技術(shù)參數(shù)確認書

技術(shù)參數(shù)確認書項目名稱：網(wǎng)絡(luò)安全分析、等保測評服務(wù)與安全設(shè)備維保一、項目概述和使用需求1.我院開放了大量的互聯(lián)網(wǎng)業(yè)務(wù)，且互聯(lián)網(wǎng)業(yè)務(wù)逐年遞增，這些開放的互聯(lián)網(wǎng)業(yè)務(wù)均與內(nèi)網(wǎng)相連，雖然購買了大量的安全設(shè)備，但是否真正安全，是否存在系統(tǒng)漏洞和安全漏洞仍然未知，需要通過安全廠商每月一次的上門安全分析巡檢服務(wù)，可以迅速發(fā)現(xiàn)和解決全網(wǎng)安全問題，徹底保障我院網(wǎng)絡(luò)信息安全，安全服務(wù)持續(xù)2年。2.2023年下半年即將有3臺應(yīng)用防火墻、1臺SSLVPN、1套態(tài)勢感知系統(tǒng)售后維保服務(wù)即將到期，為保證安全設(shè)備特征庫能持續(xù)升級保護網(wǎng)絡(luò)，需要購買此6項設(shè)備的維保服務(wù)2年。二、主要技術(shù)參數(shù)①網(wǎng)絡(luò)安全分析、等保測評服務(wù)1、服務(wù)清單序號產(chǎn)品名稱數(shù)量單位服務(wù)次數(shù)服務(wù)結(jié)果工具說明1安全漏洞掃描服務(wù)1年4次《數(shù)據(jù)庫漏洞掃描報告》《網(wǎng)絡(luò)及安全設(shè)備配置掃描報告》《網(wǎng)站漏洞掃描報告》人工及漏洞掃描工具2安全培訓(xùn)服務(wù)1年2次《信息安全培訓(xùn)教材》《信息安全培訓(xùn)記錄》自備3滲透測試服務(wù)1年服務(wù)期內(nèi)按需提供《滲透測試報告》人工及滲透測試工具4代碼審計服務(wù)1年服務(wù)期內(nèi)按需提供《代碼審計報告》人工及代碼審計工具5應(yīng)急響應(yīng)服務(wù)1年服務(wù)期內(nèi)按需提供《應(yīng)急響應(yīng)報告》人工6安全咨詢服務(wù)1年4次《安全咨詢報告》人工7服務(wù)器安全加固服務(wù)1年持續(xù)使用《安全加固報告》人工及服務(wù)器安全加固工具；持續(xù)使用8人工智能值守服務(wù)1年持續(xù)使用《人工智能值守報告》人工及人工智能值守工具；持續(xù)使用9等級保護測評服務(wù)2項1次為his系統(tǒng)和互聯(lián)網(wǎng)醫(yī)院信息系統(tǒng)出具《信息系統(tǒng)等級保護測評報告》10智能護網(wǎng)服務(wù)1年持續(xù)使用《護網(wǎng)服務(wù)報告》人工及智能護網(wǎng)工具；持續(xù)使用11資產(chǎn)梳理1年1次提供《資產(chǎn)清單》12培訓(xùn)認證1項1次2、服務(wù)要求服務(wù)項目主要技術(shù)要求第1項安全漏洞掃描服務(wù)1．服務(wù)內(nèi)容：構(gòu)建一體化合規(guī)檢查、安全能力、資產(chǎn)偵測及管理服務(wù)等能力，實現(xiàn)等保合規(guī)檢查、安全自查等合規(guī)能力，并提供全網(wǎng)漏洞掃描、病毒查殺等安全檢測服務(wù)。投標人需提供安全合規(guī)評估工具。2．服務(wù)要求：提供安全合規(guī)評估服務(wù)工具應(yīng)滿足以下需求：（1）任務(wù)管理：支持手動創(chuàng)建重要信息系統(tǒng)檢查、行業(yè)主管部門檢查、備案單位檢查、網(wǎng)站檢查、專項檢查、自定義檢查任務(wù)；支持接收上級監(jiān)管部門下發(fā)的通知，處置，監(jiān)察任務(wù)。