广东省广州市人民检察院信息技术服务（广州集采）定点采购定点议价成交公告

中标

信息技术服务云防护服务云平台监控服务安全风险评估服务安全加固服务安全巡检服务安仝应急响应服务信息化设备系统运行维护信息安全服务系统应用防护安全应急响应服务远程听取意见公益诉讼平台食药安平台霜押必要性平台从检e站公益诉讼证据采集云安全平台门户网站 Web应用安全防护网页算改监测自动化处置人侵防御 CC攻击防护独享防护防绕过安全可视化动态防护定向防护应急对抗安全专家运营服务整站防御有效防御OWASPTOP10Web攻击黑链监测和处置扫描防御高级黑客攻击防护网站替身网站防算改监测和处置整站锁后台锁安全替身及永久在线一键断网一键维护威胁湖源和对抗关联分析 ODay漏洞防护能力业务可用性检测页面响应监测网站存活监测持续检测内容安全检测敏感词一键断网算改替身持续防护紧急断网访问优化自动选路功能支持多种链路检测方法自定义防护自定义黑白名单人侵防护口令暴力破解防护针对web服务漏洞攻击的防护 http应用服务弱密码扫描交付报告安全运营报告安全值守防护服务 IPv6支持度信息安全应急处理服务 Web攻击防护高防DNS 智能DNS解析爬虫攻击防护配置强制缓存一键关站 CDN加速缓存 URL缓存重保只读访问控制双协议栈三级外链远程http https请求扫描深度网站漏洞检测 SQL注人系统命令执行跨站脚本攻击信息泄露微信公众号一键处置一键回源 WEB防火墙开启/关闭缓存开关设置账号管理漏洞扫描移动运维 TCPIP网络设备信息资产调查分析信息系统资产物理环境主机操作系统应用软件业务系统标准流程拓扑结构调查安全系统调查安全设备防病毒系统人侵检测系统安全扫描系统审计系统信息安全建设网络设备评估网络安全评估网络防火墙主机系统和应用系统操作系统的漏洞评估主机和网络设备系统完整性备份网络系统日常的维护云防护平台周期性检查事件检测快速评估数据进行备份详细的情况分析恢复数据系统清理系统程序修改系统中存在的漏洞修改防火墙智慧云平台信息系统安全运维漏扫渗透服务

金额

18.01万元

项目地址

广东省

发布时间

2023/02/14

公告摘要

项目编号ddyj-2023-703666

预算金额20万元

招标公司广东省广州市人民检察院

招标联系人-

中标公司广州华讯云科信息科技有限公司18.01万元

中标联系人-

公告正文

广东省广州市人民检察院信息技术服务（广州集采）定点采购定点议价成交公告

项目名称：广东省广州市人民检察院信息技术服务（广州集采）定点采购

项目编号：DDYJ-2023-703666

本项目于2023-02-09 09:27:30启动。现将本次议价结果公布如下：

（一）成交供应商：广州华讯云科信息科技有限公司

（二）成交价：180120.00（壹拾捌万零壹佰贰拾元整）

（三）成交标的明细

服务描述		数量	单位	供应商报价（元）	是否中标
服务内容：云防护服务（19 个域名）区云平台监控服务、安全风险评估服务、安全加固服务、安全巡检服务、安仝应急响应服务等。需求详细说明:查看附件查看附件		1	项	180,120.00	是

采购单位：广东省广州市人民检察院

2023年02月14日

广州市人民检察院2022-2023年度

信息化设备与系统运行维护信息安全服务

需求书

项目概况

信息安全服务要求...3

1.1云平台监控服务.3

1.1.1门户网站（12个域名）平台要求..3

1.1.2系统应用防护（7个域名）要求..

.12

1.2安全风险评估服务.

1.3安全加固服务....13

1.4安全巡检服务..14

1.5安全应急响应服务15

项目采购预算及工期....18

三、

四、供应商资格要求....

