北京農(nóng)商銀行-年主機(jī)安全運(yùn)營(yíng)核查服務(wù)及釣魚郵件演練服務(wù)采購(gòu)項(xiàng)目供應(yīng)商征集公告 一、項(xiàng)目名稱：-年主機(jī)安全運(yùn)營(yíng)核查服務(wù)及釣魚郵件演練服務(wù)采購(gòu)項(xiàng)目 二、采購(gòu)內(nèi)容簡(jiǎn)介 為滿足我行安全發(fā)展需要，擬啟動(dòng)-年主機(jī)安全運(yùn)營(yíng)核查服務(wù)及釣魚郵件演練服務(wù)采購(gòu)項(xiàng)目，該項(xiàng)目包含兩個(gè)子項(xiàng)目，詳情如下： （一）-年主機(jī)安全運(yùn)營(yíng)核查服務(wù)采購(gòu) .項(xiàng)目需求 （）服務(wù)內(nèi)容 要求服務(wù)商基于我行的主機(jī)防護(hù)產(chǎn)品提供主機(jī)安全運(yùn)營(yíng)核查服務(wù)，我行主機(jī)防護(hù)產(chǎn)品包括青藤主機(jī)自適應(yīng)安全軟件和青藤獵鷹威脅狩獵平臺(tái)軟件，要求提供原廠服務(wù)，內(nèi)容具體如下： ①資產(chǎn)運(yùn)營(yíng)服務(wù)：服務(wù)期內(nèi)每周提供次深度巡檢，梳理主機(jī)資產(chǎn)，統(tǒng)計(jì)覆蓋率、在線率。按月輸出資產(chǎn)運(yùn)營(yíng)報(bào)告，報(bào)告內(nèi)容需要包含資產(chǎn)問(wèn)題改善建議。 ②漏洞管理運(yùn)營(yíng)服務(wù)：服務(wù)期內(nèi)每周提供次深度檢查工作。按月輸出漏洞運(yùn)營(yíng)報(bào)告，報(bào)告內(nèi)容包括：漏洞概述、漏洞環(huán)境、漏洞原理、漏洞利用、流量特征、漏洞排查、漏洞緩解、漏洞修復(fù)建議等內(nèi)容。 ③入侵響應(yīng)運(yùn)行服務(wù)：服務(wù)期內(nèi)每周提供次入侵響應(yīng)運(yùn)行服務(wù)，統(tǒng)計(jì)暴力破解事件的數(shù)量及趨勢(shì)、統(tǒng)計(jì)異常登錄事件的數(shù)量及趨勢(shì)、統(tǒng)計(jì)反彈事件的數(shù)量及趨勢(shì)、統(tǒng)計(jì)本地提權(quán)事件的數(shù)量及趨勢(shì)、統(tǒng)計(jì)后門檢測(cè)事件的數(shù)量及趨勢(shì)、統(tǒng)計(jì)事件的數(shù)量及趨勢(shì)、統(tǒng)計(jì)可疑操作事件的數(shù)量及趨勢(shì)、統(tǒng)計(jì)命令執(zhí)行的數(shù)量及趨勢(shì)、統(tǒng)計(jì)內(nèi)存后門的數(shù)量及趨勢(shì)、統(tǒng)計(jì)病毒事件的數(shù)量及趨勢(shì)、統(tǒng)計(jì)蜜罐事件的數(shù)量及趨勢(shì)。按月輸出入侵運(yùn)營(yíng)報(bào)告，報(bào)告內(nèi)容包括：入侵深度分析，入侵處置等內(nèi)容。 ④威脅狩獵建模：服務(wù)期內(nèi)每周提供次威脅狩獵建模服務(wù)。為我行定制內(nèi)置研判溯源模型，結(jié)合實(shí)際環(huán)境，實(shí)現(xiàn)對(duì)事件溯源取證。按月輸出威脅狩獵建模報(bào)告，報(bào)告內(nèi)容包括：月度總結(jié)、研判溯源、高級(jí)威脅分析、威脅建模專項(xiàng)表。 ⑤重保運(yùn)營(yíng)：服務(wù)期內(nèi)提供人天的重點(diǎn)保障期服務(wù)，提供對(duì)我行主機(jī)防護(hù)產(chǎn)品的現(xiàn)場(chǎng)*小時(shí)值守保障服務(wù)。重點(diǎn)保障期包括但不限于：國(guó)家重大政治活動(dòng)、網(wǎng)絡(luò)安全攻防演練、年終決算、重大節(jié)日等。每完成次重保服務(wù)，輸出份重?？偨Y(jié)報(bào)告，報(bào)告內(nèi)容包括：服務(wù)情況、發(fā)現(xiàn)攻擊情況、對(duì)我行的....