（2）檢查范圍：支持行業(yè)主管部門、備案單位、重要信息系統(tǒng)、網(wǎng)站四類檢查對象；檢查內(nèi)容：支持系統(tǒng)定級情況、崗位設(shè)置情況、安全審計情況等檢查內(nèi)容；（3）檢查要點：支持檢查對象檢查內(nèi)容具體檢查指標項進行檢查；（4）檢查結(jié)果錄入類型：單項判定（支持判定是、否、不適用符合項結(jié)果）、檢查結(jié)果錄入（支持錄入檢查結(jié)果記錄）、復(fù)合型結(jié)果錄入（支持在選擇符合性結(jié)果的基礎(chǔ)上錄入相應(yīng)記錄）。（5）檢查執(zhí)行：針對每個檢查要點應(yīng)提供相應(yīng)的檢查方法，檢查結(jié)果判定依據(jù)等相關(guān)檢查知識，以便引導(dǎo)進行現(xiàn)場檢查；支持禁用或啟用檢查要點；支持檢查結(jié)果錄入功能，要求檢查結(jié)果錄入的類型包括選擇型、文本型、復(fù)合型三種錄入類型；支持對檢查過程中具體檢查對象（例如：主機、網(wǎng)絡(luò)設(shè)備等）進行調(diào)整功能，要求可以選擇已有的檢查對象或錄入新的檢查對象；支持檢查證據(jù)錄入和管理功能，檢查層面、檢查內(nèi)容、檢查指標項支持篩選功能，支持檢查工具檢查結(jié)果信息的展現(xiàn)功能；支持一鍵檢查，工具執(zhí)行支持多任務(wù)多工具一鍵選擇，自動執(zhí)行；支持一鍵導(dǎo)入，智能自動匹配工具檢查結(jié)果所對應(yīng)的信息系統(tǒng)；支持單個工具檢查結(jié)果快捷導(dǎo)出，根據(jù)用戶需要求挑選單個工具檢測結(jié)果導(dǎo)出word、HTML格式，提供簡潔明了的單個工具檢查報告。第2項安全培訓(xùn)服務(wù)1.服務(wù)內(nèi)容：通過開展信息安全培訓(xùn)工作，強化安全意識，理解安全理論，掌握安全技術(shù)，獲得安全實踐經(jīng)驗，甚至通過安全認證，使得信息安全人員能夠掌握安全方面必要的專業(yè)理論和技能，全面提升從事信息安全工作人員的管理和技術(shù)水平，保證其能夠勝任相應(yīng)的崗位，且能夠融會貫通并應(yīng)用于單位的安全建設(shè)當中。2.服務(wù)要求：使用安全供應(yīng)商自研的信息安全意識培訓(xùn)教材包和素材包；第3項滲透測試服務(wù)1.服務(wù)內(nèi)容:通過安全掃描，真實模擬黑客使用的工具、攻擊方法來對用戶指定業(yè)務(wù)系統(tǒng)進行非破壞性質(zhì)的安全測試，對采購人網(wǎng)站和信息系統(tǒng)進行滲透測試，找出系統(tǒng)中存在的漏洞進行驗證，提供滲透結(jié)果及截圖，進行深層次漏洞挖掘并提供解決建議，并對網(wǎng)站和系統(tǒng)的安全現(xiàn)狀、安全保護程度進行評估。測評過程中，使用專業(yè)的安全分析工具（至少包含專業(yè)的主機網(wǎng)絡(luò)安全分析、應(yīng)用系統(tǒng)安全分析工具）對待測系統(tǒng)進行安全分析。2.服務(wù)要求：（1）在保證信息系統(tǒng)正常運行前提下，模擬黑客攻擊行為通過遠程或本地方式對信息系統(tǒng)進行非破壞性的入侵測試，查找針對應(yīng)用程序的各種漏洞，幫助采購人理解應(yīng)用系統(tǒng)當前的安全狀況，發(fā)現(xiàn)在系統(tǒng)復(fù)雜結(jié)構(gòu)中的最脆弱鏈路并針對安全隱患提出解決辦法，切實保證信息系統(tǒng)安全；供應(yīng)商應(yīng)在得到我院授權(quán)后方可開始實施滲透工作。