久久久久久精品毛片A级按摩,欲色视频天天在线观看免费的,中文字幕无码制服丝袜在线

四川省應(yīng)對(duì)新冠肺炎衛(wèi)生應(yīng)急調(diào)度管理平臺(tái)云安全服務(wù)項(xiàng)目比選公告

信息發(fā)布日期：2021.09.13 標(biāo)簽：四川省招標(biāo) 衛(wèi)生招標(biāo) 平臺(tái)招標(biāo)

加入日期：	2021.09.13
地區(qū)：	四川省
內(nèi) 容：	各供應(yīng)商：根據(jù)《網(wǎng)絡(luò)安全法》和網(wǎng)絡(luò)安全等級(jí)保護(hù)要求，結(jié)合信息中心網(wǎng)絡(luò)安全工作計(jì)劃，為保障新冠肺炎衛(wèi)生應(yīng)急調(diào)度管理平臺(tái)**全穩(wěn)定運(yùn)行，提高系統(tǒng)安全性，擬采購(gòu)該系統(tǒng)安全服務(wù)，包含設(shè)備安全巡檢、入侵檢測(cè)、滲透測(cè)試、日志審計(jì)、風(fēng)險(xiǎn)評(píng)估、安全加固等服務(wù)，定期輸出安全運(yùn)維報(bào)告。一、項(xiàng)目?jī)?nèi)
關(guān)鍵詞：	衛(wèi)生平臺(tái)

招標(biāo)公告正文

各供應(yīng)商：

根據(jù)《網(wǎng)絡(luò)安全法》和網(wǎng)絡(luò)安全等級(jí)保護(hù)要求，結(jié)合信息中心網(wǎng)絡(luò)安全工作計(jì)劃，為保障新冠肺炎衛(wèi)生應(yīng)急調(diào)度管理平臺(tái)云安全穩(wěn)定運(yùn)行，提高系統(tǒng)安全性，擬采購(gòu)該系統(tǒng)安全服務(wù)，包含設(shè)備安全巡檢、入侵檢測(cè)、滲透測(cè)試、日志審計(jì)、風(fēng)險(xiǎn)評(píng)估、安全加固等服務(wù)，定期輸出安全運(yùn)維報(bào)告。

一、項(xiàng)目?jī)?nèi)容

根據(jù)四川省衛(wèi)生健康委員會(huì)四川省應(yīng)對(duì)新冠肺炎衛(wèi)生應(yīng)急調(diào)度管理平臺(tái)的實(shí)際運(yùn)行狀況，基于云等保安全和等級(jí)保護(hù)要求，進(jìn)一步提升云業(yè)務(wù)信息系統(tǒng)安全服務(wù)，覆蓋網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全和網(wǎng)站云防護(hù)等方面，支持安全基線(xiàn)檢查、應(yīng)用系統(tǒng)及網(wǎng)站安全監(jiān)測(cè)和加固等服務(wù)，并對(duì)系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估，從而提高系統(tǒng)的環(huán)境。

二、項(xiàng)目服務(wù)要求

（一）服務(wù)范圍

圖片

（二）服務(wù)清單

圖片

（三）服務(wù)技術(shù)要求

1、運(yùn)維審計(jì)服務(wù)

