序号

服务 项目

服务类别

服务内容

报价单位

单价

1

攻击队评估

攻击队评估

1. 要求服务方安排国家级攻防演习攻击队，对现网业务系统开展不少于一周的模拟实战攻击演练。组织攻防专家对相关系统进行不限制攻击路径的专业攻击队攻击测试，针 对在迎战阶段安全加固情况进行验证 ， 确保隐患加固完成 ，并检测防守方目前的防御能力，对存在的不足及时做出有效调整。

2. 攻击队评估应当涵盖横向攻击、纵向攻击、社工钓鱼、数据获取、权限获取、痕迹清理等必要的评估环节。

3 . 完成评估后，需出具详细的红队评估报告，对攻击路径、攻击思路进行详细说明，无保留地对攻击的方法和细节向甲方披露 。

4. 服务交付物：《攻击队评估报告》

次

2

渗透测试

1. 要求现场对全量业务系统开展渗透测试工作，发现内网的安全问题，从纵深防御的视角，充分挖掘安全隐患，对发现的问题进行相应的整改指导，进行加固后的复测工作

2. 若发现内网可获取权限的问题，可在甲方的允许下，适时由渗透测试转为实战攻防视角，寻求内网成果的扩大，以深入发现风险。

3. 服务交付物：《渗透测试报告》《渗透测试复测报告》。

次

3

重要时期保障服务

（120天）

网络安全威胁监测和分析服务

1. 提供 1 套实时全面的网络安全威胁监测和分析服务，负责收集与分析网络安全数据，及时发现威胁并提供告警、报告及响应策略。

2. 平台使用周期至少需满足攻防演习结束。

月

4

网络安全防御阻断服务

1. 提供 1 套网络安全防御阻断服务 产品 ，要求提供具备成熟、可靠的产品。在关键区域覆盖全部网络流量，实现威胁的深度发现、监测与阻断。

2. 平台使用周期至少需满足攻防演习结束。

月

5

终端安全防护服务

1. 提供终端安全防护服务，防护范围不少于 100 台终端 , 提供全方位的终端行为数据采集和检索，精准的威胁检测，可视化的威胁溯源，快速的响应处置能力，复杂病毒木马的专杀工具。可有效解决对于新型攻击和新型威胁的检测和响应能力，如钓鱼、 APT 式勒索、针对性攻击、无文件攻击等。

2. 平台使用周期至少需满足攻防演习结束。

月

6

防守组织建立及计划方案设计

1. 服务方应当按照最佳实践，根据甲方实际业务需求和环境，建立符合需求的防守组织，打通内外部组织架构，做好云地结合的组织体系建立， 覆盖攻击监测、分析、响应、处置全流程 ，制定整体防守计划。

2. 服务交付物：《防守工作计划书》

次

7

互联网暴露面筛查

1. 梳理公司本部及分子公司全部互联网暴露面，针对公网上资产、边缘资产进行排查，协助甲方完成加固处置 ， 寻找互联网上可能存在的与甲方相关的敏感信息。

2. 服务交付物： 《互联网暴露面检测报告》、《互联网敏感信息搜集报告》。

次

8

安全策略及检查

1. 要求对全网主机业务流进行细致梳理，对主机间的访问策略，进行细化梳理。与主机加固系统厂商密切配合，调动后端二线支持人员和开发人员，对主机加固系统进行策略优化，实现纵深防御微隔离功能

2. 结合现网情况和应用业务流，对现有安全设备的安全策略，各区域之间的访问控制策略进行梳理

3. 交付物： 《安全策略梳理报告》《网络架构分析报告》。

次

9

安全意识宣贯

1 . 制定有针对性的安全意识培训内容，通过定制的培训课程的讲授，使用相关教材和知识点讲解、案例资料等，帮助甲方内部工作人员强化安全意识，了解网络安全攻防知识，以便更好的在攻击过程中进行有效防护应对。避免因为安全意识薄弱而导致终端及内网服务器失陷。

2. 服务交付物：《安全意识培训材料》

次

10

安全事件响应

1. 提供 7x24 小时的原厂应急技术支持服务，并明确联系人和联系方式 ;

2. 遇到突发的安全问题如：大规模病毒爆发、网络入侵事件、拒绝服务攻击、主机或网络异常事件、网络攻击事件、挂马事件、网页篡改事件、网络钓鱼事件、信息泄露事件、 APT 事件等，无法及时对该事件进行处理或解决时，在收到客应急响应服务请求后，技术专家 2 小时内赶到现场，协助系统管理人员查明安全事件原因，确定安全事件的威胁和破坏的严重程度，提供溯源分析取证。

3. 服务交付物：《应急处置报告》

次

1 1

安全托管检测与响应服务

1. 开展 线上 值守监测工作， 进行7×24全天候安全 值守 。

2. 所有值守人员需熟悉安全运营平台、安全流量分析平台、主机加固系统平台的使用，并能够自行无缝对接厂商后台以获得高效技术支持。

3. 服务交付物：《值守日报》《值守总结报告》《事件分析报告》等