3.服務(wù)時限：（1）每季度來我院執(zhí)行一次.（2）當新互聯(lián)網(wǎng)信息系統(tǒng)上線時執(zhí)行一次。第4項代碼審計服務(wù)1．服務(wù)內(nèi)容：為我院指定的業(yè)務(wù)系統(tǒng)提供代碼審計服務(wù)。2．服務(wù)要求：代碼審計服務(wù)以及報告應(yīng)滿足以下需求：（1）服務(wù)期限內(nèi)對新上線系統(tǒng)和我院指定的信息系統(tǒng)源代碼進行審計分析，需審計的系統(tǒng)數(shù)量不少于50個。（2）每個新上線的系統(tǒng)源代碼至少找出3類問題（包括不限于owasptop10類，加密算法類，函數(shù)或指針調(diào)用后未釋放，未使用標準的內(nèi)置工具，代碼運行質(zhì)量類，程序自身加密弱或加密方式不合規(guī)，函數(shù)聲明后未使用，越權(quán)使用，以及其他開源信息等。），并出具相應(yīng)的報告，在報告中體現(xiàn)有問題的代碼原始行號。（3）應(yīng)支持主流開發(fā)語言的代碼審計，如：JAVA、Pythion、C、C++、C#、Ruby、GO。（4）支持主流動態(tài)腳本的審計如：PHP、JSP、ASP等。3.服務(wù)時限：（1）按需提供服務(wù)。（2）每季度來我院執(zhí)行一次。（3）當新互聯(lián)網(wǎng)信息系統(tǒng)上線時執(zhí)行一次?！?）代碼審計服務(wù)需業(yè)務(wù)提供商提供源代碼后服務(wù)商現(xiàn)場執(zhí)行服務(wù)。第5項應(yīng)急響應(yīng)服務(wù)1．服務(wù)內(nèi)容：（1）在我院遇到重大或突發(fā)安全事件后按照要求的服務(wù)響應(yīng)級別采取相關(guān)的措施和行動。幫助我院正確應(yīng)對安全事件，降低安全事件帶來的損失和影響，并將業(yè)務(wù)以及網(wǎng)絡(luò)恢復(fù)到正常狀態(tài)；（2）應(yīng)急響應(yīng)包含但不限于以下幾類安全事件：WEB安全事件、惡意程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件等。2．服務(wù)要求：（1）提供7×24應(yīng)急響應(yīng)服務(wù)，提供應(yīng)急響應(yīng)服務(wù)方案；（2）安全事件要求應(yīng)急團隊在規(guī)定的時間，對信息安全事件做出響應(yīng)，并嚴格按照采購人信息安全等級要求迅速到達現(xiàn)場并解決問題：特別重大事件（Ⅰ級），5分鐘做出響應(yīng)，提供遠程7×24小時響應(yīng)服務(wù)、1小時到達現(xiàn)場進行應(yīng)急響應(yīng)服務(wù)；重大事件（Ⅱ級），10分鐘做出響應(yīng)，提供遠程7×24小時、2小時到達現(xiàn)場進行應(yīng)急響應(yīng)服務(wù)；較大突發(fā)事件（Ⅲ級），30分鐘做出響應(yīng)，提供遠程7×24小時響應(yīng)服務(wù)、4小時到達現(xiàn)場進行應(yīng)急響應(yīng)服務(wù)；一般性突發(fā)事件（Ⅳ級），30分鐘做出響應(yīng)，提供遠程7×24小時響應(yīng)服務(wù)、遠程無法解決時，在4小時到達現(xiàn)場進行應(yīng)急響應(yīng)服務(wù)；（3）每次故障處理完畢3個工作日內(nèi)提供詳細的故障處理報告。第6項安全咨詢服務(wù)1.