深信服統(tǒng)一端點安全管理系統(tǒng)軟件V6.0

450點PC全量版3年授權。（現(xiàn)有平臺400點PC基礎版授權升級全量版授權、另增加50個PC端全量版授權）

1項

安全托管服務

1、本次應提供不少于30個資產（虛擬機數(shù)量）授權的1年安全托管服務，切實保障安全防護效果，使招標方具備攻防演練實戰(zhàn)化的網絡安全防護能力。

2、暴露面梳理：投標方應使用安全工具對招標方服務資產開展互聯(lián)網暴露面探測，以梳理資產面向互聯(lián)網的開放情況，快速發(fā)現(xiàn)違規(guī)暴露在互聯(lián)網中的資產及存在的風險并進行處置，實現(xiàn)對暴露面資產可管可控，降低暴露面資產的風險。投標方應具備互聯(lián)網暴露面梳理的服務工具，該工具應當支持全資產和精確資產兩種模式暴露資產收集模式，收集到的暴露面信息至少包括域名、域名標題、IP地址、開放端口、資產指紋、網站截圖、移動端暴露面，并且能采集對應暴露資產的訪問截圖向招標方舉證，及對應暴露資產存在的漏洞，提供服務工具具備以上暴露面梳理能力的證明截圖。

3、高危可利用漏洞防護：針對服務范圍內資產掃描到的高?？衫寐┒?，投標方應當為招標方做好每一個高?？衫寐┒吹姆雷o工作，包括但不限于為招標方提供漏洞修復方案和安全設備防護策略，保證招標方不因此出現(xiàn)重大事件和損失。

4、★7*24小時威脅鑒定：投標方應當具備云端檢測和分析平臺，通過采集招標方安全設備和工具的安全告警和安全日志，結合大數(shù)據(jù)分析、人工智能等技術手段，為招標方提供7*24小時持續(xù)不間斷的安全威脅分析鑒定，同時在用戶界面進行展示。分析研判包括但不限于對脆弱性、異常流量、攻擊日志、病毒日志等數(shù)據(jù)進行采集和實時分析研判，支持將同一資產的多個告警進行聚合分析發(fā)現(xiàn)各類安全事件并生成工單，并在告警詳情中展示告警的基本信息，涉及的業(yè)務信息、攻擊趨勢、威脅詳情、攻擊原理、處置建議等內容，并支持根據(jù)招標方情況提供備注。提供云端服務平臺告警審核功能界面截圖，舉證一個告警聚合分析的例子和一個告警詳情展示具備上述能力。

5、受影響資產排查與加固：安全專家應當結合威脅情報主動排查是否對服務資產造成影響并通知招標方，及時協(xié)助進行安全加固。提供一個威脅情報的安全通報工單，工單內容包含威脅情報的基本信息和推送信息以及跟進記錄，要求明確說明關聯(lián)資產信息的排查情況。

6、★安全策略檢查：投標方安全專家每月對招標方的安全設備的防護策略進行檢查，確保安全設備上的安全策略始終處于最優(yōu)水平，針對威脅能起到最好的防護效果。投標方云端服務平臺應當具備豐富的策略檢查工具（要求不少于40種策略檢查的工具），支持排查安全設備防護策略配置的合理性。投標方提供云端服務平臺策略檢查工具的截圖證明，證明具備上述能力。

7、為了保障服務質量和加強投標方與招標方的溝通，投標方應當承諾為招標方配置一名經驗豐富的安全專家作為專屬服務經理，并且實時響應投標方咨詢的網絡安全相關問題。

8、投標方應當為招標方提供7*24小時的安全守護，不論是白天、黑夜、節(jié)假日投標方都應該能做到7*24H在線服務，并且在節(jié)假日期間應當每日為招標方提供《節(jié)假日值守總結》。

9、為了降低招標方因網絡安全事件造成的損失和影響，投標方應當按照以下服務指標和要求為招標方提供服務：

（1）從安全日志產生到事件通告給招標方的時間方面，按照國家標準對安全事件的分類分級指南，重大安全事件通告時間小于30分鐘，一般事件的通告時間少于1小時。

（2）在配備投標方的邊界防護服務組件和終端防護服務組件的情況下，高級威脅的處置完成時間少于1小時，一般威脅的處置完成時間少于4小時。

（3）安全事件經過服務人員的確認后，通告給招標方的各類安全事件的準確率不低于99%（即誤報不能超過1%）。

（4）投標方應當承諾，服務范圍內的所有安全事件的閉環(huán)處置比例達到100%。

（5）投標方應當滿足重大事故應啟動應急響應機制，工作時間15分鐘之內云端專家進行響應，非工作時間30分鐘之內云端專家進行響應，2小時上門處置。

10、★服務質量監(jiān)控：投標方需為招標方提供的服務成果展示門戶（或用戶Portal）應具備服務質量可視化展示，投標方能通過可視化的數(shù)據(jù)，清晰的了解安全專家的服務水平，至少包括脆弱性閉環(huán)率、脆弱性平均響應時長、脆弱性平均閉環(huán)時長、威脅閉環(huán)率、威脅平均響應時長、威脅平均閉環(huán)時長、事件閉環(huán)率、事件平均閉環(huán)時長，以驗證投標方所承諾的服務指標（或稱為服務SLA）。提供服務成果展示門戶中服務質量監(jiān)控相關的截圖證明。

11、★為了保障服務效率和質量，投標方的云端服務平臺應當具備一套完善的流程編排引擎，能夠為招標方靈活編排、定義服務流程，并且定義服務的SLA，將服務過程中的各個關鍵環(huán)節(jié)按照一定的順序和規(guī)則進行組織和安排，以達到高效、優(yōu)質的服務目標。投標方應當提供云端服務平臺具備上述流程編排能力的證明

12、★服務交付物管理：投標方需為招標方提供的服務成果展示門戶（或用戶Portal），可以直觀的管理服務過程中生產的服務報告和交付物，包括但不限于《準備階段文件》、《特殊時期值守報告》、《運營周報》、《運營月報》、《運營季報》、《威脅情報》、《年度匯報》、《事件總結報告》。提供服務成果展示門戶中支持下載和管理上述交付物的相關截圖證明。

1項