招标代理公司（立即查看） 受业主单位（立即查看） 委托，于2025-11-18在采购与招标网发布 陕西省地震局2026年网络安全服务采购公告。现邀请全国供应商参与投标，有意向的单位请及时联系项目联系人参与投标。 根据《陕（略）自行采购管理办法》，现对（略）络安全服务内容进行公开采购，服务期为从合同签订起一年，具体事项说明如下：一、项目概况项目名称：（略）络安全服务采购单位：（略）项目预算：（略）二、服务内容1、资产识别与梳理（略）资产进行识别和梳理，并在后续服务过程中根据识别的资产变化情况触发资产变更等相关服务流程，确保资产信息的准确性和全面性。全面梳理服务范围内资产的基础信（略）、数据（略）的版本，类型，IP地址；应用开放（略）管理方式、（略）络拓扑），并将信（略）中进行管理。2（略）与Web漏洞扫描：定期针（略）、数据库、常见应用协议、Web通用漏洞与常规漏洞进行漏洞扫描。弱口令扫描（略）资产不同应用弱口令猜解检测，如：SMB、Mssql、Mysql、Oracle、smtp、VNC、ftp、telnet、ssh、mysql、tomcat等。基线配置核查：定期检查支撑信息（略）、数据库、中间件的基线配置情况，确保达到相应的安全防护要求。检查项包含但不限于帐号和口令管理、（略）络与服务、（略）权限、访问控制等配置情况。蠕虫病毒事件：服务方需确认文件是否被感染，定位失陷的代码并进行修复。★风险判断：服务方针对监控发现的漏洞利用攻击行为、Webshell（略）目录遍历攻击行为、SQL注入攻击行为、信息泄露攻击行为、口令暴力破（略）命令注（略）络攻击行为进行（略）析评估，判断攻击行为是否成功以及业务风险点。失陷主机（略）析：服务方需对失陷主机进行（略）析研判（如后门脚本类事件），并给出修复建议。潜伏威胁（略）析（略）主机的非法外联威胁行为，判断是否存在潜伏威胁，并给出解决建议。含：对外攻击、APTCC（略）、隐藏（略）等外联威胁行为。3、安全事件处置服务方需对发现的问题（略）脆弱性问题，病毒类事件，入侵行为，勒索、挖矿类事件等。4、脆弱性管理脆弱性扫描与验证：服务方需提供不少于每月一次针对服（略）脆弱性和Web漏洞进行全量扫描，并针对发现的脆弱性进行验证，验证脆弱性在已有的安全体系发生的风险及（略）析发生后可造成的危害。★优先级排序：服务方需提供客观的修复优先级指导，不能以脆弱性危害等级作为唯一的修复优先级排序依据。排序依据包含但不限于资产重要性、漏洞等级以及威胁情报三个维度。★脆弱性验证：针对发现的脆弱性问题进行验证，验证脆弱性在已有的安全体系发生的风险及（略）析发生后可造成的危害。针对已经验证的脆弱性，自动生成工单，安全专家跟进修复状态，各个处理进度透明，方便陕（略）清晰了解当前脆弱性的处置状态，将脆弱性处理工作可视化。修复建议：针对存在的漏洞提供修复建议，能够提供精准、易懂、可落地的漏洞修复方案。脆弱性复测：提供脆弱性复测措施，及时检验脆弱性真实修复情况。服务方要支持陕（略）可按需针对指定脆弱性问题，指定资产等小范围进行，降低脆弱性复测时的潜在影响范围。脆弱性状态总览：对发现的脆弱性建立状态总览机制，自动化持续跟踪脆弱性情况，清晰直观地展示脆弱性的修复情况，遗留情况以及脆弱性对比情况。漏洞预警与排查：服务方需实时提供最新漏洞与详细资产信息进行匹配，对最新漏洞进行预警与排查。一旦确认漏洞影响范围后，安全专家提供专业的处置建议，包括补丁方案以及临时规避措施。5、威胁管理依托于安全防护组件、检（略），将海量安全数据脱敏，包括脆弱性信息、共享威胁情报、异常流量、攻击日志、病毒日志等数据（略）端安全专家（略）析等技术对数据进行归因关（略）络安全状态,发现各类安全事件，并自动生成（略）络安全状态，对攻击事件自动化生成工单，及时进行（略）析与预警。