序號

服務名稱

服務內容

輸出成果

1

等級保護測評服務

等保測評是指依據《中華人民共和國網絡安全法》《信息安全技術 網絡安全等級保護基本要求》（GB/T 22239-2019）等法規標準，對信息系統進行安全等級劃分并評估其合規性的過程。委托的測評機構需通過公安部認證，具備專業資質方可開展服務。該流程通過系統性評估，確保信息系統安全防護能力與國家規范要求相匹配。

《網絡安全等級保護測評報告》

2

等級保護整改服務

等保整改旨在通過技術與管理升級，使信息系統滿足等級保護要求。整改需遵循“誰主管、誰負責，誰運營、誰保障”的原則，確保安全防護能力與系統等級相匹配。整改內容涵蓋設備采購、策略配置、管理制度完善等多個維度。

《網絡安全等級保護整改方案》

3

安全監測

******有限公司互聯網資產（網站等）進行7X24小時漏洞掃描和風險監測，并實時提供預警。

監測維度涵蓋：①實時網頁篡改檢測（支持暗鏈等多種篡改類型識別）；②敏感內容過濾（內置5000+關鍵詞庫與語義分析模塊）；③系統可用性監控（輪詢檢測HTTP狀態、ICP備案信息等指標）。通過7×24小時監測預警，實現及時異常告警，結合威脅情報庫自動生成風險預警處置建議。

《網絡安全監測報告》

4

應急演練服務

應急響應服務分為兩部分：

應急預案：應急響應是信息安全所有保障措施中的最后一道防線，有效的應急響應可以最大化抑制安全事件的發展，將影響控制在可以接受的范圍。服務供應商將根據應急響應演練的實際問題出發，契合行業需求和相關政策法規，打造出一套符合企業實際的安全事件應急預案方案，做到全威脅覆蓋、安全能力整合和軟硬兼顧。

應急演練：通過對******有限公司******************有限公司對于攻防能力******有限公司正常的秩序展開網絡安全應急演練。

《應急預案》《應急演練方案》

5

應急響應支撐

******有限公司處理突發信息安全事件，組建由至少3名工程師組成的快速響應團隊進行服務。

主要服務內容包括：事件應急響應、處理及恢復服務，并閉環檢測整改完成情況。并提供全天候的安全技術支持，對于一般性安全事件（如網頁Defacement）通過遠程操作和日志流量審計，以確保問題能夠迅速得到解決。對于嚴重的安全事件，需保證在應急響應隊伍兩小時之內到達現場，以進行緊急處理，提供：內存取證、日志分析、數據恢復等服務最大限度地減少對業務運營的影響。所有事件處理均應形成閉環報告，包含事件原因分析、處置過程文件記錄等。

《網絡安全應急響應報告》

6

重保技術支撐

******有限公司做好網絡安全應急保障工作，派遣技術工程師值班。在發生重大、突發網絡安全事件時，接受調度與指導，并提供必要的技術和具有服務供應商自主知識產權的設備支持如USB存儲設備只讀連接器、電子數據取證裝置。

《網絡安全重保服務報告》、

7

安全評估

******有限公司網絡資產和終端設備進行全面梳理。

******有限公司內外網滲透測試發現邏輯性更強、更深層次的弱點，找出所存在的安全威脅和風險。滲透方式包括擔不限于近源滲透，wifi攻擊、釣魚攻擊等。

******有限公司信息系統網絡資產和終端設備進行一次漏洞掃描工作，對信息系統、網絡終端、辦公主機等開展漏洞掃描工作，并給出相關報告及整改建議。

漏洞掃描需使用服務供應商自主研發具有知識產權的工具和設備。

《信息安全風險評估報告》

8

信息安全培訓

協助******有限公司針對內部信息技術相關工作和管理人員，依照法律法規，并結合當前網絡安全形式、新技術所帶來的威脅、日常工作中的信息安全意識形態、案例分析等多維度制訂專業網絡安全意識形態的培訓課程，并派遣專職講師進行宣講，培訓場地由客戶提供。

《信息安全培訓課件》

9

安全設備供應

下一代防火墻：基于7層應用的防火墻控制策略功能，支持基于用戶和應用的智能策略調優，全面支持IPV6，包含應用特征庫的升級服務，包含VPN功能，默認包含SSL節點授權。

防病毒模塊（AV）:基于特征模式的防病毒引擎，針對常見的http、FTP、POP3、smtp、IMAP等協議的病毒文件查殺，包含病毒特征庫的升級服務。

入侵檢測與防御模塊（IPS）:針對常見的用戶提權、任意代碼執行、木馬、后門等相關入侵防御，包含防御特征庫的升級服務。

應用協議管理模塊（APP）:基于APP的應用行為審計功能，包含應用特征庫的升級服務。

Web安全防護模塊（WAF）:基于web安全的漏洞防護，針對常見的通用攻擊、SQL注入攻擊、XSS攻擊等支持防護，包含web安全防護的特征庫升級服務。

并滿足網絡層吞吐大于等于：2Gbps

最大并發連接數大于等于：100萬

每秒最大新建http連接數大于等于：3萬

全威脅應用層吞吐大于等于：100Mbps

主機安全：主機安全（CWP）是一款針對云上主機安全防護的產品，它基于平臺全網威脅情報數據源，為用戶提供黑客入侵檢測和漏洞風險預警等安全防護服務，旨在解決當前服務器面臨的主要網絡安全風險，幫助企業構建服務器安全防護體系。

日志服務-日志審計：日志服務CLS（Cloud Log Service）是提供的一站式日志數據服務平臺，它提供了從日志采集、日志存儲到日志檢索、圖表分析、監控告警、日志投遞等多項服務，協助用戶通過日志來解決業務運維、服務監控、日志審計等場景問題。

云防火墻 WAF：云防火墻 WAF（Web Application Firewall）是基于云計算架構的 Web 應用安全防護服務，專注于應用層（OSI 第 7 層），保護 Web 應用程序免受攻擊。

《安全設備供應清單》