服務(wù)內(nèi)容：基于我院在用的態(tài)勢感知系統(tǒng)發(fā)現(xiàn)的終端威脅信息進行安全排查，并判斷是否存在誤報，對有問題的終端進行相應(yīng)的處理，提供相關(guān)的安全解決方案。2.服務(wù)要求：每個季度到現(xiàn)場配合并幫助我方人員排查有安全隱患的終端，提出解決方案。最后給出《安全咨詢報告》。第7項服務(wù)器加固服務(wù)1．服務(wù)內(nèi)容：在內(nèi)網(wǎng)服務(wù)器（含虛擬服務(wù)器）中部署服務(wù)器安全加固工具，有效提升內(nèi)網(wǎng)服務(wù)器的整體安全性。2．服務(wù)要求：對內(nèi)網(wǎng)服務(wù)器提供安全加固工具應(yīng)滿足以下需求：★（1）國產(chǎn)品牌，安全加固工具授權(quán)的服務(wù)器數(shù)量不低于100臺（提供加固工具的計算機軟件著作權(quán)登記證書復(fù)印件并加蓋投標人公章）。（2）擁有SQL防注入功能,并能準確記錄被攻擊的頁面和攻擊者的信息,如IP地址、機器MAC地址以及物理位置。（3）擁有XSS跨站攻擊過濾功能，能對常見的跨站攻擊進行過濾（4）擁有針對WEB的入侵檢測功能，能對來自網(wǎng)路層的攻擊進行有效防御，比如：遠程溢出攻擊、數(shù)據(jù)庫溢出攻擊、DZ論壇漏洞攻擊、暴力口令猜測攻擊等。（5）擁有過濾WEB錯誤頁面,對404403505等網(wǎng)頁錯誤過濾。（6）能針對第三方的WEB應(yīng)用掃描進行阻斷，如AcunetixWebVulnerabilityScanner等（7）有WEB應(yīng)用虛擬補丁功能，能對存在公開漏洞且未安裝補丁的WEB應(yīng)用進行防護；★（8）Web惡意腳本的查殺識別準確率不低于測試樣本總數(shù)的95%；能對常見的網(wǎng)頁木馬文件進行脫殼解密；有主動防御技術(shù)，能對系統(tǒng)全方位監(jiān)控，對于文件的復(fù)制、移動、修改、重命名以及下載上傳等都能做到監(jiān)控；支持文件防篡改功能；支持系統(tǒng)賬戶保護功能，防止操作系統(tǒng)賬戶被修改或增加。（提供第三方檢測機構(gòu)針對該指標的檢測報告復(fù)印件，并加蓋投標人公章）。（9）支持對Web服務(wù)器進行加固，依據(jù)設(shè)定的規(guī)則對特定的項進行執(zhí)行限制，包括但不限于支持IIS、Apache、Nginx等Web服務(wù)軟件禁止執(zhí)行某個程序；（10）支持對數(shù)據(jù)庫進行加固，依據(jù)設(shè)定的規(guī)則對特定的項進行執(zhí)行限制，包括但不限于支持MongoDB命令行進程、MongoDB共享服務(wù)進程、MongoDB核心進程、Oracle監(jiān)聽服務(wù)進程、Oracle核心進程、Mysql數(shù)據(jù)庫客戶端、Mysql數(shù)據(jù)庫核心進程、Mssql數(shù)據(jù)庫核心進程等禁止執(zhí)行某個程序；（11）支持對應(yīng)用運行環(huán)境進行加固，依據(jù)設(shè)定的規(guī)則對特定的項進行執(zhí)行限制，包括但不限于支持Node.js、Java、PHPFastCGI、PHP等運行環(huán)境禁止執(zhí)行某個程序；（12）支持對Windows、Linux服務(wù)器其它特定進程進行加固：特定進程將受到限制，具體行為依據(jù)設(shè)定的規(guī)則；（13）允許在應(yīng)用加固規(guī)則中設(shè)置白名單，支持設(shè)置程序名或全路徑等信息。第8項人工智能值守服務(wù)1．