北京農(nóng)商銀行-年主機安全運營核查服務(wù)及釣魚郵件演練服務(wù)采購項目供應(yīng)商征集公告 一、項目名稱：-年主機安全運營核查服務(wù)及釣魚郵件演練服務(wù)采購項目 二、采購內(nèi)容簡介 為滿足我行安全發(fā)展需要，擬啟動-年主機安全運營核查服務(wù)及釣魚郵件演練服務(wù)采購項目，該項目包含兩個子項目，詳情如下： （一）-年主機安全運營核查服務(wù)采購 .項目需求 （）服務(wù)內(nèi)容 要求服務(wù)商基于我行的主機防護產(chǎn)品提供主機安全運營核查服務(wù)，我行主機防護產(chǎn)品包括青藤主機自適應(yīng)安全軟件和青藤獵鷹威脅狩獵平臺軟件，要求提供原廠服務(wù)，內(nèi)容具體如下： ①資產(chǎn)運營服務(wù)：服務(wù)期內(nèi)每周提供次深度巡檢，梳理主機資產(chǎn)，統(tǒng)計覆蓋率、在線率。按月輸出資產(chǎn)運營報告，報告內(nèi)容需要包含資產(chǎn)問題改善建議。 ②漏洞管理運營服務(wù)：服務(wù)期內(nèi)每周提供次深度檢查工作。按月輸出漏洞運營報告，報告內(nèi)容包括：漏洞概述、漏洞環(huán)境、漏洞原理、漏洞利用、流量特征、漏洞排查、漏洞緩解、漏洞修復(fù)建議等內(nèi)容。 ③入侵響應(yīng)運行服務(wù)：服務(wù)期內(nèi)每周提供次入侵響應(yīng)運行服務(wù)，統(tǒng)計暴力破解事件的數(shù)量及趨勢、統(tǒng)計異常登錄事件的數(shù)量及趨勢、統(tǒng)計反彈事件的數(shù)量及趨勢、統(tǒng)計本地提權(quán)事件的數(shù)量及趨勢、統(tǒng)計后門檢測事件的數(shù)量及趨勢、統(tǒng)計事件的數(shù)量及趨勢、統(tǒng)計可疑操作事件的數(shù)量及趨勢、統(tǒng)計命令執(zhí)行的數(shù)量及趨勢、統(tǒng)計內(nèi)存后門的數(shù)量及趨勢、統(tǒng)計病毒事件的數(shù)量及趨勢、統(tǒng)計蜜罐事件的數(shù)量及趨勢。按月輸出入侵運營報告，報告內(nèi)容包括：入侵深度分析，入侵處置等內(nèi)容。 ④威脅狩獵建模：服務(wù)期內(nèi)每周提供次威脅狩獵建模服務(wù)。為我行定制內(nèi)置研判溯源模型，結(jié)合實際環(huán)境，實現(xiàn)對事件溯源取證。按月輸出威脅狩獵建模報告，報告內(nèi)容包括：月度總結(jié)、研判溯源、高級威脅分析、威脅建模專項表。 ⑤重保運營：服務(wù)期內(nèi)提供人天的重點保障期服務(wù)，提供對我行主機防護產(chǎn)品的現(xiàn)場*小時值守保障服務(wù)。重點保障期包括但不限于：國家重大政治活動、網(wǎng)絡(luò)安全攻防演練、年終決算、重大節(jié)日等。每完成次重保服務(wù)，輸出份重保總結(jié)報告，報告內(nèi)容包括：服務(wù)情況、發(fā)現(xiàn)攻擊情況、對我行的....