序号 

品目 

参数 

数量 

1 

资产底账梳理服务 

对公积金中心的网络资产情况进行详细调研，全面梳理并复核后建立资产底账，对停用的信息系统、闲置的原型、测试系统进行清理,保障资产底账的完整性和真实性。 

1套 

2 

网络安全隐患排查服务 

协助公积金中心开展网络安全自查工作，自查工作内容包括：网络暴露资产清查、网络安全基线核查，对现有安全防御措施进行安全风险评估，及时发现不适当的安全防护措施或策略，并进行分析安全防护设备的告警情况，及时发现单位存在的安全隐患。供应商需采用符合公安部标准的“信息安全等级保护检查工具”进行安全检查和隐患发现；需提供由公安部十一局出具的“信息系统等级保护检查工具箱”研发证明材料，并加盖投标人公章。 

1套 

3 

终端非结构化数据敏感信息检查 

对公积金中心近200台终端（含信创产品）中存储的图片、打印文件、扫描件、传真页、票据、表单等非结构化数据的敏感信息进行检查，并进行记录或转移至安全域，防止核心数据资产以违反安全策略规定的形式流出。所采用的服务工具需支持对Office系列、WPS系列、MAC keynote/numbers/pages、Notepad、Textedit、Preview、Adobe PDF等应用程序在打开敏感内容文件时显示程序水印。提供产品功能截图，并加盖投标人公章 

1套 

4 

应急演练服务 

协助公积金中心建立完善的网络安全事件应急预案,明确处置应对责任机构、指挥机制、响应流程、临机处置权限等内容。要以网络安全事件应急处置为核心,加强预案演练,检验应急处置准备和应急能力建设,确保各环节人员熟练掌握处置流程,确保各项制度落实到位,提升处置效率和处置水平。 

1套 

5 

攻防实战演练服务 

提供1支攻击队（2人/队）开展为期2天的网络攻击入侵，寻找攻击路径，以获取公积金中心相关网络资产的关键信息（包括但不限于资产信息、重要业务数据、代码或管理员账号等）为目的进行攻击，及时发现安全漏洞和隐患，检验其安全防护能力。 

1套 

6 

安全加固服务 

针对攻防演练以及网络安全隐患排查出来的问题，提供： 

安全加固指导服务： 

由供应商提供安全加固指导，由应用系统厂家、运维厂家负责对发现的安全风险进行安全加固，提高业务系统的安全水平。 

安全加固复查服务： 

在进行各个层面的安全加固工作后，供应商对整体的安全加固情况进行复查，核实是否安全加固到位，是否存在遗留的高危漏洞，保障安全加固工作落实到位，在实际安全防护中起到应有的作用。 

安全防护措施优化：

安全防护措施的优化，利用现有安全防护设备进行优化，包括优化网络边界防火墙，入侵防御及 web 应用防护规则等措施。 

1套 

7 

威胁监测服务 

威胁监测服务：提供一台高级威胁检测与防御系统APT，对攻击安全事件进行检测分析，对发现的攻击行为进行确认，详细记录攻击相关数据，为后续处置工作开展提供信息。供应商需提供一台带沙箱功能的专用检测设备：2U标准机架设备，2*8核CPU，64GB内存，240GB SSD，1TB数据盘，2个千兆电口； 性能：吞吐率1Gbps；该系统需采用基于博弈体系的APT攻击与防御技术，请分别提供详细的技术实现方法说明、且该技术实现方法获得省级及以上政府权威机构网站发表、提供网站证明截图、网址、该技术的第三方检测机构认证的相关证明材料，并加盖投标人公章。 

1套 

8 

网络安全培训服务 

培训内容包括但不限于人员的安全意识培训、安全技术专项培训等。 

1套