四、采购内容

一、服务内容：
1、运营准备阶段
1.1服务上线
组件部署与接入：安全专家对需要接入MSS的组件（如TSS/SIP/AF/EDR等）进行部署并接入至MSSP安全运营平台。
资产收集与录入：安全专家在上线前对服务资产进行收集，并将资产信息录入到安全运营平台中进行管理。
1.2安全现状评估
策略检查：上线前安全专家对安全组件上的安全策略进行统一检查，确保安全组件上的安全策略始终处于最优水平，针对威胁能起到最好的防护效果。
脆弱性评估：对操作系统、数据库、常见应用/协议、系统与Web漏洞进行漏洞扫描，弱口令扫描可实现信息化资产不同应用弱口令猜解检测，如：SMB、Mssql、Mysql、Oracle、smtp、VNC、ftp、telnet、ssh、mysql、tomcat等。
资产暴露面梳理：安全专家在上线前使用扫描组件对资产开展暴露面探测，以梳理资产面向互联网的开放情况，快速发现违规暴露在互联网中的资产及存在的风险并进行协助处置，实现对暴露面资产可管可控，降低暴露面资产的风险。
1.3安全问题处置
策略调优：安全专家根据安全威胁/事件分析的结果以及处置方式，对安全组件上的安全策略进行调整工作。
脆弱性问题修复指导：针对内网脆弱性，安全专家分析研判后提供实际佐证材料，并给出修复建议。
2、持续有效运营
2.1资产管理
资产指纹探测：持续服务过程中安全专家每季度对资产进行指纹（操作系统、中间件、软件厂商等信息）探测，并对指纹信息进行确认与更新，确保深信服安全运营中心中资产指纹信息的准确性和全面性。
资产变更管理：持续服务过程中安全专家每季度对资产进行存活性探测，当发现未存活资产或资产发生变更时，安全专家对变更信息进行确认与更新，确保深信服安全运营中心中资产信息的准确性和全面性。
2.2脆弱性管理
漏洞扫描与验证：每季度针对服务资产的系统漏洞和Web漏洞进行全量扫描，并针对发现的WEB漏洞进行验证，验证WEB漏洞在已有的安全体系发生的风险及分析发生后可造成的危害。
漏洞修复优先级排序与通告：基于漏洞扫描结果、资产重要性及漏洞的威胁情报，对漏洞进行重要性排序，确定修复的优先级；并将最终结果通告给用户。
漏洞可落地修复方案：对漏洞进行分析并输出可落地的修复方案，通过工单系统跟踪修复情况。
漏洞复测与状态追踪：对修复的漏洞进行复测，及时更新漏洞工单的漏洞修复状态。
弱口令分析与管理：实现信息化资产不同应用弱口令猜解检测，如：SMB、Mssql、Mysql、Oracle、smtp、VNC、ftp、telnet、ssh、mysql、tomcat等。针对不同行业提供行业密码字典，有针对性的进行内网弱口令检测。并将检测发现的问题通过工单系统跟踪修复状态。
高可利用漏洞防护：对有深信服防火墙的用户，支持一键防护扫描组件发现的高可利用漏洞。
2.3威胁管理
7*24H威胁分析研判：基于云端安全能力平台，云端专家提供7*24小时的威胁监测：依托于安全防护组件、检测响应组件和安全平台，将海量安全数据脱敏，包括漏洞信息、共享威胁情报、异常流量、攻击日志等数据，经由大数据处理平台结合人工智能和云端安全专家使用多种数据分析算法模型进行数据归因关联分析，实时监测网络安全状态，对安全告警和威胁进行分析研判，并生成生成工单。
7*24H威胁通告：安全专家将云端分析确认后的真实威胁、事件实时通过微信、邮件等方式向用户通告，并提供处置建议。
威胁影响面分析：安全专家针对每一个真实的威胁和告警，进行深度分析验证，分析判断受影响范围及是否攻击成功，将深度关联分析的结果通过服务群/邮件等方式告知用户。
威胁协助处置：安全专家针对分析结果提供对应的处置或加固建议（如封锁攻击源、设置安全策略防护等措施），并协助用户闭环。
威胁情报管理：实时抓取互联网最新威胁情报与详细资产信息进行匹配，对最新威胁情报进行通告与排查，结合威胁情报，安全专家排查是否对服务资产造成影响并通知用户，及时协助进行安全加固。
策略检查：每季度安全专家对安全组件上的安全策略进行统一检查，确保安全组件上的安全策略始终处于最优水平，针对威胁能起到最好的防护效果。
策略调优：每季度安全专家根据安全威胁/事件分析的结果以及处置方式，按需对安全组件上的安全策略进行调整工作。
2.4事件管理
安全事件调查与分析：安全专家7*24H在线服务，针对主机发生的安全事件开展调查分析和影响面分析，对发生的安全事件进行人工鉴定和举证分析。
安全事件处置与闭环：对客户网络内服务资产爆发勒索病毒、挖矿病毒、篡改事件、webshell、僵尸网络等安全事件，利用一些工具和脚本对恶意文件、代码进行根除，帮助客户快速恢复业务，消除或减轻影响，闭环事件工单。
重大事件应急响应：通过事件检测分析，提供抑制手段，降低入侵影响，协助快速恢复业务。排查攻击路径、恶意文件、清除。还原攻击路径，分析入侵事件原因，提供安全事件溯源结果。结合现有安全防御体系，指导用户进行安全加固、提供整改建议、防止再次入侵。

广州 (略) 、广东昊 (略) 、 (略) (略) 、广东 (略)

