序号

类型

服务名称

具体内容

要求

*

安全服务

驻场人员

日常网络安全监测服务

安排*名具备独立渗透测试能力的网络安全技术人员派驻湖南省住建厅，并成立专门的技术团队提供后台技术支持，针对所有厅属系******署在厅本级机房和各政务云机房）提供日常网络安全监测保障服务，包括每日******状态的巡查、网******置等，对住建******实时监控，并汇总分******置上报，按时提交《网络安全工作日报》，并积极完成临时交办的其它网络安全工作。

驻场人员需要具有渗透测试******置、风险评估、安全加固等相关能力，具备以下要求：
*、CISP-PTE证书（必须）；
*、*年以上工作经验，提供社保证明；
*、*年以上网络安全攻防相关工作经验，提供至少*项本人主导或深度参与的项目案例佐证材料（如项目名称、职责描述、技术实现及成果说明等），证明材料加盖公章。

脆弱性发现服务

通过人工与工具相结合的方式，对所有厅属系******署在厅本级机房和各政务云机房）中的资产开展全面脆弱性检测，包括：配置核查（检查网络设备、服务器安全配置是否符合等保标准，如是否关闭无用端口、是否启用密码复杂度策略）、弱口令扫描、高风险外连检测（识别******高风险IP******为）、漏洞扫描（使用专业工具扫描系统漏洞、应用漏洞，如Log*j、Struts*等高危漏洞）、渗透测试（模拟黑客攻击手******实战化测试，发现业务逻辑漏洞、未授权访问等深层风险），检测完成后出具《资产脆弱性评估报告》，明确脆弱性等级、影响范围及整改建议，为后续安全加固提供方向，并及时跟踪脆弱性改进情况，确保每个脆弱点整改完成将危害降至最低。

有效性验证服务

通过人工与工具相结合的方式，对所有厅属系******署在厅本级机房和各政务云机房）中的安全******有******署设备与服务发挥出最优效果：在防护有效性方面，测试防火墙访问控制策略是否生效（如是否能阻断非法IP访问）、IPS是否能拦截新型攻击、终端杀毒是否能查杀最新病毒、准入设备是否能阻止不安全终端接入。在监测有效性方面，验证全流量探针是否能完整采集流量数据、日志审计是否能覆盖所有设备日志、数据库审计是否能记录所有数据库操作，验证完成后形成《安全措施有效性验证报告》，对失效的措施及时协助整改。

系统上线安全检测服务

根据需求通过人工与工具相结合的方式，在新系统、新接口上线前开展安全性测评服务，发现新系统、新接口资产所存在的安全脆弱点和漏洞，检测完成后形成《系统上线安全检测报告》。确保新系统、新接口通过安全检测并整改达标******，不增加新的安全隐患。

安全加固服务

针对内网资产梳理服务、互联网资产梳理服务、脆弱性发现服务、有效性验证服务以及外单位通报中发现的问题，驻场人员协助湖南省住建厅开展安全加固：对弱口令问题，协助批量修改账号密码并启用密码定期更换策略。对漏洞问题，提供补丁下载与安装指导（如系统补丁、应用补丁），对无法打补丁的设备，协助配置临时防护策略（如通过防火墙阻断漏洞利用端口）。对配置不合规问题，协助调整设备配置（如关闭终端无用服务、优化防火墙策略），每周更新所有网络安全设备安全特征库等工作。加固完成后形成《安******复查，确保漏洞整改到位，显著提升资产安全防护水平。

*

安全服务

驻场人员

整改核验服务

针对供应商与服务商的安全加固结果开展安全整改核验工作，重点对前期脆弱性发现、安全加固等工作中明确******全面核查，包括核查问题资产的整改措施落实状态、漏洞修复补丁是否有效、整改效果是否达到预期安全标准、临时防护策略是否持续有效，对未完成整改或整改不达标的项目，协助分析原因并制定补充整改方案，全程跟踪整改进度，确保各类安******置，核验完成后出具《安全整改核验报告》，详细说明核验******置建议，并配合完成相关资料归档及后续安全管理工作。

安全日志分析服务

通过人工与工具相结合的方式，对所有厅属系******署在厅本级机房和各政务云机房）中各类安全设备、服务器、终端及业务系统产生的日志数据开展全面分析工作，覆盖日志的采集、清洗、关联分析等全流程环节，重点挖掘日志******为、违规操作记录、攻击尝试痕迹及潜在安全威胁，对发现******深度溯源，明确事件性质、影响范围及发生原因，及时形成分析结论并上报相关负责人，定期出具《安全日志分析报告》，为网络安全态势研判******置提供有力的数据支撑，同时根据实际需求协助优化日志采集策略及分析规则，提升日志分析工作的针对性和有效性。