五、运维服务内容要求19

项目概况

1.项目名称：广州市人民检察院2022-2023年度信息化设备与系统运行维

护信息安全服务。

2.服务地点：广州市

3.服务内容：云防护服务（19个域名）及云平台监控服务、安全风险评估

服务、安全加固服务、安全巡检服务、安全应急响应服务等

域名

https://www.jcy.gz.gov.cn

https://tqyj.jcy.gz.gov.cn

https://ssp.jcy.gz.gov.cn

https://sya.jcy.g7.gov.cn

https:/jybyx.jcy.gz.gov.cn

http://wsic.jcy.gov.cn

http://gyss.jcy.gov.cn

http://guangzhou.jcy.gov.cn

http://guangzhouyx.jcy.gov.cnl

http://guangzhoulw.jcy.gov.cn

http://guangzhouhz.jcy.gov.cnl

http://guangzhouth.jcy.gov.cn/

http://guangzhouby.jcy.gov.cn

http://guangzhouhp.jcy.gov.cn/

https://guangzhouhd.jcy.gov.cn

http://guangzhoupy.jcy.gov.cn

http://guangzhouns.jcy.gov.cnl

http://guangzhouch.jcy.gov.cn

序号单位网站业务

1广州市检网上检察院

2广州市检远程听取意见

3广州市检公益诉讼平台

4广州市检食药安平台

5广州市检霜押必要性平台

6从化区院从检e站

7从化区院公益诉讼证据采集

8广州市检网上检察院

9越秀区院网上检察院

10荔湾区院网上检察院

11海珠区院网上检察院

12天河区院网上检察院

13白云区院网上检察院

14黄埔区院网上检察院

15花都区院网上检察院

16番禹区院网上检察院

17南沙区院网上检察院

19从化区院网上检察院

荔湾区院

网上检察院

http://guangzhoulw.jcy.gov.cn/

二、信息安全服务要求

1.1云平台监控服务

云安全平台安全事件涉及到对安全事件的告警、分析、处理、事件抑制及事

后回顾等环节。

产品参数要求：

1.1.1门户网站（12个域名）平台要求

序号	名称	配置参数	数量	单位	备注
	云平台安全	实时带宽≥15Mb/s、防护域名数量=5个、为用户网站提供云端的Web应用安全防护、网页算改监测与自动化处置、人侵防御、CC攻击防护、独享防护、防绕过、安全可视化、动态防护、定向防护、应急对抗等；提供7*24小时安全专家运营服务；		年	需具备以下功能：1、整站防御：有效防御OWASPTOP10Web攻击、黑链监测和处置、扫描防御、高级黑客攻击防护；2、网站替身：网站防算改监测和处置、整站锁、后台锁、永久在线、一键断网一键维护；3、威胁湖源和对抗：提供关联分析和应急响应报告，12小时内提供ODay漏洞防护能力，提供境外防护和配置优化的攻击对抗能力；

功能参数要求	功能参数要求	功能参数要求
服务类别	服务名称	详细参数

	业务可用性检测	支持页面响应监测，通过固定的频率模拟用户请求访问被监控站点，实时获取站点的响应状态和请求详情，精准的探测出网站的各种异常5分钟检测一次，当连续3次访问失败时判断为业务不可用；
	业务可用性检测	支持网站存活监测，通过固定的频率探测被监控主机或站点存活状态，监控不同地域和运营商的连通性；
		支持首页和整站内容两种算改监测方式（提供截图证明）；
持续检测	算改检测	A对目标站点的关键页面进行实时算改监测（提供截图证明）；
持续检测	黑链检测	支持对目标站点提供7×24小时网页黑链监测能力。发现网页黑链事件第一时间通过微信通知用户，监测内容能够在报告中进行呈现；
持续检测	内容安全检测	支持快速发起内容安全检测，发现网页中出现的敏感词、错别字可以对所有的违禁页面进行展示支持自定义敏感词
	一键断网	当网站出现紧急安全事件时，可以通过展示平台界面完成一键关停，防止产生恶劣影响（提供截图证明）：
持续防护	算改替身	支持安全替身及永久在线，即当网站因为服务器故障、线路故障、电源等问题出现无法连接时，可自动替换为云防护节点中的缓存页面，所有访问均为缓存页面。支持一键开启、一键关闭（提供截图或视频证明）；当任何页面发生算改时，如反共黑客、赌博、色情、黑链等内容，将自动使用缓存页面（提供截图证明）
持续防护	整站锁	支持敏感时期（如重大会议期间）的防算改，当敏感时期到来，对外显示缓存在服务器中的静态页面，充当网站的安全替身，完全隔离被算改风险，支持一键开启、一键关闭（提供截图证明）；
持续防护	紧急断网	支持一键关停和一键维护中，当业务被算改时，自动替换为断网或维护中页面；一键断网：对选业务断网处理，外网用户将无法访问：：一键维护中：将对所选业务页面替换为维护中页面（提供截图证明）；
持续防护	访问优化	支持自动选路功能，通过智能DNS等机制实现用户对站点访问的最优接人路径选择；支持多种链路检测方法，能够通过PING、TCP、HTTP