● 服務(wù)工具要求
（1）運(yùn)維協(xié)議支持
支持多種運(yùn)維訪(fǎng)問(wèn)協(xié)議，能夠充分滿(mǎn)足日常運(yùn)維需要。
字符協(xié)議：SSH、TELNET；圖形協(xié)議：RDP、VNC；文件傳輸協(xié)議：FTP、SFTP；數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)：Oracle、SQL Server、DB2、Sybase、Informix、Teradata、MySQL、PostgreSQL。（提供服務(wù)工具的功能界面截圖，并加蓋原廠(chǎng)商鮮章）
能夠通過(guò)應(yīng)用發(fā)布進(jìn)行協(xié)議和運(yùn)維工具擴(kuò)展，支持HTTP/HTTPS、X11、Radmin、VMvare client客戶(hù)端等。
（2）認(rèn)證方式多樣性
支持多樣認(rèn)證方式，其中內(nèi)置動(dòng)態(tài)口令認(rèn)證系統(tǒng)，從而使用戶(hù)實(shí)現(xiàn)無(wú)需額外購(gòu)置動(dòng)態(tài)口令牌認(rèn)證系統(tǒng)即可完成用戶(hù)口令動(dòng)態(tài)認(rèn)證模式。支持對(duì)不同用戶(hù)設(shè)置不同認(rèn)證方式組合的雙因素認(rèn)證，更具靈活性。
認(rèn)證方式包括：靜態(tài)口令認(rèn)證、USB-key認(rèn)證、動(dòng)態(tài)口令卡、短信認(rèn)證（支持短信中間表和短信網(wǎng)關(guān)標(biāo)準(zhǔn)，短信網(wǎng)關(guān)包括中國(guó)移動(dòng)CMPP2.0、中國(guó)聯(lián)通SGIP1.2標(biāo)準(zhǔn)和中國(guó)電信SMGP3.0）、數(shù)字證書(shū)認(rèn)證（包括吉大正元證書(shū)認(rèn)證、北京數(shù)字證書(shū)認(rèn)證、格爾證書(shū)認(rèn)證）、Radius認(rèn)證、LDAP認(rèn)證、AD域認(rèn)證。（提供服務(wù)工具的功能界面截圖，并加蓋原廠(chǎng)商鮮章）
（3）審計(jì)效果精細(xì)化
支持字符協(xié)議和SSH、TELNET，文件傳輸協(xié)議FTP、SFTP的協(xié)議審計(jì)，審計(jì)詳細(xì)的操作語(yǔ)句和操作語(yǔ)句的執(zhí)行結(jié)果。（提供服務(wù)工具的功能界面截圖，并加蓋原廠(chǎng)商鮮章）
支持RDP、VNC圖形操作過(guò)程中鍵盤(pán)輸入操作記錄、鼠標(biāo)點(diǎn)擊行為記錄和窗口標(biāo)題審計(jì)。（提供服務(wù)工具的功能界面截圖，并加蓋原廠(chǎng)商鮮章）
數(shù)據(jù)庫(kù)協(xié)議深度解析、數(shù)據(jù)庫(kù)返回行數(shù)記錄，至少包括：Oracle、SQL Server、IBM DB2 、Sybase、MySQL、Postgresql（提供服務(wù)工具的功能界面截圖，并加蓋原廠(chǎng)商鮮章）
支持通過(guò)應(yīng)用發(fā)布實(shí)現(xiàn)數(shù)據(jù)庫(kù)、字符協(xié)議、文件傳輸協(xié)議命令和錄像的雙重審計(jì)效果。
支持針對(duì)傳輸中文件的實(shí)時(shí)監(jiān)測(cè)功能，保障傳輸文件的安全性（提供國(guó)家權(quán)威機(jī)構(gòu)相關(guān)證明材料，如：國(guó)家知識(shí)產(chǎn)權(quán)局、國(guó)家信息安全測(cè)評(píng)中心、公安部信息安全產(chǎn)品檢測(cè)中心等，并加蓋原廠(chǎng)商鮮章）；
（4）管控方式嚴(yán)格性
提供嚴(yán)格的管控方式以保證運(yùn)維過(guò)程的規(guī)范性。
支持命令限制與復(fù)核：對(duì)于高危命令實(shí)現(xiàn)實(shí)時(shí)告警或阻斷，對(duì)于特別重要的命令實(shí)現(xiàn)多人審核。
