招标代理公司（立即查看） 受业主单位（立即查看） 委托，于2025-10-21在采购与招标网发布 广东省惠州交投集团网络安全检查服务与常态化监测询价邀请函。现邀请全国供应商参与投标，有意向的单位请及时联系项目联系人参与投标。 各（略）络安全威胁的日益多样化和隐蔽（略）络安全服（略）络安全防护能力，精准识别安全漏洞，完善安全管（略）络安全检查服务与常态化监测服务，现特向各潜在供应商进行询价，探索合作机会。（略）（共（略）安全稳定运（略）络安全（略）安全检查（暴露面探测（略）安全检查及安全（略）改咨询等。旨在通过（略）资产、发现潜在漏洞、评估安全状况并提供（略）改建议，降（略）络安全合规。（略）络安全检查服务与常态化监测内容清单服务类别具体服务名称服务描述数量单位一、远程安全检（略）及下属各公司，通过多维度技术手（略）上（略）地址的服务器、设备等，提供WEB、EMAIL、（略）等服务），形成暴露资产清单。服务交付物：《资产暴露面清单》（略）家（略）络安全行业标准及需求，模拟黑客（略）与手段（遵循“最小影响原则”），对集（略）络架（略）等开展实战化测试，通过信息收集、漏洞探测、利用等步骤挖掘安全弱点。服务交付物：《渗透测试报告》（略）套二、（略）安全检查服务安全（略）络（略）内部规范，通过（略）核查（略）络（略）漏洞等）、文档审查（安全制度、应急预案）、人员访谈等方式，排查安全隐患与合规风险，形成检查报告。服务交（略）单独出具）（略）家漏洞扫描服务依据相关法律法规及标准，使用专业漏洞扫描工具对集（略）络（略）漏洞等进行扫描，形成包含问题清单、风险评估及（略）改建议的（略）漏洞扫描报告》（按公司单独出具）（略）家检查总结报告根据（略）检查及（略）单独（略）理形成安全检查总结报告。服务交付物（略）络安全检查汇总报告》（略）家三、（略）改咨询服务安全（略）改咨询服务针对检查发现的安全（略）及子公司开展安全建设（略）改，包括方案评审、（略）线选择、配置策略调（略）、安全基线配置调（略）等。（略）家四、安全托管服务MSS－（略）年＊安全托管服务MSS－（略）资产；服务概述：安（略）络安全“持续有效”为目标，围绕资产、漏洞、威胁、事件四（略）和安全专家团队有效协同的“人机共智”模式，与用户一同构建7＊（略）小时持续守护、有效预防和主动闭环的体系化安全运营能力。服务内容：1、运营准备阶段1.1服务上线组件部署与接入：安全专家对需要接入MSS的组件（如TSS／SIP／AF／EDR等）进行部署并接入至（略）。资产收集与录入：安全专家在上线前对服务资产进行收集，并将资产信（略）中进行管理。1.2安全现状评估策略检查：上线前安全专家对安全组件上的安全策略进行统一检查，确保安全组件上的安全策略始终处于最优水平，针对威胁能起到最好的防护效果。脆（略）、数据库、（略）与Web漏洞进行漏洞扫描，弱口令扫描可实现信息化资产不同应用弱口令猜解检测，如：SMB、Mssql、Mysql、Oracle、smtp、VNC、ftp、telnet、ssh、mysql、tomcat等。资产暴露面梳理：安全专家在上线前使用扫描组件对资产开展暴露面探测，以（略）的开放情况，快速发（略）中的资产及存在的风险并进行协助处置，实现对暴露面资产可管可控，降低暴露面资产的风险。（本项服务根据客户实际业务情况按需提供）1.3安全问题处置策略调优：安全专家根据安全威胁／事件（略）析的结果以及处置方式，对安全组件上的安全策略进行调（略）工作。脆弱性问题（略）脆弱性，安全专家（略）析研判后提供实际佐证材料，并给出修复建议。2、持续有效运营2.1资产管理资产指纹探测：持续服务过程中安全专家每季度对资（略）、中间件、（略）厂商等信息）探测，并对指纹信息进行确认与更新，确（略）中资产指纹信息的准确性和全面性。资产变更管理：持续服务过程中安全专家每季度对资产进行存活性探测，当发现未存活资产或资产发生变更时，安全专家对变更信息进行确认与更新，确（略）中资产信息的准确性和全面性。2.2脆弱性管理漏洞扫描与验证：每季（略）漏洞和Web漏洞进行全量扫描，并针对发现的WEB漏洞进行验证，验证WEB漏洞在已有的安全体系发生的风险及（略）析发生后可造成的危害。漏洞修复优先级排序与通告：基于漏洞扫描结果、资产重要性及漏洞的威胁情报，对漏洞进行重要性排序，确定修复的优先级；并将最终结果通告给用户。漏洞可落地修复方案：对漏洞进行（略）析并输出可落地的修（略）跟踪修复情况。漏洞复测与状态追踪：对修复的漏洞进行复测，及时更新漏洞工单的漏洞修复状态。弱口令（略）析与管理：实现信息化资产不同应用弱口令猜解检测，如：SMB、Mssql、Mysql、Oracle、smtp、VNC、ftp、telnet、ssh、mysql、tomcat等。