序号

服务项

服务频次

周期

控制价

1

威胁监测预警与事件处置服务

1.威胁处置1周1次

2.威胁监测预警1次

1年

28万

2

安全风险评估服务

风险评估1次

1年

3

渗透测试服务

参透测试5个系统，每个系统2次。

1年

4

漏洞管理服务

每月1次

1年

5

移动应用安全检测服务

1.安全检测、加固2个移动应用,每个应用均服务20次

2.移动应用安全渗透测试2次

1年

6

应急演练服务

1.网络安全应急演练2次

2.系统故障应急演练2次

1年

7

应急响应服务

按需提供服务

1年

8

安全事件调查与响应服务

安全事件调查与响应服务1年

1年

9

安全检测服务

1.主机漏洞扫描1季度3次

2.安全配置核查1季度3次

3.web漏洞扫描1个月2次

1年

序号

服务项

服务内容及要求

1

威胁监测预警与事件处置服务

1.提供安全感知平台收集整体的流量进行日志分析：及时发现问题、分析问题，作出应急响应。协助我局对网络安全态势感知监测到的安全问题进行处置，并出具网络安全态势报告。所提供的安全感知平台需要具备的功能有：

(1)需要支持本地威胁情报的检索，检索类型支持域名、IP 地址、文件MD5 值；威胁情报内容支持IOC、攻击链阶段、类型描述、情报状态、威胁描述等。（提供相关功能截图）

(2)能够自定义威胁情报，支持类型包含 IP、MD5域名、URL、IP 地址。支持自定义 IPv6 的威胁情报。（提供相关功能截图）

(3)需要支持通过流量镜像的方式旁路部署在数据链路中，实现网络流量、数据采集、威胁检测和日志外发，支持通过流量被动识别资产的一套威胁监测平台。（提供相关功能截图）

(4)需要支持接入并管理日志采集器、流量采集器，可支持第三方采集器接入；日志接入支持界面交互式配置，简化日志接入复杂度，利用正则表达式、分隔符、Key- Value、JSON 等方法定义解析规则，实现灵活的日志格式范式化，系统自动生成解析规则，无需通过代码编写解析规则；支持自定义日志类型功能，可在线对其字段信息、存储类型、存储时间、分区方式、位置等基础属性信息进行配置，从而达到分类存储日志的目的威胁情报。（提供相关功能截图）

(5)需要支持风险识别功能：可以对常见漏洞风险、常见配置风险、常规协议弱密码等风险进行识别，支持对 FTP 协议攻击数据进行解析并生成日志记录。（提供相关功能截图）

2.威胁处置（服务频次：一周1次）：每周协助我局对网络安全态势感知监测到的安全问题进行处置，并出具网络安全态势报告。

3.威胁监测预警（服务频次：1年）：需要提供非法访问分析；访问关联分析；安全态势分析；异常协议分析；异常行为分析；智能联动分析；全网流量分析；特征检测；异常行为检测；资产识别；攻击检测；系统脆弱性监测；弱口令识别；网络攻击、恶意代码、僵尸网络、恶意ip、恶意域名、恶意url等分析；提供安全可视化界面，安全报表以及事件告警。

4.主要交付物提供：《网络安全态势报告》。

2

安全风险评估服

1.安全风险评估服务（服务频次：1年1次）:通过资产识别与赋值、威胁分析、综合风险分析、风险控制等服务内容完成我局资产综合分析并输出相应报告，在安全检查结果上提出加固方案，协助我局对系统进行安全加固。根据加固情况进行相应的复查验证，确保风险安全风险得到控制。

2.主要交付物提供：《漏洞扫描报告》、《系统网络安全风险评估报告》《风险控制复查报告》。

3

渗透测试服务

1.渗透测试服务服务频次（5个系统，一年2次）：渗透测试内容包括 web 渗透和移动应用 APP 渗透，web 渗透测试内容包括信息泄漏测试、配置管理测试、认证测试、授权测试、会话管理测试、数据检验测试、Web 服务测试等，APP 渗透测试包括 Android 客户端和 iPhone 客户端，测试内容包括安装包测试、数据传输测试、数据验证测试、数据存储测试、击键测试、软键盘布局测试、屏幕录屏测试、密码策略测试、xss 攻击、SQL注入、会话、越权等。

