2026年欽州聯通網絡安全運營服務項目（一期）競爭采購公告

序號

產品線

服務說明

服務時長

1

安全專家服務

服務概述：
安全服務以保障網絡安全“持續有效”為目標，圍繞30個IP資產、漏洞、威脅、事件四個風險要素，通過云端安全運營平臺和安全專家團隊有效協同的“人機共智”模式，與用戶一同構建7*24小時持續守護、有效預防和主動閉環的體系化安全運營能力。
服務內容：
1、運營準備階段
1.1服務上線
組件部署與接入：安全專家對需要接入MSS的組件（如TSS/SIP/AF/EDR等）進行部署并接入至MSSP安全運營平臺。
資產收集與錄入：安全專家在上線前對服務資產進行收集，并將資產信息錄入到安全運營平臺中進行管理。
1.2安全現狀評估
策略檢查：上線前安全專家對安全組件上的安全策略進行統一檢查，確保安全組件上的安全策略始終處于最優水平，針對威脅能起到最好的防護效果。
脆弱性評估：對操作系統、數據庫、常見應用/協議、系統與Web漏洞進行漏洞掃描，弱口令掃描可實現信息化資產不同應用弱口令猜解檢測，如：SMB、Mssql、Mysql、Oracle、smtp、VNC、ftp、telnet、ssh、mysql、tomcat等。
資產暴露面梳理：安全專家在上線前使用掃描組件對資產開展暴露面探測，以梳理資產面向互聯網的開放情況，快速發現違規暴露在互聯網中的資產及存在的風險并進行協助處置，實現對暴露面資產可管可控，降低暴露面資產的風險。（本項服務根據客戶實際業務情況按需提供）
1.3安全問題處置
策略調優：安全專家根據安全威脅/事件分析的結果以及處置方式，對安全組件上的安全策略進行調整工作。
脆弱性問題修復指導：針對內網脆弱性，安全專家分析研判后提供實際佐證材料，并給出修復建議。
2、持續有效運營
2.1資產管理
資產指紋探測：持續服務過程中安全專家每季度對資產進行指紋（操作系統、中間件、軟件廠商等信息）探測，并對指紋信息進行確認與更新，確保深信服安全運營中心中資產指紋信息的準確性和全面性。
資產變更管理：持續服務過程中安全專家每季度對資產進行存活性探測，當發現未存活資產或資產發生變更時，安全專家對變更信息進行確認與更新，確保深信服安全運營中心中資產信息的準確性和全面性。
2.2脆弱性管理
漏洞掃描與驗證：每季度針對服務資產的系統漏洞和Web漏洞進行全量掃描，并針對發現的WEB漏洞進行驗證，驗證WEB漏洞在已有的安全體系發生的風險及分析發生后可造成的危害。
漏洞修復優先級排序與通告：基于漏洞掃描結果、資產重要性及漏洞的威脅情報，對漏洞進行重要性排序，確定修復的優先級；并將最終結果通告給用戶。
漏洞可落地修復方案：對漏洞進行分析并輸出可落地的修復方案，通過工單系統跟蹤修復情況。
漏洞復測與狀態追蹤：對修復的漏洞進行復測，及時更新漏洞工單的漏洞修復狀態。
弱口令分析與管理：實現信息化資產不同應用弱口令猜解檢測，如：SMB、Mssql、Mysql、Oracle、smtp、VNC、ftp、telnet、ssh、mysql、tomcat等。針對不同行業提供行業密碼字典，有針對性的進行內網弱口令檢測。并將檢測發現的問題通過工單系統跟蹤修復狀態。
高可利用漏洞防護：對有深信服防火墻的用戶，支持一鍵防護掃描組件發現的高可利用漏洞。
（本項服務根據客戶實際業務情況按需提供）
2.3威脅管理