	CC自定义防护	支持对特定URL的ip请求频率进行自定义限速设置，防止cc攻击、秒杀防刷（提供截图证明）；
	自定义黑白名单	用户可自行在云防护界面添加访问黑白名单，方便个性化管理（提供截图证明）；
	人侵防护功能	支持对常见http应用服务的口令暴力破解防护功能；针对web服务漏洞攻击的防护，比如IS，apache等服务器各种漏洞防护；具备http应用服务的弱密码扫描功能；支持同访问控制规则进行联动，可以针对检测到的攻击源IP进行联动封锁；支持针对检测到的攻击源IP进行联动封锁，支持自定义封锁时间：
	防泄密	支持敏感信息泄露检查，对上传和下载文件进行检查；
		等方式监控链路的连通性，当某一条链路故障时，可将访问流量切换到其它链路，保障用户业务的持久通畅；
	独享防护	支持为每个用户分配一个独享防护空间，针对自身业务风险，实现个性化防护；
	防绕过	支持TTL合法性检测，防止利用TTL过期进行绕过
	Web应用安全防护	支持针对网站的漏洞扫描进行防护，能够拦截漏洞扫描设备或软件对网站漏洞的扫描探测；支持Web漏洞扫描功能，可扫描检测网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞（提供截图证明）；支持HTTP1.0/1.1，HTTPS协议的安全威胁检测；支持抵御SQL注人、XSS、系统命令等注人型攻击；支持跨站请求伪造CSRF攻击防护；支持关联上下文，对webshell脚本上传动作进行语法，语义匹配和过滤；支持对服务器已经被植人webshell后门之后的通信动作进行识别和阻断；支持上传文件类型识别.防止文件后级名修改绕过；支持对网站的扫描防护和防止恶意爬虫攻击；支持其他类型的Web攻击，如文件包含，目录遍历，信息泄露攻击等；

持续对抗	实时对抗	ODay发布后24小时内进行全面排查，第一时间告知用户是否存在该风险，并针推出针对性防护方案；针对CC等恶意流量攻击行为增加专家在线分析环节，并封锁攻击源IP地址；△针对境外IP地址做特殊关注，一旦发现恶意行为立即封锁源IP（提供截图证明）；
持续对抗	应急处置	实时分析双向流量，监测异常事件，一旦发现安全事件，立即切换至缓存页面，阻断传播；
稳定性	出云随机IP	支持出云随机IP，保证业务的稳定性，提升系统并发量；
事件告警	微信告警	支持以微信公众号的方式对算改、网站不可用等安全事件进行实时告警，支持微信端内容的及时推送（提供截图证明）；
事件告警	邮件告警	支持邮件的方式推送安全事件报告、月报运营报告，便于站点安全的管理。
	服务过程可视	A支持对攻击者IP地址、归属地，攻击事件的描述及危害等级、攻击的时间范围等维度进行直观的展示（提供截图证明）；
可视化展示	风险可视化	支持提供风险处置、攻击详情以及漏洞详情操作界面，实时查看风险状态，以便及时调整安全策略（提供截图证明）；
可视化展示	管理界面可视	支持用户端管理界面进行网站风险的管理，支持通过界面可以自行对域名进行增加和删除操作，支持管理网站业务的所有报表（提供截图证明）；支持通过微信公众号查看网站整体防护态势，包含受攻击域名排行、攻击类型排行、攻击IP排行、攻击区域分布等状态信息（提供截图证明）；
交付报告	安全运营报告	支持自定义报表周期（提供截图证明）；支持安全值守防护服务报表的下载；平台可自动生成值守周报支持手动按时间范围导出自定义报告（提供截图证明）。

