序号

品目

参数

数量

1

梳理网络安全管理制度服务

根据2025年1月1日起实行的《网络数据安全管理条例》及其他相关政策法规，协助中心进一步完善现行的网络安全管理制度。

1

2

排查网络安全隐患服务

协助中心开展网络安全自查工作，内容包括：网络暴露资产清查、网络安全基线核查，对现有安全防御措施进行安全风险评估，及时发现不适当的安全防护措施或策略，并分析安全防护设备的告警情况，及时发现单位存在的安全隐患。

供应商需采用工具和人工相结合的方法，相关工具需采用符合公安部标准的“信息安全等级保护检查工具”进行安全检查和隐患发现；服务期内等保检查工具需持续部署于中心不少于一个月；需提供由公安部十一局出具的“信息系统等级保护检查工具箱”等证明材料并加盖公章。

本服务输出报告：《风险评估报告》

1

3

计算机终端检查工具箱服务

利用终端检查工具箱对我中心近200台终端进行敏感文件检查。供应商需提供检查工具箱（服务器版本），部署在中心机房。检查工具要求包含文件检查支持关键字和正则式两种模式，可通过字典引入关键字，并且能够设置“或”、“与”关系规则；文件检查类型支持多种格式。（提供产品配置界面截图证明）

本服务输出报告：《敏感数据检查报告》

1

4

攻防实战演练服务

提供1支攻击队（2人/队）开展为期2天的网络攻击入侵，寻找攻击路径，以获取我中心相关网络资产的关键信息（包括但不限于资产信息、重要业务数据、代码或管理员账号等）为目的进行攻击，及时发现安全漏洞和隐患，检验其安全防护能力。

本服务输出内容：《攻防演练报告》

1

5

应急演练服务

以网络安全事件应急处置为核心,协助中心开展网络安全实践应急演练，检验应急处置准备和应急能力建设,确保各环节人员熟练掌握处置流程，确保各项制度落实到位,提升处置效率和处置水平。

本服务输出内容：《应急演练报告》

1

6

安全加固服务

供应商应针对攻防演练以及网络安全隐患排查出来的相关网络安全漏洞，提供：

安全加固指导服务：

由供应商提供安全加固指导，由应用系统厂家、运维厂家负责对发现的安全风险进行安全加固，提高业务系统的安全水平。

安全加固复查服务：

在进行各个层面的安全加固工作后，供应商对整体的安全加固情况进行复查，核实是否安全加固到位，是否存在遗留的高危漏洞，保障安全加固工作落实到位，在实际安全防护中起到应有的作用。

安全防护措施优化：

安全防护措施的优化，利用现有安全防护设备进行优化，包括优化网络边界防火墙，入侵防御及 web 应用防护规则等措施。

本服务输出报告：《安全加固报告》

1