北京農(nóng)商銀行-年主機安全運營核查服務采購項目供應商征集公告 一、項目名稱：-年主機安全運營核查服務采購項目 二、采購內(nèi)容簡介 （一）項目需求 .服務內(nèi)容 要求服務商基于我行的主機防護產(chǎn)品提供主機安全運營核查服務，我行主機防護產(chǎn)品包括青藤主機自適應安全軟件和青藤獵鷹威脅狩獵平臺軟件，要求提供原廠服務，內(nèi)容具體如下： （）資產(chǎn)運營服務：服務期內(nèi)每周提供次深度巡檢，梳理主機資產(chǎn)，統(tǒng)計覆蓋率、在線率。按月輸出資產(chǎn)運營報告，報告內(nèi)容需要包含資產(chǎn)問題改善建議。 （）漏洞管理運營服務：服務期內(nèi)每周提供次深度檢查工作。按月輸出漏洞運營報告，報告內(nèi)容包括：漏洞概述、漏洞環(huán)境、漏洞原理、漏洞利用、流量特征、漏洞排查、漏洞緩解、漏洞修復建議等內(nèi)容。 （）入侵響應運行服務：服務期內(nèi)每周提供次入侵響應運行服務，統(tǒng)計暴力破解事件的數(shù)量及趨勢、統(tǒng)計異常登錄事件的數(shù)量及趨勢、統(tǒng)計反彈事件的數(shù)量及趨勢、統(tǒng)計本地提權(quán)事件的數(shù)量及趨勢、統(tǒng)計后門檢測事件的數(shù)量及趨勢、統(tǒng)計事件的數(shù)量及趨勢、統(tǒng)計可疑操作事件的數(shù)量及趨勢、統(tǒng)計命令執(zhí)行的數(shù)量及趨勢、統(tǒng)計內(nèi)存后門的數(shù)量及趨勢、統(tǒng)計病毒事件的數(shù)量及趨勢、統(tǒng)計蜜罐事件的數(shù)量及趨勢。按月輸出入侵運營報告，報告內(nèi)容包括：入侵深度分析，入侵處置等內(nèi)容。 （）威脅狩獵建模：服務期內(nèi)每周提供次威脅狩獵建模服務。為我行定制內(nèi)置研判溯源模型，結(jié)合實際環(huán)境，實現(xiàn)對事件溯源取證。按月輸出威脅狩獵建模報告，報告內(nèi)容包括：月度總結(jié)、研判溯源、高級威脅分析、威脅建模專項表。 （）重保運營：服務期內(nèi)提供人天的重點保障期服務，提供對我行主機防護產(chǎn)品的現(xiàn)場*小時值守保障服務。重點保障期包括但不限于：國家重大政治活動、網(wǎng)絡安全攻防演練、年終決算、重大節(jié)日等。每完成次重保服務，輸出份重保總結(jié)報告，報告內(nèi)容包括：服務情況、發(fā)現(xiàn)攻擊情況、對我行的安全工作建議等。 ．服務方式 本項目擬采用現(xiàn)場服務的方式完成。 ．服務周期 本項目服務周期為年。 ．服務人員數(shù)量及資質(zhì) 本項目至少配備名主機安全運營核查....