序号

产品名称

说明

数量

1

Web应用防火墙一体化防护服务

1、Web攻击防护，应用层保护服务器免受基于Web应用的攻击，如SQL注入防护、XSS攻击防护、CSRF攻击防护、Webshell脚本上传、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击和网站内容管理系统漏洞防护；

2、形成网络安全屏障、防止内部信息外泄、动态调整特征库，防止常规暴力破解、弱密码扫描等功能；

3、投标投标人须具有自主产品，可为采购人所在的云平台提供分布式近源网络安全防护能力；

50个公网地址和250台主机

2

网页防篡改

网站篡改主要功能是通过文件底层驱动技术对Web站点目录提供全方位的保护，防止黑客、病毒等对目录中的网页、电子文档、图片等任何类型的文件进行非法篡改和破坏。

1、网页篡改防护 支持在服务器上安装防篡改插件；

2、支持通过采用IRF文件驱动流技术，在插件上配置需要保护的文件目录和允许修改该目录的应用程序，识别修改被保护网站目录的应用程序是否合法；

3、采购人端插件支持记录尝试修改，删除，新增被保护目录下文件的行为日志；针对建委50个以内的公网地址的网站做好网页防篡改服务。

50个公网地址

3

主机安全（EDR）

通过安装在云服务器上轻量级的软件和云端安全中心的联动，在不影响业务的情况下提供漏洞管理、基线检查和入侵告警等功能，适用于跨平台资产、漏洞批量安全管理及采用通用模版建站的网站，支持建委250台云主机安全插件部署，监控，问题整改

250台

4

病毒

防护

提供木马、病毒、恶意脚本、恶意软件的查杀外，需支持宏病毒、勒索病毒、注册表病毒、间谍软件、监视软件、挖矿软件等特定恶意文件的查杀；提供多引擎查杀；提供病毒防逃逸；提供病毒文件名称、路径、类型等内容回溯；提供文件防篡改。提供250台云主机的授权。

250台

5

堡垒机

支持常见RDP、SSH等协议的审计，支持密码管理，身份鉴别、单点登录、访问授权、关键访问二次审批、违规访问告警与阻断、操作过程监控、历史记录查询、综合审计报告，提供规格250个授权的堡垒机规格。

250个授权

6

日志

审计

日志审计通过集中采集信息系统中的系统安全事件、用户访问记录、系统运行日志、系统运行状态等各类信息，经过规范化、过滤、归并和告警分析等处理后，以统一格式的日志形式进行集中存储和管理，结合丰富的日志统计汇总及关联分析功能，实现对信息系统日志的全面审计。并且建委主机确保日志记录保存6个月，规格是250个授权

250个授权

7

态势

感知

基于环境的、动态、整体地洞悉政务云业务安全风险的能力，是以安全大数据为基础，从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式，最终是为了决策与行动，是安全能力的落地

检测：提供网络安全持续监控能力，及时发现各种攻击威胁与异常，特别是针对性攻击。

分析、响应：建立威胁可视化及分析能力，对威胁的影响范围、攻击路径、目的、手段进行快速研判，目的是有效的安全决策和响应

预测、预防：建立风险通报和威胁预警机制，全面掌握攻击者目的、技战术、攻击工具等信息。

防御：利用掌握的攻击者相关目的、技战术、攻击工具等情报，完善防御体系。针对建委所有云主机进行风险防控，主动发现问题，提供应对措施

1项

序号

产品及服务名称

说明

数量

1

安全风险评估服务

每半年对市建委信息系统基础环境、网络基础架构、主机安全、应用安全、数据安全、业务流程安全等进行全面风险评估，形成风险评估报告。

2次

2

安全

巡检

每月采用专业工具和安全专家人工检测相结合的方式对信息系统进行安全巡检，主要包括安全策略查看和抽样验证、提供安全维护建议和系统安全运行报告，以便于采购人及时了解安全状况。通过进行有效的定期安全巡检，及时发现和消除网络故障和安全隐患，保障采购人网络安全，确保系统稳定运行。

