北京農(nóng)商銀行-年主機(jī)安全運(yùn)營核查服務(wù)采購項目供應(yīng)商征集公告 一、項目名稱：-年主機(jī)安全運(yùn)營核查服務(wù)采購項目 二、采購內(nèi)容簡介 （一）項目需求 .服務(wù)內(nèi)容 要求服務(wù)商基于我行的主機(jī)防護(hù)產(chǎn)品提供主機(jī)安全運(yùn)營核查服務(wù)，我行主機(jī)防護(hù)產(chǎn)品包括青藤主機(jī)自適應(yīng)安全軟件和青藤獵鷹威脅狩獵平臺軟件，要求提供原廠服務(wù)，內(nèi)容具體如下： （）資產(chǎn)運(yùn)營服務(wù)：服務(wù)期內(nèi)每周提供次深度巡檢，梳理主機(jī)資產(chǎn)，統(tǒng)計覆蓋率、在線率。按月輸出資產(chǎn)運(yùn)營報告，報告內(nèi)容需要包含資產(chǎn)問題改善建議。 （）漏洞管理運(yùn)營服務(wù)：服務(wù)期內(nèi)每周提供次深度檢查工作。按月輸出漏洞運(yùn)營報告，報告內(nèi)容包括：漏洞概述、漏洞環(huán)境、漏洞原理、漏洞利用、流量特征、漏洞排查、漏洞緩解、漏洞修復(fù)建議等內(nèi)容。 （）入侵響應(yīng)運(yùn)行服務(wù)：服務(wù)期內(nèi)每周提供次入侵響應(yīng)運(yùn)行服務(wù)，統(tǒng)計暴力破解事件的數(shù)量及趨勢、統(tǒng)計異常登錄事件的數(shù)量及趨勢、統(tǒng)計反彈事件的數(shù)量及趨勢、統(tǒng)計本地提權(quán)事件的數(shù)量及趨勢、統(tǒng)計后門檢測事件的數(shù)量及趨勢、統(tǒng)計事件的數(shù)量及趨勢、統(tǒng)計可疑操作事件的數(shù)量及趨勢、統(tǒng)計命令執(zhí)行的數(shù)量及趨勢、統(tǒng)計內(nèi)存后門的數(shù)量及趨勢、統(tǒng)計病毒事件的數(shù)量及趨勢、統(tǒng)計蜜罐事件的數(shù)量及趨勢。按月輸出入侵運(yùn)營報告，報告內(nèi)容包括：入侵深度分析，入侵處置等內(nèi)容。 （）威脅狩獵建模：服務(wù)期內(nèi)每周提供次威脅狩獵建模服務(wù)。為我行定制內(nèi)置研判溯源模型，結(jié)合實(shí)際環(huán)境，實(shí)現(xiàn)對事件溯源取證。按月輸出威脅狩獵建模報告，報告內(nèi)容包括：月度總結(jié)、研判溯源、高級威脅分析、威脅建模專項表。 （）重保運(yùn)營：服務(wù)期內(nèi)提供人天的重點(diǎn)保障期服務(wù)，提供對我行主機(jī)防護(hù)產(chǎn)品的現(xiàn)場*小時值守保障服務(wù)。重點(diǎn)保障期包括但不限于：國家重大政治活動、網(wǎng)絡(luò)安全攻防演練、年終決算、重大節(jié)日等。每完成次重保服務(wù)，輸出份重?？偨Y(jié)報告，報告內(nèi)容包括：服務(wù)情況、發(fā)現(xiàn)攻擊情況、對我行的安全工作建議等。 ．服務(wù)方式 本項目擬采用現(xiàn)場服務(wù)的方式完成。 ．服務(wù)周期 本項目服務(wù)周期為年。 ．服務(wù)人員數(shù)量及資質(zhì) 本項目至少配備名主機(jī)安全運(yùn)營核查....