广东 (略) ；总价包干 ￥93280元。

四、采购内容

一、服务内容：
1、运营准备阶段
1.1服务上线
组件部署与接入：安全专家对需要接入MSS的组件（如TSS/SIP/AF/EDR等）进行部署并接入至MSSP安全运营平台。
资产收集与录入：安全专家在上线前对服务资产进行收集，并将资产信息录入到安全运营平台中进行管理。
1.2安全现状评估
策略检查：上线前安全专家对安全组件上的安全策略进行统一检查，确保安全组件上的安全策略始终处于最优水平，针对威胁能起到最好的防护效果。
脆弱性评估：对操作系统、数据库、常见应用/协议、系统与Web漏洞进行漏洞扫描，弱口令扫描可实现信息化资产不同应用弱口令猜解检测，如：SMB、Mssql、Mysql、Oracle、smtp、VNC、ftp、telnet、ssh、mysql、tomcat等。
资产暴露面梳理：安全专家在上线前使用扫描组件对资产开展暴露面探测，以梳理资产面向互联网的开放情况，快速发现违规暴露在互联网中的资产及存在的风险并进行协助处置，实现对暴露面资产可管可控，降低暴露面资产的风险。
1.3安全问题处置
策略调优：安全专家根据安全威胁/事件分析的结果以及处置方式，对安全组件上的安全策略进行调整工作。
脆弱性问题修复指导：针对内网脆弱性，安全专家分析研判后提供实际佐证材料，并给出修复建议。
2、持续有效运营
2.1资产管理
资产指纹探测：持续服务过程中安全专家每季度对资产进行指纹（操作系统、中间件、软件厂商等信息）探测，并对指纹信息进行确认与更新，确保深信服安全运营中心中资产指纹信息的准确性和全面性。
资产变更管理：持续服务过程中安全专家每季度对资产进行存活性探测，当发现未存活资产或资产发生变更时，安全专家对变更信息进行确认与更新，确保深信服安全运营中心中资产信息的准确性和全面性。
2.2脆弱性管理
漏洞扫描与验证：每季度针对服务资产的系统漏洞和Web漏洞进行全量扫描，并针对发现的WEB漏洞进行验证，验证WEB漏洞在已有的安全体系发生的风险及分析发生后可造成的危害。
漏洞修复优先级排序与通告：基于漏洞扫描结果、资产重要性及漏洞的威胁情报，对漏洞进行重要性排序，确定修复的优先级；并将最终结果通告给用户。
漏洞可落地修复方案：对漏洞进行分析并输出可落地的修复方案，通过工单系统跟踪修复情况。
漏洞复测与状态追踪：对修复的漏洞进行复测，及时更新漏洞工单的漏洞修复状态。
弱口令分析与管理：实现信息化资产不同应用弱口令猜解检测，如：SMB、Mssql、Mysql、Oracle、smtp、VNC、ftp、telnet、ssh、mysql、tomcat等。针对不同行业提供行业密码字典，有针对性的进行内网弱口令检测。并将检测发现的问题通过工单系统跟踪修复状态。
高可利用漏洞防护：对有深信服防火墙的用户，支持一键防护扫描组件发现的高可利用漏洞。
2.3威胁管理
7*24H威胁分析研判：基于云端安全能力平台，云端专家提供7*24小时的威胁监测：依托于安全防护组件、检测响应组件和安全平台，将海量安全数据脱敏，包括漏洞信息、共享威胁情报、异常流量、攻击日志等数据，经由大数据处理平台结合人工智能和云端安全专家使用多种数据分析算法模型进行数据归因关联分析，实时监测网络安全状态，对安全告警和威胁进行分析研判，并生成生成工单。
7*24H威胁通告：安全专家将云端分析确认后的真实威胁、事件实时通过微信、邮件等方式向用户通告，并提供处置建议。
威胁影响面分析：安全专家针对每一个真实的威胁和告警，进行深度分析验证，分析判断受影响范围及是否攻击成功，将深度关联分析的结果通过服务群/邮件等方式告知用户。
威胁协助处置：安全专家针对分析结果提供对应的处置或加固建议（如封锁攻击源、设置安全策略防护等措施），并协助用户闭环。
威胁情报管理：实时抓取互联网最新威胁情报与详细资产信息进行匹配，对最新威胁情报进行通告与排查，结合威胁情报，安全专家排查是否对服务资产造成影响并通知用户，及时协助进行安全加固。
策略检查：每季度安全专家对安全组件上的安全策略进行统一检查，确保安全组件上的安全策略始终处于最优水平，针对威胁能起到最好的防护效果。
策略调优：每季度安全专家根据安全威胁/事件分析的结果以及处置方式，按需对安全组件上的安全策略进行调整工作。
2.4事件管理
安全事件调查与分析：安全专家7*24H在线服务，针对主机发生的安全事件开展调查分析和影响面分析，对发生的安全事件进行人工鉴定和举证分析。
安全事件处置与闭环：对客户网络内服务资产爆发勒索病毒、挖矿病毒、篡改事件、webshell、僵尸网络等安全事件，利用一些工具和脚本对恶意文件、代码进行根除，帮助客户快速恢复业务，消除或减轻影响，闭环事件工单。
重大事件应急响应：通过事件检测分析，提供抑制手段，降低入侵影响，协助快速恢复业务。排查攻击路径、恶意文件、清除。还原攻击路径，分析入侵事件原因，提供安全事件溯源结果。结合现有安全防御体系，指导用户进行安全加固、提供整改建议、防止再次入侵。

广州 (略) 、广东昊 (略) 、 (略) (略) 、广东 (略)

广东 (略) ；总价包干 ￥93280元。