服務(wù)內(nèi)容：提供7*24小時計算機AI（人工智能，非人工）值守服務(wù)工具，智能研判黑客攻擊概率后，由該工具自動撥打報警電話或發(fā)送APP信息調(diào)度護網(wǎng)工程師進行相關(guān)應(yīng)急處理。2．服務(wù)要求：提供AI值守服務(wù)工具應(yīng)滿足以下需求：（1）▲AI值守服務(wù)工具的AI綜合風(fēng)險度分析引擎支持接入第7項的內(nèi)網(wǎng)服務(wù)器安全加固工具，經(jīng)數(shù)據(jù)融合處理后實現(xiàn)綜合研判。（2）名單設(shè)置：允許部署工具時預(yù)設(shè)人員相關(guān)信息，包括但不限于姓名、部門、通信權(quán)重、電話、通信時間等；當網(wǎng)絡(luò)安全出現(xiàn)緊急情況時，工具會根據(jù)預(yù)設(shè)權(quán)重，從優(yōu)先級別高到低自動循環(huán)撥打聯(lián)系人電話，直至名單內(nèi)人員接聽電話為止。（3）排班管理：可在工具中預(yù)設(shè)應(yīng)急人員的排班計劃，排班信息包括但不限于姓名、通信優(yōu)先級、通信時間等；當網(wǎng)絡(luò)安全出現(xiàn)緊急情況時，工具會自動按照當日預(yù)設(shè)的排班表按優(yōu)先級循環(huán)撥打值班人員電話，通過AI語音告知出現(xiàn)的風(fēng)險。第9項等級保護測評服務(wù)1.服務(wù)內(nèi)容：為我方的《his系統(tǒng)》和《互聯(lián)網(wǎng)醫(yī)院信息系統(tǒng)》2個系統(tǒng)提供信息安全等級保護三級測評服務(wù)；測評機構(gòu)能夠利用測評、評估、漏洞掃描等方法發(fā)現(xiàn)系統(tǒng)安全隱患并提出合理的整改建議，對系統(tǒng)漏洞能夠及時定位，并對后續(xù)修復(fù)的情況進行驗證，最終出具信息系統(tǒng)等級保護測評報告。同時在項目服務(wù)周期內(nèi)，服務(wù)方應(yīng)提供相關(guān)的安全咨詢服務(wù)，提供的安全咨詢建議、策略、規(guī)范和整改建議要切合我方實際情況，滿足GB/T22239-2019《信息安全技術(shù)-網(wǎng)絡(luò)安全等級保護基本要求》等標準、規(guī)范的相關(guān)要求。2.服務(wù)要求：（1）網(wǎng)絡(luò)安全通用測評安全物理環(huán)境測評：依次對信息系統(tǒng)重要非涉密系統(tǒng)所在位置進行檢查：物理位置的選擇、是否有物理訪問控制、是否有防盜竊和防破壞、是否有防雷擊、是否有防火設(shè)施設(shè)計、是否有防水和防潮、是否有防靜電、是否有溫濕度控制、是否有電力供應(yīng)UPS、是否有電磁防護等防護項目進行檢查測評。安全通信網(wǎng)絡(luò)測評：安全通信涉及的測評對象包括：系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)，通信傳輸完整性，可信驗證的檢測和防范。網(wǎng)絡(luò)安全測評所對應(yīng)生成的檢查記錄表包括：系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)安全核查記錄、通信傳輸完整性安全核查記錄、可信驗證安全核查記錄。安全區(qū)域邊界測評：測評對象包括接入邊界防護情況，訪問控制情況，入侵防范情況，惡意代碼防范情況，安全審計情況，可信驗證情況。