2024年安全服务采购之包三

内容四

服务项

服务内容

工作要求

1

远程监测预警

正式护网期间，安排1名安全工程师进行7*24小时远程值守，监控内外网安全攻击、态感平台上各类告警，对真实告警进行预警，上报处置。

1、实时监测安全产品、网络产品、主机服务器等设备的告警和流量审计行为，通过相关设备分析系统日志、网络流量，结合威胁情报，及时监测发现网络攻击行为，并针对发现的异常和告警进行及时上报和记录，为后续处置工作开展提供信息。
2、被攻击方检测到攻击行为时，依据攻击行为的具体特点实时制定攻击阻断的安全措施。如关闭指定端口，屏蔽指定IP，切断相关链接，查杀恶意样本等手段。
3、将处置流程记录详细记录在案，演习过程中提交日报、周报、总结报告。

2

监测预警

（现场）

正式护网期间，安排1名网络安全工程师进行7*12小时现场值守，监控内外网安全攻击、态感平台上各类告警，对真实告警进行预警，上报处置。

1、实时监测安全产品、网络产品、主机服务器等设备的告警和流量审计行为，通过相关设备分析系统日志、网络流量，结合威胁情报，及时监测发现网络攻击行为，并针对发现的异常和告警进行及时上报和记录，为后续处置工作开展提供信息。
2、被攻击方检测到攻击行为时，依据攻击行为的具体特点实时制定攻击阻断的安全措施。如关闭指定端口，屏蔽指定IP，切断相关链接，查杀恶意样本等手段。
3、将处置流程记录详细记录在案，演习过程中提交日报、周报、总结报告。

3

远程监测预警

正式护网期间，安排1名安全工程师进行7*24小时远程值守，监控内外网安全攻击、态感平台上各类告警，对真实告警进行预警，上报处置。

1、实时监测安全产品、网络产品、主机服务器等设备的告警和流量审计行为，通过相关设备分析系统日志、网络流量，结合威胁情报，及时监测发现网络攻击行为，并针对发现的异常和告警进行及时上报和记录，为后续处置工作开展提供信息。
2、被攻击方检测到攻击行为时，依据攻击行为的具体特点实时制定攻击阻断的安全措施。如关闭指定端口，屏蔽指定IP，切断相关链接，查杀恶意样本等手段。
3、将处置流程记录详细记录在案，演习过程中提交日报、周报、总结报告。

4

监测预警

（现场）

正式护网期间，安排1名网络安全工程师进行7*12小时现场值守，监控内外网安全攻击、态感平台上各类告警，对真实告警进行预警，上报处置。

1、实时监测安全产品、网络产品、主机服务器等设备的告警和流量审计行为，通过相关设备分析系统日志、网络流量，结合威胁情报，及时监测发现网络攻击行为，并针对发现的异常和告警进行及时上报和记录，为后续处置工作开展提供信息。
2、被攻击方检测到攻击行为时，依据攻击行为的具体特点实时制定攻击阻断的安全措施。如关闭指定端口，屏蔽指定IP，切断相关链接，查杀恶意样本等手段。
3、将处置流程记录详细记录在案，演习过程中提交日报、周报、总结报告。

内容四

服务项

服务内容

工作要求

1

远程监测预警

正式护网期间，安排1名安全工程师进行7*24小时远程值守，监控内外网安全攻击、态感平台上各类告警，对真实告警进行预警，上报处置。

1、实时监测安全产品、网络产品、主机服务器等设备的告警和流量审计行为，通过相关设备分析系统日志、网络流量，结合威胁情报，及时监测发现网络攻击行为，并针对发现的异常和告警进行及时上报和记录，为后续处置工作开展提供信息。
2、被攻击方检测到攻击行为时，依据攻击行为的具体特点实时制定攻击阻断的安全措施。如关闭指定端口，屏蔽指定IP，切断相关链接，查杀恶意样本等手段。
3、将处置流程记录详细记录在案，演习过程中提交日报、周报、总结报告。

2

监测预警

（现场）

正式护网期间，安排1名网络安全工程师进行7*12小时现场值守，监控内外网安全攻击、态感平台上各类告警，对真实告警进行预警，上报处置。

1、实时监测安全产品、网络产品、主机服务器等设备的告警和流量审计行为，通过相关设备分析系统日志、网络流量，结合威胁情报，及时监测发现网络攻击行为，并针对发现的异常和告警进行及时上报和记录，为后续处置工作开展提供信息。
2、被攻击方检测到攻击行为时，依据攻击行为的具体特点实时制定攻击阻断的安全措施。如关闭指定端口，屏蔽指定IP，切断相关链接，查杀恶意样本等手段。
3、将处置流程记录详细记录在案，演习过程中提交日报、周报、总结报告。