2.主要交付物提供：《系统渗透测试报告》、《系统渗透测试（复测）报告》。

4

漏洞管理服务

1.漏洞管理服务（服务频次：一个月1次）：包括漏洞分析与管理和漏洞协助处置，通过扫描工具对目标业务资产进行漏洞扫描，对扫描扫描出来的漏洞信息进行人工验证，通告真实的漏洞信息以及紧急漏洞，对发现的漏洞建立状态追踪机制，阶段性提供漏洞管理报告，制定漏洞处置方案，在用户授权下对漏洞进行处置验证工作。漏洞扫描工具硬具备如下功能：

(1)资产发现扫描，支持配置 IP地址、连续地址段、URL 等实时远程在线进行服务探测、存活性检测等工作。

(2)系统漏洞扫描，包括：操作系统、网络设备、数据库等漏洞扫描，此外还可以选择紧急漏洞进行单独评估。

(3)Web 漏洞扫描，包括：SQL 注入、XSS、敏感信息泄露等 OWASP TOP 10 应用漏洞扫描，此外还可以选择紧急漏洞进行单独评估，如 JBoss 反序列化漏洞、Apache Struts2 远程代码执行系列漏洞、Weblogic 反序列化专项漏洞、Jenkins Java反序列化远程代码执行漏洞。

(4)基线配置核查，支持对常见的操作系统、数据库、中间件系统配置，可根据等级保护二级、三级标准配置基线扫描及核查，做差距评估分析，基线核查支持在线基线配置核查和离线基线核查。

(5)弱口令扫描：支持常见协议弱口令扫描，如：RDP、SSH、telnet、SMB等。

2.主要交付物提供：《漏洞扫描报告》、《漏洞处置方案》、《漏洞处置进度跟踪表》。

5

移动应用安全检测服务

1.移动应用安全检测服务（服务频次：2个应用1年合计40次）：基于安全漏洞扫描、图片违规检测、敏感词汇检测等多个引擎，严格按照国家标准规范，对移动应用进行全面安全检查，率先将深度学习方法运用到安全检测产品中，主动挖掘未知漏洞、发现恶意代码、后门程序等。检测工具必须具备如下功能：

(1)工具箱配套Android真机设备实行真机自动化动态监测。（需提供系统功能截图）

(2)支持检测结果总览、检测流程记录、权限调用分析、权限调用日志分析、敏感行为监测、抓包数据分析。（抓包数据支持境内IP、境外IP）（需提供系统功能截图）

(3)支持对移动应用历史测试记录进行统计和分析，支持同一移动应用的测试版本比对，并支持对已修复的缺陷进行标记和记录，比对结果支持Excel表导出支持通过一键上传移动应用安装包文件（安卓系统apk、苹果系统ipa），自动化完成安全加固、结果展示。（需提供系统功能截图）支持检测模式设置（需提供系统功能截图）

(4)提供《一种移动平台应用软件的加固方法》的专利证书。

(5)提供《一种Android系统应用的深度代码混淆方法》的专利证书。

2.移动应用安全加固服务（服务频次：2个应用1年合计40次）：安卓加固：Dex文件加壳、Dex字节码虚拟化、Java2C保护、防篡改、签名证书校验、防动态调试、防内存读写、防内存注入、防HOOK、禁止日志输出、防恶意增加文件、防恶意删除文件、本地数据加密、数据库加密、SO高级加固、SO自定义linker加固、H5加壳、H5混淆、支持系统预装；IOS加固：控制流平坦、不透明谓词、等价指令、控制流间接化、基本块调度、字符串加密、分裂基本块；H5加固：控制流平坦化、垃圾指令注入、常量字符串加密、常数加密、二元表达式加密、代码压缩、函数变量名混淆。

3.移动应用安全渗透测试服务（服务频次：1年2次）：找出移动应用中存在的安全漏洞，对传统安全弱点的串联并形成路径，最终通过路径式的利用而达到模拟入侵的效果。 发掘应用中影响业务正常运行、导致敏感信息泄露、造成现金和信誉损失的等的漏洞。

4.主要交付物提供：《应用安全检测报告》、《应用安全加固包》、《应用渗透测试报告》。

6

应急演练服务

1.应急演练服务（服务频次：网络安全应急演练1年2次，系统故障应急演练1年2次）：所提供的应急演练服务需包括网络安全应急演练和系统故障应急演练，通过编写应急演练预案，对我局运维人员进行应急演练培训，协助我局工作人员一起完成演练并出具网络安全应急演练报告。

2.主要交付物提供：《网络安全应急演练方案》、《网络安全应急演练报告》、《系统故障应急演练方案》、《系统故障应急演练报告》、《应急演练签到表》。

7

应急响应服务

1.应急响应服务（服务频次：按需）：提供系统故障事件应急响应服务，出现系统故障时15分钟响应，2小时内上门服务进行现场技术支持，根据事件的具体情况，协调技术人员进行应急，及时恢复业务访问。提供安全事件应急响应服务，出现安全事件15分钟响应，2小时内上门服务进行现场技术支持，根据事件的具体情况，迅速组织资深技术人员进行信息安全事件分析、事件紧急处置，采取有效措施，遏制事件蔓延。