安全計算環(huán)境測評：安全計算環(huán)境是針對身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、可信驗證、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份恢復(fù)、剩余信息保護、個人信息保護的情況進行檢查。安全管理中心測評：安全管理中心員是檢測是否進行進行身份鑒別，是否只允許其通過特定的命令或操作界面進行系統(tǒng)管理操作，是否對這些操作進行審計。測評對象為：系統(tǒng)管理、審計管理、安全管理、集中管控。安全管理制度測評：安全管理制度的測評將采用訪談、檢查文檔的方式測評該信息系統(tǒng)的管理制度方面的安全保障情況。安全管理制度的測評對象為：安全策略、管理制度、制定和發(fā)布、評審和修訂文檔記錄等。安全管理機構(gòu)測評：安全管理機構(gòu)的測評將采用訪談、檢查文檔的方式測評該信息系統(tǒng)在安全管理機構(gòu)方面的安全保障情況。安全管理機構(gòu)的測評對象為：崗位設(shè)置、人員配備、授權(quán)和審批、溝通和合作、審核和檢查。安全管理人員測評：安全管理人員的測評將采用訪談、檢查文檔的方式測評該信息系統(tǒng)在人員安全管理方面的安全保障情況。人員安全管理的測評對象為：人員錄用、人員離崗、安全意識教育和培訓(xùn)、外部人員訪問管理。安全建設(shè)管理測評：安全建設(shè)管理的測評將采用訪談、檢查文檔的方式測評該信息系統(tǒng)在系統(tǒng)建設(shè)管理方面的安全保障情況。系統(tǒng)建設(shè)管理的測評對象為：定級和備案、安全方案設(shè)計、產(chǎn)品采購和使用、自行軟件開發(fā)、外包軟件開發(fā)、工程實施、測試驗收、系統(tǒng)交付、等級測評、服務(wù)供應(yīng)商選擇。安全運維管理測評：安全運維管理的測評將采用訪談、檢查文檔的方式測評該信息系統(tǒng)在系統(tǒng)運維管理方面的安全保障情況。系統(tǒng)運維管理的測評對象為：環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備維護管理、漏洞和風(fēng)險管理、網(wǎng)絡(luò)和系統(tǒng)安全管理、惡意代碼防范管理、配置管理、密碼管理、變更管理、備份與恢復(fù)管理、安全事件處置、應(yīng)急預(yù)案管理、外包運維管理。（2）安全掃描與測試對信息系統(tǒng)設(shè)備進行安全測試與掃描。（3）分析與報告通過測評信息收集分析，形成《差距評估報告》、《評測報告》等。（4）可委托具有等保測評資質(zhì)的第三方公司進行此項服務(wù)，提供該項服務(wù)前需和我院簽訂現(xiàn)場測評授權(quán)書。第10項智能護網(wǎng)服務(wù)一、服務(wù)概述：在服務(wù)期內(nèi)，安全服務(wù)商需提供并部署一套智能護網(wǎng)工具，對現(xiàn)有系統(tǒng)進行7*24小時日常安全監(jiān)測及風(fēng)險處置。

二、要求：★1、護網(wǎng)工具應(yīng)擁有微隔離、內(nèi)核加固、網(wǎng)絡(luò)防御、文件主動防御、防篡改、防勒索、應(yīng)用偽裝、態(tài)勢感知等安全護網(wǎng)功能，為了保證安全運營閉環(huán)需求，所有功能需在同一后臺界面、統(tǒng)一賬號登錄管理并進行綜合日志分析（提供軟件截圖證明并加蓋投標人公章）。2、擁有風(fēng)險發(fā)現(xiàn)能力，能根據(jù)檢查項對不同的服務(wù)進行弱口令檢查，包括但不限于：windows、Linux、MySql、MSSQL、Ftp、Telnet、RDP等。