支持應(yīng)用發(fā)布防跳轉(zhuǎn)：防止通過(guò)應(yīng)用發(fā)布服務(wù)器進(jìn)行跳轉(zhuǎn)登錄未授權(quán)資源，進(jìn)行http/https訪(fǎng)問(wèn)過(guò)程時(shí)運(yùn)維人員僅允許訪(fǎng)問(wèn)授權(quán)地址，保證運(yùn)維的規(guī)范性。（提供服務(wù)工具的功能界面截圖，并加蓋原廠(chǎng)商鮮章）
運(yùn)維帳號(hào)IP、MAC限制：通過(guò)綁定用戶(hù)IP/MAC地址，防止用戶(hù)在網(wǎng)絡(luò)上未授權(quán)的終端進(jìn)行運(yùn)維操作。
為保障運(yùn)維管理安全性，要求系統(tǒng)管理員支持三權(quán)分立功能（提供服務(wù)工具的功能界面截圖，并加蓋原廠(chǎng)商鮮章），支持基于角色管理的安全審計(jì)方法（提供國(guó)家權(quán)威機(jī)構(gòu)相關(guān)證明材料，如：國(guó)家知識(shí)產(chǎn)權(quán)局、國(guó)家信息安全測(cè)評(píng)中心、公安部信息安全產(chǎn)品檢測(cè)中心等，并加蓋原廠(chǎng)商鮮章）；
（5）操作使用便捷性
提供多種功能以保證運(yùn)維過(guò)程的自動(dòng)和快捷性，本地客戶(hù)端無(wú)需安裝Java控件，即可實(shí)現(xiàn)單點(diǎn)登錄。
B/S運(yùn)維模式：支持IE、谷歌瀏覽器、Firefox瀏覽器，無(wú)需安裝Java控件。
C/S運(yùn)維客戶(hù)端模式：用于運(yùn)維人員通過(guò)運(yùn)維客戶(hù)端登錄進(jìn)行運(yùn)維操作，整個(gè)運(yùn)維過(guò)程不依賴(lài)任何Active或Java控件。（提供服務(wù)工具的功能界面截圖，并加蓋原廠(chǎng)商鮮章）
SSH/RDP直連菜單模式：為運(yùn)維用戶(hù)提供 SSH/RDP CLI工具直連模式，通過(guò)認(rèn)證后進(jìn)行資源的訪(fǎng)問(wèn)。支持SecureCRT，Mstsc工具。
支持以普通管理模式登錄網(wǎng)絡(luò)設(shè)備或主機(jī)并自動(dòng)切換到特權(quán)模式。
支持從AD域抽取組織機(jī)構(gòu)和用戶(hù)帳號(hào)，方便快速建立組織機(jī)構(gòu)和用戶(hù)帳號(hào)。（提供服務(wù)工具的功能界面截圖，并加蓋原廠(chǎng)商鮮章）
支持資源自動(dòng)發(fā)現(xiàn)和添加，便于快速添加資源。
支持資源批量登錄：支持TELNET、SSH協(xié)議使用SecureCRT工具批量登錄目標(biāo)資源，避免進(jìn)行多次連接的重復(fù)工作量。（提供服務(wù)工具的功能界面截圖，并加蓋原廠(chǎng)商鮮章）
設(shè)備自動(dòng)改密：支持對(duì)目標(biāo)設(shè)備自動(dòng)定期修改密碼，特別是數(shù)據(jù)庫(kù)協(xié)議（包括Oracle、SQL Server、DB2、Sybase、Informix、MySQL、PostgreSQL）。
（6）自動(dòng)運(yùn)維高效性
支持面向運(yùn)維人員實(shí)現(xiàn)批量化周期自動(dòng)備份網(wǎng)絡(luò)設(shè)備配置，提高管理人員的工作效率。
支持面向運(yùn)維人員實(shí)現(xiàn)批量登錄Linux類(lèi)資源，并可自動(dòng)執(zhí)行命令，得到反饋信息，提高運(yùn)維人員的工作效率，實(shí)現(xiàn)高效運(yùn)維。
（7）工具成熟度要求
服務(wù)工具應(yīng)支持IPV6環(huán)境下部署使用，具備IPV6認(rèn)證證書(shū)（提供證書(shū)復(fù)印件，并加蓋原廠(chǎng)商鮮章）。
● 輸出物：運(yùn)維審計(jì)服務(wù)報(bào)告（月報(bào)）

