湖北省琴断口监狱信息技术咨询服务协议定点结果公告

订单号：FWYJ42*开通会员可解锁*85

本次成交金额：¥62,500.00

采购单位：湖北省琴断口监狱

联系人：谢雷

联系电话：*开通会员可解锁*

成交供应商：武汉光通易动通信有限公司

成交日期：*开通会员可解锁*

执行方式：议价

成交标的：

采购品目：信息技术服务

采购需求：一、项目内容 对本次等保测评发现的不符合项进行整改：  漏洞整改：协助对漏洞进行整改，对于无法整改的漏洞进行漏洞屏蔽。  端口整改：识别高危端口，对高危端口进行安全隔离。  设备整改：对设备进行调优，制定符合实际安全需求的安全策略。  密码整改：周期性对弱密码进行扫描，修改密码为强密码。 对内网资产进行全面探测，对资产的信息进行记录，明确责任人。通过服务工具清晰看到资产变化在线和变化情况，对资产进行统一的管理，完善资产管理体系。 通过工具和人工配合的方式，当发生安全事件后，第一时间精准定位攻击源，为后续事件处置争取宝贵时间，避免事件影响范围扩大。 采用欺骗防御等技术+流量情报相结合的思路，结合AI研判，实时监测内网安全事件，及时发现内网跳板和入侵路径，指导调整安全设备策略及资产脆弱性加固，从根本上预防安全事件的发生。 二、需求清单 （一）网络安全运维服务 序号 服务项 服务细项 服务内容 频率 1 资产管理 主机资产测绘与梳理 1.资产探测：探测存活主机、发现未知资产，跟踪资产变更趋势 月/次 2.资产分类：业务系统、服务器、终端、网络设备、摄像头等物联网设备 3.资产台账：形成可动态维护的资产台账，关联资产指纹、资产风险、资产组、责任人、部门等信息 2 脆弱性管理 主机漏洞/弱口令扫描 对主机、网络设备、操作系统、数据库、中间件等进行常态化的漏洞与弱口令扫描，提供漏洞、弱口令扫描结果与整改建议 月/次 3 漏洞台账跟踪 将周期发现的主机漏洞、弱口令、网站风险汇总成漏洞风险台账，持续跟踪漏洞风险，统计漏洞修复情况 月/次 4 威胁监测 流量威胁监测 旁路部署流量检测探针，监测服务器区域边界流量，基于威胁计分算法精准识别恶意IP，通过智能研判自动分类恶意类型：非法外联、外网攻击、内网传播、暴力破解、利用成功等 7*24小时 5 内网蜜罐失陷主机诱捕 旁路部署内网高交互蜜罐，精准诱捕攻击蜜罐的失陷主机，深挖各种内网潜伏威胁：勒索病毒传播、内网主机被远控后横向攻击（如钓鱼远控、供应链威胁） 7*24小时 6 主机威胁监测 在用户服务器上安装轻量级Agent 1.事前监测：实时监测针对服务器的漏洞扫描行为、暴力破解行为。2.事后监测：实时监测webshll、内存马、反弹shell；实时监测文件篡改、网页篡改 7*24小时 7 闭环处置 漏洞无效化 对于无法整改的漏洞，提供漏洞无效化技术手段：可使扫描器扫得到资产，但扫描不到漏洞 7*24小时 8 暴露面收敛 1.协助用户将不必要开的资产、端口关闭，减少攻击面。2.协助排查安全设备防护有效性，确保资产纳入安全设备的防护 月/次 9 漏洞加固指导 基于攻防视角评估资产漏洞风险，识别可实际产生风险的漏洞，提供漏洞修复的优先级建议，可大幅减少漏洞整改工作量，同时提供加固指导建议 月/次 10 威胁实时响应处置 专家关联分析“流量告警+网蜜罐告警”，精准研判威胁告警，联动旁路阻断技术，实时封堵攻击IP地址、网病毒传播、跳板攻击。 7*24小时 11 事件应急响应 发生安全事件第一时间安排人员进行应急处置，一般安全事件远程处理，重大安全事件现场应急排查，提供相应的应急响应报告 2次/年 12 重保值守服务 提前开展安全自查，安全加固，消除安全隐患。重保期间做好现场安全值守，保障业务稳定，网络安全，保障单位利益。 少于15天/人 13 运营成果可视、安全可感知 一体化安服平台本地部署 在用户本地部署一体化安服平台，安服平台不仅提供了“资产管理、脆弱性管理、威胁监测、闭环处置”等能

服务响应说明：响应无问题