北京农商银行2026-2027年主机安全运营核查服务采购项目供应商征集公告

北京农商银行-年主机安全运营核查服务采购项目供应商征集公告 一、项目名称：-年主机安全运营核查服务采购项目 二、采购内容简介 （一）项目需求 .服务内容 要求服务商基于我行的主机防护产品提供主机安全运营核查服务，我行主机防护产品包括青藤主机自适应安全软件和青藤猎鹰威胁狩猎平台软件，要求提供原厂服务，内容具体如下： （）资产运营服务：服务期内每周提供次深度巡检，梳理主机资产，统计覆盖率、在线率。按月输出资产运营报告，报告内容需要包含资产问题改善建议。 （）漏洞管理运营服务：服务期内每周提供次深度检查工作。按月输出漏洞运营报告，报告内容包括：漏洞概述、漏洞环境、漏洞原理、漏洞利用、流量特征、漏洞排查、漏洞缓解、漏洞修复建议等内容。 （）入侵响应运行服务：服务期内每周提供次入侵响应运行服务，统计暴力破解事件的数量及趋势、统计异常登录事件的数量及趋势、统计反弹事件的数量及趋势、统计本地提权事件的数量及趋势、统计后门检测事件的数量及趋势、统计事件的数量及趋势、统计可疑操作事件的数量及趋势、统计命令执行的数量及趋势、统计内存后门的数量及趋势、统计病毒事件的数量及趋势、统计蜜罐事件的数量及趋势。按月输出入侵运营报告，报告内容包括：入侵深度分析，入侵处置等内容。 （）威胁狩猎建模：服务期内每周提供次威胁狩猎建模服务。为我行定制内置研判溯源模型，结合实际环境，实现对事件溯源取证。按月输出威胁狩猎建模报告，报告内容包括：月度总结、研判溯源、高级威胁分析、威胁建模专项表。 （）重保运营：服务期内提供人天的重点保障期服务，提供对我行主机防护产品的现场*小时值守保障服务。重点保障期包括但不限于：国家重大政治活动、网络安全攻防演练、年终决算、重大节日等。每完成次重保服务，输出份重保总结报告，报告内容包括：服务情况、发现攻击情况、对我行的安全工作建议等。 ．服务方式 本项目拟采用现场服务的方式完成。 ．服务周期 本项目服务周期为年。 ．服务人员数量及资质 本项目至少配备名主机安全运营核查....