针对不同行业提供行业密码字典，（略）弱口令检测。并将检测发（略）跟踪修复状态。高可利用漏洞防护：对有深信服防火墙的用户，支持一键防护扫描组件发现的高可利用漏洞。（本项服务根据客户实际业务情况按需提供）2.3威胁管理7＊（略）H威（略）端专家提供7＊（略）小时的威胁监测：依托于安全防护组件、检（略），将海量安全数据脱敏，包括漏洞信息、共享威胁情报、异常流量、攻击日志等数据（略）端安全专家使用多种数据（略）析算法模型进行数据归因关（略）络安全状态，对安全告警和威胁进行（略）析研判，并生成生成工单。7＊（略）H威胁（略）端（略）析确认后的真实威胁、事件实时通过（略）、（略）等方式向用户通告，并提供处置建议。威胁影响面（略）析：安全专家针对每一个真实的威胁和告警，进行深度（略）析验证，（略）析判断受影响范围及是否攻击成功，将深度关联（略）析的结果通过服务群／（略）等方式告知用户。威胁协助处置：安全专家针对（略）析结果提供对应的处置或加固建议（如封锁攻击源、设置安全策略防护等措施），并协助用户闭环。威胁情报管（略）最新威胁情报与详细资产信息进行匹配，对最新威胁情报进行通告与排查，结合威胁情报，安全专家排查是否对服务资产造成影响并通知用户，及时协助进行安全加固。高级威胁狩猎：安全专家每年可按需开展1（略）及特定漏洞，基于客户业务定制检测逻辑，尽可能快地发现漏洞或攻击痕迹，发现潜在的安全隐患和已失陷的主机／被钓鱼成功的员工／账密信息泄露等，最大限度地降低攻击者造成的危害，评估造成的损失等内容，最终帮助客户验证风险并推动发现的问题和隐患进行闭环处理。（本项服务根据客户实际业务情况按需提供）策略检查：每季度安全专家对安全组件上的安全策略进行统一检查，确保安全组件上的安全策略始终处于最优水平，针对威胁能起到最好的防护效果。策略调优：每季度安全专家根据安全威胁／事件（略）析的结果以及处置方式，按需对安全组件上的安全策略进行调（略）工作。2.4事件管理安全事件调查与（略）析：安全专家7＊（略）H（略）服务，针对主机发生的安全事件开展调查（略）析和影响面（略）析，对发生的安全事件进行人工鉴定和举证（略）析。安全事件处（略）络内服务资产爆发勒索病毒、挖矿病毒、篡改事件、web（略）络等安全事件，利用一些工具和脚本对恶意文件、代码进行根除，帮助客户快速恢复业务，消除或减轻影响，闭环事件工单。重大事件应急响应：通过事件检测（略）析，提供抑制手段，降低入侵影响，协助快速恢复业务。排（略）径、恶意文件、清除。还（略）径，（略）析入侵事件原因，提供安全事件溯源结果。结合现有安全防御体系，指导用户进行安全加固、提供（略）改建议、防止再次入侵。（本项服务根据客户实际业务情况按需提供）3、7＊（略）小时服务团队专属服务经理：为用户配置一名经验丰富的安全专家作为专属服务经理。实时专家咨询：安全专家对用户咨询或上报的安全问题进行及时响应并给出建议，如主机加固建议咨询、安全事件处置建议咨询等。节假日值守：安全值守专家进行7＊（略）小时安全监测，对发生的安全事件进行及时响应并在节假日期间每日进行值守总结，在服务群（略）值守总结快报。4、运营成果可视安全运营周报：安全专家每周对服务资产进行安全运营情况的（略）析总结并输出《安全运营周报》。安全运营月报：安全专家每月对服务资产及（略）体安全状况进行（略）析总结并输出《安全运营月报》。安全运营半年度汇报：安全专家每半年总结阶段性安全运营情况并输出《半年度总结报告》（略）给用户，向用户进行远程总结汇报。安全运营年度汇报：安全专家总结年度安全运营情况并输出《年度总结报告》（略）给用户，向用户进行总结汇报。用户Portal：可视化portal支持随时查看服务范围内业务资产安全状态。支持（略）展示所有脆弱性、威胁、事件工单的处置进程和结果支持用户（略）对服务SLA进行查阅和监督。1套五、安全运营服务组件（略）aES（服务器版）含：单点（略）年＊（略）服务（服务器全量版）；　按需点／年（略）aES（PC版）含：单点（略）年＊（略）服务（PC全量版）；按需点／年三、资格要求在中华人民共和国境内（略），具有独立法人资格、企业信用良好并具有相应经营范围的合法企业。四、工作要求请报价单位结合实际，给予报价，报价单位对项目有关情况保密，不得与项目有利益关系的人或单位接触，做好保密工作，保证所有资料不外泄。五、（略）的递交请报价单位于（略）年（略）月（略）日－（略）日前（略）惠（略）智慧停车场（略）获取询价资料。并请报价单位于（略）年（略）月（略）日（略）：（略）前将（略）（（略））密（略），否则将视为放弃报价。解释权：本次询价的（略）所有。六、联系方（略）地址：（略）