服務(wù)內(nèi)容明細(xì)要求

服務(wù)內(nèi)容明細(xì)要求1、網(wǎng)站掃描服務(wù)單位每個(gè)月使用Web掃描工具，對(duì)業(yè)主單位管轄范圍內(nèi)的Web站點(diǎn)進(jìn)行掃描，排查WEB站點(diǎn)中的Cookie注入、XPath注入、LDAP注入、跨站腳本、代碼注入、表單繞過(guò)、弱口令、敏感文件和目錄、管理后臺(tái)、敏感數(shù)據(jù)等漏洞，并提交漏洞風(fēng)險(xiǎn)報(bào)告。服務(wù)方式：現(xiàn)場(chǎng)服務(wù)/遠(yuǎn)程服務(wù)服務(wù)內(nèi)容：2個(gè)網(wǎng)站，18個(gè)業(yè)務(wù)系統(tǒng)服務(wù)地點(diǎn)：惠州市惠城區(qū)政府提供安全設(shè)備：業(yè)務(wù)系統(tǒng)漏洞安全檢測(cè)設(shè)備。服務(wù)成果要求，包含但不限于以下文檔：《業(yè)務(wù)系統(tǒng)漏洞掃描報(bào)告》、《網(wǎng)站掃描漏洞跟蹤表》。2、網(wǎng)站防護(hù)服務(wù)類型服務(wù)內(nèi)容暴露面檢測(cè)支持關(guān)鍵資產(chǎn)系統(tǒng)域名發(fā)現(xiàn)，自動(dòng)發(fā)現(xiàn)客戶所填入域名相關(guān)的所有子域名；支持檢測(cè)網(wǎng)站服務(wù)器端口開放情況，比如數(shù)據(jù)庫(kù)端口、Ftp服務(wù)端口等；漏洞脆弱性檢測(cè)支持對(duì)Web漏洞進(jìn)行掃描，覆蓋通用漏洞和常規(guī)漏洞。支持SQL注入、XSS、安全配置錯(cuò)誤、已知漏洞組件包含、敏感信息泄露等常見漏洞的檢測(cè)；專家漏洞驗(yàn)證服務(wù)對(duì)風(fēng)險(xiǎn)評(píng)估報(bào)告中的高危漏洞進(jìn)行專家驗(yàn)證，確保高危事件的準(zhǔn)確性，并定期給用戶推送云掃描報(bào)告。高危0day事件告警支持高危0day實(shí)時(shí)檢測(cè)出現(xiàn)0Day漏洞時(shí)，主動(dòng)對(duì)所監(jiān)控用戶業(yè)務(wù)做掃描發(fā)現(xiàn)，重要網(wǎng)絡(luò)安全事件和安全漏洞快速預(yù)警通告和檢測(cè)，檢測(cè)結(jié)果第一時(shí)間定向推送到客戶，能夠支持微信端實(shí)時(shí)推送告警信息（提供產(chǎn)品或服務(wù)功能截圖證明并加蓋原廠公章或投標(biāo)人公章）；敏感詞監(jiān)測(cè)支持對(duì)目標(biāo)站點(diǎn)提供7×24小時(shí)網(wǎng)頁(yè)敏感詞檢測(cè)能力。發(fā)現(xiàn)網(wǎng)頁(yè)敏感詞事件第一時(shí)間通過(guò)微信通知用戶，監(jiān)測(cè)內(nèi)容能夠在報(bào)告中進(jìn)行呈現(xiàn)；業(yè)務(wù)可用性監(jiān)測(cè)支持頁(yè)面響應(yīng)監(jiān)測(cè)，通過(guò)固定的頻率模擬用戶請(qǐng)求訪問(wèn)被監(jiān)控站點(diǎn)，實(shí)時(shí)獲取站點(diǎn)的響應(yīng)狀態(tài)和請(qǐng)求詳情，精準(zhǔn)的探測(cè)出網(wǎng)站的各種異常3分鐘檢測(cè)一次，當(dāng)連續(xù)3次訪問(wèn)失敗時(shí)判斷為業(yè)務(wù)不可用；支持網(wǎng)站存活監(jiān)測(cè)，通過(guò)固定的頻率探測(cè)被監(jiān)控