序号

服务类别

服务名称

服务内容

数量

量纲

1

等级保护服务

二级系统等级保护测评

依据《GB/T 2239-2019 信息安全技术 网络安全等级保护基本要求》对指定的二级系统，进行信息系统基本情况调研；通过访谈、文档审查、配置核查、工具测试和实地查看等方式，从安全物理环境、安全区域边界、安全通信网络、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等多个层面了解信息系统的安全防护状态及与等级保护要求之间差距，对系统主机服务器、应用系统进行漏洞扫描，给出整改建议，待整改完成后由专业的测评机构进行回归测评，出具符合公安部门要求的等级保护测评报告。
交付物：《等级保护测评报告》

6

个

2

三级系统等级保护测评

依据《GB/T 2239-2019 信息安全技术 网络安全等级保护基本要求》对指定的三级系统，进行信息系统基本情况调研；通过访谈、文档审查、配置核查、工具测试和实地查看等方式，从安全物理环境、安全区域边界、安全通信网络、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等多个层面了解信息系统的安全防护状态及与等级保护要求之间差距，对系统主机服务器、应用系统进行漏洞扫描，给出整改建议，待整改完成后由专业的测评机构进行回归测评，出具符合公安部门要求的等级保护测评报告。
交付物：《等级保护测评报告》

2

个

3

网络安全运维保障服务

本地安全检查

后门排查，对现有系统的关键主机的进程、端口及webshell等进行排查，及时发现和清理后门文件，分析黑客攻击痕迹，最大限度抵御黑客攻击，协助用户修复排查的漏洞；并提供检查工具协助开展超出数量的本地安全检查和检查结果分析。
交付物：《本地安全检查报告》

1

次

4

重点保障

1. 网络安全专项值守，在监管演练期间或其他重点保障期间值班值守，分析安全设备告警情况，协助进行攻击行为及溯源分析；
2. 应急响应，对信息安全事件及时响应，排查攻击痕迹、取证及修复（如：政治类攻击事件第一时间通知，并协助修复，降低事件造成的影响）。提供7×24小时的网络安全事件应急响应服务，分析安全故障和事件原因，提供相应咨询，处理安全故障、消除入侵路径并协助甲方恢复系统正常工作。对于远程方式，在提出服务要求后，15分钟内服务；对于现场方式，在甲方提出要求后，4小时内到达现场并开始服务。能够利用自研工具对黑客攻击的过程和使用的工具进行深入分析。能够借助日志对黑客进行溯源，协助确认黑客真实身份。
3. 进行资产暴露面及敏感信息的的排查，主要排查在互联网暴漏的资产情况，以及在github、CSDN等泄露的信息系统代码、配置信息、个人信息、密码的情况；
4. 配合公司完成各管理单位的安全检查、事件反馈等技术支持工作。
   服务时间不超过55个人日。
   交付物：《应急响应报告》、《重点保障报告》、《互联网资产探测报告》等。

55

人日

5

主机安全防护系统

青藤主机自适应安全平台

1. 把公司已部署的青藤主机自适应安全平台迁移至东岳庙私有云平台上，云平台需完成在自主可控(CPU:鲲鹏或海光、操作系统：银河麒麟高级服务器操作系统V10 SP2)环境部署；
   2.在已有的300台授权的基础上增加400台授权，确保青藤主机自适应安全平台的总授权数量不少于700台，要求具有资产清点、风险评估、入侵检测、合规基线、病毒查杀、文件完整性功能；

3.免费提供三年原厂维保服务（400台授权）。

400

台