2、數(shù)據(jù)庫(kù)審計(jì)服務(wù)
● 服務(wù)工具要求
（1）agent導(dǎo)流審計(jì)
支持采用agent進(jìn)行導(dǎo)流，解決云上流量或無(wú)法進(jìn)行交換機(jī)鏡像時(shí)的審計(jì)問(wèn)題。
（2）數(shù)據(jù)庫(kù)協(xié)議支持
支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Teradata、Cache數(shù)據(jù)庫(kù)審計(jì)。支持國(guó)產(chǎn)數(shù)據(jù)庫(kù)人大金倉(cāng)、達(dá)夢(mèng)、南大通用、神通、高斯等數(shù)據(jù)庫(kù)的審計(jì)。支持MongoDB、redis數(shù)據(jù)庫(kù)、Hbase、hive、ES的審計(jì)。（提供服務(wù)工具的功能界面截圖，并加蓋原廠(chǎng)商鮮章）
（3）審計(jì)溯源能力
支持訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)的源主機(jī)名、源主機(jī)用戶(hù)、SQL操作響應(yīng)時(shí)間、數(shù)據(jù)庫(kù)操作成功、失敗的審計(jì)；
支持?jǐn)?shù)據(jù)庫(kù)操作類(lèi)、表、視圖、索引、觸發(fā)器、存儲(chǔ)過(guò)程、域、Schema、游標(biāo)、事物等各種對(duì)象的SQL操作審計(jì)。
（4）數(shù)據(jù)庫(kù)攻擊審計(jì)
支持對(duì)針對(duì)數(shù)據(jù)庫(kù)的XSS攻擊、SQL注入、CVE高危漏洞利用、口令攻擊、緩沖區(qū)溢出等攻擊行為進(jìn)行審計(jì)。
支持疑似暴力破解、疑似撞庫(kù)攻擊場(chǎng)景的操作異常分析；行為周期與閥值可按需定義。（提供服務(wù)工具的功能界面截圖，并加蓋原廠(chǎng)商鮮章）
支持基于場(chǎng)景的操作異常分析；可直觀展現(xiàn)數(shù)據(jù)庫(kù)異常、異常賬號(hào)的訪(fǎng)問(wèn)、同賬號(hào)多IP登錄、上下班操作量對(duì)比異常、操作響應(yīng)時(shí)間分析。（提供服務(wù)工具的功能界面截圖，并加蓋原廠(chǎng)商鮮章）
（5）數(shù)據(jù)庫(kù)自動(dòng)發(fā)現(xiàn)
數(shù)據(jù)庫(kù)審計(jì)支持用戶(hù)環(huán)境中的數(shù)據(jù)庫(kù)和資源賬號(hào)、表名的自動(dòng)發(fā)現(xiàn)。
（6）敏感信息自動(dòng)發(fā)現(xiàn)
數(shù)據(jù)庫(kù)審計(jì)支持用戶(hù)數(shù)據(jù)庫(kù)中敏感信息的自動(dòng)發(fā)現(xiàn)，可定位敏感數(shù)據(jù)存儲(chǔ)的服務(wù)器、庫(kù)名、表名、列名，并形成針對(duì)敏感信息的審計(jì)規(guī)則。（提供服務(wù)工具的功能界面截圖，并加蓋原廠(chǎng)商鮮章）