2.主要交付物提供：《安全服务项目工作简报》、《安全事件处置报告》。

8

安全事件调查与响应服务

1.提供安全事件调查与响应服务（服务频次：1年）：

(1)通过专家及相应的技术手段提供7*24小时的威胁狩猎服务，进行持续的威胁狩猎，发现潜在威胁；在有攻击事件生成后，进行二次确认，通过在安全感知平台加标签进行辨别，对热门威胁进行响应。（需提供截图证明并加盖原厂商公章）

(2)通过专家及相应的技术手段对安全感知平台所呈现的告警事件进行7*24小时调查分析，点击某一事件时，可通过Web页面跳转的方式，展示具体攻击故事线、告警和响应处置建议，更全面识别安全风险，降低误报。（需提供截图证明并加盖原厂商公章）

(3)对安全感知平台的安全事件推送处置和响应建议，响应建议包括原理介绍、危害影响、处置建议。通过建议描述、业务影响标签和安全效果标签清晰明确指导下一步响应动作。可以7*24小时在线实时联系原厂安全专家进行咨询，获取专业支持。（需提供截图证明并加盖原厂商公章）

(4)支持对事件等级、威胁标签、数据源、处置状态等进行快速筛选，并提供简易模式和专家模式两种调查方式，简易模式可基于字段名称进行检索、专家模式采用SPL语句检索。（需提供截图证明并加盖原厂商公章）

(5)支持通过安全事件详情查看攻击故事线、安全事件按照进程树的视角进行安全分析。可详细点开进程链中任意进程查看进程详情，包括基础信息、威胁告警、网络连接行为、文件行为、域名访问行为、模块加载行为，并且自带解码工具。（需提供截图证明并加盖原厂商公章）

(6)安全事件告警可查询事件聚合相关的举证信息，告警详情可展示告警描述、告警数据源、告警ID、攻击分类、告警阶段、attck技术、关联事件数、最近发生时间和全部字段等。同时提供处置建议及ATT&CK缓解措施，支持一键封禁IP、标为误报、和其他更多操作。支持以时间线，告警timeline的形式清晰看出事件的发生以及闭环过程，从而有效的提升运维效率和更方便的进行事件的研判分析处置。（需提供截图证明并加盖原厂商公章）

(7)支持威胁模拟功能，可通过“威胁模拟”功能生成样例事件或运行测试脚本产生告警、事件，从而体验安全事件的分析、研判功能。（需提供截图证明并加盖原厂商公章）

(8)支持最新热点漏洞趋势图，对最新热点漏洞进行时间轴展示，以及影响的资产数量，可展现漏洞名称、风险等级、CVE编号、可检测情况，影响资产、威胁标签、爆发时间及风险评估。（需提供截图证明并加盖原厂商公章）

(9)支持智能对抗功能，智能响应安全事件和安全告警中的关键威胁，外部攻击阶段式拦截，失陷实体自动遏制。对IP、文件、域名等实体联动安全设备自动处置，可查看智能对抗记录，并且支持自定义对抗规则。（需提供截图证明并加盖原厂商公章）

2.主要交付物提供：《综合安全风险报告》。

9

安全检查服务

1.主机漏洞扫描（服务频次：主机漏洞扫描一季度3次）：定期对操作系统、数据库及常见应用/协议漏洞扫描；支持如CVE、MS、CNVD等威胁情报机构通报的漏洞安全检查。如Bash破壳漏洞CVE-2014-6271、永恒之蓝MS17-010漏洞等。

2.安全配置核查（服务频次：主机漏洞扫描一季度3次）：根据国家法律法规和行业要求，对操作系统和服务/应用程序安全配置基线检查，保证系统安全；主要包括如账户、授权、弱口令、补丁、日志和不必要的服务等。

3.web漏洞扫描（服务频次：一个月2次）：通过Web扫描器对客户互联网Web业务系统进行扫描，覆盖web通用漏洞和常规漏洞。支持SQL注入、XSS、安全配置错误、已知漏洞组件包含、敏感信息泄露等常见漏洞的检测。

4.主要交付物提供：《系统漏洞扫描报告》、《基线核查报告》、《WEB漏洞扫描报告》。

序号

名称

单位

合计

1

2023年度网络安全检测及加固服务