采购内容

一、服务内容：

根据陕西省网络安全检查相关文件要求，对全市党政机关、企事业单位的重要互联网应用系统(含网站)采用信息收集、远程监测、人工渗透等技术手段进行安全检查，结合各单位实际安全现状，编写技术报告。随即选取党政机关及重点企事业单位进行现场检查访谈，对机房内网开展技术检测，并现场提供技术指导。

二、网络资产收集：

对11个目标网络系统或主机进行信息收集，摸清目标网络环境情况，梳理目标网络资产信息。

三、渗透测试：

通过远程检测的方式，对不少于150个互联网系统（含网站）通过人工挖掘的方式进行漏洞识别及漏洞利用，充分挖掘和暴露系统的弱点，从而查找系统存在的安全风险和可能产生的危害，并给出整改建议及渗透测试报告。

四、现场检查：

通过现场检查的方式，依据《网络安全检查评估工作指南》，抽查选取30家党政机关或企事业单位开展网络安全检查检测，指导运维人员对网络进行修复和加固工作，消除风险隐患，核查标准规范，强化防护能力。深入区县对部分内网系统进行专项技术抽查。并根据技术检测结果，对于问题严重的区县进行现场访谈。配合网信办根据检测及访谈结果进行现场反馈，现场根据各单位实际情况进行技术指导。

五、机房内网安全监测：

监测网络流量中病毒、木马、蠕虫、僵尸网络，缓冲区溢出攻击、DD0S、扫描探测、欺骗劫持、SQL注入、XSS、网站挂马、异常流量、隐蔽通道、AET逃逸攻击等。

六、机房内网弱密码检测专项服务：

机房内网弱密码检测专项服务，对用户系统中是否使用有弱密码的问题进行集中云检测，并进行统一的管理，发布，通知等工作。

七、网络安全应急支撑指导服务：

在发生网络安全事件之后，及时跟进应急响应进行指导处置，第一时间遏制威胁缓解系统影响，最大程度减少损失。

八、数据安全风险安全评估：

对指定的数据场景单位进行数据风险评估工作。通过现场访谈与安全漏洞扫描，发现服务器、应用系统等设备中存在的安全问题，掌握安全制度方面的不足，并指导运维人员对网络进行修复和加固工作。

九、网络安全汇总报告：

将各项完成项进行分析汇总，编制检查结果报告，并按照市委网信办领导要求进行修改完善。

十、其它事项：

支撑的其它网络安全技术服务。

注：采购标的对应的中小企业划分标准所属行业为：软件和信息技术服务业。