| 服务名称 |
服务期限/数量 |
单位 |
税率(%) |
不含税单价 |
不含税合价 |
含税单价 |
含税合价 |
备注 |
| 漏洞扫描 |
*.***** |
*次/季度 |
|
|
|
|
|
对长航集团以及所有分支实施漏洞扫描工作,合同期内,每季度一次,共*次。实施方式,现场加远程,每季度*次,含复测。 人天服务 * 不低于高级技术人员 |
| 渗透测试 |
*.***** |
*次/季度 |
|
|
|
|
|
合同期内,每季度抽*个系统,远程或武汉本地实施。 人天服务 * 不低于高级技术人员 |
| 重保服务 |
*.***** |
次 |
|
|
|
|
|
针对评估分析发现的高危漏洞、弱密码配置风险和脆弱点体系进行安全加固和策略优化,指导对重要区域做好安全隔离,明细允许关系。 人天服务 * 不低于高级技术人员 |
| 重保服务 |
*.***** |
次 |
|
|
|
|
|
对安全设备的告警进行监控分析,包括事件类型分布、事件发展趋势、事件频率、源地址、目的地址等内容。同时,对现场网络安全设备的策略调优,减少漏报误报。 人天服务 * 不低于中级技术人员 |
| 重保服务 |
*.***** |
次 |
|
|
|
|
|
对攻击事件进行应急处置,出具安全事件的分析报告,监控梳理,现场调度。 人天服务 * 不低于高级技术人员 |
| 重保服务 |
*.***** |
次 |
|
|
|
|
|
攻防演练或重保期间根据甲方需要,乙方应派专业人员前往长航文旅平台云服务机房参与现场值守。 人天服务 * 不低于高级技术人员 |
| 防钓鱼邮件演习 |
*.***** |
次 |
|
|
|
|
|
向公司及所属单位岸基员工(约****人)按照不低于**%的覆盖率发送钓鱼邮件,收集、统计上钩员工数量、人员信息、各公司分布和占比等信息,合同期间开展钓鱼邮件演习不低于*次。 人天服务 * 不低于中级技术人员 |
| 互联网资产发现 |
*.***** |
次 |
|
|
|
|
|
通过服务+工具方式对长航集团暴露在互联网上的网信资产进行主动发现,并生成资产及应用列表,排查互联网资产暴露面。 人天服务 * 不低于中级技术人员 |
| 信创设备及公司****平台网络安全保障 |
*.***** |
次 |
|
|
|
|
|
为公司及所属单位采购的信创设备做好网络安全防护策略,定期对信创设备进行专项漏洞排查;为公司使用的****平台提供网络安全保障方案并配合实施。 人天服务 * 不低于高级技术人员 |
| 检查、出差 |
*.***** |
按需 |
|
|
|
|
|
为应对内部**演习或其他重保需要,协助公司开展所属公司的检查。 人天服务 * 不低于中级技术人员 |
| 网络安全专业技能培训 |
*.***** |
按需 |
|
|
|
|
|
为公司及所属单位相关人员提供网络安全专业技术培训服务,包括但不限于漏洞扫描、渗透测试、网络攻击溯源等方面,并对培训成果设定可量化考核指标,对培训人员进行考核,目标是使公司及所属单位逐渐具备自主防守能力和自主开展漏扫和渗透测试等能力。 人天服务 * 不低于中级技术人员 |