******理服务

针对所有厅属系******署在厅本级机房和各政务云机房）建******理机制，由驻场人员对接如公安、网信等网络安全监管单位，对涉及的网络安全预警通报、漏洞通报、事件******置工作，接到通报后第*时间启动核查程序，对通报中提及的******全面排查，核实隐患是否存在、事件是否发生及影响范围******置方案并组织实施，包括漏洞修复、恶意程序清除、访问权限调整、安全************效果验证，确保通报事项得到彻底解决，******理全过程，根据公安、网信等监管单位要求形成对应******理报告》************趋势分析，协助建立健******置体系，提升网络安全风险防范的前瞻性和主动性。

重保值守服务

应对国家法定节假日、重大政治经济活动等关键时期可能面临的严峻网络安全挑战，如攻防演练、两会、**、建党、国庆******团队组成联合保障值守团队，确保现场与后台应急支援团队保持 *×** 小时待命状态，针对湖南省住建厅本级、信创云、X** 云、联通政务云、*******个网络开展全方位安全值守工作，包括加******状态巡查频次、实时监控网络流量及安******置突发安全事件******安全保障工作******门的协同联动，及时上报安全保障工作进展及异常情况。重保期间交付《重要时期网络安全值守日报》，重保结束后交付《重要时期网络安全保障总结报告》，系统性地复盘整个保障期间的安全威胁态势，并提供后续长期加固与优化建议。

*

安全服务

驻场人员

管理制度体系协助建设服务

结合湖南省住建厅业务特性与现有制度，协助建设职责清晰、流******的网络安全管理制度体系。服务包括开展全面调研与差距分析，编制覆盖顶层方针、核心管理办法及配套操作规范的全套制度文件，最终交付符合住建厅实际情况的《网络安全管理制度体系文件汇编》，确保制度体系的系统性、适用性与可操作性。

安全培训服务

根据湖南省住建厅需求开展定制化安全培训，分为安全意识培训与管理员专项技能培训：安全意识培训针对全厅职工，内容包括钓鱼邮件识别、敏感数据保护、终端安全操作，通过案例讲解、互动问答提升员工安全意识。管理员专项培训针对IT运维人员，内容包括安全配置基线、安******置流程，提升管理员自主运******依赖。培训前提供《培训方案》及《培训课件》，培训完成后交付《培训签到表》。

安全情报收集与预警服务

依托专业情报源提供专业的安全情报收集与预警服务，系统性地收集、筛选、研判与湖南省住建厅资产相关的网络安全动态，核心******业网络安全事件与攻击趋势；涉及操作系统、中间件、应用软件及硬件设施的最新漏洞（包括*day、高危漏洞）信息；新兴攻击技术、手法与工具动态。生成《安全通告记录表》并持续更新。

*

代码审计服务

通过人工审查与工具相结合的方式，针对湖南省住建厅指定系统（包括新上线系统、核心业务系统等）提供的专业化代码审计服务。深度挖掘源代码中潜在的安全漏洞、逻辑缺陷及合规性问题，从根源上提升系统的安全性与可靠性，有效防范安全风险，审计完成后生成《代码审计报告》。

按实际需求提供，不限次数。

*

应急响应服务

当发生网络安全事件（如病毒爆发、数据泄露、系统被入侵）时，由驻场人员优先响应，同时加派*名高级工程师在*小时内到达现场响应，配合开展事件调查，定位事件原因（如病毒传播路径、泄露数据******置，包括阻断攻击源、隔离感染终端、封堵漏洞、协助恢复数据。最后出具《应急响应报告》******置过程、损失评估及改进措施，协助湖南省住建厅完善应急预案，防范类似事件再次发生。

按实际需求提供，不限次数。

*

安全服务

重要时期保障服务

应对国家法定节假日、重大政治经济活动等关键时期可能面临的严峻网络安全挑战，如攻防演练、两会、**、建党、国庆、军演等，加派*名高级工程师，与驻场人员组成联合保障值守团队，对全网流量************监测与关联分析，精准识别潜在威胁、威胁研判与应急响************即时研判，协同******攻击阻断******置措施，确保安全事件在第*时间得到有效控制，确保核心业务在重保期间*中断。重保期间交付《重要时期网络安全值守日报》，重保结束后交付《重要时期网络安全保障总结报告》，系统性地复盘整个保障期间的安全威胁态势，并提供后续长期加固与优化建议。

按实际需求提供，不限次数。

*

基线核查服务

通过人工与工具相结合的方式，对所有厅属系******署在厅本级机房和各政务云机房）开展全面的安全基线核查工作，重点依据国家相关网络安全法律******业规范要求，对网络内各类软硬件资产的安******逐条核查，涵盖网络设备、服务器、终端、安全设备、数据库及业务应用系统等多个层面，核查内容包括账号权限分配是否合理、安全审计功能是否开启、日志留存周期是否达标、数据备份策略是否有效、访问控制策略是否合规、加密认证机制是否启用等关键要点，对核查过程中发******详细记录，明确偏离程度、潜在风险及合规差距，同步协助制定针对性的整改措施并跟踪整改落实情况，核查完成后出具《安全基线核查报告》，全面梳理资产基线合规现状，跟踪整改进度直至所有基线不符项整改到位，确保各类资产始终符合安全基线标准，全面提升整体网络安全防护基础水平。