站點(diǎn)存活狀態(tài)篡改監(jiān)測(cè)對(duì)目標(biāo)站點(diǎn)的關(guān)鍵頁(yè)面進(jìn)行實(shí)時(shí)篡改監(jiān)測(cè)，分鐘級(jí)篡改發(fā)現(xiàn)，第一時(shí)間通過(guò)微信進(jìn)行實(shí)時(shí)告警，并提供主動(dòng)電話告警（提供產(chǎn)品或服務(wù)功能截圖證明并加蓋原廠公章或投標(biāo)人公章）；支持整站內(nèi)容進(jìn)行篡改監(jiān)測(cè)，梳理并在首頁(yè)展示站點(diǎn)結(jié)構(gòu)圖，顯示網(wǎng)站各節(jié)點(diǎn)是否存在被篡改事件（提供產(chǎn)品或服務(wù)功能截圖證明并加蓋原廠公章或投標(biāo)人公章）；黑鏈監(jiān)測(cè)支持對(duì)目標(biāo)站點(diǎn)提供7×24小時(shí)網(wǎng)頁(yè)黑鏈監(jiān)測(cè)能力。發(fā)現(xiàn)網(wǎng)頁(yè)黑鏈?zhǔn)录谝粫r(shí)間通過(guò)微信通知用戶，監(jiān)測(cè)內(nèi)容能夠在報(bào)告中進(jìn)行呈現(xiàn)。微信告警支持以微信的方式對(duì)篡改、掛馬、網(wǎng)站不可用等安全事件進(jìn)行實(shí)時(shí)告警，支持微信端內(nèi)容的及時(shí)推送（提供產(chǎn)品或服務(wù)功能截圖證明并加蓋原廠公章或投標(biāo)人公章）；郵件告警支持郵件的方式推送安全事件報(bào)告、月報(bào)運(yùn)營(yíng)報(bào)告，便于站點(diǎn)安全的管理風(fēng)險(xiǎn)管理可視平臺(tái)展示包括web業(yè)務(wù)系統(tǒng)的風(fēng)險(xiǎn)統(tǒng)計(jì)、風(fēng)險(xiǎn)分布、潛在風(fēng)險(xiǎn)篡改TOP5和風(fēng)險(xiǎn)等級(jí)統(tǒng)計(jì)；風(fēng)險(xiǎn)列表中包括已被篡改風(fēng)險(xiǎn)、潛在篡改風(fēng)險(xiǎn)、非篡改風(fēng)險(xiǎn)；風(fēng)險(xiǎn)狀態(tài)包含未解決狀態(tài)、平臺(tái)自動(dòng)已解決狀態(tài)、人工標(biāo)記已解決狀態(tài)，便于快速了解風(fēng)險(xiǎn)處理進(jìn)度；支持根據(jù)單位名稱展示風(fēng)險(xiǎn)；篡改監(jiān)測(cè)過(guò)程可視化支持提供可視化的篡改監(jiān)測(cè)界面，首頁(yè)可直觀展示篡改監(jiān)測(cè)過(guò)程和監(jiān)測(cè)結(jié)果，如正在監(jiān)測(cè)哪一個(gè)頁(yè)面，歷史監(jiān)測(cè)頁(yè)面的安全狀況等，便于實(shí)時(shí)掌握業(yè)務(wù)風(fēng)險(xiǎn)情況；（提供產(chǎn)品或服務(wù)功能截圖證明并加蓋原廠公章或投標(biāo)人公章）網(wǎng)站篡改事件應(yīng)支持查看“舉證圖片”，管理人員可通過(guò)微信及web登錄界面，直觀查看被篡改內(nèi)容，便于第一時(shí)間掌握被篡改的情況（提供產(chǎn)品或服務(wù)功能截圖證明并加蓋原廠公章或投標(biāo)人公章）；交付報(bào)告支持每月定期進(jìn)行網(wǎng)站安全評(píng)估，并生成安全評(píng)估報(bào)告，報(bào)告應(yīng)至少包含掃描站點(diǎn)信息、風(fēng)險(xiǎn)分布情況、漏洞的風(fēng)險(xiǎn)描述、影響范圍、解決方案和具體的攻擊舉證進(jìn)行詳細(xì)的展示；支持手動(dòng)按時(shí)間范圍導(dǎo)出《值守報(bào)告》。