资质要求

资质名称	具体说明
	提供信通院对IPv6支持度的检测报告；
产品资质	提供中国软件测评中心的软件产品登记测试报告；
产品资质	提供平台的信息系统安全等级保护三级备案证明；
	所投服务厂商具备CMMI5认证证书，提供证明材料复印件并加盖投标单位公章；
	所投服务厂商具有国家信息安全测评中心颁发的《信息安全服务资质证书》安全工程类证书，提供证明材料复印件并加盖投标单位公章；
服务厂商资质	所投服务厂商的整体服务体系通过ISO9001认证，提供证明材料复印件并加盖投标单位公章：
	所投服务厂商具有国家信息安全等级保护安全建设服务机构能力评估合格证书，提供证书复印件并加盖投标单位公章；所投服务厂商已取得国家级网络安全应急服务支撑单位，提供证书复印件，并加盖投标单位公章；
	所投服务厂商具有中国信息安全认证中心颁发的信息安全应急处理服务资质，提供相关证明及证书复印件并盖投标单位公章；
	所投服务厂商具有中国信息安全认证中心颁发的信息安全风险评估服务资质，提供相关证明及证书复印件并盖投标单位公章。

1.1.2系统应用防护（7个域名）要求

指标项	技术要求
	支持上传国密证书，包含签名证书和加密证书。
	支持自定义防护页面功能，即当检测到4、5开头的响应码时可以跳转到指定URL以提高服务感受和搜索引擎SEO。（提供截图证明）
Web攻击防护能力要求	△支持细粒度的WEB防护配置，至少支持对24大类Web安全漏洞类型对设置白名单，当设置生效后，针对某URL的该类WEB攻击不在防护。（提供截图证明）
	支持安全头部设置，避免因安全头部缺失产生安全漏洞。包含X-Frame-Options、X-XSS-Protection、Content-Security-Policy、Strict-Transport-Security、Access-Control-Allow-Origin、X-Content-Type-Options、Secure、HttpOnly。
CC攻击防护	支持根据进入云平台流量大小来对攻击进行CC攻击判断，即攻击流量超出管理员配置流量阀值后，对攻击源进行HTTP协议验证、JS防

	御或图片验证防御。
	支持当触发CC攻击防护时，可对用户自定义配置的URL按照选定的类型进行缓存，如样式、JS、图片、静态HTML、首页、多媒体文件、文档类型、压缩文件等，保证相关内容仍可正常对外访问。（提供微图证明）
高防DNS	支持智能DNS解析支持网站NS方式接人，即由防护平台提供DNS域名解析，至少提供A记录解析、AAAA记录解析、CNAME记录解析等DNS解析方式。（提供截图证明）
爬虫攻击防护	支持配置强制缓存功能，当触发爬虫攻击防护时，可对用户自定义配置的URL按照选定的类型进行缓存，如样式、JS、图片、静态HTML、首页、多媒体文件、文档类型、压缩文件等，保证相关内容仍可正常对外访问。
一键关站	支持一键关闭外部对源站的访问，达到一键关站的效果，并可以指定关站响应码（301.302时可以指定跳转URL）或者制定响应页面，默认响应403。
CDN加速缓存	支持对CSS、JS、图片、静态HTML、首页、多媒体文件、文档类型、压缩文件等类型进行缓存。
CDN加速缓存	支持URL缓存黑白名单功能，可以对特定URL进行是否缓存进行控制。
CDN加速缓存	支持浏览器缓存加速功能，即将待访问的内容缓存在访问者浏览器上，用户无需请求服务器即可完成对网站页面文件的访问。
重保只读	△用户可以自定义镜像URL、非镜像URL、开始镜像时间、重保时间段等参数，同时可以格式化镜像数据。（提供截图证明）
访问控制	对在特定时间段内某IP地址或IP地址段是否能够访问特定URL进行访问控制。（提供截图证明）
访问控制	对不同国家和中国的不同省市能否访问保护网站进行访问控制，并能够基于IP地址添加例外访问黑白名单。
双协议栈	支持IPv4、IPv6双协议并存。源站无需做任何改动，即可支持IPv6访问可达。解决“天窗”问题，支持三级外链

支持远程http及https请求扫描，进行深度网站漏洞检测A支持覆盖SQL注人、系统命令执行、跨站脚本攻击、信息泄露等常见漏洞，并详细展示漏洞威胁等级、告警类型、告警信息、相关操作等信息，并记录日志。（提供截图证明）