3、護網(wǎng)工具需提供黑客攻擊服務(wù)器態(tài)勢感知功能，支持采集和展示網(wǎng)絡(luò)防御、文件主動防御、防篡改、防勒索、微隔離、風(fēng)險發(fā)現(xiàn)、應(yīng)用偽裝模塊及安全日志，以安全大數(shù)據(jù)為基礎(chǔ)進行研判分析，從全局視角提升對安全威脅的發(fā)現(xiàn)識別、理解分析、響應(yīng)處置等能力；支持輪播模式。護網(wǎng)工具管理端底層具備獨立安全的操作系統(tǒng)。護網(wǎng)工具支持對訪問IP設(shè)置白名單，限制對系統(tǒng)的訪問時間。防勒索模塊擁有系統(tǒng)防勒索功能，基于驅(qū)動級攔截技術(shù)實現(xiàn)針對勒索病毒及惡意代碼的防護，不依賴于特征庫識別方式防御勒索病毒攻擊，開啟防御后保護目錄只擁有防勒索策略中的權(quán)限和可讀權(quán)限。能自行設(shè)定防勒索規(guī)則，如：特定進程、特定范圍、特定文件、特定格式等。防勒索模塊堡壘模式：支持對特定終端實現(xiàn)強安全保護模式，禁止任何新應(yīng)用程序的運行，有效防止包括勒索軟件、已知勒索病毒、未知勒索病毒、挖礦病毒等惡意攻擊。微隔離模塊擁有自學(xué)習(xí)功能，能在設(shè)定的時間范圍內(nèi)，按流量方向（出站/入站/雙向）和流量類型（外網(wǎng)/內(nèi)網(wǎng)/雙向）自主學(xué)習(xí)整個網(wǎng)絡(luò)的訪問情況并自動生成規(guī)則，學(xué)習(xí)結(jié)果支持融合入站或出站規(guī)則，使用者可以根據(jù)學(xué)習(xí)結(jié)果自行下發(fā)規(guī)則。應(yīng)用偽裝模塊擁有應(yīng)用偽裝功能，能根據(jù)設(shè)定的規(guī)則（如端口號、描述、協(xié)議等）自動開啟端口。允許設(shè)置連接次數(shù)閾值、數(shù)據(jù)包數(shù)閾值和間隔時間等。。10、▲智能護網(wǎng)工具應(yīng)兼容鯤鵬等國產(chǎn)處理器（出具相關(guān)證明材料并加蓋投標人公章）。第11項資產(chǎn)梳理對核心網(wǎng)絡(luò)設(shè)備、業(yè)務(wù)主機配置的系統(tǒng)版本和安全策略梳理并形成資產(chǎn)管理表格；對安全設(shè)備性能、配置、策略等梳理形成資產(chǎn)管理表格。第12項培訓(xùn)認證1．服務(wù)內(nèi)容：通過開展信息安全培訓(xùn)工作，強化安全意識，理解安全理論，掌握安全技術(shù)，獲得安全實踐經(jīng)驗，甚至通過安全認證，使得信息安全人員能夠掌握安全方面必要的專業(yè)理論和技能，全面提升從事信息安全工作人員的管理和技術(shù)水平，保證其能夠勝任相應(yīng)的崗位，且能夠融會貫通并應(yīng)用于單位的安全建設(shè)當中。2．服務(wù)要求：使用安全供應(yīng)商自研的信息安全培訓(xùn)教材包和素材包。安全服務(wù)資質(zhì)▲投標人資質(zhì)：須提供ISO9001質(zhì)量管理體系認證證書；ISO20000信息技術(shù)服務(wù)管理體系認證證書；ISO27001信息安全管理體系認證證書的復(fù)印件并加蓋投標人公章?！こ處熧Y質(zhì)：安服人員需具備CISP（注冊信息安全專業(yè)人員證書）、CISAW（信息安全保障人員認證證書）、CIW（認證網(wǎng)絡(luò)安全技術(shù)工程師證書）三種證書的其中一種，提供相關(guān)證書復(fù)印件和在投標人單位近三個月繳納社保的證明文件復(fù)印件并加蓋投標人公章