（提供產(chǎn)品或服務(wù)功能截圖證明并加蓋原廠公章或投標(biāo)人公章）；支持每日生成安全運(yùn)營(yíng)日?qǐng)?bào)，每月生成安全運(yùn)營(yíng)月報(bào)，并針對(duì)安全事件實(shí)時(shí)生成安全事件報(bào)告；平臺(tái)可自動(dòng)生成以下報(bào)告：《安全事件報(bào)告》、《內(nèi)網(wǎng)掃描報(bào)告》、《云掃描報(bào)告》、《每日值守報(bào)告》、《安全運(yùn)營(yíng)報(bào)告》、《重大活動(dòng)值守報(bào)告》。3、云主機(jī)安全雙模塊序號(hào)功能項(xiàng)服務(wù)要求1控制臺(tái)要求提供一個(gè)管理控制臺(tái)與虛擬化平臺(tái)無(wú)縫對(duì)接以及管理虛擬化防護(hù)產(chǎn)品1.產(chǎn)品有代理模式下支持主流的虛擬化平臺(tái)2.產(chǎn)品無(wú)代理防病毒，DPI（HIPS）功能支持如下虛擬化平臺(tái)：-VMware-華為FusionSphere（提供官方兼容性列表證明）-華三CAS（提供華三認(rèn)證證明材料）-產(chǎn)品支持以上虛擬化平臺(tái)的統(tǒng)一平臺(tái)管理(提供證明材料并加蓋原廠印章)2公有云平臺(tái)擴(kuò)展1.支持AWS公有云（提供認(rèn)證證明或截圖并蓋原廠印章）2.支持Azure公有云3.支持阿里云3多種方式添加被保護(hù)的計(jì)算機(jī)1.添加本地網(wǎng)絡(luò)計(jì)算機(jī)2.從MicrosoftActiveDirectory添加計(jì)算機(jī)組，可以從任何基于LDAP的目錄服務(wù)導(dǎo)入計(jì)算機(jī)組3.添加VirtualCenter4.添加在VMwarevCloud上托管的虛擬機(jī)5.添加AWS云賬戶6.添加MicrosoftAzure云賬戶7.將客戶端程序安裝到AmazonMachineImage（AMI）基于的實(shí)例上8.使用部署腳本來(lái)保護(hù)大量的計(jì)算機(jī)，進(jìn)行自動(dòng)安裝和激活客戶端。4基本防護(hù)功能1.AV，防惡意程序。2.Web信譽(yù)，可以阻止用戶訪問(wèn)惡意Web站點(diǎn)。3.支持?jǐn)U展完整性監(jiān)控功能，實(shí)時(shí)檢測(cè)并報(bào)告對(duì)文件和系統(tǒng)注冊(cè)表的惡意及意外更改。4.防火墻，減少物理和虛擬服務(wù)器的攻擊面。5.入侵防御（DPI），在已知漏洞修復(fù)之前，屏蔽漏洞以免遭受無(wú)限制的入侵。6.日志審查，捕獲和分析系統(tǒng)日志，為組織提供審計(jì)證據(jù)，可以將日志審計(jì)配置為將可疑事件轉(zhuǎn)發(fā)到SIEM系統(tǒng)。5防惡意軟件功能掃描模式支持本地掃描和云安全掃描，具備本地病毒碼和云端病毒碼，支持實(shí)時(shí)掃描，預(yù)設(shè)掃描和、手動(dòng)掃描和快速掃描預(yù)測(cè)性機(jī)器學(xué)習(xí)產(chǎn)品支持通過(guò)預(yù)測(cè)性機(jī)器學(xué)習(xí)為未知威脅和零日攻擊提供增強(qiáng)的惡意軟件防護(hù)，預(yù)測(cè)性機(jī)器學(xué)習(xí)使用先進(jìn)的機(jī)器學(xué)習(xí)技術(shù)關(guān)聯(lián)威脅信息并執(zhí)行深入的文件分析，以通過(guò)數(shù)字DNA指紋識(shí)別，API映射和其他文件功能檢測(cè)新出現(xiàn)的安全風(fēng)險(xiǎn)。