△内容包括攻击次数、攻击者区域统计、攻击者IP统计、攻击类型分布、异常响应分析、访问区域统计、访问源IP统计、访问页面排行、访问终端、响应码分布等统计报告，支持html、word格式导出（提供截图证明）提供访问与攻击原始日志离线下载功能，可按天进行下载。原始日志包含访问IP、访问时间、URL、返回码、访问域名等信息：攻击日志至少保存6个月，满足《网络安全法》要求。

支持访问IP数、PV数、加速次数、总访问量、节省流量、总流量、最大节省带宽、带宽峰值等维度的业务访问报表，并支持CSV或PDF格式导出下载。（提供截图证明）

支持超级管理员、普通管理员、审计管理员等管理员角色。超级管理员可以创建其他所有管理员并拥有系统最高权限；普通注册管理员只可以查看并配置自己域名的权限；审计管理员只能审计配置及日志报表。

支持登录账号的多因子认证，包含：密码、验证码、短信验证方式，确保登录安全。（提供截图证明）

支持微信公众号、一键关站（一键处置）、一键回源、WEB防火墙开启/关闭、缓存开关设置、账号管理等功能。（提供截图证明）

《计算机信息系统安全专用产品销售许可证》，提供证书复印件证明。

《计算机软件著作权登记证》，提供证书复印件证明。

△具备《国家信息安全漏洞库兼容性资质证书

具备《信息技术产品安全测试证书

漏洞扫描

安全报表

三元用户管理

多因子认证

移动运维

产品资质

在运维过程中需要根据用户实际情况制定相应的管理措施，以下是一个示

例：

	安全事件事后报告表	安全事件事后报告表	安全事件事后报告表	安全事件事后报告表	安全事件事后报告表
部门小组名称
报告日期
	报告人信息	报告人信息	报告人信息	报告人信息	报告人信息
姓名				办公室分机
所属部门小组				EMAIL地址
	事件详情	事件详情	事件详情	事件详情	事件详情
事件发生日期	年月月日时分	年月月日时分	年月月日时分	年月月日时分	年月月日时分
事件类型
	涉及系统名称及描述（IP地址、主机名、系统功能等）	涉及系统名称及描述（IP地址、主机名、系统功能等）	涉及系统名称及描述（IP地址、主机名、系统功能等）	涉及系统名称及描述（IP地址、主机名、系统功能等）	涉及系统名称及描述（IP地址、主机名、系统功能等）
事件概要
	事件发生的顺序	事件发生的顺序	事件发生的顺序	事件发生的顺序	事件发生的顺序
日期时间	事件	事件	事件	事件	事件



已采取的行动及结果
目前系统的状况
是否发现病毒	口否		口是	口是	口是

详情	详情	详情	详情
是否属于黑客攻击	口否	口是	口是
详情	详情	详情	详情
参与人员	参与人员	参与人员	参与人员
姓名	所属部门小组	电话分机	电子邮箱



其他受影响系统场地	其他受影响系统场地	其他受影响系统场地	其他受影响系统场地
造成的破坏（包括中断/暂停服务等）	造成的破坏（包括中断/暂停服务等）	造成的破坏（包括中断/暂停服务等）	造成的破坏（包括中断/暂停服务等）
消耗成本（包括因事件招致的损失和恢复成本/人力资源等）	消耗成本（包括因事件招致的损失和恢复成本/人力资源等）	消耗成本（包括因事件招致的损失和恢复成本/人力资源等）	消耗成本（包括因事件招致的损失和恢复成本/人力资源等）
防治再次发生同类事件的建议行动	防治再次发生同类事件的建议行动	防治再次发生同类事件的建议行动	防治再次发生同类事件的建议行动
其他意见	其他意见	其他意见	其他意见
吸取的教训	吸取的教训	吸取的教训	吸取的教训

