一、合同编号：****A_001

二、合同名称：厅网络安全综合管理运维服务

三、项目编号：****

四、项目名称：厅网络安全综合管理运维服务

五、合同主体

采购人：****

地 址： **舜耕路17号

联系方式：0531-****3918

供应商（乙方）： ****

地 址：**省**市高新区舜华路879号****基地D栋1单元504

联系方式：186****0027

六、合同主要信息

服务内容：（1）资产梳理及运维服务 1****运输厅指定的关键业务系统进行全面资产梳理，建立安全资产台账。实现对服务器资产、进程、账户资产、软件应用、web站点、web框架、web服务、Java类库资产、Python库资产、数据库、端口、网络连接、启动服务、计划任务、环境变量、内核模块、安装包等多个纬度对服务器资产进行全面清点，动态更新资产台账。 2）提供完善的资产管理服务，服务内容包括：能够建立资产信息、资产分组信息，资产分类至少包括服务器、工作主机、网络设备、安全设备、终端安全管理、数据库、中间件、存储设备、应用服务器、虚拟化设备等类型。 3）梳理已有资产详情信息包括不限于：资产名称、URL、责任人、责任部门、网站标题、资产状态、资产分组、技术框架及版本等。 （2）数据采集及处理服务 1）为采购人提供数据采集服务支持安全监测服务开展安全大数据分析活动，提供Syslog、SNMP Trap、Netflow、JDBC、WMI、FTP、SFTP、agent等采集方式。支持对网络设备、主机系统等安全日志、网络流量以及业务信息等多种数据源的采集。将海量多源异构的安全日志进行汇总关联分析，形成精准的威胁告警，实现对全局的安全态势分析能力； 2）具有信息预处理服务能力，可以通过简捷配置相关解析规则、过滤规则、富化规则、日志类型，来达到归一化、过滤、丰富、分类日志信息的目的。 （3）全流量威胁检测服务 为采购人提供流量威胁检测服务，针对政务云上南北向流量进行全流量安全分析，可对网络协议进行有效的识别、解析和检测，提供基础的告警信息和能力支撑。 网络数据和7层应用协议识别和还原服务：MPLS、PPPOE、QinQ、TCP流量日志、UDP流量日志、LDAP行为日志、SSL协商日志、SSL解密、域名解析日志、登录行为日志、邮件行为日志、FTP访问日志、文件传输日志、Web访问日志、Telnet行为日志、数据库操作日志、智能应用、PCAP文件回放检测等；识别网络威胁数据：失陷检测、入侵检测、病毒检测、异常流量、DDoS攻击、应用识别等；通过流量分析被动发现资产及资产脆弱性信息。

服务要求：符合采购要求

服务期限：12个月

服务地点：**

七、验收日期：2025年1月6日

八、验收组成员（应当邀请服务对象参与）：

九、验收意见：符合采购要求，符合验收条件。

十、其他补充事宜：