智能保護(hù)功能產(chǎn)品需支持防病毒IntelliTrap功能，防止病毒制造者經(jīng)常試圖通過(guò)實(shí)時(shí)壓縮算法來(lái)避開病毒過(guò)濾掃描嵌入式MicrosoftOffice對(duì)象產(chǎn)品需支持掃描嵌入式MicrosoftOffice對(duì)象，防止某些MicrosoftOffice版本使用對(duì)象鏈接和嵌入（OLE）將文件和其他對(duì)象插入到Office文件中。惡意行為監(jiān)控功能支持惡意行為監(jiān)控功能，支持檢測(cè)可疑活動(dòng)和未經(jīng)授權(quán)的更改病毒處理措施對(duì)病毒的處理措施支持：清除、刪除、拒絕訪問(wèn)、隔離、不予處理，系統(tǒng)針對(duì)不同的病毒類型提供默認(rèn)配置，同時(shí)支持用戶自定義。掃描配置病毒掃描啟動(dòng)后，支持在不關(guān)閉安全虛擬機(jī)或影響整體病毒防護(hù)功能的情況下，進(jìn)行暫停或終止掃描的操作掃描資源優(yōu)化1.手動(dòng)掃描支持CPU資源使用率調(diào)整，當(dāng)CPU超過(guò)閾值時(shí)暫停或者減少CPU使用率?？梢栽O(shè)置CPU占用不高于50%或者20%。

2.防病毒掃描支持VM掃描緩存

3.防病毒掃描支持多線程處理新型病毒查殺支持和外部沙箱實(shí)現(xiàn)集成，同步沙箱的檢測(cè)結(jié)果，檢測(cè)未知威脅，并處理。6入侵防御及

虛擬補(bǔ)丁SSL支持入侵防御需支持SSL配置，對(duì)于入侵防御功能能夠識(shí)別https流量，從而對(duì)計(jì)算機(jī)進(jìn)行防護(hù)智能推薦掃描產(chǎn)品支持推薦掃描，根據(jù)不同計(jì)算機(jī)的掃描結(jié)果自動(dòng)下發(fā)對(duì)應(yīng)的入侵防御規(guī)則掃描引擎HIPS采用獨(dú)立的引擎來(lái)處理所有規(guī)則定制規(guī)則支持快速定制入侵防御規(guī)則。無(wú)代理支持無(wú)代理運(yùn)行,必須可以同時(shí)保護(hù)操作系統(tǒng)和應(yīng)用服務(wù)（數(shù)據(jù)庫(kù)，Web，DHCP等），在服務(wù)器尚無(wú)安裝補(bǔ)丁前，提供針對(duì)此補(bǔ)丁攻擊的防護(hù)能力。檢測(cè)模式提供橋接模式和分接兩種模式兩種檢測(cè)模式。詳細(xì)日志信息提供包含攻擊來(lái)源、攻擊時(shí)間及試圖利用什么方式進(jìn)行攻擊等必要信息，并在事件發(fā)生時(shí)，立即自動(dòng)通知管理員。7防火墻防火墻可集中控管防火墻策略，策略定制可以針對(duì)IP,Mac地址或通訊端口，可保護(hù)所有基于IP通訊協(xié)議（TCP、UDP、ICMP等）和所有框架類型（IP、ARP等）無(wú)代理支持該功能模塊支持無(wú)代理部署，支持與NSX集成下發(fā)防火墻策略NSX支持支持NSX安全標(biāo)簽，一旦檢測(cè)到惡意威脅，可將NSX安全標(biāo)記應(yīng)用于受保護(hù)的VM，NSX安全標(biāo)記可與NSXServiceComposer一起使用，以自動(dòng)執(zhí)行某些任務(wù)，例如隔離受感染的VM。8應(yīng)用程序控制產(chǎn)品支持?jǐn)U展應(yīng)用程序控制功能，應(yīng)用程序控制模塊監(jiān)控變化，一旦啟用應(yīng)用程序控制，將會(huì)記錄所有軟件更改，并創(chuàng)建事件。