支持對(duì)敏感信息敏感級(jí)別進(jìn)行定義，各級(jí)別可對(duì)應(yīng)不同風(fēng)險(xiǎn)值，方便對(duì)敏感數(shù)據(jù)泄露進(jìn)行風(fēng)險(xiǎn)進(jìn)行評(píng)估。
敏感信息發(fā)現(xiàn)支持探測(cè)器和正則表達(dá)式兩種方式，探測(cè)器至少包含：姓名、地名、銀行卡、身份證、IP地址、密碼等多種探測(cè)器。
支持敏感數(shù)據(jù)訪(fǎng)問(wèn)獨(dú)立結(jié)果展示，可直觀展示各類(lèi)各級(jí)別敏感數(shù)據(jù)占比、敏感數(shù)據(jù)訪(fǎng)問(wèn)量與分布、敏感數(shù)據(jù)訪(fǎng)問(wèn)用戶(hù)TOP5、敏感數(shù)據(jù)訪(fǎng)問(wèn)源IPTOP5、敏感數(shù)據(jù)增刪改插操作分析等內(nèi)容。
（7）審計(jì)策略支持
可自定義審計(jì)策略，審計(jì)策略支持時(shí)間、源IP、目的IP、協(xié)議、端口、登陸賬號(hào)、命令數(shù)據(jù)庫(kù)客戶(hù)端軟件名稱(chēng)、數(shù)據(jù)庫(kù)名、數(shù)據(jù)庫(kù)表名、數(shù)據(jù)庫(kù)字段名、數(shù)據(jù)庫(kù)返回碼作為響應(yīng)條件；
支持基于被審計(jì)對(duì)象的報(bào)文過(guò)濾功能（提供國(guó)家權(quán)威機(jī)構(gòu)相關(guān)證明材料，如：國(guó)家知識(shí)產(chǎn)權(quán)局、國(guó)家信息安全測(cè)評(píng)中心、公安部信息安全產(chǎn)品檢測(cè)中心等，并加蓋原廠(chǎng)商鮮章）
支持用戶(hù)操作軌跡圖展示，軌跡圖維度可根據(jù)資源賬號(hào)、源ip、客戶(hù)端程序名、命令、表名、錯(cuò)誤碼等按需定義，可根據(jù)昨天、最近七天、最近30天以及自定義時(shí)間進(jìn)行軌跡顯示，可顯示下一節(jié)點(diǎn)數(shù)量，可在某一維度中進(jìn)行篩選。
（8）產(chǎn)品成熟度要求
服務(wù)工具應(yīng)支持IPV6環(huán)境下部署使用，具備IPV6認(rèn)證證書(shū)（提供證書(shū)復(fù)印件，并加蓋原廠(chǎng)商鮮章）。
服務(wù)工具具備中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的《信息技術(shù)產(chǎn)品安全測(cè)評(píng)證書(shū)EAL3+》（提供證書(shū)復(fù)印件，并加蓋原廠(chǎng)商鮮章）；
服務(wù)工具生產(chǎn)廠(chǎng)商應(yīng)具備中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的《國(guó)家信息安全測(cè)評(píng)信息安全服務(wù)資質(zhì)證書(shū)（安全工程類(lèi)三級(jí)》
● 輸出物：數(shù)據(jù)庫(kù)審計(jì)服務(wù)報(bào)告（月報(bào)）

