一、项目概况根据工作需要，煤炭科学研****公司采购2024年度煤科总院重保恶意代码封锁服务。二、采购内容项目服务需求：（1）恶意代码实时监测服务建立恶意代码防护系统能够保障实时监测业务系统、终端（PC，服务****网设备、哑终端等设备上的恶意代码各种活动，识别恶意代码风险行为并快速阻断。（2）恶意代码定期检测服务建立具备双病毒检测引擎的恶意代码检测系统，能够识别并拦截各种类型的恶意代码。按季度定期提供专家检测服务。当发现蠕虫、木马、挖矿等恶意代码攻击威胁时，由服务专家进行处置修补，并提供安全建议。（3）异常行为分析服务在重要保障期间，需提供7*24小时全时段的异常行为分析响应服务，通过对技防结合服务的方式对业务系统、应用进程以及社工风险进行分析，识别出异常或可疑的活动，提供消除遏制服务。（4）威胁情报服务提供准确强大的威胁情报服务能力，提供最新的威胁情报库。同时威胁情报支持API输出，且支持********格式。提供威胁情报分析服务，结合情报有针对性地开展重保安全保障服务。（5）报告和日志记录服务团队提供详细的恶意代码安全报告和日志记录，记录每一次恶意代码事件的相关信息，包括检测到的恶意代码类型、来源、受影响的文件和进程等。并结合安全报告给出风险规避方案计划。（6）安全加固服务建设自动清除隔离系统，发现感染文件和进程时，在2小时内提供专家级清除隔离服务，进行安全加固服务，阻止恶意代码传播，处置完成后输出处置报告等成果建立用户风险处置经验特征库。（7）隐患排查及漏洞评估服务协助总院完成总部及所属单位的设备基线核查、漏洞扫描、弱口令核查等工作。对总院及所属单位内部系统/设备开展安全检查，包含但不限于堡垒机、VPN、统一身份认证、邮件系统、域控等。（8）值守保障与支持服务应按照总院实际需求在重保期间提供驻场技术支持。值守采用 7*24h工作模式，按照实战攻防演习的高标准进行值守保障。

本招标项目仅供 正式会员查阅，您的权限不能浏览详细信息,请点击注册/登录，请联系工作人员办理入网升级。
联系人：程姣
电话：010-53605906
手机：15010770853 (欢迎拨打手机/微信同号)
邮箱：chengjiao@zbytb.com