9完整性監(jiān)控支持?jǐn)U展完整性監(jiān)控功能，能夠監(jiān)控操作系統(tǒng)和關(guān)鍵應(yīng)用包括注冊(cè)表項(xiàng)、關(guān)鍵目錄、特定目錄變更，以防范惡意修改.10日志審計(jì)支持對(duì)主機(jī)的日志審計(jì)，包括收集和分析操作系統(tǒng)和應(yīng)用程序日志中的安全事件；協(xié)助遵循規(guī)范(PCIDSS10.6)優(yōu)化識(shí)別隱藏在多個(gè)日志項(xiàng)下的重要安全事件將事件轉(zhuǎn)至SIEM系統(tǒng)或中央日志服務(wù)器，做關(guān)聯(lián)性分析、報(bào)告和歸檔；偵測(cè)可疑行為、收集數(shù)據(jù)中心的安全事件和管理操作，并使用OSSEC語(yǔ)法來(lái)建立高級(jí)規(guī)則。11數(shù)據(jù)庫(kù)支持產(chǎn)品自身使用的數(shù)據(jù)庫(kù)必須采用以下外掛企業(yè)級(jí)數(shù)據(jù)庫(kù)-SQLServer-Oracle-Postgresql12病毒庫(kù)更新方法1.產(chǎn)品需要支持更新的多級(jí)部署，分流冗余節(jié)省帶寬，更新速度快2.產(chǎn)品安全升級(jí)需要支持Pattern回退3.產(chǎn)品需要支持設(shè)置定時(shí)任務(wù)檢查軟件升級(jí)和安全升級(jí)4.產(chǎn)品需要支持自定義升級(jí)某一個(gè)或者某一些客戶端的病毒碼，而不是只能一次升級(jí)所有客戶端的病毒碼。13多租戶支持1.管理中心支持多租戶，可按需開啟2.支持不同租戶widget、事件、安全策略、管理、日志文件相互隔離3.支持不同租戶計(jì)算機(jī)、終端、安全配置相互隔離14運(yùn)維管理產(chǎn)品需要支持不少于100種異常監(jiān)控和告警規(guī)則，保障提供給管理員詳細(xì)的日志告警。支持虛擬化環(huán)境的WMotion，StorageVMotion以及HA集成，能夠自動(dòng)感知和保護(hù)虛擬環(huán)境的變更和遷移。當(dāng)產(chǎn)品出現(xiàn)問(wèn)題時(shí)，管理員可以通過(guò)控制臺(tái)快速診斷界面獲取相關(guān)組件的debug日志，進(jìn)行問(wèn)題定位和分析；能夠針對(duì)疑似問(wèn)題虛擬機(jī)行故障排查，將系統(tǒng)信息，運(yùn)行狀態(tài)，驅(qū)動(dòng)日志等狀態(tài)信息導(dǎo)出15系統(tǒng)事件1.產(chǎn)品應(yīng)支持多種系統(tǒng)事件記錄，記錄包括管理員、審計(jì)員、系統(tǒng)等所有審計(jì)日志。2.系統(tǒng)事件支持標(biāo)記功能，根據(jù)條件自動(dòng)標(biāo)記事件，并可以根據(jù)標(biāo)記展示和過(guò)濾時(shí)間，標(biāo)記條件包括事件、事件ID和級(jí)別、目標(biāo)、操作者、管理中心和事件起源.3.產(chǎn)品應(yīng)提供至少19個(gè)報(bào)表模板，覆蓋所有功能，包括數(shù)量排名、圖形展示。4.