3、性能監(jiān)測(cè)服務(wù)
● 服務(wù)工具要求
（1）綜合展示
在綜合展示界面中能夠顯示系統(tǒng)的基本管理信息，包括最近30分鐘告警狀態(tài)雷達(dá)圖、監(jiān)控按類(lèi)型匯總、最近24小時(shí)資產(chǎn)告警排行TOP10、最近24小時(shí)內(nèi)業(yè)務(wù)總體性能趨勢(shì)（提供服務(wù)工具的功能界面截圖，并加蓋原廠(chǎng)商鮮章）
（2）資產(chǎn)管理
具有資產(chǎn)管理的功能，能夠?qū)⒈还芾鞩T資產(chǎn)進(jìn)行分組、分域的統(tǒng)一維護(hù)。需要以資產(chǎn)樹(shù)的形式顯示不同資產(chǎn)區(qū)域之間的關(guān)系；支持以列表的形式顯示某個(gè)管理區(qū)域中的所有資產(chǎn)清單；
提供基于資產(chǎn)的拓?fù)湟晥D，可以顯示資產(chǎn)之間的邏輯連接關(guān)系�？梢园戳斜砗屯�?fù)鋬煞N模式顯示資產(chǎn)拓?fù)涔?jié)點(diǎn)，可以手工編輯資產(chǎn)拓?fù)�，包括添加�?jié)點(diǎn)，添加/編輯連線(xiàn)，任意拖動(dòng)節(jié)點(diǎn)，可以對(duì)拓?fù)鋱D進(jìn)行縮放，可以更換拓?fù)鋱D背景；在拓?fù)鋱D上添加的資產(chǎn)節(jié)點(diǎn)等同于在資產(chǎn)列表中添加資產(chǎn)節(jié)點(diǎn)；可以隨意在資產(chǎn)的拓?fù)湟晥D和列表視圖之間進(jìn)行切換。（提供服務(wù)工具的功能界面截圖，并加蓋原廠(chǎng)商鮮章）
（3）運(yùn)行監(jiān)控及性能采集
能夠?qū)Ω鞣N不同廠(chǎng)商的安全設(shè)備、網(wǎng)絡(luò)設(shè)備、主機(jī)的性能與可用性進(jìn)行集中化實(shí)時(shí)監(jiān)控, 支持通過(guò)SNMP、TELNET、SSH、SSH2、ODBC/JDBC、JMX、協(xié)議仿真等方式對(duì)IT資產(chǎn)進(jìn)行性能與可用性信息的周期性采集；采集時(shí)無(wú)需在被管理節(jié)點(diǎn)上安裝代理。
（4）性能與可用性監(jiān)控分析
對(duì)于各種監(jiān)控對(duì)象都能進(jìn)行全方位細(xì)粒度的監(jiān)控，具有豐富的監(jiān)控指標(biāo);可以通過(guò)豐富的可視化圖表查看監(jiān)控指標(biāo)信息；可以對(duì)監(jiān)控指標(biāo)設(shè)置告警閥值；可以將監(jiān)控指標(biāo)的數(shù)據(jù)保存起來(lái)，并進(jìn)行歷史分析；可以將監(jiān)控指標(biāo)的數(shù)據(jù)保存起來(lái)，進(jìn)行歷史分析；可以進(jìn)行基于指標(biāo)的橫向?qū)Ρ确治龊突跁r(shí)間的縱向?qū)Ρ确治?并能夠顯示監(jiān)控對(duì)象的時(shí)間軸圖。（提供服務(wù)工具的功能界面截圖，并加蓋原廠(chǎng)商鮮章）
能夠監(jiān)控主機(jī)基本屬性，以及性能與可用性指標(biāo)，包括：名稱(chēng)、IP、描述、節(jié)點(diǎn)狀態(tài)、運(yùn)行時(shí)間、網(wǎng)絡(luò)接口信息、CPU利用率、內(nèi)存利用率、磁盤(pán)利用率、磁盤(pán)IO、文件系統(tǒng)、安裝軟件、安裝服務(wù)、運(yùn)行進(jìn)程、網(wǎng)絡(luò)連接等。
同時(shí)支持各種網(wǎng)絡(luò)服務(wù)的監(jiān)控，包括并不限于：SMTP、POP3、HTTP、FTP、TELNET、SSH、DNS、DHCP、WINS、LDAP；能夠監(jiān)控WEB服務(wù)器（IIS和TOMCAT）的連通性、傳輸速率、用戶(hù)訪(fǎng)問(wèn)數(shù)、會(huì)話(huà)數(shù)等；能夠?qū)RL的連通性和響應(yīng)延遲進(jìn)行監(jiān)控；能夠?qū)χ付ňW(wǎng)頁(yè)進(jìn)行監(jiān)控，基于正則表達(dá)式進(jìn)行網(wǎng)頁(yè)內(nèi)容檢測(cè)；能夠在網(wǎng)頁(yè)監(jiān)控中進(jìn)行關(guān)鍵字匹配告警、關(guān)鍵字不匹配告警、正則表達(dá)式匹配告警、正則表達(dá)式不匹配告警。

