admin 管理员组文章数量: 1184232
2024年6月16日发(作者:java的安装步骤)
XX学院网络安全和杀毒软件服务项目采购需求
一、项目概况
1、为XX学院提供安全运营及保障服务,包括且不限于学校应用的漏洞扫
描、安全渗透,日常安全值守及重要活动安全保障,安全管理制度梳理,信息安
全培训等。
2、为XX学院提供200台服务器安全防护,包含终端杀毒、入侵防护、安
全一键断网等功能。
1.1建设清单
序号
1
2
产品或服务名称
安全
驻场
人员
安
全
运
营
中
心
打造
系统
安全
服务
能力
弱口令
扫描
通用安全
漏洞扫描
功能或服务描述
为安全运营中心提供技术现场驻场技术支撑
每周不少于1人天现场驻点
检测内容:1、系统漏洞;2、应用漏洞;3、
数据库漏洞;4、中间件漏洞;5、网络设备。
频次:每月
检测内容:
1、远程桌面、SSH口令;2、数据库口令;3、
1年
中间件口令;4、FTP/Telnet/SMB/POP3/SMTP
口令等。
频次:每月
高危端口
项目系统采购清单
安全运营服务
服务器安全防护服务(杀毒软件服务)
数量
1人
天/每
周
检测内容:21、22、135、139、445、1433、
1
扫描 1521、3306。
频次:每月
专项威胁
检测
检测内容:勒索病毒、挖矿病毒、最新0Day
漏洞
频次:按需
监测内容:1、僵尸网络;2、病毒木马;3、
安全运营网站攻击;4、弱口令;5、勒索病毒;6、挖
平台监测 矿病毒;7、WebShell上传。
打造威
胁分析
服务能
力
网站监测
频次:每天
监测内容:1、网站可用性监测:首页访问时
间、断网时间、DNS解析时间等;2、网站安
全事件监测:挂马、篡改、暗链和敏感词等;
3、网站漏洞监测:WebShell上传、SQL注入、
XSS、文件上传、恶意扫描等。
监测频次:每天
安全加固
打造策
略优化
服务能
力
平台优化
加固内容:漏洞加固、漏洞通报、漏洞处置。
频次:每周
运维内容:
1、策略优化;2、端口映射检查;
3、平台运行状态监测
运维频次:每周
实施安全事件检测、安全事件抑制、安全事件
打造应
急响应
服务能
力
应急响应
根除、安全事件恢复、安全事件总结,与本地
驻场人员快速形成协调联动机制,快速现场
(远程)开展应急工作,增强应急技术能力,
健全应急响应机制。安全事件处置完成,系统
得到恢复,提供重大安全事件应急响应报告。
打造重
保和攻
1年
1年
1年
重保服务
在重大活动等特殊时期,以事前准备(评估检
查、提升加固、重保工作部署)、事中保障(值
2
3人
天
版权声明:本文标题:XX学院网络安全和杀毒软件服务项目采购需求 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/p/1718469554a722588.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论