1.2安全风险评估服务

为能够准确和全面识别广州市人民检察院系统所存在的安全风险，对本院系

统的物理环境风险、网络结构风险、应用系统风险、计算环境风险、维护人员不

当操作风险等各个方面都需要进行全面的风险评估。评估方式可通过客户访谈、

文档信息挖掘、专家分析、问卷调查和工具扫描等方式。

1、安全风险评估范围

本项目的实施范围为广州市人民检察院所有的信息系统TCPIP网络设备、

同时包括其上承载的所有业务和应用等。

2、评估内容

信息资产调查分析（服务期内一次）

对检察院主机房内相关信息系统资产进行调查和分析；

调查和分析的信息资产主要包含物理环境、网络设备、主机、应用软件、业

务系统、人员、标准流程等。明确其现有状况、配置情况和管理情况。建立《信

息资产清单》，统一进行管理；

拓扑结构调查，包括对所有网络的拓扑结构进行调查；

安全系统调查，包括明确现有安全设备（防火墙、防病毒系统、人侵检测系

统、安全扫描系统、审计系统）的部署情况和使用情况；同时了解在建网络与信

息安全建设项目，使之服从统一部署原则。

网络结构和网络设备评估（服务期内一次）

网络安全评估服务涉及到网络结构的合理性、网络访问控制策略的合理性、

网络访问控制策略的完善性、网络设备的配置、其它相关网络防火墙及其它安全

设备的配置等等。

主机操作系统和应用系统的安全性评估（每季度一次）

网络中业务系统复杂，提供各种应用服务，主机系统和应用系统繁杂。

操作系统本身有各种各样的漏洞，很多漏洞都能够被黑客利用进而对系统进

行控制或破坏，对操作系统的漏洞评估是整个安全项目中不可缺少的一部分。应

用服务的软件也不可避免存在有漏洞或缺陷，而且应用系统的配置也是一个很关

键的因素，没有考虑安全的配置，是很容易被黑客利用的。

如安全配置不严密等和操作系统安全漏洞等是人侵者攻击展展得手的重要

因素。人侵者通常都是使用一些黑客工具来探测网络中系统中存在的一些安全漏

洞，然后通过发现的安全漏洞，采取相应的技术进行攻击。因此，先于人侵者采

用安全风险评估检测其中存在的安全漏洞，并进一步采用相应的措施修补漏洞是

系统评估的主要目的。

1.3安全加固服务

安全加固服务是实现信息系统安全的关键环节。通过定期（每个半年至少一

次）对广州市人民检察院信息系统进行安全加固，将在信息系统的网络层、主机

层和应用层等层次建立符合安全需求的安全状态，并以此作为保障本院信息系统

安全的起点。

安全加固的对象，往往存在以下安全问题：

安装、配置不符合安全需求；

参数配置错误；

使用、维护不符合安全需求；

系统完整性被破坏；

被注入木马程序；

帐户口令问题；

安全漏洞没有及时修补；

应应用服务和应用程序滥用；

应用程序开发存在安全问题等。

安全加固服务的目的是通过对主机和网络设备所存在安全问题执行以下操

作：

正确的安装；

安装最新和全部OS和应用软件的安全补丁；

操作系统和应用软件的安全配置；

系统安全风险防范；

提供系统使用和维护建议；

系统完整性备份。

1.4安全巡检服务

通过安全巡检，可以对广州市人民检察院网络系统一个季度内出现的系统安

全事件、网络安全事件、安全设备的策咯更改和策略应用，服务器运转情况、人

侵检测设备的报警、安全问题的发展和现有安全的比较等各方面进行分析。对于

安全事件和人侵设备报警给出描述和安全防御建议，对安全设备的策略给出合理

性分析建议，对设备运转情况进行分析，形成《安全巡检报告》。

对于每季度的安全巡检报告统一备案存档，分析结合过去的报告，长期跟踪

管理，以提供清晰的安全过程。

1.5安全应急响应服务

日常的维护和检查工作

由值班工程师，对云防护平台的运行情况进行监视，并及时将最新的漏洞信

息，和修补方法通知用户。

周期性检查

每个半年至少做一次云防护例行周期性总结，并出具报告。以及使用最新的

安全漏洞的探测方法，进行扫描测试。

紧急事件的处理和响应

当一个严重网络漏洞出现时，有可能威胁到系统的正常运行时，值班工程师，

将会立刻通知系统管理员，并告知补救的措施。

在网络出现非正常运行时，通过远程方式无法使其恢复的情况下，值班工程

师将立刻到现场，帮助分析问题的原因，在尽可能短的时间内恢复系统正常工作，