攻击事件包含境外黑客攻击事件、暴力破解攻击事件、持续攻击事件。对病毒事件自动化生成工单,及时进行（略）析与预警。病毒类型包含勒索型、流行病毒、挖矿型、蠕虫型、外发DOS型、CC访问型、文件感染型、木马型。服务方需针对每一类威胁，进行深度（略）析验证，（略）析判断是否存在其他可疑主机，将深度关联（略）析的结果通过（略）、（略）等方式告知陕（略）。结合威胁情报，服务方需排查是否（略）资产造成威胁，协助及时进行安全加固。每月主动（略）析病毒类的安全事件，针对服务范围内的业务资产使用病毒处置工具进行病毒查杀，对于服务范围外的业务资产，安全专家协助用户查杀病毒服务方需每月主动（略）析攻击类的安全事件，发现持续性攻击，立即采取行动实时对抗，提供攻击类安全事件的处置建议。每月主动（略）析漏洞利用类的安全事件并验证该漏洞是否利用成功，提供工具协助处置。每月主动（略）析失陷类的安全事件并协助用户处置，并提供溯源服务。服务方需每月对陕（略）安全组件上的安全策略进行统一管理工作，确保安全组件上的安全策略始终处于（略）大数据（略）析，发现有境外黑客或高级黑客正在攻击，立即采取行动封锁黑客行为。6、事件管理★基于主动响应和被动响应流程，对页（略）、webshell、黑链等各类严重安全事件进行紧急响应和处置的解决方案。针对（略）析得到的勒索病毒、挖矿病毒、篡改事件、web（略）络等安全事件，对恶意文件、代码进行根除，帮助陕（略）快速恢复业务，排（略）径，还（略）径，（略）析入侵事件原因，消除（略）络安全加固建议指导，结合现有安全防御体系，指导用户进行安全加固、提供（略）改建议、防止再次入侵。7（略）多源日志接入与（略）析（略）络设备（略）、中间件等日志信息进行解析，（略）存储和检（略），可以查询解析之后的原始日志告警，（略）为致命、高危、中危、低危和信息，可通过采集器类型与最近时间进行筛选，或直接查询采集器名称IP地址进行搜（略），（略）数量不少于（略）个。8、外部暴漏面检测服务服务方需提供不少于一次的外部暴漏面检测服务，基于给定一级域名组织名称（不少于（略）个IP子域名、5（略）资产进行探（略）侧所能解析的子域名。基于资产探测任务的结果，深度识别并记录资产下各种资产属性，包含但不限于：子域名、IP、开放端口服务应用、资产变动情况、（略）HTTP响应码、端口banner、组件、归属地、SSL证书等。★基于后台资产指纹库，对资产数据库进行（略）类汇总；资产（略）资产、其他；指纹库标记信息包含但不限于：厂商名称、指纹名称、指纹版本号等；根据陕（略）定义的特定关键字或关键字组合（略）信小程序、（略）的资产及变化情况；能够识别资产内容包括但不限于：账号主体、资产类型、（略）号、简介等；9、外部攻击面（略）析服务服务方需提供不少于一次的外部攻击面（略）析服务，服务内容如（略）络侧发起主动扫描识别漏洞，漏洞类型包括但不限于：Web应用漏洞、中间件常用（略）漏（略）类型（略）原生等）、设备型漏洞等；基于暴露面检测（略）资产进行PoC漏洞扫描；PoC漏洞类型包含但不限于：未授权访问漏洞、数据库弱口令、远程（略）协议弱口令、远程代码执行漏洞、SQL注入、敏感信息泄露漏洞、文件（略）漏洞等；（略）、敏感数据泄露监测服务★服务方需提供不少于一次的敏感数据泄露监测服务，能够根据陕（略）定义的关键字或关键字组合（不少于（略）个关键字），对Telegram等黑客活跃的即时通讯（略）进行监测，用于发现陕（略）相关的黑产舆情事件。