序号

服务

阶段

技术要求

1

互联网资产发现

事前

1、根据采购方提供的公网IP，探测其开放的端口、端口运行的服务、承载服务的组件、组件版本等信息
2、探测完成后提交资产清单表格
3、★本服务实施频率为每月1次或以上

2

漏洞扫描

事前

• 需使用国产品牌漏洞扫描设备
  2、扫描对象为web应用和主机
  3、漏扫设备漏洞库涵盖OWASP TOP10、操作系统、应用程序等漏洞
  4、扫描完成后需提供漏洞扫描报告，包含漏洞详情和修复建议
  5、提供漏洞修复咨询服务，指导采购方进行修复
  6、采购方修复后，免费复测1次

7、★漏洞扫描资产数量不少于100个
8、★web应用扫描频率和主机扫描频率为每季度1次或以上

3

风险评估

事前

1、按照《信息安全技术信息安全风险评估规范》（GB/T 20984-2007），对采购方信息系统进行风险评估
2、风险评估流程包括资产识别、威胁识别、脆弱性识别、已有安全措施分析、风险计算等
3、完成后出具风险评估报告
4、★此项服务每年提供5次或以上，具体内容时间由采购方确定。

4

危情推送

事前

1、及时提供威胁情报解读，高危漏洞预警，安全热点资讯

2、完成后出具安全威胁通告

3、★此项服务每年提供12次或以上

5

安全制度规划

事前

• 对目前的网络安全管理方式进行整体部署和规划
• 对各种安全防范手段的范围和互相之间的衔接与冗余防护进行统计和规划
• 对今后的网络规模和应用范围的扩展设计一定的安全防护升级空间

4、出具信息安全规划建设方案

6

现场攻防演练

事前

1、协助采购方制定符合现状的应急预案
2、★协助采购方准备至少2个安全事件发生的场景，编写演练活动脚本、台词等
3、安全事件场景可使用模拟漏洞，也可使用真实系统漏洞，若使用模拟漏洞则需投标方自行搭建环境；若使用真实系统漏洞则需要投标方提前进行漏洞挖掘
4、协助采购方组织进行应急演练，测试安全事件发生时各责任部门的应急处理协同能力
5、★本服务实施频率为至少每年2次，并协助采购方编写安全攻防演练报告

7

网页可用性检测

事前

1、通过HTTP、DNS协议，检测网站可用性
2、支持邮件或短信告警
3、7*24实时监测

8

应急响应

事中

• 当采购方发生网络安全事件时，迅速采取措施和行动，以最快速恢复系统的保密性、完整性和可用性，阻止和降低安全威胁事件带来的严重性影响
  2、服务方式为远程或现场支持
  3、服务范围:病毒传播、网络入侵和安全故障
  4、响应时限:电话响应15分钟内。若远程无法处理，则人员4小时内到场

5、恢复后出具安全应急响应报告

6、★此项服务具体时间由采购方根据实际情况安排。

9

重保服务

事中

1、节假日或重大事件期间提供重保服务
2、重保内容包括重点系统的漏洞扫描、安全加固、应急响应、人员值守等
3、★此项服务具体时间由采购方根据实际情况安排

10

渗透测试服务

事中

• 针对采购方授权的信息系统模拟黑客攻击，挖掘漏洞，并尝试获取系统管理员权限
  2、测试范围包括owasp Top10漏洞测试、第三方组件测试，权限认证测试、社会工程学等
  3、完成后出具渗透测试报告，包含漏洞复现详情及修复建议
  4、提供漏洞修复整改方案并协助整改
  5、采购方修复后，免费复测1次

6、出具《渗透测试报告》以及符合网络安全行政主管部门要求的检测结果通报文件

7、★渗透测试系统数量不少于5个或以上

8、★渗透测试频率为每季度1次或以上

11

安全运维咨询服务

事后

• 对采购方服务器、安全设备进行定期巡检
  2、巡检内容包括设备状态、资源占用率、日志、告警、安全策略等
  3、完成后出具巡检报告，并提出优化改进建议
  4、采购方提出安全相关问题时，需通过电话、即时通信软件等方式及时解答

5、★本服务实施频率为至少每月2次或以上

12

人员培训

事后

1、制定有针对性，符合最新形势，符合需求的信息安全培训方案，确定培训课程，并根据实际情况进行授课安排和实际操作体验。时长不低于2小时。内容包括法律法规、安全意识、攻防实操技能等
2、培训结束出具安全培训报告

3、★本服务实施频率为每年至少2次或以上

13

安全制度制定

事后

• 提高信息安全管理水平、加强内部管控、降低运营风险、建立一体化和规范化的信息安全运营机制
• 提高外部威胁的应对能力和防护水平，根据事前事中网络安全的评估情况结合国家省市最新要求，及制定符合本院实际情况的安全防范、处理制度

3、出具安全制度建设方案

14

通报与整改

事后

1、采购方接到上级部门网络安全通报后，提供修复建议，协助完成整改
2、此项服务实施频率不定，根据实际通报进行

3、出具事件处理报告