并出具分析报告，并提交上一级主管部门。

突发事件的响应和处理

虽然进行十分详细的网络安全检查，但是为了保证在意外情况下，保证系统

的正常运行

紧急情况的分类

管理员误操作造成的问题

违反网络安全规程，造成事故

应用程序设计漏洞造成的事故

黑客攻击造成，网络故障

大规模的拒绝服务攻击对整网造成严重的影响

具体处理详细步骤

准备：应急响应组的成员要有思想准备，要意识到存在网络攻击的可能性。

事件检测：进行快速评估；

确定事件来源

超级用户的失误操作

内部保密文件的意外泄漏

来自Intemet的攻击

来自内部网络的攻击

检查威胁的结果

检查系统、服务、数据的完整性、保密性或可用性；

检查攻击者是否侵人了系统；

检查攻击者以后能不能再次随意进人；

人侵者被发现的地点；

损失的程度；

暴露出的主要危险；

必须注意到从一个地点发起的攻击可能隐藏了攻击者的真正所在地。

立即行动：限制损失

如果发生了较为严重的事件，管理负责人和技术负责人应该决定所采取的应

急手段以消除威胁，限制损失；

要明确地指出处理事件的人员，确保安全保护指令深人理解；

启动事件日志：记录每一个发生的动作、事件、证据（要有时间和日期）。

可能的立即行动

恢复信息；

受到影响的计算机从网络中隔离或关机；

相关的局域网与Internet断开连接；

一个或多个远程访问服务器可以从网络中移走，或关闭；

网络或计算机并不关闭，而是试着在不影响服务的前提下使损失最小化；

立即对日志、数据进行备份，应该保存在磁带上或其它不联机存储设备。

公共关系/社会交往

只有新闻负责人员能够联系新闻界，并发表声明；

如果希望就攻击的细节问题与其它人要讨论，要使用加密带签名（如PGP）

的电子邮件；

如果需要，并且得到新闻负责部门的授权，应将事件信息通知其它受影响的

站点；

如果要采取的立即措施影响到了对用户提供的服务，要决定要给用户发送什

么消息。

详细的情况分析

设定优先级，决定所要做的工作；

评估损失的范围，如分析系统：有没有被改动的文件；有没有被增加/修改

的程序或用户帐号；如果发现了修改，在相似的系统上检查这些变动；

证实发生的确切事件；

按要求通知系统管理员、管理部门和纪律部门。

恢复：恢复数据、服务、系统

清理系统、恢复数据、程序、服务；

修改系统中存在的漏洞；

不能信任被攻人系统中的程序，将它们与安全的版本进行比较

后续工作

检查是不是所有的服务都已经恢复；

攻击者所利用的漏洞是否已经解决；其发生的原因是否已经处理；

保险措施，法律声明/手续是否已经归档；

应急响应步骤是否需要修改；

如果需要对防火墙进行修改，使用修改防火墙的步骤。

三、项目采购预算及工期

1.采购预算：20万元

2．服务周期：一年

四、供应商资格要求

1.必须是在中华人民共和国境内注册的具有独立承担民事责任能力的法人

或其他组织，并依法取得有效的营业执照。

2.广东政府采购智慧云平台（https://gdgpo.czt.gd.gov.cn/）注册供应

商

3.具有CCRC信息安全服务资质认证证书（信息系统安全运维）

4同类型安全相关项目案例（合同主要部分证明）

五、运维服务内容要求

1.系统出现问题或者甲方出现紧急网络安全问题，需马上响应，2小时内

需到达现场处理问题。

2.发现安全类漏洞等问题，需协助甲方及时解决。

3.一年至少四次上门安全巡检及漏扫渗透服务。

4工具使用要求：国内知名安全厂家检测工具。

广州市人民检察院

二〇二二年九月二十日

产品

AI拓客

AI外呼

AI标讯

融资榜单

热门赛道

IT厂商

最新标讯 / 全国标讯

解决方案

全球拓客解决方案

IT行业解决方案

产业园区解决方案

猎头领域解决方案

联系我们

上海总部：上海市浦东新区纳贤路800号科海大楼2层

无锡分公司：无锡市中国传感网国际创新园F11栋2楼

邮箱：bd@datauseful.com

给力助理小程序

给力讯息APP

给力商讯公众号

模型名称：给力问答

备案号：Shanghai-GeiLiWenDa-20240729S0019

《关于给力问答大模型》

服务协议

友情链接：蛙蛙写作波形智能澜码科技给力讯息

返回顶部