根据陕（略）定义的关键字或关键字组合（不少于（略）个关（略）盘的共享文档进行监测，用于发现陕（略）相关的敏感文（略）盘类型包（略）盘等；能够根据陕（略）定义的关键词或关键词组合（不少于（略）个关（略）文库的共享文档进行监测，用于发现陕（略）相关的敏感文件泄露事件，监测范围包括但不限于：百度文库、豆丁、（略）客巴巴等。能够根据陕（略）定义的关键字或关键字组合（不少于（略）、黑客地下论坛、勒索团伙站点等进行监测并保持记录，用于发现陕西（略）敏感数据泄露事件或情报（略）页内容等；三、服务要求1（略）服务方需向陕（略）提供满足以（略）：★支持面向陕（略）的安全态势展示，展示出当前威胁事件信息以及脆弱性信息统计，并支持体现当前风险态势情况。★支持面向陕（略）的安全报告与交付物管理，可生成、（略）、（略）各类安全报告，包括但不限于《安全服务值守日报》、《特殊时期值守报告》、《安全运营周报》、《安全运营月报》。★所有可（略）报告支持按照自定义模块进行（略），可自定义模块必须包括但不限于事件管理、攻击威胁（外部攻击趋势、TOP5攻击IP等）、脆弱性管理（漏洞、弱密码）。（（略）支持上述服务（略）功能证明截图）★支持展示当前工单数量和工单处置状态，展示安全事件闭环效果，掌握当前专家服务进度，监督服务质量。★服务方在本项目使用服务工具应支持将收集的安全日志上（略）上对服（略）应支持配置陕（略）的业务信息，将业务设置为高中低三个不同的等级。在每个业务下，配置业务的资（略）应支持为陕（略）设置白名单，包括自动封锁白名单，策略白名单等。支持重大活动保障时期的备战阶段、实战阶段、演练结束三个阶段的指导性工作流程。2、外部攻击面管理服务服务方需向陕（略）提供满足以下条件的外部攻击面管理服务：以攻击者视（略）对组织数字资产攻击面进行检测发现、（略）析研判、情报预警和持续监控的资产安全性管理服务；★借助于（略），来帮助陕（略）审视所属资产、第三方及供应链可被利用的攻击可能性；输出《外部攻击面管理服务报告》。2、服务水平要求1安全事件服务要求：★从安全日志产生到事件通告给陕（略）的时间方面，按照国家标准对安全事件的（略）类（略）级指南，重大安全事件通告时间小于（略）钟，一般事件的通告时间少于1小时。在配备服务方供应商提供的边界防护服务组件和终端防护服务组件的情况下，运营服务对于重大安全事件的遏制影响和处置完成时间小于1小时，对于一般事件的遏制影响和处置完成时间小于4小时。安全事件经过服务人员的确认后，各类安全事件的判断准确率不低于（略）%。在配备了服务方供应商提供的边界防护服务组件和终端防护服务组件的情况下，安全事件的闭环处置比例达到（略）%。★对于重大事故应启动应急响应机制，工作时间（略）钟之内进行响应，非工作时间（略）钟之内进行响应，事故地点（略）内则2小时上门处置，（略）内（略）8小时上门处置。2）安全威胁服务要求：从安全日志产出到威胁通告陕（略），重大威胁通告时间少于1小时，一般威胁通告时间少于2小时。安全威胁经过服务人员的确认后，高级威胁和一般威胁的判断准确率不低于（略）提供的多源日志接入与（略）析服务，（略）数量不少于（略）个。3、安全服务交付物要求交付物名称：《安全服务运营报告》，报告频率：每周一次，重保期间按需调（略）交付物名称：《首次威胁（略）析与处置报告》，报告频率：一次交付物名称：《事件（略）析与处置报告》，报告频率：按需触发，不限次数交付物名称：《安全通告》，报告频率：按需触发，不限次数交付物名称：《综合（略）析报告运营月报》，报告频率：每月一次交付物名称：《季度汇报PPT》，报告频率：每季度一次交付物名称：《年度汇报PPT》，报告频率：每年一次交付物名称：《外部攻击面管理服务报告》，报告频率：一次4、服务范围提供针对不少于（略）个资产（服务