4、7x24小時(shí)網(wǎng)站在線(xiàn)安全檢查服務(wù)
● 服務(wù)范圍要求
對(duì)服務(wù)對(duì)象提供在線(xiàn)安全檢查服務(wù)
● 功能要求
（1）網(wǎng)站漏洞掃描：
檢查互聯(lián)網(wǎng)網(wǎng)站是否存在WEB程序安全漏洞，并標(biāo)明漏洞類(lèi)型和存在的網(wǎng)頁(yè)鏈接。當(dāng)最終交付的檢測(cè)報(bào)告發(fā)現(xiàn)網(wǎng)站存在WEB應(yīng)用程序漏洞，給出漏洞修復(fù)建議。
實(shí)現(xiàn)全面掌握網(wǎng)站W(wǎng)EB程序的安全健壯性，及早發(fā)現(xiàn)網(wǎng)站漏洞方面的弱點(diǎn)，可以根據(jù)檢測(cè)報(bào)告建議進(jìn)行相關(guān)應(yīng)急處理。
（2）遠(yuǎn)程網(wǎng)頁(yè)掛馬檢查：
檢查互聯(lián)網(wǎng)網(wǎng)站W(wǎng)EB頁(yè)面是否已經(jīng)存在網(wǎng)頁(yè)掛馬，通過(guò)專(zhuān)業(yè)人員核實(shí)后標(biāo)明網(wǎng)頁(yè)木馬所在的網(wǎng)頁(yè)鏈接，可以定期掌握本網(wǎng)的木馬安全風(fēng)險(xiǎn)，減少及避免給訪(fǎng)問(wèn)者帶來(lái)安全威脅和相關(guān)損失，減少及避免因此給用戶(hù)帶來(lái)商譽(yù)、經(jīng)濟(jì)、法律方面的各種風(fēng)險(xiǎn)。
當(dāng)發(fā)現(xiàn)網(wǎng)站存在網(wǎng)頁(yè)掛馬現(xiàn)象，需提出專(zhuān)業(yè)掛馬清除方案，用戶(hù)可以根據(jù)相應(yīng)建議進(jìn)行網(wǎng)站安全應(yīng)急處理。
（3）遠(yuǎn)程網(wǎng)頁(yè)敏感內(nèi)容實(shí)時(shí)監(jiān)測(cè)：
7×24小時(shí)不間斷監(jiān)控網(wǎng)站上出現(xiàn)的低俗內(nèi)容、敏感言論，一旦出現(xiàn)違規(guī)，將及時(shí)通知管理人員，減少及避免用戶(hù)政治和法律方面的風(fēng)險(xiǎn)，用戶(hù)還可以根據(jù)需要自定義所關(guān)心的敏感關(guān)鍵字。
（4）網(wǎng)站可用性監(jiān)測(cè)
對(duì)服務(wù)站點(diǎn)進(jìn)行實(shí)時(shí)遠(yuǎn)程訪(fǎng)問(wèn)可用性監(jiān)視，跟蹤重點(diǎn)對(duì)象的訪(fǎng)問(wèn)情況，并根據(jù)嚴(yán)重程度及時(shí)發(fā)出報(bào)警信號(hào)，第一時(shí)間通知用戶(hù)，減少網(wǎng)站中斷對(duì)用戶(hù)業(yè)務(wù)的影響，協(xié)助用戶(hù)保障網(wǎng)站的可用性。
（5）遠(yuǎn)程網(wǎng)頁(yè)篡改監(jiān)測(cè)
實(shí)時(shí)監(jiān)測(cè)目標(biāo)站點(diǎn)的頁(yè)面狀況，包括網(wǎng)頁(yè)篡改監(jiān)測(cè)、暗鏈接檢測(cè)，當(dāng)網(wǎng)頁(yè)篡改發(fā)生時(shí)，第一時(shí)間通知用戶(hù)，減少用戶(hù)的響應(yīng)時(shí)間，降低篡改事件帶來(lái)的政治、法律、經(jīng)濟(jì)等方面的影響，協(xié)助用戶(hù)保障網(wǎng)站的完整性。
（6）遠(yuǎn)程網(wǎng)站域名解析監(jiān)測(cè)
實(shí)時(shí)遠(yuǎn)程監(jiān)測(cè)目標(biāo)網(wǎng)站DNS服務(wù)器及ISP的DNS緩存服務(wù)器對(duì)目標(biāo)網(wǎng)站域名的解析情況，如發(fā)現(xiàn)無(wú)法解析或者解析錯(cuò)誤，將第一時(shí)間通知用戶(hù)，減少用戶(hù)的響應(yīng)時(shí)間，降低相關(guān)事件帶來(lái)的政治、法律、經(jīng)濟(jì)等方面的影響。
（7）遠(yuǎn)程網(wǎng)站漏洞掃描專(zhuān)家驗(yàn)證
運(yùn)用多種WEB安全漏洞掃描工具進(jìn)行交叉掃描，檢查互聯(lián)網(wǎng)網(wǎng)站是否存在WEB程序安全漏洞，并標(biāo)明漏洞類(lèi)型和存在的網(wǎng)頁(yè)鏈接。若發(fā)現(xiàn)網(wǎng)站存在WEB應(yīng)用程序漏洞，安全專(zhuān)家會(huì)進(jìn)行人工分析確認(rèn)，還會(huì)在報(bào)告中提出專(zhuān)家級(jí)漏洞修復(fù)建議。
通過(guò)本項(xiàng)服務(wù)，可以全面掌握網(wǎng)站W(wǎng)EB程序的安全健壯性，及早發(fā)現(xiàn)網(wǎng)站漏洞方面的弱點(diǎn)，用戶(hù)可以根據(jù)檢測(cè)報(bào)告建議進(jìn)行相關(guān)應(yīng)急處理。
● 輸出物：網(wǎng)站在線(xiàn)安全檢查服務(wù)報(bào)告（月報(bào)）。

