序号

服务名称

服务内容

输出成果

1

等级保护测评服务

等保测评是指依据《中华人民共和国网络安全法》《信息安全技术 网络安全等级保护基本要求》（GB/T 22239-2019）等法规标准，对信息系统进行安全等级划分并评估其合规性的过程。委托的测评机构需通过公安部认证，具备专业资质方可开展服务。该流程通过系统性评估，确保信息系统安全防护能力与国家规范要求相匹配。

《网络安全等级保护测评报告》

2

等级保护整改服务

等保整改旨在通过技术与管理升级，使信息系统满足等级保护要求。整改需遵循“谁主管、谁负责，谁运营、谁保障”的原则，确保安全防护能力与系统等级相匹配。整改内容涵盖设备采购、策略配置、管理制度完善等多个维度。

《网络安全等级保护整改方案》

3

安全监测

******有限公司互联网资产（网站等）进行7X24小时漏洞扫描和风险监测，并实时提供预警。

监测维度涵盖：①实时网页篡改检测（支持暗链等多种篡改类型识别）；②敏感内容过滤（内置5000+关键词库与语义分析模块）；③系统可用性监控（轮询检测HTTP状态、ICP备案信息等指标）。通过7×24小时监测预警，实现及时异常告警，结合威胁情报库自动生成风险预警处置建议。

《网络安全监测报告》

4

应急演练服务

应急响应服务分为两部分：

应急预案：应急响应是信息安全所有保障措施中的最后一道防线，有效的应急响应可以最大化抑制安全事件的发展，将影响控制在可以接受的范围。服务供应商将根据应急响应演练的实际问题出发，契合行业需求和相关政策法规，打造出一套符合企业实际的安全事件应急预案方案，做到全威胁覆盖、安全能力整合和软硬兼顾。

应急演练：通过对******有限公司******************有限公司对于攻防能力******有限公司正常的秩序展开网络安全应急演练。

《应急预案》《应急演练方案》

5

应急响应支撑

******有限公司处理突发信息安全事件，组建由至少3名工程师组成的快速响应团队进行服务。

主要服务内容包括：事件应急响应、处理及恢复服务，并闭环检测整改完成情况。并提供全天候的安全技术支持，对于一般性安全事件（如网页Defacement）通过远程操作和日志流量审计，以确保问题能够迅速得到解决。对于严重的安全事件，需保证在应急响应队伍两小时之内到达现场，以进行紧急处理，提供：内存取证、日志分析、数据恢复等服务最大限度地减少对业务运营的影响。所有事件处理均应形成闭环报告，包含事件原因分析、处置过程文件记录等。

《网络安全应急响应报告》

6

重保技术支撑

******有限公司做好网络安全应急保障工作，派遣技术工程师值班。在发生重大、突发网络安全事件时，接受调度与指导，并提供必要的技术和具有服务供应商自主知识产权的设备支持如USB存储设备只读连接器、电子数据取证装置。

《网络安全重保服务报告》、

7

安全评估

******有限公司网络资产和终端设备进行全面梳理。

******有限公司内外网渗透测试发现逻辑性更强、更深层次的弱点，找出所存在的安全威胁和风险。渗透方式包括担不限于近源渗透，wifi攻击、钓鱼攻击等。

******有限公司信息系统网络资产和终端设备进行一次漏洞扫描工作，对信息系统、网络终端、办公主机等开展漏洞扫描工作，并给出相关报告及整改建议。

漏洞扫描需使用服务供应商自主研发具有知识产权的工具和设备。

《信息安全风险评估报告》

8

信息安全培训

协助******有限公司针对内部信息技术相关工作和管理人员，依照法律法规，并结合当前网络安全形式、新技术所带来的威胁、日常工作中的信息安全意识形态、案例分析等多维度制订专业网络安全意识形态的培训课程，并派遣专职讲师进行宣讲，培训场地由客户提供。

《信息安全培训课件》

9

安全设备供应

下一代防火墙：基于7层应用的防火墙控制策略功能，支持基于用户和应用的智能策略调优，全面支持IPV6，包含应用特征库的升级服务，包含VPN功能，默认包含SSL节点授权。

防病毒模块（AV）:基于特征模式的防病毒引擎，针对常见的http、FTP、POP3、smtp、IMAP等协议的病毒文件查杀，包含病毒特征库的升级服务。

入侵检测与防御模块（IPS）:针对常见的用户提权、任意代码执行、木马、后门等相关入侵防御，包含防御特征库的升级服务。

应用协议管理模块（APP）:基于APP的应用行为审计功能，包含应用特征库的升级服务。

Web安全防护模块（WAF）:基于web安全的漏洞防护，针对常见的通用攻击、SQL注入攻击、XSS攻击等支持防护，包含web安全防护的特征库升级服务。

并满足网络层吞吐大于等于：2Gbps

最大并发连接数大于等于：100万

每秒最大新建http连接数大于等于：3万

全威胁应用层吞吐大于等于：100Mbps

主机安全：主机安全（CWP）是一款针对云上主机安全防护的产品，它基于平台全网威胁情报数据源，为用户提供黑客入侵检测和漏洞风险预警等安全防护服务，旨在解决当前服务器面临的主要网络安全风险，帮助企业构建服务器安全防护体系。

日志服务-日志审计：日志服务CLS（Cloud Log Service）是提供的一站式日志数据服务平台，它提供了从日志采集、日志存储到日志检索、图表分析、监控告警、日志投递等多项服务，协助用户通过日志来解决业务运维、服务监控、日志审计等场景问题。

云防火墙 WAF：云防火墙 WAF（Web Application Firewall）是基于云计算架构的 Web 应用安全防护服务，专注于应用层（OSI 第 7 层），保护 Web 应用程序免受攻击。

《安全设备供应清单》