7*24H威脅分析研判：基于云端安全能力平臺，云端專家提供7*24小時的威脅監測：依托于安全防護組件、檢測響應組件和安全平臺，將海量安全數據脫敏，包括漏洞信息、共享威脅情報、異常流量、攻擊日志等數據，經由大數據處理平臺結合人工智能和云端安全專家使用多種數據分析算法模型進行數據歸因關聯分析，實時監測網絡安全狀態，對安全告警和威脅進行分析研判，并生成生成工單。
7*24H威脅通告：安全專家將云端分析確認后的真實威脅、事件實時通過微信、郵件等方式向用戶通告，并提供處置建議。
威脅影響面分析：安全專家針對每一個真實的威脅和告警，進行深度分析驗證，分析判斷受影響范圍及是否攻擊成功，將深度關聯分析的結果通過服務群/郵件等方式告知用戶。
威脅協助處置：安全專家針對分析結果提供對應的處置或加固建議（如封鎖攻擊源、設置安全策略防護等措施），并協助用戶閉環。
威脅情報管理：實時抓取互聯網最新威脅情報與詳細資產信息進行匹配，對最新威脅情報進行通告與排查，結合威脅情報，安全專家排查是否對服務資產造成影響并通知用戶，及時協助進行安全加固。
高級威脅狩獵：安全專家每年可按需開展1次針對內/外網或特定業務系統及特定漏洞，基于客戶業務定制檢測邏輯，盡可能快地發現漏洞或攻擊痕跡，發現潛在的安全隱患和已失陷的主機/被釣魚成功的員工/賬密信息泄露等，最大限度地降低攻擊者造成的危害，評估造成的損失等內容，最終幫助客戶驗證風險并推動發現的問題和隱患進行閉環處理。（本項服務根據客戶實際業務情況按需提供）
策略檢查：每季度安全專家對安全組件上的安全策略進行統一檢查，確保安全組件上的安全策略始終處于最優水平，針對威脅能起到最好的防護效果。
策略調優：每季度安全專家根據安全威脅/事件分析的結果以及處置方式，按需對安全組件上的安全策略進行調整工作。
2.4事件管理
安全事件調查與分析：安全專家7*24H在線服務，針對主機發生的安全事件開展調查分析和影響面分析，對發生的安全事件進行人工鑒定和舉證分析。
安全事件處置與閉環：對客戶網絡內服務資產爆發勒索病毒、挖礦病毒、篡改事件、webshell、僵尸網絡等安全事件，利用一些工具和腳本對惡意文件、代碼進行根除，幫助客戶快速恢復業務，消除或減輕影響，閉環事件工單。
重大事件應急響應：通過事件檢測分析，提供抑制手段，降低入侵影響，協助快速恢復業務。排查攻擊路徑、惡意文件、清除。還原攻擊路徑，分析入侵事件原因，提供安全事件溯源結果。結合現有安全防御體系，指導用戶進行安全加固、提供整改建議、防止再次入侵。
（本項服務根據客戶實際業務情況按需提供）
3、7*24小時服務團隊
專屬服務經理：為用戶配置一名經驗豐富的安全專家作為專屬服務經理。
實時專家咨詢：安全專家對用戶咨詢或上報的安全問題進行及時響應并給出建議，如主機加固建議咨詢、安全事件處置建議咨詢等。
節假日值守：安全值守專家進行7*24小時安全監測，對發生的安全事件進行及時響應并在節假日期間每日進行值守總結，在服務群發送值守總結快報。
4、運營成果可視
安全運營周報：安全專家每周對服務資產進行安全運營情況的分析總結并輸出《安全運營周報》。
安全運營月報：安全專家每月對服務資產及整體安全狀況進行分析總結并輸出《安全運營月報》。
安全運營半年度匯報：安全專家每半年總結階段性安全運營情況并輸出《半年度總結報告》發送給用戶，向用戶進行遠程總結匯報。
安全運營年度匯報：安全專家總結年度安全運營情況并輸出《年度總結報告》發送給用戶，向用戶進行總結匯報。
用戶Portal：可視化portal支持隨時查看服務范圍內業務資產安全狀態。支持在線展示所有脆弱性、威脅、事件工單的處置進程和結果支持用戶在線對服務SLA進行查閱和監督。

一年