每年*次以上。

*

互联网暴露面梳理

通过人工与工具相结合的方式，对所有厅属系******署在厅本级机房和各政务云机房）中暴露在******全面梳理。建立包含“资产名称、域名、IP地址******务、责任人”的完整《互联网资产台账》，每季度更新*次，确保湖南省住建厅清晰掌握“需保护的资产范围”，为安全防护精准落地提供依据。重点发现两类风险：*是僵尸资产（长期未使用但仍联网的服务器、域名），避免被黑客利用作为攻击跳板。*是高危端口（如**、****等远程登录端口）开放情况，及时提醒关闭非必要高危端口。

每年*次以上。

*

设备租赁

安全运营平台

针对所有厅属系******署在厅本级机房和各政务云机房）中的各类设备日志、漏洞扫描系统产生的数据、全流量采集与分析******全面汇总分析，识别网络中的潜在风险并快速响应，实现数据接入（包括但不限于日志、流量、数据库数据）、威胁识别、攻击者画像******置、溯源取证，保护厅属系统数据安全，支撑住建厅常态化安全运营体系建设。
*、性能******理能力≥****EPS，可根据实际情况扩充节点。
*、功能授权要求：提供脆弱性管理、全流量威胁管理，安全编排自动化响应、日志威******为分析管理等功能模块授权。
*、硬件要求：国产化操作系统，≥*个国产化CPU（合计≥**核），交流冗余电源，≥***G内存，≥***G SSD系统盘，≥*块**TB 机械硬盘，≥*个千兆电口，≥*个千兆SFP插槽，≥*个*兆SFPP插槽，≥*个接口扩展槽位。

*套平台（含硬件），*年设备使用服务期，含服务期内特征库升级授权。

*

全流量采集与分析探针

针*******×**小时不间断监控流量采集与分析，为安全运营平台提供数据来源。
*、性能要求：应用层吞吐量≥*Gbps。
*、功能授权要求：提供入侵检测、web攻击检测、威胁情报检测、恶意文件检测等功能模块授权。
*、硬件版性能要求：国产化操作系统，国产CPU，含交流冗余电源模块，≥*个USB接口，≥*个RJ**串口，≥*个GE管理口，≥*千兆电口，≥*千兆光口，≥*个*兆光口，≥*T机械硬盘，≥***G固态硬盘。

*套软件版探针，*套硬件版探针，提供*年设备使用服务期，含服务期内特征库升级授权。

*

终端安全管理系统

对住建厅内未安装防护软件的PC终端，安装杀毒或管控软件，保障PC终端的安全。
*、提供*个统*管理管理平台，提供≥***个Windows客户端和≥***个linux/国产操作系统/macOS客户端授权。
*、提供病毒防护、补丁加固、桌面管理、EDR******为采集、入侵防御、日志采集）等功能。

*套终******署在厅机房。*年设备使用服务期，含服务期内特征库升级授权。

**

设备租赁

云WAF

针对所有厅属系******署在厅本级机房和各政务云机房）开放在互联网上的WEB应用提供云防护服务，提供站点接入、web攻击防护、cc攻击防护、防篡改、防扫描、防护态势分析和展示等能力，避免WEB应用被黑客恶意攻击和入侵。
*、性能要求：提供≥**个*级域名的防护服务，提供≥***Mbps防护带宽。
*、功能授权要求：提供http/https站点web应用层攻击防护、cc攻击防护，网页防篡改、扫描防护、防护态势分析与展示等功能模块授权。

SAAS化云WAF服务，通过域名接入，*年使用服务期，含服务期内特征库升级授权。

**

漏洞扫描系统

针对所有厅属系******署在厅本级机房和各政务云机房）资产（WEB应用、操作系统、应用系统、数据库、中间件、办公软件、物联网、容器镜像、网络设备、虚拟化设备、大数据平台等国产及非******周期性风险检测，及时发现漏洞、违规配置、弱口令等风险，并提供风险分析报告。
*、性能要求：最大并发主机数≥**个，最大并发任务数≥**个。
*、功能授权要求：授权可扫描总数量为无限的IP地址******、安全配置检测、Web应用扫描、漏洞验证等功能模块授权。

*套软件漏洞扫描系统，或*套便于移动的硬件漏洞扫描系统人工前往各节点扫描。提供*年设备使用服务期，含服务期内特征库升级授权。