可指定任意虛擬機(jī)/終端、計(jì)算機(jī)組、策略、時(shí)間段和標(biāo)記進(jìn)行報(bào)表生成，支持定義報(bào)表保密級(jí)別，支持生成報(bào)表加密.16產(chǎn)品及廠商資質(zhì)▲產(chǎn)品必須和VMwareOperationManager集成（提供產(chǎn)品截圖并蓋原廠印章）▲產(chǎn)品具有虛擬化安全防護(hù)（增強(qiáng)級(jí)）銷售許可證（提供產(chǎn)品截圖并蓋原廠印章）▲產(chǎn)品接口需與VMware產(chǎn)品接口兼容（提供產(chǎn)品截圖并蓋原廠印章)▲廠商通過(guò)CMMI5認(rèn)證（提供產(chǎn)品截圖并蓋原廠印章）▲產(chǎn)品獲得云計(jì)算產(chǎn)品信息安全認(rèn)證CSACSTR認(rèn)證（提供產(chǎn)品截圖并蓋原廠印章）▲廠商具備信息技術(shù)服務(wù)運(yùn)行維護(hù)標(biāo)準(zhǔn)二級(jí)資質(zhì)（ITSS）（提供產(chǎn)品截圖并蓋原廠印章）▲所提供的產(chǎn)品或者技術(shù)連續(xù)3年位于Gartner領(lǐng)導(dǎo)者象限▲產(chǎn)品滿足《云計(jì)算安全技術(shù)要求第4部分：SaaS安全技術(shù)要求》增強(qiáng)級(jí)要求，獲得《云計(jì)算產(chǎn)品信息安全認(rèn)證證書》4、綜合系統(tǒng)安全評(píng)估新系統(tǒng)上云前安全檢查服務(wù)單位對(duì)部署的新業(yè)務(wù)系統(tǒng)或應(yīng)用，將加入安全服務(wù)范圍內(nèi)，在上線前進(jìn)行安全審查，在確保沒(méi)有安全隱患的情況才能上線。服務(wù)方式：現(xiàn)場(chǎng)服務(wù)服務(wù)地點(diǎn)：惠州市惠城區(qū)政府提供安全設(shè)備：配置核查設(shè)備、漏洞掃描設(shè)備服務(wù)成果要求包含但不限于以下文檔：《上云安全評(píng)估報(bào)告》《基線配置核查報(bào)告》5、滲透測(cè)試滲透測(cè)試針對(duì)具體某個(gè)系統(tǒng)，重點(diǎn)發(fā)現(xiàn)技術(shù)或業(yè)務(wù)邏輯層面的漏洞。但同時(shí)，外部仍有可能出現(xiàn)信息泄露等安全事件發(fā)生。因此希望通過(guò)本次從外部、內(nèi)部進(jìn)行滲透測(cè)試，從技術(shù)、管理、業(yè)務(wù)邏輯的角度來(lái)發(fā)現(xiàn)漏洞，充分挖掘客戶信息泄露的途徑（可追溯），從根源上解決存在的漏洞或問(wèn)題，減少客戶信息泄露事件的發(fā)生。服務(wù)單位使用人工滲透測(cè)試技術(shù)，對(duì)業(yè)主單位管轄范圍內(nèi)的Web站點(diǎn)進(jìn)行最大限度的挖掘SQL盲注、代碼注入、struts2、越權(quán)、邏輯錯(cuò)誤、存儲(chǔ)型跨站腳本、中間件弱口令等使用掃描工具無(wú)法排查或挖掘的安全漏洞，并提交漏洞風(fēng)險(xiǎn)報(bào)告。服務(wù)方式：遠(yuǎn)程/現(xiàn)場(chǎng)服務(wù)，內(nèi)網(wǎng)或者外網(wǎng)滲透形式由甲方?jīng)Q定。服務(wù)次數(shù)：1次服務(wù)地點(diǎn)：惠州市惠城區(qū)政府提供安全設(shè)備：漏洞安全檢測(cè)設(shè)備。服務(wù)成果要求包含但不限于以下文檔：《滲透測(cè)試報(bào)告》《滲透測(cè)試漏洞跟蹤表》6、攻防應(yīng)急演練服務(wù)類型服務(wù)內(nèi)容服務(wù)要求1、投標(biāo)方應(yīng)提供演練組織整體策劃方案、攻防平臺(tái)方案、攻防平臺(tái)搭建保障、評(píng)分規(guī)則制定、標(biāo)靶選擇、演練過(guò)程全監(jiān)控、技術(shù)指導(dǎo)、應(yīng)急保障等工作，檢驗(yàn)現(xiàn)有防御措施的實(shí)際安全性和運(yùn)營(yíng)保障的有效性，提升參與人員的實(shí)戰(zhàn)攻防能力。