每月1次

3

WEB漏洞扫描

每月一次利用专业化安全漏洞扫描工具扫描、分析各WEB服务器的安全漏洞，及时发现安全隐患，提出问题整改和安全加固建议。

1、支持对各种挂马方式的网页木马进行全自动、高性能、智能化分析，并对网页木马传播的病毒类型做出准确剖析和网页木马宿主做出精确定位；

2、支持常见的WEB应用弱点检测，支持OWASP TOP 10等主流安全漏洞；支持指纹识别、暴力猜解、Webshell、暗链扫描；

3、支持自动化漏洞验证和沙盒技术，对目标应用进行深入安全分析，取得系统安全威胁的直接证据。

每月1次

4

渗透

测试

每月对市建委所有信息系统和门户网站进行渗透测试，提供系统所存在的安全威胁和风险报告，按规定及时调整完善安全策略。

每月1次

5

代码

审计

每季度开展应用系统源代码审计，形成报告，及时整改应用系统在开发过程中引入安全缺陷而造成应用系统自身存在安全漏洞，确保安全运行。

投标人采取人工审计和工具审计相结合的方式开展代码审计工作，代码审计过程以人工审计为主，原则上采用白盒方式进行；服务方在人工代码审计服务期间可以采用专业的代码审计工具，代码审计工具须满足以下要求：

1、支持C/C++/C#/Java/JSP/PHP等编程语言开发的软件源代码的安全检测；

2、可检测的缺陷种类须包括缓冲区溢出、SQL注入、跨站脚本、代码质量、危险函数等；

3、支持对源代码不同版本的检测结果进行比对分析，分析代码安全趋势；

4、支持对多个任务的缺陷密度、缺陷等级分布、缺陷类型分布等信息的对比，图形化方式展现对比结果；

5、支持源代码溯源检测，可检测代码中引用了哪些开源代码、开源组件，存在哪些漏洞；

每季度1次

6

应急

演练

配合制定应急预案，配合采购人模拟安全事件进行安全应急演练

，并提供《应急演练计划》、《应急演练报告》。

每季度1次

7

应急

响应

提供7*24小时的应急响应支持，针对各类安全问题，及时到达现场提供安全应急响应服务，及时恢复业务，协助查找风险来源，确定威胁过程，提供故障恢复及处置方案，并协助进行修复加固。

按需

8

安全

值守

针对服务期内本单位重大关键时刻（领导视察、上级单位安全检查、大型会议、重要系统上线）提供安全工程师现场应急值守保障服务，保障业务系统安全稳定运行。

根据HW部署工作安排，提供安全专家7*24小时值守服务，安全专家具有丰富的入侵分析和应急处置经验，提供对、攻击行为的分析和成功反馈。

按需

9

安全

加固

根据安全检查、风险评估、渗透测试、漏洞通报、安全监测等报告，制定针对市建委信息系统特点的安全加固方案，完成安全加固工作，提升安全保障能力。

按需

10

培训

服务

1、提供一年不少于2次的网络和数据安全技能、安全技术培训。

2、对建设方技术人员按要求提供安全认证培训，提供相应的师资和教材；为建设方网络安全管理员提供2人次的CISP认证培训和考试服务，直至全部通过CISP认证考试并取得资质证书，以及2人年的证书维持费用，培训地点由建设方确定，培训、考试所产生的费用及CISP证书2人年的维持费用均由服务提供方承担。

2次

11

驻场

服务

1.一人5*8小时驻场现场处理采购人安全问题，应急响应现场情况。（网络、应用、虚拟化、数据库专家技术团队远程支持）

2.2、每周提供网络系统、应用系统进行安全巡检，包括安全策略查看和抽样验证、安全日志分析、异常事件分析、账号安全检查等，提供安全维护建议和系统安全运行报告，使用户及时掌握信息系统安全状况，确保平稳运行。

3.3.利用各类探测技术，对市建委安全资产进行主动梳理，每月更新资产清单。

驻场人员要求：驻场人员具备2年及以上相关单位服务经验的；具备计算机网络和信息安全的专业证书，毕业证书专业为计算机类，2019年1月1日以来，在党政机关驻场6个月（含）以上的。

专业工程师要求：巡检工程师具备6年以上安全行业一线工作经验。

1名驻场人员+1名专业工程师保障

12

异地容灾备份服务

通过互联网TCP/IP协议，将政务云数据实时备份到异地服务器中，可以通过异地备份的数据进行远程恢复和备份。提供数据级的保护，云机房和备份机房提供一条共享千兆专线，要满足20T以上的备份容量。

覆盖服务期

13

云资源运维服务

云主机运维、SLB运维、RDS运维、OSS运维、网络运维和安全组运维等，并做好云资产登记和运维记录，形成月度台账。

覆盖服务期