5、應(yīng)急響應(yīng)服務(wù)
● 服務(wù)人員要求
服務(wù)提供商服務(wù)團(tuán)隊(duì)派遣的應(yīng)急工程師具有專(zhuān)業(yè)的應(yīng)急服務(wù)能力，至少配備4名應(yīng)急響應(yīng)服務(wù)人員，且具備國(guó)家互聯(lián)網(wǎng)應(yīng)急中心頒發(fā)的CCSRP證書(shū)。

6、安全風(fēng)險(xiǎn)評(píng)估
對(duì)四川省應(yīng)對(duì)新冠肺炎衛(wèi)生應(yīng)急調(diào)度管理平臺(tái)的網(wǎng)絡(luò)安全從技術(shù)和管理方面進(jìn)行安全風(fēng)險(xiǎn)和隱患分析排查，形成評(píng)估報(bào)告，提出整改建議。
輸出物：安全風(fēng)險(xiǎn)評(píng)估報(bào)告

（四）其它要求

根據(jù)服務(wù)技術(shù)要求，由服務(wù)提供商部署相關(guān)工具或?qū)I(yè)人員技術(shù)實(shí)施，按年度提供安全運(yùn)維服務(wù)。若服務(wù)工具存在版權(quán)等問(wèn)題，應(yīng)由供應(yīng)商全權(quán)負(fù)責(zé)。

三、預(yù)算及服務(wù)期限

年服務(wù)費(fèi)用預(yù)算9.8萬(wàn)元。合同簽訂后5個(gè)工作日內(nèi)開(kāi)始提供服務(wù),服務(wù)期限為1年。

四、資格要求

1、具有獨(dú)立承擔(dān)民事責(zé)任能力的企業(yè)。

2、具有良好的商業(yè)信譽(yù)和健全的財(cái)務(wù)會(huì)計(jì)制度。

3、具有履行合同所必需的設(shè)備和專(zhuān)業(yè)技術(shù)能力。

4、有依法繳納稅收和社會(huì)保障資金的記錄。

5、參加比選活動(dòng)前三年內(nèi)，在經(jīng)營(yíng)活動(dòng)中沒(méi)有重大違法記錄。

五、提交資料

1、報(bào)價(jià)函；

2、投標(biāo)人企業(yè)法人營(yíng)業(yè)執(zhí)照副本、稅務(wù)登記證副本、組織機(jī)構(gòu)代碼證副本復(fù)印件（已實(shí)行三證合一的只須提供具有統(tǒng)一社會(huì)信用代碼的營(yíng)業(yè)執(zhí)照復(fù)印件或掃描件）；

3、法定代表人授權(quán)書(shū)原件；

4、授權(quán)代表身份證復(fù)印件；

5、投標(biāo)人對(duì)提交資料真實(shí)性的承諾書(shū)；

6、依法繳納稅收和社會(huì)保障資金的相關(guān)材料（提供2019年至2020年任意一個(gè)月社保資金繳納證明和納稅證明材料復(fù)印件）；

7、具備履行合同所必需的設(shè)備和專(zhuān)業(yè)技術(shù)能力的證明材料（須提供承諾函原件）；

8、服務(wù)方案（須根據(jù)本文件服務(wù)總體要求及服務(wù)內(nèi)容的要求，制定服務(wù)方案，包括實(shí)施方案，保障措施、服務(wù)團(tuán)隊(duì)、日常維護(hù)服務(wù)內(nèi)容、故障處理流程、應(yīng)急保障方案和風(fēng)險(xiǎn)評(píng)估方案等）

六、比選報(bào)名

有意參加本項(xiàng)目比選的公司，請(qǐng)于2021年9月18日17:00前將項(xiàng)目資料密封后在封口處加蓋本單位鮮章送至四川省衛(wèi)生健康信息中心辦公室6301室（賈老師：028-86138591）。

七、中選人確定

根據(jù)服務(wù)提供單位提交的整體服務(wù)方案，經(jīng)評(píng)審后擇優(yōu)選取。

八、聯(lián)系方式***

聯(lián)系人***

聯(lián)系電話(huà)***

電子郵件***

303064785@qq.com

地區(qū)導(dǎo)航: 華東: 上海　江蘇　浙江　安徽　福建　江西　山東

華北: 北京　天津　河北　山西　內(nèi)蒙古

東北: 遼寧　吉林　黑龍江

華南: 廣東　廣西　海南

西北: 陜西　甘肅　青海　寧夏　新疆

西南: 重慶　四川　貴州　云南　西藏

華中: 河南　湖北　湖南