，并对安全状况进行评级。

需满足的要求：依据等级保护政策、标准、指南等文件要求以及业务安全需求，对保护对象进行区域划分和定级，对不同的保护对象从物理环境防护、通信网络防护、区域边界防护、计算环境防护等各方面进行不同级别的安全防护设计。同时统一的安全管理中心保障了防护的有效协同及一体化管理，保障了安全技术措施有效运行和落地。以等级保护安全框架为依据和参考，在满足国家法律法规和标准体系的前提下通过“一个中心、三重防护”的安全设计，形成网络安全综合技术防护体系。突出技术思维和立体防范，注重全方位主动防御、动态防御、整体防控和精准防护。