2、投標(biāo)方應(yīng)在得到客戶授權(quán)后方可開始實(shí)施攻防演練工作。服務(wù)方案1、投標(biāo)方應(yīng)根據(jù)招標(biāo)方安全需求及重要業(yè)務(wù)系統(tǒng)結(jié)構(gòu)，設(shè)計(jì)針對(duì)性的攻防演練方案，并提交至招標(biāo)方進(jìn)行評(píng)審。2、投標(biāo)方應(yīng)在投標(biāo)文件技術(shù)部分詳細(xì)說(shuō)明攻防演練的實(shí)施流程、實(shí)施過(guò)程中用到的攻防演練平臺(tái)方案、實(shí)施過(guò)程中可供考量的具體工作指標(biāo)及各階段輸出成果。3、投標(biāo)方提供的攻防演練方案必須包括但不限于：攻防演練服務(wù)流程攻防演練實(shí)施方案攻防演練平臺(tái)方案提供攻防演練所面臨的主要風(fēng)險(xiǎn)及相應(yīng)的風(fēng)險(xiǎn)規(guī)避措施服務(wù)內(nèi)容招標(biāo)方授權(quán)后，投標(biāo)方應(yīng)通過(guò)提供攻防演練平臺(tái)，針對(duì)整個(gè)攻防演練從調(diào)研、準(zhǔn)備、演練到總結(jié)的組織以及保障工作。攻防演練至少包括但不限于以下范圍：擬定評(píng)分細(xì)則，組織裁判，評(píng)出優(yōu)勝單位，組織交流探討和講評(píng)負(fù)責(zé)對(duì)本次攻防演練提供專家咨詢和爭(zhēng)議仲裁組織搭建和運(yùn)維攻防平臺(tái)并對(duì)演練數(shù)據(jù)管理及統(tǒng)計(jì)實(shí)網(wǎng)的形式接入到攻防演練平臺(tái)進(jìn)行真實(shí)環(huán)境同步負(fù)責(zé)整個(gè)攻防演練過(guò)程保障3、攻防演練服務(wù)內(nèi)容包括但不限于：目標(biāo)系統(tǒng)選取調(diào)研約束條件調(diào)研通報(bào)機(jī)制調(diào)研演練規(guī)則調(diào)研設(shè)置目標(biāo)標(biāo)靶演練平臺(tái)環(huán)境準(zhǔn)備組織裁判，制定詳細(xì)評(píng)分細(xì)則簽訂保密協(xié)議演練前對(duì)攻擊隊(duì)、防守方針對(duì)平臺(tái)使用、演練規(guī)則、記錄和注意事項(xiàng)進(jìn)行培訓(xùn)成立裁判研判專家組攻防演練平臺(tái)檢測(cè)及運(yùn)維過(guò)程溯源及審計(jì)應(yīng)急處置與響應(yīng)復(fù)盤總結(jié)、成果交付、資源回收、總結(jié)匯報(bào)投標(biāo)方應(yīng)演練領(lǐng)導(dǎo)小組、演練工作組制定應(yīng)急響應(yīng)預(yù)案，演練中一旦發(fā)生安全事件，建議按照應(yīng)急處置流程有序開展應(yīng)急處置工作，確保攻防演練工作順利完成投標(biāo)方應(yīng)編寫攻防演練總結(jié)報(bào)告并提交給招標(biāo)方，報(bào)告應(yīng)該闡明招標(biāo)方對(duì)本次演練工作中獲得的成果、經(jīng)驗(yàn)以及需要改進(jìn)的問(wèn)題進(jìn)行總結(jié)輸出報(bào)告需提供《紅隊(duì)檢測(cè)報(bào)告》、《紅隊(duì)檢測(cè)總結(jié)報(bào)告