红队检测及重保值守服务 -SOU509578337783808采购
发送至邮箱
红队检测及重保值守服务 -SOU509578337783808采购
1. 项目概括
1.1. 项目背景
随着AI人工智能等IT新型技术的快速发展,数字资产 (略) 络安全威胁和挑战日益严峻,政府监管机构的监管力度不断加大,政府组 (略) 级攻防演练日趋常态化,为更好应对这些难点, (略) 数字化业务的安全性及稳定性,现需专业安全服务团队对安全防御体系进行深层次的挖掘,发现可能被入侵的薄弱点和短板并加以整改加固,提升整体安全防御体系水位。
1.2. 应用现状
公司数字资产非常庞大,对应的攻击面非常广,有限的渗透攻防人员无法以攻击者的视角从整个安全组织体系进行深层次的风险挖掘。
1.3. 项目建设意义和必要性
通过本次项目实现以下安全目标:
1、红队检测服务,以APT攻击者视角对现有防御措施进行深度渗透测试,进行多维度、多手段、对抗性模拟攻击,发现可能被入侵的薄弱点,检验现有防御体系的短板,降低被监管通报的风险;
2、 (略) 级重保时期安全值守服务,安 (略) 保障,开展威胁研判、 (略) (略) 报告输出等工作,争取演练靶标零丢失的目标;
3、 (略) 暴露面梳理服务,对资产就行收口管理,不限ip、端口、应用服务等,减小攻击面, (略) 络攻击的风险。
2. 业务需求分析
2. 2.1. 业务目标分析
采购1次红队检测服务、1次重保值守服务,服务对象覆盖美的所有资产。
2.2. 业务功能分析
(一)服务清单
(一)服务人员要求
1) 服务人员要求及级别定义:
专家级级别人员:从业时间5年及以上,参与或主导过国家级攻防活动、具备500强企业主防经验。
高级级别人员:从业时间3~5年,参与 (略) 级攻防活动,具备独立防守能力和经验。
中级级别人员:从业时间1~3年,参与 (略) 级攻防活动。
项目经理:从业时间5年及以上,参与或主导过国家级攻防活动、具备500强企业主防经验。
2) 重保值守服务人员要求及工作内容:
根据美的攻防演练工作组要求,服务人员参与监控研判组、 (略) 置组、溯源报告组相关工作:
监控组工作内容: (略) (略) , (略) 上的安全告警、事件进行分析,并推送至相关工作小组;
处置组工作内容:根据监控研判组的告警、事件推送,进行 (略) 理,包括上 (略) 置, (略) 现有的终端安全软件,防火墙,WAF等设备进行策略配置;
溯源组工作内容:根据监控研判组的告警、事件推送,进行进一步分析溯源,举一反三,并根据蜜罐等系统,进行溯源到人的工作。
3. 对供应商要求
(一)参与项目的服务人员提供一年原厂社保证明,从业经历说明(参照服务人员要求及级别定义标准) (略) 盖章。
(二)服务商应是2024年 (略) 应急 (略) 络安全应急服务支撑单位, (略) 盖章。
| 行业 | 规模 | 注册资金(万元) | 企业所在地 | (略) 域 | 代理资质的品牌 | 交期(日) | 质保时间(月) | 公司成立年限(年) |
|---|
| 原厂直销,品牌代理,品牌经销商,其他 | #元以上 | 3年以上 |
1. 项目概括
1.1. 项目背景
随着AI人工智能等IT新型技术的快速发展,数字资产 (略) 络安全威胁和挑战日益严峻,政府监管机构的监管力度不断加大,政府组 (略) 级攻防演练日趋常态化,为更好应对这些难点, (略) 数字化业务的安全性及稳定性,现需专业安全服务团队对安全防御体系进行深层次的挖掘,发现可能被入侵的薄弱点和短板并加以整改加固,提升整体安全防御体系水位。
1.2. 应用现状
公司数字资产非常庞大,对应的攻击面非常广,有限的渗透攻防人员无法以攻击者的视角从整个安全组织体系进行深层次的风险挖掘。
1.3. 项目建设意义和必要性
通过本次项目实现以下安全目标:
1、红队检测服务,以APT攻击者视角对现有防御措施进行深度渗透测试,进行多维度、多手段、对抗性模拟攻击,发现可能被入侵的薄弱点,检验现有防御体系的短板,降低被监管通报的风险;
2、 (略) 级重保时期安全值守服务,安 (略) 保障,开展威胁研判、 (略) (略) 报告输出等工作,争取演练靶标零丢失的目标;
3、 (略) 暴露面梳理服务,对资产就行收口管理,不限ip、端口、应用服务等,减小攻击面, (略) 络攻击的风险。
2. 业务需求分析
2. 2.1. 业务目标分析
采购1次红队检测服务、1次重保值守服务,服务对象覆盖美的所有资产。
2.2. 业务功能分析
(一)服务清单
(一)服务人员要求
1) 服务人员要求及级别定义:
专家级级别人员:从业时间5年及以上,参与或主导过国家级攻防活动、具备500强企业主防经验。
高级级别人员:从业时间3~5年,参与 (略) 级攻防活动,具备独立防守能力和经验。
中级级别人员:从业时间1~3年,参与 (略) 级攻防活动。
项目经理:从业时间5年及以上,参与或主导过国家级攻防活动、具备500强企业主防经验。
2) 重保值守服务人员要求及工作内容:
根据美的攻防演练工作组要求,服务人员参与监控研判组、 (略) 置组、溯源报告组相关工作:
监控组工作内容: (略) (略) , (略) 上的安全告警、事件进行分析,并推送至相关工作小组;
处置组工作内容:根据监控研判组的告警、事件推送,进行 (略) 理,包括上 (略) 置, (略) 现有的终端安全软件,防火墙,WAF等设备进行策略配置;
溯源组工作内容:根据监控研判组的告警、事件推送,进行进一步分析溯源,举一反三,并根据蜜罐等系统,进行溯源到人的工作。
3. 对供应商要求
(一)参与项目的服务人员提供一年原厂社保证明,从业经历说明(参照服务人员要求及级别定义标准) (略) 盖章。
(二)服务商应是2024年 (略) 应急 (略) 络安全应急服务支撑单位, (略) 盖章。
| 行业 | 规模 | 注册资金(万元) | 企业所在地 | (略) 域 | 代理资质的品牌 | 交期(日) | 质保时间(月) | 公司成立年限(年) |
|---|
| 原厂直销,品牌代理,品牌经销商,其他 | #元以上 | 3年以上 |
招投标大数据
最近搜索
无
热门搜索
无
